ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Кои сме ние?

АМИГО ФИНАНС ЕООД, наричано по-долу „Администратор на лични данни” или „Дружеството” е дружество, вписано в Търговския регистър към Агенцията по вписванията с ЕИК 204009205, със седалище и адрес на управление: Белоградчик, ул. „Алеко Константинов“ №5 и адрес за кореспонденция: гр. София, бул. „Цариргадско шосе“ №40, ет. 8, e-mail: [email protected] тел. 0700 35 009 Дружеството е финансова институция, вписана в регистъра на финансовите институции по чл. 3а от Закона за кредитните институции, воден от Българската народна банка и е част от корпоративната група на „Евролийз груп” ЕАД.

Информация за връзка с длъжностното лице по защита на личните данни:
Данни за кореспонденция: гр. София, ,бул. „Христофор Колумб“ №43,
Email: [email protected]

При осъществяване на своята дейност, Дружеството събира, записва, организира, съхранява, използва, разкрива чрез предаване лични данни, което е известно като обработка на данни. Когато Дружеството решава как и защо да обработва лични данни то е администратор на лични данни по смисъла на Общия регламент за защита на данните (ЕС) 2016/679 на Европейския парламент и на съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (наричан по-нататък „ОРЗД“).

В своята работа ние сме ангажирани да спазваме разпоредбите на българското и общностното законодателство, вътрешните си документи за защита на личните данни и добрите практики и стандарти за управление на сигурността на информацията.

Какво представлява настоящият документ?

Настоящата политика за защита на личните данни (накратко ‘‘Политика/та’’) описва как и защо обработваме личните Ви данни, как ги защитаваме и съхраняваме, както и какви са правата Ви във връзка с Вашите лични данни и какъв е редът да упражните тези права. Към Политиката за Ваше улеснение е разработен образец на заявление за упражняване на правата на субекти на лични данни, който можете да използвате, за да адресирате такова заявление към нас. Повече за упражняването на правата на физическите лица, съгласно ОРЗД можете да намерите в раздела за упражняване на правата на субектите.

Политиката се отнася до обработване на лични данни, независимо от начина, формата и/ или средата, в която са ни предоставени (на хартиен формуляр, чрез официалният ни уебсайт, мобилни приложения, в интернет базираната ни клиентска система, по телефона,по имейл или по друг разрешен от закона начин) и независимо дали предоставените данни са обработвани по електронен път или на хартиен носител.

Политиката е предназначена за всички физически лица, чиито данни дружеството обработва в качеството си на администратор на лични данни, включително но неизчерпателно тикаво могат да бъдат членове на управителни и контролни органи, служители, кандидати за работа, физически лица, упълномощени или представляващи по закон юридически лица, физически лица, които са потенциални или реални клиенти, пълномощници и законни представители на такива лица, трети, свързани лица, чиито данни се обработват в хода на проверки по идентификация, както и всички други физически лица, които влизат в контакт с Дружеството, включително като посетители на нашия корпоративен сайт, ползватели на мобилни приложения и/или други електронни услуги, и чиито лични данни се събират и обработват от Дружеството в хода на осъществяване на предмета му на дейност.

Определения

Термините употребени в тази Политика имат смисъла и значението, дадени им от Регламент (ЕС) 2016/679, доколкото тук или за законодателството не им предадено друго значение. Най-често използваните от тях са:

1. „Администратор“ на лични данни е физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на ЕС или в правото на държава членка.


2. „Лични данни“ е всяка информация, въз основа на която може да бъде идентифицирано дадено физическо лице, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологическата, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това физическо лице;


3. „Обработване на лични данни“ е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

4. „Специални категории лични данни“ означава лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическото лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице. Когато в настоящата политика се употребява терминът “специална категория лични данни” се има предвид само данни за здравословното състояние на физическото лице, доколкото Дружеството не обработва други видове данни от специална категория;

5. “Съгласие на субекта на данните” означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

6. “Нарушение на сигурността на лични данни” означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

7. Надзорен орган“ означава Комисия за защита на личните данни, със седалище в гр. София, България.

Принципите, които се прилагат от Дружеството при обработването на лични данни са:

  • законосъобразност, добросъвестност и прозрачност през целия процес на обработване на лични данни;
  • ограничение на целите на обработване – личните данни, които Дружеството обработва, се събират за конкретни, изрично указани и легитимни цели и не се обработват по начин, несъвместим с тези цели;
  • съотносимост с целите на обработката и свеждане до минимум на личните данни, които Дружеството обработва и ограничаване до такива, необходими за целите, за които се обработват;
  • точност и актуалност на личните данни, които се обработват и предприемане на всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват.
  • ограничение на съхранението с оглед постигане на целите;
  • цялостност и поверителност на обработването и осигуряване на подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически и организационни мерки.

За какви цели и на какви основания обработваме лични данни?

