ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ, СЪБИРАНИ ЧРЕЗ ПЛАТФОРМАТА URBO НА ЮПАСС ООД



1. ОСНОВНИ ОПРЕДЕЛЕНИЯ

1.1. „GDPR“ или „Регламента“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент за защита на данните)

1.2. „Служител“ означава лице, което се намира в трудово правоотношение с Администратора на лични данни.

1.3. „Данни“ или „Лични данни“ означава всяка информация, свързана с идентифицирано или идентифицируемо физическо лице (субект на данни); идентифицируемо физическо лице е лице, което може да бъде идентифицирано пряко или косвено, по-специално чрез позоваване на идентификатор като име, идентификационен номер, данни за местоположението, онлайн идентификатор или един или повече фактори, специфични за физическата, физиологичната, генетична, умствена, икономическа, културна или социална идентичност на това физическо лице.

1.4. „Получател“ означава физическо или юридическо лице, държавен орган, агенция или друг орган, на който се разкриват личните данни, независимо дали е трета страна, или не.

1.5. „Субект на данни“ или „Субект на лични данни“ е всяко лице, чиито лични данни се обработват от Администратора на лични данни.

1.6. „Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

1.7. „Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на Администратора;

1.8. „Администратор“ или „ЮПАСС“ означава „ЮПАСС“ ООД, ЕИК 203501292, регистрирано на адрес: гр. София 1124, ул. Добромир Хриз N3.

1.9. „URBO“ означава разработена от ЮПАСС технологична платформа за предоставяне на услуги на крайни потребители, достъпна чрез интернет и/или чрез мобилни приложения за операционните системи iOS и Android.

1.10. „Клиент“ означава лице, което използва или е използвало услугите, предоставяни от Администратора чрез платформата URBO.

1.11. „Политика“ означава настоящата Политика за защита на личните данни.

1.12. „Услугите“ означава услуги предоставяни от ЮПАСС или от трети лица чрез системата URBO, които може да включват:

  • организиране и насрочване на транспорт;
  • заплащане на паркиране в зони с платено паркиране;
  • споделяне на автомобили или велосипеди;
  • новини и актуална информация за дадено населено място или курорт, събития, атракциони, турове, търговски обекти, туристически и културни обекти, места за посещение, търговски оферти;
  • местоположение и упътвания към важни туристически обекти, административни сгради, бизнес центрове и др.;
  • разпространение на билети, пропуски или други методи за достъп до събития и атракции;
  • други услуги, предназначени за крайни потребители.


2. ОБЩИ ПОЛОЖЕНИЯ

2.1. Настоящата политика регламентира обработването на лични данни от страна на дружеството „ЮПАСС“ ООД, вписано в Търговския регистър при Агенция по вписванията с ЕИК 203501292 („ЮПАСС“).

2.2. Като администратор на лични данни, ЮПАСС се ръководи от следните принципи:

2.2.1. обработват се лични данни само при наличието на правно основание за извършване на обработването;

2.2.2. личните данни се обработват само във връзка с конкретни и ясно дефинирани цели;

2.2.3. обработва се само минималният обем данни, необходим за постигане на целите по предходната точка;

2.2.4. ЮПАСС предприема разумни мерки за поддържане на личните данни точни и в актуален вид, както и за тяхното своевременно изтриване след отпадане на основанието за обработване, освен доколкото по отношение на ЮПАСС съществуват задължения за архивиране;

2.2.5. личните данни се обработват по начин, който гарантира подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки;

2.3. Администраторът носи отговорност и трябва да е в състояние да докаже спазването на принципите, изложени по-горе.

2.4. Администраторът събира Лични данни за целите на идентифициране и осъществяване на комуникация с Клиентите, сключване, администриране и изпълнение на договори за предоставяне на предлаганите от Администратора услуги, провеждане на собствена дейност (директен маркетинг), упражняване на законовите задължения на Администратора и предотвратяване, установяване и разследване на всякакви видове нарушения и злоупотреби, извършени чрез неправомерно използване на предлаганите от нас услуги и които могат да увредят интересите на ЮПАСС, неговите партньори, клиенти или други лица.

2.5. Настоящата политика съдържа основните принципи и процедури за събиране, обработване и съхранение на лични данни на потребителите на платформата URBO, разработена, поддържана и предоставяна от Администратора чрез интернет или мобилни приложения. Преди да започнете да използвате платформата и предоставяните чрез нея услуги, трябва внимателно да прочетете и да се запознаете с настоящата политика. При регистрацията на потребителски профил в платформата, ще имате възможност да дадете съгласие за обработване на Вашите данни от страна на Администратора. Даването на такова съгласие Ви обвързва с условията на настоящата Политика.

