ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Преди да използвате този уебсайт се запознайте с Политика за защита на личните данни от 01.01.2022 г. Ако НЕ ПРИЕМАТЕ тези условия, не използвайте този уеб сайт! Моля, след като прочетете внимателно предоставената по-долу информация, да решите дали да предоставите Вашето доброволно, информирано и изрично съгласие “Кредит Мастърс” ООД да обработва личните Ви данни.

“Кредит Мастърс”ООД, ЕИК 206683042, с адрес на управление Русе, ул. “Църковна независимост” № 13 (наричано по-долу за краткост „Администратор“) осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), по-долу наричан Регламент за обработка на лични данни. Настоящата информация има цел да информира потребителите за всички аспекти на обработката на личните им данни от Администратора и относно правата, които имат във връзка с тази обработка.

I. Основание за събиране, обработване и съхраняване на лични данни
Чл. 1. Администраторът обработва лични данни във връзка с използването на Интернет страницата https://creditmasters.bg и свързване и комуникация с потребители въз основа на едно или повече от следните основания:

Изрично получено съгласие от потребителя;
Изпълнение на задълженията на Администратора по преддоговорни отношения с потребителя;
Спазване на законово задължение, което се прилага спрямо Администратора;
За целите на легитимните интереси на Администратора или на трета страна.

II. Цели и принципи при събирането, обработването и съхраняването на лични данни
Чл. 2. (1) Администраторът събира и обработва личните данни, предоставяни от самия потребител във връзка с използването на https://creditmasters.bg и изпращане на отговор по запитване за кредитиране към “Кредит Мастърс” ООД, включително за следните цели:
индивидуализация като страна по договор;
счетоводни цели;
статистически цели;
защита на информационната сигурност;
изпълнение на преддоговорни отношения;
изпращане на информационен бюлетин и имейли със специални предложения при изразено от потребителя изрично съгласие;
предлагане на качествено клиентско обслужване и отговаряне на запитвания;
спазване закона или законови задължения и/или да отговаряме на искания от публични и държавни органи;
анализиране и подобряване услугите и продуктите ни;
упражняване или запазване на законовите ни права и интереси;
управление на социалните ни мрежи;
(2) Администраторът спазва всички принципи съгласно Глава II от Регламент за обработка на лични данни при обработката на лични данни.
Чл. 3. (1) Администраторът извършва следните операции с предоставените от потребителя лични данни, с оглед на описаните по-горе цели:
Изпращане на отговор от „Кредит Мастърс“ ООД по запиване на потребител – консултация запитване за информация относно услугите и дейността на администратора, предоставяне на данни за контакт за получаване на отговор.
Изпращане на информационен бюлетин – целта на тази операция е администриране на процеса по изпращане чрез имейл на информационен бюлетин с известия за промоции, нови издания, семинари и нови функционалности до онези потребители, които са заявили, че желаят да получават такива.
(2) Администраторът не събира и не обработва специални категории лични данни (разкриват расов или етнически произход; разкриват политически, религиозни или философски убеждения, или членство в синдикални организации; генетични и биометрични данни, данни за сексуалния живот или за сексуалната ориентация).
(3) Администраторът не извършва автоматизирано вземане на решения на база лични данни.

III. Субекти и видове обработвани лични данни
Чл. 4. (1) При изпълнение на дейността си чрез Интернет сайта, Администраторът събира лични данни на различни категории клиенти /субекти на данни/, които могат да бъдат обобщени в следните групи:
физически лица, заинтересовани от услугите ни като бъдещи ползватели на услугите ни;
физически лица, участващи в провеждане различни проучвания, кампании, включително в социалните мрежи;
физически лица за целите на директен маркетинг;
законни представители на други търговски дружества-партньори.
(2) “Кредит Мастърс” ООД обработва следните категории лични данни и информация за следните цели и на следните основания:
Име и фамилия;
Електронна поща;
Телефонен номер;
Данни от „бисквитки“, предпочитания, онлайн-поведение, местоположение: Задължителни (есенциални) бисквитки, Бисквитки за ефективност и функционалност, Рекламни бисквитки;
(3) Целите, с които се събират данните: а) Идентификация автора на съобщението; б) Осъществяване на връзка с потребителя и изпращане на информация към него; в) изпълнение на задължения на Администратора по преддоговорни отношения; г) за изпращане чрез имейл на информационен бюлетин с известия за промотиране на продуктите и нови функционалности; д) организиране на кампании, проучвания, игри и състезания;

