Поверителност

ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

1. Цели и съдържание на Политиката

С настоящата Политиката за поверителност и защита на личните данни „Асист“ ЕООД (Асист), в качеството си на администратор на лични данни, отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на данните на физическите лица. В съответствие със законодателството и добрите практики, дружеството прилага необходимите технически и организационни мерки за защита на личните данни на физическите лица.

Сигурността на данните, които са поверени на Асист, е много важна за компанията. Тя има голямо значение за успеха на нашия бизнес и за обществения ни имидж. Наясно сме, че обработването на лични данни е свързано с определена причина и не може да се извършва без ограничение. Ето защо ние полагаме максимални усилия и отговорност за опазването на личните данни на нашите потребители, като не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация.

Личните данни, необходими за процеса на предоставяне на услугите и продуктите на Асист, се събират и обработват в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ ЕО („Общ регламент за защита на личните данни“, „ОРЗЛД“), както и приложимото национално и европейско законодателство.

Настоящата политика има за цел да даде систематизирана информация на крайните потребители- физически лица за причините и начина на събиране и обработване на техните лични данни.

Политиката е задължителна за всички служители на Асист, които обработват лични данни на крайни потребители.

2. Дефиниции

По смисъла на приложимото законодателство и настоящата политика:

„Лични данни“ е всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„Специални категории лични данни“ са лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация;

„Субект на данните“ е всяко живо физическо лице, което е свързано с конкретни лични данни;

„Основни данни“ са имена, пол и възрастова група, адрес (постоянен адрес);

„Мрежови/Трафични данни“ са данни, обработени в електронна съобщителна мрежа за целите на предаване, разпространение или обмен на съдържание на електронни съобщения, включително данни, използвани за проследяване и идентифициране на източника и местоназначение на комуникацията, данни за местоположение и вид на устройството, генерирани в контекста на предоставянето на електронни съобщителни услуги, както и дата, час, продължителност и вид на комуникацията, данни за потребление на телевизионни услуги и др.;

„Данни за потребление“ са обобщени данни за потребление на услугите, предоставяни от Асист, включващи вид услуга, общ брой и продължителност на ползване;

„Обработване“ е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„Администратор“ е всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

„Обработващ лични данни“ е физическо или юридическо лице, публичен орган или друга структура, която обработва лични данни от името на администратора;

„Съгласие на субекта на данните“ е всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

„Профилиране“ е всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

„Детайлни анализи“ е метод за извършване на анализ, който позволява обработване на големи по обем данни посредством статистически модели и алгоритми и други, които включват използване на мрежови и лични данни, както и процеси на псевдонимизиране и анонимизиране на същите, с цел извличане на информация за тенденции и различни статистически показатели;

„Нарушение на сигурността на лични данни“ е нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

„Получател“ е физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

„Трета страна“ е всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

„Партньори“ са дружества, с които Асист има сключени договори за партньорство и които предоставят разнообразни продукти и услуги.

3. Гаранции за законосъобразно обработване на личните данни

Асист събира и обработва лични данни на клиента при наличието на еднo от следните условия:

a) клиентът е дал съгласие за обработване на личните му данни за една или повече конкретни цели;

b) обработването е необходимо за изпълнението на договора, по който клиентът е страна, или за предприемане на стъпки по искане на клиента преди сключването на договора;

c) обработването е необходимо за спазването на законово задължение, което се прилага спрямо Асист;

d) обработването е необходимо за целите на легитимните интереси на Асист.

4. Как и защо използваме лични данни

4.1. За изпълнение на договор или в контекста на преддоговорни отношения с потребители.

Асист обработва идентификационни данни и други лични данни, за да предоставя услугите и продуктите, заявени от клиенти, за да изпълнява договорните и преддоговорните си задължения към клиентите, както и за да упражнява правата си по сключените договори. Обработката на лични данни се извършва с цел:

a) установяване на самоличността на клиента през всички търговски канали;

b) управление и изпълнение на заявки на клиенти за продукти или услуги, изпълнение на договори за продукти и услуги;

c) изготвяне на предложение за сключване на договор;

d) изготвяне и изпращане на поръчки/фактури за продуктите и/или услугите, които използват клиентите;

e) за да бъде осигурено необходимото цялостно обслужване на клиентите, както и за събиране дължимите суми за ползваните продукти и услуги;

f) осигуряване на техническото обслужване на мрежите ни, с оглед предоставяне на качествени услуги;

g) всякакво техническо съдействие за поддържане на предоставените услуги;

h) изготвяне на предложения за сключване на договори от разстояние, изпращане чрез куриерски услуги на преддоговорна и договорна информация; обслужване на отказ от сделка;

