Настоящата Политика е утвърдена с решение на Управителния съвет на Дружеството от 08.11.2022 г. и е в сила от 08 ноември 2022 година.
П О Л И Т И К А
за защита на личните данни на
„ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД
Обща информация:
Настоящата политика за защита на личните данни (накратко „Политика/та“) описва как и защо обработваме личните Ви данни, как ги защитаваме и съхраняваме, както и какви са правата Ви във връзка с Вашите лични данни.
Политиката се отнася до обработката на Вашите лични данни, независимо от начина, формата и/ или средата, в която са ни предоставени (лично от Вас на хартиен формуляр, чрез уебсайта на “ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД, в интернет базираната ни клиентска система, по телефона или по имейл) и независимо дали предоставените данни са обработвани по електронен път или на хартиен носител.
В тази Политика „лични данни“ означава всяка информация, отнасяща се до Вас, или информация, която позволява пряко или косвено да бъдете идентифицирани.
„ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД, ЕИК: 206846379 (накратко „Ние“, „Дружеството“ или “ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД) се ангажира със защитата на Вашите лични данни. Ние не ги използваме за друга цел, освен предоставянето, поддържането и подобряването на предлаганите от нас услуги. Дружеството обработва Вашите лични данни само в съответствие с приложимите закони и разпоредби.
Принципи, които се прилагат от Дружеството, при обработването на лични данни, са:
• законосъобразност, добросъвестност и прозрачност през целия процес на обработване на лични данни;
• ограничение на целите на обработване – личните данни, които Дружеството обработва, се събират за конкретни, изрично указани и легитимни цели и не се обработват по начин, несъвместим с тези цели;
• съотносимост с целите на обработката и свеждане до минимум на личните данни, които Дружеството обработва и ограничаване до такива, необходими за целите, за които се обработват;
• точност и актуалност на личните данни, които се обработват и предприемане на всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват.
• ограничение на съхранението, с оглед постигане на целите;
• цялостност и поверителност на обработването и осигуряване на подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически и организационни мерки.
Информация относно Администратора на лични данни:
„ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД е вписано в Търговски регистър при Агенцията по вписванията към Министерството на правосъдието с ЕИК 206846379. Дружеството е със седалище и адрес на управление и кореспонденция в гр. София, ул. „Рачо Петков Казанджията“ 4, ет. 6, e-mail: info@fpmh.bg , тел. 0700 20 224.
Информация за връзка с длъжностното лице по защита на личните данни:
Данни за кореспонденция: гр. София, ул. „Рачо Петков Казанджията“ 4, ет. 6
Email: dpo@fpmh.bg
Телефон: 0700 20 224
Информация за връзка с компетентния надзорен орган:
Наименование: Комисия за защита на личните данни
Данни за кореспонденция:
гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, телефон: 02 915 3 518;
E-mail: [email protected], [email protected], Уеб сайт: www.cpdp.bg
Какви лични данни събираме от или за Вас:
„ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД и Дружествата в съставът ѝ, събират и обработват личните данни, които Вие ни предоставяте във връзка с използването на нашите услуги и за сключване на договор с Дружеството.
Затова ние събираме лични данни от Вас, които ни позволяват да установим Вашата самоличност:
• Данни, с които Ви идентифицираме от Ваш документ за самоличност, като трите Ви имена, ЕГН/ЛНЧ номер и дата на документ за самоличност;
• Данни за връзка с Вас, като Вашият адрес (постоянен и настоящ), мобилен/ стационарен телефон и Вашият имейл адрес;
Когато ни посетите в офисите ни или се свързвате с нас чрез електронна поща, уебсайт или телефон, може да обработим всякаква информация, която ни предоставите, както и да пазим запис от кореспонденцията:
• Дата и час на направено от Вас потвърждаване на електронен документ или даване на съгласие в случаите, когато ползвате интернет порталите ни;
• Информация за посещенията Ви в електронните ни портали;
• Личните данни, които могат да бъдат обработени от Нас, включват и всякакъв вид съобщения като писма, имейли, съобщения от електронен чат, молби, жалби, както и други;
• Записи от видеонаблюдение при посещение в офисите на “ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД и Дружествата в Холдинга. Дружеството спазва изцяло законоустановените изисквания за монтиране и ползване на камери за видеонаблюдение. Вие ще бъдете уведомен чрез стикер, разположен на видимо място.
