Политика за защита на личните данни на Максо България АД / MAXO

Политика за защита на личните данни на Максо България АД / MAXO

Информация за контакт с нас:

Максо България АД с ЕИК 204611425, със седалище и адрес на управление: гр. София 1463, бул. "Витоша" № 146, Бизнес център "България", сграда А, телефони за контакт - 0700 20 501, с електронен адрес: contacts@maxo.bg (по-долу "Maxo", "Дружеството" или "Администраторът").

Дружеството е финансова институция, която е вписана в Регистъра на Българска народна банка ("БНБ") с № BGR00385. Maxo е част от групата на лидера в онлайн кредитирането и една от най-бързо развиващите се ФинТек структури в страната – Кредисимо ЕАД с ЕИК 175330437. Maxo извършва лизингови услуги и всички допълнителни и обслужващи лизинга дейности, както и услуги по отпускане на заеми със средства, които не са набрани чрез публично привличане на влогове или други възстановими средства и за управление на взаимоотношенията си с клиентите. Дружеството предоставя и услуги като застрахователен агент, като е вписано в електронния регистър на Комисия за финансов надзор („КФН“) за застрахователните агенти и посредници (http://zagenti.fsc.bg/insurance_agents.php).

Maxo е администратор на лични данни по смисъла на Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО ("Регламента"), като събираме и обработваме Вашите лични данни законосъобразно, добросъвестно и по прозрачен начин.

Максо България АД оперира няколко търговски марки, в т.ч. с търговската марка Maxo (Максо) и сайта www.maxo.bg (“Сайта“).

Информация за контакт в Maxo, относно обработката и съхранението на личните данни:

Максо България АД/Maxo
гр. София 1463, бул. "Витоша" № 146, бизнес център "България", сграда А.

Длъжностно лице по защита на личните данни:
Елена Веселинова, с имейл dpo@maxo.bg

Настоящата "Политика за защита на личните данни" ("Политиката") има за цел да Ви разясни как и защо обработваме личните Ви данни. Maxo призовава и насърчава всеки един потребител да се запознае със съдържанието на тази Политика, като в случай на въпроси, искания, оплаквания и/или необходимост от допълнително разяснение по съдържанието й да се обърне най-напред към Дружеството на посочените по-горе координати.

I. ИЗПОЛЗВАНИ ТЕРМИНИ И ДЕФИНИЦИИ

1. "Лични данни" – всяка информация, която се отнася до Вас и чрез която можете да бъдете идентифициран/а пряко или непряко, по-специално чрез идентификатор като имена, ЕГН, данни за местонахождение, телефон, e-мейл адрес или по един или повече признаци, специфични за идентичността Ви.

2. "Обработване на лични данни" – всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните Ви данни с автоматични или други средства, като събиране, записване, организиране, съхранение, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване или предаване, разпространяване, актуализиране или комбиниране, блокиране, заличаване или унищожаване на данните.

3. "Псевдонимизация на лични данни" или "Анонимизация на личните данни" – Псевдомизирането и анонимизирането са операции, които са алтернативни на изтриването или унищожаването на личните Ви данни. При тези операции се премахват всички елементи, които пряко или непряко Ви идентифицират. Псевдонимизираните или анонимизираните данни не представляват лични данни. Пример: ако личните данни, с които разполагаме за Вас са следните: име: Петър Петров; възраст: 26 години; адрес: град Варна, ул. "Александровска" № 70, ет. 8, след извършена операция по анонимизиране, те могат да изглеждат така: име: ****; възраст: 20-40 години; адрес: гр. Варна.

II. ПРИНЦИПИ ПРИ ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

1. Принцип на прозрачност и информираност – Maxo събира, обработва и съхранява личните Ви данни при ясни и прозрачни условия. За нас е важно Вие да сте уведомен/а защо и как извършваме тези процеси.

2. Принцип на съгласие – Maxo може да събира, обработва и съхранява Ваши лични данни за целите на директния маркетинг, само ако е предоставено съгласие.

3. Принцип на ограничено събиране – Maxo събира лични данни в минимален обем, само за целта и срока, за които са необходими.

