Политика за поверителност на АБВ Поща и Dox.bg
Политика за поверителност на АБВ Поща.
Настоящата Политика за поверителност има за цел да ви осведоми за това как Нет Инфо третира вашите лични данни като администратор, а също и за това как бихте могли да контролирате своите предпочитания и настройки във връзка с това третиране. Основна мисия на нашия екип е да ви предоставяме изчерпателна и обективна информация относно новини, актуални събития и други теми в и от обществен интерес.
I. Какво регламентират тези Правила за поверителност и на какво законово основание
От 25 май 2018 година в България започва да се прилага Общ регламент за защита на личните данни (GDPR). Той е приет от Европейския съюз и целта му е да уеднакви политиките на държавите-членки на ЕС, свързани със събирането и използването на лични данни. Неговата цел е да гарантира правото на неприкосновеност, да защити личните данни, за да даде повече сигурност от злоупотреби на всеки от нас. Новият регламент идва с редица изисквания, които Нет Инфо прилага и с които може да се запознаете тук. Сред тях са:
- Да ви информираме какви данни използваме.
- Да ви информираме защо ги използваме.
- Да искаме вашето съгласие, за да ги използваме, когато на тяхна база предоставяме допълнителни услуги като таргетирана реклама, например.
- Да ви дадем възможност да променяте съгласието си за различни цели през този сайт, за да имате повече свобода.
- Да ви гарантираме правото да поискате коригиране на вашите данни, тяхното изтриване, както и да "бъдете забравени". В допълнение, можем да ви предоставим данните за сваляне или да ги трансферираме, ако ни уведомите и се легитимирате по съответните начини.
- Да посочваме всички трети лица/други компании, с които обменяме вашите данни. Имайте предвид, че интернет е глобална мрежа, затова често ние използваме стандартизирани услуги, които да регистрират влизане и да проследят поведение в анонимизиран вариант, например Google Analytics.
Всичко, благодарение на което може да бъде идентифициран даден потребител, се счита за лични данни. Това може да бъде имейл, имена, мобилен телефон, адрес на живеене, IP адрес.
II. Какви данни събираме ние
Нет Инфо събира от потребителите следната информация:
От www.abv.bg - имейл адрес, пол и възраст на потребителя, IP адрес, както и телефонен номер, в случай че потребителят е активирал опцията "Възстановяване на забравена парола чрез мобилен телефон", данни за поведението Ви по време на посещение на уебсайта;
От www.abv.bg ние събираме IP адрес и/или уникален номер на устройството (device ID), когато се използват мобилни апликации. Когато потребителите използват нашите услуги и - четат новини, гледат видео, използват мейл и други, сред данните, които помагат да разберем как услугите ни работят по най-добрия начин и за да ги направим още по-добри за вас са бисквитките. Те представляват малки текстови файлове, които се изпращат от уеб сървъра към използвания браузър и се съхраняват на устройството ви, за да може сайтът да го разпознава. Има два вида бисквитки – постоянни и временни или "сесийни" бисквитки. Постоянните бисквитки се съхраняват като файл на вашия компютър или мобилно устройство за по-дълъг период от време. Сесийните бисквитки се съхраняват временно в компютъра Ви, когато посещавате нашия Сайт, но се изтриват в момента, в който затворите страницата. Повечето бисквитки не съдържат чувствителна информация за Вас или лични данни, с които можем да ви идентифицирани пряко. Повече за бисквитките можете да научите тук. Целите, за които използваме бисквитките са следене на поведението ви в следните направления:
- Секции, които посещавате;
- Колко време отделяте в даденa секция;
- Колко време гледате дадено видео;
- Рекламите, които сте видели и/или с които сте си взаимодействали;
- Когато посещавате наши сайтове и сайтове на наши партньори, сервиращи наши javascripts и др.
III. За какви цели използваме Вашите данни
Целите на обработването са, както следва:
- Предоставяне на услугата "Безплатна пощенска кутия" от уебсайта www.abv.bg, както и другите наши услуги;
- Извършване на профилиране на потребителите с цел предлагане на конкретни стоки и услуги от трети лица включително;
- За предлагане на оферирани от други лица стоки и/или услуги, за промоции, за таргетирана реклама, директен маркетинг, за организиране на томболи, запитвания, анкети, за приспособяване на предлаганите услуги към предпочитанията на Потребителя, за статистически и други цели;
- Индивидуализиране на потребителите на АБВ поща и администриране на отношенията с тях;
- Служебни цели (счетоводна отчетност, установяване на контакт с потребител и др.);
- Доколкото използваме Вашите данни за целите на директния маркетинг - предоставяне на нетаргетирана банерна, видео и друг вид реклама, ние го правим, за да следваме нашите легитимни интереси. Тези интереси включват факта, че е дружество с търговска цел, продаващо реклама и реализира печалба по този начин без да накърнява интересите на субектите на данни.
