Политика за поверителност

Последна актуализация 04 януари 2023 г. 

Вашата поверителност е от съществено значение за нас. В този документ ви предоставяме информация относно данните, които събираме, как и защо ги събираме и как ги съхраняваме и защитаваме.

1 Информация за контакт

Клиентите и потребителите на Smartguide.bg могат да се свързват с нас чрез информацията, предоставена по-долу. Смарт Гайд ООД България, София office@Smartguide.com

2. Информацията, която събираме

Когато използваме нашия уебсайт, приложение и/или услуги, ние събираме следната информация – име и имейл.

Ако посетите нашия уебсайт или използвате нашите услуги, се обработват следните данни на крайния потребител:

Вашият IP-адрес (анонимизиран)

Датата и часът на съгласието

Потребителски агент на браузъра и операционната система на крайния потребител

URL адресът, от който е изпратено съгласието

Анонимна, произволна и криптирана стойност на ключ

Състоянието на съгласие на крайния потребител, което служи като доказателство за съгласие.

Ако посетите нашия уебсайт или използвате нашите услуги, се обработват следните генерирани от системата данни:

Типът на вашия браузър

Операционната система, която използвате

Доставчикът на интернет услуги

Данни за потребителско устройство.

Ние специално не насочваме нашите услуги и продукти към лица под шестнадесет (16) години. Ако лични данни относно такива лица бъдат открити в нашите системи, данните ще бъдат изтрити без неоправдано забавяне.

3. Целите, за които обработваме информацията

Информацията, която обработваме, може да се използва за една или няколко от следните цели:

Управление на акаунта

Когато имате акаунт при нас, трябва да обработим вашата лична информация, за да гарантираме, че можете да влезете и да правите промени в абонамента, поръчките и плащането си.

Ние също се нуждаем от вашата лична информация, за да можем да се свържем с вас.

Поръчки и плащане

Когато правите поръчка или извършвате плащане към нас, ние се нуждаем от определена лична информация, за да гарантираме правилната обработка на вашата заявка, за предотвратяване на измами и за данъчни цели.

Маркетинг

С ваше съгласие ние обработваме вашата лична информация, за да можем да ви изпращаме персонализирани оферти относно нашите продукти и услуги. За да анализираме как се използват нашият уебсайт и услуги и как можем да ги подобрим, използваме псевдонимизирани данни. Можем също така да използваме вашите лични данни за целенасочена реклама.

Изпращане на бюлетини

Ако се регистрирате за нашия бюлетин, имаме нужда от вашите лични данни, за да ви изпратим бюлетина и да ви позволим да се отпишете.

Проучване на пазара

Псевдонимизирани, анонимизирани и обобщени данни, събрани от посетителите на уебсайта, за да ни помогнат да подобрим нашите услуги. Вашите лични данни се обработват, когато попълвате въпросници и/или оценки за удовлетвореност на клиентите

Сигурност и регистриране на грешки

Можем да обработваме лични данни за сигурност и регистриране на грешки и по този начин да подобрим нашата сигурност и защита на данните.

4. Правно основание за обработка

Ние винаги обработваме вашите лични данни с най-голяма грижа. В този раздел са изложени различните правни основания, които използваме. Ние винаги обработваме вашите данни въз основа на съгласието, което ни давате за това. Бихме могли също така да обработим вашите данни, ако е необходимо за изпълнението на договор, по който сте страна, или за да предприемем стъпки по ваше искане преди сключването на договор. Тези правни основания са посочени в член 6(1)(a) и (b) от GDPR. За да сключите договор за закупуване на една от нашите услуги, трябва да ни предоставите необходимата информация. Ако не предоставите необходимата информация, не е възможно да предоставим нашите услуги. В някои случаи ние сме законово задължени да обработваме вашите данни, член 6, параграф 1, буква в) от GDPR. В този случай ние винаги ще ви информираме за тази обработка, освен ако законово задължение не ни възпрепятства да го направим.

5. Как защитаваме вашите данни

Решенията за цифрови данни са предприели технически, организационни и физически мерки за сигурност, за да гарантират, че данните, които споделяте с нас, са защитени срещу всички форми на незаконна обработка. Примери са: случайно или незаконно унищожаване, случайна загуба, промяна, неоторизирана употреба, неоторизирана модификация, разкриване и/или достъп. От съображения за безопасност и сигурност не можем да разкрием конкретните мерки, които сме предприели. По-долу са дадени няколко общи примера.

