Skip to main content

Политика за поверителност

Политика за поверителност

на „Лексебра“ ООД


I. Информация
относно Администратора на лични данни
(наричан по-долу „Администратора“)

Чл. 1. (1) Настоящата политика за поверителност предоставя информация за Администратора, основанията, целите и принципите за събиране и обработване на данните, правата на титулярите и мерките за защита.
(2) „Лексебра“ ООД е търговско дружество, регистрирано в съответствие с законодателството на Република България.
(3) „Лексебра“ ООД е администратор на лични данни по смисъла на чл. 4, т. 7, предложение I от Регламент (ЕС) 2016/679.
(4) Приложимата информация относно Администратора е следната:

  • Фирма: „Лексебра“ ООД
  • ЕИК: 206877353
  • Седалище и адрес на управление: гр. София, ул. „Добър юнак“ № 11, вх. А, ет. 1, ап. 1
  • E-mail: [email protected]
  • Управител: Иван Кунчев Кунчев
II. Информация
относно компетентния надзорен орган

Чл. 2. (1) Дейността по обработване на лични данни от страна на Администратора е под юрисдикцията на национален надзорен орган.
(2) Приложимата информация по отношение на националния надзорен орган е следната:
  • Наименование: Комисия за защита на личните данни
  • Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  • Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  • Телефон: 02 915 3 518
  • E-mail: [email protected], [email protected]
  • Уеб сайт: www.cpdp.bg

III. Принципи
при обработването на лични данни

Чл. 3. Администраторът спазва следните принципи при обработването на лични данни:
т. 1. законосъобразност, добросъвестност и прозрачност;
т. 2. ограничение на целите на обработване;
т. 3. съотносимост с целите на обработката и свеждане до минимум на събираните данни;
т. 4. точност и актуалност на данните;
т. 5. ограничение на съхранението с оглед постигане на целите;
т. 6. цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни

IV. Основание
за събиране, обработване и съхраняване на лични данни.
Цели на обработването.

Чл. 4. (1) Администраторът събира и обработва лични данни на физическите лица във връзка със сключване на индивидуален договор за отстъпване в тяхна полза на неизключителното непрехвърляемо и срочно ползване на експертна правна система „Лексебра“ (Лексебра).
(2) Основанието за обработване на лични данни е сключване на договор и изпълнение на договорни задължения на Администратора спрямо титуляря на данните, както и легитимния интерес на Администратора. Поради това в настоящата Политика за поверителност титулярят на данните се обозначава и като „Клиент“, включително когато договорът, по който му е предоставен акаунт в Лексебра, е сключен в полза на титуляря от името на друго, юридическо лице.
Чл. 5. Администраторът събира и обработва личните данни за следните цели:
т. 1. осигуряване на пълна функционалност на Лексебра;
т. 2. персонализиране на съдържанието на Лексебра въз основа на потребителски предпочитания;
т. 3. индивидуализация на страна по договор;
т. 4. изпълнение на сключен договор;
т. 5. счетоводни цели;
т. 6. статистически цели;
т. 7. директен маркетинг.

V. Категории лични данни,
обработвани от Администраторa

Чл. 5. (1) Администраторът обработва данни за индивидуализация на физическото лице.
(2) Видовете лични данни, попадащи в тази категория, обхващат следните изрично изброени видове лични данни: собствено име, бащино име, фамилия, ЕГН.
(3) Обработването на данните за индивидуализация на физическото лице се извършва за някоя/-и от следните цели: сключване на договор; изпълнение на договорни задължения.
(4) Основанието за обработване на лични данни е сключване и изпълнение на договор.
(5) Предоставените данни за индивидуализация с цел идентифициране на страна по договор и изпълнението му се съхраняват до 5 години след изпълнението на договора.
(6) Третите лица, на които данните могат да бъдат предоставени, включват доставчик на счетоводни и/или правни услуги, данъчната администрация, както и други органи, оправомощени със закон, на основанията предвидени в закона.
(7) Непредоставянето на данни по този член води до невъзможност за сключване и изпълнение на договор.

