Политика конфиденциальности

Последнее обновление 04 января 2023 года

Ваша конфиденциальность очень важна для нас. В этом документе мы предоставляем вам информацию о том, какие данные мы собираем, как и почему мы их собираем, а также как мы их храним и защищаем.

1 Контактная информация

Клиенты и пользователи Smartguide.bg могут связаться с нами по указанной ниже информации. Смарт Гид Лтд. Болгария, София office@Smartguide.com

2. Информация, которую мы собираем

При использовании нашего веб-сайта, приложения и/или услуг мы собираем следующую информацию - имя и электронную почту.

Если вы посещаете наш сайт или пользуетесь нашими услугами, обрабатываются следующие данные конечного пользователя:

Ваш IP-адрес (анонимизированный)

Дата и время получения согласия

Пользовательский агент браузера конечного пользователя и его операционная система

URL-адрес, с которого было отправлено согласие

Анонимное, случайное и зашифрованное значение ключа

Состояние согласия конечного пользователя, служащее доказательством согласия.

Если вы посещаете наш сайт или пользуетесь нашими услугами, обрабатываются следующие данные, генерируемые системой:

тип вашего браузера

используемая вами операционная система

Интернет-провайдер

Данные об устройстве пользователя.

Мы специально не ориентируем наши услуги и продукты на лиц моложе шестнадцати (16) лет. Если личные данные таких лиц будут обнаружены в наших системах, они будут удалены без промедления.

3. Цели, для которых мы обрабатываем информацию

Обрабатываемая нами информация может быть использована для одной или нескольких из следующих целей:

Управление счетом

Когда вы заводите у нас учетную запись, нам необходимо обрабатывать вашу личную информацию, чтобы вы могли войти в систему и внести изменения в свою подписку, заказы и оплату.

Нам также нужна ваша личная информация, чтобы иметь возможность связаться с вами.

Заказы и оплата

Когда вы размещаете у нас заказ или производите оплату, нам необходима определенная личная информация для обеспечения правильной обработки вашего запроса, предотвращения мошенничества и для целей налогообложения.

Маркетинг

С вашего согласия мы обрабатываем вашу личную информацию, чтобы иметь возможность отправлять вам индивидуальные предложения, касающиеся наших продуктов и услуг. Для того чтобы проанализировать, как используется наш сайт и услуги и как мы можем их улучшить, мы используем псевдонимизированные данные. Мы также можем использовать ваши персональные данные для целевой рекламы.

Отправка информационных бюллетеней

Если вы подписываетесь на нашу рассылку, нам нужны ваши личные данные, чтобы отправить вам рассылку и дать возможность отписаться от нее.

Маркетинговые исследования

Псевдонимизированные, анонимизированные и агрегированные данные, собранные от посетителей сайта, чтобы помочь нам улучшить наши услуги. Ваши личные данные обрабатываются при заполнении анкет и/или оценок удовлетворенности клиентов.

Безопасность и регистрация ошибок

Мы можем обрабатывать персональные данные для обеспечения безопасности и регистрации ошибок и, таким образом, для повышения безопасности и защиты данных.

4. Правовая основа для обработки

Мы всегда обрабатываем ваши персональные данные с особой тщательностью. В этом разделе перечислены различные правовые основания, которые мы используем. Мы всегда обрабатываем ваши данные на основании согласия, которое вы нам на это даете. Мы также можем обрабатывать ваши данные, если это необходимо для выполнения договора, стороной которого вы являетесь, или для того, чтобы по вашей просьбе предпринять шаги, предшествующие заключению договора. Эти правовые основания изложены в статье 6(1)(a) и (b) GDPR. Для того чтобы заключить договор о покупке одной из наших услуг, вы должны предоставить нам необходимую информацию. Если вы не предоставите требуемую информацию, мы не сможем оказать вам услуги. В некоторых случаях мы по закону обязаны обрабатывать ваши данные, статья 6(1)(c) GDPR. В этом случае мы всегда будем информировать вас о такой обработке, если только юридические обязательства не помешают нам сделать это.

5. Как мы защищаем ваши данные

Digital Data solutions принимает технические, организационные и физические меры безопасности, чтобы обеспечить защиту данных, которыми вы делитесь с нами, от всех форм незаконной обработки. Примерами являются: случайное или незаконное уничтожение, случайная потеря, изменение, несанкционированное использование, несанкционированная модификация, раскрытие и/или доступ. По соображениям безопасности мы не можем раскрывать конкретные меры, которые мы приняли. Ниже приведено несколько общих примеров.

