Правила и условия

През месец февруари 2006 г. Българската Народна Банка регистрира "Изи Асет Мениджмънт" АД като Небанкова Финансова Институция, съгласно чл. 3, ал. 2  от Закона за кредитните институции и Наредба № 26 от 23.04.2009 г. за финансовите институции, изадена от Българска народна банка. Дружеството е пререгистрирано и вписано в регистъра на финансовите институции съгласно чл.3а, ал.1 от Закона за кредитните институции под рег. № BGR00009.

Политика за защита на личните данни

За нас, „Изи Асет Мениджмънт“ АД (Дружеството), защитата на Вашите лични данни е от първостепенно значение. Ето защо бихме искали да Ви информираме на какво основание, с какви цели, в какви срокове и с какви средства се обработват Вашите лични данни, когато посещавате нашия интернет сайт www.easycredit.bg и кандидатствате за отпускане на паричен заем от страна на Дружеството. Ние се придържаме стриктно към приложимите разпоредби за защита на данните при всяка операция по обработка на лични данни. Общият регламент за защита на личните данни („Регламент 2016/679“) гарантира Вашите права, като налага  по-детайлни задължения за нас, с които можете да се запознаете в настоящата Политика за защита на личните данни (Политиката).

I. Въведение

В настоящата Политика за защитa на личните данни „Изи Асет Мениджмънт“, „ние“, „нас“ или „наш“ означава „Изи Асет Мениджмънт“ АД и „Вие“, „Ваш“ и „потребител“ означава посетители на нашия уебсайт: www.easycredit.bg.

Настоящата Политика за защитa на личните данни обяснява и урежда:

Как и кога събираме Вашите лични данни и каква информация събираме; как и защо използваме Вашите лични данни; кои категории трети лица имат достъп до Вашите лични данни и Вашите права да контролирате личните си данни.

Моля, прочетете внимателно тази Политика за защита на личните данни. Достъпвайки и използвайки нашия уебсайт и услуги потвърждавате, че сте имали възможност да прочетете тази Политика, че я разбирате и че сте съгласни да бъдете обвързани от нея. Ако не го направите, няма да имате възможност да използвате в пълнота предоставяните чрез уебсайта услуги.

Можем да изменяме понякога Политиката, за да спазваме приложимите закони и подзаконови актове или да отговаряме на променящите се бизнес изисквания. Насърчаваме Ви периодично да преглеждате тази страница за най-новата информация за практиките ни за поверителност и за измененията в Политиката ни за защита на личните данни. Всеки път, щом направим промяна в Политиката, ние ще Ви уведомяваме за възможните ефекти от промяна без забавяне и в резюме на нашия уебсайт: www.easycredit.bg и в офисите ни за обслужване на клиенти на територията на Република България.

II. Обща информация.

1. Някои понятия от значение за по-доброто разбиране на тази Политика:

„Лични данни“ - това е всяка информация, която се отнася до физическо лице и която, самостоятелно или в съчетание с друга информация може да доведе до неговата идентификация или го идентифицира. 

„Субект на личните данни“ - живи физически лица, които са идентифицирани или идентифицируеми посредством обработваните лични данни. 

„Обработване на лични данни“ - това е всяко действие, което извършваме или можем да извършим с Вашите лични данни, включително, но не само, тяхното събиране, анализ или унищожаване. 

„Администратор на лични данни“ - лице, което определя целта на обработката на личните данни, на едно от предвидените в закона основания, както и средствата, с които се извършва тази обработка – например, техническата инфраструктура, и отговаря за задълженията по отношение на сигурността и защитата на личните данни.  По отношение на личните Ви данни, които се обработват съгласно настоящата Политика, Дружеството, в някои случаи, заедно със съвместните администратори, описани по-долу;  определя целта на обработката на Вашите данни, на едно от предвидените в закона основания за това. В основни линии, ние определяме и средствата, с които се извършва тази обработка – например, техническата инфраструктура и приложения, с които се осъществява обработката. Задълженията по отношение на сигурността и защитата на Вашите лични данни възникват за нас.

„Съвместни администратори“ – двама или повече администратори, които съвместно определят целите и средствата на обработване на лични данни. въз основа на Споразумение за обработване и защита на лични данни между съвместни администратори. 

„Обработващ лични данни“ - това е трето лице, което обработва Ваши лични данни по наше възлагане, при което Изи Асет Мениджмънт стриктно е определил целта на обработката, средствата, с която се случва тя и е проверил дали лицето отговаря на изискванията на Регламент 2016/679. Такъв обработващ може да бъде например агенция, която отговаря за маркетингова кампания на Изи Асет Мениджмънт в социална мрежа и създава доклади за нейната успеваемост. 

„Нарушение на личните данни“ е нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин. 

„Дигитални активи“ - уебсайтът www.easycredit.bg, всички лендинг страници, поддържани от Дружеството, уеб, нейтив и мобилни приложения, достъпни за клиенти.

„Група от дружества от Management Financial Group“ („Дружествата oт MFG”/Групата на MFG“) –  корпоративната група от дружества и други корпоративни образувания, притежавани и/или контролирани от „Мениджмънт Файненшъл Груп“ АД, дружество, което е учредено и съществуващо съгласно законите на Република България, с ЕИК 203753425. За целите на настощата Политиката, „Дружества от MFG” са тези, регистрирани и опериращи на територията на Република България. Актуален списък с дружествата, обхванати от структурата на MFG, може да намерите тук.

2. Кои сме ние?

„Изи Асет Мениджмънт“ АД е дружество, което има за предмет на дейност отпускане на заеми със средства, които не са набрани чрез публично привличане на влогове или други възстановими средства, придобиване на участия в друга финансова институция, придобиване на вземания по кредити, извършване на други финансови услуги, позволени съгласно чл. 3 от Закона за кредитните институции, застрахователно агентство, осъществяване на дейности с благородни метали и скъпоценни камъни и изделия със и от тях по занятие.

3. Как можете да се свържете с нас?

„Изи Асет Мениджмънт“ АД е със седалище и адрес на управление: гр. София, ж. к. „Люлин 7“, бул. „Джавахарлал Неру“ 28, АТЦ „Силвър Център“, ет. 2, офис 40-46, тел. за връзка: 0700 18 100 Можете да се свържете с нас като посетите всеки офис в страната или на нашия уебсайт: www.easycredit.bg.

4. Кой в организацията отговаря за защитата на личните ми данни и как мога да се свържа с него?

Длъжностно лице по защита на личните данни („ДЗЛД“) – Константин Балев, ел. поща: dpo@easycredit.bg.

5. Видове лични данни, цели и основания на обработката на личните данни, събирани от "Изи Асет Мениджмънт“ АД:

 
Вашите лични данни ще бъдат обработвани от „Изи Асет Мениджмънт“ АД само в съответствие с приложимите разпоредби за защита на данните. Когато кореспондирате с нас, по който и да е от каналите за връзка, Вие потвърждавате, че данните, които сте предоставили са точни, коректни и актуални.

Следва да Ви информираме, че всяко съгласие за обработка на Вашите лични данни може да бъде оттеглено по всяко време, както подавайки молба в писмена форма на адреса за контакт в обслужващия Ви офис, така и чрез електронно съобщение на адрес: dpo@easycredit.bg. Оттеглянето на Вашето съгласие за обработката на данните Ви по никакъв начин няма да рефлектира негативно при сключването на Договор за паричен заем, както и отпускането на кредита, за който сте кандидатствали.

6. За какви срокове ще бъдат съхранявани личните ми данни?

Личните данни се съхраняват само за периода, необходим за постигане на целите, за които са събрани в съответствие с приложимите законови изисквания. След постигането на целите, за които данните са били събрани, те ще бъдат унищожени, освен ако не съществуват законови изисквания или други основания за по-дълго или по-кратко съхранение. Ако решим да съхраняваме обработените лични данни за статистически цели, това ще бъде направено под формата на анонимни данни, които не могат да Ви идентифицират.

„Изи Асет Мениджмънт“ АД съхранява събраните лични данни в следните основни срокове, които могат да бъдат удължени или съкратени в случай на налични законови или други основания за това:

а) Когато данните се обработват на основание подадено искане за кандидатстване за паричен заем, те се съхраняват за срок до две години от подаването на искането, ако искането не бъде одобрено или лицето се откаже да сключи договор. Данни, събрани от проверка в регистъра на НОИ, също се съхраняват за срок до две години, ако не е сключен договор. Данни от Регистъра на банковите сметки и сейфове и Централния кредитен регистър към БНБ се съхраняват за срок до пет години.

б) Когато данните се обработват на основание сключен договор за паричен заем, те се съхраняват за срок от пет години, считано от прекратяването на договора, освен ако приложимото законодателство не изисква или допуска по-кратък или по-дълъг срок, или ако целите, за които са събрани, бъдат постигнати по-рано.

в) Когато данните се обработват на основание получено съгласие - до изричното оттегляне на съгласието, , освен ако няма друго основание за по-нататъшната им обработка.

г) Когато данните се обработват с цел защита на реализиране на права и законни интереси на Дружеството, които имат обосновано преимущество пред интересите на физическите лица – до погасяване на съответното право и/или отпадане на законния интерес.

д) Когато данните се обработват чрез запис на телефонни разговори към центъра за обслужване на клиенти, те се съхраняват в защитен архив за срок не по-кратък от пет години, освен ако няма основание за по-кратко съхранение. Достъп до записаните телефонни разговори имат само оторизирани лица, включително тези, които поддържат информационните системи на „Изи Асет Мениджмънт“ АД и служителите на кол-центровете.

е) Когато данните се обработват във връзка с упражняване на права по Регламент (ЕС) 2016/679 и по Закона за защита на личните данни, те се съхраняват за срок до две години от окончателното приключване на производството, свързано с упражняване на правата на субектите на данни и реализирането на правна защита.

След изтичане на посочените срокове, ако не е налице друго основание за обработване на данните, те ще бъдат изтрити. Дружеството може да изтрие част от данните, като запази само анонимизирани данни, които не позволяват идентификация на физическите лица (например за целите на анализ на използвани финансови продукти и услуги и подобряване на обслужването).

