Auxionize - лого

Политика за поверителност

Въведение
Тази Политика цели да предостави цялата необходима информация относно Обработването на Вашите Лични данни от Администратора на платформата Окшънайз АД (акционерно дружество, регистрирано в София, България с идентификационен номер 203556634) по ясен и последователен начин, прилагайки изискванията на Общия регламент за защита на данните (ОРЗД) и приложимото българско законодателство.

Като общ принцип даването на съгласие и предоставянето на Лични данни от Вас е изцяло доброволно и отказът от това не води до отрицателни последици. Но има обстоятелства, при които Администраторът не може да предприеме действие без определени Лични данни, например поради това, че тези Лични данни се изискват за обработка на регистрацията, плащането или за предоставянето на достъп до уеб услуга или бюлетин, както е посочено в следващите редове.

При допълнителни въпроси или коментари, можете да се свържете директно с нас чрез формуляра за контакт на Платформата или на:

Адрес за контакт: бул. „Цариградско шосе“ № 111 Б, София 1784
Тел.: +359 882 744 529
office@auxionize.com

1. Определения
Заедно с определенията, описани в Общите условия, за целите на настоящата Политика за поверителност и освен ако контекстът не изисква друго, понятията с големи букви в тази Политика за поверителност ще означават следното:

“Лични данни“ ще означава всяка информация, свързана с физическо лице, което е идентифицирано или може да бъде идентифицирано („Субект на данни“);

“Субект на данни” ще означава физическо лице, което е идентифицирано или може да бъде идентифицирано; физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

В контекста на услугите, предлагани от Окшънайз АД, като В2В платформа, Субект на данни ще се отнася до физическите лица, представляващи даден Клиент или самия Клиент, ако той е самоосигуряващо се лице, както и лицата, които създават и боравят с даден Акаунт на служител.

“Обработване” ще означава всяка операция или съвкупност от операции, извършвана с Лични данни или набор от Лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

“Администратор” ще означава юридическото лице, което определя целите и средствата за Обработването на Лични данни;

За целите на настоящата Политика, Администраторът на Лични данни и Администраторът на Платформата ще имат еднакво значение като и двете понятия ще се отнасят до Окшънайз АД („Окшънайз“, „ние“, „нас“)

“Обработващ лични данни” ще означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва Лични данни от името на администратора;

2. Относими категории Лични данни и цели на използването
Данни за идентификация – включват собствено име, фамилия и позиция в представляваното дружество.

Субектът на данни трябва да ни предостави тази информация с цел да бъде създаден акаунт в Окшънайз на конкретен Клиент или неговите служители;

Освен това, създавайки акаунт, Клиентът става страна по правнообвързващо споразумение с Окшънайз АД за валидността, на което трябва да идентифицираме другата страна;

Нуждаем се от тази информация за целите на фактуриране, когато даден Клиент избере платена услуга – услугите за фактуриране обикновено изискват посочване на физическо лице, което представлява Клиента или на притежател на банкова карта, когато плащането се извършва чрез дебитна/кредитна карта.

Трябва да обработим тези данни ако се свържете с нас чрез нашия формуляр за контакт или директно по електронна поща, независимо дали сте регистрирани или не.

Данни за контакт – включват електронна поща и телефонен номер.

Освен съобщенията, генерирани от Платформата докато я използвате, имейл и телефон са нашите основни начини за комуникация с даден Клиент и неговите служители – като Субект на данни ще получавате потвърждения по електронна поща при регистрация или закупуване на услуги, важни известия и напомняния, свързани с Вашата активност в Платформата, както и отговори на жалби или друга комуникация, която сте изпратили до Администратора; ето защо трябва да ни предоставите тази информация.
Няма да използваме тези канали за директен маркетинг, освен по заявка или с изричното съгласие на Субекта на данни.

Технически данни

Когато дадено физическо лице използва Платформата, уебсайтът ще генерира или използва техническа информация, която понякога може да се квалифицира като Лични данни, напр. IP адреса на Вашето устройство или информация, която се генерира в процеса на използване на даден комуникационен канал. Ако Обработването на Личните данни в този аспект не е необходимо за правилното функциониране на Платформата, винаги ще поискаме Вашето съгласие за Обработването. Някои от тези данни са известни като „бисквитки“ – моля, вижте повече в §7 „Относно бисквитките“.

