Създаване на профил

×

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

НА "АКСЕС ФАЙНАНС" АД

 

За нас, "Аксес Файнанс" АД (Дружеството), защитата на Вашите лични данни е от първостепенно значение. Ето защо бихме искали да Ви информираме на какво основание, с какви цели, в какви срокове и с какви средства се обработват Вашите лични данни в мобилното приложение MyA1 икогато посещавате интернет-сайтa www.a1card.bg , включително при кандидатстване за отпускане на паричен заем от страна на Дружеството и издаване и управление на дигитална А1 карта. Ние се придържаме стриктно към приложимите разпоредби в областта на защита на данните при всяка операция по обработване на лични данни. Считано от 25 май 2018 година, на територията на ЕС, в това число и в Р. България, се прилага пряко Общият регламент за защита на личните данни на физическите лица 679/2016 година ("GDPR"). Той Ви дава засилени права по отношение на защитата на данните, на които съответстват и по-детайлни наши задължения; повече по този въпрос можете да разберете по-долу от настоящата Политика за защита на личните данни (Политиката).

I. Въведение

В настоящата Политика за защитa на личните данни Аксес Файнанс, "ние", "нас" или "наш" означава „Аксес Файнанс“ АД и "Вие", "Ваш" и "потребител" означава посетители на уебсайта www.a1card.bg и потребителите на мобилното приложение MyA1 .

Настоящата Политика за защита на личните данни обяснява и урежда:

• как и кога събираме Вашите лични данни и каква информация събираме;
• как и защо използваме Вашите лични данни
• кои категории трети лица имат достъп до Вашите лични данни; и
• Вашите права да контролирате личните си данни.

Моля, прочетете внимателно тази Политика за защита на личните данни. Достъпвайки и използвайки интернет-сайта и мобилното приложение MyA1 и услугите му потвърждавате, че сте имали възможност да прочетете тази Политика, че я разбирате и че сте съгласни да бъдете обвързани от нея. Ако не го направите, трябва незабавно да прекратите използването на нашия уеб-сайт и приложението MyA1 и всички услуги, предоставени от нас.

Можем да изменяме понякога Политиката, за да спазваме приложимите закони и подзаконови актове или да отговаряме на променящите се бизнес изисквания. Насърчаваме Ви да периодично преглеждате тази страница за най-новата информация за практиките ни за поверителност и за измененията в Политиката ни за защита на личните данни. Всеки път, щом направим промяна в Политиката, ние ще Ви уведомяваме за възможните ефекти от промяна без забавяне и в резюме на уебсайта www.a1card.bg. и в офисите ни за обслужване на клиенти на територията на Р. България.

II. Обща информация.

1. Някои понятия от значение за по-доброто разбиране на тази политика:

- "Лични данни" – това е всяка информация, която се отнася до физическо лице и която, самостоятелно или в съчетание с друга информация може да доведе до неговата идентификация или го идентифицира.

- "Субект на личните данни" – живи физически лица, които са идентифицирани или идентифицирауми посредством обработваните лични данни.

- "Обработване на лични данни" – това е всяко действие, което извършваме или можем да извършим с Вашите лични данни, включително, но не само, тяхното събиране, анализ или унищожаване

- "Администратор на лични данни" – по отношение на личните данни, които администрира е Аксес Файнанс. Ние определяме целта на обработката на Вашите данни, на едно от предвидените в закона основания за това; в основни линии, ние определяме и средствата, с които се извършва тази обработка – например, техническата инфраструктура и приложения, с които се осъществява обработката. Задълженията по отношение на сигурността и защитата на Вашите лични данни възникват за нас.

- „Съвместни администартори“ – двама или повече администратори, които съвместно определят целите и средствата на обработването. В т. 7.1. от настоящата Политика се съдържа подробна информация относно сключените споразумения за обработване на лични данни между съвместни администратори;

- „Обработващ лични данни“ –това е трето лице, което обработва Ваши лични данни по наше възлагане, при което Аксес Файнанс стриктно е определил целта на обработката, средствата, с която се случва тя и е проверил дали лицето отговаря на изискванията на GDPR. Такъв обработващ може да бъде например агенция, която отговаря за маркетингова кампания на Аксес Файнанс в социална мрежа и създава доклади за нейната успеваемост.

- "Нарушение на личните данни" е нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

- "Дигитални активи" – уебсайта www.a1card.bg, уеб, нейтив, мобилното приложение MyA1 и други мобилни приложения, достъпни за клиенти.

- Група от дружества в „Management Financial Group“ („MFG“) – група от дружества, притежавани и/или контролирани, пряко или непряко, от „Мениджмънт Файненшъл Груп“ АД, учредено и съществуващо според законите на Република България, с ЕИК 203753425. За целите на настоящата Политиката под „Дружества от MFG” се има предвид само тези, регистрирани и опериращи на територията на Р. България. Можете да намерите повече информация за всички дружества от Групата на MFG тук.

2. Кои сме ние?

„Аксес Файнанс“ АД е дружество, което има за предмет на дейност предоставяне на парични заеми със собствени средства съгласно Закона за кредитните институции, както и всякаква друга дейност, незабранена от закона.

3. Как можете да се свържете с нас?

„Аксес Файнанс“ АД е със седалище и адрес на управление гр. София, рaйон Триадица, ж.к. Иван Вазов, ул. "Балша" № 1, бл. 9, ет. 2, тел. за връзка 0700 700 88. Можете да се свържете с нас и на e-mail help@a1card.bg

4. Кой в организацията отговаря за защитата на личните ми данни и как мога да се свържа с него?

