Политика за поверителност и обработка на лични данни
Ние разглеждаме осигуряването на правото на защита на личните данни като основен ангажимент на Sameday, поради което ще отделим всички необходими ресурси и усилия, за да обработваме вашите данни в пълно съответствие с Регламент (ЕС) 2016/679 („Общ регламент за защита на данните“ или „ОРЗД“), както и всяко друго приложимо законодателство. Един от основните принципи на тази правна рамка е прозрачността, затова подготвихме този документ, чрез който искаме да ви информираме как събираме, използваме, прехвърляме и защитаваме вашите лични данни, когато взаимодействате с нас във връзка с нашите продукти и услуги, включително чрез нашия уебсайт.
Ние си запазваме правото периодично да актуализираме и изменяме тази Политика за поверителност, за да отразим всякакви промени в начина, по който обработваме вашите лични данни, или всякакви промени в правните изисквания. В случай на такава промяна ще публикуваме изменената версия на Политиката за поверителност на нашия уебсайт, поради което ви молим периодично да проверявате съдържанието на тази Политика за поверителност.
Кои сме ние и как можете да се свържете с нас
Sameday е търговското наименование на „Деливъри Солюшънс“ ЕООД, ЕИК: 206957949, юридическо лице, със седалище в гр. София, бул. „Цариградско шосе“ №40, етаж 2 (по-долу “Sameday” или “ние”). За целите на законодателството за защита на данните, ние сме администратор, когато обработваме лични данни, събрани директно от вас, и обработващ на администратора, когато обработваме лични данни, събрани от друг администратор.
Какви категории лични данни обработваме
Обикновено събираме личните ви данни директно от вас, така че вие контролирате вида информация, която ни предоставяте. Например, ние получаваме информация от вас в следните случаи:
На нашия уебсайт можем да съхраняваме и събираме информация чрез „бисквитки“ и подобни технологии в съответствие с нашата Политика за бисквитките.
Ние не събираме и не обработваме чувствителни данни, включени в специалните категории лични данни, определени от Общия регламент за защита на данните.
Също така, не събираме и не обработваме данни на непълнолетни лица под 16 години. Всяко лице, което ни предоставя лични данни директно или чрез подателя, декларира на своя отговорност, че е на поне 16 години и може да даде валидно съгласие за събирането и обработването на своите данни.
Какви са целите и основанията за обработване
Ние ще използваме личните ви данни за следните цели:
Тази обща цел може да включва следното:
Обработката на данните ви за тези цели обикновено е необходима за сключването и изпълнението на договор за куриерски услуги. Също така, определена обработка, подчинена на тези цели, се изисква от приложимото законодателство, включително данъчното и счетоводното законодателство.
Ние винаги се стремим да ви предложим най-доброто изживяване при покупка на услуги чрез онлайн платформа. За тази цел можем да ви поканим да попълните анкети за удовлетвореност след завършването на поръчка или да проведем пазарни проучвания и изследвания директно или с помощта на партньори.
Също така ще записваме разговорите, провеждани чрез чатбота, наличен на уебсайта Sameday.ro. Тези дейности се основават на нашия легитимен интерес в извършването на търговската си дейност, като винаги се грижим вашите основни права и свободи да не бъдат засегнати.
За да ви държим информирани относно състоянието на вашите доставки, можем да ви изпращаме чрез електронни комуникационни канали (имейл/SMS, телефон) детайли за доставката или кодове за достъп до шкафчета за доставки. Ние винаги гарантираме, че тази обработка се извършва в съответствие с вашите права и свободи.
Когато взаимодействате с нашите представители по телефона, тези обаждания ще бъдат записвани, за да анализираме качеството на нашите услуги и вашето ниво на удовлетвореност с оглед на тяхното подобрение. Ще бъдете информирани за това преди започването на разговора и ако продължите разговора, ще приемем, че сте дали съгласието си за записването на обаждането. В случай че не сте съгласни със записването на обаждането, можете да се свържете с нас чрез другите специализирани канали, посочени в раздела за Контакти, включително онлайн поддръжката чрез чата.
Можете да оттеглите своето съгласие към всеки един момент по време на разговора или след това. Въпреки това, оттеглянето на съгласието няма да засегне вече извършената обработка въз основа на вашето съгласие или вече направения запис. Същевременно, изтриването на лични данни, записани по този начин, може да бъде отказано въз основа на легитимен интерес или правно задължение.