Други данни

Ако докато използвате Платформата от Вас бъдат изискани допълнителни Лични данни, Администраторът ще предостави информация за целта на искането и правното основание за Обработването.

Освен ако не е посочено друго, тази Политика за поверителност ще е приложима за Обработването на тези данни.

Неизискани лични данни

Ако поради някаква причина ни предоставите Лични данни, които не са били изрично изискани и за които няма правно основание за Обработване, Администраторът ще предприеме мерки за изтриването или криптирането им своевременно.

Законови изисквания и предотвратяване на измами

Възможно е да обработваме Лични данни, за да спазим законови изисквания като гарантиране на валидността на нашия договор с Клиента или осигуряване на данни за надзорните органи при заявка.

Използваме Личните данни, за да предотвратим и открием измами и злоупотреби, когато е налице причина за подозрение за неупълномощена дейност, с оглед защита на сигурността на нашите Клиенти, техните служители, Платформата и нейния Администратор.

3. Правни основания
Сключване на договор и изпълнение на договор – в съответствие с член 6, § 1, буква б) от ОРЗД

Общите условия и Абонаментните планове представляват договор между Окшънайз АД и Клиента на Платформата, като за валидност и изпълнимост на това правнообвързващо споразумение и двете стани по него трябва да бъдат идентифицирани.

Спазване на законово задължение – в съответствие с член 6, § 1, буква в) на ОРЗД

Когато приложимото законодателство изисква от нас да обработваме Лични данни, ние сме длъжни да се съобразим. Например, за счетоводни цели законодателството би изисквало от нас да поддържаме актуализиран списък на нашите Клиенти и техните представители.

Изрично съгласие – в съответствие с член 6, § 1, буква а) на ОРЗД

Ако за обработването на някои Лични данни се изисква Вашето съгласие, Вие винаги ще бъдете изрично помолени да го предоставите, като при несъгласие от него няма да произтичат негативни последици. С, че според съответното законодателство, съгласието не е само потвърждаващо заявление, но и всяко потвърждаващо действие, като например ако самите Вие ни предоставите Лични данни без предварителна заявка от стана на Администратора.

Ако Обработването се основава само на Вашето съгласие, имате право да оттеглите съгласието си по всяко време. Оттеглянето на съгласието няма да засегне правомерността на предходното Обработване.

Можете да оттеглите съгласието с натискане върху определен активен бутон – например, бутона „анулиране на абонамента“ в изпращаните по електронна поща бюлетини или изпращайки съобщение до office@auxionize.com.

За защита на жисненоважни интереси на Субекта на данни или друго физическо лице или на база легитимните интереси на Администратора или трети стани – в съответствие с член 6, § 1, букви в) и е) на ОРЗД

В случаи когато Обработването на Лични данни е необходимо за защита на жизненоважни или легитимни интереси, Администраторът винаги трябва да отчита интересите или основните права и свободи на Субекта на данни, които изискват защита на Лични данни.

Легитимен интерес може да бъде например осъществяването на претенции или правата на Администратора пред компетентен съд или друг орган за разрешаване на спорове или Обработването на данни за откриване на измама или гарантиране на сигурността на мрежата и информацията, прилагайки тази Политика за поверителност и нашите Общи условия, включително разследвания на потенциални техни нарушения.

4. Продължителност на обработването
Обработваме Лични данни за период, разрешен и необходим за изпълнението на целите на Обработването. Когато вече не е налице валидна причина или правно основание за Обработването, данните ще бъдат изтрити или анонимизирани.

Критериите, които определят продължителността на Обработването, включват (i) продължителността на нашия договор с Клиента, за срока, за който Платформата предоставя своите услуги, (ii) оттеглянето на съгласието, ако това е било правното основание за Обработването на данните. Ако закон изисква Обработван на Лични данни за по-дълъг период или ако Вашите Лични данни са необходими, за да можем да отстояваме или да се защитим срещу правни искове, ние ще задържим Вашите Лични данни до края на съответния законов период или докато въпросните искове бъдат уредени.

