Политика за защита
на личните данни на "Аксес Файнанс" АД
За нас, „Аксес Файнанс“ АД (Дружеството), защитата на Вашите лични данни е от първостепенно значение. Ето защо бихме искали да Ви информираме на какво основание, с какви цели, в какви срокове и с какви средства се обработват Вашите лични данни, когато посещавате нашия интернет сайт www.bialakarta.bg и кандидатствате за отпускане на паричен заем от страна на Дружеството. Ние се придържаме стриктно към приложимите разпоредби в областта на защита на данните при всяка операция по обработване на лични данни. Считано от 25 май 2018 година, на територията на ЕС, в това число и в Р. България, се прилага пряко Общият регламент за защита на личните данни на физическите лица 2016/679 („Регламент 2016/679“). Той Ви дава засилени права по отношение на защитата на данните, на които съответстват и по-детайлни наши задължения; повече по този въпрос можете да разберете по-долу в настоящата Политика за защита на личните данни („Политиката“).
I. Въведение
В настоящата Политика за защитa на личните данни Аксес Файнанс, „ние“, „нас“ или „наш“ означава „Аксес Файнанс“ АД и „Вие“, „Ваш“ и „потребител“ означава посетители на нашия уебсайт – www.bialakarta.bg.
Настоящата Политика за защитa на личните данни обяснява и урежда:
• как и кога събираме Вашите лични данни и каква информация събираме;
• как и защо използваме Вашите лични данни;
• кои категории трети лица имат достъп до Вашите лични данни; и
• Вашите права да контролирате личните си данни.
Моля, прочетете внимателно тази Политика за защита на личните данни. Достъпвайки и използвайки нашия уебсайт и услуги потвърждавате, че сте имали възможност да се запознаете с нея.
Можем да изменяме понякога Политиката, за да спазваме приложимите закони и подзаконови актове или да отговаряме на променящите се бизнес изисквания. Насърчаваме Ви периодично да преглеждате тази страница за най-новата информация за практиките ни за поверителност и за измененията в Политиката ни за защита на личните данни. Всеки път, щом направим промяна в Политиката, ние ще Ви уведомяваме за възможните ефекти от промяна без забавяне на нашия уебсайт www.bialakarta.bg.
II. Обща информация
1. Някои понятия от значение за по-доброто разбиране на тази Политика
„Лични данни“ – информация, чрез която едно физическо лице може да бъде идентифицирано пряко или непряко.
„Субект на личните данни“ – живи физически лица, които са идентифицирани или идентифицируеми посредством обработваните лични данни.
„Обработване на лични данни“ – това е всяко действие, което извършваме или можем да извършим с Вашите лични данни, включително, но не само, тяхното събиране, анализ или унищожаване.
„Администратор на лични данни“ – лице, което определя целите и средствата за обработване на лични данни и носи отговорност за тяхната законосъобразност и защита.
„Съвместни администартори“ – двама или повече администратори, които съвместно определят целите и средствата на обработването на личните данни. В определени случаи дружествата от Групата MFG или някои от тях могат да действат като съвместни администратори съгласно сключени споразумения между тях.
„Обработващ лични данни“ – трето лице, което обработва лични данни от името и по възложение на администратора.
„Нарушение на личните данни“ – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
„Дигитални активи“ – уебсайтът www.bialakarta.bg, всички лендинг страници, поддържани от Дружеството, както и уеб и мобилни приложения и други дигитални платформи, чрез които Дружеството предоставя услуги.
„Група от дружества в „Management Financial Group“ („Групата MFG“) – всички дружества, които са пряко или непряко контролирани от „Мениджмънт Файненшъл Груп“ АД, които са регистрирани и оперират както на територията на Република България, така и в чужбина, и осъществяват финансови и нефинансови дейности. Актуален списък на всички дружества, част от Групата MFG, както и информация за тяхната дейност, е достъпен тук.
2. Кои сме ние?
„Аксес Файнанс“ АД е дружество, което има за предмет на дейност отпускане на кредити със средства, които не са набрани чрез публично привличане на влогове или други възстановими средства, съгласно Закона за кредитните институции, както и всякаква друга дейност, незабранена от закона.
3. Как можете да се свържете с нас?
„Аксес Файнанс“ АД е със седалище и адрес на управление в гр. София, рaйон Триадица, ж.к. „Иван Вазов“, ул. „Балша“ № 1, бл. 9, ет. 2, тел. за връзка - 0700 20 140. Можете да се свържете с нас като ни посетите на адреса, посочен в предходното изречение или на нашия уебсайт www.bialakarta.bg.
4. Кой в организацията отговаря за защитата на личните ми данни и как мога да се свържа с него?
Длъжностно лице по защита на личните данни ("ДЗЛД") – ел. поща: [email protected], телефон за връзка – 0700 20 140.
5. Видове лични данни, цели и основания за обработване
Какви Ваши лични данни обработваме?
