Политика за поверителност

Политика за защита на личните данни на ИКАП България ЕАД

“ИКАП България ЕАД”, ул. „Черковна“ № 38, район Оборище, ет. 2, офис 7, София 1505,

ДДС номер: BG175100720

1. Обхват

Настоящата политика за защита на личните данни определя начина, по който ИКАП България ЕАД (наричано по-нататък „ИКАП“) събира, използва, обработва, съхранява, управлява и защитава търговската и финансова информация относно предприятията и личните данни (наричана по-нататък Информация“), така че да отговарят на стандартите за защита на данните на компанията и да спазват приложимото законодателство.

 

Настоящата политика за поверителност важи за цялата информация, до която  трето лице може да има достъп (наричано по-долу „Потребител или Клиент“) или което ИКАП управлява чрез своята онлайн платформа ICAP B2B (www.icapb2b.bg) („Уебсайт), чрез която ИКАП е обвързано да защитава поверителността на посетителите и потребителите/клиентите на уебсайта.


Настоящата политика не важи за информацията, събрана чрез друг уебсайт или за практики на компании, които не контролираме. Моля, обърнете внимание, че уебсайтът може да съдържа връзки към други уебсайтове. Например, ако кликнете върху реклама в уебсайта и сте прехвърлени към друг уебсайт, тогава тази политика за защита на личните данни няма да се прилага за информацията, събрана от този уебсайт. Ние не носим отговорност за практиките за защита на личните данни на други уебсайтове и Ви препоръчваме да прочетете правилата за защита на личните данни на всеки уебсайт, който посещавате.

 

2. Категории на събираните данни

A. Финансова информация на дружества и еднолични търговци: годишни финансови отчети, отчети, баланси, статистически данни за продажбите.

Б. Търговска и друга информация относно проверката на фирми: исторически данни, ДДС номер, състояние, седалище, данни за контакт (уебсайт, фирмен имейл адрес и телефон), капитал, дейност, клиенти, доставчици, внос, износ, брой служители, имущество, банки, с които сътрудничи и др. в зависимост от дейността на оценяваното предприятие.

В. Акции/Фирмена структура и информация относно управлението: дялово участие/фирмена структура, управление, участия, асоциирани предприятия.


Г. Информация относно търговското поведение на дружествата и физически лица (включително еднолични търговци): залози и информация относно запори, досиета за обявяване в несъстоятелност, обявяване в несъстоятелност, информация за ликвидация, просрочени задължения към държавата и друга неблагоприятна информация.

 

Уведомление относно обработката на лични данни от страна на ИКАП (като администратор и обработващ - в съответствие с Общия регламент относно защитата на данните ЕС 679/2016)

 

Защо се обработват моите лични данни (ЛД)?

ИКАП предоставя продукти и услуги, съдържащи търговска и финансова информация за обектите („Информация“) въз основа на предназначението, както е посочено в раздел 6 от настоящия документ. Съдържанието им варира в зависимост от вида и предназначението на услугата, предоставяна от ИКАП.

 

Информация, събирана автоматично при посещение и взаимодействие на уебсайта: Ние Ви информираме, че Вашите лични данни и информация, които се събират и обработват, когато управлявате профила си в уебсайта www.icapb2b.bg са адекватни на обстоятелствата и са необходими за обработката на Вашите молби и използването на услугите на ИКАП.

По-конкретно, когато посещавате и използвате уебсайта, може да бъде събирана определена информация, като например:

IP адреса на Вашия компютър,

• вида на браузъра и операционната система,

 

ICAP не управлява, събира или обработва данни за геолокация, които се събират и обработват изключително от компаниите, предоставящи операционни системи за всяко устройство, което използвате (при използване на Ios - Apple Inc или Android - Google Inc). ИКАП не разполага с достъп до честотата на обновяване на позиционирането на GPS.

 

 

 

3. Източници за събиране на данни

1)     Търговски регистър – Α, Б, В, Г

2)     Интернет (вкл. фирмени сайтове) – Α, Б

3)      Българска фондова борса – Α

4)      Българска народна банка – A

5)      Комисия за финансов надзор – A

6)      Национален осигурителен институт – Β

7)      Министерство на правосъдието – Г

 

4. Предаване на данни на трети лица

ИКАП си запазва правото да разкрива личните Ви данни на всеки член на своята група от дружества (дружество-майка и неговите дъщерни дружества) до степента, в която това е основателно необходимо за целите, определени в настоящата политика, и по-специално:

     Вашите данни ще бъдат предадени на бизнес звената на ИКАП, които отговарят за гладкото и безпроблемно функциониране на услугите на уебсайта.

