Политика за поверителност

Настоящата политика за поверителност регламентира отношенията между „КЕШЛЕНД БГ“ ООД, като администратор на лични данни и физическите лица, субекти на лични данни, които са ползватели на Платформата Cashlend (накратко Cashlend), достъпна през уеб сайт с домейн Cashlend.bg.

Политиката за поверителност на „КЕШЛЕНД БГ“ ООД се основава на Общия регламент за защита на личните данни (ЕС) 2016/679 (GDPR). Информацията в нея има за цел да осигури прозрачност за ползвателите на Платформата Cashlend и да предостави навременна информация относно извършваната обработка на лични данни, включително правилата, целите, основанията за обработка, обмен с трети страни и информация относно правата, които всяко физическо лице може да упражни във връзка с личните данни.

Услугите на Cashlend могат да се ползват след регистрация на потребителски профил. За регистрацията се изисква лична информация на ползвателя. Предоставените данни ще бъдат събирани, обработвани и съхранявани съгласно описаното в настоящата политика и разпоредбите на националното и европейското законодателство.

Всеки ползвател, преди да започне процеса на регистрация в Платформата Cashlend, следва внимателно да се запознае с Общите условия и настоящата Политика за поверителност.

Използвани понятия

„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“).

„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„Администратор на лични данни“ е всяко физическо или юридическо лице, което самостоятелно или съвместно с други определя целите и средствата за това обработването на лични данни.

„Съвместни администратори“ са двама или повече администратори, които съвместно определят целите и средствата на обработването.

Данни за Администратора

„КЕШЛЕНД БГ“ ООД е администратор на лични данни.

• Вписване в публични регистри:
  • ЕИК 203868888 в ТРРЮЛНЦ при Агенцията по вписванията
• Седалище и адрес на управление: гр. Ямбол 8600, ж.к. Златен рог №28, вх. В, ет.4, ап.149
• Данни за кореспонденция:
  • Телефон: +359 888 52 55 49
  • Електронна поща (e-mail): info@cashlend.bg
  • Лице за контакт: Венелин Тодоров – управител

Съвместни администратори

Съвместни администратори, заедно с „КЕШЛЕНД БГ“ ООД, са:

1. „КРЕДЕКС“ ООД.
   • Вписано в публични регистри
     • ЕИК 205849529 в ТРРЮЛНЦ при Агенцията по вписванията
   • Седалище и адрес на управление:
     • гр. София, 1164, ж.к. Лозенец, ул.“Митрополит Кирил Видински“ №2, ап.3
   • Данни за кореспонденция:
     • Телефон: 0700 50 013
     • Електронна поща (e-mail): info@credex.eu
     • Лице за контакт – Ивайло Митев

Съвместните администратори, посредством договореност по между си, са разпределили по прозрачен начин съответните роли и отговорностите за изпълнение на задълженията за спазване на Регламент (ЕС) 2016/679 от 27.04.2016 г.

По съображения от организационно, техническо и защитно ниво „КЕШЛЕНД БГ“ ООД непосредствено събира и обработва личните данни според приложимите Общи условия за Платформата Cashlend.

„КЕШЛЕНД БГ“ ООД, изпълнява функцията на точка за контакт с надзорния орган, субектите на данни и трети лица във връзка с обработването и защитата на личните данни в Платформата Cashlend. „КЕШЛЕНД“ ООД информира субектите на данни и организира упражняването на правата им, включително предоставяне на поискана информация и достъп до личните данни, коригиране и изтриване, ограничаване на обработването, потвърждения и уведомления, възражения и жалби.

Независимо от условията на договореност между съвместните администратори, субектите на данни може да упражняват своите права по Регламент (ЕС) 2016/679 от 27.04.2016 г. по спрямо всеки от съвместните администратори.

Настоящата Политика за поверителност се изготвя и публикува от Администратора „КЕШЛЕНД БГ“ ООД (наричано по-нататък Администратор) и е приложима за останалите Съвместни администратори.

