Обща информация
От 25 май 2018 г. влиза в сила нов Общ регламент за защита на личните данни (Регламент (ЕС) 2016/679, ОРЗД), познат още като General Data Protection Regulation (GDPR), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.
В качеството си на доставчик на софтуер като услуга, “Браузуейв” АД (наричан по-долу “Дружеството” или “Браузуейв”) отговаря на всички изисквания на новата регулация, като събира единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугата, и ги пази отговорно и законосъобразно.
„Браузуейв“ АД осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
Информация относно Администратора на лични данни
Наименование: "Браузуейв" АД
ЕИК/БУЛСТАТ: 204458374
Седалище и адрес на управление: България, гр. София 1225, ул. Тайга 14
Адрес за упражняване на дейността: България, гр. София 1225, ул. Тайга №14
Адрес за кореспонденция: България, гр. София 1225, ул. Тайга 14
Имейл за кореспонденция по въпроси, свързани с упражняване на вашите права по защита на личните Ви данни: accounting@browswave.com
Уебсайт: www.browswave.com
Информация относно Компетентния надзорен орган
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. Проф. Цветан Лазаров 2
Адрес за кореспонденция: гр. София 1592, бул. Проф. Цветан Лазаров 2
Имейл: kzld@government.bg, kzld@cpdp.bg
Телефон: +359 2 915 35 18
Уеб сайт: www.cpdp.bg
Основание за събиране, обработване и съхраняване на Вашите лични данни
Чл. 1.(1) Браузуейв събира и обработва Вашите лични данни във връзка с предоставяне на специализиран софтуер и услуги за проучване на пазара в изпълнение на споразумение между Вашата компания / Вашия работодател и Браузуейв, както и във връзка с постигане и сключване на такова споразумение на основание член 6, параграф 1, Регламент (ЕС) 2016/679, и по-конкретно въз основа на следното:
Изпълнение на задълженията на Браузуейв по споразумение с Вашата компания / Вашият работодател;
За целите на легитимния интерес на Браузуейв;
Спазване на законово задължение, което се прилага спрямо Браузуейв;
Изрично получено съгласие от Вас като потребител за изпълнение на конкретни цели.
(2) Браузуейв е администратор на лични данни по отношение на Вашите данни като ползвател на нашите услуги. Спрямо личните данни, които Вие обработвате, използвайки нашите услуги, Браузуейв действа в качеството си на обработващ лични данни.
Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни
Чл. 2. (1) Браузуейв събира и обработва Вашите личните данни, които Вашата компания / Вашият работодател предоставя във връзка с използването на уговорените между двете страни услуги, както и във връзка със сключване на споразумение между двете страни, включително за следните цели:
постигане и сключване споразумение между Вашата компания / Вашият работодател и Браузуейв за предоставяне на услуги, индивидуализация на страна по него, постигане на съгласие за промени по него, както и неговото подновяване;
обезпечаване на изпълнението на споразумението между Вашата компания / Вашия работодател и Браузуейв за предоставяне на съответни услуги от Браузуейв;
създаване на потребителски профил за достъп до тези услуги;
осигуряване на пълна функционалност при предоставянето на услуги;
защита на информационната сигурност;
изпращане на информационни съобщения относно важни промени в услугата и начинът на нейното използване, препоръки за подобряване на използването на платформата, нови и подобрени функционалности и др.
подобряване на услугата и нейното индивидуализиране според Вашите нужди и нуждите на Вашата компания / Вашия работодател, вкл. чрез подбор и настройка на модулите и функционалностите на системата, предоставяне на достъп до подходящи обучителни материали и обучения;
предоставяне на техническа поддръжка чрез тикет система, имейл комуникация или кол център;
счетоводни цели;
статистически цели.
(2) Браузуейв спазва следните принципи при обработката на Вашите лични данни:
законосъобразност, добросъвестност и прозрачност;
ограничение на целите на обработване;
съотносимост с целите на обработката и свеждане до минимум на събираните данни;
точност и актуалност на данните;
ограничение на съхранението с оглед постигане на целите;
цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
(3) При обработването и съхранението на личните данни, Браузуейв може да обработва и съхранява личните данни с цел защита на следните си легитимни интереси:
изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.
