Home Информация Лични данни

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

 

Правила за упражняване на правата на лицата по защита на личните данни

на Пронет Телеком ООД

В качеството си на администратор на лични данни по предоставяне на телекомуникационни услуги, Пронет Телеком ООД отговаря на всички изисквания на новата регулация, като събира единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугата, и ги пази отговорно и законосъобразно. Настоящите правила определят условията и реда, по който лицата, чиито лични данни се обработват, могат да упражняват правата си съгласно законодателството за защита на личните данни.


Администратор на лични данни

Пронет Телеком ООД

ЕИК :131567761

Седалище и адрес на управление: 1281, гр. София, район Нови Искър, ул. Искърско дефиле“ № 109, ет.2

Адрес за кореспонденция: 1281, гр. София, район Нови Искър, ул. Искърско дефиле“ № 109, ет.2

интернет страница: www.pronet.bg

E-mail: Адресът на е-пощата e защитен от спам ботове. Нужен ви е javascript, за да го видите.

Телефони: 0700 42140, 02 4894532

Номер на удостоверение за администратор на личните данни № 295220


Длъжностно лице по защита на личните данни

Антоанела Димитрова Дондева

Адрес за кореспонденция:

1281, гр. София, район Нови Искър, ул. Искърско дефиле“ № 109, ет.2

Телефони: 0700 42140, 02 4894532

Email: Адресът на е-пощата e защитен от спам ботове. Нужен ви е javascript, за да го видите.


Компетентен надзорен орган

Комисия за защита на личните данни

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон:02 915 3 518

Email: Адресът на е-пощата e защитен от спам ботове. Нужен ви е javascript, за да го видите. , Адресът на е-пощата e защитен от спам ботове. Нужен ви е javascript, за да го видите.

Уеб сайт: www.cpdp.bg

 


ЧАСТ 1: ОБЩИ ПРИНЦИПИ

1. Пронет Телеком ООД събира и обработва лични данни във връзка с предоставянето на услуги и сключване на договори, въз основа на следното:

· Изрично получено съгласие от клиент;

  • Изпълнение на задълженията по договор;
  • Спазване на законово задължение, което се прилага спрямо Пронет Телеком ООД;
  • За целите на легитимния интерес на Пронет Телеком ООД.

2. Предоставените лични данни се използват включително, но не само, за целите на:

· Изготвяне на индивидуално предложение за услуга;

· Изготвяне на договор за предоставяне на телекомуникационни услуги;

· Обезпечаване на изпълнението на договора за предоставяне на съответната услуга;

· Изпращане на информационни съобщения за промени в услугата;

· Подобряване на услугата чрез предлагане на подходящи оферти при подновяване;

· Предоставяне на техническа поддръжка;

· Защита на информационната сигурност;

· Предотвратяване на непозволен достъп до електронни съобщителни мрежи и разпространение на зловреден софтуер и спиране на атаки с цел вреди за компютрите и електронните съобщителни системи;

· Изпълнение на законодателни изисквания, включително избягване на конфликт на интереси, корупционни практики и задължения към КРС по ЗЕС, КЗП, КЗЛД;

· Статистически и счетоводни цели.

3. Пронет Телеком ООД спазва следните принципи при обработката на лични данни:

· Законосъобразност, добросъвестност и прозрачност;

· Ограничение на целите на обработване;

· Съотносимост с целите на обработката и свеждане до минимум на събираните данни;

· Точност и актуалност на данните;

· Цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

4. Личните данни, които се обработват във връзка със сключване и изпълнение на задължения по договор с Пронет Телеком ООД, са следните:

· Имена на потребителя;

· Единен граждански номер (за български граждани);

· Личен номер (за чуждестранни лица);

· Постоянен адрес (потребителят може да предостави, доброволно и по свой избор, и адрес за кореспонденция, в случай, че същият е различен);

· Адрес на предоставяне на услугата;

· Контакти: електронна поща, адрес и телефон;

· Данни от документ за самоличност (чрез тях се извършва проверка за валидност на съответния документ и се проверява самоличността на съответното лице);

· Данни за пълномощник (ако договорът се сключва от пълномощник) и за неговото пълномощно;

· Трафични данни.

Когато обработваме лични данни, за целите на предоставяне на услуги, за тяхното заплащане, за изпълнение на заявки за услуги, както и с цел да изпълним наши нормативни задължения, тази обработка е задължителна. Без тези данни, Пронет Телеком ООД няма право да предоставя съответните услуги.

5. Пронет Телеком ООД съхранява лични данни за срок не по-дълъг от необходимия, с оглед изпълнение на целите, изпълнение на договор и/или защита на легитимни интереси.

· Пронет Телеком ООД съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок.

