ОбратноПравила за поверителност

Политика на службата „TUDA“ относно обработката на конфиденциални данни


             Настоящата Политика регламентира реда за събиране и обработка от службата „TUDA“ на лични и други поверителни данни на физически лица с използване на средства за автоматизация чрез Интернет мрежата.

 

Основни положения

1.      За целите на настоящия документ се използват следните термини:

1.1.Лични данни - всяка информация, отнасяща се пряко или косвено до конкретно или подлежащо на идентифициране физическо лице (субект на лични данни).

1.2.Администратор на лични данни (по-нататък - „Администратор“) – Служба, лице, което самостоятелно или съвместно с други, определя целите и средствата за обработка на лични данни.

1.3.Сайт - съвкупност от компютърен софтуер и друга информация, съставляващи информационна система, достъпът до която се осъществява чрез мрежата Интернет по имена на домейни и/или мрежови адреси, които позволяват идентифицирането на сайтове в Интернет, и която се използва от Службата за предоставяне на услуги на Клиентите. Адресът на сайта е: http://tu-da.com.

1.4.Мобилно приложение компютърна програма за мобилни устройства, която може да бъде инсталирана на мобилно устройство на Клиента, и е интегрирана в софтуерно-хардуерния информационен комплекс, която позволява автоматизирането на процеса на съставяне на Поръчки чрез Интернет мрежата.. 

1.5.Услуги - информационни услуги, насочени към получаване, обработка и предаване и въвеждане в базата данни на заявките на Клиента, и информиране на Клиента за изпълнението на поръчката.

1.6.Клиент - лице, което прави поръчка за услуга чрез Службата.

1.7.Партньор - лице, което самостоятелно, със свои средства, предоставя услуги на Клиента.

1.8.Поръчка — обработена от системата заявка за услуги, които се предоставят от Партньорите.

1.9.Обработване на лични данни – Обработване на лични данни – всяко действие (операция) или съвкупност от действия (операции) с лични данни, извършени с използването на средства за автоматизация или без използването на такива средства, включително събиране, запис, систематизация, натрупване, съхранение, уточняване (актуализиране, промяна), извличане, използване, трансфер (разпространение, предоставяне, достъп), деперсонализация, блокиране (ограничаване), изтриване, унищожаване  лични данни.

1.10.       Автоматизирано обработване на лични данни е обработването на лични данни с помощта на компютърни технологии.

1.11.       Предоставяне на лични данни - действия, насочени към разкриване на лични данни на определено лице или определен кръг от лица.

1.12.       Блокиране на лични данни -  временно спиране на обработването на лични данни (освен в случаите, когато обработването е необходимо за уточняване на лични данни).

1.13.       Унищожаване на лични данни - действия в резултат на които става невъзможно да се възстанови съдържанието на личните данни в информационната система за лични данни и (или) материалните носители на лични данни се унищожават.

1.14.       Информационна система за лични данни - съвкупност от лични данни, съдържащи се в бази данни и осигуряващите обработването им информационни технологии и технически средства.

1.15.       Cookie файлове (Бисквитки) - фрагмент от данни, изпратен от Сайта, който се съхранява на компютъра, мобилния телефон или друго устройство, от което Клиентът посещава Сайта, и който се използва за запазване на информация за действията на Клиента на Сайта..

1.16.       Идентификатор на устройството - уникални данни, които позволяват да се идентифицира устройството на Клиента, на което е инсталирано мобилното приложение, предоставени от самото устройство или изчислени от мобилното приложение.

2.      Като поръчва услуги чрез уебсайта или мобилното приложение, Клиентът се съгласява с условията на тази политика, включително дава своето съгласие за обработване на личните му данни, в случаите, когато разпоредбите на действащото законодателство изискват такова съгласие.

            Лични данни

3.      По време на обработването на лични данни Клиентът има право:

3.1. Да получи информация относно обработването на личните му данни, включително тези, които съдържа:

3.1.1.                 Потвърждение на факта на обработване на лични данни;

3.1.2.                 Правните основания и цели на обработването на личните данни;

3.1.3.                 Целите и използваните средства за обработка на лични данни;

3.1.4.                 Информация за наименованието и местоположението на лицето, обработващо лични данни, информация за лицата (с изключение на служители на Администратора), които имат достъп до лични данни или на които личните данни могат да бъдат разкривани въз основа на договор с Администратора или на основание на действащото законодателство;

