Задължителна информация за правата на лицата по защита на личните данни
(Privacy Policy)
Компанията Oxxy Limited уважава правото на защита на личните данни на своите потребители при тяхното обработване и е предприела всички необходими мерки, за да предостави необходимата сигурност при обработването им. Настоящият документ има за цел да информира потребителите и клиентите на сайта www.oxxy.com за това как Oxxy оперира с личните данни на потребителите, както и правата, които те имат спрямо тази дейност.
Oxxy Limited отговаря на всички изисквания, описани в Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни, и относно свободното движение на такива данни, и за отмяна на Директива 95/46/EO (Общ регламент относно защитата на личните данни, познат като Регламент GDPR). Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.
Определения
“Ние”/”Нас/”Нашия”/”Oxxy”/Компанията означава Oxxy Limited (C 50382) с адресна регистрация THE PLAZA COMMERCIAL CENTRE LEVEL 8 / SUITE 5, BISAZZA STREET, SLIEMA, SLM1640, MALTA (която е лицензирана да оперира, представлява и поддържа сайта www.oxxy.com от Oxxy SA(B233295) с адресна регистрация 681, rue de Neudorf, L-2220 Luxembourg.
“Вие”/”Вас”/Вашите”/”Потребител” означава потребителят на сайта и/или ползвателят на “Услугите” (както са дефинирани по-долу), включително, но не само, потребители, използващи нашите Услуги, за да предлагат на свой ред съдържание, или собствени услуги. “Услуги” представлява всички Услуги, предлагани от Oxxy на или през сайта www.oxxy.com, включително, но не само различни инструменти за изработване на уеб сайтове и уеб приложения, оперирани и хоствани от Oxxy, за да позволят на потребителите (включително отделни лица, компании и/или разработчици) да създават и публикуват уеб сайтове. Услугите включват също така хостинг за уеб сайтовете, създадени от потребителите през сайта, регистрация на домейни.
“Сайт”/”Уебсайт” означава уебсайта www.oxxy.com чрез който Компанията предоставя своите Услуги.
Информация относно Администратора на лични данни
- Наименование Oxxy Limited
- Регистрационен Номер: C 50382
- Седалище и адрес на управление, упражняване на дейността и кореспонденция: Тhe Plaza Commercial Centre, level 8, suite 5, Bisazza street, Sliema SLM1640
- E-mail: [email protected]
Информация относно компетентния надзорен орган
- Наименование: Information and Data Protection Commissioner
- Седалище и адрес на управление: Level 2, Airways House, High Street, Sliema, SLM 1549, Malta
- Данни за кореспонденция: Level 2, Airways House, High Street, Sliema, SLM 1549, Malta
- Телефон: (+356) 2328 7100
- Email: [email protected]
- Уеб сайт: https://idpc.org.mt
Основание за събиране, обработване и съхраняване на Вашите лични данни
Чл. 1. (1) Oxxy събира и обработва Вашите лични данни във връзка с предоставянето на Услугите на Компанията и сключване на договори с Компанията на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679, и по-конкретно въз основа на следното:
- Изрично получено съгласие от Вас като потребител;
- Спазване на законово задължение, което се прилага спрямо Oxxy;
- Изпълнение на задълженията на Oxxy по договор с Вас;
- За целите на легитимния интерес на Oxxy.
(2) Oxxy е администратор на лични данни по отношение на Вашите данни като ползватели на нашите Услуги. Спрямо личните данни, които Вие обработвате, използвайки нашите Услуги, Oxxy действа в качеството си на обработващ лични данни.
Какви видове лични данни събира, обработва и съхранява Oxxy?
Чл. 2. (1) Oxxy обработва следните видове лични данни и информация: Ваши индивидуализиращи данни (име и фамилия, електронна поща, държава, адрес, телефон), като потребителят предоставя всички изброени или само част от тези данни само при условие, че ползването на съответната Услуга го изисква. Например: регистрация на профил в сайта може да се осъществи с използване само на имейл; за фактуриране на използваните от потребителя Услуги могат да бъдат изискани адрес, телефонен номер за връзка, имейл, име и фамилия.