Чл. 6. (1) Администраторът обработва данни за контакт на физическото лице и банкови данни.
(2) Видовете лични данни, попадащи в тази категория, обхващат следните изрично изброени видове лични данни: телефон за връзка, адрес на електронна поща, административен адрес, номер на банкова сметка.
(3) Обработването на данните за контакт на физическото лице се извършва за някоя/-и от следните цели: изпълнение на сключен договор; директен маркетинг, осъществим единствено на основание чл. 261, ал. 2 ЗЕС. Обработването на банковите данни е свързано с получаване или извършване на плащания от или в полза на клиентите по повод правоотношенията, свързани с ползване на Лексебра.
(4) Основанието за обработване на лични данни е легитимният интерес на администратора при обработване на данните с цел директен маркетинг. Тези данни не се предоставят на трети лица.
(5) Основанието за обработване на лични данни за контакт и банковите данни е изпълнение на сключен договор.
(6) Предоставените данни за контакт и банкови данни с цел изпълнение на договор се съхраняват до 5 години след изпълнението на договора.
(7) Третите лица, на които данните за контакт могат да бъдат предоставени (единствено административен адрес), включват доставчика на счетоводни или правни услуги, данъчната администрация, както и други органи, оправомощени със закон, на основанията, предвидени в закона.
(8) Непредоставянето на данни по този член води до невъзможност за сключване и изпълнение на договор.

Чл. 7. (1) При използване на Лексебра се събират данни за използваните от Клиента IP адрес, устройство и браузър.
(2) Целта, за която се събират данните е за статистически и маркетингови проучвания, както и за предотвратяване на неправомерен достъп до Системата.
(3) Основание за обработването на данните е легитимният интерес на Администратора.

Чл. 8. (1) При използване на Лексебра се събират данни за потребителските предпочитания на Клиента.
(2) Целта, за която се събират данните, е предлагане на персонализирано съдържание на Клиента, в т. ч. съобразяване на избрани от Клиента настройки при ползване на Лексебра; приоритетно предоставяне релевантна за Клиента справочна информация; предлагане на допълнителни услуги с оглед интересите на Клиента и др.
(3) Основанието за обработване е изпълнение на сключения договор.
(4) Данните се съхраняват до изтриване на потребителския профил на Клиента и не се предоставят на трети лица.
(5) Лексебра не взима автоматизирани решения с правни последици въз основа на събирането на информация за потребителските предпочитания на Клиента.

Чл. 9. (1) Администраторът не събира и не обработва лични данни, които се отнасят за следното:
т. 1. разкриват расов или етнически произход;
т. 2. разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
т. 3. генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.
(2) Личните данни се получават от лицата, за които се отнасят.
(3) Администраторът не извършва автоматизирано взимане на решения с данни, свързано с правни последици за субекта на данните.
(4) Администраторът не обработва данни за лица под 14 години.

VI. Права
на титулярите на данни

Оттегляне на съгласието за обработване на личните Ви данни
Чл. 10. (1) Титулярят на данни има право по всяко време да оттегли съгласието си за обработка чрез уведомление в свободен текст, отправено по посочения по-горе адрес на електронна поща на администратора. Оттеглянето на съгласието за обработка на данни, за които е посочено, че непредоставянето им води до невъзможност за сключване и изпълнение на договора, сключен между титуляря и Администратора, е причина за настъпване на обективна невъзможност за Администратора да изпълнява договорните си задължения. Такава причина е и упражняването от страна на титуляря на каквито и да е било негови права, включително правото да бъде забравен по чл. 13 и на правото на възражение по чл. 17, които изискват от Администратора да спре или да ограничи обработката на данни, за които е посочено, че непредоставянето им води до невъзможност за сключване и изпълнение на договора, сключен между титуляря и Администратора.
(2) Администраторът може да поиска от титуляря да удостовери своята самоличност и идентичност с лицето, за което се отнасят данните.

