bul-BU

Политика за сигурност

Защитата и сигурността на вашите лични данни е важна за всички дружества на Кофас. Използването на нашите уеб сайтове на практика е възможно без разкриване на лични данни. Използването на предоставените от нас услуги, включително чрез нашия уебсайт, обаче изисква обработването на лични данни.
В зависимост от целта, за която обработваме данните, администраторът на лични данни ще бъде едно или повече от дружествата на Кофас Груп в България:
КОМПАНИ ФРАНСЕЗ Д` АСЮРАНС ПУР ЛЬО КОМЕРС ЕКСТЕРИОР СА – КЛОН БЪЛГАРИЯ, ЕИК: 200325896
Телефонен номер: 359 (2) 821 37 35
Факс .: 359 (2) 920 71 50
e-mail: office-bg@coface.com
 
 КОФАС БЪЛГАРИЯ КРЕДИТ МЕНИДЖМЪНТ СЪРВИСИЗ ЕООД, ЕИК 831672071
Телефонен номер: 359 (2) 821 37 35
Факс .: 359 (2) 920 71 50
e-mail: office-bg@coface.com
 
КОФАС СЪРВИЗ БЪЛГАРИЯ ЕООД, ЕИК 200306885
Телефонен номер: 359 (2) 821 37 35
Факс .: 359 (2) 920 71 50
e-mail: office-bg@coface.com
Адрес: Всички дружества са със седалище и адрес на управление: ул. Петър Парчевич 42, 1000, София,
Обработката на лични данни е изцяло в съответствие с Общия регламент за защита на данните (GDPR 2018), както и в съответствие с приложимите национални разпоредби за защита на данните. Тази политика за поверителност има за цел да информира потребителите на уебсайта за естеството, обхвата и целта на личните данни, събрани, използвани и обработени от Кофас. Това трябва да предоставя информация за съществуващите законни права на субектите на данни.
 
 

I. определения

Политиката за Защита на Данните на Кофас използва термините, използвани от европейските регулатори при адаптирането на Общия Регламент за Защита на Данните (GDPR). За да направим нашата политика за сигурност лесна за четене и разбиране, бихме искали накратко да обясним най-важните термини.
 
1.Лични данни: цялата информация, която позволява идентифицирането на физическо лице без много усилия. Личните данни включват, но не се ограничават до:
a)      лични данни като име, дата на раждане, единен граждански номер (ЕГН), данни за банкови сметки, данни за потребителски профил в социални мрежи;
b)      данни за контакт като адрес и телефонни номера;
c)      лични данни на служителя, като условия на трудови договори, обучения, оценки на работата, повишения, планове за развитие, поведенчески и дисциплинарни данни, работно място, данни за плащанията, данни за банкови сметки и данъчен номер и персонални идентификационни номера като например номера за социална сигурност;
d)      история на заетостта/подробности за кандидатстване, като например обучение и професионален опит;
e)      данни за клиентите (поръчки, адресни данни, данни за потребителя и т.н.);
f)       физически характеристики (пол, кожа, коса и цвят на очите, ръст, размер и т.н.).
 
2.Субект на данни: Всяко идентифицирано или подлежащо на идентификация физическо лице, чиито Лични Данни се обработват от Процесора на Данни.
 
3.Регулатор на данни: физическо или юридическо лице, публичен орган, институция или друг орган, който самостоятелно или в съгласие с други определя целите и средствата за обработка на Лични Данни.
 
4.Процесор на данни: физическо или юридическо лице, публичен орган, институция или друг орган, който обработва Лични Данни от името на администратора на данни.
 
5.Обработка: събирането, използването, записването, организацията, промяната, разкриването, унищожаването или съхранението на Лични Данни под каквато и да е форма. Това може да се постигне както ръчно, така и чрез автоматизирани системи, като системи за информационни технологии.
6.Профилиране:Автоматизираната обработка на Лични Данни с цел оценяване на отделните аспекти на физическото лице, анализиране или предвиждане, например, на изпълнението на конкретни решения или поведението на това физическо лице.
 
