ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ


НА ФИЗИЧЕСКИ ЛИЦА, СЪБИРАНИ И ОБРАБОТВАНИ ОТ „РИВА КРЕДИТ“ ООД.

СЪДЪРЖАНИЕ:

  1. Въведение
  2. Понятия
  3. Принципи
    1. Законосъобразност, добросъвестност и прозрачност
    2. Конкретни цели
    3. Релевантни на целите, за които се събират
    4. Точни и актуални
    5. Форма на съхранение на данните
    6. Сигурност на обработването
  4. Права на субектите на данни
  5. Съгласие
  6. Длъжностни лица при администратора
  7. Сигурност на данните
  8. Трансфер на данните
  9. Разкриване на данните
  10. Оценка на въздействието
  11. Съхраняване и унищожаване на данните

I. ВЪВЕДЕНИЕ

„Рива кредит“ ООД, ЕИК 202752427, със седалище и адрес на управление: гр. Пловдив, община Пловдив, ул. „Порто Лагос” № 47, ет.5, събира и обработва лични данни в качеството си на администратор на лични данни по смисъла на Регламент (ЕС) 2016/679, и като такъв, се ангажира да осигури съответствие с националното и с европейското законодателство по отношение на обработването на личните данни и защитата на правата на лицата, чиито лични данни събира и обработва.

Регламент (ЕС) 2016/679 и тази политика се отнасят до всички аспекти на обработването на лични данни, включително тези, които се извършват относно лични данни на клиенти, служители, доставчици, партньори, подизпълнители и свързани с администратора лица, които дружеството обработва.

Тази политика се прилага за всички служители/работници, подизпълнители и свързани с „Рива кредит” ООД трети лица, вкл. съвместни администратори.

Партньори и трети лица, които работят с или за „Рива кредит” ООД, както и тези, които имат или могат да имат достъп до личните данни, следва задължително да се съобразяват с тази политика. Никоя трета страна не може да има достъп до лични данни, съхранявани от „Рива кредит” ООД без предварително да е сключила споразумение за поверителност на данните или ако не спазва всички изисквания на Регламента.

II. ПОНЯТИЯ

  1. „Лични данни" - всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
  2. „Специални категории лични данни" – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация;
  3. „Обработване" - означава всяка операция или съвкупност от операции, извършвана с набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
  4. „Администратор" - „Рива кредит” ООД, както и всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на ЕС или в правото на държава членка;
  5. „Обработващ лични данни" - означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
  6. „Субект на данните“– всяко живо физическо лице, което е предмет на личните данни съхранявани от администратор;
  7. „Съгласие на субекта на данните" - всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
  8. „Профилиране" - всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
  9. „Нарушение на сигурността на лични данни" - нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
  10. „Получател" - физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на ЕС или правото на държава-членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
  11. „Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

III. ПРИНЦИПИ

Цялата обработка на лични данни трябва да се извършва в съответствие с принципите за защита на данните, посочени в Регламент (ЕС) 2016/679. Политиките и процедурите на „Рива кредит” ООД имат за цел да гарантират спазването именно на тези принципи:

  1. Личните данни трябва да бъдат обработвани законосъобразно, добросъвестно и прозрачно
    1. Законосъобразно – да се намери законно основание преди да може да обработват лични данни, например съгласие;
    2. Добросъвестно - за да може обработването да бъде добросъвестно, администраторът на данни трябва да предостави определена информация на субектите на данни, доколкото това е практически възможно. Това важи независимо дали личните данни са получени директно от субектите на данни или от други източници;
    3. Прозрачно – Регламентът включва правила относно предоставяне на поверителна информация на субектите на данни. Известията за поверителност трябва да са разбираеми и достъпни, а информацията – в разбираема форма, като се използва ясен и разбираем език.
    Специфичната информация, която трябва да бъде предоставена на субекта на данните, трябва да включва като минимум:
    • Данни, които идентифицират администратора и данните за контакт на администратора и на представителя на администратора, ако има такъв;
    • Данни за контакт с Длъжностното лице по защита на данните, ако има назначено;
    • Целите на обработването, за което личните данни са предназначени както и правното основание за обработването им;
    • Периодът, за който ще се съхраняват личните данни;
    • Съществуването на следните права - субектът да поиска достъп до данните, коригиране, изтриване (право „да бъдеш забравен“), ограничаване на обработването, както право на възражение срещу условията (или липсата на такива) във връзка с упражняването на тези права;
    • Категориите лични данни, които се обработват;
    • Получателите или категориите получатели на лични данни, където това е приложимо;
    • Когато е приложимо, дали администраторът възнамерява да прехвърли личните данни към получател в трета страна и нивото на защита на данните;
    • Всякаква допълнителна информация, необходима, за да се гарантира добросъвестно обработване.
  2. Лични данни могат да се събират само за конкретни, изрично указани и законни цели.

    Данните, получени за конкретни цели, не трябва да се използват за цел, която се различава от тези, официално обявени в Регистъра на дейностите по обработване на данни на „Рива кредит” ООД.

  3. Личните данни трябва да бъдат адекватни, релевантни, ограничени до това, което е необходимо за обработването им със съответната цел.
    • „Рива кредит” ООД като администратор не събира информация, която не е строго необходима за целта, за която тя е получена;
    • Всички формуляри за събиране на данни (електронни или на хартиен носител), включват Информация относно обработването на лични, вкл. „чувствителни“ данни на субекти на лични данни със съответните реквизити съобразно Регламента;
    • Процедурите за събиране на данни се преглеждат ежегодно от управителя на „Рива кредит” ООД, който може да се консултира с Длъжностното лице по защита на данните, ако такова е назначено, така че да се гарантира, че събираните данни са адекватни, релевантни и не са прекомерни.
  4. Личните данни трябва да бъдат точни и актуализирани

    Данните, които се съхраняват от администратора на данни, могат да бъдат прегледани и актуализирани при необходимост. Администраторът не обработва данни в случаите, когато има вероятност те да са неточни. Във връзка с горното се съблюдават следните принципи:

    • Управителят гарантира, че целият персонал е обучен относно събирането на точни данни и обработката им;
    • Субектът на данните следва да декларира, че данните, които предава за съхраняване от „Рива кредит” ООД, са точни и актуални;
    • От служителите/работниците, клиентите и всички свързани с администратора трети лица, включително подизпълнители, се изисква да уведомяват „Рива кредит” ООД за всякакви промени в обстоятелствата, за да могат да се актуализират записите на лични данни. Отговорността на „Рива кредит” ООД е да гарантира, че всяко уведомление относно промяната на обстоятелствата е надлежно обработено.
  5. Личните данни трябва да се съхраняват в такава форма, че субектът на данните може да бъде идентифициран само толкова дълго, колкото е необходимо за обработването
    • Когато личните данни се запазват след датата на приключване на обработването, те ще бъдат съхранявани по подходящ начин, за да се защити самоличността на субекта на данните в случай на нарушение на сигурността на данните;
    • Лични данни ще бъдат пазени в съответствие с вътрешна процедура за унищожаване на данните и след като е преминал срокът им на съхранение, те ще бъдат надеждно унищожени по указания в тази процедура ред;
    • Управителят на „Рива кредит” ООД може да поиска Длъжностното лице за защита на данните, ако има назначено такова, да одобри запазване на данни, което надхвърля срока на съхранение, приет в горецитираната процедура.
  6. Личните данни трябва да бъдат обработени по начин, който гарантира подходяща сигурност

    Администраторът, подпомаган от Длъжностното лице за защита на данните, в случаите, когато такова е назначено, извършва оценка на въздействието, всеки пък, когато възникне необходимост от това, като вземе предвид всички обстоятелства, свързани с операциите по управление или обработване на данни от „Рива кредит” ООД. С оглед гарантиране сигурността на данните, администраторът прилага следните неизчерпателно изброени мерки:

    • Защита с пароли във виртуалното пространство;
    • Антивирусен софтуер и защитни стени;
    • Физическа охрана или видеонаблюдение на помещенията, в които администраторът или други лица от негово име обработват лични данни;
    • Метални, блиндирани и други подобни контейнери за съхранение на носители на лични данни;
    • СОТ инсталация, препятстваща нарушаването неприкосновеността на личните данни;
    • Налагане на договорни задължения на организации контрагенти да предприемат подходящи мерки за сигурност при обработването на данни.

