Политика на приватност

Вовед

Оваа Политика за приватност има за цел да обезбеди транспарентност во однос на тоа како Микрокредитната фондација Хоризонти Скопје ги собира, користи, чува и заштитува личните податоци на своите клиенти и посетители. Ние сме посветени на заштита на правата и слободите на физичките лица, согласно Закон за заштита на лични податоци (Службен весник на РСМ бр. 42/20 и 294/21) и Регулативата (EU) 2016/679 на Европскиот парламент и на Советот од 27 април 2016 година за заштита на физички лица во однос на обработката на личните податоци и за слободно движење на тие податоци, и укинување на Директивата 95/46/EC (GDPR).

Оваа политика се применува кога ги користите нашите услуги, застапувате корисник, сте контактирале со нас или со нашите посредници или сте посетиле некоја од нашите филијали, или ги користите нашите услуги преку нашата веб страна или преку апликацијата или било кој друг канал кој би можел да биде достапен и на кој било друг начин сте ни ги направиле достапни Вашите лични податоци за која било цел за обработка на податоците утврдена во оваа Политика за приватност.

Контакт податоци на контролорот

Контролор: Микрокредитна фондација Хоризонти Скопје

Адреса: Бул:Св.Климент Охридски 58Б вл.2 3/1

Телефон: +38923093681

Е-пошта: mkf@horizonti.org.mk

Офицер за заштита на личните податоци: Катерина Христовска

Контакт на ОЗЛ: kjakimovska@horizonti.org.mk

3.Дефиниции

„Контролор“ е физичко или правно лице, орган на државната власт, државен орган или правно лице основано од државата за вршење на јавни овластувања, агенција или друго тело, кое самостојно или заедно со други ги утврдува целите и начинот на обработка на Вашите Лични податоци.

„Личен податок“ е секоја информација која се однесува на Вас, вклучувајќи податоци обезбедени од јавни регистри и јавни бази и податоци законски обезбедени преку трети лица, преку кои Вие може да бидете директно или индиректно идентификувани, посебно врз основа на идентификатор како што се име и презиме, матичен број на граѓанинот, податоци за локација, идентификатор преку интернет, телефон или врз основа на едно или повеќе обележја специфични за Вашиот идентитет;

„Обработка на личните податоци“ е секоја операција или збир на операции кои можат да бидат извршени врз Вашите лични податоци, автоматски или на друг начин, како што се: собирање, евидентирање, организирање, структурирање, чување, приспособување или промена, повлекување, консултирање, увид, употреба, откривање преку пренесување, објавување или на друг начин правење достапни, усогласување или комбинирање, ограничување, бришење или уништување;

“Закон” – Закон за заштита на личните податоци (Службен весник бр.42/20 и 294/21)

Категории на лични податоци што ги обработуваме

– Име, презиме, датум на раѓање, ЕМБГ, адреса на живеење, пол, државјанство и националност.

– Податоци од лична карта или друг идентификациски документ;

– Телефонски број, е-пошта;

– Финансиски информации: приходи, обврски, трансакциска сметка;

– Податоци за вработување, работодавач и статус;

– Изјава за носител на јавна функција;

– Видеоснимки од безбедносните камери;

– Податоци собрани преку мобилна апликација или веб-страна и др.

Цел и правна основа на обработката

Обработката на Вашите лични податоци може да се врши за повеќе различни цели, секоја заснована на соодветен правен основ. Исто така, една иста категорија на податоци може истовремено да се користи за повеќе намени, доколку тоа е неопходно и законски дозволено. Покрај информациите што ни ги доставувате лично, можеме да прибавиме лични податоци и од надворешни извори, како што се јавни бази на податоци, регистри, институции и соработници со кои имаме воспоставена законска или договорна основа за размена на податоци.

