ОбратноПравила за поверителност
ОбратноПравила за поверителност

Политика за конфиденциалност за клиента


Редакция от 25.05.2018


Настоящата Политика регламентира реда за събиране и обработка на лични и други поверителни данни на физически лица с използване на средства за автоматизация чрез Интернет мрежата.


Общи положения

1. В настоящата документ се използват следните термини:

1.1. Лични данни - всякаква информация, отнасяща се пряко или непряко до определено или определяемо физическо лице (субект на лични данни).

1.2. Администратор на лични данни (по-нататък - „Администратор“) – лице, което самостоятелно организира и/или извършва обработка на лични данни, което, също така, определя целите на обработка на лични данни, съвкупността от подлежащи на обработка данни и извършваните действия (операции) с личните данни.

1.3. Служба „Максим“ (по-нататък - „Служба“) - юридическо лице, предоставящо безвъзмездно на Клиента възможност да оформя поръчка, посредством програмно-апаратен комплекс и информиращо Клиента за изпълнението на поръчката; също така, то се явява и доставчик на информационни услуги по предоставяне на Превозвача на правото за използване на Базата данни, съдържаща актуална информация за наличната необходимост от еднократни услуги по повикване на транспортно средство, превоз на товари, извършване на товаро-разтоварни дейности.

1.4. Сайтът - съвкупност от компютърен софтуер и друга информация, съставляващи информационна система, достъпът до която се осъществява чрез мрежата Интернет по имена на домейни и/или мрежови адреси, които позволяват идентифицирането на сайтове в Интернет, и която се използва от Службата „Maxim“ за осигуряване на възможността за регистриране на Поръчка на Клиента в софтуерно-хардуерния информационен комплекс. Адресите на Сайта са: https://taximaxim.bg и https://taximaxim.com.

1.5. Мобилното приложение – компютърна програма за мобилни устройства Taxsee Driver, която може да бъде инсталирана на устройство на Клиента, работещо с мобилни операционни системи iOS, Android, Windows Phone, интегрирана в софтуерно-хардуерния информационен комплекс на Службата „Maxim“, която позволява автоматизирането на процеса на съставяне на Поръчки за предоставяне на услуги.

1.6. Възможност за регистриране на Поръчка на клиента в софтуерно-хардуерния информационен комплекс — приемане на Поръчката, нейното обработване и предаване на Превозвача, както и информиране на Клиента за изпълнението на Поръчката чрез софтуерно-хардуерния информационен комплекс. Службата „Maxim“ не предоставя на Клиента услуги по превоз или каквито и да е транспортни услуги..

1.7. Клиент — физическо лице, което въвежда Поръчката в софтуерно-хардуерния комплекс на Службата „Maxim“ чрез Сайта, Мобилното приложение или позвъняване на телефонния номер на Службата „Maxim“ и което с тази цел предоставя свои лични данни.

1.8. Превозвач — физическо лице, което извършва еднократни услуги и нямащо качеството на субект, професионално осъществяващ стопанска или търговска дейност, или самостоятелен икономически субект, имащ правото да извършва редовна стопанска дейност и право да извършва услуги чрез Службата „Maxim“.

1.9. Поръчка – обработена от софтуерно-хардуерния информационен комплекс на Службата „Maxim“ информация относно необходимостта за Клиента от изпълнение на еднократни услуги за повикване на транспортно средство, превоз на багаж (товари), извършване на товаро-разтоварни дейности, извършвани от Превозвачи.

1.10. Обработка на лични данни - всяко действие (операция) или съвкупност от действия (операции) с лични данни, извършени със средства за автоматизация или без използване на такива, включително събиране, записване, систематизиране, натрупване, съхранение, актуализиране, използване, трансфер (разпространение, предоставяне, достъп), деперсонализация, блокиране (ограничаване), заличаване и унищожаване на лични данни.

1.11. Автоматизирана обработка на лични данни - обработка на личните данни с помощта на компютърна техника.

1.12. Предоставяне на лични данни - действия, насочени към разкриване на лични данни пред конкретно лице или определен кръг лица.

1.13. Блокиране (ограничаване) на лични данни - временно прекратяване на обработката на лични данни (с изключение на случаите, когато обработката е необходима за уточняване на личните данни).

1.14. Унищожаване на лични данни - действие, което прави невъзможно възстановяването на съдържанието на личните данни в информационната система за лични данни и/или в резултат на което физически се унищожават информационните носители на лични данни.