2.6. Субектът на данните няма право да използва URBO, ако не се е запознал с Политиката и / или не я приема. Поради това, преди използване на платформата, Администраторът изисква от Клиентите съгласие с Политиката. В случаите, когато Клиентът не е съгласен с Политиката или съответната част от нея, той няма право да използва URBO и/или предоставяните чрез платформата услуги.

2.7. За да дадат съгласие за обработване на техните данни и да приемат тази Политика, Клиентите трябва да са навършили 18 години или да са пълнолетни съгласно правото на страната, чиито граждани са. Администраторът може да изисква данни за идентифициране на Клиентите, за да установи дали същите са пълнолетни към момента на предоставяне на съгласие.

2.8. Платформата URBO предоставя услуги, използването на които изисква предоставяне на данни на трети лица (например регистрация чрез профил във Facebook). Администраторът уведомява Клиентите предварително за случаите, в които може да разкрива техните данни на трети лица, като посочва кои са тези лица. Клиентите могат да се запознаят по всяко време с приложимите условия и политики за защита на данните на тези лица.

2.9. Преди изискването на съгласие за обработване на данни, Администраторът предоставя на Субектите на данни следната информация:

2.9.1. данните, които идентифицират администратора и координатите за връзка с него и, когато е приложимо, тези на представителя на администратора;

2.9.2. координатите за връзка с длъжностното лице по защита на данните, когато е приложимо;

2.9.3. целите на обработването, за което личните данни са предназначени, както и правното основание за обработването;

2.9.4. видовете и категориите лични данни, за чието обработване се иска съгласие;

2.9.5. получателите или категориите получатели на личните данни, ако има такива;

2.9.6. когато е приложимо, намерението на администратора да предаде данните на трета държава или на международна организация, и наличието или отсъствието на решение на Комисията относно адекватното ниво на защита или в случай на предаване на данни съгласно член 46 или 47, или член 49, параграф 1, втора алинея с позоваване на подходящите или приложимите гаранции и средствата за получаване на копие от тях или на информация къде са налични.

2.10. Данните се съхраняват за периодите, посочени за всеки вид лични данни, предвиден в настоящата Политика. Съхраняването се извършва в съответствие с процедурите, предвидени в Политиката.

2.11. Независимо от разпоредбите на Политиката, Администраторът има право да предоставя лични данни на публични органи, когато данните са изискани от тези органи при упражняване на техните правомощия (напр. органите на МВР, на следствието, прокуратурата или съда за целите на административното, гражданското, наказателното производство като доказателства или в други случаи, установени в закона).

3. ВИДОВЕ ОБРАБОТВАНИ ЛИЧНИ ДАННИ

3.1. ЮПАСС предоставя на Клиентите технологичната платформа URBO, която дава възможност на потребителите на мобилните приложения или уеб страници на URBO да използват Услугите, предоставяни от ЮПАСС или от трети лица– доставчици на такива услуги. Освен ако друго не е уговорено изрично в допълнително споразумение между Клиентите и ЮПАСС, Услугите се предоставят изключително за лично ползване с нетърговска цел.

3.2. За да предоставя използването на услугите, Администраторът обработва следните Данни на Клиентите:

  • Име;
  • Фамилия;
  • Възраст;
  • Адрес на електронна поща (e-mail);
  • Телефонен номер;
  • данни за банкови или други разплащателни карти;
  • регистрационен номер на използваното от Клиента превозно средство;
  • местоположение на Клиента или на използваното от него превозно средство;
  • продължителност на престоя на използваното от Клиента превозно средство на определено място;
  • публични профили на Клиента в социалните мрежи.

3.3. За целите на директния маркетинг, Администраторът обработва следните Данни на Клиентите:

  • Име;
  • Фамилия;
  • Адрес на електронна поща (e-mail);
  • Телефонен номер;
  • Адрес за контакти.

3.4. За да получава предложения за услугите, предоставяни от Администратора, Клиентът трябва да даде съгласието си за обработване на неговите данни за целите на директния маркетинг. Това съгласие може да бъде дадено в момента на регистрацията или по всяко време след това, като Клиентът влезе в личния си профил и избере функция за получаване на маркетингови съобщения.

