ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Този документ съдържа Политиката за сигурност на личните данни на физически лица (“Политика”) и е свързан с Общите условия, но не е неразделна част от тях, тъй като не регламентира права и задължения, а има цел да обясни на потребителите какви лични данни обработваме, по какъв начин, с каква цел и какви са приложимите мерки за сигурност. Също така, с нея се предоставя информация за правата, които Вие, клиентите и потребителите ни, имате във връзка с обработването на лични данни от страна на Хеликон АД. При промяна на Политиката, промените ще бъдат публикувани тук.
Последна актуализация: 09.12.2025 г.
Вашата поверителност е изключително важна за нас. Тази политика за сигурност разкрива какви лични данни събираме от Вас посредством съвместните ни взаимоотношения и как използваме тези данни.
АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
Хеликон АД, ЕИК 147109395 , ДДС № BG 147109395 , със седалище и адрес на управление: гр. Бургас, пл. "Тройката" № 4, адрес за кореспонденция: гр. Бургас, пл. "Тройката" № 4, e-mail: Club@helikon.bg (наричано по-долу за краткост “Хеликон АД”, „Ние“, „Приложение“, „администратор“) е администратор на данни, сред които и лични, по отношение на информацията, събрана или предоставяна при разглеждането на Приложението Хеликон Club или при извършването на покупка през същото (наричано за краткост „Приложение“). Политиката се прилага и в случаите, при които като физически лица (за краткост „Субекти“) доброволно ни предоставяте електронно (чрез електронна поща), по телефон или посредством други начини, в това число на място в наш търговски обект или офис лични данни. Обработваме и лични данни и от запитвания, отправени от Вас към нас, както и за маркетингови и рекламни цели, профилиране, участие в игри, промоции и томболи, организирани от нас и за всякакви други незабранени от законодателството цели. При обработването на лични данни Хеликон АД спазва всички приложими към дейността му нормативни актове по защита на личните данни, включително, но не само Регламент (ЕС) 2016/679 („Регламент“) и Закона за защита на личните данни, защото за нас сигурността на личните данни на нашите клиенти e от първостепенно значение. Ето защо, настоящата Политика се прилага и в този случай.
ПРИЛОЖИМОСТ НА ПОЛИТИКАТА
Тази Политика се прилага за всички наши клиенти - физически лица, ползващи нашите услуги чрез поръчка от Приложение Хеликон Club или проявяващи интерес към същите чрез изпращане на запитвания (наричани по-долу „субекти на данните“, „потребителите“).
Партньори и трети лица, които работят със или за Хеликон АД, както и които имат или могат да имат достъп до личните данни, ще се очаква да се запознаят, разбират и да се съобразят с тази политика. Никоя трета страна не може да има достъп до лични данни, съхранявани от Хеликон АД, без предварително дружеството да е сключило споразумение за поверителност на данните, което налага на третата страна задължения, не по-малко обременяващи от тези, които Хеликон АД е поело, и което дава право на Хеликон АД да извършва проверки на спазването на наложените със споразумението задължения.
Тази политика се прилага за всички служители/работници (и заинтересованите страни) на Хеликон АД, както и за външни доставчици на продукти и услуги, с които Хеликон АД има сключени договори. Всяко нарушение на Общия регламент ще бъде разглеждано като нарушение на трудовата дисциплина, респ. като неизпълнение на договори с партньори, а в случай че има предположение за извършено престъпление, въпросът ще се предостави за разглеждане в максимално кратък срок на съответните държавни органи.
ДЕФИНИЦИИ
„Регламент“ - Общ регламент за защита на данните 2016/679 от 27 април 2016 година, наричан GDPR. Целта на този европейски законодателен акт е да защитава "правата и свободите" на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработва с тяхно съгласие.
„Лични данни"- всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
„Специални категории лични данни“ - лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.
„Обработване" - всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Администратор" - всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„Субект на данните“ - всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.
„Съгласие на субекта на данните" - всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
„Дете“ - Общият Регламент определя дете като всеки на възраст под 16 години. Обработката на лични данни на едно дете е законно само, ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или упълномощен да даде съгласието си.
„Профилиране" - всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
„Нарушение на сигурността на лични данни" - нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
„Получател" - физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
„Трета страна“- всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
ПРИНЦИПИ
При събиране и обработка на лични данни, ние се водим от следните принципи: законосъобразност, добросъвестност, прозрачност; ограничение на целите; свеждане на данните до минимум; точност; ограничение на съхранението; цялостност и поверителност; отчетност.
