Политика за защита, поверителност и неприкосновеност на личните данни на Мобилното приложение „DKP”
Политика за поверителност на личните данни на “Це Смарт” ООД, с ЕИК 207921557
в сила от 01.11.2024 г.
Общи разпоредби
1.1 Настоящата политика за поверителност на личните данни (“Политиката”) касае всички физически лица, които встъпват във взаимоотношения с “Це Смарт” ООД (“Администратора”) или ползват неговите онлайн платформи и служи за пълноценното прилагане на разпоредбите на Закона за защита на личните данни (“ЗЗЛД”) и Общия регламент за защита и сигурността на личните данни Но. 2016/679 (“GDPR”). Политиката обхваща както лични данни, които биват събирани, обработвани и съхранявани чрез дигиталните ресурси на Администратора, в т.ч. мобилно приложение “dkp” (“Приложението”) и уеб страницата www.dkp.bg (“Уеб страницата”), наричани заедно “Дигиталните ресурси”, така и личните данни, които Администраторът събира докато обслужва свои клиенти във физическите си офиси, чрез електронна кореспонденция и на други места и посредством всякакви други медиуми.
1.2 Освен в изрично изброените случаи, тази Политика не се прилага по отношение на лични данни събрани от всякакви други трети лица, без значение дали тези трети лица състоят в търговски взаимоотношения с Администратора или не, дори в случаите, когато тези трети лица действат в качеството на контрагенти на Администратора. Тази политика се прилага по отношение на подизпълнителите на Администратора само ако тези подизпълнители са надлежно упълномощени да действат от името на Администратора.
1.3 Тази Политика не се разпространява на всякакви дигитални ресурси управлявани от трети лица, които препращат към или към които препращат Дигиталните ресурси.
- Политиката следва и прилага ЗЗЛД и GDPR. Всички понятия използвани в нея следва да се тълкуват като натоварени със същото значение, с каквото се употребяват в ЗЗЛД и GDPR.
Системи за сигурност
3.1 Администраторът предприема всички предписани от закона мерки с цел защита на събраните лични данни. Администраторът носи отговорност за защитата им от всякакви неправомерни действия, в т.ч. непозволено изменение, кражба, нерегламентиран достъп и др.
3.2 За да постигне посочената по-горе цел Администраторът поддържа техническата изправност на своите Дигитални ресурси и бази данни, като в т.ч. регулярно обновява системите си за сигурност.
3.3 Администраторът също така носи отговорност за провеждането на регулярни обучения, в рамките на които служителите на Администратора да биват запознавани с актуалните изисквания на законодателството, с правилното прилагане на тази Политика и с правилата относно събиране и обработка на лични данни.
Кога и защо събираме и обработваме Вашите данни
4.1 Администраторът събира и обработва данни, които може да попадат в категорията на личните данни, във всеки случай, когато Вие:
а) регистрирате нов потребител в Приложението или достъпите Приложението чрез съществуващ потребител;
б) попълните и съхраните личните си данни в Приложението;
в) попълните и съхраните данни на автомобил в Приложението;
г) попълните и съхраните данните на свидетел на ПТП, използвайки Приложението;
д) използвате Приложението, за да генерирате двустранен констативен протокол за ПТП;
е) изпратите каквото и да е било съобщение до посочените от Администратора адреси за електронна кореспонденция, ако това съобщение съдържа лични данни;
ж) се обадите на който и да е било телефонен номер на Администратора, в случай че предоставената в рамките на разговора информация представлява в частност лични данни и е необходима за Вашето текущо или по-нататъшно обслужване;
з) ползвате който и да е компонент на Уеб страницата, в случай че сте разрешили използването на бисквитки.
4.2 Събирането и обработването на лични данни в случаите по чл. 4.1, т. а) – ж) е задължително, за да се възползвате от предлаганите от Администратора услуги, съответно за нормалното използване и функциониране на Приложението и / или за да бъдете качествено и пълноценно обслужени, в случай че сте се свързали с нас използвайки адресите за кореспонденция.
4.3 Събирането на данни в случаите по чл. 4.1, т. з), които в отделни случаи могат да бъдат отнесени към категорията на личните данни, не е задължително и е изцяло на усмотрение на субекта на личните данни.
4.4 Непредоставянето на личните данни по чл. 4.1 т. б) – г) ще доведе до цялостна или частична невъзможност за предоставяне на предлаганите от Администратора услуги, в т.ч. до нарушаването на работата и нормалното функциониране на Приложението.