3.5. Данните, посочени в т. 3.2. и т. 3.3., се получават директно от Клиента. В случаите, когато Клиентът е юридическо лице, той може да предостави на Администратора данни на свои служители. В тези случаи, Клиентът е длъжен да уведоми служители си за предоставените на ЮПАСС данни и да предостави на ЮПАСС данни за контакт с физическите лица – Субекти на личните данни, за да може ЮПАСС да им предостави информация, съгласно изискванията на Регламента.

3.6. Правните основания за обработване на лични данни са:
- чл. 6, параграф 1, буква а) от Регламента (съгласие на Клиента за обработване на личните данни за една или повече конкретни цели);
- чл. 6, параграф 1, буква б) от Регламента (обработване, необходимо за изпълнението на договор);
- чл. 6, параграф 1, буква е) от Регламента (необходимо за целите на легитимните интереси на администратора или на трета страна).

3.7. Администраторът обработва личните данни на клиентите за следните цели:

3.7.1. идентифициране на Клиентите;

3.7.2. сключване, администриране и изпълнение на договори за предоставяне на предлаганите от ЮПАСС услуги;

3.7.3. комуникация и изпращане на уведомления до Клиентите, свързани с ползването на Услугите;

3.7.4. осигуряване на нормалното функциониране и използване на URBO от страна на всеки Клиент;

3.7.5. поддръжка и администриране на Услугите, включително откриване и разрешаване на технически проблеми или проблеми с функционалността, развитие и подобряване на Услугите;

3.7.6. приемане и обработване на получени сигнали, жалби или искания на Клиентите;

3.7.7. директен маркетинг (уведомяване на клиентите за промени в услугите, пускане на нови услуги и др.)

3.7.8. разрешаване на спорове между Клиенти или между Клиент и Администратора;

3.7.9. предотвратяване, установяване и разследване на всякакви видове нарушения и злоупотреби, извършени чрез неправомерно използване на предлаганите от нас услуги и които могат да увредят интересите на ЮПАСС, неговите партньори, клиенти или други лица;

3.7.10. Спазване на законови задължения на администратора.

3.8. За описаните в т. 3.7. цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории Данни.

4. ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА (ПОЛУЧАТЕЛИ)

4.1. За да осигури функционалността за заплащане на Услугите, Администраторът събира данни за използваните от клиентите разплащателни карти. Тези данни се въвеждат директно в системата на „Първа инвестиционна банка“ АД, регистрирана в Търговския регистър на Република България с ЕИК 831094393 (ПИБ). Повече информация за Общите условия и Правилата за поверителност и защита на данните на ПИБ, може да бъде намерена на уебсайта на ПИБ (www.fibank.bg).

4.2. Администраторът използва за съхранение на личните данни сървъри, собственост на Amazon Web Services Inc („Amazon“), разположени в Европейския съюз, на територията на Федерална Република Германия. Данните се съхраняват в криптиран вид, така че Amazon не може да ги разчита. Повече информация относно политиката за сигурност и защита на данните на Amazon може да бъде намерена на адрес https://amazonsellermastery.teachable.com/p/privacy

4.3. Администраторът разкрива адреса на електронна поща (e-mail) на Клиентите на собствениците на социални мрежи или платформи за онлайн комуникация като Facebook, Twitter, Instagram, Viber и Google. Разкриването се осъществява с цел директен маркетинг, организиране на игри и кампании чрез социалните мрежи и платформи, създадени и поддържани от тези лица. Данните се използват само за кампании на ЮПАСС и не може да се използват от трети лица за друга цел.

4.4. Разкриването на данни се преустановява в момента на оттегляне на съгласието на Клиента. В срок до 3 дни след този момент, ЮПАСС уведомява Получателите за оттеглянето на съгласието и необходимостта разкритите от ЮПАСС данни да бъдат изтрити, освен ако Получателят обработва същите данни на друго законово основание. Предоставянето на данни на Amazon Web Services за целите на тяхното съхранение е необходимо за работата на URBO. Поради това оттегляне на съгласието за това предоставяне е възможно само при прекратяване на използването на Приложението (изтриване на потребителския профил на Клиента).

4.5. Администраторът сключва споразумения с всички Получатели, в които същите гарантират осигуряването изискуемото ниво на защита на данните съгласно Регламента.

