Декларация за поверителност

(в сила от 25.05.2018 г.)

І. Въведение

Настоящата Декларация за поверителност съдържа задължителната информация относно събирането, обработването и съхраняването на лични данни от АПИС, както и за правата на лицата във връзка със защитата на техните лични данни.
Тази Декларация за поверителност се отнася до личните данни, събирани чрез нашите уебсайтове https://www.apis.bg, https://web.apis.bg и https://eurocases.eu/, чрез нашите продукти, семинари, уебинари, обучения и други събития, мобилни приложения и онлайн услуги.

„Апис Европа" АД, наричано навсякъде в текста на тази Декларация за краткост „АПИС", е регистрирано като администратор на лични данни с идентификационен № 58359 съгласно изискванията на действащото до 25 май 2018 г. българско законодателство в областта на защитата на личните данни.

АПИС осъществява дейността си в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (General Data Protection Regulation) и другите европейски и български нормативни актове в областта на защитата на личните данни. АПИС спазва следните принципи при обработката на Вашите лични данни:

  • законосъобразност, добросъвестност и прозрачност;
  • ограничение на целите на обработване;
  • съотносимост с целите на обработката и свеждане до минимум на събираните данни;
    точност и актуалност на данните;
  • ограничение на съхранението с оглед постигане на целите;
  • цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

ІІ. Събиране, обработване и съхраняване на лични данни

Лични данни са всяка информация, отнасяща се до Вас, чрез която можем да Ви идентифицираме, като например Вашето име, ЕГН, електронен адрес (имейл), телефон за контакт и информация относно достъпа Ви до нашите уебсайтове.

Вие можете да разглеждате публичната част от съдържанието на нашите уебсайтове без да въвеждате каквито и да било лични данни в тях. В случаите, когато събираме лични данни, които са необходими, за да можем да Ви предоставим достъп до поискана от Вас информация, продукт или услуга, ние ще Ви уведомим предварително за необходимостта да ни предоставите такива данни с цел удовлетворяване на Вашето искане. Вашето съгласие за събирането и обработването на Ваши лични данни ще бъде винаги поискано изрично в случаите, когато такова съгласие се изисква от приложимото законодателство за защита на личните данни, а съответната информация за събиране и обработване на личните Ви данни ще бъде предоставена преди каквито и лични данни да бъдат събрани и обработени.

Възможно е на някоя от страниците на нашите уебсайтове да Ви помолим да предоставите свои данни, за да Ви предоставим поискана от Вас услуга или продукт или в случаите, когато желаете да се свържете с нас. Когато се регистрирате за ползването на наши продукти или предоставянето на услуги - лично или чрез Ваш служител, ние ще поискаме да ни предоставите Ваша лична информация като данни за контакт (имена, длъжност, фирма или организация, в която работите, адрес, вкл. електронен такъв, телефон), Вашето гражданство и държавата на постоянно пребиваване или друга информация, необходима за издаване на фактура във връзка с извършено от Вас плащане. АПИС не събира финансова информация за банкови карти, в случаите когато заплащането на цената за нашите продукти и услуги се извършва онлайн. Вие не сте длъжни да ни предоставите поисканата лична информация, но ако не го направите, АПИС може да не е в състояние да изпълни Вашата поръчка или да Ви предостави поисканата услуга.

В случай, че сме получили Вашето изрично съгласие за това, АПИС може да използва предоставената от Вас информация, за да Ви предлага свои продукти и услуги, които считаме, че биха представлявали интерес за Вас. Вие можете по всяко време да оттеглите съгласието си за получаване на такива промоционални и рекламни съобщения като се свържете с нас и ни уведомите по избран от Вас начин. Данните за контакт на АПИС са посочени по-долу в настоящата Декларация, както и в раздел „Контакти" на нашите уебстраници. Също така, всеки промоционален или рекламен мейл, изпратен от нас, съдържа „линк за отписване", чрез който можете да заявите отказа си от получаването на такива съобщения. В случай, че изберете да се отпишете от получаването на промоционални и рекламни съобщения, АПИС се задължава да изтрие данните за контакт с Вас от списъка на лицата, дали съгласие за получаване на промоционални и рекламни съобщения, не по-късно от три (три) работни дни от получаване на Вашия отказ.

