Veracomp » Правна информация » Правила за поверителност

Правна информация

Правила за поверителност

Политика за поверителност на „ВЕРАКОМП“ ЕООД
Последна актуализация: 21 май 2018 г.

 

Тази Политика за поверителност е част от Политиката за защита на личните данни на „Веракомп“ ЕООД, със седалище в София, България, бул. „Черни връх“ № 31 (наричано по-долу за краткост: Веракомп). Политиката за поверителност изяснява:

  1. Какво представлява дружеството Веракомп?
  2. Какви лични данни се получават от Веракомп?
  3. Каква е целта на обработката на лични данни от Веракомп и предоставянето им на трети страни?
  4. Какви са източниците на лични данни?
  5. Как личните данни са защитени от нарушения, свързани с обработката им?
  6. Задължения на субектите, които предоставят на Веракомп лични данни на трети страни, и субектите, получаващи такива данни от Веракомп,
  7. Права на лицата, чиито лични данни се обработват от Веракомп.

 

  1. Какво представлява дружеството Веракомп?

Веракомп е лидер в дистрибуцията на добавена стойност (VAD) при решенията в областта на информационно-комуникационните технологии (ICT). Веракомп предоставя цялостни IT решения, които могат да бъдат приложени във всички сектори на икономиката. Съгласно разпоредбите на законодателството на ЕС Веракомп е администратор на лични данни. Адресът за връзка с Веракомп е даден по-долу:

„Веракомп“ ЕООД

БИЗНЕС ЦЕНТЪР ХЕМУС

София 1421, бул. „Черни връх“ № 31, офис 192

Телефон+ 359 898 75 03 82

Имейл: office@veracomp.bg

http://www.veracomp.bg

За да гарантира най-високите стандарти за защита на личните данни, Веракомп е назначила Длъжностно лице по защита на данните (наричано по-долу за краткост „DPO“), което отговаря за изпълнението, надзора и одита на Политиката за сигурност на личните данни и за съобразяването на обработката на лични данни от Веракомп със законовите разпоредби. Ако имате въпроси или съмнения, можете да се свържете с DPO на посочения по-долу адрес:

Длъжностно лице по защита на данните на Веракомп – имейл адрес за връзка: office@veracomp.bg

  1. Какви лични данни се получават от Веракомп?

Българският IT пазар, в който Веракомп е активна, е пазарът на IT стоки и услуги, състоящ се от следните субекти:

  1. IT производители – обикновено глобални или полски компании, предлагащи своите продукти и услуги в няколко страни,
  2. IT дистрибутори – глобални или местни предприемачи,
  3. Дистрибутори и интегратори – обикновено местни предприемачи,
  4. Консултантски фирми – глобални или местни компании,
  5. Купувачи на продукти (стоки и услуги) – крайни потребители.

Връзките между горепосочените субекти могат да бъдат от следното естество:

  • консултации, включително проектиране на готови решения за IT системи,
  • доставка (продажба) на оборудване, софтуер или услуга според специфичните предпочитания на потенциалния купувач,
  • извършване на услуги за търсене или информиране на потенциални купувачи за предлаганите стоки, например по следните начини:
  1. обучение,
  2. презентации,

iii.        уебинари,

  1. посещения,
  2. тестове (така нареченото Доказателство за концепция),
  • предоставяне на професионални услуги, например:
  1. одитиране,
  2. проектиране и избор на оборудване за дадено решение,

iii.        конфигурация,

  1. инсталиране,
  2. интеграция,
  3. сервизна поддръжка,

vii.       отдаване под наем,

viii.      пласмент.

Предметът на търговия на IT пазара в Полша е стандартизиран софтуер, хардуер, както и услуги, предоставяни от продавача или от трети страни, действащи от името на продавача.

На българския IT пазар има пазарни сегменти на купувачи (крайни клиенти), класифицирани като:

  • институционални или така наречените B2B, т.е. организации, фирми и други публични или частни институции, представлявани в процеса от физически лица, които са техни служители или предоставят услуги в тяхна полза по други правни отношения като мандатен договор, самостоятелна заетост или подизпълнение,
  • частни, т.е. потребители, т.нар. B2C, които са физически лица.

