Политика за поверителност
Обща информация
ПЕТЗ БГ ЕООД, ЕИК 208224696, е администратор на лични данни и обработва лични данни съгласно:
– Закона за защита на личните данни (ЗЗЛД) на Република България;
– Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. (Общ регламент относно защитата на данните, ОРЗД/GDPR).
Адрес: България, гр. София, ул. Цар Иван Асен II, 25
Имейл: info@petz.bg
Определения
„Платформата“ означава уебсайта на дружеството и свързаните с него функционалности.
„Партньор(и)“ означава обекти, изпълнители и специалисти (включително други бизнес ползватели), с които си взаимодействате чрез Платформата и които при своите обработки действат като самостоятелни администратори на лични данни.
„Доставчици на услуги“ означава външни лица, които обработват лични данни от наше име като обработващи по чл. 28 ОРЗД (напр. хостинг, маркетинг, проучвания).
Предоставяне на лични данни
Обработването на лични данни е необходимо, ако желаете да използвате определени функционалности или услуги (напр. създаване на профил, поръчки/резервации). При проучвания за услуги на Партньори, съгласно нашите Условия и Политики, сте длъжни при поискване да предоставите информация за получената услуга, за да поддържаме качеството и да проверяваме надеждността на Партньорите. В други случаи предоставянето не е задължително, но липсата му може да ограничи определени функционалности.
Каква информация събираме?
При посещение, използване или свързване с нас можем да събираме:
– Лични данни при регистрация: имена, имейл, телефон, парола, съгласия с политики и друга информация, въведена при регистрация.
– Лични данни при поръчка/резервация: избрани Партньори (Обект/Изпълнител/Специалист), избрани услуги/стоки, дата и час, бележки (по Ваша преценка), кодове за отстъпки и др. Бележките заедно с имена и контакти се споделят с Партньорите и се обработват от тях като самостоятелни администратори с цел записване и осъществяване на резервацията.
– Данни за комуникация и известия: имейл и телефон за изпращане на съобщения, новини, напомняния и други известия. Оперативните (сервизни) известия, необходими за изпълнение на договор/резервация и за сигурност, са активни по подразбиране и можете да ги управлявате от профила си. Маркетингови съобщения изпращаме само при Ваше съгласие и те не са активни по подразбиране.
– Информация за оценки и отзиви: имена, направени резервации, оценки (1–5), съдържание на отзива. Публично видими са първо име, инициал на фамилия, оценките и съдържанието; при избор на анонимност имената са скрити.
– Комуникация през Платформата, имейл, телефон или социални медии: данни за контакт, съдържание, дата/час, IP адрес и др. С цел качество и сигурност телефонни разговори с нашия екип могат да бъдат записвани и се съхраняват до 6 месеца, освен ако поради спор/правна претенция не се изисква по-дълъг срок.
– Регистрационни файлове (логове) и технически данни: за надеждно функциониране, сигурност и спазване на законови изисквания (включително логове на електронни изявления). Сървърни логове и логове на устройства за защита (Web Application Firewalls) се съхраняват до една година и могат да съдържат дата/час, IP адрес, URL, информация за браузър и устройство. Може да се използват и технологии за сигурност, базирани на „бисквити“.
– Данни за местоположение: при изрично съгласие, за улесняване на търсенето на удобен Партньор. Данните се получават от устройството и не се съхраняват след приключване на сесията.
– Данни при проучвания и отношения с Партньори: имена и контакти, информация за предоставената услуга, дата/час на посещение, явяване за резервация, впечатления, мнения, оценки, цени — за подобряване на качеството и функционирането на Платформата.
– Данни за посещения и използване: IP адрес, продължителност, източник, навигационни пътища и взаимодействия (включително кои Партньори/услуги разглеждате). Тази информация може да бъде свързана с акаунта Ви.
– Платежни данни: информация за кредитна/дебитна карта, номер на банкова сметка или друга платежна информация във връзка с направени плащания.
– Данни за идентификация: три имена, ЕГН/ЛНЧ и адрес само когато това се изисква от закон (напр. удостоверяване на възраст, данъчни/счетоводни изисквания) или е необходимо за изпълнение на договор.
Основания и цели, за които използваме Вашите лични данни
Ние обработваме Вашите лични данни на следните основания:
– Сключени договори за доставка на наши продукти и/или предоставяне на услуги чрез Платформата;
– Създаване и поддръжка на потребителски профил в Платформата;
– Изрично съгласие от Ваша страна – целта се посочва за всеки конкретен случай;
– Предвидено задължение по закон;
– Легитимен интерес на ПЕТЗ БГ ЕООД (посочен по-долу).
В следващите параграфи ще намерите детайлна информация според основанието.