СУБЕКТИ, ЧИИТО ДАННИ ОБРАБОТВАМЕ
Във връзка със своята дейност Хеликон АД сключва и изпълнява договори за покупко-продажба от разстояния, формуляри за упражняване на права на потребители купувачи, както и искания на субекти на данните, отговаря на запитвания, издава и получава фактури, обработва статистически данни, управлява потребителски панел в Приложението, извършва рекламна дейност посредством рекламни кампании (промоции, игри и др.). В хода на тези дейности Хеликон АД обработва информация относно следните Субекти на данни:
(а) физически лица, ползватели на приложнието - обработваме данни за потребителя, които същият е въвел при регистрацията - собствено име и фамилия; имейл адрес, номер на мобилен номер, дата на раждане, дата на имен ден, пол, парола, вид регистрация, вход, адрес за доставка детайли за поръчки, други данни, въведени от потребителя, идентификационен номер на устройството, вид на устройството (iOS или Android), дата и час на регистрация;
(б) физически лица, отправили запитвания (вкл. чрез обаждане), искания, инициативи, сигнали, жалби или друга кореспонденция към нас, в това число посредством Приложението, телефон, електронна поща или по друг начин;
(в) физически лица, информация за които се съдържа в запитвания (вкл. чрез обаждане), искания, инициативи, сигнали, жалби или друга кореспонденция, отправена към нас;
(г) физически лица, с които ние сключваме договори електронно (чрез Приложението или социалните мрежи, както и посредством електронна кореспонденция) или на място в наш офис или търговски обект;
(д) физически лица, чиито данни сме получили чрез предоставянето им от трети лица (например при поръчка, предназначена за подарък).
ЛИЧНИ ДАННИ, КОИТО ОБРАБОТВАМЕ
В зависимост от причината, наложила обработката на лични данни, видът на тези данни може да се различава. Предоставените в Приложението функционалности не са предназначени за съхранение и обработване на специални категории данни по смисъла на чл. 9 и чл. 10 от Регламента. Ние изискваме единствено такива лични данни, които са ни необходими за предоставяне на дейността/услугата/продукта, изискани от нас. В хода на използване на Приложението от физически лица, може да обработим и други данни, които не съдържат лични данни, но се касаят до субекта, като например негови данни за активността му в Приложението и др. подобни.
Данни, предоставени при извършване на поръчка
За да изпълним сключен между Вас и Хеликон АД договор от разстояние (поръчка), изискваме определена информация от Ваша страна. Вие сами решавате дали и как да използвате възможностите за сключване на договор за продажба от разстояние, предоставяни чрез Приложението. Във формите, чрез които се въвеждат лични данни, ясно обозначаваме задължителния или доброволния характер на предоставяне на данните. Данните, попълването на които е задължително, са такива, без които е невъзможно да сключим съответния договор. Това са: имена, имейл адрес, адрес за доставка, телефон за контакт, Вашата информация за плащане (например банкова карта), данни за фактуриране, от които и ЕГН, ако желаете фактура на физическо лице. Ако предоставяте данни на трети лица, които ще получат поръчката (например при поръчки с цел подарък или друг вид дарение) Вие носите отговорност за предоставяне на данните пред тези трети лица.
Данни, предоставени при извършване на регистрация в Приложението
В процеса на регистрация ние съхраняваме горепосочените данни, както и история на поръчките, направени от всеки регистриран в Приложението акаунт. Изискваните данни съвпадат с тези, изисквани при поръчка. Наред с тях обработваме и данни за активност (час и дата на регистрация, приемане на Политика за сигурност и Общи условия, влизане в акаунт и др.);
Данни, предоставени при сключване на други договори
В случаите, при които Хеликон АД сключва други договори с физически лица, различни от продажба от разстояние, изискваме три имена, ЕГН, адрес, електронен адрес.
Данни предоставяни от, чрез и на други интернет страници и приложения, наричани трети страни
В определени случаи Вие имате възможност да споделяте информация със социални мрежи или да използвате техните сайтове, за да създадете своя профил или да свържете профила си в нашето Приложение със съответната социална мрежа. В този случай социалната мрежа може да ни предостави автоматичен достъп до определена от тях лична информация, която са събрали за Вас (напр. разглежданото от Вас съдържание, желаното от Вас съдържание и информация за рекламите, на които сте били показани или сте кликнали и т.н.). Чрез свързването на Вашия профил в социална мрежа с Вашия акаунт в нашето Приложение Вие ни разрешавате да получим достъп до Вашите лични данни, обработвани от съответната социална мрежа, както и да събираме, използваме и запазваме тази информация в съответствие с настоящата Политика за сигурност. Това свързване на профил от социална мрежа с регистрация в нашето Приложение се осъществява, в случай че Вие кликнете върху връзка, предоставена за създаване на Регистрация в нашето Приложение чрез включване в социалните медии, като по този начин Вие доброволно установявате връзка със съответния сайт за социални медии. В случай че сте избрали да се регистрирате в нашето Приложение чрез някоя социална мрежа, можем да обработим Ваши данни като имена, телефон, имейл, пол, семейно положение, възраст, снимка, образование, местораждане, местоживеене и други данни, които сте предоставили на тези платформи и които са видими за нас, в случай че се впишете с тях в нашето Приложение.
В случай че предоставяте Ваши лични данни на Хеликон АД посредством друга платформа /социална мрежа, Ви информираме, че тези платформи/уебсайтове/социални мрежи имат свои собствени правила за поверителност и че не приемаме никаква отговорност или отговорност за тези правила, доколкото обработката от тяхна страна не може да се контролира от Хеликон АД. В тази връзка Ви препоръчваме да проверите тези правила преди да ни изпратите личните си данни посредством тези уебсайтове/приложения.
