ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ на „Йеттел България“ ЕАД във връзка с услугата „Онлайн защита в мобилната мрежа“
Изграждането и запазването на доверие между нас и потребителите е основен стратегически приоритет за Yettel. Ето защо, защитата на нашите системи и личните данни е от първостепенно значение, както за нашите потребители, така и за Yettel. Наша основна цел е да потребителите се чувстват в „сигурни ръце“, когато ползват продуктите и услугите на Yettel. В съответствие с изискванията на действащото законодателство и добрите практики, Yettel предприема необходимите технически и организационни мерки, за да бъдат личните данни на потребителите в безопасност.
Прочети повече:
За да осигури защита на личните данни на потребителите Yettel използва съвременни технологии, съчетани с безкомпромисно управление на контролите за сигурност. Нашата рамка се основава на едни от най-популярните стандарти за сигурност (ISO27001:2013, 27701:2019 и др).
За да бъде осигурена максимално защитата на данните, в Yettel са приети множество политики, които регламентират обработката на данни. Прилагат се и разнообразни механизми (криптиране, анонимизация, псевдонимизация и др.) както по отношение на „данните в движение“ (data in transit) така и за „данните в покой“ (data at rest).
В Yettel има назначено длъжностно лице по защита на данните и специализирани отдели които се грижат за сигурността на информацията и защита от измами. Те подпомагат процесите за опазване и обезпечаване сигурността на личните данни, както и наблюдават за тяхното спазване.
9.1 Обща информация за правата на физическите лица
Yettel предприема действия по искане на физическо лице да упражни право по настоящия раздел, само ако е в състояние да идентифицира съответното лице.
Прочети повече:
Възможност да упражняват правата си по настоящия раздел имат само лице, които могат да бъдат идентифицирани от Yettel.
Ако целите, за които Yettel обработва лични данни не изискват или вече не изискват идентифициране на дадено физическо лице, Yettel няма задължение да поддържа, да се сдобие или да обработи допълнителна информация, за да идентифицира лицето с единствената цел да предприеме действия въз основа на искане на това лице.
Yettel уведомява физическите лица за предприетите действия в срок до един месец от получаване на искане по този раздел, като в определени случаи този срок може да бъде удължен с още до два месеца.
9.1 Обща информация за правата на физическите лица
Yettel предоставя на физическите лица информация относно действията, предприети във връзка с техните искания за упражняване на права по настоящия раздел без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. Yettel информира съответното лице за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.
При отказ да бъде изпълнено искане, Yettel уведомява съответните физически лица за техните права.
Ако Yettel не предприеме действия по искането на дадено физическо лице, Yettel го уведомява без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия, както и за възможността за подаване на жалба до Комисия за защита на личните данни и търсене на защита по съдебен ред.
В определени случаи Yettel може да иска допълнителна информация за потвърждаване на самоличността на физическите лица.
Действията, предприети от Yettel при и по повод подадени искания за упражняване на права по този раздел, са напълно безплатни за лицата, освен ако исканията им са явно неоснователни или прекомерни.
9.2 Потребителите имат право на достъп до личните данни, отнасящи се за тях.
Потребителите имат право да получат от Yettel информация дали се обработват лични данни, свързани с тях. Ако това е така, потребителите имат право да получат достъп до съответните данни.
9.3 Потребителите имат право да изискат коригиране на личните данни, отнасящи се за тях, когато същите са неточни или неактуални.
9.4 В определени случаи потребителите имат право да изискат изтриване на личните данни, отнасящи се за тях.
Потребителите имат правото да поискат от Yettel изтриване на свързаните с тях лични данни, в следните случаи:
− личните данни повече не са необходими за целите, за които са били събрани или обработвани;
− потребителят е оттеглил своето съгласие, върху което се основава обработването на лични данни, и няма друго правно основание за обработването на същите;
− потребителят е възразил срещу обработването на лични данни, което се основа на законен интерес на Yettel, освен ако има други легитимни основания за обработването, които имат предимство пред интересите, правата и свободите на потребителя, или обработването на данни е необходимо за установяването, упражняването или защитата на правни претенции;
− потребителят е възразил срещу обработването на лични данни за целите на директния маркетинг и няма други легитимни основания за обработването на тези данни;
− личните данни, отнасящи се за съответния потребител, са били обработвани незаконосъобразно;
− личните данни трябва да бъдат изтрити от Yettel с оглед спазването на правно задължение, произтичащо от правото на Република България или от правото на Европейския съюз.
