Политика за поверителност

1. Понятия

За целите на тази Политика понятията по-долу ще се тълкуват и интерпретират, както следва:

1.1. Лични данни

Лични данни са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано. Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

1.2. Субект на данни

Субект на данни е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

1.3. Администратор

Администратор е лице, което самостоятелно и/или съвместно с други лица определя целите и средствата за обработването на лични данни.

1.4. Обработващ лични данни

Обработващ лични данни е лице, което обработва лични данни от името на администратор.

1.5. Получател на лични данни

Получател на лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Понятието не включва публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Република България или Европейския съюз, не се считат за получатели на лични данни.

Получатели на лични данни са още и обработващите лични данни на Дружеството, както и лицата от трети държави, получаващи лични данни по силата на трансфер на лични данни.

1.6. Регистър с лични данни

Регистър с лични данни означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.

1.7. Съгласие на субекта на данните

Съгласие на субекта на данните означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

1.8. Нарушение на сигурността на лични данни

Нарушение на сигурността на лични данни означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

1.9. Обработване

Обработване означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

1.10. Уебсайт

Уебсайт съгласно настоящата Политика ще означава уебсайтът https://prezaredi.bg/, както и всички негови поддомейни.

1.11. Регистрация

Регистрацията представлява поредица от действия, извършени от Потребител или Клиент в Уебсайта, включително създаване на профил чрез въвеждане на определени лични данни и потвърждаване на създадения профил.

1.12. Универсална дигитална карта

Карта за отстъпки Prezaredi.bg, издавана от „Презареди БГ“ ООД на свои клиенти и чрез която тези клиенти ползват отстъпка от определени продукти и/или услуги.

1.13. Клиент

Клиент е физическо или юридическо лице, ползвател на универсалната дигитална карта, който има възможност да я използва за отключване на ексклузивни отстъпки.

1.14. Бисквитки

Бисквитките са малки текстови файлове, които се съхраняват на компютъра на Потребителя, когато посещава определени уебсайтове или приложения. Дружеството използва бисквитки на Уебсайта, за да бъде позволено на Уебсайта да разпознава Потребителите при последващи посещения.

Бисквитките могат да бъдат използвани и за други цели. Например, те могат да бъдат използвани, за да бъдат запомнени предпочитанията на Потребителите, да бъде запомнен потребителският идентификационен номер. Бисквитките могат да бъдат използвани за събиране на информация за посетени страници и съдържание, прегледано от Потребителите, линкове и натиснати бутони и интернет линкове.

Голяма част, ако не цялата информация, събрана чрез бисквитки, е анонимна, въпреки че част от тях са проектирани да засекат тенденциите при oбраузване на Потребителите и приблизително местоположение с цел да бъде подобрено ползването на Уебсайта.

1.15. Други понятия

Когато в настоящата Политика бъдат употребени понятия, чието значение не е изяснено в тази точка 1, и възникне съмнение по отношение на тяхното значение, те ще бъдат тълкувани и интерпретирани съгласно приложимите нормативни актове.

2. Събиране и използване на лични данни

2.1. Субекти, на които събираме лични данни

Ние събираме лични данни на следните субекти:

❖ Лични данни на Клиенти – Когато събираме лични данни на Клиенти, ние ги събираме и обработваме за целите на изпълнение на договора, сключен с Клиента или по изключение – за някоя от останалите цели, посочени в чл. 6, ал. 1 от Регламента в зависимост от спецификите на конкретния случай. В този случай ние действаме в качеството ни на обработващи лични данни и определяме целите и средствата за обработването на личните данни на Клиента.

2.2. Как събираме лични данни

Ние събираме лични данни по следните начини:

❖ Събиране чрез регистрация в Уебсайта – В този случай Потребител и/или Клиент, достъпвайки Уебсайта, въвежда свои лични данни за целите на създаване на Регистрация в Уебсайта.

❖ Събиране чрез регистрация в Приложението – В този случай Потребител и/или Клиент, достъпвайки Приложението, въвежда свои лични данни за целите на създаване на Регистрация в Приложението.