Данни, предоставени по повод кореспонденция, жалби и сигнали
С цел разрешаване на подадени жалби, сигнали, спорове, запитвания, искания или други въпроси, отправени в комуникация към Хеликон АД, постъпила чрез електронни форми в Приложението, чрез обаждания към Хеликон АД, чрез изпращане по регулярна или електронна поща, Хеликон АДсъхранява и обработва тази информация, както и резултата от това обработване. Това могат да бъдат имена, имейл адрес, телефон, адрес.
Ако ни предоставите лична информация за някой друг, трябва да го направите само с оторизацията на това лице. Трябва да ги информирате как събираме, използваме, разкриваме и съхраняваме личната информация в съответствие с настоящата Политика за сигурност на личните данни на физическите лица.
Технически данни, събирани в хода на използване на Приложението
При използване на мобилното приложение Хеликон Club се събират определени технически данни, които са необходими за неговото правилно функциониране, поддръжка, сигурност и оптимизация. Тези данни сами по себе си не идентифицират пряко Потребителя и се обработват за технически, аналитични и защитни цели.
Обработваните технически данни могат да включват:
информация за устройството - модел, тип устройство, операционна система (iOS или Android), версия на операционната система;
версия на приложението Хеликон Club, инсталирана на устройството;
идентификатор на устройството, генериран от операционната система или от използваните аналитични услуги (напр. Firebase Instance ID);
IP адрес при свързване (използва се само за техническа диагностика, сигурност и защита от злоупотреби);
данни за използването на приложението - разглеждани екрани, продължителност на сесии, натискани бутони, навигация и други събития (в обобщен и анонимен вид);
технически логове - данни, свързани с грешки, сривове, неуспешни заявки и други показатели, необходими за диагностика и подобряване работата на приложението;
логове, свързани със сигурността - информация, необходима за предотвратяване на нерегламентиран достъп, откриване на злоупотреби, защита на акаунта и приложението;
информация за местоположението, ако потребителят изрично е разрешил достъп до локацията в настройките на устройството. Потребителят може по всяко време да управлява тези разрешения чрез настройките на телефона си.
Вход чрез Google и Apple
Ако Потребителят избере да се регистрира или влиза в профила си чрез Google Login или Apple Sign-In, Хеликон АД получава ограничена информация от съответната услуга, необходима за създаване и поддържане на акаунта, а именно:
имейл адрес;
име (ако е предоставено от Потребителя);
уникален идентификатор, генериран от Google или Apple.
Хеликон АД няма достъп до пароли или други чувствителни данни, свързани с тези услуги. Потребителят може да управлява разрешенията за достъп чрез настройките на своя акаунт в Google или Apple.
Аналитични данни (Google Analytics / Firebase Analytics)
Хеликон Club използва Google Analytics / Firebase Analytics за събиране на обобщена, анонимизирана статистическа информация относно:
действията на потребителите в приложението;
посещаваните екрани;
продължителността на сесиите;
технически параметри на устройството;
сривове и грешки.
Тези данни се обработват в анонимизирана форма и се използват единствено за подобряване на функционалността, стабилността, ефективността и сигурността на приложението.
Сървърни логове и логове за защита
В рамките на техническата поддръжка на приложението могат да бъдат обработвани сървърни логове и логове от устройства за сигурност (напр. защитни системи, Web Application Firewall), които могат да съдържат следната информация:
дата и час на заявката;
IP адрес;
техническа информация за устройството и операционната система;
адрес на заявения ресурс;
статус на заявката.
Тези данни се използват за откриване на технически проблеми, предотвратяване на злоупотреби, защита от атаки и поддръжка на сигурността.
Възможно е да предпочетем да намалим обема на данните, които съхраняваме и обработваме, съобразно целите на обработката.
Ние не изискваме и няма да събираме и обработваме лични данни, които разкриват: расов или етнически произход; политически, религиозни или философски убеждения; членство в синдикални организации; генетични и биометрични данни; данни за здравословното състояние, както и данни за сексуалния живот или сексуалната ориентация. Ако субект сам, по своя инициатива и желание предостави такива категории данни, то Хеликон АД не носи отговорност за предоставянето, а единствено се задължава да предоставя спрямо тях същите мерки за защита, каквито са предвидени за изисканите лични данни. Ние не извършваме трансфер на данни към трети държави. Също така, ние не вземаме автоматизирано решения във връзка с личните данни и не обработваме данни на лица под 16 години. В случай, че сте на възраст под 16 години, вие не следва да ни предоставяте лични данни за себе си.
