Плъкси България – Политика за поверителност

Цел на тази Политика

С настоящия документ целим да Ви информираме за ангажиментите на Плъкси България във връзка със защитата на личните данни.

Плъкси България винаги цели да изгражда солидни и трайни взаимоотношения със своите клиенти, партньори и потребители, основани на взаимно доверие, като осигуряването на безопасността и поверителността на Личните данни на тези лица е абсолютен приоритет за Плъкси България.

Плъкси България се стреми да спазва стриктно всички приложими нормативни разпоредби относно защитата на Личните данни.

Плъкси България прилага строга политика за поверителност, за да гарантира защитата на Личните данни на тези лица, които използват неговите уебсайтове, портали, приложения и платформи (нашите „Уебсайтове“):

  • Ползвателите разполагат с контрола над собствените им данни. Данните се обработват по прозрачен, конфиденциален и сигурен начин.
  • Постоянният стремеж на Плъкси България е да защитава личните данни на ползвателите в съответствие с Общия регламент относно защитата на данните от 27 април 2016г. (ОРЗД). 
  • Плъкси България разполага със специализиран отдел за защита на личните данни, към който имате възможност да се обърнете при възникнали въпроси.

Молим да прочетете тази Политика внимателно, за да се запознаете с категориите Лични данни, които събираме и обработваме, как използваме тези Лични данни и с кого е вероятно да ги споделяме. Настоящата Политика също така описва Вашите права и как можете да се свържете с нас, за да упражните тези права или да ни зададете каквито и да е въпроси относно защитата на Вашите Лични данни.

Тази Политика може да бъде изменяна, допълвана или актуализирана, включително с цел спазване на законовите, подзаконовите нормативни актове, съдебната практика или промените в техническото развитие, които могат да настъпят. Вашите Лични данни обаче винаги ще бъдат обработвани изцяло в съответствие с нормативните разпоредби, които са в сила към момента на събиране на данните, освен ако задължителната законова рамка не предвижда друго и/или трябва да бъде приложена с обратна сила.
 

Данни и координати за контакт с Администратора 

Администратор на лични данни е: „Плъкси България” ЕООД, ЕИК 131085380, със седалище и адрес на управление в гр. София 1766, р-н Младост, ж.к. Младост – 4, ул. Бизнес парк София № 1, бл. 12, ет. 1, тел.: 0700 40 700, e-mail: privacy.bg@pluxeegroup.com.

ОПРЕДЕЛЕНИЯ

“Администратор” Плъкси България, което определя целите и средствата за Обработването на Вашите лични данни на Уебсайта.
“Лични данни”  Означава всяка информация, свързана с идентифицирано физическо лице или с лице, което може да бъде пряко или непряко идентифицирано чрез идентификатор или чрез един или повече фактори, специфични за това лице. 
“Обработване” Всяка операция или съвкупност от операции, извършвана с Лични данни или набор от Лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
“Обработващ” Лице, което обработва лични данни от името на Администратора.
“ние” “нас” или “наш” Плъкси България, което действа като Администратор
“Вие” или “Ползвател” Всеки ползвател/посетител на Уебсайта или ползвател на Услугите.

Как се събират Вашите Лични данни? Задължително ли е Вие или други лица да предоставят Вашите лични данни?

Можем да събираме Ваши лични данни по следните начини:

  • Директно от вас, като например когато попълвате формуляри на нашите Уебсайтове; и
  • Непряко по време на Вашата навигация в Уебсайта или чрез нашите доставчици на услуги и/или технологии на нашите Уебсайтове. 

Ние ще събираме задължително Вашите лични данни, когато това се изисква от приложимото законодателство или когато това е необходимо за изпълнението на Услугите на Уебсайта.

Ако не можем да съберем тези задължителни Лични данни, няма да можем да администрираме Вашият достъп до Уебсайта.

За какви цели и на какви законови основания Вашите Лични данни се събират и обработват? Какви Лични данни съхранява Плъкси България?

Можем да обработваме, използваме и разкриваме Вашите Лични данни за определени цели, както е описано по-долу, свързани с използването на Уебсайта от Ваша страна и с услугите, които предоставяме.  

Ще събираме и обработваме Вашите Лични данни, както е описано по-долу (без този списък да е изчерпателен), за да Ви предоставим достъп до Уебсайта или когато е необходимо за спазване на наше законово задължение. Ние също така можем да събираме и обработваме Вашите Лични данни на основание легитимни интереси на Плъкси България, освен когато пред тези интереси имат предимство Вашите собствени интереси или основни права и свободи. Когато легитимните интереси не се прилагат като законно основание за обработването на Лични данни съгласно приложимото законодателство за защита на данните, алтернативно ще бъде поискано Вашето предварително съгласие, ако това се изисква по закон.
 

