Политика за защита на личните данни

GDPR

Политика за защита на личните данни

Кои сме ние ?

„Финансово – брокерска къща Стринг“ ООД е дружество, регистрирано в Търговския регистър на Агенцията по вписванията с ЕИК 103773170, със седалище и адрес на управление: гр. Варна, 9000, ул. „Карамфил"№ 32, Тел: 052/ 602 227; e-mail: string_71@abv.bg. Основната дейност на дружеството е покупко – продажба на валута.

Навсякъде където упоменаваме „ФБК Стринг” ООД, „ние”, „нас” или „наш”, имаме предвид „ФБК Стринг” ООД. Дружеството е администратор и обработва лични данни по смисъла на приложимото законодателство за защита на данните. Дружеството няма назначено длъжностно лице по защита на данните, но за всякакви въпроси по настоящата политика можете да се свържете с нас на имейл string_consult@b-trust.org и тел.: 052/ 603309

II. Какво са лични данни?

Всяка информация и данни, които могат да идентифицират физическо лице, пряко или непряко. Така например, непряко идентифициране е номерът на мобилния Ви телефон.

Пряко идентифициране се постига, когато предоставите уникален идентификатор като например ЕГН, ЛНЧ, номер на лична карта и/или международен паспорт и др.

III. Какво включва обработването на Вашите лични данни?

Обработването на Вашите лични данни включва операции, извършвани с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

IV. Ние обработваме следните лични данни за Вас :

* Лични данни, които Ви идентифицират:

Имената на клиентите, съгласно документ за самоличност, официален личен идентификационен номер или друг уникален елемент за установяване на самоличността (напр. ЕГН, ЛНЧ), всяко гражданство, което лицето притежава, държава на постоянно пребиване и постоянен адрес и адрес за кореспонденция , дата и място на раждане, националност, данни от документ за самоличност , телефонен номер, електронен адрес

* Аудиовизуални данни

Видео изображения в и извън помещенията на Дружеството, при съобщения за съмнителни или неразрешени дейности. Дружеството спазва законоустановените изисквания за ползване на камери за видеонаблюдение и уведомява субектите, попадащи в обсега на видео заснемането, чрез стикер, разположен на видимо място.

V. За какво използваме Вашите данни (цели на обработването) и на какво правно основание?

* Ние обработваме Вашите лични данни, за да може да ползвате нашите услуги.

* Ние обработваме Вашите лични данни и в изпълнение на законови задължения.

Като кредитна институция „ФБК Стринг” ООД следва да прилага множество нормативни изисквания съгласно приложимото законодателство. Като основни нормативни актове могат да се посочат:

Регламент(ЕС) No 575/2013 на Европейския парламент и на Съвета от 26 юни 2013 година относно пруденциалните изисквания за кредитните институции и инвестиционните посредници и за изменение на Регламент (ЕС) No 648/2012, Закона за кредитните институции, Закон за данъците върху доходите

на физическите лица, Закона за мерките срещу изпирането на пари, Закона за мерките срещу финансирането на тероризъм, Данъчно осигурителен процесуален кодекс, Кодекс на труда, Кодекс за социалното осигуряване, Гражданско процесуален кодекс както и множество поднормативни актове, Наредби на БНБ, КФН, указания на НАП, НОИ, насоки и препоръки на EBA, ESMA, изисквания на FATF (Financial Action Task Force) - организация, която определя стандартите в противодействието на изпирането на пари и финансирането на тероризма, и на MONEYVAL (Комитета на експертите по оценяване на мерките срещу изпирането на пари към Съвета на Европа) и други.

Случаите на обработване на лични данни на основание изпълнение на законово задължения са:

* Установяване на самоличността Ви като клиент на дружеството и достоверността на Вашите лични данни - основание за обработване на данните за тази цел са Законът за мерките срещу изпиране на парите и Правилникът за прилагането му.

* Осъществяване на контрол с цел предотвратяване изпирането на пари, ембарго и антитерористични действия – Обработването на данните Ви е свързано с действия по предотвратяване и докладване на подозрителни операции съгласно по Закона за мерките срещу финансиране на тероризма, Закона за мерките срещу изпиране на парите и Правилника за прилагането му.