5.1. Конфиденциалност

Това означава, че разполагаме с процеси и мерки за защита на вашите лични данни срещу неволно, незаконно или неразрешено разкриване или кражба на достъп. Целият наш персонал подлежи на пълна поверителност и всички наети трети страни са задължени да подпишат споразумение за поверителност, ако пълната поверителност не е част от основното споразумение. Всички данни, които обработваме, са криптирани, за да съответстват на най-добрите практики за защита на поверителността и целостта на данните. Данните са криптирани с технологията Secure Socket Layer (SSL) и данните, които вече не са необходими, се унищожават без неоправдано забавяне. Когато личните данни са достъпни от оторизиран персонал, достъпът е възможен само чрез криптирана връзка. Всички устройства, използвани от персонала, имат антивирусен софтуер.

5.2. Почтеност

Това означава, че разполагаме с процеси и мерки за поддържане и гарантиране на точността и последователността на данните. Достъпът до лична информация е възможен само при необходимост да се знае и има въведени процеси за идентифициране и удостоверяване на лицата, които искат достъп. Съществуват и процеси за изтриване или коригиране на невярна информация.

5.3. Наличност

Това означава, че разполагаме с процеси и мерки, за да гарантираме навременността и надеждността на достъпа до и използването на данни. Ние използваме обширните функции на облачната среда, за да осигурим висока наличност, като пълно резервиране, балансиране на натоварването, автоматично мащабиране на капацитета, непрекъснато архивиране на данни и гео-репликация заедно с мениджър на трафик за автоматично географско преместване при отказ при бедствия на ниво център за данни. Всички механизми за отказ са напълно автоматизирани. Всички центрове за данни, където се съхранява вашата лична информация, са в ЕС и отговарят на индустриални стандарти като ISO270001 за физическа сигурност и достъпност. Например чрез използване на 24-часов охранителен персонал, двуфакторна автентификация, бариери, ограда и охранителни камери.

5.4. Известие за нарушение на данните

Ние правим всичко възможно, за да предотвратим всякакъв вид неоторизиран достъп до вашите лични данни. В случай, че вашите данни са компрометирани, имаме вътрешни процедури и политики за това как да се справим с тези ситуации. Ние ще уведомим вас и компетентния надзорен орган(и) в рамките на 72 часа с информация за степента на нарушението, засегнатите данни, всяко въздействие върху нашите услуги и нашия план за мерки за защита на данните и ограничаване на всякакви допълнителни отрицателни ефекти върху субекти на данни.

6. Как използваме бисквитки

За информация относно използването на бисквитки от наша страна ви препращаме към нашата Политика за бисквитки.

7. Трети лица

По принцип Smart Guide не продава, търгува или прехвърля по друг начин вашите лични данни на трети страни. Това не включва доверени трети страни или подизпълнители, които ни помагат при предоставянето на нашите услуги и продукти. Такива доверени страни могат да имат достъп до лична информация на база необходимост да се знае и ще бъдат договорно задължени да пазят вашата информация поверителна. Може също така да разкрием вашата информация, когато смятаме, че разкриването е подходящо за спазване на закона, прилагане на нашите политики или защита на нашите и/или правата, собствеността или безопасността на другите. Освен това информация, която не може да бъде идентифицирана, може да бъде предоставена на други страни за маркетингови, рекламни или други цели. Ние няма да разкриваме лични данни на правоприлагащите или други надзорни органи, освен ако нашите клиенти не ни инструктират да го направим или ако сме принудени от закона да го направим. В тези случаи ще ограничим разкриването до исканите данни и е строго необходимо за изпълнение на искането. Ако сме принудени да разкрием вашите данни, ще ви уведомим и ще ви предоставим копие от искането, освен ако не ни е законово забранено да го правим.

8. Къде се съхраняват вашите данни

Smart Guide съхранява всички лични данни в бази данни, разположени в Европейското икономическо пространство (ЕИП). В определени случаи някои от нашите подизпълнители или доверени трети страни могат да прехвърлят лични данни извън Европейския съюз, но само ако това е необходимо за предоставянето на техните услуги. Всички тези страни са въвели адекватни предпазни мерки, за да гарантират защитата и сигурността на вашите данни.

9. Вашите права

Ако обработваме вашите лични данни, вие имате определени права, произтичащи от GDPR. Освен тези права, винаги можете да оттеглите съгласието си. Ако го направите, ние няма да обработваме повече ваши лични данни от този момент.