9.5 В определени случаи потребителите имат право да искат ограничаване на обработването на лични данни, отнасящи се за тях.
Потребителите имат правото да поискат от Yettel да ограничи обработването на свързаните с тях лични данни, в следните случаи:
- точността на личните данни се оспорва от потребителя, за срок, който позволява на Yettel да провери точността на личните данни;
- обработването е неправомерно, но потребителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
- Yettel не се нуждае повече от личните данни за целите на обработването, но потребителят ги изисква за установяването, упражняването или защитата на правни претенции;
- потребителят е възразил срещу обработване на лични данни, основано на легитимен интерес на Yettel, в очакване на проверка дали законните основания на Yettel имат преимущество пред интересите на потребителя.
9.6 В определени случаи потребителите имат право на преносимост на лични данни, отнасящи се за тях.
Потребителите имат право да получат от Yettel личните данни, които са предоставени от тях, в структуриран, широко използван и пригоден за машинно четене форма, както и да прехвърлят тези данни на друг администратор без възпрепятстване от Yettel, доколкото:
- Yettel обработва тези данни за целите на сключване или изпълнение на договор с потребителя, или върху основание на дадено съгласие от последния; и
- обработването на съответните данни се извършва по автоматизиран начин.
Потребителите имат право да поискат от Yettel да прехвърли личните им данни директно на друг администратор, когато това е технически осъществимо.
9.7 В определени случаи потребителите имат право на възражение срещу обработването на лични данни, отнасящи се за тях.
Потребителите имат право, по всяко време и на основания, свързани с тяхната конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до тях, когато Yettel обработва техните данни за защита на свои легитимни интереси.
Йеттел България ЕАД, ЕИК 130460283, със седалище и адрес на управление в гр. София, п.к. 1766, ж.к. „Младост” 4, Бизнес Парк София, сграда 6, е администраторът на лични данни, които се обработват в настоящата Политика за личните данни.
За въпроси и запитвания относно обработката на лични данни може да се обръщате към нашия Център за обслужване на клиенти. Информацията за контакт с Центъра за обслужване на клиенти е публикувана на следната страница: https://www.yettel.bg/help-and-support/digital-customer-service/contact-us
Центърът за обслужване на клиенти на Yettel може да Ви помогне да се свържете с нашето длъжностно лице по защита на данните. Ако желаете да осъществите пряк контакт с длъжностното ни лице по защита на данните, може да го направите на имейл адрес privacy@yettel.bg.
Тази Политика е актуализирана на 06.11.2023 година.
Настоящата Политика може да бъде променяна или допълвана поради изменение на приложимото законодателство, по инициатива на Yettel, на потребителите или на компетентен орган (напр. Комисията за защита на личните данни).
Yettel се стреми да информира потребителите за измененията или допълненията на тази Политика в срок не по-кратък от поне 7 (седем) дни преди влизането им в сила, като изпраща съобщение до Потребителите, в случай че разполага с информация за контакт с тях.
Препоръчително е потребителите периодично да проверяват най-актуалната версия на тази Политика, която е публикувана на www.yettel.bg/privacy.
Сигурността и правилното използване на личните данни са от изключително значение както за нашите потребители, така и за Yettel. Затова за нас е важно потребителите ни да разбират защо и как обработваме тяхната лична информация във връзка с Услугата.
Настоящата Политика не регламентира права и задължения, а има за цел да обясни какви лични данни обработваме, защо и как го правим, в това число кога е необходимо да разкриваме лични данни на трети лица, при и по повод използване на Услугата. Също така, с нея се предоставя информация за правата, които физическите лица имат във връзка с обработването на лични данни от Yettel.
Тази Политика се прилага единствено във връзка с данните, които обработваме при и по повод Услугата. Тя не се отнася за останалите случаи, при които Yettel обработва лични данни, които са предмет на съответните политики, публикувани на www.yettel.bg/privacy.
С цел по-голяма яснота и за удобство на потребителите, на определени места в тази Политика може да са посочени примери, които илюстрират защо и/или как Yettel обработва личните данни. Тези примери не са изчерпателни.