Личните данни, които Дружеството може да обработва, са следните:
Три имена, ЕГН, ЛНЧ, пол, дата, държава и място на раждане, всяко гражданство, което притежавате, копие на документ за самоличност и данните от него, адрес по местоживеене и за кореспонденция, IP адрес и данни на устройство, телефонен номер, глас, данни, събрани по време на процеса по дигитална идентификация, верификация и автентификация: биометрични данни[1], лични документи и информация, събирана чрез електронно подписване или други форми на електронно удостоверяване, електронна поща, данни за видна политическа личност или свързаност с такава по смисъла на чл. 36 от ЗМИП, IBAN, движения по трансакции, образование, произход на паричните средства, данни, свързани с трудова заетост, включително данни за работодател – наименование на работодателя, служебен адрес (адрес по месторабота), служебни координати за контакт, както и информация относно трудовото правоотношение, доколкото същите са необходими за осъществяване на контакт с клиента при изпълнение на договорни задължения, данни относно финансовото състояние - размер на дохода, недвижимо и движимо имущество, сметки от комунални услуги, задължения по кредити, семейно положение, данни от профил на интернет страницата www.bialakarta.bg или мобилното приложение на Дружеството, отговори по контролни въпроси, подпис/ отпечатък от пръст - за хора, възпрепятствани да положат подпис, данни на лице за контакт (имена и телефон), резултати от проверки на данните на лицето за контакт в базите данни на Съвместните администратори съгласно т. 7.1 по-долу, други данни, необходими за изпълнение на правата и задълженията по сключен договор, резултати от проучвания, анкети или тестове. Дружеството може да обработва лични данни, получени от Вас или от публични регистри, държавни органи и други външни източници, когато е налице приложимо законово основание или друг валиден правен механизъм за достъп до такива данни (за наличие на трудови отношения, данни за работодател, вкл. служебен адрес, адрес по месторабота, професия, стаж, данни за осигурителен статус, стаж и доход/пенсия и Регистър за банковите сметки и сейфове към БНБ.
„Аксес Файнанс“ АД е преустановило извършването на проверки в регистрите на НОИ, считано от юни, 2025 г. Посочените категории данни се отнасят единствено за проверки, извършени до тази дата. За кандидатствания, подадени след тази дата, такива проверки не се извършват.
Дружеството може периодично да променя източниците на тези данни, използвани при оценка на кредитоспособността, в съответствие с приложимото законодателство и бизнес процесите. Ако престанем да използваме даден източник на данни (например публичен регистър), няма да го прилагаме за бъдещи кандидатствания, но вече събраните данни ще се съхраняват за сроковете, предвидени в Политиката.
Дружеството обработва и данни за валидност на документа за самоличност от регистъра на МВР или от система „RegIX“ за обмен на данни от регистри, резултати от проверки на лични данни на клиентите в базите данни на Съвместните администратори, съгласно т. 7.1 по-долу, както и в консолидирани бази данни на лица, свързани с тероризъм.,
6. За какви цели ще използваме Вашите данни?
Предоставените от Вас лични данни ще бъдат използвани за отпускане и управление на паричен заем, предоставяне на заявен от Вас платежен инструмент и други поискани услуги, за извършване на оценка на кредитоспособността, за регистрация и използване на мобилно приложение за управление на кредитни карти, извършване на кредитни преводи, внасяне, теглене на парични средства, изпълнение на платежни операции, за свързване с Вас и събиране на задължения във връзка с изпълнение на сключен договор, включително чрез обмен на данни за контакт между Съвместните администратори по т. 7.1, както и за изпълнение на други права и задължения по сключен договор с Дружеството.
Личните данни могат да бъдат използвани за осъществяване на контакт с Вас при забава по договор, включително чрез изпращане на предупредителни известия за събиране на вземания, в т.ч. за предстояща кореспонденция до посочения от Вас служебен адрес, и изпращане на такива уведомления до посочения от Вас служебен адрес (адрес на работодателя), когато това е необходимо за избягване на съдебни действия и допълнителни разходи.
Предоставените от Вас лични данни ще бъдат използвани още при провеждане на телефонни разговори или изпращане на кратки текстови съобщения, включително по дигитални приложения за комуникация (например Viber) за целите на осъществяване на контакт с Вас, доказване предмета на разговора, изпълнение на задължения по договор, включително при забава, както и за спазване на информационните права и по-добра защита на данните на кредитополучателя, неговите интереси и тези на Дружеството. Дружеството обработва лична информация в съответствие със законодателни изисквания, включително за целите на предотвратяване, разследване и разкриване на измами, свързани с платежни услуги, идентификацията, предотвратяването на изпиране на пари и финансиране на тероризъм, за целите на Регистъра на банковите сметки и сейфове, за целите на управление на кредитния риск съгласно Закона за кредитните институции и за други предвидени в закон цели. Вашите лични данни ще бъдат обработвани от „Аксес Файнанс“ АД само в съответствие с приложимите разпоредби за защита на данните. Когато кореспондирате с нас, по който и да е от каналите за връзка, Вие потвърждавате, че данните, които сте предоставили са точни, коректни и актуални.
Ако сте дали изрично съгласие, Вашите лични данни могат да бъдат използвани за директен маркетинг, включително за предоставяне на персонализирани предложения от Дружеството и/или други компании от Групата MFG.
7. На какви основания обработваме Вашите лични данни?
Обработваме Ваши лични данни на основание кандидатстване, сключване и изпълнение на договор, включително но не само договор за предоставяне на платежен инструмент, договор за паричен заем, договор за предоставяне на поръчителство/гаранция, договори за услуги, свързани с горепосочените договори, договор при общи условия за използване на мобилно приложение за управление на кредитни карти, както и при Общи условия за провеждане на промоции, организирани от Дружеството.
