ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ    

Този документ урежда политиката, прилагана от Trans.eu Group S.A. със седалище във Вроцлав, ул. Рацлавицка 2-4, 53-146 Вроцлав, вписан в регистъра на предприемачите на Националния съдебен регистър, воден от Окръжен съд за Вроцлав-Фабрична във Вроцлав, 6-то Търговско отделение на Националния съдебен регистър, под KRS номер: 0000720763, NIP: 8942764658, REGON: 932920615 (наричано по-долу: Администратор), във връзка със защитата на личните данни на потребителите и информацията, която може да представлява търговска тайна на потребителите.

Тази политика се прилага за услугите, предлагани от Администратора чрез уебсайта www.trans.eu. Гореспоменатата политика не се прилага за уеб сайтове и услуги на трети страни, които могат да бъдат достъпни чрез връзки от горепосочения уебсайт. Подробна информация за защита на данните можете да получите от всеки доставчик на услуги поотделно. Администраторът препоръчва за въпросните документи винаги да се правят справки на уебсайтовете на доставчиците на услуги.

Събиране на данни

За да използва пълноценно услугите и продуктите на Администратора, Потребителят може да създаде акаунт или да влезе в Платформата. 

За да се използват услугите и продуктите, предлагани от Администратора, е необходимо да се регистрира акаунт чрез формуляра, достъпен на уебсайта под Регистрация/Регистрирайте фирма/Добави работник. При регистрация трябва да се предоставят следните данни: ДДС номер, име на фирма, адрес на управление, пощенски код и държава. За верифициране на потребителя са необходими ДДС номер, телефонен номер, имейл адрес и име на фирмата. При влизане Потребителят въвежда следните данни: TransID номер. В допълнение, Потребителят може да актуализира профила на своя акаунт с други допълнителни данни. като дата на раждане. 

Като част от услугата за достъп до Платформата, ние получаваме по-голямата част от потребителските данни директно от самите Потребители (напр. информация, снимки, документи). Някои от данните можем да получим от публични източници като: Национален съдебен регистър, Търговски регистър и Бизнес регистри или подобни източници и от частни субекти, които събират и предоставят информация за бизнеса. От тези източници имаме данни като идентифицираща информация, данни за контакт и др.

Предоставянето на данни е доброволно, но е необходимо за предоставяне на услугата и за връзка с Администратора. Ако необходимата информация не бъде предоставена на Администратора, Администраторът няма да може да продължи и да извършва услугата.

Някои данни се събират и пасивно, т.е. чрез използването на уебсайта (напр. IP адрес, резолюция, местоположение, тип браузър).

Използване на данни

Личните данни на потребителите ще бъдат обработвани:

  • за целите, необходими за изпълнението на услугата за предоставяне на достъп до Платформата съгласно сключеното между Потребителя и Администратора споразумение или за извършване на дейности преди сключването на споразумението (раздел 6(1)(b) от GDPR),
  • ако е необходимо, за цели, произтичащи от законните интереси на Администратора или на трета страна (раздел 6(1)(f) от GDPR), включително, но не само: предоставяне на поддръжка на Потребителя, отговаряне на запитвания/жалби, изпращане на бюлетин на Администратора относно промени в софтуера, Правилника на Платформата Trans.eu и др., с цел осигуряване на ИТ сигурност на Администратора; за целите на проучвания на удовлетвореността на клиентите, предявяване на искове и защита срещу искове, при директен маркетинг на продуктите и услугите на Администратора и тези на субектите от Trans.eu Group, както и други субекти, на които Администраторът предоставя услуги по отделни споразумения, за вътрешни административни цели на Администратора, като изготвяне на статистика, анализи, напр. за начина на използване на уебсайта, Потребителски предпочитания,
  • въз основа на съгласието на Потребителя (раздел 6, параграф 1, буква а) от GDPR), дадено за конкретни цели (напр. за предоставяне на Потребителя на информация относно услуги/бюлетини, при проявен интерес от Страна на потребителя, или прехвърляне на данни в рамките на групата на Trans.eu).

Ако Потребителят е дал такова съгласие, Администраторът изпраща информация за настоящите и бъдещи продукти и услуги на Администратора и субектите от групата по електронна поща под формата на информационна или рекламна кампания. 