4. Принцип на ограничено използване, разкриване и съхранение – Maxo не използва личните Ви данни за цели, различни от тези, за които са били събрани, освен с Вашето съгласие или в случаите, изрично предвидени в закона.

5. Принцип на сигурност и опазване – личните Ви данни са защитени с технически и организационни мерки за сигурност, предприети от Maxo в съответствие с чувствителността на информацията.

III. НАЧИН НА СЪБИРАНЕ НА ЛИЧНИ ДАННИ

Събираме информация по начини:

1. Когато Вие ни предоставяте информация с цел използване на услугите ни, например при подаване на заявление за договор за лизинг с нас (включително чрез наши рекламни партньори), когато ни предоставите Ваши данни за сключване на договор покупко-продажба, лизинг и/или застраховка, в т.ч. когато Maxo действа като застрахователен агент при присъединяване към групов застрахователен договор, когато предоставите данни при наши директни маркетингови кампании чрез попълване на анкетна карта или при въвеждане на данни онлайн на Сайта или чрез социални мрежи, при телефонно обаждане, при кореспонденция по поща, по е-мейл, в чатбот, или чрез други средства.

2. Автоматично – когато използвате Сайта https://maxo.bg/, както и мобилното приложение на Maxo , други наши мобилни приложения, продукти и услуги.

3. Когато получаваме Ваши данни от трети лица, например ЦКР при БНБ, МВР, данни от регистрите на НОИ и други държавни органи. Част от събирането на данни може да се извършва и при влизане в профила ти на Сайта чрез твое мобилно устройство (телефон, таблет, лаптоп), както и данни, получени с помощта на бисквитки и подобни технологии. Можем да получим Ваши лични данни и от други юридически лица в рамките на групата на Кредисимо ЕАД или от бизнес партньори, ако има Ваше съгласие в този смисъл или на друго правно основание за това.

Данните се събират и обработват при използване на Сайта, мобилни приложения, при използване на нашите услуги или когато комуникираме с Вас. Можем да събираме неизчерпателно: имена, ЕГН, идентификационен номер, дата на раждане, пол, адрес, е-мейл, телефон, данни за заетостта, IP адрес, ID на устройството, местоположение, финансова и платежна информация, включително и данни за задълженията Ви.

Ако предоставяте информация от името на друго лице, трябва да се уверите, че на това лице е била предоставена тази Политика на защита на личните данни и че са спазени изискванията на приложимото законодателство, преди да предоставите информацията. Молим за Вашето съдействие да поддържаме Вашата информация актуална, като ни информирате при промени.

IV. ВИДОВЕ ЛИЧНИ ДАННИ, КОИТО МАКСО БЪЛГАРИЯ СЪБИРА, ОБРАБОТВА И СЪХРАНЯВА

1. Когато обработваме основните Ви лични данни и други данни за целите на предоставяне на сключване на договор за лизинг или действаме като застрахователен агент, за заплащане на нашите услуги, за изпълнение на Ваши искания/молби/заявления, както и с цел да изпълним наши нормативни задължения, тази обработка е задължителна, за изпълнение на тези цели. Без тези данни, не бихме могли да предоставяме съответните услуги. Ако не ни предоставите данни за идентификация, не бихме могли да сключим с Вас договор за лизинг.

2. За идентификация на вашата самоличност в контекста на преддоговорни и договорни отношения, както и за изпълнение на нормативно задължение за Maxo можем да събираме данни за Вашите:

2.1. три имена, ЕГН, номер на лична карта, дата и място на издаване, валидност, орган, който я е издал, гражданство, постоянен и настоящ адрес, телефон, електронната поща за връзка;

2.2. две имена и телефон на посоченото от Вас допълнително лице за контакт, което не е поръчител, в т.ч. данните, получени при направена от нас проверка, ако са събрани такива данни в база данни за свързани лица;

2.3. копие на Ваша лична карта и на личната карта на Ваш пълномощник;

2.4. друг документ за самоличност в случай на второ гражданство;

2.5. три имена, ЕГН, адрес, телефон и други данни на Ваш пълномощник, посочени в пълномощното, в случай че упълномощите лице да Ви представлява пред Maxo;

