Политика за сигурност

ПОЛИТИКА ЗА СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ 

НА ФИЗИЧЕСКИ ЛИЦА, ОБРАБОТВАНИ ОТ PERSY

            Този документ съдържа Политиката за сигурност на личните данни на физически лица (“Политика”) и е свързан с Общите условия, но не е неразделна част от тях, тъй като има цел да обясни какви лични данни обработва Persy, по какъв начин, с каква цел и какви са приложимите мерки за сигурност. Също така с нея се предоставя информация за правата, които лицата, чиито данни се обработват, имат във връзка с обработката. При промяна на Политиката, промените ще бъдат публикувани тук.
                                                    В сила от: 01.05.2025 год.

            При обработването на лични данни се спазват всички приложими нормативни актове по защита на личните данни, включително, но не само Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО („Регламент“) и Закона за защита на личните данни.. 

АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ


            “ПЕРСИ” ЕООД, ЕИК 030413948, ДДС № BG 030413948, със седалище и адрес на управление: гр. София, бул. "Цар Борис III", 136б, с адрес за кореспонденция: гр. София, ул. “Златна Добруджа” N°18, телефон за контакт: 0700 420 30, електронен адрес: info@persy.com (“Persy”) е администратор на данни, сред които и лични, на физически лица (субекти на данните“, “потребители”)по отношение на информацията, събрана или предоставяна при разглеждането и използването на платформата www.persy.com (за краткост Платформа”) или при поръчка на стоки и услуги, предлагани от “ПЕРСИ” ЕООД, както и при осъществяване дейността на дружеството.

ПРИЛОЖИМОСТ НА ПОЛИТИКАТА

Тази Политика се прилага за всички физически лица, с които Persy е в правоотношение по повод стоките и услугите, които предлага, включително, но не само чрез платформата.

Когато лице, с което Persy е в правоотношение, е юридическо лице или друго правно образувание, данните за тези лица НЕ са лични данни, но данните за лицата, работещи за тях или ползващи стоки или услуги на Persy, представляват лични данни. 

Политиката се прилага и за всички лица, които посещават платформата с цел да разгледат функционалностите, стоките и услугите, които предлага, да се регистрират в нея или да изпратят запитване или заявка до Persy. В тази връзка Политиката се прилага и в случаите, при които лицето доброволно е предоставило своите данни. 

Партньори и трети лица, които работят със или за Persy, както и които имат или могат да имат достъп до личните данни, са задължени да се запознаят, разбират и да се съобразят с тази Политика. Никоя трета страна не може да има достъп до лични данни, съхранявани от Persy, без предварително дружеството да е сключило споразумение за поверителност на данните, което налага на третата страна задължения, не по-малко обременяващи от тези, които Persy е поело, и което дава право на Persy да извършва проверки на спазването на наложените със споразумението задължения.

Тази политика се прилага за всички служители и представители на Persy, както и за външни доставчици на продукти и услуги, с които Persy има сключени договори. Всяко нарушение на Общия регламент ще бъде разглеждано като нарушение на трудовата дисциплина, респ. като неизпълнение на договори с партньори, а в случай че има предположение за извършенопрестъпление, въпросът ще се предостави за разглеждане в максимално кратък срок на съответните държавни органи.

С приемането и съгласяването с настоящата Политика се счита, че субектът не възразява срещу обработката на данни от Persy и платформата по начина и при условията, посочени в него. “Приемане” и “съгласие” с Политиката е налице, когато субектът маркира (отбележи) съгласието си по ясен начин, например посредством маркиране на чекбокс с указание, че маркирането означава приемане на настоящата Политика или посредством писмено изявление на субекта в смисъл, че е запознат и съгласен с обработката на данни от Persy съгласно Политиката. 

ДЕФИНИЦИИ

„Регламент“ - Общ регламент за защита на данните 2016/679 от 27 април 2016 година, наричан GDPR. Целта на този европейски законодателен акт е да защитава "правата и свободите" на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработва с тяхно съгласие.            

“Потребител” е физическо или юридическо лице, което използва платформата или поръчва стоки или услуги, предлагани от Persy

„Субект на данните“ – всяко живо физическо лице, което  притежава личните данни, съхранявани от Persy и платформата. 

„Лични данни"- всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни").

“Физическо лице, което може да бъде идентифицирано”, е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.

„Обработване" -  всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

„Администратор" - физическо или юридическо лице, публичен орган, агенция или друга структура, който/която сам/а или съвместно с други администратори определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка. При изтегляне на платформата или използване или услугите, предлагани в него, администратор на данни е „ПЕРСИ“ ЕООД.

„Съгласие на субекта на данните" - всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени от Persy и платформата.

„Профилиране" - всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

„Нарушение на сигурността на лични данни" - нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

„Получател" - физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.;

„Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

ПРИНЦИПИ

При събиране и обработка на лични данни Persy и платформата се водят от следните принципи: законосъобразност, добросъвестност, прозрачност; ограничение на целите; свеждане на данните до минимум; точност; ограничение на съхранението; цялостност и поверителност; отчетност.


СУБЕКТИ, ЧИИТО ДАННИ ОБРАБОТВА PERSY 

           Във връзка със своята дейност Persy получава чрез платформата и по друг начин заявки и искания за оферти, сключва и изпълнява спрямо клиенти договори за продажба на оборудване или софтуерни услуги, разглежда кандидатури за работа и предложения, формуляри за упражняване на права от клиенти, както и искания на субекти на данните, отговаря на запитвания, издава и получава фактури, обработва статистически данни, управлява потребителския панел в платформата, извършва рекламна дейност посредством рекламни кампании (промоции, намаления и др.). В хода на тези дейности Persyобработва информация относно следните субекти на данни:

  1. физически лица, посетили платформата без регистрация, без да оставят каквито и да е данни (в този случай обработваме данни, но не лични) и физически лица, ползватели на платформата без регистрация, които са предоставили ограничен брой лични данни доброволно (пример телефонен номер и или електронен адрес чрез попълване на формата за контакт или изпращане на имейл);
  2. физически лица, ползватели на платформата с регистрация като регистрирани потребители - в тези случаи обработваме данни за потребителя, които той или трето лице е въвел/о при регистрацията;  
  3. физически лица, отправили запитвания (вкл. чрез обаждане), искания, инициативи, сигнали, жалби или друга кореспонденция към нас, в това число посредством платформата, телефон, електронна поща или по друг начин;
  4. физически лица, информация за които се съдържа в запитвания (вкл. чрез обаждане), искания, инициативи, сигнали, жалби или друга кореспонденция, отправена към Persy и платформата;
  5. физически лица, с които Persy сключва договори за продажба на оборудване или софтуерни услуги, включително индивидуални писмени договори или договори от разстояние, сключени електронно посредством платформата, имейл или телефон или данни за физически лица, получени от Persy и платформата в резултат на сключен друг вид договор, например договор с партньори и други юридически лица, трудови и граждански договори и т.н.

ЛИЧНИ ДАННИ, КОИТО ОБРАБОТВАМЕ

            В зависимост от причината, наложила обработката на лични данни, видът на тези данни може да се различаваPersyизисква и обработва единствено такива лични данни, които са необходими за конкретната цел. В хода на използване на платформата от физически лица, може да се обработят други данни, които не съдържат лични данни, но се касаят до субекта, като например данни за активността му в платформата и други подобни.

Данни, предоставени при изпълнение на договори и при извършване на поръчки на оборудване или услуги от Persy или при заявка за оферта

            При заявка за оферта, сключване и изпълнение на договори за продажба на стоки или услуги, субектът на данни предоставя данни, сред които имена, телефон и електронен адрес за контакт, адрес за доставка. При заплащане на заявените стоки и услуги Persy обработва и данни за плащане (банкова сметка, данни за карта). Възможно е при изпълнение на договорите Persy да получи достъп до данни, макар и да на са му предоставени директно от клиента, като например при предоставен достъп до компютърни и информационни системи, в които се съхраняват лични данни на трети лица. 

В този случай Persy има качеството на обработващ данни, а не на администратор и отговорността му е определена в споразумението за съвместна обработка с клиента. 

Данни, предоставени при регистрация в платформата

            При регистрация на профил в платформата с е необходима определена информация от страна на потребителя, част от която се включва в потребителския му профил в платформата, а друга е необходима при евентуални последващи поръчки. При регистрация в платформата задължително се изискват и обработват две имена на потребителя, телефон за контакт и електронен адрес (email). В платформата задължителните за въвеждане данни са ясно обозначени със символ (*) и без въвеждането им не може да се завърши процесът на регистрация. За да бъде извършена последваща поръчка от регистрирания потребител, същият следва да предостави допълнително и адреси за доставка. Наред с това, Persy може да обработва и данни за активност (час и дата на регистрация, приемане на Политика за сигурност и Общи условия, влизане в акаунт и др.). Регистрираното лице доброволно и по свое желание може да въведе допълнителни данни. 

Когато потребителят е юридическо лице, при регистрацията се изискват данните му, които не са лични, а в определени случаи и лични данни на лица, с които юридическото лице е в правоотношение (например членове и органи на управление или физическо лице, упълномощено да извърши регистрацията). Ако потребител предостави на Persy данни на трети лица, които ще получат достъп до профила или до поръчаните впоследствие стоки и услуги, потребителят се задължава да уведоми третите лица за предоставяне на данните им на Persy и да ги уведоми за условията, при които Persyобработва тези данни, съответно да ги запознае с настоящата Политика и за начина, по който лицата могат да упражнят правата си по Регламента, както и с прилаганите от платформата технически и организационни мерки. 

Данни предоставяни от, чрез и на други интернет страници и приложения, наричани трети страни

       При регистрация на профил в платформата в даден момент може да се предвиди използване на данните за потребителя от регистриран негов профил при друг доставчик -  Google и Microsoft. В този случай външните доставчици предоставят автоматично на платформата достъп до определена и събрана от тях лична информация за потребителя, необходима на платформата, а именно: имена, телефон за контакт и електронен адрес, които потребителят е предоставил  на тези доставчици и които са видими за платформата, в случай че потребителят ги използва за достъпване в него.

Чрез свързването на профил на потребителя при друг доставчик с профила на потребителя в платформата потребителят се съгласява и разрешава получаването на достъп от платформата до данните му, обработвани от съответния друг доставчик, както и се съгласява платформата да събира, използва и запазва тази информация в съответствие с настоящата Политика за сигурност. Свързването на профил от друга с регистрация с платформата се осъществява, в случай че потребителят кликне върху връзка (когато е налична), предоставена за създаване от потребителя на регистрация в платформата чрез профила му при друг доставчик, като по този начин доброволно установява връзка със съответния сайт. 

     Другите доставчици, при които потребителят притежава профили също са администратори на лични данни, приели свои собствени правила за поверителност. Persy не носи отговорност за тези правила, доколкото обработката на данни от тяхна страна не може да се контролира от Persy. В тази връзка е препоръчителна самостоятелна регистрация на профил в платформата чрез попълване на регистрационния формуляр.  

Данни, предоставени при публикуване на коментар, отзив за платформата

                 При публикация, съобщение или коментар в платформата, когато такава функционалност е налична, се обработват данни на лицето, отправило изявлението. В тази връзка се обработват и съхраняват от платформата предоставените от потребителя данни, както и логове на факта на изпращане на изявлението, съдържащ датата на изявлението.

Данни на служители и данни, събирани при обработка на кандидатури за работа

          Persy обработва данни при сключване на трудови договори и при оценяване и обработване на  кандидатури за работа. При сключване на трудови договори се обработват три имена, ЕГН, адрес, електронен адрес, телефон за контакт, възраст, пол, данни за образование, трудов стаж, банкови данни и данни за здравословно състояние. При обработка на автобиографии се обработват имена, адрес, електронен адрес, възраст, пол, образование, трудов стаж, снимка, данни, предоставени доброволно от кандидата по време на интервю или в автобиографията.