ЗА КАКВИ ЦЕЛИ ОБРАБОТВАМЕ ВАШИТЕ ДАННИ
Основната цел, поради която НИЕ обработваме Вашите лични данни, е свързана най-общо казано с предоставяне на услуги чрез Приложението, а именно сключване на договор за продажба от разстояние и доставка на поръчаните от Вас стоки и услуги, както и с осчетоводяването на приходи. Ние използваме Вашата лична информация и за да предоставим и подобрим нашите Услуги, да ви предоставим персонализирано преживяване в нашето Приложение и да се свържем с Вас относно Вашия профил и нашите Услуги, да Ви предоставим услуга за обслужване на клиенти, да ви предоставим персонализирана реклама и маркетинг съобразно Вашите интереси, да изпълним организирани от нас томболи и игри, а в определени случаи и за разкриване и разследване на измамни или незаконни дейности.
Хеликон АД събира, използва и обработва информацията, описана по-горе, за целите, предвидени в настоящата Политика, които могат да бъдат свързани със:
• сключването на договор за покупко-продажба на стоки/услуги от разстояние между Вас и Хеликон АД посредством Приложението или социалните мрежи- изискваме вашите данни за идентификация, контакт и плащане, за да сключим договор с Вас, съответно, за да Ви изпратим поръчката;
• обработване на плащания и предотвратяване на измамни транзакции (може да предадем Вашите данни на трета страна, за да изпълнява тези функции);
• защита и прилагане на легитимните интереси на други ползватели на Услугите, трети лица и Приложението - легитимният интерес преследва цели, свързани със законни интереси на Хеликон АД и/или трети лица. Тези цели включват:
откриване и разрешаване на технически или проблеми с функционалността, развитие и подобряване на предназначението на Приложението;
осъществяване на комуникация с Вас, включително по електронен път, по важни въпроси, свързани с предоставяните от Нас услуги и изпълнение на сключените договори;
насочване на нашия маркетинг, актуализация на услуги и предлагането към Вас на промоционални оферти въз основа на вашите предпочитания.
приемане и обработване на получени сигнали, жалби, искания и друга кореспонденция;
осъществяване и закрила на правата и законните интереси на Приложението, включително и по съдебен ред, и оказване на съдействие при осъществяване и закрила на правата и законните интереси на другите ползватели на Приложението и/или засегнати трети страни;
администрирането на Приложението и поддържането му сигурно и безопасно;
анализиране и подобряване на използването на нашето Приложение, и търговията на дребно, (вкл. използваме информация за това, как се движите в нашето Приложение и/или магазини);
измерване и анализиране на нашата реклама и отправяне към Вас на предложения и препоръки на базата на информацията, която споделяте с нас;
комуникация с Вас относно профила Ви, отстраняване на проблеми с профила Ви. Когато се свързваме с вас по телефона, за да осигурим ефективност, можем да използваме автоматично или предварително записани обаждания и текстови съобщения;
информирането Ви за продукти и услуги, за които желаете да Ви изпращаме информация по електронна поща, поща, мобилен телефон и / или чрез други дигитални средства (в зависимост от вашите заявени предпочитания), включително социални медийни платформи - само когато сме получили изрично съгласие от Вас за това;
• регистрацията Ви в Приложението (в този случай Ние ще използваме вашата лична информация и за да поддържате и актуализирате профила си (например като промяна на адреса или промяна в маркетинговите си предпочитания);
• администриране на всички състезания/томболи/игри на лотариен принцип, провеждани от Хеликон АД;
• да Ви предоставим услуги, базирани на местоположение (като рекламиране, резултати от търсенето и друго персонализирано съдържание);
• изпълнението на законови задължения на Хеликон АД, което включва:
изпълнение на предвидени в закона задължения за запазване или предоставяне на информация с оглед данъчноправните ни задължения към държавата (например на основание Закона за счетоводството и др. данъчни закони - ЗДДС, ЗДДФЛ, ЗКПО, ДОПК и др.);
изпълнение на законови задължения на основание Кодекса на труда, Закона за търговския регистър и регистъра на юридическите лица с нестопанска цел и др. нормативни актове;
изпълнение на постъпило при нас разпореждане от компетентни държавни или съдебни органи (например на основание ЗМВР, НПК, ЗЕС);
изпълнение на задължения предвидени в Регламента за защита на личните данни, свързани с уведомяването Ви за различни обстоятелства, свързани с Вашите права, с предоставяните Услуги или със защитата на данните Ви и др. подобни;
изпълнение на задължения, предвидени в Закона за защита на потребителите като осигуряване правото на отказ, правото на законова гаранция;
защитата на Хеликон АД по съдебен ред;
Ваши данни могат да бъдат обработвани на базата на Ваше изрично съгласие, като обработването в този случай е конкретно и в степента и обхвата, предвидени в съответното съгласие. Обикновено такова съгласие изискваме от Вас, когато желаем да обработим Ваши лични данни, без да е налице законово задължение или легитимен интерес за Хеликон АД. Най-често такова съгласие изискваме, когато желаем да Ви предложим информиране за нови промоции, продукти и др.
Срок на съхранение на личните Ви данни
Хеликон АД съхранява личните данни на Потребителите за минимално необходимите срокове, определени според целите на обработване, приложимото законодателство и защитата на законните интереси на дружеството. След изтичане на съответните срокове данните се изтриват или анонимизират, освен ако закон изисква по-дълго съхранение.
