Политика За Защита На Данните На ICAP CRIF EAD

Политика за защита на данните на ICAP CRIF EAD

ICAP CRIF ЕАД, 1404 София, бул. “България” 51Б, ет. 5, офис 14 ЕИК 175100720

 

  1. Област на приложение

Настоящата политика за поверителност определя начина, по който ICAP CRIF ЕАД (наричано по-нататък “ICAP CRIF”) събира, използва, обработва, съхранява, управлява и защитава търговската и финансовата информация относно юридически и физически лица (наричана по-нататък “лични данни”), така че да отговаря на стандартите за защита на данните на дружеството и да спазва приложимото законодателство.

Настоящата политика за защита на личните данни се прилага за цялата информация, до която (i) може да има достъп всяка трета страна (наричана по-долу “Клиент”) по време на използването на Услугите; (ii) която се отнася до продуктите и услугите (наричани по-долу “Услуги”), предоставяни от ICAP CRIF(включително, но не само, Бизнес доклади, Кредитен риск, Проследяване, Credit. Eye, Data.Prisma, Секторни проучвания, Маркетингови списъци, продукти на Dun&Bradstreet, Персонализирани продукти (xml, метафайл), Findbiz, Платежен регисър, печатни издания, водещи издания, дигитални решения (facebook, LinkedIn и др.); iii) отнасяща се до данни за кандидат-служители, събрани по време на процеса на набиране на персонал; iv) отнасяща се до посетители и клиенти на уебсайта на ICAP CRIF https://www.icapcrif.com/ (наричан по-долу “Уебсайт”). По отношение на услугите, предлагани чрез онлайн платформите B2B (www.icapb2b.bg), Findbiz (https://www.findbiz.bg/) и Data Prisma (www.icapdataprisma.com), (наричани по-нататък “платформите”), можете да прегледате съответните известия за поверителност, като посетите съответните платформи. ICAP CRIF е задължена да защитава неприкосновеността на личния живот на посетителите/клиентите, физическите лица и другите субекти на данни и да спазва действащото законодателство за защита на данните.

  1. Категории и видове събирани данни

Събирани данни:

А. Финансова информация за дружества и еднолични търговци: годишни финансови отчети, счетоводни справки, баланси, статистически данни за продажбите.

Β. Търговска и друга информация за проверка на дружествата: исторически данни, номер на ДДС, статут, седалище, данни за контакт (уебсайт, корпоративна електронна поща и телефон), капитал, дейност, клиенти, доставчици, внос, износ, брой на служителите, собственост, банки за сътрудничество и т. н., в зависимост от дейността на оценяваното лице.

  1. Акционерна/корпоративна структура и информация за управлението: акционерна/корпоративна структура, управление, участия, асоциирани предприятия.
  2. Информация за търговското поведение на дружествата и физическите лица (включително и едноличните търговци): информация за залози и запори, молби за обявяване в несъстоятелност, обявена несъстоятелност, информация за ликвидация, просрочени задължения към държавата и друга неблагоприятна информация.
  3. Данни за търговската дейност на дружествата: идентификационни данни на дружеството (т. е. : име, № на данъчната регистрация, адрес на регистрация, сектор, правна форма, дата на учредяване), срок на разплащане, номера на фактури, дати на издаване на фактури, стойности на фактури, дати на падеж, дати на плащане, № на платежния документ, стойност на плащането, качествени данни относно поведението на сделката (напр. споразумение, факторинг).
  4. F. Лична информация за кандидати: данни от автобиографията: име/наименование, пощенски адрес, данни за контакт (включително адрес на електронна поща, номер на мобилен телефон, академична квалификация, професионален опит, хобита, интереси, препоръки)
  5. G. Данни за бизнес контакти на физически лица и фирми: име, фамилия, фирма (медия), длъжност, адрес, телефонен номер, факс, електронна поща, пол.
  6. H. Данни за посетителите/клиентите на уебсайта: адрес на интернет протокол (ΙΡ), тип на браузъра и операционна система
  7. I. Доставчици/продавачи: финансови и счетоводни данни (фактуриране при подписване на споразумението, име, фамилия, данъчен регистрационен номер, банкова сметка, адрес)

Декларация относно обработването на лични данни от ICAP CRIF (в качеството му на администратор и обработващ лични данни – в съответствие с Общия регламент за защита на данните EU 679/2016)

 

Защо ICAP CRIF ще обработва моите лични данни (ЛД)?