Данни, предоставени по повод кореспонденция, жалби и сигнали

              С цел разрешаване на подадени жалби, сигнали, спорове, запитвания, искания или други въпроси, отправени в комуникация към Persy, постъпила чрез електронни форми в платформата, чрез обаждания към Persy, чрез изпращане по регулярна или електронна поща, Persy съхранява и обработва лични данни, предоставени в комуникацията, като: имена, електронен адрес адрес, телефон за контакт, адрес и други данни, предоставени в хода на комуникацията. Обработва се и лог на факта на изпращане на изявлението, съдържащ  дата на изявлението и идентификация на подателя.

            Възможна е в този случай обработката и на информация за трето лице, предоставена в кореспонденцията. В този случай Persy не отговаря пред третото лице за предоставянето на данните му от подателя на изявлението. Единствено лицето, предоставило данните на Persy, отговаря пред третото лице и следва да го информира за предаването на данните му, както и за настоящата Политика, разкриваща как платформата събира, използва, разкрива и съхранява личната информация.

            Технически данни, събирани в хода на използване на платформата

 В допълнение, Persy събира информация от устройството  (телефон, таблет), използвано от потребителя при достъп в платформата. Тази информация може да включва следното:

  • идентификатор на устройството, което използва потребителят, типа на това устройство, операционната му система, “log data”, включително информация, която устройството на потребителя автоматично изпраща при посещение на платформата - тези данни включват данни за активността на посещаваните от потребителя секции в платформата, търсения, тип и настройки, дата и час на заявки, как потребителят е използвал платформата и т.н. 
  • информация за местоположението, предадена от устройството на потребителя - Persy обработва тези данни, aко потребителят е настроил устройството си да показва данни за местоположение - потребителят следва да вземе предвид, че настройките на крайното устройство, което ползва позволяват контрола и деактивирането на услуги за местоположение. 
  • логове, свързани със сигурност, техническа поддръжка, развитие и др.:
  • За подсигуряване на надеждното функциониране на услугите и установяване на технически проблеми;
  • За подсигуряване сигурността на услугите и откриване на злонамерени действия;
  • За развитие и подобряване на услугите в платформата;
  • За измерване на посещаемостта и ползваемостта на платформата;
  • Логове в случаите, в които това се изисква от закона (като логове на електронни волеизявления);
  • Лог за влизане в потребителски профил (акаунт) - този лог дава възможност да бъдат установени и автоматично блокирани нерегламентирани опити за достъп до акаунти. Логът съдържа дата и час на влизането в акаунта, статус дали влизането е през мобилна версия, приложение или десктоп браузър;
  • Сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми, откриване на злонамерени действия и др. от посочените по-горе цели. Логовете могат да съдържат следната информация: дата и час, URL, информация за браузър и устройство. В допълнение някои от устройствата е възможно да използват технология за сигурност, базирана на бисквитки;

            Възможно е платформата да намали обема на данните, които съхранява и обработва съобразно целите на обработката.

    Чувствителни (специални) данни 

        Предоставените в платформата функционалности и предлаганите от Persy стоки и услуги не са предназначени за съхранение и обработване на специални категории данни по смисъла на чл. 9 и чл. 10 от Регламента. (НБ! Прочетете чл.9 и чл. 10 – от Регламента тук). платформата не обработва лични данни, които разкриват: расов или етнически произход; политически, религиозни или философски убеждения; членство в синдикални организации; генетични и биометрични данни; данни за здравословното състояние, както и данни за сексуалния живот или сексуалната ориентация). Ако субект сам, по своя инициатива и желание предостави такива категории данни, то Persy не носи отговорност за предоставянето, а единствено се задължава да предоставя спрямо тях същите мерки за защита, каквито са предвидени за изисканите лични данни.

Лични данни на деца под 16 години

             Платформата не обработва лични данни на малолетни лица.

ЗА КАКВИ ЦЕЛИ ОБРАБОТВАМЕ ЛИЧНИ ДАННИ

         Основната цел, поради която Persy обработва лични данни, е свързана най-общо с предоставяне на стоки и услуги, както и осчетоводяването на приходи от тази дейност. Persy използва лична информация и за да предостави и подобри предлаганите стоки и услуги, за да осигури сигурността на данните, за предоставяне на  персонализирано съдържание при наличието на предпоставки за това, за връзка с потребителя относно неговия договор или профил в платформата, както и при нужда от оказване на съдействие при ползването или предоставянето на стоките и услугите.  

       Persy събира, използва и обработва информацията, описана по-горе, за целите, предвидени в настоящата Политика, които могат да бъдат свързани със:

  • сключване и изпълнение на договор за продажба на стоки и услуги и свързани с договора дейности по инсталиране, актуализиране и монтаж на оборудване (хардуер) и софтуер, ако е договорено;
  • регистрация на профил в платформата с цел разглеждане на фунционалностите й, конфигурация и заявки за оферта;
  • предоставяне на оферти за оборудване и услуги;
  • предоставяне на услугите посредством платформата;
  • сключване на трудови и друг вид договори и обработка и оценка на подадени автобиографии;
  • законово задължение за обработване на плащания и предотвратяване на измамни транзакции;
  • изпълнение на законови задължения на Persy, което включва: изпълнение на предвидени в закона задължения за запазване или предоставяне на информация с оглед данъчноправни задължения към държавата (например на основание Закона за счетоводството и др. данъчни закони - ЗДДС, ЗДДФЛ, ЗКПО, ДОПК и др.); изпълнение на законови задължения на основание Кодекса на труда, Кодекса за социалното осигуряване и др. нормативни актове; изпълнение на постъпило разпореждане от компетентни държавни или съдебни органи (например на основание ЗМВР, НПК, ЗЕС); изпълнение на задължения, предвидени в Регламента, свързани с уведомяването на потребителите за различни обстоятелства, свързани с правата им, изпълнение на задължения, предвидени в Закона за защита на потребителите като осигуряване правото на отказ, правото на законова гаранция; 
  • изрично съгласие на потребителя - данни могат да бъдат обработвани на базата на изрично съгласие, като обработването в този случай е конкретно и в степента и обхвата, предвидени в съответното съгласие. Обикновено такова съгласие се изисква, когато за обработката на данни не е налице договор, законово задължение или легитимен интерес за Persy. Най-често такова съгласие се изисква за обработка на данни с рекламна цел;
  • защита и прилагане на легитимните интереси на други ползватели на услугите, трети лица и платформата - легитимният интерес преследва цели, свързани със законни интереси на Persy  и/или трети лица. Тези цели включват:
    • откриване и разрешаване на технически проблеми с функционалността, развитие и подобряване на предназначението на платформата;
    • осъществяване на комуникация с потребителя, включително по електронен път, по важни въпроси, свързани с предоставяните стоки и услуги и изпълнение на сключените договори; 
    • насочване на маркетинг, актуализация на стоки и услуги и предлагането на промоционални оферти въз основа на потребителските предпочитания;
    • приемане и обработване на получени сигнали, жалби, искания и друга кореспонденция;
    • осъществяване и закрила на правата и законните интереси на  Persy, включително и по съдебен ред, и оказване на съдействие при осъществяване и закрила на правата и законните интереси на другите ползватели на платформата и/или засегнати трети страни;
    • администрирането на платформата и поддържането й сигурна и безопасна;
    • анализиране и подобряване на използването на платформата;
    • измерване и анализиране на реклама и отправяне  на предложения и препоръки на базата на информацията, която е споделена с Persy;
    • комуникация относно профила на потребителя и отстраняване на проблеми с него;
    • информирането за продукти и услуги, за които потребителят е изразил желание да бъде информиран;
    • администриране на състезания/томболи/игри на лотариен принцип, провеждани от Persy;
    • защитата на  Persy по съдебен ред.

                                    СРОК  НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ  ДАННИ

           При съхранението на данни Persy прилага генералния принцип за съхранение на данни в минимален обем и за срок не по-дълъг от необходимото за предоставяне на услугите и изпълнение на договорите, подсигуряване на тяхната сигурност и надеждност и изискванията на закона. Обработваната информация се съхранява за пepиoд, необходим дa бъдaт изпълнeни цeлитe, излoжeни в нacтoящaтa Πoлитиĸa. Cпopeд видa данни и цeлитe, зa ĸoитo ca cъбpaни, e oпpeдeлeн cpoĸ зa cъxpaнeниe, c изтичaнeтo нa ĸoйтo инфopмaциятa ce изтpивa oĸoнчaтeлнo ocвeн aĸo пo зaĸoн или на основание легитимния ни интерес нe ce изиcĸвa дa бъде съхранена зa пo-дълъг пepиoд.

 

Тип данни

 

Период  и основание

 

Пояснения

 

Регистрационни данни(имена, телефон за контакт, електронен адрес), данни в потребителския профил,

информация за извършването на регистрацията и съгласяването с правните документи 

(дата, час)

Период на съхранение

За целия период на поддържане на акаунта в платформата и до 5 /пет/ години от прекратяване на регистрацията.

Основание

Договорни правоотношения;

Изпълнение на законови задължения; Защита на легитимен интерес.

Данните идентифицират регистрирания потребител  в платформата. С цел разрешаване на възможни спорове, възникнали или станали известни след прекратяване на договора за услуги и ползване на платформата и във връзка със ЗЕДЕУУ, тези данни се съхраняват за период до 5 /пет/ години след прекратяване (изтриване) на профила.

Лични данни, свързани с изпълнението на договори за продажба на стоки и услуги и свързаните с това дейности

Период на съхранение

 За периода, в който са налице правата и задълженията на страните по правоотношението

Основание

Договорни правоотношения;

Изпълнение на законови задължения; Защита на легитимен интерес.

Данните идентифицират клиента или са налични в негови компютърни и информационни системи, до които Persy има достъп

Лични данни по повод издадени или получени от Persy фактури, платежни документи (нареждания, извлечение), отчети и други счетоводни, отчетни и платежни документи. 

 

Лични данни от трудови досиета на служители.



 

За периода, в който са налице правата и задълженията на страните по правоотношението, по което е издаден счетоводният, отчетният или платежният документ, до 5 години от прекратяване на правоотношението.

 

Ведомости за заплати се съхраняват 50 години.

*Определени данни се съхраняват и за по-дълъг законовоопределен срок от посочения по-горе, тъй като представляват счетоводна информация – данни от транзакции, данни за фактуриране- между 5 и 50 години.

Основание

Договорни правоотношения;

Изпълнение на законови задължения; Защита на легитимен интерес.

 

 

Данните идентифицират клиента (потребителя) като страна по договора и се съхраняват с оглед реализиране на правата и задълженията им, респ. изпълнение на законовите задължения на Persy като данъчно-задължено лице. Съхранението е необходимо и с оглед осигуряване на правата на потребители, когато за същите е предвиден срок (например 2 или 3-годишна гаранция). Законовите задължения също налагат определянето на периода на съхранение по описания начин. 

Съгласно чл. 38 от Данъчно – осигурителния процесуален кодекс (ДОПК) счетоводната и търговската информация, както и всички други сведения и документи от значение за данъчното облагане и задължителните осигурителни вноски, се съхраняват от задълженото лице по реда, установен в Закона за Националния архивен фонд, в следните срокове: ведомости за заплати - 50 години; счетоводни регистри и финансови отчети - 10 години; документи за данъчно-осигурителен контрол - 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани; всички останали носители - 5 години. Съгласно чл. 38, ал. 2 от ДОПК след изтичането на срока за съхранението им носителите на информация по ал. 1 (хартиени или технически), които не подлежат на предаване в Националния архивен фонд, могат да се унищожават.

Лични данни от кореспонденция, жалби и сигнали, искания, инициативи



 

Период на съхранение

Данни от кореспонденция, жалби,сигнали, искания, инициативи, се съхраняват за срок до 5 /пет/ години на основание Закона за задълженията и договорите (давностни срокове за предявяване на претенции). 