Тип данни | Срок на съхранение | Основание за обработване | Пояснения |
Регистрационни данни (име, имейл, телефон, информация за регистрация) | До изтриване на акаунта от Потребителя | Изпълнение на договор; легитимен интерес | Данните се съхраняват докато акаунтът съществува. При изтриване на акаунта данните, които не се изискват по закон, се заличават незабавно. |
Данни от онлайн поръчки (име, телефон, адрес, съдържание на поръчка, стойност, доставка) | До 5 години от датата на поръчката | Изпълнение на договор; законови задължения; защита на права | Срокът покрива гаранционни срокове и давностни срокове за предявяване на претенции. |
Финансови документи (фактури, платежни документи, счетоводни записи) | До 10 години | Закон за счетоводството; ДОПК | Данните се съхраняват съгласно задължителните срокове за счетоводна документация. |
Данни, предоставени чрез Google Login / Apple Sign-In | До изтриване на акаунта или прекратяване на свързването със съответната услуга | Изпълнение на договор | Съхраняват се само предоставените от Google/Apple данни (имейл, име, уникален идентификатор). |
Технически логове и логове за сигурност | До 1 година | Легитимен интерес | Използват се за диагностика, защита от злоупотреби и поддръжка на сигурността. |
Аналитични данни (Google/Firebase Analytics) | До 26 месеца | Легитимен интерес | Данните са анонимизирани и не позволяват идентификация на Потребителя. |
Данни, съхранявани локално в мобилното приложение (настройки, токени за сесия) | До деинсталиране на приложението или изтриване на акаунта | Изпълнение на договор; легитимен интерес | Съхраняват се на устройството на Потребителя. |
Кореспонденция, жалби, сигнали и запитвания | До 5 години | Легитимен интерес; ЗЗД | Съхраняват се за разрешаване на спорове и за защита на права. |
Изключения от правилата за сроковете за съхранение
Хеликон АД няма да изтрива или анонимизира лични данни, когато същите са необходими за:
висящо съдебно, административно, арбитражно или друго производство;
обработване на жалба, сигнал или спор;
спазване на законови задължения;
предотвратяване на измами или злоупотреби;
защита на законните интереси на дружеството.
Потребителят може да заяви изтриване на акаунта си по всяко време. Данни, които трябва да се съхраняват по закон (например данни за поръчки и счетоводна информация), ще бъдат заличени след изтичане на съответните законови срокове.
СПОДЕЛЯМЕ ЛИ ВАШИТЕ ЛИЧНИ ДАННИ НА ТРЕТИ СТРАНИ
Хеликон АД, респективно Приложението, не предоставя Ваши лични данни на трети лица, освен ако не е налице законово основание за това - задължение по закон или договор, легитимен или жизнено важен интерес, съгласието Ви. Стараем се да сведем до минимум личните данни, които разкриваме, като това винаги е пряко свързано и е необходимо за постигането на определената цел. Ние не продаваме, не даваме под наем и не разкриваме по друг начин Вашата лична информация на трети страни за техните маркетингови и рекламни цели без Вашето съгласие. Гарантираме, че достъпът до Вашите данни от частноправни субекти-трети страни се осъществява съгласно законовите разпоредби в областта на защитата на данните и поверителността на информацията, въз основа на договори, сключени с тях.
Можем да разкрием Вашите лични данни, когато ние сме предмет на правно задължение. В определени случаи Хеликон АД е задължено да разкрие данните Ви пред публични органи като полиция, прокуратура, съд, във връзка с предотвратяването или разкриването на престъпления. Това включва и обмен на информация с други компании и организации с цел защита на измамите и намаляване на кредитния риск. Трябва да сте наясно, че ако ни поискат от полицията или от друг регулаторен или държавен орган, който разследва предполагаеми незаконни дейности, предоставяне на личната Ви информация или друга информация, която получим за Вас, имаме право да го направим, след като се уверим в основателността на искането на държавните органи. Когато получаваме приходи от продажби, може да бъдем задължени от органите на приходите да предоставим данни от продажби, съдържащи данни от Вашите поръчки, в това число лични такива. В тази връзка предоставяме данните Ви на счетоводните дружества, с които работим. Законово задължение на Приложението и на Хеликон АДе да опазва сигурността на мрежите и на данните, обработвани от дружеството. В тази връзка прилагаме редица мерки, изпълнението на които могат да наложат обработката на данните Ви от ИТ дружества, грижещи се за сигурността в компанията ни.
Договорно задължение за предоставяне на Вашите данни бихме могли да имаме при сключен с Вас договор за продажба от разстояние, по силата на който сме задължени да предоставим чрез куриер заявената от Вас стока или услуга. Същото е налице, в случай че сте избрали да закупите, заплатите продукт или услуга от нашето Приложение чрез платежни, кредитни или банкови услуги, на чиито доставчици лично споделяте данните си или възлагате това на нас.
