ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ
Информация относно обработване на лични данни
(съгласно чл.13 и чл.14 от Регламент (ЕС) 2016/679)
БОРИКА АД (БОРИКА) е администратор на лични данни и обработва лични данни на клиенти в съответствие с приложимото законодателство относно защитата на личните данни и при съблюдаване на правата на техните притежатели, във връзка с което предоставя информацията по чл.13 и чл.14 от Регламент (ЕС) 2016/679 на ЕП и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Общ регламент относно защитата на данните – ОРЗД). Съдържанието и обхвата на обработваните данни са обусловени от естеството на продуктите и услугите, които БОРИКА предоставя на своите клиенти. БОРИКА е доставчик на удостоверителни услуги, вписан в доверителния списък, воден от Комисията за регулиране на съобщенията. Също така, БОРИКА е лицензиран доставчик на определен набор от платежни услуги. БОРИКА притежава редица сертификации по различни международни стандарти за съответствие, с които клиентите могат да се запознаят на нашия уебсайт (https://www.borica.bg/documents-and-resources/Sertifikati). Всичко това ни дава възможност да предоставяме на нашите клиенти иновативни и високотехнологични продукти и решения за бизнеса, като осигуряваме максимална защита на информацията и данните, които клиентите ни поверяват.
ДАННИ ЗА АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ И КООРДИНАТИ ЗА КОНТАКТ
БОРИКА АД, ЕИК 201230426
седалище и адрес на управление: гр. София 1612, бул. Цар Борис III № 41
Длъжностно лице по защита на личните данни:
Иван Лазаров; e-mail: dpo@borica.bg
ЦЕЛ И ОСНОВАНИЕ НА ОБРАБОТВНЕТО НА ЛИЧНИ ДАННИ
БОРИКА обработва лични данни на следните нормативно регламентирани основания:
(i). Законово задължение
За изпълнение на нашите законови задължения да идентифицираме клиента, както и за да извършваме проверки на идентификацията, в съответствие с Регламент (ЕС) № 910/2014 относно електронната идентификация и удостоверителните услуги; Закона за мерките срещу изпиране на пари; Закона за платежните услуги и платежните системи и т.н.
(ii). Изпълнение на договорни отношения
Надлежна идентификация при сключване на договор и по време на изпълнението му. Обработването се извършва, за да осигурим правомерно ползване на договорения продукт или услуга, включително известяване за всички важни промени в при ползването им.
(iii). Легитимен интерес
- за подобряване на продуктите и услугите в съответствие с потребностите и изискванията на клиентите, както и за подобряване на клиентското обслужване;
- за предотвратяване на измами или изпиране на пари, с цел да защитим бизнеса си и да се съобразим със законите, приложими към нас;
- при видеонаблюдение за събиране на доказателства при възникване на криминални ситуации, както и за защита на клиентите и служителите;
- при електронна кореспонденция и телефонни записи (например при сигнали, уведомяване за изгубени сертификати за квалифициран електронен подпис; предоставяне на информация при запитвания към контакт център);
- при изпращане на съобщения за ползваните продукти и услуги чрез SMS известия, които не са свързани с маркетингови цели;
- при жалби и за удовлетворяване на искания, спорове свързани с ползване на удостоверителни или платежни услуги.
(iv). Съгласие на Клиента
В случаите когато обработваме данни на основание изрично съгласие на клиента, обработването ще бъде за целите и по отношение на данните в даденото съгласие. Всяко дадено съгласие може да бъде отменено по всяко време.
ВИДОВЕ ЛИЧНИ ДАННИ, КОИТО ОБРАБОТВАМЕ
Съгласно нормативната дефиниция „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); „физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
Общата информация, която обработваме за всички продукти/услуги включва: персонални данни (например: имена, адрес, дата и място на раждане, гражданство, ЕГН, имейл адрес, телефонен номер); данни за проверка на самоличност (например подпис, изписване на имена); данни от документ за самоличност.
ИЗТОЧНИЦИ НА ИНФОРМАЦИЯ
Обработваме информацията, предоставена от вас по време на заявяването (лично или онлайн) регистрацията и управлението на услугите ви под формата на документ за самоличност, видео селфи и други лични данни, които сте ни предоставили. В някои случаи, такава информация може да ни е предоставена от трето лице, на което вие сте дали съгласие съответната информация да бъде споделена с нас. Ако личните данни се предоставят от представител на лицето, задължително представителят следва да информира и предостави на представлявания настоящото уведомление.
Обработваме данни, които сме получили на законово и легитимно основание от институционални регистри: Регистър Български документи за самоличност (МВР); регистрите, водени от Агенцията по вписванията; публикувани официални списъци на лица спрямо, които се прилагат санкционни действия.