i) уведомления за всичко, свързано с продуктите и услугите, които ползват клиентите, включително, но не само изпращане на различни известия, уведомления за проблеми или за да отговори на подадени от клиентите молби, жалби, предложения;

j) изготвяне на агрегирана статистическа информация за продажбите на Асист, услуги, клиенти, мрежови трафик, модели за местоположение, които можем да предоставяме и на трети лица и др.;

k) анализ на клиентската история и изготвяне на потребителски профил с цел определяне на подходяща оферта за клиента;

l) защита и осигуряване сигурността и целостта на мрежата на Асист, на клиентите и служителите на Асист;

m) установяване и/или предотвратяване на незаконосъобразни действия или действия в противоречия с Общите условия на Асист за съответните услуги;

n) оценка и измерване ефективността от рекламата за продуктите и услугите ни, както и за да предложим рекламно съдържание, което да съответства на потребностите на клиентите;

o) данните от поръчки/фактури на клиенти се обработват от Асист за цели, съвместими с първоначалната цел за събирането им, с цел изготвяне на общ поглед върху нашите продукти и услуги;

p) проучване и анализиране на клиентско потребление на нашите продукти и услуги, на основа на анонимна или персонализирана информация, за да установим основните тенденции, да подобрим нашето разбиране за поведението на клиентите ни и да си сътрудничим с трети лица, за да разработим нови услуги за нашите клиенти;

q) обработка от обработващ данните при сключване на договор, възлагане, отчитане, приемане, разплащане;

r) осъществяване гаранционно и сервизно обслужване на устройства.

4.2. За изпълнение на нормативни задължения

Асист обработва идентификационни данни, трафични данни, данни за местоположението, данни за изготвяне на клиентски фактури и други лични данни, за да спази задължения, които са предвидени в нормативен акт, включително, но не само:

a) задължения за предоставяне на информация на Комисията за регулиране на съобщенията или трети лица, определени в Закона за електронните съобщения;

b) изпълнение на задължения във връзка с продажбата от разстояние, предвидени в Закона за защита на потребителите;

c) предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;

d) предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година и др.;

e) задължения, предвидени в Закона за счетоводството и Данъчно- осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;

f) предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството процесуални и материалноправни нормативни актове;

g) удостоверяване на възраст при пазаруване онлайн.

4.3. След предоставено съгласие от страна на клиента

В някои случаи Асист обработва личните данни само след предварителното писмено съгласие на клиента. Такова изрично съгласие от клиента ще бъде необходимо само ако Асист се нуждае от данни, които са повече от минимално установените данни, необходими за сключване и изпълнение на договора.

Съгласието е отделно основание за обработване на личните данни и целта на обработката е посочена в него и не се покрива с другите цели, изброени в настоящата политика.

Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения на Асист. Ако клиентът оттегли съгласието си за обработване на лични данни за някои или всички цели, описани по-горе, Асист няма да използва личните данни и информация за съответните дейности, считано от момента на оттеглянето. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

Когато бъде предоставено съгласие за обработка на данни, това съгласие се отнася до всички продукти и услуги, които ползва клиентът.

За да оттегли даденото съгласие клиентът е необходимо да използва данните за контакт с дружеството.

4.4. С оглед легитимен интерес на дружеството.

Асист използва основни данни на клиентите, данни за изготвяне на абонатните сметки с оглед легитимен интерес на компанията, за да се извършва основен анализ на данните и да се съобразят предлаганите услуги и продукти с индивидуалните потребности на клиента, както и за да бъдат предложени нови услуги.

4.5. Обработка на анонимизирани данни

Асист обработва трафични данни на клиенти за статически цели. Посоченото означава извършването на анализи, в които резултатите са обобщени и използваните данни са анонимни. Идентифицирането на конкретно лице и данни, свързани с него от тази информация е невъзможно.

5. Какви данни обработва Асист

5.1. основни данни (данни за идентификация): трите имена, единен граждански номер или личен номер на чужденец, постоянен адрес;

5.2. трафични данни (мрежови данни): данни, необходими за предоставяне на електронни съобщителни услуги, за таксуване; данни за изготвяне на сметките на клиентите, както и за доказване на тяхната достоверност; данни, които се обработват в електронните съобщителни мрежи за определяне географското местоположение на крайното електронно съобщително устройство;

5.3. други данни: информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително:

5.3.1. информация за заявките/поръчките за отстраняване на проблеми, жалби, молби, оплаквания;

5.3.2. друга обратна връзка, която получаваме от клиентите;

5.3.3. лични данни за контакт – адрес за контакт, телефонен номер и информация за контакт (имейл, телефонен номер), пол, възрастова група;

5.3.4. предпочитания за услугите, които предоставяме на клиентите;

5.3.5. информация за кредитна или дебитна карта, номер на банкова сметка или друга банкова и платежна информация във връзка с плащанията, направени към Асист;