В допълнение, „ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД може да събира и обработва информация за Вашия компютър, лаптоп, таблет или смартфон, с които достъпвате интернет страниците ни включително, ако е налице:
• Вашият IP адрес. За подробности относно събраната по този начин информация, моля, запознайте се и с нашата политика за бисквитките.
Основание за обработване на личните Ви данни и защо са ни необходими:
„ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД обработва Вашите лични данни въз основа на следните правни основания:
• за да сключи договор с Вас и да гарантира неговото изпълнение или за предприемане на стъпки по Ваше искане преди сключването на договор, както и за да прилагаме правата си, произтичащи от сключени с Вас Договори;
• за спазване на законово задължение, което се прилага спрямо Дружеството;
• въз основа на легитимен интерес на Дружеството;
• въз основа на Вашето съгласие.
• за предотвратяване или отстраняване на измами;
• в случай че обработването е необходимо с оглед на гарантирането на наш легитимен интерес, произтичащ от приложимите закони и подзаконови актове или правните отношения между „ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД и Вас (включително правото за извършване на бизнеси, предоставяне на услуги и рекламиране на продукт);
• при предоставено съгласие за маркетингови цели, обработването ще се извършва само в съответствие с целите, посочени в него. То може да бъде оттеглено от Вас по всяко време, като това няма да се отрази по никакъв начин на предоставяните от нас Услуги. За да оттеглите даденото съгласие е необходимо само да използвате данните за контакт на нашия сайт.
Цели на обработването:
Съгласно Вашето съгласие и приложимите закони и разпоредби, „ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД обработва Вашите лични данни за следните цели:
Предоставяне на Услугите, поискани от Вас и предоставяни въз основа на договор, сключен между Вас и „ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД, а именно:
• управление и изпълнение на Ваши искания и изпълнение на Услуги съгласно договора, сключен между Вас и „ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД;
• за да осигурим необходимото Ви цялостно обслужване
• всякакво съдействие във връзка с предоставените Услуги;
• уведомление за всичко, свързано с продуктите и Услугите, които ползвате при нас;
• изпращане на различни известия, включително и посредством SMS и имейл, куриерски услуги или за да отговорим на подадени от Вас молби, жалби, предложения;
• за обработване на предоставената от Вас информация (заявления, уведомления, жалби и др.) и предоставяне на услуги;
Спазване на законово изискване:
• предоставяне на информация на компетентни органи, институции и трети лица, в рамките на правомощията, които имат;
• както и в рамките на производство пред съд, съобразно изискванията на приложимите към производството процесуални и материално правни нормативни актове;
Защита на легитимни интереси на администратора:
• При извършване на видеонаблюдението в нашите обекти и офиси;
Обработване на данните въз основа на Ваше съгласие:
• при директен маркетинг;
За други цели, ако са съвместими със законите, Политиката за защита на личните данни и дейността на „ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД.
Ние не прилагаме автоматизирано вземане на решения, включително профилиране по смисъла на чл. 22 от Регламент (ЕС) 2016/679 от 27 април 2016 година („Регламента“), при вземане на решение дали да сключим договор с Вас.
Споделяне на лични данни с трети лица:
Вашите лични данни могат да бъдат прехвърлени на трети лица, при условие, че съществуват правни основания за прехвърлянето.
Вашите лични данни се получават и обработват от служителите на “ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД и други лица, с които Дружеството има сключени споразумения за законосъобразна обработка на лични данни, които се нуждаят от тази информация за изпълнение на договорни, законови и регулаторни задължения.
Освен това можем да разкрием Ваши лични данни, доколкото считаме, че такова разкриване или предаване е необходимо за удовлетворяване на посочените по-горе цели, на следните получатели:
• пощенски оператори, с оглед изпращане на пратки, съдържащи договори, допълнителни споразумения и други документи и необходимостта от удостоверяване на самоличността при връчването им;
• компетентни органи, институции и лица, които имат правомощията да изискат предоставянето на лични данни и на които сме длъжни да предоставим лични данни по силата на действащото законодателство, като например – правораздавателни органи (съдилища и др.), прокуратура, ЦРОЗ, Централен кредитен регистър, различни регулаторни органи като БНБ, ДАНС, Комисия за защита на потребителите, Комисия за защита на личните данни, органи с правомощия по защита на националната сигурност и обществен ред, МВР, КАТ, ДАИ, НАП, Общински служби „Местни данъци и такси”, КФН, Гаранционен фонд и други държавни и/или общински органи.