Длъжностно лице по защита на личните данни ("ДЗЛД") – ел. поща dpo@a1card.bg

5. Вид, цел и основание на обработката на личните данни, събирани от „Аксес Файнанс“ АД:

• Вид лични данни: три имена, ЕГН, дата на раждане, както и другите данни от документ за самоличност на кредитоискателя, всяко гражданство на лицето

Цели: Идентификация и други мерски за комплексна проверка по Закона за мерките срещу изпиране на пари (ЗМИП) на кредитоискател; Осъществяване на контакт с кредитоискателя; Оценка на кредитоспособност по чл.16 Закона за потребителския кредит (ЗПК);  Сключване на договор за заем; Предоставяне на поискана услуга; Изпълнение на задължения по сключен договор за паричен заем и Общи условия за провеждане на съответната промоция, организирана от Дружеството; Обработка и отговор на Искания за упражняване на права; Обработка и отговор на запитвания, оплаквания и жалби;

Основание: изпълнение на законово задължение

• Вид лични данни: телефонен номер за провеждане на телефонни разговори или изпращане на кракти текстови съобщения, включително SMS и чрез електонни приложения за комуникация

Цели: При кандидатстване, извършено в Магазин на А1 или вследствие на получено кратко текстово съобщение, изпратено на кредитоискателя от „А1 България“ ЕАД, или при кандидатстване, извършено вследствие на подадена онлайн заявка от клиента на www.a1.bg/a1-credit-card, ЕГН се обработва и за целите на проверка в системата на „А1 България“ ЕАД дали кредитоискателят отговаря на условия, за да му бъде предоставена оферта за кредитен продукт; Осъществяване на контакт с кредитоискателя; Изпълнение на задължения по сключен договор за паричен заем; Обработка и отговор на Искания за упражняване на права; Обработка и отговор на запитвания, оплаквания и жалби; Осъществяване на маркетинг активности на „Аксес Файнанс“ АД,  дружествата от групата на MFG и други партньори включително: предлагане на продукти и услуги; Участие в актуални маркетингови кампании и проучвания

Основания: Сключване/изпълнение на договор за паричен заем; Законово задължение; съгласие

• Вид лични данни: Глас и записи на телефонни разговори

Цели: Доказване на предмета на разговора; Спазване на информационнните права и по-добра защита на личните данни на кредитополучателя, както и на неговия и интереса на Дружеството; Сключване и изпълнение на договор за заем; Подобряване на обслужването;

Основание: Легитимен интерес

• Вид лични данни: Адрес (постоянен и настоящ)

Цели: Осъществяване на контакт с кредитоискателя; Идентификация по ЗМИП на кредитоискател; Сключване на договор за паричен заем; Предоставяне на поискана услуга; Изпълнение на задължения по сключен договор за паричен заем; Обработка и отговор на Искания за упражняване на права; Обработка и отговор на запитвания, оплаквания и жалби; Осъществяване на маркетинг активности на „Аксес Файнанс“ АД, дружествата от групата на MFG и други партньори, включително: Предлагане на продукти и услуги; Участие в актуални маркетингови кампании и проучвания

Основание: сключване/изпълнение на договор; законово задължение; съгласие

• Вид лични данни: И-мейл (e-mail) адрес

Цели: Осъществяване на контакт с кредитоискателя; Идентификация по ЗМИП на кредитоискател; Сключване на договор за паричен заем; Предоставяне на поискана услуга; Изпълнение на задължения по сключен договор за паричен заем; Осъществяване на маркетинг активности на „Аксес Файнанс“ АД, дружествата от групата на MFG и други партньори, включително: Предлагане на продукти и услуги; Участие в актуални маркетингови кампании и проучвания

Основание: сключване/изпълнение на договор; законово задължение; съгласие

• Вид лични данни: Данни от Централен кредитен регистър (ЦКР)

Цели: Оценка на кредитоспособност; Проверка на верността на предоставени данни от кредитоискателя; Прилагане на други мерки за комплексна проверка против изпиране на пари и финансирането на тероризма; Установяване и предотвратяване на други финансови измами;

Основание: законово задължение

• Вид лични данни: данни от регистрите на НОИ (наличие на трудов договор, осигуряване за 6 м. назад, пенсии)

Цели: Оценка на кредитоспособносткредитоспособност и управление на кредитния риск; Проверка на верността на предоставени данни от кредитоискателя; Прилагане на мерки за комплексна проверка против изпиране на пари и финансиране на тероризъм

Основание: Съгласие; законово задължение;

• Вид лични данни: Резултати от проверка на заявените от кредитоискателя лични данни в базите данни на на Съвместните администратори, съгласно т. 7.1 от тази Политиката

Цели: Предотвратяване на измами; Прилагане на мерки против изпиране на пари и финансиране на тероризъм; Оценка на кредитоспособност и управление на кредитния риск

Основание: Изпълнение на законово задължение и Легитимен интерес

• Вид лични данни: Резултати от проверки на идентификационните лични данни на кредитоискателя в консолидирани бази данни на лица, свързани с тероризъм или финансиране на терористична дейност или със съмнения за свързаност с тероризъм и/или терористични организации

Цели: Прилагане на против изпиране на пари и финансиране на терорзизъмза

Основание: законово задължение

• Вид лични данни: Данни за валидност на документ за самоличност от сайта на МВР или от система „RegIX“ за обмен на данни от регистри (Registry Information eXchange system

Цели: Проверка на предоставени данни от кредитоискателя с цел идентификация по ЗМИП и прилагане на други мерки за комплексна проверка против изпиране на пари и финансирането на тероризма

Основание: законово задължение

• Вид лични данни: Данни от проверки на банкова сметка в Регистър за банковите сметки и сейфове към БНБ     

Цели: Предотвратяване на измами, идентификация по ЗМИП, удостоверяване верността на декларираните данни

Основание: законово задължение

• Вид лични данни: Данни от проверки на банкова сметка в Регистър за банковите сметки и сейфове към БНБ     

Цели: Предотвратяване на измами, идентификация по ЗМИП, удостоверяване верността на декларираните данни

Основание: Легитимен интерес

• Вид лични данни: Акаунт на интернет страницата www.a1card.bg и/или мобилно приложение на А1 България ЕАД

Цели: Кандидатстване за заем/ Сключване и изпълнение на договора за заем; Спазване на информационните права на субектите на лични данни, прозрачност и по-добра защита на личните данни на кредитополучателя