       Вашите данни могат да бъдат предавани и да стават достъпни за юридически лица, с които влизаме периодично в споразумения за целите на изпълнението на бизнес услугите на нашата компания (предоставяне на услуги по оценяване на кредитни рейтинги) коректно и в рамките на нашите договорни условия.

       Вашите данни могат да бъдат предавани, да стават достъпни и да бъдат обработвани от дъщерни дружества на нашата група в рамките на Европейския съюз, които прилагат подходящи технически, физически и административни мерки за сигурност за защита на данните от загуба, злоупотреба, повреда или изменение, неразрешен достъп и разкриване, както е предвидено в член 32 от Общия регламент относно защитата на данните 679/2016.

       При предаването на информация, ние винаги вземаме всички мерки, за да гарантираме, че предадените данни са минимално необходими, и че условията за легитимна и законосъобразна обработка ще бъдат изпълнени.

 

5. Период на съхранение на лични данни

Периодът на съхранение на данните зависи от правното основание за обработката, както е посочено подробно по-долу:

       В случай, че правното основание за обработката е упражняването на законни интереси, обработката на лични данни се извършва толкова дълго, колкото се счита за необходимо за постигането на предназначението на ИКАП и за времето, което все още е необходимо до изтичане на давностния срок на всички свързани претенции.

     В случай, че личните данни на потребителя/клиента (Информация за профила) се предоставят въз основа на съгласието на потребителя/клиента в рамките на регистрацията на потребителя/клиента за услугите на сайта, ние ще запазим Вашите данни толкова дълго, колкото траят нашите договорни отношения с тях, както на хартиен, така и на електронен носител, или до оттегляне на предоставеното съгласие от страна на субекта на данните. В случай, че това бъде прекратено по някаква причина, ние ще запазим тези данни толкова дълго, колкото е необходимо, докато изтече давностния срок на всички свързани претенции.

      В случай, че правното основание за обработка е изпълнението на договора, ние ще запазим Вашите данни толкова дълго, колкото траят договорните Ви отношения с нас, както на хартиен, така и на електронен носител, или ще ги съхраним колкото се изисква, до изтичане на давностния срок на всички свързани претенции.

 

6. Законен интерес - Предназначение – Правно основание за обработка на данни

В рамките на общата си стопанска дейност и при изпълнение на своите законови цели, които включват събиране, управление и предоставяне на търговска и финансова информация (бизнес информация), касаеща оценката на кредитния риск на предприятията и промотиране на дейността за оценка на кредитните рискове и разрешаване на транзакции, дружество ИКАП е създало и поддържа база данни, която се актуализира ежедневно с финансовата и търговската информация на предприятията. ИКАП обработва и съхранява горепосочените данни в рамките на Европейския съюз.

 

В допълнение, клиентите/потребителите на уебсайта ще бъдат обект на определено обработване на лични данни, които могат да се изискват при регистрация на уебсайта в случай, че подобна обработка се сметне за необходима за сключване на договор с ИКАП, както и за използването на гореспоменатите уебсайтове.

 

7. Права на субектите на данни

Вие имате право да упражнявате, в зависимост от случая, правата, произтичащи от приложимото българско законодателство и Общия регламент относно защитата на личните данни (Регламент (ЕС) 2016/679), които са следните: а. правото да бъдете информиран (член 13), б. право на достъп (член 15), в. право на коригиране (член 16), г. право на изтриване „право да бъдеш забравен“ (член 17), д. право на ограничаване на обработване (член 18), е. право на преносимост (за получаване на Вашите лични данни в структуриран и често използван формат – член 20, където е приложим) и ж. право на възражение (член 21).

       Тези права се упражняват безплатно чрез изпращане на съответното писмо до служителя по защита на данните на ИКАП: ул. „Eleftheriou Venizelou“ 2, Kallithea, или по електронна поща до privacy@icap.gr, освен ако не са повтарящи се и поради техния обем изискват административни такси. В този случай ще поемете разходите, свързани с упражняването на съответното право.

