Политика за поверителност

Нашата компания в тази Политика за поверителност представя какво трябва да знаете за обработката на данни (не само тези, свързани с нашите чатботове), принципите за защита и обработка на данни, към които нашата компания се ангажира, и представя тези законодателни и други изисквания, които са определени и спазвани към нейните Партньори, както и към самата нея: в кратка, прозрачна, достъпна и лесно достижима форма, изложена ясно и разбираемо.

Целта на нашата компания с тази Политика за поверителност е да направи възможно за физическите лица, участващи в обработката на данни, независимо дали са Клиенти, Партньори, Служители, други Заинтересовани страни, Абонати, Доставчици, Търговски агенти, Крайни потребители (по-нататък наричани Заинтересовани), да бъдат информирани преди обработката, чрез тази Политика за поверителност да получат информация за целта на обработката, пътя на обработката и да могат да видят и разпознаят какъв вид въздействие оказва дадената обработка на данни върху правото им на информационно самоопределение и частния сектор, и въз основа на това да вземат решение относно съгласието за обработка на данни.

Тъй като по принцип не работим самостоятелно, а за да управляваме нашата услуга за чатбот по-ефективно, използваме различните социални медийни сайтове на нашите Партньори и платформите за чат уиджети на Партньорите, вградени в техния уебсайт, затова любезно ви молим да проучите и информацията за защита на данните на платформите, които използвате, тъй като нашата компания е обвързана от тези практики и политики за защита на данни на трети страни, както и от собствените си разпоредби.

Тази Политика за поверителност е постоянно достъпна на началната страница на уебсайта на нашата компания, на адрес https://talkabot.net/, като се отбелязва, че нашата компания си запазва правото на промяна. Уведомяваме заинтересованите страни за всички промени предварително и навреме.

Правна рамка

Нашите принципи за обработка на данни са в съответствие с действащите закони за защита на данните, по-специално със следните:

• Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни
• Закон CXII от 2011 г. за информационното самоопределение и свободата на информацията
• Закон V от 2013 г. за Гражданския кодекс
• Закон CVIII от 2001 г. за някои въпроси на услугите за електронна търговия и услугите на информационното общество
• Закон C от 2003 г. за електронните съобщения
• Закон CLV от 1997 г. за защита на потребителите
• Закон CLXV от 2013 г. за жалбите и разкритията в обществен интерес
• Закон I от 2012 г. за Кодекса на труда
• Закон XLVIII от 2008 г. за основните изисквания и някои ограничения на дейностите по търговска реклама

Определения

"Платформа": приложения и други популярни социални платформи и чат уиджети, вградени в уебсайт, чрез които крайните потребители използват Услугите за чатбот.

"Краен потребител": клиентите/абонатите/партньорите на нашите Партньори, а именно всяко физическо лице или юридическо лице, нерегистрирана друга организация, което използва Услугите за чатбот на Платформите на нашите Партньори, регистрира се на Платформите, за да използва Услугите за чатбот, и използва функциите на Услугите за чатбот, и като част от това предоставя – по свой избор – своите данни.

"Услуга за чатбот": интелигентна технология за чатбот, предоставяща автоматична комуникация, достъпна за Крайните потребители и пригодена от нашата компания съгласно очакванията на нашите Партньори. Нашите чатботове симулират разговор с Крайния потребител, предоставяйки им информация и услуги.

Нашата компания

• Наименование: Talk-A-Bot Kft.
• Седалище: 1114 Budapest, Bartók Béla út 29. 1. emelet 4.
• Рег. номер: 01-09-286391
• Данъчен номер: 25735967-2-43
• Уебсайт: https://talkabot.net/
• Имейл: info@talkabot.net
• Представлявана от: Ákos Gyula Deliága, Gergely Ákos Kalydi, управляващи директори, всеки поотделно

Съгласно член 37 от GDPR нашата компания не е задължена да определи длъжностно лице по защита на данните, но приемаме вашите въпроси, свързани със защитата на данните, на следния имейл: dpo@talkabot.net

Предаване на данни

Нашата компания, за да предоставя висококачествена услуга, използва услугите на доставчици трети страни, обработващи (под-)данни, в определени случаи също считани за самостоятелни администратори на данни.