Основание: Сключване/ изпълнение на договор за паричен заем/ Законово задължение

• Вид лични данни: Акаунт в мобилно приложение MyA1 на А1 България ЕАД          

Цели: Кандидатстване за заем/ Сключване и изпълнение на договора за заем; Сключване на договор за дигитална А1 кредитна карта чрез бутон в мобилното приложение MyA1; Спазване на информационните права на субектите на лични данни, прозрачност и по-добра защита на личните данни на кредитополучателя; Дигитализеране на А1 кредитна карта и използването й през мобилното приложение; Управление на дигитална А1 кредитна карта

Основание: Сключване/ изпълнение на договор за паричен заем/ Законово задължение

• Вид лични данни: биометрични данни, събрани по време на процеса по отдалечена идентификация, включително каратко видеозаснемане с изображение на лицето и документа за самоличност в реално време за целите на идентификация  

Цели: Отдалечена идентификация по ЗМИП и Законово здължение за идентификацията 

Основание: Съгласие за обработка на биометрични данни

• Вид лични данни: Месторабота, данни за вид договор, стаж, длъжност, професия, възнаграждение, общ месечен доход, образование    

Цели: Оценка на кредитоспособност; Прилагане на мерки за комплексна проверка против изпиране на пари и финансиране на тероризъм

Основание: Законово задължение

• Вид лични данни: Информация за други кредити

Цели: Оценка на кредитоспособност и управление на кредитния риск

Основание: Законово задължение

• Вид лични данни: Имуществено състояние на кредитоискател информация за притежаван автомобил и/или жилище, сметка на телефон

Цели: Оценка на кредитоспособност и управление на кредитния риск

Основание: Изпълнение на законово задължение

• Вид лични данни: Контролни въпроси по време на телефонни разговори

Цели: Проверка на предоставените данни; предотвратяване на измами

Основание: Легитимен интерес

• Вид лични данни: Саморъчен подпис/ отпечатък от пръст - за неграмотни и други хора, които са възпрепятствани да положат саморъчен подпис/

Цели: Подписване на договор за паричен заем и приложения към него

Основание: Сключване и изпълнение на договор

• Вид лични данни: Семейно положение   

Цели: Оценка на кредитоспособността и управление на кредитния риск

Основание: Изпълнение на законово задължеине

• Вид лични данни: Данни на лице за контакт /име, фамилия и телефонен номер/; Резултати от проверки на данните на лицето за контакт, в бази данни на Съвместните администратори, съгласно т.7.1 от тази Политика

Цели: Подсигуряване на контакта с кредитоискателя с цел изпълнение на задълженията му по договор за паричен заем; Предотвратяване на измами

Основание: Легитимен интерес

• Вид лични данни: Данни за свързани лица по смисъла на чл. 36, ал. 5 от ЗМИП

Цели: Прилагане на мерки за комплексна проверка против изпиране на пари и финансиране на тероризъм

Основание: Законово задължение

• Вид лични данни: IP адрес, данни за устройство

Цели: Осъществяване на обслужване чрез мобилно приложение за управление на кредитни карти или мобилно приложение на А1 България ЕАД

Основание: Легитимен интерес

• Вид лични данни: Три имена, телефонен номер, е-mail адрес, както и други лични данни, предоставени по инициатива на субектите на данни във връзка с отправяне на запитване, оплакване и/или жалба чрез чат, контактна форма на интернет страницата www.a1card.bg, на имейл адрес на Дружеството, по телефона или на хартиен носител на адреса на Дружеството

Цели:   Обработка и отговор на Искания за упражняване на права/ на запитвания, оплаквания и жалби

Основание: В зависимост от естеството на комуникацията: Изпълнение на законово задължение; Сключване и/или изпълнение на договор; Легитимен интерес

• Вид лични данни: Три имена, ЕГН, данни за потребление на мобилни телефонни услуги и услуги от „А1 България“ ЕАД, както следва - срок на ползване на услугите, размер на месечните сметки, размер на дължими суми по видове услуги, видове услуги и продукти, обем използван интернет трафик, данни за вид услуга, данни за потребление на отделните видове услуги, период на отчитане, данни за ограничаване поради не плащане

Цели: Изготвянето на индивидуални оферти и предложения за продукти и услуги на „Аксес Файнанс“ АД, брандирани с логото на А1

Основание: Съгласие

• Вид лични данни: Резултати от проучвания и анкети/тестове

Цели: Провеждане на статистически анализи на клиентското поведение, за проучване и подобряване на ефективността при оценка на кредитоспосбността на „Аксес Файнанс“ АД

Основание: Съгласие

Вашите лични данни ще бъдат обработвани от „Аксес Файнанс“ АД само в съответствие с приложимите разпоредби за защита на данните. Когато кореспондирате с нас, по който и да е от каналите за връзка, Вие потвърждавате, че данните, които сте предоставили са точни, коректни и актуални.

Следва да Ви информираме, че всяко съгласие за обработка на Вашите лични данни може да бъде оттеглено по всяко време, както подавайки молба в писмена форма на адреса на управление на Дружеството в гр. София, район Триадица, ж.к. Иван Вазов, ул. "Балша" № 1, бл. 9, ет. 2, така и чрез обаждане на телефон 0700 700 88. Оттеглянето на Вашето съгласие за обработката на данните Ви по никакъв начин няма да рефлектира негативно при сключването на Договор за паричен заем, както и отпускането на кредита, за който сте кандидатствали.

6. За какъв срок ще бъдат съхранявани личните ми данни?

Личните данни се съхраняват за сроковете, необходими за постигане на целите, за които са събрани. След постигането на целите, за които са събрани личните данни, ще ги унищожим незабавно. В случай, че след постигането на нашите цели решим да съхраняваме обработените лични данни за статистически цели, това ще бъде направено под формата на съхранение на анонимни данни, които не могат да Ви идентифицират по никакъв начин.

