ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ДАННИТЕ

НА ЛЕКСИ БГ ООД

01.04.2023 г.

 

ВЪВЕДЕНИЕ

Настоящата политика за поверителност е надлежно утвърдена от ЛЕКСИ БГ ООД и е в сила от 01.04.2023 г. Моля, имайте предвид, че политиката за поверителност редовно ще бъде актуализирана, за да отразява промените в начина, по който обработваме Вашите лични данни, и всички промени в приложимите закони.

Настоящата политика за поверителност Ви разкрива всичко, което трябва да знаете за това как ЛЕКСИ БГ ООД, ЕИК 207282440, със седалище и адрес на управление: гр. София, ул. Христо Белчев № 50, в ролята на администратор, защитава личните данни, които обработва във връзка с Вас като субект на лични данни и какви права имате във връзка с обработката на личните Ви данни.

Настоящата политика за поверителност предоставя общ преглед на най-разпространените дейности на ЛЕКСИ БГ ООД по обработка на Вашите лични данни. Моля, обърнете внимание, че някои специфични дейности за обработка могат да бъдат предмет на отделно и индивидуално деклариране за поверителност.

 

1. КАК ОБРАБОТВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?

ЛЕКСИ БГ ООД придава голямо значение на правото Ви на личен живот и защита на неприкосновеността на Вашите лични данни. Искаме да се чувствате сигурни, че когато комуникирате със ЛЕКСИ БГ ООД, Вашите лични данни са в добри ръце.

ЛЕКСИ БГ ООД защитава Вашите лични данни в съответствие с приложимите закони и политиката ни за сигурност и неприкосновеност на информацията. ЛЕКСИ БГ ООД прилага подходящи технически и организационни мерки за защита на Вашите лични данни срещу неразрешено или незаконно обработване и/или срещу случайна загуба, промяна, разкриване или достъп, или случайно, или незаконно унищожаване, или повреждане. 

 

1.1. Какви категории лични данни събираме?

Като администратор на лични данни в дейността си събираме лични данни на клиенти, доставчици, бизнес партньори, експерти, потребители на уебсайтове, участници в организирани от нас събития и др. Ако данните, които събираме, не са посочени в настоящата политика за поверителност, ние ще предоставим на физическите лица (когато това се изисква от закона) подходящо известие кои други данни ще бъдат събрани и как ще бъдат използвани.

По-специално, личните данни, които събираме, включват следните категории лични данни:

-   обикновени лични данни, като име и фамилия, имейл адрес, телефон, адрес, позиция/работодател и др.;

-   данни за достъп до системи и приложения - когато получавате достъп до системите на ЛЕКСИ БГ ООД, администраторът може да събира информацията, необходима за достъп до системите и приложенията на ЛЕКСИ БГ ООД, като системен идентификатор, LAN ID, имейл акаунт, акаунт за незабавни съобщения, друго ID, системни пароли, дневници за дейността и електронно съдържание, произведено чрез системи на ЛЕКСИ БГ ООД, 

както и всякакви други категории лични данни, посочени в настоящата политика за поверителност или в други изявления, които сте получили.

 

Посочените в настоящата политика за поверителност категории лични данни са получени или пряко от Вас (например, когато предоставяте информация, за да се регистрирате за бюлетин или пазарувате в нашите уебсайтове), или непряко от определени трети страни (напр. чрез технологията на уебсайта, от наши партньори – администратори на лични данни). Тези трети страни могат да включват публични органи, обществени уебсайтове и социални медии, както и доставчици. За повече актуална информация относно третите страни можете да се свържете с нашето длъжностно лице по защита на данните.

Вие ни предоставяте личните си данни доброволно и няма да бъдете подложени на неблагоприятни последици, ако не желаете да ни предоставите своите лични данни. Имайте предвид обаче, че ако не предоставите определена информация, може да не успеем да постигнем някои или всички цели, посочени в настоящата политика за поверителност, и може да не успеете да използвате определени инструменти и системи, които изискват използването на такива лични данни.

 

Освен от Вас, като субект на лични данни, можем да получим личните Ви данни и от следните източници:

- Вашите работодатели;

- подизпълнители, доставчици и партньори;

- публични органи;

- обществени уебсайтове, публични регистри и социални медии.

 

Основната услуга, предоставяна от ЛЕКСИ БГ ООД е свързана с управление на информация. За предоставянето й се събират лични данни, предоставени доброволно от клиента. Тези данни са различни в зависимост от конкретната услуга, която се ползва.

 

1.1.1. Получаване на лични данни на трети лица от Вас

Когато ползвате софтуера и въвеждате лични данни на трети лица Вие ни предоставяте лични данни за обработка. Вие сте длъжни да ни предоставяте само лични данни, които са надлежно събрани и за които имате валидно правно основание за обработка. Ние обработваме тези лични данни единствено с цел предоставянето на договорените Услуги.

 

1.2. За какви цели и на кое правно основание използваме Вашите лични данни?