5. Трети страни и предаване на данни
При поява на необходимост от разкриване или предаване на данни към трети страни, данните винаги ще бъдат споделяни на база „необходимост да се знае“, което означава че ще бъдат разкрити/предадени само данните, необходими за предоставяне на услугите, придържайки се към принципа за минимизиране на Обработването.

В контекста на Обработването на транзакции, част от Вашите Лични данни могат да бъдат предадени към операторите на платежни услуги. В такива случаи предаването обслужва нашите Договор с Клиента и е необходимо за изпълнението на законови задължения.

Използваме счетоводна услуга, която спомага гарантиране правилното боравене с плащанията на Клиентите и тяхното облагане, за която цел доставчиците на счетоводни услуги получават достъп до Личните данни и действат като Обработващ лични данни от името на Администратора.

С оглед улесняване на комуникацията, когато изпращаме информация за текущите търгове ние използваме SendGrid – платформа за комуникация с клиента за транзакционна и маркетингова електронна поща, която изисква от нас да споделим Вашата информация за контакт.

За целите на защита на нашите легитимни интереси, можем да използваме външен юрисконсулт, на когото може да разкрием Лични данни. Юрисконсултите са обвързани с професионална тайна, задължени са и предприемат всички необходими мерки, за да запазят данните сигурни и конфиденциални.

Моля, имайте предвид, че Личните данни, които сте направили „видими“ на Платформата, като например тези в описанието на Дружеството, ще бъдат достъпни за другите Клиенти или Потребители на Платформата и Администраторът не може да носи отговорност за действията на такива трети страни. В това отношение Ви съветваме внимателно да обмислите информацията, която избирате да споделяте.


6. Информация, събрана в процеса на Верификация
Верификацията е доброволна услуга, предлагана от Администратора за Клиентите на Платформата, които желаят да се възползват от нея. За повече информация относно процеса на проверка, моля, разгледайте нашите Общи условия и Абонаментни планове.

Поради изключителността на тази услуга, спрямо Обработването на Лични данни в рамките ѝ се прилагат специални правила

Целта на това конкретно Обработване е да се извърши проверка и да се удостовери съществуването на Клиента като юридическо лице или самоосигуряващо се лице, точността на информацията за Дружеството и представителните правомощия на лицето, боравещо с акаунта. С тази цел Администраторът ще изиска от лицето, твърдящо, че представлява даден Клиент, допълнителна информация, включително:

Личен идентификационен номер

Номер на идентификационен документ, дата на издаване и издаващ орган

Фотографско изображение

Тези данни ще бъдат използвани за потвърждаване на идентичността на лицето, боравещо с акаунта, чрез идентификационен документ, който то представи, за целите на проверките на валидността на документа и представителните правомощия.

Спазвайки принципа за минимизиране на данните целим да извършим надеждна проверка, събирайки минимално количество Лични данни. За тази цел учтиво молим Субектите на данни да не изпращат Лични данни, различни от изрично изисканите от Администратора.

Поради естеството на услугата, това Обработване се налага по необходимост. Като такова, правното основание на това конкретно Обработване е изпълнението на договор (в съответствие с член 6, § 1, буква б) на ОРЗД), по който Администраторът и Клиентът са страни.

верификацията се извършва само от служители на Администратора, които ще направят справка в съответните регистри. Тези видове Лични данни няма да бъдат споделяни с други потребители на Платформата или трети страни и ще бъдат изтрити веднага щом Верификацията бъде завършена. Администраторът съхранява записи само на резултатите от извършените проверки.

Ако в бъдеще се появи причина за съмнение във валидността на Верификацията, можете да бъдете помолени да представите съответните Лични данни отново, тъй като ние няма да запазим тяхно копие след първоначалната проверка. Ако откажете да представите Личните данни, което имате право да направите, можем да оттеглим Вашия статус „Verified” („Проверен“), в зависимост от причината за съмнение.

Администраторът отчита чувствителното естество на тези данни и ще предприеме всички необходими технически и организационни мерки, за да гарантира сигурността на Обработването.

