І.ВЪВЕДЕНИЕ
Сигурността и правилното използване на личните данни са от изключително значение както за нашите клиенти, така и за ДЖЕЙ ПОЙНТ ООД и неговите служители, партньори, подизпълнители и собственици. Затова за нас е важно всички засегнати страни, да разбират защо и как обработваме тяхната лична информация.
Настоящата Политика за личните данни е неразривно свързана с Общите условия на ДЖЕЙ ПОЙНТ ООД, но не е част от тях. Тя не регламентира права и задължения, а има за цел да обясни на клиентите, служителите, партньорите, подизпълнителите и собствениците на ДЖЕЙ ПОЙНТ ООД, какви лични данни обработваме във връзка с предоставянето на нашите услуги и стоки (напр. принт на рекламни визии, медии, визитни картички, флаери, брандове, бордове и др.), защо и как ги обработваме, в това число кога е необходимо да разкриваме лични данни на трети лица, както и във връзка с осъществяване на цялостната ни търговска и бизнес дейност на дружеството. Също така, с нея се предоставя информация за правата, които всички засегнати страни имат във връзка с обработването на лични данни от ДЖЕЙ ПОЙНТ ООД.
Тази Политика за личните данни се прилага по отношение на личните данни, които ДЖЕЙ ПОЙНТ ООД събира и обработва във връзка с предоставяните от компанията продукти и услуги. Тя се прилага и когато клиентите посещават уеб-сайтове на ДЖЕЙ ПОЙНТ ООД или използват различните страници в социалните мрежи на компанията. В тези случаи събирането и обработването на лични данни се извършва съгласно политиката за личните данни (и/или политиката за бисквитките) за съответната социална мрежа или приложение, които компанията администрираща и притежаваща правата е възприела и е приложила.
С цел по-голяма яснота и за удобство на клиентите, на много места в тази Политика за личните данни са посочени примери, които илюстрират защо и/или как ДЖЕЙ ПОЙНТ ООД обработва личните данни. Тези примери не са част от тази Политика за личните данни, а са само примерни и не са изчерпателни.Имат единствената цел да онагледят и подпомогнат всички страни за разбирането на политиката ни за защита на личните данни.
ІІ.ДЕФИНИЦИИ
1.ЛИЧНИ ДАННИ
На практика, това е всяка информация, която идентифицира конкретно физическо лице или която се отнася до физическо лице, което може да бъде идентифицирано пряко или непряко. Видовете лични данни, предмет на настоящата Политика, са: основни данни; данни за потреблението в сайтовете; данни за местоположението, когато се използва IP за анализи на потреблението в сайтовете на компанията; данни, които се предоставят при сключването на договор; данни за договорите; данни за задълженията; данни за плащанията; данни за комуникация с клиентите.
2.ОСНОВНИ ДАННИ
Tри имена; адрес; пол; възраст; телефон; имейл (е-mail); данни за проведени сесии в интернет страницата на компанията, които включват IP адреси, вид на връзката (електронна поща и др.), начало и край на сесията, обем на свалени и качени данни, скорост на връзката и др.
2.Данни, които се предоставят при сключването на договор. Лични данни, които клиентите ни е нужно да предоставят на ДЖЕЙ ПОЙНТ ООД, за сключване на договори за изработване на предоставените услуги. Предоставянето им е доброволно, но без тях ДЖЕЙ ПОЙНТ ООД не може да сключи договора и да изпълни своите задължения по него.
Такива данни за сключване на договор са: имена на клиента, физическо лице; единен граждански номер (за български граждани); личен номер (за чуждестранни лица); адрес (клиентът може да предостави, доброволно и по свой избор, и адрес за получаване на фактури, в случай че същият е различен); данни от документ за самоличност (тези данни не се съхраняват от ДЖЕЙ ПОЙНТ ООД, но чрез тях се извършва проверка за валидност на съответния документ и се проверява самоличността на съответното лице); данни за пълномощник (ако договорът се сключва от пълномощник) и за неговото пълномощно.
Данни за договорите – вид договор (напр. договор за изработка, допълнително споразумение, договор за лизинг, наем, кредит или др.); номер на договора и дата на сключване; дата на влизане в сила и срок на договора; срок; клиентски номер; адрес на електронна поща за услуга @фактура (електронна фактура, ако е предоставен от клиента); предоставени телефонни номера; предоставени стоки – вид, марка, модел, уникален номер; цена по договора и условията по нея; избрана от клиента дата за издаване на фактури; размер на месечни/наемни лизингови вноски (при договори за лизинг/наем); погасителен план (при договори за лизинг/кредит); права и задължения на страните; информация за търговския обект, в който се извършва монтажът на стоките или се предоставят или доставят услугите и др.
Данни за задълженията – това са данни за задълженията на клиентите във връзка с договори, сключени с ДЖЕЙ ПОЙНТ ООД и предоставени услуги.Такива данни са: информация за издадени фактури – дата, номер, падеж, дължими суми и др.; информация за предходни и текущи задължения; информация за начислени неустойки; информация за изпратени предупредителни съобщения или писма във връзка със задълженията на клиентите; информация за отсрочване или разсрочване на задълженията на клиента; информация за прекратяване на договорите поради неплащане на задължения; информация за предприети действия по извънсъдебно или съдебно събиране на задължения на клиентите и др.; информация за прехвърляне (цедиране) на дължими суми.
