ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА УЕБСАЙТА https://bst.bg/

Съдържание:

  1. Общи положения
  2. Дефиниции
  3. Категории Субекти на данни
  4. Обработвани Лични данни
  5. Цели и начин на Обработване
  6. Срок на съхранение
  7. Трети страни
  8. Права на субектите на данни
  9. Точност на информацията
  10. Други

I. ОБЩИ ПОЛОЖЕНИЯ

Чл.1.(1) С цел осъществявана на дейността си, съгласно Общите условия, публикувани в уебсайта https://bst.bg/ („Уебсайта”) и Условията за ползване на приложението, заедно наричани по-долу („Условията) „Бизнес Услуги и Технологии“ ООД, ЕИК 202225802, със седалище и адрес на управление в Република България, п.к. 5700, Тетевен, ул. Иван Туйков, № 2А, представлявано от Герчо Иванов Каракашев и Надежда Любомирова Маринова, в качеството им на управители, (оттук нататък наричано за краткост „БУТ“ или „Дружеството“) обработва данни на физически лица („Субекти на данни“ / „Вие“ / „Вас“), в съответствие с настоящата Политика.

(2) При обработването на лични данни, БУТ спазва всички приложими към дейността му нормативни актове по защита на личните данни, включително, Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

II. ДЕФИНИЦИИ

Чл.2. В настоящата Политика се използват следните определения на термините, произтичащи от чл. 4 на Регламента:

1) „Регламент“ – Общ регламент за защита на данните 2016/679 от 27 април 2016 година, замества Директивата 95/46 / ЕО за защита на данните. Има пряко действие и предполага изменение в законодателството на страните -членки в областта на защитата на личните данни. Неговата цел е да защитава “правата и свободите” на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработва с тяхно съгласие.
2) „Лични данни“ – могат да бъдат всяка информация, която може да бъде свързана с физическо лице, което е идентифицирано или физическо лице, което би могло да бъде идентифицирано, пряко или непряко, чрез използването на един или повече специфични признаци или идентификатори, свързани с това физическо лице. От гледна точка на естеството на информацията понятието „лични данни“ включва всеки вид твърдение за едно лице. То включва „обективна” информация и „субективна“ информация, мнения или оценки. По отношение на формата или носителя, на който се съдържа тази информация, понятието „лични данни“ включва информация под каквато и да е форма, било то азбучна, цифрова, графична, фотографска или акустична. Например то, включва информация, съхранявана на хартия, както и информация, съхранявана в компютърна памет.
3) „Специални (чувствителни) категории лични данни“ са особена категория лични данни лични данни, поради специфичния характер на информацията, която разкриват за физическото лице. По-специално, тази информация разкрива расов или етнически произход, религиозни и философски убеждения, политически възгледи, членство в синдикални (или професионални) организации, данни за здравословното състояние на физическото лице, биометрични данни за целите единствено на идентифицирането на физическо лице.
4) „Администратор“ е БУТ, който определя целите и средствата за обработване на личните данни.
5) „Обработващ“ – може да бъде всяко физическо или юридическо лице, публичен орган или структура, което обработва лични данни от името и по изрично писмено възлагане на БУТ. Обработващият лични данни винаги е лице, което е външно структурата на Дружеството и не се намира в трудово правоотношение със Дружеството. Служителите на Дружеството не са обработващи лични данни.

Дружеството също може да действа в качеството си на Обработващ лични данни, като в тези случаи, последното обработва съответните лични данни, в изпълнение на сключен писмен договор с администратор, неговите документирани нареждания и законовите задължения на Дружеството.

6) „Обработване на лични данни“ представлява всяка операция или съвкупност от операции, които се извършват с лични данни, като например събиране, записване, организиране, структуриране, съхранение, промяна, употреба, разкриване чрез предаване и осигуряване на достъп, подреждане, изтриване или унищожаване. На практика, всяка дейност, включваща използването на лични данни под някаква форма може да представлява обработване на лични данни.
7) „Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.