2.1 Yettel
Йеттел България ЕАД, ЕИК 130460283, със седалище и адрес на управление в гр. София, п.к. 1766, ж.к. „Младост” 4, Бизнес Парк София, сграда 6. В настоящата Политика, използването на местоименията „Ние“, „Нас“ или „Нашите“ също ще означава „Йеттел България“ ЕАД.
2.2 Потребител
Лице, което е активирало Услугата.
2.3 Лични данни
На практика, това е всяка информация, която идентифицира конкретно физическо лице или която се отнася до физическо лице, което може да бъде идентифицирано пряко или непряко. Типовете лични данни, които Yettel обработва съгласно настоящата Политика, са посочени по-долу.
2.4 Услуга
Услугата „Онлайн защита в мобилната мрежа“ .
2.5 (отм. на 01.10.2023 г.)
3.1 Данни за потребителя
Това са данни, които са необходими за активиране на Услугата, които включват имена, ЕГН, мобилен номер от който се активира услугата и мобилен номер, за който се активира услугата (ако е различен).
3.2 Данни за сърфирането в интернет (изм.на 01.10.2023 г.; изм и доп на 04.11.2023 г. в сила от 06.11.2023 г. )
Това са мрежови данни, които включват IP адрес на Устройството, заявени IP адреси и други необходими технически идентификатори.Важно е да се посочи, че тези данни не включват съдържанието на интернет комуникацията на потребителите, но благодарение на тях може да се определи дали даден сайт, който Потребителите искат да достъпят, представлява потенциална заплаха за тяхната сигурност.
3.3 (отм. на 01.10.2023 г.)
3.4 (отм. на 01.10.2023 г.)
3.5 Данни за настройките
Това са данни за определени параметри на Услугата, които са избрани от Потребителите или които се прилагат по подразбиране, в случай че потребителите не са направили избор. Благодарение на тях Потребителите могат да управляват определени функционалности на Услугата, съгласно своите предпочитания.
Такива данни са например:
- Какви приложения могат да бъдат инсталирани и/или използвани чрез Устройството;
- Какви категории сайтове могат да бъдат достъпвани чрез Устройството – по категории или като конкретни сайтове;
- През кои часове от деня Устройството може да бъде използвано за сърфиране в интернет.
При и по повод предоставяне на Услугата, Yettel събира данни за Потребителите по различни начини. При активиране на Услугата и управление на настройките й, получаваме информация директно от Потребителите, но в повечето случаи данните се генерират автоматично от системите и платформите, чрез които се предоставя Услугата, в процеса на ползването й.
Прочети повече:
Събираме данни директно от потребителите:
В процеса на активиране на Услугата;
Когато Потребителите управляват настройките за ползване на Услугата;
При комуникация с потребителите във връзка с Услугата, например при запитвания, жалби и/или оплаквания.
Данни се генерират автоматично:
Когато Потребителите използват Услугата. Тъй като основното й предназначение е да се осигурява защита от заплахи в интернет, предоставянето на Услугата се изразява в предупреждение на потребителя, в случай на заплаха, за да функционира тя, е необходимо да се осъществява наблюдение на интернет трафика на потребителя, в който процес се генерират автоматично определени данни – т.нар. Данни за сърфирането в интернет.
Yettel използва личните данни най-вече, за да предоставя Услугата на Потребителите. Поради естеството на Услугата и най-вече необходимостта от наблюдение и анализ на интернет трафика, за да предоставяме Услугата на Потребителите ни е нужно и тяхното информирано съгласие. Това съгласие може да бъде оттеглено във всеки един момент напълно безплатно, но при оттеглянето му няма да можем да продължим да предоставяме Услугата, тъй като в противен случай няма как да се съобразим с желанието на Потребителя да преустановим обработката на негови/нейни данни.
В допълнение, Yettel обработва данни и за цели, дефинирани като легитимни интереси. В такива случаи основно се касае за обработка на данни, която се осъществява с цел да предоставим качествено и навременно обслужване на Потребителите, в това число да уреждаме спорове с тях.
Разбира се, съществуват и случаи, при които сме длъжни да обработваме лични данни на потребителите, за да изпълним задължения, произтичащи от нормативен акт (такива задължения могат да се състоят в оказването на съдействие на компетентни органи, в това число чрез предоставяне на лични данни за определени Потребители).