3.ДАННИ ЗА ПЛАЩАНИЯТА
Това са данни за плащанията на клиентите във връзка с договори, сключени с ДЖЕЙ ПОЙНТ ООД.Такива данни са: вид на плащането (напр. заплащане на задължение по издадена фактура; дата на плащане; място на плащане (напр. обект различен от седалището на ДЖЙ ПОЙНТ ООД, обект на партньор или др.); размер на платената сума и задължение, към което се отнася плащането; начин на плащане (напр. плащане в брой, с дебитна или кредитна карта, чрез директен дебит или др. информация за дебитна/кредитна карта, номер на банкова сметка или друга банкова/платежна информация (при безкасови плащания).
Данни, които се обработват във връзка с комуникацията между ДЖЕЙ ПОЙНТ ООД и неговите клиенти под формата на запитвания, жалби, заявления, молби или рекламации на клиентите, при извършване на проучвания на удовлетвореността, при обаждания/съобщения във връзка с ползваните услуги или др. Такива данни са: данни за клиента; информация за контакт с клиента (например адрес на електронна поща, телефонен номер, адрес, или др.); вид на комуникацията (писмено запитване, заявление, жалба, писмо, запитване през онлайн форма или през мобилно приложение, имейл, телефонно обаждане, кратко текстово съобщение или др.); дата на изпращане или получаване на комуникация (например, дата на получаване на запитване, жалба, рекламация или съобщение, дата на изпращане на съобщение, писмо или др.); информация, съдържаща се в съответната комуникация (например съдържание на запитване/жалба на клиент, приложени документи, съдържание на отговора или справката, изготвени от ДЖЕЙ ПОЙНТ ООД) и др.
4.ОБРАБОТКА НА ЛИЧНИ ДАННИ
Обработка на лични данни представлява всяко използване на лични данни. Обработка на лични данни са действията по: събиране; записване; съхранение; преглеждане; проверка; промяна; извличане; разкриване; ограничаване; изтриване; унищожаване и др.
5.КОНТАКТ С ДЖЕЙ ПОЙНТ ООД
ДЖЕЙ ПОЙНТ ООД, ЕИК 131145678, със седалище и адрес на управление в Република България, гр. София, област София (столица), община Столична, р-н Подуяне, ж.к. ХАДЖИ ДИМИТЪР, ул. Иван Маринов Йончев No 14.
В настоящата Политика за личните данни, използването на местоименията „Ние“, „Нас“ или „Нашите“ също ще означава ДЖЕЙ ПОЙНТ ООД.
6.КЛИЕНТ, ФИЗИЧЕСКО ЛИЦЕ
Физическо лице, което: има право да получава услуги от нас на база на индивидуален договор, или под формата на поръчка или заявка за изработка на стоки или продукти от продуктовата листа на компанията; е закупило стока от нас;
7.АНОНИМИЗИРАНЕ НА ЛИЧНИ ДАННИ
Анонимизирането е операция, която е алтернативна на изтриването или унищожаването на лични данни. При нея окончателно и безвъзвратно се премахват всички елементи, които пряко или непряко идентифицират дадено лице. Анонимизираните данни не представляват лични данни.(Пример: Ако личните данни, с които разполагаме за даден клиент са следните: Име:Иван Иванов; Възраст 43 години; Адрес: Град София, ул. 117-та, блок 555, ап. 233, след извършена операция по анонимизиране, те могат да изглеждат така:Име ****; Възраст 40-60 години; Адрес: гр.София)
8.ОГРАНИЧАВАНЕ НА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ
При ограничаване на обработването, ДЖЕЙ ПОЙНТ ООД може единствено да съхранява съответните лични данни, освен ако: (а) клиентът е дал своето съгласие; или (б) обработката на данни е необходима за установяването, упражняването или защитата на правни претенции; (в) обработката на данни е необходима за защита на правата на друго физическо лице; или (г) са налице важни основания от обществен интерес за Република България или за ЕС.
ОБЩИ УСЛОВИЯ
Общи условия са Общите условия на ДЖЕЙ ПОЙНТ ООД, които са публикувани на сайта на компанията.
ІІІ.ОСНОВНИ ПРИНЦИПИ ПРИ ОБРАБОТКАТА НА ДАННИТЕ
Обработваме лични данни добросъвестно и по прозрачен начин; Обработваме лични данни за конкретни, изрично указани и законни цели, в съответствие с действащото законодателство; Обработваме лични данни, за да предоставяме на клиентите си по-добри продукти и услуги, които да са съобразени с техните потребности; Предприемаме необходимите мерки, за да осигурим сигурността на личните данни, които обработваме; Обработваме лични данни в съответствие с действащото законодателство; Съобщаваме на клиентът какви лични данни събираме, както и защо и как го правим; Обработваме лични данни само за законни цели; Обработката на лични данни няма да надхвърля периода, необходим за постигането на тези цели, освен ако сме задължени да ги съхраним в съответствие с приложимото законодателство; Зачитаме правата, които клиентите имат по силата на законодателството за защита на личните данни, в това число правото на достъп до лични данни, правото на коригиране на лични данни и др.; Въвеждаме необходимите технически и организационни мерки, за да защитим личните данни на нашите клиенти от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.
ІV.КАКВИ ЛИЧНИ ДАННИ ЗА КЛИЕНТИТЕ, ФИЗИЧЕСКИ ЛИЦА ОБРАБОТВАМЕ
Ние обработваме различни видове лични данни, в зависимост от типа на услугите, които се предоставят на клиентите. Такива данни включват идентификационни данни за клиента, информация какви услуги има право да ползва даден клиент, как същият използва услугите, информация за извършени плащания, издадени фактури, текущи задължения и други. Обработваме следните категории лични данни за своите клиенти: основни данни; данни за местоположението; данни, които се предоставят при сключването на договор; данни за договорите; данни за задълженията; данни за плащанията; данни за комуникация.
