ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

I. Общи положения

1. Настоящата Политика за поверителност регламентира отношенията между „ХЕПИ ЕНД ЕСКОРТ“ ООД, ЕИК 205 200 850, наричано по-долу „Администратор“ и Потребителите във връзка със защита на личните данни на физическите лица при ползване на услугите, достъпни чрез уеб сайт carexpert.bg.

2. С настоящата Политика за поверителност администраторът предоставя обобщена, кратка и разбираема информация за операциите по обработване и по-специално данни за Администратора, цели, правно основание, критерии за срока на обработването, информация за правата на субекта на данни, доброволния характер и последиците от непредоставяне на данните.

3. Всеки потребител, преди да започне да използва услугите, предоставени от „ХЕПИ ЕНД ЕСКОРТ“ ООД, следва да прочете внимателно Общите условия и настоящата Политика за поверителност.

4. Потребителите могат да посещават този уеб сайт, без да дават никаква информация за себе си. В някои случаи на следващи етапи се изисква лична информация на Потребителя, за да бъдат предоставени поисканите електронни услуги, достъпни на уеб сайта след регистрация.

5. След запознаване с настоящата Политиката за поверителност всяко активно поведение, с което Потребителят предоставя личните си данни при използване на уеб сайт carexpert.bg, е израз на свободно и информирано съгласие за обработката им от Администратора съобразно контекста.

II. Информация за Администратор

6. „ХЕПИ ЕНД ЕСКОРТ“ ООД е администратор на лични данни и обработва данните на Потребителя, ако е физическо лице, в съответствие с приложимото законодателство, добрите практики и прозрачна Политика за поверителност и защита на личните данни, обявена на уеб сайта carexpert.bg.

7. „ХЕПИ ЕНД ЕСКОРТ“ ООД е юридическо лице, вписано в Търговския регистър при Агенцията по вписванията, ЕИК 205 200 850, със седалище и адрес на управление гр. София 1324, бул.“Царица Йоанна“ № 29.

8. Предмет на дейност: външна и вътрешна търговия, туристически услуги, отдих и развлечения, рекламна и маркетингова дейност, импресарски услуги, хотелиерство, ресторантьорство, посредничество и комисионерски услуги, договори за предоставяне на ноу-хау и франчайзинг сделки, консултации, обучения, събитиен мениджмънт.

9. Данни за контакт:

9.1. Телефонен номер: 0888 525 549

9.2. Електронна поща: info@carexpert.bg

9.3. Симеон Андонов и Венелин Тодоров – управители

10. Надзорен орган: Комисия за защита на личните данни, Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров”№2, Уеб сайт: www.cpdp.bg.

III. Предоставяне на лични данни и основания за обработка

11. Предоставянето на личните данни от Потребителя има изцяло доброволен характер.

12. Ако Потребителят не желаете личните му данни да бъдат обработвани по начина, който е описан в този документ, той може да откаже тяхното предоставяне.

13. Отказът за предоставяне на данни ще направи невъзможен достъпа до част от услугите, които не са достъпни при първоначалната визуализация на уеб сайта и достъпът за тях е възможен след регистрация на потребителски профил.

14. Администраторът събира, обработва и съхранява лични данни на договорно основание, когато това е необходимо за изпълнение на договори, сключени между него и Потребителя съгласно приложимите Общи условия за предоставяне услуги чрез уеб сайт carexpert.bg, както и при предприемане на стъпки по сключването им по инициатива на Потребителя.

15. Приемането на Общи условия и изразяване на съгласие за обвързване по указания в тях начин има силата на правно споразумение - договор, сключен между „ХЕПИ ЕНД ЕСКОРТ“ ООД и Потребителя.

16. Администраторът обработва лични данни и когато това е необходимо за изпълнение на задълженията му, възложени от закона или когато е необходимо за защита на неговите легитимните интереси, жизненоважни интереси на Потребителя или тези на трета страна, само когато това е пропорционално спрямо правата и интересите на субектите на данни.

17. Администраторът обработва лични данни за целите на статистиката, като предприема подходящи технически и организационни мерки за осигуряване правата и свободите на Потребител, съобразява се с принципа на свеждане данните до минимум и прилага метода на анонимизация.