3.1.5.                 Обработваните лични данни, свързани със съответния субект на лични данни, източникът на тяхното получаване, освен ако друг ред за представяне на тези данни не е предвидена от действащото законодателство;

3.1.6.                 Сроковете за обработване на лични данни, включително сроковете за тяхното съхранение;

3.1.7.                 Реда по който Клиентът може да осъществи правата си, предвидени от действащото законодателство;

3.1.8.                 Информация за извършено или предполагаемо трансграничното предаване на данни;

3.1.9.                 Наименованието или съответно името, презимето и фамилията, както и адреса на лицето, на което е възложено обработването на лични данни от името на Администратора, ако обработването е поверено или ще бъде поверено на такова лице;

3.1.10.             Друга информация, предвидена от действащото законодателство.

3.2. Да изисква корекция, блокиране или унищожаване на личните му данни от Администратора, в случай че личните данни са непълни, остаряли, неточни, незаконно получени или не са необходими за заявената цел на обработването, както и да предприеме мерки, предвидени от закона за защита на своите права.

3.3. Да обжалва действията или бездействието на Администратора  пред Комисията за защита на личните данни или пред съда, когато Клиентът смята, че Администраторът обработва личните си данни в нарушение на изискванията на действащото законодателство или по друг начин нарушава правата и свободите му.

3.4. Да защитава своите права и законни интереси, включително да получи обезщетение за претърпени имуществени и/или неимуществени вреди по съдебен ред..

4.      В хода на обработването на лични данни Администраторът се задължава:

4.1. По искане на Клиента, да му предостави следната информация:

4.1.1.                 Потвърждение на факта на обработване на лични данни;

4.1.2.                 Правните основания и цели на обработването на лични данни;

4.1.3.                 Целите и използваните средства за обработка на лични данни;

4.1.4.                 Своето наименование и адрес на управление, сведения за лицата (с изключение на служители на Администратора), които имат достъп до лични данни или на които личните данни могат да бъдат разкривани въз основа на договор с Администратора или на основание на действащото законодателство;

4.1.5.                 Обработваните лични данни, свързани със съответния субект на лични данни, източникът на тяхното получаване, освен ако друг ред за представяне на тези данни не е предвидена от действащото законодателство;

4.1.6.                 Сроковете за обработване на лични данни, включително сроковете за тяхното съхранение;

4.1.7.                 Реда по който Клиентът може да осъществи правата си, предвидени от действащото законодателство;

4.1.8.                 Информация за извършено или предполагаемо трансграничното предаване на данни;

4.1.9.                 Наименованието или съответно името, презимето и фамилията, както и адреса на лицето, на което е възложено обработването на лични данни от името на Администратора, ако обработването е поверено или ще бъде поверено на такова лице;

4.1.10.             Друга информация, предвидена от действащото законодателство.

4.2. Да осигури предприемането на мерки за предотвратяване на неупълномощен достъп до личните данни на Клиента.

4.3. Да публикува или предоставя по друг начин неограничен достъп до документа, определящ политиката по отношение на обработването на лични данни, както и до информацията за изпълнените изисквания за защита на личните данни.

5.      Целта на събирането и обработването от Администратора на личните данни на Клиента е сключването на договор за услуга между Клиента и Администратора за извършване на услуги за Клиента. Правното основание за обработка на личните данни е Закона на Република България за "Защита на личните данни"  от 01.01. 2002 г., Регламент № 2016/679 от 27 април 2016 година на Европейския парламент и на Съвета на Европейския съюз относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО

6.      Личните данни на Клиента се съхраняват на електронни носители и се обработват с помощта на автоматизирани системи за обработка на лични данни.

7.      Администраторът събира и обработва следните лични данни на Клиента:

7.1. Име, презиме и фамилия;

7.2. Дата на раждане;

7.3. Абонатен телефонен номер;

7.4. Адрес на местоживеене;

7.5. Адрес на електронната поща.

8.      Клиентът може да предостави следните  лични данни  на Администратора по свое усмотрение, като по свое усмотрение може да ги промени и (или) да ги изтрие:

8.1. Име, презиме и фамилия;

8.2. Дата на раждане;

8.3. Адрес на местоживеене;

8.4. Адрес на електронната поща.

9.      Личните данни на Клиента се унищожават от Администратора в следните случаи:

9.1.След изтичането на три годишен срок от края на предоставянето на Услуги;

9.2.В случай на оттегляне от Клиента на съгласието за обработване на личните му данни.