• дружества и лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходим за изграждане на мрежата на Дружеството, изпращане на SMS известия, имейли, техническа поддръжка, контрол на достъпа до помещенията и др.;
Ние изискваме от всички трети лица, на които разкриваме лични данни, задължение за конфиденциалност и вземане на всички технически и организационни мерки за защита на тези данни съгласно Регламента. Ние не споделяме или продаваме Ваши лични данни на трети страни за осъществяване на техни самостоятелни бизнес или маркетинг дейности без Вашето съгласие.
Въпреки че не можем да гарантираме, че предаването на данни през Интернет или през нашия уебсайт е без риск от кибер атаки, ние и нашите подизпълнители и бизнес партньори работим усилено, за да поддържаме физически, електронни и процедурни гаранции за защита на Вашата информация в съответствие с приложимите изисквания за защита на данните.
Срокове, в които обработваме Вашите лични данни:
Ние добросъвестно обработваме и съхранява лични данни само за необходимия срок, за да постигне целите, посочени в настоящата Политика, както и когато по силата на Закон или международно споразумение е задължена или има право да ги съхранява за по-дълъг период. Срокът на съхранение определяме, като вземаме предвид няколко фактора, включително продължителността на предоставяне на услуги, ако е необходимо с цел установяване, упражняване или защита на наши правни претенции, или дали имаме правно задължение да съхраняваме данните, сроковете са както следва:
– 5 (пет) години при изтичане на определените в Закона за задълженията и договорите, давностни срокове за предявяване на претенции;
– 10 (десет) години по Закона за счетоводството за съхранение и обработка на счетоводни данни;
– 5 (пет) години по задължения за предоставяне информация на съд, компетентни държавни органи и др. основания, предвидени в действащото законодателство;
– 5 (пет) години за данните в документите за извършените сделки и операции, както и документите, свързани с установяване и поддържане на търговски или професионални отношения съгласно чл. 171. (1) от ДОПК. За клиентите срокът тече от началото на календарната година, следваща годината на прекратяването на отношенията, а за сделките и операциите – от началото на календарната година, следваща годината на тяхното извършване.
– 12 (дванадесет) месеца за данните получени от Национален осигурителен институт, след постигане на целта, за която същите са обработвани.
– 5 (пет) години за личните данни, обработвани с цел издаване на счетоводни/финансови документи за осъществяване на данъчно–осигурителния контрол. Данните може да се съхраняват след изтичане на давностния срок за погасяване на публичното вземане, освен ако приложимото законодателство не предвижда по – дълъг срок – чл. 38 ЗСч и чл. 38 ДОПК.
– 10 (десет) години за личните данни, включени в счетоводни регистри и финансови отчети, документи за данъчен контрол, одит и последващи финансови инспекции, се съхраняват считано от 1 януари, следващ отчетния период, за който се отнасят.
– Лични данни, за които липсва изрично законово/надзорно задължение за съхранение, ще бъдат изтривани и унищожавани след постигане на целите, за които личните данни са събрани и се обработват.
– Лични данни от попълнена контактна форма на нашия уеб сайт се съхраняват 3 месеца.
– Лични данни получени от видеонаблюдението се съхраняват 2 месеца.
След изтичането на горе определените срокове, Дружеството ще изтрие или анонимизирани Вашите лични данни, освен ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на Ваша жалба пред нас.
Съхраняване и управление на лични данни в област „Човешки ресурси“
„ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД съхранява лични данни в областта на човешките ресурси:
· Компанията се счита за администратор по отношение на данните, отнасящи се до трудови
правоотношения. В този случай управлението е смесено: задължително и въз основа на доброволно съгласие. Обхватът на данните, които задължително трябва да се управляват, са уточнени в правните разпоредби, уреждащи трудовите правоотношения (Трудовия кодекс, Закон за данъка върху доходите на физическите лица, Закон за счетоводството, Законодателство за здравно осигуряване, Пенсионно законодателство). Управлението на данните, свързани със заетостта, извън тези, посочени в настоящия регламент, се основава на доброволното съгласие на субекта на данните.
