Evolink logo
Bulgarian
Политика за поверителност header image

Политика за поверителност

 

  1. Въведение

1.1. ЕВОЛИНК АД отдава голямо значение на поверителността на личните данни на своите клиенти и партньори. Настоящата политика има за цел да Ви информира за начините, по които събираме, използваме, разкриваме, прехвърляме и съхраняваме личните данни, целите на обработване на събраните лични данни и срока на тяхното съхраняване, във връзка с използването на услуги, предоставяни от страна на ЕВОЛИНК АД.

Личните данни, които събираме се контролират от дружеството ЕВОЛИНК АД, което носи отговорност за тях по смисъла и в съответствие с Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), както и Закона за електронните съобщения, Закона за защита на личните данни и останалото приложимо законодателство в Р България.

 

  1. Информация и контакти за връзка

2.1. Администратор / обработващ лични данни

ЕВОЛИНК АД

Седалище и адрес на управление: гр. София, ж.к. Младост-1, бл. 54, вх. 1, ет. 1, ап. 1-2,

Адрес за кореспонденция: гр. София 1618, кв. „Овча купел“, ул. „Бързарица“ №16В,

Телефон: +359 2 9691555,

Регистрирано в Търговския регистър на Агенция по вписванията с ЕИК 131350551,

Електронна поща: office@evolink.com.

 

2.2. Длъжностно лице по защита на личните данни в ЕВОЛИНК АД:

Адрес за кореспонденция: гр. София 1618, кв. „Овча купел“, ул. „Бързарица“ №16В,

Телефон.: +359 2 9691555,

Електронна поща: dpo@evolink.com.

 

2.3. Надзорен орган по защита на личните данни в Република България:

КОМИСИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ №2,

Център за информация и контакти - телефон: +359 2 9153518,

Електронна поща: kzld@cpdp.bg,

Интернет страница: www.cpdp.bg.

 

III. Събиране, съхранение и обработване на лични данни от страна на ЕВОЛИНК АД в качеството му на администратор на лични данни 

 

3.1. Основания за събиране, съхраняване и обработване на лични данни от ЕВОЛИНК АД

ЕВОЛИНК АД събира, обработва и съхранява лични данни на свои клиенти и партньори на следните основания:

  • Наличие на свободно дадено, конкретно, информирано и недвусмислено съгласие за това от страна на субекта на личните данни. Когато обработването се извършва на това основание, субектът на лични данни може да го оттегли по всяко време, като се свърже с нас на посочените в т. 2.1 и т. 2.2. по-горе данни за контакт. Оттеглянето на съгласието не засяга законосъобразността на обработването, извършвано от ЕВОЛИНК АД, основано на даденото съгласие преди неговото оттегляне;
  • За изпълнение на задълженията на ЕВОЛИНК АД по договори с клиенти или с партньори;
  • За спазване на законовите задължения, които се прилагат спрямо ЕВОЛИНК АД;
  • За целите на легитимните интереси на ЕВОЛИНК АД в отношенията му с клиенти и партньори, за осигуряване на необходимото качество на предоставяните услуги, за осигуряване на необходимото ниво на сигурност в дейта центровете на ЕВОЛИНК АД, за упражняване и защита на наши законни права и в други случаи на признати от закона интереси на дружеството.

Предоставянето на съответните, посочени в т.3.3 по-долу, лични данни от страна на нашите клиенти и партньори, е изискване, необходимо за осигуряване и поддръжка на предлаганите от ЕВОЛИНК АД услуги. В случай, че даден потребител не желае да ни предоставя свои лични данни, то това прави невъзможно осигуряването на услуги от страна на ЕВОЛИНК АД.

 

3.2. Събиране на лични данни

ЕВОЛИНК АД събира лични данни от своите клиенти и партньори в следните случаи:

  • Когато е необходимо да бъде направено предварително проучване за наличие на техническа възможност за осигуряване на услуги;
  • За изготвяне и предоставяне на оферта/и;
  • За сключване и изпълнение на договор/и;
  • При първоначално конфигуриране на услугите и в процеса на тяхната поддръжка;
  • За установяване самоличността на лицата, имащи право на достъп до техническите обекти и Дейта центрове на ЕВОЛИНК АД;
  • За извършване на регистрации в публични Интернет регистри (RIPE, домейн регистри, SSL сертификати и др.) от името и за сметка на клиента;
  • За създаване и обслужване на регистрирани акаунти в Интернет страниците на ЕВОЛИНК АД;
  • При приемане на онлайн заявки за услуги и онлайн разплащания;
  • При използване на формите за връзка с нас чрез Интернет страниците на ЕВОЛИНК АД.