Основание

Защита на легитимен интерес

С цел разрешаване на подадени жалби, сигнали, спорове, запитвания, искания или други въпроси, отправени в комуникация към Persy, постъпила чрез електронни форми в платформата, чрез изпращане по регулярна или електронна поща, тази информация се съхранява за защита легитимния интерес на Persy. Предвид давностните срокове съгласно българското законодателство с цел разрешаване на възникнали спорове, тази информация се съхранява за период до 5 години. 

Време и източник на предавани чрез платформата или по друг начин електронни изявления 

 

Лог, удостоверяващ изпращането или съхраняването на изявление 

Период на съхранение

За срок от 1 /една/ до 5 години. 

Основание

Изпълнение на законови задължения; Защита на легитимен интерес.



 

Съгласно чл. 6 от Закона за електронния документ и електронните удостоверителни услуги платформата като посредник при електронно изявление, който по възлагане изпраща, получава, записва или съхранява електронно изявление или извършва други услуги, свързани с нея, е длъжен да съхранява в срок от 1 година информация, с която точно да се определи времето и източника на предаваните електронни изявления. 

  

Легитимният интерес на Persy позволява при определени случаи да удължи срока на съхранение на тези данни до 5 години от извършване на изявлението.

Бързи търсения или действия в платформата

 

Период на съхранение

До изтриването им от регистрирания потребител или до прекратяване на регистрацията му в платформата или до 6 месеца, ако тази функционалност се използва без регистрация

Основание

Съгласие на субекта (потребителя)

Договорни правоотношения;

Защита на легитимен интерес

Тази опция дава възможност за повтаряне на търсения, действия, вместо потребителят да ги въвежда всеки път (например опция “Запомни ме” при достъп в платформата). Функционалността може да бъде ползвана с или без регистрация. Съхраняват се бързи линкове за повтаряне на последните 10 търсенияНастройката може да бъде променена от браузъра, използван от потребителя.



 

Настройки и Системни логове

не съдържат лични данни, могат да съдържат информация като: дата и час, URL, информация за версия/операционна система на устройство 

Период на съхранение

До изтриването им от регистрирания потребител или до прекратяване на регистрацията му в платформата или до 6 месеца, ако тази функционалност се използва без регистрация. В случай че се съхраняват в бисквита - между 6 и 12 месеца от последното ползване.

Основание

Съгласие на субекта (потребителя);  Изпълнение на законови задължения;  Защита на легитимен интерес.

В тази категория попадат настройки като избор на език и др. подобни.

Контролът върху настройките е на потребителя и той може да променя същите чрез използвания браузър.

Сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми и/или откриване на злонамерени действия.



 

Бисквитки

Период на съхранение

Между 6 и 12 месеца - според вида на бисквитката и настройките на браузъра на потребителя


Основание

Съгласие на субекта (потребителя); Защита на легитимен интерес.

Докато трае сесията.

 

До изтриването им от потребителя.

 

До определено време след активирането им.

 

*Конкретният срок, в който се съхраняват бисквитките зависи от настройките на потребителя в неговото устройство, които той може да промени. 

 

Изключения от правилата за сроковете за съхранение

Следва да се има предвид, че Persy и платформата няма да изтрие или анонимизира лични данни, ако те са необходими за висящо съдебно, административно, арбитражно, изпълнително производство или производство по разглеждане на жалба, възражение или оплакване. Изтриване ще бъде извършено след отпадане на нуждата от данните, като не е изключено това да бъде след изтичането на сроковете, посочени по-горе.

Всеки субект на данни винаги може да отправи искане до Persy и платформата за изтриване на определена информация или закриване на профила му в платформата. Persy ще отговори на това искане, като запази определена информация дори и след закриване на профила, когато приложимото законодателство или законни интереси го налагат. Ако Persy е законово задължено или ако е разумно необходимо да спазва регулаторните изисквания, да разрешава спорове, да предотвратява измами и злоупотреби или да прилага конкретни политики, Persy може да запази част от информацията за потребителя за ограничен период от време, дори и след като профилът е изтрит.

С цел подсигуряване на надеждността на услугите и предпазване от загуба на данни по технически причини, в платформата се прилага политика на резервираност на данните (Back-up).  

СПОДЕЛЯМЕ ЛИ ЛИЧНИ ДАННИ НА ТРЕТИ СТРАНИ 

            Persy, респективно платформата, не предоставя лични данни, които обработва, на трети лица, освен ако не е налице: съгласие на субекта, договор, даващ основание за споделянето, задължение по закон или легитимен или жизнено важен интерес. Persy се старае да  сведе до минимум личните данни, които разкрива, като това винаги е пряко свързано и е необходимо за постигането на определената цел. Persy не продава, не отдава под наем и не разкрива по незаконен начин лична информация пред трети страни за техните маркетингови и рекламни цели. Persy гарантира, че достъпът до личните данни от частноправни субекти-трети страни се осъществява съгласно законовите разпоредби в областта на защитата на данните и поверителността на информацията въз основа на договори, сключени с тях.

            Persy като администратор на лични данни разкрива обработвани от него данни, както следва:

  • пред служители на Persy (лица по чл. 29 от Регламента)  - споделянето на обработвани данни спрямо служители е необходимо, за да бъдат изпълнявани договори от Persy и услуги чрез платформата. Всеки служител е подписал споразумение с Persy, с което се е задължил да опазва поверителността на данните, станали му известни в хода на изпълнение на задълженията му по трудовия договор. Целта на споделянето на данни в този случай е свързана с легитимните интереси на Persy да предостави стоките и услугите, които предлага. 
  • пред софтуерни разработчици на платформата (обработващ лични данни по смисъла на  чл. 28 от Регламента) - споделянето на обработвани данни спрямо разработчици е необходимо, за да бъдат изпълнявани договорите от Persy и да се осигури функционалността на платформата. Всеки разработчик е подписал споразумение с Persy, с което се е задължил да опазва поверителността на данните, станали му известни в хода на изпълнение на задълженията му по сключения договор за създаване и или поддръжка на платформата и носи отговорност за спазване на предвидените в споразумението технически и организационни мерки. Целта на споделянето на данни в този случай е свързана с легитимните интереси на Persy да предостави услугите, които предлага.
  • пред държавни институции - Persy може да разкрие лични данни, когато е налице правно задължение. В определени случаи Persy е задължено да разкрие данните, които обработва пред публични органи като полиция, прокуратура, съд във връзка с предотвратяването и разкриването на престъпления или нарушенияКогато Persyполучава приходи от продажби, може да бъде задължено от органите на приходите да предоставим данни от продажби, съдържащи лични данни от фактури или други платежни документи. Предоставянето на данни на държавни институции може да се наложи и когато се преследва легитимен интерес от Persy, например при образувани производства пред Комисия за защита на личните данни, Комисия за защита на потребителите и други органи на държавната власт. 
  • пред счетоводното дружество, с което Persy работи (обработващ лични данни по смисъла на  чл. 28 от Регламента) - споделянето на обработвани данни спрямо експерти и счетоводители е необходимо, за да бъдат изпълнени законовите задължения на Persy
  • пред IT компаниите, които поддържат платформата и се грижат за сигурността на данните, обработвани от Persy (обработващ лични данни по смисъла на  чл. 28 от Регламента) Целта на споделянето на данни в този случай е свързана с легитимните интереси на Persy да предостави услугите, които предлага и със законовите задължения да съблюдава сигурността на данните, което може да се случи само със съдействието на технически специалисти. С тези компании е сключено съответното споразумение. 

      Легитимният интерес на Persy да предостави услугите, както и законовите задължения на Persy могат да обосновават необходимостта да бъдат споделени данни и на други категории лица извън посочените по-горе, като Persyгарантира, че това ще се случва в рамките на договори за обработване на данни.  

        В платформата може да се съдържат и връзки към и от уебсайтовете на трети страни. При проследяване на връзка към някой от тези уебсайтове, потребителят следва да се запознае с политиката и правилата им за поверителност и че Persyне отговаря и не приема никаква отговорност за тези правила. Потребителят следва да провери тези правила, преди да изпрати информация на тези уебсайтове. Така например, платформата може да използва YouTube LLC, представляван от Google Inc. за интегриране на видеоклипове. Обикновено, когато потребителят посети вградена видео страница, неговият IP адрес ще бъде достъпен за YouTube и "бисквитките" ще бъдат инсталирани на неговото устройство. За повече информация потребителят следва да се запознае с Декларацията за използването на личните данни на YouTube на адрес www.google.com/intl/bg/policies/privacy/

            КЪМ КОИ ДЪРЖАВИ ПРЕДАВАМЕ ЛИЧНИ ДАННИ

            Persy и платформата съхранява и обработва данни, в това число лични, в България, но и в сървъри, колокирани в други европейски държави. Ако се налага съхранение и обработка на данни извън ЕС, включително в САЩ, то Persy преди това се уверява, че предаването на данни е законосъобразно. Потребителят следва да вземе предвид, че на 10 юли 2023 г. Европейската комисия прие решение относно адекватното ниво на защита във връзка с Рамката за защита на личните данни между ЕС и САЩ. Съобразно решението Съединените щати гарантират адекватно ниво на защита (сравнимо с това в Европейския съюз) на личните данни, предавани от ЕС на дружества от САЩ. Въз основа на това решение личните данни могат да се предават безопасно от ЕС на дружества от САЩ, участващи в рамката, сред които е и Google, без да е необходимо да се въвеждат допълнителни гаранции за защита на данните. Наред с горното, Persy винаги сключва споразумения с третите лица, на които доставя данни. Целта на споделянето на данни в случай на трансфер е свързана с легитимните интереси на Persy да предостави услугите, които предлага.

При всяко международно предаване на данни, Persy гарантира, че предаването е законосъобразно, като в тази връзка предава данни към държави в Европейския съюз или извън него, но при наличието на следните условия: i) наличие на решение на Европейската комисия (ЕК) за адекватно ниво на защита на данните по отношение на трета държава, чийто предмет да съвпада с предмета на предаване на данните; ii) трансфер чрез прилагане на подходящи гаранции и включване на стандартни клаузи за защита на данните, приети от Европейската комисия.

            Предаването на данни към доставчици на услуги и други трети лица винаги е защитено от договорни задължения и когато е уместно, от други гаранции, като например стандартни договорни клаузи, издадени от Европейската комисия или схеми за сертификация.

       Всеки потребител може да се свърже с Persy и платформата по всяко време, като използва данните за контакт, посочени в началото и в края на Политиката, за да разбере кои са държавите, към които се предават неговите данни и какви са защитните мерки във връзка с предаването. 

ПРАВА НА СУБЕКТИТЕ ПО ОТНОШЕНИЕ НА ЛИЧНИТЕ ИМ ДАННИ

        Съгласно Общия регламент относно защитата на данните всеки субект, чиито данни обработва Persy и платформата, разполага със следните права:

 Право на информираност

     Настоящата Политика има за цел да информира потребителите подробно за обработването на личните им данни. Когато има риск за нарушение сигурността на личните данни, Persy е длъжно да уведоми потребителя за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорният орган за нарушението. Също така, субектът на данни може да поиска информация относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити.

  Право на достъп

        Всеки субект (притежател) на данните има право да получи потвърждение дали се обработват негови лични данни, и ако това е така - да получи достъп до данните си и следната информация: начина на обработването им, правата му във връзка с това, с каква цел се обработват данните, какви лични данни се обработват, кои са получателите на данни, какъв е срокът на обработване на данните. Исканията за достъп трябва да бъдат изготвени в писмен/електронен вид и да бъдат адресирани до Persy. В този случай Persy предоставя копие от обработваните лични данни в електронна или друга подходяща форма и исканата информация.

            Ако искането касае достъп до данни, съхранявани в платформата, субектът може да осъществи самостоятелно достъп до тази информация чрез “Моят профил” в потребителския панел.