10.  Унищожаването на личните данни на Клиента се извършва без възможност за последващото им възстановяване.

11.  Достъп до личните данни на Клиентите имат само лицата, пряко свързани с предоставянето на Услугите. В други случаи Администраторът не разпространява личните данни на Клиента, а също така не предоставя достъп до тях на трети лица, без да получи предварителното съгласие на Клиента, с изключение на случаите на предоставяне на лични данни по искане на упълномощени държавни органи в съответствие с действащото законодателство.

12.  Администраторът предприема следните мерки за предотвратяване на неупълномощен достъп до личните данни на Клиента:

12.1.       Назначава служители, отговарящи за организацията на обработката на лични данни;

12.2.       Прилага организационни и технически мерки, за да гарантира сигурността на личните данни на Клиента, а именно:

12.2.1.             Идентифицира заплахите за сигурността на личните данни по време на обработването им в информационните системи за лични данни;

12.2.2.             Организира режим на сигурност за помещенията, в които се намира информационната система, предотвратяващ възможността за неконтролирано влизане или престой в тези помещения на лица, които нямат право на достъп до тези помещения;

12.2.3.             Осигурява безопасността на носителите на лични данни;

12.2.4.             Одобрява списък на лицата с достъп до лични данни, необходим за изпълнение на служебните (трудовите) им задължения;

12.2.5.             Използва средства за защита на информацията, необходими за предотвратяване на неупълномощен достъп до лични данни;

12.2.6.             Оценява ефективността на мерките, предприети за гарантиране на сигурността на личните данни;

12.2.7.             Осигурява разкриването на деяния на неупълномощен достъп до лични данни и предприема съответните мерки;

12.2.8.             Възстановява личните данни, модифицирани или унищожени поради неупълномощен достъп до тях (ако има техническа възможност за такова възстановяване);

12.2.9.             Установява правила за достъп до лични данни, обработвани в информационната система за лични данни;

12.2.10.         Упражнява контрол върху предприетите мерки за гарантиране на сигурността на личните данни и нивото на защита на информационните системи за лични данни.

13.  Искането от страна на Клиента за уточняване (актуализиране) на личните му данни, тяхното блокиране или унищожаване, а също така оттеглянето на неговото съгласие за обработка на личните данни, се изпраща на Администратора във вид на електронно запитване чрез Мобилното приложение, или по електронната поща на Администратора. Посоченото  искане /заявление трябва да съдържа номера на документа за самоличност на Клиента или неговия представител, данни за датата на издаване на посочения документ и органа, който го е издал, адреса по местоживеене на Клиента, данни, потвърждаващи договорните отношения между Клиента и Администратора (номер на договора, дата на сключване на договора, условно устно договаряне и (или) други данни), или данни, по друг начин потвърждаващи факта за обработката на личните данни на Клиента, искане за уточняване, блокиране или унищожаване на личните данни на Клиента, или заявление за оттегляне на съгласието за обработка на личните данни, подпис на Клиента или неговия представител. Администраторът трябва да даде мотивиран отговор, относно същността на искането / заявлението на Клиента, в рамките на 30 календарни дни от датата на получаването му..

Данни за геолокация

14.  Администраторът получава чрез мобилното приложение данни за местоположението на Клиента (данни за геолокация). Данни за геолокацията се предават на Администратора само по време на използването на мобилното приложение.  Клиентът, по своя преценка, може да забрани предаването на данни за геолокация, като промени подходящите настройки на мобилното си устройство.

15.  С цел да бъде изпълнена Поръчката, Администраторът предоставя геолокационните данни на Клиента на своите Партньори, приели поръчката за изпълнение.

Платежни данни

16.  16. За да получи възможност за безкасово плащане с помощта на банкови карти в полза на Превозвачите, на изпълнените от последните транспортни услуги, Клиентът може да извърши обвързване на банковата си карта с телефонния си номер. Обвързването на банковата карта се извършва самостоятелно от Клиента в Мобилното приложение, чрез посочване на следните данни:

16.1.        Номер на банковата карта;

16.2.        Срок на валидност на банковата карта;

16.3.        Името и фамилията на притежателя на банковата карта;

16.4.        Кодът за защита (сигурност) на банковата карта.

