Уведомление за поверителност при обработка на данни чрез Канал за подаване на сигнали

Целта на настоящето Уведомление за поверителност е да предостави необходимата информация относно това какви лични данни се обработват, как и за какви цели, във връзка с канала за подаване на сигнали („канал за подаване на сигнали, канала“), който е разработен съгласно Директива (ЕС) 2019/1937 на Европейския парламент и на Съвета от 23 октомври 2019 година относно защитата на лицата, които подават сигнали за нарушения на правото на Съюза („Директива за сигнализиране на нередности“) и съответните национални закони. ВИВУС.БГ ЕООД (ВИВУС.БГ) действа като администратор на лични данни в зависимост от съответните национални закони. Процесът включва канала за подаване на сигнали и всички доклади, подадени чрез него, както и произтичащите от това действия и разследвания, всички в съответствие с Общия регламент относно защита на данните („ОРЗД“).


1. Администратор на лични данни

ВИВУС.БГ действа като администратор на лични данни в зависимост от съответните национални закони. ВИВУС.БГ е част от Групата на Ти Би Ай Банк. В определени случаи, когато разследването по сигнал на служител или друго свързано лице го изисква, обработването на лични може да  се извършва съвместно с Ти Би Ай Банк ЕАД, при условията и реда на приложимите Групови правила.

2. Цел

Целта на обработването на лични данни е да се получават, разследват и разрешават всякакви нарушения, неправомерно поведение или други въпроси, докладвани чрез канала, както и поддръжка на канала в съответствие с вътрешните политики на ВИВУС.БГ и изискванията на Директивата за сигнализиране на нередности и националните закони. Въпреки че в доклада ВИВУС.БГ може да получи всякакъв вид информация, включително невярна или прекомерна, целта е да се установят доказателства, които след това се преразглеждат.  


3. Правно основание

Цялата обработка се основава на Директивата за сигнализиране на нередности, транспонирана в Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения за България и [съответните национални закони за сигнализиране на нередности]. Допълнително, обработката на лични данни, отнасящи се до субектите на разследване, подателите на сигнали и извършващите разследването, се основава на легитимния интерес на администратора за предотвратяване, откриване, разследване и справяне с неправомерни действия. Възможно е до администратора да достигнат специални категории лични данни, които се съдържат в доклада за сигнализиране на нередности, съгласно изключенията, разрешени от член 9 от ОРЗД, като например в областта на заетостта и социалното осигуряване и правото на социална защита (чл. 9, пар. 2, б. „б“) и за установяването, упражняването или защитата на правни претенции или когато съдилищата действат в качеството си на правораздаватели (чл. 9, пар. 2, б. „е“). Всички неподходящи или излишни лични данни се изтриват, съгласно чл. 17 от Директивата за сигнализиране на нередности.


4. Видове субекти на данни и данни

4.1. Лица, подаващи сигнали

Като правило, подателят на сигнал докладва сигнала си поверително. Подаващият сигнал може да включи лична информация (като име, местоположение, отдел, възраст, пол, финансова информация и т.н.), ако това подпомага разследването. Информацията, предоставена от подателя на сигнал, може също да съдържа специални категории лични данни (като информация за здравето на дадено лице, биометрични данни, вярвания, сексуалност, наказателни присъди). Обстоятелствата по случая може да доведат до индиректно идентифициране на подателя на сигнала. Подателите могат да включват служители от ВИВУС. БГ и външни заинтересовани страни, като лица, различни от служители, които имат връзка с ВИВУС.БГ чрез свързани с работата дейности, като доставчици на услуги, дистрибутори и бизнес партньори. 


4.2. Субекти на разследване

Разследванията за неправомерно поведение могат да съдържат информация за други лица (напр. име, фамилия, длъжност, местоположение, финансова информация, снимки или видеозапис), тяхното поведение и обстоятелства, както и друга лична информация. По изключение наблюденията могат да съдържат специални категории лични данни.

4.3. Служители, отговарящи за разглеждането на сигналите

Лицето, отговорно за разследването, получава информацията, съдържаща се в доклада. Тези лица са служители, назначени от ВИВУС.БГ, чиято отговорност е обработването на сигналите. Обработват се техните имена, длъжност, потребителско име и регистрационни данни.

5. Достъп до и разкриване на лични данни

Само служителите, отговарящи за разглеждането на сигналите, имат пряк достъп до личните данни в разследването. Личните данни могат да бъдат разкрити на трети страни, като национални органи или външни одитори, в случай на правно задължение или легитимен интерес. Когато подавате сигнал от компютър в обществена или работна мрежа, посетените уеб страници се записват в хронологията на браузъра и/или в системния дневник, което позволява деанонимизиране при изключителни обстоятелства, следователно подаващият сигнал се насърчава да използва частна мрежа и браузър в инкогнито режим.

6. Обработка на лични данни в страни от ЕС/ЕИП

Администраторът на канала за подаване на сигнали е външен доставчик на услуги: Falcony Ltd., бизнес номер във финландския търговски регистър: 2900763-6, Annankatu 27 A, 00100 Хелзинки, Финландия, +358 20 131 0611, support@falcony.io, (обработващ). ВИВУС.БГ разполага с необходимите споразумения с доставчика, за да гарантират, че обработващият използва лични данни, събрани чрез канала за подаване на сигнали съгласно приложимото законодателство за защита на данните. Обработващият има подизпълнител, който осигурява съхранение на технически данни – Amazon AWS, Ирландия (подобработващ). Данните се обработват и съхраняват само в ЕС/ЕИП.

