ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

на уебсайта sofiasupercash.com

Последна актуализация: 01.10.2025 г

I. Общи разпоредби

  1. Настоящата Политика за защита на личните данни („Политиката“) урежда реда, начина и принципите за събиране, обработване, съхраняване и защита на лични данни, свързани с посещението и използването на уебсайта sofiasupercash.com („Сайтът“).
  2. Сайтът е собственост на Светлана Маринова, адрес за кореспонденция: гр. София, бул. Лазар Михайлов, бл. 46, електронна поща: info@sofiasupercash.com („Администратор“).
  3. Политиката е изготвена в съответствие с приложимото право на Република България и Европейския съюз, включително Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните), Закона за защита на личните данни, Закона за електронната търговия, Закона за електронните съобщения и относимите подзаконови актове.
  4. Политиката се прилага спрямо всички физически лица („Субекти на данни“), които посещават Сайта и/или подават заявка за контакт или консултация относно кредитни продукти.

II. Определения

За целите на Политиката:

  1. Лични данни – всяка информация, отнасяща се до идентифицирано или идентифицируемо физическо лице.
  2. Обработване – всяка операция или съвкупност от операции, извършвани с лични данни (събиране, записване, организиране, структуриране, съхранение, адаптиране, промяна, извличане, консултиране, използване, разкриване, ограничаване, изтриване).
  3. Администратор – лицето, което определя целите и средствата за обработване на лични данни – Светлана Маринова.
  4. Обработващ лични данни – лице, което обработва лични данни от името на администратора на основание договор или друг правен акт.
  5. Съгласие – всяко свободно изразено, конкретно, информирано и недвусмислено указание на волята на субекта на данни.

III. Обхват на Политиката

  1. Политиката се прилага при:
    1.1. посещение на Сайта;
    1.2. подаване на заявка за контакт/консултация по телефон или чрез формата на Сайта;
    1.3. последваща комуникация между Субекта на данни и Консултант.
  2. Сайтът не предлага функционалност за потребителски профили, не извършва онлайн плащания, не публикува лихвени проценти и не предоставя автоматизирани решения за кредитоспособност. Всички параметри на евентуален кредит се определят индивидуално от консултант спрямо условията, на които отговаря кандидатът.

IV. Категории лични данни

В зависимост от взаимодействието:

  1. Идентификационни данни: имена, телефон; по желание – електронна поща.
  2. Данни за заявката: ориентировъчна сума и срок.
  3. Технически данни: IP адрес, идентификатори на устройства, логове, бисквитки и сходни технологии (в съответствие с Политиката за бисквитки).
  4. Комуникационни данни: съдържание на кореспонденция, записки от консултации.

V. Цели на обработването

  1. Администриране и обработване на подадени заявки за контакт/консултация.
  2. Организиране на последваща комуникация с цел предоставяне на информация за продукти/услуги.
  3. Подобряване на функционалността, сигурността и съдържанието на Сайта.
  4. Спазване на законови задължения (напр. отчетност, отговори на компетентни органи).

VI. Правни основания за обработване

  1. Преддоговорни отношения / предприемане на стъпки по искане на субекта – обработване на данни, необходими за разглеждане на заявка и осигуряване на контакт (чл. 6, §1, б. b от Регламент (ЕС) 2016/679).
  2. Законен интерес на Администратора – осигуряване на сигурност на Сайта, предотвратяване на злоупотреби, подобрения (чл. 6, §1, б. f).
  3. Съгласие – когато се изисква за конкретни цели (напр. некритични бисквитки) (чл. 6, §1, б. a).
  4. Правно задължение – когато приложимо (чл. 6, §1, б. c).

