Декларация

ОТНОСНО: Политиката на „СОТ“ ЕООД по защита на личните данни

Основен стремеж, при работа с лични данни

„СОТ“ ЕООД обработва Вашите лични данни с цел да Ви предостави добри, качествени и разнообразни услуги. Непрекъснато се стремим да подобрим своето обслужване и постигнем максимална удовлетвореност на нашите клиенти.

Сигурността на данните, които сте ни поверили е много важна за нас. Тя има голямо значение за успеха на нашия бизнес и за обществения ни авторитет. Стремим се да защитаваме Вашите данни като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация.

Събираме и обработваме лични данни само при строго спазване на изискванията на местното и европейското законодателство. Наясно сме, че обработването на Вашите данни е свързано с определена причина и не може да се извършва без ограничение.

Настоящата Декларация, като част от разработената „Политика за защита на личните данни“ на „СОТ“ ЕООД, има за цел да Ви разясни как и защо обработваме личните Ви данни.

Как и защо използваме личните Ви данни

За изпълнение на договор или в етапа на преддоговорните отношения

„СОТ“ ЕООД обработва идентификационните Ви данни и други лични данни, за да Ви предоставим услугите, които сте заявили, както и за да изпълняваме договорните си задължения и да се ползваме от правата по договорите, сключени с Вас.

Обработката се извършват с цел:

  • установяване на самоличността на клиента;
  • изготвяна на предложение за сключване на договор;
  • управление и изпълнение на Вашите заявки и изпълнение на сключените договори за услуги;
  • изготвяне и изпращане на сметки/фактури за услугите, които ползвате при нас;
  • за осигуряване на необходимото Ви цялостно обслужване, както и за събиране на

техническа и др. информация за поддържане на предоставените услуги;

  • ползване на куриерски услуги с предоговорена информация и проекти за договори;
  • обслужване на отказ от сделка;
  • информация за дължимите суми за ползваните услуги;
  • уведомление за всичко, свързано с услугите, които ползвате при нас, изпращане на различни известия, уведомление за проблеми, грешки или за отговор на подадени от Вас молби, жалби, предложения;
  • изготвяне на статистическа информация за нашите продажби, услуги, клиенти и т.н. мрежови трафик, които можем да предоставяме и на трети лица;
  • установяване и/или предотвратяване на незаконосъобразни действия или действия в противоречия с условията за съответните услуги;
  • обработване на данните от вашите сметки/фактури за цели, съвместими с първоначалната цел за събирането им и изготвяне на изводи и анализи за резултатността на нашите услуги;
  • осъществяване на гаранционно и сервизно обслужване на техническите съоръжения и устройства.

За изпълнение на нормативни задължения

Обработваме идентификационните Ви данни, данни за местоположението, данни за изготвяне на разплащателни сметки и други лични данни, за да спазим задължения, които са предвидени в нормативен акт, като предоставяне на информация на:

  • МВР в изпълнение на изискванията на ЗМВР, ЗЧОД (Закон за частната охранителна дейност), ЗЗБУТ (Закон за здравословни и безопасни условия на труд), Кодекса на труда, ЗОБВВПИ (Закон за оръжията, боеприпасите, взривните вещества и пиротехническите изделия); ЗДП (Закон за движение по пътищата), Комисията за регулиране на съобщенията и др. държавни ведомства;
  • предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;
  • предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закона за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 год. и др.;
  • задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, предвид воденето на законосъобразно счетоводство;
  • предоставяне на информация на съда и трети лица, съобразно изискванията на приложимите към дейността процесуални и материалноправни нормативни актове.

След Ваше съгласие

Личните Ви данни обработваме само след предварителното Ви писмено съгласие. Ако ни дадете съответните съгласия и до неговото оттегляне или прекратяване на всякакви договорни отношения с Вас изготвяме подходящи за вас предложения за предоставяни от „СОТ“ ЕООД услуги;

Основни лични данни включват ЕГН, имена, адрес, имейл, IP адрес, банкови сметки; геолокация и всички данни, които могат да разкрият лична информация или да идентифицират дадена личност.

Данни за потребление – обобщени данни за потребление на услугите, предоставяни от „СОТ“ ЕООД, включващи вид услуга, общ брой и продължителност на ползване.

Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения. Ако оттеглите съгласието си за обработване на лични данни „СОТ“ ЕООД няма да използва Вашите лични данни и информация за определените по-горе цели.

Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

За да оттеглите даденото съгласие е необходимо само да попълните разработена фирмена  бланка за оттегляне на съгласие от субекта на данните.