V.КАК СЪБИРАМЕ ЛИЧНИ ДАННИ ЗА КЛИЕНТИТЕ, ФИЗИЧЕСКИ ЛИЦА
Събираме лични данни за клиентите по различни начини. В повечето случаи получаваме информация директно от клиентите при и по повод сключването и изпълнението на договорите с тях. Определени данни се генерират автоматично, когато клиентите използват услугите ни през сайта ни, а понякога данните са предоставяни на ДЖЕЙ ПОЙНТ ООД от трети лица или се получават от други източници, като например публични регистри.
Събираме лични данни директно от клиентите си: в преддоговорните отношения с тях (когато даден клиент изрази желание да сключи договор с нас или да се регистрира в сайта ни за да направи поръчка); при сключването на индивидуален договор; при сключването на договор за лизинг/наем или за покупка на стоки; при сключването на други договори с нас; при или по повод изпълнението, изменението, допълването или прекратяването на договор, сключен между нас и клиентите (при изпълняване на заявки/поръчки, при осъществяване на клиентско обслужване при постъпила жалба или оплакване, при плащане на задължение, при рекламации и др.)
Събираме лични данни за клиент от трети лица: във връзка с предоставянето на услугата, когато поръчката е направена от рекламна агенция или възложител, който прави поръчки от името на други, трети лица, които са негови клиенти. В такива случаи данните се предоставят от клиентите на нашия клиент; при получаване на електронни съобщения или данни, които се генерират от мрежите на други доставчици, като социални мрежи например и се терминират в сайта ни или директно към нас и нашата клиентска система. В такива случаи данните се предоставят от социалните мрежи, когато нашите клиенти ни достъпват; при или повод на проверки, извършвани от компетентни държавни или общински органи. В такива случаи данните се предоставят от съответните органи; при получаване на искане за предоставяне на данни за даден/и клиент/-и, отправено от компетентен орган по надлежно установения ред; при и по повод на процеса по събиране на задължения на клиентите. В такива случаи данните могат да бъдат получени от публични регистри или публично достъпни източници, от/чрез съдилищата или от/чрез органите на съдебното изпълнение.
VІ. КАК ОБРАБОТВАМЕ ЛИЧНИТЕ ДАННИ НА КЛИЕНТИТЕ, ФИЗИЧЕСКИ ЛИЦА
Обработка на данни, необходима за изготвянето на предложения/оферти и за сключването на договори:
За да бъде сключен договор с нас, е необходимо клиентът да предостави свои лични данни. Предоставянето на тези данни ни позволява да идентифицираме съответния клиент като страна по договора и като титуляр на правата/задълженията по него.Такива данни са:
Трите имена, единният граждански номер и адресът на клиента са част от минималното съдържание на всеки договор. В случай че даден клиент откаже да ги предостави, ние няма да можем да сключим договор.
В процеса на сключване на договори се обработват и данни за документа на самоличност на клиента, за да се извърши проверка за валидността на същия, която има за цел да бъдат предотвратени евентуални опити за измама и/или за злоупотреба с лични данни.
Обработка на данни, необходима за изпълнението на сключени договори
За да можем да изпълняваме договорите, сключени с клиенти, е необходимо да обработваме личните им данни. В противен случай ще е невъзможно да спазим договорните си ангажименти.
Обработваме данни на клиентите, за да осигурим, че предоставяните стоки и/или услуги съответстват на предвиденото в техните договори.
За да можем да изпълняваме задълженията си по сключен договор с клиент, е необходимо да обработваме личните му/й данни. Благодарение именно на тях ние идентифицираме клиента като титуляр на договора.Пример:
•ако не знаем, че даден клиент желае да получава фактури на хартиен носител, е възможно такива да не му/й бъдат изпратени;
•за да изпратим издадена фактура на съответния клиент, е необходимо да обработим данни за неговия/нейния адрес.
Обработка на данни, необходима за изпълнение на нормативни задължения
В определени случаи приложимото национално и европейско законодателство изисква от нас да обработваме лични данни за неговите клиенти за определени цели, по определен начин и/или за определен срок. По-долу са посочени основните случаи, при които ние обработваме лични данни, за да изпълним свои нормативни задължения.
Обработваме лични данни, когато съгласно приложимото законодателство сме длъжни да предоставяме информация на компетентни органи.
Законодателството на Република България изисква от нас да съхраняваме определени лични данни за клиентите за определен срок. При наличието на установени със закон предпоставки, тези лични данни, обработвани от нас, следва да бъдат предоставяни на компетентните органи.
Пример
Обработваме лични данни на клиентите, когато съгласно приложимото законодателство сме длъжни да оказваме съдействие на компетентни държавни и/или общински органи при извършването на проверки от тях.
Обработваме лични данни, тъй като съгласно приложимото законодателство сме длъжни да осигурим сигурността на информационни системи (в това число личните данни на нашите клиенти).
С цел предотвратяване, установяване, разследване и/или разрешаване на: (а) уязвимости и/или пробиви в сигурността; или (б) нарушения на сигурността на лични данни, се налага в определени случаи да обработваме лични данни на клиенти.
Обработваме лични данни, за да предоставяме гаранционна поддръжка на продуктите ни, в съответствие със общото законодателство.
Когато даден клиент закупи стока от нас, съгласно законодателството за защита на потребителите, ДЖЕЙ ПОЙНТ ООД следва да обработи основните данни на клиента (чрез които се установява правото да предяви рекламация), както и данните за съответния договор (чрез които се установява дали съответната стока е в гаранция).
Обработваме лични данни, за да изпълняваме задължения, произтичащи от счетоводното и данъчното законодателство.
Данъчното и счетоводното законодателство в Република България изискват от нас да съставяме определена счетоводна и търговска информация, включително да съхраняваме за определен срок тази информация, както и всякакви други сведения и документи от значение за данъчното облагане.
