Настоящата политика за защита на личните данни на потребителите описва как се обработват личните данни на потребителите и на всички други субекти на данни във връзка с ползването на услугите предлагани чрез платформата parite.bg. Тази политика се прилага, ако потребителят използва, е използвал, или е изразил намерение да използва, или потребителят или друг субект на данни е свързан по друг начин с продуктите и услугите, предоставяни чрез платформата parite.bg, включително преди новите политики да са влезли в сила.
Настоящата политика е неразделна част от Общите условия и обхваща въпросите свързани със защитата личните данни, начина на събиране на информацията, как се използват данните и какви са правата на потребителите.
1. Дефиниции използвани в политиката за защита на личните данни
- Потребител – физическо лице, което използва, е използвало, или е изразило намерение да използва услугите предлагани от нашата платформа
- Законови разпоредби за защита на данните – всички приложими нормативни актове (закони и разпоредби за личните данни, включително, но не само, GDPR)
- GDPR – Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на личните им данни и относно свободното движение на тези данни
- Лични данни – всяка информация, свързана с идентифицирано, или идентифицируемо физическо лице (субект на данни).
- Обработка – всяка дейност или съвкупност от дейности, извършвани с лични данни или с базa от лични данни, независимо дали е по автоматизиран начин или не, като например събиране, записване, съхранение, промяна, предоставяне на достъп, отправяне на запитвания, трансфер или разглеждане на данните и други.
2. Идентификация
- Валрон ЕООД с ЕИК 202601382 и МОЛ Митко Валеов е с адреси на управление в гр. София, Люлин 288 и гр. Благоевград, ул. Даме Груев No 21.
- Валрон ЕООД отговаря за обработката на лични данни на потребителите в платформата съгласно разпоредбите на GDPR.
- Обработката на личните данни на потребителите се регулира от законите на България.
3. Събиране на лични данни
- Получаването и събирането на личните данни се извършва само след съгласие на лицето, за което се отнасят тези данни. С използването на някоя от формите в нашата платформа или при сключване на договор потребителят доброволно предоставя информация за обработване и съхранение.
Данните може включват следната информация: идентификационни данни (име, личен идентификационен номер, дата на раждане, адрес), данни за контакт (адрес, телефонен номер, имейл), професионални данни (образование, работодател, позиция) и финансови данни (заплата, доход, активи, задължения).
Допустимо е част или цялата информация да бъде изтрита, в зависимост от нуждите или целите на обработката.
При запитване чрез платформата parite.bg се събират посочените по-горе данни, включително и избрания продукт или услуга.
С използването на нашата платформа автоматично се получава, създава и записва определена техническа информация, като:
- Регистрационни и технически данни – при използване на нашата платформа на сървъра се записва различна техническа информация, която може да включват данни изпращани автоматично от използвания браузър или мобилно приложение. В тези данни се включва данни за устройството, операционната система, браузъра, интернет протокол, адрес, дата и час на заявката, посетени страници и данни за "бисквитките". Тази информация помага за подобряване на ползваемостта на платформата, идентифициране на възможни технически проблеми на различни устройства и браузъри и т.н.
- Данни за "бисквитките" – нашата платформа използва "бисквитки" или “cookies,” които представляват технология за улавяне на данните с изпращане на малки текстови файлове подавани от използваното устройство всеки път, когато посещавате нашата платформа. Типовете "бисквитки" се разделят на сесията (до затворяне на браузъра) и постоянни (до изтриване от браузъра). Пример за използването на "бисквитки" в нашата платформа е функционалността за сравнение на кредити, която временно съхранява информация за предпочитаните кредити.
По-подробна информация можете да намерите в общите условия.
4. Обработка на личните данни
Цели свързани със събирането и обработката на личните данни
Съхраняването и обработката посочените лични данни е изцяло свързано с изпълнението на дейността и по-конкретно за обработване на запитванията от потребителите и изпълнение на предлаганите услуги.
Освен това информацията е възможно да се използва за:
- Реклама - съгласно чл. 6, ал. 1, буква „а” и чл. 7-
- Маркетинг, ретаргетинг и оптимизация - съгласно чл. 6, ал. 1, буква „е”
- Предварителна оценка на информацията - съгласно чл. 22, ал. 2, буква „в”, чл. 6, ал. 1, буква „а” и чл. 7
- Преддоговорна и договорна информация - съгласно чл. 6, т.1, буква „б”
Периоди на обработка и съхранение
Данните се съхраняват и обработват при нужда от предоставяне на услуга и до 5 години от получаването на информацията. При заявка за изтриване, информацията за потребителя се унищожава незабавно.
При възникване на необходимост от извършване на доставка с куриер по заявка на потребителя имаме право да предоставим нужните лични данни на съответната куриерска компания. При доставката потрeбителят може да получи уведомително обаждане или текстово съобещение от избраната куриерска компания.
5. Потребителски права за защита на личните данни
Исканията и уведомленията във връзка с правата на всяко лице се подават на имейл адрес: info@parite.bg.
Всяко искане във връзка с упражняване на правата по отношение на личните данни следва да съдържа необходимата информация за идентифициране на заявителя. По отношение на изключването от мейл списъци, може да се използва стандартната функционалност за отписване или изпращането на уведомителен имейл за отказ от получаване на електронни съобщения. При получено искане администраторът се ангажира в срок от един месец да отговори на предоставения имайл или адрес с информация за предприемане на съответните действия.
Потребителят има следните права съгласно регламента за защита на личните данни:
- Достъп до собствените лични данни и право за оттегляне на съгласието за обработка – всеки потребител има право да получи обратна връзка, дали се съхраняват и обработват негови лични данни. При налична информация има право да получи достъп до данните си, както и да бъде информиран с какви лични данните се обработват, с каква цел, кои са получателите на данните и периода на обработка. Заявките за достъп до данните следва да бъдат изпратени до администратора в писмено или в електронен формат. Потребителят има право по всяко време да заяви оттегляне на съгласието си за обработка на личните му данни.