С оглед наш легитимен интерес

Ние използваме данните Ви за идентификация (с изключение на ЕГН) и за изготвяне на договорените суми по предоставяните услуги, както и за анализ на данните Ви, с цел да удовлетворим максимално Вашите изисквания.

Какви данни обработваме :

данни за идентификация :

  • лична карта, три имена, единен граждански номер, телефон, адрес, имейл, банкови сметки, клиентски номер, код или друг идентификатор, създаден от „СОТ“ ЕООД за идентификация на клиенти.

трафични данни :

  • данни, необходими за предоставяне на електронни съобщителни услуги; за таксуване; за изготвяне на сметки и за доказване на тяхната достоверност.

            други данни:

  • информация за вида и съдържанието на договорните отношения, както и всяка друга информация, свързана с договорните правоотношения, включително:
    • записи на обаждания, които са направени от и към клиентите и целят подобряване на предоставяната услуга;
    • електронна поща, писма, жалби, молби, оплаквания, информация за Ваши заявки за отстраняване на проблеми;
    • записи от сигнално охранителни и известителни системи и видеозаписи, които се правят с цел осигуряване на максимална сигурност;
    • предпочитания за услугите, които ви предоставяме;
    • друга информация като: данни, предоставяни през интернет страницата на Дружеството и мобилни приложения; използваната операционна система, IP адрес при посещение на интернет страницата на Дружеството; други лични данни, предоставени от Вас или от трето лице при сключване или по време на действие на действащ договор и по-конкретно: постоянен адрес на пълномощник, посочени в документ, в който сте го упълномощили да ви представлява; данни за профил в социални мрежи, данни на лице за контакт;

Когато обработваме основните Ви лични и трафични данни, и описаните други данни за целите на предоставяне на услуги, за тяхното заплащане, за изпълнение на Ваши заявки за услуги, както и с цел да изпълним наши нормативни задължения, тази обработка е задължителна, за изпълнение на тези цели. Без тези данни, не бихме могли да предоставяме съответните услуги. Ако не ни предоставите данни за идентификация, не бихме могли да сключим с вас договор за продукт или услуга.

Защо и как използваме автоматизирани алгоритми

За обработването на Вашите лични данни ние използване частично автоматизирани алгоритми и методи с цел постоянно подобряване на нашите продукти и услуги, за адаптиране на продуктите и услугите ни към Вашите нужди по най-добрия възможен начин или за изчисляване. Този процес се нарича профилиране.

Как защитаваме Вашите лични данни

За осигуряване на адекватна защита на данните на компанията и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни, както и най-добрите практики от международни стандарти (ISO 27001:2013 и др.).

Компанията е определила Длъжностно лице за защита на данните, както и организация за предотвратяване на злоупотреби и пробиви в сигурността, които подпомагат процесите по опазване и обезпечаване сигурността на Вашите данни.

С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни  използваме допълнителни механизми за защита като криптиране, псевдонимизация и др..

Кога изтриваме Вашите лични данни

По правило, прекратяваме използването на вашите лични данни, за целите, свързани с договорното правоотношение, след прекратяване на договора, но не ги изтриваме преди изтичане на:

  • 6 (шест) години от прекратяване на договора или до окончателно уреждане на всички финансови задължения и изтичане на нормативно определените задължения за съхраняване на данните;
  • предвидените срокове в ЗЧОД;
  • задължения по Закона за счетоводството за съхранение и обработка на счетоводни данни (10 години);
  • определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции, задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство.

Трябва да имате предвид, че няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на ваша жалба пред нас.

Вашите данни могат да бъдат и анонимизирани. Анонимизирането представлява алтернатива на изтриването на данните. При анонимизация, всички лични разпознаваеми елементи/елементи, позволяващи идентифицирането Ви, се заличават необратимо. За анонимизирани данни няма нормативно изискване за изтриване, тъй като не представляват лични данни.

Кога и защо споделяме лични данни с трети лица

Ние предоставяме Ваши лични данни на трети лица, като основната ни цел е да Ви предложим качествено, бързо и комплексно обслужване като се грижим продуктите и услугите, които Ви предлагаме да покриват вашите очаквания. Не предоставяме Ваши лични данни на трети лица, преди да се уверим, че са взети всички технически и организационни мерки за защита на тези данни като се стремим да осъществяваме строг контрол за изпълнение на тази цел. В този случай ние оставаме отговорни за конфиденциалността и сигурността на вашите данни.