IV. Срок на обработката
Чл. 5. (1) Администраторът съхранява лични данни за срок съобразно целите на събиране на данните.
(2) След изтичане на сроковете посочени по-долу, Администраторът полага необходимите грижи да изтрие и унищожи всички данни на потребителя без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива неговата самоличност).
(3) Администраторът съхранява личните данни, по отношение на които има нормативно установено изискване за съхранение съгласно приложимото законодателство, за съответния предвиден срок извън този по чл. 6 по-долу.
Чл. 6. Конкретните срокове на обработване – типове обработване – обработвани данни -правно основание:
(1) Мнения, въпроси и запитвания за продуктите и услугите ни, вкл. информация за кредитни кампании – електронен адрес и данни на клиентите – Обработването се извършва въз основа на легитимния ни интерес – Данните се съхраняват за период до 1 година след отговора на Вашия въпрос/запитване.
(2) Изпращане на персонализиран бюлетин по електронен път – Имена, електронен адрес, – Обработването се извършва въз основа на Вашето съгласие – Данните се съхраняват до 1 година от последната активност.

V. Предоставяне на лични данни за обработване на трети лица
Чл. 7. (1) Администраторът може по собствена преценка да предава част или всички потребителски лични данни на:

Доставчици на услуги – в качеството си на обработващи лични данни. Това могат да бъдат хостинг компании, доставчици на IT услуги, системна администрация, мобилни оператори, организатори на събития и други. С тях сключваме договори, които гарантират сигурността на Вашите данни;
Публични органи – предоставянето на лични данни в някои случаи е задължително, за да спазим наши законови изисквания и в тази връзка предоставяме информация на: публични и общински органи, министерства, НАП, НОИ, КЗК, КЗП, и други регулаторни органи и комисии.
(2) Администраторът се ангажира да уведоми потребителя, в случай че трябва да предаде част или всички негови лични данни на трети държави или международни организации.

VI. Права на субектите на лични данни
Чл. 8. (1) Всеки потребител има право да изиска и да получи от Администратора потвърждение дали се обработват лични данни, свързани с него.
(2) Администратора предоставя обработваните лични данни на потребителя в електронна форма на свързания с потребителския профил имейл адрес.
Чл. 9. (1) Потребител, който не желае всички или част от неговите лични данни да продължават да бъдат обработвани от Администратора за конкретна или за всички цели на обработване, може по всяко време да оттегли съгласието си за обработка чрез съобщение на следната електронна поща office@creditmasters.bg.
(2) С оттегляне на съгласието за обработване на лични данни, Администраторът може да запази кореспонденцията с потребителя за статистически цели, като я анонимизира.
(3) Потребителят можете по всяко време да оттегли съгласието си за обработване на лични данни за целите на профилирането или на директния маркетинг, по реда на чл. 13 и 14 от тази Политика.
(4) Оттеглянето на съгласието не се отразява на законосъобразността на обработването на лични данни, което Администратора е извършвало до този момент, и което ще продължи да извършва в изпълнение на свои законови задължения.
Чл. 10. (1) Потребител, който не желае всички или част от неговите лични данни да продължават да бъдат съхранявани от Администратора, може по всяко време да изяви желанието си за изтриване на тези данни чрез съобщение на следната електронна поща office@creditmasters.bg, когато е приложимо някое от следните основания:

личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
потребителят е оттеглил своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;
потребителят е възразил срещу обработването на свързаните с Вас лични данни, включително за целите на профилирането или директния маркетинг, и няма законни основания за обработването, които да имат преимущество;
личните данни са били обработвани незаконосъобразно;
личните данни трябва да бъдат изтрити с цел спазването на правно задължение, предвидено в законодателството на ЕС или в националното законодателство;
личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
(2) Администраторът няма задължение да изтрие личните данни, ако ги съхранява и обработва на някое от следните основания:
за упражняване на правото на свобода на изразяването и правото на информация;
за спазване на правно задължение, което изисква обработване, предвидено в законодателството на ЕС или в националното законодателство, или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Администратора;
за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
за установяването, упражняването или защитата на правни претенции;
за упражняване на придобитите права върху коментари/отзиви публикувани на Интернет страницата.
(3) В случай на упражняване на правото на изтриване на лични данни Администраторът изтрива всички потребителски данни, с изключение на следната информация:
информация, която е необходима, за да удостовери, че искането за изтриване на лични данни е изпълнено;
техническа информация за функционирането на Интернет сайта, каквато не може да се свърже по никакъв начин с личността на потребителя.
(4) При всички предвидени хипотези Администраторът не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу дружеството съдебни претенции или за доказване на свои права.