· Управлението на подадени за дадена длъжност автобиографии се основава на доброволното
съгласие на субекта на данни до установяването на трудовото правоотношение. Този факт, както и правилата за периода на задържане на автобиографиите, трябва да бъдат съобщени на субекта на данните по време на публикуването на обявата за работа и по време на интервютата за работа и трябва да бъде получено писменото му съгласие.
· Ако не е установено трудово правоотношение с лицето, за което се отнасят данните, неговата
автобиография се заличава непосредствено след попълването на длъжността.
· Регламента трябва да бъде разработен така, че времето на изпълнение на задачата да е
установяването на трудовото правоотношение и след това успешното завършване на изпитателния срок като един акт.
· Ако е получена автобиография не за обявление за свободна длъжност, тя може да бъде запазена
заедно с декларацията за управление на данните, изпратена на субекта на данните или изтеглена от него от уебсайта и подписана от него. Най-важната част от изявлението е периодът на задържане, който трябва да бъде наблюдаван по доказуем начин.
· Данните за бивши служители могат да продължат да се управляват в съответствие със законовите задължителни срокове за задържане.
· В случая на наети чрез агенции за временна заетост (персонал под наем), администратор е агенцията за временна заетост. По отношение на данните, предавани на Компанията, трябва да бъде подписано споразумение за управление на данните.
Какви са Вашите права, свързани с обработването на лични данни:
Във всеки момент, докато съхраняваме или обработваме личните Ви данни, имате следните права:
– Да получи информация за личните данни, свързани с него, които се обработват от администратора, и за целта, за която се обработват, включително да получи достъп до данните в структуриран, широко използван и пригоден за машинно четене формат, както и информация кои са получателите на тези данни и третите страни, на които данните се предават;
– Да иска от администратора коригиране на лични данни, когато те са неточни, както и когато не са вече актуални;
– Да изиска от администратора изтриване на лични данни (право „да бъдеш забравен”);
– Да иска от администратора ограничаване на обработването на лични данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани;
– Да направи възражение срещу обработване на негови лични данни, чрез жалби които могат да се подават и направо до надзорния орган, компетентен за България – Комисията за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg);
– Да се обърне с жалба до надзорен орган, ако смята, че някоя от разпоредбите на ОРЗД е нарушена;
– Да оттегли съгласието си за обработката на личните данни по всяко време с отделно искане, отправено до администратора;
– Да не е обект на автоматизирано взети решения, които да го засягат в значителна степен, без възможност за човешка намеса.
Субектът на лични данни може да отправи искане до администратора, в което указва вида на искането и описание на данните. В искането задължително се посочва самоличността на субекта, която да го идентифицира сигурно и еднозначно (данни от лични документи, клиентски номер, електронна идентификационна карта и т.н.);
„ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД документира и доказва, че субектът на данните е оттеглил съгласието си за обработката на личните му данни, а когато обработката има множество цели. „ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД документира и доказва оттеглянето на съгласието за всяка отделна цел.
„ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД осигурява условия, които да гарантират упражняването на правата по предходния член от субектите на лични данни, като:
– Задължително проверява идентификационните данни, за да се увери, че искането е подадено от субекта, като данните да го идентифицират;
– Документира датата на получаване на искането;
– Произнася се по искането;
– Изпраща отговор на подателя, в които го информира за правото на жалба до Комисията за защита на личните данни, като едновременно с това предоставя координатите за контакт и правото за защита по съдебен ред.