* Отчетност пред държавните органи – пред НАП във връзка с изисквания на Данъчно-осигурителния процесуален кодекс (ДОПК), свързани с автоматичния обмен на финансова информация в областта на данъчното облагане, както и пред БНБ

Ние никога не предоставяме или продаваме Вашите данни. Ние зачитаме Вашите права и винаги се стремим да се съобразим с Вашите искания доколкото е възможно съгласно нашите законови и оперативни отговорности.

VI. Колко време съхраняваме и обработваме Вашите данни преди да ги унищожим?

Ние обработваме Ваши лични данни при наличието на съответна цел, която налага това. Когато целта не е налице повече, ние ще престанем да обработва, в това число да съхраняваме личните Ви данни.

В зависимост от основанието и целта за обработване на личните Ви данни срокът на съхранението им е различен.

Минималният законов срок за съхранение на данни е 5 години. Срокът започва да тече от началото на календарната година, следваща годината на прекратяване на отношенията ни. В случай на извършване на случайна операция или сделка като покупко–продажба на валута на голяма стойност, за която сме били длъжни да Ви идентифицираме, минималният срок за съхранение е 5 години, като започва да тече от началото на календарната година, следваща годината на нейното извършване.

Срокът за съхранение на данни може да е по-дълъг, когато е необходимо, за да упражним нашите права или други наши легитимни интереси.

Когато няма законово определен срок, периодът на съхранение на данни може да е и по-кратък.

Записи от Видео изображения се пазят до 30 календарни дни. Те могат да се съхраняват за по-дълго време, когато ще бъдат използвани като доказателство за престъпление или нередност.

Данни за лица кандидатстващи за работа ще бъдат съхранявани до 3 години, от предоставянето им в дружеството. Срокът започва да тече от началото на календарната година, следваща годината на тяхното предоставяне.

След изтичането на указаните срокове личните Ви данни се анонимизират или унищожават в електронните системи на дружеството. Хартиените досиета, съдържащи личните Ви данни, също се унищожават.

VII. На кого можем да предаваме предоставените от вас лични данни?

„ФБК Стринг“ ООД се задължава без Вашето изрично съгласие да не предоставя на трети лица личните Ви данни, освен когато е необходимо за изпълнение на поети договорни задължения към Вас или във връзка със свои законови задължения, например:

- други администратори: Българска народна банка, Комисия за защита на личните данни, Централен кредитен регистър, Комисия за защита потребителите, Национална агенция по приходите, Национален осигурителен институт, оператори на картови и платежни услуги и системи, Рингс, ТАРГЕТ 2, САД

”Финансово разузнаване”, ДАНС, правораздавателни органи, прокуратура, Комисия за финансов надзор, Министерство на вътрешните работи.

- обработващи лични данни - лица, които обработват лични данни от името на Дружестворо по силата на договор: външни адвокати, правни и счетоводни кантори и консултанти, които имат сключени договори с дружеството, външни одитори, мобилни оператори, доставчици на SMS услуги, лица, застрахователи при лични или имуществени застраховки, фирми, доставчици на пощенски услуги.

VIII. Какви са Вашите права относно предоставените лични данни?

При спазване на българското и европейското законодателство, включително Регламент (ЕС) 2016/679 на ЕС и на Съвета (Общ Регламент за защита на личните данни - GDPR) относно защита на личните данни, можете да упражните следните права:

- Правото на достъп до личните данни, които „ФБК Стринг“ ООД обработва за Вас и да получите копие от тях;

- Право да искате от „ФБК Стринг“ ООД коригиране, в случай че установите неточности или необходимост от актуализация на личните ви данни, като се свържете с нас на имейл string_consult@b-trust.org и тел.: 052/ 603309

- Право да искате блокиране на личните ви данни или ограничаване на обработката на лични данни в определените от закона и Регламента случаи;

- Право да искате заличаване, т.е. изтриване на личните Ви данни, в случай че са налице условията за това;

- Правото да възразите срещу обработването на личните си данни за целите на директен маркетинг;

- Правото да възразите срещу предоставянето на личните си данни на трети лица;

