„ЪПСЕЛ“ ЕООД
ПОЛИТИКА ЗА БИСКВИТКИТЕ ( “COOKIES”)
1. Кои сме ние и как да се свържете с нас?
Наименование: ЪПСЕЛ ЕООД, ЕИК: 207635876, седалище и адрес на управление: гр. София, бул. Рожен 41, телефон: 0884 644 444, Е-mail: office@upsell.bg
ЪПСЕЛ ЕООД (наричано за краткост „ЪПСЕЛ“, „Ние“) събира и обработва лични данни в съответствие с Общия регламент за защита на личните данни (ЕС) 2016/679 („ОРЗД“) и съответното българско законодателство и се стреми да спазва най-високите приложими стандарти и установени добри практики при обработването на лични данни.
Компетентният водещ надзорен орган по отношение на защитата на личните данни, обработвани от Ай Кеър, е Комисията за защита на личните данни на Република България.
2. Към кого се прилага тази политика и защо я има?
Настоящата Политика за защита на личните данни („Политиката“) се прилага по отношение на всички категории лични данни на:
– посетители на уебсайта на ЪПСЕЛ и страниците на ЪПСЕЛ в социалните мрежи;
– участници в игри и други маркетинг инициативи, организирани от Ай Кеър;
– лица, които са клиенти на услугите на ЪПСЕЛ
Приемането на тази Политика цели ЪПСЕЛ, в качеството си на администратор на лични данни, да спазва приложимото законодателство по отношение на обработването на лични данни и да следва установените добри практики в тази област
3. Какви принципи следваме при обработването на лични данни?
ЪПСЕЛ гарантира, че личните данни, които обработва, ще бъдат:- обработвани законосъобразно, добросъвестно и по прозрачен начин;
– събирани за конкретни, точно определени и легитимни цели и не се обработват допълнително по начин, несъвместим с тези цели;
– подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват;
– точни и при необходимост поддържани в актуален вид;
– съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
– обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни.
4. Какво са лични данни и понятията, свързани с тях:
„Лични данни” е всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
„Специални категории лични данни“ са лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.
„Обработване” е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Администратор” е всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„Субект на данните“ е физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
5. Каква информация събираме за Вас?
Ние обработваме личните данни на следните категории лица:
– Посетители на уебсайта на ЪПСЕЛ и на официалните страници в социалните мрежи
ЪПСЕЛ обработва информация за IP адрес и изразено съгласие за бисквитки на посетителите на сайта си съобразно с Политиката за бисквитките с цел анализ и подобряване на потребителската удовлетвореност, за подобряване на съдържанието на уеб сайта, за маркетингови цели (без директен маркетинг) и др.
ЪПСЕЛ обработва данни на физически лица, създали профил или попълване на контактна форма на уебсайта на ЪПСЕЛ (име, фамилия, електронна поща, град и телефон) на база изричното им съгласие за създаване на профил или попълване на контактна форма.
Ако сте посетител на наша официална страница в социална мрежа, ние бихме могли да обработваме Ваши лични данни като идентификатор и профилна снимка, доколкото сте избрал/а да предоставите такива данни в социалните мрежи по начин, достъпен за всеки потребител на съответната мрежа. В този случай обработката е нужна за реализирането на нашите легитимни интереси като администриране и поддържане на страницата си в съответната социална мрежа, администриране на коментари и реакции под наши постове, изпращане на отговори на получени съобщения.