    Право на коригиране

           Всеки субект (притежател) на данните има право да редактира (допълва и изтрива) данните, които се обработват за него в платформата. За регистрирани потребители тази опция е валидна в потребителския панел в платформата (“Моят профил”). Нерегистрирани потребители, както и субекти, които считат, че Persy обработва данни и извън платформата могат да получат тази информация, като отправят искане до Persy. Коригиране или допълване на личните си данни се изисква от субекта, когато обработваните данни са неточни, не са актуални или са непълни. На искането ще бъде отговорено от страна на Persy писмено на предоставения от субекта електронен адрес.

Право на изтриване (право „да бъдеш забравен“) и закриване на акаунт

            Всеки субект (притежател) на данните има право да „бъде забравен”, т.е. да поиска личните му данни да бъдат изтрити от Persy без ненужно забавяне, т.е. Persy да заличи личните му данни от всички системи и записи, където те се съхраняват, включително да уведоми всички трети лица/обработващи лични данни, на които е предоставил данните за нуждата от изтриване и от техните системи.

Искане за изтриване може да се подаде на основанията, предвидени в Регламента, вкл. при наличието на някое от следните основания:

  • личните данни повече не са необходими за целите, за които са били събрани;
  • когато субектът е оттеглил своето съгласие за предоставянето им;
  • когато субектът е възразил срещу обработването на лични данни и няма законни основания за обработването, които да имат преимущество;
  • когато обработването е незаконосъобразно;
  • когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо Persy;
  • когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

     В случай че регистриран потребител желае да изтрие единствено профила си в платформата, то той може да направи това през потребителския панел в платформата (“Моят профил”). След закриване на акаунта всички данни или част от тях се изтриват. Във връзка със задълженията, отговорностите и изискванията на закона (например ЗЕДЕУУ) е възможно Persy да съхрани определени данни за определен период (вж. по-горе). При наличие на пречка или технически проблем на функционалността за изтриване на профила субектът следва да се обърне към Persy и платформата, които ще му съдействат в разумен срок.

            С цел подсигуряване на надеждността на услугите и предпазване от загуба на данни по технически причини, в платформата се прилага политика на резервираност на данните. Максималният период за актуализация (изтриване на данни) от всички резервни копия е 30 дни.

          Persy можем да откаже изтриване на част или всички лични данни в случаите, при които за тяхното обработване е налице съществено основание и/или законово задължение. Субектът ще бъде своевременно информиран за това. Persy може да откаже да заличи личните данни на основанията, посочени в Регламента - когато обработването на конкретните данни е с цел:

  • за упражняване на правото на свобода на изразяването и правото на информация;
  • за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Persy или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
  • за установяването, упражняването или защитата на правни претенции.

Право на ограничаване във връзка с обработването на данни

            Регламентът предвижда възможност за ограничаване  обработването на лични данни, ако са налице основания за това, предвидени в него. Ограничаването се допуска в следните случаи:

  • когато субектът счита, че личните му данни не са точни, като в този случай ограничаването е за срок, необходим на Persy да провери точността;
  • когато обработването на личните данни е неправомерно, но субектът не желае да бъдат изтрити, а само да бъде ограничено използването им;
  • когато Persy не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
  • когато субектът е възразил срещу обработването в очакване на проверка дали законните основания на Persy имат преимущество пред интересите му. 

Право за уведомяване на трети лица

       Субектът има право да поиска от Persy да уведоми всички трети лица, на които е предоставило данните на субекта, за искането за коригиране, изтриване или ограничаване на обработката на данните.   

Право на преносимост на данните

             Субектът има право да получи личните данни, които го засягат и които е предоставил в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от страна на Persy, в случай че обработването е основано на съгласие или договорно задължение или обработването се извършва по автоматизиран начин. Отговорността за съхранението на експортирани от платформата данни, както и за всички последствия от предоставянето им на други администратори е изцяло на субекта.

 Право на субекта да не бъде обект на решение, основаващо се единствено на автоматизирано обработване

        Субектът има право да не бъде обект на автоматизирано обработване, включващо профилиране, което поражда правни последствия за него или по подобен начин го засяга в значителна степен освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на неговите права, свободи и легитимни интереси.

   Право на оттегляне на съгласие

               Субектът има право по всяко време да оттегли съгласието си, което е дал във връзка с обработването на лични данни на основание предходно негово съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му. При услуги като абонамент  за обяви и новини, получавани по електронен път, абонирането за които става на базата на  желание (съгласие) на субекта, е предвидена възможност за прекратяване на абонамента по всяко време (оттегляне на съгласието). В случай на оттегляне на съгласие, Persy има право да поиска самоличността на заявителя да бъде проверена с цел установяване на идентичността с лицето, за което се отнасят данните.
 

                Право на възражение

            Субектът има право да възрази по отношение на данни, обработвани на базата на легитимен интерес. В случай на постъпване на такова възражение, Persy ще разгледа искането и ако е основателно, ще го изпълни. Ако Persy счита, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, субектът ще бъде информиран за това.  

     Право на жалба до надзорен орган

              Субектът има право да подаде жалба срещу Persy до надзорния орган, ако счита, че обработването на лични данни, отнасящи се до него, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, e-mail kzld@cpdp.bg, интернет страница: www.cpdp.bg, телефон: 02 915 3 518.

            УПРАЖНЯВАНЕ НА ПРАВАТА ОТ СУБЕКТА. СРОКОВЕ ЗА ПРОИЗНАСЯНЕ

         Всеки субект може да упражни посочените права безплатно по всяко време чрез електронен адрес или с молба, изпратени на адресите, посочени във формата за контакт в платформата или в края на настоящата Политика за сигурност, като исканията може да се адресират както до Persy, така и директно до Отговорното лице по защита на данните. Исканията се правят по начин, който позволява да се идентифицира самоличността на заявителя. По отношение на някои права, възможно е да бъдат приложими технически възможности за упражняването им, например бутон за отписване. При всички случаи, Persy следва да отговори на искането или да се произнесе по отношение на упражненото право на предоставения в искането адрес, включително електронен в срок от един месец от получаването му.