18. Когато Потребителят предоставя личните си данни доброволно и по негова инициатива, той дава изричното си, свободно и информирано съгласие за тяхната обработка в съответствие с настоящата Политика за поверителност и действащото законодателство.

19. Изрично съгласие за предоставяне на лични данни се смята и всяко активно поведение, с което субекта предоставя личните си данни в съответния контекст, след като е бил надлежно запознат с Политиката за поверителност

20. Даденото от субекта съгласие може да бъде оттеглено във всеки един момент, което не се отразява на законосъобразността на предшестваща обработка. По-нататъшното запазване на личните данни обаче е допустимо, само ако е налице друго законно основание за това.

21. Първоначалното предоставяне на лични данни се извършва от Потребителя, който се задължава да предоставя за себе си точна, вярна и изчерпателна информация и да я поддържа в актуално състояние при настъпване на промени.

При първоначалната регистрация Потребителят предоставя данни за електронна поща за създаване на потребителски профил.

Ползването на услуги, свързани с публикуване на съдържание с информационен характер (тип обява) може да е свързано с предоставяне на допълнителни данни и в частност име/псевдоним, телефон, електронна поща, адрес, пол, профил в социални мрежи.

Потребителите могат да предоставят лични данни, съставляващи възпроизвеждане на образ със снимка, но само на собствения си персонален образ и по тяхна лична преценка. В противен случай данните могат да бъдат унищожени от Администратора.

IV. Информация, получавана автоматично при използване на уеб сайта

22. Ползването на уеб базираните услуги е обвързано с обмяна на информация, с цел ефективното функциониране и предоставяне на услугите ни. Тази обмяна става автоматично и е обвързана със създаване на сървърни регистрационни файлове и използването на он лайн идентификатори. Част от тази информация съставлява лични данни и с приемането на тази Политика за поверителност, Вие се съгласявате с тяхната обработка.

23. Администраторът може да получава публично достъпна информация за вас, включително, но не само, в случай че свържете профила си на уеб сайта с вашия профил в социални мрежи / интерактивни приложения на трети лица, доколкото такава техническа възможност е налична на уеб сайта;

24. Политика за „бисквитките“

Такъв тип идентификатори са и познатите ни „бисквитки“ - малки текстови файлове, които се запазват в паметта на използваното устройство (компютър, мобилен телефон, таблет и др.) първият път когато използвате уеб сайта. Те позволяват на уебсайта да запаметява вашите действия и предпочитания (като например потребителско име, използван език, настройки за сигурност и други настройки за показване) за определен период от време, за да не се налага да ги въвеждате всеки път, когато посещавате сайта или преминавате от една страница към друга. Следващият път, когато посетите нашия сайт (като се използва един и същ компютър) нашият сървър ще разпознае „бисквитките“ и ще ни предостави информация за последното ви посещение.

25. Системата ни използва „бисквити“ и подобни технологии, за да персонализира визията на уеб сайта за всеки потребител. Информацията, свързана с "бисквитките", не се използва с цел да ви идентифицира лично. По този начин се подобрява функционалността на уеб сайта. Данните за съответния вид „бисквитки“ са под наш контрол.

26. Използването на „бисквитки“ също е обвързано с даването на Вашето съгласие. Трябва да имате предвид, че съществуват задължителните бисквитки, наречени "strictly necessary", които осигуряват функции, без които тази уебстраница не може да бъде ползвана по предназначение. Тези бисквитки се ползват само от нас и поради тази причина за тях не се изисква съгласие.

27. Ако приемете използването на „бисквитки“, можете по всяко време да отмените съгласието си и да деактивирате „бисквитките“ за нашата уеб страница.

28. Вие може да конфигурирате браузъра си по начин, че „бисквитки“ по принцип да се създават само с Вашето съгласие. „Администраторът обръща внимание, че без „бисквитки“ някои раздели на уеб страницата могат да бъдат с ограничен достъп или изобщо нефункционални.