По отношение на личните данни оттеглянето на съгласието е възможно по всяко време, но това не засяга обработката на лични данни преди оттеглянето.

Личните данни могат да бъдат обработвани с автоматизирани средства (включително профилиране). Целта на профилирането е да събира информация за дейността в рамките на Платформата и предпочитанията на Потребителите, което ни позволява да адаптираме по-добре предложението и съобщенията, адресирани до тях, както и да откриваме събития, които могат да застрашат безопасността на Потребителите. Правното основание за обработката е легитимният интерес на Администратора (член 6, параграф 1, буква е) от GDPR). 

Получатели на лични данни

Данните могат да бъдат споделяни с други получатели с цел изпълнение на споразумението с Потребителя, за спазване на правно задължение на Администратора, въз основа на съгласието на Потребителя или за цели, произтичащи от законните интереси на Администратора или трета страна.

Получателите могат да бъдат в частност: субекти от капиталовата група Trans.eu, институции, законно упълномощени да получават потребителски данни съгласно съответното законодателство (напр. правоприлагащи или съдебни органи), както и субекти, обработващи данни от името на Администратора и техните упълномощени служители, като тези субекти обработват данни въз основа на споразумение с Администратора и само в съответствие с инструкции и при условие за поверителност. Субектите, изпълняващи задачи за и от името на Администратора, включват, но не се ограничават до субекти, предоставящи услуги до степента, необходима за осигуряване на технически съоръжения за предоставяне на услуги, като доставчици на плащания и ИТ услуги и субекти, работещи с Платформата. Администраторът полага дължимото старание при предаването на данни, като прилага мерки за предотвратяване на неоторизиран достъп до данните (напр. SSL, криптирани връзки).

Пренос на данни извън Европейската общност

Нивото на защита на личните данни извън Европейското икономическо пространство (ЕИП) може да се различава от предвиденото от Европейското законодателство. Имайки това предвид, Администраторът прехвърля лични данни извън ЕИП само когато е необходимо. В случай на такова прехвърляне Администраторът осигурява адекватно ниво на защита на личните данни предимно чрез:

  1. прехвърляне на лични данни към държави, за които е издадено решение на Европейската комисия, признаващо страната за осигуряваща адекватно ниво на защита на личните данни, 
  2. използването на стандартни договорни клаузи, издадени от Европейската комисия, 
  3. използването на други подходящи предпазни мерки. 

Права на субекта на данните

Потребителят има право на достъп до личните данни, както и да поиска коригиране, ограничаване или изтриване на лични данни, да оттегли по всяко време съгласието си за обработка на данни до степента на такова съгласие, както и да прехвърли лични данни. 

Потребителят има право да подаде жалба до надзорния орган, който в Република Полша е председателят на Службата за защита на личните данни, ако счита, че обработването на неговите/нейните данни нарушава разпоредбите на GDPR. 

Освен това Потребителят има право по всяко време да възрази срещу обработването на данни по причини, свързани с неговата конкретна ситуация, когато Администраторът обработва данни за цели, произтичащи от легитимни интереси, за целите на директния маркетинг, включително профилиране. 

При потвърждаване на самоличността на Потребителя Администраторът упражнява посочените права въз основа на анализ на легитимността на искането и приложимото законодателство. Администраторът полага всички разумни усилия, за да изпълни исканията на Потребителите относно личните данни, освен ако данните не трябва да бъдат съхранявани поради приложимото законодателство или други легитимни правни интереси на Администратора. 

Период на съхранение на данните

Личните данни ще бъдат обработвани и съхранявани от Администратора за периода, необходим за изпълнение на целите, т.е.:

  • изпълнението на договора, сключен между Потребителя и Администратора – до неговото приключване, а след това за изискуемия от закона срок или за упражняване на евентуални искове;
  • доколкото данните се обработват въз основа на съгласие – Администраторът ще ги обработва до оттегляне на съгласието;
  • докато легитимните интереси на Администратора, стоящи в основата на тази обработка, не бъдат удовлетворени или докато Потребителят възрази срещу такава обработка, освен ако няма законни основания за по-нататъшна обработка.