ОРЗД изисква администраторите на лични данни да обработват лични данни само ако имат законно основание. В зависимост от категорията личните данни и причините за тяхната обработка, законното основание може да бъде различно. Обичайната причина, поради която обработваме личните Ви данни е да можем да изпълняваме нашите законови задължения като регистрирана небанкова институция, както и за да можем да Ви предоставим нашите услуги качествено и ефективно.

Основанията за обработване на Вашите лични данни са:

А) Сключване и изпълнение на договор, по който субектът на данни е страна или за предприемане на стъпки по искане на субекта на данните преди сключването на договор Това основание е приложимо в нашите отношения във всички случаи, в които Вие се свързвате с нас, за да кандидатствате за лизинг, управлението на нашите отношения в хода на изпълнение на договора, но също и когато като работодател обработваме данни в процедури за подбор на персонал, трудови правоотношения, и други формални или неформални сделки, които изискват данни за насрещната страна или неин представител;

При предоставянето на лични данни за сключване на договор за лизинг съгласие за обработване на Вашите лични данни не е необходимо. Ако решите да не предоставите изискуемите лични данни, няма да можем да Ви предоставим услугата за която кандидатствате.

Б) Спазване на законово задължение, което се прилага спрямо Дружеството. Това правно основание е приложимо, когато сме задължени да предоставим информация на органите на властa, във връзка с осъществяване на данъчно-осигурителен, финансов, и други видове контрол, както и във връзка с разпоредбите за предотвратяване и разкриване на измами и пране на пари и срещу финансиране на тероризма, спазване на изискванията за проверка на кредитоспособност, съгласно Закона за потребителския кредит.

Дружеството може да обработва лични данни в изпълнение на законови задължения и когато обработва данни, определени съгласно Член 9 от ОРЗД като "специална категория лични данни", например:

- данни за здравословното състояние, като обработването е необходимо за целите на изпълнение на задълженията и упражняването на специалните права на администратора по силата на трудовото право и правото в областта на социалната сигурност и закрила – чл. 9(2), буква Б;

- данни за политически възгледи, когато обработването е необходимо за определени проверки във връзка с прилагане на мерките срещу изпиране на пари и по-конкретно декларирането дали дадено лице или свързани с него лица са видни политически личности – обработването е необходимо по причини от важен обществен интерес, съгласно чл. 9(2), буква Ж.от ОРЗД и чл. 83 от Закона за мерките срещу изпирането на пари (ЗМИП).

Дружеството е поднадзорно на БНБ и КФН и дейността му подлежи на контрол и проверки в хода, на които също могат да бъдат обработвани лични данни.

В) За целите на легитимни интереси на Дружеството или трети лица. Възможно е обработване на лични данни за гарантиране на сигурността на информационната система, за установяване, упражняване или защита на правни претенции, защита на права пред правораздавателни юрисдикции и органи за извънсъдебно разрешаване на спорове се обработват лични данни, при анализ на кредитоспособността и оценка на риска, правни и фактически действия по събиране на вземания и активи, запазване и съхранение на физически и електронен носител на документи и информация, събрана в хода на управление на договорни отношения и комуникация, включително запазване на видеозаписи за целите на сигурността и на аудиозаписи, когато такива са били създадени с цел подобряване на обслужването. Доколкото дружеството е част от корпоративна група, с оглед изпълнение на заложените бизнес и търговски цели, вътрешно и независимо одитиране и счетоводно приключване, набиране на персонал, поддържане и администриране на ERP информационни системи, както и за други вътрешни-административни цели на групата е възможно обработване, включващо предаване на лични данни на клиенти и служители в рамките на групата.

Е) Съгласие на субекта на данни: В случай, че сте изразили изрично Вашето съгласие писмено или по друг начин, например чрез отбелязване в свободно поле на уеббазиран интерфейс или в директна комуникация с наш служител, можем да Ви предоставим информация за продукти или услуги, които смятаме, че може да Ви интересуват, Ако изрично сте заявили съгласие можем да използваме Вашите данни за контакт, за да ви предоставим информация за услуги от нашите партньори или други дружества, част от корпоративната група, към която принадлежим.

Когато кандидатствате за лизинг ще поискаме от Вас и от лицата, посочени като солидарни длъжници, да предоставят данни и съгласие, които позволяват извършване на справки в информационните регистри на Националния статистически институт(НОИ). Ако не предоставите съгласие за проверка в информационната система на НОИ, ние няма да сме в състояние да завършим проверката за Вашата кредитоспособност и да разгледаме и уважим искането Ви за лизинговане на имущество.

Във всички случаи, в които не е налице друго правно основание, ако е необходимо да бъдат обработвани Ваши лични данни, ние ще се свържем с Вас, за да поискаме Вашето изрично съгласие и ще Ви предоставим информация за целите на такава обработка и дали тя включва предаване на данните на друг получател, както и относно правото Ви да оттеглите съгласието си.

Какви категории лични данни събираме от или за физически лица, когато предоставяме нашите услуги?