Легитимният ни интерес обосновава в определени случаи предоставянето на лични данни на трети лица. Такава би била ситуацията при образувани производства пред Комисия за защита на личните данни, Комисия за защита на потребителите и други органи на държавната власт. Легитимен интерес е налице за Хеликон АД и когато ангажираме други дружества и лица да извършват от наше име определени задачи, допълващи нашите услуги, в рамките на договори за обработване на данни. Ние бихме искали винаги да сте осведомени за най-добрите предложения за продуктите/услугите, към които имате интерес. В тази връзка, можем да предоставим определени Ваши данни - само с Вашето изрично съгласие, на доставчици на маркетингови/ телемаркетингови услуги и други компании, с които ние можем да разработваме съвместни програми за продаване на пазара на нашите стоки и услуги.
Връзки към уебсайтове и услуги на трети страни
Приложението Хеликон Club може да съдържа връзки към външни уебсайтове или услуги, управлявани от трети страни. Тези връзки се предоставят единствено за удобство на Потребителя. Хеликон АД няма контрол върху съдържанието, политиките за поверителност или сигурността на такива сайтове и не носи отговорност за тях. Потребителят следва самостоятелно да се запознае с условията и политиките за поверителност на съответния доставчик, преди да използва неговите услуги.
Приложението може да използва услуги на трети страни, като Google (включително Google Login и Firebase Analytics) и Apple (Apple Sign-In), при което определени данни могат да бъдат обработвани съгласно политиките за поверителност на съответния доставчик.
Към кои държави предаваме Вашите лични данни
Личните Ви данни се съхраняват и обработват основно в Република България.
В зависимост от използваните услуги (например Google Login, Apple Sign-In, Firebase Analytics), е възможно част от данните да бъдат предавани и обработвани от доставчици на услуги, установени в държави от Европейския съюз или извън ЕС, включително държави, за които Европейската комисия не е признала адекватно ниво на защита.
Във всички случаи Хеликон АД предприема необходимите мерки, за да гарантира, че международното предаване на данни се извършва в съответствие с изискванията на Общия регламент относно защитата на данните (GDPR), включително чрез използване на подходящи гаранции като:
стандартни договорни клаузи, одобрени от Европейската комисия;
други приложими механизми за трансфер, позволени от законодателството.
Тези мерки гарантират защита на правата и интересите на Потребителите при всяко трансгранично предаване на лични данни.
Можете да се свързвате с нас по всяко време като използвате данните за контакт, посочени в края на Политиката, за да разберете кои са държавите, към които предаваме Вашите данни и какви са защитните мерки, прилагани от нас във връзка с тези предавания на данни.
ПРАВАТА ВИ ПО ОТНОШЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ
Съгласно Общия регламент относно защитата на данните Вие разполагате със следните права:
Право на информираност
Настоящата Политика има за цел да Ви информира подробно за обработването на Вашите лични данни във връзка с обработването на Вашите лични данни. Когато има риск за нарушение сигурността на личните Ви данни, администраторът е длъжен да Ви уведоми за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорният орган за нарушението. Също така, субектът на данни може да поиска информация относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити.
Право на достъп
Вие имате право да получите потвърждение дали се обработват Ваши лични данни, достъп до тях и информация относно начина на обработването им и правата Ви във връзка с това. Като субект на лични данни имате право да поискате потвърждение дали се обработват личните Ви данни и ако това е така - да получите достъп до данните си и следната информация: за каква цел се обработват данни, какви лични данни, получателите на данни, срокът на обработване. Исканията за достъп трябва да бъдат изготвени в писмен/електронен вид и да бъдат адресирани до администратора. В този случай, ние предоставяме копие от обработваните лични данни в електронна или друга подходяща форма.
Право на коригиране
Вие имате право да коригирате и допълвате Ваши лични данни, в случай че те са непълни или неточни. За целта потребителите могат да получат тази информация като отправят искане до администратора. Като субект на лични данни имате право да поискате коригиране или допълване на личните си данни, които са неточни/неактуални или непълни. За тази цел трябва да подадете отделно искане. На искането Ви ще бъде отговорено от страна на администратора писмено на предоставения от Вас електронен адрес.
Право за изтриване на личните данни и закриване на акаунт
Като субект на лични данни имате право да поискате изтриване на личните Ви данни („право да бъдете забравен“) и закриване на Вашия акаунт в приложението Хеликон Club. При упражняване на това право Хеликон АД заличава личните Ви данни от всички свои системи и записи, както и уведомява трети лица, на които данните са били предоставени, когато това е приложимо.
Искане за изтриване може да бъде подадено когато е налице някое от основанията, предвидени в Регламент (ЕС) 2016/679, включително когато:
личните данни вече не са необходими за целите, за които са били събрани;
сте оттеглили своето съгласие (когато обработването се основава на съгласие);
сте възразили срещу обработването и няма законни основания то да продължи;
обработването е незаконосъобразно;
личните данни трябва да бъдат изтрити за спазване на законово задължение;
личните данни са били събрани във връзка с предоставяне на услуги на информационното общество на дете.
Можете да поискате изтриване на акаунта си директно чрез приложението или чрез изпращане на имейл на Club@helikon.bg.