1.15. Информационна система за лични данни - съвкупност от съдържащи се в базите данни лични данни и осигуряващи тяхната обработка информационни технологии и технически средства.

1.16. Cookie файлове (Бисквитки) - фрагмент от данни, изпратен от Сайта, който се съхранява на компютъра, мобилния телефон или друго устройство, от което Клиентът посещава Сайта, и който се използва за запазване на информация за действията на Клиента на Сайта.

1.17. Идентификатор на устройството - уникални данни, които позволяват идентифицирането на устройството на Клиента, на което е инсталирано Мобилното приложение, предоставени от самото устройството или генерирани от мобилното приложение.

2. Извършвайки регистрация на своя Поръчка в софтуерно-хардуерния информационен комплекс на Службата „Maxim“ чрез Сайта, Мобилното приложение или позвъняване на телефонния номер на Службата „Maxim“, Клиентът изразява съгласието си с условията на настоящата Политика, включително съгласието си за обработка на личните му данни, в случаите, когато разпоредбите на действащото законодателство изискват такова съгласие, посредством използване на средства за автоматизация чрез Интернет мрежата.

3. Клиентът има право по всяко време да оттегли съгласието си, неговите лични данни да бъдат обработвани. Оттеглянето на съгласието не оказва влияние върху правомерността на обработката на данните, т.к. се основава върху даденото, преди оттеглянето им, съгласие.


Лични данни

4. По време на обработката на лични данни Клиентът има право:

4.1. Да получава информация относно обработката на личните му данни, включително за:

4.1.2. Потвърждаване на факта на обработката на лични данни;

4.1.2. Правните основания и целите на обработване на лични данни;

4.1.3. Целите и използваните начини за обработка на лични данни;

4.1.4. Информация за наименованието и местонахождението на лицето, извършващо обработката на личните данни, данни за лицата (с изключение на служителите на Администратора), които имат достъп до личните данни, или на които могат да бъдат разкривани личните данни въз основа на договор или на разпоредби на действащото законодателство;

4.1.5. Данни за категориите обработвани лични данни, отнасящи се до съответния субект на лични данни, източника на тяхното получаване, ако друг ред за предоставяне на такива данни не е предвиден в действащото законодателство;

4.1.6. Срокове за обработката на личните данни, включително срока на тяхното съхранение;

4.1.7. Редът за упражняване от страна на Клиента на правата, предвидени в действащото законодателство;

4.1.8. Информация за извършен или предполагаем трансграничен пренос на данни;

4.1.9. Наименованието или трите имена, и адреса на лицето, което извършва обработката на личните данни по поръчка на Администратора, ако обработката на данните е възложена или ще бъде възложена на такова лице;

4.1.10. Информация за източника на всяка достъпна информация, свързана с личните данни, ако не са получени от субекта на данните.

4.1.11. Друга информация, предвидена от действащото законодателство.

4.2. Да изисква от Администратора неговите лични данни да бъдат променени, включително чрез предоставяне на допълнително заявление, в случай, ако личните данни са непълни, остарели или неточни.

4.3. Да изисква от Администратора унищожаване на личните данни, на основание предвиденото в т.11 на настоящата Политика.

4.4. Да изисква от Администратора блокиране (ограничаване) на обработката на личните данни на основание предвиденото в т.13 на настоящата Политика.

4.5. Да получава от Администратора лични данни, отнасящи се към Клиента, които той е предоставил на Администратора, в структуриран, обичайно използван и машиночетим формат. Също така Клиентът има право да изпраща получените данни на друг Администратор.

4.6. Да получава от Администратора копия на обработваните лични данни.

4.7. Да подава жалби срещу действията или бездействието на Администратора до компетентния орган за защита на правата на субектите на лични данни, или до съдилищата, когато Клиентът прецени, че Администраторът извършва обработката на личните му данни в нарушение на изискванията на действащото законодателство или по друг начин нарушава неговите права и свободи.

4.8. Да иска защита на своите права и законни интереси, включително да поиска обезщетение за претърпените от него имуществени и/или неимуществени вреди по съдебен ред.

