Политика за поверителност

УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Уебсайтът haron.bg („Сайтът“) представлява виртуален погребален агент, предоставящ възможност за нуждаещите се от погребални и транспортни услуги на починали лица да направят цялата организация сами. Сайтът предлага и консултации чрез провеждане на разговор с реален погребален агент чрез обаждане на дежурния денонощен телефонен център 0700 166 01 или 0895090270 отдел международни репатрации. Тези услуги са свързани с обработката на различен вид лични данни на потребителя – физическо лице, използвани за различни цели, които са уредени в настоящата политика.

Дефиниции:

  1. Под лични данни в настоящата политика се има предвид смисъла на този термин, дефиниран в чл. 4, т. 1 от Регламент (ЕС) 2016/679 на ЕС и на Съвета (Регламентът) и означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
  2. Термините физическо лице, поръчващ, потребител, титуляр на лични данни, субект на лични данни и клиент, използвани в настоящата политика са използвани в смисъл на физическо лице, което е субект на лични данни по смисъла на Регламент (ЕС) 2016/679 на ЕС и на Съвета (Регламентът)
  3. Администратор на личните данни, обработвани във връзка с поръчки и доставки чрез Сайта e „Харон Плюс”Е ООД, ЕИК: 203537826, със седалище и адрес на управление в гр. София, жк.Красна Поляна, бл. 205, вх. Б , ап.6

Длъжностното лице за защита на данни отговаря на всички въпроси на потребители относно обработката и защитата на личните им данни. Всеки потребител на Сайта да се свърже с него чрез имейл на адрес: office@haron.bg

Субекти на данни, чиито данни могат да бъдат обработвани са само физически лица – потребители или представители на юридически лица за целите на поръчка от Сайта.

Защита на личните данни.

С цел защита от неправомерен достъп и разпространение на личните данни на клиенти и контрагенти „Харон” съхранява тези данни на специализирани сървъри с ограничен физически достъп, като допълнително се използват различни методи за криптиране на данните и ограничаване на дистанционния достъп до базата данни с тях, а служителите, имащи достъп и обработващи лични данни се свързват с нея посредством уникални идентификатори. С цел повишаване нивото на сигурност и елиминиране на риска от неправомерен достъп „Харон”  използва и специални методи за проверка дали конкретен служител в даден момент се намира в някой от офисите на компанията и ако същият не се намира физически там, идентификаторите му за достъп до лични данни не работят и чрез тях не може да се достъпят защитените лични данни.

  1. Видовете лични данни, които „Харон “ обработва

На договорно и преддоговорно основание за целите на обработване на заявка и доставка съгласно Закона за защита на потребителите и Общите условия на Сайта:

1.1. Данни за профила:

– Име и фамилия;

– Адрес ;

– Телефон за връзка;

– Имейл адрес;

– IP адрес;

1.2. Данни за плащане (според избрания от клиента метод за плащане)

– Данни за банкова сметка – титуляр, номер на банкова сметка и обслужваща банка;

– Pay Pal акаунт – Имейл адрес; имена, ако такива са въведени в профила;

– Данни за кредитна/дебитна карта – титуляр, номер карта, CVC код;

На законово основание, когато за осъществяване на плащането се изисква издаването на счетоводен документ:

1.3. Данни за фактуриране:

– три имена на поръчващия, когато е физическо лице или на негов представител, когато поръчващият е юридическо лице, МОЛ, лице за контакт;

– идентификационен номер (ЕГН, ЛНЧ), съгласно изискванията на данъчното законодателство за съставянето на счетоводни документи; На основание легитимен интерес, за да предоставим на клиента необходимото му съдействие при избора на продукти от Сайта или допълнителна информация за направени поръчки:

1.4. Данни за потребителя:

– Телефонен номер за връзка;

– Имейл за връзка;

– Телефонен номер за обаждания от/до Търговски отдел;

по изключение, на основание изразено от страна на клиента изрично съгласие, за да му предоставим необходимото му съдействие при затруднения с ползването на Услугите на Сайта:

1.5. Данни за профила в Сайта

– Потребителско име;

– Парола;

– Всички данни, съдържащи се в Профила;

– Телефонен номер;

– Имейл адрес;

1.6. Данни от профила в Google+ , Viber ,WatsUp (доколкото са посочени в регистрацията на Потребителя):

– Имейл адрес;

– Потребителско име;

– Адрес за доставка;

– Мобилен телефон;

1.7. Данни от профила във Facebook (доколкото са посочени в регистрацията на Потребителя):