7. Относно „бисквитките“
Платформата използва различни „бисквитките“, необходими за функционирането на Платформата (функционални/необходими бисквитки). Ако блокирате или откажете по друг начин функционалните бисквитки чрез настройките на Вашия браузър, някои функции и услуги може да не работят. Например няма да можете да използвате услуги, изискващи да влезете в Акаунта си. Може също така да се наложи ръчно да коригирате някои от Вашите предпочитания всеки път когато посещавате някоя от нашите услуги. Независимо от това, можете да управлявате Вашите предпочитания за „бисквитките“ чрез настройките на Вашия браузър.

Фактът , че тези „бисквитки“ се категоризират като необходими, означава, че не е необходимо Субектът на данни да дава изрично съгласие за тяхното използване, но има правото да бъде информиран за това.

Примери за използване на необходими бисквитки за предоставяне на нашите услуги:

Разпознаване когато влезете в акаунта си, за да използвате нашите услуги;

Разпознаването на Вашия Абонаментен план и предоставяне на персонализирани функции и услуги;

Показване на функции, продукти и услуги, които биха представлявали интерес за Вас;

Запазване на Вашите действия на Платформата при преход от една страница към друга;

Предотвратяване на измамни дейности;

Подобряване на сигурността;

Запазване на Вашите предпочитания като валута и език.

Тези видове бисквитки в общия случай не са носители на Лични данни.

Функционалните бисквитки ще останат на Вашия браузър за период от 1 месец от последното Ви посещение на услугата.

Няма да бъдете обект на автоматизирано вземане на решения, включително профилиране, произтичащо от данните за поведението Ви в Платформата.

8. Права на субектите на данни
Като Субект на данни имате определени права, според приложимото законодателство, които ще разясним накратко:

Право да изискате от Администратора достъп, коригиране или изтриване на Лични данни

Имате право да получите от Администратора потвърждение дали Личните данни, които Ви засягат, се Обработват и, ако е така, да получите достъп до Личните данни и информация относно тяхното Обработване.

Вашето право на коригиране на данните произтича от задължението Ви да предоставите точни, цялостни и актуални Лични данни, когато се изискват такива. Ето защо ако забележите техническа или друга грешка в Личните данни, които сме събрали и обработваме, имате право и задължение да уведомите Администратора и да изискате коригиране.

Правото на изтриване (правото „да бъдеш забравен“) не е абсолютно. Ако мислите, че Вашите Лични данни се обработват неправомерно, сте в правото си да се свържете с и да уведомите Администратора за това. Администраторът ще предприеме необходимите стъпки, за да провери правното основание за Обработване и само ако няма такова той ще изтрие неправомерно обработваните Лични данни.

Право да изискате ограничаване на Обработването и да възразите на Обработване

Имате право да изискате ограничаване на Обработването ако:

(i) сте оспорили точността на Личните данни, за срок, който да ни позволи да потвърдим точността им;

(ii) Обработването е неправомерно, но Вие не желаете Личните данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им

(iii) Администраторът не се нуждае повече от данните за целите на Обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;

(iv) сте възразили срещу автоматизираното Обработване в очакване на проверка дали законните основания на Администратора имат преимущество пред интересите на Субекта на данни.

Имате право да възразите на Обработването, в зависимост от Вашата конкретна ситуация, ако правното основание за Обработването е защита на легитимния интерес на Администратора или тези на трети страни, когато установите, че Вашите интереси, права и свободи като физическо лице и като Субект на данни имат преимущество пред горепосочения легитимен интерес.

Право на преносимост на данните

Имате право да получите Личните данни, които сте ни предоставили и които Ви засягат като Субект на данни в структуриран, широко използван и пригоден за машинно четене формат и имате правото да прехвърлите тези данни на друг администратор. Можете също така да изискате Личните данни да бъдат прехвърлени пряко от един Администратор към друг, когато това е технически осъществимо.

9. Надзорен орган
Като Субект на данни имате и правото да подадете жалба към Вашия местен надзорен орган за защита на данните относно Обработването на Вашите Лични данни.

Компетентният български надзорен орган е Комисията за защита на личните данни
Адрес: Бул. „Проф. Цветан Лазаров“ № 2, София 1592
Имейл: kzld@cpdp.bg
Уебсайт: www.cpdp.bg