ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ДАННИТЕ НА „ИДЪНРЕД БЪЛГАРИЯ“ АД

 Последна актуализация: 25.05.2018 г

Ние, “Идънред България” АД, ЕИК: 130526402, със седалище и адрес на управление в гр. София 1784, р-н "Слатина", бул. „Цариградско шосе“ 137, ет. 3, („Идънред“ или „ние“), събираме и обработваме лични данни на физически лица, наши клиенти, контрагенти, или други контакти на българския пазар („Вие“). Ние сме наясно с отговорността, която имаме, да се грижим и да защитаваме Вашите лични данни, да изпълняваме приложимото законодателство в областта на поверителността и защитата на личните данни.
 
С настоящата Политика за поверителност на данните (“Политика“ или „Политика за поверителност“), бихме желали да Ви запознаем с начина, по който събираме и ползваме личните данни, които сте ни предоставили.  Политиката описва какви методи прилагат и за какви цели Идънред съответно нашите доставчици на услуги обработват информацията, събрана от и за Вас при сключване на договори или при ползване на услуги през уебсайта https://www.edenred.bg/ („Уебсайта“).
 
Важно!
Прочетете внимателно тази Политика. Тя предоставя важна информация за това как обработваме лични данни и обяснява Вашите законови права. Тази Политика не цели да променя правата, които имате съгласно приложимите закони за защита на личните данни.
 
Предоставяйки Вашите лични данни или използвайки Уебсайта, Вие ни се доверявате и доброволно приемате условията на тази Политика за поверителност на данните.

1. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
   1. Идънред, действащ в качеството си на администратор носи отговорност за правилното и законосъобразно обработване на личните данни, които предоставяте при сключване на договори или при ползване на услуги през Уебсайта или на други наши услуги.
   2. В случай, че бихте искали да се свържете с нас по въпроси касаещи настоящата Политика, моля използвайте следните форми на контакт: Телефон: 02/974 02 20; Факс: 02/974 05 50, Имейл: bulgaria@edenred.com.
2. как събираме вашите лични данни

Ние може да обработваме Вашите лични данни, в следните случаи:

• Ако се свържете с нас директно, например чрез попълване на форма за контакт на Уебсайта, чрез телефонните линии за обслужване на клиенти или чрез системата за онлайн чат за да поискате информация за нашите продукти и услуги.
• Ако отговорите на нашите директни маркетингови кампании, например чрез въвеждане на данни онлайн на Уебсайта.
• Ако поръчвате ваучери, карти или други наши услуги.

Ако предоставяте информация от името на друго лице, трябва да се уверите, че на това лице е била предоставена тази Политика на поверителност и че са спазени изискванията на приложимото законодателство, преди да предоставите информацията.
Ако сте на възраст под 14 години, моля не ни предоставяйте каквато и да било Ваша информация, освен ако нямате разрешението на родител или настойник да направите това.
Молим за Вашето съдействие да поддържаме Вашата информация актуална, като ни информирате за всякакви промени във Вашите лични данни.

3. КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ

Следните категории лични данни могат за бъдат събрани от и за Вас:

• Относно физическата идентичност - имена, ЕГН или възраст, адрес, месторабота, изпълнявана длъжност, пряк ръководител и отдел, телефон, адрес на електронна поща;
• Ползване на Уебсайта – дата и час на Вашето посещение; колко и кои страници разглеждате по време на посещението и колко време е престоят Ви там; името на Вашия интернет домейн (това може да бъде Вашият интернет доставчик като например NET 1 или Вашето работно място) и 'IP' адреса (това е номер, прикачен на Вашия компютър, когато сърфирате в интернет), който Ви позволява достъп до нашия сайт; интернет браузъра, който използвате (напр. MS Internet Explorer или Google Chrome) и операционната система на компютъра Ви (напр. Windows 8.1);
• Информация за ползваните услуги – информация относно поръчки;

4. как могат да бъдат обработвани вашите лични данни

Обработването на Вашите личните данни, съгласно действащото българско законодателство и принципите на Общия регламент за защита на личните данни ЕС/2016/679 („Регламента“), трябва да бъде обосновано съгласно едно от няколко правни основания по Регламента.  От нас се изисква да посочим основанията за всяко едно ползване на Вашите данни, както следва:

1. Цел: Упражняване на правата и задълженията на Идънред, възникнали в резултат на сключени с Вас или вашата фирма – работодател, договори;