4.6. Пълен списък на Получателите, категориите данни и целите, за които може да се разкриват данните, може да бъде намерен на адрес: www.urboapp.com. Администраторът поддържа списъка актуален, както и да уведомява Клиентите и да иска тяхното съгласие преди предоставянето на данните, свързани с тях, на нов Получател, който не е фигурирал в списъка към момента на даване на първоначалното съгласие за обработване на данни.

5. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ ОТ ИМЕТО НА ТРЕТО ЛИЦЕ

5.1. ЮПАСС може да обработва данни от името на трети лица – Доставчици на услуги. В тези случаи, ЮПАСС действа като обработващ лични данни по смисъла на чл. 4, т. 8 от Регламента.

5.2. При събирането на данни от името на трети лица, ЮПАСС уведомява Субектите на данни за видовете събирани данни, данните, които идентифицират администратора и координатите за връзка с него и целите на обработването.

5.3. В случаите по тази точка, третите лица – Доставчици на услуги, отговарят за спазването на своите задължения като администратори на лични данни и за прилагането на изискуемото ниво но защита на данните.

5.4. Данните по тази точка може да включват и такива данни, които ЮПАСС не обработва в качеството си на администратор, например данни за здравословното състояние на потребителите или други специални категории лични данни. Такива данни се обработват само след изричното съгласие на Субектите на данни.

6. ПЕРИОДИ НА СЪХРАНЕНИЕ НА ДАННИТЕ

6.1. Администраторът съхранява личните данни на Клиентите, докато същите имате регистриран профил в системата на URBO.

6.2. Данните се коригират или заличават в момента на извършване на съответното действие от страна на Клиента в настройките на профила му в URBO. Коригирането или заличаването на данните и техните резервни копия от използваните от ЮПАСС сървъри може да отнеме технологично време според политиката на собственика на сървърите, но не повече от 30 дни след заявяването от страна на Клиента чрез извършване на действието от страна на Клиента.

6.3. В случай, че към датата на изтриване на профила Клиентът има нерешен спор с ЮПАСС относно заплащане на дължими суми или обезщетяване на вреди, данните се съхраняват за срок от 3 месеца след окончателното разрешаване на спора с писмено споразумение или влязло в сила съдебно решение.

6.4. В случай, че срещу Клиента се води проверка за установяване на злоупотреба или нарушение от компетентни органи и ЮПАСС е уведомено за проверката от съответните органи, данните се съхраняват за срок от 3 месеца след окончателното приключване на проверката.

6.5. След изтичане на описаните срокове, личните данни се унищожават от Администратора по начин, който не позволява тяхното възстановяване и/или възпроизвеждане.

6.6. Данните, обработвани от ЮПАСС от името на трети лица, се обработват от тези лица при условията и в сроковете, определени от тях.

7. ПРАВА НА СУБЕКТИТЕ НА ДАННИ

7.1. Субектът на данни има право да упражнява следните права съгласно Регламента:

7.1.1. Право на информираност – да получи информация какви данни, свързани с него обработва Администраторът, с каква цел, за какъв срок ги съхранява и на кого ги предоставя;

7.1.2. Право на достъп – да получи копие на свързаните с него лични данни, обработвани от Администратора;

7.1.3. Право на изтриване, при наличие на някое от изискванията на чл. 17, параграф 1 от Регламента;

7.1.4. Право на коригиране – да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него;

7.1.5. Право на ограничаване на обработването на данни, в случаите, описани в чл. 18, параграф 1 от Регламента;

7.1.6. Право на преносимост на данните – да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и да прехвърли тези данни на друг администратор;

7.1.7. Право на възражение срещу обработване на лични данни, отнасящи се до него, което се основава на член 6, параграф 1, буква д) или буква е), включително профилиране, основаващо се на посочените разпоредби;

7.1.8. Право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване.

7.2. При упражняване на правата, посочени в т. 6.1., Администраторът изпълнява задълженията си съгласно регламента в следните срокове, считано от получаването на заявка, подадена от страна на субект на данни: Искане от субекта на данните Период Право на информиране 14 дни Право на достъп 14 дни Право на коригиране В потребителския профил – незабавно На сървърите, използвани от ЮПАСС – технологичното време, необходимо за корекцията, но не повече от 30 дни Право на изтриване В потребителския профил – незабавно На сървърите, използвани от ЮПАСС – технологичното време, необходимо за изтриването, но не повече от 30 дни Право на ограничаване на обработването 3 дни Право на преносимост на данните 14 дни Право на възражение 14 дни

7.3. Упражняването на правата на Субектите на данни, описани по-горе, е безплатно.