7. Срок за съхранение на данните

Данните от разследването се съхраняват не повече от две (2) години след края на всяко разследване. Възможно е данните да се съхраняват за по-дълги периоди поради законови задължения, произтичащи от например наказателна процедура, съдебни искове, закони за безопасност на труда и др.


8. Права на подаващия сигнал

Подаващият сигнал има правото да: 

  • получи от администратора потвърждение дали се обработват лични данни, отнасящи се до него, и, когато случаят е такъв, достъп до личните данни, както и искане за коригиране на личните си данни;
  • поиска от администратора ограничаване на обработването на личните данни при обстоятелствата, посочени в член 18 от ОРЗД;
  • поиска от администратора изтриване на личните си данни; или
  • възрази срещу обработването на личните му данни при обстоятелствата, посочени в член 21 от ОРЗД. 

Тези права могат да бъдат ограничени при определени обстоятелства съгласно ОРЗД. 

9. Информационна сигурност

Всички данни се предават и съхраняват криптирани. Не се изпраща некриптирана информация по незащитени канали. Рискът от нарушение на сигурността и непряка идентификация е минимален.


10. Запитвания относно лични данни и правно основание относно канала за подаване на сигнали

Ако имате въпроси относно обработката на Ваши лични данни или правната рамка на канала за подаване на сигнали , моля, свържете се с длъжностното лице по защита на данните във ВИВУС.БГ на електронен адрес info@vivus.bg. 

Vivus е търговска марка на "ВИВУС.БГ" ЕООД. Дружеството е регистрирано в Търговския регистър към Агенция по вписванията със седалище и адрес на управление: гр. София, п.к. 1797, ж.к. Изток, бул. „Д-р Г. М. Димитров“ 16А, ет. 1, офис 2, с ЕИК 202393458 и следния предмет на дейност: отпускане на заеми със средства, които не са набрани чрез публично привличане на влогове или други възстановими средства.


Българска народна банка е държавният орган, осъществяващ надзор върху дейността на финансовите институции и е с адрес: гр. София 1000, пл. "Княз Александър І" №1. „ВИВУС.БГ“ ЕООД е вписано като финансова институция в Регистъра на финансовите институции по член 3а от Закона за кредитните институции, воден от Българска народна банка под номер BGR00313.


„ВИВУС.БГ“ ЕООД е вписан Администратор на лични данни във водения от Комисията за защита на личните данни Регистър на вписаните администратори на лични данни, под номер 371033.
Комисията за защита на потребителите е специализиран държавен орган, прилагащ законодателството за защита на потребителите и осъществяващ административен контрол, включително и върху дейността на финансовите институции. Кредитополучателят има право да подава жалби, свързани със сключения Договор за кредит, до Комисията за защита на потребителите, с адрес: гр. София,  ул. „Врабча” 1, ет. 3, 4 и 5 и на интернет страницата: https://www.kzp.bg. В допълнение към решаването на спорове, всеки кредитополучател може да използва електронната платформа за алтернативно решаване на спорове, а именно портала към онлайн решаване на потребителски спорове, намиращ се на следния адрес: https://ec.europa.eu/.


Общите условия на "ВИВУС.БГ" ЕООД важат за всички кредити. Всяко искане за кредит преминава през оценка на риска спрямо вътрешните правила на дружеството.


Финансов пример за кредит от Vivus: вземате кредит на стойност 200,00 (двеста) EUR / 391,17 (триста деветдесет и един лева и 17 стотинки) BGN със срок на договора 30 (тридесет) дни. При лихва от 3,33 EUR / 6,51 BGN за всеки 100,00 (сто) EUR / 195,58 сто деветдесет и пет лева и 58 стотинки) BGN, общият размер на лихвата за посочения период и сума са в размер на 6,67 EUR / 13,05 BGN. Общата сума за връщане е в размер на 206,67 EUR / 404,21 BGN, а годишният процент на разходите (ГПР) за финансовия пример – 49.1%. При нас не се изисква такса за кандидатстване за кредит или такси за паричните преводи. Клиентите, избрали опцията за преструктуриране на договора за кредит чрез увеличаване на срока му, също са обект на оценка на кредитоспособността им. За услугата по преструктуриране на договора се начислява възнаграждение за избрания срок на удължаване, което се заплаща предварително и в пълен размер. Това възнаграждение не се включва към главницата на Вашия кредит.


При неизплащане на сумата по кредита Ви в срок се начисляват наказателни лихви. Непогасените в срок задължения за заплащане влошават Вашата кредитна история в Централния кредитен регистър на Българска народна банка. Влошената кредитна история води до ограничаване на достъпа Ви до потребителски, ипотечни, кредитни или лизингови продукти в бъдеще. Историята Ви в Централния кредитен регистър се пази за срок от 5 години. При неспазване на задълженията по договора за кредит за заплащане на дължимите суми се начислява наказателна лихва в размер, определен в Общите условия на кредита, съобразно изискванията на закона. Ако не можем да се свържем с Вас, ще изпратим писмо на Вашия постоянен адрес. Всички разходи за подготовка, изготвяне и изпращане на писмото ще бъдат за Ваша сметка.


Vivus напомня да обмислите внимателно финансовото си положение, преди да кандидатствате за кредит. Ако имате нужда от съвет, нашите специалисти от отдел "Обслужване на клиенти" ще се радват да Ви помогнат. Можете да се свържете с нас на телефон 0700 450 10.

Покажи повече
Покажи по-малко