Политика за поверителност
Отнасяме се сериозно към поверителността на личните данни. С настоящото бихме искали да Ви запознаем със средствата за обработване на лични данни в ЛИНК.
Посещавайки нашия интернет сайт, Вие приемате нашата Политика за поверителност, което означава, че сте съгласни с нашите условия. Ако това не е така и Вие не сте съгласни с нашата Политика за поверителност, Ви препоръчваме да не взаимодействате с нас по никакъв начин.
Моля да се запознаете в детайли с информацията по-надолу относно как и защо събираме и обработваме лични данни или да изтеглите информацията в PDF формат по съответния ред.
УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ НА ЛИНК
„ЛИНК Мобилити България“ ЕAД, България, с ЕИК: 131384920, TERACOMM RO SRL, Румъния (рег. № J40 / 12988/2005), LINK Mobility SRL, Румъния (рег. № J40 / 14026/2017), ТЕРА КОМУНИКЕЈШНС ДООЕЛ, Северна Македония (рег. № 6600816), наричани по-надолу за краткост заедно или поотделно „ЛИНК“, са част от корпоративното семейство на LINK Mobility Group като дъщерни дружества на LINK Mobility Group AS, Норвегия (рег. № 984 066 910). ЛИНК (съответното дружество за конкретната държава и клиент) отговаря за обработването на лични данни. Обработването от ЛИНК на личните данни се осъществява в рамките на приложимото законодателство. LINK Mobility Group включва редица свързани лица - дъщерни дружества на LINK Mobility Group AS, като личните данни могат да се споделят и предават между ЛИНК и свързаните лице, включени в раздела “Subsidiary companies” на https://linkmobility.com/list/. Всяко свързано лице отговоря за обработването на лични данни в съответствие с настоящото Уведомление за поверителност.
Използвани термини
Термините, използвани в настоящото Уведомление за поверителност, имат значението съгласно член 4 от ОРЗД (на англ. GDPR) и следва да се разбират в този им смисъл.
· Субект на данни е физическо лице, което може да бъде идентифицирано;
· Администратор е юридическото лице, което самостоятелно или съвместно с други, определя целите и средствата за обработване на лични данни;
· Обработващ лични данни е юридическото лице, което обработва лични данни от името на Администратор;
· Лични данни са всякакви данни, които пряко или косвено са свързани с физическо лице (Субект на данни).
· Обработване на лични данни е всяка операция с Лични данни, включително: събиране, съхранение, промяна, разкриване чрез предаване или изтриване.
· Трафични данни са данни, генерирани в процеса по използване на мрежите. Пример за Трафични данни: при използването от физическо лице на дадена мобилна мрежа, се генерира информация относно кой изпраща и получава съответното съобщение или телефонно обаждане, начален и краен час (времеви момент) на комуникацията и местоположение на мобилния телефон. Когато Трафичните данни бъдат свързани с Вас като физическо лице и Вие можете, пряко или непряко, да бъдете идентифицирани от тях, те се определят като Лични данни. Трафичните данни могат, например, да се използват за целите на фактурирането.
· Анонимизирани данни са данни, при които всички идентифициращи елементи са заличени, което прави невъзможно свързването на данните с конкретен Субект на данни.
Уведомление за поверителност и обработване на Лични данни в ЛИНК
Когато ползвате продукти и услуги, предлагани от ЛИНК, ние обработваме следните основни видове Лични данни:
· Ако имате сключен договор с нас за използване на една или повече от нашите услуги, ние ще използваме личните Ви данни като Клиент или Доставчик.
· Ако нямате сключен договор с нас и осъществите контакт с нас, използвайки един от каналите за комуникация – например, посетите нашия интернет сайт – ние ще използваме вашите данни като потенциален Клиент или Доставчик.
· Лични данни на крайните потребители, които в процеса на ползван на нашите услуги Клиентите ни предоставят, се наричат Данни на крайните потребители.
Естеството на обработката зависи от вида на предоставените от Вас данни.
ЛИНК предлага множество услуги и технически решения на своите Клиенти. Настоящото съставлява общо описание на обработването на Лични данни в ЛИНК, като конкретното обработване може да бъде по-широко или по-тясно в зависимост от съответното техническо решение, използвано от Клиента на ЛИНК. Моля да се запознаете с относимото за съответната наша услуга уведомление за поверителност на интернет страницата по услуга или със съответното Споразумение за обработване на лични данни.