Видове лични данни, които събира, обработва и съхранява Браузуейв
Чл. 3. (1) Браузуейв извършва следните операции с личните данни за следните цели:
Постигане и сключване на търговска сделка (споразумение) с клиент или партньор – целта на тази операция е постигане на споразумение с търговски партньор или клиент и неговото администриране.
Изпълнение на споразумение за предоставяне на специализиран софтуер като услуга между Вашата компания и Браузуейв – целта на тази операция е предоставяне на уговорената услуга..
Създаване на потребителски профил в изпълнение на това споразумение – целта на тази операция е даване достъп на потребителя до услугата съгласно избрания от Вашата компания / Вашия работодател план и конфигурация и защита на информационната сигурност. Въз основа на извършена оценка на въздействието Браузуейв счита, че операцията „Създаване на потребителски профил на база сключено споразумение с юридическо лице“ е допустима за извършване и предоставя достатъчни гаранции за защита на правата и законните интереси на субектите на данните в съответствие с изискванията на ОРЗД.
Изпращане на информационни съобщения – целта на тази дейност е администриране на процеса по изпращане на съобщения до клиентите, които се отнасят до важни промени в услугата, начина на работа, подобрения или промени в услугите и изтичащи услуги, съгласно споразумението за предоставяне на услугата.
(2) Браузуейв обработва следните категории лични данни и информация за следните цели и на следните основания:
Ваши индивидуализиращи данни – 1) име и фамилия, 2) електронна поща, 3) длъжност, 4) компания / работодател, 5) телефон, 6) IP адрес.
Цел, за която се събират тези данни – 1) Създаване на потребителски профил и даване на достъп до услугите; 2) Осъществяване на връзка с потребителя и изпращане на информационни съобщения към него; 3) Скючване на споразумение с представляваната от потребителя компания.
Основание за обработка на тези данни – С приемането на общите условия и закупуване на услуга, между компанията, която е Ваш работодател, и Браузуейв се създава споразумение, на основание на което обработваме Вашите лични данни – член 6, параграф 1, буква б), Регламент (ЕС) 2016/679.
Други данни, които Браузуейв обработва – 1) IP адрес, от който влизате в нашия уебсайт или във Вашия потребителски профил, 2) бисквитки (cookies), когато влизате във Вашия потребителски профил.
Цел, за която се събират тези данни – Подобряване на сигурността на услугата и защита от неправомерен достъп, локализация на интерфейса, правилно функциониране на системата и запазване на вашата работна сесия, статистика.
Основания за обработка на тези данни – Обработването е необходимо за изпълнение на споразумение, по който Вашата компания / Вашият работодател е страна - член 6, параграф 1, буква б), Регламент (ЕС) 2016/679. До създаването на профил на потребителя, IP адресът се събира на основание осъществяване на легитимните интереси на администратора – член 6, параграф 1, буква е), Регламент (ЕС) 2016/679.
(3) Браузуейв не събира и не обработва лични данни, които се отнасят за следното:
разкриват расов или етнически произход;
разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.
(4) Личните данни са събрани от Браузуейв от лицата, за които се отнасят.
(5) Дружеството не извършва автоматизирано взимане на решения с данни.
Срок на съхранение на Вашите лични данни
Чл. 4. (1) Браузуейв съхранява Вашите лични данни за срок не по-дълъг от съществуването на Вашия потребителски профил. След изтичането на този срок, Браузуейв полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне.
(2) Браузуейв Ви уведомява, в случай че срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на целите, изпълнение на споразумението с Вашата компания / Вашият работодател, с оглед легитимни интереси на Браузуейв или друго.
(3) Браузуейв съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство, за съответния предвиден срок, който може да надхвърля срока на съществуване на Вашия потребителски профил.
Предаване на Вашите лични данни за обработване
Чл. 5. (1) Браузуейв може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване при стриктно спазване на изискванията на Регламент (ЕС) 2016/679.