Когато се свързвате с нас, за да Ви окажем съдействие във връзка с ползването на закупени от Вас наши продукти и услуги, може да поискаме от Вас информация за Вашия компютър, операционна система, браузър или за проблема, който искате да разрешите. Без тази информация АПИС няма да може да Ви помогне и да отговори на Вашите въпроси.

Когато използвате нашите продукти или услуги или посещавате нашите уебсайтове, АПИС може да събира информация за съдържанието, което сте разгледали и/или търсенията, които сте правили, както и да съхранява тази информация. В тези случаи ние може да събираме информация за Вашия уникален интернет протокол, вида на браузъра или операционната система, датата и времето на Вашето посещение, заявки за търсения и др. подобни. Целта на събирането на такава информация е подобряването и персонализирането на предоставяните от нас продукти и услуги. Част от тази информация се събира чрез т.нар. „бисквитки". За да се запознаете по-подробно с това как използваме бисквитките, моля, разгледайте нашата Политика за използване на бисквитки.

В своите информационни продукти и услуги АПИС предоставя на потребителите регистриран достъп до данни от публични източници, като напр. призовки на съдилищата или други съобщения в „Държавен вестник", информация за търговците от Търговския регистър на Агенцията по вписванията и др. Възможно е в информацията, събрана от публични източници, да се съдържат Ваши лични данни. Нашият постоянен ангажимент е тази информация винаги да е вярна и точна, и да съответства напълно на данните, публикувани в публичните източници.

Основания за събиране, обработване и съхраняване на Вашите лични данни

АПИС събира, обработва и съхранява лични данни във връзка със сключването и изпълнението на договорите със своите клиенти за предоставяне право на ползване и абонаментно обслужване на продукти и услуги с марка „АПИС", за организиране и провеждане на семинари, уебинари, обучения и други събития.

АПИС е администратор на лични данни по отношение на Вашите данни като ползватели на нашите услуги. Спрямо личните данни, които Вие въвеждате, обработвате и съхранявате, използвайки нашите онлайн услуги и продукти, АПИС действа в качеството си на обработващ лични данни.

По-специално, като администратор на лични данни АПИС събира, обработва и съхранява лични данни на следните основания:

  • предприемане по Ваше искане на стъпки за сключване на договор с Вас;
  • изпълнение на задълженията на АПИС по договор с Вас;
  • изрично получено съгласие от Вас;
  • спазване на задължения, произтичащи от нормативен акт;
  • за изпълнението на задача от обществен интерес;
  • за целите на легитимния интерес на АПИС.

Цели, за които се събират, обработват и съхраняват Вашите лични данни

АПИС събира, обработва и съхранява лични данни, които Вие ни предоставяте за следните цели:

  • индивидуализация на страна по договора и лицата, за контакт във връзка с изпълнението му;
  • създаване на потребителско име и осигуряване на пълна функционалност при предоставянето на услугите ни;
  • обезпечаване на изпълнението на договора за предоставяне на съответната услуга или продукт, вкл. изпращане на кратки текстови съобщения (sms) или електронни писма, които са част от функционалността на продукта или услугата, закупени от клиента и др.;
  • предоставяне на техническа поддръжка и обучение за работа със закупените продукти и услуги;
  • регистрация на участници в семинари, уебинари, обучения и други събития, организирани от АПИС;
  • счетоводни цели;
  • статистически цели;
  • маркетингови цели - изпращане на информационни съобщения, включително такива с рекламен и промоционален характер;
  • подобряване и индивидуализиране на услугите и продуктите с марка „АПИС" чрез предлагане на подходящи за Вас оферти за нови продукти и услуги, подновяване на абонамента за вече закупени продукти и услуги, семинари и други събития, които могат да са от интерес за Вас.