„Аксес Файнанс“ АД предприема всички необходими технически и организационни мерки за унищожаването на данните, които вече не са необходими, с изключение на случаите, когато е налице законово основание за „Аксес Файнанс“ АД да ги обработва за по-дълъг период от време; при направено от Вас искане за ограничаване на обработването, съгласно правата Ви, подробно описани в по-долу; или с оглед съвместима с първоначалната цел за обработване, за което ще бъдете своевременно информирани.

„Аксес Файнанс“ АД съхранява събраните лични данни в следните срокове:

а) когато данните се обработват на основание искане за кандидатстване за отпускане на паричен заем - за максимален срок от две години от подаване на искането за кандидатстване за отпускане на паричен заем, ако искането не бъде одобрено или същото е отказано и не се сключи договор за паричен заем.

В случай, че по време на разглеждане на заявката/искането за кандидатстване за отпускане на паричен заем клиент се откаже от подадено заявление и заяви, че не желае процесът по разглеждане да продължи, данните, предоставени от клиента се съхраняват за минимален срок от 2 /две/ години от подаване на заявката за целите на обезпечаване на защита по административни или съдебни производства;

Събраните данни от проверка в Регистъра на Банковите сметки и сейфове към БНБ и регистър на Централен кредитен регистър на лицето, чието искане не е одобрено или процесът по разглеждане на заявлението не е продължил докрай, ще бъдат съхранявани за срок от пет години.

Събраните данни от проверка в регистър на НОИ, в случаите в които процесът по кандидатстване и сключване на договор не е продължил докрай, ще бъдат съхранявани за срок от две години от подаване на искането за кандидатстване.

б) когато данните се обработват на основание сключен договор за паричен заем - за срок от 5 г., който срок започва да тече от датата на прекратяването на договора за паричен заем.

 в) когато данните се обработват на основание получено съгласие - до изричното оттегляне на съгласието.

г) когато данните се обработват за защита на реализиране на права и интереси на Дружеството, които имат обосновано преимущество пред интересите на физическите лица – до погасяване на правото и/или отпадане на интереса.

д) когато данните се обработват по повод провеждане и записване на телефонни разговори – пазят се в защитен архив за срок не по-кратък от пет години, като достъп до личните данни на клиентите от телефонните разговори имат лицата, които поддържат информационните системи на Аксес Файнанс в България и кол-центровете за обслужване на клиенти в България.

е) когато данните се обработват във връзка с упражняване на права по Регламент (ЕС) 2016/679 и по Закона за защита на личните данни – в срок до две години от окончателното приключване на производството във връзка с упражняване на правата на субектите на данни и реализирането на средства за правната им защита.

След изтичане на посочените срокове, ако не е налице друго основание за обработване на данните, те ще бъдат изтрити. С цел получаване и анализиране на информация, свързана с ползвани финансови продукти и услуги, както и подобряване на обслужването, Дружеството може да изтрие само част от данните. В тези случаи тя продължава да съхранява такава част от данните, която не позволява физическите лица да могат да бъдат последващо идентифицирани.

7. Категории лица, които могат да имат достъп до личните данни.

„Аксес Файнанс“ АД няма да разкрива лични данни на трети лица извън разкриването им на Съвместните администратори, както и на посочените по-долу категории обработващи лични данни или Трети страни[1], с цел предлагате/предоставяне на продукти и услуги, изпъленние на сключен договор, предотвратяване на измами, прилагане на групови политики за превенция изпирането на пари и финансиране на тероризъм и/или оценка на кредитоспособност.

7.1. С оглед гореизложеното, следва да Ви информираме, че „Аксес Файнанс“ АД е подписало договори за съвместни администратори с:

7.1.1. "Изи Асет Мениджмънт" АД, „Финтрейд Файнанс“ АД, „Файненшъл България“ ЕООД и "Вива Кредит" ООД, които договори имат следните основни характеристики:

• Съвместните администратори обменят помежду си лични данни относно наличието и броя на кредитите към свързани лица, просрочие по плащането на тези кредити, преминаването им във фаза на принудително изпълнение, пълно неизпълнение по задълженията за плащане.
• Предлагане и/или предоставяне на продукти и финансови услуги на съвместни администратори, техни партньори, включително дружествата от групата на MFG (например услуги по издаване на гаранционни сделки, застраховки, алтернативно финансиране и кредити и други финансови продукти);
• Съвместните администратори обменят помежду си чрез съхранение на определена информационна инфраструктура, лични данни, съдържащи се в справки, направени в официални публични източници на информация относно: трудовоправните отношения на клиентите; наличие на банкова сметка в съответна банка на територията на Република България; наличие на обстоятелствата по чл. 36, ал. 2 и ал. 5 ЗМИП, превенция изпиране на пари; кредитоспособност; информация, събрана в съответствие с изпълнение на законовите изисквания по Закона за потребителския кредит; друга информация, свързана с изпълнение на законови задължения на Дружеството. Тази обработка се извършва съобразно законодателните изискванията и ограничения за осъществяване на основната търговска дейност на дружествата.

Обмяната на личните данни по предходните точки става автоматично, в хода на обработката на лични данни, събрани от кредитоискателя и/или трети лица в процедурата по оценка на неговата кредитоспособност, чрез специализирания софтуер, или по електронен път в защитена среда, при съблюдаване на технически и организационни мерки за защита на информацията.

Съвместните администратори самостоятелно гарантират сигурността на личните данни, които обработват, и ги защитават от случайно или незаконно унищожаване, или от случайна загуба, неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване, и предприемат необходимите специални технически и организационни мерки за защита, извършват периодичен преглед и актуализация на водените регистри с лични данни и на прилаганите мерки;

7.1.2. „Аксес Файнанс“ АД е сключил договор за съвместни администратори и с „Агенция за контрол на просрочени задължения“ АД като основните цели на съвместното администриране между тях са администриране, съхранение и обработка на лични данни във връзка с прехвърлени вземания по договори за цесия.

