ИНФОРМАЦИЯ ОТНОСНО ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА ОТ „РЕГИОНАЛЕН ФОНД ЗА ГРАДСКО РАЗВИТИЕ“ АД
1.1. „Регионален фонд за градско развитие” АД (РФГР) е търговско дружество, регистрирано в Търговския регистър и регистъра на ЮЛНЦ към Агенция по вписванията с ЕИК 201834519 със седалище и адрес на управление: гр. София, п.к. 1303, р-н Възраждане, бул. Александър Стамболийски № 73, с адрес за кореспонденция: гр. София, ул. Княз Александър I № 6, тел: +359 2 937 0600; e-mail: office@jessicafund.bg, интернет страница: www.jessicafund.bg. В качеството си на Администратор на лични данни, осъществява своята дейност при стриктно спазване на изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и Закона за защита на личните данни.
1.2. Настоящата информация се прилага за обработване на лични данни на:
а) лица, които подават искане за сключване на договор за финансиране от името на търговски дружества или общини, които представляват, вкл. искане за получаване на персонализирани и неперсонализирани оферти от името на търговските дружества или общини;
б) лица, на които предстои да сключат или са сключили с РФГР договор за обезпечаване на договори за финансиране (поръчителство, встъпване в дълг, залог, ипотека и др.);
в) лица, които подават жалби/искания/предложения до РФГР;
г) наследници на лицата по горните точки;
д) представляващи лицата по горните точки.
2.1. РФГР обработва следните лични данни и категории лични данни за лица в хипотезите на т. 1.2., б. от „а“ до „д“:
а) имена, идентификационен номер, дата и място на раждане, гражданство, вид, номер на документ за самоличност;
б) данни за контакт, например: адреси, стационарен/мобилен телефон, електронна поща;
в) данни за физическата идентичност – почеркови признаци.
2.2. За лицата по т. 1.2. б. „б“ и „г“, освен данните по т. 2.1., РФГР обработва и следните техни данни:
а) данни за икономическото състояние, например наличие на кредитни задължения, доходи, притежавано имущество;
б) данъчна и осигурителна информация, например наличие на публични задължения и месторабота;
в) демографски характеристики, например: пол, възраст, местоживеене;
г) данни за гражданско състояние, например: семейно положение, свързани лица.
3.1. Личните данни на физическите лица по т.1.2., б. „а“ до „д“ се обработват за целите на:
а) разглеждане на искания, жалби и предложения;
б) упражняване на законови права и задължения на РФГР, включително, но не само във връзка със сключването и изпълнението на договорите по т. 1.2. б. „а“ и „б“;
в) реализиране на права и интереси на РФГР, които имат обосновано преимущество пред интересите на физическите лица;
г) разглеждане на искания за ползване на финансиране, оценка на кредитоспособността и на обезпеченията, както и други подготвителни действия за сключване на договор за финансиране и договори за учредяване на обезпечения;
д) сключване и изпълнение на договорите за финансиране, както и на договори за учредяване и подновяване на обезпеченията по договорите за финансиране;
e) сключване и поддържане на имуществена застраховка, когато се изисква такава, съгласно договора.
3.2. С цел охрана и при спазване на нормативните изисквания се извършва видеонаблюдение в сградата, в която се помещава офисът на дружеството.
4.1. Обработването на личните данни се извършва на основание:
а) сключен договор с РФГР или с трето лице чрез РФГР, по който физическото лице е страна или представляващ друго лице, вкл. за целите на действия, предхождащи и обуславящи сключването на договор и предприети по искане на физическото лице; или
б) реализиране на права и интереси на РФГР, които имат обосновано преимущество пред интересите на физическите лица, или
в) изпълнение на законови задължения на РФГР.
5.1. Личните данни на физическите лица по т. 1.2., б. „а“ до „д“, могат да бъдат предоставяни на следните категории получатели на лични данни:
а) „Банка ДСК“ АД или на други дружества от корпоративната група, към която РФГР принадлежи (OTP Group), ако е необходимо за целите на вземане на решение, администриране и контрол във връзка с предоставянето и изпълнението на услугите, предлагани от РФГР, или дружествата;
б) лица, на които във връзка с посочените по-горе цели, РФГР е възложила обработването на личните данни по организационни причини, например: разработване и поддръжка на системи на РФГР; предоставяне на експертни становища, съхранение на данните, контрол на достъпа до помещенията на РФГР и др.;
в) лица, на които е възложено по силата на договор с РФГР да й оказват съдействие във връзка с управлението и събирането на вземанията;
г) лица, на които РФГР предлага да продаде вземанията си;
д) лица, на които РФГР е възложила да връчва уведомления за предсрочна изискуемост по договори за кредит или друга форма на финансиране (напр. нотариуси, ЧСИ);
е) лица, на които РФГР възлага сключване на застраховки и оценка на обезпечения;
ж) следните национални органи и органи на Европейския съюз:
– Европейската комисията и/или нейни служители, включително Европейската служба за борба с измамите, Сметната палата на Европейския съюз („ЕСП“) и всички други институции и органи на Европейския съюз, овластени да проверяват използването на ЕСИФ („Органи на ЕС“), включително техни надлежно упълномощени представители;
– Управляващият орган, ФМФИБ, Одитиращият орган, Сертифициращият орган и всички други компетентни органи на централната и местната администрация на Република България („Национални органи“), включително техни надлежно упълномощени представители, които осъществяват проверка върху дейността на РФГР;
з) на съфинансиращата банка;
и) одитори, с които РФГР има сключен договор.