7. Категории лица, които могат да имат достъп до личните данни

„Изи Асет Мениджмънт“ АД може да разкрива Ваши лични данни на трети лица, както и на следните категории обработващи данни или Трети страни (1), с цел предлагане и предоставяне на продукти и услуги; изпълнение на сключен договор; предотвратяване на измами; прилагане на групови политики за превенция на изпирането на пари и финансиране на тероризъм; и/или оценка на кредитоспособност.

7.1.      Съвместни администратори

„Изи Асет Мениджмънт“ АД е подписало договори за съвместни администратори с компании от  Групата на MFG, включително: „Аксес Файнанс“ АД, „Финтрейд Файнанс“ АД, „Вива Кредит“ АД, „Файненшъл България“ ЕООД, „Мениджмънт Файненшъл Груп“ АД, „Агенция за контрол на просрочените задължения“ ЕООД, „Изи Пеймънт Сървисиз“ ООД и „Ню Пей“ АД. Обменът на лични данни между съвместните администратори се осъществява с цел:

·       Оценка на кредитоспособността, просрочие по плащания, информация за извършени трансакции и резултати от официални регистри. Обмяната на личните данни по предходното изречение става автоматично, в хода на обработката на лични данни, събрани от кредитоискателя и/или трети лица в процедурата по оценка на неговата кредитоспособност, чрез специализирания софтуер.

·       Предотвратяване на измами и изпълнение на договори, включително чрез контакт с клиентите.

·       Предотвратяване на измами и изпълнение на сключен договор, включително чрез осъществяване на контакт;

·       Предлагане на продукти и услуги, включително застраховки, кредити, алтернативно финансиране и търговия със скъпоценни метали.

·       Обмяна на информация от публични регистри за трудови отношения, банкови сметки, кредитоспособност, за наличие на обстоятелствата по чл.36, ал.2 и ал.5 ЗМИП, информация, събрана в съответствие на изпълнение на  Закона за потребителския кредит, друга информация, свързана с изпълнение на законови задължения.

Обмен на данни за предотвратяване на изпиране на пари и финансиране на тероризма

Дружеството може да обменя данни в рамките на Групата на MFG, събрани в хода на комплексната проверка, включително относно произхода на средства, необичайни и съмнителни транзакции и докладването им пред компетентен орган, провеждане на действия за установяване на потенциална свързаност и идентифициране на трети лица, които действат от името или за сметка на клиента по смисъла на чл. 65 от ЗМИП и други данни, свързани с превенция на измами и съответствие със законовите изисквания за предотвратяване на използването на финансовата система за изпиране на пари и финансиране на тероризма.

7.2 Достъп до Вашите лични данни е възможно да имат и следните категории лица:

·       Лицата, които поддържат информационните системи на Дружеството в България и центровете за обслужване на клиенти.

·       Лицата, които извършват изработване, печатане, доставка и изпращане на кореспонденция към клиентите (вкл. чрез SMS или електронни съобщения), включително доставчици на услуги посредством комуникационни платформи (CPaaS) например Viber.

·       Лицата, които оказват съдействие по обслужването и събиране на вземания от клиенти.

·       Лицата, на които Дружеството предлага да продаде вземанията си от клиентите.

·       Лицата, които посредничат при предоставянето на финансови продукти и услуги.

·       Дружеството, предоставящо платежни услуги за плащания в брой (например ЕКСПРЕС ПЕЙ ЕООД, ЕИК: 202813549).

7.3 „Изи Асет Мениджмънт“ АД редовно предоставя лични данни за своите кредитополучатели на Централния кредитен регистър (ЦКР) по силата на законови задължения. Дружеството е също така задължено да предоставя лични данни на компетентните органи и институции, когато това се изисква от приложимото законодателство и на законно основание.

В допълнение, „Изи Асет Мениджмънт“ АД може да предостави достъп до Вашите лични данни на публични органи, институции, одитори и други учреждения, когато това е изрично предвидено в законодателството. Лични данни могат да бъдат предоставени също така с цел получаване на предварителна информация, необходима за сключване на договор или за изпълнение на съществуващ договор, включително за извършване на справки и получаване на информация от държавни органи, институции, учреждения и регистри, като например НАП, НОИ, ЦКР към БНБ, Регистър на банковите сметки и сейфове на БНБ и други.

При оценка на Вашата кредитоспособност или за други цели, свързани с изпълнението на договор по Ваше искане, „Изи Асет Мениджмънт“ АД може да изиска и предостави данни от съответните публични органи и регистри.

В случай на събиране на вземания, Дружеството има право да предостави личните Ви данни на трети лица, специализирани в събирането на вземания, по силата на договор за цесия или възлагане за събиране на вземания.

7.4 При посещение на уебсайта на „Изи Асет Мениджмънт“ АД, Дружеството може да извършва предаване на лични данни в рамките на Европейския съюз и Европейското икономическо пространство и/или на трета държава, или международна организация извън Европейския съюз. В случай, че при посещение на уебсайтовете на дружеството сте изразили съгласие да бъдат активирани и ползвани „бисквитки“ на трети страни, следва да имате предвид, че Вашите данни ще бъдат обработвани, предавани, трансферирани и съхранявани съобразно техните правила за поверителност. Въз основа на изричното Ви съгласие, Вашите данни могат да бъдат споделяни в страни без адекватно ниво на защита (например Съединените Американски Щати и/или Руската Федерация). Подробна информация относно ползваните „бисквитки“ е достъпна в Политиката за „бисквитки“: https://www.easycredit.bg/izpolzvane-na-biskvitki. Можете да направите индивидуален избор за ползване и/или ограничаване на определени „бисквитки‘ от настройките на Вашия браузър.

8. Как защитаваме Вашите лични данни?

За осигуряване на адекватна защита на данните на Дружеството и неговите клиенти, ние прилагаме всички необходими технически и организационни мерки, предвидени в Закона за защита на личните данни и Регламент 2016/679.

Дружеството е установило структури по предотвратяване на злоупотреби и пробиви в сигурността, и е определило и Длъжностно лице за защита на данните, които подпомагат процесите по опазване и обезпечаване сигурността на Вашите данни.

С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.

9. Обект ли са моите лични данни на автоматизирано вземане на решения, включително профилиране?

9.1. Да, Дружеството може да обработва автоматично Вашите лични данни, включително да Ви профилира, като оценява Вашето поведение относно различни Ваши лични аспекти - за целите на предотвратяване на измами, предлагане на нови продукти и за маркетингови цели, а именно – за да получавате възможно най-подходящи реклами и маркетингови съобщения предвид Вашите личностни характеристики и проявени в миналото интереси. В никой от тези случаи профилирането няма да има съществен ефект върху вас.  За тази цел, е възможно да се извършва предаване на лични данни в рамките на Европейския съюз,, например САЩ и/или Русия.

9.2. Извън горното, моля да имате предвид, че ще бъдете обект на автоматизирана обработка, включително профилиране, с цел преценка на Вашата кредитоспособност, включително какъв размер на кредит би бил подходящ за Вас. В този случай имаме задължението да Ви обясним логиката на автоматичната обработка/профилиране в няколко прости стъпки: Личните данни се изследват като съвкупност и поотделно, за статистически значима връзка със събития, определени като високо рискови състояния на клиента – неплащане на задължения, измама.  Подбират се критерии, с които се извършва захранване на алгоритми за машинно обучение, като резултатът е обобщен математически модел, който оценява вероятностно възможността да се реализира някой от тези рискове за определен клиент.

Основанието за подобна обработка ще бъде сключване на договор за паричен заем. Предвид броя на исканията за кредит и размера на дейността на дружеството задължителната по чл.16 от Закона за потребителското кредитиране оценка на кредитоспособността на практика не би могла да се случи по различен начин без това да доведе до прекомерно забавяне.

В този случай, ако съобщеното решение не Ви удовлетворява, имате право да поискате преразглеждането на решението от кредитен експерт в Дружеството със съответните компетенции.

III. Вашите права

Като субект на данни, чиито данни се обработват от „Изи Асет Мениджмънт“ АД, Вие имате права, чието съдържание е изчерпателно описано по-долу.

Следва да имате предвид, че предоставянето на личните данни е доброволно – то е необходимо за сключването на договор с Дружеството. В случай че данните не бъдат предоставени, Дружеството няма да бъде в състояние да предостави продукт или услуга.

За да подадете заявление за упражняване на Вашите права е необходимо да попълните този формуляр и да ни го представите по някой от следните начини и канали :

-        Лично или от изрично упълномощено от Вас лице, чрез нотариално заверено  пълномощно  в някой от офисите на Дружеството.  В нотариално завереното пълномощно, с което се подава искане за упражняване на права, следва да е записано изрично правомощие: „Да ме представлява пред „Изи Асет Мениджмънт“ АД, ЕИК 131576434 с правото от мое име да подаде искане за упражняване на правата за защита на лични данни.“

-        Оформено като електронен документ, подписан с Вашия електронен подпис, изпратено на dpo@easycredit.bg.

-        С писмо или чрез куриерска услуга на адреса на Дружеството: гр. София, ж. к. „Люлин 7“, бул. „Джавахарлал Неру“ 28, АТЦ „Силвър Център“, ет. 2, офис 40-46; В този случай заявлението за упражняване на правата Ви следва да бъде изпратено с ясно посочване на получателя: „Изи Асет Мениджмънт“ АД.

Дружеството  следва да отговори на всяко Ваше искане в 1-месечен срок от получаване на искането. При наличие на каквито и да било затруднения за своевременен отговор на такива искания, срокът може да бъде удължен с още 2 месеца, за което ще бъдете своевременно уведомен. С решението си ние даваме или отказваме достъп и/или исканата от заявителя информация, но винаги мотивираме отговора си. За целта на уебсайта на Дружеството, на ясно, видимо място е поставена връзка към настоящата Политика.

Упражняването на правата е безплатно и обхваща всички структурирани и неструктурирани данни, както и всички бази данни, поддържани от Дружеството. Дружеството може да начисли такса в размер, съобразен с административните разходи за предоставяне на информация или за кореспонденция със субекта на данни, или за предприемане на действия по искането, или да откаже да предприеме действия по искането.

Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго. Когато Дружеството има основателни опасения във връзка със самоличността на физическото лице, което подава искане за упражняване на правата му, или на неговите пълномощници, Дружеството може да поиска допълнителна информация, необходима за потвърждаване на тяхната самоличност. Дружеството не е задължено да отговоря на искане, в случай че не е в състояние да идентифицира субекта на данни или неговите пълномощници. Следва да имате, също така, предвид, че оттеглянето на дадените съгласия не засяга законосъобразността на обработването на личните Ви данни преди оттеглянето. Въпреки оттеглено съгласие, личните Ви данни могат да бъдат обработвани от Дружеството, ако е налице друго основание за обработване на данните.

Вие имате следните права:

(а) Право на информация

Като субект на лични данни Вие имате право да получите информация за важни характеристики на обработката на своите лични данни, включително, но не само за нейната цел, срок и основание, за получателите и категориите получатели на лични данни и други.

Освен информацията посочена по-горе, следва да имате предвид, че сте обект на автоматизирано вземане на решения, включително профилиране. Това означава, че данните, които предоставяте се използват с цел създаването на подходящ „профил“ за Вас и имат за цел да предотвратяват измами, да разнообразят предлаганите от Дружеството продукти, както и да подберат подходяща за Вас реклама, маркетингови и промоционални материали.

(б) Право на достъп

Можете да поискате информация какви Ваши лични данни обработваме, както и дали обработваме такива. Можете да поискате достъп до тези данни.

Ние ще Ви предоставим извлечение за личните данни, които са в процес на обработване към момента на искането Ви. За някои извлечения може да наложим разумна такса въз основа на административните разходи. Когато подавате искане с електронни средства, по възможност ще предоставяме информацията в широко използвана електронна форма, освен ако не сте поискали друго.

(в) Право на корекции

Ако обработваме непълни или неверни Ваши лични данни, можете да поискате тяхното коригиране или тяхното допълване по всяко време.

(г) Право за изтриване

Можете да поискате изтриването на личните Ви данни в следните случаи:

-        личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин; -

-        оттегляте своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;

-        считате, че личните данни са били обработвани незаконосъобразно.

Имайте предвид, че може да има други причини, които да осуетят незабавното изтриване на Вашите данни, като например законово регламентирани задължения за съхранение, висящи производства, установяване, упражняване или защита на съдебни искове и др.

(д) Право на ограничаване на обработването

Имате право да поискате ограничение на обработката, ако:

-        оспорвате точността на личните данни, за срок, който ни позволява да проверим точността на личните данни; -

-        обработването е неправомерно, но не желаете личните данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им;

-        ние не се нуждаем повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;

-        сте възразили срещу обработката на данните в очакване на проверка дали законните основания на „Изи Асет Мениджмънт“ АД за обработка на данните имат преимущество пред Вашите интереси.

При поискано ограничаване на обработването ние ще Ви информираме преди отмяната на ограничаването на обработването.

(е) Право на преносимост на данни

Можете да поискате от нас да Ви предоставим личните данни, които обработваме за Вас във формат, който лесно може да се разчете от компютър и да се пренесе например към друга финансова институция. Това се прилага само, когато:

-        обработването на конкретните данни се основава на Ваше съгласие или във връзка със сключване и изпълнение на договор за паричен заем; 

-        обработването се извършва по автоматизиран начин.

(ж) Право на възражение

Вие имате право, по всяко време и на основания, свързани с Вашата конкретна ситуация, на възражение срещу обработване на Ваши лични данни, което се основава на законен интерес – основанията са посочени в таблицата по-горе, включително профилиране, основаващо се на това основание.

Когато сте дали съгласието си за обработване на данни за целите на директен маркетинг, Вие имате право по всяко време да направите възражение срещу обработване на лични данни, без да посочвате основания.

(з)  Право да подадете жалба

Ако смятате, че сме нарушили приложимо законодателство по защита на личните данни при обработката на Вашите данни и в резултат сме засегнали Вашите права, молим да се свържете с нас. Разбира се, имате също така право да подадете жалба до Комисията за защита на личните данни, която е надзорен орган в областта на защитата на лични данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ №2, тел. (+359) 2 915 3518, e-mail: kzld@cpdp.bg.

Настоящата Политика за защита на личните данни е актуализирана към 18.03.2025 г.

[1] "трета страна" означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни (чл. 4, т. 10 Регламент 2016/679)

ПРИЛОЖЕНИЕ КЪМ ДЕКЛАРАЦИЯ: ИНФОРМАЦИОННИ ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ – КРЕДИТОИСКАТЕЛИ

За нас, "Изи Асет Мениджмънт" АД ("Дружеството"), защитата на Вашите лични данни е от първостепенно значение. Ето защо бихме искали да Ви информираме на какво основание, с какви цели, в какви срокове и с какви средства се обработват Вашите лични данни, когато попълваме от Ваше име предложението за паричен заем ("ППЗ") с Дружеството. Ние се придържаме стриктно към приложимите разпоредби за защита на личните данни при всяка операция по обработка на лични данни. Общият регламент за защита на личните данни („Регламент 2016/679“) гарантира Вашите права, като налага по-детайлни задължения за нас, с които можете да се запознаете в настоящите Информационни права:

I. Обща информация.

1. Кои сме ние?

"Изи Асет Мениджмънт" АД е дружество, което има за предмет на дейност отпускане на заеми със средства, които не са набрани чрез публично привличане на влогове или други възстановими средства, придобиване на участия в друга финансова институция, придобиване на вземания по кредити, извършване на други финансови услуги, позволени съгласно чл. 3 от Закона за кредитните институции, застрахователно агентство, осъществяване на дейности с благородни метали и скъпоценни камъни и изделия със и от тях по занятие.

2. Как можете да се свържете с нас?

"Изи Асет Мениджмънт" АД е със седалище и адрес на управление гр. София, ж. к. „Люлин 7”, бул. “Джавахарлал Неру” 28, АТЦ „Силвър Център”, ет. 2, офис 40-46, тел. за връзка 0700 18 100.Можете да се свържете с нас като посетите всеки офис в страната или на нашия уебсайт www.easycredit.bg.

3.  Кой в организацията отговаря за защитата на личните ми данни и как мога да се свържа с него?

Длъжностно лице по защита на личните данни ("ДЗЛД") – ел. поща за контакт: dpo@easycredit.bg.

4.  Видове лични данни, цели и основания на обработката на личните данни, събирани за целите на ППЗ:

Вашите лични данни ще бъдат обработвани от "Изи Асет Мениджмънт" АД само в съответствие с приложимите разпоредби за защита на данните. Когато кореспондирате с нас, по който и да е от каналите за връзка, Вие потвърждавате, че данните, които сте предоставили са точни, коректни и актуални.

Следва да Ви информираме, че всяко съгласие за обработка на Вашите лични данни може да бъде оттеглено по всяко време, както подавайки молба в писмена форма на адреса за контакт в обслужващия Ви офис, електронно съобщение на адрес: dpo@easycredit.bg. Оттеглянето на Вашето съгласие за обработката на данните Ви по никакъв начин няма да рефлектира негативно при сключването на Договор за паричен заем, както и отпускането на кредита, за който сте кандидатствали.

5. За какви срокове ще бъдат съхранявани личните ми данни?

Личните данни се съхраняват за сроковете, необходими за постигане на целите, за които са събрани. След постигането на целите, за които са събрани личните данни, ще ги унищожим незабавно. В случай, че след постигането на нашите цели решим да съхраняваме обработените лични данни за статистически цели, това ще бъде направено под формата на съхранение на анонимни данни, които не могат да Ви идентифицират по никакъв начин.

"Изи Асет Мениджмънт" АД предприема всички необходими технически и организационни мерки за унищожаването на данните, които вече не са необходими, с изключение на случаите, когато е налице законово основание за "Изи Асет Мениджмънт" АД да ги обработва за по-дълъг период от време; при направено от Вас искане за ограничаване на обработването, съгласно правата Ви, подробно описани в по-долу; или с оглед съвместима с първоначалната цел за обработване, за което ще бъдете своевременно информирани.

"Изи Асет Мениджмънт“ АД съхранява събраните лични данни в следните срокове:

Личните данни се съхраняват само за периода, необходим за постигане на целите, за които са събрани в съответствие с приложимите законови изисквания. След постигането на целите, за които данните са били събрани, те ще бъдат унищожени, освен ако не съществуват законови изисквания или други основания за по-дълго или по-кратко съхранение. Ако решим да съхраняваме обработените лични данни за статистически цели, това ще бъде направено под формата на анонимни данни, които не могат да Ви идентифицират.

„Изи Асет Мениджмънт“ АД съхранява събраните лични данни в следните основни срокове, които могат да бъдат удължени или съкратени в случай на налични законови или други основания за това:

а) Когато данните се обработват на основание подадено искане за кандидатстване за паричен заем, те се съхраняват за срок до две години от подаването на искането, ако искането не бъде одобрено или лицето се откаже да сключи договор. Данни, събрани от проверка в регистъра на НОИ, също се съхраняват за срок до две години, ако не е сключен договор. Данни от Регистъра на банковите сметки и сейфове и Централния кредитен регистър към БНБ се съхраняват за срок до пет години.

б) Когато данните се обработват на основание сключен договор за паричен заем, те се съхраняват за срок от пет години, считано от прекратяването на договора, освен ако приложимото законодателство не изисква или допуска по-кратък или по-дълъг срок, или ако целите, за които са събрани, бъдат постигнати по-рано.

в) Когато данните се обработват на основание получено съгласие - до изричното оттегляне на съгласието, , освен ако няма друго основание за по-нататъшната им обработка.

г) Когато данните се обработват с цел защита на реализиране на права и законни интереси на Дружеството, които имат обосновано преимущество пред интересите на физическите лица – до погасяване на съответното право и/или отпадане на законния интерес.

д) Когато данните се обработват чрез запис на телефонни разговори към центъра за обслужване на клиенти, те се съхраняват в защитен архив за срок не по-кратък от пет години, освен ако няма основание за по-кратко съхранение. Достъп до записаните телефонни разговори имат само оторизирани лица, включително тези, които поддържат информационните системи на „Изи Асет Мениджмънт“ АД и служителите на кол-центровете.