7.1.3. „Аксес Файнанс“ АД е сключил договор за съвместни администратори и с „А1 България“ ЕАД, ЕИК 131468980, със седалище в гр. София и адрес на управление: ул. “Кукуш“№1, emal: dpo@a1card.bg, за продукт А1 Кредитна карта и А1 Дигитална кредитна карта със следните основни характеристики:

Съвместният администратор „А1 България“ ЕАД осъществява:

• Популяризиране и реклама на финансов продукти А1 Кредитна карта и А1 Дигитална кредитна карта, предоставена от „Аксес Файнанс“ АД и брандилана с логото на А1, включително като ги предлага на своите клиенти чрез всички налични комуникационни канали – в магазин, чрез информация на уебсайтове, чрез мобилното приложение MyA1 на А1 България ЕАД, включително с кратки текстови съобщения чрез електронни и/или уеб приложения за комуникация или по е-mail;
• Предоставяне на възможност за кандидатстване на клиентите на „А1 България“ ЕАД след получено кратко текстово съобщение и/или чрез попълване на онлайн заявка на www.a1credit.bg през уеб интерфейса или чрез мобилното приложение MyA1 на „А1 България“ ЕАД, https://a1.bg/a1-credit-card;
• Приемане на заявления за получаване на индивидуална оферта за A1 кредитна карта в качеството си на кредитен посредник на „Аксес Файнанс“ АД. Заявленията се попълват на електронно устройство  /таблет или компютър/ в магазините на „А1 България“ЕАД пред служител на дружеството, който идентифицира присъствено заявителя, снема копие от документа за самоличност и предоставя попълненото заявление за преглед и подпис от заявителя на електронно устройство на „А1 България“ЕАД. Изпраща подписаните заявления чрез интегрирано системно приложение в защитена среда с криптирана връзка до системата на „Аксес Файнанс“ АД;
• Приемане на заявления за кандидатстване за кредит в качеството си на кредитен посредник на „Аксес Файнанс“ АД. Заявленията се попълват в мобилното приложение или в уеб интерфейса на „А1 България“ЕАД като в процеса на кандидатстване лицето предоставя своите данни: три имена, ЕГН, данни от документ за самоличност, копие от документа за самоличност и кратко видеозаснемане (селфи) с биометрични данни, гражданство, други гражданства, номер на банкова сметка, образование, заемана длъжност, месечен доход, данни за притежаване на автомобил, данни за заемане на позиция като видна политическа личност или свързаност с такава категория лица, като в процеса по кандидатстване лицето предоставя копие от документа за самоличност. „А1 България“ЕАД, в качеството си на кредитен посредник на „Аксес Файнанс“ АД, събира и предоставя цялата информация, попълнена в процеса по кандидатстване, включително приложените документи за самоличност и съгласия чрез интегрирано системно приложение в защитена среда с криптирана връзка на системата на „Аксес Файнанс“ АД;
• Подписване на договор за А1 дигитална кредитна карта чрез мобилното приложение MyA1;
• Приемане на заявки за получаване на индивидуални оферти за финансов продукт, брандиран с логото на А1, като в този случай „А1 България“ ЕАД събира и предава на „Аксес Файнанс“ АД име, фамилия, ЕГН, телефонен ноемр и електронен адрес;
• Събиране на съгласие за предаване на данни за потребление на мобилни телефонни услуги и услуги от „А1 България“ ЕАД, както следва - срок на ползване на услугите, размер на месечните сметки, размер на дължими суми по видове услуги, видове услуги и продукти, обем използван интернет трафик, данни за вид услуга, данни за потребление на отделните видове услуги, период на отчитане, данни за ограничаване поради не плащане данни за идентификация (три имена, ЕГН) и данни за контакт (телефонен номер, електронен адрес) ги предава на „Аксес Файнанс“ АД, с правото дружеството да анализира посочените данни и и да ги обработват автоматично, включително да профилира заявителите с цел да им предостави индивидуални предложения за продукти и услуги, брандирани с логото на А1;
• „А1 България“ ЕАД предоставя на партньора „Аксес Файнанс“ АД данни за ежемесечно потребление на мобилни телефонни услуги и услуги от „А1 България“ ЕАД на основание заявено изрично съгласие на клиентите и ги информира по избран от тях начин за предоставените от партньора „АКСЕС ФАЙНАНС“ АД индивидуални предложения за продукти и услуги брандирани с логото на А1.
• За целите на получаване на оферта за кандидатстване за финансовия продукт „А1 Кредитна карта“, като в този случай „А1 България“ ЕАД събира и обработва следните лични данни на кредитоискатели на „Аксес Файнанс“ АД: имена, ЕГН, телефонен номер и електронен адрес, които се използват с цел проверка дали кредитоискателят отговаря на условия, за да му бъде предоставена оферта; Предоставяне на конкретна оферта, на основание сключване/изпълнение на договор за паричен заем

• За целите на клиентско обслужване в Колцентър чрез проверка по ЕГН във връзка с договорно и/или пред договорно правоотношение. 
• Справката се осъществява чрез въвеждане на ЕГН в Интерактивната система за гласови отговори (IVR) на „А1 България“ ЕАД посредством набиране с тонален сигнал от клавиатурата на телефона.  „А1 България“ ЕАД изисква справка в системите на „Аксес Файнанс“ АД по въведения уникален идентификатор ЕГН, в резултат на което в случай, че лицето е клиент, пренасочва лицето да бъде обслужено от „Аксес Файнанс“ АД.

В отношенията с „А1 България“ ЕАД съвместният администратор „Аксес Файнанс“ АД осъществява:

• Анализ на данни за ежемесечно потребление на мобилни телефонни услуги на основание заявено изрично съгласие на клиентите на „А1 България“ ЕАД и предоставя индивидуални предложения за ползване на финансови продукти или услуги, брандирани с логото на А1;
• Предоставя данни за електронните адреси на клиентите на финансови продукти, брандирани с логото на „А1 България“ ЕАД с цел последното да осигури техническа възможност за препращане от  интернет страница на А1 към профил на съответния продукт, управляван  от „Аксес Файнанс“ АД;
• Обмяната на личните данни за целите на описаните по-горе процеси се осъществява по електронен път в защитена среда с криптирана връзка, при съблюдаване на технически и организационни мерки за защита на информацията.

