有关个人数据处理的信息（根据第 13 条和第 14 条）。第 13 条和第 14 条条例 (EU) 2016/769 第 13 条和第 14 条)

作为个人数据控制者，MyFin EAD（以下简称 "MyFin "或 "公司"）严格遵守有关收集和处理个人数据的法律法规规定。客户满意度是我们的首要任务，尤其是在涉及到您的数据时。因此，我们认为我们有责任在处理您的个人数据时尽职尽责，并采取一切可能的措施保护您的个人数据免受非法行为的侵害。 我们在此告知您个人数据的处理情况、您在数据保护方面享有的权利，并向您提供第 13 条和第 14 条规定的信息。第 13 条和第 14 条规定的信息。2016 年 4 月 27 日欧洲议会和欧盟理事会关于在个人数据处理方面保护自然人以及关于此类数据自由流动的第 2016/679 号条例（欧盟）（《一般数据保护条例》--GDPR）第 13 条和第 14 条规定的信息。 所处理数据的内容和范围与您希望使用或已经在使用的产品和服务类型一致。MyFin EAD 持有保加利亚国家银行理事会 2020 年 2 月 27 日第 71 号决定颁发的电子货币机构经营许可证，该决定对其活动进行监督，并正式登记在保加利亚国家银行网站 www.bnb.bg 上的电子货币公司公共登记册中，以及欧洲银行管理局 (EBA) 网站 https://euclid.eba.europa.eu/register/ 上的支付和电子货币机构登记册中。

个人数据控制者的信息和联系方式

 控制器 - MyFin EAD、

UIC 206066023

总部和注册办事处：

37, Dragan Tsankov Blvd. 1797 Sofia Phone:0700 16 429BIC/ SWIFT: MYFNBGSF

 网站： www.myfin.bg

MyFin EAD 数据保护官：

 吉夫卡-普什卡洛娃

 第一投资银行 AD

 保加利亚大道 81G 号

 1404 索非亚

 电子邮件： dpo@myfin.bg

我们处理您的个人数据的目的和依据是什么？

我们处理您的个人数据的目的和依据是什么？ 公司基于以下法律依据处理您的个人数据： (在某些情况下，处理可能基于一个以上的理由）

A. 合同的履行

在履行您与公司之间的现有合同以及采取合同前步骤时。处理的目的是为了向您提供您申请的产品或服务，以及在合同期内使用这些产品或服务。这包括

- 进行交易，提供所需的产品和服务；

 - 进行分析；

- 性能通知；

- 产品/服务交易或使用条款的重要变更通知。

 B. 法律义务

遵守我们的法律义务，例如

- 识别您的身份，并根据《反洗钱措施法》核实您的身份；

- 根据《税收和社会保险程序法》自动交换财务信息；

- 按照相关法律程序，向国家机关和机构提供信息，如 BNB、NSSI、NRA、法院、检察院、SANS 等；

- 在公司内进行信用评估、风险评估和管理。

作为一家信贷机构，我们遵守一系列法规，除上述法规外，还包括《信贷机构法》、《金融工具市场法》、《消费者信贷法》、《消费者不动产贷款法》、《支付服务和支付系统法》、《打击资助恐怖主义措施法》、《义务和合同法》、《民事诉讼法》、税务和会计法规，以及与监管活动相关的法规，例如由 BNB 和 FSC 制定的法规。

 C. 合法利益

我们处理您的个人数据是出于公司或第三方追求合法利益的目的，例如在以下情况下：

- 审查和优化直接接触客户的分析需求和程序--例如，测试已实现的目标和根据客户要求改进产品的方法，改善客户服务；

- 在您未反对使用您的数据时进行的市场调查、广告和民意测验；

- 视频监控用于收集犯罪证据，或提供交易证明（如自动取款机交易），以及保护客户和员工；

- 电话记录（如警报、支付工具丢失通知、信息提供、联络中心查询）；

- 通过短信、信件、电子邮件、电话等方式发送有关产品和服务的信息，但与营销目的无关；

- 与业务管理、改进服务和产品以及留住客户有关的措施；

- 保护员工、客户和公司财产的措施（如公司的准入制度）；

- 预防和调查欺诈和犯罪行为；

- 确保公司的 IT 安全和 IT 运行；

- 投诉和索赔、争议，包括法庭诉讼；

MyFin EAD 的风险管理（例如，进行交易时的操作风险管理、确定总风险敞口时的信用风险等）。

D. 为公众利益执行任务

在我们为公共利益或行使赋予控制者的官方权力而执行任务时。在这种情况下，公司可能会协助公共当局共享个人数据，以防止或侦查刑事犯罪。

 E.您的同意

如果我们处理您的数据是基于您的同意，则处理应在您同意的范围内进行，并用于您同意的目的。根据个人数据相关权利行使程序文件（附录 1）的规定，您可以随时撤销任何同意。