ЛЕКСИ БГ ООД използва Вашите лични данни само когато това се изисква за конкретни цели, както е обяснено в настоящата политика за поверителност. Целите за които използваме Вашите лични данни са свързани с:

- Предоставяне на нашите продукти и услуги, и управление на бизнес операциите на ЛЕКСИ БГ ООД (включително сигурност);

- Улесняване на комуникацията с Вас;

- Финансово-счетоводна дейност;

- Спазване на законовите изисквания, като например задължителни заявления, водене на отчети и задължения за докладване, извършване на одити, законови инспекции и други искания от държавни или други публични органи, административни и съдебни производства, като призовки, упражняване на законни права и средства за защита, водене на разследвания и спазване на вътрешни политики и процедури, защита, прилагане или защита на законните права, неприкосновеността на личния живот, безопасността или имуществото на ЛЕКСИ БГ ООД, нейни служители, агенти и подизпълнители (включително изпълнение на съответните споразумения и условия за ползване), защита на безопасността, неприкосновеността на личния живот и сигурността на потребителите на продукти или услуги на ЛЕКСИ БГ ООД, или на обществеността, или защита срещу измами, или за целите на управление на риска; 

- Осигуряване на непрекъсваемост на бизнеса, опазване на ИТ инфраструктурата;

- Операции и управление на ИТ и комуникационни системи, ИТ операции за сигурност, контрол на достъпа, управление на активите на ЛЕКСИ БГ ООД, непрекъснатост на работата и възстановяване след бедствие, съставяне на одиторски пътеки и други инструменти за отчитане;

- Повторно използване и комбиниране на информация от обществения сектор, съобразно закона;

- Прилагане на аналитични данни към бизнес операции и данни, за да се опише, прогнозира и подобри бизнес ефективността в ЛЕКСИ БГ ООД и/или да се осигури по-добра практическа работа на потребителите. По-конкретно, областите на анализа включват описателни анализи, прогнозни анализи, анализи, включващи физически лица (клиенти, бизнес контакти), използване на лични данни, анализи, управлявани от маркетинга.

 

ЛЕКСИ БГ ООД обработва лични данни за посочените по-горе цели на следните правни основания:

-   Вашето свободно дадено съгласие;

-   изпълнение на договор, по който Вие сте страна, вкл. предварителни стъпки по Ваше искане (обработване на запитвания, офериране);

- спазване на законово задължение на ЛЕКСИ БГ ООД;

- нашите легитимни интереси.

Когато декларираме, че разчитаме на легитимните си интереси за дадена цел, считаме, че нашите легитимни интереси не пренебрегват Вашите интереси, права или свободи, тъй като:

а) предоставяме пълна прозрачност по отношение на дейността по обработване;

б) прилагаме подход по отношение на личната неприкосновеност;

в) извършваме редовни прегледи на поверителността и

г) зачитаме правата, които имате, във връзка с дейностите по обработване.

 

Ние няма да използваме Вашите лични данни за цели, които са несъвместими с целите, за които сте били информирани, освен ако това не е задължително или разрешено от закона, или е във Ваш жизнен интерес (напр. в случай на спешна медицинска помощ).

 

1.3. На кого ще предоставяме Вашите лични данни? Ще споделяме ли личните Ви данни с трети държави?

Ние можем да прехвърляме лични данни на следните лица, съобразно посочените цели на обработване:

Професионални съветници

- счетоводители, одитори, адвокати, застрахователи, банкери и други външни професионални съветници във всички страни, в които работи ЛЕКСИ БГ ООД.

Доставчици на ЛЕКСИ БГ ООД

- лица, които предоставят продукти и услуги на ЛЕКСИ БГ ООД, като доставчици и поддръжка на информационни системи, доставчици на облачни услуги, търговски организации и асоциации и други доставчици на услуги.

Публични органи

- лица, които регулират или имат юрисдикция по отношение на ЛЕКСИ БГ ООД, като регулаторни органи, правоприлагащи органи, публични органи и съдебни органи.

Корпоративна/търговска сделка

- трети страни - във връзка с всяко предложение за или действителна реорганизация, сливане, продажба, съвместно предприятие, възлагане, прехвърляне или друго разпореждане на всички, или на част от бизнеса на ЛЕКСИ БГ ООД, активи или наличности (включително във връзка с производство по несъстоятелност или подобни процедури).

- трети страни - във връзка с всеки предложен или действителен клиентски проект.

 

Тези трети страни могат да се намират в други държави. Преди да направим това, ние ще предприемем необходимите стъпки, за да гарантираме, че Вашите лични данни ще получат адекватна защита, както се изисква от съответните закони за защита на личните данни и вътрешните политики на ЛЕКСИ БГ ООД.

Понастоящем личните данни, които събираме, се обработват предимно в Република България и в рамките на Европейското икономическо пространство (ЕИП) и не се предоставят на трети страни извън ЕИП.

Освен ако не сте уведомени по друг начин, всяко прехвърляне на лични данни от Европейското икономическо пространство (ЕИП) на трети държави извън ЕИП ще се основава на решение за адекватност или ще се регулира от стандартните договорни клаузи. Всяко прехвърляне на Вашите лични данни, които не са свързани с ЕИП, ще се извършва в съответствие с подходящите международни механизми и стандарти за трансфер на данни.

Независимо дали ЛЕКСИ БГ ООД действа в качеството си на администратор, който възлага на обработващ лични данни, или в качеството си на обработващ лични данни за друг администратор или съвместен администратор, при всяко положение съответните условия се обективират в писмен договор (споразумение) съгласно член 26 или член 28 от ОРЗД.

