Политика за поверителност

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

„БЕНФЛАЙ” ЕООД е търговско дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК 205112090, което събира, обработва и съхранява Вашите лични данни при условията на настоящата Политика. Можете да се свържете с нас на адреса ни на управление: гр. Варна, „Никола Козлев” № 29, ет. 1, ап. 1 или като изпратите запитване на имейл office@benfly.bg по всички въпроси, свързани с обработването на личните Ви данни. С нашия Отговорник по защита на данните можете да се свържете директно тук: Гергана Тодорова Горунска, тел.: 0888 24 22 21.

Сигурността и правилното използване на личните данни са от изключително значение за „БЕНФЛАЙ” ЕООД. Затова за нас е важно субектите на данни да разбират защо и как обработваме тяхната лична информация.

Настоящата Политика за защита на личните данни се основава на изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО.

С настоящата Политика за защита на личните данни се определя как „БЕНФЛАЙ” ЕООД използва и защитава всяка информация, предоставена от Вас. Ние уважаваме поверителността на Вашите лични данни и се задължаваме да ги защитаваме.

Всички изменения и допълнения в Политиката за защита на личните данни ще бъдат прилагани след публикуване на актуалното ѝ съдържание, достъпно чрез нашия уебсайт: https://benfly.bg

 

I. ВЪВЕДЕНИЕ

 

  1. Общ регламент за защита на личните данни

Регламент (ЕС) 2016/679 (Общ регламент за защита на данните) замества Директивата 95/46/ ЕО за защита на данните. Има пряко действие и предполага изменение в законодателството на страните -членки в областта на защитата на личните данни. Неговата цел е да защитава "правата и свободите" на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработват с тяхно съгласие.

  1. Обхват, очертан от Общия регламент за защита на данните

Материален обхват – настоящият регламент се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства на лични данни (например ръчно и на хартия), които са част от регистър с лични данни или които са предназначени да съставляват част от регистър с лични данни.

Териториален обхват – правилата на Общия Регламент ще важат за всички администратори на лични данни, които са установени в ЕС, които обработват лични данни на физически лица, в контекста на своята дейност. Ще се прилага и за администратори извън ЕС, които обработват лични данни с цел да предлагат стоки и услуги или ако наблюдават поведението на субектите на данни, които пребивават в ЕС. Принципът е, че правилата на „следват“ личните данни на субектите на данни, които се намират в Европейския съюз.

  1. Понятия

„Лични данни" - всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.

„Обработване" - означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

„Администратор" - всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

„Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни, съхранявани от Администратора.

„Съгласие на субекта на данните" - всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

„Дете“ – Общият Регламент определя дете като всеки на възраст под 16 години, въпреки че тя може да бъде намалена на 13 години от правото на държавата-членка. Обработката на лични данни на едно дете е законно, само ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или е упълномощен да даде съгласието си.

„Профилиране" - всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

„Нарушение на сигурността на лични данни" - нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

„Основно място на установяване “ – седалището на администратора в ЕС ще бъде мястото, в което той взема основните решения за целта и средствата на своите дейности по обработване на данни. По отношение на обработващия лични данни основното му място на установяване в ЕС ще бъде неговият административен център. Ако администраторът е със седалище извън ЕС, той трябва да назначи свой представител в юрисдикцията, в която администраторът работи, за да действа от името на администратора и да се занимава с надзорните органи.

„Получател" - физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели", обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.

„Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

 

 II. ДЕКЛАРАЦИИ ОТНОСНО ПОЛИТИКАТА ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 

  1. Управителят на „БЕНФЛАЙ” ЕООД, се ангажира да осигури съответствие със законодателството на ЕС и държавите-членки по отношение на обработването на личните данни и защитата на "правата и свободите" на лицата, чиито лични данни се събират и обработват съгласно Общия регламент за защита на данните.
  2. В съответствие с Общия регламент към тази политика са описани и други релевантни документи, както и свързани процеси и процедури.
  3. Регламент (ЕС) 2016/679 и тази политика се отнасят до всички функции по обработването на лични данни, включително тези, които се извършват относно лични данни на клиенти, служители, доставчици и партньори и всякакви други лични данни, които „БЕНФЛАЙ” ЕООД обработва от различни източници.
  4. Тази политика се прилага за всички служители и работници на „БЕНФЛАЙ” ЕООД като външни доставчици. Всяко нарушение на Общия регламент ще бъде разглеждано като нарушение на трудовата дисциплина, а в случай че има предположение за извършено престъпление, въпросът ще се предостави за разглеждане във възможно най-кратък срок на съответните държавни органи.
  5. Партньори и трети лица, които работят с или за „БЕНФЛАЙ” ЕООД, както и които имат или могат да имат достъп до личните данни, следва да се запознаят, разбират и да се съобразят с тази политика. Никоя трета страна не може да има достъп до личните данни, съхранявани от „БЕНФЛАЙ” ЕООД, без предварително да е сключила споразумение за поверителност на данните, което налага на третата страна задължения, не по-малко обременяващи от тези, които сме поели и което ни дава право да извършваме проверки относно спазването на наложените със споразумението задължения.