– Имейл адрес;

– Потребителско име;

– Адрес за доставка;

– Мобилен телефон;

„Харон” обработва данни за бизнес анализ на продажбите изведен от деперсонифицирани, анонимни данни (на базата легитимен интерес):

1.8. Анонимизирани данни

  1. Статистическа информация за общия брой посещения на сайта, изпълнени доставки, приети запитвания за съдействие и оплаквания, събирани и анализирани с цел подобряване на предоставяните от „Харон” услуги и продукти;
  2. Бисквитки и пиксел тагове
  3. „haron.bg.” събира информация, която може да включва лични данни, от браузъра (Internet explorer, Mozilla Firefox, Google Chrome и др.) на посетителите на Сайта. За събирането на тази информация се използват различни методи, включително бисквитки и пиксел тагове, която информация може да включва IP адрес, уникален идентификатор на бисквитка, информация на бисквитка и информация относно това дали браузърът ви позволява използването на определени възможности и добавки, уникален идентификатор на устройството (HWID) вид, държава, вид на браузъра и езикови настройки, операционна система и системни настройки, държава и часова зона, предишни посещавани уеб страници, информация относно взаимодействието на потребителя със Сайта като покупки и предпочитания, начин и скорост на клик (избор), час на влизане и референтни адреси.

Тези бисквитки са необходими за функционирането на сайта и представянето на исканата от потребителя информация в коректен вид, поради което те са винаги включени. Те включват бисквитки, които позволяват потребителят да бъде запомнен в рамките на една сесия, или ако потребителят желае за всички бъдещи сесии. Те помагат за осъществяване на процеса на пазаруване и подпомагат администраторите на сайта при отстраняване на технически проблеми.

Бисквитките също така позволяват на „haron.bg” да анализира поведението на потребителите в сайта с цел подобряване функционалностите и скоростта му. Те се използват и с цел показване на всеки потребител на най-подходящите за него реклами от трети лица. Всеки потребител може да промени настройките си за бисквитки по всяко време, като използва настройките за бисквитки на своя браузър.

  1. Цели на обработката на лични данни:

2.1. Данни за Профила за целите на:

  1. Обработка на заявки и приемане на поръчки;
  2. Изпълнение на договор сключен от разстояние;
  3. Доставка чрез куриер или пощенски служби до посочения в поръчката или допълнително заявен от поръчващия чрез Търговския отдел или форма за поръчка адрес за доставка;
  4. Фактуриране и плащане;
  5. Осъществяване на контакт с поръчващия относно направена поръчка и последваща доставка;
  6. Изпращане на известия за статуса на доставка и възникнали проблеми с доставка;
  7. Предоставяне на информация чрез имейл или SMS за нови продукти и/или услуги и съвместни промоции с партньори на „Харон” при изрично изразено съгласие от страна на потребителя;
  8. Изпращане на съобщения за целите на директния маркетинг и реклама при изрично изразено съгласие от страна на потребителя;
  9. Удостоверяване на необходимата съгласно закона минимална навършена възраст на поръчващия за осъществяването на заявката;
  10. Обслужване на процеса на поръчка и неговото възстановяване в случай на техническо прекъсване, както и за целите на гарантиране сигурността на Сайта и предоставяните чрез него услуги;
  11. Предоставяне на информация по проверки или защита на правен интерес в административни и съдебни производства;
  12. Проследяване на предишни поръчки на потребителя и техния статус;

2.2. Данни за плащания за целите на:

  1. Удостоверяване на постъпили плащания, направени чрез банков превод, банкова карта или PayPal;
  2. Възстановяване на суми (при упражнено право на отказ от услугите);

2.3. Данни за фактуриране:

  1. Издаване на счетоводен документ (фактура) съдържаща задължителните по закон реквизити, в случай че издаването му е необходимо по закон или изрично се изисква от Поръчващия;

2.4. Данни за потребителя за целите на:

  1. Предоставяне на информация за услугите и продуктите, включително информация за поръчки, получаване на сигнали и оплаквания чрез обаждане до Търговския отдел или чат канал;
  2. Потвърждаване на индивидуализацията чрез имейл съобщение за упражняване на правата на потребителите относно личните им данни;
  3. Обработка на постъпили откази, жалби, сигнали и искови претенции;
  4. Подобряване на обслужването;

2.5. Данни за профила в Сайта за целите на:

  1. Оказване на съдействие при управлението на поръчките на клиента и техническо съдействие при затруднения в работата с информацията в неговия профил;