Подаването на искания, оплаквания и жалби може да се извърши и чрез електронна поща, контролирана и проверявана от ДЛЗД в случай, че документът е подписан с квалифициран електронен подпис и може да идентифицира субекта на лични данни. В този случай всички приложения към искането следва да са представени в електронен вид и заверени с електронен подпис;
В случай, че искането от субекта на данни не бъде получено от ДЛЗД, то незабавно му се
препраща за:
-Вписване в Регистъра на исканията от субекти на данните;
-Обработка чрез идентифициране (търсене) на личните данни във всички хранилища на данни и всички съответни системи за архивиране, включително всички архивирани файлове (автоматични или ръчни архиви) на всички папки на електронната поща и техните архиви лично или чрез съответните звена в „ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД, които обработват данните;
-Обработване на данните с цел, отстраняване на евентуална идентификационна информация за трети лица при предаването на копие от информацията, когато искането е за достъп до информация;
-Изготвяне на проект на отговор от името на администратора до субекта на данните, най-късно до един месец от датата на получаване на искането за достъп;
-Вписване в Регистъра на исканията на данните за подадения отговор;
При искания на субекти на данни за коригиране, изтриване, ограничаване или при възражение по отношение на обработваните лични данни, които са приети са основателни, ДЛЗД следи за изпълнението на взетото решение като:
-Участва в документирането по премахване на личните данни от системите и прекратяване на операциите по обработката им;
-Участва в документирането за всяко извършено коригиране, изтриване или ограничаване на обработването на всеки получател, на когото личните данни са били разкрити.
-Когато исканията на субекти на данни са явно неоснователни или прекомерни поради своята повторяемост, ДЛЗД може мотивирано да предложи на администратора:
-Да откаже да предприеме действия по искането като изложи причините за не предприемане на действията или отказа;
-Да наложи разумна такса, предвид административните разходи за предоставяне на информацията или комуникацията и да разгледа искането.
Субектите на данни могат да подадат до „ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД и:
-Оплаквания относно начина на разглеждане на искането им за достъп до данните;
–Оплаквания относно начина на разглеждане на искането/жалбата им;
–Жалба срещу всяко решение, взето след подадено искане/жалба.
Ограничения на правата на субектите са допустими с цел, да се гарантира:
–Националната сигурност и отбраната;
–Обществената сигурност;
–Предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания, включително предпазването от и предотвратяването на заплахи за обществената сигурност;
–Важни цели от широк обществен интерес;
–Важен икономически или финансов интерес на ЕС или на държава-членка, паричните, бюджетните и данъчните въпроси;
–Общественото здраве и социалната сигурност;
–Защитата на независимостта на съдебната власт и съдебните производства;
–Предотвратяването, разследването, разкриването и наказателното преследване на нарушения на етичните кодекси при регламентирани професии;
–Функция по наблюдението, проверката или регламентирането, свързана с упражняването на официални правомощия в определени от закон случаи;
–Защитата на субекта на данните или на правата и свободите на други лица;
–Изпълнението по гражданскоправни искове.
Как защитаваме личните Ви данни:
Сигурността на Вашите лични данни е важна за нас и затова ние прилагаме различни организационни и технически мерки, за да гарантираме, че Вашите данни са защитени и запазени поверителни. Разполагаме със системи и процедури за предотвратяване на неоторизиран достъп, неправилно модифициране или оповестяване, злоупотреба или загуба на информация. Ние защитаваме Вашите лични данни като поддържаме физически, електронни и процедурни мерки и правила в съответствие с приложимите закони и разпоредби. Част от мерките, които прилагаме за осигуряване на високо ниво на сигурност по отношение на управлението на личните данни, включват, наред с други:
1. Физически организационни и технически мерки за защита:
• определяне на зоните с контролиран достъп;
• определяне на помещенията, в които се обработват лични данни, вкл. в които се намират сървърите ни и ограничаване на достъпа;
• определяне на организацията на физическия достъп;
• определяне на използваните технически средства за физическа защита – в специални стаи и шкафове под ключ;
• определяне на екип за реагиране при нарушения;
• криптиране – прилагаме криптографски методи, които превръщат определена информация или данни в код, за да станат нечетливи за неупълномощени потребители;
• минимизиране – личните данни, които изискваме от Вас, са уместни и са ограничени само до това, което е необходимо във връзка с целите, за които се обработват.
2. Персонална защита:
• запознаване на персонала с особеностите при обработване на лични данни и с нормативната уредба в областта на защитата на личните данни, с настоящата политика и с др. свързани вътрешни нормативни актове;
• конфиденциалност на информацията;
• обучение на персонала.
3. Документална защита:
• определяне на срокове за съхранение;
• правила за разпространение, процедури за унищожаване, проверка и контрол на обработването.
