„ДЖИ ПИ ЕС БЪЛГАРИЯ“ АД
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Версия 1\23.05.2018 г.


ВЪВЕДЕНИЕ
Настоящата политика дефинира начините за събиране, използване и защита на личните
данни на клиентите, доставчиците, контрагентите, кандидатстващите за работа в „ДЖИ
ПИ ЕС БЪЛГАРИЯ“ АД (наричано тук за краткост „Дружеството“) и други лица,
предоставящи личните си данни в нашата организация. Това включва лични данни,
които се събират чрез нашия уебсайт, по телефона, чрез LiveChat, лично, по електронна
поща, чрез свързани социални медийни приложения, чрез изпращане и получаване на
данни от доставчици, контрагенти и партньори на Дружеството и чрез техническите
устройства, използвани при предоставяне на нашите услуги. Този документ разяснява
също вашите права относно личните ви данни и как можете да упражнявате тези прави.
Една от основните грижи на „ДЖИ ПИ ЕС БЪЛГАРИЯ“ АД (наричано по-долу за краткост
„Дружеството“) е сигурността на личните данни на физическите лица – наши клиенти,
служители и партньори. Предприели сме необходимите мерки, за да приведем
дейността на всичките си офиси и служители в съответствие с най-добрите практики и
законови изисквания за защита на информацията и нейната поверителност.
Когато събираме лични данни на нашите клиенти следваме принципите за свеждане на
обработваните данни до минимум, законосъобразност, прозрачност и сигурност.
Стремим се да обработваме само лични данни, които са от съществено значение и са
подходящи за целите на предмета ни на дейност.


КАТЕГОРИИ ОБРАБОТВАНИ ЛИЧНИ ДАННИ
„ДЖИ ПИ ЕС БЪЛГАРИЯ“ АД обработва онези лични данни, които са необходими и
свързани с дейността ни, като при това действа в качеството на администратор или
обработващ на лични данни – в зависимост от конкретния случай.
Лични данни, обработвани във връзка със сключване на договори и
предоставяне на услуги
В зависимост от конкретния продукт/услуга, която предлагаме, обработваме следните
видове лични данни:


▪ Лични данни, събирани с цел идентификация и контакт с клиента – имена, ЕГН,
номер на документ за самоличност, длъжност, адрес и телефонен номер,
електронна поща, клиентски номер, данни за представителната власт, име на
работодателя; адрес, ЕИК и ДДС номер; номер на банкова сметка и други банкови
детайли;


▪ Лични данни, свързани с предоставяните услуги – регистрационен номер на
автомобил, номер на шаси, географски координати, скорост, посока на движение,
маршрут, пробег по GPS, контактен ключ, спирания и престои; мрежови данни
(данни, използвани за проследяване и идентификация на източник и адрес на
Public Страница 2 от 7
комуникация; данни за местоположение и вид на устройството; дата, час и, ако е
приложимо, продължителност на комуникацията и др.); данни за ползватели на
превозните средства и данни за обичайния адрес на автомобила (за услуга Car
Security); потребителско име, телефон и емайл, при дефиниране на потребител в
онлайн платформата на дружеството, както и продължителност на сесията при
използване на онлайн платформата.


▪ Лични данни с цел предоставяне на облачни услуги – интернет протокола (IP)
(използва се за свързване на вашето устройство с интернет); дата и час на
установяване на връзката; географски координати; вид, операционна система и
софтуер на устройството (мобилен телефон, персонален компютър и др.);


▪ Лични данни при комуникация с клиента по телефон – в допълнение на данните
за идентификация, в определени случаи събираме и запис на гласа и
съдържанието на разговора с представител на Дружеството;


▪ Други лични данни, които ни разкривате – лични данни, съдържащи се във Ваши
писма или съобщения до нас, в жалби, оплаквания или сигнали;


▪ Лични данни на свързани с клиента лица – имена, адрес и заемана в компанията
позиция;
Лични данни, обработвани при посещение на интернет сайта и офиси на
Дружеството
При посещение на сайта на Дружеството ние събираме адреса на вашия интернет
протокол (IP – използва се за свързване на вашето устройство с интернет); информация
за вход, тип и версия на браузъра, настройка на часови зони, видове и версии на
браузъра; информация за използваната операционна система и платформа;
информация за вашето посещение, включително URL, които преминават към, през и от
нашия сайт.
Нашият интернет сайт използва „бисквитки“ и социални приставки, за да функционира
по-добре и ефективно. При посещение на сайта те събират ограничен набор от
информация автоматично. За да научите повече за информацията, която се събира, както
и за начините да контролирате това, прочетете Политиката ни за „бисквитки“ тук.
Когато посещавате наши офиси и с цел защита на Вашата и нашата сигурност, използваме
мерки за физическа охрана като наблюдение с CCTV камери. В тези случаи, личните
данни, които обработваме, са дата и час на достъп до сградата, както и
видеоизображение. Съхраняваме тези данни на сигурно място, като позволяваме само
на ограничен кръг лица да имат достъп до тях и то само при необходимост.
Лични данни на лица, които не са клиенти на Дружеството
В определени случаи, „ДЖИ ПИ ЕС БЪЛГАРИЯ“ АД ще обработи лични данни на
физически лица, които не са клиенти на Дружеството, например:


