Политика за защита на личните данни

I. Въведение
Общ регламент за защита на личните данни Регламент (ЕС) 2016/679 (Общ регламент за защита на данните) замества Директивата 95/46 / ЕО за защита на данните. Има пряко действие и предполага изменение в законодателството на страните - членки в областта на защитата на личните данни. Неговата цел е да защитава "правата и свободите" на физическите лица и да гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработва с тяхно съгласие. 21-ви век носи със себе си по-широко използване на технологии, нови определения за това какво представляват личните данни и огромно увеличение на трансграничната им обработка. Новият регламент има за цел да стандартизира нормативната уредба за защита на данните и обработката им в ЕС, като предоставя на лицата по-силни, по-последователни права за достъп и контролиране на личната им информация.
1. Дефиниции „Лични данни" - всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.
„Обработване" - означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Администратор" - всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„Обработващ лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
„Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.
„Съгласие на субекта на данните" - всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
„Профилиране" - всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
„Получател" - физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
„Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
„Псевдонимизация" означава обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано;

II. Администратор на лични данни
Търговско дружество Хит Инкасо ЕООД с адрес: гр. Велико Търново, ул. „ Серес“ 8Б, офис 2, електронна поща: info@hit-inkasso.bg, тел за връзка: 0899193737 („Администратор на личните данни“) обработва лични данни на физически лица - Служители в съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) (GDPR), Закона за защита на личните данни и Политиката на дружеството за защита на личните данни. Дейността на дружеството е свързана със събиране на просрочени задължения от Длъжниците за сметка на Възложителите. Тази дейност е уредена чрез договор между Хит Инкасо ЕООД и Възложителите, в който са очертани параметрите на самия договор. Съгласно Общия регламент, лични данни е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано. Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.
Служител - това са физически лица, които са в трудово или гражданско правоотношение с Хит Инкасо ЕООД и дейността им се изразява в провеждане на телефонни разговори и изпращане на имейли и писма с цел събиране на просрочени задължения.
Възложител – юридически лица, с които Хит Инкасо ЕООД има сключен договор. Юридическите лица са банкови и небанкови финансови интитуции, както и юридически лица от различни икономически области. Възложителят подава информация към Хит Инкасо ЕООД за проблемни кредити и задължения на техните клиенти. По отношение на данните, предоставени от Възложителя, Хит Инкасо ЕООД е обработващ лични данни, а Възложителя е администратор. Длъжници - физически или юридически лица, които имат сключен договор с Възложителя за предоставяне на парични средства или услуга, предлагани от Възложителя. При неспазване на задълженията по договора между длъжника и възложителя и при забава на изплащане на задължението възниква просрочено задължение. Възложителят възлага чрез договор на Хит Инкасо ЕООД да събере просрочените задължения. Хит Инкасо ЕООД по отношение на данните, предоставени от Възложителя, се явява обработващ лични данни.

III. Основни принципи при обработка на данните
• Обработваме лични данни добросъвестно и по прозрачен начин;
• Обработваме лични данни за конкретни, изрично указани и законни цели, в съответствие с действащото законодателство. Предприемаме необходимите мерки, за да осигурим сигурността на личните данни, които обработваме.
• Обработваме лични данни в съответствие с действащото законодателство.
• Съобщаваме на субекта на данни какви лични данни събираме, както и защо и как го правим.
• Обработваме лични данни само за законни цели. Обработката на лични данни няма да надхвърля периода, необходим за постигането на тези цели, освен ако сме задължени да ги съхраним в съответствие с приложимото законодателство.
• Зачитаме правата, които субектите на данни имат по силата на законодателството за защита на личните данни, в това число правото на достъп до лични данни, правото на коригиране на лични данни и др.
• Въвеждаме необходимите технически и организационни мерки, за да защитим личните данни на физическите лица, носители на лични данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

IV. Цели на обработването
Хит Инкасо ЕООД обработва лични данни като администратор за следната цел:
- за търсене на нови служители и подбор на най-подходящия кандидат за обявената работна позиция. Хит Инкасо ЕООД като обработващ, oбработва лични данни на длъжниците за:
- събиране на просрочените задължения;
- да осъществи контакт с длъжника и да му се обясни какъв е размерът на задължението, към кого е задължението и какви са последствията при неплащане.
- Хит Инкасо ЕООД съдейства на Възложителя за изпълнение на задължението от длъжника до пълното му погасяване или до изтичане на срока за обратка на задължението, посочен в договора между Възложителя и Хит Инкасо ЕООД

V. Какви лични данни обработваме
Категории лични данни, които се събират 1. Хит Инкасо ЕООД като администратор на лични данни обработва следните категории лични данни
- Обикновени лични данни – имена, адрес, електронна поща, телефонен номер, образование, професионален опит (трудов стаж), банкови сметки;
- ЕГН;
- Чувствителни лични данни – данни за здравословно състояние на служителите.
2. Хит Инкасо ЕООД като обработващ лични данни ползва следните лични данни на длъжниците, предоставени по възлагане от Възложителя: - обикновени лични данни – имена, постоянен адерс, настоящ адрес, електронна поща, телефонен номер на длъжника, телефонен номер на лице за връзка, месторабота;
- ЕГН.