Видове лични данни, които се събират, обработват и съхраняват от АПИС

АПИС събира, обработва и съхранява следните видове лични данни:

  • имена, ЕГН, адрес, електронен адрес (имейл), телефонен номер - за клиентите-физически лица, или на физическите лица, които управляват и представляват клиентите-юридически лица. Тези данни са необходими за сключването и изпълнението на договорите с клиентите на дружеството, които използват нашите информационни продукти и услуги, както и за осъществяване на връзка с клиента и изпращане на информация към него, включително при изрично дадено съгласие - и за изпращане на промоционални и рекламни съобщения. Не се събират чувствителни данни;
  • имена, държава и електронен адрес (имейл) - за клиентите-физически лица, респ. на регистрирани потребители, ползващи 5-дневен безплатен достъп за изпробване на системата EuroCases, които се събират чрез уеб сайта https://eurocases.eu. Тези данни са необходими за сключването и изпълнението на договорите с клиентите на дружеството, както и за осъществяване на връзка с клиента и изпращане на информация към него, включително при изрично дадено съгласие - и за изпращане на промоционални и рекламни съобщения. Не се събират чувствителни данни;
  • адрес на платеца и телефон за връзка - за целите на изготвянето на фактура за извършено плащане чрез уеб сайта https://eurocases.eu. Не се събира финансова информация за банкови карти, тъй като плащането се извършва с посредничеството на PayPal;
  • имена, длъжност, организация/фирма, в която работи лицето, електронен адрес (имейл) и телефон. Тези данни са необходими за регистрация и участие в организираните от АПИС семинари, уебинари, обучения и други събития. При изрично дадено съгласие от страна на лицето тези данни могат да се събират, обработват и съхраняват от АПИС и с цел за изпращане на промоционални и рекламни съобщения. Непредоставянето на такова съгласие не е пречка за регистрация на лицето за участие в съответното събитие. Не се събират чувствителни данни;
  • информация относно използването от Ваша страна на нашите уебсайтове и/или продукти и услуги - IP адрес, операционна система, браузър, заявки за търсения и разглеждано съдържание. Тази информация се събира с цел подобряване и персонализиране на използваните от потребителите информационни продукти и услуги с марка „АПИС", както и предоставяне на пълната функционалност на тези продукти и услуги и нашите уебсайтове;
  • информация от публични регистри, съдържаща лични данни. Тази информация се събира с цел предоставяне на потребителите на информационни продукти и услуги с марка „АПИС".

АПИС не събира, не обработва и не съхранява специални категории лични данни (чувствителни данни), както и не извършва автоматизирано вземане на решения с данни.

Срок за съхранение на Вашите лични данни

АПИС няма да съхранява Вашите лични данни за период, по-дълъг от необходимия за постигане на целите, за които ги обработваме. При определяне на подходящия период за съхранение, вземаме под внимание количеството и естеството на личните данни, целите, поради които ги обработваме, както и дали можем да постигнем тези цели с други средства. АПИС се съобразява и със съответните законови изисквания за съхранение на определени категории данни, за да изпълним задълженията си, произтичащи от нормативен акт или от договор, както и за да защитим законовите си права в случай на предявяване на иск.

При отпадане на необходимостта от съхранението им, АПИС ще изтрие или унищожи по сигурен начин и без излишно забавяне личните Ви данни.

Предаване на Вашите лични данни за обработване

АПИС самостоятелно събира и обработва предоставените от Вас лични данни. Те ще бъдат предоставяни на трети лица само в случаите, предвидени в закон.

Всички лични данни се съхраняват на територията на Република България. АПИС не извършва трансфер на Вашите лични данни към трети държави.