 

1.4. Как третираме „специалните лични данни“?

Терминът „специални лични данни“ се отнася до данни за расов или етнически произход, политически възгледи, религиозни, философски или други подобни вярвания, членство в синдикат, биометрични или генетични данни, данни за здравословното състояние или за сексуалния живот или ориентация на физическо лице.

Обикновено не събираме чувствителни данни (специални категории данни) чрез нашите сайтове или по друг начин. В ограничените случаи, в които може да събираме такива данни, ние ще направим това в съответствие с изискванията на закона и/или ще поискаме Вашето съгласие, например когато събираме здравна/медицинска информация като статус на инвалидност и хранителни изисквания/алергии в рамките на събитията, които организираме или спонсорираме.

 

1.5. Какви мерки за сигурност на данните прилагаме?

Ние прилагаме организационни, физически и технически мерки за сигурност за всички лични данни, които обработваме. Разполагаме със съответните политики, процедури и насоки за поддържане на поверителността на данните, като се вземат предвид рисковете, свързани с категориите лични данни и обработката, която извършваме.

По отношение на използването от Ваша страна на нашите уебсайтове имайте предвид, че свободният характер на интернет предполага информацията и личните данни да се разпространяват по мрежи, които могат да бъдат достъпни и използвани от хора, различни от тези, за които данните са предназначени.

 

1.6. Колко време ще се запазват Вашите лични данни?

Ще запазим Вашите лични данни само толкова дълго, колкото е необходимо, за изпълнение на целите, за които са били събрани. Поддържаме конкретни политики и процедури за управление и съхранение на архивите, така че личните данни да бъдат изтривани след разумен срок, съгласно следните критерии за запазване:

- Запазваме данните Ви, докато имаме текущи взаимоотношения с Вас;

- Ще запазим данните Ви толкова дълго, колкото е необходимо, за да Ви предоставим услуги;

- Запазваме данните Ви толкова дълго, колкото е необходимо, за да се постигне съответствие с нашите законови и договорни задължения.

 

1.7. Какви права имате относно обработката на личните Ви данни?

Вие имате право (при обстоятелствата и при условията, и при спазване на изключенията, посочени в приложимото законодателство) да:

- Поискате достъп до личните данни, които обработваме за Вас: това право Ви дава възможност да знаете дали обработваме лични данни за Вас и ако го направим, да получите информация за тях и копие от тези лични данни.

- Поискате коригиране на личните Ви данни: това право ви дава възможност да коригирате личните си данни, ако те са неточни или непълни.

- Възразите срещу обработката на Вашите лични данни: това право Ви дава възможност да поискате ЛЕКСИ БГ ООД да не обработва личните Ви данни.

- Поискате изтриване на Вашите лични данни: това право ви дава възможност да поискате изтриване на Вашите лични данни, включително когато такива лични данни вече няма да са необходими за постигане на целите.

- Поискате ограничаване на обработката на личните Ви данни: това право Ви дава възможност да поискате ЛЕКСИ БГ ООД да обработва Вашите лични данни само при ограничени обстоятелства, включително и с Вашето съгласие.

- Поискате преносимост на Вашите лични данни: това право Ви дава възможност да получите копие (в структуриран, често използван и машинно четим формат) на лични данни, които сте предоставили на ЛЕКСИ БГ ООД, или да поискате от ЛЕКСИ БГ ООД да предаде такива лични данни на друг администратор.

 

До степента, в която обработването на Вашите лични данни се основава на Вашето съгласие, имате право да оттеглите такова съгласие по всяко време, като се свържете писмено (и по електронен път) с длъжностното лице по защита на данните на ЛЕКСИ БГ ООД. Моля, обърнете внимание, че това няма да засегне правото на ЛЕКСИ БГ ООД да обработва лични данни, получени преди оттеглянето на Вашето съгласие, или правото си да продължи да обработва част от данните на базата на други правни основания, независимо от липсата на Вашето съгласие.

Съществуват и случаи, в които от нас можете да получите частично съдействие в рамките на закона при упражняването на Вашите права (например при коригиране на лични данни, които ние сме задължени по силата на правно основание да поддържаме стриктно във вида, в който сме ги получили от трети страни, включително получени от публични регистри, съобразно закона) в актуалността към момента, в който сме ги получили, и съответно ще можем единствено да Ви насочим към тези трети страни, за да упражните правата си спрямо тях.

Ако въпреки нашите ангажименти и усилия да защитим Вашите лични данни смятате, че Вашите права са били нарушени, ЛЕКСИ БГ ООД ще разгледа всяко запитване или жалба в тази насока. Имате право по всяко време да регистрирате жалба директно в съответния надзорен орган – Комисията за защита на личните данни, или да предявите иск срещу ЛЕКСИ БГ ООД пред съответния компетентен съд.

 

2. КАК ИЗПОЛЗВАМЕ ЛИЧНИ ДАННИ, КОГАТО ПОСЕЩАВАТЕ УЕБСАЙТОВЕТЕ НА ЛЕКСИ БГ ООД?

 

В допълнение към информацията, посочена по-горе, в следващите раздели се описва как използваме личните данни, когато посещавате уебсайтовете на ЛЕКСИ БГ ООД:

- Какви лични данни събираме?

- Включваме ли (връзки към) уебсайтове и програми на трети страни?