Амиго Лизинг събира и обработва личните данни, които Вие ни предоставяте във връзка с използването на нашите услуги и за сключване на договор с Дружеството, или данни, които получаваме чрез публично достъпни източници, както и данни, получени от трето лице, когато това лице декларира пред нас определена информация, която може да се отнася до Вас.

Като регистрирана небанкова финансова институция, ние сме задължени да идентифицираме надлежно всеки клиент – физическо или юридическо лице.

Категориите лични данни, които ни позволяват да установим самоличността и да идентифицираме субекта, да установим контакт с него, включително в преддоговорния процес, могат да бъдат:

  • Данни, с които Ви идентифицираме от Ваш документ за самоличност като трите Ви имена, ЕГН/ЛНЧ номер и дата на документ за самоличност, копие от документ за самоличност, когато сме задължени да запазим такова в хода на комплексна проверка по ЗМИП;
  • Данни за връзка с Вас като Вашият адрес( постоянен и настоящ), електронен адрес(e-mail), мобилен/ стационарен телефон(акаунт във Viber, WhatsApp или друго приложение, което позволява изпращане на текстови съобщения, безплатни аудио и видео разговори, споделяне на информация)].
  • Информация за произхода на средствата, с които ще заплащате задълженията си към нас, която ще бъде използвана за определяне на надеждността на лизингополучателя и за предотвратяване на изпирането на пари и финансирането на тероризма.
  • Данни за свързани лица и действителни собственици, когато е приложимо и изискуемо от закона.

В преддоговорния процес Ние може да Ви поискаме допълнителна информация с цел оценка на кредитоспособността Ви по повод Ваше искане за финансиране, като:

  • Информация за Вашето образование, месторабота, професия, данни за трудовата Ви заетост;
  • Финансова информация за Вас като доходи, източници на доходи, задължения към други кредитори, както и информация за имущественото Ви състояние;
  • Информация за номер на банкова сметка или друга платежна информация във връзка с плащанията, направени от и/или към Дружеството;

Ние обработваме също така и данни, които можем да получим от други източници (като например НАП, НОИ, ЦКР, БНБ, МВР, ГД „ГРАО” и др.), за да направим оценка на Вашата кредитоспособност, както и за да потвърдим самоличността Ви. Също така можем да правим периодични търсения в подобни източници, за да актуализираме данните Ви, да оценим кредитоспособността Ви и/или да осигурим събиране на вземанията.

Дружеството може да събира и обработва информация за услугите, за които кандидатствате и подробности за състоянието на Вашата кредитна история при нас, включително нереализирани искания за финансиране.

Ако финансираме или вече сме финансирали закупуването на желаният от Вас автомобил ние обработваме и:

  • данни за превозното средство, което ще бъде лизинговано имущество по договора като марка, модел, ДКН, шаси и др.;
  • данни от документ за правоуправление на превозно средство ако такива се изискват от нас ,от КАТ или друга институция за контрол на правилата за движение, включително, когато разполагате сте упълномощен водач на лизингованото имущество с право да управлява такова на територията на дружи държави.

Когато ни посетите в офисите ни или се свързвате с нас по някаква причина чрез електронна поща, уебсайт или телефон, може да обработим всякаква информация, която ни предоставите, както и да пазим запис от кореспонденцията:

  • Данни за записани телефонни разговори проведени през телефонната ни централа ( запис с дата и час);
  • Дата и час на направено от Вас потвърждаване на електронен документ или даване на съгласие в случаите, когато ползвате интернет порталите ни;
  • Информация за посещенията Ви в електронните ни портали;
  • Личните данни, които могат да бъдат обработени от Нас, включват и всякакъв вид съобщения като писма, имейли, съобщения от електронен чат, молби, жалби, както и други;
  • Записи от видеонаблюдение при посещение в офисите, когато такова е монтирано. Дружеството спазва изцяло законоустановените изисквания за монтиране и ползване на камери за видеонаблюдение. Вие ще бъдете уведомен чрез наробен стикер, разположен на видимо място на входа и изхода на наблюдаваната зона.

Когато използвате нашият официален уебсайт или интернет приложения можем да събираме информация за Вашия компютър, лаптоп, таблет или смартфон, с които достъпвате включително, IP адрес, логове, брой посещения, друга информация, събрана чрез бисквитки. За подробности относно информацията, която се събира чрез бисквитки, уеб маяци и други, както и информация за възможностите Ви да управлявате този процес, моля, запознайте се с Политиката за бисквитките, която е публикувана на официалния ни уебсайт.

На основание чл.14 пар.5 , буква в) и буква г)от ОРЗД, когато личните данни не са получени от субекта на данни, администраторът може да не предостави информацията, съдържаща се в настоящата политика или в друг документ за поверителност(Декларация/Уведомление), тъй като такова получаване или разкриване на данните е изрично разрешено от националното законодателство(напр. ЗМИП или ГПК) или е защитено от законово изискване за поверителност(съгласно ЗПК и ЗКИ). Това може да засегне следните неизчерпателно изброени категории субекти:

А) лица, чиито данни се обработват от Администратора при проучване на кредитоспособността на лизингополучателя, а именно съсобственици с лизингополучателя, или други лица, които се намират във вещно или облигационно правоотношение с лизингополучателя, както и други лица, които участват в дружества, в които участва и лизингополучателя

Б) трети лица, чиито данни се обработват при издаване на нотариално заверени пълномощни за пътуване във или извън страната по искане на лизингополучателя,

В) физически лица, чиито данни се обработват при извършване на проверки по ЗМИП, включително данни на действителни собственици и на свързани лица.