(2) Други данни, които Oxxy обработва:
- Данни за регистрираните потребители в чатбот приложението, чрез което се осъществява комуникацията с потребителите във Фейсбук Месинджър на страницата на Компанията https://www.facebook.com/oxxy.bg/: публично достъпна информация от профила на потребителя в социалната мрежа Фейсбук (име, дата на раждане, географска локация, пол), история на чат разговора, данни, свързани с навигирането на потребителя (включително информация относно използването на чатбота), данни, свързани с интеграцията на приложението, както и други данни, предоставени от страна на потребителя;
- Данни, свързани с потребителската онлайн сесия при навигация в нашия уебсайт и/или използване на нашите Услуги. Например при влизане на нашия уебсайт или във Вашия профил. Такива данни са IP адресa, гео локализация, идентификатор на типа устройство, което използвате за достъп до нашия уебсайт;
- Данни, свързани с кандидатури за работа, които са предоставени от самите кандидати.
(3) Данни на потребители на потребители на Oxxy: това са данните за фактуриране и доставка (име, фамилия, телефон, имейл адрес, адрес), които потребителите на Oxxy събират във връзка с предоставяни услуги чрез модула за онлайн магазин на Компанията.
(4) Oxxy не събира и не обработва лични данни, които се отнасят за следното:
- разкриват расов или етнически произход;
- генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация;
- разкриват политически, религиозни или философски убеждения, или членство в синдикални организации.
(5) Личните данни са събрани от Oxxy от лицата, за които се отнасят.
(6) Компанията не извършва автоматизирано взимане на решения с данни
Как Oxxy събира различните видове лични данни
Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни
Чл. 3. (1) Oxxy събира и обработва личните данни, които Вие ни предоставяте във връзка с използването на нашите Услуги и за сключване на договор с Компанията, включително за следните цели:
- предоставяне на предлаганите от нас Услуги;
- създаване на потребителски профил в сайта с цел използването му от страна на потребителя;
- статистически цели;
- индивидуализация на страна по договора;
- счетоводни цели;
- развиване, индивидуализиране и подобряване на нашите Услуги на базата на потребителските предпочитания и взаимодействие със сайта;
- обезпечаване на изпълнението на договора за предоставяне на съответната Услуга;
- свързване с Вас във връзка с комуникиране на обща или отнасящa се до конкретния потребител информация, включително и промоционални съобщения, свързани с използването на нашите Услуги, както подробно е описано в точка (4) (Видове съобщения и средства за комуникация;
- изпращане на регулярен нюзлетър, за който изрично сте се абонирали;
- изпращане на маркетингови съобщения и информация на трети страни, когато изрично сме получили Вашето съгласие за това;
- организиране, провеждане и управление на маркетинг активности, като събития, конкурси, онлайн обучения и др., както онлайн, така и на живо, съотнасящи се към използването на нашите Услуги. Това може да стане чрез регистриране на участниците, извършване на съответната комуникация преди, по време и след събитието с изпращане на съобщения, избиране на евентуални победители и свързване с тях;
- обслужване на клиентски запитвания и предоставяне на техническа помощ и поддръжка чрез кол център, чат, имейл;
- обработка на кандидатури за работа в компанията или на изпълнение на проекти от сътрудници на свободна практика;
- защита на информационната сигурност;
- създаване на електронен магазин.
(2) Oxxy прилага следните принципи при обработката на Вашите лични данни:
- законосъобразност, добросъвестност и прозрачност;
- ограничение на целите на обработване;
- съотносимост с целите на обработката и свеждане до минимум на събираните данни;
- точност и актуалност на данните;
- ограничение на съхранението във връзка постигане на целите;
- цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
(3) При обработването и съхранението на личните данни, Oxxy може да обработва и съхранява личните данни с цел защита следните си легитимни интереси:
- изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.