IV. ПРАВА НА СУБЕКТИТЕ НА ДАННИ

Субектите на данни имат следните права във връзка с обработването на техни лични данни от „Рива кредит“ ООД, негови подизпълнители и свързани трети лица:

  • Да отправят искания за потвърждаване дали се обработват лични данни, свързани с тях, и ако това е така, да получат достъп до данните, както и информация кои са получателите на тези данни;
  • Да поискат копие на своите лични данни, обработвани от администратора;
  • Да искат от администратора коригиране на лични данни, когато те са неточни, както и когато не са актуални;
  • Да изискат от администратора изтриване на лични данни (право „да бъдеш забравен");
  • Да искат от администратора ограничаване на обработването на лични данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани;
  • Да направят възражение срещу обработване на личните данни;
  • Да направят възражение срещу обработване на лични данни, отнасящо се до тях за целите на директния маркетинг;
  • Да се обърнат с жалба до надзорен орган, ако смятат, че някоя от разпоредбите на Регламента или на Закона за защита на личните данни е нарушена;
  • Да поискат и да им бъдат предоставени личните данни в структуриран, широко използван и пригоден за машинно четене формат, ако е налице подобна възможност;
  • Да оттеглят съгласието си за обработката на личните данни по всяко време с отделно искане, отправено до администратора;
  • Да се противопоставят на автоматизирано профилиране, което се случва без негово съгласие, ако е налице подобна хипотеза.

„Рива кредит” ООД осигурява условия, които да гарантират упражняването на тези права от субекта на данни, вкл.:

  • Субектите на данни могат да направят искания за достъп до данни, както е описано в Процедурата на администратора за управление на исканията на субектите.
  • Субектите на данни имат право да подават жалби до „Рива кредит” ООД, свързани с обработването на личните им данни.

V. СЪГЛАСИЕ

Под "съгласие" "Рива кредит" ООД ще разбира всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му, свързаните с него лични данни да бъдат обработени за точно определени цели (например съгласие за обработване на специални категории лични данни). Субектът на данните може напълно законосъобразно да оттегли своето съгласие, дадено преди това, по всяко време.

Съгласието не може да бъде изведено от липсата на отговор от страна на субекта на данни. Администраторът трябва да може да докаже, че е получено съгласие за дейностите по обработване.

"Рива кредит" ООД събира и обработва специални категории („чувствителни“) данни, както на своите клиенти, така и на своите служители във връзка с трудовото им правоотношение. За специални категории данни трябва да се получи изрично писмено съгласие, което администраторът е предвидил във връзка с осъществяваната от него дейност.

VI. ДЛЪЖНОСТНИ ЛИЦА ПРИ АДМИНИСТРАТОРА

"Рива кредит" ООД в качеството си на администратор, съгласно Регламент (ЕС) 2016/679, гарантира законосъобразността на обработването на лични данни чрез долуизброените органи:

  • Управителят на "Рива кредит" ООД отговаря за организацията по разработване и насърчаване на добри практики в областта на обработване на информация в "Рива кредит" ООД;
  • Длъжностното лице по защита на данните, ако е назначено такова, консултира и подпомага управителя на "Рива кредит" ООД по всички въпроси, свързани със законосъобразната обработка на лични данни в рамките на "Рива кредит" ООД, включително разработване и внедряване на изискванията на Регламента.