ICAP CRIF предоставя продукти и услуги, съдържащи търговска и финансова информация за юридически лица, еднолични търговци и физически лица, въз основа на предвидената цел, описана в параграф 6 от настоящия документ. Съдържанието им варира в зависимост от вида и целта на предоставяната услуга от ICAP CRIF. Законовото основание за обработването на данните е легитимният интерес на ICAP CRIF и в някои случаи съгласието на субектите на данни.

Освен това, ICAP CRIF може да събира лични данни на кандидати за служители, които се интересуват от работа в ICAP CRIF, единствено с цел да проучи възможността за бъдещо сътрудничество – наемане на работа. Правното основание за събирането на гореспоменатите данни е съгласието на субекта на данните, който предоставя необходимата информация.

Също така, ICAP CRIF събира чрез публични източници въз основа на легитимен интерес и пряко чрез субектите на данни, информация за журналисти с цел непрекъснато актуализиране на базата данни с прессъобщения.

Информация, която се събира автоматично при посещение и взаимодействие в Уебсайта: Уведомяваме Ви, че Вашите лични данни и информация, които се събират и обработват, когато управлявате профила си в Уебсайта, са подходящи за целта, за която се събират, и са необходими за обработката на Вашите запитвания, заявления и използването на услугите на ICAP CRIF.

По-специално, когато посещавате и взаимодействате с Уебсайта, може да се събира автоматично определена информация, като например:

  • адреса на интернет протокола на компютъра ви (ΙΡ)
  • вида на браузъра и операционната система

По-конкретно, уебсайтът на ICAP CRIF използва различни видове бисквитки. За пълно описание на видовете използвани “бисквитки” и данните, събирани чрез тях, можете да прочетете нашата политика за “бисквитките”.

Освен това, когато посещавате и взаимодействате със Заявлението, може автоматично да се събира определена информация, като например:

  • адреса на интернет протокола на компютъра ви (ΙΡ)
  • вида на браузъра и операционната система

ICAP CRIF не управлява, не събира и не обработва данни за геолокация, които се събират и обработват изключително от компаниите, предоставящи операционни системи за всяко устройство, което използвате (в случай на използване на iOS – Apple Inc или в случай на Android – Google Inc). ICAP CRIF няма достъп до честотата на опресняване на GPS за определяне на местоположението.

  1. Точки за събиране на данни
  2. Търговски регистър – Α, Β, C, D
  3. Dun & Bradstreet – A, B, C, D
  4. Интернет (вкл. корпоративни сайтове) – Α, Β
  5. Българска фондова борса – Α
  6. Българска народна банка – A
  7. Комисия за финансов надзор – A
  8. Национален осигурителен институт – Β
  9. Министерство на правосъдието – D
  10. Търговско-промишлени камари – B, G
  11. Корпорации – членове на програмата за търговски обмен на ICAP – E
  12. Кандидатстващи служители – F
  13. Визитни картички – G
  14. Секторни издания/ръководства, които не са на ICAP (adBook, Media Guide Magazines, Newspapers и др.) – A, B, C, G
  15. Кампании в масмедиите – B, C, G
  16. Социални медии – B, C, G

 

  1. Предаване на данни на трети страни

ICAP CRIF си запазва правото да разкрива личните данни на субекта на данни на всеки член на своите свързани/дъщерни дружества (дружеството майка и неговите дъщерни дружества) или на други трети страни, доколкото това е разумно необходимо за целите, определени в настоящото известие, и по-специално:

Данните на субекта на данни ще бъдат предадени на отделите на ICAP CRIF, които са компетентни за гладкото и безпроблемно функциониране на услугите и функциите на уебсайта