Дейности по обработване на данни Цели Категории Лични данни  Законово основание
Администриране на профила на Ползвателя  Създаване на акаунт на Ползвателя, достъп до и използване на акаунта от Ползвателя 
  • Данни за идентификация (като име, фамилия, пол, дата на раждане)
  • Данни за контакт (като тел. номер, имейл адрес)
  • Локация
Изпълнение на договорни задължения
Съгласие
Бисквитки Персонализиране на Уебсайта и подобряване на използването му. 
  • IP адрес
  • Бисквитки
  • Статистически данни
Съгласие
Легитимни интереси
Навигация в Уебсайта Спазване на законови задължения
  • Идентификационни данни (име, фамилия)
  • Технически данни (време и дата на достъп, мета данни)
Законово задължение
  Всяка друга цел, която можем да Ви посочим по време на събирането и описана в конкретна политика за поверителност. Определя се по време на събирането и се описва в конкретна политика за поверителност Определя се по време на събирането и се описва в конкретна политика за поверителност

На кого се разкриват Вашите Лични данни?

Плъкси България е част от международна група, оперираща под марката „Плъкси” (Pluxee). Има вероятност Ваши Лични данни да бъдат предавани в или извън рамките на групата Плъкси.

•    В рамките на Плъкси

Сигурността и поверителността на Вашите Лични данни са от голямо значение за нас. Ето защо ограничаваме достъпа до Вашите Лични данни само до членовете на нашия персонал и само до това, което е необходимо, за да обработят Вашите заявки или за да Ви предоставят исканите услуги в Уебсайта. Ние гарантираме, че лицата, упълномощени да обработват Личните данни, са обвързани със задължение за поверителност или са длъжни по закон да пазят поверителност.
Европейското законодателство за защита на данните не позволява предаването на лични данни към трети държави извън Европейското икономическо пространство („ЕИП“), които не гарантират адекватно ниво на защита на данните. Някои от третите държави, в които действат дъщерни дружества на Плъкси, се намират извън ЕИП и не предоставят същото ниво на защита на данните като държавата, в която пребивавате, и съответно не са признати от Европейската комисия като осигуряващи адекватно ниво на защита на личните данни. За такова предаване на данни Плъкси България е въвело подходящи предпазни мерки в съответствие с изискванията на законодателството за защита на данните.

•    Извън Плъкси

Ние няма да разкриваме Вашите Лични данни на неоторизирани трети страни. Можем обаче да споделяме Вашите Лични данни с оторизирани доставчици на услуги (примерно: доставчици на технически услуги [хостинг, поддръжка], консултанти и др.), с които можем да комуникираме за посочените по-горе цели и в съответствие с приложимото законодателство за защита на данните.

Всички доставчици на услуги - трети страни, на които сме разкрили и прехвърлили Вашите Лични данни, са сключили обвързващо споразумение за поверителност и обработване на данни с Плъкси България или с други дружества от групата Плъкси, при което тези трети страни могат да действат само по указание на Плъкси България или на съответното дружество от групата Плъкси.

Даден доставчик на услуги - трета страна и/или друг контрагент, в зависимост от случая, може да бъде установен в държава (напр. САЩ, Обединеното кралство), в която законодателството за защита на данните може да не предоставя ниво на защита, еквивалентно на това предоставено от европейското законодателство (като се уточнява, че Европейската комисия към момента е признала, че Обединеното кралство предоставя адекватно ниво на защита). Ако Плъкси България или друго дружество от групата Плъкси разкрие Ваши Лични данни на такива получатели, което може да бъде направено единствено за целите на възстановяване след бедствие или за предоставяне на помощ по наше искане, ние ще установим и/или потвърдим, че преди да получат каквито и да е Ваши Лични данни, тези получатели ще осигурят адекватно ниво на защита на Вашите Лични данни, включително подходящи технически и организационни мерки за сигурност. Ако съответните получатели се намират в държава, която не предоставя адекватно ниво на защита (какъвто е случаят на САЩ), Плъкси България или дружествата от групата Плъкси също ще приложат други подходящи мерки, включително стандартни договорни клаузи, за да се осигури съответствието на такова предаване на данни с приложимото законодателство. Ако желаете да получите достъп до копие от съответната документация, молим да ни изпратите запитване по имейл до: privacy.bg@pluxeegroup.com.