ЛИНК в качеството на Администратор
Как ЛИНК обработва Лични данни в качеството на Администратор се определя от и е заложено в настоящото Уведомление за поверителност, както и в съответните Споразумения за обработване на лични данни, сключени между ЛИНК и Клиентите/Доставчиците, доколкото същите са относими, или обработването се базира на легитимните интереси на ЛИНК.
Данни за контакт с Доставчици, Клиенти, инвеститори и техни служители:
ЛИНК може да получи Вашите данни като данни за контакт, когато, например, се свържете с нашия търговски отдел или екипа ни за връзка с инвеститорите; когато се регистрирате на нашия интернет сайт или се регистрирате за наши онлайн услуги. Във връзка с горепосоченото, е възможно да Ви поискаме да ни предоставите лична информация. Това може да включва Вашето име, адрес/пощенски код/град/държава, телефонен номер и/или имейл адрес.
На следващо място, можем да събираме и обработваме допълнителни Лични данни или информация, която предоставени ни от Вас, когато се свържете с нас с конкретни искания и/или когато кандидатствате за свободни работни места, при въпроси за обяви за работа или спорадични заявки.
Посетители на интернет сайта:
ЛИНК може да събира информация при Ваше посещение на интернет сайта чрез позициониране и ползване на бисквитки. Това включва, наред с други, IP адрес, вида и версията на ползвания браузъра, кои интернет страници от сайта посещавате, продължителността и честотата на посещенията. За тази цел използваме бисквитки. Можете да прочетете повече за бисквитките по-долу, доколкото има такива.
Служители на ЛИНК:
Служители от всички позиции в ЛИНК са запознати с целите по ОРЗД и как да спазват и прилагат приложимите правила. Служителите на ЛИНК следва да се запознаят с вътрешна документация относно обработването на Лични данни.
Ползватели на мобилни телефони (крайни потребители):
ЛИНК предоставя техническа свързаност по маршрутизация на SMS, имейл и/или т.нар. „over-the-top“ (OTT) съобщения, изпращани от нашите Клиенти (в качеството им на Администратори) до крайните потребители (Субекти на данни) посредством избран от Клиента канал за комуникация.
Комбиниране (обогатяване) на Лични данни с данни от други източници (например, от публично достъпни източници на икономически и демографски данни) преди тези Личните данни да бъдат анонимизирани и сегментирани за целите на маркетингов или отчетнически анализ. Следва да се обърне внимание, че ЛИНК или Клиентът на ЛИНК няма да използват комбинирани (обогатени) данни, докато същите не бъдат анонимизирани.
Примери за дейности по обработване на Лични данни, при които ЛИНК действа в качеството на Администратор:
Уведомяване на Клиенти / Доставчици и техни представители и служители за:
· Промени в общите условия, начините на плащане/финансови и други условия или Политиката за поверителност,
· Промени, пряко свързани с предоставянето на услуги от ЛИНК като, например, актуализации на услуги, технически условия и документация,
· Статус на плащане при реализирани услуги (фактуриране и движение на плащанията), включително кодовете за търговски отстъпки,
Отговаряне на запитвания:
· при въпроси относно услуги, условия или настоящото Уведомление за поверителност;
· към работата на услугите на ЛИНК;
· относно предоставяне на информация, свързана с качеството на услугата.
Други дейности по обработване:
· при управление на потребителския профил и съгласията на крайния потребител.
· при осъществяване на контакт или за предоставяне на информация, която би могла да представлява интерес за посетителя на интернет сайта, след като последният е попълнил съответната форма на нашия интернет сайт или по друг начин е заявил своето желание за това (т.нар. “opt-in”);
· при получаване на информация за използването на нашия интернет сайт;
· в процеса по иницииране на изпращането и маршрутизацията на SMS, OTT или имейл съобщения от страна на нашия Клиент (в качеството на Администратор) до крайния потребител (Субект на данни);
· Проучвания за удовлетвореността на клиентите;
· Управление на членска/абонаментна маса и офериране на членове/абонати;
· Подобряване и оценка на интернет сайта и услугите;
· Изпълнение при получени искания за упражняване на права;
· Спазване на приложимото законодателство.
Видове лични данни
В зависимост от услугата и начина на ползването й от Клиентите, ЛИНК в качеството си на Администратор може да обработва следните видове Лични данни:
· Основни лични данни, например име, данни за контакт като имейл адрес, телефонен номер и пр.;
· Данни за местонахождение, например GPS, Wi-Fi данни и данни за локация от мрежата на ЛИНК (различни от трафични данни);
· Трафични данни: лични данни, обработвани при предоставяне на електронни съобщителни услуги или таксуването на посочените услуги;
· Данни, отнасящи се до съдържанието на комуникацията, например имейли, гласови съобщения, SMS/MMS, данни относно ползвания браузър и пр.;
· Информация за посещенията на интернет сайта;
В определени случаи ЛИНК може да свърже Лични данни, събрани по повод на различни услуги, доколкото същите данни са събирани за една и съща цел.