VII. Профилиране
Чл. 11. (1) Администраторът НЕ извършва автоматично профилиране.

VIII. Директен маркетинг и таргетирана реклама
Чл. 12. (1) Администраторът извършва директен маркетинг, като изпраща бюлетин с известия за промотиране на продукти, организиране на игри и отстъпки, включително и в социалните мрежи администрирани от “Кредит Мастърс” ООД.
(2) Бюлетинът се изпраща чрез имейл единствено до потребители, които са абонирани за него чрез запазване или поставяне на отметка за Абонамент за бюлетин.
(3) Администраторът извършва таргетирана реклама, като изпраща бюлетин с известия за промотиране на продукти, организиране на игри и отстъпки, на потребители, които са отправили запитване чрез Интернет сайта на “Кредит Мастърс” ООД.
(4) Потребителят може по всяко време да се откаже от абонамента си, чрез съобщение на следната електронна поща office@creditmasters.bg.

IX. Начин на упражняване на правата
Чл. 13. (1) С цел удостоверяване на идентичност между лицето, за което се отнасят данните, и лицето, направило искания по чл. 7–12, потребителят може да упражнява всичките си права чрез изпратят електронен адрес по този член
чрез съобщение на следната електронна поща office@creditmasters.bg;
чрез писмо с обратна разписка изпратено на адреса на Администратора
(2) Администраторът приема и обработва искания, направени на имейл office@creditmasters.bg или по друг начин. В такъв случай Администраторът има правото и задължението да провери идентичността на лицето, за което се отнасят данните, и лицето, направило искания по чл. 7–12.
(3) Искането за упражняване на права на лични данни следва да съдържа следната информация:
Данни за идентификация на субекта – имена;
Контакти за обратна връзка – телефон, електронна поща;
Искане – описание на искането.
Администраторът предоставя информация относно действията, предприети във връзка с искане за упражняване на правата Ви, в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още един месец, като се взема предвид сложността и броя на исканията. Можем да поискаме предоставянето на допълнителна информация, необходима за потвърждаване на самоличността Ви, когато са налице опасения във връзка със самоличността на физическото лице, което подава искане. При упражняването на правата Ви чрез пълномощник, то следва да ни бъде предоставено изрично писмено пълномощно. Администраторът няма задължение да отговори на искане, в случай че не е в състояние да идентифицира субекта на данните.
(4) Предоставянето на услугите по чл. 7–12 е безплатно, но Администраторът си запазва правото да наложи такса за обслужване в случай на повторяемост или прекомерност на исканията.

X. Нарушение на сигурността на личните данни
Чл. 14. (1) Ако Администраторът установи нарушение на сигурността на личните данни на потребител, което е от естество да породи риск за неговите права и свободи, без ненужно забавяне ще го уведоми чрез имейл за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
(2) Администраторът не е длъжен да извърши подобно уведомление, когато:
предприеме подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
впоследствие вземе мерки, които гарантират, че нарушението няма да доведе до висок риск за правата на засегнатия потребител;
уведомяването би изисквало непропорционални усилия.
Чл. 15. В случай на нарушаване на негови права съгласно горепосоченото или приложимото законодателство за защита на личните данни, всеки потребител има право да се обърне с жалба към Комисията за защита на личните данни, както следва:
Комисия за защита на личните данни

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 9153518
Уебсайт: www.cpdp.bg

XI. Трансфер на лични данни към трети държави
Чл. 16. (1) Администраторът не извършва трансфер на лични данни към трети държави.
(2) Ако по искане или със съгласието на потребител се налага трансфер на лични данни до трета държава, Администраторът описва възможните рискове за трансфера, в случай че липсва решение за адекватна защита и подходящи средства за защита.

XII. Сигурност
Чл. 17 Администраторът предприема технически и организационни мерки за защита на личните Ви данни от случайна загуба и нерегламентиран достъп, употреба, промяна или оповестяване. Налице са политики и процедури, предназначени да предпазят информацията от загуба, злоупотреба и неправомерно разкриване. Администраторът осигурява допълнителни мерки за информационна сигурност, включително контрол на достъпа, строга физическа защита и надеждни практики за събиране, съхранение и обработка на информацията. Част от приложените мерки са:

Защита на събраните лични данни от необосновано използване и следи за тяхната обработка;
Приемане на строги политики и процедури, приложими към персонала ни за минимизиране на рисковете от обработването на лични данни;
Контрол на достъпа до лични данни въз основа на матрица на задълженията;
Периодични обучения на персонала във връзка със защитата на лични данни.
Прилагаме технически мерки като криптиране, псевдонимизация и анонимизация на събраните лични данни, когато това е възможно.

XIII. Изменения на политиката за защита на личните данни
Чл. 18. Администраторът може да изменя своята Политика за защита на личните данни, като публикува съобщение за това на уебсайта си.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.