е) Когато данните се обработват във връзка с упражняване на права по Регламент (ЕС) 2016/679 и по Закона за защита на личните данни, те се съхраняват за срок до две години от окончателното приключване на производството, свързано с упражняване на правата на субектите на данни и реализирането на правна защита.

След изтичане на посочените срокове, ако не е налице друго основание за обработване на данните, те ще бъдат изтрити. Дружеството може да изтрие част от данните, като запази само анонимизирани данни, които не позволяват идентификация на физическите лица (например за целите на анализ на използвани финансови продукти и услуги и подобряване на обслужването).

6. Категории лица, които могат да имат достъп до личните данни.

„Изи Асет Мениджмънт“ АД може да разкрива Ваши лични данни на трети лица, както и на следните категории обработващи данни или Трети страни [1], с цел предлагане и предоставяне на продукти и услуги; изпълнение на сключен договор; предотвратяване на измами; прилагане на групови политики за превенция на изпирането на пари и финансиране на тероризъм; и/или оценка на кредитоспособност.

6.1. Съвместни администратори

„Изи Асет Мениджмънт“ АД е подписало договори за съвместни администратори с компании от Група от дружества в „Management Financial Group („Дружества от MFG/Групата на MFG“) [2] включително: „Аксес Файнанс“ АД, „Финтрейд Файнанс“ АД, „Вива Кредит“ АД, „Файненшъл България“ ЕООД, „Мениджмънт Файненшъл Груп“ АД, „Агенция за контрол на просрочените задължения“ ЕООД, „Изи Пеймънт Сървисиз“ ООД и „Ню Пей“ АД. Обменът на лични данни между съвместните администратори се осъществява с цел:

·       Оценка на кредитоспособността, просрочие по плащания, информация за извършени трансакции и резултати от официални регистри. Обмяната на личните данни по предходното изречение става автоматично, в хода на обработката на лични данни, събрани от кредитоискателя и/или трети лица в процедурата по оценка на неговата кредитоспособност, чрез специализирания софтуер.

·       Предотвратяване на измами и изпълнение на договори, включително чрез контакт с клиентите.

·       Предотвратяване на измами и изпълнение на сключен договор, включително чрез осъществяване на контакт.

·       Предлагане на продукти и услуги, включително застраховки, кредити, алтернативно финансиране и търговия със скъпоценни метали.

·       Обмяна на информация от публични регистри за трудови отношения, банкови сметки, кредитоспособност, за наличие на обстоятелствата по чл.36, ал.2 и ал.5 ЗМИП, информация, събрана в съответствие на изпълнение на  Закона за потребителския кредит, друга информация, свързана с изпълнение на законови задължения.

Обмен на данни за предотвратяване на изпиране на пари и финансиране на тероризма

Дружеството може да обменя данни в рамките на Групата на MFG, събрани в хода на комплексната проверка, включително относно произхода на средства, необичайни и съмнителни транзакции и докладването им пред компетентен орган, провеждане на действия за установяване на потенциална свързаност и идентифициране на трети лица, които действат от името или за сметка на клиента по смисъла на чл. 65 от ЗМИП и други данни, свързани с превенция на измами и съответствие със законовите изисквания за предотвратяване на използването на финансовата система за изпиране на пари и финансиране на тероризма.

6.2 Достъп до Вашите лични данни е възможно да имат и следните категории лица:

·       Лицата, които поддържат информационните системи на Дружеството в България и центровете за обслужване на клиенти.

·       Лицата, които извършват изработване, печатане, доставка и изпращане на кореспонденция към клиентите (вкл. чрез SMS или електронни съобщения), включително доставчици на услуги посредством комуникационни платформи (CPaaS) например Viber.

·       Лицата, които оказват съдействие по обслужването и събиране на вземания от клиенти.

·       Лицата, на които Дружеството предлага да продаде вземанията си от клиентите.

·       Лицата, които посредничат при предоставянето на финансови продукти и услуги.

·       Дружеството, предоставящо платежни услуги за плащания в брой (например ЕКСПРЕС ПЕЙ ЕООД, ЕИК: 202813549).

6.3 „Изи Асет Мениджмънт“ АД редовно предоставя лични данни за своите кредитополучатели на Централния кредитен регистър (ЦКР) по силата на законови задължения. Дружеството е също така задължено да предоставя лични данни на компетентните органи и институции, когато това се изисква от приложимото законодателство и на законно основание.

В допълнение, „Изи Асет Мениджмънт“ АД може да предостави достъп до Вашите лични данни на публични органи, институции, одитори и други учреждения, когато това е изрично предвидено в законодателството. Лични данни могат да бъдат предоставени също така с цел получаване на предварителна информация, необходима за сключване на договор или за изпълнение на съществуващ договор, включително за извършване на справки и получаване информация от държавни органи, институции, учреждения и регистри, като например НАП, НОИ, ЦКР към БНБ, Регистър на банковите сметки и сейфове на БНБ и други.

При оценка на Вашата кредитоспособност или за други цели, свързани с изпълнението на договор по Ваше искане, „Изи Асет Мениджмънт“ АД може да изиска и предостави данни от съответните публични органи и регистри.

В случай на събиране на вземания, Дружеството има право да предостави личните Ви данни на трети лица, специализирани в събирането на вземания, по силата на договор за цесия или възлагане за събиране на вземания.

6.4. При посещение на уебсайта на „Изи Асет Мениджмънт“ АД, Дружеството може да извършва предаване на лични данни в рамките на Европейския съюз и Европейското икономическо пространство и/или на трета държава, или международна организация извън Европейския съюз. В случай, че при посещение на уебсайтовете на дружеството сте изразили съгласие да бъдат активирани и ползвани „бисквитки“ на трети страни, следва да имате предвид, че Вашите данни ще бъдат обработвани, предавани, трансферирани и съхранявани съобразно техните правила за поверителност. Въз основа на изричното Ви съгласие, Вашите данни могат да бъдат споделяни в страни без адекватно ниво на защита (например Съединените Американски Щати и/или Руската Федерация). Подробна информация относно ползваните „бисквитки“ е достъпна в Политиката за „бисквитки“: https://www.easycredit.bg/pravila-i-usloviya#politika-za-zashtiita-na-lichnite-danni. Можете да направите индивидуален избор за ползване и/или ограничаване на определени „бисквитки‘ от настройките на Вашия браузър.

7. Обект ли са моите лични данни на автоматизирано вземане на решения, включително профилиране?

7.1. Да, Дружеството може да обработва автоматично Вашите лични данни, включително да Ви профилира, като оценява Вашето поведение относно различни Ваши лични аспекти - за целите на предотвратяване на измами, предлагане на нови продукти и за маркетингови цели, а именно – за да получавате възможно най-подходящи реклами и маркетингови съобщения предвид Вашите личностни характеристики и проявени в миналото интереси. В никой от тези случаи профилирането няма да има съществен ефект върху вас. За тази цел, е възможно да се извършва предаване на лични данни в рамките на Европейския съюз и Европейското икономическо пространство и/или на трета държава или международна организация извън Европейския съюз, например САЩ.

7.2. Извън горното, моля да имате предвид, че ще бъдете обект на автоматизирана обработка, включително профилиране, с цел преценка на Вашата кредитоспособност, включително какъв размер на кредит би бил подходящ за Вас В този случай имаме задължението да Ви обясним логиката на автоматичната обработка/профилиране в няколко прости стъпки: Личните данни се изследват като съвкупност и поотделно, за статистически значима връзка със събития, определени като високо рискови състояния на клиента – неплащане, измама.  Подбират се критерии, с които се извършва захранване на алгоритми за машинно обучение, като резултатът е обобщен математически модел, който оценява вероятностно възможността да се реализира някой от тези рискове за определен клиент.

Основанието за подобна обработка ще бъде сключване на договор за паричен заем; предвид броя на исканията за кредит и размера на дейността на дружеството задължителната по чл. 16 от Закона за потребителското кредитиране оценка на кредитоспособността на практика не би могла да се случи по различен начин без това да доведе до прекомерно забавяне.

В този случай, ако съобщеното решение не Ви удовлетворява, имате право да поискате преразглеждането на решението от кредитен експерт в Дружеството със съответните компетенции.

II.  Вашите права

Съгласно приложимото законодателство в областта на личните данни, имате правата по-долу, като ние се задължаваме да отговорим на всяко Ваше искане в едномесечен срок от получаване на искането и без дължима такса. При наличие на каквито и да било затруднения за своевременно изпълнение на такива искания, срокът за изпълнение може да бъде удължен с още 2 месеца, за което ще бъдете уведомен до 1 месец от получаване на искането. Дружеството може да начисли такса в размер, съобразен с административните разходи за предоставяне на информация или за кореспонденция със субекта на данни, или за предприемане на действия по искането, или да откаже да предприеме действия по искането.

За да подадете заявление за упражняване на Вашите права е необходимо да попълните този формуляр и да ни го представите по някой от следните начини и канали:

-        Лично или от изрично упълномощено от Вас лице, чрез нотариално заверено  пълномощно  в някой от офисите на Дружеството.  В нотариално завереното пълномощно, с което се подава искане за упражняване на права, следва да е записано изрично правомощие: „Да ме представлява пред „Изи Асет Мениджмънт“ АД, ЕИК 131576434 с правото от мое име да подаде искане за упражняване на правата за защита на лични данни.“

-        Оформено като електронен документ, подписан с Вашия електронен подпис, изпратено на dpo@easycredit.bg.

-        С писмо или чрез куриерска услуга на адреса на Дружеството: гр. София, ж. к. „Люлин 7“, бул. „Джавахарлал Неру“ 28, АТЦ „Силвър Център“, ет. 2, офис 40-46; В този случай заявлението за упражняване на правата Ви следва да бъде изпратено с ясно посочване на получателя: „Изи Асет Мениджмънт“ АД.

Като субект на данни, чиито данни се обработват от "Изи Асет Мениджмънт" АД, Вие имате следните права:

a.  Право на информация

Освен информацията посочена по-горе, следва да имате предвид, че сте обект на автоматизирано вземане на решения, включително профилиране. Това означава, че данните, които предоставяте се използват с цел създаването на подходящ "профил" за Вас и имат за цел да предотвратяват измами, да разнообразят предлаганите от Дружеството продукти, както и да подберат подходяща за Вас реклама, маркетингови и промоционални материали.

b.  Право на достъп

Можете да поискате информация какви Ваши лични данни обработваме, както и дали обработваме такива. Можете да поискате достъп до тези данни.