Спазването на законодателството за защита на данните е отговорност на всички служители, подизпълнители и трети свързани лица на "Рива кредит" ООД, които обработват лични данни.

VII. СИГУРНОСТ НА ДАННИТЕ

Всички служители/работници са отговорни за гарантирането на сигурността при съхраняването на данните, за които те отговарят и които "Рива кредит" ООД обработва, както и за това, че данните се съхраняват сигурно и не се разкриват при каквито и да било обстоятелства на трети страни, освен в случаите, когато "Рива кредит" ООД е дало такива права на трета страна, която действа в качеството си на подизпълнител или съвместен администратор, с която са сключени договори.

Всички лични данни трябва да бъдат достъпни само за служители, които се нуждаят от тях, а достъпът може да бъде предоставен само в съответствие с изградените правила за контрол на достъпа.

Личните данни трябва да се съхраняват по следните начини:

  • В самостоятелна стая с контролиран достъп и/или в заключен шкаф или сейф;
  • В защитено с парола виртуално пространство;
  • На преносими компютърни носители, които не се изнасят от помещенията на администратора, освен с изрично разрешение на управителя.

Записите на лични данни върху хартиен носител е забранено да се оставят там, където могат да бъдат достъпни за неоторизирани лица, и не могат да бъдат изваждани от определените офисни помещения без изрично разрешение. След като хартиените документи вече не са необходими за текущата работа по поддръжката на клиенти, те трябва да бъдат унищожени в съответствие със създадената за целта процедура и съответен протокол.

Личните данни могат да бъдат изтривани или унищожавани само в съответствие с горецитираната процедура. Записите на хартиен носител, достигнали крайната дата на съхранение, трябва да бъдат безвъзвратно унищожени, а записите върху цифров носител - безвъзвратно изтрити. Обработването на лични данни следва да бъде специално упълномощено и да се извършва изцяло в обектите на администратора.

VIII. ТРАНСФЕР НА ДАННИ

В дейността си, "Рива кредит" ООД не прехвърля лични данни извън ЕС, освен при посещения на своя уебсайт, който се хоства на сървър, базиран в САЩ. В случай, че такъв трансфер на данни стане необходим по някаква причина, свързана с дейността на администратора, ще бъдат спазени всички необходими мерки, включително технически и организационни, за да се гарантира точното спазване на европейското законодателство.

IX. РАЗКРИВАНЕ НА ДАННИ

"Рива кредит" ООД осигурява условия, при които личните данни не се разкриват на неупълномощени трети страни. Всички искания от трети страни за предоставяне на данни трябва да бъдат подкрепени с подходяща документация, и всички такива разкривания на данни трябва да бъдат специално разрешени от Длъжностното лице за защита на данните, ако такова е назначено.

X. ОЦЕНКА НА ВЪЗДЕЙСТВИЕТО

Преди да започне обработване, когато даден вид обработване може да доведе до висок риск за правата и свободите на физическите лица, по-специално с използване на нови технологии и при условията на естеството, обхвата, контекста и целите на обработването, "Рива кредит" ООД трябва да извърши оценка на въздействието на предвидените операции по обработване върху защитата на личните данни.

Ако в резултат на оценката на въздействието стане ясно, че "Рива кредит" ООД ще продължи с обработване на лични данни, които поради висок риск биха могли да причинят вреди на субектите на данни, решението дали обработването да продължи или не трябва да бъде предадено за преглед от Длъжностното лице за защита на данните, ако такова е назначено.

XI. СЪХРАНЯВАНЕ И УНИЩОЖАВАНЕ НА ДАННИТЕ

"Рива кредит" ООД не съхранява лични данни в такава форма, която позволява идентифицирането на субектите на данни за по-дълъг период отколкото е необходимо, във връзка с целите, за които са били събрани данните. Ако обаче е необходимо съхраняването на данните за по-дълъг период, те могат да бъдат обработвани единствено за целите на архивиране, за цели в обществен интерес, научни или исторически изследвания или за статистически цели, при условие че са предприети подходящи технически и организационни мерки за гарантиране на правата и свободите на субектите на данни.