ІІІ. Вашите права за защита на личните Ви данни

При определени обстоятелства Вие имате право по закон:

  • да поискате информация за това дали АПИС съхранява Ваши лични данни, като в случай, че имаме такива - какви са тези данни, на какво основание и с каква цел ги обработваме и съхраняваме;
  • да поискате достъп до Вашите лични данни (т.нар. "заявка за достъп до данни"). Това Ви позволява да получите копие от притежаваните от АПИС Ваши лични данни и да проверите дали ги обработваме по установения по закон начин;
  • да поискате коригиране на притежаваните от АПИС Ваши лични данни. Това Ви дава възможност да коригирате всяка непълна или неточна информация, която притежаваме за Вас. АПИС не коригира лични данни, когато те са събрани от публичен източник и съответстват напълно на публикуваните в този източник данни;
  • да поискате изтриване на Вашите лични данни (т.нар. „право да бъдеш забравен"). Това Ви позволява да поискате от нас да изтрием или премахнем без излишно забавяне всички или част от Вашите лични данни, ако не съществува основание за това да продължим да ги обработваме и съхраняваме. АПИС не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права;
  • да възразите срещу обработването на Вашите лични данни, в случай че се позоваваме на легитимен интерес (или интересите на трета страна) и нещо във Вашата конкретна ситуация Ви кара да възразите срещу обработването поради тази причина. Имате също така право да възразите, ако обработваме Вашите лични данни за директни маркетингови цели;
  • да поискате от АПИС да изтрие или премахне Ваши лични данни, ако сте упражнили правото си да възразите срещу обработването им съгласно предходната точка;
  • да възразите срещу автоматичното вземане на решения, включително профилиране, тоест да не бъдете обект на никакво автоматизирано вземане на решения от нас посредством личните Ви данни или профилиране;
  • да поискате ограничаване на обработването на Вашите лични данни. Това Ви позволява да поискате от нас да преустановим обработването на Вашата личната информация, ако например желаете да установим верността й или причината за обработването й;
  • да поискате прехвърляне на личните Ви данни в електронен и структуриран вид до Вас или друго лице (т.нар. „право на преносимост на данните"). Това Ви позволява да вземете данните си от нас в подходящ за употреба електронен формат и да ги прехвърлите на друго лице в подходящ за употреба електронен формат;
  • да оттеглите даденото от Вас съгласие. Можете да оттеглите своето съгласие за всички или само за част от Вашите лични данни, както и за конкретна или за всички цели на обработване. Ако сте дали съгласие за събиране, обработване и съхраняване на личните Ви данни за определена цел, имате право по всяко време да го оттеглите относно този конкретен вид обработване. След като ни уведомите, че оттегляте Вашето съгласие, ние ще преустановим обработването им за целта или целите, с които първоначално сте се съгласили, освен ако не съществува друго основание да продължим тази обработка;
  • да бъдете уведомен в случай на нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи. АПИС ще Ви информира без излишно забавяне и по подходящ начин при установяване на такова нарушение, както и за мерките, които са предприети или предстои да бъдат предприети.

За да упражните някое от изброените по-горе Ваши права, моля, изпратете искане или уведомление в свободен текст до нашия служител по защита на данните по пощата или на e-mail: dpo@apis.bg, или се свържете с него/нея на адрес: гр. София 1111, район Слатина, кв. Гео Милев, ул. „Постоянство" № 67Б, вх. Б.

Имайте предвид, че е възможно да поискаме от Вас конкретна информация, която да ни помогне да потвърдим самоличността Ви и да уважим правото Ви за достъп до информация или някое от останалите Ви права. Целта на тази допълнителна мярка за сигурност е да гарантира, че личните Ви данни няма да бъдат разкрити пред лица, които нямат право да ги получат.

Упражняването на посочените по-горе права не изисква заплащането на такса от Ваша страна. Възможно е обаче да начислим административна такса в разумен размер, ако Вашата заявка за достъп е очевидно необоснована или при повторяемост или прекомерност на исканията. При подобни обстоятелства е възможно също така да откажем да изпълним заявката.

