Политика за защита на личните данни на Кредисимо Супер АД / MAXO

ПРЕАМБЮЛ

1. Ние събираме и обработваме лични данни само при спазване на изискванията на българското и европейското законодателство. Наясно сме, че обработването на Вашите данни е свързано с определена причина и не може да се извършва без ограничение.

   Настоящата "Политика за защита на личните данни" ("Политиката") има за цел да Ви разясни как и защо обработваме личните Ви данни. Maxo призовава и насърчава всеки един потребител да се запознае със съдържанието на тази Политика, като в случай на въпроси, искания, оплаквания и/или необходимост от допълнително разяснение по съдържанието й да се обърне най-напред към Дружеството на посочените по-горе координати.

2. Дружеството е финансова институция, вписана в Регистъра по чл.3а от Закона за кредитните институции, воден от Българска народна банка под номер BGR00385. Maxo е собственост на лидера в онлайн кредитирането и една от най-бързо развиващите се ФинТек структури в страната – "Кредисимо" ЕАД, позната с търговската марка Credissimo Дружеството е администратор на лични данни по смисъла на Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО ("Регламента").
3. Maxo зачита неприкосновеността на личността на своите клиенти - физически лица по договор за обратен лизинг (наричани по-долу още "Потребител" или "Клиент") и поема сериозен ангажимент по отношение поверителността на личните им данни. В съответствие с приложимото право и добрите практики, Дружеството прилага широк спектър от технически и организационни мерки за защита на личните данни на Клиентите си. Администраторът обработва и съхранява предоставените му лични данни с оглед законосъобразно осъществяване на дейността си, при изпълнение на съществуващите нормативни изисквания, като обработването на данните се извършва чрез електронни средства и чрез използването на хартиен носител на документи. Maxo прилага широк спектър от технически и организационни мерки за защита на личните данни на Клиентите си с цел спазването на приложимото право и добрите практики.

I. ИЗПОЛЗВАНИ ТЕРМИНИ И ДЕФИНИЦИИ

1. "Лични данни" – всяка информация, която се отнася до Вас и чрез която можете да бъдете идентифициран/а пряко или непряко, по-специално чрез идентификатор като имена, ЕГН, данни за местонахождение, телефон, e-мейл адрес или по един или повече признаци, специфични за идентичността Ви.
2. "Обработване на лични данни" – всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните Ви данни с автоматични или други средства, като събиране, записване, организиране, съхранение, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване или предаване, разпространяване, актуализиране или комбиниране, блокиране, заличаване или унищожаване на данните.
3. "Псевдонимизация на лични данни" или "Анонимизация на личните данни" – Псевдомизирането и анонимизирането са операции, които е алтернативни на изтриването или унищожаването на личните Ви данни. При тези операции се премахват всички елементи, които пряко или непряко Ви идентифицират. Псевдонимизираните или анонимизираните данни не представляват лични данни. Пример: ако личните данни, с които разполагаме за Вас са следните: име: Петър Петров; възраст: 26 години; адрес: град Варна, ул. "Александровска" № 70, ет. 8, след извършена операция по анонимизиране, те могат да изглеждат така: име: ****; възраст: 20-40 години; адрес: гр. Варна.

II. ПРИНЦИПИ ПРИ ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

1. Принцип на прозрачност и информираност – Maxo събира, обработва и съхранява личните Ви данни при ясни и прозрачни условия. За нас е от водещо значение Вие да сте уведомен/а защо и как извършваме тези процеси.
2. Принцип на съгласие – освен в нормативно предвидени случаи (като за нуждите на сключване на договор за договор за обратен лизинг), наличието на доброволното Ви, изрично, информирано и недвусмислено съгласие, е предпоставка Maxo да събира, обработва и съхранява личните Ви данни (например, за целите на директния маркетинг)..
3. Принцип на ограничено събиране – Maxo събира лични данни в минимален обем, само за целта и срока, за които са необходими.
4. Принцип на ограничено използване, разкриване и съхранение – Maxo не използва личните Ви данни за цели, различни от тези, за които са били събрани, освен с Вашето съгласие или в случаите, изрично предвидени в закона.
5. Принцип на сигурност и опазване – личните Ви данни са защитени с технически и организационни мерки за сигурност, предприети от Maxo в съответствие с чувствителността на информацията.