Важно е да посочим, че Yettel не извършва дейности по автоматизирано вземане на решения, базирани на профилиране на потребителите, което поражда правни последствия за потребителите или по подобен начин ги засяга в значителна степен.
Прочети повече:
5.1 Обработка за целите на изпълнението на договор
По-голямата част от операциите по обработка на данни имат за цел да предоставим на потребителите възможността да активират Услугата, да управляват нейните настройки, както и да я използват. Разбира се, обработваме данни и за съвместими в това цели, като например да фактурираме Потребителите за Услугата и да администрираме техните плащания във връзка с нея.
5.2 Обработка въз основа на съгласие
(изм. на 01.10.2023 г.) За предоставянето на Услугата е необходимо да се осъществява наблюдение на интернет трафика на Потребителите (Данни за сърфирането в интернет). Тъй като тези данни са особено чувствителни за Потребителите, не ги обработваме без тяхното предварително информирано и изрично съгласие. Нещо повече – Потребителите могат във всеки един момент напълно безплатно да оттеглят своето съгласие (напр. чрез мобилното приложение Yettel), но поради естеството на Услугата, при такова оттегляне ще преустановим нейното предоставяне, т.е. ще я деактивираме автоматично, за да предотвратим нежелана от Потребителя обработка на неговите/нейните данни.
5.3 Легитимен интерес
Обработваме данни, за да извършваме и подобряваме обслужването на потребителите.
За нас е важно да осигуряваме бързо, удобно и ефективно съдействие на потребителите, в случай че те се нуждаят от такова. Осигуряването на качеството на обслужването на потребителите е от изключително важно значение за подобряване на процесите в Yettel и отговаряне на клиентските очаквания и нужди.
Обработваме данни, за да поддържаме информационната и мрежовата сигурност.
В Yettel сме ангажирани да осигурим конфиденциалността, цялостността и достъпността на нашите продукти и услуги, както и на информацията, касаеща потребителите. По тази причина предприемаме мерки, имащи за цел да предотвратяват или да установяват опити за атака, и/или за нерегламентиран достъп до информационните и комуникационни системи, чрез които се обработват данни съгласно тази Политика. Съхраняваме и записи (логове), до които има силно ограничен достъп и които се използват само, когато е нужно да разследваме потенциални инциденти по сигурността.
Обработваме лични данни, когато това е необходимо за уреждането на правни спорове.
Понякога, за да упражни свои права или легитимни интереси, е възможно да се наложи Yettel да обработи лични данни на определени Потребители, за да отправи извънсъдебна претенция или да заведе дело срещу трети лица, на които Yettel е разкрило лични данни за съответните потребители в съответствие с настоящата Политика.
Съответно, възможно горепосочените лица, а и самите Потребители, да отправят извънсъдебна претенция или да заведат дело срещу Yettel. В такива случаи е възможно да се наложи Yettel да обработи лични данни на определени Потребители, за да може да бъде организирана и проведена защитата по съответната претенция или дело (по този начин Yettel цели да се предпази от неправомерни посегателства срещу своето имущество и/или репутация).
Видът и обемът на обработваните лични данни зависят от естеството на отправените извънсъдебни претенции или заведените дела.
Примери:
Потребител претендира, че не е активирал Услугата или че е бил некоректно фактуриран за нея. Това налага Yettel да извърши вътрешна проверка по случая, за да се установи основателността на Претенцията на потребителя, както и да представи необходимите доказателства;
Компетентен орган, на когото Yettel е отказало да предостави данни за Потребител, санкционира Yettel и Yettel оспорва по съдебен път наложената санкция, което налага обработка на личните данни за съответния потребител и предоставянето на доказателства пред съответния съд.
5.4 Изпълнение на задължения, произтичащи от нормативен акт
В определени случаи приложимото национално и европейско законодателство изисква от Yettel да обработва лични данни за потребителите за определени цели, по определен начин и/или за определен срок. По-долу са посочени основните случаи, при които Yettel обработва лични данни, за да изпълни свои нормативни задължения.
Обработваме лични данни, когато съгласно приложимото законодателство сме длъжни да предоставяме информация на компетентни органи.
При наличието на установени със закон условия и при спазване на предвидения ред, личните данни, обработвани от Yettel, следва да бъдат предоставяни на компетентните органи.