7.Съгласие: Всяко заявление за намерение, дадено доброволно от субекта на данни по информиран и недвусмислен начин под формата на изявление или друг недвусмислен потвърждаващ акт от субекта с цел да покаже, че той се съгласява с обработването на личните данни, отнасящи се до него/нея.
 

II. обработвани лични данни. Предназначение и основа на обработката на данни

Събраните чрез нашия уебсайт лични данни включват личните данни на лицата, които работят или са ангажирани по друг начин от нашите клиенти, техните филиали или други трети страни във връзка с услугите, предоставяни от Кофас.  Личните данни се събират чрез формулярите за контакт и формулярите за оплакване на уебсайта и чрез различните възможности за регистрация за  всяка от услугите, предоставяни от Кофас.
Личните данни включват данните на лицата за контакт на съответните компании, които проявяват интерес и възнамеряват да използват предоставената от Кофас услуга или желаят да подадат оплакване във връзка с тези услуги, а именно: пол, имена, длъжност, фирма, адрес, телефон , електронна поща и всякакви други данни, които субектите на данни решат да включат в своите съобщения до Кофас.
Личните данни се обработват по следните правни основания и за следните цели:
1. Изпълнение на договорни задължения (член 6, параграф 1, буква б) отGDPR)
Личните данни се обработват изключително и само за изпълнение на договор със Субекта на данни, изпращане на фактури и информационен материал, свързани с договора.
2. Изпълнение на правни задължения (член 6, параграф 1, буква в) от GDPR)
Може да е необходимо също така да се обработват лични данни за изпълнение на различни правни задължения, когато Кофас е законно задължен да го прави за регулаторни цели или за управлението и изпълнението на споразуменията, които сключва (например като борба с прането на пари и противодействие на финансирането на тероризма).
3. Съгласие (чл.6, параграф 1 (а) GDPR)
Обработката на лични данни може да се основава и на изрично съгласие - например за използването на снимките на участниците, снимани по време на събитията, организирани от Кофас, които снимките са качени на уебсайта. В такъв случай, обработката е изключително в съответствие с даденото съгласие и съгласуваните цели. Съгласието може да бъде оттеглено по всяко време с влизане в сила на бъдеща дата. Такова отменяне не засяга законосъобразността на обработката на данните до момента на отмяната.
4. Защита на законните интереси (член 6, параграф 1, буква е) от GDPR)
Ако е необходимо, личните данни могат да бъдат обработвани и в интерес на Кофас или на трета страна с цел защита на законните интереси на Кофас или на третата страна. Това може да бъде случаят:
- отговаряне на исканията за информация, получени от субектите на данни, представляващи клиентите на Кофас и / или съответните трети страни като част от предоставянето на услугите на Кофас;
- за информационни и бизнес цели (като например одит, анализ на данни, подобряване и разработване на нови продукти и услуги на Кофас за маркетингови цели, включително за оценка на ефективността на рекламните или маркетингови кампании);
- в контекста на правни действия.
Клиентите по кредитно застраховане на Кофас имат достъп до CofaNet - сложен, високо сигурен уеб базиран инструмент за управление на застрахователната полица, който предоставя на клиентите свободата и гъвкавостта да управляват портфейли от клиентите и доставчиците си както в страната, така и в чужбина. CofaNet дава възможност на всеки клиент да види клиентското си портфолио, да кандидатства за кредитни лимити на нови клиенти и да подаде просрочена и заявена информация. Използването на инструмента е чрез регистриран достъп чрез потребителско име и парола, където данните ви се обработват въз основа на договор, сключен с Кофас, който включва също така и условия за личните данни, обработвани чрез тази платформа.
Инструментта ICON Customer Application е уеб приложение, което е собственост и се управлява от друга компания, която е част от групата Кофас - Coface Central Europe Holding AG, Австрия, регистрирана в търговския регистър на търговския съд във Виена с регистрационен номер FN 43204 k, офис в 1030 Виена, Marxergasse 4c.
Чрез приложението Кофас позволява на своите клиенти да закупуват и използват продуктите и услугите, свързани с кредитно управление, и по-специално с докладите за бизнес информация и събирането на вземания.
Coface Central Europe Holding AG, Австрия и Компанията Кофас в България са съвместни администратори на данни по отношение на обработката на личните данни, предоставени от ползвателите на клиентската заявка на ICON, доколкото предоставените им лични данни във връзка с бизнес информация и събиране на вземания услуги, свързани с фирми в България, се получава и обработва от посочените по-горе компании на Кофас в България.
Кофас обработва предоставените Лични данни чрез използването на ICON Customer Application в съответствие с настоящата Политика.
За повече подробности относно обработката на личните данни от Coface Central Europe Holding AG в Австрия можете да се обърнете към тяхната Политиката за поверителност, достъпна тук.
 

