ИНФОРМАЦИЯ ОТНОСНО ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
(съгласно чл.13 и чл.14 от Регламент (ЕС) 2016/679)
БОРИКА АД (БОРИКА) е администратор на лични данни и обработва лични данни на клиенти в съответствие с приложимото законодателство относно защитата на личните данни и при съблюдаване на правата на техните притежатели, във връзка с което предоставя информацията по чл.13 и чл.14 от Регламент (ЕС) 2016/679 на ЕП и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Общ регламент относно защитата на данните – ОРЗД). Съдържанието и обхвата на обработваните данни са обусловени от естеството на продуктите и услугите, които БОРИКА предоставя на своите клиенти. БОРИКА е доставчик на удостоверителни услуги, вписан в доверителния списък, воден от Комисията за регулиране на съобщенията. Също така, БОРИКА е лицензиран доставчик на определен набор от платежни услуги. БОРИКА притежава редица сертификации по различни международни стандарти за съответствие, с които клиентите могат да се запознаят на нашия уебсайт (https://www.borica.bg/documents-and-resources/Sertifikati).
Всичко това ни дава възможност да предоставяме на нашите клиенти иновативни и високотехнологични продукти и решения за бизнеса, като осигуряваме максимална защита на информацията и данните, които клиентите ни поверяват.
ДАННИ ЗА АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ И КООРДИНАТИ ЗА КОНТАКТ
БОРИКА АС, ЕИК 201230426
седалище и адрес на управление: гр. София 1612, бул. Цар Борис III № 41
Длъжностно лице по защита на личните данни Иван Лазаров
e-mail: dpo@borica.bg
ЦЕЛ И ОСНОВАНИЕ НА ОБРАБОТВAНЕТО НА ЛИЧНИ ДАННИ
БОРИКА обработва лични данни на следните нормативно регламентирани основания:
(i). Законово задължение
За изпълнение на нашите законови задължения да идентифицираме клиента, както и за да извършваме проверки на идентификацията, в съответствие с Регламент (ЕС) № 910/2014 относно електронната идентификация и удостоверителните услуги; Закона за мерките срещу изпиране на пари; Закона за платежните услуги и платежните системи и т.н.
(ii). Изпълнение на договорни отношения
Надлежна идентификация при сключване на договор и по време на изпълнението му. Обработването се извършва, за да осигурим правомерно ползване на договорения продукт или услуга, включително известяване за всички важни промени в при ползването им.
(iii). Легитимен интерес
- за подобряване на продуктите и услугите в съответствие с потребностите и изискванията на клиентите, както и за подобряване на клиентското обслужване;
- за предотвратяване на измами или изпиране на пари, с цел да защитим бизнеса си и да се съобразим със законите, приложими към нас;
- при видеонаблюдение за събиране на доказателства при възникване на криминални ситуации, както и за защита на клиентите и служителите;
- при електронна кореспонденция и телефонни записи (например при сигнали, уведомяване за изгубени сертификати за квалифициран електронен подпис; предоставяне на информация при запитвания към контакт център);
- при изпращане на съобщения за ползваните продукти и услуги чрез SMS известия, които не са свързани с маркетингови цели;
- при жалби и за удовлетворяване на искания, спорове свързани с ползване на удостоверителни или платежни услуги.
(iv). Съгласие на Клиента
В случаите когато обработваме данни на основание изрично съгласие на клиента, обработването ще бъде за целите и по отношение на данните в даденото съгласие. Всяко дадено съгласие може да бъде отменено по всяко време.
БОРИКА обработва лични данни, предоставени от потребителя на уеб сайт https://www.e-voucher.bg/ или в прогресивна уеб апликация bcard e-voucher, достъпна в магазините за мобилни апликации. В тази връзка БОРИКА създава личен профил на потребителя, чрез който му предоставя определен набор от услуги за управление на електронни ваучери за храна.
ВИДОВЕ ЛИЧНИ ДАННИ, КОИТО ОБРАБОТВАМЕ и ИЗТОЧНИЦИ НА ИНФОРМАЦИЯ
Съгласно нормативната дефиниция „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); „физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това физическо лице.
„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
Личните данни, които обработваме, са онези данни, които потребителят собственоръчно е попълнил в съответните електронни форми по време на процеса по регистрация на уеб сайт https://www.e-voucher.bg/ или в прогресивна уеб апликация bcard e-voucher. В обхвата на тези лични данни са имена на потребителя, имейл адрес на потребителя, номер на електронен ваучер за храна и ID. Обхвата на данните може да бъде променен въз основа на внедряване на нови услуги и функционалности. В такива случаи потребителят ще бъде информиран, като от него се изиска по електронен начин да попълни допълнителни лични данни.
Обработваме и данни, които сме получили на законово и легитимно основание от институционални регистри: Регистър Български документи за самоличност (МВР); регистрите, водени от Агенцията по вписванията; публикувани официални списъци на лица спрямо, които се прилагат санкционни действия.
ЗАЩИТА И СИГУРНОСТ НА ДАННИТЕ
Защитата на информацията и данните на потребителите е основен приоритет на БОРИКА. Дружеството прилага и актуализира непрекъснато технически и организационни мерки за осигуряване защита на данните на потребителите.