Получаваме лични данни за Вас, ако Вие решите да ги предоставите – например когато изпращате писмо до електронен адрес или когато се регистрирате, за да използвате нашите услуги.

С действието на регистрация и/или предоставяне на лични данни на Дружеството Вие се съгласявате също така, че данните може да бъдат използвани от Дружеството в съответствие с настоящата Политика за поверителност. Личните Ви данни не се използват за други цели, освен с Вашето изрично съгласие или освен ако не се изисква или е разрешено съгласно закона или професионалните стандарти.

В определени случаи, когато сте се регистрирали за дадени услуги, може да съхраняваме Вашия имейл адрес временно, докато получим потвърждение на данните, които сте предоставили по имейл (т.е. когато изпращаме имейл до адреса, предоставен като част от регистрацията Ви за потвърждаване на заявка).

В допълнение към горното, в зависимост от начина, по който са събрани, и целите, за които се събират, ние обработваме следните лични данни:

❖ Лични данни, събирани чрез Уебсайта/Приложението – При използване на Уебсайта/Приложението, ние може да събираме следните лични данни:

● Име и фамилия – Тези лични данни са ни необходими за целите на идентификацията, за да знаем как да се обръщаме при контакт с Вас.

● Електронна поща – Тези лични данни са ни необходими за целите на идентификацията, за да можем да се обърнем към Вас при предоставяне на поискана услуга и/или за отговор на поставен от Вас въпрос.

● Телефонен номер – Тези лични данни са ни необходими за целите на идентификацията, за да можем да се обърнем към Вас при предоставяне на поискана услуга и/или за отговор на поставен от Вас въпрос.

● Наименование на представляваното дружество – Тези данни са ни необходими за целите на идентификацията, когато физическо лице действа от името на юридическо лице.

● Адрес на представляваното дружество – Тези данни са ни необходими за целите на идентификацията, за да можем да се обърнем към Вас при предоставяне на поискана услуга и/или за отговор на поставен от Вас въпрос.

2.3. Правни основания за използване на личните Ви данни

❖ Общи основания

Дружеството най-общо събира само лични данни, които са необходими, за да бъдат изпълнени предварително заложени цели. Когато се искат допълнителни незадължителни данни, ще бъдете уведомени за това в момента на събиране на данните.

Законодателството в Република България ни позволява да обработваме лични данни, ако имаме законови основания за това. По закон трябва да Ви уведомим какви са тези основания. В резултат на това, когато обработваме Вашите лични данни, ние ще се позоваваме на едно от следните основания за обработване:

● Изпълнение на договор: В този случай обработването на личните Ви данни се налага с оглед изпълнението на наши задължения по договор.

● Законово задължение: В този случай се налага да обработваме личните Ви данни, за да спазим законово задължение като например съхраняване на документи за данъчни цели или предоставяне на данни на публичен или правоприлагащ орган.

● Легитимни интереси: Можем да обработваме данни за Вас, когато това е в наш легитимен интерес при извършване на законна дейност, за да продължи тази дейност освен когато Вашите интереси имат преимущество.

● Вашето съгласие: Възможно е в определени случаи да поискаме изричното Ви съгласие за обработване на някои Ваши лични данни и ще обработваме личните Ви данни по такъв начин, ако Вие се съгласите да го правим. Можете да оттеглите съгласието си във всеки момент, като се свържете с Дружеството на имейл info@prezaredi.bg.

❖ Лични данни на Клиент

Ние събираме лични данни на Клиент, когато сме сключили договор с Клиента и/или сме в процес на сключване на такъв договор. В този случай ние събираме лични данни в качеството ни на администратор на лични данни.

При комуникацията ни с Клиент ние можем да се свържем, използвайки някои от предоставените ни от Клиента данни. Ние можем да се свържем с Клиента и посредством услуги, предоставяни от трети лица, включително онлайн платформи. В този случай личните данни ще се регулират в съответствие с правилата, приети от съответното трето лице, предоставящо услугата за онлайн комуникация.