Ако сте сред тези категории лица, можете да упражните своето право на достъп и информация като подадете своето искане до нас по реда на Раздела „Права на субектите на данни”. Обработването на лични данни за целите на превенцията на изпирането на пари и финансирането на тероризма се смята за въпрос от обществен интерес съгласно Регламент (ЕС) 2016/679 и не може да бъде ограничено от изискванията на чл. 12 - 22 и чл. 34 от същия регламент.

Автоматизирано вземане на решения

При използване на опциите за онлайн кандидатстване дружеството може да събере и анализира лични данни на кандидата като разгледа, одобри или отхвърли искането за сключване на договор за лизинг въз основа на автоматизирано обработване на личните данни, включително профилиране, като правното основание за това е чл. 22, параграф 2, б. „а“ от Регламент (ЕС) 2016/679 - автоматизираното вземане на решение е необходимо за сключването на договор със субекта на данни. В този случай ще бъдат събрани обичайните категории лични данни, които позволяват идентификация на клиента, включително по реда на ЗМИП и оценка на кредитоспособността му. Информацията, която ще използваме в нашия алгоритъм е идентична с тази, която ще поискаме да ни предоставите, ако използвате услугите в наш офис. Алгоритъмът ще използва данните, за да изчисли финансовите параметри на сделката, съобразно доходите Ви, стойността на лизингованото имущество и предпочитания от Вас срок за погасяване на задължението. Винаги можете да се свържете с наш служител, за да обсъдите получената по този начин оферта, за да упражните правото си на мнение или правото си на човешка намера и преразглеждане, или да изберете друг способ за кандидатстване за нашите продукти за лизинговане на имущество.

С кого споделяме лични данни?

Вашите лични данни се получават и обработват от служителите на Дружеството и от други лица, с които ДРУЖЕСТВОТО има сключени споразумения за законосъобразна обработка на лични данни, които се нуждаят от тази информация за изпълнение на договорни, законови и регулаторни задължения. Част от тези трети лица обработват данни като самостоятелни администратори на собствено законово основание и предоставят необходимата информация на субектите на лични данни в своите документи за поверителност.

Можем да разкрием Ваши лични данни, доколкото считаме, че такова разкриване или предаване е необходимо за изпълнение на посочените по-горе цели, при наличие на валидно правно основание и на следните категории получатели:

  • Застрахователни компании и застрахователни посредници при сключване на застраховки за превозните средства обект на договор Ви с Нас;
  • Пощенски оператори, с оглед изпращане на пратки, съдържащи договори, допълнителни споразумения и други документи и необходимостта от удостоверяване на самоличността при връчването им;
  • Лица, извършващи по възлагане услуги по регистрация и промени в регистрацията на превозни средства;
  • Банки и/или доставчици на платежни услуги, от които ползваме финансиране, или за обслужване на плащанията, извършени от/ към Вас;
  • Цесионери – страна по договори за цесия, на които имаме законово право да прехвърляме (продаваме) непогасени задължения;
  • Лица, на които по силата на договор сме възложили да ни съдействат при възстановяване владението върху лизингови активи и при управлението на събирането на вземания;
  • Компетентни органи, институции и лица, които имат правомощията да изискат предоставянето на лични данни, и на които сме длъжни да предоставим лични данни по силата на действащото законодателство, като например – правораздавателни органи (съдилища и др), прокуратура,НОИ, Централен кредитен регистър, различни регулаторни органи като БНБ, ДАНС, Комисия за защита на потребителите, Комисия за защита на личните данни, органи с правомощия по защита на националната сигурност и обществен ред,КАТ, ДАИ;
  • Дружества и лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходим за изграждане на мрежата на Дружеството, както и за извършване на различни услуги, свързани с комуникация с клиенти, изпращане на смс известия, имейли, виртуална телефоннацентрала, техническа поддръжка на хардуер и софтуер, който служи за обработване на бази данни, дружества за управление на документооборот и архив и други лица, които е възложена или може да бъде възложена дейност, която включва операции по обработване на лични данни за цели и със средства, определени от нас и по указания на Дружеството;
  • Адвокати, външни одитори, нотариуси, частни и държавни съдебни изпълнители, с цел изпълнение или приложение на Общите ни условия или Договора.
  • Компании от групата на “ЕВРОЛИЙЗ ГРУП” ЕАД, ЕИК/ПИК 202304242;
  • Ако Дружеството се слива или се придобива от друг бизнес или компания в бъдеще е възможно да споделим информация и бази данни с новите собственици или с компании, които осъществяват дю дилиджънс анализи.