       В случай, че упражнявате някое от Вашите права, ние ще вземем всички налични мерки за удовлетворяване на Вашето искане в рамките на тридесет (30) дни след получаване на съответното искане. Можем да Ви информираме за приемането на Вашата молба или за обективни основания, които възпрепятстват нейното удовлетворение.

       Независимо от гореизложеното, можете по всяко време да възразите срещу обработката на личните си данни, като оттеглите съгласието си (член 7, параграф 3 от Общия регламент относно защитата на личните данни 679/2016).

 

8. Обработка на данни от страна на ИКАП

В някои случаи клиентите ни предоставят своите фирмени данни като данни за клиентите, доставчиците или трети страни, които могат да съдържат лични данни (на физически лица или дружества) в рамките на предоставянето на нашите услуги. В такива случаи ИКАП следва да действа като „Обработващ“ личните данни, които се съдържат в посочените фирмени данни. Следователно, в този случай се прилагат различни разпоредби от  Общия регламент относно защитата на личните данни 679/2016, които спазваме.

 

Освен това, по време на процедурата за обработка на данни, ИКАП прилага подходящи технически, физически и административни мерки за сигурност за защита на данните от загуба, злоупотреба, повреда или промяна, неразрешен достъп и разкриване, както е предвидено в член 32 от Общия регламент относно защитата на личните данни 679/2016, с цел да бъде осигурено подходящо ниво на сигурност срещу рискове, включително: a) криптиране на лични данни б) способност за осигуряване на поверителност (член 90 от Общия регламент относно защитата на личните данни 679/2016), целостта, устойчивостта на системите и услугите въз основа на действащото предприятие, в) способността за своевременно възстановяване на наличността и достъпа до лични данни, в случай на физически или технически инцидент, г) процес за редовно тестване, установяване и оценяване на ефективността на техническите и организационните мерки за гарантиране на сигурността на обработката. В допълнение, ИКАП предприема мерки, за да гарантира, че всяко физическо лице, действащо под контрола на администратора или на обработващия, което има достъп до лични данни няма да ги обработва, освен съгласно указания от администратора, като ограничава достъпа до Вашата лична информация до упълномощени служители. Сървърите на ИКАП се хостват в центъра за данни IBM (хостинг доставчик) в Атина. Г-н Константинос Андреопулос е назначеният служител по сигурността (ICAP Group CISO).

 

9. Профилиране

Използваме получената от нас информация, за да постигнем резултати и рейтинги, като например резултати за последователност на плащанията, ниво на максимален кредит  и др. Можем също така да създадем персонализирани профили за нашите клиенти. Използваме силно развити модели за оценка и алгоритми, които се основават на предишни сходни обстоятелства, неблагоприятни събития и икономически прогнози, които дават резултат.

Даваме препоръки на нашите клиенти относно начина, по който да тълкуват и използват нашите резултати. Нашите клиенти могат да изберат да използват нашите резултати самостоятелно или да комбинират резултатите с друга информация, с която разполагат. Процесите по взимане на решения ще се основават на различни преценки –относно застраховане и пускане на пазара даден продукт, относно кандидатстване за кредит, относно търгуване и сътрудничество с други бизнеси. Нашите резултати прогнозират дали е вероятно даден бизнес да продължи да търгува, да плаща сметките си навреме, да получава кредити, дали е вероятно да закупят даден продукт или услуга, дали притежават референтни стойности в своята индустрия или дали са обект на някакви специфични рискове. Ние не взимаме решения за дадена организация - ние не съхраняваме черни списъци и не насърчаваме нашите клиенти да търгуват с дадена организация.

 

10. Подаване на оплакване - жалба

       За всеки проблем, свързан с обработката на данните, можете да се свържете с нас на имейл адрес enquiries@icap.gr

       Винаги можете да се свържете с Комисията за защита на личните данни, която писмено може да приеме подаването на съответните писмени жалби в офисите си на бул. „Проф. Цветан Лазаров“ № 2, п.к. 1592, София или по електронна поща (kzld@cpdp.bg) в съответствие с инструкциите, посочени на уебсайта на комисията.

 

11. Изменения

Настоящата политика може да се подновява периодично поради промени в съответното законодателство или промяна на фирмената структура на ИКАП. Съветваме клиентите/потребителите периодично да проверяват този уебсайт, за да бъдат информирани относно актуалната информация за практиките за защита на личните данни. Във всеки случай клиентите/потребителите ще бъдат информирани по електронна поща или чрез известие на нашия уебсайт относно всякакви изменения на тази политика.