2.4. Автоматично събиране на лични данни

В определени случаи Дружеството и негови доставчици на услуги използват бисквитки (cookies) и други технологии за автоматично събиране на определени видове данни, когато ни посещавате онлайн, както и чрез имейлите, които обменяме. Събирането на тези данни ни дава възможност да пригодим Уебсайта към Вас, да подобрим работата, ползваемостта и ефективността на онлайн присъствието на Дружеството, както и да измерим ефективността на маркетинговите ни инициативи.

2.4.1. IP адреси

IP адресът е номер, който се дава на Вашия компютър всеки път, когато влезете в интернет. Той позволява на компютрите и сървърите да се разпознават и да обменят данни. IP адресите, които се изписват за потребителите, може да се записват с оглед сигурността на информационните технологии и за целите на диагностиката на системите. Тези данни може да се използват и в агрегирана форма за провеждане на анализи на тенденциите във връзка със сайта и неговата работа.

2.4.2. Бисквитки

Подробна информация относно бисквитките, които използваме, се съдържа в нашата Политика за бисквитките, която включва описание на това какво представляват бисквитките, какви бисквитки използваме и как да ги ограничите и/или изключите.

2.4.3. Уеботметки

Уеботметката е малък файл на даден уебсайт, който може да се използва за събиране на определени данни от Вашия компютър като например IP адрес, по кое време е разглеждано съдържанието, вида на браузъра и наличието на бисквитки, които вече са регистрирани от същия сървър. Дружеството може да използва уеботметки единствено съгласно приложимото законодателство.

Дружеството или доставчици на услуги, ангажирани от Дружеството, може да използват уеботметки, за да проследяват ефективността на уебсайтовете на трети лица или други доставчици на услуги, които ни предоставят услуги, свързани с набиране на служители или маркетинг, или за да събират статистически данни за посещаемостта, както и за да управляват бисквитки.

Имате възможност да деактивирате някои уеботметки, като откажете бисквитките, свързани с тях. Уеботметката може да регистрира анонимно посещение от Вашия IP адрес, без обаче да се записват данни от бисквитка.

Ние можем да комуникираме с Вас, като изпращаме бюлетини и други форми на комуникация, като чрез тях може да следим действията на получателите като например брой отворени имейли чрез линкове, заложени в съобщенията. Събираме такава информация, за да измерваме интереса на потребителите и да подобрим Уебсайта.

2.4.4. Инструменти на базата на местоположение

Уебсайтът на Дружеството може да включват функционалност, която дава възможност за споделяне чрез приложения за социални медии на трети страни като бутона Like на Facebook и уиджет за Twitter. Тези приложения за социални медии може да събират и използват данни за това как Вие използвате уебсайт на Дружеството (вж. повече за бисквитките за социално споделяне по-горе). Лични данни, които предоставяте чрез такива приложения за социални медии, може да се събират и използват от други членове на даденото приложение за социални медии и подобни действия са предвидени в политиките за поверителност на дружествата, които предоставят съответното приложение. Ние нямаме контрол над и не отговаряме за тези дружества или как използват Вашите данни.

В допълнение, на уебсайт на Дружеството може да има блогове, форуми, краудсорсинг или други приложения или услуги (общо „елементи на социални медии“). Целта на елементите на социални медии е да улеснят споделянето на знания и съдържание. Лични данни, които сте предоставили на елемент на социални медии на Дружеството, може да бъдат споделени с други потребители на дадения елемент на социални медии (освен ако не е посочено друго при събирането на данните), върху които ние може да имаме ограничен контрол или да нямаме никакъв контрол.

3. Споделяне и прехвърляне на лични данни

3.1. Прехвърляне на трети лица

Не споделяме лични данни с неасоциирани трети лица или други доставчици на услуги, освен ако е необходимо за легитимните ни професионални и бизнес нужди, за изпълнение на Ваши заявки и/или както се изисква или е разрешено съгласно закона или професионалните стандарти. Това включва:

● Нашите доставчици на услуги: Дружеството работи с реномирани партньори, доставчици на услуги или агенции, които може да обработват Ваши лични данни от наше име. Дружеството ще им прехвърли лични данни, единствено ако те спазват нашите строги стандарти за обработване на данни и сигурност. Споделяме само лични данни, които им позволяват да предоставят услугите си.