За изпълнение на договор (включително преддоговорни отношения)
Обработваме данни, за да:
– установим самоличността Ви;
– предоставяме функционалностите на Платформата;
– изготвяме и изпращаме фактури за стоки/услуги;
– осъществяваме направените резервации;
– създаваме профил при регистрация;
– изпращаме оперативни съобщения/известия според настройките в профила;
– администрираме и поддържаме Вашия профил;
– установяваме/предотвратяваме незаконосъобразни действия или действия в противоречие с нашите условия.
Данни на това основание: информация за договорното отношение; данни за контакт; (при законово изискване) данни за идентификация; данни за поръчки/резервации; платежни данни; обслужваща кореспонденция; IP адрес и др., посочени по-горе.
Обработката е задължителна за сключване/изпълнение на договора; без тези данни не бихме могли да изпълняваме задълженията си.
Легитимни интереси на ПЕТЗ БГ ЕООД
Обработваме данни за:
– поддръжка на сигурността на Платформата и системите; предотвратяване на измами и злонамерени действия;
– контрол и проверка за спазване на нашите политики;
– установяване, упражняване и защита на правни претенции;
– отговор на въпроси, сигнали или оплаквания, свързани с Платформата или Партньори;
– публикуване и видимост на отзиви за услуги, оставени за обекти на Партньори;
– използване на „бисквити“ и други технологии, необходими за правилното функциониране на Платформата (виж Политика за бисквитки).
За изпълнение на нормативни задължения
В предвидените от закона случаи сме длъжни да обработваме данни, включително за:
– задължения по Закона за мерките срещу изпиране на пари;
– дистанционни продажби/извън търговски обект (ЗЗП);
– предоставяне на информация на КЗП, КЗЛД и други компетентни органи;
– задължения по Закона за счетоводството, ДОПК и свързани актове;
– предоставяне на информация на съд и трети лица в рамките на съдебни производства;
– удостоверяване на възраст при пазаруване онлайн;
– отговаряне на искания/разпореждания/задължителни актове на компетентни органи.
След Ваше съгласие
Обработваме данни на това основание само след изрично, недвусмислено и доброволно съгласие. Отказът няма неблагоприятни последици.
Съгласието е отделно основание; целите се посочват конкретно и не се покриват с останалите. При съгласие можем да:
– изготвяме предложения за продукти/услуги, включително чрез анализ на основни лични данни;
– обработваме данни за директен маркетинг, включително данни за потреблението на Платформата и профили в социални мрежи;
– по Ваше изрично съгласие предоставяме данни на Партньори, за да изпращат информация за продукти/услуги от свое име.
Оттегляне на съгласие. Можете да оттеглите съгласието си по всяко време чрез профила си или като използвате посочените контакти. Оттеглянето действа занапред и не засяга законосъобразността на предходното обработване. За съобщения, получени директно от Партньор, свържете се директно с него.
Споделяне на лични данни с трети страни
– Доставчици на услуги (обработващи): външни доставчици (напр. хостинг, маркетинг, проучвания), които действат съгласно закона и нашите указания.
– Партньори (Обекти/Изпълнители/Специалисти): при резервация/поръчка споделяме необходимата информация за изпълнение и контакт преди посещението; при дадено съгласие — и за изпращане на маркетингови съобщения от Партньора. Партньорите действат като самостоятелни администратори и носят самостоятелна отговорност за спазване на ЗЗЛД и ОРЗД (включително при достъп на други бизнес ползватели до профилите им).
– Допълнителни случаи: покупка/продажба/прехвърляне на бизнес или активи (при спазване на закона); защита на наши права/интереси или при законови изисквания (включително разкриване на данни към адвокати, съдебни изпълнители и др.); както и при Ваше изрично съгласие.
– Маркетингови платформи: при съгласие можем да предоставим данни на маркетинг агенции или други подобни за цели на директен маркетинг.
Важно: Публичното публикуване на лични данни (напр. в отзиви/коментари) прави информацията достъпна за трети страни извън наш контрол. Не носим отговорност за тяхната употреба. Моля, проявявайте внимание при разкриване на данни в публични части на Платформата.
Кога заличаваме личните данни
– Договорно основание: изтриваме данните 2 години след прекратяване на договорното отношение (независимо от основанието).
– Нормативни задължения: изтриваме след изпълнение/отпадане на задължението за събиране и съхранение.
– Съгласие: изтриваме данните при Ваше искане или при липса на активност/взаимодействие до 12 месеца от последното взаимодействие, но във всички случаи не по-дълго от момента на оттегляне на съгласието, ако то бъде оттеглено по-рано.
– Регистрационни файлове (логове): съхраняват се до една година.
– Записи на разговори: съхраняват се до 6 месеца, освен при необходимост от по-дълъг срок във връзка със спор/правна претенция.