 

III. ПРИНЦИПИ ЗА ЗАЩИТА НА ДАННИТЕ

 

В „БЕНФЛАЙ” ЕООД обработваме личните данни добросъвестно и по прозрачен начин за конкретни, изрично указани и законни цели, в съответствие с действащото законодателство. Гарантираме, че са предприети необходимите мерки, за да осигурим сигурността на личните данни, които обработваме:

  1. Обработваме лични данни в съответствие с действащото законодателство.
  2. Съобщаваме на субектите на данни какви лични данни събираме, както и защо и как го правим.
  3. Обработваме лични данни само за законни цели. Обработката на лични данни няма да надхвърля периода, необходим за постигането на тези цели, освен ако сме задължени да ги съхраним в съответствие с приложимото законодателство.
  4. Зачитаме правата, които субектите на данни имат по силата на законодателството за защита на личните данни, в това число правото на достъп до лични данни, правото на коригиране на лични данни и други.
  5. Въвеждаме необходимите технически и организационни мерки, за да защитим личните данни на субектите на данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

 

IV. КАКВИ ДАННИ, ЗА КАКВИ ЦЕЛИ И НА КАКВО ПРАВНО ОСНОВАНИЕ СЕ ОБРАБОТВАТ

 

  1. Предоставени от Вас данни, необходими за идентификация и изпълнение на задължения на „БЕНФЛАЙ” ЕООД и клиента:
  • Три имена, адрес, телефон и/или адрес на електронната поща за връзка с Вас, или посочено от Вас лице за контакт;
  • данни, събирани при плащане (номер на кредитна или дебитна карта, банкова сметка и друга банкова и платежна информация, събирана при и обработвана във връзка с извършване на плащането);
  1. Данни, изготвени и генерирани от „БЕНФЛАЙ” ЕООД в процеса на предоставяне на услугите:
  • IP адрес при посещение на нашите уебсайтове;
  • информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение (писма, жалби, молби, оплаквания и друга обратна връзка, която получаваме от вас);
  • видеозапис, изготвен с оборудване за видеозаснемане с цел предоставяне на запис за клиента и с рекламна цел, в случай че клиентът е дал изричното си съгласие за това;
  1. Може ли да откажете предоставянето на лични данни и какви са последиците от това

За да изпълним всички задължения, произтичащи от услугите, които Ви предоставяме, ние се нуждаем от определени данни, непредоставянето на които препятства възможността да получите в пълен обем услугите, които предлагаме:

  • три имена, адрес, телефон и/или адрес на електронната поща за връзка с Вас, или посочено от Вас лице за контакт;
  • данни, събирани при плащане, направено към „БЕНФЛАЙ”ЕООД (номер на кредитна или дебитна карта, банкова сметка и друга банкова и платежна информация)

 

 V. ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

 

Ние събираме Вашите лични данни при и по повод сключването на договор с Вас или изпълнението на услугите, които Ви предоставяме.

 

VI. КАТЕГОРИИ ТРЕТИ ЛИЦА, КОИТО ПОЛУЧАВАТ ДОСТЪП ДО ЛИЧНИТЕ ВИ ДАННИ

 

  1. Банките, обслужващи плащанията, извършени от Вас.
  2. Компетентни органи, които по силата на нормативен акт имат правомощия да изискват от „БЕНФЛАЙ” ЕООД предоставянето на информация, сред която и лични данни.

 

VII. СЪХРАНЯВАНЕ И УНИЩОЖАВАНЕ НА ДАННИТЕ

 

"БЕНФЛАЙ" ЕООД не съхранява лични данни във вид, който позволява идентифицирането на субектите на данни за по-дълъг период, отколкото е необходимо, по отношение на целите, за които са били събрани данните, или за да бъдат спазени изисквания на действащото законодателството.

След изтичане на сроковете за обработка на лични данни, същите се анонимизират или се изтриват/унищожават, освен ако:

- са необходими за висящо съдебно, арбитражно, административно или изпълнително производство. В този случай данните Ви ще бъдат запазвани до прекратяване на производството и след изтичане на предвидения в закона давностен срок.

- съответният субект на данни е упражнил правото си да поиска ограничаване на обработването на лични данни, отнасящи се за него/нея;

Гарантираме Ви, че полагаме усилия, за да осигурим обработваните лични данни да бъдат актуализирани (и при необходимост коригирани), както и че не се съхраняват данни, които не са необходими за постигане на целите, описани по-горе.

 

VIII. ПРАВА НА СУБЕКТИТЕ НА ДАННИ

 

  1. Субектите на данни имат следните права по отношение на обработването на данни, както и на данните, които се записват за тях:
  • Да отправят искания за потвърждаване дали се обработват лични данни, свързани с тях, и ако това е така, да получат достъп до данните, както и информация кои са получателите на тези данни.
  • Да поискат копие от своите лични данни.
  • Да искат коригиране на лични данни когато те са неточни, както и когато не са актуални.
  • Да изискат изтриване на лични данни (правото „да бъдеш забравен");
  • Да направят възражение срещу обработване на лични данни, отнасящо се до тях за целите на директния маркетинг.
  • Да оттеглят съгласието си за обработката на личните данни по всяко време с отделно искане, отправено до нас;

 

 

Тази Политика за личните данни е актуална към 01.05.2019 година и може да се променя и допълва поради изменение на приложимото законодателство, по инициатива на „БЕНФЛАЙ” ЕООД, или на компетентен орган.