III. КАТЕГОРИИ СУБЕКТИ НА ДАННИ

Чл.3. Във връзка осъществяваната от него дейност, Дружеството обработва информация относно следните Субекти на данни:

а) посетители на Уебсайта;

б) лица отправили запитвания (вкл. чрез обаждане), искания, сигнали, жалби или друга кореспонденция към Дружеството;

в) физически лица, информация за които се съдържа в запитвания (вкл. чрез обаждане), искания, сигнали, жалби или друга кореспонденция, отправена към Дружеството.

IV. ОБРАБОТВАНИ ЛИЧНИ ДАННИ

Чл.4. БУТ ще обработва Ваши лични данни:

а) предоставени във връзка ползване на Уебсайта на БУТ;

б) предоставени във връзка ползване на приложението на БУТ;

в) предоставени във връзка с кореспонденция, жалби и сигнали, а именно: данни за комуникация с потребителите, предоставени при осъществяване на контакт със БУТ, чрез e-mail и/или телефон;

г) Уебсайтът може да съхранява информация за извършването на посещение (дата, час и IP адрес).

V. ЦЕЛИ И НАЧИН НА ОБРАБОТВАНЕ

Чл.5. БУТ събира, използва и обработва информацията, описана по-горе, за следните цели:

(1) За защита и прилагане на легитимните интереси на БУТ. Това са цели, свързани със законни интереси на БУТ и/или трети лица като други потребители, фирми и др. Тези цели включват:

а) Осигуряване на нормалното функциониране и използване на Уебсайта от Ваша страна и от страна на другите потребители, поддръжка и администриране на услуги, разрешаване на възникнали спорове, установяване и предотвратяване на злонамерени действия.

б) Откриване и разрешаване на технически или проблеми с функционалността, развитие и подобряване на Уебсайта.

в) Осъществяване на комуникация с Вас, включително по електронен път.

г) Приемане и обработване на получени сигнали, жалби, искания и друга кореспонденция;

д) Осъществяване и закрила на правата и законните интереси на БУТ, включително и по съдебен ред, и оказване на съдействие при осъществяване и закрила на правата и законните интереси на другите ползватели на Уебсайта и/или засегнати трети страни.

За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории.

(2) Цели, за които Вие сте дали своето изрично съгласие. Ваши данни могат да бъдат обработвани на базата на Ваше изрично съгласие, като обработването в този случай е конкретно и в степента и обхвата, предвидени в съответното съгласие.

(3) За изпълнението на законови задължения на БУТ, които включват изпълнение на предвидени в закона задължения за запазване или предоставяне на информация при постъпване на съответно разпореждане от компетентни държавни или съдебни органи, при осигуряване на възможност за осъществяване на контролните правомощия на компетентните държавни органи, при изпълнение на законовите задължения на БУТ да Ви уведомява за различни обстоятелства, свързани с Вашите права, с предоставяните Услуги или със защитата на данните Ви и др. За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории.

(4) За статистически цели като анализ на работата на приложения на Уебсайта и за да разберем как посетителите ги използват.

(5) За функционирането на Уебсайта е необходимо ползването на бисквитки. Можете да намерите детайлно описание на използваните бисквитки и тяхното предназначение в Политиката за бисквитки, публикувана на Уебсайта .

(6) В Уебсайта могат да се използват логове, свързани със сигурност, техническа поддръжка, развитие и др., със следните цели:

За подсигуряване на надеждното функциониране и установяване на технически проблеми;

За подсигуряване сигурността и откриване на злонамерени действия;

За развитие и подобряване на Уебсайта;

За измерване на посещаемостта и ползваемостта на Уебсайта;

Логове, които се изискват от закона.

Сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми, откриване на злонамерени действия и др. от посочените по-горе цели. Те се съхраняват за период до 1 (една) година. Логовете могат да съдържат следната информация: дата и час, IP адрес, URL, информация за браузър и устройство.

Чл.6. Услугите на БУТ и предоставените в Уебсайта функционалности не са предназначени за съхранение и обработване на специални категории лични данни по смисъла на чл. 9 и чл. 10 от Регламента.