При изпълнение на това задължение съответната информация и документи, които съдържат и лични данни на клиентите, се съхраняват от нас за срокове, предвидени в съответните закони. Тези срокове са с голяма продължителност (например фактурите, които са документи за данъчно-осигурителен контрол, следва да се съхраняват за срок от пет години, а в някой случаи и повече).
Обработка на данни, необходима за защита на законни интереси на ДЖЕЙ ПОЙНТ ООД.
Обработваме лични данни при извършването на вътрешни анализи с цел подобряване на продуктите и услугите ни, както и за разработване на нови такива.
За да разберем нуждите на нашите клиенти, за да подобрим и доразвием нашите продукти и услуги, както и за да повишим качеството на обслужването на клиенти, обработваме лични данни.
Обработваме лични данни в обобщен вид и за да установим резултатите от проведени кампании, което ни дава възможност да оценим тяхната ефективност, представянето на кампания, в това число заложените търговски цели, както и да планираме правилно бъдещите ни активности.
Обработваме лични данни на наши клиенти и с цел извършването на оценка на представянето на служителите ни и тези на наши партньори.
Обработваме лични данни на клиенти с цел проучване на удовлетвореността им от продуктите и услугите ни.
С цел подобряване на продуктите и обслужването на клиентите, понякога търсим мнението им с проучвания, които изпращаме чрез кратки електронни съобщения (e-mail), чрез телефонни обаждания (в случай че клиентът е предоставил адрес на електронна поща).
При обработване на резултатите от тези проучвания ние обработваме следните лични данни на клиентите ни: основни данни; данни за договорите; данни за задълженията; обобщени данни за потребление; данни за плащанията; данни за комуникация с клиентите. Със съгласието им, при извършването на проучвания на удовлетвореността от продуктите и услугите ни, може да обработваме и техните данни за местоположението.
Обработваме лични данни на клиентите с цел изготвяне на подходящи предложения за тях.
ДЖЕЙ ПОЙНТ ООД цени времето на своите клиенти и се стреми продуктите и услугите на компанията да са все по-добри и по-подходящи. Поради това обработваме посочените по-долу лични данни, за да сме в състояние да предложим този продукт или услуга, който в най-голяма степен е съобразен с нуждите и/или предпочитанията на клиентите ни.
За да изготвим или селектираме предложения за наши продукти или услуги, които биха били възможно най-подходящи за клиентите ни, обработваме следните техни лични данни: основни данни; данни за договорите; данни за задълженията; данни за плащанията; данни за комуникация с клиентите ни. Тези предложения са необвързващи за клиентите ни не създават каквито и да било ангажименти за тях.
Стандартните предложения на ДЖЕЙ ПОЙНТ ООД, както и тези, които са изготвени или селектирани за даден клиент, могат да бъдат получени от нас или в наш обект от партньорската ни мрежа. Предложенията могат да бъдат изпратени и под формата на директен маркетинг, освен ако съответният клиент се е отказал от получаването на маркетингови съобщения, нотификации или обаждания, съгласно предвиденото в настоящата Политика за личните данни.
За да бъдат предложенията ни още по-подходящи, при получено съгласие от клиентите ни обработваме и данни за местоположението.
Обработваме лични данни на клиентите при осъществяване на директен маркетинг.
ДЖЕЙ ПОЙНТ ООД обработва данните на клиентите, за да им съобщава за подходящи предложения за продукти и услуги на посредством кратки електронни съобщения (e-mail), чрез телефонни обаждания или чрез нотификации от сайта ни https://shop.jpoint.bg (за клиентите, които го ползват).
Клиентите могат по всяко време да се откажат от получаването на:
телефонни обаждания или електронни съобщения (е-mail) – чрез подаване на писмено заявление до нас;
Обработваме лични данни на клиентите при прехвърляне на вземания (цесии).
В съответствие със законодателството на Република България ДЖЕЙ ПОЙНТ ООД има право да прехвърля на трети лица вземанията си от клиенти (такива вземания са например тези, които произтичат от издадени, но неплатени фактури), без да е необходимо тяхното съгласие. За тази цел се сключва договор за прехвърляне на вземания („договор за цесия“) със съответното трето лице.
При сключването на договор за цесия ДЖЕЙ ПОЙНТ ООД престава да бъде титуляр на съответното вземане, което преминава към третото лице (нов кредитор). Едно от задълженията на ДЖЕЙ ПОЙНТ ООД по договорите за цесия е на новия кредитор да бъдат предадени всички документи, които установяват прехвърлените вземания. При изпълнението на това задължение ДЖЕЙ ПОЙНТ ООД предоставя на новия кредитор лични данни за клиентите, вземанията срещу които са предмет на договора за цесия.
При сключването на договори за цесия съответните наши клиенти, физически лица ще бъдат надлежно уведомени за това от името на ДЖЕЙ ПОЙНТ ООД.
Обработваме лични данни, когато това е необходимо за уреждането на правни спорове.
Понякога, за да упражни свои права или законни интереси, е възможно да се наложи ДЖЕЙ ПОЙНТ ООД да обработи лични данни на определени клиенти, за да отправи извънсъдебна претенция или да заведе дело срещу:
трети лица, от които ДЖЕЙ ПОЙНТ ООД е получило лични данни за съответните клиенти в съответствие с настоящата Политика за личните данни; или
трети лица, на които ДЖЕЙ ПОЙНТ ООД е разкрило лични данни за съответните клиенти в съответствие с настоящата Политика за личните данни,
съответно, възможно горепосочените лица, а и самите клиенти, да отправят извънсъдебна претенция или да заведат дело срещу нас. В такива случаи е възможно да се наложи ДЖЕЙ ПОЙНТ ООД да обработи лични данни на определени клиенти, за да може да бъде организирана и проведена защитата по съответната претенция или дело (по този начин ДЖЕЙ ПОЙНТ ООД цели да се предпази от неправомерни посегателства срещу своето имущество и/или репутация).