Цели и основание на обработката

Платформата Cashlend събира и обработва лични данни за постигането на следните цели, при описанието на които са посочени и основанията за тяхното обработване:

1. Идентифициране на ползвателите физически лица, проверка на самоличността, регистрация и управление на профил, удостоверяване на автентичност;
2. Сключване на договор при Общи условия за предоставяне на услуги, както и при предприемане на стъпките за сключването му по искане на ползвателя;
3. Сключване на споразумения за прехвърляне на вземания, както и при предприемане на стъпките за сключването им по искане на ползвателя;
4. Администриране и точно изпълнение на сключените договори, споразумения и други правоотношения;
5. Управление на бизнес операции (включително гарантиране на сигурност и надеждност);
6. Осигуряване на отчетност при плащания, за счетоводни и данъчни цели;
7. Изпълнение на приложими спрямо Администратора/Съвместните администратори специфични законови задължения, включително за целите на наблюдението и предотвратяването на измами, изпиране на пари, укриване на данъци;
8. Установяване на връзка и улесняване на комуникацията с ползвателите, в това число информиране за промяна на Общи условия, политики и услуги;
9. Разглеждане на жалби, разрешаване на спорове и други правни претенции;
10. Статистически проучвания и анализи на резултати, без да се използват за решения или действия, касаещи конкретно лице;
11. Защита на легитимните интереси на Администратора, когато това е пропорционално спрямо правата и интересите на субектите на лични данни.

При необходимост от постигане на допълнителна или различна цел, Администраторът ще изисква изричното, конкретно, свободно и информирано съгласие на ползвателя на Cashlend, като предостави информация за целите и начина за тази обработка. Когато обработката се основава единствено на съгласието на ползвателя, то с цел осигуряване свободния му избор, Администраторът ще предоставя възможност съгласието за обработката за различните цели да бъде давано и оттегляно самостоятелно.

Видове лични данни

Администраторът събира и обработва лични данни на физически лица, заявили регистрация на потребителски профил. В зависимост от функционалностите на Платформата Cashlend и заявените от ползвателя услуги, това могат да бъдат следните видове данни:

• Имена, единен граждански номер/дата на раждане, постоянен адрес и останалите данни от документ за самоличност относно номер, дата, място и орган на издаване, изображение (снимка) в електронна форма;
• Настоящ адрес, адрес на електронна поща, телефон;
• Потребителско име и генерирани уникални идентификатори в Cashlend, IP адрес;
• Информация за банкова сметка, парични транзакции и плащания за услуги чрез Cashlend, за източници на средства, трудова дейност и данни за осигуряване;
• Всяка друга необходима информация, включително финансова, която ползвателят предоставя доброволно при регистрацията или на по-късен етап при идентифициране и ползване на услугите на Платформата Cashlend.

Регистрацията на потребителски профил може да се допусне само след идентифициране на ползвателя, като за тази цел и при преценка за необходимост, Администраторът може да извърши комплексна проверка, която да включва предоставяне копие на документ за самоличност, провеждане на интервю по телефона или чрез видео-разговор, проверка на достоверността на предоставените от ползвателя данни чрез сверяването им с получените от информационните масиви на други администратори лични данни или изискване. Данни от проведения видео-разговор не се записват и не се съхраняват. В обработването не се включват целенасочено чувствителни или други специални категории лични данни. Преди стартиране на видео-разговор на ползвателя се дава възможност да се съгласи или да възрази срещу обработването на данните му чрез видео-разговор с посочване на конкретни причини. При изразено възражение срещу такова обработване, данни в този контекст не могат да бъдат събирани. В тези случаи възражението не води до автоматичен отказ за достъп до услугите на Платформата Cashlend.

Дадената възможност за запазване автономията на лицата не отменя правото на Администратора да откаже регистрация, сключване на договор или споразумение за прехвърляне на вземане, ако според особеностите на случая, самоличността на ползвателя не може да бъде еднозначно установена или след комбиниране на събрания обем от данни от различни източници е възникнало обосновано съмнение за идентичността му или законността на действията на ползвателя.