Чрез закупуване на продукти директно от производителите „Веракомп“ ЕООД извършва продажби и за двата клиентски сегмента, изключително чрез своите търговски партньори и телекомуникационни оператори.

Във връзка с дейността си Веракомп трябва да обработва данните на горепосочените субекти и техните служители и в определени случаи тези данни трябва да бъдат предоставени на такива лица. Веракомп може да събира следната информация:

  • име, фамилия,
  • телефонен номер,
  • имейл адрес,
  • име на фирмата,
  • заемана длъжност,
  • фирма на работодателя,
  • NIP [Данъчен идентификационен номер],
  • PESEL [Персонален идентификационен номер],
  • адрес за кореспонденция,
  • участие в специални оферти и обучителни сесии, организирани от Веракомп.

Освен това Веракомп получава данни, които не са лични данни, като: IP адрес на устройството, използвано от физическо лице, за да получи достъп до услугите на Веракомп, техническа информация, включително информация, свързана с интернет и/или мрежови връзки, идентификатор на VoIP устройството/комуникатора, данни, отнасящи се до активността при влизане, включително датата и часа на последното влизане в системата.

Веракомп също така събира информация, свързана с клиента, като използва бисквитки, за които клиентът бива информиран, докато разглежда сайта на Веракомп за първи път.

В извънредни случаи обхватът на обработените данни може да бъде по-широк поради специфични цели на обработката, като при събирането им субектът на данните ще бъде информиран.

III. Каква е целта на обработката на личните данни от Веракомп?

Дружеството Веракомп е длъжно да обработва данните съгласно разпоредбите на закона; в други случаи предоставянето им е доброволно. Личните данни, обработвани от Веракомп, се използват главно за осъществяване на контакт като част от обичайната дейност, представляваща предмет на дейност на Веракомп.

Обичайните бизнес дейности на Веракомп включват:

  • изпращане на търговско предложение от Веракомп,
  • предоставяне на обслужване преди продажбата (дейности, свързани с подготовката на решение, съответстващо на нуждите на крайния потребител),
  • контакт с цел изпълнение на договора за доставка на оборудване или предоставяне на услуга,
  • контакт с цел предоставяне на обслужване след продажбата,
  • собствен маркетинг,
  • обработка, произтичаща от общоприложимите разпоредби на закона, включително данъчното и митническото законодателство,
  • предоставяне на данните на горепосочените трети страни с цел изпълнение на договора,
  • проучване и уреждане на искове,
  • предоставяне на технически и бизнес познания (пощенски услуги, уеб-семинари, събития, обучение).

Личните данни се предоставят на трети страни само с цел изпълнение на договор, по който лицето, за което се отнасят данните, е страна, или за да се предприемат мерки по искане на субекта на данните преди сключването на договор, например да получи специални цени, следпродажбено обслужване, да осигури гаранции или да предостави актуализации и подновявания.

Представянето на конкурентно предложение (включително специални отстъпки за производителя) на Веракомп може да изисква:

  1. A) предоставяне на личните данни на купувача (краен клиент или негов служител) на доставчиците на „Веракомп“ ЕООД, за да се провери действителната необходимост от предоставяне на такава отстъпка,

Б) предоставяне на личните данни на посредника (дистрибутор или негов служител) на доставчиците на „Веракомп“ ЕООД, за да се провери действителната необходимост от предоставяне на такава отстъпка,

В) предоставяне на личните данни на служителите на производителя на доставчиците на Veracomp SA, за да се провери действителната необходимост от такава отстъпка.

Освен това, поради обективни причини от икономически, правен или технически характер, Веракомп може да бъде принудена да предостави лични данни на своите доставчици, за да:

  1. получи специална отстъпка,
  2. обработи поръчка,
  3. провери личните данни в своите системи за контрол на търговията или така наречените WSK,
  4. провери личните данни в системите за контрол на търговията на производителите или така наречения контрол на износа,
  5. активира продукта или услугата (например поддръжката) с производителя,
  6. предоставя следпродажбено обслужване.