5.3.6. друга информация като:

a) клиентски номер, код или друг идентификатор, създаден от Асист за идентификация на клиенти/потребители;

b) данни, предоставяни през интернет страниците на дружеството и мобилни приложения;

c) информация за използваното крайно електронно съобщително устройство, вида на устройството, използваната операционна система, IP адрес при посещение на интернет страницата ни;

d) демографски данни, информация за домакинството, когато клиентите се съгласяват да участват в наши проучвания, тегления на награди или друга обратна връзка, която ни предоставят във връзка с ползваните продукти и услуги;

e) други лични данни, предоставени от клиентите или от трето лице при сключване или по време на действие на договор с Асист и по-конкретно: трите имена, единен граждански номер или личен номер на чужденец, постоянен адрес на пълномощник, посочени в документ, в който е упълномощен да представлява; данни за профил в социални мрежи, данни за контакт, лице за контакт; потребителско име, парола (при регистрация в интернет страница на Асист или друга подобна услуга); данни, предоставени при участие в игри, томболи и/или други сезонни или промоционални кампании, организирани от Асист, включително и чрез социалните мрежи.

Когато обработваме данните за идентификация на клиента и трафичните му данни, както и описаните други данни за целите на предоставяне на продукти и услуги, за тяхното заплащане, за изпълнение на заявки/поръчки за услуги, както и с цел да изпълним наши нормативни задължения, тази обработка е задължителна за изпълнение на тези цели. Без тези данни, не бихме могли да извършим съответните дейности.

Клиентът е длъжен да полага разумната необходима грижа за опазване на личните му данни, когато те са предоставени на трети лица, различни от Асист.

6. Как защитаваме личните данни на клиентите

За осигуряване на адекватна защита на данните на дружеството и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в приложимото законодателство.

Компанията е установила правила за ограничен и оторизиран достъп до данни, за предотвратяване на злоупотреби и пробиви в сигурността.

С цел максимална сигурност при обработка, пренос и съхранение на личните данни, използваме допълнителни механизми за защита на данните като псевдонимизация и др.

7. Кога изтриваме лични данни

Използването на лични данни за целите, свързани с договорното правоотношение, се преустановява след прекратяване на договора, но данните не се унищожават преди изтичане на 1 година от прекратяване на договора или до окончателно уреждане на всички финансови взаимоотношения, произтичащи от него; изтичане на срока за нормативно определените задължения за съхраняване на данните, като задължения по Закона за електронните съобщения за съхраняване и предоставяне на информация за целите на разкриване и разследване на престъпления (6 месеца); по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години); изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (3 години за услуги с повтарящи се престации и 5 години за останалите услуги); задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години).

Асист не изтрива или анонимизира лични данни, ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на жалба на клиент пред дружеството.

Личните данни могат да бъдат и анонимизирани. Анонимизирането представлява алтернатива на изтриването на данните. При анонимизация, всички лични разпознаваеми елементи /елементи, 7

Политика за поверителност на Асист ЕООД

позволяващи идентифицирането на клиента, се заличават необратимо. За анонимизирани данни няма нормативно задължение за изтриване, тъй като не представляват лични данни.

8. Кога и защо споделяме лични данни с трети лица

Асист не предоставя лични данни на трети лица, преди да сме се уверили, че са взети всички технически и организационни мерки за защита на тези данни, като се стремим да осъществяваме строг контрол за изпълнение на тази цел. В този случай Асист остава отговорно за конфиденциалността и сигурността на личните данни.

8.1. Категории получатели, на които предоставяме лични данни:

a) лица, обработващи данни от името на Асист;

b) дружества събирачи и/или обезпечаващи вземанията – агенции за събиране на вземания, кредитни агенции, които чрез поръчителство или друг способ обслужват и събират вземания;

c) пощенски оператори, с оглед изпращане на пратки, съдържащи договори, допълнителни споразумения и други документи и необходимостта от удостоверяване на самоличността при връчването им;

d) дистрибутори и агенти на Асист, които действат като представители на дружеството, при продажбата на услуги и продукти;

e) партньори на Асист с цел изготвяне на съвместно техническо решение за нуждите на клиента;

f) лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходими за изграждане на услугата, за извършване на различни услуги по отчитане, разплащане на услуги и продукти, техническа поддръжка и др.;

g) лица, предоставящи сервизна поддръжка на крайни устройства; кол центрове, които съдействат на Асист при продажбата на продукти и услуги и при обслужване на клиентите преди и през времетраене на договорните отношения;

h) инсталатори – за инсталация или поддръжка за предоставяне на услугата;

i) лица, наети на граждански договор от Асист, подпомагащи процесите по продажба, логистика, доставка и др.;

