Политика за поверителност
ОБЩА ИНФОРМАЦИЯ ОТНОСНО ОБРАБОТКАТА НА ЛИЧНИ ДАННИ (наричани по-долу „ЛД")
В съответствие с Регламент GDPR („General Data Protection Regulation") Регламент на Европейския парламент и на Съвета (ЕС) 2016/679, в сила от 25.05.2018 г., и Закон 18/2018 за защита на личните данни (наричани по-долу също „Законът и Регламентът") и (наричани по-долу също „Условия")
Спазваме правилата и затова защитата на Вашите ЛД е важна за нас. ЛД се обработват в съответствие с тези условия.
Администратор
Защитата на Вашата поверителност при използването на нашия уебсайт е изключително важна за нас. Затова в следващия текст Ви информираме подробно за обработката на Вашите лични данни.
Администратор на личните данни е дружеството: Taxios s. r. o., със седалище Lermontovova 911/3, 811 05 Bratislava - градска част Старе Место, IČO: 56 055 251, дружество, вписано в Търговския регистър на Градския съд Братислава III, раздел Sro, вложка № 176103/B (наричано по-долу също „дружеството" или „администратора"). Дружеството стриктно спазва съответните разпоредби за защита на личните данни при тяхното използване и обработка.
Данни за контакт на администратора:
E-mail: info@taxios.eu
Тел. +421 2 3322 1232
Тази декларация за защита на личните данни се отнася единствено за (наричан по-долу също „нашият уебсайт") и свързаните подстраници и приложението Taxios, но не и за уебсайтове, контролирани и управлявани от трети страни. Моля, имайте предвид, че уебсайтовете на трети лица имат собствени правила за защита на поверителността, които следва да прочетете внимателно, преди да предоставите каквито и да е лични данни на трети лица, в интерес на защитата на Вашата поверителност.
1. СИГУРНОСТ НА ДАННИТЕ
1.1 Защита на личните данни.
Дружеството спазва строги мерки за сигурност за защита на личните данни, за да се предотврати неоторизиран или случаен достъп до тези лични данни, тяхната промяна, унищожаване или загуба, неоторизирано предаване, както и друга неоторизирана обработка или злоупотреба с тях. Дружеството изисква спазването на еднакво строги мерки за сигурност при обработката на лични данни и от всички обработващи лични данни, които използва, на базата на сключени договори за обработка на лични данни съгласно чл. 28 от Регламента. Приетите мерки подлежат на редовен контрол и непрекъснато се адаптират според най-новите познания и състоянието на техниката. В случай на нарушение на защитата на Вашите лични данни, ще Ви информираме без неоправдано забавяне в рамките на 72 часа, ако такова нарушение на защитата на Вашите лични данни може да доведе до висок риск за Вашите права.
1.2 Отговорност за защитата на личните данни
Ако сте получили данни за достъп до нашите онлайн инструменти на нашия уебсайт и за неговото използване, Вие носите отговорност като потребител за сигурното съхранение на Вашето име и парола и за тяхното пазене в тайна.
1.3 Криптиране на предаването
Вашите ЛД се предават сигурно благодарение на криптирането. Системата за кодиране SSL (Secure Socket Layer) се използва най-често за сигурна комуникация с уеб сървъри. ЛД в нашите системи, като уебсайта, са защитени с подходящи технически и организационни мерки срещу загуба, унищожаване, промяна и по-нататъшно разпространение чрез неоторизирани лица.
2. ОСНОВНИ ПОНЯТИЯ
Субект на данните. Всяко физическо лице, чиито лични данни се обработват.
Съгласие на субекта на данните. Всяко сериозно и свободно дадено, конкретно, информирано и недвусмислено изразяване на волята на субекта на данните под формата на декларация или ясно потвърждаващо действие, с което субектът на данните изразява съгласие с обработката на своите лични данни.
Лични данни. Данни, отнасящи се до идентифицирано физическо лице или до физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез общоприложим идентификатор, като например име, фамилия, идентификационен номер, данни за местоположение или онлайн идентификатор, или чрез една или повече характеристики или белези, които съставляват неговата физическа идентичност, физиологична идентичност, генетична идентичност, психическа идентичност, ментална идентичност, икономическа идентичност, културна идентичност или социална идентичност.
