Правни отношения
С цел предоставяне на услугите от сайта billbox.bg , "МИКСО АПС" ЕООД, ЕИК: 203732032 обработва данни на физически лица ( "Субект на данни"/"Вие"/"Вас") в съответствие с настоящата Политика за поверителност.
При обработването на лични данни billbox.bg спазва всички приложими към дейността му нормативни актове по защита на личните данни, включително, но не само, Регламент (ЕС) 2016/679 ("Регламент").
Тази "Политика за поверителност", в едно с "Политиката относно бисквитките" и всякакви други документи, които са упоменати на Сайта, определя правилата, които "МИКСО АПС" ЕООД ще спазва при обработване на лични данни, които събираме от Вас или за Вас, или които Вие ни предоставяте.
При използване на уебсайта Вие декларирате, че се съгласявате с настоящата Политика за поверителност.
Ако имате някакви въпроси или коментари относно настоящата Политика за поверителност, моля да се свържете с нас на следният имейл адрес: contacts@billbox.bg
Моля, прочетете внимателно тази "Политика за поверителност" преди да използвате Сайта или да предоставите личните си данни, независимо дали по електронен път на Сайта или на хартия, тъй като с предоставянето на личните си данни Вие се съгласявате с нейните условия. Ако не желаете да обработваме личните Ви данни по начина, описан в настоящата Политика за поверителност, Ви молим да не ни ги предоставяте. Предоставянето на лични данни от Ваша страна е доброволно, с оглед използването на определени, предоставяни от нас услуги и използването на Сайта и/или достъп до него. Моля да имате предвид, че в някои случаи ние няма да можем да Ви предоставим услугата, която сте поискали, ако не ни предоставите нужната информация. Моля също така да имате предвид, че в определени случаи Вашето съгласие за обработването на лични данни може да не е необходимо, ако "МИКСО АПС" ЕООД разполага с друго правно основание, напр. изпълнение на нормативно установени задължения.
Администратор на лични данни
Означава орган, който сам или съвместно с други органи определя целите и средствата за обработването на лични данни.
"МИКСО АПС" ЕООД (наричано по-долу за краткост "Администратор") е юридическо лице, търговско дружество, учредено съгласно българското законодателство, вписано в Търговския регистър със седалище и адрес на управление: гр. София, ж.к. "Младост 4", бл.421, вх. 1, ет.5, ап.14, телефон за контакти: 0876 098 293, email: contacts@billbox.bg интернет страница: billbox.bg
Надзорен орган
е независим публичен орган от държава членка на Европейския съюз, отговорен за наблюдението на прилагането на правилата за защита на лични данни.
За Република България Надзорен орган е Комисия за защита на лични данни.
Адрес: гр. София, п.к. 1592, бул. "Проф. Цветан Лазаров" № 2
Данни за контакт: 02/915 35 18; 02/915 35 15; 02/915 35 19; kzld@cpdp.bg, www.cpdp.bg
Лични данни
са всички данни, които съдържат идентифицираща информация за физическото лице ( напр. имена, адрес, телефонен номер, имейл и т.н).
Обработване на данни
е всяка операция, извършвана с лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
Ограничаване на обработването
означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.
Профилиране
е всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени аспекти, свързани с физическото лице, като например неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение, движение.
Псевдонимизация
означава обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързани с конкретен субект на данни, без да се използва допълнителна информация, при условие, че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице, или с физическо лице, което може да бъде идентифицирано.
Регистър на лични данни
е съвкупността от данните, която се поддържа и съхранява от администратора, независимо от материалния им носител.
Обработващ лични данни
е физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
Трета страна
означава физическо или юридическо лице, публичен орган, агенция, или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват лични данни.
Получател
е физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Има по-широко съдържание от "трета страна".
Съгласие на субекта на данните
означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработвани.
Нарушение на сигурността на личните данни
означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
"МИКСО АПС" ЕООД ще обработва личните ви данни при спазване на принципите за законосъобразност, добросъвестност, прозрачност, ограничение на целите, свеждане на данните до минимум, точност, ограничение на съхранението, цялостност, поверителност, и отчетност.