Ние ще Ви предоставяме извлечение за личните данни, които са в процес на обработване към момента на искането Ви. За допълнителни извлечения може да наложим разумна такса въз основа на административните разходи. Когато подавате искане с електронни средства, по възможност ще предоставяме информацията в широко използвана електронна форма, освен ако не сте поискали друго.

c.  Право на корекции

Ако обработваме непълни или неверни Ваши лични данни, можете да поискате тяхното коригиране или тяхното допълване по всяко време.

d.  Право за изтриване

Можете да поискате изтриването на личните Ви данни в следните случаи:

•  личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

•  оттегляте своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;

•  считате, че личните данни са били обработвани незаконосъобразно.

Имайте предвид, че може да има други причини, които да осуетят незабавното изтриване на Вашите данни, като например законово регламентирани задължения за съхранение, висящи производства, установяване, упражняване или защита на съдебни искове и др.

e.  Право на ограничаване на обработването

Имате право да поискате ограничение на обработката, ако:

•  оспорвате точността на личните данни, за срок, който ни позволява да проверим точността на личните данни;

•  обработването е неправомерно, но не желаете личните данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им;

•  ние не се нуждаем повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции

•  сте възразили срещу обработката на данните в очакване на проверка дали законните основания на "Изи Асет Мениджмънт" АД за обработка на данните имат преимущество пред Вашите интереси.

При поискано ограничаване на обработването ние ще Ви информираме преди отмяната на ограничаването на обработването.

f.  Право на преносимост на данни

Можете да поискате от нас да Ви предоставим личните данни, които обработваме за вас във формат, който лесно може да се разчете от компютър и да се пренесе например към друга финансова институция. Това се прилага само, когато

•  обработването на конкретните данни се основава на Ваше съгласие или във връзка със сключване и изпълнение на договор за паричен заем; и

•  обработването се извършва по автоматизиран начин.

g.  Право на възражение

Вие имате право, по всяко време и на основания, свързани с Вашата конкретна ситуация, на възражение срещу обработване на Ваши лични данни, което се основава на законен интерес – основанията са посочени в таблицата по-горе, включително профилиране, основаващо се на това основание.

Когато сте дали съгласието си за обработване на данни за целите на директен маркетинг, Вие имате право по всяко време да направите възражение срещу обработване на лични данни, без да посочвате основания.

h.  Право да подадете жалба

Ако смятате, че сме нарушили приложимо законодателство по защита на личните данни при обработката на Вашите данни и в резултат сме засегнали Вашите права, молим да се свържете с нас. Разбира се, имате също така право да подадете жалба до Комисията за защита на личните данни адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2 Електронна поща: kzld@cpdp.bg. 

[1] „Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни (чл. 4, т. 10 Регламент 2016/679).

[2] „Група от дружества в „Management Financial Group“ („Дружества от MFG/Групата на MFG“) – корпоративната група от дружества и други корпоративни образувания, притежавани и/или контролирани от „Мениджмънт Файненшъл Груп“ АД, дружество, което е учредено и съществуващо съгласно законите на Република България, с ЕИК: 203753425. За целите на настоящите Информационни права, Дружествата от MFG са тези, регистрирани и опериращи на територията на Република България. Актуален списък с дружествата, обхванати от структурата на MFG, може да намерите на: http://www.managementfinancialgroup.com/about-us-bg/more.

Личните данни на нашите клиенти са защитени и Дружеството ги съхранява и обработва при стриктно спазване на разпоредбите на Закона за защита на личните данни.

Изявление за защита, поверителност и неприкосновеност на личните данни на кандидати за работа (в съответствие с GDPR)

Като част от всяка процедура по набиране на персонал, "Изи Асет Мениджмент" АД ("Дружеството") събира и обработва лични данни, свързани с кандидатите за работа. Дружеството се ангажира да бъде прозрачно относно начина, по който събира и използва тези данни и изпълнява задълженията си за защита на данните.

Каква информация ще събираме?

Дружеството събира набор от информация за Вас. Това включва:

• Вашето име, адрес и детайли за контакт, включително имейл адрес и телефонен номер;
• Детайли за придобити квалификация, умения, професионален опит и трудов стаж;
• Информация за Вашите права да работите в България.

Дружеството може да събира тази информация по различни начини. Така например данните могат да се съдържат в молби за постъпване на работа, автобиографии или резюмета, получени от Ваш паспорт или други документи за самоличност, или събирани по време на интервю или друга форма на оценяване.

Също така може да събираме лични данни за Вас от трети страни, например от бивши работодатели във връзка с препоръки за работа. Тази информация ще бъде потърсена от трети страни едва след като към Вас бъде отправено предложението за работа, а ние от своя страна ще Ви информираме за тези предприети действия.

Данните ще бъдат съхранявани в различни места, включително в регистрацията на кандидатурите Ви, в системите на управление на човешки ресурси и в други информационни системи (включително имейл).

Защо "Изи Асет Мениджмент" АД обработва лични данни?

Ние трябва да обработваме лични данни, за да предприемем необходимите действия във връзка с Вашето искане преди да пристъпим към сключване на договор с Вас. Също така може да се наложи да обработваме Вашите данни, за да сключим самия договор с Вас.

В някои случаи трябва да обработваме данни, за да сме сигурни, че спазваме свои законови задължения. Така например наше задължение е да проверим дали кандидатът, преди да бъде назначен, има право да работи на територията на България.

Дружеството има легитимен интерес да обработва лични данни по време на процедурата по набиране на персонал и да води архиви от тази процедура. Обработването на данни на кандидатите за работа ни позволява да управляваме процедурата по набиране на персонал, да оценяваме и потвърждаваме способността за извършване на работа на кандидата и да решим на кого да предложим работа.

Ако Вашето заявление за работа не бъде одобрено, Дружеството може да запази Ваши лични данни в досие, в случай че в бъдеще се появяват възможности за работа, за които бихте били подходящ кандидат. Преди да пристъпим към съхраняване на личните Ви данни с такава цел, ще поискаме Вашето съгласие, което ще можете да оттеглите по всяко време.

Кой има достъп до данните?

Вашата информация може да бъде обменяна вътрешно за целите на провеждане на процедурата по подбор на персонал. Това включва членовете на отделите по човешки ресурси, лицата по подбора на персонала, интервюиращи и взимащи участие в процеса на подбора, ръководителите на отделите със свободни места, отдела по сигурността и IT персоналът, ако достъпът до данни е необходим за упражняването на техните роли, както и за следните дружества от групата на "МЕНИДЖМЪНТ ФАЙНЕНШЪЛ ГРУП" АД  ("MFG"), търговско дружество с ЕИК 203753425, със седалище и адрес на управление гр. София, п. к. 1324, ж. к. „Люлин 7”, бул. “Джавахарлал Неру” 28, АТЦ „Силвър Център”, ет. 2, офис 40-46:

1. "Аксес Файнанс" ООД, - търговско дружество с ЕИК 202806978, със седалище и адрес на управление гр. София, п. к. 1408, ж. к. „Иван Вазов“, ул. „Балша“ № 1, бл. 9, ет. 2, финансова институция по смисъла на чл.3, ал.1, т.3 от Закона за кредитните институции ("ЗКИ"), регистрирана от БНБ под №BGR00332 в регистъра на финансовите институции;
2. "Вива Кредит" ООД, - търговско дружество с ЕИК 201995287, със седалище и адрес на управление гр. София, п. к. 1324, ж. к. „Люлин 7”, бул. “Джавахарлал Неру” 28, АТЦ „Силвър Център”, ет. 2, офис 73Г, финансова институция по смисъла на чл.3, ал.1, т.3 от Закона за кредитните институции ("ЗКИ"), регистрирана от БНБ под №BGR00277 в регистъра на финансовите институции;
3. „Финтрейд Файнанс“ АД - търговско дружество с ЕИК 203429537, със седалище и адрес на управление гр. София, п. к. 1324, ж. к. „Люлин 7”, бл. 778, ет. 3, ап. 18, финансова институция по смисъла на чл.3, ал.1, т.3 от Закона за кредитните институции ("ЗКИ"), регистрирана от БНБ под №BGR00344 в регистъра на финансовите институции;

Няма да споделяме Вашите данни с трети лица, освен ако Вашата молба за назначение е била одобрена и Ви направим предложение за работа. В такъв случай е възможно да споделим данните Ви с бивши работодатели, за да придобием информация за Вас, както и до лицата, компетентни относно Вашата предишна трудова дейност, за да извършим необходимите предварителни проверки.

Как "Изи Асет Мениджмент" АД защитава данните?

Ние се отнасяме към сигурността на Вашите данни с отговорност. Имаме вътрешни политики и контролиращи механизми в действие, които да осигурят, че Вашите данни няма да бъдат загубени, инцидентно унищожени, използвани не по предназначение или разпространени, и че не са достъпни за други лица извън нашите служители и то при правилното извършване на техните задължения.

За какъв период "Изи Асет Мениджмент" АД съхранява данните?

Ако Вашата молба за назначение не е била одобрена, "Изи Асет Мениджмент" АД ще пази Вашите данни на файл/досие за 6 (шест) месеца след края на съответната процедура по подбор. Ако се съгласите да ни предоставите личните си данни на файл/ досие, ще пазим Вашите данни на файл/ досие за още 6 (шест) месеца за евентуални бъдещи възможности за назначение. В края на този период или щом веднъж оттеглите Вашето съгласие, данните Ви се изтриват или унищожават. При подаването на Вашата автобиография ще бъдете попитана/а дали давате съгласието си за съхранението на Вашите данни за целия 12-месечен период с цел разглеждане за друга позиция или не.

Ако Вашата молба за назначение е била одобрена, личните данни, събрани в процеса на подбор ще бъдат прехвърлени във Вашето трудово досие (на електронен и хартиен носител) и запазени за периода на Вашата трудова дейност. За тези периоди, за които ще се съхраняват Вашите данни, ще получите ново известие.