4.5 Непредоставянето на личните даннни по чл. 4.1, т. е) – ж) може да доведе до невъзможност да бъдете качествено и пълноценно обслужени, съответно да не получите съдействие от Администратора, в случай че сте изпратили запитване или молба до него.
Какви категории данни събираме и обработваме
- В зависимост от взаимоотношенията между Администратора и субекта на личните данни, съответно вида услуги, от които се е възползвал субекта на лични данни, Администраторът може да събере, обработи и съхрани следните видове лични данни:
а) три имена;
б) телефонен номер;
в) адрес за електронна кореспонденция;
г) постоянен и / или настоящ адрес на местоживеене;
д) текущо местоположение на субекта на лични данни;
е) данни относно автомобилите, които субектът на лични данни управлява и / или притежава;
ж) данни и сведения относно застрахователните полици за гражданска отговорност, които са сключени от субекта на лични данни и / или са сключени от трето лице в негова полза, и / или по един или друг начин касаят автомобилите по предходната точка;
з) сведения относно ПТП, в които е участвал субектът на лични данни, в т.ч. всякакви обстоятелства свързани с настъпването, протичането, засвидетелстването, констатирането и последиците от това ПТП;
и) история на интеракциите на субекта на лични данни с Дигиталните ресурси на Администратора, като подробна история на интеракциите с уеб страницата www.dkp.bg може да бъде събирана само в случай, че субектът на лични данни е дал разрешение за използването съответния вид бисквитки.
За какъв срок съхраняваме Вашите данни и какви са Вашите права спрямо тях
6.1 Администраторът съхранява личните данни за срок от 5 години. Този срок започва да тече от момента на последното Ви достъпване на Дигиталните ресурси на Администратора чрез Вашите потребителско име и парола и се занулява и започва да тече отново с всяко последващо такова достъпване. Ако личните Ви данни са предоставени на Администратора от трето лице, тези данни се съхраняват за не по-малко от 5 години, като срокът се занулява при същите условия. В зависимост от обстоятелствата и приложимите законови разпоредби, Администраторът може да е длъжен да съхранява някои лични данни, в т.ч. лични данни, залегнали в генерирани чрез приложението двустранни констативни протоколи за ПТП и след изтичането на този срок.
6.2 При постигане на целите на събиране и обработване, Администраторът предприема мерки за унищожаването на събраните лични данни, освен ако по-нататъшното им съхранение и обработка се допуска или изисква от закона.
6.3 Администраторът също така връща или унищожава Вашите лични данни тогава, когато такова искане е постъпило от Вас, освен ако връщането или унищожаването не е ограничено или забранено според приложимите разпоредби. Такова искане може да бъде направено по всяко време. Субектът на личните данни следва да има предвид, че връщането и / или унищожаването на личните му данни може да доведе до невъзможност за по-нататъшно обслужване, в т.ч. до невъзможност за изпълнение на някои задължения на Администратора, произтичащи от общите условия за ползване на Дигиталните ресурси и / или възникнали на някое друго основание.
6.4 Субектът на личните данни може по всяко време да:
а) изисква от Администратора разяснения относно категориите лични данни, които последният е събрал, обработва и съхранява;
б) изисква разяснения относно целите, с които Администраторът е събрал, обработва и съхранява личните му данни;
в) възрази срещу конкретен начин на обработка и използване на личните му данни;
г) изисква допълване на непълни лични данни или корекция на неверни лични данни;
д) изисква разяснения относно източника на личните данни, в случай че личните данни не са събрани пряко от техния субект.
7.1 По исканията залегнали в чл. 6.4 на тези Правила Администраторът се произнася в срок от един месец, като за разглеждането им не се дължи такса. В случай на многобройност и / или сложност на подадените искания, срокът може да бъде удължен с до два месеца.
7.2 По искания, които имат явно недобросъвестен характер, като например множество повтарящи се искания направени в кратък срок, Администраторът може да не се произнесе по исканията. Администраторът също така може да откаже да изпълни искането в случаите, посочени в чл. 37а на ЗЗЛД.
7.3 Всяко искане трябва да бъде направено по начин, който позволява на Администратора да се увери в самоличността на лицето, отправящо искането, съответно в тъждествеността между молителя и субекта на личните данни или неговия пълномощник. Ако самоличността не може да бъде достоверно установена, Администраторът може да поиска допълнителни доказателства и сведения в тази насока. Ако след предоставяне на допълнителни доказателства и сведения самоличността на молителя все още не може да бъде достоверно установена, Администратора уведомява за това молителя и не разглежда искането му.
Разкриване на лични данни пред трети лица
8.1 Администраторът може да разкрие личните Ви данни пред трето лице – публичен субект в случаите и по начина, описани в ЗЗЛД, GDPR и други закони и други наднационални актове.