Вашите Лични данни няма да бъдат използвани при автоматизирано вземане на индивидуални решения, включително профилиране.
Основанията на ЛИНК за обработване са следните:
· Изпълнение на договорни задължения по предоставянето на услуга към крайния потребител, например: при управлението на потребителски профил или абонаменти; при уведомяване на крайните потребители за промени в условията на услугите; при отговор по запитвания, свързани с услугите, условия по предоставянето им или настоящото Уведомление за поверителност;
· За нуждите на легитимни интереси на ЛИНК (доколкото пред тези интереси нямат преимущество интересите или основните права и свободи на Субекта на данните), например: при подобряване на услугите или потребителската интеракция; при защита или упражняване на съдебни и други претенции; при предотвратяване претърпяването на вреди за ЛИНК или трета страна, както и при превенция на застрашаващи действия, които могат да доведат до подобни вреди за ЛИНК или трета страна или да застрашат сигурността на Личните данни на крайните потребители на услугите;
· При съгласие, например по повод маркетинга и рекламата на услугите на ЛИНК;
· Спазване на законово задължение, което се прилага спрямо ЛИНК, например продължаващо съхранение на Лични данни за изпълнение на законови изисквания в областта на счетоводството.
Право на жалба до надзорен орган:
Ако смятате, че обработването на лични данни от страна на ЛИНК нарушава относимите разпоредби за защита на Личните данни, имате право да подадете жалба до надзорния орган в държавата членка на обичайно местопребиваване, място на работа или място на предполагаемото нарушение или друг съответен надзорен орган.
ЛИНК в качеството на Обработващ лични данни
Как ЛИНК обработва Лични данни в качеството на Обработващ лични данни се определя от и е заложено в Споразумението за обработване на лични данни, сключено между ЛИНК и нашия Клиент (Администраторът), както и в информацията за съответната услуга. Личните данни, отнасящи се до конкретно физическо лице (Субект на данни), които ние обработваме в качеството на Обработващ лични данни, е в зависимост от съответното техническо решение, използвано от Клиента на ЛИНК.
Обработването на Лични данни от името на Клиента се урежда от Споразумение за обработване на лични данни, като ЛИНК е поел задължение да обработва Личните данни само за предоставяне на услугите към Клиента, нарежданията на последния и Споразумението за обработване на лични данни. При прекратяване на договора за услуги или по нареждане на Клиента, ще изтрием или върнем обработваните Лични данни, доколкото друго не е предвидено в относимото законодателство.
Примери за дейности по обработване на Лични данни, при които ЛИНК действа в качеството на Обработващ лични данни:
· Инструменти за споделяне, които Ви помагат да изпращате или маршрутизирате SMS и OTT съобщения (като функционалности по сформиране/въвеждане на база данни с номера или предоставяне на кратки номера);
· Създаване на логови данни, статистически данни и отчети за изпращането на съобщенията;
· Комбиниране (обогатяване) на Лични данни с данни от други източници (например, от публично достъпни източници на икономически и демографски данни) преди тези Личните данни да бъдат анонимизирани и сегментирани за целите на маркетингов или отчетнически анализ. Следва да се обърне внимание, че ЛИНК или Клиентът на ЛИНК няма да използват комбинирани (обогатени) данни, докато същите не бъдат анонимизирани;
· Наблюдение на трафика за нуждите на доставката на съобщенията и стабилността на системата;
· Управление на получените съгласия на Субектите на данни;
· Съхранение и управление от името на Администраторите на информацията, отнасяща се до Субектите на данни;
· Предоставяне на оферирани услуги.