Личните данни трябва да бъдат безопасно унищожени в съответствие с принципа за гарантиране на подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически и организационни мерки.


ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ


НА ЛИЧНИТЕ ДАННИ, СЪБИРАНИ И ОБРАБОТВАНИ ОТ „РИВА КРЕДИТ“ ООД.

Настоящата декларация на „Рива кредит“ ООД, ЕИК 202752427, със седалище и адрес на управление гр. Пловдив, община Пловдив, район „Северен“ ул.”Порто Лагос” № 47, ет.5, се отнася до събирането и обработването лични данни в качеството си на администратор на лични данни по смисъла на Регламент (ЕС) 2016/679, включително и на „бисквитки“ при използването на услугите на сайта http://rivacredit.com.

С използването на сайта субектите на лични данни („потребителите“) дават съгласието си техни лични данни да бъдат обработвани по начина и за целите, описани по-долу. В тази връзка, субектите са надлежно информирани, че:

  1. „Рива кредит“ ООД, с контактни детайли, посочени по-горе, е финансова институция и като такава обработва лични данни на своите клиенти и потенциални клиенти - субекти на лични данни за следните цели:

    1. Отговаряне на онлайн запитвания, отправени чрез сайта;
    2. Събиране и обработка на аналитична информация за ползването на сайта с цел подобряване на клиентската удовлетвореност от услугите на администратора;
    3. Предотвратяване на изпиране на пари, измами и други противоправни дейности;
    4. Извършване на маркетингови проучвания и изпращане на рекламни съобщения за маркетингови цели.
  2. „Рива кредит“ ООД обработва следните лични данни за посочените по-горе цели:

    1. Лични данни, изпратени от клиенти или потенциални клиенти, при онлайн запитване на сайта;
    2. Аналитична, статистическа и системна информация, свързана с ползването на сайта.
  3. „Рива кредит“ ООД обработва лични данни на субекти на лични данни на следните основания:

    1. Договор – при сключен договор или при предстоящо сключване на такъв, когато субект на данни е направил искане за отпускане на кредит;
    2. Съгласие – при посещение на сайта, както и в случаите, когато за осъществяване на определена цел от дейността на администратора, се налага клиентът да даде своето изрично съгласие. Клиентът има правото да откаже да даде или впоследствие да оттегли своето дадено съгласие, но в този случай, „Рива кредит“ ООД може да не е в състояние да изпълни определени операции във връзка с договора. „Рива кредит“ ООД предоставя възможност даденото от субект на данни съгласие да бъде оттеглено по всяко време, като това няма да повлияе на законосъобразното обработване на личните данни преди това;
    3. Законово задължение – съгласно действащото законодателство „Рива кредит“ ООД има задължения, които трябва стриктно да спазва във връзка с предоставяните финансови услуги, включително предотвратяване на измами, изпиране на пари и други противоправни дейности.
  4. „Рива кредит“ ООД предоставя може да предоставя лични данни на следните категории получатели:

    1. Обработващи лични данни, които обработват аналитичните и други информационни данни от HTTP хедъри, бисквитки и други онлайн инструменти, напр. Google Analytics;
    2. Държавни публични органи и институции, когато това е свързано със законните задължения на „Рива кредит“ ООД;
    3. Трети лица, в качеството им на обработващи лични данни, за целите на директния маркетинг, рекламни и други кампании, за които субектът е дал своето съгласие, напр. мобилни оператори чрез чиято мрежа се изпращат SMS съобщения, социалните мрежи и приложения за електронна комуникация;
    4. Телефонни оператори - подизпълнители, които осъществяват комуникация с клиенти, вкл. потенциални такива, на „Рива кредит“ ООД;
    5. Външни лица, които на основание договор, имат задължение за предоставяне на услуги, чрез които могат да имат достъп до лични данни, като например поддържане на софтуерни, хардуерни и други системни програми, контрол на достъпа и др.
  5. „Рива кредит“ ООД използва услугите на външен за Европейския съюз доставчик на хостинг услуги, който е ситуиран в САЩ и по тази причина, администраторът предава лични данни на трети държави или международни организации. Доставчикът, действащ като подизпълнител на „Рива кредит“ ООД е декларирал, че спазва всички изисквания на Регламент 2016/679 ЕС за защита на личните данни на физическите лица.

