Политика за Защита на Данните на АЙКАП КРИФ ЕАД
АЙКАП КРИФ ЕАД, 1404 София, бул. България 51Б, ет. 5, офис Б14, ЕИК 175100720
АЙКАП КРИФ ЕАД, 1404 София, бул. България 51Б, ет. 5, офис Б14, ЕИК 175100720
Настоящата политика за защита на личните данни се прилага за цялата информация, до която може да има достъп всяка трета страна (наричана по-долу “Клиент”) по време на използването на Услугите, която се отнася до продуктите и услугите (наричани по-долу “Услуги”), предоставяни от ICAP CRIF (включително, но не само, Бизнес доклади, Кредит риск услуги, Известия за промени, Credit.Eye, Data.Prisma, Секторни анализи, Маркетингови списъци, продукти на Dun&Bradstreet, Персонализирани продукти (xml, metafile), Findbiz, Платежен регистър, Печатни издания, Дигитални решения (Facebook, LinkedIn и др.), отнасяща се до данни за кандидат-служители, събрани по време на процеса на набиране на персонал, отнасяща се до посетители и клиенти на уебсайта на ICAP CRIF https://www.icapcrif.com/ (наричан по-долу “Уебсайт”). По отношение на услугите, предлагани чрез онлайн платформите B2B (www.icapb2b.bg), Findbiz (https://www.findbiz.bg/) и Data.Prisma (www.icapdataprisma.com), (наричани по-нататък “Платформите”), можете да прегледате съответните известия за поверителност, като посетите съответните платформи. ICAP CRIF е задължена да защитава неприкосновеността на личните данни на посетителите / клиентите, физическите лица и другите субекти на данни и да спазва действащото законодателство за защита на данните.
Защо ICAP CRIF ще обработва моите лични данни (ЛД)?
ICAP CRIF предоставя продукти и услуги, съдържащи търговска и финансова информация за юридически лица, еднолични търговци и физически лица, въз основа на предвидената цел, описана в точка 6 от настоящия документ. Съдържанието им варира в зависимост от вида и целта на предоставяната услуга от ICAP CRIF. Законовото основание за обработването на данните е легитимният интерес на ICAP CRIF и в някои случаи съгласието на субектите на данни.
Освен това, ICAP CRIF може да събира лични данни на кандидати за служители, които се интересуват от работа в ICAP CRIF, единствено с цел да проучи възможността за бъдещо сътрудничество – наемане на работа. Правното основание за събирането на гореспоменатите данни е съгласието на субекта на данните, който предоставя необходимата информация.
Също така, ICAP CRIF събира чрез публични източници въз основа на легитимен интерес и пряко чрез субектите на данни, информация за журналисти с цел непрекъснато актуализиране на базата данни с прессъобщения.
Информация, която се събира автоматично при посещение и взаимодействие с Уебсайта: Уведомяваме Ви, че Вашите лични данни и информация, които се събират и обработват, когато управлявате профила си в Уебсайта, са подходящи за целта, за която се събират, и са необходими за обработката на вашите запитвания, заявления и използването на услугите на ICAP CRIF.
По-специално, когато посещавате и взаимодействате с Уебсайта, може да се събира автоматично определена информация, като например:
● адреса на интернет протокола на компютъра ви (ΙΡ);
● вида на браузъра и операционната система;
По-конкретно, уебсайтът на ICAP CRIF използва различни видове бисквитки. За пълно описание на видовете използвани “бисквитки” и данните, събирани чрез тях, можете да прочетете нашата политика за “бисквитките”.
Освен това, когато създавате Заявление за услуга, може автоматично да се събира определена информация, като например:
● адреса на интернет протокола на компютъра ви (ΙΡ);
● вида на браузъра и операционната система;
ICAP CRIF не управлява, не събира и не обработва данни за геолокация, които се събират и обработват изключително от компаниите, предоставящи операционни системи за всяко устройство, което използвате (в случай на използване на iOS – Apple Inc. или в случай на Android – Google Inc.). ICAP CRIF няма достъп до честотата на опресняване на GPS за определяне на местоположението.
ICAP CRIF си запазва правото да разкрива личните данни на субекта на данни на всеки член на своите свързани/дъщерни дружества (дружеството майка и неговите дъщерни дружества) или на други трети страни, доколкото това е разумно необходимо за целите, определени в настоящото известие, и по-специално:
Периодът на съхранение на данните зависи от законното основание за обработване, както е подробно описано по-долу:
ΙCAP CRIF SA, част от която е ICAP CRIF EAD, функционира като Агенция за кредитен рейтинг от 7 юли 2011 г. в съответствие с одобрението, което получи от Комисията за капиталовия пазар на Гърция и Европейския орган за ценни книжа и пазари (ESMA).