- Правото, когато пожелаете, да оттеглите даденото от Вас съгласие личните Ви данни да бъдат обработвани за целите, за които сте дали съгласие

- Право да отправите заявка за преносимост на личните Ви данни в структуриран, машинно-читаем формат, който е общоупотребяван;

- Правото да отправите жалба или искане за защита на правата Ви пред Комисия за защита на личните данни, в случай че са налице предпоставките за това;

Можете да упражните Вашите права по всяко време на обработване на личните Ви данни. „ФБК Стринг“ ООД ще Ви отговори безплатно и без ненужно забавяне и във всички случаи в срок от един месец от получаване на Вашето искане за упражняване на права. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. Дружеството ще Ви информира за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Ако Дружеството не предприеме действия по искането Ви отново, най-късно в срок от един месец от получаване на искането, тя ще Ви уведоми за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред. Ако исканията са явно неоснователни и прекомерни, особено поради повтарящия характер, Дружеството ще Ви начисли такса, съгласно Тарифата си и ще разгледа искането Ви едва след заплащане на дължимата такса.

Какво значи всяко от горните права?

• Право на достъп до личните данни.

Това право дава възможност на субекта на данните да получи информация дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и следната информация: a) целите на обработването; б) съответните категории лични данни; в) получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации; г) когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок; д) съществуването на право да се изиска от дружеството коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване; е) правото на жалба до КЗЛД; ж) когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник; з) съществуването на автоматизирано вземане на решения, включително профилирането.

• Право на коригиране

Субектът на данни има право да поиска от Дружеството да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването, субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.

• Право на изтриване (право да бъдеш „забравен“)

Субектът на данни има правото да поиска от Дружеството изтриване на свързаните с него лични данни, а Администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания: a) личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин; б) субектът на данните е оттеглил своето съгласие, на което се основава обработването на данните и няма друго правно основание за обработването; в) субектът на данните възразява срещу обработването и не са налице законни основания за това обработване, които да имат преимущество; г) ако е имало случаи лични данни да са били обработвани незаконосъобразно; д) личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо Дружеството; е) личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

• Правото на ограничаване на обработването

Вие имате право да поискате ограничаване на обработването, когато:

a) оспорвате точността на личните Ви данни - за срока на проверката и корекцията

б) считате, че обработването по някакъв начин е било неправомерно, но не желаете личните Ви данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им

в) изисквате съхраняването на данните, за да установите, упражните или защитите правните си претенции

г) сте възразили срещу обработване на данните Ви на основание легитимния интерес на Дружеството - докато трае проверка дали нашите законни основания имат преимущество пред Вашите интереси.

• Право да оттегли съгласие

Когато обработката се основава единствено на Вашето съгласие, Вие имате право по всяко време да го оттеглите.

• Право на възражение

Вие имате право на възражение срещу обработването на личните Ви данни, когато те се обработват по съображения, свързани с легитимните интереси на Дружеството, включително при обработка на лични данни за целите на директния маркетинг и профилиране.

• Право на преносимост

Вие имате право да получите личните данни, които ви засягат и които вие сте предоставили на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат и имате правото да прехвърлите тези данни на друг администратор, когато a) обработването е основано на съгласие или в изпълнение на договорно задължение; и б) обработването се извършва по автоматизиран начин.

• Право на жалба или молба до Комисия за защита на личните данни

Вие имате право да сезирате Комисията за защита на личните данни, ако считате, че Дружеството е нарушило по някакъв начин правата ви и можете да обжалвате действия и актове на Дружеството по административен или съдебен ред.

IX. Имате ли задължение да ни предоставяте Вашите лични данни?

С оглед предоставяне на услуги ние събираме и обработваме ваши лични данни. Обработваме ги и с оглед изпълнение на законови задължения на Дружеството.

В случай на отказ от предоставяне на изискани лични данни за тези цели, „ФБК Стринг“ ООД няма да бъде в състояние да Ви предостави своите продукти и услуги.

ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

§ 1 Настоящата Политика е приета от Управителя на „ФБК Стринг“ ООД на 23.05.2018 г. и влиза в сила от 25.05.2018 г.