▪ Когато лицето посещава офисите на Дружеството (например като придружител)
– ще заснемем това лице и/или ще регистрираме дата и час посещението;


▪ Когато лицето действа като представител на клиент на Дружеството и извършва
действия, свързани с договори, продукти и/или услуги на името на клиент на
Дружеството – ще се уверим в самоличността на това лице, в представителната
му власт, и в правомощията му;
Public Страница 3 от 7


▪ Когато лицето е посочено като лице за контакт от клиент или служител на клиент;


▪ Когато информация за лицето ни бъде споделена от държавен орган, наш клиент
(и/или негов служител) или служител на Дружеството или на някое от
партниращите си с „ДЖИ ПИ ЕС БЪЛГАРИЯ“ АД дружества.


▪ Когато лицето кандидатства при „ДЖИ ПИ ЕС БЪЛГАРИЯ“ АД за работа – имена;
дата на раждане; снимка; данни за образователния и професионалния опит;
автобиография и мотивационни писма; данни посочени от кандидатстващия в
автобиографията и др.
Лични данни, обработвани за целите на подобряване на клиентското
обслужване и за реклама
С цел подобряване на нашите услуги и качеството на обслужване от нашите служители,
обработваме лични данни, съдържащи се във форми за обратна връзка от клиенти,
клиентски анкети и допитвания, статистически данни, данни от оплаквания, жалби и
похвали.
При възможност, обработваме тези данни в анонимизиран вид.
За целите на директен маркетинг (на основание съгласие или наш легитимен интерес),
„ДЖИ ПИ ЕС БЪЛГАРИЯ“ АД използва Ваши данни за контакт, за да Ви информира за
продукти и услуги, предлагани от Дружеството и от други, свързани с нас дружества, да
изпраща поздравителни картички и информация за кампании. В случай че не желаете да
се свързваме с Вас с тази цел, можете да възразите срещу това, както е посочено в раздел
„Вашите права“.


ЦЕЛИ НА ОБРАБОТВАНЕТО
Обработката на лични данни от Дружеството винаги е свързана с продукт/услуга,
предоставяна от него или поискана от субекта на данните към настоящия момент, или в
предходен момент, като обработката е необходима за постигането на някоя от следните
цели:


▪ идентификация на клиента и неговата представителна власт;


▪ за подготовка и изпълнение на договор за продукт/услуга, сключен с и между
Дружеството и субекта на данните;


▪ за предоставяне, управление, изпълнение и фактуриране на заявени от клиента
услуги;


▪ при задължително обработване на данни по силата на законово задължение,
включително задължения за сътрудничене с и предаване на данни на държавни
органи и институции;


▪ за защита на нашите права и законни интереси при събиране на вземания: вкл.
по принудителен ред и със съдействието на съдебни органи, консултанти и
съдебни изпълнители), произтичащи от договорни споразумения, сключени от и
между Дружеството и субекта на данните, регресни искове, застрахователни
претенции и др.;


▪ за управление на риска и развитие на дейността на основание легитимен
интерес, като например събиране на данни с цел анализ и оценка на спазването
нормативни изисквания и добри практики; предотвратяване на застрахователни
Public Страница 4 от 7
измами; стратегическо планиране и управление на портфолиото на Дружеството
и др.;


▪ за статистически анализи и оценки;
▪ за обработка на жалби, оплаквания, препоръки и др. комуникация с клиента;
▪ за осъществяване на контакт със субекти на данни и техни представители връзка,
например, с отправяне на важни съобщения и уведомления;
▪ други цели, определени в клиентския договор или в съответните Общите условия
за предлаганите от Дружеството услуги (когато такива са налични);
Повече информация за личните данни, които обработваме, и категориите получатели
във връзка с отделните програми, можете да получите при поискване от нашето
Длъжностно Лице по Защита на Данните.
Ако ни предоставите вашето съгласие, ние обработваме вашите данни за следните
цели:
▪ да ви изпращаме информация за нашите услуги или за продукти;
▪ да обработваме данните за вашите фирма, контакт, администратор и други данни,
за да препоръчаме други наши, съвместно с трети страни услуги, продукти и
услуги с добавена стойност, които са подходящи за вас;
Можете да отмените съгласието, което сте ни предоставили по всяко време, като се
свържете с нас. Ако вашето съгласие бъде оттеглено, няма да използваме данните ви за
посочените цели.