В допълнение към предходното, можем да споделяме Вашите Лични данни (i) ако закон или законоустановена процедура изискват това от нас, (ii) в отговор на искане от страна на публични органи или други длъжностни лица или (iii) ако считаме, че прехвърлянето на тези данни е необходимо или подходящо, за да бъде предотвратено физическо увреждане или финансова загуба, или във връзка с разследване, свързано с подозирана или доказана незаконна дейност.

Колко дълго ще бъдат съхранявани Вашите Лични данни? 

Ние ще съхраняваме Вашите Лични данни само толкова дълго, колкото е необходимо, за да изпълним целите, за които тези данни са събрани и обработвани. Периодът на съхранение може да бъде удължен, ако това се налага за спазването на законови или подзаконови нормативни изисквания, за времето, определено съгласно тези изисквания.

Данните, свързани с Вашия потребителски профил, ще бъдат съхранявани докато акаунтът Ви е активен и 10 години след това, освен ако приложимото законодателство не изисква съхранение за по-дълъг период (например за данъчен и регулаторен контрол и проверки).

Бисквитките ще се съхраняват за максимум 13 месеца, за да могат да изпълнят своите цели.

Данните, свързани с използването на Уебсайта от Ваша страна, ще се съхраняват толкова дълго, колкото е необходимо за обработването им.

Молим да имате предвид, че може да анонимизираме Вашите Лични данни по такъв начин, че да не можете повече да бъдете идентифицирани, и да продължим да ги използваме за статистически цели. Данните, използвани за статистически цели, вече не се класифицират като лични данни, след като бъдат надлежно анонимизирани.

Чувствителни Лични данни 

Като общо правило, ние не събираме чувствителни Лични данни посредством нашите Уебсайтове или за да предоставяме нашите услуги. „Чувствителни Лични данни” са всякаква информация, разкриваща расов или етнически произход на физическото лице, политически възгледи, религиозни или философски убеждения, членство в синдикати, данни за здравословното състояние или данни, свързани със сексуалния живот или сексуалната ориентация на физическото лице. Това понятие също така включва лични данни, свързани с присъди и нарушения.

В случай, че е абсолютно необходимо да се съберат такива данни, за да се постигне целта, за която се извършва обработването, ние ще направим това в съответствие с изискванията на законодателството за защита на личните данни, включително след получаване на Вашето изрично предварително съгласие и при условията, описани в тази политика.  

Вашите права 

Важно е Вашите Лични данни, с които разполагаме, да бъдат точни и актуални. Молим да ни информирате за всяка промяна на Вашите лични данни, като актуализирате Вашия профил в Уебсайта.

Плъкси България се ангажира да спазва Вашите права според изискванията на приложимото законодателство. По-долу ще намерите таблица, обобщаваща Вашите различни права съгласно приложимото законодателство, което се прилага по отношение на всички Лични данни, обработвани чрез Уебсайта. 

Права Описание на Вашите права
Право на достъп и коригиране Можете да поискате копие от Личните данни, които съхраняваме за Вас. Можете също така да поискате коригирането на неточни Лични данни или да поискате допълването на непълни Лични данни.
Право на изтриване Правото да бъдете забравени Ви позволява да поискате изтриване на Вашите лични данни в случай, че:
•    личните данни повече не са необходими за постигане на целите, за които са събирани;
•    сте избрали да оттеглите Вашето съгласие;
•    сте възразили срещу обработването на Вашите Лични данни;
•    Вашите Лични данни са били обработвани незаконосъобразно;
•    съществува правно задължение за изтриване на Вашите лични данни;
•    изтриването е необходимо за спазване на приложимото законодателство. 
Право на ограничаване на обработването Можете да поискате ограничаване на обработването на Вашите Лични данни, когато:
•    оспорвате точността на Вашите Лични данни;
•    ние не се нуждаем повече от Вашите Лични данни за целите на обработването;
•    сте възразили срещу обработване, основаващо се на законни интереси.
Право на преносимост на данните Имате право да поискате, когато е приложимо, преносимост на предоставените ни Ваши лични данни в структуриран, широко използван и пригоден за машинно четене формат и имате право да прехвърлите тези данни на друг Администратор без да бъдете възпрепятствани от нас, когато:
•    обработването на Вашите лични данни е основано на Вашето съгласие или на договор; и
•    обработването се извършва по автоматизиран начин.
•    Можете също така да поискате Вашите Лични данни да бъдат директно прехвърлени на друго лице по Ваш избор (когато технически е възможно).
Право на възражение срещу Обработването Имате право да възразите срещу обработването на Вашите Лични данни, включително във връзка с профилиране или директен маркетинг (маркетинг съобщения). Когато обработването на Вашите Лични данни се основава на Вашето съгласие, можете да оттеглите съгласието си по всяко време.
Право да не бъдете обект на автоматизирани решения Имате право да не бъдете обект на решение, основаващо се единствено на автоматично обработване, включително профилиране, което поражда правни последици за Вас или което Ви засяга в значителна степен.
Право на жалба Имате право да подадете жалба пред българската Комисия за защита на личните данни (https://www.cpdp.bg/)
Имате също така право да подадете жалба пред българските съдилищата или пред съдилищата в държавата, в която е Вашето обичайно пребиваване.