5.1 Обработка на апликации и склучување на договор

Вашите лични податоци ги обработуваме најнапред за да можеме да воспоставиме деловен однос. Ова вклучува активности како примање и преглед на поднесени апликации, спроведување на потребни проверки и анализи пред склучување на договор, склучување и раскинување на договорот. Податоците се користат за Ваша идентификација, верификација на точноста на доставените информации.

Правен основ за обработката: Исполнување на договор или превземање на преддоговорни активности по барање на субјектот на податоците или исполнување на законска обврска.

5.2 Проценка на кредитна способност и извори на средства

За да ја исполниме законската обврска и да се заштитиме од кредитни ризици, извршуваме проценка на Вашата способност за отплата на обврски. Тоа вклучува анализа на финансиска историја, постоечки задолжувања и извори на приходи. Вашата согласнот ќе биде потреба за проверка во еден или повеќе бази на податоци.

Правен основ за обработката: Исполнување на законска обврска и Вашата согласност

5.3.Спроведување мерки за спречување перење пари и финансирање на тероризам и обврски кои произлегуваат од законот

За да ја исполниме законската обврска, ние ќе извршиме Ваша идентификација, како и идентификација на Вашиот застапник (доколку има), во согласност со барањата од Законот за спречување перење пари и финансирање на тероризам. Ова опфаќа проверка на идентитетот, утврдување на крајниот сопственик (вистински сопственик), проверка дали Вие или крајниот сопственик сте носител на јавна функција (ПОЛ – политички изложено лице), и дали Вие или тој/тие сте предмет на важечки финансиски санкции.

Правен основ за обработка : Исполнување на законска обврска

5.4 Обработка на деловни трансакции

Обработуваме лични податоци поврзани со плаќања за да постапиме согласно прописите од областа на финансиско работење, сметководство и спречување на нелегални финансиски активности. Ова ги вклучува трансакциски податоци и информации за исполнување на Вашите финансиски обврски спрема нас и мониторинг на Вашите трансакции.

Правен основ за обработка : Исполнување на законска обврска

5.4 Маркетинг

Со Ваша согласност може да ги користиме Вашите податоци и да Ве контактираме за информации поврзани со нови производи, понуди, новости и унапредувања. Имате право во секое време да се откажете од добивање на маркетинг пораки преку поврзување во пораката, испраќање е-пошта или известување во филијала.

Правен основ за обработка : Вашата согласност за директен маркетинг.

5.5 Заштита на правни интереси

Во случаи на неплаќање, измама или други спорови, можеме да обработуваме лични податоци за да ги заштитиме нашите законски интереси. Тоа вклучува постапки за наплата, докажување на договорни односи и постапување пред надлежни институции.

Правен основ за обработка : Нашите легитимни интереси да спречиме измама или обид за измама, да наплатиме долгови односно да ги одбраниме нашите правни интереси и да покренеме и спроведеме правни постапки.

5.6 Анализа и подобрување на услугите

Може да ги анализираме податоците што ги имаме за клиентите со цел да ги подобриме нашите услуги, да идентификуваме потенцијални слабости и да развиеме нови решенија. Ова вклучува статистичка обработка, мерење на задоволство и анализа на пазарот.

Правен основ за обработка: Нашиот легитимен интерес за да ги подобриме нашите услуги.

5.7 Технички податоци

Со цел да обезбедиме безбедност на системите и мрежите, како и непречено функционирање на електронските услуги, обработуваме технички податоци кои автоматски се генерираат при Вашата интеракција со нашите платформи, добиени од колачиња или други технички решенија.

Правен основ за обработка: Нашиот легитимен интерес да обезбедиме сигурност и безбедност на нашите Услуги.

6. Начини на прибирање на податоци

Ние можеме да ги добиеме Вашите податоци на следните начини:

– Поднесување барање лично во филијала;

– Преку електронска апликација;

– Контакт со вработен;

– При посета на нашата веб-страна или користење на апликација;

– Од трети страни – кредитни бироа, државни органи или партнери за соработка и др.