Пълен текст на Член 6 от Регламент (ЕС) 2016/679 — Законосъобразност на обработването

(1) Обработването е законосъобразно само ако и доколкото е налице поне едно от следните условия:
(a) субектът на данни е дал съгласие за обработването на личните му данни за една или повече конкретни цели;
(b) обработването е необходимо за изпълнението на договор, по който субектът на данни е страна, или за предприемане на стъпки по искане на субекта на данни преди сключването на договор;
(c) обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;
(d) обработването е необходимо, за да бъдат защитени жизненоважни интереси на субекта на данни или на друго физическо лице;
(e) обработването е необходимо за изпълнението на задача от обществен интерес или при упражняване на официални правомощия, предоставени на администратора;
(f) обработването е необходимо за целите на законните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данни, които налагат защита на личните данни, по-специално когато субектът на данни е дете. (2) Държавите членки могат да поддържат или въвеждат по-конкретни разпоредби…
(3) Правното основание за обработването, посочено в параграф 1, букви в) и е), се определя от…
(4) Когато обработването за цел, различна от тази, за която са събрани личните данни, не се основава на съгласие…

VII. Източници на данни

  1. Данните се предоставят директно от Субекта чрез формата за заявка или по телефон.
  2. Технически данни се генерират автоматично при ползване на Сайта.

VIII. Срокове за съхранение

  1. Данни по заявка – до приключване на комуникацията и не по-дълго от 12 месеца от последната активност, освен ако закон не изисква друг срок или ако е необходимо за защита на правни претенции.
  2. Технически логове – съгласно вътрешни политики за сигурност и законови изисквания.
  3. След изтичане на сроковете данните се изтриват или анонимизират.

IX. Мерки за сигурност

  1. Прилагат се технически и организационни мерки: контрол на достъпа, криптиране при пренос, регистри за достъп, разделяне на роли, минимизация на данните, обучение на персонала.
  2. При инцидент се следват процедури за уведомяване съгласно чл. 33 и 34 от Регламента.

X. Получатели на данни и трансфери

  1. Данните могат да бъдат предоставяни на компетентни органи при законово основание.
  2. По правило Администраторът не прехвърля данни извън ЕС/ЕИП. Ако това стане необходимо, се прилагат гаранциите по Глава V от Регламента (напр. стандартни договорни клаузи).

XI. Бисквитки и онлайн идентификатори

  1. Използването на бисквитки се урежда от отделната Политика за бисквитки, публикувана на Сайта.
  2. За некритични категории се изисква съгласие, което може да бъде оттеглено по всяко време.

XII. Обработване на лични данни от името на Администратора (Обработващ)

  1. За част от процесите, свързани с кандидатстване/предоставяне на консултация относно кредитни продукти, личните данни на кандидатите се обработват от „Профи Кредит България“ ЕООД като обработващ лични данни, действащ на основание сключено споразумение за обработване и само по указания на Администратора.
  2. „Профи Кредит България“ ЕООД прилага подходящи технически и организационни мерки за защита, осигурява конфиденциалност, не използва данните за цели, несъвместими с възложените, и гарантира, че достъп до данни имат единствено лица с необходимите функции и отговорности.
  3. Когато е необходимо, обработващият подпомага Администратора при изпълнение на задълженията му по Регламента, включително при упражняване правата на субектите, управление на инциденти и оценки на въздействието.

XIII. Права на субектите на данни

Субектът има следните права, упражними чрез заявление до info@supercash.com:

  1. Право на информация (чл. 13 и 14).
  2. Право на достъп (чл. 15) – потвърждение дали се обработват данни и достъп до тях.
  3. Право на коригиране (чл. 16).
  4. Право на изтриване (чл. 17) – при наличието на законови основания.
  5. Право на ограничаване (чл. 18).
  6. Право на преносимост (чл. 20).
  7. Право на възражение (чл. 21) – вкл. срещу обработване на основание законен интерес.
  8. Право да не сте обект на автоматизирано вземане на решения, включително профилиране (чл. 22).
  9. Право на оттегляне на съгласие – когато правното основание е съгласие.
  10. Право на жалба до КЗЛД (Комисия за защита на личните данни), бул. „Проф. Цветан Лазаров“ № 2, 1592 София, www.cpdp.bg.