            В случай че субект упражнява тези права явно неоснователно или прекомерно, по-специално поради своята повторяемост или когато за уважаване на искането е свързано с разходи за предоставяне на информацията или за комуникацията или предприемането на исканите действия налага такива разходи, Persy си запазва правото да наложи разумна такса, като вземе предвид тези разходи или да откаже да предприеме действия по искането. Субектът ще бъде информиран своевременно за приложимите такси.  

ТОЧНОСТ НА ИНФОРМАЦИЯТА

            Persy не носи отговорност за верността на предоставените от субекта данни, не извършва и проверки в този смисъл и не гарантира действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от страна на субекта за измама и/или злоупотреба, субектът следва незабавно да уведоми Persy. Субектът се задължава при предоставяне на каквато и да е информация в платформата да не нарушава правата на други лица във връзка със защитата на техните лични данни или други техни права.

ОБЩА ИНФОРМАЦИЯ ЗА ПОЛИТИКАТА

            Настоящата Политика за сигурност на личните данни може да бъде променяна или допълвана поради изменение на приложимото българско или европейско законодателство, по инициатива на Persy или на компетентен орган. Persy ще информира потребителите за измененията или допълненията на тази Политика чрез публикация на актуализираната Политика в платформата или чрез изпращането на съобщение до предоставената от субекта електронна поща.  

            Препоръчително е потребителите периодично да проверяват най-актуалната версия на тази Политика за сигурност на личните данни на интернет страницата на Persy.     

МЕРКИ ЗА ЗАЩИТА И СИГУРНОСТ НА ДАННИТЕ

            С оглед осигуряване на възможно най-добра защита на данните на Persy и неговите клиенти, потребители, контрагенти, посетители в платформата, служители, подизпълнители, с които работи, Persy прилага Политика за технически и организационни мерки, включваща най-малко мерките, предвидени в Общия регламент относно защита на данните и Закона за защита на личните данни, както и най-добрите практики от международни стандарти. Persy прилага подходящото и нужно ниво на защита и за тази цел е разработило ефикасни физически, електронни и административни процедури, за да пази данните, които събира, от случайно или неправомерно унищожаване, загуба, промяна, непозволено разкриване или достъп до предадени, съхранявани или обработвани по друг начин лични данни.

       Persy съхранява данни на сигурни сървъри, като използва услугите на доказани доставчици, прилагащи най-новите алгоритми за криптиране и гарантираме съхранението на резервни копия. 

              Persy е приело необходимите правила и процедури, свързани със законосъобразното обработване на лични данни, вкл. План за действие при нарушение на сигурността на данните, установило е структури по предотвратяване на злоупотреби и пробиви в сигурността, и е определило Отговорно лице за защита на данните, което подпомага процесите по законосъобразно обработване, опазване и обезпечаване на сигурността на данните.

            Достъп до лични данни се разрешава единствено на тези служители, доставчици на услуги или свързани с тях лица на принципа на необходимост от информация за служебни цели или които се нуждаят от нея за изпълнение на своите служебни задължения. От всички служители/работници се изисква да бъдат обучени и да приемат съответните договорни клаузи/декларации/правила за спазване на организационните и технически мерки за достъп, преди да им бъде предоставен достъп до информация от всякакъв вид.

            Принцип в структурата на Persy е, че всички служители са отговорни за гарантирането на сигурността при съхраняването на данните, за които те отговарят и които Persy обработва, както и че данните се съхраняват сигурно и не се разкриват при каквито и да било обстоятелства на трети страни освен ако Persy не е предоставил такива права на тази трета страна, като е сключил договор/клауза за поверителност. В тази връзка всички лични данни са достъпни само за тези, които се нуждаят от тях, а достъпът може да бъде предоставен само в съответствие с изградените правила за контрол на достъпа. Всички лични данни се третират с най-голяма сигурност и се съхраняват:

  • в самостоятелна стая с контролиран достъп; и/или
  • в заключен шкаф, до който достъп имат оторизирани лица; и/или
  • компютъризирана система, защитена с парола в съответствие с вътрешните изисквания, посочени в организационните и технически мерки за контролиране на достъпа до; и/или
  • компютърни носители и сървъри, които са защитени в съответствие с организационните и технически мерки за контролиране на достъпа до информация.

             Личните данни се изтриват или унищожават само в съответствие с вътрешните процедури за съхраняване и унищожаване на данните. 

             За максимална сигурност при обработка, пренос и съхранение на данни, Persy може да използва допълнителни механизми за защита като криптиране, псевдонимизация, back up технология за резервни копия.

Въпреки мерките, които Persy прилага, за да защитава личните данни, които обработва, предаването на информация по интернет или други публични мрежи не е напълно безопасно, като съществува риск данните да могат да се преглеждат и използват от неоторизирани трети страни. Persy не може да поеме отговорност за тези уязвимости на системи, които не са под неговия контрол.  В случай на изтичане на данни, съдържащи лични данни, Persy гарантира, че ще спазва всички приложими норми за уведомяване в подобни случаи.

КОНТАКТ С НАС 

ОТГОВОРНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ

            Въпроси и искания, свързани с упражняване на правата по защита на лични данни, може да бъдат отправяни към Persy, чрез формата за контакт, налична в платформата или посредством някоя от посочените начини за контакт: 

“ПЕРСИ” ЕООД, ЕИК 030413948, ДДС № BG 030413948, със седалище и адрес на управление: гр. София, бул. "Цар Борис III", 136б, с адрес за кореспонденция: гр. София, ул. “Златна Добруджа” N°18, телефон за контакт: 0700 420 30, електронен адрес: info@persy.com

Отговорно лице по защита на данните е: Е. Кърпачеw, Адрес за кореспонденция:  гр. София 1330, ул. “Златна Добруджа” N°18, eлектронен адрес: info@persy.com, Телефон за контакт: 0700 420 30