17.  Безкасовото плащане чрез банкови карти се извършва в съответствие с правилата на международните платежни системи, и в съответствие с принципите за конфиденциалност и сигурност на извършваните плащания. Сигурността на предоставените от Клиента данни се осигурява чрез съответствие на прилаганите процедури с изискванията на Стандарта за сигурност на данните при картови разплащания PCI DSS (Payment Card Industry Data Security Standard), и никой, включително и Администратора, не може да ги получи. Въвеждането на данните на Банковата карта става на защитена платежна страница на банката – оператор на разплащанията, осигуряваща възможността за безкасови плащания на услуги.

Cookie файлове (бисквитки)

18.  Администраторът може да използва следните Cookie файлове (бисквитки):

18.1. Абсолютно необходими Cookie файлове (бисквитки). Тези Cookie файлове (бисквитки) са необходими за навигация в Сайта и за използване на исканите услуги. Cookie файловете (бисквитките) от този тип се използват при регистриране на Клиента и влизане в системата. Без тях възможността за заявяване на исканата от Клиента услуга става недостъпна. Тези Cookie файлове (бисквитки) са основни и могат да бъдат постоянни или временни. Без използването на този тип Cookie файлове (бисквитки), Сайтът не може да работи правилно.

18.2. Cookie файлове (бисквитки) за ефективност. Тези Cookie файлове (бисквитки) събират статистически данни за използването на Сайта. Тези файлове не съдържат лична информация на Клиента. Цялата информация, събрана от тези Cookie файлове (бисквитки), има статистически характер и е анонимна. Целите за използване на тези Cookie файлове (бисквитки) са:

18.2.1. Получаване на статистически данни за използването на Сайта;

18.2.2. Оценка на ефективността на рекламните кампании.

Тези Cookie файлове (бисквитки) могат да бъдат постоянни и временни, също така могат да са както основни Cookie файлове (бисквитки) , така и външни.

18.3. Функционални Cookie файлове (бисквитки). Този тип Cookie файлове (бисквитки) се използват за съхраняване на информация, предоставена от Клиента (като например потребителско име, езикови настройки или местоположение). Тези файлове използват анонимна информация и не проследяват действията на потребителите на други сайтове. Целите за използване на тези Cookie файлове (бисквитки) са:

18.3.1. Запаметяване на данни относно това дали в предходен момент е била предоставяна някаква услуга на Клиента;

18.3.2. Подобряване на качеството на взаимодействието със Сайта като цяло, като се запомнят предпочитанията, избрани от Клиента.

Тези Cookie файлове (бисквитки) могат да бъдат постоянни и временни, също така могат да са както основни Cookie файлове (бисквитки) , така и външни.

18.4. Рекламни Cookie файлове (бисквитки). Този тип Cookie файлове (бисквитки) се използват за управление на рекламните материали на сайта, за ограничаване броя на показванията на потребителите на реклами, както и за оценка на ефективността на рекламните кампании. Рекламните Cookie файлове (бисквитки) се поставят от трети лица - например рекламодатели и техните агенти. Те могат да бъдат постоянни или временни.

19.  Cookie файловете (бисквитките) могат да бъдат блокирани или изтривани, както и да бъде ограничавано тяхното действие чрез съответните настройки на браузъра, който Клиентът използва.

Идентификатор на устройството

20.  Събраните данни от идентификатора на устройството не съдържат личните данни на Клиента.

21.  Целта на събирането на информация за идентификатора на устройството е вътрешния отчет на потребителите на мобилното приложение.

Данни за оператора на мобилни телекомуникационни услуги

22.  Администраторът, чрез мобилното приложение, получава данни за оператора, предоставящ на Клиента услуги за мобилен телефон (клетъчна мрежа).

23.  Събраните данни за оператора на мобилни телекомуникационни услуги не съдържат лични данни на Клиента.

24.  Целта на събирането на информация за оператора на мобилни телекомуникационни услуги е автоматично конфигуриране в настройките на мобилното приложение за страната на местоположението на Клиента и езика на интерфейса на приложението.

История на поръчките

25.  Администраторът запазва историята на пътуванията на клиента, а именно времето на създаване на поръчката, адреса на мястото на доставка на автомобила, междинните и крайните адреси на маршрута, приложената тарифа, начина на плащане и други данни, посочени при създаването на Поръчката.

26.  Целта на събирането на информацията за историята на поръчките е да се подобри качеството на регистрация на направените от Клиента Поръчки, чрез автоматично попълване на параметрите на поръчката въз основа на по-рано предоставените данни, което дава възможност да се намали времето на заявяване на Поръчка.