Чл.7. БУТ не събира и не обработва лични данни на деца под 16 или по-малко години, освен със съгласието на родител съгласно приложимото местно законодателство. Ако научим, че случайно са били събрани лични данни на дете, своевременно ще изтрием въпросните данни.

VI. СРОК НА СЪХРАНЕНИЕ

Чл.8. БУТ съхранява личните Ви данни за сроковете, необходими за постигане на целите, за които са събрани. След постигането на съответните цели, личните ви данни ще бъдат незабавно унищожени, освен в случаите, в които съгласно законовите разпоредби, БУТ е задължен да ги обработва за по-дълъг период от време.

(2) След изтичане на горепосочения срок ние ще унищожим събраните лични данни, освен в случаите, в които съгласно законовите разпоредби, Дружеството е задължено да ги обработва за по-дълъг период от време, включително в случаите на защита на легитимен интерес на БУТ (в т. ч. давностни срокове, съгласно приложимото законодателство за завеждане на определени искове и др.).

Чл.10. При определени обстоятелства БУТ има право да анонимизира личните Ви данни за изследователски, статистически или други цели, в който случай Дружеството може да използва тази информация за неограничен период от време без допълнително уведомление до Вас.

Чл.11. В случай, че БУТ няма необходимост от Вашите данни, същите ще бъдат изтрити или анонимизирани, като ще бъдат премахнати всички подробности, които Ви идентифицират. При липсва на законови основания за обработка на личните Ви данни и в случай, че оттеглите съгласието си за обработване на същите, БУТ ще изтрие лични Ви данни в разумен срок.

Чл.12. В случаите, в които обработваме личните Ви данни въз основа на Вашето съгласие, включително, но не само за маркетингови цели, същите се обработват и съхраняват до получаване на искане от Вас да бъдат изтрити.

Чл.13. В случай на възникнал правен спор или производство, налагащо запазване на данни и/или искане от компетентен държавен орган, е възможно запазване на данни за по-дълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции. Посочените срокове могат да бъдат променени, в случай че бъде установено различно изискване за запазване на информацията съгласно действащото законодателство.

VII. ТРЕТИ СТРАНИ

Чл.14. Ваши лични данни могат да бъдат предоставени на трети страни в следните случаи:

1) когато това е предвидено в закон;

2) ако това бъде надлежно поискано от компетентен държавен или съдебен орган;

3) когато сме получили Вашето изрично съгласие за това;

4) когато това се налага за защитата на права и законни интереси на БУТ и/или други потребители.

Чл.15. В случаите на чл.14, БУТ въвежда договорни споразумения и механизми за сигурност, с цел, както да защити Вашите лични данни, така и да спази настоящите стандарти за защита на данните, поверителност и сигурност.

Чл.16. Личните данни, съхранявани от БУТ, могат да бъдат достъпни за и/или прехвърлени на:

а) Дружества в рамките на групата нa БУТ;

б) Трети лица и/или организации, които ни предоставят приложения и/или функционалности, ИТ услуги или услуги, свързани с обработването на данни;

в) Трети лица, които ни съдействат, при предоставянето и управлението на вътрешните ни ИТ системи. Например, доставчици на информационни технологии, доставчици на облачни услуги, управление на идентичността, хостинг и управление на уебсайтове, анализ на данни, архивиране на данни, услуги за сигурност и съхранение. Сървърите, които захранват и улесняват тази облачна инфраструктура, се намират в защитени центрове за данни по света и личните данни могат да се съхраняват във всеки от тях;

г) Трети лица/организации, които ни помагат при предоставянето на услуги или информация по друг начин;

д) Одитори и други професионални съветници;

е) Правоприлагащи органи, други правителствени и регулаторни агенции или други трети лица, както се изисква от и в съответствие с приложимото законодателство;

Чл.17. По отношение на личните данни, регулирани от законодателството на ЕС, моля, имайте предвид, че трансграничните трансфери могат да включват държави извън Европейското икономическо пространство (ЕИП) и държави, които нямат закони, предоставящи специфична защита на личните данни. Ние предприехме стъпки, за да гарантираме, че всички лични данни имат необходимата защита и че всички трансфери на лични данни извън ЕИП се извършват законно. Когато прехвърляме лични данни извън ЕИП в държава, която не е определена от Европейската комисия като осигуряваща адекватно ниво на защита на личните данни, трансферите ще се осъществяват в съответствие със споразумение, следващо изискванията на ЕС за трансфер на лични данни извън ЕИП – като например одобрените от Европейската комисия стандартни договорни клаузи. Повече за тези клаузи може да прочетете тук.