2.6. адрес за доставка на книжа (в случай че е различен от предоставения такъв по местоживеене при сключване на договора за лизинг);

2.7. данни относно кредитоспособността Ви – месторабота (стаж, длъжност, професия, възнаграждение), осигурителен доход, общ месечен доход, имуществено състояние, образование, здравноосигурителни вноски, кредитна история, в т.ч. данни за други договори за лизинг или кредит от Централен кредитен регистър, данни от регистрите на НОИ (наличие на трудов договор, пенсии), данни за семейно положение/брой членове на домакинството, данни от Регистъра на банковите сметки и сейфове, създаван и поддържан от Българска народна банка за номерата на банковите Ви сметки, упълномощените да се разпореждат с тях лица, данни за запори по банковите сметки, както и данни за сейфове в банки и техните пълномощници, ако има такива;

2.8. уникален клиентски номер, създаден от Дружеството за идентифициране на искането за сключване на договор за лизинг, както и такъв за идентифициране на конкретно подадено заявление и/или сключен договор за лизинг;

2.9. информация за избрания от Вас начин на усвояване по банков път или в брой, извършени и дължими плащания, информация за кредитна или дебитна карта (в случай че изберете да заплащате своите задължения чрез директен дебит), номер на банкова сметка или друга банкова и платежна информация във връзка с транзакциите направени в полза на Дружеството;

2.10. данни, получени при направените от нас проверки на заявените от Вас лични данни, в т.ч. за свързано лица и при проверка в регистъра на МВР за валидност и съдържание на информацията, съдържаща се в посочената лична карта;

2.11. гласов запис на инициираните от Вас телефонни разговори с оператор на националния телефон на Дружеството във връзка с подаване на договор за лизинг, изпълнение на задължения по договор за лизинг и други запитвания;

2.12. гласов запис на инициираните от оператор телефонни разговори с Вас от националния телефон на Дружеството;

2.13. видеозапис при посещение в офиса на Maxo, изготвен с оборудване за видеонаблюдение за охранителни цели;

2.14. IP, Cookies и данни за устройството адрес при посещение на сайта https://maxo.bg/, както и мобилното приложение на Maxo ("Сайта");

2.15. електронна кореспонденция, включително такава получена на или изпратена в или чрез електронен профил на физическото лице в системата на Maxo писма, жалби, молби, сигнали, оплаквания и/или заявки с/от Вас за отстраняване на проблеми и друга обратна връзка, която Maxo получава.

В качеството си на застрахователен агент Максо не събира и обработва данни за Вашето здраве, освен ако такива данни не бъдат предоставени при настъпване на застрахователно събитие от Вас като клиент на Дружеството. Насърчаваме застрахованите лица да предоставят такива данни само на застрахователя.

V. ЦЕЛИ И ОСНОВАНИЯ ЗА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

MAXO събира, обработва и съхранява лични данни за следните цели и основания, неизчерпателно изброени по-долу:

Лични данни Цел Основание
Три имена, ЕГН, дата на раждане, всички данни от лична карта на лицето, кандидатстващо за сключване на договор за лизинг, всяко гражданство на лицето Идентификация на физическо лице/лице за контакт; Осъществяване на контакт; Идентификация по ЗМИП на лицето, кандидатстващо за сключване на договор за лизинг и и присъединяване към групов застрахователен договор ; Оценка на кредитоспособност, Сключване и изпълнение на договор за лизинг; Изпълнение на задължения по томболи/игри/промоции на Дружеството Изпълнение на законово задължение, в т.ч. по ЗМИП, както и сключване/изпълнение на договор за лизинг или договор за застраховка
Телефон Свързване с лицето, кандидатстващо за сключване на договор за лизинг / Изпълнение на задължения по сключен договор за лизинг Сключване/изпълнение на договор за лизинг
Предлагане на продукти и услуги на Дружеството или други дружества от групата на Кредисимо ЕАД, изпращане на рекламни съобщения чрез директен маркетинг Получаване на маркетинг комуникация. Съгласие
Данни от лична карта и гражданство Идентификация на физическо лице; Идентификация по ЗМИП; Сключване/изпълнение на договор за лизинг или застраховка. Изпълнение на законово задължение, в т.ч. по ЗМИП
Адрес Осъществяване на свързване; Идентификация по ЗМИП на лицето, кандидатстващо за сключване на договор за лизинг; Необходимо за индивидуализация при сключване на договор за лизинг; Предоставяне на поискана услуга; Изпълнение на задължения по сключен договор за лизинг Сключване/изпълнение на договор за лизинг или застраховка. Изпълнение на законово задължение.
Адрес Предлагане на продукти и услуги на Дружеството или други дружества от групата на Кредисимо ЕАД, изпращане на рекламни съобщения чрез директен маркетинг Съгласие
E-мейл/СМС/Логове в случаите, в които това се изисква от закона (като логове на електрони волеизявления) Осъществяване на свързване; Идентификация по ЗМИП на лицето, кандидатстващо за сключване на договор за лизинг; Сключване на договор за паричен заем; Предоставяне на поискана услуга; Изпълнение на задължения по сключен договор за лизинг Сключване/изпълнение на лицето, кандидатстващо за сключване на договор за лизинг или застраховка.
E-мейл/СМС/Логове в случаите, в които това се изисква от закона (като логове на електрони волеизявления) Предлагане на продукти и услуги на Дружеството или други дружества от групата на Кредисимо ЕАД, изпращане на рекламни съобщения чрез директен маркетинг Съгласие по чл. 261 от Закона за електронните съобщения
Данни от Централен кредитен регистър, както данни от Регистъра на банковите сметки и сейфове, създаван и поддържан от БНБ Оценка на кредитоспособност Сключване/изпълнение на Maxo за задължения във връзка с искане за сключване на договор за лизинг / Законово задължение
Данни от регистрите на НОИ – наличие на трудов договор, осигуряване 6 месеца назад, пенсии Проверка на верността на предоставени данни от лицето, кандидатстващо за сключване на договор за лизинг Сключване/изпълнение на договор за лизинг / Изпълнение на законово задължение
Месторабота, данни за вид договор, стаж, длъжност, професия, възнаграждение, общ месечен доход, образование Оценка на кредитоспособност Сключване/изпълнение на договор за лизинг / Изпълнение на законово задължение
Плащане и данни за транзакциите За проверка при плащане: информация за лицето, което е платило, кога и по какъв начин е направено плащането и какъв е остатъкът от дълга по договора за лизинг към датата на плащане Сключване/изпълнение на договор за лизинг - или застраховка напр. за да  осчетоводи Maxo извършеното плащане на договора за лизинг или на негово погасяване, за да може Maxo да провери дали въведеният номер съответства на конкретен договор за лизинг.
Законен интерес - за сигурността на клиент и сигурността на Maxo за целите на борба с измамите и прането на пари.
Проверка на заявените от лицето, кандидатстващо за сключване на договор за лизинг, лични данни за свързани лица Предотвратяване на измами, оценка на кредитоспособност Сключване/изпълнение на договор за лизинг, Законен интерес за борба с измамите и прането на пари.
Данни от МВР за валидност на лична карта Проверка на предоставени данни от лицето, кандидатстващо за сключване на договор за лизинг Сключване/изпълнение на договор за лизинг, Изпълнение на законово задължение
Семейно положение/ брой на членовете на домакинството Оценка на кредитоспособност Сключване/изпълнение на договор за лизинг, Изпълнение на законово задължение 
Други договори за лизинг Оценка на кредитоспособност Сключване/изпълнение на договор за лизинг, Изпълнение на законово задължение
Имуществено състояние на лицето, кандидатстващо за сключване на договор за лизинг Оценка на кредитоспособност Сключване/изпълнение на договор за лизинг. Изпълнение на законово задължение.
Данни на лице за контакт, ако са събрани такива Подсигуряване на контакта с лицето, кандидатстващо за сключване на договор за лизинг Съгласие на лицето, Законен интерес за борба с измамите.
Проверка на данните на лицето за контакт, ако са събрани такива в бази данни на свързани лица Предотвратяване на измами, оценка на кредитоспособност Законен интерес за борба с измамите.
Копие от лична карта Идентификация по Закона за мерките срещу изпирането на пари (ЗМИП) Законово задължение
Записани разговори по телефона, чат и онлайн, чат сесии, видео наблюдение (изображения от записи видео камерата, които Компанията записва и пази за кратък срок) Предотвратяване на измами, оценка на кредитоспособност, за доказване на изпълнението на правни задължения по сключване на договор за лизинг, за наблюдение и подобрение на качество на предоставяните услуги, както и за да обучава и оценява служителите на Maxo Законен интерес
Данни, които предоставят информация за използването на Сайт и приложение на Компанията (Cookies, IP адрес, логове, данни, свързани с устройството, на което използвате онлайн услугите или Сайта)
  • Cookies - За подобряване на Сайта на Maxo
  • IP адрес - Да активира Maxo онлайн услуги и за борба с измамите, за доказване на изпълнение на договорни задължения
  • Данни, свързани с устройството, на което използвате онлайн услугите или Сайта - За доказване на изпълнение на договорни задължения, за борба с online измамите и прането на пари
Законен интерес