(4) Видове съобщения и средства за комуникация
Комуникацията към потребителите от страна на Oxxy може да се извършва по телефон, имейл, онлайн чат, смс, Фейсбук Месинджър или аналогични средства, като може да бъде обща или отнасяща се до конкретния потребител и може да включва следния тип съобщения:
- Промоционални и маркетинг съобщения: Съобщения, свързани с различни маркетинг активности на Компанията, които могат да включват: промоции и специални оферти, промотиране на нови Услуги и продукти, конкурси, събития и др.;
- Съобщения, свързани с корпоративна комуникация: Съобщения, свързани с новини и новости относно дейността на Компанията;
- Съобщения, свързани с използването нашите Услуги: Тези съобщения могат да включват информация относно промени по абонаментни планове, промени по функционалностите на сайта, нови Услуги и/или продукти, полезна информация и съдържания, свързани с използването на нашите Услуги. Също така в тази категория влизат и всякакъв род административни съобщения, отнасящи се до предоставянето и използването на Услугите ни, както и информация за фактуриране. Например, временно спиране на услугата поради техническа поддръжка, изпращане на подсещащи съобщения във връзка с изтичащи абонаментни планове или проблеми със заплащането или фактурирането на Услугите от страна на потребителя, както и съобщения, свързани с проблеми, при използване на нашите Услуги.
Къде се съхраняват личните Ви данни и какъв е срока на тяхното съхранение
Личните данни на потребителите могат да бъдат съхранявани и обработвани от Oxxy в държавите от ЕС, за да може да се осигури коректно предоставяне на нашите Услуги, както се изисква според закона.
Чл. 4. (1) Срокът на съхранение на Вашите лични данни от Oxxy не е по-дълъг от този на съществуването на профила ви в уебсайта. След изтичането на този срок, Oxxy се ангажира с изтриването и унищожаването на всички Ваши данни своевременно, без забавяне.
(2) Oxxy ще Ви уведомява, в случай, че срокът за съхранение на данните трябва да бъде удължен с оглед изпълнение на целите, изпълнение на договора, с оглед легитимни интереси на Oxxy или друго.
(3) Oxxy съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на съществуване на Вашата регистрация.
Предаване на вашите лични данни за обработване
Чл. 5. (1) Oxxy може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679.
(2) Oxxy Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации.
Вашите права при събирането, обработването и съхранението на личните ви данни
Чл. 6. (1) Всеки потребител има право да изиска от Oxxy достъп до, коригиране или изтриване на своите лични данни или ограничаване на тяхното обработване. Също така има право да отправи възражение срещу обработването им, както и правото на преносимост на данните, както е описано в точките по-долу. Съответните искания могат да станат в съобщение изпратено до Oxxy в свободен текст на [email protected] или от настройките за промяна на данни, предоставени от уебсайта
(2) За да упражни правото на потребителя, Oxxy може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.
Право на достъп
Чл. 7. (1) Всеки потребител има право да получи от Oxxy потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и следната информация:
- целите на обработването;
- съответните категории лични данни;
- получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации.
(2) Oxxy Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма, като има право да наложи разумна такса въз основа на направените административни разходи.
Оттегляне на съгласието за обработване на личните Ви данни
Чл. 8. (1) Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от Oxxy за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка чрез искане в свободен текст до [email protected].
(2) С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържане на регистрацията Ви за използване на Услугите, Вашият акаунт ще бъде изтрит с информацията в него.
Право на коригиране или попълване
Чл. 9. Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас директно през Вашия профил в уебсайта или с отправяне на искане до Oxxy.
Право на изтриване („да бъдеш забравен“)
Чл. 10. (1) Вие имате правото да поискате от Oxxy изтриване на свързаните с Вас лични данни, а Oxxy има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу условия:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
- вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Oxxy;
- личните данни са били събрани във връзка с предлагането на Услуги на информационното общество.