- Как използваме личните данни, които събираме от нашите уебсайтове?

 

2.1. Какви лични данни събираме?

ЛЕКСИ БГ ООД събира лични данни чрез своите уебсайтове по два начина:

- пряко (например, когато предоставяте лични данни, за да си създадете профил или да се регистрирате за бюлетин) и

- непряко (например чрез технологията на нашия уебсайт).

 

Можем да събираме и обработваме следните лични данни:

- Лични данни, които предоставяте, като попълвате формуляри на нашите уебсайтове (обикновени лични данни, като име и фамилия, имейл адрес, телефон, адрес на доставка, банкова карта). Това включва регистрация за използване на уебсайта, абониране за услуги, бюлетини и съобщения, регистрация за конференция или допълнителна информация, или онлайн покупки. Страниците, които събират този вид лични данни, могат да предоставят допълнителна информация относно причините, поради които личните Ви данни са необходими, и как ще бъдат използвани. От Вас зависи изцяло дали искате да ги предоставите.

- Ако се свържете с нас – по телефон, факс, чрез имейл, може да запазим запис от кореспонденцията.

- Може да Ви помолим да попълните проучванията, които използваме за научни цели, въпреки че не е нужно да отговаряте на тях.

- Нашият уебсайт събира лични данни за Вашия компютър, включително (където е наличен) за Вашия IP адрес, операционна система и вид браузър, за администриране на системата, филтриране на трафика, търсене на потребителски домейни и отчитане на статистически данни.

- Подробности за посещенията Ви в нашите уебсайтове, страниците, които преглеждате, и ресурсите, до които имате достъп или изтегляте, включително, но не само, данни за трафика, данни за местоположението, уеб дневници и други комуникационни данни. Моля, вижте Политиката за „бисквитки“ по-долу за повече информация.

 

2.2. Включваме ли (връзки към) уебсайтове и програми на трети страни?

Нашите уебсайтове могат да включват:

- връзки към и от сайтовете на нашите партньорски мрежи;

- някои програми (приспособления и приложения) на трети страни. В такъв случай имайте предвид, че тези трети страни могат да обработват Вашите лични данни, събрани чрез такива програми, за свои собствени цели.

 

Ние не поемаме никаква гаранция или отговорност за уебсайтове или програми на такива трети страни. Моля, проверете условията за ползване и декларациите (политиките) за поверителност на третите страни, преди да използвате и предоставяте информация на уебсайтовете и програмите на тези трети страни.

 

2.3. Как използваме личните данни, които събираме от нашите уебсайтове?

Използваме лични данни за целите, описани в раздела За какви цели и на кое правно основание използваме Вашите лични данни по-горе, например:

- да изпълним Вашата поръчка;

- да изпълни Вашите искания за съдържание;

- за проучвания и въпросници;

- да персонализирате достъпа си в наш уебсайт;

- да се свържем с Вас за маркетингови цели.

 

Анализираме информацията за Вашия IP и браузър, за да определим кой е най-ефективният за нашия уебсайт, за да ни помогне да открием начини да го подобрим и да го направим по-ефективен. Моля, вижте Политиката за „бисквитки“ по-долу за повече информация.

 

3. ПОЛИТИКА ЗА „БИСКВИТКИ“ И ПОДОБНИ ТЕХНОЛОГИИ

 

В настоящия раздел е представена информация за това как ЛЕКСИ БГ ООД използва „бисквитки“ и други подобни технологии на своите уебсайтове.

 

3.1. Какво представляват „бисквитките“?

„Бисквитките“ са текстови файлове, съдържащи малко количество информация, които се изтеглят на Вашия компютър или мобилно устройство, когато посещавате даден уебсайт и позволявате на даден уебсайт да разпознае Вашето устройство.

 

3.2. Защо използваме „бисквитки“ и подобни технологии?

„Бисквитките“ изпълняват много различни задания, като например да Ви позволят ефективно да навигирате между страниците, да запомните Вашите предпочитания и да подобрите практическата си работа като потребител. Те също така могат да помогнат да се гарантира, че рекламите, които виждате онлайн, са по-подходящи за Вас и Вашите интереси.

 

3.3. ЛЕКСИ БГ ООД използва ли „бисквитки“ за маркетинг и анализи?

Може да използваме събраните от нашите „бисквитки“ данни, за да идентифицираме поведението на потребителите и да показваме съдържание и оферти въз основа на Вашия профил и за другите описани по-долу цели до степен, допустима по закон.

Някои от „бисквитките“, които използваме, не събират информация, която идентифицира посетителите. Например:

- бисквитки за ефективността;

- целеви „бисквитки“ (targeting cookies), където не сте регистриран потребител.

В други случаи можем да свързваме информация за „бисквитки“ (включително информация от „бисквитки“, разположени чрез нашите реклами на сайтове на трети страни) с идентифицируемо лице. Например:

- Ако ви изпратим целеви имейл, който включва пикселни маркери (web beacons), „бисквитки“ или други подобни технологии, ще знаем дали ще отворите, прочетете или изтриете съобщението.

- Когато кликнете върху връзка в маркетингово съобщение, което получавате от ЛЕКСИ БГ ООД, може да използваме „бисквитки“, за да регистрираме кои страници виждате и какво съдържание изтегляте от нашите уебсайтове, дори ако не сте регистрирани или не сте влезли в наш уебсайт.