Нашите обработващи данни са задължени за поверителност и договорна гаранция за запазване на личните данни, получени по време на изпълнението на тяхната задача, и обработват личните данни единствено за целта и съгласно инструкциите, определени в сключения между тях договор. В случай че променим кръга на нашите партньори, промените ще бъдат отразени в тази Политика.

Освен това има външни доставчици на услуги, на които – пряко или косвено – за предоставяне на услуги се предават или биха могли да бъдат предадени лични данни. Външни доставчици на услуги са и тези доставчици, с които администраторът на данни не е в договорни отношения, но за предоставяне на услуга на нашите Партньори – със или без съдействието на Заинтересования – поради достъпа им до платформите и данните, налични в тях, те биха могли да събират данни за Заинтересованите и дейността на всички крайни потребители, от които в определени случаи крайните потребители биха могли да бъдат идентифицирани.

Външните доставчици на услуги се считат за самостоятелни администратори на данни и поради това определят целта и рамката на контрола на данните самостоятелно в съответствие с тяхната собствена политика за поверителност. Такива външни доставчици на услуги са например, в случай че взаимодействате със съответните платформи: Facebook Ireland LTD, Google LLC, Instagram LLC, Twitter International Company, Viber Media LLC.

За нашата обработка на данни, цели и принципи

Заедно с нашите Партньори е наш приоритет да защитаваме личните данни на субекта на данните и да зачитаме правото на информационно самоопределение на субектите на данните, да защитаваме техния частен сектор, затова боравим с личните данни поверително и предприемаме всички мерки за сигурност, технически и организационни мерки, гарантиращи безопасността на тези данни.

Можем да кажем общо за нашия контрол на данни, че вземаме предвид следните принципи:

• "Законосъобразност, добросъвестност и прозрачност": обработваме лични данни законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните.
• "Ограничение на целите": личните данни се събират за конкретни, изрично указани и законни цели и не се обработват допълнително по начин, несъвместим с тези цели.
• "Свеждане на данните до минимум": адекватни, подходящи и ограничени до необходимото във връзка с целите, за които се обработват.
• "Точност": точни и при необходимост актуализирани данни; предприемаме всички разумни стъпки, за да гарантираме, че неточните лични данни се изтриват или коригират без забавяне.
• "Ограничение на съхранението": при избора на форма на съхранение се фокусираме върху това личните данни да бъдат идентифицирани за не по-дълъг период, отколкото е необходимо за целите, за които се обработват.
• "Цялостност и поверителност": обработваме данните по начин, който гарантира подходяща сигурност на личните данни, включително защита срещу неразрешена или незаконна обработка и срещу случайна загуба, унищожаване или повреда, като използваме подходящи технически или организационни мерки.

Нашата компания сътрудничи добросъвестно и в съответствие с изискванията за прозрачност и коректност със субектите на данни по време на контрола на данни. Нашата компания контролира само тези данни, предвидени в закона или предоставени от субектите на данни, за целите на контрола на данни, изброени по-долу.

Нашата компания не предава обработените лични данни на трети страни, освен Обработващите и Външните доставчици, включени в настоящата Информация. Изключение от тези разпоредби е използването на данни в статистически обобщена форма, която не трябва да включва данни, подходящи за идентифициране на засегнатия Потребител.

Субектите на данни имат право да оттеглят съгласието си по всяко време. Оттеглянето на съгласието не засяга законосъобразността на обработката, основана на съгласие преди оттеглянето.

Обработка на данни, свързана с услугата за чатбот

Цел

Функционирането на приложението Чатбот при Партньорите, предоставяне на Услуга за чатбот. По-подробно: първата стъпка на запознаване с бота след установяване на контакт с чатбота е разбирането на свързаната информация за обработката на данни и изразяването на нейното съдържание. При липса на приемане, ботът отбелязва, че субектът на данни не желае да разгледа бота по-отблизо.

Във връзка с нашите услуги за чатбот, данните, предоставени от Крайния потребител, се контролират и обработват от нашата компания със следните цели: ефективно предоставяне на Услуга за чатбот; идентифициране на крайни потребители, регистрирани на Платформата; използване на Услуги за чатбот, достъпни на Платформите; предоставяне на информация на регистрираните на Платформата потребители относно функционирането на Услугите за чатбот; решаване на оперативни проблеми; сключване на договор, определяне и промяна на неговото съдържание, изпълнение на договора и проследяване на изпълнението му, фактуриране на свързаните такси, както и упражняване на свързаните правни претенции; осигуряване на комуникацията между нашите Партньори и Крайния потребител; изпълнение на задачи по обслужване на клиенти, обработка на жалби; използване на данни за обобщени, анонимизирани и статистически цели; улесняване и осигуряване на платежната дейност; повишаване на ефективността, подобряване на работата и развитие на Платформата; персонализиране и настройване на акаунта на Крайния потребител на Платформата.