Събираме и обработваме Ваши данни и за спазване на законови задължения във връзка със Закона за мерките срещу изпиране на пари (за целите на идентификация и прилагане на други мерки за комплексна проверка), Закона за мерките срещу финансирането на тероризъм, Данъчно-осигурителния процесуален кодекс, Закона за потребителските кредити, Закона за кредитните институции, Закона за предоставяне на финансови услуги от разстояние, Закона за защита на личните данни (при обработка и отговор на искания за упражняване на права, запитвания, възражения или жалби).
За запазване на легитимните си интереси Дружеството обработва Ваши лични данни във връзка с проверка на предоставените от Вас данни и предотвратяването на измами, подсигуряване на лице за контакт при изпълнение на задължения по договор, при обслужване чрез мобилно приложение, при обработка на искания за упражняване на права, запитвания, оплаквания и жалби, както и за споделяне на информация, която би представлявала интерес за Вас.
Ако сте дали изрично съгласие, можем да използваме Вашите лични данни, за да Ви изпращаме маркетингови съобщения за продукти, услуги и кампании. Съобщенията могат да бъдат изпращани от „Аксес Файнанс“ АД, както и от други дружества от Групата MFG. В тези случаи съгласието обхваща и споделянето на данни между дружествата от Групата на MFG, както и тяхното обработване с цел предоставяне на персонализирани предложения.
Съгласието е изцяло доброволно и не е условие за кандидатстване или получаване на финансов продукт. Можете да го оттеглите по всяко време.
Обработването на данни, свързани с работодателя и служебния адрес, както и използването им за осъществяване на контакт при забава в изпълнение на задължения, се извършва на основание изпълнение на договор и легитимен интерес на Дружеството - събиране на вземания, предотвратяване на неизпълнение, ограничаване на финансови загуби и избягване на съдебни производства.
Следва да Ви информираме, че всяко съгласие за обработка на Вашите лични данни може да бъде оттеглено по всяко време, както подавайки молба в писмена форма на адреса на управление на Дружеството в гр. София, рaйон Триадица, ж.к. „Иван Вазов“, ул. „Балша“ № 1, бл. 9, ет. 2, така и чрез обаждане на телефон - 0700 20 140 или по имейл адрес [email protected]. Оттеглянето на Вашето съгласие за обработката на данните Ви по никакъв начин няма да рефлектира негативно при сключването на Договор за паричен заем, както и отпускането на кредита, за който сте кандидатствали.
8. За какъв срок ще бъдат съхранявани личните ми данни?
Личните данни се съхраняват за сроковете, необходими за постигане на целите, за които са събрани. След постигането на целите, за които са събрани личните данни, ще ги унищожим незабавно. В случай, че след постигането на нашите цели решим да съхраняваме обработените лични данни за статистически цели, това ще бъде направено под формата на съхранение на анонимни данни, които не могат да Ви идентифицират по никакъв начин.
„Аксес Файнанс“ АД предприема всички необходими технически и организационни мерки за унищожаването на данните, които вече не са необходими, с изключение на случаите, когато е налице законово основание за „Аксес Файнанс“ АД да ги обработва за по-дълъг период от време; при направено от Вас искане за ограничаване на обработването, съгласно правата Ви, подробно описани по-долу; или с оглед съвместима с първоначалната цел за обработване, за което ще бъдете своевременно информирани.
„Аксес Файнанс“ АД съхранява събраните лични данни в следните срокове:
а) когато данните се обработват на основание искане за кандидатстване за отпускане на паричен заем – за максимален срок от две години от подаване на искането за кандидатстване за отпускане на паричен заем, ако искането не бъде одобрено или лицето се откаже да сключи договор за паричен заем.
Събраните данни от проверка в Регистъра на Банковите сметки и сейфове към БНБ и регистър на Централен кредитен регистър на лицето, в случаите в които процесът по кандидатстване и сключване на договор не е продължил докрай, ще бъдат съхранявани за срок от пет години от подаване на искането за кандидатстване.
Събраните данни от проверка в регистър на НОИ, в случаите в които са извършвани такива, и процесът по кандидатстване и сключване на договор не е продължил докрай, ще бъдат съхранявани за срок от две години от подаване на искането за кандидатстване.
б) когато данните се обработват на основание сключен договор за паричен заем – за срок до 5 години, който срок започва да тече от датата на прекратяването на договора за паричен заем, или за друг период, определен от приложимото законодателство, или съхранението е необходимо за установяване, упражняване или защита на правни претенции.
в) когато данните се обработват на основание получено съгласие – до изричното оттегляне на съгласието или до отпадане на целта, за която е предоставено съгласието, освен ако е налице друго правно основание за по-нататъшно съхранение на данните.
г) когато данните се обработват за защита на реализиране на права и интереси на Дружеството, които имат обосновано преимущество пред интересите на физическите лица – до погасяване на правото и/или отпадане на интереса.