Видът и обемът на обработваните лични данни зависят от естеството на отправените извънсъдебни претенции или заведените дела.
Виж пример:
Клиент претендира по съдебен ред, че сумите, които са начислени във фактурата му/й, не са дължими. Това налага ние да извършим вътрешна проверка по случая, за да се установи основателността на претенцията на клиента, както и да представи необходимите доказателства пред съда (напр. договори, фактури и т.н.);
Компетентен орган, на когото ние сме отказали да представим данни за клиент, ни санкционира и ние оспорваме по съдебен път наложената санкция, което налага обработка на личните данни за съответния клиент и предоставянето на доказателства пред съответния съд.
Обработка на данни въз основа на съгласие, дадено от клиент.
Възможно е да обработваме лични данни на клиентите и за други цели, при получено съгласие от тях. Даденото съгласие може да бъде оттеглено по всяко време от клиентите, напълно безплатно, по някой от следните начини: чрез подаване на писмено заявление до нас;
Оттеглянето на съгласието не засяга: законосъобразността на обработването на лични данни, основано на оттегленото съгласие, преди неговото оттегляне; и обработката на лични данни за цели, за които не се изисква съгласие съгласно предвиденото в настоящата Политика за личните данни.
Със съгласието на клиентите обработваме техните данни за местоположението с цел изготвяне на още по-подходящи продукти и услуги. Със съгласието на клиентите обработваме техните данни за местоположението при извършването на проучвания за удовлетвореността от продуктите и услугите;
В случай че даден клиент е заявил отказ от получаване на съобщения или обаждания за директен маркетинг, с неговото/нейното последвало съгласие ДЖЕЙ ПОЙНТ ООД може да възобнови обработката на лични данни с цел изпращането на такива съобщения или обаждания;
Със съгласието на клиент ДЖЕЙ ПОЙНТ ООД обработва техни лични данни (в това число данни за ЕГН) с цел извършването на кредитна оценка, когато клиенти желаят да получат стока или услуга на разсрочено плащане или на лизинг, както и под наем. Даването на такова съгласие е доброволно. В случай, че даден клиент откаже да му/й бъде изготвена кредитна оценка, той/тя ще може да закупи желаната услуга/продукт по ценовата листа утвърдена от нас;
Със съгласието на клиент, ние обработваме данни за тяхното ЕГН, като ги предоставяме на трети лица за целите на извънсъдебно събиране на задължения към нас;
VІІ.ПРОФИЛИРАНЕ
Какво представлява профилирането: един от начините за обработка на лични данни, при който се извършват анализ и оценка на конкретни аспекти (например кредитна оценка) или се прогнозират потенциалните предпочитания и интереси на дадено физическо лице. При профилирането се използват автоматизирани средства – информационни системи за обработка на данните.
В кои случаи, ДЖЕЙ ПОЙНТ ООД извършва профилирането:
За изготвяне на маркетингова оценка и анализ за потенциални или съществуващи клиенти.Това е автоматизиран анализ за физическо лице с оглед на негови потенциални възможности да се възползва от нашите услуги и продукти. Нейната цел е да ни покаже доколко е вероятно дадено лице да се възползва от продуктите ни или услугите ни.
За изготвяне на подходящи предложения към клиентите. Изготвянето и подборът на подходящи предложения към клиентите се осъществява чрез автоматизиран и неавтоматизиран анализ на неговите/нейните данни (напр. за текущ договор, данни за потребление на продукти или услуги и др) и се базира на обобщена статистическа информация за други настоящи или бивши клиенти на компанията. Целта на този анализ е да установим какъв продукт или услуга според нас би бил най-подходящ за клиента.
Пример: ако от обобщеното потребление на даден клиент на продукти или услуги е видно голямо по обем потребление, е възможно да му/й бъде предложен индивидуална оферта, предложение или индивидуален пакет от продукти.
За вътрешни анализи. При извършването на вътрешни анализи клиентите се групират въз основа на техните основни данни, данни за договорите и за тяхното обобщено потребление на продукти и услуги, за да бъде установена евентуалната връзка между техните данни и използването на определени продукти или услуги, както и за да се установят причините за откази от продукти или услуги, и за преминаване от един вид продукт или услуга към друг, или за продължаване използването на съответната услуга или продукт. На база на тази информация ДЖЕЙ ПОЙНТ ООД развива продуктовото си портфолио и обслужването на клиенти, оценява представянето на компанията и планира своите бъдещи активности.
За предотвратяване, откриване и разследване на злоупотреби. За целите на предотвратяване, откриване и разследване на злоупотреби. ДЖЕЙ ПОЙНТ ООД осъществява автоматизиран анализ на данните на клиентите си. Въз основа на него се установяват случаи на нетипично поведение, които след това се разглеждат индивидуално от наши служители, за да проверят дали действително се касае за злоупотреба или не.
VІІІ.КАТЕГОРИИ ЛИЦА НА КОИТО РАЗКРИВАМЕ ЛИЧНИ ДАННИ НА КЛИЕНТИТЕ НИ, ФИЗИЧЕСКИ ЛИЦА
Обработващи лични данни. Обработващите лични данни са лица, които обработват лични данни от името и по възлагане на ДЖЕЙ ПОЙНТ ООД или негови клиенти, които възлагат на нас изпълнение на изработка за продукт или услуга, въз основа на писмено или неформално споразумение/договор. Те нямат право да обработват предоставените им лични данни за цели, различни от изпълнението на работата, която им е възложена от нас или от нашите клиенти възложители. Обработващите са длъжни да спазват всички инструкции на ДЖЕЙ ПОЙНТ ООД или нашите възложители клиенти, които ни възлагат за обработка лични данни на техни клиенти, трети лица.