Основание за обработване: изпълнение на договор по смисъла на чл. 6, ал.1 буква „б“ от Регламента или спазването на законово задължение по смисъла на чл. 6, ал.1 буква „в“ от Регламента;

1. Цел: Осъществяване на кореспонденция с потенциални, настоящи и бивши клиенти на Идънред и обслужване на клиенти, в това число за да отговорим на Вашите въпроси и да осъществим Вашите искания, например да Ви изпратим исканите документи или уведомления по имейл; да Ви изпращаме важна информация и/или други административни уведомления относно Уебсайта, взаимоотношенията с нас или промени в нашите условия или политики;

Основание за обработване: изпълнение на договор по смисъла на чл. 6, ал.1 буква „б“ от Регламента; или спазването на законово задължение по смисъла на чл. 6, ал.1 буква „в“ от Регламента; или изрично съгласие на всеки субект по смисъла на чл. 6, ал.1, буква „а“ от Регламента или легитимните интереси на администратора по смисъла на чл. 6, ал.1, буква „е“ от Регламента;

1. Цел: Предоставяне на информационни бюлетини, информация за отстъпки и специални оферти, информация и новости относно съществуващи и нови продукти;

Основание за обработване: изрично съгласие на всеки субект по смисъла на чл. 6, ал.1, буква „а“ от Регламента;

1. Цел: Директен маркетинг по отношение на потенциални, настоящи и бивши клиенти на администратора;

Основание за обработване: изрично съгласие на всеки субект по смисъла на чл. 6, ал.1, буква „а“ от Регламента или легитимните интереси на администратора по смисъла на чл. 6, ал.1, буква „е“ от Регламента;
Вие може да направите възражение срещу обработването на Вашите лични данни за тази цел или да оттеглите съгласието си за получаване на маркетингова комуникация и директен маркетинг, по всяко време с действие занапред, като изпратите възражението или уведомлението за оттегляне до Идънред по електронна поща/телефон за контакт, посочени в точка 1.2 по-горе.

1. Цел: За наши бизнес цели, например анализ на данни, удостоверявания, подобряване на нашия Уебсайт, подобряване на нашите продукти и услуги, идентифициране на тенденциите при браузването на Уебсайта;

Основание за обработване: легитимните интереси на Идънред.
Легитимният интерес на Идънред да предоставя първокласни продукти и услуги отговаря на интересите на клиента и поради това е в съответствие изискванията на действащото в България законодателство по защита на личните данни и достатъчно основание за тяхното обработване. Клиентите очакват високо качество и първокласно функциониране на продуктите и услугите на Идънред. За да се изпълнят тези очаквания е необходимо непрекъснато наблюдение и подобряване на качеството, както и разработване или предлагане на нови продукти и услуги.

1. Предоставяне на личните данни при спазване на закона

Идънред в качеството си на администратор на лични данни е подчинен на законодателството в Република България.  В някои случаи това може да налага предоставянето и/или разкриването на Вашите лични данни, когато се изисква по закон, при поискване и/или при необходимост на трети лица - държавни и др. органи, институции и ведомства, застрахователни дружества, застрахователни брокери, банки и институции в кръга на тяхната компетентност и при спазване разпоредбите на Регламента, ЗЗЛД и другите норми на българското законодателство.
Когато е възможно, ние ще насочим такова искане към Вас или ще Ви уведомим преди да отговорим, освен ако става въпрос за предотвратяването или разкриването на престъпление.

1. Предоставяне на данни на трети лица, включително обработващи лични данни

Личните данни, които събираме, могат да бъдат предоставени за обработване на трети лица, които действат от свое име или от името на Идънред, в съответствие с изискванията на Регламента и при осигуряване защитата на правата на субектите на данни.
Вашите лични данни могат да бъдат обработвани от:

1. Дружествата от групата Идънред;
2. Дружества, предоставящи услуги на Идънред, като IT поддръжка, IT хостинг.
3. Трансфер на данни в държави извън Европейското икономическо пространство

Идънред не извършва трансфер на Вашите лични данни с техни партньори, базирани извън Европейското икономическо пространство.