 

3.3. Видове лични данни, които ЕВОЛИНК АД събира и обработва

В зависимост от целите на обработване, посочени в т. 3.4. по-долу и като съблюдава принципа на свеждане на данните до минимум, ЕВОЛИНК АД събира и обработва лични данни, които могат да включват:

  • Име;
  • Телефонен номер;
  • Адрес на електронна поща;
  • ЕГН;
  • Постоянен адрес или адрес за кореспонденция;
  • Трафични данни;
  • Видео записи от охранителни системи в дейта центровете на ЕВОЛИНК АД.

 

3.4. Цели на обработката на събраната информация

ЕВОЛИНК АД използва събраните лични данни на своите клиенти и партньори за следните цели:

  • Име, телефонен номер, адрес и адрес на електронна поща - за комуникация относно подготовка, сключване и изпълнение на договори с ЕВОЛИНК АД, както и за предоставяне на услуги, поръчани онлайн през сайтовете на ЕВОЛИНК АД;
  • Име и ЕГН - за идентифициране на лицата, които имат право на достъп до оборудване на клиента, което се намира в някой от Дейта центровете на ЕВОЛИНК АД, както и за обслужване, включително счетоводно и правно, на поръчки/договори с физически лица;
  • Постоянен адрес или адрес за кореспонденция - за обслужване на поръчки/договори с физически лица и за тяхното счетоводно и правно обслужване;
  • Трафични данни при предоставяне на електронни съобщителни услуги включващи IP адреси, MAC адреси, e-mail адреси, данни за сесии, протоколи, използвани комуникационни устройства и софтуер - събират се автоматично за осъществяването на електронни съобщителни услуги;
  • Извадки от реална IP комуникация - анализират се при предоставяне на услуги за защита от мрежови атаки с цел превенция и филтриране на атакуващия трафик;
  • E-mail комуникация - анализира се от автоматични системи при предоставяне на услуги за защита от SPAM и компютърни вируси;
  • Нелична информация - за подобряване на предлаганите услуги и за анализ на поведението на посетителите на нашите Интернет страници.

 

3.5. Поверителност на личните данни

ЕВОЛИНК АД няма да продава, обменя, прехвърля или предава Вашата лична информация на която и да е трета страна, по каквато и да е причина, без Вашето изрично съгласие, освен в случай на необходимост да се изпълни Ваша заявка за предоставяне, промяна или прекратяване на услуга, както и в случаите на необходимост от разкриване на информацията на компетентни органи по силата на закон, съдебно решение или друг надлежен акт, и/или ако предоставянето ѝ е необходимо за разкриването на престъпления в Р България и/или в чужбина.

 

3.6. Защита на информацията

ЕВОЛИНК АД прилага различни мерки с цел защита на личната информация на своите контрагенти. Използваме най-съвременните технически средства, за да запазим Вашата информация защитена. В рамките на компанията имаме разработени и спазваме строги правила за достъп до личната информация на нашите клиенти и партньори - право да боравят с такава имат единствено служителите, чиито служебни ангажименти налагат работата с лична идентификационна информация, като техният достъп е ограничен само до информацията, от която се нуждаят за изпълнение на необходимите действия по предоставяне и поддръжка на предлаганите услуги и само за времето, през което се налага да я използват.

 

3.7. Разкриване пред получатели на лични данни

ЕВОЛИНК АД предоставя лични данни  на следните категории получатели:

  • Органи, институции и лица, на които сме длъжни да предоставяме лични данни по силата на действащото законодателство;
  • Електронни системи за плащане и/или банкови институции във връзка с обслужване на плащания за ползване на услуги, извършени от Вас;
  • Дружества от групата на ЕВОЛИНК АД;
  • Подизпълнители на ЕВОЛИНК АД ангажирани по предоставянето на услуги – единствено данни за контакт с посочени от клиентите лица;
  • Дружества и лица, извършващи счетоводно и правно обслужване на ЕВОЛИНК АД.

 

3.8. Срок на съхраняване на личните данни

ЕВОЛИНК АД съхранява личната информация на своите потребители за периода, който е необходим, за да бъдат изпълнени целите, изложени в настоящата Политика за поверителност, освен ако по закон не се изисква нейното задържане за по-дълъг период.