Поради специфика на дейността и рисковете при инвестиране, Администраторът въвежда ограничителен минимален праг на възрастта за регистриране на потребителски профил – 20 години. В случай, че субектът на данни е на възраст под 20 години, не следва да се регистрира и не следва да предоставя лични данни за себе си.

При регистрацията в платформата Cashlend ползвателят въвежда и предоставя лични данни, за които дава изричното си свободно и информирано съгласие да бъдат обработвани в съответствие с настоящата Политика за поверителност и действащото законодателство. Ползването на услугите на Cashlend и предоставяне на лични данни е доброволно от страна на физическите лица, като с въвеждането на данните от тяхна страна се приема, че същите със своите активни действия изразяват волята си Администраторът да обработва предоставените данни в съответствие с настоящата Политика за поверителност.

Администраторът може да получава лични данни за ползвателите на Платформата Cashlend от информационни масиви на други администратори на лични данни (МВР, НОИ, НАП, БНБ и др.). Обемът на поисканите данни се съобразява с целта, за която са необходими, по-специално за идентификация, проверка на самоличността на ползвателя и спазване на законови изисквания. Администраторът може да получава публично достъпна информация за ползвателя, включително, но не само, в случай че ползвателят свърже потребителския си профил или идентификационните си данни в Платформата Cashlend с негов профил в социални мрежи/интерактивни приложения на трети лица, доколкото такава техническа възможност е налична.

Ползването на онлайн платформата Cashlend е обвързано с обмяна на информация с цел ефективното функциониране и предоставяне на услугите. Тази обмяна става автоматично и е обвързана със създаване на сървърни регистрационни файлове и използването на онлайн идентификатори. Част от тази информация съставлява лични данни и с приемането на тази Политика за поверителност, ползвателят се съгласява с тяхната обработка. Системата може автоматично да запаметява лог-файлове, съдържащи IP адрес и друга информация, необходима за възпроизвеждане на електронните изявления на ползвателя.

Срок на обработка и съхранение

Данните се обработват за целия период, през който ползвателят има регистриран потребителски профил в Cashlend. Потребителският профил може да бъде закрит съгласно приложимите Общи условия.

След закриване на потребителския профил Администраторът съхранява данните само в предвидените от закона случаи според вида на данните, ако е налице задължение за тяхното по-продължително съхраняване в съответствие с приложимото законодателство или за упражняване на правни претенции. В тези случаи Администраторът ограничава тяхното обработване в бъдеще до най-необходимото за целта, която препятства заличаването, като съхранява данните при условия на ограничена достъпност, включително чрез архивиране или блокиране.

Всяка информация, която е изчерпала основанието и целите за обработката си се заличава, след направената за това преценка в процеса на ежегодна инвентаризация. При заличаване Администраторът уведомява субекта на данните за трети лица/обработващи лични данни, на които данните са предоставени, ако това е сторено.

Споделяне на информация

По правило Администраторът не разкрива лични данни на трети лица.

Администраторът споделя личните данни на принципа „необходимост да се знае“ с лицата, които имат качеството на съвместни администратори посредством договореност.

Администраторът може да допусне разкриване по искане на субекта на данни на собствените му данни и на посочени от него лица. Данните могат да бъдат разкрити при поискване от страна на компетентните държавни при наличие на законово основание за това.

Данни могат да бъдат предоставени на контрагенти, обработващи лични данни (например счетоводители, поддържащи IT системите) и на финансови институции. Тома може да стане като част от процедурата по заплащане за ползвани услуги, изпълнение на сключени договори, споразумения и други правни отношения, както и за счетоводни и данъчни цели.