7.Пренос на податоци на трети страни

За да можеме да Ви ги обезбедиме нашите услуги и да ги исполнуваме договорните и законските обврски, може да биде неопходно да споделиме одредени Ваши лични податоци со трети страни, вклучувајќи даватели на услуги и други обработувачи на податоци. Тоа се врши под строго дефинирани услови, согласно важечките закони и соодветни договорни обврски.

Како примери на такви приматели можат да се вклучат:

Јавни институции и регулаторни органи, вклучувајќи судови, извршители, даночни и инспекциски органи, надлежни за спроведување на закон;
Кредитни институции, финансиски институции и финансиски посредници, кои се вклучени во извршување на договорот;
Даватели на ИТ, правни, ревизорски и маркетинг услуги, како и алатки за превенција од измами, услуги за електронска комуникација, услуги за безбедност на податоци;
Агенции за наплата и други правни субјекти, на кои можат да им бидат пренесени побарувањата или кои се вклучени во решавање спорови, вклучително и тела за вонсудска медијација, стечајни управници или ликвидатори.

Ние ги Обработуваме Вашите Лични податоци во Република Северна Македонија и Европскиот економски простор, но би можело да има случаи во кои би морале да ги пренесеме Вашите Лични податоци и истите да бидат обработувани, во земји надвор од Европскиот економски простор, во согласнот со законските прописи.

Рок на чување на личните податоци

Вашите лични податоци ќе ги обработуваме и чуваме онолку колку што е потребно за исполнување на целта на обработката или исполнување на законска обврска, односно сѐ додека е исполнет барем еден од следниве услови:

-постои важечки правен основ за обработка и целта за која податоците се прибрани сѐ уште е релевантна (на пример: договорот за заем е активен или дадената согласност сѐ уште важи);

-законската регулатива бара од нас да ги задржиме податоците за одреден период (на пр. согласно сметководствени, даночни или регулаторни обврски);

-постои потреба да ги следиме нашите легитимни интереси, како што се водење или одбрана во правни постапки.

Штом престанат да постојат сите горенаведени услови, Вашите лични податоци ќе бидат безбедно избришани или трајно анонимизирани.

9.Вашите права

Како субјект на лични податоци, имате загарантирани права согласно важечката регулатива за заштита на личните податоци. Овие права Ви овозможуваат:

-да побарате пристап до Вашите лични податоци што ги обработуваме;

-да побарате исправка на неточни или нецелосни информации што ги поседуваме за Вас;

-да поднесете барање за бришење на Вашите лични податоци, освен кога постојат законски обврски да ги чуваме, или кога тие се неопходни за заштита на наши легитимни интереси или за водење/одбрана на правни постапки;

-да приговарате на обработка што се заснова на нашите легитимни интереси, освен ако не покажеме дека имаме преовладувачки правен интерес што ги надминува Вашите интереси, права и слободи, или дека податоците се потребни за правна заштита;

-да побарате преносливост на Вашите податоци до друг контролор, доколку е технички возможно

-да ја повлечете дадената согласност за обработка на податоци заснована на согласност, без тоа да влијае на законитоста на обработката извршена пред повлекувањето.

Повлекувањето на согласноста се однесува само на обработката врз таа основа и нема влијание врз другите законски основи врз кои можеме да ги обработуваме Вашите податоци.

За да ги искористите овие права, може да поднесете писмено барање преку:

-е-пошта до: mkf@horizonti.org.mk, или

-писмено барање доставено во централа или некоја од нашите филијали

Вашето барање ќе го разгледаме во рок од 30 дена, ќе го потврдиме Вашиот идентитет и ќе Ви доставиме одговор во согласност со важечките законски обврски. Во сложени случаи или при повеќе истовремени барања, рокот може да се продолжи, за што ќе бидете информирани навреме.