5.1. Конфиденциальность

Это означает, что у нас есть процессы и меры для защиты ваших персональных данных от непреднамеренного, незаконного или несанкционированного раскрытия или кражи. Все наши сотрудники обязаны соблюдать полную конфиденциальность, а любые нанятые третьи лица обязаны подписать соглашение о конфиденциальности, если полная конфиденциальность не является частью основного соглашения. Все обрабатываемые нами данные шифруются в соответствии с лучшими практиками защиты конфиденциальности и целостности данных. Данные шифруются с помощью технологии Secure Socket Layer (SSL), а данные, необходимость в которых отпала, уничтожаются без лишних промедлений. Когда доступ к персональным данным получает уполномоченный персонал, доступ осуществляется только через зашифрованное соединение. На всех устройствах, используемых персоналом, установлено антивирусное программное обеспечение.

5.2. Целостность

Это означает, что у нас есть процессы и меры для поддержания и обеспечения точности и последовательности данных. Доступ к личной информации возможен только по принципу «необходимо знать», и существуют процессы идентификации и аутентификации лиц, желающих получить доступ. Существуют также процедуры стирания или исправления неверной информации.

5.3. Доступность

Это означает, что у нас есть процессы и меры, обеспечивающие своевременность и надежность доступа к данным и их использования. Мы используем широкие возможности облачной среды для обеспечения высокой доступности, такие как полное резервирование, балансировка нагрузки, автоматическое масштабирование мощностей, непрерывное резервное копирование данных и георепликация, а также менеджер трафика для автоматического географического восстановления после аварий на уровне дата-центра. Все механизмы обхода отказа полностью автоматизированы. Все центры обработки данных, в которых хранится ваша личная информация, находятся на территории ЕС и соответствуют отраслевым стандартам, таким как ISO270001, в отношении физической безопасности и доступности. Например, с помощью круглосуточной охраны, двухфакторной аутентификации, барьеров, ограждений и камер наблюдения.

5.4. Уведомление о нарушении данных

Мы делаем все возможное, чтобы предотвратить любой вид несанкционированного доступа к вашим личным данным. В случае, если ваши данные будут скомпрометированы, у нас есть внутренние процедуры и правила, как действовать в таких ситуациях. Мы уведомим вас и компетентный(ые) надзорный(ые) орган(ы) в течение 72 часов, предоставив информацию о масштабах нарушения, затронутых данных, любом влиянии на наши услуги и наш план мер по защите данных и ограничению любых дальнейших негативных последствий для субъектов данных.

6. Как мы используем файлы cookie

Для получения информации о том, как мы используем файлы cookie, мы обращаемся к нашей Политике использования файлов cookie.

7. Третьи лица

В принципе, Smart Guide не продает, не обменивает и не передает ваши личные данные третьим лицам. Это не относится к доверенным третьим лицам или субподрядчикам, которые помогают нам в предоставлении услуг и продуктов. Такие доверенные лица могут иметь доступ к персональным данным по необходимости и по договору обязаны сохранять конфиденциальность вашей информации. Мы также можем раскрыть вашу информацию, если считаем, что это необходимо для соблюдения закона, обеспечения соблюдения наших правил или защиты наших и/или чужих прав, собственности или безопасности. Кроме того, неидентифицируемая информация может быть предоставлена другим сторонам для маркетинговых, рекламных или иных целей. Мы не будем раскрывать личные данные правоохранительным или другим контролирующим органам, если только наши клиенты не проинструктируют нас об этом или если мы будем вынуждены сделать это по закону. В этих случаях мы ограничим раскрытие запрошенными данными и строго необходимыми для выполнения запроса. Если мы будем вынуждены раскрыть ваши данные, мы уведомим вас и предоставим вам копию требования, если только это не запрещено нам законом.

8. Где хранятся ваши данные

Smart Guide хранит все персональные данные в базах данных, расположенных в Европейской экономической зоне (ЕЭЗ). В некоторых случаях некоторые наши субподрядчики или доверенные третьи лица могут передавать личные данные за пределы Европейского союза, но только если это необходимо для предоставления их услуг. Все эти стороны применяют адекватные меры предосторожности, чтобы гарантировать защиту и безопасность ваших данных.