Администраторът не извършва трансфер на данни към трети държави извън Европейския съюз и Европейското икономическо пространство. В случай, че се налага трансфер към лица, които са извън ЕС, които не прилагат необходимите изисквания на Регламент (ЕС) 2016/679, Администраторът ще осигури защитата на личните данни чрез договорни или други допустими правни инструменти.

Мерки за сигурност на информацията

Администраторът отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на личните данни на ползвателите. В съответствие със законодателството и добрите практики Администраторът взима всички подходящи технически и организационни мерки за овладяване на риска от неправомерна дейности, като поема разумната грижа за сигурността на предоставената информация.

Администраторът е разработил ефикасни технически, правни и организационни мерки за поддържане сигурността на информацията, включително защитни методи като кодиращи системи и системи за оторизация. Данните се съхраняват на сигурни сървъри, като се използват най-новите алгоритми за криптиране и осигуряване съхранението на резервни копия. Администраторът персонално е оторизирал лица, които да подпомагат процесите по законосъобразно обработване, опазване и обезпечаване на сигурността на данните. Допълнителни мерки се прилагат чрез анонимизиране и псевдонимизация на данни.

Въпреки мерките, които прилага за да защитава личните данни, Администраторът е наясно, че по принцип предаването на информация по интернет или други публични мрежи не е напълно безопасно, като съществува риск данните да могат да се преглеждат и използват от неупълномощени трети страни. Администраторът не може да поеме отговорност за уязвимости на тези системи, които не са под неговия контрол.

В случай на пробив в сигурността на данните, Администраторът незабавно взема мерки за ограничаване на неблагоприятните последици, уведомява надзорния орган, както и субекта на данни, когато е налице възможност да се породи висок риск за правата и свободите на физическите лица.

От своя страна субектът на лични данни също следва да предприеме подходящи мерки, за да се защити от посегателство и да опазва конфиденциалността на потребителския си профил, като Администраторът не може да бъде държан отговорен за последиците от небрежното отношение на субекта на данни.

Когато субектът на данни публикува във форуми, чат стаи или услуги на социални мрежи лична информация, която е видима за други потребители и може да бъде прочетена, събирана или използвана от тях, той носи отговорност за данните, които избира да предостави.

В случай че субектът на данни предоставя свои лични данни на Администратора посредством платформа/социална мрежа (Viber, Skype, Facebook или други), той е информиран, че тези платформи/уебсайтове/социални мрежи имат свои собствени правила за поверителност и че Администраторът не поема отговорност за тези правила, доколкото обработката от тяхна страна не може да се контролира от Администратора. В тази връзка се препоръчва правилата им да бъдат проверени преди изпращане или споделяне на лични данни.

Права на субектите на данни

Субектът на данни има следните права, за упражняването на които Администраторът оказва необходимото съдействие:

• Право да получи от Администратора информация дали и кои негови лични данни се обработват, както и целите и срока за това обработване („право на информация и достъп до лични данни“). Субектът на данни може да поиска информация относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Когато личните данни не се събират от субекта на данните, Администраторът предоставя наличната информация за техния източник;
• Право на преносимост на данните – ако се обработват по автоматизиран начин на основание съгласие или договор. Ако е технически осъществимо, прехвърлянето на данните може да стане пряко от един администратор към друг. Правото на преносимост обхваща само данни, предоставени лично от субекта на данни, както и лични данни, генерирани и събрани от дейността на Администратора;
• Право на изтриване на лични данни („право да бъдеш забравен“), които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и др.). Администраторът може да откаже изтриване на част или всички лични данни в случаите, при които за тяхното обработване е налице съществено основание и/или законово задължение;
• Право на коригиране или допълване на неточни или непълни лични данни;
• Правото на ограничаване на обработването, включително при наличие на правен спор;
• Право на оттегляне на съгласие, когато обработването на лични данни е на основание предходно съгласие на субекта на данни. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му;
• Правото на възражение - по всяко време и на основания, свързани с конкретната ситуация на лицето, ако се счита, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или че обработването не е необходимо за правни претенции. Когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани;
• Право да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за субекта на данните или го засяга в значителна степен;
• Право на защита по административен ред с жалба до надзорния органи или по съдебен ред с жалба до компетентния съд.

