Политика за защита на личните данни
I. Обща информация
Настоящата политика за защита на личните данни е изготвена и се прилага от Хайликс ООД (по-долу наричана „Хайликс “ или „Администратор“) в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (по-долу наричан „Регламент (ЕС) 2016/679“), в сила от 25.05.2018 г., и в съответствие със Закона за защита на личните данни.
В качеството си на администратор на лични данни, Хайликс отговаря на всички законови изисквания, вкл. на новата регулация, събирайки данни на лицата дотолкова, доколкото са необходими за предоставянето на услугата, и съхранява отговорно и законосъобразно.
Настоящата политика има за цел да предостави информация на потребителите относно всеки аспект от обработката на личните данни от администратора, както и правата, произтичащи от тази обработка.
II. Данни за администратора на лични данни и длъжностно лице по защита на личните данни
Администратор на лични данни
Длъжностно лице по защита на личните данни
Хайликс ООД
ЕИК: 206512917
Седалище и адрес на управление: гр. София, ул. "Проф. Христо Данов" № 11, вх. Е, офис 6
Имейл: [email protected]
Тел: 0899 99 79 53
Хайликс ООД
Адрес: гр. София, ул. "Проф. Христо Данов" № 11, вх. Е, офис 6
Имейл: [email protected]
Длъжностно лице: Александра Закова
III. Цели, принципи и основания за събиране, обработване и съхраняване на лични данни
Хайликс е софтуерна компания, която предлага уеб базирана счетоводна платформа.
Хайликс събира и обработва лични данни със следните цели:
• Създаване на клиентски профил и предоставяне на достъп до клиентската ни платформа, вкл. установяване на самоличността, ако се налага, напр. при сключване на договор;
• При изпълнение на предлаганите услуги събиране и обработване на лични данни свързани с изискванията на Закона за счетоводството, Търговският закон, ЗАНН, ДОПК, КСО, НСС, МСС.
• Счетоводни цели;
• Обезпечаване на изпълнението за предоставената услуга;
• Изпращане на информационни съобщения, съобщения за промени в услугата, препоръки за подобряване на използването на услугата и не само;
• Подобряване и индивидуализиране на услугата.
При обработката на лични данни Хайликс спазва следните принципи:
• законосъобразност, добросъвестност и прозрачност;
• ограничение на целите на обработване;
• съотносимост с целите на обработката и свеждане до минимум на събираните данни;
• точност и актуалност на данните;
• ограничение на съхранението с оглед постигане на целите;
• цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
При обработването и съхранението на личните данни, администраторът обработва и съхранява личните данни с цел защита легитимните си интереси, като изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи, Дирекция „Консулски отношения“ към МВнР, Министерство на правосъдието, НАЦИД и други държавни и общински институции.
IV. Какви видове лични данни събира, обработва и съхранява администратора
Хайликс извършва операции с лични данни за следните цели:
• Регистрация на потребител в информационната система на администратора и създаване на клиентски профил (напр. три имена, ЕГН, ЛНЧ, телефон, имейл, адрес и др.);
• Клиентски номер създаден от Хайликс за идентификация на потребител;
• Изпращане на информационни съобщение и осъществяване на връзка – за извършена услуга, издадена фактура;
• Други лични данни, предоставени лично или от трето лице във връзка с и по време на изпълнение на услугите.
Хайликс обработва личните Ви данни на основание чл. 6, б. а) от Регламент (ЕС) 2016/679, който урежда случаите когато потребителят дава съгласие за обработване на личните му данни за една или повече конкретни цели.
Освен горното, Хайликс обработва личните Ви данни на основание чл. 6, б. б) от Регламент (ЕС) 2016/679, който урежда случаите когато „обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор“.
Имайки предвид законосъобразните изисквания спрямо администратора, той обработва данни отнасящи се до законово задължение и легитимен интерес към НАП, Дирекция „Консулски отношения“ към МВнР, Министерство на правосъдието, НАЦИД и др., което основание за обработка се урежда с чл. 6, б. в) и б. е) от Регламент (ЕС) 2016/679.
С приемането на общите условия, регистрация и създаване на клиентски профил в клиентската платформа и интернет страницата на Хайликс , както и чрез предоставянето на документи и други книжа за превод и/или легализация се създават договорни отношения между потребителя и администратора, на което основание се обработват личните Ви данни.
Всяко едно от действията описани по-горе, дават основание и съгласие за обработка на всякаква допълнителна информация предоставена от потребителя, както и при използването на клиентската платформа на Хайликс , потребителя се съгласява за събирането на данни като IP адрес с цел подобряване на сигурността и локализация.
Лицата, които обработват личните данни от името на Хайликс са лица, които са наети на граждански или трудов договор, или друг вид договор, и извършват различни етапи от цялостното управление, изпълнение и предаване на извършената услуга.
Хайликс не извършва автоматизирано взимане на решения с данни.
V. Срок на съхранение на лични данни
Хайликс съхранява личните данни за срок не по-дълъг от съществуването на клиентския профил в клиентската платформа.
Хайликс съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на съществуване на вашата регистрация.
VI. Предаване на лични данни за обработване
Хайликс може по собствена преценка да предава част или всички лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679, като напр. предоставяне на адрес за доставка на куриерска фирма.
Хайликс Ви уведомява в случай на необходимост да предаде част или всички Ваши лични данни на трети лица и/или държавни/международни организации.
VII. Вашите права при събирането, обработването и съхранението на личните Ви данни
1. Оттегляне на съгласието за обработване на личните Ви данни
В случай, че не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от администратора за конкретна или за всички цели на обработване, можете по всяко време да оттеглите съгласието си за обработка, с искане по имейл или чрез клиентския си профил.