Ключови текстове от Регламента (извадки за удобство)

  • Член 13 – Информация при събиране на данни от субекта (основни точки): самоличност и координати на администратора; координати на длъжностно лице по защита на данните (ако е приложимо); цели и правни основания; получатели/категории; трансфери; срокове на съхранение; права; право на жалба; задължителност на предоставяне; наличие на автоматизирани решения.
  • Член 15 – Право на достъп (извадка): право на потвърждение, достъп до данни и допълнителна информация за цели, категории, получатели, срокове и права.
  • Член 17 – Право на изтриване (извадка): основания – данните вече не са необходими; оттеглено съгласие и липса на друго основание; възражение; незаконосъобразност; правно задължение.
  • Член 21 – Право на възражение (извадка): право по всяко време да се възрази срещу обработване на основание законен интерес, както и срещу директен маркетинг. XIV. Непълнолетни лица
  • Сайтът не е насочен към лица под 18 години. При постъпване на данни за непълнолетно лице без знание/съгласие на негов законен представител, Администраторът предприема действия за заличаване след уведомление.
  • XV. Автоматизирано вземане на решения
  • Администраторът не прилага автоматизирано вземане на решения, включително профилиране, което поражда правни последици за Субекта или го засяга в значителна степен.
  • XVI. Изменения на Политиката
  • Администраторът може да изменя Политиката при промени в законодателството, технологиите или предоставяните услуги. Актуалната версия се публикува на Сайта. Препоръчва се периодичен преглед.
  • XVII. Контакти
  • Администратор: Светлана Маринова
    Адрес: гр. София, бул. Лазар Михайлов, бл. 46
    Електронна поща: info@sofiasupercash.com
    Уебсайт: sofiasupercash.com Приложение: Допълнителни правни разпоредби (удължаващ раздел)
  • За пълнота и удобство, настоящият раздел възпроизвежда ключови разпоредби от Регламент (ЕС) 2016/679, допълващи вече включения Член 6. Той не замества, а допълва горните раздели.
  • Член 13 – Информация, предоставяна при събиране на лични данни (разширен текст – съкратено систематизирано изложение без изменение на смисъла):
    (1) Когато лични данни, отнасящи се до субект на данни, се събират от него, администраторът предоставя на субекта на данни към момента, когато се получат личните данни, следната информация: (а) самоличността и координатите за връзка на администратора… (б) координатите за връзка на длъжностното лице по защита на данните, когато е приложимо… (в) целите на обработването… (г) правното основание… (д) получателите или категориите получатели… (е) намерение за предаване към трета държава/международна организация… (ж) срокът, за който ще се съхраняват данните… (з) правата на субекта… (и) правото на жалба до надзорен орган… (й) дали предоставянето е законово/договорно изискване… (к) наличие на автоматизирано вземане на решения, включително профилиране… Член 15 – Право на достъп на субекта на данните (разширено изложение): субектът има право да получи потвърждение дали се обработват данни, достъп до тези данни и информация относно целите, категориите, получателите, сроковете, правата и гаранциите при трансфер.
  • Член 17 – Право на изтриване („правото да бъдеш забравен“) (разширено изложение): основания, изключения, уведомяване на получателите, съобразяване с обществен интерес и свобода на изразяване.
  • Член 21 – Право на възражение (разширено изложение): право на възражение по всяко време срещу обработване на основание законен интерес; при директен маркетинг – абсолютно право на възражение.

Финални разпоредби

Настоящата Политика влиза в сила от датата на публикуването ѝ на sofiasupercash.com и се прилага до нейното изменение или отмяна. Всички предходни версии се архивират от Администратора. Публикуването на актуализирана версия представлява валидно уведомяване.

Вземи сега
Вземи сега