Ние изискваме от всички трети лица, на които разкриваме лични данни, задължение за конфиденциалност и вземане на всички технически и организационни мерки за защита на тези данни съгласно Регламента. Ние не споделяме или продаваме Ваши лични данни на трети страни за осъществяване на техни самостоятелни бизнес или маркетинг дейности без Вашето съгласие.

Въпреки, че не можем да гарантираме, че предаването на данни през интернет или уебсайта е без риск от кибер атаки, ние и нашите подизпълнители и бизнес партньори работим усилено, за да поддържаме физически, електронни и процедурни гаранции за защита на Вашата информация в съответствие с приложимите изисквания за защита на данните.

Прехвърляне между държави

Искаме да се уверим, че Вашите лични данни се съхраняват и прехвърлят по сигурен начин. Поради това ще прехвърляме данни извън Европейското икономическо пространство или ЕИП (т.е. държавите-членки на Европейския съюз, заедно с Норвегия, Исландия и Лихтенщайн), само когато такова прехвърляне съответства на законодателството за защита на данните и средствата за трансфер предоставят адекватни гаранции във връзка с Вашите данни, например:

  • Когато е налице решение на КЗЛД или на Европейската комисия, според което съответната трета държава или организация осигурява адекватно ниво на защита на личните данни. При обработването на лични данни по чл. 2 от Регламент (ЕС) 2016/679 държавите, които са страни по Споразумението за Европейското икономическо пространство, и Конфедерация Швейцария са равнопоставени на държавите - членки на Европейския съюз. Всички други държави са трети държави.
  • При наличие на решение на съд или трибунал и всяко решение на административен орган на трета държава, с което от Дружеството се изисква да предаде или разкрие лични данни на лизингополучатели при условията на чл. 48 от Регламент 679/2016;
  • при други случаи, в които няма крайно съдебно или административно решение, а надлежен документ от оправомощен контролен орган за нарушение на правилата за движение. Предаването се извършва въз основа на чл. 49, ал. 1, буква „Д“ от Регламент 679/2016 – GDPR, а именно: предаването е необходимо за установяването, упражняването или защитата на правни претенции.

Срокове, в които обработваме Вашите лични данни

Ние добросъвестно обработваме и съхраняваме Вашите лични данни за срокове, които са съвместими с оповестените цели или са нормативно регламентирани. Например данни, събрани във връзка със сключване, изпълнение и прекратяване на лизингов договор се съхраняват за цялата продължителност на срока на Договора, и за период от десет години след прекратяването му за да се съобразим с приложимото законодателство за борба с изпирането на пари, както и с изтичане на определени давностни срокове, произтичащи от данъчно-осигурителното законодателство, срокове за предявяване на правни претенции и задължения за предоставяне на информация на съда, компетентни държавни органи и други основания, предвидени в действащото законодателство (10 години от началото на календарната година, следваща годината на прекратяването на отношенията).

След подаване на заявление за финансиране, в случай, че не сте сключили Договор с нас обработваме и съхраняваме Вашите лични данни за период от пет години (от началото на календарната година, следваща годината на отказа/неодобрението).
След изтичането на гореопределените срокове, Дружеството ще изтрие или анонимизира Вашите лични данни, освен ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на ваша жалба пред нас.

Звукозаписите от обаждания, проведени през виртуална телефонна централа могат да бъдат запазени до изтичане на давностен срок във връзка със спорове от потребителски или трудово-правен характер, но не повече от 36 месеца. Записите от видеокамерите се съхраняват, съгласно нормативният срок, определен от Закона за частната охранителна дейност – 2 месеца (60 дни). Носители на данни и информация, съдържаща лични данни могат да се съхраняват и за по-дълъг срок от посочения тук в случаите, когато ще бъдат използвани като доказателство – за конкретни взаимоотношения; за извършено престъпление или увреждане, или ще бъдат използвани като доказателство във връзка с правен спор или наказателно преследване.

Когато данните се обработват за маркетингови цели на основание Ваше съгласие и ще обработваме данните за тези цели до оттеглане на съгласието или възражение срещу обработването за такива цели. Във всички случаи ще запазим
доказателство за даването и оттеглянето на съгласието в срока за предявяване на правни претенции, съгласно ЗЗЛД.

Срокът за съхранение на данните от попълнената контактна форма на нашия уеб сайт е 3 месеца [r1] .

Какви са Вашите права, свързани с обработването на лични данни?

Всеки субект на лични данни има следните права:

Право на информация и достъп

Когато личните даннни се събират от субекта на данни, администраторът му предоставя информацията по чл. 13 от ОРЗД в момента на получаване на данните. Информацията се предоставя под формата на писмен документ или електронно съобщение, съдържащи Декларация/Уведомление за поверителност, със което Вие ще бъдете поканени да прочетете и да потвърдите, че сте се запознали със съдържанието му чрез подпис или отбелязване в свободно поле.