Вашите права

Като субект на данни, Вие имате набор от права. Вие можете:

• да осъществите достъп и да получите копие на Вашите данни при заявление;
• да поискате организацията да смени грешни данни или незавършени данни;
• да изисквате организацията да изтрие или да спре да обработва Вашите данни, например за данните, които вече не са необходими за целите на обработката; и
• възразите на обработката на Вашите данни където Дружеството разчита на своя легитимен интерес като правно основание за обработката.
• aко искате да упражните някое от тези права, моля свържете се с лицето по защита на данните на имейл – dpo@easycredit.bg

Ако вярвате, че Дружеството не е съобразило Вашите права по защита на личните данни, можете да се обърнете към Комисията за защита на личните данни.

Какво се случва, ако не предоставите лични данни?

Вие не сте субект на законово или договорно задължение да предоставите данни Дружеството през периода на подбор. Въпреки това ако не предоставите информация, ние може да не сме способни да обработим Вашата молба правилно или изобщо.

При никакви обстоятелства, включително (без ограничения) небрежност, "Изи Асет Мениджмънт" АД не носи отговорност за каквито и да е загуби или вреди, включително (без ограничения) всякакви преки, непреки или последващи вреди, дори ако е изрично уведомена за възможността от възникването на такива вреди, произтичащи от или във връзка с достъпа до, използването, действието, разглеждането или свързването към други уеб-сайтове чрез уеб-сайта на "Изи Асет Мениджмънт" АД.

Потребителите да имат предвид, че "Изи Асет Мениджмънт" АД не е анализирало съдържанието на информацията, съдържаща се в хипер-връзките или в свързаните Интернет-страници, и в този смисъл не поема отговорност за точността или пълнотата на тази информация. „Изи Асет Мениджмънт“ АД, неговите служители и консултанти не понасят пасивите от евентуални неточности и непълноти в съдържанието на хипер-връзките или в свързаните Интернет-страници.

"Изи Асет Мениджмънт" АД си запазва правото да прекрати всяка връзка или свързана програма по всяко време. "Изи Асет Мениджмънт" АД не гарантира безпроблемен и непрекъснат достъп до тази сайт.

Back-end technologies

1. PHP 7.3
2. Symfony 5.2
3. Doctrine ORM
4. Twig template rendering engine
5. MySQL v.7

Front-end technologies

1. HTML 5
2. CSS3
3. Bootstrap 4
4. Vue.js
5. Stimulus.js
6. jQuery

Infrastructure

1. SuperHosting VPS-based service

Съветваме Ви да спазвате правилата за сигурност, описани в настоящия документ, за да допринесете за повишаването на тази защита. Това ще доведе и до значително намаляване на риска от измама с вашите лични данни.

Достъп до сайта Изи Кредит България

• Не използвайте споделени компютри за достъп до https://www.easycredit.bg/. Ограничете максимално броя на устройствата, които използвате за влизане в интернет банкирането. Използвайте проверени и защитени с актуализиран антивирусен софтуер устройства.
• Избягвайте използването на https://www.easycredit.bg/  в присъствието на други хора или на публични места за целите на кандидатстване за кредит.
• Ако използвате безжична мрежа (Wi-Fi), уверете се, че е защитена със съвременен протокол заизграждане на сигурна връзка (WPA2 или по-нов). Избягвайте публични Wi-Fi мрежи. Свързването Ви към общодостъпни и отворени мрежи може да осигури достъп на злонамерени лица до въведената от Вас информация в интернет, в т.ч. потребителско име и парола.
• Достъпвайте „Изи Кредит България“ директно чрез набиране на адреса https://www.easycredit.bg /. Не използвайте функции за автоматично допълване на адреси. Уверете се, че достъпвате именно официалния сайт на нашето дружество, преди да въведете в него потребителското си име и парола.
• Не включвайте сайта на Изи Кредит България  в предпочитаните връзки (Bookmarks, Favorites) на Вашия браузър, тъй като съществува риск от манипулиране на запазените по този начин връзки от неоторизирани лица (хакери).
• Винаги проверявайте дали уеб страницата, която отваряте, за да достъпите Изи Кредит България е автентична и комуникацията с нея е подсигурена. След зареждането на страницата направете проверка на сесията от Вашия уеб браузър, преди да въведете потребителско име и парола. Проверката се прави по следния начин:

Google Chrome	Edge	Mozilla Firefox

За Google Chrome:

• В лявата част на полето за адрес трябва да видите заключен катинар
• Кликнете върху него
• Уверете се, че виждате статус “Connection is secure”.

 За Edge:

• В лявата част на полето за адрес трябва да видите заключен катинар
• Кликнете върху него
• Уверете се, че присъства статус „Connection is secure”

За Mozilla Firefox:

• В лявата част на полето за адрес трябва да видите заключен катинар
• Кликнете върху него
• В прозорчето, което се отваря се уверете, че присъства статус ”Connection is secure”

• Не запаметявайте Вашето потребителско име и/или парола за достъп до Изи Кредит България във Вашия браузър.
• За достъп до Изи Кредит България  използвайте интернет браузър, който поддържа протокол за изграждане на сигурна връзка TLS версия 1.2 или по-нова и версии на Edge, Mozilla Firefox, Safari, Opera, Google Chrome, които получават редовни актуализации и не са със спряна поддръжка от разработчиците им.
• Обръщаме внимание, че производителят на браузърa Internet Explorer преустанови неговата
• поддръжка на 15.06.2022 г. Това означава, че след тази дата потребителите на този браузър няма да получават актуализации, които да коригират установени проблеми със сигурността или програмни грешки.
• Активирайте автоматично обновяване и Phishing филтрите на браузъра, който използвате.
• Не инсталирайте допълнителни ленти с инструменти (toolbars – ASK toolbar, Google toolbar и др.) в браузъра, който използвате за достъп до Изи Кредит България ,освен ако не са Ви от абсолютна необходимост. Някои допълнения към браузърите могат да се използват за разпространяване на зловреден софтуер.

Потребителско име и парола за достъп:

• Още при първоначалната промяна на паролата - винаги избирайте „силна“ парола, която е с минимална дължина от поне осем символа, съдържаща малки и главни букви, цифри и специални символи (*,!,&, и др.).
• Сменяйте редовно паролата си (минимум веднъж на два месеца
•  Ако използвате софтуер за безопасно съхранение и управление на пароли, уверете се, че ползвате такъв с висок рейтинг и репутация.
• Запомнете Вашето потребителско име и парола за Изи Кредит България и не ги записвайте никъде, нито на хартия, нито в паметта на мобилния телефон или на компютъра си.
• Избягвайте да използвате за парола имена на членове от семейството или фирмени имена, рождени дати или телефонни номера. Избягвайте да използвате за парола речникови думи.
• Не споделяйте потребителското име и паролата си с никого, дори и с членове на семейството или колеги. Те са строго лични, еднозначно Ви определят в системата като потребител. Това е Вашата самоличност пред системата за онлайн банкиране. Ако някой се сдобие с потребителското Ви име и парола, той ще добие достъп до системата от Ваше име.

Операционна система и допълнителен софтуер

• Винаги използвайте максимално обновена операционна система и софтуерни продукти. Днес повечето операционни системи и софтуерни продукти могат да бъдат настроени да се обновяват автоматично.

Ако такава опция е налична, активирайте я. В случай, че опцията за автоматично обновление не е налична, използвайте обновявания за операционната система и софтуерните продукти само от страниците на производителите им. Хакери често използват електронната поща за разпространяване на фалшиви обновявания за различни софтуерни продукти, които съдържат зловреден софтуер. Чрез използването на актуализирана операционна система и софтуерни продукти, намалявате възможността недобронамерени лица да използват „пробиви“, чрез които да се сдобият с Ваша лична информация.

• Използвайте персонална защитна стена (firewall) на компютъра, с който браузвате онлайн. По този начин се защитавате по време на престоя Ви в интернет от нежелана намеса от трети лица. Защитните стени могат да бъдат конфигурирани да Ви алармират при опит за атака отвън. Активирайте опцията за автоматично обновяване на програмите – персонални защитни стени.
• Инсталирайте антивирусна програма на персоналния компютър, с който браузвате онлайн. Антивирусният софтуер сканира файловете и електронната Ви поща за вируси. Той предпазва и от „троянски коне“, които позволяват на външно лице да придобие отдалечен контрол над личния Ви компютър.
• Използвайте утвърдени марки антивирусен софтуер. Проверете за препоръчан от производителят на операционната Ви система. В интернет се предлагат голям брой свободни антивирусни програми под различни наименования от неизвестни производители. В голяма част от случаите тези програми са създадени от хакери и се разпространяват чрез спам или тактики за сплашване (интернет страница Ви съобщава, че компютърът Ви е заразен с вирус и Ви приканва да свалите съответната програма, за да го изчистите – scareware). Често подобни програми съдържат вируси, „троянски коне“ и друг зловреден софтуер. В други случаи тези програми правят компютъра, на който са инсталирани неизползваем, докато потребителят не заплати лицензионна такса за тях (ransomware).
• Повечето антивирусни програми се обновяват автоматично, за да предпазват от постоянно изникващите нови заплахи в интернет пространството. Винаги използвайте актуализиран антивирусен софтуер.
• Не инсталирайте и не използвайте софтуер със съмнителен произход. Използването на „кракнати“ програми от торент сайтове също носи голям риск. Тези програми са с пробита защита, като могат да послужат за инсталирането на зловреден софтуер и „троянски коне“.
• Обръщаме Ви внимание за изтеклата поддръжка на операционната система Windows XP(http://windows.microsoft.com/bg-bg/windows/end-support-help) и мерките, които трябва да предприемете, за да запазите нивото си на сигурност.
• Обмислете поставянето на допълнителна защита на смарт устройството като парола за отключване, разпознаване на лицеви черти, пръстов отпечатък, жестове и други в зависимост от модела и функционалностите на мобилното устройство. По този начин ще увеличите сигурността си при физическа кражба на устройството. Не позволявайте телефонът, от който банкирате, да се използва от други лица без надзор.
• Инсталирайте антивирусен софтуер предоставен от надеждни производители на антивирусни програми. Използвайте официалните маркети за инсталирането му.
• Винаги актуализирайте операционната система на смарт устройството до последната възможна версия. Чрез тези актуализации производителите отстраняват откритите уязвимости в по-ранните версии на системата. Използвайте инструкциите на производителя.
• Фишингът (phishing) представлява измама, която подканва потребителите на компютри и други устройства, свързани в интернет да разкрият своя лична или финансова информация в имейл съобщение или уеб сайт. Потребителят бива насочен към измамнически уеб сайт, където им се поисква да предоставят лични данни.
• Някои от интернет браузърите имат вградени филтри за предотвратяване на фишинг, а други предоставят тази възможност чрез допълнителни добавки (add-ons), които да правят тази филтрация. Социално инженерство (опит за подвеждане) представлява действия от лица, представящи се за служители на обслужващата Ви кредитиращо дружество, с които се стремят да Ви накарат да споделите в телефонен разговор, чат съобщение или имейл поверителна информация, чието разкриване може да Ви навреди. Също така, под претекст, че информацията е необходима, за да Ви се окаже съдействие, да Ви насърчат да инсталирате софтуер на Ваше мобилно устройство или компютър, чрез който да добият достъп и контрол над него.