Моля, имайте предвид, че Вие също играете важна роля в защитата на Вашите лични данни.
Когато Ви предоставим (или сте избрали да Ви предоставим) парола, която Ви дава достъп до нашият клиентски сайт/портал, Вие сте отговорни за запазването на тази парола като поверителна и за спазването на всяка друга от процедурите за сигурност, за които Ви уведомяваме. Молим да не споделяте паролата си с никого.
Предвид естеството на комуникационната технология и технологията за обработка на информацията, не можем да гарантираме, че информацията, по време на предаване чрез интернет или докато се съхранява в нашите системи или по друг начин, ще бъде абсолютно безопасна от проникване на други хора.
Сайтът ни може да съдържа връзки към уебсайтове на трети страни. Ако последвате връзка към някой от тези уебсайтове, имайте предвид, че тези уебсайтове имат свои собствени политики за поверителност и “ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД не носи никаква отговорност за тях.
Прехвърляне между държави:
Трансферът, съхранението и обработката на лични данни е обезпечен със съвременни технически средства. “ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД ще прехвърля данните ви извън рамките на ЕС и ЕИП само при строго спазване на нормативните изисквания, като ще въведе подходящи предпазни мерки, за да запази поверителността на вашата информация. В някои от случаите, предвидени в закона, не се изисква съгласие от ваша страна. “ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД би могло да прехвърли ваши лични данни извън рамките на ЕС при следните случаи:
• При решение на съд или трибунал и всяко решение на административен орган на трета държава, с което от “ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД се изисква да предаде или разкрие лични данни на лица по договори, кредити, лизингополучатели и др. Предаването се извършва въз основа на чл. 48 от Регламент 679/2016 – GDPR.
• При други случаи, в които няма крайно съдебно или административно решение, а единствено фиш или АУАН. Предаването се извършва въз основа на чл. 49, ал. 1, буква „Д“ от Регламент 679/2016 – GDPR, а именно: предаването е необходимо за установяването, упражняването или защитата на правни претенции на „ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД.
Нарушения на сигурността на данните и средства за правна защита срещу нарушения
Всички служители са длъжни да докладват на ДЛЗД за всяко нарушение на сигурността на личните данни, свързани с нарушаване на:
– Поверителността – когато има неразрешено или случайно разкриване на данни или на достъп
до лични данни;
– Достъпността/наличността – при случайна или неразрешена загуба на достъп или
унищожаване на лични данни;
– Интерниста – когато има неразрешено или случайно изменение на личните данни.
При докладвано нарушение ДЛЗД предприема незабавни действия по действителното му установяване и анализ на възможните последици за отделните лица.
– ДЛЗД изготвя уведомление за нарушение на сигурността на личните данни до Комисията за защита на личните данни без ненужно забавяне и не по-късно от 72 часа, след като е узнал за нарушението. При необходимост от провеждане на допълнителна проверка е необходимо получаване на съгласие от надзорния орган за срока и начина на предоставяне на допълнителната информация;
– ДЛЗД изготвя уведомление за нарушение на сигурността на личните данни до субекта на данни, който разполага със средствата за защита и може да търси отговорност за причинените му вреди по реда на Закона за защита на личите данни;
– В случаите на установяване на нарушение на сигурността на личните данни от обработващ, същият подава уведомление до администратора на лични данни за нарушение на сигурността в което описва естеството на нарушението, засегнатите данни и субекти, последиците от нарушението, предприетите технически и организационни мерки и изисква от администратора да посочи евентуални допълнителни мерки за сигурност;
– ДЛЗД документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението на сигурността на личните данни, последиците от него и предприетите действия за справяне с него, като същевременно води отделен регистър, в който задължително се вписват:
· Предполагаемото време или период на възникване;
· Времето на установяване;
· Времето на докладване и името на служителя, извършил доклада;
· Последствията от инцидента;
· Мерките, които са предприети за отстраняването им.
Промени в тази политика за защита на личните данни:
„ФИНАНС ПЛЮС МЕНИДЖМЪНТ ХОЛДИНГ” АД си запазва правото да променя тази Политика съгласно приложимото законодателство и добрите практики.
Своевременно извършените промени, ще бъдат публикувани на интернет страницата на Дружеството.