Упражняването на правата по настоящата точка се осъществява по реда на Раздел III „Вашите права“ от настоящата Политика.

7.2. Извън разкриването на лични данни в рамките на съвместното администриране, Дружеството обменя в рамките на Групата от дружества в MFG, данни, събрани в хода на комплексната проверка на клиентите, извършвана за целите на изпълнение законовите изисквания за предотвратяване използването на финансовата система за изпиране на пари и финансиране на тероризма, и по-конкретно: изясняване произхода на средствата; разкриване на информация за необичайни и съмнителни сделки и докладването им пред компетентен държавен орган; провеждане на действия за установяване на потенциална свързаност и идентифициране на трети лица, които действат от името или за сметка на клиента по смисъла на чл. 65 от ЗМИП.

7.3 Достъп до Вашите лични данни е възможно да имат и следните категории лица, които въз основа на сключени договори с Дружеството могат да се явят обработващи лица, действат стриктно според нашите инструкции и нямат право да използват данните Ви за други собствени цели, а именно:

•  лицата, които поддържат информационните системи на Дружеството, намиращи се в Р. България, както и, при необходимост, центровете за обслужване на клиенти в Р. България;
• лицата, на които са възложени действия по изработване, печатане, комплектоване, доставка (вкл. чрез SMS или съобщения по електронен път) на писмена кореспонденция, изходяща от Дружеството към неговите клиенти, включително доставчици на комуникационни платформи като услуги (Communications Platform as a Service);
• лицата, на които е възложено съхраняването на документи в архив;
• лицата, на които Дружеството е възложило да оказват съдействие във връзка с обслужването и събирането на вземанията му от клиенти;
• лицата, на които Дружествотo предлага да продаде вземанията си от клиентите;
• лицата, които посредничат при предоставянето на финансови продукти, предлагани от. Дружеството.

7.4. За клиентите, които ползват финансови услуги, предлагани от „Аксес Файнанс“ АД, при които услуги усвояването на паричния заем се извършва чрез платежен инструмент кредитна карта, личните им данни се използват и от доставчика на платежни услуги, издател на кредитната карта [2]

За целите на издаване, предоставяне, изпълнение на платежни трансакции и обслужване на платежен инструмент кредитна карта администраторът издател на кредитната карта събира следните лични данни на кредитоискатели на „Аксес Файнанс“ АД и ги обработва на основания, както следва:

• Лични данни: три имена, ЕГН, дата на раждане, както и другите данни от лична карта, копие от лична карта или друг официален документ на кредитоискателя, всяко гражданство на лицето, адрес (настоящ и постоянен)

Цели: идентификация и верификация по ЗМИП на кредитоискател; сключване на Рамков договор за предоставяне на платежна карта; предоставяне на поискана услуга; изпълнение на задължения по сключен Рамков договор за предоставяне на платежна карта; обработка и отговор на Искания за упражняване на права; обработка и отговор на запитвания, оплаквания и жалби.

Основание: изпълнение на законово задължение

• Лични данни: Саморъчен подпис/ отпечатък от пръст - за неграмотни и инвалиди, които са възпрепятствани да положат саморъчен подпис

Цели: подписване на Рамков договор за предоставяне на платежна карта и приложения към него

Основание: Сключване и изпълнение на договор

• Лични данни: Информация, свързана с кредитната карта, посредством, която се усвоява отпуснатия от „Аксес Файнанс“ АД паричен заем и извършените с кредитната карта операции, детайли за платежния инструмент, който е използван - номер на карта (PAN), дата на издаване и на валидност, IBAN, валута, лимит, данни за извършваните трансакции – стойност на трансакцията, време и място на трансакцията; детайли за карти с изтекъл срок на валидност, история на статуса на картата, дата на активация, свързани карти или дубликати

Цели: предоставяне на обслужване по Рамков договор за предоставяне на платежна карта

Основание: Сключване и изпълнение на договор

Освен за целите, описани по-горе, издателят на кредитната карта използва Вашата лична информация, включително информацията, генерирана посредством използването на платежните услуги, за целите на:

7.4.1. Предоставяне на платежни услуги.

•  Иницииране на плащания, извършване на трансакции, теглене на пари в брой чрез АТМ устройство, начисляване на разходи по кредитната карта;
• Предоставяне на личните Ви данни на трети финансови институции във връзка с извършваните от Вас трансакции; 
•  Установяване и предотвратяване на измами, злоупотреби, нарушаване на сигурността и други вредоносни действия посредством блокиране на предоставената кредитна карта или посредством прилагане на други мерки за предотвратяване на измами;.
• Провеждане на проучвания за сигурността и оценка на риска;
• Провеждане на проверки в определени дата бази и други информационни масиви.
• Изпълнение на законовите задължения (например ЗМИП и ЗПУПС);
• Упражняване на правата и законните ни интереси, произтичащи от сключения Рамков договор за предоставяне на платежна карта;

Издателят на кредитната карта обработва информация на основание легитимния му интерес за подобряване на услугата, предоставяна на потребителя и когато е необходимо за надлежното изпълнение на сключения от Вас Рамков договор за предоставяне на платежна карта, както и за нуждите на спазване на приложимото законодателство.

7.4.2. Предоставяне, Подобряване и Разработване на Продукта.

• Приемане, обработване и администриране на онлайн поръчки за платежния инструмент;
• Обработване на покупки, извършени с предоставения платежен инструмент
• За организацията на доставка на платежния инструмент;

За извършването на профилиране на базата на Вашето ползване на платежния инструмент.

Издателят на кредитната карта обработва тази информация на основание легитимен интерес за повишаване на сигурността на платежния инструмент, както и, където е необходимо за надлежното изпълнение на сключения с Вас сключен Рамков договор за предоставяне на платежна карта и за изпълнение на законови задължения.

7.4.3 Създаване и Поддържане на сигурна среда.