Освен това, за да избегнем многократно информиране относно записването на обаждането и многократно искане на вашето съгласие за тази обработка („информационна умора“/„умора от съгласие“), при обаждания, извършени в интервали по-къси от 24 часа, ще считаме, че информацията за записването на обаждането и искането на съгласие, осъществени при първото обаждане, важат за всички следващи обаждания в този период. Можете по всяко време да поискате от нас, чрез посочените по-долу средства, да спрем обработката на вашите лични данни за информационни цели, като ние ще изпълним вашето искане възможно най-скоро. Оттеглянето на вашето съгласие ще доведе до невъзможност за предоставяне на информация за състоянието на предлаганите услуги.
Могат да възникнат ситуации, при които ще използваме или предаваме информация с цел защита на нашите права и бизнес. Това може да включва:
Основанието за този тип обработка е нашият легитимен интерес в защитата на бизнеса ни, като гарантираме, че предприеманите мерки осигуряват баланс между нашите интереси и вашите основни права и свободи. В определени случаи основаваме обработката си на законови разпоредби, като например задължението да осигурим сигурността на стоките и ценностите съгласно приложимото законодателство в тази област, задължението да уведомяваме за нарушения на сигурността и други подобни.
За какъв срок съхраняваме вашите лични данни
Като общо правило, ще съхраняваме вашите лични данни, докато имате профил в платформата Sameday. Можете да поискате от нас да изтрием определена информация или да закрием вашия профил по всяко време, като ще изпълним тези искания, при условие че ще запазим определена информация дори след закриването на профила, ако това се изисква от приложимото законодателство или нашите легитимни интереси.
Ако нямате профил в платформата Sameday, общото правило е да съхраняваме информацията, свързана с направени поръчки, за период от 5 години, считано от 1 януари на годината, следваща завършването на поръчката („Период на съхранение“). Подобно на предходната ситуация, можем да запазим определени данни след изтичането на този период, в съответствие с приложимото законодателство или нашите легитимни интереси, по-специално за упражняване на правото на защита в случай на спор, свързан с предоставените услуги. За тази цел данните ще бъдат съхранявани отделно от данните на други клиенти, като ще бъдат архивирани, криптирани и/или псевдонимизирани и ще бъдат достъпни само в случай на спор. Веднага след изтичането на Периода на съхранение, Sameday ще изтрие вашите лични данни и всички техни копия от своите системи.
На кого предаваме вашите лични данни
Когато е уместно, можем да предаваме или предоставяме достъп до определени ваши лични данни на следните категории получатели:
Ако сме юридически задължени да го направим, или ако е необходимо за защита на легитимен интерес, можем също да разкрием определени лични данни на държавни органи. Ние гарантираме, че достъпът до вашите данни от трети лица – частни юридически лица, се осъществява в съответствие с правните разпоредби за защита на данните и поверителността на информацията, въз основа на договори, сключени с тях.
В кои държави предаваме вашите лични данни
Понастоящем съхраняваме и обработваме вашите лични данни на територията на България. Въпреки това, в даден момент може да предаваме определени ваши лични данни на субекти, намиращи се извън България. Тези субекти могат да бъдат разположени в Европейския съюз или извън него, включително в държави, които не са признати от Европейската комисия като осигуряващи адекватно ниво на защита на личните данни.
В случай че вашите лични данни бъдат предадени извън Европейския съюз или Европейското икономическо пространство, предаването ще бъде извършено (a) въз основа на решение на Европейската комисия, че съответната трета държава осигурява адекватно ниво на защита, (б) въз основа на задължителни корпоративни правила или (в) въз основа на стандартни договорни клаузи, приети от Европейската комисия. Освен това, ако преценим, че някоя от тези мерки не е достатъчна за осигуряване на адекватно ниво на защита, ще приемем допълнителни технически и/или организационни мерки за сигурност в съответствие с препоръките на Европейската комисия.
Можете да се свържете с нас по всяко време, използвайки посочените данни за контакт, за да получите повече информация относно държавите, в които предаваме вашите данни, как и какви мерки за защита сме приложили във връзка с тези предавания.
Ние сме ангажирани да осигурим сигурността на личните данни чрез прилагане на подходящи технически и организационни мерки в съответствие със стандартите в индустрията. Съхраняваме вашите лични данни на защитени сървъри, като използваме съвременни алгоритми за криптиране и осигуряваме резервни копия.
Можем също така да използваме услугите на PayU за обработка на плащания. Всяка платежна информация се криптира чрез използване на SSL технология.
Въпреки предприетите мерки за защита на вашите лични данни, бихме искали да ви обърнем внимание, че предаването на информация по интернет или чрез други обществени мрежи не е напълно сигурно, и съществува риск данните да бъдат видени и използвани от неоторизирани трети лица. Ние не можем да носим отговорност за такива уязвимости на системи, които не са под наш контрол.