С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържане на регистрацията Ви за използване на услугите, Вашият профил ще бъде анулиран.
2. Право на достъп
Всеки потребител има право да изисква и получава от Хайликс потвърждение дали се обработват лични данни, свързани с тях.
Всеки потребител има право да получи достъп до данните, свързани с него, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните му данни.
Хайликс предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.
3. Право на коригиране или попълване
Всеки потребител може да коригира или попълни неточните или непълните лични данни, свързани с него директно през клиентския му профил.
4. Право на изтриване („да бъдеш забравен“)
Всеки потребител има право да поиска от Хайликс изтриване на свързаните с него лични данни, а администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:
• личните данни вече не са необходими за целите, за които са били събрани или обработвани по друг начин;
• потребителя оттегля съгласието си, върху което се основава обработването на данните и няма друго правно основание за обработването им;
• личните данни следва да бъдат изтрити с цел спазването на правно задължение по
правото на ЕС или правото на държава-членка, което се прилага спрямо администратора;
Хайликс не е длъжна да изтрие личните данни, ако ги съхранява и обработва, както следва:
• за упражняване на правото на свобода на изразяването и правото на информация;
• за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
• по причини от обществен интерес в областта на общественото здраве;
• за установяването, упражняването или защитата на правни претенции.
За да упражните правото си на „забравяне“ следва да подадете искане през опцията в клиентския Ви профил или писмено искане, изпратено до администратора, както и да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните като представите на място своята лична карта за целите на идентификация и при необходимост въведете своите данни за вход в профила на лицето, за което се отнасят данните, пред представител на администратора.
Администраторът не изтрива данните, които има законово задължение да съхранява, вкл. за защита по повод отправени срещу него съдебни претенции или доказване на свои права.
5. Право на ограничаване
Всеки потребител има право да изиска от администратора да ограничи обработването на свързаните с него данни, когато:
• оспорва точността на личните данни, за срок, който позволява на администратора да провери точността на личните данни;
• администраторът не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
• Възрази срещу обработването в очакване на проверка дали законовите основания на администратора имат преимущество пред интересите на потребителя.
6. Право на преносимост
Всеки потребител има право по всяко време да изтеглите данните, които се съхраняват и обработват за него във връзка с използване на услугите на администратора, с искане по имейл или чрез клиентската платформа.
Всеки потребител има право да поиска от администратора директно да прехвърли личните данни към посочен от него администратор, когато това е технически осъществимо.
7. Право на получаване на информация
Всеки потребител има право да поиска от администратора да бъде информиран относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Администраторът може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.
8. Право на възражение
Всеки потребител има право да възрази по всяко време срещу обработването на лични данни от администраторът, които се отнасят до него, вкл. ако се обработват за целите на профилиране или директен маркетинг.
9. Вашите права при нарушение на сигурността на личните ви данни
В случай, че Хайликс установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, Ви уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
Хайликс не е длъжна да Ви уведомява, ако:
• е предприела подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
• е взела впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
• уведомяването би изисквало непропорционални усилия.
VIII. Компетентен орган за защита на личните данни
В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2;
Тел.: +359 2 915 3 518
Имейл: [email protected]
www.cpdp.bg
IX. Промени и актуализация на политиката
Хайликс си запазва правото да променя настоящата политика с цел нейната актуалност при спазването на действащото законодателство.
X. Политика за използване на бисквитки (Cookie Policy)
Сайтът на Хайликс използва бисквитки, които са важни за коректната му работа. Посещавайки нашия сайт, Вие приемате използването на бисквити.
Основание за събиране, обработване и съхраняване на Вашите лични данни
Видове бисквитки, които използваме:
• Задължителни бисквитки
Тези бисквитки са необходими за коректната работа на уебсайта. Например, с тези бисквитки ви показваме информацията на нашия сайт на правилния език, а цените - спрямо валутата и ДДС за съответната държава. Такива бисквитки са също тези за включване на кеширане, за активация на тестов магазин при услугата Shopiko и др.
• Аналитични бисквитки
Благодарение на тези бисквитки ние следим посещаемостта на нашия сайт и можем да анализираме доколко нашите потребители работят лесно с него (бисквитки на Google Analytics). Тези бисквитки не ни дават никаква информация за вашите лични данни. Те ни показват кои страници от сайта ни сте разгледали, дали сте посетили сайта ни през мобилно или десктоп устройство и други анонимни данни. За Google Analytics използваме също анонимизиране на IP адресите посредством _anonymizelp. Максималният период, в който пазим аналитичните данни в Google Analytics е 50 месеца.
• Функционални бисквитки
Тези бисквитки Ви позволяват да използвате пълната функционалност на сайта ни, да гледате видеата в него, да ни пишете на чата, както и да запомняте предпочитания език, на който да се зарежда информацията на нашия сайт.
• Бисквитки за прецизно таргетиране
Тези бисквитки съдържат информация за това как сте използвали нашия сайт и могат да бъдат задействани от наши рекламни партньори. Те не съхраняват лична информация. Благодарение на тях няма да ви бъде показвана информация, която е нерелевантна за вас. Това са динамични бисквитки на Facebook, Google, Adform, Adwise и др.
Настройките на бисквитките, които получавате от нашия сайт, можете да направите в браузъра, който използвате. Имайте предвид, че ако ограничите някои видове бисквитки, е възможно сайтът ни да не работи напълно коректно и да не можете да използвате пълните му функционалности.