Как защитаваме Вашите лични данни
Прилагаме необходимите организационни и технически мерки по ЗЗЛД и ОРЗД. Имаме правила за предотвратяване на злоупотреби и пробиви в сигурността, както и механизми като криптиране, псевдонимизация и др., когато е приложимо, за максимална сигурност при обработка, пренос и съхранение.
Къде съхраняваме и прехвърляме данните
Данните се обработват и съхраняват в рамките на ЕИП. Ако използваме доставчици извън ЕИП, прилагаме стандартизирани договорни клаузи на Европейската комисия и други подходящи мерки. При необходимо прехвърляне извън ЕИП гарантираме наличие на правно основание (включително „моделни клаузи“ на ЕС).
Вашите права във връзка с личните Ви данни
Съгласно GDPR, имате следните права във връзка с обработването на личните Ви данни:
- Право на информираност. Настоящата Политика има за цел да Ви информира подробно за обработването на Вашите лични данни във връзка с използването на нашата Платформа.
- Право на достъп. Можете да получите потвърждение дали се обработват Ваши лични данни, както и да получите достъп до тези данни и информация за начина им на обработка. Можете да осъществите достъп до личните си данни по всяко време чрез функциите на Вашия акаунт.
- Право на коригиране. Можете да коригирате личните си данни, ако те са непълни или некоректни, чрез Вашия акаунт по всяко време.
- Право на изтриване. Можете да поискате изтриване на личните си данни, ако са налице основания по GDPR.
- Право на ограничаване на обработването.
Можете да поискате ограничаване на обработката на личните Ви данни при съответните законови основания. - Право за уведомяване на трети лица. Ако е приложимо, имате право да изискате от нас да уведомим трети лица, на които сме предоставили Ваши данни, за корекции, изтриване или ограничаване на обработката.
- Право на преносимост на данните. Можете да получите личните данни, които сте предоставили, в структуриран, машиночетим формат и да ги прехвърлите към друг администратор.
- Право да не бъдете обект на автоматизирано решение. Имате право да не бъдете обект на автоматизирани решения, включително профилиране, които имат правни или други значими последици за Вас, освен ако такова решение е разрешено от закона и има подходящи мерки за защита на Вашите права, свободи и легитимни интереси, ако е необходимо за сключването или изпълнението на договор между Вас и ПЕТЗ БГ ЕООД или ако се основава на изрично Ваше съгласие.
- Право на оттегляне на съгласие. Можете да оттеглите съгласието си за обработка на лични данни по всяко време, като се свържете с нас на посочените контакти. Оттеглянето ще важи за бъдещи обработки, а законността на вече извършените дейности остава запазена. В някои случаи, можете да оттеглите съгласието си за определени дейности (известия, напомняния, съобщения) и чрез настройките на профила си. За съобщения, получени директно от Партньор/Бизнес Потребител, молим да се свържете директно с тях.
- Право на оттегляне на съгласие. Можете да възразите срещу обработването на лични данни, основано на легитимен интерес. Ще разгледаме искането Ви и, ако е основателно, ще го изпълним. В противен случай ще Ви уведомим за причините.
- Право на жалба до надзорен орган.
Можете да подадете жалба до Комисия за защита на личните данни (КЗЛД), гр. София, бул. „Проф. Цветан Лазаров“ № 2, както и до компетентния съд.
Промени в нашата Политика за поверителност
При промени ще публикуваме актуализация на Платформата. При съществени промени ще Ви уведомим в разумен срок преди влизането им в сила.
Съхранение на лични данни – обобщение и правно основание (GDPR)
| Тип данни | Срок на съхранение | Правно основание (GDPR) |
| Регистрационни данни и съгласяване с Политиките на Платформата | До 5 години след прекратяване на акаунта | Чл. 6, ал. 1, б. “б” и “в” – изпълнение на договор и законово задължение |
| Информация в акаунта (любими, резервации и др.) | До изтриване от потребителя или прекратяване на регистрацията | Чл. 5, ал. 1, б. “е” – ограничение на съхранението |
| Настройки | До изтриване от потребителя или прекратяване на регистрацията | Чл. 5, ал. 1, б. “е” – ограничение на съхранението |
| Оценки и отзиви | До изтриване на акаунта или по искане на потребителя | Чл. 6, ал. 1, б. “а” – съгласие или легитимен интерес |
| Системни логове (дата, IP, браузър и др.) | До 1 година | Чл. 6, ал. 1, б. “е” – легитимен интерес (напр. сигурност) |
| Кореспонденция, жалби, сигнали | До 5 години | Чл. 6, ал. 1, б. “в” – законово задължение / защита на права |
| Записи от телефонни обаждания | До 3 месеца | Чл. 6, ал. 1, б. “е” – легитимен интерес (качество/сигурност) |
Контакти
За въпроси и искания относно лични данни: info@petz.bg