Изи Кредит България не изпраща по електронна поща или чат съобщения, които Ви приканват да предоставите данни за Вашата парола, потребителско име, такава информация и в телефонен разговор с Вас.

• Изи Кредит България не разменя този тип информация по електронна поща, чат или в телефонен разговор.
• Изи Кредит България не изпраща по електронна поща или чат съобщения, които Ви приканват да се обадите на посочен в съобщението телефон, за размяна на информация свързана с акаунта Ви.
• Изи Кредит България няма да поиска от Вас да инсталирате софтуер за отдалечен контрол като Team Viewer, AnyDesk, VNC и др. с цел отдалечено съдействие.
• Ако се съмнявате в истинността на дадено съобщение, получено чат съобщение или телефонно обаждане, не се колебайте да свържете се с нас на официалният ни телефонен номер или имейл адрес.

При възникнали въпроси и съмнения за злоупотреби – използвайте контактната форма на сайта на Дружеството.

Kакво е „Фишинг“ (phishing)?

Фишингът (на английски: phishing – от нарочно промененото fishing – риболов) представлява опит за измама, умишлена заблуда, който цели да подлъже потребителите да разкрият лична или финансова информация като потребителско си име, парола, детайли от документ за самоличност и др. Извършителят изпраща електронните съобщения с чужда самоличност, като се представя от името на държавни, банкови институции и други. Ако опитът за измама успее и потребителят предостави доброволно исканата информация, впоследствие тези данни могат да се използват за измама и злоупотреба с цел набавяне на имотна облага.

Как се случва?  

Обикновено фишинг атаката започва с имейл, който изглежда като официално съобщение от банка, община или държавна институция.
В писмото може да се съдържа прикачен файл със зловреден код, които цели да зарази компютъра и/или пък връзка (линк), чрез който потребителят бива пренасочен към фалшива страница (уебсайт). Тя обикновено имитира визуално страницата на институцията от чието име е подаден имейла или предлаганата от нея услуга, където се изисква да бъдат предоставени лични данни – като потребителски имена и пароли или пък номера на кредитни карти, ПИК и др.
Впоследствие предоставените данни могат да се използват злонамерено за кражба на самоличност, финансови средства, интернет регистрации, неправомерен достъп до вашия компютър и други.

Как да разпознаем опит за измама по мейл, телефон или смс?

Хакери често пращат имейли, смс-и или се обаждат от името на финансови институции, слагайки фалшиви линкове и форми за логин.

Целта им е да ви накарат да повярвате, че сте на легитимния сайт, да си въведете паролата и с нейна помощ да придобият контрол над вашия акаунт.

Запомнете едно просто правило: никоя финансова институция никога няма да ви прати и-мейл с линк за логин или смяна на парола, нито СМС, нито ще ви се обади да ви кара да потвърдите каквито и да било данни по телефона.

Всички данни на вашите карти за разплащане, включително ваши лични данни, са конфиденциални и наши служители никога няма да искат да ги потвърдите с мейл или смс, нито по телефона, освен когато вие звъните на нашите официални телефонни номера.

Най-ясния признак за фалшив мейл е усещането за спешност – хакерите лъжат с намеци за изтичане на парола и други подобни.

Друг признак е линка, който получавате – той не води до официалния сайт на нашата компания, а другаде.

Ако кликнете на линк в мейл или СМС и той ви води извън нашия сайт, това 100% е опит за измама – незабавно напуснете този сайт и изтрийте мейла или СМС-а.

Кой е отговорен, ако се подлъжа по изпратен от хакери мейл, СМС или обаждане?

Клиентът има отговорност за своята бдителност и за това да се запознае със съветите за сигурност, които предоставяме на сайта си.

Ако изпратите на хакер своята парола, това е ваше доброволно действие за което всеки носи своята отговорност.

Как да разпознаете фишинга?

Обикновено в темата (заглавието) или съдържанието на писмото се използват думи като: „Важно”, „Спешно”, „Потвърдете или обновете регистрацията си (акаунта си)” или „Кликнете на конкретна връзка”, както целта е да се внушава спешност и неотложност на действието, с цел да привлекат вниманието и потребителят да кликне точно на това писмо.

При връзка (линк), която води на пръв поглед към автентична уебстраница: 

• Обърнете внимание на къде действително водят тя.
• Уверете се, че връзката започва с https://, а не с http://. Буквата „s“ в първия вариант означава „secure“ (сигурен), което е знак, че сте в сайт, който е защитен и можете да му се доверите.
• Често страницата, на която се очаква да въведете паролата и/или потребителското си име, изглежда като реален уебсайт , но връзката (линкът) може изобщо да не съдържа името на институцията в себе си. 

Какво да направите, ако получите фишинг имейл?

Ако получите съмнителен имейл, не го отваряйте, а го изтрийте. В никакъв случай не кликвайте върху линка или прикаченият файл, ако има такъв. Не въвеждайте никакви лични данни, банкова или друга информация. Ако вече сте го направили, Ви съветваме да сканирате компютъра си с антивирусна програма и при необходимост да потърсете съдействие от IT специалист.

Съвети за Вашата сигурност.

• Използвайте легални, обновени до последни версии операционна системи, антивирусна защита и браузери;
• Подлагайте под съмнение имейли или сайтове, които изискват лична информация или финансова информация;
• Проверявайте истинският адрес на изпращача спрямо този, който е изписан на екрана;
• Проверявайте хипервръзките, към които води имейлът с реалните адреси от браузера;
• Ползвайте световно доказали се доставчици на имейл услуги като Google или Microsoft и др.;
• Не запаметявайте потребителски имена или пароли в браузерите;
• Ползвайте различни пароли за достъп до различните акаунти в интернет;
• Променяйте поне на три месеца паролите в ползваните публични интернет услуги (web имейл също);

Настоящите Правила имат за цел да предоставят ясна и достъпна информация относно условията и реда за подаван на сигнали за нарушения по смисъла на Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения (ЗЗЛПСПОИН). Привеждайки Закона в изпълнение „Изи Асет Мениджмънт“ АД (Дружеството) гарантира на сигнализиращите лица, че ще действа при строгото спазване на принципа за поверителност на самоличността на сигнализиращото и засегнатото лице, както и ще гарантира поверителността на информацията, която се съдържа в сигнала, като се забранява предприемането на всякаква форма на ответни действия.

• Настоящите Правила обясняват и уреждат:
• Кой има право да подава сигнал;
• За какви нарушения може да се подава сигнал;
• Как се подава сигнал;
• Какво следва след подаването на сигнала;
• Каква защита се предоставя на сигнализиращите лица;
• Какви са предпоставките за предоставяне на защита;
• Защитата на личните данни;
• Външен канал за подаване на сигнал.

1. Кой има право да подава сигнали?

• Лицата, които имат право да подават сигнал за нарушение и на които се дължи защита по ЗЗЛПСПОИН са:
• Работник, служител или друго лице, което полага наемен труд, независимо от характера на работата, от начина на заплащането и от източника на финансирането;
• Лице със статут на самостоятелнозаето лице по смисъла на чл. 49 от Договора за функционирането на Европейския съюз, вкл. лице, което полага труд без трудовоправоотношение и/или упражнява свободна професия и/или занаятчийска дейност;
• Доброволец, платен или неплатен стажант;
• Съдружник, акционер, едноличен собственик на капитала, член на управителен или контролен орган на търговско дружество, член на одитния комитет на предприятие;
• Лице, което работи за физическо или юридическо лице, изпълнители, негови подизпълнители или доставчици;
• Лице, чието трудово правоотношение предстои да започне в случаи, в които информацията относно нарушенията е получена по време на процеса на подбор или други преддоговорни отношения;
• Работник или служител, когато информацията е получена в рамките на трудовоправоотношение, което е прекратено към момента на подаване на сигнала или на публичното оповестяване.
• Клиент на дружеството

Посочените лица следва да са получили информацията за нарушението в рамките на работен контекст. Работен контекст се отнася до настоящи или минали работни дейности в частния сектор, чрез които, независимо от тяхното естество, лицата получават информация за нарушения и в рамките на които тези лица могат да бъдат подложени на ответни действия, ако подадат такава информация.

2. За какви нарушения може да се подава сигнал?

В предметния обхват на ЗЗЛПСПОИН попадат единствено сигнали за нарушения, които застрашават или увреждат обществения интерес, както и правото на Европейския съюз.

Сигнал може да бъде подаден за нарушения на българското законодателство или актове на Европейския съюз, попадащи в следните области: обществените поръчки; финансовите услуги, продукти и пазари и предотвратяването на изпирането на пари и финансирането на тероризма; безопасността и съответствието на продуктите; безопасността на транспорта; опазването на околната среда; радиационната защита и ядрената безопасност; безопасността на храните и фуражите, здравето на животните и хуманното отношение към тях; общественото здраве; защитата на потребителите; защитата на неприкосновеността на личния живот и личните данни; сигурността на мрежите и информационните системи.

