Въведение
Общият регламент относно защитата на данните (GDPR) на ЕС се прилага от 25 май 2018 г. и води до най-значителните промени в нормативната уредба за защита на данните. GDPR е общ европейски акт резултат от четири години усилена работа на европейските институции. Неговата роля е да защити правата на субектите на данни и да унифицира европейското законодателство във всички държави-членки. Като акт на ЕС е приложим и задължителен за всички държави- членки на Съюза. Целта на Регламента е да улесни свободното движение на потоци от лични данни на ЕС и извън него, свързано с международна търговия и сътрудничество. Същевременно трябва да се осигурят и адекватните механизми за защита от нарушаване неприкосновеността на личните данни при използване на автоматизирани и други средства за обработката им.
Дейността на Хит Инкасо ЕООД е насочена към събиране на проблемни задължения от всички икономически области. Небанкови финансови институции и финансови институции за директно потребителско финансиране или други юридически лица (с общо наименование Възложител) подават информация за проблемни кредити/вземания на техните клиенти (с общо наименование Длъжник), ползващи продуктите за финансиране, предлагани от Възложителя или ползващи услуги от други юридически лица. Сумите (задълженията), събирани от Длъжниците, са в полза на Възложителя. Хит Инкасо ЕООД посредничи за постигането на първоначалната цел, поставена от Възложителя, а именно събиране на дължимите суми за пълно погасяване на задължението чрез своите Служители.
Нашият ангажимент
Ние в Хит Инкасо ЕООД винаги сме имали стабилна и ефективна политика за защита на данните, която е в съответствие със съществуващата нормативна уредба и спазваме принципите за защита на данните. Това ни помогна за бързото прилагане и внедряване на GDPR. Ангажираме се да гарантираме сигурност и защита на личната информация, която обработваме като администратор и като обработващ лични данни, и да предоставим съвместим и последователен подход към защита на данните. Приемаме задълженията си да актуализираме и разширяваме тази политики, за да отговорим на изискванията на GDPR и на измененията на Закона за защита на личните данни. Продължаваме да разработваме механизми за защита на данните, които са ефективни, подходящи за поставените цели и демонстрират разбиране и синхрон с GDPR. Нашата подготовка и цели за спазване на GDPR са обобщени в това изложение и включват разработването и изпълнението на нови роли, политики, процедури, контрол и мерки за защита на данните, за да се осигури максимално и постоянно съответствие.
Подготовка за GDPR
Имаме еднакво ниво на защита и сигурност на данните в нашата организация и като администратор и обработващ лични данни. Извършен е мониторинг на дейността на фирмата и защита на личната информация, която се съдържа при нас, от къде идва, как и защо се обработва, и ако се разкриват – на кого. Внедряваме нови политики и процедури за защита на данните, за да се изпълнят изискванията и стандартите на GDPR и нормативната уредба за защита на данните. Предприемат се мерки за отчетност и управление, за да се гарантира, че разбираме и доказваме нашите задължения и отговорности, със специално внимание върху принципа за защита на личните данни на етапа на проектиране и защита правата на физическите лица.
Категории лични данни, които се събират
1. Хит Инкасо ЕООД като администратор лични данни обработва следните категории лични данни:
- Обикновени лични данни – имена, адрес, електронна поща, телефонен номер, образование, професионален опит (трудов стаж), банкови сметки;
- ЕГН;
- Чувствителни лични данни – данни за здравословно състояние на Служителите.
2. Хит Инкасо ЕООД като обработващ лични данни, обработва лични данни на Длъжниците, предоставени по възлагане от Възложителя, на основание тяхно изрично съгласие за това и във връзка с обслужване и събиране задължението на Длъжника, до окончателното му събиране или отпадане на основанието за ползването на тези данни. Данните, които Хит Инкасо ЕООД обработва като обработващ лични данни, са:
- обикновени лични данни – имена, постоянен адрес, настоящ адрес, електронна поща, телефонен номер на Длъжника, телефонен номер на лице за връзка, месторабота;
- ЕГН.
Информираност на Служителите на Хит Инкасо ЕООД и длъжниците, обрабовани от Хит Инкасо ЕООД
1. Целите за обработване на лични данни от администратор Хит Инкасо ЕООД се събират, за да се изпълнят договорните отношения със Служителите. Хит Инкасо ЕООД като обработващ лични данни спазва изискванията за защита на личните данни на длъжниците, като целта за обработването е поставена от Възложителя (администратор) към когото Длъжникът има задължение.