(2) Oxxy не е длъжен да изтрие личните данни, ако ги съхранява и обработва при следните условия:
- за упражняване на правото на свобода на изразяването и правото на информация;
- за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
- по причини от обществен интерес в областта на общественото здраве;
- за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
- за установяването, упражняването или защитата на правни претенции.
(3) За да упражните правото си на „забравяне“, Вие следва да подадете писмено искане, изпратено до Oxxy на имейл [email protected], както и да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните, като представите своята лична карта за целите на идентификация и при необходимост въведете своите данни за вход в профила на лицето, за което се отнасят данните.
(4) Oxxy не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.
Право на ограничаване
Чл. 11. Вие имате право да изискате от Oxxy да ограничи обработването на свързаните с Вас данни, когато:
- оспорите точността на личните данни, за срок, който позволява на Oxxy да провери точността на личните данни;
- обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено;
- Oxxy не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
- възразили сте срещу обработването в очакване на проверка дали законните основания на Oxxy имат преимущество пред Вашите интереси.
Право на преносимост
Чл. 12. (1) Вие можете по всяко време да изтеглите данните, които се съхраняват и обработват за Вас във връзка с използване на Услугите на Oxxy, директно през Вашия профил или с искане по имейл.
(2) Вие можете да поискате от Oxxy директно да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.
Право на получаване на информация
Чл. 13. Вие можете да поискате от Oxxy да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Oxxy може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.
Право на възражение
Чл. 14. Вие можете да възразите по всяко време срещу обработването на лични данни от Oxxy, които се отнасят до Вас, включително ако се обработват за целите на профилиране или директен маркетинг.
Вашите права при нарушение на сигурността на личните ви данни
Чл. 15. (1) Ако Oxxy установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
(2) Oxxy не е длъжен да Ви уведомява, ако:
- е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
- е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
- уведомяването би изисквало непропорционални усилия.
Лица, на които се предоставят личните ви данни
Чл. 16. (1) За извършване на регистрация на домейни след подадена заявка от Ваша страна, Oxxy предава необходимата информация към съответния регистратор на домейни, който обработва Вашите данни като администратор за целите на регистрацията на заявения домейн.
(2) За осъществяване на комуникацията във Фейсбук Месинджър на страницата на Компанията https://www.facebook.com/oxxy.bg/, Компанията използва чатбот приложение. В качеството си на доставчик на услугата, компанията собственик на приложението, има право да използва лични данни, свързани с оперирането, поддръжката и/или използването на своите услуги за своите легитимни бизнес цели, базирайки се на своята Политика за поверителност и съобразявайки се със законовата рамка относно защитата на личните данни.
(3) За извършване на плащания онлайн, Oxxy предава необходимата информация към компанията доставчик на услугата за разплащания, която обработва Вашите данни като администратор за целите на изпълнението на транзакцията
Чл. 17. Администраторът не извършва трансфер на вашите данни към трети държави.
Други разпоредби
Чл. 18. В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
- Наименование: Information and Data Protection Commissioner
- Седалище и адрес на управление: Level 2, Airways House, High Street, Sliema, SLM 1549, Malta
- Данни за кореспонденция: Level 2, Airways House, High Street, Sliema, SLM 1549, Malta
- Телефон: (+356) 2328 7100
- Email: [email protected]
- Уеб сайт: https://idpc.org.mt
Чл. 19. Ако съгласието се отнася за трансфер, Администраторът описва възможните рискове за трансфера на данните към трети държави при липсата на решение за адекватна защита и подходящи средства за защита.
Чл. 20. (1) Когато възлагате на Oxxy да обработва лични данни на трето лице за целите на използването на услугата, Oxxy действа в качеството на обработващ личните данни.