(2) Браузуейв Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации.
Вашите права при събирането, обработването и съхранението на личните ви данни
Оттегляне на съгласието за обработване на Вашите лични данни
Чл. 6. (1) Ако не желаете всички или част от Вашите лични данни, за които сте дали съгласие да бъдат обработвани за конкретна цел или цели, да продължат да бъдат обработвани от Браузуейв за тази цел или цели, Вие можете по всяко време да оттеглите съгласието си за обработка чрез формата за даване и оттегляне на съгласие или чрез искане в свободен текст до Браузуейв.
(2) Браузуейв може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.
Право на достъп
Чл. 7. (1) Вие имате право да изискате и получите от Браузуейв потвърждение дали се обработват лични данни, свързани с Вас.
(2) Вие имате право да получите достъп до личните данните, свързани с Вас, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.
(3) Браузуейв Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.
(4) Предоставянето на достъп до данните е безплатно, но Браузуейв си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.
Право на коригиране или попълване
Чл. 8. Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас с отправяне на искане в свободен текст до Браузуейв на адреса или имейла за кореспонденция, посочени в секция “Информация относно Администратора на лични данни”.
Право на изтриване („да бъдеш забравен“)
Чл. 9. (1) Вие имате правото да поискате от Браузуейв изтриване на свързаните с Вас лични данни, а Браузуейв има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:
личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
Вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
личните данни са били обработвани незаконосъобразно;
личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Браузуейв;
личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
(2) Браузуейв не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
за упражняване на правото на свобода на изразяването и правото на информация;
за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
по причини от обществен интерес в областта на общественото здраве;
за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
за установяването, упражняването или защитата на правни претенции.
(3) За да упражните правото си на „забравяне“, Вие следва да подадете писмено искане, изпратено до Браузуейв на адреса или имейла за кореспонденция, посочени в секция “Информация относно Администратора на лични данни”, както и да удостоверите пред Браузуейв своята самоличност и идентичност с лицето, за което се отнасят данните, като за целите на идентификация представите свой документ за самоличност (лична карта или международен паспорт) и при необходимост въведете своите данни за вход в потребителския профил на лицето, за което се отнасят данните.
(4) Браузуейв не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.
Право на ограничаване
Чл. 10. Вие имате право да изискате от Браузуейв да ограничи обработването на свързаните с Вас данни, когато:
оспорите точността на личните данни, за срок, който позволява на Браузуейв да провери точността на личните данни;
обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено;
Браузуейв не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
възразили сте срещу обработването в очакване на проверка дали законните основания на Браузуейв имат преимущество пред Вашите интереси.
Право на преносимост
Чл. 11. (1) Вие можете по всяко време да изтеглите данните, които се съхраняват и обработват за Вас във връзка с използване на услугите на Браузуейв, с искане по имейл.
(2) Вие можете да поискате от Браузуейв директно да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.
Право на получаване на информация
Чл. 12. Вие можете да поискате от Браузуейв да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Искането спедва да бъде отправено писмено до адреса или имейла за кореспонденция на Браузуейв. Браузуейв може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.
Право на възражение
Чл. 13. Вие можете да възразите по всяко време срещу обработването на лични данни от Браузуейв, които се отнасят до Вас, включително ако се обработват за целите на профилиране или директен маркетинг.
Вашите права при нарушение на сигурността на личните ви данни
Чл. 14. (1) Ако Браузуейв установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, Браузуейв Ви уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
(2) Браузуейв не е длъжен да Ви уведомява, ако:
е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
уведомяването би изисквало непропорционални усилия.
Лица, на които се предоставят личните ви данни
Чл. 15. След подадена заявка от страна на Вашата компания / Вашия работодател и в изпълнение на споразумението между двете страни, Браузуейв предава необходимата информация към съответния Обработващ лични данни, който обработва Вашите данни за целите на предоставяне уговорените услуги и администриране на споразумението.