 

3.9. Права на потребителите (субекти на личните данни)

Клиентите на ЕВОЛИНК АД имат следните права, свързани с техните лични данни:

  • Право на достъп: по всяко време имате право да поискате от ЕВОЛИНК АД:
    • Потвърждение за това дали обработваме лични данни, които са свързани с Вас и ако обработваме такива данни - да получите достъп до тези данни, както и информация относно целите на обработването, категориите лични данни, получателите или категориите получатели, на които ги разкриваме, както и предвидения срок за тяхното съхраняване;
    • Логиката на автоматизирано обработване на лични данни, отнасящи се до вас, в случаите на вземане на автоматизирани решения;
    • Източниците на лични данни, включително ако те са от публично достъпен източник;
  • Право на коригиране и изтриване: по всяко време имате право да поискате:
    • ЕВОЛИНК АД да коригира неточните лични данни, свързани с Вас, както и да попълни непълните Ви лични данни, ако има такива;
    • ЕВОЛИНК АД да изтрие свързаните с Вас лични данни при спазване на законовите изисквания за това;
  • Право на ограничаване на обработването: това право може да бъде упражнено при оспорване от Ваша страна на точността на личните Ви данни за срока на проверка на тяхната точност, при неправомерно обработване, ако не желаете данните да бъдат изтрити, а само да бъде ограничено тяхното обработване, ако данните са ненужни за ЕВОЛИНК АД, но Вие ги изисквате за осъществяване на Ваши законни претенции, както и за срока на проверка при възражение срещу обработването от Ваша страна;
  • Право на преносимост на данните: имате право да получите личните данни, които Ви засягат и които сте предоставили на ЕВОЛИНК АД, в структуриран, широко използван и пригоден за машинно четене формат и имате правото да прехвърлите тези данни на друг администратор без възпрепятстване от страна на ЕВОЛИНК АД, когато ЕВОЛИНК АД обработва Вашите данни съгласно договора и е базирано на декларацията Ви за съгласие или на договорно задължение и ако обработването се извършва по автоматизиран начин;
  • Право на възражение: имате право по всяко време да възразите срещу обработване на лични данни, отнасящи се до Вас, включително срещу профилиране. ЕВОЛИНК АД ще прекрати обработването на Вашите лични данни, освен ако, съобразно конкретната ситуация, съществуват убедителни законови основания за обработването или за установяването, упражняването или защитата на правни претенции;
  • Право на подаване на жалба: ако считате, че обработването на Вашите лични данни във връзка с използването на услуги от ЕВОЛИНК АД нарушава Ваши права или законови разпоредби, то моля, свържете се с нас на посочените в настоящия документ по-горе контакти.

Също така, Вие имате право да подадете жалба до надзорния орган по защита на данните в Р България в лицето на Комисията за защита на личните данни. Данни за контакт с Комисията за защита на личните данни са посочени в т.2.3 по-горе.

 

3.10. Бисквитки

ЕВОЛИНК АД използва бисквитки с цел да оптимизира работата на своите интернет сайтове. Ако желаете, можете да забраните бисквитките, но следва да имате предвид, че ако направите това, е възможно да не сте в състояние пълноценно да използвате някои от функциите на Интернет страниците ни.

На нашите Интернет страници ние използваме и системи за анализиране на поведението на посетителите чрез утвърдени онлайн услуги като Google Analytics. Информацията, която събираме, е обобщена и анонимна, като включва данни за операционна система, вид на браузър, Интернет доставчик и др. Тази информация е полезна за нас, за да разберем по-добре потребностите на нашите клиенти, да подобрим функционалностите на своите Интернет страници и да предоставяме по-надеждни и качествени услуги.

 

3.11. Деца

ЕВОЛИНК АД не събира и не обработва лични данни на лица под 18 годишна възраст. Ако научим, че неволно сме събрали лична информация на лице на възраст под 18 години, незабавно ще предприемем необходимите стъпки, за да изтрием цялата налична информация, която се отнася до него.

 

  1. Обработване на лични данни от страна на ЕВОЛИНК АД в качеството му на обработващ лични данни

4.1. Обхват и отговорности

В качеството си на обработващ лични данни ЕВОЛИНК АД:

  • Обработва лични данни от името на администратори на лични данни за целите и средствата, определени от тези администратори по силата на сключени писмени договори с тях;
  • Се въздържа от използването на личните данни за цели, различни от тези, изрично посочени от администраторите на лични данни в сключените писмени договори с тях;
  • Обработва личните данни съгласно Общ регламент за защита на личните данни (Регламент (EU) 2016/679) и съобразно ангажиментите, поети с договорите, сключени с администраторите на лични данни;
  • Спазва всички необходими условия за включване на друг обработващ лични данни, ако такова се налага във връзка с изпълнението на подписаните с администраторите на лични данни договори.