Имајте во предвид дека имате право, во секое време, да поднесете претставка до Агенцијата за заштита на личните податоци на РСМ, доколку сметате дека Вашите права се повредени. Сепак, Ве охрабруваме најпрво да се обратите до нас за заедничко решавање на евентуалниот проблем.

10. Видео надзор

Врз основа на нашите легитимни интереси во нашите деловни простории и филијали има поставен видеонадзор кој функционира 24/7, со цел заштита на вработените, клиентите, посетителите и имотот. Снимките се чуваат до 30 дена, освен ако не се потребни за формална постапка. За повеќе информации погледнете ја нашата Изјава за приватност при вршење на видео надзор.

11. Користење на колачиња

Нашата веб-страна користи колачиња за подобрување на корисничкото искуство, анализа на сообраќај и подобрување на функционалноста. Можете да прифатите или одбиете колачиња при посетата. За повеќе информации, погледнете ја нашата Политика за колачиња.

12.Ажурирање на оваа Политика

Задржуваме право да извршиме измени или дополнувања на оваа Политика за приватност во секое време, во согласност со законските промени или промените во нашето работење. Сите измени и дополнување ќе бидат објавени на нашата веб страна.

ПРОЦЕДУРА ЗА ПРАВАТА НА СУБЈЕКТИТЕ ДО ЛИЧНИ ПОДАТОЦИ

Секој субјект има право да побара од Контролорот информации и пристап до сопствените податоци, вклучително:

1) целите на обработката;

2) категориите на лични податоци кои се обработуваат;

3) корисниците или категориите на корисници на кои се откриени или ќе бидат откриени личните податоци, особено корисниците во трети земји или меѓународни организации;

4) предвидениот рок за кој ќе се чуваат личните податоци, а ако тоа не е возможно, критериумите што се користат за одредување на тој период;

5) постоењето на право да се бара од страна на контролорот исправка или бришење на личните податоци или ограничување на обработката на личните податоци поврзани со субјектот на личните податоци, или право на приговор против таквата обработка;

6) правото на поднесување на барање до Агенцијата;

7) кога личните податоци не се собираат од субјектот на личните податоци, сите достапни информации за нивниот извор;

8) постоењето на автоматизиран процес на одлучување, вклучувајќи го и профилирањето како што е наведено согласно закон и најмалку во оние случаи, кога е вклучена значајна информација за логиката на обработката, како и значењето и предвидените последици од таквата обработка за субјектот на личните податоци.

За остварување на ова право, субјектот пополнува Барање за пристап, кое се доставува во печатена форма во архивата на Контролорот на адреса: ул. Климент Охридски бр.58-2/3 Скопје или во најблиската подружница, или во електронска форма на на mkf@horizonti.org.mk.

Барањето за поднесување пристап до личните податоци можете да го најдете на www.horizonti.org.mk. или да го побарате од Офицерот за заштита на лични податоци, иако формално барањето во ваков формат не е задолжително, но препорачливо е за побрза и поефикасна обработка. Доколку барањето е нецелосно, субјектот дополнително ќе биде контактиран за дополнување на барањето.

Кога личните податоци повеќе не се потребни за целите за кои биле собрани или обработени на друг начин, кога субјектот ќе поднесе приговор на обработката на личните податоци или пак личните податоци биле незаконски обработени, субјектот на лични податоци има право да побара бришење на неговите лични податоци. Во случаите како претходно споменатите, ако барањето е основано, контролорот е должен да ја запре натамошната обработка на личните податоци. Субјектот треба да достави Барање за бришење на лични податоци и во печатена или електронска форма да се достави до контролорот. По приемот на барањето контролорот има обврска да ги избрише личните податоци во рок од 30 дена од денот на поднесување на барањето, доколку се исполнети условите определени со закон.