Например, съгласно Наказателно-процесуалния кодекс (НПК), при искане от съд, прокурор или разследващ орган, Yettel е длъжно да предостави намиращи се у него книжа или данни, които имат значение за съответното дело. Възможно е изисканите книжа или данни да съдържат лични данни за потребителите, които ползват или са ползвали Услугата.
Обработваме лични данни на потребителите, когато съгласно приложимото законодателство сме длъжни да оказваме съдействие на компетентни държавни и/или общински органи при извършването на проверки от тях.
Осъществяваната от Yettel търговска дейност е обект на контрол от страна на различни държавни и общински органи – напр. Комисия за регулиране на съобщенията (КРС), Комисия за защита на потребителите (КЗП), Комисия за защита на личните данни и други. В хода на осъществяване на този контрол тези органи разполагат с правомощието да извършват проверки, както и да изискват от Yettel да предоставя намиращи се у него документи и информация. Възможно е в такива изискани документи и информация да съдържат лични данни на потребителите.
Например, при постъпил сигнал или жалба на потребител КРС, КЗП и КЗЛД разполагат с правомощието да изискат от Yettel да предостави относими към случая документи и информация, които може да съдържат данни за даден потребител.
Обработваме лични данни, за да изпълняваме задължения, произтичащи от счетоводното и данъчното законодателство.
Данъчното и счетоводното законодателство в Република България изискват от Yettel да съставя определена счетоводна и търговска информация, включително да съхранява за определен срок тази информация, както и всякакви други сведения и документи от значение за данъчното облагане. При изпълнение на това задължение съответната информация и документи, които съдържат и лични данни на потребителите, се съхраняват от Yettel за срокове, предвидени в съответните закони. Тези срокове са с голяма продължителност (например документите за данъчно-осигурителен контрол, следва да се съхраняват за срок от единадесет години).
6.1 Обработващи лични данни
Обработващите лични данни са лица, които обработват лични данни от името и по възлагане на Yettel въз основа на писмено споразумение. Те нямат право да обработват предоставените им лични данни за цели, различни от изпълнението на работата, която им е възложена от Yettel. Обработващите са длъжни да спазват всички инструкции на Yettel.
Прочети повече:
Yettel предприема необходимите мерки, за да осигури, че ангажираните обработващи спазват стриктно законодателството за защита на личните данни и инструкциите на Yettel, както и че същите са предприели подходящи технически и организационни мерки за защита на личните данни.
Пример за обработващи лични данни са доставчиците на услуги по внедряване и/или поддръжка на информационни системи, които понякога е необходимо да достъпят лични данни, които се обработват в съответните системи, чрез които се предоставя Услугата.
6.2 Компетентни органи
Предоставянето на данни на компетентни органи е описано по-горе.
6.3 Трети лица във връзка с преобразуване (напр. сливане или вливане) или прехвърляне на предприятие
В случай на преобразуване на Yettel, както и в случай на прехвърляне на активи в съответствие с приложимото законодателство, е възможно личните данни на потребителите да бъдат предоставени на трето лице – правоприемник.
Yettel съхранява личните данни на потребителите толкова дълго, колкото е необходимо, за да бъдат постигнати целите, посочени в тази Политика, или за да бъдат спазени изисквания на законодателството.
Като правило, Yettel няма да съхранява Данни за сърфирането в интернет, и/или Данни за настройките след деактивиране на Услугата.
При активна услуга Yettel няма да съхранява Данни за сърфирането в интернет за срок по-дълъг от 6 (шест) месеца, считано от момента на генерирането им.
Посочените по-горе срокове няма да се прилагат (съответно данните могат да бъдат съхранявани за по-дълъг срок), ако е налице валидна причина за това (напр. висящ спор, проверки от компетентни органи и др.).
Прочети повече:
След изтичане на сроковете за обработка на лични данни, същите се анонимизират или се изтриват/унищожават, освен ако:
− са необходими за висящо съдебно, арбитражно, административно или изпълнително производство, или при постъпила жалба от съответния потребител, която следва да бъде разгледана от Yettel; или
− съответният потребител е упражнил правото си да поиска ограничаване на обработването на лични данни, отнасящи се за него/нея.
Yettel полага усилия, за да осигури, че обработваните лични данни за потребителите се актуализират (и при необходимост се коригират), както и че не се съхраняват данни, които не са необходими за постигане на целите, описани по-горе.