• Установяване и предотвратяване на измами, увреждане, пробив на сигурността и други вредоносни действия.
• Провеждане на проверки за сигурността и оценка на риска;
• Установяване на самоличността и истинността на предоставената от Вас информация;
• Извършване на проверки за дата бази и друга информация, която трета страна извличаили други проверки в регистрите на компетентните органи или доставчиците на информация, до обхвата, позволен от приложимото законодателство и даденото от Вас съгласие, където е необходимо.
• Наблюдение на Вашите трансакции;
• Разрешаване на спорове между кредитополучателите на „Аксес Файнанс“ АД и други ползватели във връзка с използването на платежния инструмент и за реализиране на споразуменията ни с трети лица;
• Упражняване на законни права и интереси на издателя на карта;

Тази информация се обработва на основание легитимен интерес за защита на Продукта, за наблюдение за надлежното предоставяне на услугата, съгласно сключения с нас Рамков договор за предоставяне на платежна карта и за съблюдаване на приложимото законодателство.

7.5. „Аксес Файнанс“ АД предоставя регулярно лични данни за своите кредитополучатели на Централния кредитен регистър по силата на свое законово задължение. Дружеството е задължено да предоставя лични данни за своите кредитополучатели на компетентните органи и институции по силата на приложимото законодателство и в случай че подобна информация бъде изискана на законно основание.

Дружеството може да предостави достъп до Вашите лични данни на публични органи, институции и учреждения, одитори, в случаите когато има законово задължение да предоставя данните. Лични Ви данни могат да бъдат предоставени и с цел получаването на предварителна информация, необходима за сключването на договор и/или за неговото изпълнение - за извършване на справки и получаване на информация от държавни органи, институции, учреждения и регистри /например – НАП, НОИ, ЦКР, Регистъра на банковите сметки и сейфове на БНБ и други/, за оценка на кредитоспособността Ви или за целите на получаване на друг вид предварителна информация, необходима за сключването на договор по Ваше искане.

С цел събиране на вземанията си, Дружеството има право да предаде данните Ви за обработка на трето лице - дружество, специализирано в събиране на вземания по силата на договор по възлагане за събиране на вземания.

8. Как защитаваме Вашите лични данни?

За осигуряване на адекватна защита на данните на Дружеството и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни и Общия регламент за защита на личните данни.

Дружеството е установило структури по предотвратяване на злоупотреби и пробиви в сигурността, както е определила и Длъжностно лице за защита на данните, които подпомагат процесите по опазване и обезпечаване сигурността на Вашите данни.

С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.

9. Обект ли са моите лични данни на автоматизирано вземане на решения, включително профилиране?

9.1. Да, Дружеството може да обработва изцяло автоматично Вашите лични данни, включително да Ви профилира, като оценява Вашето поведение и други изводи относно различни Ваши лични аспекти - за целите на предотвратяване на измами, предлагане на нови продукти и за маркетингови цели, а именно – за да получавате възможно най-подходящи реклами и маркетингови съобщения предвид Вашите личностни характеристики и проявени в миналото интереси, както и да използва данните Ви за потребление на мобилни телефонни услуги и услуги от „А1 България“ ЕАД за целите на профилирането Ви, с изричното Ви съгласие. В никой от тези случаи профилирането няма да има съществен ефект върху вас.

9.2. Извън горното, моля да имате предвид, че ще бъдете обект на автоматизирана обработка, включително профилиране, с цел изпълнение на законови задължения на дружеството и преценка на Вашата кредитоспособност, включително какъв размер на кредит би бил подходящ за вас, както и оптимизиране механизмите за това. В този случай имаме задължението да ви обясним логиката на изцяло автоматичната обработка/профилиране в няколко прости стъпки: Личните данни се изследват като съвкупност и поотделно, за статистически значима връзка със събития, определени като високо рискови състояния на клиента – неплащане на задължение, измама.  Подбират се критерии, с които се извършва захранване на алгоритми за машинно обучение, като резултатът е обобщен математически модел, който оценява вероятностно възможността да се реализира някой от тези рискове за определен клиент.  Основанието за подобна обработка ще бъде сключване на договор за паричен заем; предвид броя на исканията за кредит и размера им и дейността на дружеството, задължителната по чл.16 от Закона за потребителското кредитиране оценка на кредитоспособността на практика не би могла да се случи по различен начин без това да доведе до прекомерно забавяне. 

В този случай, ако съобщеното решение не Ви удовлетворява, имате право да поискате преразглеждането на решението от кредитен експерт в Дружеството със съответните компетенции.

III. Вашите права

Като субект на данни, които данни се обработват от „Аксес Файнанс“ АД, Вие имате права, чието съдържание е изчерпателно описано по-долу.

Следва да имате предвид, че предоставянето на личните данни е доброволно – то е необходимо за сключването на договор с Дружеството. В случай че данните не бъдат предоставени, Дружестовот няма да бъде в състояние да предостави продукт или услуга.

„Аксес Файнанс“ АД удовлетворява Ваши искания без забавяне, в рамките на до 30 календарни дни от отправянето им. С решението си ние даваме или отказваме достъп и/или исканата от заявителя информация, но винаги мотивираме отговора си. За целта на уеб-сайта my.a1credit.bg, на ясно видимо място е поставена връзка към настоящата Политика.

За да бъде разгледано искането Ви за упражняване на Вашите права, е необходимо да попълните този формуляр и да ни го представите по удобен за Вас начин:

• лично или от изрично упълномощено от Вас лице, чрез нотариално заверено изрично пълномощно на адреса на Дружестовот в гр. София, рaйон Триадица, ж.к. Иван Вазов, ул. "Балша" № 1, бл. 9, ет. 2. В нотариално завереното пълномощно, с което се подава искане за заличаване следва да е записано изрично правомощие „Да ме представлява пред Аксес Файнанс АД, ЕИК 207140327 с правото от мое име да подаде искане за упражняване на правата за защита на лични данни.“  
• оформено като електронен документ, подписан с Вашия електронен подпис на help@a1card.bg;
• С писмо или куриерска услуга на адреса на Дружеството: гр. София, п.к. 1408, район „Триадица“, ж.к. „Иван Вазов“, ул. „Балша“ №1, бл.9, ет.2;
• чрез обаждане на телефон 0700 700 88 – в този случай формулярът за упражняване на правата Ви следва да бъде изпратен на вниманието на „Аксес Файнанс“ АД по един от начините, посочени по-горе;

В срок от един месец от получаването на искането "Аксес Файнанс" АД ще Ви уведоми за действията, предприети във връзка с искането Ви.