VIII. ПРАВА НА СУБЕКТИТЕ НА ДАННИ

Чл.18. Регламентът предвижда следните права:

a) Право на информираност.

Настоящата Политика има за цел да Ви информира подробно за обработването на Вашите лични данни във връзка с предоставяните Услуги.

b) Право на достъп.

Вие имате право да получите потвърждение дали се обработват Ваши лични данни, достъп до тях и информация относно обработването им и правата Ви във връзка с това. Такъв достъп можете да осъществите по всяко време.

c) Право на коригиране.

Вие имате право да коригирате Ваши лични данни, в случай че те са непълни или неточни.

Вие имате възможност да коригирате Вашите данни по всяко време чрез искане към Нас.

d) Право на изтриване.

Вие имате право да поискате изтриване на данни, освен в случаите, в които за тяхното обработване е налице съществено основание и/или законово задължение.

Данните се заличават след изтичане на посочения срок. Междувременно същите могат да бъдат предоставени само и единствено по надлежния ред на компетентните държавни органи при упражняване на техните контролни правомощия или на компетентен съд в случай на възникнало съдебно производство, по което те имат отношение. В случай на възникнал правен спор или производство, налагащо запазване на данни и/или искане от компетентен държавен орган, е възможно запазване на данни за по-дълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции.

e) Право на ограничаване на обработването.

Регламентът предвижда възможност да ограничите обработването на Ваши лични данни, ако са налице основания за това, предвидени в него.

f) Право за уведомяване на трети лица.

В случай че е приложимо, Вие имате право да поискате от Администратор на Ваши лични данни да уведоми третите лица, когато той е предоставил Ваши данни, по отношение на коригиране, изтриване или ограничаване на обработването на Ваши лични данни.

Важно е да имате предвид, че БУТ не е посредник при взаимоотношенията между Вас и други лица.

g) Право на преносимост на данните.

Вие имате право да си получите личните данни в структуриран, широко използван формат, пригоден за машинно четене, както и да използвате тези данни за друг администратор по Ваша преценка.

h) Автоматизирано взимане на решения.

Имате право да не бъдете обект на автоматично взимане на решение, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси.

В Уебсайта не се използват технологии, попадащи в тази категория.

i) Право на оттегляне на съгласие.

Вие имате право, по всяко време, да оттеглите съгласието си за обработването на лични данни, което е на базата на дадено от Вас съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му.

При услуги като абонамента за обяви по имейл, абонирането за които става на базата на Вашето желание (съгласие), е предвидена възможност за прекратяване на абонамента по всяко време (оттегляне на съгласието).

j) Право на възражение.

Вие имате право на възражение срещу обработването на личните Ви данни, базирано на публичен интерес, официални правомощия или легитимен интерес.

В случай на постъпване на такова възражение Ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това.

k) Право на подаване на жалба.

Вие имате право да подадете жалба до надзорен или съдебен орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2.

IX. ТОЧНОСТ НА ИНФОРМАЦИЯТА

Чл.19. БУТ не носи отговорност за верността на предоставяните от Вас данни, не извършва проверки в този смисъл и не гарантира действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от Ваша страна, на установена измама и/или злоупотреба, молим да ни уведомите незабавно. Вие се задължавате при предоставяне на каквато и да е информация в Уебсайта да не нарушавате правата на други лица във връзка със защитата на техните лични данни или други техни права.

Х. ДРУГИ

Настоящата политика за защита на личните е изготвена в два идентични екземпляра, на български и английски език, като при различие между българския и английския текст за валиден ще се счита английският текст.

Настоящата Политиката влиза в сила от 01.01.2021г.