Данните на субекта на данни могат да бъдат предавани и да станат достъпни за юридически лица, с които периодично сме сключвали договорни споразумения с цел изпълнение на легитимния интерес на нашата компания за предоставяне на нашите услуги в рамките на нашите договорни условия

Данните на субекта на данни могат да бъдат разкрити на доставчици на хостинг услуги в облака с цел съхраняване и опазване на данните с подходящи технически мерки и мерки за сигурност

Данните на субекта на данни могат да бъдат предавани, да стават достъпни и да се обработват от дъщерни дружества на нашата група в рамките на Европейския съюз, които прилагат подходящи технически, физически и административни мерки за сигурност за защита на данните от загуба, злоупотреба, увреждане, промяна, неоторизиран достъп и разкриване, както е предвидено в член 32 от ОРЗД 679/2016

По време на всички трансфери на данни винаги предприемаме всички подходящи мерки, за да гарантираме, че предаваните данни са минимално необходимите за предвидената цел на обработката и че условията за легитимна и законосъобразна обработка винаги ще бъдат изпълнени. Партньорите на ICAP CRIF, на които могат да бъдат предадени личните данни, са подписали необходимите споразумения за обработване на данни или са предоставили конкретни гаранции за предаването на лични данни, като са приложили в своите споразумения стандартни договорни клаузи (типови клаузи)

Сървърите на ICAP CRIF се хостват в центъра за данни на IBM (доставчик на хостинг), който се намира в Атина. Можете да намерите повече информация за известието за поверителност на IBM в следната връзка: https://www.ibm.com/privacy/details/us/en/#section_2

  1. Период на съхранение на личните данни

Периодът на съхранение на данните зависи от законното основание за обработване, както е подробно описано по-долу:

 

  • В случай че законното основание за обработване е упражняването на легитимен интерес, обработването на лични данни се извършва толкова дълго, колкото се счита за необходимо за постигането на предвидената законова цел на ICAP CRIF, описана в параграф 6 по-долу, и докато не изтече давностният срок за всякакви свързани искове.
  • В случай че личните данни на Информацията за клиента са предоставени със собственото им съгласие в рамките на регистрацията им в услугите на Уебсайта, ние ще съхраняваме техните данни до оттегляне на даденото съгласие от субекта на данните. В случай че съгласието бъде оттеглено по някаква основателна причина, ние ще ги съхраняваме толкова дълго, колкото е необходимо, до изтичането на давностния срок на свързаните с тях искове.
  • В случай че законното основание за обработване е изпълнението на договора, ние ще съхраняваме Вашите данни, докато запазите договорните си отношения с ICAP CRIF, на хартиен носител и в електронна форма, или ще ги съхраняваме, докато е необходимо, до изтичане на давностния срок на свързаните с тях искове.
  • Ако законното основание за обработване е предприемане на необходимите стъпки по искане на субекта на данните преди сключването на договор (като например в случая с автобиографиите на кандидат-служителите), ние ще запазим съответните лични данни, докато страните се съгласят да си сътрудничат чрез подписване на споразумение между работодател и служител. В случай че не се стигне до наемане на работа, данните, съдържащи се в автобиографиите, се изтриват от базите данни на ICAP CRIF.

 

  1. Легитимен интерес – Предвидена цел – Законово основание за обработката на данни

ΙCAP CRIF SA, част от която е ICAP CRIF ЕАД, функционира като Агенция за кредитен рейтинг от 7 юли 2011 г. в съответствие с одобрението, което получи от Комисията за капиталовия пазар на Гърция и Европейския орган за ценни книжа и пазари (ESMA).

ΙCAP CRIF в рамките на общата си стопанска дейност съгласно горепосоченото и в изпълнение на законоустановените си цели, сред които е събирането, управлението и предоставянето на търговска и финансова информация (бизнес информация) относно оценката на кредитоспособността на участниците в сделките и насърчаването на стопанската си дейност за оценка на кредитните рискове и разрешаване на сделки, създаде и поддържа база данни, която ежедневно се актуализира с икономическа и търговска информация по отношение на данните за икономическите единици. ICAP CRIF обработва и съхранява посочените данни в рамките на ЕС.