  6. „Рива кредит“ ООД обработва и съхранява лични данни на своите клиенти в не по–дълги от необходимите законоустановени, за счетоводни и други нормативно предвидени цели, срокове, след изтичането на който финансовата институция предприема необходимите действия за тяхното унищожаване.

  7. „Рива кредит“ ООД използва възможността за профилиране, но не и за вземане на автоматизирани решения, по отношение на своите настоящи и бъдещи клиенти във връзка с посещенията им на сайта, изцяло за статистически и аналитични нужди. Във връзка със събирането и обработката на лични данни, „Рива кредит“ ООД предоставя възможност на своите клиенти при определени условия да се възползват от правата си на достъп, коригиране, изтриване, възражение и преносимост, които са изчерпателно изброени и подробно описани в разпоредбите на Регламент 2016/679 ЕС.

  8. Субектът се съгласява с това, че предоставянето на лични данни от негова страна не е задължително изискване, необходимо за целите на посещението на сайта, но е задължително при отправянето на онлайн запитване през сайта, тъй като без минималния набор от идентифициращи субекта лични данни, напр. имейл или адрес, администраторът няма да може да отговори на поставените въпроси.

  9. Използвайки сайтът, субектът на лични данни се съгласява, че администраторът „Рива кредит“ ООД може да събира и обработва специални категории („чувствителни“) лични данни, сред които: здравен статус, месечен доход, допълнителни доходи, банкова сметка, история на кредитоспособността и други подобни лични данни, ако същите бъдат доброволно предоставени от клиента. Клиентът има правото да откаже да даде или оттегли своето съгласие, но в този случай, „Рива кредит“ ООД може да не е в състояние да изпълни определени операции във връзка с договор. „Рива кредит“ ООД предоставя възможност даденото от субект на данни съгласие да бъде оттеглено по всяко време, като това няма да повлияе на законосъобразното обработване на личните данни преди това.

  10. Субектът има право да сезира компетентния надзорен орган в лицето на Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, факс 02/91-53-525, електронна поща kzld@cpdp.bg

  11. Сайтът http://rivacredit.com осъществява част от своите функции посредством използването на „бисквитки“ (ако бъдат разрешени от потребителите), като за тази цел „Рива кредит“ ООД декларира, че са спазени всички национални и европейски норми относно защитата на личните данни на физически лица.

  12. “Бисквитките” са малки файлове, които сайтът или неговият доставчик на услуги прехвърлят на твърдия диск на електронно устройство на потребителя през използвания от него уеб браузър, който позволява на сайтовете или доставчиците на услуги да го разпознават и да прихващат и помнят определена информация за неговата активност и предпочитания.

  13. Има различни видове „бисквитки“. Някои от тях са „сесийни“, а други са „постоянни“. Разликата между тях е, че „сесийните“ се изтриват веднага след приключване на сесията от потребителя на сайта, а „постоянните“ се съхраняват на електронното устройство на потребителите са определен период от време, безсрочно или докато не бъдат изтрити.

  14. Сайтът събира „бисквитки“ за целите на статистиката (брой посещения на страниците, най – четени и разглеждани страници и пр.), за съответствие с Регламента за защита на личните данни (GDPR), за рекламни и маркетинг проучвания.

  15. Така събраните „бисквитки“ не могат да бъдат използвани за еднозначна и точна идентификация на потребителите. Те няма да бъдат използвани за цели, различни от горепосочените. Всеки потребител може да изтрие или да забрани използването на „бисквитки“ чрез настройки на използвания от него уеб браузър.