Правно основание

Член 6, параграф (1), буква а) от GDPR – субектът на данните е дал съгласие за обработването на личните си данни за една или повече конкретни цели. Член 6, параграф (1), буква е) от GDPR – легитимен интерес на администратора на данни.

Обхват на контролираните лични данни

Данни, строго необходими за функционирането на чатбота и предоставени въз основа на стандартните настройки на Платформата, избрана от Клиента, по-специално: потребителски ID на приложението, потребителско име, URL на профилна снимка, както и всякакви други данни, предоставени от Крайния потребител при взаимодействието с Чатбота; в случай на Viber данните се споделят и с платформата (Viber ID, телефонен номер); данни, предоставени от Клиента за целите на идентификацията (напр. вътрешен идентификатор, служебен имейл адрес, имейл адрес, телефонен номер, адрес, данни за помещения/местоположение, определени символи от данъчен номер и/или номер на социално осигуряване). Освен това платформата, използвана от потребителя за услугата, език, дата на регистрация, данни, предоставени по време на чат комуникацията.

Продължителност на обработката на данни

До оттегляне на съгласието от субекта на данните. След една година от последната активност на Крайния потребител (ако Крайният потребител не използва отново услугата за чатбот в рамките на една година от последната активност) личните данни от разговорите с чатбота се анонимизират (ID се отделя от Крайния потребител). След пет години от последната активност всички данни от разговора с чатбота се изтриват.

Обработка на данни на договорни партньори

Цел

Нашата компания, на правното основание на изпълнение на договора, обработва данните на партньори, сключващи договори като купувачи, доставчици и техните лица за контакт, с цел сключване, изпълнение, прекратяване на договор или предоставяне на облага.

Правно основание

Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор [член 6, параграф (1), буква б) от GDPR].

Обхват на контролираните лични данни

Име, рождено име, дата на раждане, име на майката, адрес, данъчен код, данъчен номер, номер на карта на самоосигуряващ се земеделски стопанин, номер на лична карта, седалище, адрес на предприятие, телефонен номер, имейл адрес, адрес на уебсайт, номер на банкова сметка, номер на купувач, онлайн идентификация на физическо лице.

Продължителност

Нашата компания обработва личните данни, посочени в договора, за 8 години след прекратяването на правоотношението, съставляващо правното основание, като отчита изпълнението на счетоводните и данъчните задължения, както и 5 години след съществуването на качеството на контакт.

Обработка на данни на кандидати за работа

Цел

В случай на кандидатстване за позиция в нашата компания, досието на кандидата, подадено на jobs@talkabot.net от кандидата, се контролира от нашата компания по време на процеса на подбор с цел разбиране на професионалните и човешките качества, нивото на образование, предишния трудов опит на кандидатите, за да бъде намерен най-добрият кандидат за заемане на свободната позиция.

Правно основание

Съгласие на субекта на данни [буква а), параграф (1) на член 6 от GDPR], като се има предвид, че с подаването на досието за кандидатстване в нашата компания, субектът на данните ясно и активно изразява съгласието си за контролиране на личните си данни, подадени при кандидатстване.

Обхват на контролираните лични данни

Лични данни, включени в досието за кандидатстване, подадено на нашата компания, а именно основно автобиография и мотивационно писмо.

Продължителност

Само до заемане на позицията, но максимум до 1 година.

Данъчни и счетоводни задължения

Цел

Нашата компания, за да изпълни предвидените от закона данъчни и счетоводни задължения, контролира предвидените от закона лични данни на тези, които сключват договор с нея като купувач или доставчик.

Правно основание

Обработването е необходимо за спазването на законово задължение, на което е подчинен администраторът [буква в), параграф (1) на член 6 от GDPR].

Продължителност

Съгласно раздел 169(2) от Закона от 2000 г. за счетоводството, 8 години след прекратяването на правоотношението, съставляващо правното основание.