Общият регламент за защита на данните признава редица права във връзка с вашите лични данни. Можете да поискате достъп до данните си, да коригирате грешки в нашите записи и/или да възразите срещу обработването на вашите лични данни. Можете също така да упражните правото си да подадете жалба до компетентния надзорен орган или да се обърнете към съда. Когато е уместно, може също да имате право да поискате изтриване на личните ви данни, право на ограничаване на обработката на вашите лични данни и право на преносимост на данните.
Повече информация за всяко от тези права може да бъде намерена в таблицата по-долу.
За да упражните правата си, можете да се свържете с нас, използвайки предоставените данни за контакт. Моля, обърнете внимание на следното, ако искате да упражните тези права:
Целеви права | Описание |
Идентификация | Ние приемаме сериозно поверителността на всички записи, съдържащи лични данни. Поради тази причина ви молим да изпращате своите искания относно тези записи, използвайки имейл адреса, свързан с вашия профил в Sameday. В противен случай си запазваме правото да потвърдим самоличността ви, като поискаме допълнителна информация с цел потвърждаване на вашата идентичност |
Такси | Ние няма да ви начислим такса за упражняване на каквито и да било права по отношение на вашите лични данни, освен ако вашето искане за достъп до информация е необосновано, повторяемо или прекомерно, в който случай ще начислим разумна такса при такива обстоятелства. Ние ще ви уведомим за всякакви приложими такси, преди да обработим вашето искане. |
Време | Ние се стремим да отговорим на всяко валидно искане в рамките на максимум един месец, освен ако то е особено сложно или ако сте направили множество искания. В такъв случай ще отговорим в рамките на максимум два месеца. Ще ви уведомим, ако ни е необходим срок по-дълъг от един месец. Може да ви попитаме дали можете да ни предоставите допълнителна информация, за да ни помогнете да действаме по-бързо и да съкратим времето за отговор. |
Права на трети страни |
Ние не сме длъжни да изпълним искане, ако то би засегнало неблагоприятно правата и свободите на други субекти на данни. |
Достъп | Можете да поискате от нас:
|
Корекция | Можете да поискате от нас да коригираме или допълним вашите лични данни, които са неточни или непълни. Може да се опитаме да проверим точността на данните, преди да ги коригираме. |
Изтриване на данни | Можете да поискате да не бъдете обект на решение, основано единствено на автоматична обработка, но само когато това решение:
Можете да поискате от нас да изтрием вашите лични данни, но само ако:
Ние не сме задължени да изпълним вашето искане за изтриване на вашите лични данни, ако обработката им е необходима за:
Има и други обстоятелства, при които не сме длъжни да се съобразим с вашето искане за изтриване на данни, въпреки че горните са най-вероятните случаи, при които може да откажем това искане. Моля, обърнете внимание, че преди да упражните това право, трябва да изтеглите и запазите всички документи, свързани с поръчките, направени чрез Sameday от вашия профил, независимо дали фактурирането е извършено на вас или на друго физическо или юридическо лице (например: фактури, гаранционни сертификати). Ако не предприемете тази стъпка преди да упражните правото си на изтриване, ще загубите всички тези документи и Sameday няма да бъде в състояние да ги предостави повторно, тъй като процесът на изтриване на данни и на профила е необратим. |
Ограничаване на обработката на данни |
Можете да поискате от нас да ограничим обработката на вашите лични данни, но само ако:
Ние можем да продължим да използваме вашите лични данни след искане за ограничение, ако:
|
Преносимост на данните
|
Можете да поискате от нас да ви предоставим вашите лични данни в структуриран, широко използван и машинно четим формат или да поискате те да бъдат прехвърлени директно към друг администратор на данни, но само ако:
|
Възражение |
Можете да възразите по всяко време, на основания, свързани с вашата конкретна ситуация, срещу обработката на вашите лични данни, която се основава на нашия легитимен интерес, ако считате, че вашите права и свободи имат превес над този интерес.
Можете също така да възразите срещу обработката на вашите данни за директни маркетингови цели (включително профилиране) по всяко време, без да посочвате причина, като в този случай ще спрем такава обработка възможно най-скоро. |
Автоматизирано вземане на решения
|
Можете да поискате да не бъдете подлагани на решение, основано единствено на автоматизирана обработка, но само ако това решение:
Това право не се прилага, ако решението, взето чрез автоматизирано вземане на решения:
|
Жалби |
Имате право да подадете жалба до надзорния орган относно обработката на вашите лични данни. В България данните за контакт на органа за защита на данните са следните:
Комисия за защита на личните данни: Без да се засяга вашето право да се свържете с надзорния орган по всяко време, моля, свържете се с нас предварително и ние ви обещаваме, че ще направим всичко възможно да разрешим всички въпроси по приятелски начин. Можете да се свържете с длъжностното лице по защита на данните на Sameday по всяко време, като подадете своето запитване по някой от следните начини: |