5. По време на обработката на лични данни, Администраторът се задължава:

5.1. Да предоставя на Клиента, по негово искане, следната информация:

5.1.1. Потвърждаване на факта на обработката на личните данни;

5.1.2. Правните основания и целите на обработване на лични данни;

5.1.3. Прилаганите начини за обработка на лични данни;

5.1.4. Своето наименование и местонахождение, информация за лицата (с изключение на служителите), които имат достъп до личните данни, или на които могат да бъдат разкривани личните данни въз основа на договор или на разпоредби на действащото законодателство;

5.1.5. Информация за категориите обработвани лични данни, източника на тяхното получаване, ако друг ред за предоставяне на такива данни не е предвиден в действащото законодателство;

5.1.6. Сроковете за обработка на личните данни, включително срока на тяхното съхранение;

5.1.7. Редът за упражняване от страна на Клиента на правата, предвидени в действащото законодателство;

5.1.8. Информация за извършен или предполагаем трансграничен пренос на данни;

5.1.9. Наименованието или трите имена и адреса на лицето, което извършва обработката на личните данни по поръчка на Администратора, ако обработката на данните е възложена или ще бъде възложена на такова лице;

5.1.10. Информация за източника на всяка достъпна информация, свързана с личните данни, ако те не са получени от лично от притежателя на даните.

5.1.11. Друга информация, предвидена от действащото законодателство.

5.2. Да осигури прилагането на мерки за предотвратяване на неоторизиран достъп до личните данни на Клиента.

5.3. Да публикува или да осигури по друг начин неограничен достъп до документа, който определя политика за обработка на лични данни, както и информация за установените и прилагани изисквания за защита на личните данни.

6. Целта на събирането и обработването от Администратора на личните данни на Клиента е сключването на договор за услуга между Клиента и Служба „Maxim“. Правното основание за обработка на личните данни е „Общият регламент за защита на личните данни“ (Регламент на ЕС 2016/679 от 27 април 2016 г.)

7. Личните данни на Клиента се съхраняват на електронни носители за срок от три години, от момента на регистриране на Поръчка от Клиента, в програмно-апаратния комплекс и се обработват, чрез автоматизирани системи за обработка на личните данни

8. Администраторът събира и обработва следните лични данни на Клиента:

8.1. Фамилия, име, презиме;

8.2. Дата на раждане;

8.3. Личен телефонен номер;

8.4. Адресът на местоположението му, самостоятелно посочван от клиента в Мобилното приложение (може да съвпада с адреса на мястото на подаване на автомобила) и получаван от Администратора посредством мобилното приложение в автоматичен режим (геолокационни данни). Геолокационните данни се предават на Администратора само по време на използване на мобилното приложение. Клиентът по своя преценка, може да забрани предаването на геолокационни данни, чрез промяна на съответните настройки на своето мобилно устройство.

8.5. Адрес на електронната поща (e-mail адрес);

9. Клиентът, по своя преценка, може да предостави следните данни, и също така по свое желание може да ги променя и/или изтрива:

9.1. Фамилия, име, презиме;

9.2. Дата на раждане;

9.3. Адрес на местоположението му;

9.4. Адрес на електронната поща (e-mail адрес);

9.5. Данни на банкова карта.

За получаване на възможност за транспортни услуги, предоставяни от Превозвачите, чрез безкасово плащане с използване на банкови карти, Клиентът може да свърже банковата карта към своя личен телефонен номер. Свързването на банкова карта се извършва от Клиента самостоятелно в мобилното приложение, чрез посочване на следните данни:

9.5.1. Номер на банковата карта;

9.5.2. Срок на валидност на банковата карта;

9.5.3. Име и фамилия на титуляра на картата;

9.5.4. Защитен код на банковата карта.

Безкасовото плащане, с използване на банкови карти, се извършва в съответствие с правилата за международни системи за плащане въз основа на принципите за спазване на конфиденциалност и безопасност при извършване на плащането. Безопасността на предоставяните от Клиента данни се осигурява, чрез съответствието на процедурите на изискванията на Стандарта за сигурност на данните при картови разплащания (Payment Card Industry Data Security Standard) и никой, включително Администратора, не може да ги получи. Въвеждането на данните на банковата карта се извършва на защитена страница на банката-оператор на разплащанията, която осигурява възможност за безкасово заплащане на услугите.

10. Администраторът събира и обработва следните данни за Клиента, които не са лични данни:

10.1 Идентификатор на устройството;

Целта наа събиране на информация за идентификатора на устройството, е вътрешното отчитане на потребителите на мобилното приложение.

10.2 Данни за оператора на мобилна връзка;

Администраторът, чрез мобилно приложение, получава данни за оператора, който предоставя на Клиента услуги за подвижна телефонна връзка (мобилна връзка).

Целта наа събиране на информация за оператора за мобилната връзка е автоматичното въвеждане в настройките на мобилното приложение на данни за страната на местоположението на Клиента и езика на интерфейса на приложението.