5. КАК ЗАЩИТАВАМЕ Вашите ЛИЧНИ ДАННИ
   1. Ние защитаваме личните данни в строго съответствие с действащото българско законодателство и принципите на Регламента.
   2. Вашата информация се съхранява на наши защитени сървъри или на защитени сървъри на наши подизпълнители или бизнес партньори (или в определени случаи информацията се съхранява и на хартиен носител при спазване на необходимите защити). Информацията е достъпна и се използва в съответствие с нашите политики и стандарти за сигурност (или тези на нашите подизпълнители или бизнес партньори), винаги при спазване на действащото законодателство и необходимите мерки за защита.
   3. Въпреки че не можем да гарантираме, че предаването на данни през интернет или Уебсайта е без риск от кибер атаки, ние и нашите бизнес партньори работим усилено, за да поддържаме мерки за физическа, персонална, документална и защита на автоматизирани информационни системи по отношение на Вашите данни в съответствие с приложимото законодателство.  Например ние прилагаме следните мерки:
      1. строго ограничен достъп на наши служители и подизпълнители до Вашите данни, предоставен само при необходимост от узнаване и с оглед реализиране на целите, за които се обработват и на база необходимост от узнаване;
      2. Личните данни се съхраняват в електронен вид в бази данни или в споделени папки, защитени с пароли или с различни степени на оторизация; осъществява се наблюдение и защита от вируси; създават се копия и резервни копия за възстановяване; системите съхраняват и логове с история за операциите с документите;
      3. Всички хартиени документи, които могат да съдържат Ваши лични данни, се съхраняват в офиса на Идънред в гр. София 1784, р-н "Слатина", бул. „Цариградско шосе“ 137, ет. 3, както и в помещенията на „Мувио Лоджистикс“ ЕООД, в качеството му на обработващ лични данни;
      4. В офиса на Идънред, където се извършва обработване на лични данни, са въведени процедури за контрол на физическия достъп и противопожарна защита.
      5. Персоналът на Идънред, който обработва лични данни, е запознат с изискванията на действащото законодателство, с политиките на Идънред, със съществуващите рискове и сценарии за действие при настъпването им.
      6. Предвидена е и договорна защита по договорите с трети лица – обработващи лични данни от името на Идънред. 
6. КОЛКО ДЪЛГО СЪХРАНЯВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ
   1. Съхраняваме Вашите данни толкова дълго, колкото е необходимо с оглед целта, за която сме ги получили. Ако данните Ви се обработват за две цели, ще ги запазим, докато целта с по-дълъг период за обработване бъде осъществена; но ще спрем да ги обработваме за тази цел с по-кратък период, след изтичането на този по-кратък период.
   2. Ние ограничаваме достъпа до Вашите данни до тези лица, които трябва да ги обработват за съответната цел.
   3. При определени обстоятелства можем да задържим личните Ви данни за по-дълги периоди от време, за да имаме точен запис на взаимоотношенията Ви с нас в случай на жалби или оспорвания или ако основателно считаме, че има възможност за съдебни спорове с оглед на които личните Ви данни ще бъдат необходими.
   4. Периодите на съхранение се основават на бизнес нуждите на Идънред и съгласно приложимото законодателство. Личните данни, които вече не са необходими, се анонимизират (анонимизираните данни могат да бъдат запазени, но те вече нямат връзка с Вас) или се унищожават.
7. ВАШИТЕ ПРАВА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
   1. Имате определени права във връзка с личните Ви данни, като например имате право да:
      1. поискате от нас да Ви предоставим допълнителни подробности за това как се ползват Вашите данни;
      2. поискате от нас да Ви предоставим достъп до личните Ви данни и да Ви предоставим копие от тях;
      3. получите личните данни, които Ви засягат и сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат и – когато е технически възможно - да прехвърлите тези данни на друг администратор безпрепятствено, ако обработването на Вашите данни се основава на Вашето съгласие или договор и се извършва чрез автоматизирани средства;
      4. поискате от нас да актуализираме всички неточности в данните, които съхраняваме и да ги поправим/актуализираме;
      5. поискате от нас да изтрием или да анонимизираме всички данни за Вас, за които вече нямаме законно основание да обработваме;
      6. когато обработката се основава на съгласие и във връзка с директен маркетинг, Вие можете да оттеглите Вашето съгласие, за да спрем тази конкретна обработка, занапред;
      7. направите възражение срещу всяка обработка с цел автоматизирано вземане на индивидуални решения (включително профилиране), когато то това Ви засяга съществено;
      8. поискате от нас да ограничим обработването на Вашите данни, напр. докато се разследва жалба.
8. Ред за упражняване на правата
   1. Вие може да подадете искане за упражняване на правата си Идънред по един от следните начини: на място, по поща вкл. електронна поща, по телефон или факс, както са посочени в точка 1.2 по-горе. 
   2. Всяка молба, запитване или Ваше искане се приема, разглежда, проверява по отношение на Вашата легитимация и право, което искате да упражните и й се отговаря в едномесечен срок от постъпването. При по- сложни случаи или по време на получаване на многобройни искания, този период може да бъде удължен с още два месеца, за което ще Ви информираме. В случай, че има причини искането да не бъде изпълнено, ние ще посочим тези причини на молителя в писмена форма.
   3. Упражняването на тези права подлежи на определени изключения, например когато трябва да се защити обществения интерес (например, при предотвратяването или разкриването на престъпления), или нашите интереси, или правата и свободите на другите.