ЪПСЕЛ използва услугите на дружества от групата на Facebook, независими от ЪПСЕЛ доставчици на услуги, за получаване на съобщения посредством платформите Facebook и Instagram. Това означава, че предоставените от Вас лични данни могат да бъдат съхранявани на сървърите на съответните дружества извън ЕС и ЕИП. Дружествата от групата на Facebook имат собствена Политика за данни и е препоръчително да се запознаете с нея, за да получите повече информация. Политиката за поверителност на дружествата от групата на Facebook е публикувана на следния адрес: https://m.facebook.com/privacy/explanation?locale=bg_BG
– Участници в игри
Ние обработваме лични данни като имена на участници от организираните от нас игри доколкото профилът в съответната социална мрежа на участниците съдържа такава информация. В този случай обработката се извършва въз основа на легитимния ни интерес от организиране на игри с маркетингова цел. Победителите в игрите, организирани от ЪПСЕЛ следва да предоставят изричното си съгласие за обработване на лични данни (имена и адрес за получаване/предоставяне на наградата).
– Физически и юридически лица, които са клиенти на услугите по почистване
– Кандидати за работа
Ние не обработваме лични данни за автоматизирано вземане на решения, включително профилиране.
Ние не обработваме специални категории лични данни на посетителите на уебсайта ни и страниците ни в социалните мрежи, на участниците в организираните от нас игри и на физическите и юридически лица, които са клиенти на услугата ни по почистване.
6. Какви мерки сме предприели във връзка със сигурността на личните ви данни?
ЪПСЕЛ поддържа подходящи административни, технически и организационни мерки, предназначени да спомогнат за опазването на сигурността и неприкосновеността на личните данни на служителите и да ги защитят от случайно или незаконно унищожаване, случайна загуба, неразрешено коригиране, разкриване или достъп, злоупотреба и всяка друга незаконна форма на обработка.
За изпълнение на своите задължения за защита на личните данни, ЪПСЕЛ надлежно отчита достиженията на техническия прогрес.
Ние сме приели процедури за ефективно разпознаване, докладване и разследване на нарушения на сигурността на личните данни. В случай на нарушение на сигурността на личните данни, ЪПСЕЛ ще предприеме незабавни действия по ограничаване ефекта на нарушението, както и по информиране на засегнатите субекти на данните и надзорния орган за защита на личните данни.
7. Колко дълго съхраняваме личните ви данни?
Ние съхраняваме предоставените ни лични данни само за периода, необходим за изпълнение на целите, за които личните данни са събрани първоначално, освен ако не е налице законово задължение или друго законово основание за съхранение за по-дълъг период от време.
Данните, събрани за целите на сключване и изпълнение на договори с клиенти, се съхраняват при всяко положение от ЪПСЕЛ за срок от 5 години след прекратяване на договора. Счетоводните документи се съхраняват както следва: счетоводни регистри и финансови отчети – 10 години; документи за данъчно-осигурителен контрол – 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани; всички останали носители – 5 години.
В случай, че сте дали съгласието си за създаване на профил на уебсайта на ЪПСЕЛ или личните Ви данни, съдържащи се в профила, се съхраняват докато решите да го изтриете посредством бутона „Изтрий“. В този случай, Ай Кеър унищожава всички съдържащи се в него лични данни, освен доколкото нуждата от изпълнение на договора, приложимото законодателство и легитимните интереси на ЪПСЕЛ налагат запазване на определена информация.
За по-подробна информация относно сроковете за съхранение на всички документи, които ЪПСЕЛ обработва, можете да се обърнете към нас.
8. На кого предоставяме личните Ви данни?
При спазване на законовите изисквания за това, е възможно да предоставим достъп до Ваши лични данни, на следните категории лица в България или държави членки на ЕС и ЕИП:
– Доставчици на услуги / стоки: Когато използваме доставчици на софтуерни продукти, решения и ИТ инфраструктура, външни консултанти, одитори, адвокати, е възможно ЪПСЕЛ да разкрие лични данни. Подобно разкриване на данни се осъществява само при наличие на основателна причина за това и въз основа на писмена договорка получателите да осигурят адекватно ниво на защита;
– Държавни и общински органи: В изпълнение на своите законови задължения, ЪПСЕЛ може да бъде задължена да разкрие лични данни на свои клиенти при изрично указание на държани или общински органи. При разкриване на лични данни на държавни и общински органи ще се стремим да съдействаме на тези органи при техните запитвания, но също така ще се стремим да зачитаме правата и неприкосновеността на личния живот на нашите клиенти, доколкото това е възможно.