Обработката на лични податоци е дозволена само доколку личните податоци се обработуваат по претходно добиена согласност на субјектот на лични податоци, освен ако со друг закон поинаку не е предвидено. Субјектот на личните податоци има право во секое време со користење на едноставни средства да ја повлече согласноста за обработка на неговите лични податоци. За повлекување на согласноста за обработка на лични податоци, субјектот треба да го поднесе документот: Повлекување на согласност. Барањето се поднесува во печатена или електронска форма до контролоророт. По приемот на барањето контролот задолжително ќе го извести субјектот на личните податоци за своето постапување.

По барање на субјектот на лични податоци, контролорот е должен да изврши исправка и дополнување на личните податоци, ако податоците се нецелосни, неточни или неажурирани и доколку нивната обработка не е во согласност со одредбите на Законот за заштита на личните податоци. За исправка и дополнување субјектот до контролорот треба да достави Барање за исправка и дополнување на лични податоци. Барањето се доставува во печатена или електронска форма до контролорот. Контролорот е должен истите да ги исправи и дополни во рок од 15 дена.

Субјектот на личните податоци има право да побара ограничување на обработката на лични податоци од контролорот. Барањето за ограничување на лични податоци се доставува во електронска или печатена форма до контролорот.

Ако субјектот на личните податоци поднесе барање по електронски пат, информациите се даваат со користење на електронски средства каде што е можно, освен ако субјектот на личните податоци побара поинаку. Доколку барањето се поднесува по електронски пат, потребно е да се достави копија /скен од пополнетото и потпишано барање и од документот за идентификација. Истата ќе биде искористена само за идентификација на субјектот и ќе биде уништена по завршување на постапката. Доколку Контролорот се сомнева во идентитетот на лицето, може да побара доставување на дополнителни информации потребни за утврдување на идентитетот на субјектот на личните податоци или да го повика во деловните простории за да лично му ги достави бараните документи, каде лично ќе го идентификува со документ за идентификација.

Контролорот обезбедува една бесплатна копија од обработуваните податоци. За дополнителни копии, може да се наплати надоместок кој зависи од обемот, сложеноста и времето потребно за обезбедување.

Барањето може да се поднесе лично од Вас или од трета страна овластена од Ваша страна да постапува во Ваше име. Доколку барањето го поднесува лице ополномоштено од Ваша страна – адвокат потребно е да се достави адвокатско полномошно, а доколку барањето го поднесува трето лице овластено од ваша страна потребно е да се достави нотарски заверено полномошно, за да може да постапуваме по барањето. Со доставување на Барањето, субјектот е должен да достави и копија / скен од документ за идентификација кој содржи и фотографија од Барателот. Истата ќе биде искористена само за негова идентификација и ќе биде уништена по завршување на постапката.

Контролорот за барањето на субјектот на личните податоци е должен да достави информација за преземените активности до субјектот на личните податоци без непотребно одложување и во секој случај во период од еден месец од денот на приемот на барањето. Доколку е потребно овој рок може да биде продолжен за уште два месеци земајќи ги предвид сложеноста и бројот на барањата. Контролорот го информира субјектот на личните податоци за секое продолжување во рок од еден месец од денот на приемот на барањето, заедно со причината за одложувањето.

ПРОЦЕДУРА ЗА ПРАВАТА НА СУБЈЕКТИТЕ ДО ЛИЧНИ ПОДАТОЦИ

Секој субјект има право да побара од Контролорот информации и пристап до сопствените податоци, вклучително:

1) целите на обработката;

2) категориите на лични податоци кои се обработуваат;

6) правото на поднесување на барање до Агенцијата;