Упражняването на правата е безплатно и обхваща всички структурирани и неструктурирани данни, както и всички бази данни, поддържани от Дружеството.

Изключения от срока за удовлетворяването на правата и безплатния принцип се допускат при искания от един и същ клиент на данни с честота, по-голяма от 3 пъти годишно и изискваща мобилизация на значителен административен ресурс от страна на Дружеството. В този случай може да наложим разумна такса с оглед извършените административни разходи.

Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.

Когато Дружеството има основателни опасения във връзка със самоличността на физическото лице, което подава искане за упражняване на правата му по тази точка, пряко отговорното лице следва незабавно да се консултира с длъжностното лице по защита на данните с цел извършване идентификацията на клиента.

Следва да имате, също така предвид, че оттеглянето на дадените съгласия не засяга законосъобразността на обработването на личните Ви данни преди оттеглянето. Въпреки оттеглено съгласие, личните Ви данни могат да бъдат обработвани от Дружеството, ако е налице друго от посочените в т. 4 основания за обработване на данните.

Вие имате следните права:

a.   Право на информация

Като субект на лични данни Вие имате право да получите информация за важни характеристики на обработката на своите лични данни, включително, но не само за нейната цел, срок и основание, за получателите и категориите получатели на лични данни и други.

Освен информацията посочена по-горе, следва да имате предвид, че сте обект на автоматизирано вземане на решения, включително профилиране. Това означава, че данните, които предоставяте се използват с цел създаването на подходящ "профил" за Вас и имат за цел да предотвратяват измами и други действия свързани с престъпна дейност, да разнообразят предлаганите от Дружеството продукти, както и да подберат подходяща за Вас реклама, маркетингови и промоционални материали.

Съгласно приложимото законодателство в областта на личните данни, имате правата по-долу, като ние се задължаваме да отговорим на всяко Ваше искане в 1 месечен срок от получаване на искането и без дължима такса. При наличие на каквито и да било затруднения за своевременно изпълнение на такива искания, срокът за изпълнение може да бъде удължен с още 2 месеца, за което ще бъдете уведомен до 1 месец от получаване на искането.

b.   Право на достъп

Можете да поискате информация какви Ваши лични данни обработваме, както и дали обработваме такива. Можете да поискате достъп до тези данни.

Ние ще Ви предоставим извлечение за личните данни, които са в процес на обработване. За допълнителни извлечения може да наложим разумна такса въз основа на административните разходи. Когато подавате искане с електронни средства, по възможност ще предоставяме информацията в широко използвана електронна форма, освен ако не сте поискали друго.

c.   Право на корекции

Ако обработваме непълни или неверни лични данни от Вас, можете да поискате тяхното коригиране или тяхното допълване по всяко време.

d.   Право за изтриване

Можете да поискате изтриването на личните Ви данни в следните случаи:

•    личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

•    оттегляте своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;

•    считате, че личните данни са били обработвани незаконосъобразно.

Имайте предвид, че може да има други причини, които да осуетят незабавното изтриване на Вашите данни, като например законово регламентирани задължения за съхранение, висящи производства, установяване, упражняване или защита на съдебни искове и др.

e.   Право на ограничаване на обработването

Имате право да поискате ограничение на обработката, ако:

•    оспорвате точността на личните данни, за срок, който ни позволява да проверим точността на личните данни;

•    обработването е неправомерно, но не желаете личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

•    ние не се нуждаем повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции

•    сте възразили срещу обработката на данните в очакване на проверка дали законните основания на „Аксес Файнанс“ АД за обработка на данните имат преимущество пред Вашите интереси.

При поискано ограничаване на обработването ние ще ви информираме преди отмяната на ограничаването на обработването.

f.   Право на преносимост на данни

Можете да поискате от нас да Ви предоставим личните данни, които обработваме за вас във формат, който лесно може да се разчете от компютър и да се пренесе към друга финансова институция, например. Това се прилага само, когато

•    обработването на конкретните данни се основава на Ваше съгласие или във връзка със сключване и изпълнение на договор за паричен заем; и

•    обработването се извършва по автоматизиран начин.

g.   Право на възражение

Вие имате право, по всяко време и на основания, свързани с Вашата конкретна ситуация, на възражение срещу обработване на Ваши лични данни, което се основава на законен интерес – основанията са посочени в таблицата по-горе, включително профилиране, основаващо се на това основание.

Когато сте дали съгласието си за обработване на данни за целите на директен маркетинг, Вие имате право по всяко време да направите възражение срещу обработване на лични данни, без да посочвате основания.

h.   Право да подадете жалба

Ако смятате, че сме нарушили приложимо законодателство по защита на личните данни при обработката на Вашите данни и в резултат сме засегнали Вашите права, молим да се свържете с нас. Разбира се, имате също така право да подадете жалба до Комисията за защита на личните данни, която е надзорен орган в областта на защитата на лични данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № , тел. 02/91-53-518, e-mail: kzld@cpdp.bg 

Настоящата Политика за защита на личните данни е актуализирана към 09.03.2026 г.

 

---

 

[1] „трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни (чл. 4, т. 10 GDPR)

[2] „Доставчик на платежни услуги, издател на кредитната карта“ е „Изи Пеймънт Сървисиз“ ООД, ЕИК 204112059, седалище и адрес на управление: гр. София, ж.к. „Люлин 7“, бул. „Джавахарлал Неру” № 28, ет. 2, офис 40-46, e-mail: dpo@easyps.bg.