ЪПСЕЛ не трансферира лични данни към държави извън ЕС и ЕИП.
ЪПСЕЛ се ангажира да Ви уведоми своевременно, в случай на съществени промени в списъка на международните партньори, които могат да имат достъп до Вашите лични данни.
9. Какви са Вашите права по отношение на личните Ви данни?
При спазване на българското законодателство, Вие имате следните права спрямо личните Ви данни, обработвани от ЪПСЕЛ :
Право да получите достъп до Вашите личните данни, които ЪПСЕЛ обработва, и да получите копие от тях;
Можете да отправите до нас искане за достъп до личните Ви данни, които обработваме, а също така можете да поискате от нас да Ви предоставим копие на тези данни. В такъв случай ние ще Ви предоставим справка за личните Ви данни, които са в процес на обработване, както и за целите на обработването. Когато искането е направено с електронни средства, по възможност ще Ви предоставим информацията в широко използвана електронна форма, освен ако не сте не е поискал/а друго. Предоставянето на информацията е безплатно, освен ако искането е явно неоснователно или прекомерно, по-специално поради своята повторяемост.
Право личните Ви данни да бъдат коригирани ако са непълни или неточни;
В случай, че обработваме непълни или неточни Ваши лични данни, можете да отправите до нас искане за коригирането или допълването им, а ние ще удовлетворим това искане.
Право да поискате данните Ви да бъдат заличени, когато са налице условията за това;
Можете да поискате от нас да изтрием свързаните с Вас лични данни без ненужно забавяне при наличие на някое от следните основания:
– личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
– оттеглил/а сте Вашето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
– считате, че личните Ви данни са били обработвани незаконосъобразно;
– възразил/а сте срещу обработването на данните Ви и няма законни основания за обработването, които да имат преимущество;
– личните данни трябва да бъдат изтрити с цел спазването на законово задължение.
ЪПСЕЛ удовлетворява отправеното искане без ненужно забавяне, освен ако са налице законови основания като например законово регламентирани задължения за съхранение, установяване, упражняване или защита на правни претенции и др.
Право да изискате обработката на личните Ви данни да бъде ограничена ако:
– оспорвате точността на личните данни, за срок, който ни позволява да проверим точността им;
– макар да считате, че обработваме неправомерно личните Ви данни, предпочитате да ограничим използването им вместо да ги изтрием;
– не се нуждаем повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;
– сте възразил/а срещу обработването им, в очакване на проверка дали законните ни основания за обработка имат преимущество пред Вашите интереси.
Право да направите, по всяко време и на основания, свързани с конкретната ситуация, възражение срещу обработването на Вашите лични данни, което се основава на:
– изпълнението на задача от обществен интерес или при упражняването на официални правомощия, предоставени на ЪПСЕЛ ;
– легитимните интереси на ЪПСЕЛ или на трета страна.
В този случай ние ще прекратим обработването, срещу което е отправено възражението, освен ако не съществуват убедителни законови основания за него или за целите на установяването, упражняването или защитата на правни претенции.
Право да упражните правото си на преносимост на данните и да поискате данните Ви да бъдат предоставени в структуриран, общоупотребяван и машинно-четим формат;
Право да оттеглите даденото от Вас съгласие, когато за обработването на личните Ви данни се основава на съгласие;
Право да подадете жалба до Комисия за защита на личните данни
Ако смятате, че Вашите лични данни не са били обработени законосъобразно, можете да се свържете с Комисията за защита на личните данни и да подадете жалба на електронна поща: kzld@cpdp.bg или на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, Комисия за защита на личните данни.
10. Актуализиране на политиката
Настоящата Политика може да се актуализира по всяко време, когато законови изисквания или други обстоятелства го налагат.