ЕВОЛИНК АД носи отговорност само за обработката на личните данни съгласно спецификата на предоставяните услуги и подписаните с администраторите договори, в съответствие с инструкциите на администраторите и на контролиращия орган.

 

4.2. Технически и организационни мерки

В качеството си на обработващ лични данни ЕВОЛИНК АД прилага подходящи технически и организационни мерки по такъв начин, че обработването да протича в съответствие с изискванията на Общ регламент за защита на личните данни (Регламент (EU) 2016/679), приложимото в Р България законодателство и да осигурява защита на правата на субектите на данните.

За тази цел ЕВОЛИНК АД:

  • Прилага принципите за защита на данните на етапа на проектирането и по подразбиране;
  • Води регистри на дейностите по обработване и извършва оценка на въздействието върху защитата на данните;
  • Осигурява необходимото ниво на сигурност, съобразено с рисковете с различна вероятност и тежест за правата и свободите на физическите лица, включително осигуряване на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване, способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент;
  • Оценява подходящото ниво на сигурност, като отчита рисковете, свързани с обработването от случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до прехвърлени, съхранявани или обработени по друг начин лични данни;
  • Извършва редовно изпитване, преценяване и оценка на ефективността на предприетите технически и организационни мерки с оглед максимална сигурност на обработването.

 

4.3. Оправомощени лица и лица, действащи под ръководството на ЕВОЛИНК АД

Лицата, оправомощени от ЕВОЛИНК АД да обработват личните данни, са поели ангажимент за поверителност или са задължени по закон да спазват поверителност.

Физическите лица, действащи под ръководството на ЕВОЛИНК АД, които имат достъп до лични данни, свързани с изпълнение на подписани договори с администратори на лични данни, обработват тези данни само по указание на администраторите, освен ако от въпросното лице не се изисква да прави това по силата на правото на Съюза или правото на държава членка.

 

4.4. Уведомяване на администраторите на лични данни

ЕВОЛИНК АД уведомява администраторите на лични данни в следните случаи:

  • Ако според ЕВОЛИНК АД дадено нареждане нарушава Общия регламент за защита на личните данни (Регламент (EU) 2016/679) или други разпоредби на ЕС или на държавите членки относно защитата на лични данни;
  • В случай на изтичане на данни или друго нарушение, ЕВОЛИНК АД уведомява засегнатите администратори за това, като им предоставя пълна и точна информация за нарушението, включително подробности относно предполагаемите причини, известните и/или очаквани последствия, предложеното решение и мерките, които са предприети.

Администраторите на лични данни са длъжни да уведомяват ЕВОЛИНК АД за проверки, извършвани от органите за защита на личните данни във връзка с обработваните от страна на ЕВОЛИНК АД лични данни и за заявки, получени от субектите на данни, ако заявките са свързани с данните, които са обект на обработка от страна на ЕВОЛИНК АД.

 

4.5. Взаимоотношения с администраторите на лични данни и подпомагане при изпълнението на задълженията им

Като отчита естеството на обработване и информацията, до която му е осигурен достъп във връзка с изпълнението на сключените с администраторите договори, ЕВОЛИНК АД подпомага администраторите, от името на които обработва лични данни, да:

  • Гарантират изпълнението на задълженията си за осигуряване на сигурност на обработването, включително уведомяване на надзорния орган и съобщаване на субекта на данните за нарушение на сигурността на личните данни, оценка на въздействието върху защитата на данните и предварителна консултация с надзорния орган;
  • Отговорят на искания за упражняване на правата на субектите на данни, доколкото това е възможно, чрез подходящи технически и организационни мерки.

ЕВОЛИНК АД осигурява достъп на администраторите на лични данни до цялата информация, необходима за доказване на изпълнението на задълженията по обработка на личните данни, свързани с изпълнение на подписаните договори с тях.

 

По избор на администраторите на лични данни, ЕВОЛИНК АД заличава или връща всички лични данни след приключване на услугите по обработване по силата на сключените договори с тях, като заличава съществуващите копия, освен ако правото на ЕС или правото на държава членка не изисква тяхното съхранение.