经您同意后处理个人数据的例子包括：在视频识别中处理生物识别数据（面部特征），以及在处理您的联系人列表（如下所述）中的数据时。

处理联系人列表（联系人列表和电话号码）、电子邮件地址中的数据的目的是打开、管理和启动 MyFin 应用程序，以及通过二级标识符（点对点或手机号码到 IBAN）进行内部转账和接收交易通知。我们将收集您的联系人/电话号码并将其发送到我们的服务器，以检查它们是否与其他 MyFin 客户的 IBAN 相链接。您的联系信息不会存储在我们的服务器中。

我们处理哪些个人数据？

个人数据是指与已识别或可识别的自然人（"数据主体"）有关的任何信息；可识别的自然人是指可以直接或间接识别的自然人，尤其是通过姓名、身份证号码、位置数据、在线识别码等标识符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。

个人数据的处理是指对个人数据或个人数据集进行的任何操作或一系列操作，无论是否采用自动化手段，例如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供而披露、排列或组合、限制、删除或销毁。

我们处理的信息取决于您使用或申请的产品/服务。

我们为所有产品/服务处理的一般信息 - 个人信息（如姓名、地址、出生日期和地点、国籍、电子邮箱地址、电话号码）；身份验证数据（如签名样本）；身份证件详情（如身份证号码）；

根据产品类型或注册方式，我们会处理与现有合同义务有关的数据（如财务信息、银行账号）；

有关您财务状况的信息（如您的信用度、评分或评级等数据）；营销数据（广告、销售）；文档数据（如咨询记录）；

记录数据、图像和语音数据（如视频或电话记录）；生物识别数据（如视频识别）；

您与公司的电子通讯信息（如 cookie）；

在您同意的情况下，从您的联系人列表中获取数据（姓名、电话号码、个人照片、个人资料名称）；

公司在处理过程中产生的结果；有关遵守监管要求的数据。

对于信贷产品用户，更多信息可参见附录 2。

对于支付服务的用户，可在附录 3 中找到更多信息。

对于投资服务用户，更多信息可参见附录 4。

公司使用自动决策，包括根据《欧洲个人信息权公约》第 22 条的要求进行个人资料分析。GDPR 第 22 条的要求，为您提供最佳服务。对个人方面的评估是为了向您提供有关某些产品和服务的信息。在考虑某些信贷产品的申请时，有可能在没有人工干预的情况下，根据预先确定的信用度评估标准做出部分决定。 在执行强制性监管规定时，如关于打击洗钱、恐怖主义融资、投资服务和活动的立法，也会进行特征分析。

 信息来源

当您在线申请特定产品或服务时，以及在我们的合作过程中，我们会直接从您那里收集我们所处理的数据。如果个人数据是由代表提供的，该代表必须告知并向代表提供本文件。

我们还处理从机构登记簿（如中央信贷登记簿（BNB）、银行账户和保险箱登记簿（BNB）、国家社会保险局（NSSI）、私人执行代理商会、保加利亚个人文件登记簿（MI））、公开来源（如登记局登记簿）、媒体或官方公布的适用制裁人员名单中合法获取的信息。

谁可以访问您的数据？

在 MyFin EAD 内部，您的数据会被那些因履行合同、履行义务和遵守法规规定或保护合法利益而需要访问您的数据的员工所接收。

与我们合作的服务提供商、代理商、承包商和分包商也可能获得数据，他们根据现行法律承担处理个人数据的义务和责任，例如：在银行服务、IT 服务、认证服务（提供身份验证流程，如视频身份验证）领域运营的公司；物流、保险公司、电信、复印、债务催收、咨询、销售和营销公司，包括第一投资银行集团中出于风险管理所需的公司；代理银行、存款人、交易所和分包商。物流、保险公司、电信、复印、债务追讨、咨询、销售和市场营销领域的公司，包括第一投资银行集团中出于风险管理目的的公司；代理银行、存款机构、交易所、支付系统运营商、信息服务台，具体取决于我们为您提供的服务。

.

公司还根据适用于信贷机构的法律义务，或出于反洗钱和反恐融资措施、自动交换金融信息、预防和调查与银行活动有关的欺诈行为的目的，以及在提供特定服务的必要情况下，向第三方提供客户个人数据。

根据您的明确同意，为了通过二级识别器（点对点）执行支付，您手机联系人列表中的上述数据可被同时在您联系人列表中的 MyFin EAD 其他用户查看。您同意并授权 MyFin EAD 访问您移动设备上的联系人列表，以便显示服务其他用户的手机号码。

您个人资料的保存期限

MyFin EAD 在遵守法律规定和保护公司合法利益的前提下保存您的个人数据，保存期限取决于所使用的文件和服务类型。例如，在一般保存期为 5 年的情况下，《会计法》要求将会计登记簿中的数据保存 10 年，包括须接受后续财务检查的税务审计文件。保留期限可进一步延长，例如在诉讼、因中断而延长时效期限以及执行法律规定和监督机构要求的情况下。

如何行使保护个人数据的权利？

如需就您个人数据的处理提交请求/声明，请参阅 "行使个人数据相关权利的程序 "文件（附录 1）。

您有义务向我们提供您的个人数据吗？

在我们的业务关系中，您有义务提供与公司建立、履行和终止关系所需的个人数据，并确保遵守适用的合同义务或法律要求。如果您不提供必要的数据和文件，我们将无法与您建立合同关系或继续这种关系。