(2) В случаите по ал. 1, Oxxy действа единствено по Ваша инструкция като ползвател на услугата и само доколкото може да има контрол върху личните данни, които Вие обработвате. Oxxy няма контрол върху съдържанието и данните, които Вие като ползвател на услугата избирате да заредите в услугата (включително ако тези данни включват или не лични данни). В този случай Oxxy няма роля в процеса на взимане на решение дали ползвателят използва услугата за обработка на личните данни, за какви цели и дали същите са защитени. Съответно, отговорността на Oxxy в този случай се ограничава до 1) съобразяване с инструкциите на ползвателя на услугата съгласно договора и общите условия и 2) предоставянето на информация за услугата и функционалностите чрез нейния интерфейс.
Политика за използване на бисквитки (Cookie Policy)
Чл. 21. Нашият сайт също така използва технология, наречена „бисквитки“ (cookies). Бисквитката е пакет информация, която сайтът изпраща към вашия браузър и след това може да бъде запаметена на вашата система. Бисквитките се създават за всяка сесия, когато посещавате нашия сайт. Никаква част от съхраняваната информация чрез бисквитките не може да бъде асоциирана с вас като личност. Ние не използваме бисквитките, за да събираме индивидуални имейл адреси или други лични данни за вас. Информацията, която събираме чрез бисквитки може да съдържа:
- датата и часът, в който влизате в нашия сайт;
- страниците на сайта, които разглеждате и свалянията на съдържание, което правите през нашия сайт;
- дали това разглеждане или сваляне е било успешно;
- уеб адреса на сайта или домейна на компютъра, от който влизате на нашия сайт;
- операционната система на машината, чрез която влизате на нашия сайт, както и видът и версията на вашия уеб браузър.
Видове бисквитки, които използваме:
Задължителни бисквитки
Тези бисквитки са необходими за коректната работа на уебсайта. Например, с тези бисквитки ви показваме информацията на нашия сайт на правилния език, а цените - спрямо валутата и ДДС за съответната държава. Такива бисквитки са също тези за включване на кеширане и др.
Бисквитки за статистики
Благодарение на тези бисквитки ние следим посещаемостта на нашия сайт и можем да анализираме доколко нашите потребители работят лесно с него (бисквитки на Google Analytics). Тези бисквитки не ни дават никаква информация за вашите лични данни. Те ни показват кои страници от сайта ни сте разгледали, дали сте посетили сайта ни през мобилно или десктоп устройство и други анонимни данни. За Google Analytics използваме също анонимизиране на IP адресите посредством anonymizelp.Функционални бисквитки
Тези бисквитки Ви позволяват да използвате пълната функционалност на сайта ни, да гледате видеата в него, да ни пишете на чата, както и да запомняте предпочитания език, на който да се зарежда информацията на нашия сайт.Бисквитки за прецизно таргетиране
Тези бисквитки съдържат информация за това как сте използвали нашия сайт и могат да бъдат задействани от наши рекламни партньори. Те не съхраняват лична информация. Благодарение на тях няма да ви бъде показвана информация, която е нерелевантна за вас. Това са динамични бисквитки на Facebook, Google, Adform, Adwise и др.
Настройките на бисквитките, които получавате от нашия сайт, можете да направите в браузъра, който използвате. Можете също така да настроите вашия браузър да ви изпраща известие, когато получавате бисквитка, като това ви дава възможност да изберете дали да я приемете или не. Имайте предвид, че ако ограничите някои видове бисквитки, е възможно сайтът ни да не работи напълно коректно и да не можете да използвате пълните му функционалности.
Мерки за сигурност по отношение сигурността на личните данни, които се съхраняват на инфраструктура, собственост на Oxxy
Чл. 22. Тъй като поверителността и сигурността на личната Ви информация е абсолютен приоритет за нас, Компанията е предприела всички необходими организационни и технически мерки, за да осигури високо ниво на защита и техническа сигурност в своята инфраструктура. С цел максимална сигурност при събиране, съхранение и обработване на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.