Вашите лични данни се обработват при спазване на чл. 6, т.1., б.“ е“ от Регламент ЕС 2016/679, за целите на легитимния интерес на Дружеството, в случаите, когато се извършват дейности по:

  • Борба с измамите
  • Охрана и контрол на достъпa
  • Аудио и видеонаблюдение, аудио и видео записване за целите на охрана, контрол на достъпа, борба с измамите, документиране на проведена комуникация
  • Когато се предоставят данни на трети страни: при изпълнение на законови или наши договорни задължения, или на друго валидно правно основание 
  • Спазване и изпълнение на групови политики, репортинг, за одитни дейности, за оценка на кредитния риск, в които случаи Дружеството предоставя данни на свързани с него лица и дружества
  •  За проучване и подобряване на клиентското обслужване на Дружеството 

Когато обработването на личните Ви данни за конкретна цел се основава на легитимните интереси на Дружеството, включително профилиране, Вие можете да възразите по всяко време срещу обработването за конкретната цел.

 

VI. КАТЕГОРИИ ЛИЦА, НА КОИТО MAXO РАЗКРИВА ЛИЧНИ ДАННИ

Ние предоставяме Ваши лични данни на определени категории трети лица, за да може да Ви предложим качествено, бързо и комплексно обслужване и нашите продукти и услуги да покриват Вашите очаквания.

Не предоставяме Ваши лични данни на трети лица, преди да се уверим, че са взети всички технически и организационни мерки за защита на тези данни, като осъществяваме строг контрол за изпълнение на тази цел. В този случай ние оставаме отговорен Администратор за конфиденциалността и сигурността на Вашите данни.

1. Лица, които въз основа на договор с Maxo обработват личните Ви данни от името на Дружеството или имат пряк/косвен достъп до тези личните данни:

1.1. пощенски оператори и куриерски фирми - с оглед изпращане на пратки, съдържащи допълнителни споразумения и други документи и необходимостта от удостоверяване на самоличността при връчването им;

1.2. предприятия, предоставящи електронни съобщителни услуги;

1.3. дружества, събиращи неплатени задължения по просрочени договори за лизинг от името на Maxo;

1.4. банки и платежни институции, обслужващи плащанията, извършени от/до Клиенти на Дружеството;

1.5. охранителни фирми, притежаващи лиценз за извършване на частна охранителна дейност, обработващи видеозаписите от офиса на Maxo и/или поддържащи други регистри в процеса на осигуряване на пропускателния режим в същия обект;

1.6. дружества, събиращи неплатени задължения по просрочени договори за лизинг, в това число, изземване на лизинговия актив от името на Максо България;

1.7. банки и платежни институции, обслужващи плащанията, извършени от/до Клиенти на Дружеството;

1.8. охранителни фирми, притежаващи лиценз за извършване на частна охранителна дейност, обработващи видеозаписите от офиса на Максо България и/или поддържащи други регистри в процеса на осигуряване на пропускателния режим в същия обект;

1.9. частни и държавни съдебни изпълнители, Централен кредитен регистър при Българската народна банка, Национална агенция по приходите, Национален осигурителен институт;

1.10. лица, наети на граждански договор от Maxo, осъществяващи посещения на място на посочените от Вас адреси за контакт и/или адрес по месторабота.