10.3. история на поръчките;

Администраторът съхранява историята на пътуванията на Клиента, а именно – времето на създаване на Поръчката, адрес на мястото за изпращане на автомобила, междинните и крайният адрес на маршрута, прилаганата тарифа, начинът за заплащане и други данни, посочвани при създаване на Поръчката.

Целта на събиране на информацията, за историята на Поръчките, е подобряване на качеството на регистрация на Поръчката на Клиента в програмно-апаратния комплекс, чрез автоматично попълване на параметрите на поръчката, като се използват предварително предоставените данни, което позволява да се съкрати времето за оформянето на Поръчката.

11. Личните данни на Клиента се унищожават от Администратора в следните случаи:

11.1. При изтичането на тригодишен срок от момента на регистрацията на Поръчката на Клиента в софтуерно-хардуерния информационен комплекс;

11.2. При получаване от Администратора на молба от Клиента за унищожаване на личните данни, в случай, ако тези лични данни повече не са необходими за целите, за които са били събрани или обработени по друг начин;

11.3. При получаване от Администратора на молба, от страна на Клиента, за оттегляе на своето съгласие за обработка на неговите лични данни и при липса на други такива правни основания, за обработване на личните данни;

11.4 При получаване от страна на Администратора на възражения от страна на Клиента, срещу обработката на неговите лични данни и липса при това на правни основания за обработка, които имат преимуществено юридическо действие над интересите, правата и свободите на Клиента;

11.5. При неправомерна обработка на личните данни на Клиента;

11.6. При необходимост от унищожаване на личните данни в съответствие с правните задължения, произтичащи от правото на Европейския съюз или правото на държава-членка, чието действие се разпространява и върху Администратора.

12. Унищожаването на личните данни на Клиента се извършва без възможност за тяхното последващо възстановяване.

13. Администраторът блокира (ограничава) обработката на личните данни на Клиента по негово заявлене при спазване на следните условия.

13.1. Точността на личните данни се оспорва от Клиента в рамките на срока, позволяващ на Администратора да провери точността на личните данни;

13.2. Обработката на личните данни е неправомерна, но Клиентът възразява срещу изтриването на личните данни, като изисква вместо това да бъде ограничено тяхното използване;

13.3. На Администратора повече не са му нужни личните данни на Клиента, за тяхната обработка, но те са му необходими за легитимиране, изпълнение или защита при правни претенции;

13.4. Клиентът е възразявал срещу обработката на личните му данни, в съответствие с т.11.4. на дадената Политика, очаквайки удостоверяване на това, дали правните основания на Администратора, превишават правните основания на Клиента.

14. Клиент, чиито лични данни са били ограничени, се уведомява от Администратора, преди да бъде отменено ограничението за тяхната обработка.

15. Искането от страна на Клиента за уточняване (актуализиране) на личните му данни, тяхното блокиране или унищожаване, а също така оттеглянето на неговото съгласие за обработка на личните данни, се изпраща на Администратора във вид на електронно запитване, чрез Мобилното приложение, или по електронната поща на Администратора. Също така искането може да бъде изпратено в писмена форма чрез препоръчано писмо с обратна разписка или да бъде предоставено лично на адреса на Администратора. Посочената молба/искане трябва да съдържа номера на документа за самоличност на Клиента или неговия представител, данни за датата на издаване на посочения документ и органа, който го е издал, адреса по местоживеене на Клиента, данни, потвърждаващи договорните отношения между Клиента и Администратора (номер на договора, дата на сключване на договора, условно устно договаряне и (или) други данни), или данни, по друг начин потвърждаващи факта за обработката на личните данни на Клиента, - искане за уточняване, блокиране или унищожаване на личните данни на Клиента, или молба за оттегляне на съгласието за обработка на личните данни, подпис на Клиента или неговия представител. Администраторът трябва да даде мотивиран отговор, относно същността на запитването/искането на Клиента, в рамките на 30 календарни дни от датата на получаването му.  Клиентът има право да заяви заличаване на личните му данни в приложението, като се свърже с екипа за поддръжка, като използва своя акаунт (Меню – Поддръжка) или на уебсайта (раздел „Контакти“ или бутон „Leave Feedback“), след което акаунтът и данните се изтриват в предвидения от действащото законодателство срок.

16. Достъп до личните данни на Клиента имат само лицата, които имат пряко отношение към регистрацията на Поръчката на клиента в софтуерно-хардуерния информационен комплекс. Администраторът не разпространява в други случаи личните данни на Клиента, нито предоставя достъп до тях на трети лица без предварителното съгласие на Клиента, с изключение на предоставянето на лични данни по искане на упълномощени държавни органи в съответствие с действащото законодателство.