За да упражните тези права, имате възможност:

  • Да използвате онлайн платформата за подаване на искания: Тази електронна платформа Ви позволява да влезете и да видите етапа на обработка на Вашето искане, да виждате и изпратите съобщения и да прегледате документите си по сигурен начин. Тази система се предоставя от One Trust и след като подадете искането, ще Ви бъдат изпратени подробности за достъп до нея.
  • Да изпращате също така искания или оплаквания до местното лице за контакт във връзка със защитата на данните по имейл на privacy.bg@pluxeegroup.com или пощата на адрес: „Плъкси България” ЕООД в гр. София 1766, р-н Младост, ж.к. Младост – 4, ул. Бизнес парк София № 1, бл. 12, ет. 1.

Такси обикновено не се изискват 

Не се налага да заплащате такса за достъп до Вашите лични данни (или за упражняване на някое от другите права). Възможно е обаче да начислим разумна такса, ако Вашето искане е очевидно неоснователно или прекомерно. Като алтернатива, при такива обстоятелства можем да откажем да изпълним Вашето искане.

Какво можем да поискаме от Вас

Може да се наложи да поискаме конкретна информация от Вас, за да ни помогнете да потвърдим Вашата самоличност и да гарантираме Вашето право на достъп до информацията (или за да упражните някое от другите Ви права). Това е друга подходяща мярка за сигурност, за да се гарантира, че Личните данни не се разкриват на лица, които нямат право да ги получат.

Как ще бъдат защитени Вашите Лични данни?  

Ние сме въвели всички възможни технически и организационни мерки за сигурност, за да гарантираме сигурността и поверителността на Вашите Лични данни при обработването им.

За тази цел ние спазваме всички необходими процедури за сигурност предвид естеството на Личните данни и рисковете, свързани с тяхното обработване, за да се запази поверителността на данните и по-специално да се предотврати тяхното нарушаване, изтриване или неоторизиран достъп на трети страни (физическа защита на помещенията, процедури за удостоверяване с личен, защитен достъп чрез идентификатори и пароли, дневник на достъпа, криптиране на определени данни и др.).

В допълнение към предходното, ако възложим на Обработващи цялата или част от дейностите по Обработване на Вашите лични данни, ние изискваме от тези наши доставчици на услуги да сключат с нас договори, с които да гарантираме сигурността и поверителността на Личните данни, които им предаваме или които те събират от наше име в съответствие с приложимото законодателство за защита на Личните данни.

Ние редовно провеждаме одити, за да проверим правилното оперативно прилагане на правилата, свързани със сигурността на Вашите Лични данни.

Независимо от предходното, Вие също носите отговорност за сигурността и поверителността на Вашите Лични данни, поради което Ви приканваме да бъдете бдителни, особено когато използвате отворена система за комуникация като Интернет.

Връзки към други сайтове/платформи

Понякога нашия Уебсайт включва връзки към други платформи с практическа и информационна цел. Тези платформи работят независимо от нашия Уебсайт и не са под нашия контрол. Тези платформи имат собствени политики за поверителност или условия за ползване, които Ви съветваме да прочетете. Ние не поемаме никаква отговорност по отношение на съдържанието на тези платформи, за продуктите и услугите, които може да се предлагат там или за каквото и да е друго използване на тези платформи.
 

Как ще бъдете уведомени за настъпила промяна в използването на Вашите Лични данни?

Можем да актуализираме или да изменяме тази Политика, когато това е необходимо. В този случай измененията ще влязат в сила след изтичането на 30 работни дни от датата на съответното изменение. Молим да посещавате тази страница периодично, ако желаете да бъдете информирани за такива евентуални изменения.

Ако имате въпроси или коментари относно тази Политика, молим не се колебайте да се свържете с нас на: privacy.bg@pluxeegroup.com.