ДЖЕЙ ПОЙНТ ООД предприема необходимите мерки, за да осигури, че ангажираните обработващи спазват стриктно законодателството за защита на личните данни и инструкциите на администратора, както и че същите са предприели подходящи технически и организационни мерки за защита на личните данни.
Примери за обработващи лични данни: лица, в чиито търговски обекти могат: (a) да бъдат сключвани договори с нас; и/или; и/или (б) да бъдат заплащани задължения към нас; и/или (в) да бъдат изпълнявани част или цялата гама от нашите продукти като изработка. Такива лица са нашите дистрибутори, търговски представители и други; Лица, които ни предоставят услуги по печатане на фактури, и други; Доставчици, които ни предоставят услуги по изработка на медии, визии, дизайн, рекламни изделия, и др. от производствената ни гама; Доставчици на куриерски услуги; Доставчици на услуги по внедряване и/или поддръжка на информационни системи, които понякога е необходимо да достъпват лични данни, които се обработват в съответните системи, за целите на предоставяне на услугите; Компании за извънсъдебно събиране на дългове, които обработват лични данни на клиентите от името на ДЖЕЙ ПОЙНТ ООД; Доставчици на услуги по организиране, съхраняване и поддръжка на архиви с данни за клиентите, както и услуги по унищожаване на такива архиви; Доставчици на електронни удостоверителни услуги, в случай на използване на електронен подпис за подписване на документи, свързани с продуктите и услугите ни; Адвокатски кантори, адвокати, счетоводни къщи или други доставчици на консултантски услуги; трети лица, които придобиват от нас вземания към клиентите ни; наши партньори (За да може да предостави определени услуги на своите клиенти, ДЖЕЙ ПОЙНТ ООД сключва договори с трети лица (партньори). Във връзка с предоставянето на съответните услуги понякога е необходимо на съответните партньори да бъдат предоставяни лични данни на клиентите; Банки и платежни институции (Във връзка с обслужването на плащания на клиентите ни, извършени по банков път или чрез платежна институция е необходимо да се осъществи обмен на данни между нас и съответната банка или платежна институция.); Компетентни органи; Трети лица във връзка с преобразуване (напр. сливане или вливане) или прехвърляне на предприятие (В случай на преобразуване на ДЖЕЙ ПОЙНТ ООД, както и в случай на прехвърляне на активи в съответствие с приложимото законодателство, е възможно личните данни на клиентите ни, администрирани от нас, да бъдат предоставени на трето лице – правоприемник);
ІX.ОБРАБОТКА НА ЛИЧНИ ДАННИ ИЗВЪН ТЕРИТОРИЯТА НА БЪЛГАРИЯ
Като правило ДЖЕЙ ПОЙНТ ООД се стреми да не изпраща лични данни на клиентите ни извън територията на Европейския съюз (ЕС) и Европейската икономическа зона (ЕИО). Но, в определени случаи, за да можем да предоставяме нашите продукти и услуги, обаче е необходимо определени данни да бъдат изпратени до лица извън ЕС/ЕИО (напр. за да бъде предоставена услуга или продукт), при спазване на изискванията на приложимото законодателство и описаното в тази Политика за защита на личните данни.
В случай че се наложи лични данни на даден клиент, физическо лице да бъдат изпратени от нас към държава извън ЕС или ЕИО, това ще бъде сторено при спазване на настоящата Политика и при наличие на някое от следните условия:
Когато е налице решение на КЗЛД или на Европейската комисия, според което съответната държава осигурява адекватно ниво на защита на личните данни;
Когато е сключено споразумение с организацията, към която се изпращат лични данни, съдържащо стандартните клаузи за защита на данните, одобрени от Европейската комисия с Решение № 2010/87/ЕС:
(https://www.cpdp.bg/userfiles/file/Transfers/BCR_Commission_decision_2010-87_Bg.pdf)
Когато трансферът на данни е необходим, за да бъде изпълнен договор със съответния клиент, физическо лице, или физическо лице във връзка с наш клиент;
Когато е необходимо да се извърши трансфер на данни към организация в САЩ, трансферът се извършва доколкото съответната организация, участва в Щита за неприкосновеност, приет с решение на Европейската комисия на 26.07.2016 година (https://ec.europa.eu/info/strategy/justice-and-fundamental-rights/data-protection_en)
Х.КОЛКО ВРЕМЕ СЪХРАНЯВАМЕ ЛИЧНИТЕ ДАННИ НА КЛИЕНТИТЕ СИ
ДЖЕЙ ПОЙНТ ООД съхранява личните данни на клиентите си толкова дълго, колкото е необходимо, за да бъдат постигнати целите, посочени в тази Политика за защита на личните данни, или за да бъдат спазени изисквания на законодателството. С оглед изпълнение на задълженията ни, произтичащи от данъчното и счетоводното законодателство, данни за даден клиент се съхраняват за период от пет и повече години, считано от прекратяване на последния негов договор, доколкото клиентът няма неплатени задължения към нас. След изтичане на сроковете за обработка на лични данни, същите се анонимизират или се изтриват/унищожават, освен ако:
• са необходими за висящо съдебно, арбитражно, административно или изпълнително производство, или при постъпила жалба от съответния клиент, която следва да бъде разгледана от нас или
• съответният клиент е упражнил правото си да поиска ограничаване на обработването на лични данни, отнасящи се за него/нея;
ДЖЕЙ ПОЙНТ ООД полага усилия, за да осигури, че обработваните лични данни за клиентите се актуализират (и при необходимост се коригират), както и че не се съхраняват данни, които не са необходими за постигане на целите, описани по-горе.