Право на достъп
Чл. 11. (1) Титулярят на данни има право да изиска и получи от Администратора потвърждение дали се обработват лични данни, свързани с него по реда посочен в чл. 10, ал. 1.
(2) Администраторът предоставя на титуляря при поискване, копие от обработваните лични данни, свързани с него, в електронна или друга подходяща форма.

Право на коригиране или попълване
Чл. 12. Титулярят има право да иска коригиране или попълване неточните или непълните лични данни, свързани с него директно през неговия профил в уебсайта или с отправяне на искане до Администратора.

Право на изтриване („да бъдеш забравен“)
Чл. 13. (1) Титулярят има право да поиска от Администратора изтриване на свързаните с него лични данни, а Администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:
т. 1. личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
т. 2. оттегляне на съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
т. 3. възразяване срещу обработването на свързаните с титуляря лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
т. 4. личните данни са били обработвани незаконосъобразно;
т. 5. личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;
т. 6. личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
(2) Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
т. 1. за упражняване на правото на свобода на изразяването и правото на информация;
т. 2. за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
т. 3. по причини от обществен интерес в областта на общественото здраве;
т. 4. за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
т. 5. за установяването, упражняването или защитата на правни претенции, включително такива свързани с изпълнението или неизпълнението на договорните отношения между Клиента и Администратора.
(3) За упражняване правото на „забравяне“, титулярят следва да уведоми Администратора по реда на чл. 10, ал. 1.

Право на ограничаване
Чл. 14. Титулярят има право да поиска от Администратора да ограничи обработването на свързаните с него данни, когато:
т. 1. данните са неточни;
т. 2. Администраторът не се нуждае повече от личните данни за целите на обработването, но титулярят ги изисква за установяването, упражняването или защитата на свои правни претенции;

Право на преносимост
Чл. 15. Титулярят има право да поиска от Администратора по всяко време да изтегли данните, които се съхраняват и обработват за титуляря и да поиска предаването им на друг Администратор.

Право на получаване на информация
Чл. 16. Титулярят има право да поиска от Администратора да го информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Администраторът може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.

Право на възражение
Чл. 17. Титулярят има право да възрази по всяко време срещу обработването на лични данни от Администратора, които се отнасят до него, включително ако се обработват за целите на директен маркетинг.

Нарушение на сигурността на данните
Чл. 18. (1) Ако Администраторът установи нарушение на сигурността на личните данни, което може да породи висок риск за правата и свободите, той уведомява без ненужно забавяне титулярите за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
(2) Администраторът не е длъжен да извършва уведомяване, ако:
т. 1. е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
т. 2. е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
т. 3. уведомяването би изисквало непропорционални усилия.

Чл. 19. Администраторът не извършва трансфер на лични данни към трети държави.

Чл. 20. В случай на нарушаване на правата на титуляря съгласно горепосоченото или приложимото законодателство за защита на личните данни, титулярят има право да подаде жалба до Комисията за защита на личните данни, чиито координати са оповестени в началото на тази политика за поверителност.

VII. Мерки за защита на личните данни

Чл. 21. (1) Администраторът поддържа следните мерки за защита на личните данни:
т. 1. антивирусни програми;
т. 2. индивидуализация и автентификация;
т. 3. backup на личните данни и профилите в Системата;
т. 4. крайни срокове за съхранение за категории данни;
т. 5. SSL сертификат за криптиране на информация;
т. 6. GDPR съвместимост;
т. 7. криптиране на парола;
т. 8. софтуерни опции за упражняване на правата на титулярите на данни по ОРЗЛД;
т. 9. защита от DDOS, fishing атаки.
(2) Администраторът извършва анализ за риска от обработването на личните данни и оценка на въздействието периодично въз основа на вътрешните си правила за защита на личните данни.

Всяка кореспонденция между титуляря и Администратора, касаеща настоящата Политика за поверителност на „Лексебра“ ООД, се осъществява на следния имейл адрес на Администратора: [email protected].

Тази политика за поверителност е утвърдена на 25 май 2022 г.
Последна актуализация: 25 май 2022 г.