III. ВИДОВЕ ЛИЧНИ ДАННИ, КОИТО КРЕДИСИМО СЪБИРА, ОБРАБОТВА И СЪХРАНЯВА

1. Когато обработваме основните Ви лични данни и описаните други данни за целите на предоставяне на сключване на договор за обратен лизинг, за тяхното заплащане, за изпълнение на Ваши искания/молби/заявления, както и с цел да изпълним наши нормативни задължения, тази обработка е задължителна, за изпълнение на тези цели. Без тези данни, не бихме могли да предоставяме съответните услуги. Ако не ни предоставите данни за идентификация, не бихме могли да сключим с Вас договор за обратен лизинг.
2. Данни за идентификацията Ви в контекста на и преддоговорни и договорни отношения, в изпълнение на нормативно задължение за Maxo или на основание наш легитимен интерес, а именно:
   • три имена, ЕГН, номер на лична карта, дата и място на издаване, валидност, орган, който я е издал, гражданство, постоянен и настоящ адрес, телефон, електронната поща за връзка;
   • две имена и телефон на посоченото от Вас допълнително лице за контакт, което не е поръчител, в т.ч. данните, получени при направена от нас проверка, ако са събрани такива данни в база данни за свързани лица;
   • копие на Ваша лична карта;
   • друг документ за самоличност в случай на второ гражданство;
   • три имена, ЕГН, адрес, телефон и други данни на Ваш пълномощник, посочени в пълномощното, в случай че упълномощите лице да Ви представлява пред Maxo;
   • адрес за доставка на книжа (в случай че е различен от предоставения такъв по местоживеене при сключване на договора за обратен лизинг);
   • данни относно кредитоспособността Ви – месторабота (стаж, длъжност, професия, възнаграждение), осигурителен доход, общ месечен доход, имуществено състояние, образование, здравноосигурителни вноски, кредитна история, в т.ч. данни за други договори за лизинг или кредит от Централен кредитен регистър, данни от регистрите на НОИ (наличие на трудов договор, пенсии), данни за семейно положение/брой членове на домакинството, данни от Регистъра на банковите сметки и сейфове, създаван и поддържан от Българска народна банка за номерата на банковите Ви сметки, упълномощените да се разпореждат с тях лица, данни за запори по банковите сметки, както и данни за сейфове в банки и техните пълномощници, ако има такива;
   • уникален клиентски номер, създаден от Дружеството за идентифициране на искането за сключване на договор за обратен лизинг, както и такъв за идентифициране на конкретно подадено заявление и/или сключен договор за обратен лизинг;
   • информация за избрания от Вас начин на усвояване по банков път или в брой, извършени и дължими плащания, информация за кредитна или дебитна карта (в случай че изберете да заплащате своите задължения чрез директен дебит), номер на банкова сметка или друга банкова и платежна информация във връзка с транзакциите направени в полза на Дружеството;
   • данни, получени при направените от нас проверки на заявените от Вас лични данни, в т.ч. за свързано лица и при проверка в регистъра на МВР за валидност и съдържание на информацията, съдържаща се в посочената от Вас лична карта;
   • гласов запис на инициираните от Вас телефонни разговори с оператор на националния телефон на Дружеството във връзка с подаване на договор за обратен лизинг, изпълнение на задължения по договор за обратен лизинг и други запитвания;
   • гласов запис на инициираните от оператор телефонни разговори с Вас от националния телефон на Дружеството;
   • видеозапис при посещение в офиса на Maxo, изготвен с оборудване за видеонаблюдение за охранителни цели;
   • IP, Cookies и данни за устройството адрес при посещение на сайта https://maxo.bg/, както и мобилното приложение на Maxo ("Сайта");
   • електронна кореспонденция, включително такава получена на или изпратена в или чрез електронен профил на физическото лице в системата на Maxo писма, жалби, молби, сигнали, оплаквания и/или заявки с/от Вас за отстраняване на проблеми и друга обратна връзка, която Maxo получава.

1. IV. ЦЕЛИ И ОСНОВАНИЯ ЗА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

MAXO събира, обработва и съхранява лични данни за следните цели и основания, неизчерпателно изброени по-долу:

V. КАТЕГОРИИ ЛИЦА, НА КОИТО MAXO РАЗКРИВА ЛИЧНИ ДАННИ

Ние предоставяме Ваши лични данни на определени категории трети лица, за да може да Ви предложим качествено, бързо и комплексно обслужване и нашите продукти и услуги да покриват Вашите очаквания.

Не предоставяме Ваши лични данни на трети лица, преди да се уверим, че са взети всички технически и организационни мерки за защита на тези данни, като осъществяваме строг контрол за изпълнение на тази цел. В този случай ние оставаме отговорен Администратор за конфиденциалността и сигурността на Вашите данни.