III. период на запазване

Кофас ще запази личните данни за толкова дълго, колкото е необходимо или разрешено, от гледна точаа на целта (целите), за която е получена. Критериите, използвани за определяне на нашите периоди на запазване, включват: (i) продължителността на времето, в което Кофас има текущи взаимоотношения с клиента и предоставя услугите; (ii) дали е налице правно задължение, на което се подчинява Кофас; и iii) дали задържането е препоръчително в светлината на нашето правно положение (като например по отношение на приложимите устав за ограничаване, съдебни спорове или регулаторни разследвания).
 
 

IV. оповестяване на данните

Кофас може да предостави личните данни на следните категории получатели:
 
- компетентните публични органи, ако съществува такова правно задължение;
- трети страни, които при назначаване поддържат информационните системи, използвани за събиране и / или обработка на лични данни;
- трети страни - доставчици на услуги, предоставящи услуги като ИТ и инфраструктура, обслужване на клиенти, доставка по имейл, одит и други услуги, на експерти и консултанти от трети страни, включително юридически съветници, данъчни консултанти или одитори или на други лица, изрично договорени с вас както се изисква или разрешава от приложимото законодателство.
- други дружества от групата на Кофас, включително чуждестранни дружества, за законни цели, свързани с потока от данни в рамките на групата предприемачи.
 
Всички външни процесори са договорно задължени да обработват данните поверително и да ги обработват само в рамките на договорно договорените задължения.
При прехвърляне на личните данни в страни извън ЕИП Кофас взема предвид, ако съответната държава е призната от Европейската комисия като осигуряваща адекватно ниво на защита на данните съгласно стандартите на ЕИП. Ако това не е така, и за да се осигури адекватно ниво на защита на Вашите лични данни, прехвърлени на получатели, намиращи се извън ЕС / ЕИП, Кофас сключва споразумения с получателите, които включват, когато е приложимо, стандартните договорни клаузи, одобрени от Европейската комисия съгласно член 46, параграф 2, буква в) от GDPR. Копие от такива споразумения можете да получите от служителя на Кофас за защита на данните.
 

V. автоматично решение

Кофас не използва автоматизирана система за вземане на решения, която включва профилиране при обработката на вашите лични данни.
 

VI. ПРАВА НА СУБЕКТИТЕ НА ДАННИ

Субектите на данни имат следните права:
 
1. Право на информация
Субектът на данни има право да бъде информиран за целта и подробностите на обработката на данните, както и за правата си.
 