· След изтичането на този срок, Пронет Телеком ООД се грижи да изтрие и унищожи личните данни, без ненужно забавяне.

· Пронет Телеком ООД уведомява, в случай, че срокът за съхранение на данните е необходимо да бъде удължен.

6. Пронет Телеком ООД може по собствена преценка да предава част или всички лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679.

7. Пронет Телеком ООД уведомява в случай на намерение да предаде част или всички лични данни на трети държави или международни организации.

8. Пронет Телеком ООД не събира и не обработва лични данни, които се отнасят за следното:

  • Разкриват расов или етнически произход;
  • Разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
  • Генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.

9. Личните данни са събрани от Пронет Телеком ООД от лицата, за които се отнасят.

10. Пронет Телеком ООД не извършва автоматизирано взимане на решения с лични данни.

11. Пронет Телеком ООД въвежда технически и организационни мерки, за да защити личните данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

ЧАСТ 2: ДЕФИНИЦИИ

Изброените по-долу дефиниции имат следното значение:

Лични данни“ означава всяка информация, свързана с физическо или юридическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, клиентски номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци;

Специални (чувствителни) лични данни“ означават данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, генетични, биометрични и здравни данни и сексуална ориентация;

„Трафични данни (мрежови данни)” означават данни, необходими за предоставяне на електронни съобщителни услуги, за таксуване, за изготвяне на сметки, за доказване на тяхната достоверност, за определяне местоположение на крайно електронно съобщително устройство;

Приложимо законодателство“ означава законодателството на Република България и на Европейския съюз;

Профилиране“ означава автоматизирано обработване на лични данни за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

Субект на данни“ означава лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, клиентски номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци;

Регламент (ЕС) 2016/679“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), обнародван в Официален вестник на Европейския съюз на 4 май 2016 г.

ЧАСТ 3: ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ

Субектите на лични данни имат следните права относно техните лични данни:

Право на достъп

1. При поискване, Пронет Телеком ООД предоставя на субект на лични данни следната информация: потвърждение дали Пронет Телеком ООД обработва личните данни на лицето или не; копие от личните данни на лицето, които се обработват от Пронет Телеком ООД и обяснение относно обработваните данни.

1.1 Обяснението по т.1 включва следната информация:

· Целите на обработването;

· Съответните категории лични данни;

· Получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни;

· Предвидения срок, за който ще се съхраняват личните данни;

· Съществуването на право да се изиска коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;

· Правото на жалба до надзорен орган;

· Съществуването на автоматизирано вземане на решения, включително профилиране

2. При искане от субекта на лични данни, Пронет Телеком ООД може да предостави копие от личните данни, които са в процес на обработване.

3. При предоставяне на копие от лични данни, Пронет Телеком ООД не може да разкрива следните категории данни:

· Лични данни на трети лица, освен ако същите не са изразили изричното си съгласие за това;

· Данни, които представляват търговска тайна, интелектуална собственост или конфиденциална информация;

· Друга информация, която е защитена съгласно приложимото законодателство.

4. Предоставянето на достъп до лични данни не може да влияе неблагоприятно върху правата и свободите на трети лица или да доведе до нарушаване на нормативно задължение на Пронет Телеком ООД.

5. Когато исканията за достъп са неоснователни или прекомерни, особено поради своята повторяемост, Пронет Телеком ООД може да начисли разумна такса въз основа на административните разходи за предоставяне на информацията или да откаже да отговори на искането за достъп.

· Пронет Телеком ООД преценява за всеки отделен случай дали дадено искане е явно неоснователно или прекомерно.

· При отказ за предоставяне на достъп до лични данни, Пронет Телеком ООД аргументира отказа си и информира субекта на данни за правото му да подаде жалба до КЗЛД.

Право на коригиране

6. Субекти на данни могат да поискат личните им данни, обработвани от Пронет Телеком ООД, да бъдат коригирани, в случай че последните са неточни или непълни. При удовлетворено искане за коригиране на лични данни, Пронет Телеком ООД уведомява другите получатели, на които са били разкрити данните (например държавни органи, доставчици на услуги), така че те да могат да отразяват измененията.

Право на изтриване (право „да бъдеш забравен“)

7. При поискване, Пронет Телеком ООД е задължен да изтрие лични данни, ако е налице някое от следните основания:

· Личните данни повече не са необходими за целите, за които са били събрани или обработвани;

· Субектът на данните оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;

· Субектът на данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;

· Субектът на данните възразява срещу обработването на лични данни за целите на директния маркетинг;

· Личните данни са били обработвани незаконосъобразно;

· Личните данни трябва да бъдат изтрити с цел спазването на правно задължение на Пронет Телеком ООД;

· Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца по смисъла на член 8, параграф 1 от Регламент (ЕС) 2016/679.