ΙCAP CRIF в рамките на общата си стопанска дейност съгласно горепосоченото и в изпълнение на законоустановените си цели, сред които е събирането, управлението и предоставянето на търговска и финансова информация (бизнес информация) относно оценката на кредитоспособността на участниците в сделките и насърчаването на стопанската си дейност за оценка на кредитните рискове и разрешаване на сделки, създаде и поддържа база данни, която ежедневно се актуализира с икономическа и търговска информация по отношение на данните за икономическите единици. ICAP CRIF обработва и съхранява посочените данни в рамките на ЕС.
Освен това, в случаите, когато Клиентите се регистрират и използват Уебсайта и Услугите на ICAP CRIF, от тях ще бъде поискано да предоставят определени лични данни. Обработката на данни в този случай се счита за необходима за сключването на договор с ICAP CRIF, както и за използването на горепосочените приложения, услуги и уебсайтове. Примерни лични данни, изисквани от Клиентите, за да се регистрират и да могат да използват Услугите, са следните: име, наименование на фирмата, ДДС номер, адрес на регистрация, фирмен имейл, държава на регистрация.
Можете да упражнявате, в зависимост от случая, правата, произтичащи от приложимото българско законодателство и Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679), които са, както следва: а) правото на информация (член 13), б) правото на достъп (член 15), в) правото на коригиране (член 16), г) правото на изтриване “правото да бъдеш забравен” (член 17), д) правото на ограничаване на обработването (член 18), е) правото на преносимост на данните (да получите личните си данни в структуриран и широко използван формат – член 20, когато е приложимо) и ж) правото на възражение (член 21), което се прилага за определени дейности по обработване на данни
В някои случаи нашите клиенти предоставят своите бизнес данни, като например данни на клиенти, доставчици или трети страни, които могат да съдържат лични данни (които могат да се отнасят до физически лица или дружества), в рамките на предоставянето на нашите услуги. В такива случаи ICAP CRIF действа като “Обработващ лични данни” на личните данни, които са включени в посочените бизнес данни. Следователно в тези случаи се прилагат различни разпоредби на ОРЗД 679/2016, с които ние се съобразяваме.
Освен това, ICAP CRIF прилага по време на цялата процедура по обработване на данни подходящите технически, физически и административни мерки за защита и сигурност на личните данни от загуба, злоупотреба, увреждане или промяна, неоторизиран достъп и разкриване, в съответствие с член 32 от ОРЗД 679/2016, за да се гарантира подходящо ниво на сигурност срещу тези рискове. Те включват, наред с другото, в зависимост от случая: а) прилагане на протоколи за криптиране; б) способност за постоянно гарантиране на поверителността (член 90 от ОРЗД 679/2016), целостта, наличността и устойчивостта на системите и услугите за обработване; в) способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент; г) процес за редовно тестване и оценяване на ефективността на техническите и организационните мерки за гарантиране на сигурността на обработването. Освен това, ICAP CRIF предприема мерки, за да гарантира, че всяко физическо лице, действащо под ръководството на администратора на данни или на обработващия лични данни, което има достъп до лични данни, няма да обработва тези данни, освен по указание на администратора на данни, и ограничава достъпа до Вашата лична информация до упълномощени служители.
Индикативните мерки за сигурност, прилагани от ICAP CRIF, са следните:
Използваме получената информация, за да изготвяме оценки и рейтинги, като например оценка на ICAP CRIF за неуспешна дейност и просрочия, оценка на ICAP CRIF за максимален кредитен лимит и др. Възможно е също така да извършваме персонализирани профили на нашите клиенти. Използваме високоразвити модели за оценка и алгоритми, основани на предишни подобни обстоятелства, неблагоприятни събития и икономически прогнози, за да получим оценка.
Препоръчваме на нашите клиенти да интерпретират и използват нашите резултати според собствените си стандарти. Клиентите ни могат да изберат да използват нашите резултати поотделно или да комбинират резултатите с друга информация, с която разполагат. Решенията им ще се основават на това дали да застраховат или да продават, да отпускат кредити, да придобиват, да търгуват или да си партнират с даден бизнес субект. Нашите оценки предвиждат вероятността от неплатежоспособност и/или несъстоятелност, дали е вероятно дадено предприятие да продължи да извършва търговска дейност, да плаща сметките си навреме, да получава кредити, дали е вероятно да закупи продукт или услуга, къде се намира в рамките на своя отрасъл или дали е изложено на някакви специфични рискове. Ние не вземаме решения вместо дадена организация, не поддържаме черни списъци и не насърчаваме клиентите си да решават дали да търгуват с дадена организация.
Настоящата политика може да бъде подновявана периодично, поради изменения в съответното законодателство или промяна в корпоративната структура на ICAP CRIF. Ето защо насърчаваме Клиентите периодично да посещават този сайт, за да се информират за актуална информация относно практиките за защита на личните данни. Във всеки случай, Клиентите могат да бъдат информирани по електронна поща или чрез известие на нашия Уебсайт за всякакви изменения на тази политика.