- За да гарантираме, че Вашите интереси за защитени, искаме да Ви уведомим, че имате право безплатно и по всяко време да направите възражение срещу такова обработване, включително профилиране, доколкото то е свързано с директния маркетинг.
- Данните на деца няма да бъдат използвани за целите на директен маркетинг.
IV. На какво основание обработваме Вашите лични данни
Нет инфо обработва Вашите лични данни на основание чл. 6, ал. 1, "а" от Общия регламент относно защитата на данните (Регламент 2016/679, наричан "ОРЗД") – на основание Вашето изрично, недвусмислено, информирано и конкретно съгласие, което Ви молим да дадете отделно, на основание чл. 6, ал. 1, "б", ОРЗД– за изпълнение на договора за предоставяне на услуги (електронна поща в www.abv.bg), както и на основание чл. 6, ал. 1 "е" – за да следваме нашите легитимни интереси.
V. На кого споделяме и разкриваме вашите лични данни
Понякога записваме част от информацията на наши сървъри или я изпращаме на трети страни. Това се налага, за да можем да осигурим най-доброто ви преживяване при използване на услугата, а понякога - и изобщо да можем да осигурим наличност и достъпност на използваната от вас услуга. Нет Инфо не дава право на използване, не продава, не разкрива и не споделя информация за вас (лични данни по смисъла на GDPR) с други лица или с несвързани компании, освен когато това се налага, за да ви предоставим заявени от вас услуги и когато вие сте предоставили вашето разрешение или в някоя от следните хипотези:
Информацията се предоставя на доверени партньори, които работят по възлагане на Нет Инфо въз основа на договорни отношения и по силата на конфиденциални споразумения. Тези компании могат да използват такава информация, за да има възможност Нет Инфо да доставя реклама на потребителите си. Въпреки това тези компании нямат правото самостоятелно да споделят тази информация. Тези компании са, без изброяването да е изчерпателно:
- Google със съответните продукти: Google Analytics, Google Tag Manager, DoubleClick for Publishers, AdX, AdSense, Google Case, Google IMA, Google Plus: https://privacy.google.com/#https://policies.google.com/technologies/partner-sites?hl=bg
- Facebook със съответните продукти: Facebook Tracking Pixel, Facebook Tools – Plug-in "like" button, Sign in with Facebook profile и др. : https://www.facebook.com/privacy/explanation
- Gemius: http://www.gemius.com/privacy-policy.html
Информацията е в изпълнение на законосъобразните предписания на съдебни разпореждания по легитимни заявки от оправомощени органи (по силата на Закона за електронните съобщения, Наказателно-процесуалния кодекс, Наказателния кодекс и др.). Ако не искате да изпращаме информацията към някои от нашите партньори, може да оттеглите Вашето съгласие тук.
VI. Защита на информацията
Когато съхраняваме информацията при нас, тя се запазва физически на собствени сървъри, колокирани в центрове за съхранение на данните на територията на Република България. При подбор на нашите партньори за сървърна колокация, правим детайлна проверка на тяхната сертификация, като изискваме например покриване на следните индустриални стандарти: ISO/IEC 27001:2013 Information security certificate PCI DSS 3.2 compliance (chapter 9 and 12) ISO 9001:2008 ISO 27001:2013 BS OHSAS 18001:2007 Покриването на посочените стандарти гарантира максимална сигурност на данните на нашите потребители. Ние ограничаваме достъпа до информация за вас от страна на служители, действащи под ръководството на Нет Инфо, за които са налице разумни основания да боравят с тази информация с цел да ви бъдат предоставяни услуги или във връзка с изпълняваните работни задължения от тези служители. Разполагаме с физически, електронни и процедурни защитни средства, които съответстват на нашите законови задължения по отношение защитата на информацията за вас.
Заедно с това ние прилагаме и следните технически и организационни мерки за защита на Вашите данни: Достъпът на потребителите на АБВ поща до системите на АБВ поща и трафикът на данни, генериран при комуникацията потребител – сървър се осъществяват по криптиран канал чрез уеб и мобилен интерфейс, разработени от екипа на "Нет Инфо" EАД. При разработването на съответния софтуер са приложени методи и техники, които защитават потребителите от разпространените типове атаки като – XSS (възможност за въвеждане на зловреден код чрез JavaScript), CSRF (кражба на идентичност на потребител чрез дублиране на потребителска сесия), click jacking и др. В криптиран вид се съхраняват и паролите на потребителите(Нет Инфо използва BCrypt). Комуникацията между имейл сървърите на ABV.bg и сървърите на трети страни при обмяна на имейл съобщения, също се осъществява по криптиран TLS канал, доколкото сървърите на третата страна поддържат такава възможност. Нет Инфо осигурява и мерки за физическа сигурност на сървърите, където се съхраняват вашите данни и контролира достъпа до тях директно или чрез свои партньори. При дистанционен достъп до нашите сървъри от страна на нашите служители, ние поддържаме история на лог-овете и история на дейността, за да осигурим прозрачност в процеса по обработка.