Имайте предвид, че Хеликон АД може да откаже изтриване на част или на всички лични данни, когато тяхното обработване е необходимо по силата на закон или при наличие на съществено основание, включително когато обработването е необходимо:
за спазване на правно задължение, което се прилага спрямо администратора;
за изпълнение на задача от обществен интерес;
по причини, свързани с общественото здраве;
за архивиране в обществен интерес, научни или исторически изследвания или статистически цели;
за установяване, упражняване или защита на правни претенции.
При отказ за заличаване Хеликон АД ще Ви информира за конкретните основания за това в съответствие с изискванията на Регламента.
Всички потребители могат да изпратят заявка за изтриване на личните им данни чрез следните контакти:
Хеликон АД, ЕИК 147109395, ДДС № BG 147109395, със седалище и адрес на управление: гр. Бургас, пл. "Тройката" № 4, адрес за кореспонденция: гр. Бургас, пл. "Тройката" № 4, e-mail: club@helikon.bg
Право на ограничаване на обработването на личните данни
Като субект на данни имате право да поискате ограничаване на обработването на личните Ви данни в случаите, предвидени в Регламент (ЕС) 2016/679. Ограничаването означава, че данните ще бъдат маркирани и обработването им ще бъде преустановено временно, с изключение на съхранението, докато се изясни основанието за по-нататъшната им обработка.
Ограничаване на обработването може да бъде поискано когато:
оспорвате точността на личните данни - за период, необходим на администратора да провери точността им;
обработването е незаконосъобразно, но не желаете данните да бъдат изтрити, а искате единствено ограничаване на тяхното използване;
администраторът не се нуждае повече от данните за целите на обработването, но Вие ги изисквате за установяване, упражняване или защита на правни претенции;
сте възразили срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред Вашите интереси.
При упражняване на това право Хеликон АД ще ограничи обработването на съответните данни, освен в случаите, когато обработването е необходимо за защита на правни претенции, за защита на правата на друго физическо или юридическо лице или по причини от важен обществен интерес.
Право за уведомяване на трети лица
В случай че е приложимо, Вие имате право да поискате от Администратора на Вашите лични данни да уведоми третите лица, когато той е предоставил Ваши данни, по отношение на коригиране, изтриване или ограничаване на обработването на Ваши лични данни.
Право на преносимост на данните
Имате право да получите личните данни, които Ви засягат и които сте предоставили на Хеликон АД, в структуриран, широко използван и пригоден за машинно четене формат. Имате право също така да изискате тези данни да бъдат прехвърлени директно на друг администратор, когато това е технически възможно.
Правото на преносимост може да бъде упражнено когато обработването:
се основава на Вашето съгласие или на договорно задължение; и
се извършва по автоматизиран начин.
Отговорността за съхраняването и предоставянето на експортираните от нас данни на други администратори е изцяло Ваша.
Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване
Имате право да не бъдете обект на подобно автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси.
Право на оттегляне на съгласие
Когато обработването на личните Ви данни се основава на дадено от Вас съгласие, имате право по всяко време да го оттеглите. Оттеглянето на съгласието не засяга законосъобразността на обработването, извършено преди оттеглянето.
Когато обработването на данни за определени функционалности или услуги в приложението Хеликон Club изисква Вашето съгласие, имате възможност да го оттеглите по всяко време чрез настройките на приложението, чрез Вашето устройство или чрез изпращане на искане до Хеликон АД.
При оттегляне на съгласие Хеликон АД може да изиска потвърждение на самоличността Ви, за да се гарантира, че искането е подадено от лицето, за което се отнасят данните.
Право на възражение
Вие имате право да възразите по отношение на данни, обработвани на базата на легитимен интерес. В случай на постъпване на такова възражение, Ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това.
Право на жалба до надзорен орган
Вие имате право да подадете жалба срещу нашето дружество (администратор на данни) до надзорния орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, e-mail kzld@cpdp.bg, интернет страница: www.cpdp.bg, телефон: 02 915 3 518.
КАК МОЖЕТЕ ДА УПРАЖНИТЕ ВАШИТЕ ПРАВА. СРОКОВЕ ЗА ПРОИЗНАСЯНЕ
Вие може да упражните посочените права безплатно по всяко време, чрез имейл или с молба, изпратени на адресите, посочени във формата за контакт в Приложението или в края на настоящата Политика за сигурност, като можете да адресирате своите искания до администратора. Исканията се правят по начин, който позволява да се идентифицира самоличността на заявителя. По отношение на някои права, възможно е да бъдат приложими технически възможности за упражняването им, например Бутон за отписване. При всички случаи, администраторът следва да отговори на искането или да се произнесе по отношение на упражненото право на предоставения в искането адрес, включително електронен в срок от един месец от получаването му.
В случай че упражнявате тези права явно неоснователно или прекомерно, по-специално поради своята повторяемост, си запазваме правото да наложим разумна такса, като вземем предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или да откажем да предприеме действия по искането. Ще Ви информираме за нашите такси, в случай че са приложими, преди произнасяне по Вашето искане.