Обработка на данни при искания за контакт

Цел

Всеки може да се свърже с нашата компания чрез нашия уебсайт. В случай че нашата компания получи искания, нашата компания контролира въпросите и цялото съдържание на тези искания, за да отговори на исканията, адресирани до нашата компания.

Правно основание

Съгласие на субекта на данни [буква а), параграф (1) на член 6 от GDPR], като се има предвид, че отправяйки исканията към нашата компания, субектът на данните ясно и активно изразява съгласието си за контролиране на личните си данни.

Обхват на контролираните лични данни

Лични данни, включени в исканията, а именно основно име, имейл адрес, телефонен номер, тема на искането и цялата информация, която се споделя с нашата компания.

Продължителност

До пълния отговор на искането, но максимум до 1 година.

Обработка на данни за бюлетин

Цел

От време на време нашата компания изпраща информация за нови решения за чатбот, доклади за нашите работещи чатботове и новини за чатботове от цял свят.

Правно основание

Съгласие на субекта на данни [буква а), параграф (1) на член 6 от GDPR], като се има предвид, че с абонирането за нашите услуги, субектът на данните ясно и активно изразява своето съгласие.

Обхват на контролираните лични данни

Основно имейл адрес и име, използвано за абонамент.

Продължителност

До отписването на лицата от услугите за бюлетин.

Допълнителна информация

Предаването на данни на субектите на данни трябва да се извършва единствено в рамката, определена от законодателството. За целите на предоставяне на информация, докладване на данни или предоставяне на документи, съдът, прокуратурата и други органи могат да се свържат с нашата компания. В тези случаи трябва да изпълним задължението си за предоставяне на данни, но единствено до степента, която е абсолютно необходима за постигане целта на запитването.

Защитаваме личните данни с подходящи технически и други мерки, също така осигуряваме защитата и наличността на данните, както и ги предпазваме от неоторизиран достъп, промяна, повреда и публикуване и неоторизирано използване. Нашата компания прави всичко по силите си, за да направи процесите възможно най-безопасни.

Заедно с нашите Партньори предприемаме мерките, предписани в член 32 от Регламента GDPR, а именно като вземаме предвид актуалното състояние на техниката, разходите за прилагане и естеството, обхвата, контекста и целите на обработването, както и риска с различна вероятност и тежест за правата и свободите на физическите лица, прилагаме подходящи технически и организационни мерки за гарантиране на ниво на сигурност, съответстващо на риска, включително, когато е целесъобразно: псевдонимизация и криптиране на лични данни; способност за гарантиране на постоянната поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване; способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент; процес за редовно изпитване, оценяване и преценка на ефективността на техническите и организационните мерки за гарантиране на сигурността на обработването.

Права и съдебна защита

Субектите на данни по отношение на контрола на данни имат право да поискат информация, да поискат коригиране, промяна и допълване на личните си данни, да възразят срещу контрола на данни и да поискат изтриване на данните си (с изключение на законово предвидения контрол на данни), да потърсят съдебна защита, да предявят претенция или да инициират процедура пред надзорния орган.

Надзорен орган: Национална агенция за защита на данните (Пощенски адрес: PO Box: 603, Budapest, H-1374; Адрес: Falk Miksa street 22/c, Budapest, H-1055; телефон: +36-1-391-1400, факс: +36-1-391-1410, имейл: ugyfelszolgalat@naih.hu, уебсайт: www.naih.hu).

Въпреки това любезно ви молим да се свържете с нашата компания преди да се обърнете към надзорния орган или съда с жалбата си, за да се консултираме и решим възникналия проблем възможно най-бързо. Нашата компания поема задачата да предоставя информация по искане на субектите на данни за контролираните и обработваните от тях данни, за техните източници, за целта и основанието на обработката, за продължителността на обработката, и за обстоятелствата, последиците от нарушението на личните данни и мерките, предприети за контролирането им и предотвратяването им. Ще предоставим информация по тези запитвания възможно най-скоро, до максимум 1 месец.

В случай на възражение срещу обработката на данни, нашата компания ще разгледа възражението в рамките на по-малко от 1 месец от подаване на искането. Ще предоставим писмен отчет за решението на нашата компания. В случай на основателно възражение ще прекратим обработката и ще изтрием съответните данни.