Обработка на лични данни. Операция по обработка или съвкупност от операции по обработка на лични данни или набори от лични данни, по-специално събиране, записване, организиране, структуриране, съхранение, промяна, търсене, преглеждане, използване, предоставяне чрез предаване, разпространение или по друг начин, прегрупиране или комбиниране, ограничаване, изтриване, независимо дали се извършва чрез автоматизирани или неавтоматизирани средства.
Нарушение на защитата на личните данни. Нарушение на сигурността, което води до случайно или незаконно унищожаване, загуба, промяна или до неоторизирано предоставяне на предавани, съхранявани или по друг начин обработвани лични данни, или до неоторизиран достъп до тях.
Администратор. Всеки, който сам или съвместно с други определя целите и средствата за обработка на лични данни и обработва лични данни от свое име.
Обработващ лични данни. Всеки, който обработва лични данни от името на администратора.
Получател. Всеки, на когото се предоставят лични данни, независимо дали е трета страна. Органите на публичната власт, които обработват лични данни на базата на специална разпоредба или международен договор, по който Словашката република е обвързана, в съответствие с правилата за защита на личните данни, приложими към съответната цел на обработката, не се считат за получатели.
Трета страна. Всеки, който не е субект на данните, администратор, обработващ лични данни или друго физическо лице, което обработва лични данни въз основа на упълномощаване от администратора или обработващия лични данни.
3. СЪБИРАНЕ И ОБРАБОТКА НА ЛИЧНИ ДАННИ
3.1 Лични данни, предоставени от Вас
Обработваме лични данни в съответствие с действащите законови разпоредби за защита на личните данни.
3.2 Субектите на данните са:
Посетители на уебсайта и приложението Taxios, бъдещи клиенти, клиенти, служители на клиенти, доставчици, получатели, фенове в социалните мрежи и др.
3.3 Цел на обработката на ЛД, правно основание, категория лични данни и срок за изтриване
4. СОЦИАЛНИ МРЕЖИ
Администраторът е отговорен за събирането на данни и частично също операторите на платформите на социалните мрежи. При определени операции по обработка действаме като съвместни администратори съгласно чл. 26, т. 4 от Регламента.
Администраторът управлява тези страници на следните платформи:
Операторите на тези социални мрежи имат собствени приети правила, инфраструктура на услугите и собствени разпоредби за защита на личните данни. За защитата на ЛД на субектите на данните се прилагат условията за ползване и договорните условия на посочените дружества. Потребителите на социалните мрежи носят отговорност за своето съдържание и профили. По-подробна информация за обработката на лични данни от администратора можете да намерите по-долу:
– Facebook:
Целта на обработката на личните данни е създаването на фирмени профили в социалните мрежи с цел по-добра комуникация с клиентите (бивши, потенциални).
Можем да получаваме анонимни статистически данни за Вашите посещения чрез функцията, наречена Facebook Insight, която ни се предоставя безплатно от Facebook при неизменяеми условия за ползване. Тези данни се събират чрез скрити файлове (наричани по-долу също „файлове cookies (ID)"), като всеки от тях съдържа уникален потребителски код, който е активен за период от две години, и Facebook го съхранява на твърдия диск на компютъра или на друго устройство на посетителите на фен страницата. Потребителският код, който може да бъде свързан с данните за свързване на потребителите, регистрирани във Facebook, се събира и обработва при отваряне на фен страниците.
Правното основание за обработката на лични данни е член 6, ал. 1, буква е) легитимен интерес.
Личните данни, които публикувате на нашите страници и акаунти в социалните мрежи, като например коментари, харесвания, видеоклипове, изображения и др., се публикуват чрез платформата на социалната мрежа. Впоследствие не обработваме личните данни за друга цел. Администраторът си запазва правото да изтрива коментари и друго съдържание (видеоклипове, изображения и др.), ако те нарушават действащото законодателство (коментари, подбуждащи омраза, саркастични коментари, расистки или по друг начин нарушаващи основните човешки права и свободи), и правото да споделя Вашите публикации, в случай че комуникирате чрез социалните мрежи.