Както и за:

• нарушения, които засягат финансовите интереси на Европейския съюз по смисъла на чл. 325 от Договора за функционирането на Европейския съюз и допълнително уточнени в съответните мерки на Съюза;
• нарушения на правилата на вътрешния пазар по смисъла на чл. 26, параграф 2 от Договора за функционирането на Европейския съюз, включително правилата на Европейския съюз и българското законодателство относно конкуренцията и държавните помощи;
• нарушения, свързани с трансгранични данъчни схеми, чиято цел е да се получи данъчно предимство, което противоречи на предмета или на целта на приложимото право в областта на корпоративното данъчно облагане;
• извършено престъпление от общ характер, за което сигнализиращото лице е узнало във връзка с извършване на своята работа;
• правилата за заплащане на дължими публични държавни и общински вземания;
• нарушения на трудовото законодателство.

Важно е да знаете, че не се разглеждат сигнали, отнасящи се до нарушения, извършени преди повече от две години.

За подаване на сигнали с невярна информация се носи административнонаказателна отговорност.

3. Как се подава сигнал?

„Изи Асет Мениджмънт“ АД е част от Групата на „Мениджмънт Файненшъл Груп“ АД (МФГ) и ползва общ канал за вътрешно подаване на сигнали, изграден за Групата. Можете да подадете своя сигнал по някой от следните начини:

• Писмено, като попълните формуляр по образец и го изпратите на следния електронен адрес - wb@easycredit.bg;
• Писмено, като изпратите пратката до адрес на МФГ – гр. София, бул. Джавахарлал Неру № 28, офис 72-74, етаж 3 и посочите „сигнал за нарушения“
• Писмено, като лично поставите сигнала в специално създадена за това пощенска кутия, поставена на общодостъпно място на адрес - гр. София, бул. Джавахарлал Неру № 28, етаж 1;
• Писмено, като попълните формата за подаване на сигнали, която се намира на сайта на Дружеството;
• Устно, чрез уговаряне на среща с лицето, отговорно за приемането, регистрирането и разглеждането на сигнали, като заявите това на следния електронен адрес - wb@easycredit.bg и посочите телефон за връзка.
  
  *Ще откриете формуляра по образец в края на тази страница.
  
  Към сигнала могат да бъдат приложени всякакви материали и доказателства, необходими за изясняването на фактите по сигнала.

Важно е да знаете, че сигналът, който изпращате следва да е подписан с електронен подпис или саморъчно. Ако сте подали сигнал без да го подпишете или чрез формата за подаване на сигнали, с Вас ще се свърже лице, отговорно за приемане, регистриране и разглеждане на сигналите, за да може да установи контакт с Вас и да подпишете подадения сигнал.

За да можем да осъществим контакт с Вас, е необходимо предоставянето на телефонен номер/имейл  за контакт.

По реда на ЗЗЛПСПОИН не се разглеждат анонимно подадени сигнали.

Ако сигналът се отнася до нарушение извършено от работодателя, можете да подадете сигнала и посредством външния канал за подаване на сигнали посочен в т.7.

4. Какво следва след подаването на сигнала?

След подаването на сигнала, той ще бъде регистриран и за него ще бъде генериран уникален идентификационен номер. В рамките на 7-дневен срок ще получите потвърждение от лицето, отговорно за приемането, регистрирането и разглеждането на сигнали с информация за генерирания номер.

Ако при разглеждането на сигнала, бъде установено, че липсва законоустановен реквизит, с Вас ще се свърже лицето, отговорно за приемането, регистрирането и разглеждането на сигнали, за да отстраните нередовността.

Сигналът ще бъде разгледат и ще бъде извършена проверка по данните посочени в него в рамките на 3-месечен срок от потвърждаването на получаването на сигнала. Лицето, отговорно за приемането, регистрирането и разглеждането на сигнали ще Ви предостави обратна връзка с действията, които са предприети или предстои да бъдат предприети във връзка с подадения сигнал.

5. Каква защита се предоставя на сигнализиращите лице?

Забранява се всяка форма на ответни действия спрямо сигнализиращите лице, имащи характер на репресия и поставящи ги в неблагоприятно положение, както и заплахи или опити за такива действия, вкл. под формата на:

• временно отстраняване, уволнение или прилагане на друго основание за прекратяване на правоотношението, по което лице полага наемен труд;
• понижаване в длъжност или забавяне на повишение в длъжност;
• изменение на мястото или характера на работата, продължителността на работното време или намаляване на възнаграждението;
• отказ за осигуряване на обучение за поддържане и повишаване на професионалната квалификация на работника или служителя;
• отрицателна оценка на работата, включително в препоръка за работа;
• прилагане на имуществена и/или дисциплинарна отговорност, включително налагане на дисциплинарни наказания;
• принуда, отхвърляне, заплашване за предприемане на ответни действия или действия, изразени физически, словесно или по друг начин, които имат за цел накърняване на достойнството на лицето и създаване на враждебна професионална среда;
• пряка или непряка дискриминация, неравностойно или неблагоприятно третиране;
• отнемане на възможност за преминаване от срочен трудов договор на трудов договор за неопределено време, когато работникът или служителят е имал законно право да му бъде предложена постоянна работа;
• предсрочно прекратяване на срочен трудов договор или отказ за повторно сключване, когато такова е допустимо по закон;
• вреди, включително за репутацията на лицето, по-специално в социалните мрежи, или финансови загуби, включително загуба на бизнес и загуба на доход;
• включване в списък, изготвен въз основа на официално или неофициално споразумение, в сектор или в отрасъл, което може да доведе до това лицето да не може да постъпи на работа или да не може да достави стока или услуга в този сектор или отрасъл (черен списък);
• предсрочно прекратяване или разваляне на договор за доставка на стоки или услуги, когато лицето е доставчик;
• прекратяване на лиценз или разрешение;
• насочване на лицето към извършване на медицински преглед;

На сигнализиращите лица се предоставя защита от момента на подаване на сигнала.

Сигнализиращите лица имат и право на достъп до мерки за подкрепа, предвидени в ЗЗЛПСПОИН, които се предоставят от съответните компетентни органи – КЗЛД, Национално бюро по правна помощ, медиатори, вписани в Единния регистър на медиаторите.

6. Какви са предпоставките за предоставяне на защита?

Сигнализиращите лица имат право на защита по ЗЗЛПСПОИН, когато:

• са имали основателна причина да считат, че подадената информация за нарушението в сигнала е била вярна към момента на подаването й и че тази информация попада в обхвата на т. 2 от настоящите Правила, и
• сигналът за нарушение е подаден при условията и реда на ЗЗЛПСПОИН.

7. Защита на личните данни.

„Изи Асет Мениджмънт“ АД в качеството си на Администратор, обработва личните данни, които се съдържат в подадения сигнал, на основание законово задължение, предвидено в ЗЗЛПСПОИН да бъде приет, регистриран и разгледан сигнала с цел предприемане на последващи действия по предотвратяване или преустановяване на нарушението.

Предмет на обработване може да бъдат следните лични данни:

• имена, заемана длъжност, електронна поща, телефон, адрес за кореспонденция и други посочени в сигнала лични данни на сигнализиращото лице;
• имена, заемана длъжност, електронна поща, телефон и други данни на засегнатото лице (лицето срещу което се подава сигнала), посочени в сигнала;
• имена и заемана длъжност на лице, отговарящо за приемането, регистрирането и разглеждането на сигналите;
• лични данни на трети лица, различни от сигнализиращото или засегнатото лице, които са посочени в сигнала;
• лични данни събрани в хода на проверката по сигнала.

Достъп до и право да обработват горепосочените лични данни имат само лицата, на които са възложени функциите по приемане, регистриране и разглеждане на сигнали. Те обработват личите данни при спазване на строга конфиденциалност на самоличността на сигнализиращото лице, засегнатото лице и всяко трето лице, което има права да получи защита по смисъла на ЗЗЛПСПОИН.

Всички документи и доказателства по подадените сигнали се съхраняват в електронен формат за период от 5 години, считано от приключването на разглеждането на сигнала.

При обработването на данните, Администраторът предприема всички подходящи технически и организационни мерки за сигурност на личните данни, събрани в контекста на сигнала, с цел да се защитят тези данни от случайно или незаконно унищожаване или случайна загуба, неправомерно или неоторизирано разкриване.

 Но като алтернативен вариант предлагаме следния текст: „Вашите права във връзка с личните Ви данни са Право на информация, Право на достъп, Право на корекция, Право на изтриване, Право на ограничаване на обработването, Право на преносимост да данни, Право на възражение, Право на жалба до надзорния орган за защита на личните данни – КЗЛД (https://www.cpdp.bg/).

8. Външен канал за подаване на сигнали

Централен орган за външно подаване на сигнали е Комисията за защита на личните данни - Начало - КЗЛД (cpdp.bg).

Можете да подадете сигнал посредством външния канал за подаване на сигнали до Комисията като изпратите имейл на следната електронна поща - kzld@cpdp.bg или чрез изпращане на писмен сигнал на адрес: гр. София, бул. „Професор Цветан Лазаров“ № 2.

По ваша преценка може да подадете сигнала по вътрешния или по външния канал, или по двата едновременно.

*ФОРМУЛЯР ЗА РЕГИСТРИРАНЕ НА СИГНАЛ ЗА ПОДАВАНЕ НА ИНФОРМАЦИЯ ЗА НАРУШЕНИЯ СЪГЛАСНО ЗЗЛПСПОИН можете да свалите от >>>ТУК<<<

Цялото съдържание на този сайт е предмет на авторското право на „Изи Асет Мениджмънт“ АД с всички запазени права и законни последици. Вие може да зареждате или да отпечатвате отделни страници и/или раздели при условие, че не нарушавате изискванията и допустимото от Закона за авторското право и сродните му права /ЗАПСП/. Вие не можете да възпроизвеждате (цялостно или на части), да предавате (по електронен или друг начин), да модифицирате, да свързвате или използвате за каквато и да е публична или търговска цел този сайт без предварително изрично писмено разрешение на „Изи Асет Мениджмънт“ АД.

Може да откриете реда за предоставяне на потребителски кредит и тарифата тук:

Тарифа на "Изи Асет Мениджмънт" АД (в сила от 04.03.2025 г.) >>>ТУК<<<