 

3.4. Използваме ли „бисквитки“ от трети страни?

Някои „бисквитки“, които използваме, са от компании трети страни, като например Facebook, Google, LinkedIn, за да ни предоставят уеб анализи и разузнавателни данни за нашите уебсайтове. Тези компании използват кода за програмиране, за да събират информация за взаимодействието Ви с нашите уебсайтове, като например посетените от Вас страници, връзките, върху които кликнете, и колко дълго сте в нашите сайтове. Този код е активен само докато сте на уебсайта. За повече информация относно това как тези компании събират и използват информация от наше име, моля, вижте техните декларации за поверителност.

 

3.5. ЛЕКСИ БГ ООД използва ли технологии за проследяване без „бисквитки“?

Може също да използваме пикселни маркери (т.нар. web beacons, включително т.нар. conversion pixels) или други технологии за подобни цели, както беше посочено по-горе, и можем да ги включим в сайтовете си, в маркетинговите съобщения или в наши бюлетини, в свързаните уебсайтове, за да определим дали съобщенията са били отворени, кликнати. Пикселните маркери (web beacons) не поставят информация на устройството Ви, но те могат да работят заедно с „бисквитките“, за да наблюдават дейността на уебсайта. Посочената по-долу информация относно „бисквитките“ се отнася и за пикселните маркери и подобни технологии. Така наречените conversion pixels са малки кодове, разположени на конкретна уебстраница, които се задействат, когато някой посети страница, което води до увеличаване на броя им.

 

3.6. Как да процедирам, ако не желая „бисквитки“?

С използването на нашия уебсайт приемате, че можем да поставяме „бисквитки“ на Вашето устройство, както е обяснено по-долу.

Ако искате да премахнете съществуващите „бисквитки“ от устройството си, можете да направите това, като използвате опциите на браузъра си. Ако искате да блокирате бъдещите „бисквитки“, които се поставят на устройството Ви, можете да промените настройките на браузъра си, за да направите това.  Моля, имайте предвид, че изтриването и блокирането на „бисквитките“ ще окажат влияние върху практическата ви работа в уебсайта, тъй като части от него може вече да не работят. Освен ако не сте коригирали настройките на браузъра си, за да блокирате „бисквитките“, нашата система ще издаде „бисквитки“ веднага щом посетите нашия сайт или щракнете върху връзка в целевия имейл, който Ви изпращаме, дори ако сте изтрили нашите „бисквитки“.

 

3.7. Какви видове „бисквитки“ съществуват и кои от тях използват нашите уебсайтове?

„Бисквитките“, използвани в уебсайтовете на ЛЕКСИ БГ ООД, са категоризирани въз основа на категориите, намиращи се на уебсайта на Европейската комисия (https://wikis.ec.europa.eu/display/WEBGUIDE/04.+Cookies+and+similar+technologies) и други публични източници.

Важно е обаче да се отбележи, че не всички „бисквитки“ могат да се използват във всички уебсайтове. Списък на „бисквитки“, използвани от нашите уебсайтове по категории, е изложен по-долу. В рамките на тези четири категории по-долу „бисквитките“ се класифицират като за сесия (session) или постоянни (persistent) „бисквитки“.

„Бисквитките за сесия“ са временни и след като затворите прозореца на браузъра, те се изтриват от устройството Ви.

„Постоянните бисквитки“ остават на устройството Ви за по-дълъг период от време и се използват от уебсайта, за да разпознаят устройството Ви, когато се върнете. 

ЛЕКСИ БГ ООД може да използва бисквитки „за сесия“ и „постоянни“ „бисквитки“. 

  

4. КАК ИЗПОЛЗВАМЕ ЛИЧНИ ДАННИ ЗА МАРКЕТИНГОВИ ЦЕЛИ?

 

В допълнение към информацията, посочена по-горе, в този раздел се описва как използваме лични данни за маркетингови цели:

- Какви са източниците на маркетингови данни?

- Изпращаме ли целеви имейли?

- Поддържаме ли бази данни за управление на връзките с клиентите?

- Съчетаваме ли и анализираме ли лични данни?

- Споделяме ли лични данни с трети страни?

- Какви са Вашите права по отношение на маркетинговите съобщения?

 

4.1. Какви са източниците на маркетингови данни?

По-голямата част от личните данни, които събираме и използваме за маркетингови цели, са свързани с отделни служители на нашите клиенти и други партньори, с които имаме съществуващи бизнес отношения. Също така можем да получим информация за контакт от публични източници, включително съдържание, публикувано в социални медии, за да направим първоначален контакт със съответното лице в клиентска или друга компания.

 

4.2. Изпращаме ли целеви имейли?

Изпращаме търговски съобщения на физически лица в клиентски или други компании, с които искаме да развием или поддържаме бизнес отношения в съответствие с приложимите закони за маркетинг. Нашите целеви съобщения по електронната поща обикновено включват пикселни маркери, „бисквитки“ и подобни технологии, които ни позволяват да знаем дали отваряте, четете или изтривате съобщението и връзките, върху които може да кликнете. Когато кликнете върху връзка в маркетингово съобщение, което получавате от ЛЕКСИ БГ ООД, ще използваме „бисквитки“, за да регистрираме какви уебстраници виждате и какво съдържание изтегляте от нашите уебсайтове, дори ако не сте регистрирани или не сте влезли в нашия уебсайт.