V. Цели на обработката

29. Администраторът събира, обработва и съхранява лични данни с цел ефективно изпълнение на задълженията му, възложени с договор, като по-специално обработката се извършва:

С цел предоставяне на желания от Потребителя достъп до услугите и изпълнение на други задължения по договор, в това число при предприемане на стъпки за сключване на такъв, съобразно функционалностите на услугите;

За обезпечаване на интерактивна връзка между различни потребители по тяхна заявка.

С цел осъществяване на контакт с Потребителя при промяна в услугите, възникнала нужда от поддръжка или отстраняване на проблем за безпрепятствен достъп до уеб сайта или до други допълнителни или самостоятелни услуги, или за получаване на обратна връзка с цел подобряване на продуктите и услугите;

30. Администраторът събира, обработва и съхранява лични данни с цел осигуряване информираността на Потребителя, включително за маркетингови цели при заявено желание за получаване, като изпраща периодично информация за актуални теми от сферата на дейност на Администратора, както и за събития, специални предложения и др., когато това е заявено от Потребителя;

31. Администраторът обработва анонимизирани данни за целите на статистиката, с цел обогатяване на базите данни, подобряване функциониране на Приложението и аналитичния му софтуер и съответно предоставяне на по-добра услуга на Потребителя.

32. Когато закон или друг нормативен акт установява задължение за обработка на лични данни, Администратора извършва обработката, за да отговори на нормативно установеното изискване.

33. Чрез анализ поведението на Потребителя и на база автоматична обработка, информацията в уеб сайта се филтрира и показва на потребителя най-подходящото съдържание и подобрява практическото ползване на услугите. Пример за това могат да бъдат персонализирани резултати от търсенето и специално приспособено рекламиране. Същата информация може да бъде база за автоматично вземане на решения, включително профилиране, което да повлияе на персоналното предоставяне на услугата. Потребителят има право да възрази срещу такава обработка по всяко време.

VI. Срок на съхранение на данните

34. Администраторът съхранява данните, съдържащи се в потребителския профил на Потребителя, включително личните данни, за времето, за което профилът е активен.

35. Когато обработката е на основание нормативно установено задължение за Администратора, обработката се извързва в законоустановения срок.

36. Анонимизирани данни се съхраняват безсрочно.

37. Данни, събирани на основание изричното съгласие на потребителя, се обработват до оттегляне на същото, ако няма друго валидно основание за обработка.

38. Когато е необходимо, съхраняването на данните може да продължи при ограничаване на обработването и по-специално за установяване, упражняване или защита на правни претенции, до отпадане на основанията, препятстващи заличаването.

VII. Категории получатели на данни

39. С оглед сигурността на данните и технологичните изисквания за защита въведената информация се съхранява в специален сървър, т.нар. „дейта център“ на територията на Република България на основание сключен договор между собственика на сървъра и Администратора.

40. Администраторът споделя информацията с лица, обработващи лични данни въз основа на писмено споразумение, ката inter alia, поддържащи софтуерните активи специалисти, външни консултантски услуги и др., само когато е необходимо за изпълнение на задълженията им по договор.

41. Когато нормативен акт и публичен орган изисква разкриване на лични данни, Администраторът е длъжен да съдейства при спазване на приложимите правила за защита, след писмено поискване от съответен орган, в което се посочва основанието, отделните случаи или лица, при установяване на необходимост от предоставяне на данните за изпълнение на правно задължение за упражняване на официални функции.

42. Извън горепосочените случаи Администраторът може да разкрива данни по искане от страна на Потребителя или по искане на получатели, посочени от Потребителя.

VIII. Сигурност на данните

43. Администраторът не гарантира по никакъв начин действителната идентичност на физическите лица, предоставили своите данни във връзка с ползване на услуги чрез уеб сайт carexpert.bg.

44. Снимково, видео и словесно съдържание под формата на обява в уеб сайта може да съставлява приблизителна визуализация с цел ориентиране за примерни или за визуално сходни лица или услуги.

45. Администраторът отчита неприкосновеността на личността, като взема всички подходящи технически и организационни мерки за овладяване на риска от неправомерна дейност по отношение на личните данни на Потребителя, като поема грижата за сигурността на предоставената информация, освен в случаите на непреодолима сила или случайно събитие.