- Дружеството е сертифицирано по стандарт ISO/IEC 27001 "Сигурност на информацията, киберсигурност и защита на поверителността. Системи за управление на сигурността на информацията – Изисквания" (Information security, cybersecurity and privacy protection – Information security management systems – Requirements), с което покрива изискванията за сигурност на информацията, събирана и съхранявана за нуждите на изпълнението на договорните си задължения, включително лични данни на клиент
- Дружеството ежегодно получава сертификация по стандарта PCI DSS (Payment Card Industry Data Security Standard);
- Извършват се редовни прегледи на всички процедури и правила за събиране, съхранение и обработка на данните, включително на физическите мерки за сигурност на системите.
БОРИКА има право да предостави личните данни на потребителя на трета страна при следните условия:
- Проверки на Комисията за защита на лични данни;
- Проверки на външни и вътрешни одитори за доказване съответствие към стандарти, закони, наредби, правилници и други регулаторни изисквания, изрично необходими за реализирането на бизнес процесите на БОРИКА АД;
- Предоставяне на трети страни, когато това е законосъобразно и изрично се изисква.
ДОСТЪП ДО ДАННИ
Личните данни на потребителя се получават и обработват от служителите, на които е възложено изпълнение на служебни задължения и съблюдаване на регулаторни разпоредби и легитимния интерес на дружеството.
Доставчици и контрагенти на БОРИКА, които са поели задължения и имат отговорност за обработване на лични данни съгласно действащото законодателство могат да получат ограничен достъп до личните данни на потребителя (например: доставчици на специализирани ИТ услуги и телекомуникации).
Лични данни на потребителя може да бъдат предоставени на държавни органи и институции в изпълнение на законови задължения съгласно наказателното законодателство, мерките срещу изпирането на пари и финансиране на тероризъм, за целите на автоматичния обмен на финансова информация при предотвратяване и разследване на измами, както и когато това е необходимо за защита на определени интереси на притежателя на данните.
СРОК ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
Личните данни се съхраняват от администратора в съответствие със законоустановените срокове и при запазване на легитимните интереси на притежателя на данните и на администратора, като сроковете зависят от вида на ползваната услуга или продукт, съответно нормативният акт, който регламентира съхранението на данни, свързани със съответната дейност. Някои срокове могат да бъдат удължени при възникване на определени обстоятелства: например в случаите на съдебни дела, удължаване на давностен срок поради прекъсване, изпълнение на специфични законови разпоредби и/или изисквания на надзорни органи.
ЗАДЪЛЖЕНИЕ ЗА ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ
Всеки потребител е задължен да предостави лични данни по време на регистрационния процес. Ако потребителят не предостави необходими данни за регистрация на уеб сайта или в прогресивната уеб апликация, достъпът до съответните услуги е недопустим.
ПРАВА НА КЛИЕНТИТЕ - ПРИТЕЖАТЕЛИ НА ЛИЧНИ ДАННИ
Съгласно Общия регламент на ЕС относно защита на данните (GDPR) правата на притежателите на лични данни включват:
- Правото на достъп до личната информация на клиента, която администраторът съхранява
- Потребителят може да поиска достъп до всички лични данни, които съхраняваме за него. Това е така наречената "заявка за личен достъп".
Право да се ограничи обработването на личните данни на клиента в следните случаи:
- Установено е неправомерно обработване, но потребителят желае само ограничаване обработката на данните, вместо да бъдат изтрити;
- За спазване на правата на субекта на данни, предвидени в Регламент ЕС2016/679.
Право на изтриване на всички лични данни от системата на администратора
Потребителят може да заяви желанието си всички или част от личните му данни, съхранявани от БОРИКА, да бъдат изтрити. Не във всички случаи това ще бъде възможно, тъй като по закон сме длъжни да съхраняваме определена категория информация за съответен период. Потребителят има опция за изтриване на регистриран електронен ваучер за храна от личния си профил, както и опция за изтриване на целия си личен профил на сайт https://www.e-voucher.bg/ или прогресивна уеб апликация bcard e-voucher.
Други права по смисъла на GDPR:
Ако клиентът счита, че личната информация, която се съхранява, е неточна, той има законово право да я актуализира (например: промяна на данни за контакт).
Клиентът може да възрази или да поиска да се ограничи обработката на негови лични данни, ако същите надвишават нормативно изискуемия минимум за предоставянето на определени продукти или услуги.
УПРАЖНЯВАНE НА ПРАВА ОТ КЛИЕНТА
За да получи указания и съдействие за упражняване на правата си, Клиентът може да се обърне към адрес dpo@borica.bg.
Ако Клиентът не е съгласен с начините, по които се управляват или използват личните му данни, желае да получи допълнителна информация относно неговите лични данни или да информира за евентуални проблеми при спазването на законовите му права и свободи, може да подаде запитване (искане, оплакване, сигнал). То следва да бъдат изпратено за регистриране на имейл адрес office@borica.bg. Всички документи се обработват в рамките на един календарен месец.
Ако не успеем да разрешим проблема по начин, който е задоволителен за клиента, той има възможност да се обърне и към Комисията за защита на личните данни на адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2, Електронна поща: kzld@cpdp.bg, Интернет страница www.cpdp.bg.