● Ако бъдем преобразувани или продадени на друга организация: Дружеството може да разкрие лични данни във връзка с продажбата, прехвърлянето или друг трансфер на бизнеса на сайта, за който се отнасят данните.

● Съдилища, арбитраж, правоприлагащи или регулаторни органи: Дружеството може да разкрие лични данни, за да отговори на запитвания от съдилища, трибунали, държавни или правоприлагащи органи или когато е необходимо или подходящо за спазване на приложимото законодателство, разпореждания на съда, трибунали или актове на държавни органи.

● Одити: Може да е необходимо разкриване на лични данни при одити във връзка с поверителността на личните данни и сигурността и/или за проучване или отговор на оплакване или заплаха за сигурността.

3.2. Прехвърляне извън Европейското икономическо пространство

В допълнение, Дружеството може да прехвърли определени лични данни извън Европейското икономическо пространство (ЕИП) на външни дружества и/или държавни органи, които работят с нас или от наше име, за целите, описани в настоящата Политика за поверителност. Дружеството може също така да съхранява лични данни извън ЕИП. Ако го правим, Вашите лични данни ще продължат да бъдат защитени по силата на договори, които имаме с тези организации извън ЕИП и които са във формат, одобрен от Европейската комисия. С предоставянето на лични данни онлайн, посетителите се съгласяват с това прехвърляне и/или съхраняване на личните им данни през граници.

4. Избор

Принципно, от Вас не се изисква да предоставяте лични данни на Дружеството, но ние може да поискаме от Вас да предоставите определени лични данни, за да получавате допълнителна информация за нашите услуги или събития. Дружеството може да поиска от Вас разрешение за използване на личните Ви данни по определен начин, като Вие може да се съгласите или да откажете данните Ви да се използват по съответния начин. Ако изберете да се възползвате от дадени услуги или форми на комуникация като например електронни бюлетини, ще имате възможност да прекратите регистрацията или абонамента си във всеки момент, като следвате указанията, включени във всяка комуникация. Ако решите да прекратите абонамента си за услуга или комуникация, ще се постараем своевременно да премахнем данните Ви, като в някои случаи може да ни е необходима допълнителна информация, за да можем да обработим заявката Ви.

Както е описано в „Бисквитки“ по-горе, ако не желаете бисквитки да следят какво разглеждате на нашия Уебсайт, можете да промените настройките на браузъра си и да откажете всички бисквитки или да получавате информация, когато бъде изпратена бисквитка. Моля, обърнете внимание, че определени части от нашия Уебсайт може да не работят добре, ако изберете да откажете бисквитки.

5. Вашите права

Ако сте предоставили лични данни на Дружеството, имате следните права:

● Достъп и коригиране: Имате право на достъп до данните. Това понякога се нарича „Искане за достъп на субекта“. Ако сме съгласни, че имаме задължение да Ви предоставим лични данни, ние ще Ви ги предоставим безплатно. Преди да Ви предоставим лични данни, може да поискаме доказателство за самоличност и достатъчно информация за Вашите отношения с нас, за да можем да намерим личните Ви данни. Ако данните, които имаме за Вас, са неточни, можете да се обърнете към нас с искане за коригиране на неточности в личните данни.

● Възражение срещу обработване: Имате право да възразите срещу обработването на личните Ви данни, ако нямаме право да ги използваме повече, да поискате изтриване на личните Ви данни, ако ги съхраняваме твърде дълго, или ограничаване на обработването им при определени обстоятелства.

● Преносимост на данните: Имате право да заявите прехвърляне на вашите лични данни към Вас или към трето лице. Ние ще предоставим на Вас или на посочено от Вас трето лице Вашите лични данни в структуриран, обикновено използван, машинно четим формат. Имайте предвид, че това право се отнася само за автоматизирана информация, за която първоначално сте предоставили съгласието си да използваме или която сме използвали, за да сключим договор с Вас.

Вие имате право да оттеглите Вашето съгласие за обработването на личните Ви данни по всяко време. Това не засяга законосъобразността на обработката, която вече сме извършили на основание предварително дадено Ваше съгласие.