Данните, събрани по време на посещенията на Потребителите на уебсайта на Администратора, ще бъдат обработвани, докато станат неактуални или вече не са точни. Това се отнася за данни, обработвани за аналитични и статистически цели, включително използването на бисквитки и администрирането на страниците на Администратора.

Бисквитки

Администраторът използва така наречените „бисквитки“, за да проследява посещенията на потребителите на уебсайта и да съхранява техните предпочитания, напр. език, данни за вход, както и да адаптира предлаганите услуги към техните нужди. Горепосочените файлове се използват за съставяне на обща статистика за използването на уебсайта от Потребителите. Въпросните файлове ще се съхраняват, докато остареят или престанат да бъдат актуални. Бисквитките няма да бъдат предоставени на други трети страни, те ще бъдат прехвърлени само на доставчиците на услуги до степента, необходима за осигуряване на техническа поддръжка за обработката на горепосочените файлове и обекти, принадлежащи на Trans.eu Group. 

Бисквитките могат да бъдат деактивирани в уеб браузъра на Потребителя, което няма да попречи на Потребителя да използва услугите, но могат да възникнат някои затруднения, т.е. уебсайтът на Администратора може вече да не функционира напълно.

Категориите бисквитки могат да се управляват и чрез прозореца „Съгласия“, който се появява, когато потребителят за първи път посети уебсайта. Подробна информация за използването на бисквитки от Администратора е посочена в Политиката за бисквитки, достъпна на уебсайта: https://www.trans.eu/en/cookie-policy-eu/

Социална медия

Моля, имайте предвид, че уебсайтът на Администратора може да включва добавки за социални мрежи, включително Facebook, Twitter, LinkedIn, Instagram и т.н. Във връзка с включването им в уебсайта на Администратора, отговорност на Потребителя е да се консултира с политиките за поверителност на тези доставчици с цел получаване на актуална информация относно защитата на личните данни.

Данни в Google Analytics и други доставчици на услуги

Трафикът на уебсайтовете на Администратора се следи от напр. Google Analytics или други доставчици на услуги като Albacross, чиято цел е да събират данни за използването и популярността на уебсайта, както и да идентифицират потребителите, посещаващи уебсайтовете, и да адаптират рекламното съдържание. Тези данни (напр. използвания браузър или IP адрес) няма да бъдат предоставени от Администратора на трети страни.

Сигурност

За целите на сигурността Администраторът:

  • използва SSL криптиране,
  • позволява достъп до акаунта само след въвеждане на потребителско име и парола (препоръчително е да се зададат пароли, състоящи се от мин. 8 знака и съдържащи главни и малки букви, специални символи и цифри), които Потребителят трябва да запази единствено и само за своя информация, 
  • контролира методите за събиране, съхраняване и обработка на информация, включително физически мерки за сигурност за защита срещу неоторизиран достъп до системата,
  • предоставя достъп до личните данни само на онези служители, контрагенти и сътрудници, които имат нужда от достъп до тях, за да ги обработват за целите на Администратора; освен това те са договорно задължени да поддържат строга поверителност и, в случай на поверяване на данни, споразумения за обработка на лични данни. 

Актуализация на политиката за поверителност

Тази Политика за поверителност влиза в сила на 01.08.23 Може да актуализираме Политиката за поверителност периодично, за да отразим промените в нашите практики за обработка на информация и стандарти. Такива промени могат да се извършват без уведомяване на Потребителя. Ако има съществени промени, които променят принципите на обработка на личните данни, Потребителят може да бъде уведомен по имейл или чрез уведомление, публикувано на уебсайта. Промените влизат в сила от датата, на която са публикувани на https://www.trans.eu/bg/zashtita-na-lichnite-danni/ с посочване на датата им на прилагане.

Данни за контакт

Ако имате въпроси или коментари относно Политиката за поверителност, моля, свържете се с Администратора: Trans.eu Group S.A., Вроцлав, ул. Рацлавицка 2-4, 53-146 Вроцлав, (контакт: 71 734 17 00, info@trans.eu).

Администраторът е назначил длъжностно лице по защита на данните, с което можете да се свържете по имейл на: iod@trans.eu.