д) когато данните се обработват по повод провеждане и записване на телефонни разговори по входящи и изходящи обаждания на центъра за обслужване на клиенти – пазят се в защитен архив за срок необходим за постигане на целите на обработването, включително за осигуряване на обслужване на клиенти, контрол на качеството и защита при възникване на правни претенции. Достъп до личните данни на клиентите от телефонните разговори имат лицата, които поддържат информационните системи на „Аксес Файнанс“ АД в България и кол-центровете за обслужване на клиенти в България.
е) когато данните се обработват във връзка с упражняване на права по Регламент (ЕС) 2016/679 и по Закона за защита на личните данни – в срок до две години от окончателното приключване на производството във връзка с упражняване на правата на субектите на данни и реализирането на средства за правната им защита.
След изтичане на посочените срокове, ако не е налице друго основание за обработване на данните, те ще бъдат изтрити. С цел получаване и анализиране на информация, свързана с ползвани финансови продукти и услуги, както и подобряване на обслужването, Дружеството може да изтрие само част от данните. В тези случаи тя продължава да съхранява такава част от данните, която не позволява физическите лица да могат да бъдат последващо идентифицирани.
9. Лица или категории лица, които могат да имат достъп до личните данни
„Аксес Файнанс“ АД не разкрива лични данни на трети лица, освен в случаите на предоставяне на данни на съвместни администратори, обработващи лични данни или други получатели и Трети страни [2], посочени по-долу.
9.1. Дружеството е сключило договори за съвместно администриране с дружества от Групата MFG, които предоставят финансови продукти и услуги на територията на Република България. Обменът на лични данни между тях се извършва за следните основни цели:
- оценка на кредитоспособността, включително обмен на данни за кредити, задължения и просрочия, преминаването им във фаза на принудително изпълнение, пълно неизпълнение по задълженията за плащане. Обмяната на личните данни по предходното изречение става автоматично, в хода на обработката на лични данни, събрани от кредитоискателя и/или трети лица в процедурата по оценка на неговата кредитоспособност, чрез специализирания софтуер;
- предотвратяване на измами и изпълнение на сключени договори, включително чрез осъществяване на контакт;
- предлагане и предоставяне на финансови продукти и услуги на другите съвместни администратори, техни партньори, включително дружествата от MFG (например услуги по издаване на гаранционни сделки, застраховки, алтернативно финансиране и кредити);
- изпълнение на законови задължения.
Съвместните администратори обработват данните чрез обща информационна инфраструктура и прилагат подходящи технически и организационни мерки за защита.
В допълнение съвместните администратори самостоятелно гарантират сигурността на личните данни, които обработват, и ги защитават от случайно или незаконно унищожаване, или от случайна загуба, неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване, и предприемат необходимите специални технически и организационни мерки за защита, извършват периодичен преглед и актуализация на водените регистри с лични данни и на прилаганите мерки;
Извън разкриването на лични данни в рамките на съвместното администриране, Дружеството обменя в рамките на Групата от дружества в MFG, данни, събрани в хода на комплексната проверка на клиентите, извършвана за целите на изпълнение законовите изисквания за предотвратяване използването на финансовата система за изпиране на пари и финансиране на тероризма, и по-конкретно: изясняване произхода на средствата; разкриване на информация за необичайни и съмнителни сделки и докладването им пред компетентен държавен орган; провеждане на действия за установяване на потенциална свързаност и идентифициране на трети лица, които действат от името или за сметка на клиента по смисъла на чл. 65 от ЗМИП, лични данни, съдържащи се в справки, направени в официални публични източници на информация относно: трудовоправните отношения на клиентите; наличие на банкова сметка в съответна банка на територията на Република България, данни за платежоспособност и просрочия; информация, събрана в съответствие с изпълнение на законовите изисквания по Закона за потребителския кредит; друга информация, свързана с изпълнение на законови задължения на Дружеството. Тази обработка се извършва съобразно законодателните изискванията и ограничения за осъществяване на основната търговска дейност на дружествата.
9.2. Въз основа на Ваше съгласие Дружеството може да обменя лични данни с други дружества от Групата MFG с цел осъществяване на директен маркетинг, включително за предлагане на свои продукти и услуги, както и на продукти и услуги на други дружества от Групата MFG чрез персонализирани предложения. В тези случаи личните данни се предоставят на други дружества от Групата MFG, които обработват данните като самостоятелни администратори за свои цели, както и на външни доставчици на маркетингови услуги (напр. маркетингови агенции). Съвместно администриране е възможно само в отделни случаи, когато дружествата съвместно определят целите и средствата на обработване.
9.3. „Аксес Файнанс“ АД осъществява съвместно администриране с „Агенция за контрол на просрочени задължения“ АД във връзка с обработването и обмена на лични данни при прехвърляне на вземания (цесии), предотвратяване на измами и изпълнение на договорни задължения, включително осъществяване на контакт с клиенти и лица за контакт.
9.4. „Аксес Файнанс“ АД е сключилo договор за съвместни администратори и с партньори по услуги за набиране на потенциални клиенти като основната цел на съвместното администриране е набиране на потенциални кредитополучатели и осъществяване на контакт с „Аксес Файнанс“ АД.