2. Други администратори на лични данни, на които Maxo предоставя лични данни, обработващи тези данни на собствено основание и от свое име:

2.1. цесионери - страна по договори за цесия, с които Maxo прехвърля (продава) непогасени задължения на свои Клиенти съгласно действащото българско законодателство;

2.2. компетентни органи, които по силата на нормативен акт имат правомощия да изискват от Администратора предоставянето на информация, сред която и лични данни, като например български съд или съд на друга държава, различни надзорни/регулаторни органи – Комисия за защита на потребителите, Комисия за регулиране на съобщенията, органи с правомощия по защита на националната сигурност и обществен ред и други;

2.3. по изрично Ваше волеизявление/упълномощаване – когато личните Ви данни се предоставят на трето лице, за да изпълним поискани от Вас действие/услуга;

2.4. на основание предоставено от Вас съгласие – когато личните Ви данни се предоставят на друго лице въз основа на договор и с маркетингова цел, за да получавате директен маркетинг.

2.5. Застраховател – в случай, че изберете да ползвате услугите на Дружеството като застрахователен агент.

VІI. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Maxo е част от групата на Кредисимо АД - една от най-бързо прогресиращите FinTech (ФинТек) структури в небанковия финансов сектор, e динамична, високотехнологична компания в небанковия финансов сектор, разчита на модерни технологии и следва всички практики, препоръчвани от международни организации като IEEE, PCI DSS и ISO. Дружеството използва SSL сертификат, като в Сайта са вградени най-съвременните технологии под формата на 256-битова криптирана връзка, която гарантира сигурността на личните Ви данни. Компютърната мрежа на Дружеството е изградена според препоръките на PCI DSS. Информационните системи за обработване на данни, включително лични такива, са базирани на регулярно одитиран софтуер. С цел пълна проследимост и навременна реакция се поддържат журнални записи с информация за всеки достъп и извършени операции спрямо лични данни от Maxo. Попълването на журналите е напълно автоматизирано и представлява неотменима част от обработването на данните. Дружеството , посредством изрични вътрешни правила, е установило технически и организационни мерки, изразяващи се в условия и ред за събиране, обработване и съхраняване на хартиен носител на личните данни на своите Клиенти, както и стриктни правила за осъществяване на контрол относно спазването им, осигуряващ най-всеобхватна защита от нежелан достъп.

VIII. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

1. Maxo преустановява използването на лични данни след прекратяване на договор за лизинг или застраховка или след кандидатстване за договор за лизинг или застраховка, ако такъв договор не е сключен, но не изтрива същите до изтичане на сроковете за изпълнение на нормативно определени задължения, до отпадане на законния интерес или до оттегляне на съгласието, ако е приложимо. В някои случаи Дружеството може да извърши и Псевдонимизация или Анонимизация на личните данни.

2. Личните Ви данни, предоставени и обработвани за целите на сключване/изпълнение на договор за лизинг с Maxo се съхраняват за срока на договора и за законово определен период след погасяване на задълженията Ви. Дружеството има нормативни задължения да пази и обработва Вашите лични данни, които идентифицират Вас, получени от Вас договори за лизинг и направени от Вас плащания за целия срок, в който имате задължения към Maxo. Съгласно Закона за счетоводството, определени Ваши лични данни се съхраняват от Дружеството за срок от 10 г., считано от 1 януари на отчетния период, следващ отчетния период, за който се отнася счетоводната и/или данъчната информация, съдържаща лични данни. В допълнение, като финансова институция има нормативно определени задължения по Закона за мерките срещу изпирането на пари (ЗМИП) и Правилника по прилагането му, които задължения включват съхранение и обработка на Вашите лични данни, които Ви идентифицират, както и направените плащания.