VI. Как събираме личните данни
Хит Инкасо ЕООД като администратор лични данни: Като администратор на лични данни - те се предоставят директно от служителите на Хит Инкасо ЕООД, когато те желаят да встъпят в трудово правоотношение с фирмата - за сключване на трудов договор, за неговото изменение и прекратяване, като се спазват нормативните разпоредби, уреждащи правата и задълженията на страните по договора. По отношение на тези лични данни Хит Инкасо ЕООД е администратор.
Хит Инкасо ЕООД като обработващ лични данни: Личните данни на длъжниците се предоставят на Хит Инкасо ЕООД чрез договор между Хит Инкасо ЕООД и Възложителя. По отношение на тези данни Хит Инкасо ЕООД се явява обработващ лични данни

VII. Категории получатели, пред които са или ще бъдат разкрити личните данни
Хит Инкасо ЕООД предоставя лични данни (като администратор) на външна счетоводна кантора (обработващ лични данни), която извършва обработване от името на Хит Инкасо ЕООД, за да се изпълнят задълженията по договора с работниците/ служителите. Хит Инкасо ЕООД предприема необходимите мерки, за да осигури, че ангажираният обработващ спазва стриктно законодателството за защита на личните данни и инструкциите на Хит Инкасо ЕООД, както и че същият е предприел подходящи технически и организационни мерки за защита на личните данни. Хит Инкасо ЕООД има правото да предава лични данни на публични органи като НАП, НОИ, МВР, съдебни органи, контролни органи, органи на местното самоуправление и др. Хит Инкасоо ООД има право да откаже да разкрие лични данни на неупълномощени трети страни, ако има основателно съмнение, че не се изискват по установения ред. Всички искания от трети страни за предоставяне на данни трябва да бъдат подкрепени с подходяща документация.
Като обработващ лични данни:
- Хит Инкасо ЕООД предоставя лични данни на външна фирма - разносвач, която обработва писмата и ги изпраща на длъжниците, за да ги уведоми за просроченото задължение.
- При проблем със системата личните данни на длъжниците се предоставят, актуализират от IT отдела на Хит Инкасо ЕООД.

VIII. Трансфер на лични данни Хит Инкасо по правило не предава лични данни в други държави извън ЕС и ЕИО освен при наличие на законово основание за това, като се спазват изискванията на Общия регламент за защита на лични данни, посочени в чл. 44 и сл. от Регламента.

IX. Колко време се съхраняват личните данни
Хит Инкасо ЕООД съхранява личните данни на субектите на данни толкова дълго, колкото е необходимо, за да бъдат постигнати целите, посочени в тази Политика за личните данни, или за да бъдат спазени изисквания на законодателството. След изтичане на сроковете за обработка на лични данни се изтриват/унищожават, освен ако:
• са необходими за висящо съдебно, арбитражно, административно или изпълнително производство, или при постъпила жалба от съответния служител, която следва да бъде разгледана от Хит Инкасо ЕООД; или
• съответният служител е упражнил правото си да поиска ограничаване на обработването на лични данни, отнасящи се за него/нея; Хит Инкасо ЕООД полага усилия, за да осигури, че обработваните лични данни за субектите на данни се актуализират (и при необходимост се коригират), както и че не се съхраняват данни, които не са необходими за постигане на целите, за които са били първоначално събрани.