9.5. Достъп до Вашите лични данни е възможно да имат и следните категории лица, които въз основа на сключени договори с Дружеството, могат да се явят обработващи лични данни, действат стриктно според нашите инструкции и нямат право да използват данните за собствени цели, а именно:
- лицата, които от наше име предоставят услуги по дигитална идентификация, верификация и автентикация на самоличността, документите и данните на наши клиенти;
- лицата, които поддържат информационните системи на Дружеството, намиращи се в Р. България, както и, при необходимост, центровете за обслужване на клиенти в Р. България;
- лицата, на които е възложено да предоставят услуги по изработване, печатане, комплектоване, доставка (вкл. чрез SMS-и или съобщения по електронен път) на писмена - кореспонденция, изходяща от Дружеството към неговите клиенти, включително доставчици на комуникационни платформи като услуги (CPaaS);
- наши партньори за набиране на потенциални клиенти;
- лицата, на които е възложено да оказва съдействие на Дружеството във връзка с обслужването и събирането на вземанията му от клиенти;
- лицата, на които Дружествотo предлага да продаде вземанията си от клиентите;
- лицата, които посредничат на Дружеството при предоставянето на финансови продукти;
- доставчици на технологични решения, включително използващи автоматизирани и/или AI-базирани системи (напр. виртуални асистенти), за обслужване и комуникация с клиенти, събиране на вземания и предоставяне на информация, като обработват данните от името на Дружеството;
- доставчици на облачни и хостинг услуги, които действат като обработващи/под-обработващи и предоставят инфраструктура за съхранение, сигурност и поддръжка на системите.
9.6. „Аксес Файнанс“ АД предоставя лични данни за своите кредитополучатели на Централния кредитен регистър и на компетентни органи и институции при наличие на законово задължение или при законно изискване. Дружеството може да предоставя лични данни и с цел извършване на справки и получаване на информация от държавни органи, институции и публични регистри (например НАП, ЦКР, Регистъра на банковите сметки и сейфове към БНБ и други), когато това е необходимо за оценка на кредитоспособността или за сключване и изпълнение на договор.
9.7. С цел събиране на вземанията си, Дружеството има право да предаде данните Ви за обработа на дружества, специализирани в събиране на вземания по силата на договори по възлагане за събиране на вземания.
9.8. При посещение на уебсайта на "Аксес Файнанс" АД, Дружеството може да извършва предаване на лични данни в рамките на Европейския съюз и Европейското икономическо пространство и/или на трета държава или международна организация извън Европейския съюз и Европейското икономическо пространство. В случай, че при посещение на уебсайтовете на дружеството сте изразили съгласие да бъдат активирани и ползвани „бисквитки“ на трети страни, следва да имате предвид, че Вашите данни ще бъдат обработвани, предавани, трансферирани и съхранявани съобразно техните правилата за поверителност. Въз основа на изричното Ви съгласие, Вашите данни могат да бъдат споделяни в страни без адекратно ниво на защита (например Съединените американски щати). Подробна информация относно ползваните „бисквитки“ е достъпна в Политиката за „бисквитки“ („cookies“): www.bialakarta.bg/biskvitki. Можете да направите индивидуален избор за ползване и/или ограничаване на определени „бисквитки“ от настройките на Вашия браузър.
9.9. За клиентите, които ползват финансови услуги, предлагани от „Аксес Файнанс“ АД, при които услуги усвояването на паричния заем се извършва чрез платежен инструмент кредитна карта, личните им данни се обработват и от доставчика на платежни услуги, издател на кредитната карта [3] .
Администраторът - издател на кредитната карта, събира и обработва следните категории лични данни на кредитоискатели на „Аксес Файнанс“ АД:
- три имена, ЕГН, дата на раждане, както и другите данни от официален документ за самоличност, всяко гражданство на лицето, адрес (настоящ и постоянен), копие от лична карта, подпис/ отпечатък от пръст - за хора, възпрепятствани да положат подпис, детайли за платежния инструмент - номер на карта (PAN), дата на издаване и на валидност, IBAN, валута, лимит, данни за извършваните трансакции – стойност, време и място на трансакцията, детайли за карти с изтекъл срок на валидност, история на статуса на картата, дата на активация, информация за свързани карти или дубликати.
Издателят на кредитни карти обработва горепосочените категории лични данни за следните цели:
- за издаване, предоставяне, изпълнение на платежни трансакции и обслужване на платежен инструмент кредитна карта чрез сключване и изпълнение на правата и задълженията по Рамков договор за предоставянена платежна карта и приложенията към него и спазване на законови задължения, включително извършване на идентификация и верификация по ЗМИП, обработка и отговор на Искания за упражняване на права, обработка и отговор на запитвания, оплаквания и жалби.
Горепосочените категории лични данни се обработват от издателя на кредитни карти на едно или повече от изброените основания:
- изпълнение на законово задължение, сключване и изпълнение на задължения по Рамков договор за предоставяне на платежна карта.
Освен за целите, описани по-горе, издателят на кредитната карта използва Вашата лична информация, включително информацията, генерирана посредством използването на платежните услуги, за целите на:
9.9.1. Предоставяне на платежни услуги
- Иницииране на плащания, извършване на трансакции, теглене на пари в брой чрез АТМ устройство, POS терминал, начисляване на разходи по кредитната карта;
- Предоставяне на личните Ви данни на трети финансови институции и търговски дружества във връзка с извършваните от Вас трансакции с издадения платежен инструмент, включително на територията на Европейския съюз или трети държави;
- Установяване и предотвратяване на измами, злоупотреби, нарушаване на сигурността и други вредоносни действия посредством блокиране на предоставената кредитна карта или посредством прилагане на други мерки за предотвратяване на измами;
- Провеждане на проучвания за сигурността и оценка на риска;
- Провеждане на проверки в определени бази данни и други информационни масиви;
- Изпълнение на законовите задължения (например съгласно ЗМИП и ЗПУПС);
- Упражняване на правата и законните ни интереси, произтичащи от сключения Рамков договор за предоставяне на платежна карта.