2. Право на достъп
Всеки субект на данни има право да получава по всяко време безплатна информация от администратора на данни за съхраняваните за него лични данни и да получи копие от тази информация. Това се отнася по-специално за следната информация:
a)      целите на обработката,
b)      категориите обработвани Лични Данни,
c)      получателите или категориите получатели, на които Личните Данни са били разкрити или ще бъдат разкрити, по-специално на получатели в трети държави или на международни организации,
d)      ако е възможно, планираната продължителност, за която ще се съхраняват личните данни или, ако това не е възможно, критериите за определяне на продължителността,
e)      наличието на право на промяна или заличаване на личните данни, които се отнасят до него, или на ограничаване на обработката от администратора или на правото да се противопостави на такова преработване,
f)       наличието на право на обжалване пред надзорен орган,
g)      ако личните данни не се събират от субекта на данни: цялата налична информация за източника на данните,
h)      наличието на автоматизирано вземане на решения, включително профилиране съгласно член 22, параграфи 1 и 4 от GDPR и - поне в тези случаи - смислена информация за съответната логика и обхвата и очакваното въздействие на такава обработка върху субекта на данните.
 
3.Право на коригиране
Всеки субект на данни има право да поиска незабавна поправка на неправилни лични данни. Това право включва и правото да се допълват всички непълни лични данни.
 
4.Правото за изтриване
Всеки субект на данни има правото да изтрива личните си данни при условие, че се прилага една от следните причини:
a)      личните данни са събрани за такива цели или са обработени за такива, за които вече не е необходимо,
b)      Субектът на данни отменя съгласието, на което се основава обработката в съответствие с член 6, параграф 1, буква а) от GDPR или член 9, параграф 2, буква а) от GDPR, което води до липса на друго правно основание за обработката им,
c)      Субектът на данни подава възражение срещу обработката в съответствие с член 21, параграф 1 от GDPR и няма преимуществени законосъобразни причини за обработката им, или Субектът на данните възразява срещу обработването в съответствие с член 21, параграф 2 от GDPR,
d)      личните данни са били обработвани незаконно,
e)      изтриването на лични данни е необходимо, за да се изпълни правно задължение по синдикално или национално право, на което се подчинява администраторът,
f)       личните данни са били събрани във връзка с услугите на информационното общество, предлагани в съответствие с член 8, параграф 1 от GDPR.
 
5. Право на ограничаване на обработката
Всеки Субект на данни има право да получи от администратора на данни ограничение на обработката, когато се прилага едно от следните:
a)      точността на личните данни се оспорва от Субекта на данни за период от време, който позволява на администратора да провери точността на личните данни,
b)      обработването е незаконно и лицето, за което се отнасят данните, се противопоставя на изтриването на личните данни и вместо това изисква ограничение за използването им,
c)      администраторът на данни вече не се нуждае от личните данни за целите на обработка, но Субектът на данни го изисква за установяване, упражняване или защита на правни искове,
d)      Субектът на данни е възразил срещу обработката съгласно чл. 21, ал. 1 GDPR в очакване на проверката дали законните основания на администратора на данни надвишават тези на Субекта на данните.
 
6. Право на преносимост на данни
Всеки Субект на данни има право да предостави данните си, при поискване, на други доставчици на услуги. Това трябва да бъде направено автоматично или в структурирана форма.
 
7. Право на възражение
Всеки субект на данни има право да възразява по причини, свързани с конкретното му положение, с обработването на личните му данни, което се основава на член 6, параграф 1, буква д) или е) по всяко време.
 
8. Право на отмяна
Всеки субект на данни има право да отмени своето съгласие за обработката на личните му данни. Отмяната няма да засегне законността на обработката до този момент.
Можете да упражнявате всички тези права, като се свържете с г-н Франк Марсили, служител на Кофас за защита на данните, който отговаря за услугата ни за защита на личните данни, на следния имейл адрес: coface_dpo@coface.com
или на следния адрес:
Отдел за защита на данните / Отдел за съответствие с изискванията на групата
1, place Costes et Bellonte - 92270 BOIS-COLOMBES, Франция.
Ще отговорим на вашето искане в съответствие с приложимото право.
В случай на нередности и в зависимост от конкретния случай имате право да подадете жалба до българския надзорен орган:
Комисия за защита на личните данни
Адрес: бул. Проф. Цветан Лазаров 2, 1592 София, България;
Телефонен номер: +359 2 91 53 518
Електронна поща: kzld@cpdp.bg
 