СРОК НА СЪХРАНЕНИЕ НА ДАННИ


„ДЖИ ПИ ЕС БЪЛГАРИЯ“ АД съхранява личните ви данни само за минимално
необходимия срок, за да постигне целите, посочени в настоящата Политика, както и
когато по силата на закон или международно споразумение е задължено или има право
да ги съхранява за по-дълъг период.


Срокът на съхранение определяме, като вземаме предвид различни фактори,
включително продължителността на предоставяне на услуги, ако е необходимо с цел
установяване, упражняване или защита на наши правни претенции (например при
предявяване на претенции за обезщетение), или дали имаме правно задължение да
съхраняваме данните (например счетоводни документи за срок от 5 г. или 10 г.).
Данните във връзка с видеонаблюдението и контрола на достъпа в офисите на „ДЖИ ПИ
ЕС БЪЛГАРИЯ“ АД се съхраняват за кратък период от време – записи от
видеонаблюдение за срок от 30 дни, а записи от контрол на достъпа – 3 месеца, освен
ако за защита на наши правни претенции не се налага по-дълъг срок на обработване –
например за целите на допълнително разследване на инциденти.
Следва да имате предвид, че по време на висящо съдебно и/или извънсъдебно
производство предоставените ни и съхранявани данни могат да бъдат последващо
обработвани за целите на тези производства.


СПОДЕЛЯНЕ НА ДАННИ


По отношение на продуктите и услугите на „ДЖИ ПИ ЕС БЪЛГАРИЯ“ АД, които се
предоставят съвместно и в сътрудничество с местни и международни партньори, се
Public Страница 5 от 7
обменят лични данни на клиенти, доколкото това е необходимо за съответната услуга,
сключването на договор, контрол за изпълнение на договорните задължения, отчетност
пред партньорите на Дружеството и защита на техните интереси.
Списък на дружествата партньори на „ДЖИ ПИ ЕС БЪЛГАРИЯ“ АД на територията на
Република България, можете да откриете тук. По-конкретно, „ДЖИ ПИ ЕС БЪЛГАРИЯ“ АД
си партнира и обменя данни с дружествата „А1 България“ ЕАД (с цел предоставяне на
телекомуникационни услуги) и „Джи Пи Ес Сервиз“ ЕООД (с цел извършване на
монтажна и сервизна дейност).
По отношение на международните ни партньори извън Европейския съюз, ангажираме
обработващи данните извън ЕС, само ако Европейската комисия е издала решение за
наличие на адекватни мерки за защита на данните за съответната трета държава или ако
сме се споразумели за подходящи гаранции или обвързващи вътрешни разпоредби
относно защитата на данни.
Когато защитаваме правата и легитимните си интереси и ако използваме услугите на
външни консултанти, адвокати, преводачи, одитори, и др., им разкриваме онзи обем
от лични данни, който е необходим, за да ни съдействат и предоставят услугите, за които
сме ги наели.


„ДЖИ ПИ ЕС БЪЛГАРИЯ“ АД няма да споделя или разпространява Вашите данни за
маркетингови или други цели на трети страни.
В останалите случаи и само доколкото това е необходимо, лични данни се предоставят
единствено на наши доверени партньори – технически доставчици услуги, ИТ
поддръжка, доставчици на куриерски услуги, доверени сервизи, за които сме се
уверили, че спазват най-високи стандарти за сигурност на информацията и нейната
поверителност.
Предоставянето на данни на нашите партньори е необходимо, за да можем да Ви
доставим услугите, които сте заявили, както и за да подобрим функционирането на
нашата интернет страница.
Повече информация относно това с кого и в какви случаи споделяме Ваши лични данни,
можете да получите след запитване до наше длъжностно лице по защита на данните.
ЗАЩИТА НА ВАШИТЕ ПРАВА
„ДЖИ ПИ ЕС БЪЛГАРИЯ“ АД обработва Вашите лични данни само в съответствие с
посочените по-горе цели и срокове.
Когато събираме лични данни, ние го правим в минимален обем и само за
предварително и ясно определени цели и срокове на съхранение. Достъп до данните
предоставяме само на ограничен брой лица, които са предварително обучени и
инструктирани как да работят с данните.
Във връзка с влизането в сила на нови Европейски правила за защита на личните данни,
от Дружеството предприехме детайлен анализ и одит на всички наши процеси, свързани
с обработване на лични данни. В рамките на този анализ ние проверяваме партньорите
си, ревизираме процедурите си и правилата си, обучаваме служителите си, използваме
опитни консултанти по информационна сигурност, за да гарантираме спазването на найвисоки стандарти за поверителност и сигурност на Вашата информация.
В „Джи Пи Ес България“ АД е в процес на внедряване на Система за управление на
информационната сигурност (ISMS) съгласно изискванията на ISO/IEC 27001, с която се
Public Страница 6 от 7
гарантира поддържането на адекватни мерки за сигурност за защита на личните данни.
Оценката на риска, включително оценката на рисковете за правата и свободите на
субектите на данни, е интегрирана с нашата ISMS. Всички потребители трябва да са
наясно с многобройните рискове, свързани със сигурността на информацията, и да
предприемете подходящи стъпки, за да защитят собствената си информация и
устройства за обработка на информацията. Ние не поемаме отговорност за нарушения,
които настъпват вследствие на действия или бездействия, извън нашата сфера на
контрол.