   Целевите електронни съобщения от ЛЕКСИ БГ ООД могат да включват допълнителна информация за поверителността на данните, както се изисква от приложимите закони.

 

4.3. Поддържаме ли бази данни за управление на връзките с клиентите?

Подобно на повечето компании, ЛЕКСИ БГ ООД използва технологията за управление на връзките с клиентите, за да управлява и проследява нашите маркетингови усилия. Нашите бази данни за връзка с клиенти включват лични данни, принадлежащи на физически лица на нашия клиент и други компании, с които вече имаме бизнес отношения или искаме да развием такива. Личните данни, използвани за тези цели, включват съответната бизнес информация като: данни за контакт, обществено достъпна информация (напр. членство в бордовете, публикувани статии, прессъобщения, публикации в социални медии, електронната поща (включително уеб активността, следваща връзките от нашите имейли), активността на уебсайта на регистрираните потребители на нашия уебсайт и друга бизнес информация. Ако желаете да бъдете изключени от нашите бази данни, можете да се свържете с нас на имейл office@lexy.bg.

 

4.4. Комбинираме ли и анализираме ли личните Ви данни?

Можем да комбинираме данни от обществено достъпни източници и от различни имейли, уебсайтове и персонални взаимодействия с Вас (това включва информацията, събрана в нашите различни уебсайтове.

 

4.5. Споделяме ли лични данни с трети страни?

В допълнение към третите страни, посочени в раздела На кого ще предоставяме Вашите лични данни? Ще споделяме ли личните Ви данни с трети държави?, може да споделим Вашите лични данни с маркетингови агенции, съобразно закона.

 

4.6. Какви са Вашите права по отношение на маркетинговите съобщения?

Можете да упражните правото си да изразите несъгласие с бъдещо получаване на маркетинговите съобщения, като проверявате определени полета върху формулярите, които използваме, за да събираме личните Ви данни, или като използвате механизми за отказване от имейли, които Ви изпращаме. Можете също така да упражнявате правото да преустановите маркетинговите си комуникации или да премахнете Вашите лични данни от нашите бази данни за управление на взаимоотношенията с клиенти по всяко време, като се свържете с нас на имейл office@lexy.bg. В такива случаи ще запазим минимални лични данни, за да отбележим, че сте се отказали, за да не се свързваме в бъдеще отново с Вас. Освен това, от време на време, може да Ви предоставяме възможност да ни информирате за предпочитанията си чрез нашите уебсайтове. 

 

5. ВЪЗЛАГАНЕ НА ЛИЧНИ ДАННИ СЪГЛАСНО ЧЛ. 28 ОТ РЕГЛАМЕНТ (ЕС) 2016/679.

 

Когато въвеждате данни в нашия програмен продукт ЛЕКСИ БГ ООД е в ролята на Обработващ лични данни, а Вие сте в ролята на Администратор на личните данни. В тази секция уреждаме отношенията по повод възлагането на лични данни съгласно чл. 28 от РЕГЛАМЕНТ (ЕС) 2016/679.

Администраторът и Обработващият ще бъдат наричани заедно за краткост „Страните“ и всеки по-отделно „Страна“.

Страните се договориха, че Обработващият ще обработва лични данни от името на Администратора по смисъла на чл. 28 от Общия регламент за защита на данните – Регламент (ЕС) 2016/679 наричан по-долу за краткост „Регламента“.

 

5.1. Цел на обработката

Страните се договориха, че Обработващият лични данни ще обработва лични данни от името на Администратора по смисъла на член 28 от Общия регламент за защита на данните – Регламент (ЕС) 2016/679, наричан по-долу „Регламента“

Настоящото споразумение определя задълженията на страните по отношение на защитата на личните данни, произтичащи от дейностите по обработка на данни при ползването на разработения от Администратора програмен продукт от Обработващия.

 

5.2. Предмет на договора

Администраторът възлага на Обработващия лични данни да обработва данни за представителите, служителите, клиентите и партньорите му, както и други категории лица, когато такива са въведени от Администратора в програмния продукт.

Целта на обработката на данните е изпълнението на сключения между Страните договор при общи условия или по индивидуална оферта за предоставяне на достъп до програмния продукт.

Обработващият лични данни обработва въведените в програмния продукт лични данни, включително но не само имена, имейл, данни за казус, съдебно дело, вписвания и всяка друга информация, въведена от Администратора.

Личните данни се съхраняват за срока на договора и до изтичане на давностния срок за предявяване на претенции от Администратора към Обработващия. Администраторът има право да поиска изтриването на лични данни по всяко време, доколкото това изтриване няма отношение към упражняването на съдебни или извънсъдебни претенции. Администраторът има техническата възможност да трие такива данни директно през интерфейса на програмния продукт или да заяви такова изтриване по имейл.

 

5.3. Задължения на страните

Администраторът декларира и гарантира, че възложената обработка на лични данни се извършва законно и в съответствие с всички изисквания на приложимото законодателство, включително, но не само, получаване на надлежно съгласие на субектите на данни и доказване на основанията, на които Администраторът обработва лични данни.