Издателят на кредитната карта обработва информация на основание легитимния му интерес за подобряване на услугата, предоставяна на потребителя, и когато е необходимо за надлежното изпълнение на сключения от Вас Рамков договор за предоставяне на платежна карта, както и за нуждите на спазване на приложимото законодателство.
9.9.2. Предоставяне, Подобряване и Разработване на продукта
- Приемане, обработване и администриране на онлайн и офлайн поръчки за платежния инструмент;
- Обработване на покупки, извършени с предоставения платежен инструмент;
- За организацията на доставка на платежния инструмент;
- За извършването на профилиране на базата на Вашето ползване на платежния инструмент.
Издателят на кредитната карта обработва тази информация на основание легитимен интерес за повишаване на сигурността на платежния инструмент, както и, където е необходимо, за надлежното изпълнение на сключения с Вас Рамков договор за предоставяне на платежна карта и за изпълнение на законови задължения.
9.9.3. Създаване и Поддържане на сигурна среда
- Установяване и предотвратяване на измами, увреждане, пробив на сигурността и други вредоносни действия;
- Провеждане на проверки за сигурността и оценка на риска;
- Установяване на самоличността и истинността на предоставената от Вас информация;
- Извършване на проверки за дата бази и друга информация, която трета страна извлича или други проверки в регистрите на компетентните органи, или доставчиците на информация, до обхвата, позволен от приложимото законодателство, и даденото от Вас съгласие, където е необходимо;
- Наблюдение на Вашите трансакции;
- Разрешаване на спорове между кредитополучателите на „Аксес Файнанс“ АД и други ползватели във връзка с използването на платежния инструмент и за реализиране на споразуменията ни с трети лица;
- Упражняване на законни права и интереси на издателя на карта.
Тази информация се обработва на основание легитимен интерес за защита на Продукта, за наблюдение за надлежното предоставяне на услугата, съгласно сключения с нас Рамков договор за предоставяне на платежна карта и за съблюдаване на приложимото законодателство.
Упражняването на правата по настоящата точка се осъществява по реда на Раздел III „Вашите права“ от настоящата Политика.
10. Как защитаваме Вашите лични данни?
За осигуряване на адекватна защита на данните на Дружеството и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни и Общия регламент за защита на личните данни.
Дружеството е установило структури по предотвратяване на злоупотреби и пробиви в сигурността, и е определило и Длъжностно лице за защита на данните, които подпомагат процесите по опазване и обезпечаване сигурността на Вашите данни.
С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.
11. Обект ли са моите лични данни на автоматизирано вземане на решения, включително профилиране?
Да, Дружеството може да обработва изцяло автоматично Вашите лични данни, включително да Ви профилира, като оценява Вашето поведение относно различни Ваши лични аспекти - за целите на предотвратяване на измами, предлагане на нови продукти и за маркетингови цели, а именно – за да получавате възможно най-подходящи реклами и маркетингови съобщения предвид Вашите личностни характеристики и проявени в миналото интереси. В никой от тези случаи профилирането няма да има съществен ефект върху вас. За тази цел, е възможно да се извършва предаване на лични данни в рамките на Европейския съюз и Европейското икономическо пространство и/или на трета държава или международна организация извън Европейския съюз, например САЩ.
Извън горното, моля да имате предвид, че ще бъдете обект на изцяло автоматизирана обработка, включително профилиране, с цел преценка и анализ на Вашата кредитоспособност, включително какъв размер на кредит би бил подходящ за Вас, както и оптимизиране механизмите за това. В този случай имаме задължението да Ви обясним логиката на изцяло автоматичната обработка/профилиране в няколко прости стъпки: Личните данни се изследват като съвкупност и поотделно, за статистически значима връзка със събития, определени като високо рискови състояния на клиента – неплащане на задължения, измама. Подбират се критерии, с които се извършва захранване на алгоритми за машинно обучение, като резултатът е обобщен математически модел, който оценява вероятностно възможността да се реализира някой от тези рискове за определен клиент. Основанието за подобна обработка ще бъде сключване и изпълнение на договор за паричен заем. Предвид броя на исканията за кредит и размера на дейността на дружеството задължителната по чл. 16 от Закона за потребителското кредитиране оценка на кредитоспособността на практика не би могла да се случи по различен начин без това да доведе до прекомерно забавяне.
В този случай, ако съобщеното решение не Ви удовлетворява, имате право да поискате преразглеждането на решението от кредитен експерт в Дружеството със съответните компетенции.
При наличие на Ваше съгласие в определени случаи е възможно да бъде извършвано профилиране за маркетингови цели, включително с цел предоставяне на персонализирани предложения от други дружества от Групата MFG.
III. Вашите права
Като субект на данни, чиито данни се обработват от „Аксес Файнанс“ АД, Вие имате права, чието съдържание е изчерпателно описано по-долу.