Декларацията/Уведомлението за поверителност за клиенти на дружеството е достъпно на официалната интернет страница на Администратора. Уведомлението може да бъде получено на хартиен носител в офисите на Администратора, на упълномощени посредници, които събират данни от негово име, а също и чрез поискване до Администратора на електронен адрес: на Длъжностното лице по защита на данните на електронен адрес: [email protected].

В случай, че личните Ви данни са събрани в друг контекст, например във връзка с процедура по подбор на персонал, трудово или друго правоотношение на дружеството е информацията за целите на обработване и всяка друга информация, която е относима към добросъвестната и прозрачна обработка на данни ще Ви бъде предоставена от Администратора в хода на събиране на данните. Независимо от контекста на обработване на лични данни, всяко физическо лице може да подаде искане за упражняване на права във връзка с обработване на лични данни, които са свързани с него от страна на Дружеството като следва указанията, налични в този раздел на Политиката.

Субектът на данни има право да получи от Администратора потвърждение дали се обработват лични данни, свързани с него и ако това е така да получи достъп до данните и следната информация:

А) целите на обработването;

Б) съответните категории лични данни;

В)получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави и международни организации;

Г) когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;

Д) съществуването на право да изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните или да се направи възражение срещу такова обработване;

Е) право на жалба до Комисията за защита на личните данни(КЗЛД);

Ж) когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;

И) съществуването на автоматизирано вземане на решения, включително профилиране, съществена информация за използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните. Правото на лицето да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, когато е приложимо.

При искане от физическото лице, субект на лични данни, Дружеството може да предостави копие от личните данни, които са в процес на обработване.

Предоставянето на достъп на субекти на лични данни не може да влияе неблагоприятно върху правата и свободите на трети лица или да доведе до нарушаване на нормативно задължение на Дружеството.

Когато исканията за достъп са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Дружеството може да наложи разумна такса въз основа на административните разходи за предоставяне на информацията или да откаже да предприеме действия по искането за достъп.

Дружеството преценява за всеки отделен случай дали дадено искане е явно неоснователно или прекомерно.

При отказ за предоставяне на достъп до лични данни, Дружеството аргументира отказа си и информира субекта на данни за правото му да подаде жалба до Комисията за защита на личните данни (КЗЛД).

Право на коригиране.

Субектите на данни могат да поискат личните им данни, обработвани от Дружеството, да бъдат коригирани, в случай че последните са неточни, непълни или неактуални. Субектът има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.

Когато искане за коригиране, изтриване или ограничаване обработването на лични данни е изпълнено от администратора, той уведомява другите получатели, на които са били разкрити данните (например държавни органи), освен ако това е невъзможно или изисква несъразмерно големи усилия.

Право на изтриване (право „да бъдеш забравен“)

.При поискване Дружеството е задължено да изтрие лични данни, ако е налице някое от следните основания:

А) личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

Б) субектът на данните оттегля своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;

В) субектът на данните възразява срещу обработването, когато обработването е необходимо за изпълнение на задача от обществен интерес или при упражняване на официални правомощия, предоставени на администратора, или обработването е за целите на легитимни интереси на администратора или на трета страта и няма законни основания за обработването;

Г) субектът на данните възразява срещу обработването на лични данни за целите на директния маркетинг.

Д) личните данни са били обработвани незаконосъобразно;

Е) личните данни трябва да бъдат изтрити с цел спазването на правно задължение на Дружеството;

Ж) личните данни са били събрани, във връзка с предлагането на услуги на информационното общество на деца по смисъла на член 8, параграф 1 от Регламент (ЕС) 2016/679.

Дружеството не е задължено да изтрие личните данни, доколкото обработването е необходимо:

А) за упражняване на правото на свобода на изразяването и правото на информация;

Б) за спазване на правно задължение на Дружеството, което изисква обработване;

В) по причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и и), както и член 9, параграф 3 от Регламент (ЕС) 2016/679;

Г) за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Регламент (ЕС) 2016/679, доколкото съществува вероятност правото на изтриване да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;

Д) за установяване, упражняване или защита на правни претенции.

Право на ограничаване на обработването

Субектът на данните има право да изиска ограничаване на обработването, когато е налице едно от следните условия:

А) точността на личните данни се оспорва от субекта на данните за срок, който позволява на администратора да провери точността на личните данни;

Б) обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

В) администраторът не се нуждае повече от личните данни за целите на обработването, но физическото лице (субект на данните) ги изисква за установяване, упражняване или защита на правни претенции;

Г) субектът на данните е възразил срещу обработването на основание легитимния интерес на Дружеството и тече проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

Дружеството може да обработва лични данни, чието обработване е ограничено, само за следните цели:

А) за съхранение на данните;

Б) със съгласието на субекта на данните;

В) за установяване, упражняване или защита на правни претенции;

Г) за защита на правата на друго физическо лице;

Д) поради важни основания от обществен интерес.