- Промяна и корекции на лични данни – потребителят има право да изиска актуализиране на личните си данни (поради необходимост от промяна или отстраняване на грешка). Искането за корекция се подава до администратора писмено или в елктронен вид, като на посочения имейл следва да получите обратна връзка за извършените промени.
- Право за изтриване на лични данни – всеки потребител може да поиска неговите лични данни да бъдат изтрити и да се приложи т.нар. право “да бъде забравен”, като за целта администратора следва да изтрие неговите данни от всички свои системи и записи, като допълнително следва да информира за това и всички трети лица обработващи лични данни, на които са предоставени данни за потребителя.
Потребителят може да заяви заличаване на данните на някое от следните основания: в случай, че личните данни вече не са необходими за целите, за които са били получени, едностранно оттегляне на съгласие за обработка на личните данни, при възразяване за обработка, при незаконосъобразно събиране на лични данни, в случаите когато личните данни трябва да бъдат изтрити на база правно задължение на администратора, когато личните данни са били събрани във връзка прилагането на информационното общество.
- Възражение срещу обработката на лични данни - всеки потребител има право да възрази спрямо обработката на личните си данни. От своя страна администраторът на личните данни се ангажира да предостави обратна връзка, като обоснове евентуално отхвърляне или информира за одобрено възражение.
- Ограничаване на обработката от страна на администратора или обработващия лични данни – всеки потребител има право да поиска ограничаване на обработката на данните от администратора.
Ограничената обработка може да се изисква, при заявен отказа за обработка, когато личните данни са неточни (до отстраняване на неточностите), при неправомерна обработка (когато потребителя не е изискал изтриване), когато личните данни вече не са необходими. Ограничаването на обработката на личните данни се заявява с искане обосновано с някое от посочените основания.
- Преносимост на личните данни (вкл. и между различни администратори) – потребителят субект на данните има право на преносимост или да получи личните данни в структуриран, широко използван формат за автоматично четене, като има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработката е основана на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, потребителят субектът на личните данните има право за прехвърляне на данните от един администратор към друг, когато това е възможно да бъде реализирано технически.
- Осигуряване на информираност при защитата на личните данни – ако при обработката възникне риск за сигурността на личните данни, администраторът се ангажира да информира потребителя, като представи информация за предприетите дейности за разрешаване на въпроса и даде обратна връзка направено ли е уведомяване на надзорния орган.
- Право на защита на потребителя – ако правата на потребителя са били нарушени, той има право да предяви исканията си по административен или съдебен ред, съгласно действащото законодателство. Всеки потребител субект на лични данни има правото да подаде жалба спрямо обработката на лични си данни или поради нарушени правата свързани със защитата на личните данни. Компетентният надзорен орган е Комисията за защита на личните данни, с адрес гр. София, бул. Проф. Цветан Лазаров № 2 (cpdp.bg).
6. Маркетинг и реклама
При регистрация, подаване на заявка или запитване за ползване на кредит или определена услуга потребителят изрично се съгласява неговите лични данни да бъдат предмет на обработка и/или трансфер при следните случаи:
- За получаване на електронни съобщения с информация или реклама на кредити, услуги и продукти на всички притежавани устройства
- При изпращане на анкети и общи маркетингови проучвания чрез имейл или електронни съобщения
- За персонализирана реклама в зависимост от посещенията, поведението или индивидуалните предпочитания на потребителите
- За получаване на индивидуализирани електронни съобщения (SMS, месинджър съобщения или имейли) в зависимост от потребителското поведение, проявени интереси, участия, запитвания, както и на база предвиждане на очаквани интереси.
- За получаване на неперсонализирани и персонализирани рекламни съобщения с полезна информация, актуални услуги, продукти и др.
7. Защита и сигурност на личните данни
За виското ниво на сигурност и защита на данните са предприети нужните организационни, технически и правни мерки, с които се цели осигуряването на високо ниво на защита срещу нерегламентиран достъп.
Платформата използва криптиране на част от данните, като за целите на сигурността се използва SSL протокол/сертификат (Secure Sockets Layer е криптографски протокол за връзка клиент-сървър).
При необходимост е възможно използването на трети лица обработващи лични данни за осигуряване на посочените тук цели, като тези лица са задължени да спазват действащата нормативна уредба за защита на личните данни. В тази случаи лицата обработващи лични данни имат достъп по наше възлагане, като те са предварително избрани и има частичен достъп само до данните нужни за извършване на дейностите свързани с възложените услуги.
8. Изменение на политиката за защита на личните данни
В случай, че политиката или практиката по отношение на личните данни се променят или настъпят нови законодателни промени, съдебната практика или насоки от компетентните власти, ние си запазваме правото за едностранни промени в политиката във всеки един момент.
9. Декларация за обработка на личните данни
При обработката на личните данни „Валрон“ ЕООД се ангажира да спазва принципите на националното и европейското законодателство за защита на личните данни.
Ние декларираме, че се стремим да гарантираме максимална защата на нашата платформа и високо ниво на сигурност при съхраняването и обработката на личните данни.
За сигурността на личните данни прилагаме добрите практиките за техническа безопасност, поддържаме стриктни организационни мерки за защита и се придържаме към приетите правни изисквания.
10. Контакти
В случай, че имате някакви въпроси относно обработката на Вашите лични данни или ако желате да упражните правата си на субект на данни, моля да се свържете с нас.
11. Актуализции
Всякакви изменения настоящите условия ще бъдат nyблuкyвaнu на сайта u са обвързващи за потребителите.