1. Лица, които въз основа на договор с Maxo обработват личните Ви данни от името на Дружеството или имат пряк/косвен достъп до тези личните данни:
   • пощенски оператори и куриерски фирми - с оглед изпращане на пратки, съдържащи допълнителни споразумения и други документи и необходимостта от удостоверяване на самоличността при връчването им;
   • предприятия, предоставящи електронни съобщителни услуги;
   • дружества, събиращи неплатени задължения по просрочени договори за обратен лизинг от името на Maxo;
   • банки и платежни институции, обслужващи плащанията, извършени от/до Клиенти на Дружеството;
   • охранителни фирми, притежаващи лиценз за извършване на частна охранителна дейност, обработващи видеозаписите от офиса на Maxo и/или поддържащи други регистри в процеса на осигуряване на пропускателния режим в същия обект;
   • дружества, събиращи неплатени задължения по просрочени договори за обратен лизинг, в това число, изземване на лизинговия актив от името на Кредисимо Супер;
   • банки и платежни институции, обслужващи плащанията, извършени от/до Клиенти на Дружеството;
   • охранителни фирми, притежаващи лиценз за извършване на частна охранителна дейност, обработващи видеозаписите от офиса на Кредисимо Супер и/или поддържащи други регистри в процеса на осигуряване на пропускателния режим в същия обект;
   • частни и държавни съдебни изпълнители, Централен кредитен регистър при Българската народна банка, Национална агенция по приходите, Национален осигурителен институт;
   • лица, наети на граждански договор от Maxo, осъществяващи посещения на място на посочените от Вас адреси за контакт и/или адрес по месторабота.
2. Други администратори на лични данни, на които Maxo предоставя лични данни, обработващи тези данни на собствено основание и от свое име:
   • цесионери - страна по договори за цесия, с които Maxo прехвърля (продава) непогасени задължения на свои Клиенти съгласно действащото българско законодателство;
   • компетентни органи, които по силата на нормативен акт имат правомощия да изискват от Администратора предоставянето на информация, сред която и лични данни, като например български съд или съд на друга държава, различни надзорни/регулаторни органи – Комисия за защита на потребителите, Комисия за регулиране на съобщенията, органи с правомощия по защита на националната сигурност и обществен ред и други;
   • по изрично Ваше волеизявление/упълномощаване – когато личните Ви данни се предоставят на трето лице, за да изпълним поискани от Вас действие/услуга;
   • на основание предоставено от Вас съгласие – когато личните Ви данни се предоставят на друго лице въз основа на договор и с маркетингова цел, за да получавате директен маркетинг.

VІ. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Maxo, като част от групата на Кредисимо АД - една от най-бързо прогресиращите FinTech (ФинТек) структури в небанковия финансов сектор, e динамична, високотехнологична компания в небанковия финансов сектор, разчита на модерни технологии и следва всички практики, препоръчвани от международни организации като IEEE, PCI DSS и ISO. Дружеството използва SSL сертификат, като в Сайта са вградени най-съвременните технологии под формата на 256-битова криптирана връзка, която гарантира сигурността на личните Ви данни. Компютърната мрежа на Maxo е изградена според препоръките на PCI DSS. Информационните системи за обработване на данни, включително лични такива, са базирани на регулярно одитиран софтуер. С цел пълна проследимост и навременна реакция се поддържат журнални записи с информация за всеки достъп и извършени операции спрямо лични данни от Maxo. Попълването на журналите е напълно автоматизирано и представлява неотменима част от обработването на данните. Maxo, посредством изрични вътрешни правила, е установило технически и организационни мерки, изразяващи се в условия и ред за събиране, обработване и съхраняване на хартиен носител на личните данни на своите Клиенти, както и стриктни правила за осъществяване на контрол относно спазването им, осигуряващ най-всеобхватна защита от нежелан достъп.