Публикациите се съхраняват на нашата „хронология" на страницата за неограничен период от време или докато Вие не ги изтриете, или докато ние не ги изтрием като администратор.
5. НАШИТЕ ПАРТНЬОРИ
Вашите лични данни могат да бъдат предоставени на получатели. Става въпрос например за: пощенски дружества; професионални консултанти (например адвокати, съдебни изпълнители, нотариуси, съдилища, преводачи); доставчици на стандартен софтуер (например Microsoft, Google); доставчици на техническа поддръжка, разработка и администриране на IT системи и приложения, обработка и съхранение на данни (например Google Analytics); доставчици на хостинг услуги; оператори на социални мрежи; външни сътрудници на администратора.
Дружеството използва следните обработващи лични данни
Google LLC – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия (инструменти за онлайн маркетинг),
Google Analytics – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия (статистики),
Facebook, Inc. (инструменти за онлайн маркетинг), Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, United States,
Facebook Pixel, Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, United States,
Счетоводна компания, адвокатска кантора, уеб хостинг,
Таксиметрови услуги, използващи приложението Taxios.
Личните данни се предоставят в рамките на изпълнението на задълженията, произтичащи от действащите правни разпоредби (например органи на наказателното преследване, органи на публичната власт и др.) или от регламенти на ЕС, пряко приложими и в Словашката република, или на обработващи лични данни в рамките на договорни отношения в съответствие с GDPR и закона за защита на личните данни.
Изборът на нашите партньори се извършва, наред с другото, и с оглед на гаранциите за тяхната професионална компетентност, като тези субекти са задължени от нас за поверителност и за приемане на подходящи технически и организационни мерки, така че обработката на лични данни да отговаря на изискванията на GDPR и Закона.
6. ЛИЦА ПОД 16 ГОДИНИ
Обръщаме внимание, че всички онлайн инструменти на нашия уебсайт, които обработват лични данни, могат да се използват изключително от лица, навършили 16 години. Използването на онлайн инструменти и произтичащата от това обработка на данни от потребители под тази възрастова граница без съгласието на родителите/законните представители е забранено. Ако въпреки това се стигне до обработка на такива лични данни, ще спрем обработката на тези данни веднага щом научим за това.
7. СРОК НА ОБРАБОТКАТА
Администраторът обработва ЛД само за необходимия период от време и спазва принципите за обработка на ЛД. В случай че ни е дадено съгласие, обработката се извършва за периода на даденото съгласие или до оттеглянето му.
В случай че обработваме ЛД на базата на закон, например счетоводни документи, те се обработват за период от 10 години. Данните от cookies се обработват от администратора за целия период на съгласието за използване на cookies, т.е. за периода, в който разрешавате съхранението на cookies във Вашия браузър, респективно до момента на подаване на възражение срещу обработката на Вашите данни за тази цел. Допълнителна обработка на ЛД извън посочените срокове се извършва от администратора само в случай, че е необходима за изпълнение на задължения, произтичащи от приложимите правни разпоредби.
8. ПРЕДАВАНЕ В ТРЕТА ДЪРЖАВА
Администраторът ограничава предаването на ЛД в трета държава или международна организация, включително идентифициране на държавата или международната организация. Въпреки това някои от получателите могат да имат сървъри, разположени извън ЕС (Google, Facebook). Тези сървъри могат да бъдат разположени в Съединените американски щати (САЩ). САЩ се считат за трета държава, която не осигурява адекватно ниво на защита, с оглед на решението на Съда на ЕС по делото SCHREMS II от 16 юли 2020 г., с което беше обезсилена системата за защита на поверителността, наречена „Privacy Shield"; за предаване на данни се използват стандартни договорни клаузи, одобрени от Комисията. В нашите условия предаване на данни се извършва при използването на тези услуги: i) предоставяне на статистически анализи (Google Analytics) ii) фен страница в социалната мрежа.