X. Права на субектите на данни
1. Обща информация за правата на физическите лица- служители и длъжници Хит Инкасоо ООД предприема действия по искане на физическите лица да упражнят правата си по настоящия раздел, само ако е в състояние да идентифицира съответното лице. Възможност да упражняват правата си по настоящия раздел имат само лица, които могат да бъдат идентифицирани от Хит Инкасо ЕООД. Ако целите, за които Хит Инкасо ЕООД обработва лични данни, не изискват или вече не изискват идентифициране на дадено физическо лице, Хит Инкасо ЕООД няма задължение да поддържа, да се сдобие или да обработи допълнителна информация, за да идентифицира лицето с единствената цел да предприеме действия въз основа на искане на това лице. Хит Инкасо ЕООД уведомява физическите лица за предприетите действия в срок до две работни седмици от получаване на искане по този раздел, като в определени случаи този срок може да бъде удължен с още една седмица. Хит Инкасо ЕООД предоставя на физическите лица информация относно действията, предприети във връзка с техните искания за упражняване на правата си по настоящия раздел без ненужно забавяне и във всички случаи в срок до две седмици от получаване на искането. При необходимост този срок може да бъде удължен с още една седмица, като се взема предвид сложността и броя на исканията. Хит Инкасо ЕООД информира съответното лице за всяко такова удължаване в срок от една седмица от получаване на искането, като посочва и причините за забавянето. В определени случаи Хит Инкасо ЕООД може да иска допълнителна информация за потвърждаване на самоличността на физическите лица. В случай че Хит Инкасо ЕООД има основателни опасения във връзка със самоличността на физическото лице, което подава искане по този раздел, може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на лицето. Действията, предприети от Хит Инкасо ЕООД при и по повод подадени искания за упражняване на права по този раздел, са напълно безплатни за лицата, освен ако исканията им са явно неоснователни или прекомерни. Действията, които Хит Инкасо ЕООД предприема при и по повод упражняването на правата на служителите, са напълно безплатни. Когато искането на дадено лице е явно неоснователно или прекомерно (например поради своята повторяемост), Хит Инкасо ЕООД има право, по свое усмотрение - да изиска заплащането на разумна такса, определена на база на административните разходи, необходими за предоставяне на исканата информация или за предприемането на исканите действия.
1.1. Право на достъп до личните данни- Служителите имат право да получат от Хит Инкасо ЕООД информация дали се обработват лични данни, свързани с тях. Ако това е така, служителите имат право да получат достъп до съответните данни.
1.2. Право на коригиране на личните данни, които се отнасят за тях, когато същите са неточни или неактуални- В случай че личните данни, които се обработват от Хит Инкасо ЕООД, са неточни или неактуални, служителите имат право да изискат от Хит Инкасо ЕООД да ги коригира.
1.3. Право на изтриване на личните данни, отнасящи се за тях - Служителите имат правото да поискат от Хит Инкасо ЕООД изтриване на свързаните с тях лични данни, в следните случаи:
• личните данни повече не са необходими за целите, за които са били събрани или обработвани;
• служителят е оттеглил своето съгласие, върху което се основава обработването на лични данни, и няма друго правно основание за обработването на същите;
• служителят е възразил срещу обработването на лични данни, което се основа на законен интерес на Хит Инкасо ЕООД, освен ако има други законни основания за обработването, които имат предимство пред интересите, правата и свободите на служителя, или обработването на данни е необходимо за установяването, упражняването или защитата на правни претенции;
• личните данни, отнасящи се за съответния служител, са били обработвани незаконосъобразно;
• личните данни трябва да бъдат изтрити от Хит Инкасо ЕООД с оглед спазването на правно задължение, произтичащо от правото на Република България или от правото на Европейския съюз.
1.4. Право на ограничаване на обработването на лични данни, отнасящи се за тях - Считано от 25.05.2018 година, служителите имат правото да поискат от Хит Инкасо ЕООД да ограничи обработването на свързаните с тях лични данни, в следните случаи:
• точността на личните данни се оспорва от служителя, за срок, който позволява на Хит Инкасо ЕООД да провери точността на личните данни;
• обработването е неправомерно, но служителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
• Хит Инкасо ЕООД не се нуждае повече от личните данни за целите на обработването, но служителят ги изисква за установяването, упражняването или защитата на правни претенции;
• служителят е възразил срещу обработване на лични данни, основано на законен интерес на Хит Инкасо ЕООД, в очакване на проверка дали законните основания на Хит Инкасо ЕООД имат преимущество пред интересите на служителя.
1.5. Право на преносимост на данните, отнасящи се за тях- считано от 25.05.2018 година, служителите имат право да получат от Хит Инкасо ЕООД личните данни, които са предоставени от тях (например данните, които се предоставят при сключването на договор), в структуриран, широко използван и пригоден за машинно четене форма, както и да прехвърлят тези данни на друг администратор без възпрепятстване от Хит Инкасо ЕООД, доколкото:
• Хит Инкасо ЕООД обработва тези данни за целите на сключване или изпълнение на договор със служителя, или въз основа на дадено съгласие от последния;
• обработването на съответните данни се извършва по автоматизиран начин. Служителите имат право да поискат от Хит Инкасо ЕООД да прехвърли личните им данни директно на друг администратор, когато това е технически осъществимо.