АПИС е назначил служител за защита на данните, който съблюдава спазването на правилата, описани в тази Декларация и в нормативните актове, приложими към защитата на личните данни. Ако имате някакви въпроси относно тези правила или относно начина, по който АПИС обработва Вашите лични данни, моля, свържете се с него на e-mail: dpo@apis.bg или на телефон +359 2 970 89 22.

Ако смятате, че Вашите права за защита на личните данни са били нарушени, имате право да подадете жалба до Комисията за защита на личните данни, като информация за нейния адрес и други данни за контакт може да намерите по-долу в настоящата Декларация.

ІV. Мерки за осигуряване на защита на Вашите лични данни

АПИС следва строги процедури за сигурност при съхранение на личните Ви данни, а също и за да ги предпазим от нерегламентиран достъп, случайна загуба, унищожаване или увреждане. Сигурността на Вашите лични данни е наш приоритет, с който не правим никакви компромиси.

АПИС прилага организационни, физически, информационно-технологични и други необходими мерки, за да гарантира сигурността и защитата на личните Ви данни и мониторинга на обработването на лични данни. Данните, които ни предоставяте онлайн, са защитени с криптирана връзка чрез използване на SSL сертификат. SSL представлява стандартен метод в областта за кодиране на лични данни, така че те да могат да се прехвърлят сигурно по Интернет. Личните данни се съхраняват на сървъри на дружеството или в облачни Дейта центрове, където са защитени с всички съвременни и подходящи за целта стандартни хардуерни и софтуерни средства за защита - защитни стени, антивирусни програми, криптиране на данните и др.

Част от мерките за сигурност, предприети от АПИС, включват следните дейности:

  • изискванията за събиране, обработване и съхраняване на лични данни са установени във вътрешни процедури, спазването на които се наблюдава постоянно;
  • достъпът на служителите на АПИС до лични данни и разрешението за обработка на лични данни в базата ни данни е ограничен, в зависимост от задълженията им, като са въведени и задължения за поверителност за всички служители на АПИС;
  • за осигуряване на максимална сигурност при събиране, обработване и съхраняване на Вашите лични данни, ние използваме, когато е необходимо или подходящо, допълнителни механизми за защита като криптиране, псевдонимизация и др.
    АПИС се стреми постоянно да подобрява мерките за сигурност, които сме внедрили и прилагаме в нашата дейност и ги съобразяваме с най-съвременните технологии.

V. Защита на личната неприкосновеност на деца

Защитата на личната неприкосновеност на децата в днешния интерактивен онлайн свят е от първостепенно значение за АПИС. Нашите уебсайтове не са предназначени за или умишлено насочени към деца на и под 14-годишна възраст. АПИС не събира, не обработва и не съхранява лична информация за лица под 14-годишна възраст.

VІ. Промени в правилата, описани в тази Декларация за поверителност

АПИС може по своя преценка да променя и допълва настоящата Декларация за поверителност по всяко време при спазване на изискванията на действащото законодателство в областта на защитата на личните данни. В случай на изменение, ние ще посочим датата на промяна и това изменение ще влезе в сила по отношение на Вас и Вашите данни след датата на това изменение или от друга, изрично посочена по-късна дата.

Информация относно Администратора на лични данни и длъжностното лице по защита на личните данни

  • Наименование: "Апис Европа" АД
  • ЕИК: 175142993
  • Седалище и адрес на управление: гр. София 1111, район „Слатина", кв. „Гео Милев", ул. „Постоянство" № 67Б, вх. Б
  • Адрес за кореспонденция: гр. София 1111, район „Слатина", кв. „Гео Милев", ул. „Постоянство" № 67Б, вх. Б
  • E-mail: dpo@apis.bg
  • Телефон за контакт: +359 2 970 89 22

Информация относно компетентния надзорен орган

  • Комисия за защита на личните данни
  • Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров" № 2
  • Телефон за контакт: +359 2 915 3 518
  • E-mail: kzld@government.bg, kzld@cpdp.bg
  • Уеб сайт: www.cpdp.bg