46. Администраторът спазва задължение за защита поверителността и опазване на информацията на Потребителя, съставляваща лични данни, като осигурява технически мерки за защита на информацията при използване на уеб сайт carexpert.bg, които да предотвратяват неразрешеното придобиване, използване или разкриване в публичното пространство или от трети неоторизирани лица.

47. За информацията, съхранявана на сървър, се прилагат стриктни протоколи за гарантиране на сигурността, реакция при криза и бедствие, както и предпазване от загуба на информация, съобразно приложимото законодателство.

48. При всяко нарушение на сигурността Администраторът незабавно взима мерки за ограничаване на неблагоприятните последици, уведомява субекта на данни, ако е възможно да се породи висок риск за неговите права и интереси, както и надзорния орган.

49. От своя страна субектът на лични данни също следва да предприеме подходящи мерки, за да се защити от посегателство. Потребителят има задължение да държи в тайна потребителското име и паролата си.

50. Администраторът не носи отговорност в случай на предоставяне на достъп до информация, загуба или промяна на данни, настъпили вследствие на фалшива легитимация на трето лице, което се представя за Потребителя, ако от обстоятелствата би могло да се съди, че това лице е Потребителят.

IX. Права на потребителите

51. Потребителят има следните права, за упражняването на които Администраторът оказва необходимото съдействие:

1. Правото на достъп на физическото лице до данните – дали се обработват лични данни, свързани с него и информация за обработването, включително право на жалба до надзорен орган;

2. Правото на коригиране или допълване на неточни или непълни лични данни;

3. Правото на изтриване на лични данни („право да бъдеш забравен“), които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и др.);

4. Правото на ограничаване на обработването, включително при наличие на правен спор;

5. Правото на преносимост на данните – ако се обработват по автоматизиран начин на основание съгласие или договор. За целта данните се предават в структуриран, широко използван и пригоден за машинно четене формат. Ако е технически осъществимо, прехвърлянето на данните може да стане пряко от един администратор към друг. Правото на преносимост обхваща само данни, предоставени лично от субекта на данни, както и лични данни, генерирани и събрани от неговата дейност;

6. Правото на възражение - по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;

7. Правото да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за субекта на данните или го засяга в значителна степен;

8. Право на защита по административен ред с жалба до надзорния орган или по съдебен ред с жалба до компетентния съд.

9. Потребителят може да подаде жалба/сигнал и до Администратора, чрез посочените от него форми за контакт.

X. Упражняване правата на потребителите

52. Субектите упражняват правата си чрез отправяне на искане до Администратора, което може да бъде подадено писмено на традиционен или електронен носител.

53. Администраторът предоставя на субекта на данни поисканата информация при упражняване на неговите права, без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането.

54. Когато искането е подадено с електронни средства, по възможност информацията се предоставя по електронен път, освен ако субектът на данни е поискал друго и без да се изключват други средства за комуникация.

55. Ако администраторът не предприеме действия по искането на субекта на данни, той го уведомява без забавяне и най-късно в срок от един месец за причините и възможността за подаване на жалба до надзорен орган или търсене на защита по съдебен ред.

56. Предоставяне на поискана информация и всяка комуникация или действие във връзка с упражняване правата на Потребителя, е поначало безплатна за него.

Когато исканията на Потребителя са явно неоснователни и прекомерни (например в случаи на повторяемост), Администраторът има право да наложи разумна такса или да откаже да предприеме действия, като следва да докаже неоснователността и прекомерността.

57. Когато Администраторът има основателни съмнения за самоличността на лицето, което подава искане, той може да поиска допълнителна информация, необходима за проверка и гарантиране на сигурността на данните.

XI. Промени в Политиката за поверителност

58. Спазвайки принципите на законосъобразност, добросъвестност и прозрачност, Администраторът предоставя ясна и навременна информация за действията си, свързани с обработката на лични данни.

59. Информация за всяка промяна в настоящата Политика за поверителност ще бъде публикувана без излишно забавяне в уеб страницата carexpert.bg.

60. Правата на субектите на данни не могат да бъдат ограничавани без тяхното изричното съгласие.