Ако имате някакви въпроси относно обработването на Вашите данни, молим да се свържете с нас чрез посочените в т. 1.2 по-горе данни за контакт (понеделник - петък от 09:00 до 17:30 часа).
Ако не сте удовлетворени от обработването на Вашите данни или от нашия отговор при упражняване на тези права, имате право да подадете оплакване до Комисия за защита на личните данни, на адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2; тел.: 02/91-53-518, уебсайт: https://www.cpdp.bg.  Молим ви преди това да се опитате да разрешите проблема с нас, въпреки че имате право да се свържете с Комисията за защита на личните данни по всяко време. 

8. БИСКВИТКИ
   1. Обработване на бисквитки

Бисквитките са малки текстови файлове, които някои уебсайтове съхраняват на Вашия компютър или мобилно устройство.
При този Уебсайт бисквитките се използват за подсигуряване на определена функционалност на сайта, както логин, пазене на информация за поръчката преди да бъде изпратена към сървъра, предпазване от ботове и защита на потребителите от определени видове атаки. Идънред се грижи максимално за информацията, запазена от бисквитките, и Вашето безпроблемно обработване на всички функционалности на Уебсайта.

1. Управление и изтриване на бисквитки.

Вие можете да приемете или откажете бисквитките чрез промяна в настройките на Вашия браузър. Ако бисквитките са забранени, е възможно да не можете да ползвате всички интерактивни функционалности на този Уебсайт.
Повечето актуални браузъри позволяват контролиране на бисквитките чрез съхранените настройки на браузъра.

1. Бисквитките помагат :
   1. Да накараме нашия Уебсайт да работи според Вашите очаквания;
   2. Да запомним Вашите настройки по време на посещения;
   3. Непрекъснато да подобряваме нашия Уебсайт за Вас.
2. Ние не обработваме бисквитките за:
   1. Събиране на идентифициращи лични данни – винаги ще Ви молим за изричното Ви разрешение, ако някога искаме да съберем такава информация;
   2. Събиране на чувствителна информация без Вашето изрично съгласие.
3. Обработването на бисквитките спада към няколко категории:
   1. Бисквитки за уебсайт функции

Ние обработваме бисквитки, за да накараме нашия Уебсайт да функционира по-добре. Например ние запазваме информация след като влезете веднъж в Уебсайта, за да не е необходимо да влизате отново всеки път, когато посещавате различна страница/меню по време на вашата сесия. 
След като излезете или затворите браузъра, бисквитките за сесия ще се изтрият.

1. Аналитични бисквитки

Аналитичните програми използват бисквитки за събиране на статистически данни, които ни помагат да подобрим нашия Уебсайт. Освен ако не ни предоставите изрична информация, като попълните формуляр или ни се обадите, всички данни, събрани от аналитичните програми, се съхраняват анонимно, като виждаме само общи стойности, а не специфични индивидуални данни.
Примерите за това включват:

• Как сте стигнали до нашия Уебсайт (например от търсачка, реклама и др.);
• Действията, които извършвате на Уебсайта, като прегледан брой страници, прекарано време на дадена страница, на коя страница посетителите са напуснали Уебсайта;
• Колко често се връщате на нашия Уебсайт;
• Използваната от посетителите технология (например браузър, операционна система, устройство и др.). 

1. За да научите повече за бисквитките по принцип и как да ги управлявате, моля да посетите www.aboutcookies.org. 
9. АКТУАЛИЗИРАНЕ НА ПОЛИТИКАТА

Ние можем да правим промени в тази Политика от време на време. Промените в тази Политика ще влязат в сила, когато преразгледаната Политика бъде публикувана на Уебсайта. Ако Вие използвате нашия Уебсайт или нашите услуги след промените, това ще се тълкува като приемане от Ваша страна на актуализираната Политика.