В зависимост от услугата и начина на ползването й от Клиентите, ЛИНК в качеството си на Обработващ лични данни може да обработва следните видове Лични данни:
· Основни лични данни, например име, данни за контакт като имейл адрес, телефонен номер и пр.;
· Специални категории лични данни, например данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации или здравословно състояние;
· Данни за местонахождение, например GPS, Wi-Fi данни и данни за локация от мрежата на ЛИНК (различни от трафични данни);
· Трафични данни: лични данни, обработвани при предоставяне на електронни съобщителни услуги или таксуването на посочените услуги;
· Данни, отнасящи се до услугите предоставяни от Клиентите ни, например история на трансакциите или съответни събития във връзка със съобщенията;
· Данни, отнасящи се до съдържанието на комуникацията, например имейли, гласови съобщения, SMS/MMS, данни относно ползвания браузър и пр.;
Основанията на ЛИНК за обработване са следните:
· Изпълнение на заложеното по Споразумение за обработване на лични данни с Клиента;
Субектите на данни имат право по всяко време да:
· Оттеглят съгласието си за дейности по обработване на Лични данни въз основа на съгласие;
· Поискат достъп до или коригиране на Личните им данни;
· Поискат преносимост (копие от Личните данни) или изтриване на Личните им данни;
· Поискат ограничаване или да възразят срещу обработването;
· Прекратят договорите, по които са страна.
Право на жалба до надзорен орган:
Ако смятате, че обработването на лични данни от страна на ЛИНК нарушава относимите разпоредби за защита на Личните данни, имате право да подадете жалба до надзорния орган в държавата членка на обичайно местопребиваване, място на работа или място на предполагаемото нарушение или друг съответен надзорен орган.
Съхранение на Лични данни
ЛИНК съхранява Личните данни толкова дълго, колкото е необходимо за изпълнение на целите за обработване, като обикновено Личните данни се съхраняват до прекратяване на съответния договор или докато крайните потребители поискат изтриване. Следва да бъде отчетено, че спазването на определено законово задължение може да доведат до продължаващо съхранение на Лични данни след датата на прекратяване на договора. Пример за подобни задължения са законови изисквания в областта на счетоводството, борбата с тероризма и пр. Продължаващо съхранение на Лични данни е възможно и при необходимост за целите на легитимните интереси на ЛИНК, включително, но не само, при защита или упражняване на съдебни и други претенции.
Как опазваме Личните данни?
Защитата на Личните данни е приоритет от първостепенно значение за ЛИНК. Ето защо ние полагаме постоянни усилия за защита на Личните данни. Политиката ни за информационна сигурност и защита на личните данни обхваща изискванията към персонала, данните, техническата (ИТ) инфраструктура, вътрешните (частни) и външните (публични) мрежи, както и сградния фонд и съоръжения. Конкретни технически и организационни мерки могат да бъдат намерени в съответното Споразумение за обработване на лични данни. Специално внимание се отделя на информацията, съдържаща Лични данни.
Дейността ни по информационна сигурност цели постигането на баланс между излагането на риск, интереса на бизнеса, наличните технологии, уязвимостите и заплахите с оглед спазване на приложимото законодателство и договорните задължения.
ЛИНК се стреми да въвежда съответни мерки за сигурност. определяйки подходящи нива на защита на Личните данни, като така предотвратява разкриването на Лични данни на неоторизирани получатели, както вътрешно в организацията на ЛИНК, така и извън нея.
С кого споделяме данни?
ЛИНК може да разкрие Лични данни на свои партньори за нуждите на предоставяните услуги.
Нашите партньори следва да обработват Личните данни само за целите, за които същите са събрани, в изпълнение на възложеното им от ЛИНК. Отношенията с тези партньори са уредени посредством съответно Споразумение за обработване на лични данни.
ЛИНК може да разкрие на свързаните си лица от корпоративното семейство на ЛИНК Мобилити Груп Лични данни на лицата, предоставили данни за контакт, както и такива на посетителите на интернет сайта. ЛИНК има свързани лица, базирани извън територията на ЕС / ЕИП. Достъпът до Личните данни бива защитен посредством сключени стандартни договорни клаузи между ЛИНК и свързаните лица.
Разкриването на Лични данни пред съответните официални органи на властта е възможно, когато и доколкото действащото законодателство го повелява.
Личните Ви данни (като посетители на интернет сайта) могат да бъдат предадени на трети държави (САЩ) въз основа на Вашето изрично съгласие.
Как ЛИНК осигурява предаване на Лични данни на трети държави в съответствие с новите изисквания?
С оглед на решението на Съда на Европейския съюз (СЕС) от 16 юли 2020 г. по дело № C-311/18 (т.нар. „Schrems II“) между Комисаря за защита на личните данни на Ирландия, Фейбук Ирландия ООД (Facebook Ireland LTD) и Максимилиан Шремс, както и съгласно Препоръки 01 / 2020 на Европейския комитет по защита на данните (ЕКЗД), приети на 10 ноември 2020 г., се налагат по-високи нива на дължима грижа относно мерките, необходими за предаване на Лични данни извън Европейското икономическо пространство (ЕИП), съобразно изискванията за съответствие с ОРЗД.