Можете да отправите искане или да упражните тези права, като се свържете с Дружеството на имейл info@prezaredi.bg, и ние ще направим всички разумни и уместни усилия да се съобразим с искането Ви, ако то отговаря на приложимото право и професионалните стандарти.

В случай че обработваме Вашите лични данни от името на Клиента и Вие се обърнете към нас с някоя от заявките, посочени по-горе, ние се ангажираме незабавно да предадем Вашата заявка към Клиента. След това ние ще очакваме указание от Клиента какво действие да предприемем във връзка с получената от Вас заявка. При всички случаи за Вас ще бъде по-ефективно, ако се обърнете пряко към Клиента. Независимо от това, ако се обърнете към Клиента чрез нас, ние ще окажем необходимото съдействие за целите на изпълнение на Вашата заявка.

6. Сигурност и цялостност на данни

Дружеството има разумни политики и процедури за сигурността с цел осигуряване на защита на личните данни срещу неправомерна загуба, злоупотреба, промяна или унищожаване. Въпреки най-големите усилия на Дружеството, не може да се гарантира пълна сигурност срещу всички заплахи. Доколкото ни е възможно, достъпът до личните Ви данни е ограничен само до лицата, на които те следва да са известни. От лицата, които имат достъп до данните, се изисква да пазят поверителността им.

Също така полагаме разумни усилия да съхраняваме лични данни само дотогава, докато данните са необходими, за да отговорим на искане на дадено лице или докато лицето поиска изтриване на данните.

7. Технически и организационни мерки за сигурност при обработката

Цялата информация, която получаваме за Вас, се съхранява на защитени сървъри или на физически носители в защитени помещения и/или други защитени пространства и сме изпълнили технически и организационни мерки, които са подходящи и необходими за защита на Вашите лични данни. Дружеството непрекъснато оценява сигурността на своята мрежа и адекватността на своята система за защита на личните данни, която е предназначена да: (а) спомага за защитата на Вашите данни от случайни или незаконни загуби, достъп или разкриване; (б) идентифицира разумно предвидими рискове за сигурността на мрежата на Дружеството; (в) минимизира рисковете за сигурността, включително чрез оценка на риска и редовно тестване.

8. Връзки към други сайтове

Моля, имайте предвид, че Уебсайтът на Дружеството може да съдържа връзки към други сайтове, включително сайтове, поддържани от други фирми, за които не се прилага настоящата политика за поверителност, а други политики за поверителност, в които може да има различия. Насърчаваме потребителите да се запознаят с политиката за поверителността за всеки уеб сайт, който посещават, преди да предоставят каквито и да било лични данни.

С регистрирането си на Уебсайта на Дружеството и след това при преминаване на друг уебсайт на Дружеството, докато сте все още вписан, Вие се съгласявате с използването на личните Ви данни в съответствие с политиката за поверителност на Уебсайта на Дружеството, който посещавате.

9. Промени в настоящата политика

Дружеството може да променя тази Политика за поверителност, за да отрази настоящите ни практики във връзка с поверителността. Когато се правят промени, съответно ще бъде променяна и датата на „последна актуализация” най-горе на тази страница. Насърчаваме Ви периодично да проверявате тази политика, за да сте информирани как Дружеството защитава Вашите данни.

10. Въпроси за политиката и прилагането ѝ

Дружеството поема ангажимент да защитава поверителността на личните Ви данни онлайн. Ако имате въпроси или коментари за начина, по който администрираме личните Ви данни, моля, свържете се с нас на електронен адрес info@prezaredi.bg. Може да използвате този адрес и за да ни предадете Ваши опасения по отношение на спазването на Политиката за поверителност.

Ако не сте удовлетворени от получения отговор, можете да се свържете с нашето лице, отговарящо за личните данни на имейл info@prezaredi.bg. Ще потвърдим получаването на Вашия имейл в срок до 14 дни и ще се постараем да разрешим въпроса в срок до 3 месеца от получаването. Може да удовлетворим Вашите искания (и в този случай да приложим една от мерките, предвидени в раздела „Вашите права“) или да ги отхвърлим при наличие на законни основания за това.

При всяко положение винаги имате право да подадете жалба до Комисията за защита на личните данни на Република България.

‍