Също така поради обективни причини от технически характер Веракомп е принудена да съхранява получените лични данни, за да:

  1. извършва услугите дистанционна конфигурация и техническа поддръжка,
  2. диагностицира дистанционно продукта по искане на купувача, за да проверява неговите гаранционни искове и да го предпази от излагане на ненужни разходи в случай на подаване на неоправдан иск,
  3. да извършва гаранционни услуги, в това число:
  1. да постави номер на оторизация за връщане на продукт,
  2. да проследи и да получи пратката,

iii.        евентуално да установи връзка с подателя (купувач или посредник), за да изясни каквито и да било съмнения,

  1. да върне пратката.

Като се има предвид гореизложеното, тук Веракомп вижда оправдан правен интерес от обработката на лични данни в съответствие с изискванията на GDPR и:

  1. се задължава да не разширява гореспоменатите приети критерии без предварително съгласие на притежателите на данни,
  2. взема под внимание и зачита правата на притежателите на данни в съответствие с приложимите правни стандарти, по-специално в следните области:
  • защита на данните и ограничаване на достъпа до такива данни само до оторизирани лица,
  • прехвърляне на данни на трети страни, особено извън ЕС,
  • без профилиране,
  • без обработка на чувствителни данни,
  • използването на псевдонимизиране, когато това е технически и икономически обосновано и разрешено от закона,
  • уведомяване за получените данни в съответствие с член 14, точка 3б от GDPR,
  1. поема съответната отговорност, включително отговорност за потенциалното изтичане на такива данни, както и гражданска и административна отговорност.

Ако Веракомп трябва да обработва лични данни за каквито и да било други цели, винаги преди обработката трябва да бъде получено съответното съгласие. Веракомп не предоставя лични данни на трети страни за маркетингови цели.

  1. Какви са източниците на лични данни?

Веракомп може да получава лични данни по следния начин:

  • директно съгласие въз основа на регистрацията на дадено лице за дадено събитие (тренировъчна сесия, уебинар, специална оферта), организирано от Веракомп, чрез онлайн формуляр (уеб сайт на събитието),
  • съгласие, произтичащо от поканата, изпратена автоматично при добавяне на лицето към CRM системата, функционираща във Веракомп,
  • съгласие, произтичащо от покани, изпратени от служителя на CRM от нивото на персоналната карта,
  • независима регистрация на крайните потребители в системите на Веракомп по електронен път, за да получат информация за предлаганите от компанията продукти,
  • независима регистрация на посредници в системите на Веракомп по електронен път, за да получат информация за предлаганите от компанията продукти,
  • предоставяне на данните за служителите на търговските партньори на Веракомп, предоставени въз основа на споразумения за партньорство, съдържащи разпоредбата за съгласие за предаване на информация за продуктите и търговските оферти на Веракомп,
  • предоставяне на лични данни на Веракомп от трети страни (задълженията на лица, които предоставят лични данни на Веракомп, са посочени в точка VI по-долу),
  • лични срещи, по време на които се разменят детайли за контакт,
  • използване на съществуващата информация, събрана в базите данни на „Веракомп“ ЕООД,
  • дигитален маркетинг (TBD).
  1. Как личните данни са защитени от нарушенията, свързани с обработката им?

Личните данни, обработвани от Веракомп, се съхраняват на защитени сървъри в България. Веракомп е въвела подходящи технически и организационни средства за защита на личните данни срещу неразрешено или незаконно обработване, включително загуба, унищожаване или повреда.

В случай на обработка на лични данни на хартиен носител, данните се съхраняват в отделни помещения, до които имат достъп само оторизирани лица. Ако данните се обработват в помещения, до които имат достъп повече хора, те се съхраняват в заключени шкафове, а ключовете са на разположение само на лица, упълномощени да обработват данни.

В зависимост от целта на обработката, личните данни се съхраняват само за период от време, необходим за изпълнение на целите, посочени в настоящата Политика за поверителност. В някои случаи разпоредбите на закона изискват по-дълъг период на задържане на лични данни, отколкото периода, произтичащ от договорите или общите цели, за които данните са били поверени за обработка, например за данъчно облагане или за обезпечение, или за изпълнение на други правни изисквания и задължения. В такива случаи данните се съхраняват за период, произтичащ от тези разпоредби.