Освен това, в случаите, когато Клиентите се регистрират и използват Уебсайта и Услугите на ICAP CRIF, от тях ще бъде поискано да предоставят определени лични данни. Обработката на данни в този случай се счита за необходима за сключването на договор с ICAP CRIF, както и за използването на горепосочените приложения, услуги и уебсайтове. Примерни лични данни, изисквани от Клиентите, за да се регистрират и да могат да използват Услугите, са следните: пълно име, наименование на фирмата, фирмен ДДС номер, регистриран адрес, фирмен имейл, държава на регистрация.

  1. Права на субектите на данни

Можете да упражнявате, в зависимост от случая, правата, произтичащи от приложимото българско законодателство и Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679), които са, както следва: а) правото на информация (член 13), б) правото на достъп (член 15), в) правото на коригиране (член 16), г) правото на изтриване “правото да бъдеш забравен” (член 17), д) правото на ограничаване на обработването (член 18), е) правото на преносимост на данните (да получите личните си данни в структуриран и широко използван формат – член 20, когато е приложимо) и ж) правото на възражение (член 21), което се прилага за определени дейности по обработване на данни

 

  • Тези права ще бъдат упражнени безплатно за Вас чрез изпращане на съответното писмо до Службата за защита на данните на ICAP Bulgaria ЕАД: бул. “България” 51Б, ет. 5, офис 14, 1404 София, България, +359028014100 или по електронна поща на адрес privacybulgaria@icapcrif.com.
  • Освен това можете да посетите страницата ни за искане на достъп до субект на нашия уебсайт [SAR Form online]. Можете също така да подадете искането си в писмен вид, като използвате формуляра в Приложение 1 и изпратите искането на адрес: privacybulgaria@icapcrif.com.
  • Ако обаче горепосочените права се упражняват прекомерно и без основателна причина, което ни причинява административна тежест, можем да ви начислим разходите, свързани с упражняването на съответното право.
  • В случай че упражните някое от правата си, ние ще предприемем всички подходящи мерки за удовлетворяване на искането ви в рамките на тридесет (30) дни след получаването на съответното искане. Можем да ви информираме за приемането на вашето искане или за обективни причини, които възпрепятстват обработката на вашето искане.
  • Независимо от горното, можете по всяко време да възразите срещу обработването на Вашите Лични данни, като оттеглите съгласието си (член 7, параграф 3 от ОРЗД 679/2016), като изпратите писмо до Службата за защита на данните на ICAP CRIF ЕАД: бул. “България” 51Б, ет. 5, офис 14, 1404 София България, или по електронна поща на адрес privacybulgaria@icapcrif.com. Това право се прилага само в случаите, когато законното основание за обработката на данните е съгласието на субекта на данните.

 

  1. Обработка на данни от ICAP CRIF

В някои случаи нашите клиенти предоставят своите бизнес данни, като например данни на клиенти, доставчици или трети страни, които могат да съдържат лични данни (които могат да се отнасят до физически лица или дружества), в рамките на предоставянето на нашите услуги. В такива случаи ICAP CRIF действа като “Обработващ лични данни” на личните данни, които са включени в посочените бизнес данни. Следователно в тези случаи се прилагат различни разпоредби на ОРЗД 679/2016, с които ние се съобразяваме.

Освен това ICAP CRIF прилага по време на цялата процедура по обработване на данни подходящите технически, физически и административни мерки за сигурност за защита и сигурност на личните данни от загуба, злоупотреба, увреждане или промяна, неоторизиран достъп и разкриване, в съответствие с член 32 от ОРЗД 679/2016, за да се гарантира подходящо ниво на сигурност срещу тези рискове. Те включват, наред с другото, в зависимост от случая: а) прилагане на протоколи за криптиране; b) способност за постоянно гарантиране на поверителността (член 90 от ОРЗД 679/2016), целостта, наличността и устойчивостта на системите и услугите за обработване; c) способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент; d) процес за редовно тестване, оценяване и оценяване на ефективността на техническите и организационните мерки за гарантиране на сигурността на обработването. Освен това ICAP CRIF предприема мерки, за да гарантира, че всяко физическо лице, действащо под ръководството на администратора на данни или на обработващия лични данни, което има достъп до лични данни, няма да обработва тези данни, освен по указание на администратора на данни, и ограничава достъпа до вашата лична информация до упълномощени служители.