j) органи, институции и лица, на които сме длъжни да предоставяме лични данни по силата на действащото законодателство;

k) доставчици на електронни удостоверителни услуги, когато документ, свързан с предоставяне на продукт или услуга, се подписва с електронен подпис;

l) банки – за обслужване на плащанията, извършени от клиентите;

m) охранителни фирми, притежаващи лиценз за извършване на частна охранителна дейност във връзка с обработване на видеозаписите от обекти на Асист и/или осигуряване на пропускателния режим в обектите на дружеството;

n) лица, предоставящи услуги по организиране, съхраняване, индексиране и унищожаване на архиви на хартиен и/или електронен носител;

o) лица, извършващи консултантски услуги в различни сфери.

8.2. Лица, обработващи данните от свое име:

a) цесионери – страна по договори за цесия, на които Асист прехвърля (продава) непогасени задължения;

b) компетентни органи, които по силата на нормативен акт имат правомощия да изискват предоставянето на информация, сред която и лични данни, като например – съдилища, прокуратура, различни регулаторни органи като Комисия за защита на потребителите, Комисия за регулиране на съобщенията, Комисия за защита на личните данни, органи с правомощия по защита на националната сигурност и обществен ред.

9. Права на клиентите във връзка с обработване на личните им данни

9.1. Право на информация:

9.1.1. Клиентите имат право да поискат:

a) информация за това дали отнасящи се до тях данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;

b) съобщение в разбираема форма, съдържащо личните данни, които се обработват, както и всяка налична информация за техния източник;

c) информация за логиката на всяко автоматизирано обработване на лични данни, отнасящи се до клиентите, в случаите на автоматизирани решения.

9.2. Право на корекция:

9.2.1. В случай, че обработваме непълни или сгрешени данни, клиентите имат право по всяко време да поискат:

a) да заличим, коригираме или блокираме техните лични данни, обработването на които не отговаря на изискванията на закона;

b) да уведомим третите лица, на които са били разкрити личните данни на клиентите, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.

9.3. Право на възражение:

9.3.1. По всяко време клиентите имат право да:

a) възразят срещу обработването на личните им данни при наличие на законово основание за това; когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани;

b) възразят срещу обработването на личните им данни за целите на директния маркетинг.

9.4. Право на ограничаване на обработването:

9.4.1. Клиентите могат да поискат ограничаване на обработващите се идентификационни данни ако:

a) оспорват верността на данните, за периода, в който Асист трябва да провери верността им; или

b) обработването на данните е без правно основание, но вместо да бъдат изтрити, клиентите са поискали тяхното ограничено обработване; или

c) Асист няма нужда от тези данни (за определената цел), но клиентите имат нужда от тях за установяването, упражняването или защитата на техни правни претенции; или

d) клиентите са подали възражение за обработването на данните, в очакване на проверка дали основанията на администратора са законни.

9.5. Право на преносимост на данни:

9.5.1. Клиентите имат право да получат лични данни, които ги засягат и които са предоставили на Асист в структуриран и общоприет електронен формат и имат правото да прехвърлят тези данни на друг администратор когато:

a) обработването от Асист на тези данни е въз основа на изрично съгласие на клиента за обработване на данни за конкретна цел и

b) обработването се извършва автоматизирано.

9.6. Право на жалба:

В случай, че клиент прецени, че Асист нарушава приложимата нормативна уредба, очакваме клиентът да се свърже с нас за изясняване на въпроса.

Клиентът има право да подаде жалба пред Комисията за защита на личните данни. Считано от 25 май 2018 г. клиентите могат да подадат жалба и пред регулаторен орган, в рамките на Европейския съюз.

Заявленията за достъп до информация или за корекция се подават лично или от изрично упълномощено от клиента лице, чрез нотариално заверено пълномощно. Заявление може да бъде отправено и по електронен път, по реда на Закона за електронния документ и електронния подпис.

Асист се произнася по клиентското искане в 14-дневен срок от неговото подаване. При обективно необходим по-голям срок, с оглед събиране на всички искани данни и това сериозно затруднява дейността ни, този срок може да бъде удължен до 30 дни. Решението по жалбата е мотивирано.

10.Актуалност и промени на политиката

С цел да прилагаме най-актуалните мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за защита на личните данни. Ако промените, които направим, са съществени, можем да публикуваме съобщение за направените промени в нашите интернет сайтове.

Настоящата Политика за поверителност и защита на личните данни е в сила от 25.05.2018 г.

11. Информация за контакти в Асист относно опазване на личните данни на клиентите

“Асист” ЕООД, гр. Монтана 3400, ул. 3- Март No94, Интернет център АСИСТ, телефон 0877 000 331, 096 30 60 60 или на нашия уебсайт: https://asystbg.com/