Когато субект на данните е поискал ограничаване на обработването, Дружеството го информира преди отмяната на ограничаването на обработването.

Право на преносимост на данните

Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат.

При поискване, тези данни могат да бъдат прехвърлени на друг администратор, посочен от субекта на лични данни, когато това е технически осъществимо.

Субектът на личните данни може да упражни правото на преносимост в следните случаи:

А) обработването е основано на съгласието на субекта на личните данни;

Б) обработването е основано на договорно задължение;

В) обработването се извършва по автоматизиран начин.

Правото на преносимост не може да влияе неблагоприятно върху правата и свободите на други лица.

Право на възражение

Субектът на данните има право да възрази срещу обработване на негови лични данни от Дружеството, ако данните се обработват на едно от следните основания:

А) обработването е необходимо за изпълнението на задача от обществен интерес или при упражняване на официални правомощия, които са предоставени на администратора;

Б) обработването е необходимо за цели, свързани с легитимните интереси на Дружеството или на трета страна;

В) обработването на данни включва профилиране.

Администраторът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за неговото продължаване, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяване, упражняване или защита на правни претенции.

Право на възражение срещу обработване на лични данни за целите на директния маркетинг

Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни за тази цел, включително по отношение на профилиране, свързано с директния маркетинг.

Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.

Право на човешка намеса при автоматизирано вземане на решение

Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последици за него или по подобен начин го засяга в значителна степен.

Ограничението по предходната точка не се прилага, когато решението:

А) е необходимо за сключването или изпълнението на договор;

Б) е разрешено от приложимото законодателство;

В) се основава на изричното съгласие на субекта на данните.

В случаите букви А) и Б) субектите могат оспорят решението, да поискат решение, постановено с човешка намеса, както и да изразят гледната си точка.

Право на подаване на жалба пред надзорен орган. Съдебна защита.

Всеки субект на лични данни има право да подаде жалба до Надзорен орган в държавата членка на обичайното си местопребиваване, място на работа или място на предполагаемо нарушение, ако счита че обработването на лични данни, отнасящи се до него нарушава разпоредбите на ОРЗД. Надзорният орган за защита на данните в Република България е КЗЛД. Съгласно Закона за защита на личните данни субектът има право да сезира КЗЛД в срок 6 месеца от узнаване на нарушението, но не по-късно от две години от извършването му.

Информация за връзка с компетентния надзорен орган:

Наименование: Комисия за защита на личните данни
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон:02 915 3 518
Email: [email protected], [email protected]
Уеб сайт: www.cpdp.bg

Решенията на КЗЛД подлежат на обжалване по реда на Административнопроцесуалния кодекс в 14-дневен срок от получаването им.

Всеки субект на данни има право да сезира съда в държавата членка, в която администраторът или обработващият имат място на установяване, когато счита, че правата му по ОРЗД са били нарушени в резултата на обработване на данните, което не е в съответствие с Регламента. Съгласно Закона за защита на личните данни вслучай, че счита правата му по Регламент (ЕС) 2016/679 за нарушени, субектът на данни може да обжалва действия и актове на администратор и на обработващ лични данни пред съда по реда на Административнопроцесуалния кодекс. В това производство субектът на данни може да поиска обезщетение за претърпените от него вреди вследствие на неправомерно обработване на лични данни..

Как да упражните правата си като субект на лични данни?

Ако желаете да упражните правата си на достъп, коригиране, изтриване, ограничаване на обработването, преносимост и възражение, можете да подадете Искане по образец, което ще Ви бъде предоставено от наш служител или можете да го изтеглите от официалния ни уебсайт от секцията „Формуляри” или да ни го изпратите в свободен текст .

Упражняването на някои от посочените по-горе права може да изисква идентификация и проверка на самоличността на подателя, с оглед защита правата и свободите на субектите на данни и предотвратяване на незаконосъобразното разкриване на данните.

Искането за упражняване на правата на субектите на лични данни може да бъде подадено по следния начин:

А) по електронен път на следния имейл адрес [email protected], когато се изискват копия от документи, съдържащи лични данни, искането трябва да е подписано с квалифициран електронен подпис;

Б) на място в офис на Дружеството или в офис на оторизиран посредник;

В) на хартиен носитер по пощата или с куриер.

3.4. Искането за упражняване на права на лични данни следва да съдържа следната информация:

А) идентификация на лицето – име и ЕГН/номер на лизинговия договор - за лица, които са страна по активно лизингово правоотношение;

Б) контакти за обратна връзка – адрес, телефон, електронна поща;

В) искане – описание на искането;

Г) когато искането е за корекция или актуализация на обработваните от дружеството лични данни, се прилага копие от документа, който удостоверява промяната в личните данни, заверен с текст „вярно с оригинала“ и подпис.

Дружеството предоставя информация относно действията, предприети във връзка с искане за упражняване на правата на субектите, в срок от един месец от получаване на искането. Информацията се предоставя писмено или по друг начин, включително, когато е целесъобразно, с електронни средства. Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е посочил друго.