1.6. Право на възражение срещу обработването на лични данни, отнасящи се за тях- Служителите имат право, по всяко време и на основания, свързани с тяхната конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до тях, когато Хит Инкасо ЕООД обработва техните данни за защита на свои законни интереси . В определени случаи това право е безусловно и Хит Инкасо ЕООД винаги ще преустановява обработката на данни при направено възражение от служителите. Това са случаите, при които Хит Инкасо ЕООД обработва лични данни за целите на директния маркетинг. В останалите случаи, в зависимост от естеството на възражението и обстоятелствата, изложени от съответния служител, Хит Инкасо ЕООД ще извърши вътрешна проверка относно възражението и ще се произнесе по него в съответствие с този раздел, като: (а) уведоми служителя, че ще преустанови обработката на неговите/нейни лични данни; или (б) мотивирано откаже да преустанови обработката на неговите/нейните лични данни, при наличие на законово основание за това. В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на място в офиса на “Хит Инкасо“ ООД. Заявление може да бъде отправено и по електронен път по реда на Закона за електронния документ и електронния подпис на имейл info@hit-inkasso.bg . Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице. Също така могат да се обърнат към Длъжностното лице по защита на личните данни- Кристина Петрова Сраткова- Данаилова на тел: 0899881524 или на имейл k.sratkova@hit-inkasso.bg Длъжниците имат същите права като служителите, посочени в настоящия раздел в точки 1.1. – 1.6. За да реализират своите права, те могат да подадат заявление на място в офиса на Хит Инкасо ЕООД или по електронен път на имейл info@hit-inkasso.bg или да се обърнат към Длъжностното лице по защита на личните данни- Кристина Петрова Сраткова- Данаилова на тел; 0899881524 или на имейл: k.sratkova@hit-inkasso.bg. Според Общия регламент за защита на личните данни, субектите на данни могат да реализират своите права спрямо администратора на лични данни. Хит Инкасо ЕООД по отношение на данните на длъжниците, предоставени от Възложителя, е обработващ. Но Хит Инкасо ЕООД може да съдейства за надлежното упражняване на правата и на длъжниците, като уведоми за това администратора им на лични данни.
1.7. Право на жалба до надзорния орган за защита на личните данни
Служителите имат право да подават жалби или сигнали до Комисията за защита на личните данни (КЗЛД), в случай че според тях Хит Инкасо ЕООД нарушава законодателството за защита на личните данни. След 25.05.2018 година служителите ще могат да подават жалби и пред други надзорни органи на територията на Европейския съюз, съгласно предвиденото в Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 година (относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО. Служителите имат право на защита и по съдебен ред. В съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 (Общ регламент за защита на данните), всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.
1. Технически и организационни мерки В съответствие с изискванията на действащото законодателство и добрите практики, Хит Инкасо ЕООД предприема необходимите технически и организационни мерки, за да бъдат личните данни на служителите и длъжниците в безопасност. За да осигури защита на личните данни на служителите и длъжниците, Хит Инкасо ЕООД използва съвременни технологии, съчетани с безкомпромисно управление на контролите за сигурност. Прилагат се и разнообразни механизми (криптиране, псевдонимизация, водене на записи (log files) на дейностите по обработване на данни в системите за автоматизирано обработване. В Хит Инкасо има назначено длъжностно лице по защита на данните и специализиран отдел, който се гриже за сигурността на информацията и защита от измами. Отделът подпомага процесите за опазване и обезпечаване сигурността на личните данни, както и наблюдава за тяхното спазване. Хит Инкасо ЕООД разполага със стабилни правила и процедури за сигурност на информацията, за да защити личните данни от неразрешен достъп, промяна, разкриване или унищожаване и има няколко слоя мерки за сигурност, включително контрол на достъпа, политика за пароли, ограничения, IT удостоверяване и др. Хит Инкасо ЕООД определи Кристина Сраткова като длъжностно лице по защита на личните данни и назначи екип за защита на данните, който да следи за спазване на изискванията на регламента. Екипът отговаря за популяризирането на GDPR в организацията, оценява готовността ни за GDPR, идентифицира всички области на несъответствие и прилага новите политики, процедури и мерки. Нашите служители са напълно ангажирани в плановете ни за подготовка за съответствие с GDPR, като са внедрени и съответните програми за обучение на всички нива в организацията. Хит Инкасо ЕООД се задължава да прилага технически и организационни мерки за физическа защита на личните данни, включващи в приложимите случаи:
- определяне на помещенията, в които ще се обработват лични данни;
- определяне на помещенията, в които ще се разполагат елементите на комуникационно-информационните системи за обработване на лични данни;
- определяне на организацията на физическия достъп;
- определяне на използваните технически средства за физическа защита;
- определяне на екип за реагиране при нарушения. Хит Инкасо ЕООД използва ключалки, шкафове, оборудване на помещенията, устройства за контрол на физическия достъп, пожарогасителни средства, пожароизвестителни и пожарогасителни системи.

Контакт


”ХИТ ИНКАСО” ЕООД
Велико Търново
ул. Серес № 8Б

Телефон: 0899-193737
E-Mail: info@hit-inkasso.bg

Какво трябва да знаете за Инкасото?