7.4. Когато исканията на Субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Администраторът има право да откаже основателно предприемането на действия по искането на Субект или да наложи разумна такса като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия.

7.5. Исканията за упражняване на правата на Субектите данни съгласно Регламента се подават до длъжностното лице по защита на данните, а когато не е определено такова – до лицето, посочено в т. 11.1.

7.6. За да се увери в основателността на искането и за да защити личните данни на трети лица, Администраторът може да поиска имена, ЕГН и номер на документ за самоличност на Субект на данни при подаване на искане за упражняване на правата му съгласно Регламента за целите на идентифициране на Субекта на данни. Тези данни се съхраняват от Администратора за срок от 1 година от подаване на съответното искане за упражняване на право и могат да се използват единствено за целите на идентифицирането на Субекта на данни в случай на подаден сигнал за извършено от него нарушение или злоупотреба във връзка с подаденото искане.

7.7. Администраторът съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всеки Получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Администраторът информира субекта на данните относно тези Получатели, ако субектът на данните поиска това.

8. ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ

8.1. В случай, че назначи длъжностно лице по защита на данните, Администраторът уведомява за това обстоятелство Субектите на данни, като посочва данни за контакт с длъжностното лице.

8.2. Длъжностното лице по защита на данните има правата и задълженията, описани в Регламента и Политиката, както и в длъжностната характеристика, ако лицето е служител на Администратора или в договора за услуги, ако лицето изпълнява длъжността по силата на договор за предоставяне на услуги.

9. НАРУШЕНИЯ НА СИГУРНОСТТА НА ЛИЧНИ ДАННИ

9.1. Ако служителите на Администратора, имащи право на достъп до данните, забележат нарушения на сигурността на данните (бездействие или действия от страна на лицата, които могат да доведат или са довели до риск за сигурността на данните), те уведомяват незабавно Администратора и определените от него лица за контакт, както и длъжностното лице по защита на данните, ако има такова.

9.2. Администраторът взема решения относно необходимите мерки за отстраняване на нарушението на сигурността на данните и последствията от него, както и за уведомяване за засегнатите лица, когато е приложимо, като взема предвид рисковите фактори за нарушаване на сигурността на данните, степента на въздействие на нарушението, възможните вреди и последствия от същото.

9.3. Когато е приложимо, Администраторът уведомява Комисията за защита на личните данни незабавно, но не по-късно от 72 часа от установяване на нарушението, като посочва:

9.3.1. описание на естеството на нарушението на сигурността на личните данни, включително, ако е възможно, категориите и приблизителният брой на засегнатите субекти на данни и категориите и приблизителното количество на засегнатите записи на лични данни;

9.3.2. лице за контакт, от което може да се получи повече информация;

9.3.3. описание на евентуалните последици от нарушението на сигурността на личните данни;

9.3.4. описание на предприетите или предложените от администратора мерки за справяне с нарушението на сигурността на личните данни, включително мерки за намаляване на евентуалните неблагоприятни последици.

9.4. В случаите по предходната точка, Администраторът уведомява за нарушението на сигурността засегнатите Субекти на данни без ненужно забавяне, но не по-късно от една седмица след установяване на нарушението.

9.5. Когато кръгът на засегнатите субекти не може да бъде установен, Администраторът уведомява тези Субекти на данни, които е най-вероятно да бъдат засегнати от нарушението.

9.6. В случаите по предходната точка, както и когато уведомяването на засегнатите субекти би довело до непропорционални усилия, Администраторът прави публично съобщение или взема друга подобна мярка, така че Субектите на данни да бъдат в еднаква степен ефективно информирани.

10. ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ ЗА СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ

10.1. Организационните и технически мерки за сигурност на данните, въведени от Администратора, осигуряват такова ниво на сигурност, което съответства на естеството на данните, обработвани от Администратора, и на риска от обработката на данните, включително, но не само, мерките, посочени в настоящия раздел.