Лични данни са обработвани:
Обработването на тези данни е необходимо с цел:
- Реализиране на легитимните интереси на Администратора, които легитимни интереси са изпращане на отговор на получени съобщения и запазване на получени съобщения.Обработването на тези данни е необходимо с цел:
- Реализирането на легитимните интереси на администратора, които легитимни интереси са създаване на потребителски профил на физическото лице/юридическото лице, включително необходимото за това обработване на данни при извършване на регистрация и създаване на акаунт с цел евентуално последващо сключване на договор със "субекта на данните" за предоставяне на съответните услуги, предлагани от АдминистратораОбработването на тези данни е необходимо с цел:
- Реализиране на легитимните интереси на Администратора, които легитимни интереси са сключване и изпълнение на договор за предоставяне на съответната услуга и за да може да се възползва от правата си по договора.При използване на събраната информация администраторът не извършва "профилиране" на физическите лица.
Използваме бисквитки и други подобни технологии, за да направим сърфирането в уебсайта по-сигурно, бързо и приятно. Информацията, която се събира от бисквитките и подобни на тях технологии, е статистическа и се използва, за да гарантира вашата сигурност, за да отстраним проблеми при сърфирането и да извършим диагностика, както и за анализ на активността на уебсайта. Виж "Политика относно Бисквитките".
"МИКСО АПС" ЕООД не обработва лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биологични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице. В случай, че физическото лице предостави такива данни на Администратора, той се задължава незабавно да ги изтрие.
Администраторът обикновено не получава лични данни за физически лица от трети страни. В някои случаи се налага да обработваме лични данни, които не са ни предоставени от Вас или пък събрани от нас, ами сме получили от трети страни.
- Данни от наши партньори - в изпълнение на договорни задължение или сред изрично съгласие. - Данни от наши ползватели на услуги – предоставяне на данни за страни по договор, препоръки; - Данни от Публични регистри, като Търговския регистър и други подобни – с цел задоволяване на легитимни интереси на администратора, изразяващи се в интереса за завеждане на иск за нарушение на правото на интелектуална собственост срещу заподозряното лице, когато има основание да се смята, че е нарушено, а също така и на законово основание."МИКСО АПС" ЕООД обработва лични данни на физически лица на следните основания:
Администраторът събира и обработва данните, които са предоставени директно от Вас, когато правите запитване чрез контактната форма за осъществяване на контакт с администратора; когато регистрирате свой потребителски профил в уебсайта и когато сключвате договор с Администратора за ползване на някоя от предлаганите от него услуги, за да изпълни своите преддоговорни и договорни задължения към Вас, и за да може да се възползва от правата си по договора. Цели на обработка:
- Установяване на самоличността Ви и идентифициране на физически лица (бъдещи и настоящи клиенти)Администраторът обработва лични данни в случаите, в които законът му възлага това задължение, като например:
- Задължения по Закон за мерките срещу изпирането на париАдминистраторът обработва данните, които се събират автоматично при посещението Ви в уебсайта за следните цели:
- Статистически цели за начинът по който уебсайтът е бил използван с цел подобряване на ефективността му. Това означава за анализи, в които резултатите са само обобщаващи и следователно данните са анонимни. Идентифицирането на конкретно лице от тази информация е невъзможно."МИКСО АПС" ЕООД обработва лични данни на това основание само след изрично, недвусмислено и доброволно съгласие и след като ви уведомим за целта и категорията лични данни, които ще бъдат обработвани на това основание и за легитимните интереси, преследвани от администратора в момента, в който искаме вашето съгласие. Не се предвиждат никакви неблагоприятни последици в случай, че откажете да го предоставите. Съгласието е отделно основание за обработване на личните Ви данни и целта на обработка е посочена в него, и не се покрива с целите, изброени в настоящата политика.
Данни, които обработваме на това основание:
На това основание обработваме само данните, за които сте ни дали изричното си съгласие. Конкретните данни се определят за всеки индивидуален случай. Обикновено тези данни са имена, телефонен номер и имейл адрес.
Оттегляне на съгласие
Предоставените съгласия могат да бъдат оттегляни по всяко едно време. Оттеглянето на съгласието няма отражение върху изпълнение на договорните задължения. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.
Администраторът няма да обработва лични данни за цели различни от посочените.