При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията от определено лице. Дружеството информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.

Дружеството не е задължено да отговори на искане, в случай че не е в състояние да идентифицира субекта на данните.

Дружеството може да поиска предоставяне на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните, когато са налице основателни опасения във връзка със самоличността на физическото лице, което подава искане.

Как защитаваме личните Ви данни?

Сигурността на Вашите лични данни е важна за нас и затова Ние прилагаме различни организационни и технически мерки, за да гарантираме, че Вашите данни са защитени и запазени поверителни. Разполагаме със системи и процедури за предотвратяване на неоторизиран достъп, неправилно модифициране или оповестяване, злоупотреба или загуба на информация. Ние защитаваме Вашите лични данни като поддържаме физически, електронни и процедурни мерки и правила в съответствие с приложимите закони и разпоредби. Част от мерките, които прилагаме за осигуряване на високо ниво на сигурност по отношение на управлението на личните данни, включват, наред с други:

Физически организационни и технически мерки за защита

  • определяне на зоните с контролиран достъп;
  • определяне на помещенията, в които се обработват лични данни, вкл. в които се намират сървърите ни и ограничаване на достъпа;
  • определяне на организацията на физическия достъп;
  • определяне на използваните технически средства за физическа защита – в специални стаи и шкафове под ключ;
  • определяне на екип за реагиране при нарушения;
  • криптиране – прилагаме криптографски методи, които превръщат определена информация или данни в код, за да станат нечетливи за неупълномощени потребители;
  • псевдонимизиране – прилагаме операции по обработка, при която се намалява възможността за намиране на връзка между даден масив от данни и възможността за пряко или непряко идентифициране на дадено лице.

Персонална защита:

  • запознаване на персонала с особеностите при обработване на лични данни и с нормативната уредба в областта на защитата на личните данни, с настоящата политика и с др. свързани вътрешни нормативни актове;
  • конфиденциалност на информацията;
  • обучение на персонала.

Документална защита:

  • определяне на срокове за съхранение;
  • правила за разпространение, процедури за унищожаване, проверка и контрол на обработването.
  • Криптиране – прилагаме криптографски методи, които превръщат определена информация или данни в код, за да станат нечетливи за неупълномощени потребители;
  • Минимизиране – личните данни, които изискваме от Вас, са уместни и са ограничени само до това, което е необходимо във връзка с целите, за които се обработват;
  • Строг вътрешен контрол върху достъпа до лични данни – достъпът до Вашите лични данни е разрешен само на тези наши служители, които се нуждаят от тази информация, за да упражняват правилно своите професионални задължения;
  • Осигуряване на текущо обучение по защита на личните данни на всички наши служители и постоянен вътрешен контрол по прилагането на мерките за поверителност.

Моля, имайте предвид, че Вие също играете важна роля в защитата на Вашите лични данни.

Когато Ви предоставим (или сте избрали да Ви предоставим) парола, която Ви дава достъп до нашият клиентски сайт/портал, Вие сте отговорни за запазването на тази парола като поверителна и за спазването на всяка друга от процедурите за сигурност, за които Ви уведомяваме. Молим да не споделяте паролата си с никого.

Определени форми за попълване на Уебсайта могат да съдържат свободни за попълване текстови полета, в които можете да изберете да предоставите информация, която представлява лични данни, които се отнасят до Вас или до трето лице. Когато предоставянето на такава информация не е необходимо или не е налично правно основание за обработване от страна на Администратора, данните ще бъдат изтривани до 1 месец от получаването им.

Предвид естеството на комуникационната технология и технологията за обработка на информация, не можем да гарантираме, че информацията, по време на предаване чрез интернет или докато се съхранява в нашите системи или по друг начин, ще бъде абсолютно безопасна от враждебни атаки.

Сайтът ни може да съдържа връзки към уебсайтове на трети страни. Ако последвате връзка към някой от тези уебсайтове, имайте предвид, че тези уебсайтове имат свои собствени политики за поверителност и използване на бисквитки.

Промени в тази политика за защита на личните данни

Ние си запазваме правото да променяме тази Политика съгласно приложимото законодателство и добрите практики. Своевремнно ще Ви информираме за това като публикуваме промените на интернет страницата ни.

Тази политика е в сила от 15.04.2022 г.

Amigo logo
При покупка на регистриран автомобил в размер на 20 000 лв., при самоучастие на лизингополучателя - 4000 лв., лизингодателят ще участва в сделката с 16 000 лв. При финансиране за срок от 36 месеца, фиксираният лихвен процент е 41,16 %, годишният процент на разходите/ГПР/ е 49,89%, месечната вноска възлиза на 780,63лева. Общата сума, която ще заплати е 28 102,68 лв. включваща лизинговите вноски. Лизингополучателят дължи данък ПС, застраховка „Гражданска отговорност”, нотариална такса и местен данък както и такси описани в Тарифата за таксите и комисионните на „Амиго финанс” ЕООД.
GO
AMIGO LEASING all rights reserved.