ПРОЦЕДУРА ЗА ПРАВАТА НА СУБЈЕКТИТЕ ДО ЛИЧНИ ПОДАТОЦИ

Микрокредитна фондација ХОРИЗОНТИ – Скопје (во натамошниот текст: Контролор), согласно Законот за заштита на личните податоци, врши обработка на лични податоци. Контролорот ги определува цели и начини на обработка, при што обезбедува правична и транспарентна постапка. Доколку целите и начинот на обработка се пропишани со закон, Контролорот ги обработува личните податоци исклучиво за исполнување на тие законски обврски.
Секој субјект има право да побара од Контролорот информации и пристап до сопствените податоци, вклучително:
1) целите на обработката;
2) категориите на лични податоци кои се обработуваат;
3) корисниците или категориите на корисници на кои се откриени или ќе бидат откриени личните податоци, особено корисниците во трети земји или меѓународни организации;
4) предвидениот рок за кој ќе се чуваат личните податоци, а ако тоа не е возможно, критериумите што се користат за одредување на тој период;
5) постоењето на право да се бара од страна на контролорот исправка или бришење на личните податоци или ограничување на обработката на личните податоци поврзани со субјектот на личните податоци, или право на приговор против таквата обработка;
6) правото на поднесување на барање до Агенцијата;
7) кога личните податоци не се собираат од субјектот на личните податоци, сите достапни информации за нивниот извор;
8) постоењето на автоматизиран процес на одлучување, вклучувајќи го и профилирањето како што е наведено согласно закон и најмалку во оние случаи, кога е вклучена значајна информација за логиката на обработката, како и значењето и предвидените последици од таквата обработка за субјектот на личните податоци.
За остварување на ова право, субјектот пополнува Барање за пристап, кое се доставува во печатена форма во архивата на Контролорот на адреса: ул. Климент Охридски бр.58-2/3 Скопје или во најблиската подружница, или во електронска форма на на mkf@horizonti.org.mk.
Барањето за поднесување пристап до личните податоци можете да го најдете на www.horizonti.org.mk. или да го побарате од Офицерот за заштита на лични податоци, иако формално барањето во ваков формат не е задолжително, но препорачливо е за побрза и поефикасна обработка. Доколку барањето е нецелосно, субјектот дополнително ќе биде контактиран за дополнување на барањето.
Кога личните податоци повеќе не се потребни за целите за кои биле собрани или обработени на друг начин, кога субјектот ќе поднесе приговор на обработката на личните податоци или пак личните податоци биле незаконски обработени, субјектот на лични податоци има право да побара бришење на неговите лични податоци. Во случаите како претходно споменатите, ако барањето е основано, контролорот е должен да ја запре натамошната обработка на личните податоци. Субјектот треба да достави Барање за бришење на лични податоци и во печатена или електронска форма да се достави до контролорот. По приемот на барањето контролорот има обврска да ги избрише личните податоци во рок од 30 дена од денот на поднесување на барањето, доколку се исполнети условите определени со закон.
Обработката на лични податоци е дозволена само доколку личните податоци се обработуваат по претходно добиена согласност на субјектот на лични податоци, освен ако со друг закон поинаку не е предвидено. Субјектот на личните податоци има право во секое време со користење на едноставни средства да ја повлече согласноста за обработка на неговите лични податоци. За повлекување на согласноста за обработка на лични податоци, субјектот треба да го поднесе документот: Повлекување на согласност. Барањето се поднесува во печатена или електронска форма до контролоророт. По приемот на барањето контролот задолжително ќе го извести субјектот на личните податоци за своето постапување.
По барање на субјектот на лични податоци, контролорот е должен да изврши исправка и дополнување на личните податоци, ако податоците се нецелосни, неточни или неажурирани и доколку нивната обработка не е во согласност со одредбите на Законот за заштита на личните податоци. За исправка и дополнување субјектот до контролорот треба да достави Барање за исправка и дополнување на лични податоци. Барањето се доставува во печатена или електронска форма до контролорот. Контролорот е должен истите да ги исправи и дополни во рок од 15 дена.
Субјектот на личните податоци има право да побара ограничување на обработката на лични податоци од контролорот. Барањето за ограничување на лични податоци се доставува во електронска или печатена форма до контролорот.

Б А Р А Њ Е
за остварување права на субјект на лични податоци