Обработването на лични данни, които са предоставени директно от физическо лице /"субект на данните"/, когато то се свърже с администратора чрез контактната форма за осъществяване на контакт или когато регистрира свой потребителски профил в уебсайта или когато сключва договор с Администратора за ползване на някоя от предлаганите от него услуги за нас се явява задължително, за да можем да отговорим на направените запитвания, да регистрираме потребителския профил, да сключим договор с "Вас" и да го изпълняваме. За "Вас" предоставяне на тези данни се явява доброволно, но в случай, че не ги предоставите администраторът няма да бъде в състояние да изпълни преддоговорните и договорните си задължения към Вас и да предостави съответните услуги.
Обработването на лични данни, които са предоставени въз основа на изрично съгласие за "Вас" се явява доброволно и не се предвиждат никакви неблагоприятни последици в случай, че откажете да го предоставите. Съгласието може да бъде оттеглено по всяко едно време.
Вашите лични данни могат да бъдат предоставени на трети лица и посреднически страни само тогава, когато е необходимо за изпълнение на договор, въз основа на законен интерес или ако предварително сте дали съгласие за това.
Категории получатели, на които могат да бъдат предоставени личните ви данни са:
- Счетоводители - с оглед осъществяване счетоводна отчетност на фирмата.Продължителността на съхранение на личните Ви данни зависи от целите на обработването, за които са събрани:
- Лични данни, обработвани с цел сключване/изменение и изпълнение на договор между "МИКСО АПС" ЕООД и Вас или представляваното от Вас дружество се съхраняват в срок 5 години след прекратяване на договорните отношения с Вас.С цел осигуряване адекватно ниво на защита на личните данни администраторът прилага разумни технически и организационни мерки, предназначени да защитят личната ви информация, която предоставяте срещу случайно, незаконно и неоторизирано унищожаване, загуба, промяна, достъп, разкриване или използване. За целта използваме SSL сертификат. Данните, които събираме се съхраняват в защитени сървъри и облачно пространство, като сме подсигурили до тях да имат достъп само оторизирани лица.
С цел максимална сигурност при обработка, пренос и съхранение на личните Ви данни може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и други.
Право на информираност. Настоящата политика има за цел да ви информира подробно по ясен, достъпен и разбираем език за обработването на Вашите лични данни във връзка с предоставяните стоки/услуги.
Право на достъп. Субектът на данните има право да получи от администратора потвърждение дали се обработват лични данни, свързани с него и ако това е така да получи достъп до тях и информация относно обработването и правата Ви във връзка с това.
Право на коригиране. Субектът на данните има право да иска от администратора да коригира без ненужно забавяне неточни лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.
Право на изтриване/Право "да бъдеш забравен"/. Субектът на данните има право да иска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, когато е приложимо някое от посочените в чл.17 от Регламент 2016/679 основания.
Право на ограничаване на обработването. Субектът на данните има право да изиска от администратора ограничаване на обработването, когато е налице някое от основанията посочени в чл.18 от Регламент 2016/679.
Право на преносимост на данните. Субектът на данните има право да получи лични данни, които той е предостравил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има право да прехвърли тези данни на друг администратор без възпрепятстване от администратора по ваша преценка.
Право на възражение. Субектът на данните има право по всяко време и на основания, свързани с неговата конкретна ситуация на възражение срещу обработването на лични данни, отнасящи се до него, когато е обработването е на основание чл.6 Параграф 1, буква д) или е) от Регламент 2016/679, включително профилиране, основаващо се на посочените разпоредби.
Съгласно чл.6, Параграф 4 от Регламент 2016/679 Правото на възражение се предоставя на субекта на данните по ясен начин отделно от всяка друга информация./ виж т.10 от настоящата политика - "Право на възражение".
Право на оттегляне на съгласието. Субектът на данните има право по всяко време да оттегли съгласието си за обработване на лични данни, което се извършва на основание дадено изрично съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на дадено съгласие до момента на оттеглянето му.
Право да не бъдете обект на решение, основано само на автоматизирано обработване. Субектът на данните има право да не бъде обект на решение основаващо се единствено на автоматизирано обработване, включително профилиране, което поражда правни последствия за субекта на данните, или по подобен начин го засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на лични данни основания за това и са предвидени гаранции за защита на вашите права, свободи и легитимни интереси.