или с водещия надзорен орган съгласно член 57, параграф 1, буква е) от ГДРП - в случай на трансгранична обработка. Компетентният надзорен орган на Кофас Груп е:
 
Национална комисия по информатика и свобода
Адрес: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07, Франция
Телефонен номер: +33 01 53 73 22 22

VII. БИСКВИТКИ

Този уебсайт използва "бисквитки". "Бисквитката" представлява малко количество данни, генерирано от уебсайт и съхранявано от Вашия уеб браузър. Съхранява информация за Вас, подобно на файл с настройки на софтуерно приложение. Бисквитките изпълняват няколко функции. Някои бисквитки са незаменими за нашия уеб сайт и предоставените услуги. "Бисквитките" могат да бъдат "постоянни", т.е.  остават на компютъра Ви след напускането на уебсайта или могат да бъдат "сесия", които се изтриват, след като затворите интернет браузъра си. Можете да промените настройките на "бисквитките" в настройките на браузъра. Моля, обърнете внимание, че определени функции може да не работят изобщо или да не работят правилно.
За повече подробности относно използването на "бисквитките" и възможните начини за контролиране на използването им на устройството, моля, направете справка с правилата ни за "бисквитките".
 

VIII. ИЗТРИВАНЕ НА ЛИЧНИ ДАННИ

Кофас обработва и съхранява личните данни на субекта на данни само за периода, необходим за постигане на целта за съхранението им или, ако това се изисква приложимото право.
Ако целта за съхранение изтече или ако срокът за съхранение, определен от приложимото право, изтече, личните данни ще бъдат рутинно блокирани или изтрити в съответствие със законовите разпоредби.
 

IX. РАЗПОРЕДВА ЗА ЗАЩИТА НА ДАННИТЕ ПРИ УПОТРЕБАТА НА TWITTER

Кофас използва така наречените социални plugins на социалната мрежа twitter.com. Действащата компания на Twitter е Twitter, Inc., 1355 Market Street, Suite 900, Сан Франциско, CA 94103, САЩ.
Тези уебсайтове част от нашето интернет присъствие, които съдържат социални pluging на Twitter, се свързват директно със сървърите на Twitter чрез вашия браузър, когато го отворите. Информацията, която е на нашата интернет страница, до която сте осъществили достъп, се препраща към Twitter от социалния плъгин. Ако в момента сте влезли във вашия Twitter акаунт, достъпът до нашите страници и всички ваши активности, свързани със социалните плъгини (напр. Кликване върху бутона "Tweet"), могат да бъдат препратени към вашия Twitter профил и да бъдат съхранени. Дори и да нямате профил в Twitter, не може да се изключи, че Twitter съхранява вашия IP адрес.
По отношение на целта и степента на събиране на данни, както и обработката и използването на данни от Twitter, ние се позоваваме на Декларацията за поверителност на Twitter. Там ще намерите и преглед на опциите за настройки в личния ви профил в Twitter за защита на личните Ви данни и сродни права.
За да не позволите на Twitter да събира горепосочената информация от посещението Ви на нашия уебсайт, излезте от Twitter, преди да посетите нашия сайт.
 

X. РАЗПОРЕДБА ЗА ЗАЩИТА НА ДАННИТЕ ПРИ УПОТРЕБА НА LINKEDIN

Coface Central Europe Holding AG uses the functions of the LinkedIn network.
Provider is the LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA.
 
Every time you access one of our pages that contains LinkedIn functions, a connection is established to the LinkedIn servers. LinkedIn is informed that you have visited our website with your IP address. If you click LinkedIn’s “recommend button”and are logged in to your LinkedIn account, LinkedIn will be able to allocate your visit to our website to you and your user account. We would point out, that we as the provider of the pages have no knowledge of the content of the data transmitted or their use by LinkedIn.
 