Субектът на данни отговаря за пълнотата, актуалността и коректността на данните, които предоставя. При установяване или възникване на несъответствие между предоставените данни и актуалната информация, субектът на данни има право и задължение да коригира несъответствието или да поиска от Администратора да го направи.

Упражняване на правата от субектите на данни

Субектите на данни упражняват правата си чрез отправяне на искане до Администратора, което може да бъде подадено писмено на традиционен или на електронен носител, включително чрез имейл. Данните за кореспонденция на Администратора са посочени във формата за контакт в уеб сайта и в настоящата Политика за сигурност.

Администраторът предоставя на субекта на данни поисканата информация при упражняване на неговите права, без ненужно забавяне и във всички случаи в срок до един месец от получаване на искането. Когато искането е подадено с електронни средства, по възможност информацията се предоставя по електронен път, освен ако субектът на данни е поискал друго и без да се изключват други средства за комуникация. Ако Администраторът няма да предприеме действия по искането, той уведомява субекта на данни без забавяне или най-късно в срок до един месец, като посочва причините и възможността за подаване на жалба до надзорен орган или търсене на защита по съдебен ред.

Предоставянето на поискана информация и всяка комуникация или действие във връзка с упражняване правата на ползвателя е поначало безплатна за него. Когато исканията на субекта на данни са явно неоснователни и прекомерни (например в случаи на повторяемост), Администраторът има право да наложи разумна такса или да откаже да предприеме действия, като следва да докаже неоснователността и прекомерността.

Когато Администраторът има основателни съмнения за самоличността на лицето, което подава искане, той може да поиска допълнителна информация, необходима за проверка и гарантиране на сигурността на данните.

Субектът на данни има право да подаде жалба срещу Администратора до надзорния орган, ако счита, че обработването на личните данни, отнасящи се до него, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” №2, e-mail kzld@cpdp.bg, интернет страница: www.cpdp.bg, телефон: 02 915 3 518.

„Бисквитки“

Използването на онлайн услуги е свързано с автоматична размяна на информация между устройството на ползвателя и Администратора на уеб услугата (в случая – Администратора на лични данни). Тази информация позволява функционирането на уеб сайт, както и запаметяване на предпочитания на ползвателя (използван език, настройки за сигурност и други настройки за показване) за определен период от време, за да не се налага настройките да се правят при всяко посещение на сайта или преминавате от една страница към друга.

„Бисквитките“ са малки текстови файлове, който съдържат именно такава информация, която не се използва с цел идентификация на потребители, но сама по себе си може да съдържа данни, които отговарят на определението за лични данни.

Използването на „бисквитки“ е обвързано с дадено от ползвателя съгласие, когато проследяват действията му в рамките на уеб сайта с цел извеждане на аналитични и статистически данни за посещаемост на сайта.

Ако ползвателят приеме използването на тези „бисквитки“, може по всяко време да отмени съгласието си, като деактивира „бисквитките“ за уеб страница чрез настройките на интернет браузъра, който използва. Съществуват задължителните бисквитки, наречени "strictly necessary", които осигуряват функции, без които уеб сайтът не може да функционира. За тях не се изисква съгласието на потребителя.

Контакти

Ако в този документ не можете да намерите отговор на някой от Вашите въпроси, свързани с обработването на лични данни или Ви е необходима допълнителна информация, можете да се свържете с Администратора по посочените по-долу начини.

• Телефон: +359 888 52 55 49
• Електронна поща (e-mail): info@cashlend.bg
• Лице за контакт: Венелин Тодоров – управител

Промени в политиката

Всяка промяна в настоящата Политика за поверителност ще бъде публикувана на уеб сайта на Администратора своевременно – Cashlend.bg.

Последна актуализация: 01.07.2022 г.