8. Пронет Телеком ООД не е задължен да изтрие личните данни, доколкото обработването е необходимо:

· За упражняване на правото на свобода на изразяването и правото на информация;

· За спазване на правно задължение на Пронет Телеком ООД;

· По причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и и), както и член 9, параграф 3 от Регламент (ЕС) 2016/679;

· За целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Регламент (ЕС) 2016/679, доколкото съществува вероятност правото на изтриване да направи невъзможно или сериозно да затрудни постигането на целите на това обработване или за установяването, упражняването или защитата на правни претенции.

Право на ограничаване на обработването

9. Субектът на данните има право да изиска ограничаване на обработването, когато се прилага едно от следното:

· Точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни;

· Обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

· Администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции; субектът на данните е възразил срещу обработването на основание легитимния интерес на Пронет Телеком ООД и тече проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

1 Пронет Телеком ООД може да обработва лични данни, чието обработване е ограничено, само за следните цели:

· За съхранение на данните със съгласието на субекта на данните;

· За установяването, упражняването или защитата на правни претенции;

· За защита на правата на друго физическо лице;

· Поради важни основания от обществен интерес.

2 Когато субект на данните е поискал ограничаване на обработването и е налице някое от основанията по т. 9.1. по -горе, Пронет Телеком ООД го информира преди отмяната на ограничаването на обработването.

Право на преносимост на данните

10. Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на Пронет Телеком ООД, в структуриран, широко използван и пригоден за машинно четене формат. При поискване, тези данни могат да бъдат прехвърлени на друг администратор, посочен от субекта на лични данни, когато това е технически осъществимо.

1. Субектът на личните данни може да упражни правото на преносимост в следните случаи:

Обработването е основано на съгласието на субекта на личните данни;

Обработването е основано на договорно задължение;

Обработването се извършва по автоматизиран начин.

2. Правото на преносимост не може да влияе неблагоприятно върху правата и свободите на други лица.

Право на възражение

11. Субектът на данните има право да възрази срещу обработване на негови лични данни от Пронет Телеком ООД по всяко време, включително ако се обработват за целите на профилиране или директен маркетинг.

Право при нарушение на сигурността на лични данни

12. Ако се установи нарушение на сигурността на личните данни, което може да породи висок риск, Пронет Телеком ООД уведомява за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

1 Пронет Телеком ООД не е длъжен да Ви уведомява, ако:

· е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;

· е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;

· уведомяването би изисквало непропорционални усилия.

Право на оттегляне на съгласие

13. Субектът на данни има право да оттегли съгласието си за обработване на негови лични данни от Пронет ТелекомООД по всяко време.

ЧАСТ 4: РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ

1. Субектите на лични данни могат да упражнят правата съгласно тези Правила като подадат искане на упражняване на съответното право. Искане за упражняване на правата на субектите на лични данни могат да бъдат подадени по следния начин:

· По електронен път на следния имейл адрес Адресът на е-пощата e защитен от спам ботове. Нужен ви е javascript, за да го видите.

· На място в офис на Пронет Телеком ООД

· По пощата на адреса на управление на Пронет Телеком ООД:

1281,гр. София, район Нови Искър, ул. Искърско дефиле № 109 ет.2

2. Искането за упражняване на права на лични данни следва да съдържа следната информация:

· Идентификация на лицето – име, ЕГН и клиентски номер

· Контакти за обратна връзка – адрес, телефон, електронна поща

· Искане – описание на искането

3. Пронет Телеком ООД предоставя информация относно действията, предприети във връзка с искане за упражняване на правата на субектите, в срок от един месец от получаване на искането. При необходимост, този срок може да бъде удължен с още два месеца, като се вземе предвид сложността и броя на исканията от определено лице. Пронет Телеком ООД информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.

· Пронет Телеком ООД не е задължен да отговори на искане, в случай че не е в състояние да идентифицира субекта на данните.

· Пронет Телеком ООД може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните, когато са налице основателни опасения във връзка със самоличността на лицето, което подава искане.

· Когато искането е подадено с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.

Сигурността на личните данни са от изключително значение както за нашите потребители, така и за Пронет Телеком ООД. Затова за нас е важно потребителите ни да разбират защо и как обработваме тяхната лична информация. Настоящите Правила за личните данни са свързани с Общите условия на Пронет Телеком ООД, но не са част от тях. Те не регламентират права и задължения, а имат за цел да обяснят на потребителите какви лични данни се обработват във връзка с предоставянето на електронни съобщителни услуги.

Настоящите правила влизат в сила от 25.05.2018 година