Политиката за защита на лични данни

Информация относно политиката по защита на личните данни на „Фактор И.Н.” АД

При осъществяване на своята търговска дейност „Фактор И.Н.” АД събира и обработва лични данни на физически лица („субекти на данни“) в съответствие с Регламент ЕС 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Общ регламент”, „GDPR“), приложимото национално законодателство и Политиката на дружеството за защита на личните данни.

Съгласно Общия регламент, „лични данни“ е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано. „Обработване на лични данни“ е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства..

1. Администратор на личните данни
Търговско дружество „Фактор И.Н.” АД е финансова институция с адрес: София, бул. Янко Сакъзов 3, ет. 2, офис 2, ел. поща: office@factorin.bg, тел./факс: 0700 17 412, ЕИК 121399009 и предлага услуги за бързи парични преводи чрез изградената агентска мрежа на територията на цялата страна. Компанията предлага международни и вътрешни парични преводи.
* Администратор на личните данни на клиенти на системата MoneyGram e MoneyGram Payment Systems, Inc., която е базирана и извършва дейност от САЩ. Това е компанията, отговаряща за събирането, използването и разкриването на лична информация за тези клиенти. В същото време данните на клиенти събирани в Европейското икономическо пространство, използващи системата за парични преводи MoneyGram, се контролират от MoneyGram International SPRL в Брюксел, Белгия с данни за контакт: MoneyGram International SPRL, ул. Rue des Colonies 11, Брюксел 1000 Белгия.

2. Физически лица, чиито лични данни се обработват от дружеството
Във връзка с предоставяните от него услуги, „Фактор И.Н.” АД обработва лични данни относно следните физически лица:  Клиенти на услугите на дружеството;

3. Цели на обработване
Дружеството обработва лични данни на своите клиенти, за следните цели:
(а) Предоставяне на финансови услуги в изпълнение на операция, заявка или договор;
(б) Защита на легитимни интереси на дружеството, включително:

– Осигуряване на нормалното функциониране, поддръжката и сигурността на интернет сайтовете и IT системите на дружеството;
– Осъществяване на комуникация с клиентите;
– Осъществяване на аудиозапис за телефонните обаждания;
– Проучване на удовлетвореността на клиента и предоставяне на допълнителна информация относно инициативи на дружеството – извършва се обичайно по електронен път или по телефон;
– Осъществяване и закрила на правата и законните интереси на дружеството, включително и по съдебен ред.
(в) Изпълнение на законовите задължения на дружеството, включително на разпореждания на компетентни държавни или съдебни органи.

4. Правни основания за обработване
Дружеството обработва лични данни единствено при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:
(а) Изпълнение на договор или заявка, включително преддоговорните отношения преди сключването му;
(б) Законови задължения, приложими спрямо дружеството;
(в) Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
(г) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.

5. Снемане на копие на документ за самоличност
Дружеството обработва лични данни на клиенти, включително чрез копиране на документ за самоличност, с цел изпълнение на законови задължения на Фактор И.Н. АД съгласно чл. 11 – 14 включително от Закона за мерките срещу изпиране на пари и финансиране на тероризъм, като копирането на документа за самоличност в посочените от закона случаи е задължително.

6. Евентуални последствия, ако не бъдат предоставени личните данни
В случай, че клиентът не предостави изискуемата информация, включително необходимите лични данни, дружеството няма да може да сключи договор с него, съответно няма да може да предостави исканата услуга. 7. На кого се предават или разкриват личните данни
Личните данни на клиентите на дружеството се предоставят на:

(а) Компанията MoneyGram в случай на парични преводи изпратени или получени чрез тази услуга;
(б) Дружества, предоставящи услуги по изграждане и поддръжка на IT системите на дружеството, както и на други фирми, в качеството им на обработващи лични данни;
(в) Компетентни публични органи (НАП, НОИ, МВР, ДАНС и др.) в изпълнение на задължение, предвидено в закон.

8. Предаване на лични данни в трети държави
MoneyGram е компания, която предоставя глобална услуга за бързи парични преводи от и до повече от 200 страни и територии по света. Тази услуга по своята същност предполага трансфер на лични данни в трети страни, конкретно в САЩ и страната на получаване на превода.
За информация относно това как MoneyGram обработват личните Ви данни, моля вижте:
http://global.moneygram.com/privacy-notice

9. Срок на съхранение на личните данни
(а) Личните данни на клиентите на финансовите услуги на дружеството се съхраняват в законово определените срокове по националното законодателство;
(б) Личните данни, получени по силата на съгласие от потребител на услуга, като например данни за контакт за целите на директния маркетинг, се съхраняват до оттеглянето на съгласието.

10. Сигурност на личните данни
Дружеството прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за конфиденциалност и др.

11. Права като субектите на данните
Всяко физическо лице, чиито данни се обработват от дружеството, има следните права:
(а) право на достъп до личните му данни, включително да получи копие от тях;
(б) право на коригиране или допълване на неточни или непълни лични данни;
(в) право на изтриване на лични данни, които се обработват без правно основание или в нарушение на Общия регламент;
(г) право на ограничаване на обработването – при наличие на правен спор между дружеството и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;
(д) право на възражение, включително срещу обработването на личните му данни за целите на директния маркетинг;

(е) право на преносимост на данните, ако същите се обработват по автоматизиран начин на основание договор или съгласие;
(ж) право да оттегли съгласието си, когато личните данни се обработват на това основание.
В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на място в офиса на „Фактор И.Н.” АД. Заявление може да бъде отправено и по електронен път по реда на Закона за електронния документ и електронните удостоверителни услуги. Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице.

12. Защита на правата на субектите на данните
В съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.

13. Допълнителна информация
Ако след запознаване с информацията относно политиката на дружеството по защита на личните данни за Вас остават неотговорени въпроси, не се колебайте да се свържете с нас. За повече информация, моля посетете уеб страницата на дружеството http://www.factorin.bg.
За допълнителни въпроси или в случай, че желаете да упражните праватa си на субекти на лични данни може да се свържете с Длъжностното лице по защита на личните данни на Фактор И.Н. АД на 0899 917 610 или да изпратите email на dpo@factorin.bg.
Последна актуализация на информацията: 25 май 2018 г.