2.6. Анонимизирани данни за целите на:

  1. Статистически анализ на общия брой посещения на сайта, изпълнени доставки, приети запитвания за съдействие и оплаквания;
  2. Анализ на опита на потребителите при използването на Устройствата и Приложенията за осъществяване на тяхното подобряване в отговор на потребителските очаквания;
  3. Трети лица, на които предоставяме вашите лични данни:

3.1. куриерски фирми и пощенски служби, осъществяващи доставката на потвърдени поръчки чрез Сайта – „Еконт експресс“ ООД, ЕИК: 117047646. Може да видите Политиката за защита, поверителност и неприкосновенност на личните данни тук;

3.2. доставчици на платежни услуги за целите на осъществяване на плащане или възстановяване на суми при упражняване на право на отказ на продукт, както и за счетоводни цели, съгласно изискванията на законодателството – Чрез Май Пос „myPOS” AD, с идентификационен номер: 205050564, in its capacity of agent of iCard AD registered in the Bulgarian National Bank. iCard AD, with registered address: blvd. 76A James Boucher, Sofia 1407, Bulgaria, Company registration number: 175325806, is licensed and regulated by the Bulgarian National Bank as an e-money institution under the Directive 2009/110/EO for electronic money with license number 4703-5081/25.07.2011, SWIFT/BIC code: INTFBGSF.

3.3. доставчици на финансови услуги за целите на заплащане на услугата;

– Във връзка със сключването на договори за възлагане на услуги „Погребална Агенция” ООД  и „Харон Плюс”ЕООД събира от клиентите си следните типове лични данни: три имена, ЕГН, телефон, e-mail , IP адрес, които предава на  банковата институция посочена по горе и одобрена от клиента.

3.4. доставчици на SMS и Viber нотификации за целите на уведомяване за статус на подадената заявка за съответната услуга – „Виваком”.

3.5. консултанти в различни сфери за целите на защита на легитимни интереси на „Харон”   по поддържане и подобряване качеството на услугата, отговаряне на законовите изисквания, защита за законни права и интереси в съдебни и административни производства;

3.6. държавни органи и институции във връзка с извършвани от тях проверки в съответствие със законовите изисквания и ограничения;

3.7. свързани с „Харон Плюс “ ЕООД лица във връзка с ползване на споделен технически и човешки ресурси, преобразувания и други;

3.8. Търговски партньори – онлайн платформи за предлаганите услуги и реклама за целите на популяризиране на продуктите и услугите предлагани от „Харон“ ;

По отношение на личните данни на физически лица, които предоставяме на посочените трети лица, „Харон”  изисква и следи те да прилагат всички необходими технически и организационни мерки за защита на предоставените им от дружеството данни, според изискванията на Регламент (ЕС) 2016/679 на ЕС и на Съвета и на българското законодателство.

  1. Личните данни на физически лица се обработват и съхраняват за следните срокове:

4.1. Данни, обработвани за целите на сключването и изпълнението на договора за покупка от разстояние – предвидените от българското законодателство давностни срокове за предявяването на искове;

4.2. Данни, обработвани за счетоводни цели – предвидените от българското законодателство – Закон за счетоводството и ЗДДС.

4.3. Данни, предоставени въз основа на съгласие – до оттеглянето му чрез писмено заявление, отправено до „Харон Плюс” ЕООД  на адреса на управление на дружеството или по друг изрично посочен начин допустим от закона;

След изтичане на посочените по-горе срокове, данните се изтриват и не могат да бъдат възстановени и използвани повече.

Изключение: Данните не се изтриват, но продължават да се обработват само за целите на защита на нашите законни права и интереси или в изпълнение на нашите законови задължения, в случай че към датата на изтичане на посочения срок е налице висящо съдебно, административно и досъдебно производство – до приключването му.

  1. Права във връзка с личните данни на физическите лица:

5.1. Право на достъп, включително право на копие на данните в процес на обработка:

По всяко време всяко физическо лице има право да поиска информация относно личните му данни, които „Харон Плюс” ЕООД съхранява. Искането се уважава и данните се предоставят след като лицето удостовери самоличността си по подходящ начин;

5.2. Право на коригиране на неточни лични данни:

Всяко физическо лице има право да поиска коригиране на личните му данни, ако те са неправилни, включително допълване на непълни лични данни. Това може да се направи като се обърне към „Харон”  с писмено искане, след надлежно удостоверяване на неговата самоличност;

5.3. Право на изтриване („Право да бъдеш забравен“) в следните случаи:

  1. При отпадане на необходимостта от обработка;
  2. При оттегляне на съгласието, когато обработването е на базата на съгласие;
  3. При установена незаконосъобразна обработка на данни;
  4. При законово задължение за изтриване на данните;

Правото да бъдеш забравен не е абсолютно право и може да не бъде уважено при предвидените от закона случаи дори и след надлежно удостоверяване на самоличността на субекта на личните данни, в който случай той бива уведомен за това незабавно.