3. Личните Ви данни, предоставени при кандидатстване за договор за лизинг или застраховка, когато не е сключен договор, се съхраняват в срок от 5 години, считано от 1 януари на годината следваща годината на отказа на Maxo за сключване на договор за лизинг, през който период данните са необходими да послужат за целта на кредитна оценка и сравнение при евентуален опит за злоупотреба с лични данни при последващи подавани заявления за договор за лизинг от същите лица, както и с цел изпълнение на задължението за доказване от Дружеството при проверка от Централния кредитен регистър при Българска народна банка, от Министерство на вътрешните работи и/или Националния осигурителен институт относно основанието за извършените проверки в хода на извършената кредитна оценка.

4. Записите от осъщественото от Maxo видеонаблюдение се съхраняват в срок до 1 месец от извършването им.

5. Записите от телефонни разговори се съхраняват за срок от 5 години, считано от 1 януари на годината следваща годината на провеждане на разговора, освен в случаите, когато звукозаписите съдържат данни за извършено нарушение на обществения ред или престъпление или за по-дълъг срок, в случай че проведеният разговор е във връзка със сключен договор за лизинг или застраховка.

6. Личните Ви данни, предоставени на основание съгласие за маркетингови цели (телефон и ел. поща) се обработват и съхраняват до получаване на искане от Вас да бъдат изтрити (забравени).

7. Личните Ви данни, обработвани на основание законен интерес, се съхраняват до отпадане на законния интерес, но не по-късно от 5 години от датата на тяхното получаване и погасяване на договора за лизинг (ако е приложимо), освен ако е предвиден друг срок в приложимото законодателство.

8. В случай на възникнал правен спор, производство и/или искане от компетентен държавен орган, е възможно Maxo да запази Ваши данни за по-дълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции.

IX. БИСКВИТКИ

Cookies са малки текстови файлове, които се запазват на Вашия компютър или мобилно устройство, когато посещавате Сайта. Те събират информация за начина на използването на Сайта с цел подобряване ефективността му и ни позволяват да запаметяваме предпочитанията Ви, за да не се налага да ги въвеждате всеки път, когато посещавате Сайта или преминавате от една страница към друга. По този начин не можете да бъдете идентифициран/а лично.

За да получите повече информация относно cookies, използвани от нашия Сайт, моля да се обърнете към Maxo или да посетите: https://maxo.bg/cookies

X. ПРАВА НА КЛИЕНТИТЕ НА МАКСО БЪЛГАРИЯ ОТНОСНО ЛИЧНИТЕ ИМ ДАННИ

Вие разполагате със следните права във връзка със събирането, обработването и съхраняването от страна на Дружеството на личните Ви данни:

1. Право на информация - право по всяко време да изисквате от Maxo информация за съхраняваните от Дружеството за Вас лични данни, както и за техния произход, получатели или категории получатели, на които те се предават, и целта на съхранението.

2. Право на достъп – право да получите потвърждение дали Дружеството обработва Ваши лични данни, право на достъп до тях, както и информация относно обработването им.

3. Право на коригиране – право да поискате Maxo своевременно да коригира и/или допълни съхранявани от Дружеството неточни Ваши лични данни.

4. Право на изтриване (правото "да бъдеш забравен") – право да поискате Дружеството да заличи (изтрие) или блокира личните Ви данни, обработването на които не отговаря на изискванията на Закон за защита на личните данни и Регламента. Част от правото "да бъдеш забравен" е и задължението Maxo да уведоми третите лица, на които тези данни са били разкрити, за всяко такова заличаване или блокиране, с изключение на случаите, когато това е невъзможно и/или изисква прекомерни усилия.

5. Право на ограничаване на обработването – право да изискате от Maxo ограничаване обработването на личните Ви данни, когато:

5.1. оспорвате верността на данните, за периода, в който Дружеството трябва да провери верността им;

5.2. обработването на личните Ви данни е без правно основание, но, вместо Maxo да ги изтрие, искате тяхното ограничено обработване;

5.3. сте подали възражение за обработването на личните Ви данни, в очакване на проверка дали основанията на Дружеството са законни.

6. Право на преносимост на данните – право да получите личните си данни, които сте предоставили на Maxo и които се отнасят до Вас, в структуриран, популярен формат, пригоден за машинно четене, както и да използвате тези данни за друг администратор по своя преценка.