VII. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

1. Maxo преустановява използването на лични данни след прекратяване на договорa за обратен лизинг или след кандидатстване за договор за обратен лизинг, ако такъв не е сключен, но не изтрива същите до изтичане на сроковете за изпълнение на нормативно определени задължения, до отпадане на законния интерес или до оттегляне на съгласието, ако е приложимо. В някои случаи Дружеството може да извърши и Псевдонимизация или Анонимизация на личните данни.
   • Личните Ви данни, предоставени и обработвани за целите на сключване/изпълнение на договор за обратен лизинг с Maxo се съхраняват за срока на договора и за законово определен период след погасяване на задълженията Ви. Maxo има нормативни задължения да пази и обработва Вашите лични данни, които идентифицират Вас, получени от Вас договори за обратен лизинг и направени от Вас плащания за целия срок, в който имате задължения към Maxo. Съгласно Закона за счетоводството, определени Ваши лични данни се съхраняват от Maxo за срок от 10 г., считано от 1 януари на отчетния период, следващ отчетния период, за който се отнася счетоводната и/или данъчната информация, съдържаща лични данни. В допълнение, като финансова институция има нормативно определени задължения по Закона за мерките срещу изпирането на пари (ЗМИП) и Правилника по прилагането му, които задължения включват съхранение и обработка на Вашите лични данни, които Ви идентифицират, както и направените плащания.
   • Личните Ви данни, предоставени при кандидатстване за договор за обратен лизинг, когато не е сключен договор, се съхраняват в срок от 5 години, считано от 1 януари на годината следваща годината на отказа на Maxo за сключване на договор за обратен лизинг, през който период данните са необходими да послужат за целта на кредитна оценка и сравнение при евентуален опит за злоупотреба с лични данни при последващи подавани заявления за договор за обратен лизинг от същите лица, както и с цел изпълнение на задължението за доказване от Maxo при проверка от Централния кредитен регистър при Българска народна банка, от Министерство на вътрешните работи и/или Националния осигурителен институт относно основанието за извършените проверки в хода на извършената кредитна оценка.
   • Записите от осъщественото от Maxo видеонаблюдение се съхраняват в срок до 1 месец от извършването им.
   • Записите от телефонни разговори се съхраняват за срок от 5 години, считано от 1 януари на годината следваща годината на провеждане на разговора, освен в случаите, когато звукозаписите съдържат данни за извършено нарушение на обществения ред или престъпление или за срока и при условията на т.VII.1.1. в случай че проведеният разговор е във връзка със сключен договор за обратен лизинг.
   • Личните Ви данни, предоставени на основание съгласие за маркетингови цели (телефон и ел. поща) се обработват и съхраняват до получаване на искане от Вас да бъдат изтрити (забравени). В случай че съгласието не бъде оттеглено, личните данни се пазят за срок не по-късно от 10 г. от датата на предоставяне на съгласието.
   • Личните Ви данни, обработвани на основание законен интерес, се съхраняват до отпадане на законния интерес, но не по-късно от 5 години от датата на тяхното получаване и погасяване на договора за обратен лизинг (ако е приложимо), освен ако е предвиден друг срок в приложимото законодателство.
2. В случай на възникнал правен спор, производство и/или искане от компетентен държавен орган, е възможно Maxo да запази Ваши данни за по-дълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции.

VIII. БИСКВИТКИ

Cookies са малки текстови файлове, които се запазват на Вашия компютър или мобилно устройство, когато посещавате Сайта. Те събират информация за начина на използването на Сайта с цел подобряване ефективността му и ни позволяват да запаметяваме предпочитанията Ви, за да не се налага да ги въвеждате всеки път, когато посещавате Сайта или преминавате от една страница към друга. По този начин не можете да бъдете идентифициран/а лично.

За да получите повече информация относно cookies, използвани от нашия Сайт, моля да се обърнете към Maxo или да посетите: https://maxo.bg/cookies

IX. ПРАВА НА КЛИЕНТИТЕ НА КРЕДИСИМО ОТНОСНО ЛИЧНИТЕ ИМ ДАННИ

Вие разполагате със следните права във връзка със събирането, обработването и съхраняването от страна на Maxo на личните Ви данни:

1. Право на информация - право по всяко време да изисквате от Maxo информация за съхраняваните от Дружеството за Вас лични данни, както и за техния произход, получатели или категории получатели, на които те се предават, и целта на съхранението.
2. Право на достъп – право да получите потвърждение дали Maxo обработва Ваши лични данни, право на достъп до тях, както и информация относно обработването им.
3. Право на коригиране – право да поискате Maxo своевременно да коригира и/или допълни съхранявани от Дружеството неточни Ваши лични данни.
4. Право на изтриване (правото "да бъдеш забравен") – право да поискате Maxo да заличи (изтрие) или блокира личните Ви данни, обработването на които не отговаря на изискванията на Закон за защита на личните данни и Регламента. Част от правото "да бъдеш забравен" е и задължението Maxo да уведоми третите лица, на които тези данни са били разкрити, за всяко такова заличаване или блокиране, с изключение на случаите, когато това е невъзможно и/или изисква прекомерни усилия.
5. Право на ограничаване на обработването – право да изискате от Maxo ограничаване обработването на личните Ви данни, когато:
   1. оспорвате верността на данните, за периода, в който Maxo трябва да провери верността им;
   2. обработването на личните Ви данни е без правно основание, но, вместо Maxo да ги изтрие, искате тяхното ограничено обработване;
   3. сте подали възражение за обработването на личните Ви данни, в очакване на проверка дали основанията на Maxo са законни.
6. Право на преносимост на данните – право да получите личните си данни, които сте предоставили на Maxo и които се отнасят до Вас, в структуриран, популярен формат, пригоден за машинно четене, както и да използвате тези данни за друг администратор по своя преценка.
7. Право на възражение – по всяко време имате право да:
   1. възразите срещу обработването на личните Ви данни от Maxo при наличие на законово основание за това. Когато възражението е основателно, правото на Maxo да обработва личните данни отпада;
   2. възразите срещу обработването на личните Ви данни от Maxo за целите на директния маркетинг.
8. Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране - право да поискате човешка намеса от страна на Maxo при обработване на данните Ви, право да оспорите решението на Дружеството и право да изложите гледната си точка.
9. Право на оттегляне на съгласие – право да оттеглите по всяко време даденото от Вас съгласие за събиране, обработване и съхраняване от Maxo на личните Ви данни, когато личните данни се обработват на основание съгласие (например за маркетинг цели).
   Оттеглянето на съгласието не засяга законосъобразността на съхранението и обработката на лични данни преди неговото оттегляне, както и няма да има отражение върху съхранението и обработката на личните данни от Maxo в случаите, в които Дружеството има друго правно основание за съхранението и обработката − законово задължение да пази тези данни, съгласно разпоредбите на българското законодателство и/или правото на Европейския съюз, в изпълнение на договор или при наличие на законен интерес.
10. Право на жалба до надзорен орган – В случай, че смятате, че нарушаваме приложимата нормативна уредба относно обработването на личните Ви данни, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба до надзорен орган, който в Република България е Комисията за защита на личните данни, с адрес: гр. София 1592, бул. "Проф. Цветан Лазаров” № 2, телефон 02/91-53-518; електронна поща: kzld@cpdp.bg. Повече за дейността на Комисията можете да откриете на https://www.cpdp.bg/.

X. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА ОТНОСНО ЛИЧНИ ДАННИ

1. За да упражните гореописаните права, следва да подадете искане/заявление до Maxo, съдържащо минимум следната информация:
   1. Ваши име, адрес, телефон и други данни за идентификация, като номер на договор за обратен лизинг, ако имате сключен такъв;
   2. описание на искането;
   3. предпочитана форма за предоставяне на информацията;
   4. подпис, дата на подаване на искането/заявлението и адрес за кореспонденция.
2. Подаването на искането/заявлението е безплатно. Можете да изберете дали да го изпратите до Maxo на адреса на управление на Дружеството: гр. София 1463, бул. "Витоша" № 146 (сграда А), Бизнес център "България" лично или чрез упълномощено лице, както и по електронен път на един от следните e-мейл адреси: contacts@maxo.bg и/или dpo@maxo.bg.
3. Ако упълномощено лице подава заявлението, към него се прилага и изрично нотариално заверено пълномощно.
4. В случай на смърт на Клиент, правата му се упражняват от неговите наследници, като към искането/заявлението се прилага удостоверение за наследници.
5. Срокът за разглеждане на искането/заявлението и произнасяне по него е до 30 дни от получаването на искането/заявлението, без ненужно забавяне, като този срок може да бъде продължен с още 30 дни само на основанията, посочени в ЗЗЛД и Регламента.
6. Maxo ще изготви писмен отговор и ще Ви го съобщи лично – по е-мейл, срещу подпис или изпращайки Ви го чрез куриерска фирма с обратна разписка, като се съобрази с предпочитаната от Вас форма на предоставяне на информацията.
7. Когато данните не съществуват или предоставянето им е забранено със закон, ще Ви бъде отказан достъп до тях.
8. . В случай че Maxo не отговори на искането Ви за достъп до лични данни в предвидените срокове или не сте удовлетворен/а от получения отговор и/или считате, че са нарушени Ваши права, свързани със защитата на личните данни, имате възможност да упражните правото си на защита по съдебен или административен ред.

Настоящата Политика е приета с Решение на Съвета на директорите на Maxo и влиза в сила от 04.04.2019 г., на която дата същата е публикувана на Сайта на Maxo.

Политиката може да бъде изменяна или допълвана поради изменение на приложимото законодателство, по инициатива на Maxo, на физическите лица, субекти на лични данни и/или на компетентен орган (напр. Комисията за защита на личните данни).