Обработващият се задължава да съдейства на Администратора, като предоставя при поискване цялата информация, необходима за доказване, че обработването на лични данни се извършва в съответствие с Регламента.

Обработващият данни може да действа и обработва Личните данни само в съответствие с документираната инструкция от Администратора на данни („Инструкцията“), освен ако законът не изисква да действа без такава инструкция. Инструкцията към момента на сключване на настоящия договор за обработване на лични данни е, че обработващият данни може да обработва личните данни само с целта, описана в настоящото споразумение. При спазване на тези Условия за обработване на лични данни и по взаимно съгласие на страните, Администраторът може да издаде допълнителни писмени инструкции, съответстващи на условията на това споразумение. Администраторът на данни е отговорен да гарантира, че всички лица, които предоставят писмени инструкции, са упълномощени да го правят.

Обработващият си запазва правото да прави статистически анализ на ползването на системата като използва обобщени данни, които не могат да индивидуализират конкретни лица. Такива анализи могат да включват брой на въведените казуси, съдебни дела, задачи и други подобни.

Обработващият се задължава да не използва по какъвто и да е начин личните данни, различен от уговореното в тези Условия за обработване на лични данни и Общите условия за предоставянето на достъп до програмния продукт.

Администраторът гарантира обработката на лични данни в съответствие с изискванията на законите и разпоредбите за защита на данните. Инструкциите на Администратора за обработката на лични данни трябва да са в съответствие с приложимото законодателство. Администраторът на лични данни носи изцяло отговорност за точността, качеството и законността на събирането на личните данни и средствата, чрез които са получени.

Обработващият лични данни се задължава да информира Администратора на лични данни, когато няма да изпълни дадена инструкция или част от нея, ако смята, че тя нарушава приложимото законодателство.

Обработващият лични данни може да поиска модифициране на инструкцията.

 

5.4. Одит

Обработващият лични данни предоставя на Администратора достъп до информацията, необходима, за да провери дали са спазени задълженията, посочени в тези Условия за обработване на лични данни.

Обработващият лични данни указва достъп при извършването на одити, включително инспекции, извършвани от Администратора или държавен орган или от трета страна, упълномощена от Администратора. Ако Администраторът използва трета страна за извършване на одита, тази трета страна не може да бъде конкурент на Обработващият лични данни и задължително ще бъде сключено Споразумение за конфиденциалност по отношение на информацията на Обработващия лични данни.

Обработващият лични данни незабавно информира и се консултира с Администратора в случай, че надзорен орган инициира или предприеме някакви действия във връзка с обработката на данните, доколкото няма законово ограничение за това.

 

5.5. Подизпълнител

Администраторът упълномощава Обработващия лични данни да прехвърли част от дейностите по обработка в съответствие с тези Условия за обработване на лични данни на подизпълнители. Подизпълнителите, съгласно законовите изисквания, задължително поемат същите договорни задължения, произтичащи от това споразумение, съгласно чл. 28 ал. 4 от Регламента.

Страните се съгласяват, че предаването на лични данни на който и да е подизпълнител се извършва само след като са изпълнени всички условия, посочени в Регламента за назначаването на подизпълнители.

Обработващият лични данни трябва да поддържа актуализиран списък на подизпълнителите. Обработващият лични данни уведомява Администратора за всяка промяна в този списък без ненужно забавяне, като дава на Администратора възможност да възрази. В случай на възражение, Обработващият лични данни си запазва правото да прекрати договора с Администратора без предизвестие.

Обработващият носи пълната отговорност за дейностите на своите подипзълнители по отношение на Администратора.

Администраторът изразява изричното си съгласие Обработващият да прехвърля личните данни към следните категории трети лица:

- Пощенски оператори и куриери

- Лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходими за дейността на Администратора

- Лица, извършващи консултантски услуги в различни сфери като право, счетоводство, бизнес консултиране и други подобни.

- Доставчици на облачни и хостинг услуги като Google, Microsoft, Amazon и др.

 

5.6. Прехъврляне на данни към трети държави

Обработващият лични данни обезпечава обработката да се извършва само в държави-членки на Европейския съюз, Европейското икономическо пространство или в трети държави, определени от Европейската комисия като осигуряващи адекватно ниво на защита на личните данни и в съответствие с техническите и организационните мерки.

Всяко прехвърляне в страни, различни от горепосочените изисква предварително писмено одобрение от Администратора и спазване на правилата за трансфер на лични данни към трети държави или международни организации (членове 44-50 от Регламента).

 

5.7. Конфиденциалност

Дейностите за обработване на лични данни се извършват само от лица (служители, представители или членове на персонала), които са били инструктирани от обработващия по подходящ начин за обработка на данни и с които е сключено Споразумение за конфиденциалност съгласно чл. 28, ал. 3 (б) и чл. 32 от Регламента. Обработващият и всяко лице, действащо под негово ръководство, което има достъп до личните данни, няма да обработва тези данни, освен ако не действа по указания, дадени от Администратора, освен ако това не се изисква от закон.

Обработващият се задължава да не предоставя данни на трети лица, включително и на държавни органи и институции, доколкото данните са защитени с адвокатска тайна съгласно Закона за адвокатурата.

Ако държавен орган или институция изиска лични данни от Обработващия, той се задължава да уведоми Администратора за това в срок до една седмица.