10.2. Мерките за сигурност на личните данни включват най-малко:

10.2.1. Административни мерки (установяване на процедура за сигурност на документи и компютърни данни и техните архиви и организация на работата в различни сфери на дейност, обучение на персонала, който е нает към момента, и при напускане на работа / уволнение и т.н.);

10.2.2. Техническа и софтуерна защита (администриране на сървъри, информационни системи и бази данни, поддръжка на работните места, защита на операционни системи, наблюдение (контрол) на достъпа на потребителите, защита от компютърни вируси, криптиране на паметта на устройствата, на които се съхраняват лични данни и др.);

10.2.3. Договорни мерки (сключване на договори или споразумения с всички Получатели на данни и лица, които могат да получат достъп до лични данни във връзка с предоставянето на услуги на Администратора, които да гарантират, че тези лица прилагат ниво на защита на личните данни, съобразено с изискванията на Регламента);

10.3. Администраторът въвежда процедура за възстановяване на Лични данни в случай на инцидентна загуба на данните. Администраторът прави резервни копия на данните, налични в системата. Данните се извличат съгласно вътрешната процедура, използвайки софтуера на Amazon Web Services от библиотеките за резервни копия. При основателно заличаване на Личните данни, в 30-дневен срок от извършване на същото се заличават и съхраняваните резервни копия.

10.4. Мерките, гарантиращи сигурността на личните данни, които прилага Администраторът, включват:

10.4.1. Използване на технологията VPN за отдалечено свързване към вътрешната мрежа на Администратора;

10.4.2. Използване на цифров сертификат за идентифициране на потребителите, които получават достъп до базата данни на Администратора;

10.4.3. Регистриране на достъпа до Лични данни, обработвани от Администратора, включително идентификатор при влизане, дата, час, продължителност, резултат от влизането (успешен, неуспешен). Тези записи се съхраняват при Администратора в продължение на най-малко 1 (една) година от датата на осъществяване на съответния достъп;

10.4.4. Ограничаване на достъпа до помещения, в които се намират устройства, на които се съхраняват лични данни единствено до длъжностни лица, на които Администраторът е възложил извършването на действия, свързани с обработване на Лични данни;

10.4.5. Използване на защитни протоколи и / или пароли при предоставяне на лични данни чрез външни мрежи за пренос на данни;

10.4.6. Контрол върху сигурността на личните данни на външни носители на данни и електронната поща и изтриването им след използване, чрез прехвърлянето им в базите данни на Администратора;

10.4.7. Записване на действията за възстановяване на лични данни (кога, кой и с какви средства е извършил действията);

10.5. Личните данни, събирани в електронен вид, не се разпечатват и съхраняват на хартиен носител, освен когато това е изрично поискано от Субекта на данни или от публичен орган в рамките на неговата компетентност или е необходимо за спазване на задължение на Администратора съгласно Регламента или националното законодателство.

11. ДАННИ ЗА КОНТАКТ

11.1. За повече информация относно личните данни, обработвани от Администратора, за Регламента и Политиката, както и за упражняване на правата на Субектите на лични данни съгласно Регламента, Администраторът определя следното лице за контакт:
Андрей Руменов Лилов
Електронна поща: office@urboapp.com
Тел. +359 885 580 692

12. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

12.1. Политиката може да се изменя от Администратора в случай на промени в обхвата на обработваните данни, целите и начините на тяхното обработване, на изменения в нормативните актове, регламентиращи обработката на лични данни, или по други причини.

12.2. Политиката и измененията към нея влизат в сила от датата на тяхното приемане и публикуване в интернет по начин, който ги прави достъпни за потребителите на URBO.

12.3. Администраторът уведомява Субектите на данни за всяко изменение на Политиката. Доколкото същата представлява едностранен акт на Администратора, изрично съгласие с нея може да не бъде изисквано. Когато изменението на Политиката е свързано с промяна в обхвата на обработваните данни, целите или начините на тяхното обработване, Администраторът изисква от Субектите на данни предварително съгласие за това. В случаите, когато обработването е необходимо за предоставяне на Услугите на Администратора чрез платформата URBO, съгласието на Субектите на данни може да бъде задължително условие за предоставяне на достъп до Платформата.

12.4. В случаите, когато смятат, че е налице нарушение на нормативната уредба в областта на защитата на лични данни, Субектите на данни могат да подадат жалба до Комисията за защита на личните данни. Повече информация може да бъде намерена на https://www.cpdp.bg/

12.5. Администраторът не носи отговорност за верността на предоставяните от Клиентите данни, не извършва проверки в този смисъл и не гарантира действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от страна на Субектите на данни, на установена измама и/или злоупотреба, същите имат право да уведомяват Администратора, без това да се отразява на правата им да подават сигнали до компетентните публични органи.

12.6. Клиентите носят отговорност за извършени от тях нарушения на правата на други лица във връзка със защитата на техните лични данни или други техни права.