Тези предавания се извършват само въз основа на стандартни договорни клаузи, одобрени от Комисията, и са предоставени подходящи гаранции съгласно член 46 от GDPR:
Условия за защита на поверителността
Предоставени подходящи гаранции съгласно член 46 от GDPR
9. АВТОМАТИЗИРАНО ПРОФИЛИРАНЕ
Администраторът обработва ЛД в хартиена и в електронна форма. Администраторът не използва автоматизирано профилиране на ЛД.
10. ПРАВА НА СУБЕКТА НА ДАННИТЕ
Имате право да упражните своите права съгласно GDPR, а именно (i) право на коригиране, (ii) право на изтриване, (iii) право на преносимост на данните, (iv) право на възражение, (v) право на оттегляне на съгласието, (vi) право на достъп до информация, (vii) право на ограничаване. Тези права можете да упражните директно в дружеството чрез уведомление на имейл адрес info@taxios.eu
Право на информация
Можете да поискате от нас потвърждение/информация дали и в каква степен се обработват Вашите ЛД. Ние като дружество сме длъжни да предоставим поисканата информация в срок от 30 дни от получаването на искането.
Право на коригиране
Имате право да поискаме без неоправдано забавяне да коригираме Вашите неточни ЛД, които Ви засягат, респективно да допълним Вашите непълни ЛД.
Право на изтриване
Можете да поискате изтриване на Вашите лични данни, ако целта (основанието), за която са били събрани, е отпаднала. Става въпрос за неоторизирана (незаконна) обработка, обработка, която засяга непропорционално Вашите законни защитени интереси, или обработката на данни се основава на Вашето съгласие и Вие сте го оттеглили. Съществуват обаче основания, при които не може да се извърши незабавно изтриване на Вашите данни, например срокове, наложени от закона, законно правно основание за обработка на лични данни и други.
Право на преносимост на данните
Можете да поискате от нас ЛД, които сте ни предоставили, да бъдат предоставени в структуриран, широко използван и машинно четим формат на друг администратор, ако това е технически осъществимо, и при условие че ЛД се обработват на базата на съгласие на субекта на данните, на базата на договор и обработката на ЛД се извършва чрез автоматизирани средства.
Право на възражение
Ако обработваме Вашите ЛД на правно основание легитимен интерес или обществен интерес, можете по всяко време да подадете възражение срещу обработката на Вашите лични данни. Нямаме право да продължим да обработваме личните данни, освен ако не докажем нашите наложителни легитимни основания за обработка, които имат превес над Вашите интереси, права и свободи, или ако съществуват основания за установяване, упражняване или защита на правни претенции.
Оттегляне на съгласието
В случаите, когато сте ни дали съгласие, Ви информираме, че можете да оттеглите това съгласие по всяко време. Можете да го оттеглите по същия начин, по който сте го дали. Оттеглянето на съгласието не засяга законосъобразността на обработката на Вашите данни преди оттеглянето на съгласието, но трябва да бъдете информирани за това обстоятелство преди даването на съгласието.
Имате право да поискате ограничаване на обработката на Вашите данни, когато
– оспорвате точността на тези данни, за период, който ни позволява да проверим точността на данните, – обработката на Вашите данни е неоторизирана, но Вие отказвате изтриване и вместо това искате ограничаване на използването на данните, – вече не се нуждаем от данните за планираната цел, но Вие се нуждаете от тези данни за установяване, упражняване или защита на правни претенции, или – сте подали възражение срещу обработката на данните.
Право на подаване на жалба от субекта на данните
Ако считате, че сме нарушили Закона и/или GDPR при обработката на Вашите лични данни, моля, свържете се с нас, за да можем да изясним евентуалните въпроси. Разбира се, имате и право да подадете жалба до Словашкия орган за защита на личните данни. Образецът на жалба е публикуван на уебсайта на Органа за защита на личните данни, Hraničná 12, 820 02 Bratislava. Органът ще разгледа Вашата жалба в срок от 30 дни и ще вземе решение в срок от 90 дни, или може да удължи срока по целесъобразност.
11. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
Тази информация влиза в сила от 27.11.2024 г. Администраторът си запазва правото да промени тези условия в случай на промяна на обработката на ЛД в дружеството и в случай на законодателна промяна.