 

5.8. Мерки за сигурност

Обработващият лични данни изпълнява подходящите технически и организационни мерки, посочени в настоящото споразумение и в приложимия закон, включително в съответствие с Регламента, член 32. Мерките за сигурност се обновяват в съответствие с напредъка на технологиите. Обработващият лични данни може да актуализира или модифицира мерките за сигурност, при условие че такива актуализации и модификации не водят до влошаване на цялостната сигурност.

Обработващият данни предоставя документация за мерките за сигурност на обработващия данни, ако писмено бъде поискано от Администратора на данни.

 

5.9. Съдействие на надзорните органи

Администраторът и Обработващият лични данни си сътрудничат при поискване с надзорния орган. Администраторът трябва да бъде информиран незабавно за всякакви инспекции и мерки, извършени от надзорния орган, доколкото те са свързани с дейностите по тези Условия за обработване на лични данни. Това важи и когато Обработващият лични данни е обект на разследване или е страна по разследване от компетентен орган във връзка с нарушения на която и да е разпоредба относно обработването на лични данни по тези Условия за обработване на лични данни.

Ако спрямо Администратора се извършва проверка от Надзорния орган, наложена е административна глоба или е започнало наказателно производство, иск за отговорност от субект на данни или от трета страна или всяка друга претенция във връзка с обработката на данни от страна на Обработващия по тези Условия за обработване на лични данни, Обработващият лични данни ще положи всички усилия да подпомогне Администратора.

 

5.10. Права на субектите на данните

Ако Администраторът на лични данни получи искане от Субект на данните за упражняване на правата на субекта на данните съгласно приложимия закон и отговора на такова искане изисква съдействието на Обработващия лични данни, Обработващият данните ще подпомогне Администратора на лични данни, като предостави необходимата информация и документация. Обработващият лични данни получава достатъчно време, за да окаже необходимото съдействие на Администратора в съответствие с приложимия закон.

Ако Обработващият лични данни получи искане от субект на данни за упражняване на правата на субекта на данни съгласно приложимото законодателство и такова искане е свързано с личните данни на Администратора на лични данни, Обработващият лични данни трябва незабавно да препрати искането до Администратора и да се въздържи от отговор на лицето директно.

 

5.11. Пробиви в сигурността

Обработващият лични данни уведомява незабавно Администратора на лични данни, ако възникне нарушение, което може да доведе до случайно или незаконно унищожаване, загуба, изменение, неразрешено разкриване или достъп до лични данни, предавани, съхранявани или обработвани по друг начин от името на Администратора на данни („Нарушение на личните данни“).

Обработващият лични лични данни полага разумни усилия да идентифицира причината за такова нарушение и да предприеме тези стъпки, които сметне за необходими за установяване на причината, и да предотврати повторното възникване на такова нарушение.

 

5.12. Изтриване и връщане на лични данни

Обработващият лични данни няма да създава копия или дубликати на данните без знанието и съгласието на Администратора, с изключение на резервни копия, доколкото те са необходими за осигуряване на правилната обработка на данните и когато запазването на такива данни се изисква от закона.

След приключване на предоставянето на услуги, Обработващият лични данни - по избор на Администратора, или изтрива по начин, съобразен със защитата на данните, или връща на Администратора всички лични данни, събрани и обработени съгласно тези Условия за обработване на лични данни, освен ако някоя приложима правна разпоредба изисква допълнително съхранение на личните данни.

Обработващият лични данни може да съхранява цялата информация, необходима за доказване на съответствието на извършените дейности по обработка за срока на предявяване на претенции срещу него.

Документацията, посочена горе, се съхранява от Обработващия лични данни в съответствие с приложимите периоди на съхранение, законоустановени или определени по друг начин. Обработващият лични данни може да предаде документацията на Администратора при прекратяване на споразумението. В този случай Обработващият лични данни е освободен от всякакво задължение да съхранява такава документация.

 

5.13. Отговорност

Всяка страна по тези Условия за обработване на лични данни се ангажира да обезщети другата страна за вреди или разходи, произтичащи от нейното виновно нарушение, включително всяко виновно нарушение, извършено от нейния законен представител, подизпълнители, служители или други представители. Освен това всяка страна се ангажира да обезщети другата страна срещу всякакви претенции, предявени от трети страни поради или във връзка с всяко виновно нарушение от съответната друга страна.

 

5.14. Приложимо право и компетентен съд

Настоящият Договор за обработване на лични данни е създаден по и се урежда от българското право. При възникнал спор между страните компетентен съд да реши спора е българският съд.

 

Можете да се свържете с нас на имейл office@lexy.bg, ако:

- Имате въпрос относно това как ЛЕКСИ БГ ООД обработва Вашите лични данни;

- Желаете да упражните правата си по отношение на обработваните лични данни, както е посочено в раздели „Какви права имате относно обработката на личните Ви данни“;

- Желаете да подадете жалба относно начина на обработване на данните Ви от ЛЕКСИ БГ ООД. 

 

ДАННИ НА КОМИСИЯТА ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

• Уебсайт: https://www.cpdp.bg/

• тел: 02/91-53-518

• email: kzld@cpdp.bg

• адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2

 

Запишете се за известия

Въведете Вашият e-mail, за да получавате известия за предстоящи събития и новини, свързани с LEXY.