ЛИНК изпълнява посочените изисквания съгласно стъпките по-долу:
• Стъпка 1: В ЛИНК познаваме предаването на Лични данни, което извършваме.
ЛИНК гарантира чрез сключени договори и вътрешни процедури, че предаванията към трети държави извън ЕС/ЕИП не се извършват без знанието на ЛИНК и надлежното им документиране.
• Стъпка 2: В ЛИНК проверяваме инструмента за предаване, от който зависи предаването.
ЛИНК не разчита на стари/отпаднали инструменти за предаване (каквито са „Privacy Shield“ и „Safe Harbor“). При необходимост от предаване на Лични данни на трети държави, се разчита единствено на решения на Европейската комисия относно адекватното ниво на защита, както и на инструментите за предаване, изброени в чл. 46 от ОРЗД.
• Стъпка 3: Преценка на правото и практиката на третата държава.
Предаването се извършва само, ако правото и практиката на третата държава не възпрепятстват обработването в съответствие с приложимите изисквания за предаване на Лични данни.
Социални мрежи
По отношение на сайтовете за социални мрежи, ЛИНК може да събира информация за Вас, както следва:
· При Ваше присъединяване/абониране (“join” / “subscribe”) или харесване (“like”) към/на страница на ЛИНК в сайт за социални мрежи (например, страницата “LINK Mobility“ във Facebook), съответният сайтът за социални мрежи може да предостави на ЛИНК данни за Вас. Повече информация бихте могли да получите при запознаване с относимата политиката за поверителност на конкретния сайта за социални мрежи.
· При Ваше взаимодействие със страница или съдържание на ЛИНК в сайт за социални мрежи, ние можем да използваме бисквитки, целящи добиване на информация относно връзките („линковете“), които сте избрали / върху които сте натиснали („кликнали“).
· Когато направите информацията обществено достъпна на страницата си в социалната мрежа, ние можем да събираме тази информация.
· Когато използвате функцията „Social Sign-In“ за достъп до онлайн съдържание вместо попълване на регистрационната форма на съответния интернет сайт, „Social Sign-In“ споделя с ЛИНК актуалните Ви данни за контакт, ползвани като заместител на отделна регистрация. Функцията „Social Sign-In“ позволява на посетителите на интернет сайт, използвайки съществуваща си идентификация в сайт за социални мрежи като Facebook, LinkedIn, Twitter или Salesforce, да избегнат допълнителна отделна регистрация на интернет сайта при достъпване на онлайн съдържанието му.
Повече информация относно поверителността на конкретен сайт за социални мрежи, ползван от Вас при интеракция с ЛИНК, можете да се обърнете към относимата политика за поверителност на сайта за социални мрежи.
Данни за контакт
Ако сте директен клиент на ЛИНК, можете да се свържете с нашия Отдел за обслужване на клиенти.
Съответния отдел за обслужване на клиенти може да ви помогне да се свържете с Длъжностното лице по защита на данните (ДЛЗД) на LINK Mobility Group - Jan Wieczorkiewicz или с ДЛЗД на ЛИНК за България, Румъния и Северна Македония - Мартин Господинов.
Ако сте краен потребител на клиент на ЛИНК, Ви молим да се обърнете директно към съответния клиент на ЛИНК.
Ако не сте директен клиент на ЛИНК и сте получили съобщение посредством система/техническа свързаност, предоставяна от ЛИНК, Ви уведомяваме, че може да се случи само по възлагане на и от името на наш клиент (фактически изпращач на съобщението). В този случай следва да се свържете директно с фактически изпращач на съобщението. Всеки клиент на ЛИНК декларира, че има право да обработва Личните данни на крайните потребители (адресати), на които изпраща съобщения.
Всички външни изследвания на сигурността следва да се изпращат до адрес: infosec@linkmobility.com
Изменение на настоящото Уведомление за поверителност
ЛИНК си запазва правото да изменя това Уведомление за поверителност. Последната редакция заменя всички по-ранни версии. Актуалната версия на Уведомлението за поверителност ще бъде достъпна по всяко време на интернет сайта на ЛИНК или при поискване. Съветваме Ви периодично да проверявате Уведомлението за поверителност, за да сте информирани относно действащото Уведомление. За всички изменения, за които следва да бъдете уведомявани или, за които е необходимо Вашето съгласие, ще бъдете надлежно известени.
Последното изменение на Политиката за поверителност е от: 15.09.2023 г.