2. Срокът за съхранение на данните на Служителите на Хит Инкасо ЕООД е посочен в регистрите за дейността и в процедурите за тяхното съхранение, които са в съответствие с Регламента.
3. Срокът за съхранение на данните на длъжниците обработвани от Хит Инкасо ЕООД е до окончателното събиране на задължението или отпадане на основанието за ползването на тези данни.
Права на субектите на данни
По всяко време Служителите, клентите – ЮЛ/ФЛ и Длъжниците могат да упражнят своите права за защита на личните им данни. Хит Инкасо ЕООД предоставя лесен достъп до нужната информация, като Служителите и длъжниците отправят запитване към Кристина Сраткова-Данаилова на е-майл: k.sratkova@hit-inkasso.bg; на нашият сайт на посочените контакти или на място в офиса на Хит Инкасо ЕООД – адрес: град Велико Търново, ул. Серес 8 б, офис 2 или изпратите запитването по пощата адресинано до нас. Прилагаме и форма за запитване.
Ние се ангажираме в рамките на две работни седмици от получаване на искането, да отговорим на Вашето запитване, като в определени случаи този срок може да бъде удължен с още една работна седмица.
По всяко време Служителите и длъжниците могат да поискат информация за (и да се възползват от предоставените им права):
• Право на достъп и информираност - Какви лични данни имаме за вас; получателите, на които личните данни са/ще бъдат разкрити; колко дълго възнамеряваме да съхраняваме съответните лични данни, ако не сме събрали данните директно от вас - информация за източника от който сме ги получили;
• Право на коригиране („право да бъдеш забравен“) - Правото на поправяне или попълване на непълни или неточни данни за вас;
• Право на ограничаване на обработването - при наличие на правен спор между Хит Инкасо ЕООД и физическото лице/юридическо лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции;
• Правото да се поиска изтриване на лични данни (където е приложимо) или да се ограничи обработката в съответствие с нормативната уредба за защита на данните, както и възможността за противопоставяне на всеки директен маркетинг и получаване на информация за всяко автоматично вземане на решения, което се използва;
• Право на преносимост на данните – ако се обработват по автоматизиран начин на основание съгласие или договор. За целта данните се предават в структуриран, широко използван и пригоден за машинно четене формат. Правото на преносимост обхваща само данни, предоставени лично от Служителите, длъжниците, както и лични данни, генерирани и събрани от неговата дейност.
• Право на възражение - по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на Служителите, длъжниците, или съдебен процес;
• Правото да се подаде жалба или да се потърси съдебна защита, както и компетентни лица за връзка в такива случаи.
Информационна сигурност и технически и организационни мерки
От дългогодишната работа на Хит Инкасо ЕООД сме си изградили добри практики за защита на личните данни. Разработили сме стабилни правила и процедури за сигурност на информацията, за да защитим личните данни от неразрешен достъп, промяна, разкриване или унищожаване. Слоевете мерки за сигурност са: персонална защита, физическа защита, псевдонимизация, политика за пароли, криптиране, ограничения, контрол на достъпа. При осигуряване на обработките не се допуска транспортиране на чувствителна информация (вкл. лични данни) по незащитени канали. Хит Инкасо ЕООД не предоставя на трети лица информация за свои Служители и клиенти, освен в случаите, изрично регламентирани в съответната законова разпоредба.
Роли и Служители
Хит Инкасо ЕООД определи Криситна Сраткова-Данаилова като Длъжностно лице по защита на данни и назначи екип за защита на личните данни, който разработва и прилага изисквания за спазване на Регламент 2016/679 за защита на данните. Екипът отговаря за популяризирането на GDPR в организацията, оценява готовността ни за GDPR, идентифицира всички области на несъответствие и прилага новите политики, процедури и мерки. Внедрени са и програми за обучение на Служителите.
Хит Инкасо ЕООД ТРЯБВА ДА УВЕДОМИ КОМИСИЯТА ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В СРОК ДО 72 ЧАСА ПРИ УЗНАВАНЕ ЗА УСТАНОВЕНО НАРУШЕНИЕ.
За връзка с Комисията по защита на личните данни може да отворите следния линк: www.cpdp.bg/?p=element&aid=1046
"Хит Инкасо" ЕООД получи следното финансиране по оперативна програма "иновации и конкурентоспособност"
Контакт
”ХИТ ИНКАСО” ЕООД
Велико Търново
ул. Симеон Велики № 5
| Телефон: | 0899-193737 |
| E-Mail: | info@hit-inkasso.bg |