Следва да имате предвид, че предоставянето на личните данни е доброволно – то е необходимо за сключването на договор с Дружеството. В случай че данните не бъдат предоставени, Дружеството няма да бъде в състояние да предостави продукт или услуга.
За да бъде разгледано искането Ви за упражняване на Вашите права, е необходимо да попълните този формуляр и да ни го представите по някой от следните начини:
- по електронен път на следния имейл адрес [email protected] при условията на Закона за електронния документ и електронните удостоверителни услуги. В този случай формулярът следва да е подписан с квалифициран електронен подпис;
- на адреса на централния офис на Дружеството - гр. София, р-н Триадица, ж.к. „Иван Вазов“, ул. „Балша“ № 1, бл. 9, ет. 2, включително чрез писмо;
- с писмо или куриерска услуга на адреса на Дружеството: гр. София, п.к. 1408, район „Триадица“, ж.к. „Иван Вазов“, ул. „Балша“ №1, бл.9, ет.2;
- чрез обаждане на телефонен номер 0700 20 140 – в този случай след провеждане на телефонния разговор, формулярът за упражняване на правата Ви следва да бъде изпратен на вниманието на „Аксес Файнанс“ АД по един от начините, посочени по-горе.
В случай че подавате искането си чрез пълномощник, в пълномощното следва да е записано изрично правомощие „Да ме представлява пред „Аксес Файнанс“ АД, ЕИК 207140327 с правото от мое име да подаде искане за упражняване на правата за защита на лични данни“.
При подаване на искане за упражняване на права по Регламент (ЕС) 2016/679, Дружеството може да изиска допълнителна информация, включително документ за самоличност, когато това е необходимо за удостоверяване на идентичността на заявителя.
В случай на упражняване на права чрез упълномощено лице, Дружеството може да изиска документ, удостоверяващ представителната власт. При необходимост за целите на удостоверяване на самоличността, както и обхвата на представителната власт за права по GDPR, Дружеството може да изпраща допълнителни указания и/или да изисква предоставяне на допълнителна информация от заявителя или неговия представител.
Когато, след извършване на разумни и пропорционални действия за идентификация, самоличността на субекта на данни или на неговия представител не може да бъде установена, Дружеството може да откаже да предприеме действия по искането, като информира заявителя за причините. Когато Дружеството има основателни опасения във връзка със самоличността на физическото лице, което подава искане за упражняване на правата му по тази точка или на неговите пълномощници, Дружеството може да поиска допълнителна информация, необходима за потвърждаване на тяхната самоличност.
„Аксес Файнанс“ АД следва да отговори на всяко Ваше искане в 1-месечен срок от получаване на искането и без дължима такса. При наличие на каквито и да било затруднения за своевременен отговор на такива искания, срокът може да бъде удължен с още 2 месеца, за което ще бъдете уведомен до 1 месец от получаване на искането, а Дружеството може да начисли такса в размер, съобразен с административните разходи за предоставяне на информация или за кореспонденция със субекта на данни, или за предприемане на действия по искането, или да откаже да предприеме действия по искането.
Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.
Вие имате следните права:
a. Право на информация
Като субект на лични данни Вие имате право да получите информация за важни характеристики на обработката на своите лични данни, включително, но не само за нейната цел, срок и основание, за получателите и категориите получатели на лични данни и други.
Освен информацията, посочена по-горе, следва да имате предвид, че сте обект на автоматизирано вземане на решения, включително профилиране. Това означава, че данните, които предоставяте, се използват с цел създаването на подходящ „профил“ за Вас и с цел да се предотвратяват измами, да се разнообразят предлаганите от Дружеството продукти, както и да се подберат подходящи за Вас реклами, маркетингови и промоционални материали.
b. Право на достъп
Имате право да получите потвърждение дали Дружеството обработва Ваши лични данни и, ако това е така, информация за начина на обработка и достъп до данните под формата на извлечения, които обобщават наличните лични данни.
Копието обхваща единствено личните данни и не включва задължение за предоставяне на самите носители, на които те се съхраняват. При поискване на допълнителни извлечения може да бъде начислена разумна такса, основана на административните разходи.
Когато заявката е подадена електронно, информацията се предоставя по възможност в общоприет електронен формат, освен ако не предпочетете друго.
c. Право на корекции
Ако обработваме непълни или неверни Ваши лични данни, можете да поискате тяхното коригиране или тяхното допълване по всяко време.
d. Право за изтриване
Можете да поискате изтриването на личните Ви данни в следните случаи:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- оттегляте своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;
- считате, че личните данни са били обработвани незаконосъобразно.
Имайте предвид, че може да има други причини, които да осуетят незабавното изтриване на Вашите данни, като например законово регламентирани задължения за съхранение, висящи производства, установяване, упражняване или защита на съдебни искове и др.
Следва да имате също така предвид, че оттеглянето на дадените съгласия не засяга законосъобразността на обработването на личните Ви данни преди оттеглянето им. Въпреки оттеглено съгласие, личните Ви данни могат да бъдат обработвани от Дружеството, ако е налице друго правно основание за обработване на данните.
e. Право на ограничаване на обработването
Имате право да поискате ограничение на обработката на данните Ви, в случай че:
- оспорвате точността на личните данни, за срок, който ни позволява да проверим точността на личните данни;
- обработването е неправомерно, но не желаете личните данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им;
- ние не се нуждаем повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;
- сте възразили срещу обработката на данните в очакване на проверка дали законните основания на „Аксес Файнанс“ АД за обработка на данните имат преимущество пред Вашите интереси.