9. Ваши права

Если мы обрабатываем ваши персональные данные, у вас есть определенные права, вытекающие из GDPR. Помимо этих прав, вы всегда можете отозвать свое согласие. Если вы это сделаете, мы больше не будем обрабатывать ваши персональные данные с этого момента.

9.1. Право доступа

Вы имеете право получить подтверждение того, обрабатываются ли нами ваши персональные данные, и, если это так, получить доступ к этой информации.

9.2. Право на исправление

Вы имеете право на исправление и/или заполнение персональных данных о себе, если эти данные являются неверными и/или неполными. Мы исправим их без неоправданной задержки.

9.3. Право на удаление

Вы можете потребовать от нас удаления вашей личной информации, и мы будем обязаны немедленно удалить эту информацию, если имеет место одна из следующих ситуаций: ваши личные данные больше не нужны для целей, для которых они были собраны или иным образом обработаны; вы отозвали свое согласие и нет другого законного основания для обработки; вы возражаете против обработки и нет других законных оснований для обработки; ваши личные данные были обработаны незаконно; ваши личные данные должны быть удалены для выполнения юридического обязательства.

9.4. Право на ограничение обработки

Вы можете в любое время попросить нас ограничить обработку ваших персональных данных, если имеет место одна из следующих ситуаций:

Если вы оспариваете точность персональных данных, на период, позволяющий нам проверить точность персональных данных;
Если обработка незаконна, и вы предпочитаете ограничить использование ваших персональных данных в отличие от их удаления;
Если нам больше не нужны персональные данные для целей обработки, но они необходимы вам для установления, осуществления или защиты законных требований;
если вы возразили против обработки до проверки того, преобладают ли наши законные основания над вашими.

9.5. Обязательство по уведомлению

Если вы воспользуетесь своим правом на исправление, удаление или ограничение обработки, мы сообщим об этом всем получателям, которым были раскрыты персональные данные, если только это не окажется невозможным или не потребует несоразмерных усилий. По вашему запросу мы сообщим вам об этих получателях.

9.6. Право на переносимость данных

Вы имеете право получать персональные данные о вас, которые вы нам предоставили, в структурированном, общепринятом и машиночитаемом формате и передавать эти данные другой стороне без каких-либо препятствий с нашей стороны. По вашему желанию личные данные могут быть также переданы непосредственно третьей стороне по вашему выбору, если это технически возможно.

9.7. Право не подвергаться автоматизированному принятию индивидуальных решений

Вы имеете право не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия для вас или аналогичным образом существенно влияет на вас. Это право не действует, если:

Это необходимо для заключения или исполнения договора;
Она разрешена законодательством ЕС или государства-члена ЕС, которому мы подчиняемся и которое также предусматривает соответствующие меры по защите ваших прав и свобод и законных интересов;
Это основано на вашем явном согласии.

9.8. Право на подачу жалобы в компетентный надзорный орган

Вы имеете право подать жалобу в надзорный орган, в частности, в государстве-члене ЕС по месту вашего проживания, месту работы или месту предполагаемого нарушения, если вы считаете, что обработка персональных данных, касающихся вас, противоречит GDPR. Названия и контактную информацию компетентных надзорных органов в Европейском союзе можно найти на сайте Overview EU DPAs. Надзорный орган, в который была подана жалоба, должен проинформировать вас о статусе и результатах рассмотрения жалобы, включая возможность судебной защиты в соответствии со статьей 78 GDPR.

10. Хранение данных

Личные данные, обрабатываемые Smart Guide, будут удалены, как только они перестанут быть необходимыми для предоставления наших услуг и продуктов или после окончания договора между нами и клиентом.

Все сроки хранения данных, касающихся файлов cookie, указаны в Политике использования файлов cookie. Эти периоды хранения касаются всех посетителей веб-сайта и всех посетителей веб-сайтов клиентов Smart Guide.

Все сроки хранения персональных данных, обрабатываемых в отношении наших клиентов, указаны в заключенных между нами соглашениях, в том числе в Соглашении об обработке данных.

11. Общие положения и условия

Более подробная информация об использовании, доступности и обслуживании наших услуг и продуктов, ценах, ответственности, неразглашении информации и других общих условиях содержится в наших Общих положениях и условиях.

12. Изменения в данной политике конфиденциальности

Мы оставляем за собой право время от времени обновлять данную политику конфиденциальности. Мы опубликуем четкое уведомление в верхней части данной Политики конфиденциальности, информирующее пользователей о том, когда она была обновлена в последний раз.