9.1. Право на достъп

Имате право да получите потвърждение дали личните ви данни се обработват от нас или не и ако случаят е такъв, достъп до тази информация.

9.2. Право на корекция

Имате право да коригирате и/или попълните личните данни, които се отнасят за вас, ако тези данни са неверни и/или непълни. Ще коригираме това без неоправдано забавяне.

9.3. Право на изтриване

Можете да поискате от нас да изтрием вашата лична информация и ние ще бъдем длъжни незабавно да изтрием тази информация, ако е налице една от следните ситуации: вашите лични данни вече не са необходими за целите, за които са били събрани или обработени по друг начин; Вие оттегляте съгласието си и няма друго правно основание за обработване; Възразявате срещу обработването и няма други легитимни основания за обработване; Вашите лични данни са били обработвани неправомерно; Вашите лични данни трябва да бъдат изтрити за спазване на законово задължение.

9.4. Право на ограничаване на обработката

Можете по всяко време да поискате от нас да ограничим обработването на вашите лични данни, ако е налице една от следните ситуации:

Ако оспорвате точността на личните данни, за период, който ни позволява да проверим точността на личните данни;
Ако обработката е незаконосъобразна и предпочитате да ограничите използването на вашите лични данни вместо изтриването;
Ако повече не се нуждаем от личните данни за целите на обработването, но сме изискани от Вас за установяване, упражняване или защита на правни искове;
Ако сте възразили срещу обработката в очакване на проверката дали нашите законни основания имат предимство пред вашите.

9.5. Задължение за уведомяване

Ако се позовавате на правото си на коригиране, изтриване или ограничаване на обработката, ние ще съобщим това на всички получатели, на които са били разкрити личните данни, освен ако това се окаже невъзможно или включва непропорционални усилия. При заявка от ваша страна ще ви информираме за тези получатели.

9.6. Право на преносимост на данните

Имате право да получавате лични данни, които се отнасят до Вас, които сте ни предоставили, в структуриран, често използван и машинно четим формат и да предавате тези данни на друга страна без възпрепятстване от наша страна. Ако желаете, личните данни могат да бъдат прехвърлени и директно на трета страна по ваш избор, когато това е технически осъществимо.

9.7. Право да не бъде подложен на автоматизирано индивидуално вземане на решения

Имате право да не бъдете обект на решение, основаващо се единствено на автоматизирана обработка, включително профилиране, което поражда правни последици за Вас или по подобен начин Ви засяга значително. Това не се прилага, ако:

Необходимо е за сключване или изпълнение на договор;
То е разрешено от законодателството на ЕС или държавата-членка, на което сме подчинени и което също така определя подходящи мерки за защита на вашите права и свободи и законни интереси;
То се основава на вашето изрично съгласие.

9.8. Право на жалба до компетентен надзорен орган

Имате право да подадете жалба до надзорен орган, по-специално в държавата-членка на вашето пребиваване, място на работа или място на предполагаемо нарушение, ако смятате, че обработването на личните ви данни е в противоречие с GDPR. Имената и информацията за контакт на компетентните надзорни органи в Европейския съюз могат да бъдат намерени в Преглед на ОЗД на ЕС. Надзорният орган, до който е подадена жалбата, ще ви информира за състоянието и резултатите от жалбата, включително възможността за съдебна защита съгласно член 78 от GDPR.

10. Запазване на данни

Личните данни, обработвани от Smart Guide, ще бъдат изтрити веднага щом вече не са необходими за предоставянето на нашите услуги и продукти или след изтичане на договора между нас и клиента.

В Политиката за бисквитки можете да намерите всички периоди на съхранение относно бисквитките. Тези периоди на задържане засягат всички посетители на уебсайтове и всички посетители на уебсайтове на клиенти на Smart Guide.

Всички периоди на съхранение на обработваните лични данни на нашите клиенти могат да бъдат намерени в сключените между нас Споразумения, включително Споразумението за обработка на данни.

11. Общи условия

Моля, вижте нашите Общи условия за допълнителна информация относно използването, наличността и поддръжката на нашите услуги и продукти, цените, отговорността, неразкриването и други общи условия.

12. Промени в тази политика за поверителност

Ние си запазваме правото да актуализираме тази политика за поверителност от време на време. Ще публикуваме ясно известие в горната част на тази Политика за поверителност, което информира потребителите кога последно са били актуализирани.