При поискано ограничаване на обработването ние ще Ви информираме преди отмяната на ограничаването на обработването.
f. Право на преносимост на данни
Можете да поискате от нас да Ви предоставим личните данни, които обработваме за Вас във формат, който лесно може да се разчете от компютър и да се пренесе към друга финансова институция, например. Това се прилага само, когато:
- обработването на конкретните данни се основава на Ваше съгласие или във връзка със сключване и изпълнение на договор за паричен заем; и
- обработването се извършва по автоматизиран начин.
g. Право на възражение
Вие имате право, по всяко време и на основания, свързани с Вашата конкретна ситуация, на възражение срещу обработване на Ваши лични данни, което се основава на законен интерес – основанията са посочени в таблицата по-горе, включително профилиране, основаващо се на това основание.
Когато сте дали съгласието си за обработване на данни за целите на директен маркетинг, Вие имате право по всяко време да направите възражение срещу обработване на лични данни, без да посочвате основания.
h. Право да подадете жалба
Ако смятате, че сме нарушили приложимо законодателство по защита на личните данни при обработката на Вашите данни и в резултат сме засегнали Вашите права, молим да се свържете с нас. Разбира се, имате също така право да подадете жалба до Комисията за защита на личните данни , която е надзорен орган в областта на защитата на лични данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, тел. 02/91-53-518, e-mail: [email protected].
[1] Уникални физически или поведенчески характеристики на индивида, които могат да бъдат използвани за удостоверяване на самоличността му, като данни за лицево разпознаване (технология, която анализира различни черти на лицето, като форма, размер и разстояние между очите и носа), пръстови отпечатъци, ириси или ретината на очите, както и гласово разпознаване.
[2]„Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни (чл. 4, т. 10 GDPR).
[3]„Доставчик на платежни услуги, издател на кредитната карта“ е : „Изи Пеймънт Сървисиз“ ООД, ЕИК 204112059, седалище и адрес на управление: гр. София, ж.к. „Люлин 7“, бул. „Джавахарлал Неру” № 28, ет. 2, офис 40-46, e-mail: [email protected].
Настоящата Политика за защита на личните данни е актуализирана 19.06.2026 г.
С полагането на отметка в настоящото поле декларирам, че съм запознат/а, че след одобрение на заявката ми за кредит, „Аксес Файнанс“ АД ще ми предостави за преглед всички документи, свързани с отпускането на кредита, за който съм кандидатствал и в случай че съм съгласен/ съгласна с тях и желая да встъпя в отношения с кредитора, следва да ги разпиша, натискайки бутон „Подпиши“, който се визуализира след преглед на документите. Декларирам, че съм запознат/а, че натискането на бутон „Подпиши“ има действие на мой обикновен електронен подпис, съгласно чл.13, ал.1 от Закона за електронния документ и електронните удостоверителни услуги във връзка с подписването на всички документи за сключване на договор за кредит „Бяла Карта“, за който съм кандидатствал/а, както и всички анекси към договора, които може да подписвам по същия начин. С натискането на бутон „Подпиши“ се съгласявам, че всички изявления, направени от мен, след натискането на бутона, имат действие на саморъчния ми подпис и са обвързващи за мен.
С полагането на отметка в настоящото поле, декларирам, че желая и давам съгласие „Аксес Файнанс“ АД да прави справки в Националния Осигурителен Институт и да използва получените лични данни с цел оценка на кредитоспособността ми, изпълнение на задълженията ми по договора за кредит, включително при забава и уведомления до служебния адрес, и изпълнение на задълженията на „Аксес Файнанс“ АД по Закона за мерките против изпиране на пари. Запознат/а съм, че мога да оттегля съгласието си по всяко време писмено на адреса за контакт с „Аксес Файнанс“ АД, на телефон 0 700 20 140 /без допълнително таксуване/ или по имейл на [email protected]
С отбелязване на полето предоставям на „Аксес Файнанс“ АД своето свободно
изразено, конкретно, информирано и недвусмислено съгласие по смисъла на чл. 4, т. 11 от
Регламент (ЕС) 2016/679 „Аксес Файнанс“ АД да обработва предоставените от мен лични данни за
профилиране (което означава анализ на Вашите предпочитания и поведение, за да получавате
по-подходящи предложения) за целите на директния маркетинг, както и да ги предава със същата
цел на други дружества от Групата MFG ( списъка ) и партньори, за осъществяване на маркетингови
активности с цел предлагане на продукти и финансови услуги (например услуги по издаване на
гаранционни сделки, застраховки, алтернативно финансиране и кредити), както и нефинансови услуги
в областта на хотелиерството, ресторантьорството, винопроизводството, търговията със спиртни
напитки и вино, туризма и други.
Повече информация за нас, за дружествата от Групата MFG, за техните партньори, както и за Вашите права, включително какви са
начините на оттегляне на Вашето съгласие, можете да намерите на сайта в Политиката за поверителност на „Аксес Файнанс“ АД.