Право на уведомяване при нарушение на сигурността на лични данни. Когато има вероятност за нарушение на сигурността на лични данни да породи висок риск за правата и свободите на физическите лица, физическото лице трябва да бъде уведомено без ненужно забавяне за нарушение на сигурността на лични данни.
Право на жалба до Надзорен орган. Субектът на данни има право да подаде жалба до Надзорен орган, ако счита, че обработването на личните му данни нарушава приложимото законодателство по защита на лични данни.
Право на съдебна защита срещу Надзорен орган. Всяко физическо или юридическо лице има право на ефективна съдебна защита срещу отнасящо се до него решение със задължителен характер на Надзорен орган. Производствата срещу Надзорен орган се образуват пред съдилищата на държавата членка, в която е установен Надзорния орган.
Право на съдебна защита срещу администратор или обработващ лични данни. Всяко физическо или юридическо лице има право на ефективна съдебна защита, когато счита, че правата му по Регламент 2016/679 са били нарушени в резултат на обработването на личните му данни, което не е било в съответствие с Регламент 2016/679.
Производствата се образуват пред съдилищата на държавата членка, в която администраторът или обработващият лични данни има място на установяване. Като алтернативен вариант такива производства могат да се образуват и пред съдилищата на държавата членка, в която субектът на данните има обичайно местопребиваване, освен ако администраторът или обработващият лични данни е публичен орган на държава членка, действащ в изпълнение на публичните си правомощия.
Право на обезщетение. Ако в резултат на нарушението на правилата и принципите за обработване на лични данни субектът на данните е претърпял имуществени или неимуществени вреди, той има право на обезщетение от администратора или от обработващия данните.
Администраторът е длъжен да прекрати обработването, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данните или че то е необходимо за установяването, упражняването или защитата на правни претенции.
Субектът на данните има право по всяко време да възрази срещу обработването на лични, отнасящи се до него за целите на директния маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг.
Когато субектът на данните възрази срещу обработването за целите на директния маркетинг, обработването на лични данни за тези цели се прекратява.
Правото на достъп, правото на коригиране, правото на изтриване, правото на оттегляне на съгласието, правото на ограничаване на обработването, правото на преносимост, правото да не бъдете обект на решение, основано само на автоматизирана обработка, правото на възражение могат да бъдат упражнени по всяко време и безплатно. За целта е необходимо да изпратите писмено искане до Администратора на e-mail, посочен по-горе в настоящата "Политика за поверителност". Ние поемаме задължение да отговорим на всяко основателно искане, изхождащо от правоимаща страна в рамките на 1 месец от постъпването му. При необходимост този срок може да бъде удължен с още два месеца като се вземе предвид сложността и броя на исканията.
Администраторът информира физическото лице за всяко такова удължаване в срок един месец от получаване на искането като посочи и причините за забавянето.
Когато сте направили искане с електронни средства, по възможност информацията ще Ви бъде предоставена с електронни средства, освен ако не сте поискали друго.
Ако администраторът не предприеме действия по искане на субекта на данните, администраторът уведомява субекта на данните без забавяне и най-късно в срок от 1 месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до Надзорен орган и търсене на защита по съдебен ред.
В случай, че администраторът има основателни опасения във връзка със самоличността на физическото лице, което подава искането, администраторът може да поиска предоставяне на допълнителна информация /като лична карта, шофьорска книжка или други документи, с които може да бъде идентифицирано физическото лице/,необходима за потвърждение на самоличността на субекта на данните.
Администраторът съобщава за всяко коригиране, изтриване или ограничаване на обработването, извършено в съответствие с чл.16, чл.17 Параграф 1 и чл.18 от Регламент 2016/679 на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Администраторът информира субекта на данните относно тези получатели, ако субектът на данните поиска това.
За Допълнителни въпроси, свързани с настоящата Политика за поверителност можете да се свържете с нас чрез посочените координати.
Последни промени 07 април 2021г.
Настоящата Политика за поверителност може да бъде актуализирана и допълвана без предизвестие, за да отрази промените в практиката ни за лични данни. Новата актуализация ще е в сила от датата на последната промяна, посочена в горната част на Политиката за поверителност. Използването на уебсайта след публикуване на актуализацията означава, че се съгласявате с извършените промени.
Настоящата "Политика за поверителност" е изготвена от LegalAdvice.bg