  1. Задължения на субектите, които предоставят на Веракомп лични данни на трети страни

Като поверява лични данни на Veracomp, предоставя ги на Veracomp или ги получава от Veracomp за обработка, третата страна се задължава да спазва условията на настоящата Политика и в зависимост от целта за предоставяне на лични данни на Veracomp, тази страна се задължава да получи от субектите на данни всички съгласия, изисквани от закона, включително, но не само, за предаването на тези данни на Veracomp с правото да предоставя тези данни на производителите и/или дистрибуторите за целите, посочени в настоящата Политика за поверителност.

Като се има предвид, че в някои случаи Веракомп може да предостави лични данни на трета страна, третата страна се задължава да спазва посочените по-долу задължения, независимо от това дали тя действа като поверяващ данни субект или като субект, на който Веракомп е поверила или предоставила данни за обработка.

При предоставянето на лични данни на Веракомп третата страна потвърждава, че поема отговорност и обезщетява Веракомп срещу всяка отговорност, произтичаща от факта, че третата страна не е успяла да получи съответните съгласия на субектите на данни и ако на Веракомп й бъде наложено да плати административна глоба или обезщетение, третата страна се задължава да плати сума, равна на наложената глоба и/или обезщетение при първото искане на Веракомп.

Субектите, поверяващи данни най-вече, но и не само, се задължават:

  1. да предоставят лични данни за обработка в съответствие с принципите, заложени в Политиката за поверителност, задълженията, произтичащи от GDPR, и по-специално член 28 и свързаните с него разпоредби на общоприложимото полско право,
  2. да обработват данните само за осъществяване на сътрудничеството, за срока на сътрудничеството и потенциалната защита на претенциите, произтичащи от такова сътрудничество, освен ако периодът на задържане на данни произтича от общо приложимите разпоредби на закона,
  3. да използват личните данни, поверени им от Веракомп, само за целите, посочени в момента на предаването на лични данни или на по-късна дата, след предварително одобрение от Веракомп,
  4. да предоставят достатъчни гаранции за прилагането на подходящи технически и организационни средства, така че обработването да отговаря на изискванията на GDPR и да защитава правата на субектите на данни,
  5. да получат всички законно необходими съгласия, които им дават право да предоставят лични данни на Веракомп с цел поверяване на тези данни на следните субекти: оторизирани дистрибутори на продукти, производители на оборудване, външни оторизирани сервизни центрове на производителя, складове с резервни части, сервизни центрове, действащи като посредници при транспортирането на оборудване.
    Ако за правилното изпълнение на задълженията, произтичащи от сътрудничеството, Веракомп трябва да повери данните, включително и на трета държава, третата страна декларира, че Веракомп може да направи това и гарантира, че има правото да предоставя на Веракомп лични данни за тази цел; третата страна се счита за Администратор в обхвата на тези данни и изпълнява задълженията, посочени в членове 12, 13 и 14 от GDPR. Доколкото Веракомп е субект на задължението за информация, произтичащо от GDPR, страните се съгласяват, че тези задължения се извършват от третата страна и третата страна носи пълна отговорност спрямо Веракомп за правилното изпълнение на тези задължения; и носи отговорност без ограничения за евентуалните щети, понесени от Веракомп поради неправилно изпълнение на тези задължения,
  6. след приключване на предоставянето на услуги, свързани с обработката на данни, третата страна е длъжна да изтрие или да върне на Веракомп, по преценка на Веракомп, всички лични данни, които са й поверени, и да премахне всички съществуващи копия на такива данни, освен ако обработката не е необходима с оглед на общоприложимите разпоредби на закона или с цел да се установят, предявят или защитят претенциите.

VII. Информация за правата на лицата, чиито лични данни се обработват от Веракомп

Веракомп осигурява упражняването на следните права, предоставени на лицата, чиито лични данни се обработват:

  1. право да получават информация за обработката на лични данни,
  2. право на достъп до съдържанието на обработени лични данни,
  3. право да променят данни,
  4. право да поискат от Администратора да изтрие данни,
  5. право да поискат от Администратора да ограничи обработката на данни,
  6. право на пренасяне на данни,
  7. право да възразят срещу обработването на данни,
  8. право да подадат жалба до полския надзорен орган или надзорния орган на друга държава-членка на Европейския съюз,
  9. право да оттеглят съгласието си за обработването на лични данни по всяко време,
  10. право да получат човешка намеса от страна на Администратора, да изразят своята гледна точка и да оспорят решение, основано на автоматизирана обработка на данните.