ХІ. КАКВИ ПРАВА ИМАТ ФИЗИЧЕСКИТЕ ЛИЦА ВЪВ ВРЪЗКА С ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ
Обща информация за правата на физическите лица
ДЖЕЙ ПОЙНТ ООД предприема действия по искане на физическо лице да упражни право по настоящия раздел, само ако е в състояние да идентифицира съответното лице.
Възможност да упражняват правата си по настоящия раздел имат само лице, което може да бъде идентифицирано от нас. Ако целите, за които ДЖЕЙ ПОЙНТ ООД обработва лични данни не изискват или вече не изискват идентифициране на дадено физическо лице, ние нямаме задължение да поддържаме, да се сдобиваме или да обработваме допълнителна информация, за да идентифицираме лицето с единствената цел да предприеме действия въз основа на искане на това лице.
ДЖЕЙ ПОЙНТ ООД уведомява физическите лица за предприетите действия в срок до един месец от получаване на искане по този раздел, като в определени случаи този срок може да бъде удължен с още до два месеца.
ДЖЕЙ ПОЙНТ ООД предоставя на физическите лица информация относно действията, предприети във връзка с техните искания за упражняване на права по настоящия раздел без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. ДЖЕЙ ПОЙНТ ООД информира съответното лице за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.
При отказ да бъде изпълнено искане, ДЖЕЙ ПОЙНТ ООД уведомява съответните физически лица за техните права.
Ако ДЖЕЙ ПОЙНТ ООД не предприеме действия по искането на дадено физическо лице, ДЖЕЙ ПОЙНТ ООД го уведомява без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия, както и за възможността за подаване на жалба до Комисия за защита на личните данни и търсене на защита по съдебен ред.
В определени случаи ДЖЕЙ ПОЙНТ ООД може да иска допълнителна информация за потвърждаване на самоличността на физическите лица.
В случай, че ДЖЕЙ ПОЙНТ ООД има основателни опасения във връзка със самоличността на физическото лице, което подава искане по този раздел, ДЖЕЙ ПОЙНТ ООД може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на лицето.
Действията, предприети от ДЖЕЙ ПОЙНТ ООД при и по повод подадени искания за упражняване на права по този раздел, са напълно безплатни за лицата, освен ако исканията им са явно неоснователни или прекомерни.
Действията, които ДЖЕЙ ПОЙНТ ООД предприема при и по повод упражняването на правата на физическите лица, са напълно безплатни. Когато искането на дадено лице е явно неоснователно или прекомерно (например поради своята повторяемост), ДЖЕЙ ПОЙНТ ООД има право, по свое усмотрение: да изиска заплащането на разумна такса, определена на база на административните разходи, необходими за предоставяне на исканата информация или за предприемането на исканите действия.
Клиентите, физически лица имат право на достъп до личните данни, отнасящи се за тях.
Клиентите, физически лица имат право да получат от нас информация дали се обработват лични данни, свързани с тях. Ако това е така, те имат право да получат достъп до съответните данни.
Клиентите ни физически лица имат право да изискат коригиране на личните данни, отнасящи се за тях, когато същите са неточни или неактуални.
В случай че личните данни, които се обработват от нас, са неточни или неактуални, физическите лица имат право да изискат от нас да ги коригираме.
ПРИМЕР: Клиентът е сменил/-а адрес си и желае информацията за новия адрес да бъде актуализирана в базата ни данни; Клиентът е установил, че при сключването на договор с нас е допусната грешка в имената му и подава искане грешката да бъде коригирана.
В определени случаи клиентите имат право да изискат изтриване на личните данни, отнасящи се за тях.
Клиентите, физически лица имат правото да поискат от нас изтриване на свързаните с тях лични данни, в следните случаи: личните данни повече не са необходими за целите, за които са били събрани или обработвани; клиентът физическо лице е оттеглил своето съгласие, върху което се основава обработването на лични данни и няма друго правно основание за обработването на същите; клиентът физическо лице е възразил срещу обработването на лични данни, което се основа на законен интерес на ДЖЕЙ ПОЙНТ ООД, освен ако има други законни основания за обработването, които имат предимство пред интересите, правата и свободите на клиента, или обработването на данни е необходимо за установяването, упражняването или защитата на правни претенции; клиентът е възразил срещу обработването на лични данни за целите на директния маркетинг и няма други законни основания за обработването на тези данни; личните данни, отнасящи се за съответния клиент, са били обработвани незаконосъобразно; личните данни трябва да бъдат изтрити от нас с оглед спазването на правно задължение, произтичащо от правото на Република България или от правото на Европейския съюз.
В определени случаи клиентите ни имат право да искат ограничаване на обработването на лични данни, отнасящи се за тях.
Считано от 25.05.2018 година, клиентите ни имат правото да поискат от ДЖЕЙ ПОЙНТ ООД да ограничи обработването на свързаните с тях лични данни, в следните случаи:
точността на личните данни се оспорва от физическото лице, за срок, който позволява на ДЖЕЙ ПОЙНТ ООД да провери точността на личните данни;
обработването е неправомерно, но клиентът не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
ДЖЕЙ ПЙНТ ООД не се нуждае повече от личните данни за целите на обработването, но клиентът ги изисква за установяването, упражняването или защитата на правни претенции;
клиентът е възразил срещу обработване на лични данни, основано на законен интерес на ДЖЕЙ ПОЙНТ ООД, в очакване на проверка дали законните ни основания имат преимущество пред интересите ни.