7. Право на възражение – по всяко време имате право да:

7.1. възразите срещу обработването на личните Ви данни от Дружеството при наличие на законово основание за това. Когато възражението е основателно, правото на Maxo да обработва личните данни отпада;

7.2. възразите срещу обработването на личните Ви данни от Maxo за целите на директния маркетинг.

8. Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране - право да поискате човешка намеса от страна на Дружеството при обработване на данните Ви, право да оспорите решението на Дружеството и право да изложите гледната си точка.

9. Право на оттегляне на съгласие – право да оттеглите по всяко време даденото от Вас съгласие за събиране, обработване и съхраняване от Maxo на личните Ви данни, когато личните данни се обработват на основание съгласие (например за маркетинг цели).
Оттеглянето на съгласието не засяга законосъобразността на съхранението и обработката на лични данни преди неговото оттегляне, както и няма да има отражение върху съхранението и обработката на личните данни от Maxo в случаите, в които Дружеството има друго правно основание за съхранението и обработката − законово задължение да пази тези данни, съгласно разпоредбите на българското законодателство и/или правото на Европейския съюз, в изпълнение на договор или при наличие на законен интерес.

10. Право на жалба до надзорен орган – В случай, че смятате, че нарушаваме приложимата нормативна уредба относно обработването на личните Ви данни, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба до надзорен орган, който в Република България е Комисията за защита на личните данни, с адрес: гр. София 1592, бул. "Проф. Цветан Лазаров” № 2, телефон 02/91-53-518; електронна поща: kzld@cpdp.bg. Повече за дейността на Комисията можете да откриете на https://www.cpdp.bg/.

XI. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА ОТНОСНО ЛИЧНИ ДАННИ

1. За да упражните гореописаните права, следва да подадете искане/заявление до Maxo, съдържащо минимум следната информация:

1.1. Ваши име, адрес, телефон и други данни за идентификация, като номер на договор за лизинг, ако имате сключен такъв;

1.2. описание на искането;

1.3. предпочитана форма за предоставяне на информацията;

1.4. подпис, дата на подаване на искането/заявлението и адрес за кореспонденция.

2. Подаването на искането/заявлението е безплатно. Можете да изберете дали да го изпратите до Maxo на адреса на управление на Дружеството: гр. София 1463, бул. "Витоша" № 146 (сграда А), Бизнес център "България" лично или чрез упълномощено лице, както и по електронен път на един от следните e-мейл адреси: contacts@maxo.bg и/или dpo@maxo.bg.

3. Ако упълномощено лице подава заявлението, към него се прилага и изрично нотариално заверено пълномощно.

4. В случай на смърт на Клиент, правата му се упражняват от неговите наследници, като към искането/заявлението се прилага удостоверение за наследници.

5. Срокът за разглеждане на искането/заявлението и произнасяне по него е до 30 дни от получаването на искането/заявлението, без ненужно забавяне, като този срок може да бъде продължен с още 30 дни само на основанията, посочени в ЗЗЛД и Регламента.

6. Maxo ще изготви писмен отговор и ще Ви го съобщи лично – по е-мейл, срещу подпис или изпращайки Ви го чрез куриерска фирма с обратна разписка, като се съобрази с предпочитаната от Вас форма на предоставяне на информацията.

7. Когато данните не съществуват или предоставянето им е забранено със закон, ще Ви бъде отказан достъп до тях.

8. В случай че Дружеството не отговори на искането Ви за достъп до лични данни в предвидените срокове или не сте удовлетворен/а от получения отговор и/или считате, че са нарушени Ваши права, свързани със защитата на личните данни, имате възможност да упражните правото си на защита по съдебен или административен ред.

Настоящата Политика е приета с Решение на Съвета на директорите на Maxo и влиза в сила от 04.04.2019 г., и е с последна актуализация от 24.04.2023 г., на която дата същата е публикувана на Сайта www.maxo.bg.

Политиката може да бъде изменяна или допълвана поради изменение на приложимото законодателство, по инициатива на Maxo, на физическите лица, субекти на лични данни и/или на компетентен орган (напр. Комисията за защита на личните данни).