5.2. В зависимост от конкретната хипотеза, личните данни на физическите лица по т. 1.2. могат да бъдат предоставени на РФГР от самите субекти на данни или чрез следните групи трети лица:
а) представители на кредитоискателя или учредяващия обезпечението;
б) личните данни на наследници на клиенти или съконтрагенти на РФГР могат да бъдат получени от други наследници, нотариуси, изпълнители на завещания, органи ангажирани със събирането на вземания на РФГР в рамките на техните законови правомощия;
в) от институции или юридически лица, предлагащи достъп до публично достъпни регистри като Търговски регистър и регистър на юридическите лица с нестопанска цел и други подобни.
6.1. Предоставянето на личните данни е доброволно, когато тези данни са необходими за сключването на договор с РФГР. В случай че данните не бъдат предоставени, РФГР няма да бъде в състояние да предостави продукт или услуга. При вече установени търговски или професионални отношения с РФГР, предоставянето на лични данни може да представлява договорно или законово изискване. В тези случаи непредоставянето на данните може да доведе до прекратяване на сключения договор или на установените търговски отношения.
6.2. РФГР не разглежда анонимни жалби, искания и предложения.
7.1. Субектите на данни имат право на достъп, право да поискат коригиране, изтриване или ограничаване обработването на отнасящите се до тях и обработвани от РФГР лични данни.
7.2. Субектите на данни имат право да получат данните от РФГР във вида и по начина, определени в закона и да ги прехвърлят на друг администратор. Субектите на данни имат право да поискат от РФГР пряко да прехвърли данните им на друг администратор, когато това е технически осъществимо.
8.1. Физическите лица могат да упражнят правата си на посочените в т. 1 адрес за контакт и имейл след надлежна идентификация.
9.1. Физическите лица могат да упражнят правото си на жалба до Комисията за защита на личните данни, която е надзорен орган в областта на защитата на лични данни, като използват следните данни за контакт:
Комисия за защита на личните данни:
Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2
Електронна поща: kzld@cpdp.bg
Интернет страница: www.cpdp.bg
10.1. РФГР съхранява събраните лични данни в следните срокове:
а) когато данните се обработват на основание искане за ползване на продукт/услуга – за максимален срок до три месеца от подаване на искането за сключване на договор, ако искането не бъде одобрено;
б) когато данните се обработват на основание сключен договор – за срок от 5 г. от началото на календарната година, следваща годината на прекратяването на отношенията, десет години от датата на сключване от страна на РФГР на последния Договор за финансиране по финансовия инструмент или три години, считано от 31 декември на годината, включваща Датата на прекратяване на Оперативното споразумение по съответната Оперативна програма, освен ако не е предвиден друг по-дълъг срок съгласно приложимото българско и европейско законодателство, който от изброените срокове се окаже по-дълъг; при прехвърляне на вземане – 5 г. след погасяването на вземането към цесионера, но не по-рано от 5 г. от окончателно приключване на всички съдебни производства, свързани с него;
в) когато данните се обработват за реализиране на права и интереси на РФГР, които имат обосновано преимущество пред интересите на физическите лица – до погасяване на правото и/или отпадане на интереса;
г) срок от 3 г. след изготвяне на отговор на подадени жалба, искане или предложение.
След изтичане на посочените срокове, ако не е налице друго основание за обработване на данните, те ще бъдат изтрити. С цел получаване и анализиране на информация, свързана с ползвани продукти и услуги, както и подобряване на обслужването, РФГР може да изтрие само част от данните. В тези случаи тя продължава да съхранява такава част от данните, която не позволява физическите лица да могат да бъдат последващо идентифицирани.
Актуалната информация относно обработването на лични данни на физически лица от РФГР може да бъде намерена на интернет страницата www.jessicafund.bg, както и на адреса за кореспонденция на дружеството от т. 1.1.