Xi. РАЗПОРЕДВА ЗА ЗАЩИТА НА ДАННИТЕ ПРИ УПОТРЕБАТА НА LINKEDIN

Кофас използва функциите на мрежата на LinkedIn.
Доставчикът е LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, САЩ.
Всеки път, когато влизате в някоя от нашите страници, която съдържа функции на LinkedIn, се създава връзка към сървърите на LinkedIn. LinkedIn се информира, че сте посетили нашия уеб сайт с вашия IP адрес. Ако кликнете върху бутона "препоръчвам" на LinkedIn и сте влезли в профила си в LinkedIn, LinkedIn ще може да разпредели информацията за посещението Ви в нашия уебсайт към Вас и Вашия потребителски акаунт. Отбелязваме, че ние като доставчик на уеб страниците нямаме никакви знания за съдържанието на предаваните данни или тяхното използване от LinkedIn.
 

XIi. GOOGLE ANALYTICS

Кофас използва услугата Google Analytics, предоставена от Google Inc. (1600 Amphitheater Parkway Mountain View, CA 94043, САЩ), за да анализира използването на уебсайта на потребителите. Услугата използва "бисквитки" - текстови файлове, съхранени на Вашия компютър. Информацията, събрана от "бисквитките", се предава по правило на сървър на Google в САЩ и се съхранява там.
IP анонимността се активира на този уебсайт. IP адресът на потребителите се съкращава в държавите-членки на ЕС и в Европейското икономическо пространство. Това съкращаване изтрива персоналния справочник на вашия IP адрес. Съгласно условията на споразумението, кои оператори на уебсайтове са влезли в Google Inc., те използват събраните данни, за да оценят използването и активността на уебсайта и да предоставят свързани с интернет услуги.
 
Имате възможност да предотвратите съхранението на "бисквитките" на компютъра си, като направите съответните настройки в браузъра си. Няма гаранция, че ще имате достъп до всички функции на този уебсайт, ако браузърът Ви не разрешава "бисквитките".
Освен това можете да използвате приставка за браузър, за да предотвратите изпращането на информацията, събрана от "бисквитките" (включително IP адреса Ви), до Google Inc. и използвана от Google Inc. Следният линк Ви препраща към съответния плъгин: https://tools.google.com/dlpage/gaoptout?hl=de
Тук можете да намерите допълнителна информация относно използването на данни от
Google Inc.: https://support.google.com/analytics/answer/6004245?hl=de
 

XII. промени в политиката за лична защита

Кофас се стреми по всяко време да осигури максимална защита на личните данни на потребителите на уебсайта си. В тази връзка Кофас предприема действия в съответствие с актуалните мерки за защита и си запазва правото да променя мерките за сигурност за защита на данните, ако е необходимо. В такива случаи Кофас ще промени предварително зададената политика.
Датата "Последна актуализация", посочена в горната част на тази Политика, се отнася за последния път, когато тази Политика за поверителност ще бъде преработена и / или актуализирана.
Всички промени в тази Декларация за поверителност влизат в сила от датата, на която Кофас качва такава ревизирана версия на уебсайта си. Предоставянето на лични данни от Вас вследствие на промени в Декларацията за поверителност потвърждава приемането на ревизираните и / или актуализирани условия на Правилата.
 
Можете да намерите информация за това, как Кофас събира, обработва, използва, трансферира и разкрива лични данни офлайн във връзка с услугите, предоставяни на корпоративните си клиенти, в известието за поверителност на Кофас.
 
Ако имате допълнителни въпроси относно събирането, обработката и използването на вашите лични данни, можете да се свържете с Кофас, като използвате посочените по-горе данни за контакт. Кофас ще направи всичко възможно да отговори на вашите въпроси или да изпълни вашите искания без неоправдано забавяне.
Нагоре
  • Bulgarian
  • English