5.4. Физическо лице има право да поиска ограничаване на обработването, когато:

  1. се оспорва верността на данните, за периода, в който трябва да се провери верността им; или
  2. обработването на данните е без правно основание, но вместо да ги изтрием, то поиска тяхното ограничено обработване; или
  3. съществува или е възникнала необходимост от обработка на данните за установяването, упражняването или защитата на правни претенции на лицето; или
  4. е подадено възражение за обработването на данните, в очакване на проверка дали основанията на администратора са законосъобразни;

В случай на коригиране, изтриване или ограничаване на обработване, „Погребална Агенция” ООД съобщава за това на всеки получател – трето лице, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия.

5.5. Право на преносимост на машинно четими данни:

  1. Личните данни се предоставят директно на субекта им;
  2. при искане от страна на субекта и техническа възможност данните се предоставят на друг администратор по негов избор;

5.6. Право на субекта на данните да възрази срещу обработването въз основа на легитимен интерес:

  1. Субекта на лични данни има право да възрази срещу обработването на неговите лични данни въз основа на легитимния интерес на Администратора. „Харон Плюс” ЕООД няма да продължи да обработва личните му данни, освен ако не се докаже, че съществуват убедителни правни основания за това, които имат предимство пред интересите и правата на субекта на данни или поради съдебни спорове и други процесуални и извънпроцесуални действия по уреждане на спорове/претенции.

5.7. Право на субекта на данни да възрази срещу директния маркетинг:

Всеки субект на лични данни има право да възрази срещу получаването на маркетингови съобщения, включително срещу профилирането и анализа за целите на директния маркетинг.

5.8. Право на жалба пред Комисията за защита на личните данни или пред регулаторен орган, в рамките на ЕС.

Всеки субект на лични данни има право на жалба пред Комисията за защита на лични данни, ако смята че личните му данни се събират, обработват и съхраняват от „Харон Плюс” ЕООД  незаконосъобразно. Правото на жалба се упражнява на адрес: Бул. Цветан Лазаров, No 2, 1592 София, тел.: +359 2 915 3580; факс: +359 2 915 3525; на: e-mail: kzld@cpdp.bg и чрез интернет сайт: https://www.cpdp.bg

5.9. Право на оттегляне на предоставеното съгласие.

– Оттеглянето на съгласие за директен маркетинг и реклама се извършва чрез изпращане на уведомление на посочения в съобщението за директен маркетинг и реклама адрес за отказ;

При оттегляне на съгласието обработката на съответния вид лични данни за посочените цели се преустановява. Оттеглянето на съгласието не засяга законосъобразността на обработването, извършвано въз основа на дадено съгласие преди неговото оттегляне.

Гореописаните права се упражняват чрез писмено искане във форма, определена от „Харон Плюс” ЕООД, която можете да получите в офиса на Администратора или по електронен път след запитване до Длъжностното лице за зашита на данните.

Отговор на Ваше запитване ще получите в законовия едномесечен срок от получаване на писменото искане.

  1. Използвани методи за автоматизирано вземане на индивидуални решения, включително профилиране

„Харон”  не използва методи за автоматизирано вземане на индивидуални решения или профилиране. Автоматизирано вземане на индивидуални решения, включително профилиране може да се осъществява от доставчици на финансови услуги за целите на одобрение за предоставяне на финансиране на покупката чрез лизинг или потребителски кредит. Моля за познайте се с техните политики за обработка на лични данни.

  1. Промени в политиката за сигурност на данните.

Политиките на „Харон Плюс” ЕООД за защита на личните данни на потребителите на сайта се променят с времето в зависимост от изменението на правната рамка (приложимия закон) и изменение в обстоятелствата. Когато такива промени се наложат, те се публикуват в съответната рубрика на сайта и всички потребители биват уведомени за тях. В случай че се наложи значителна промяна в начина на обработване на личните данни на потребителите, „Харон” ще уведомява всички засегнати лица преди промяната в политиките да влезе в сила, а където е необходимо, ще поиска и изрично съгласие от субектите на лични данни.