8.2 Администраторът може да разкрие Ваши лични данни пред трето лице – частен субект, ако заявените от Вас услуги налагат това. Такива могат да бъдат, например:
а) случаите на съхраняване на лични данни и сведения относно автомобили и полици в Приложението – по причина, че може да се наложи сверяването на тези данни с базите данни на съответните застрахователи, което сверяване се извършва с цел гарантиране на правилната и качествена работа на Приложението при генериране на двустранни констативни протоколи за ПТП и / или по причина, че едно или друго обстоятелство налага споделянето на тези данни със заинтересованите застрахователни дружества;
б) случаите на попълване и генериране на двустранен констативен протокол за ПТП посредством приложението – по причина, че двустранният протокол ще бъде предоставен на другите страни в протоколираното ПТП и на заинтересованите застрахователи.
в) в други случаи, когато трето лице – частен субект е овластено със съдебно решение, решение на регулаторен орган или с друг властнически акт да достъпва съдържащите се в Дигиталните ресурси и бази данни на Администратора лични данни.
8.3 В случаите по предходния член разкриването се случва без да се търси допълнително съгласие от страна на субекта на личните данни. В тези случаи на разкриване подлежат единствено такива данни, каквито са необходими за пълноценното и качествено изпълнение на задълженията на Администратора.
8.4 Администраторът не разкрива Вашите лични данни пред трети лица извън изброените по-горе случаи. Администраторът не разкрива Вашите лични данни пред трети лица, включително държави и международни организации, които не са част от или установени в Европейския съюз, освен в случаите, когато това се изисква по закон или наднационален акт.
Получаване и обработка на лични данни получени от трети лица
9.1 Изпълнението на задълженията на Администратора може да наложи разкриване на лични данни, които са събрани от трети лица, пред Администратора. Тези трети лица включват, но не се ограничават до: застрахователни дружества; брокери на застрахователни услуги; други агенти, брокери и посредници, пряко или косвено обслужващи сферата на застраховането; всякакви други дружества, организации и органи навластта, които пряко или косвено обслужват или извършват дейност в сферата на автомобилното застраховане. Разкриването в случаите по този член е необходимо, за да може участниците в ПТП, които използват Дигиталните ресурси на Администратора, да бъдат обслужени максимално бързо, ефективно и качествено, а генерираните в резултат на това двустранни констативни протоколи за ПТП да бъдат достоверни и признати от съответните застрахователни дружества и държавни органи.
9.2 Личните данни, разкрити по реда на предходния член, могат да включват такива данни, каквито самостоятелно или в своята съвкупност могат да доведат до идентифициране на субекта на лични данни и / или до: осъществяване на пряк контакт с него по телефон и / или електронна поща; идентифициране на застрахователни полици, които по един или друг начин касаят субекта на личните данни или автомобилите, които той управлява; установяване на несъответствие между заявени от субекта лични данни и получени достоверни такива; установяване на ПТП, в които субектът е участвал и др.
9.3 Когато Администраторът събира лични данни по реда чл. 9.1, Администраторът и субектът на личните данни се ползват от всички права и задължения по тази Политика, ЗЗЛД, GDPR и други закони и наднационални актове. Личните данни събрани по този ред се използват изключително за целите, за постигането на които е извършено разкриването и се съхраняват според условията на чл. 6.1 на тази Политика.
Адреси за кореспонденция и заключителни разпоредби
10.1 Администраторът заявява следните адреси за кореспонденция:
Физически адрес: град Варна, ул. Петко Тодоров № 18, ап. 6
Адрес на ел. поща: svetla@largonet.net
10.2 Тези Правила влизат в сила от деня на публикуването им в Дигиталните ресурси. Администраторът може по всяко време да отмени или измени тези Правила. Отмяната и изменението на Правилата влиза в сила от публикуването на съответното съобщение или изменение на мястото за публикуване. Всички по-нататъшни изменения на правилата ще се прилагат както по отношение на лични данни, които ще бъдат събирани, обработвани и съхранени в бъдеще, така и на вече събрани, обработени и съхранявани лични данни.
10.3 Субектът на лични данни разполага с правото по всяко време да подаде жалба до комисията за защита на лични данни или до друг компетентен орган или съд, ако счита, че правата му са нарушени.
10.4 Всякакви съдебни спорове по повод събирането, обработката, съхранението на лични данни и прилагането на тези Правила, ще се разглежда от компетентния съд на територията на община Варна. Това правило не се прилага в случаите, когато субектът на личните данни е с обичайно местопребиваване извън територията на Република България.