В определени случаи клиентите ни имат право на преносимост на лични данни, отнасящи се за тях.
Считано от 25.05.2018 година, клиентите ни имат право да получат от нас личните данни, които са предоставени от тях (например данните, които се предоставят при сключването на договор), в структурирана, широко използвана и пригодена за машинно четене форма, както и да прехвърлят тези данни на друг администратор без възпрепятстване от нас, доколкото: обработваме тези данни за целите на сключване или изпълнение на договор с клиента, или въз основа на дадено съгласие от последния и обработването на съответните данни се извършва по автоматизиран начин.
Клиентите имат право да поискат от нас да прехвърлим личните им данни директно на друг администратор, когато това е технически осъществимо.
В определени случаи клиентите ни имат право на възражение срещу обработването на лични данни, отнасящи се за тях.
Клиентът, физическо лице имат право, по всяко време и на основания, свързани с тяхната конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до тях, когато ДЖЕЙ ПОЙНТ ООД обработва техните данни за защита на свои законни интереси.
В определени случаи това право е безусловно и ние винаги ще преустановяваме обработката на данни при направено възражение от клиент. Това са случаите, при които ДЖЕЙ ПОЙНТ ООД обработва лични данни за целите на директния маркетинг.
В останалите случаи, в зависимост от естеството на възражението и обстоятелствата, изложени от съответния клиент, физическо лице, ДЖЕЙ ПОЙНТ ООД ще извърши вътрешна проверка относно възражението и ще се произнесе по него в съответствие с този раздел, като: (а) уведоми клиента, че ще преустанови обработката на неговите/нейни лични данни; или (б) мотивирано откаже да преустанови обработката на неговите/нейните лични данни, при наличие на законово основание за това.
ПРИМЕР: Ако даден клиент възрази срещу обработката на негови/нейни лични данни във връзка със сключен договор за цесия, аргументирайки се, че не е дал/-а съгласие за предоставянето на данните му/й на трето лице, ДЖЕЙ ПОЙНТ ООД ще отхвърли направеното възражение, т.к. съгласно Закона за задълженията и договорите за сключването и изпълнението на договори за цесия не се изисква съгласието на длъжника.
Клиентът, физическо лице има право на жалба до надзорен орган за защита на личните данни.
Клиентът имат право да подават жалби или сигнали до Комисията за защита на личните данни (КЗЛД), в случай че според тях ние нарушаваме законодателството за защита на личните данни. Инструкции за подаването на жалби са публикувани на уеб-сайта на КЗЛД: https://www.cpdp.bg
След 25.05.2018 година клиентите могат да подават жалби и пред други надзорни органи на територията на Европейския съюз, съгласно предвиденото в Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 година (относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО.
ХІІ. КАК ЗАЩИТАВАМЕ ЛИЧНИТЕ ДАННИ НА КЛИЕНТИТЕ СИ, ФИЗИЧЕСКИ ЛИЦА
Изграждането и запазването на доверие между нас и нашите клиенти е основен стратегически приоритет за нас. Ето защо, защитата на нашите системи и личните данни е от първостепенно значение, както за нашите клиенти, така и за нас. Наша основна цел е клиентите ни и физическите лица, свързани с тях да се чувстват в „сигурни ръце“, когато ползват продуктите и услугите ни. В съответствие с изискванията на действащото законодателство и добрите практики, ние предприемаме необходимите технически и организационни мерки, за да бъдат личните данни на физическите лица в безопасност.
За да осигури защита на личните данни на клиентите ни, ДЖЕЙ ПОЙНТ ООД използва съвременни технологии, съчетани с безкомпромисно управление на контролите за сигурност. За да бъде осигурена максимално защитата на данните, в ДЖЕЙ ПОЙНТ ООД са приети множество политики, които регламентират обработката на данни. Прилагат се и разнообразни механизми (криптиране, анонимизация, псевдонимизация и др.) както по отношение на „данните в движение“ (data in transit) така и за „данните в покой“ (data at rest).
ХІІІ. ИНФОРМАЦИЯ ЗА ВРЪЗКА С ДЖЕЙ ПОЙНТ ООД
ДЖЕЙ ПОЙНТ ООД, ЕИК 131145678, със седалище и адрес на управление в Република България, гр. София, област София (столица), община Столична, р-н Подуяне, ж.к. ХАДЖИ ДИМИТЪР, ул. Иван Маринов Йончев No 14 е администраторът на лични данни, които се обработват в настоящата Политика за защита на личните данни.
За въпроси и запитвания относно обработката на лични данни и тяхната защита може да се обръщате към нас директно на посочените данни за контакт.
ХІV. ВЛИЗАНЕ В СИЛА И АКТУАЛИЗИРАНЕ НА ТАЗИ ПОЛИТИКА ЗА ЛИЧНИТЕ ДАННИ
Тази Политика за личните данни е актуална към 25.05.2018 година.
Настоящата Политика за личните данни може да бъде променяна или допълвана поради изменение на приложимото законодателство, по инициатива на ДЖЕЙ ПОЙНТ ООД, на клиентите или на компетентен орган (напр. Комисията за защита на личните данни).
ДЖЕЙ ПОЙНТ ООД информира клиентите за измененията или допълненията на тази Политика за защита на личните данни в срок не по-кратък от 30 (тридесет) дни преди влизането им в сила, като:
публикува актуализираната Политика за защита на личните данни на интернет страницата си; и изпрати кратки текстови съобщения (e-mail) на клиентите си, съдържащи линк към интернет страницата, където е публикувана актуализираната версия на настоящата Политика за защита на личните данни;
Препоръчително е клиентите ни периодично да проверяват най-актуалната версия на тази Политика за защита на личните данни на интернет страницата ни.