Индикативните мерки за сигурност, прилагани от ICAP CRIF, са следните:

  • ICAP CRIF получи сертификат ISO 27001/2013
  • ICAP CRIF поддържа специализиран екип за информационна сигурност, който планира, прилага и осигурява наблюдение на нашата програма за информационна сигурност
  • Компанията контролира сигурността и функционалността на своите продукти и услуги, преди те да бъдат пуснати в интернет, за евентуални уязвимости в технологията
  • Компанията извършва постоянни проверки на инфраструктурата, за да открие слабости и потенциални прониквания, уязвимости в системите и т. н.
  • Компанията използва https протоколи за сигурна и криптирана комуникация на клиентите с ICAP CRIF
  • Фирмата използва отворен стандартен протокол за достъп до услугите за директории по протокола за достъп до леки директории (LDAP) и използва криптирани пароли
  • Компанията използва сертификат Secure Sockets Layer (SSL), за да създаде криптирана връзка между уеб сървъра и браузъра на клиента
  • Компанията защитава своите уеб сайтове, като представя защитна стена за уеб приложения и защитна стена IDS/IPS пред уеб сървърите
  • Компанията прилага ISMS – Система за управление на информационната сигурност, за да намали рисковете за киберсигурността.

 

  1. Профилиране

Използваме получената информация, за да изготвяме оценки и рейтинги, като например оценка на ICAP CRIF за неуспeшна дейност и просрочия, оценка на ICAP CRIF за максимален кредитен лимит и др. Възможно е също така да извършваме персонализирани профили за нашите клиенти. Използваме високоразвити модели за оценка и алгоритми, основани на предишни подобни обстоятелства, неблагоприятни събития и икономически прогнози, за да получим оценка.

Препоръчваме на нашите клиенти да интерпретират и използват нашите резултати според собствените си стандарти. Клиентите ни могат да изберат да използват нашите резултати поотделно или да комбинират резултатите с друга информация, с която разполагат. Решенията им ще се основават на това дали да застраховат или да продават, да отпускат кредити, да придобиват, да търгуват или да си партнират с даден бизнес субект. Нашите оценки предвиждат вероятността от неплатежоспособност и/или несъстоятелност, дали е вероятно дадено предприятие да продължи да извършва търговска дейност, да плаща сметките си навреме, да получава кредити, дали е вероятно да закупи продукт или услуга, къде се намира в рамките на своя отрасъл или дали е изложено на някакви специфични рискове. Ние не вземаме решения вместо дадена организация, не поддържаме черни списъци и не насърчаваме клиентите си да решават дали да търгуват с дадена организация.

 

  1. Подаване на жалба – обжалване
  • За всякакви въпроси, свързани с обработката на вашите лични данни, можете да се свържете с нас по електронна поща на адрес privacybulgaria@icapcrif.com
  • Освен това винаги имате право да се обърнете към Комисията за защита на личните данни, която може да приема съответните жалби в писмен вид в своя протокол в офиса си на бул. “Проф. Цветан Лазаров” № 2, София 1592 или по електронна поща (dpo@cpdp.bg) в съответствие с инструкциите, посочени на нейния уебсайт.
  • Ако вече не желаете да получавате бюлетини от ICAP CRIF, моля, изпратете имейл, като посетите връзката “Бюлетин” на уебсайта на ICAP CRIF или следвайте инструкциите за отписване, включени във всеки съответен имейл/съобщение.

 

  1. Изменения

Настоящата политика може да бъде подновявана периодично, поради изменения в съответното законодателство или промяна в корпоративната структура на ICAP CRIF. Ето защо насърчаваме Клиентите периодично да посещават този сайт, за да се информират за актуална информация относно практиките за защита на личните данни. Във всеки случай Клиентите могат да бъдат информирани по електронна поща или чрез известие на нашия Уебсайт за всякакви изменения на тази политика.