VII. Прехвърляне на данни
(изм. 30.11.2020г.) Някои от нашите партньори е възможно да прехвърлят данни извън рамките на ЕИП, когато е налице решение относно адекватното ниво на защита, например използване на стандартни договорни клаузи (SCC). За повече информация можете да разгледате политиките за поверителност на нашите партньори.
VIII. Колко време съхраняваме информацията
Съхраняването на данните продължава, докато разполагаме с основание за тяхното съхранение. Например – наш потребител е дал съгласието си да събираме и обработваме информация за него или разполага с профил в АБВ Поща. Прилагаме следните срокове за съхраняване на различните типове лични данни, според тяхната цел, а именно: За целите на измерване на потребителското поведение на сайта www.abv.bg и в продуктите ни – според периода на валидност на записването на съответната бисквитка; За целите на поведенческото таргетиране – не повече от 1 (една) година. По отношение на трафичните данни се прилага Закона за електронните съобщения и данните се съхраняват в рамките на 6 месеца. Тези данни се предават на специализираните органи и институции само при спазени законови разпоредби и с надлежно основание. След изтриване на данните, те не се съхраняват при нас.
IX. Права на субектите на данни според GDPR
- Право на достъп до личните Ви данни: имате право да получите потвърждение от нас дали се обработват лични данни за Вас и, ако случаят е такъв, достъп до личните данни и информация.
- Право на поправка на лични данни: Ако откриете, че личните данни, които обработваме за Вас, са неточни, имате право да ни накарате да коригираме тези лични данни.
- раво на изтриване на лични данни (правото да бъдете забравени): при определени обстоятелства, като например ако личните Ви данни са обработени незаконно или сте оттеглили съгласието си (ако обработката на личните данни е базирана на съгласие), имате право да поискате и да получите изтриване на личните Ви данни от наша страна.
- Право на ограничаване на обработването: при определени обстоятелства, като например ако се съмнявате в точността на личните Ви данни или сте възразили на легитимната ни цел за обработка на личните Ви данни, имате право да поискате да ограничим обработката на Вашите лични данни, докато не бъде намерено решение.
- Право на възражение срещу обработването: при определени обстоятелства, като например ако се съмнявате в легитимния ни интерес да обработваме Вашите лични данни, имате право да възразите по съображения, свързани с конкретната Ви ситуация, срещу подобно обработване.
- Право на преносимост на данни: ако личните Ви данни се обработват с автоматични средства по Ваше съгласие или с цел изпълнение на нашите договорни отношения, имате право да поискате да Ви предоставим личните Ви данни в машинно четим формат за прехвърляне към друг контрольор на данни.
- Право на подаване на жалба в контролен орган: имате право да подадете жалба по отношение на обработката на Вашите лични данни от нас в съответния контролен орган – за избягване на съмнение контролен орган е Комисията за защита на личните данни (www.cpdp.bg).
X. Администратор:
Администратор: ЕИК 202632567, ул. "Неделчо Бончев" № 10., София 1528, България
XI. Длъжностно лице по защита на данните:
За ваше удобство и по-голяма сигурност на данните Ви, Нет Инфо е осигурило длъжностно лице по защита на данните, към което можете да се обърнете по някой от следните начини:
Длъжностно лице по защита на данните/ Data Protection Officer
email: dpo@netinfo.bg
XII. Оттегляне на съгласие
Доколкото обработката на Вашите лични данни се основават само и единствено на Вашето съгласие, вие имате право да го оттеглите по всяко време. В този случай, ние ще преустановим обработката на Вашите лични данни, която се базира само на Вашето съгласие незабавно.
Моля да имате предвид, че при оттегляне на съгласието си по отношение на част от данните Ви, може да ни попречи да Ви предоставяме нашите услуги.
XIII. Извършване на профилиране
Бихме искали да Ви уведомим, че за да Ви предоставим по-ползотворно използване на нашите услуги, е възможно с цел предлагане на конкретни стоки и услуги от трети лица включително, да извършваме профилиране на Вашето поведение, след получени изрично съгласие от ваша страна;