ВАШИТЕ ПРАВА


Като лице, за което се отнасят данните, имате право да получите потвърждение и/или
подробна информация относно обработваните ваши лични данни, вкл. копие на
обработваните за вас лични данни (право на достъп).
Освен това можете да възразите срещу събирането и по-нататъшната обработка на
Вашите лични данни, както и да поискате същите да бъдат коригирани (актуализирани)
или изтрити (когато за нас не е налице валидно правно основание да продължим да ги
обработваме).
В допълнение, можете да поискате да ограничим обработката на данните ви, ако:
▪ оспорвате верността на данните – ограничението ще се прилага за времето,
необходимо за проверка на точността на данните;
▪ обработката на данните Ви е незаконна, но отказвате да я изтриете и вместо това
желаете ограничаване на обработката;
▪ вече не изискваме данните за определената цел, но все още се нуждаете от тях,
за да наложите или да защитите законни искания, или
▪ сте повдигнали възражение срещу обработваните от нас данни.
Също така, важно е да знаете, че можете да оттеглите Вашето съгласие за обработване
на лични данни по всяко време: вижте данните за контакт с Длъжностно лице по защита
на данните, чрез натискане на този линк. Това свое право можете да упражните само за
онези категории лични данни, които обработваме на основание Вашето съгласие.
Във връзка с промените в националната законодателна рамка, можете да поискате от
нас да ви предоставим в структуриран, обичаен и машинно четим формат, готови за
пренос данните, които сте ни поверили за съхранение, при условие че:
▪ ние обработваме тези данни на базата на вашето съгласие или изпълняваме
договор между нас и
▪ тази обработка се извършва с помощта на автоматизирана процедура.
Ако считате, че Вашите права за защита на данните, са нарушени, имате право да
подадете жалба до Комисия за защита на личните данни: София 1592, бул. Проф. Цветан
Лазаров 2, тел. 02/91-53-518, е-мейл: kzld@cpdp.bg и/или друг надзорен/регулаторен
орган, когато смятате, че е налице нарушение във връзка с обработката на личните ви
данни от Дружеството.
Public Страница 7 от 7
УПРАЖНЯВАНЕ НА ПРАВА
За да зададете въпроси във връзка с Вашите права или ако искате да упражните някое
от тях, моля свържете се с нашето Длъжностно лице по защита на данните.
Ще отговорим на всяко ваше искане без излишно забавяне в рамките на 30 дни от
получаването на искането. Ако не сме в състояние да го сторим по независещи от нас
причини, ще Ви уведомим своевременно като посочим и причините за забавянето.
В случай на съмнение, можем да изискаме допълнителна информация, за да потвърдим
самоличността ви. Това се прави, за да защитим вашите права и поверителност.
Ако поискате да упражните някое от посочените права и това искане очевидно е
неоснователно или ако особено често заявявате желание да упражните свое право,
може да изискваме да платите съответна такса за обработка или дори да отхвърлим
искането Ви.
Данни за контакт с администратор на лични данни
Джи Пи Ес България АД, с ЕИК: 121707332
Със седалище и адрес на управление: гр. София 1592, бул. „Христофор Колумб“ № 64,
сграда В3, вх. 3, ет. 2
Тел. за контакт: 0700 20 789
Имейл: marketing@gps.bg
Данни за контакт с Длъжностно лице по защита на данните
Ангелина Тодорова
Адрес за контакт: гр. София 1592, бул. „Христофор Колумб“ № 64, сграда В3, вх. 3, ет. 2
Тел. за контакт: 0700 20 789
Имейл: privacy@gps.bg
ПРОМЕНИ В НАСТОЯЩАТА ПОЛИТИКА
Всяка промяна на настоящата политика ще бъде обявена на интернет страницата на
„ДЖИ ПИ ЕС БЪЛГАРИЯ“ АД и във всеки наш офис. При съществена промяна на
информацията допълнително ще ви уведомим чрез изпращане на имейл, доколкото
имаме правно основание да обработване тези Ваши данни за контакт. Потребителите на
нашите онлайн платформи ще бъдат известени и с нарочно изскачащо съобщение при
влизане в профила си.