ТОЧНОСТ НА ИНФОРМАЦИЯТА
Не носим отговорност за верността на предоставяните от Вас данни, не извършваме и проверки в този смисъл и не гарантираме действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от Ваша страна, на установена измама и/или злоупотреба, молим да ни уведомите незабавно. Вие се задължавате при предоставяне на каквато и да е информация в Приложението да не нарушавате правата на други лица във връзка със защитата на техните лични данни или други техни права.
ОБЩА ИНФОРМАЦИЯ ЗА ПОЛИТИКАТА
Настоящата Политика за личните данни може да бъде променяна или допълвана поради изменение на приложимото българско или европейско законодателство, по инициатива на Хеликон АД или на компетентен орган.
Хеликон АД ще информира потребителите за измененията или допълненията на тази Политика за личните данни, чрез публикация на актуализираната Политика за личните данни на интернет страницата ни.
Препоръчително е потребителите периодично да проверяват най-актуалната версия на тази Политика за личните данни на интернет страницата на Хеликон АД.
КАК ЗАЩИТАВАМЕ ВАШИТЕ ПРАВА
МЕРКИ ЗА СИГУРНОСТ
С оглед осигуряване на възможно най-добра защита на данните на компанията и нашите клиенти/потребители/съконтрахенти/посетители в Приложението, НИЕ прилагаме всички необходими организационни и технически мерки, предвидени в Общия регламент относно защита на данните и Закона за защита на личните данни, както и най-добрите практики от международни стандарти. Прилагаме подходящото и нужно ниво на защита и за тази цел сме разработили ефикасни физически, електронни и административни процедури, за да пазим данните, които събираме от случайно или неправомерно унищожаване, загуба, промяна, непозволено разкриване или достъп до предадени, съхранявани или обработвани по друг начин лични данни.
Съхраняваме Вашите данни на сигурни сървъри като използваме най-новите алгоритми за криптиране и гарантираме съхранението на резервни копия.
Компанията е приела необходимите правила и процедури, свързани със законосъобразното обработване на Вашите лични данни, вкл. План за действие при нарушение на сигурността на данните, установила е структури по предотвратяване на злоупотреби и пробиви в сигурността, и е определила Отговорно лице за защита на данните, което подпомага процесите по законосъобразно обработване, опазване и обезпечаване на сигурността на Вашите данни.
Достъп до Вашите лични данни се разрешава единствено на тези служители, доставчици на услуги или свързани с тях лица на принципа на необходимост от информация за служебни цели или които се нуждаят от нея за изпълнение на своите служебни задължения. От всички служители се изисква да бъдат обучени и да приемат съответните договорни клаузи/декларации/правила за спазване на организационните и технически мерки за достъп, преди да им бъде предоставен достъп до информация от всякакъв вид.
Принцип в нашата структура е, че всички служители са отговорни за гарантирането на сигурността при съхраняването на данните, за които те отговарят и които ние обработваме, както и, че данните се съхраняват сигурно и не се разкриват при каквито и да било обстоятелства на трети страни, освен ако не сме предоставили такива права на тази трета страна, като сме сключили договор/клауза за поверителност. В тази връзка всички лични данни са достъпни само за тези, които се нуждаят от тях, а достъпът може да бъде предоставен само в съответствие с изградените правила за контрол на достъпа. Всички лични данни се третират с най-голяма сигурност и се съхраняват:
в самостоятелна стая с контролиран достъп; и/ли
в заключен шкаф, до който достъп имат оторизирани лица; и/или
компютъризирана система, защитена с парола в съответствие с вътрешните изисквания, посочени в организационните и технически мерки за контролиране на достъпа до; и/или
компютърни носители, които са защитени в съответствие с организационните и технически мерки за контролиране на достъпа до информация;
Личните данни се изтриват или унищожават само в съответствие с вътрешните процедури за съхраняване и унищожаване на данните.
За максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация, back up технология за резервни копия.
Ние използваме платежна услуга за обработване на плащания. Цялата платежна информация се криптира чрез SSL технология.
Когато публикувате във форуми, чат стаи или услуги на социални мрежи, личната информация, която споделяте, е видима за други потребители и може да бъде четена, събирана или използвана от тях. В тези случаи Вие носите отговорност за личната информация, която изберете да предоставите.
Въпреки мерките, които прилагаме, за да защитаваме вашите лични данни, ние сме наясно, че по принцип предаването на информация по интернет или други публични мрежи не е напълно безопасно, като съществува риск данните да могат да се преглеждат и използват от неупълномощени трети страни. Ние не можем да поемем отговорност за тези уязвимости на системи, които не са под нашия контрол. В случай на изтичане на данни, съдържащи лични данни, ние гарантираме, че ще спазваме всички приложими норми за уведомяване в подобни случаи.
КОНТАКТ С НАС
Въпроси и искания, свързани с упражняване на правата по защита на Вашите лични данни, можете да отправяте към Хеликон АД посредством някоя от посочените форми за контакт:
Хеликон АД, ЕИК 147109395, ДДС № BG 147109395, със седалище и адрес на управление: гр. Бургас, пл. "Тройката" № 4, адрес за кореспонденция: гр. Бургас, пл. "Тройката" № 4, e-mail: Club@helikon.bg