Лични данни предоставяме на следните категории получатели (администратори на лични данни):

  • компетентни органи, които по силата на нормативен акт имат правомощия да изискват предоставянето на информация, сред която и лични данни, като например – съдилища, прокуратура, различни регулаторни органи като Комисия за защита на потребителите, Комисия за регулиране на съобщенията, Комисия за защита на личните данни, Инспекции по труда, МВР и органи с правомощия по защита на националната сигурност и обществен ред;
  • пощенски оператори, с оглед изпращане на пратки, съдържащи договори, допълнителни споразумения и други документи и необходимостта от удостоверяване на самоличността при връчването им;
  • лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходим за изграждане на мрежата на Дружеството и за извършване на различни услуги по отчитане, разплащане на услуги и продукти, техническа поддръжка и др.;
  • лица, предоставящи сервизна поддръжка на крайни устройства;
  • инсталатори – за инсталация или поддръжка на технически устройства за предоставяне на услугата;
  • доставчици на електронни съобщителни услуги, при осъществяване на преносимост на номерата;
  • банки за обслужване на плащанията, извършени от Вас;
  • лица, предоставящи услуги по организиране, съхраняване, индексиране и унищожаване на архиви на хартиен и/или електронен носител;
  • лица, извършващи консултантски услуги в различни сфери.

Вашите права, във връзка с обработване на личните Ви данни

Право на информация:

Вие имате право да поискате:

  • информация за това дали отнасящи се до вас данни се обработват, относно целите на тази обработка, за категориите данни и получателите, на които се разкриват данните;
  • съобщение в разбираема форма, съдържащо личните ви данни, които се обработват, както и всяка налична информация за техния източник;
  • информация за логиката на всяко автоматизирано обработване на лични данни, отнасящи се до вас, поне в случаите на автоматизирани решения.

Право на корекция:

В случай, че обработваме непълни или сгрешени/грешни данни, Вие имате право, по всяко време, да поискате:

  • да заличим, коригираме или блокираме Ваши лични данни, обработването на които не отговаря на изискванията на закона;
  • да уведомим третите лица, на които са били разкрити личните данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно.

Право на възражение:

По всяко време имате право да:

  • възразите срещу обработването на личните Ви данни при наличие на законово основание за това. Когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани;
  • възразите срещу обработването на личните Ви данни за целите на директния маркетинг.

Право на ограничаване на обработването:

Можете да поискате ограничаване на обработващите се персонализиращи данни ако:

  • оспорвате верността на данните, за периода, в който трябва да се провери тяхната вярност;
  • обработването на данните е без правно основание, но вместо да се изтрият, Вие искате тяхното ограничено обработване;
  • повече нямаме нужда от тези данни (за определената цел), но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции;
  • сте подали възражение за обработването да данните, в очакване на проверка дали основанията на администратора са законни.

Право на преносимост на данни:

Можете да поискате от нас да предоставим личните данни, които сте поверили на нашата грижа в организиран, подреден, структуриран, общоприет електронен формат ако:

  • обработваме данните съгласно договора и базирано на декларацията за съгласие или на договорно задължение;
  • обработването се извършва автоматично.

Право на жалба:

Ако смятате, че нарушаваме приложимата нормативна уредба, Вие можете да се свържете с нас за изясняване на въпроса. Имате право да подадете жалба пред Комисията за защита на личните данни. След 25.05.2018 г. ще можете да подадете жалба и пред регулаторен орган, в рамките на ЕС.

Заявленията за достъп до информация или за корекция се подават лично или от изрично упълномощено от Вас лице, чрез нотариално заверено пълномощно. Заявление може да бъде отправено и по електронен път, по реда на Закона за електронния документ и електронния подпис.

Ние се произнасяме по Вашето искане в 14-дневен срок от неговото подаване. При обективно необходим по-голям срок – с оглед събиране на всички искани данни и това сериозно затруднява нашата дейност, този срок може да бъде удължен до 30 дни. С решението си ние даваме или отказваме достъп и/или исканата от заявителя информация, но винаги с мотивиран отговор.

Актуалност и промени на политиката

С цел да прилагаме най-актуалните мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно нашата Политика за защита на личните данни. Ако промените, които направим, са съществени, можем да публикуваме съобщение за направените промени в нашите интернет сайтове.

Чрез редовно преглеждане на Политиката за защита на личните данни на „СОТ“ ЕООД, Вие ще бъдете постоянно информирани за това как се грижим за защитата на личните данни, които събираме.