ЗАЩИТА И СИГУРНОСТ НА ДАННИТЕ
Защитата на информацията и данните на клиентите е основен приоритет на БОРИКА. Дружеството прилага и актуализира непрекъснато технически и организационни мерки за осигуряване защита на данните на клиентите.
- Дружеството е сертифицирано по стандарт ISO/IEC 27001 "Сигурност на информацията, киберсигурност и защита на поверителността. Системи за управление на сигурността на информацията – Изисквания" (Information security, cybersecurity and privacy protection – Information security management systems – Requirements), с което покрива изискванията за сигурност на информацията, събирана и съхранявана за нуждите на изпълнението на договорните си задължения, включително лични данни на клиенти
- Дружеството ежегодно получава сертификация по стандарта PCI DSS (Payment Card Industry Data Security Standard);
- Извършват се редовни прегледи на всички процедури и правила за събиране, съхранение и обработка на данните, включително на физическите мерки за сигурност на системите.
ДОСТЪП ДО ДАННИ
Клиентските данни се получават и обработват от служителите, на които е възложено изпълнение на договори, съблюдаване на регулаторни разпоредби и легитимния интерес на дружеството.
Доставчици и контрагенти на БОРИКА, които са поели задължения и имат отговорност за обработване на лични данни съгласно действащото законодателство могат да получат ограничен достъп до данни (например: доставчици на специализирани ИТ услуги, телекомуникации, други участници в платежния процес при предоставяне на платежни услуги).
Лични данни на клиенти може да бъдат предоставени на държавни органи и институции в изпълнение на законови задължения съгласно наказателното законодателство, мерките срещу изпирането на пари и финансиране на тероризъм, за целите на автоматичния обмен на финансова информация при предотвратяване и разследване на измами, както и когато това е необходимо за защита на определени интереси на притежателя на данните.
СРОК ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
Личните данни се съхраняват от администратора в съответствие със законоустановените срокове и при запазване на легитимните интереси на притежателя на данните и на администратора, като сроковете зависят от вида на ползваната услуга или продукт, съответно нормативният акт, който регламентира съхранението на данни, свързани със съответната дейност. Някои срокове могат да бъдат удължени при възникване на определени обстоятелства: например в случаите на съдебни дела, удължаване на давностен срок поради прекъсване, изпълнение на специфични законови разпоредби и/или изисквания на надзорни органи.
ЗАДЪЛЖЕНИЕ ЗА ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ
Всеки клиент е задължен да предостави лични данни, които са необходими за сключване, изпълнение и прекратяване на договорни отношения и/или спазване на разпоредбите на приложимото законодателство. Ако клиентът не предостави необходими данни или документи, установяването на договорни отношения за определени продукти или услуги (удостоверителни или платежни) е недопустимо.
ПРАВА НА КЛИЕНТИТЕ - ПРИТЕЖАТЕЛИ НА ЛИЧНИ ДАННИ
Съгласно Общия регламент на ЕС относно защита на данните (GDPR) правата на притежателите на лични данни включват:
Правото на достъп до личната информация на клиента, която администраторът съхранява
Можете да поискате достъп до всички лични данни, които съхраняваме за вас. Това е така наречената "заявка за личен достъп".
Право да се ограничи обработването на личните данни на клиента в следните случаи:
- Установено е неправомерно обработване, но клиентът желае само ограничаване обработката на данните, вместо да бъдат изтрити;
- За спазване на правата на субекта на данни, предвидени в Регламент ЕС 2016/679.
Право на изтриване на всички лични данни от системата на администратора
Клиентът може да заяви желанието си всички или част от личните му данни, съхранявани от БОРИКА, да бъдат изтрити. Не във всички случаи това ще бъде възможно, тъй като по закон сме длъжни да съхраняваме определена категория информация за съответен период.
Други права по смисъла на GDPR
Ако клиентът счита, че личната информация, която се съхранява, е неточна, той има законово право да я актуализира (например: промяна на данни за контакт).
Клиентът може да възрази или да поиска да се ограничи обработката на негови лични данни, ако същите надвишават нормативно изискуемия минимум за предоставянето на определени продукти или услуги.
УПРАЖНЯВАНЕ НА ПРАВА ОТ КЛИЕНТА
За да получи указания и съдействие за упражняване на правата си, Клиентът може да се обърне към адрес dpo@borica.bg.
Ако Клиентът не е съгласен с начините, по които се управляват или използват личните му данни, желае да получи допълнителна информация относно неговите лични данни или да информира за евентуални проблеми при спазването на законовите му права и свободи, може да подаде запитване (искане, оплакване, сигнал). То следва да бъдат изпратено за регистриране на имейл адрес office@borica.bg. Всички документи се обработват в рамките на един календарен месец.
Ако не успеем да разрешим проблема по начин, който е задоволителен за клиента, той има възможност да се обърне и към Комисията за защита на личните данни на адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2, Електронна поща: kzld@cpdp.bg, Интернет страница www.cpdp.bg.