Чл. 16. Браузуейв не извършва трансфер на вашите данни към трети държави. Изключение е случаят, в който Вашата компания / Вашият работодател е поискала да бъдат създадени потребителски профили на лица, които се намиран в трети страни – в този случай Ваши лични данни са видими за тези лица в рамките на Вашата компания / Вашият работодател.
Други разпоредби
Чл. 17. В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, Вие имате право да подадете жалба до Комисията за защита на личните данни, както следва:
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: България, гр. София 1592, бул. „Проф. Цветан Лазаров 2
Адрес за кореспонденция: България, гр. София 1592, бул. „Проф. Цветан Лазаров 2
Имейл за кореспонденция: kzld@government.bg, kzld@cpdp.bg
Телефон: + 359 2 915 35 18
Уеб сайт: www.cpdp.bg
Чл. 18. Можете да упражните всяко от правата, свързани със защита на Вашите лични данни чрез нарочните форми, предоставени от Браузуейв, или като отправите исканията си в писмен вид в свободна форма, която съдържа изявление за това и Ви идентифицира като притежател на данните. Вашите искания може да отправяте до адреса или имейла за кореспонденция на Браузуейв:
Наименование: "Браузуейв" АД
ЕИК/БУЛСТАТ: 204458374
Седалище и адрес на управление: България, гр. София 1225, ул. Тайга 14
Адрес за упражняване на дейността: България, гр. София 1225, ул. Тайга №14
Адрес за кореспонденция: България, гр. София 1225, ул. Тайга 14
Имейл за кореспонденция по въпроси, свързани с упражняване на вашите права по защита на личните Ви данни: accounting@browswave.com
Уебсайт: www.browswave.com
Чл. 19. Ако съгласието се отнася за трансфер, Администраторът описва възможните
рискове за трансфера на данните към трети държави при липсата на решение за адекватна защита и подходящи средства за защита.
Чл. 20 Когато Вие или Вашата компания / Вашият работодател възлага на Браузуейв да обработва лични данни на трето лице за целите на използването на услугата, Браузуейв действа в качеството на обработващ личните данни.
(2) В случаите по ал. 1, Браузуейв действа единствено по Ваша инструкция като ползвател на услугата и само доколкото може да има контрол върху личните данни, които Вие обработвате. Браузуейв няма контрол върху съдържанието и данните, които Вие като ползвател на услугата избирате да зареди в услугата (включително ако тези данни включват или не лични данни). В този случай Браузуейв няма роля в процеса на взимане на решение дали ползвателят използва услугата за обработка на личните данни, за какви цели и дали същите са защитени. Съответно, отговорността на Браузуейв в този случай се ограничава до 1) съобразяване с инструкциите на ползвателя на услугата съгласно споразумението и общите условия и 2) предоставянето на информация за услугата и функционалностите чрез нейния интерфейс.
Политика за използване на бисквитки (Cookie Policy)
Уеб-базираната услугата на Браузуейв използва бисквитки, които са важни за коректната ѝ работа. Когато влизате в потребителския си профил в Браузуейв, Вие приемате използването на бисквитки.
Основание за събиране, обработване и съхраняване на Вашите лични данни
Тези бисквитки са необходими за правилното функциониране и удобната работа на услугата. Например, с тези бисквитки запазваме сесията ви на нашия сайт, за да не се налага постоянно да въвеждане на потребителско име и парола.
Настройките на бисквитките, които получавате от нашия сайт, можете да направите в браузъра, който използвате. Имайте предвид, че ако ограничите някои видове бисквитки, е възможно сайтът ни да не работи напълно коректно и да не можете да използвате пълните му функционалности.
Мерки за сигурност, които предприема Браузуейв по отношение сигурността на личните данни, които съхранявате на нашата инфраструктура?
Браузуейв се отнася изключително сериозно към мерките, които взема за гарантиране сигурността на всеки тип информация, включително и лични данни, намиращи се на нашата инфраструктура. Тези мерки включват криптиране, стриктен контрол на електронния достъп до данните, стриктен контрол на физическия достъп до сървърите, на които се съхраняват данните, обстойна проверка на самоличността на лицата, на които се предоставя такъв достъп.