С цел да се изпълни Поръчката, Администраторът предоставя геолокационните данни на Клиента на Превозвачите, изпълняващи Поръчката.

17. Администраторът предприема следните мерки за предотвратяване на неоторизиран достъп до личните данни на Клиента:

17.1. Назначава служители, отговарящи за организирането на обработката на лични данни;

17.2. Прилага технически и организационни мерки за гарантиране на сигурността на личните данни на Клиента, а именно:

17.2.1. Идентифицира заплахите за сигурността на личните данни при обработката им в информационните системи за лични данни;

17.2.2. Организира режим за осигуряване на безопасността на помещенията, в които е ситуирана информационната система, възпрепятстващ възможността от неконтролирано проникване или престой в тези помещения на лица, които нямат право на достъп до тези помещения;

17.2.3. Осигурява опазването на информационните носители на лични данни;

17.2.4. Утвърждава поименен списък на лицата, които имат достъп до личните данни, необходим за изпълнението на техните служебни (трудови) задължения;

17.2.5. Използва съответни средства за защита на информацията за предотвратяване на неоторизиран достъп до личните данни;

17.2.6. Прави оценки на ефективността на предприетите мерки за гарантиране на сигурността на личните данни;

17.2.7. Осигурява откриване на фактите за неразрешен достъп до личните данни и предприемането на съответни мерки;

17.2.8. Възстановява личните данни, които са били модифицирани или унищожени в резултат на неоторизиран достъп до тях (когато това възстановяване е технически възможно);

17.2.9. Установява правила за достъп до личните данни, обработвани в информационната система за лични данни;

17.2.10. Контролира изпълнението на предприетите мерки за осигуряване на сигурността на личните данни и нивото на защита на информационните системи за лични данни.


Cookie файлове (бисквитки)

18. Администраторът може да използва следните типове Cookie файлове (бисквитки):

18.1. Абсолютно необходими Cookie файлове (бисквитки). Тези Cookie файлове (бисквитки) са необходими за навигация в Сайта и за използване на възможността за регистрация в софтуерно-хардуерния информационен комплекс на исканата от Клиента Поръчка. Cookie файловете (бисквитките) от този тип се използват при регистриране на Клиента и влизане в системата. Без тях възможността за регистрация в софтуерно-хардуерния информационен комплекс на исканата от Клиента Поръчка става недостъпна. Тези Cookie файлове (бисквитки) са на първата страна (от Сайта) и могат да бъдат постоянни или временни. Без използването на този тип Cookie файлове (бисквитки), Сайтът не може да работи правилно.

18.2. Cookie файлове (бисквитки) за ефективност. Тези Cookie файлове (бисквитки) събират статистически данни за използването на Сайта. Тези файлове не съдържат лична информация на Клиента. Цялата информация, събрана от тези Cookie файлове (бисквитки), има статистически характер и е анонимна. Целите за използване на тези Cookie файлове (бисквитки) са:

18.2.1. Получаване на статистически данни за използването на Сайта;

18.2.2. Оценка на ефективността на рекламните кампании.

Тези Cookie файлове (бисквитки) могат да бъдат постоянни и временни, също така могат да са както Cookie файлове (бисквитки) на първата страна (от Сайта), така и външни.

18.3. Функционални Cookie файлове (бисквитки). Този тип Cookie файлове (бисквитки) се използват за съхраняване на информация, предоставена от Клиента (като например потребителско име, езикови настройки или местоположение). Тези файлове използват анонимна информация и не проследяват действията на потребителите на други сайтове. Целите за използване на тези Cookie файлове (бисквитки) са:

18.3.1. Запаметяване на данни относно това дали в предходен момент е била предоставяна възможност на Клиента да регистрира Поръчка в софтуерно-хардуерния информационен комплекс;

18.3.2. Подобряване на качеството на взаимодействието със Сайта като цяло, като се запомнят предпочитанията, избрани от Клиента.

Тези Cookie файлове (бисквитки) могат да бъдат постоянни и временни, също така могат да са както Cookie файлове (бисквитки) на първата страна (от Сайта), така и външни.

18.4. Рекламни Cookie файлове (бисквитки). Този тип Cookie файлове (бисквитки) се използват за управление на рекламните материали на сайта, за ограничаване броя на показванията на потребителите на реклами, както и за оценка на ефективността на рекламните кампании. Рекламните Cookie файлове (бисквитки) се поставят от трети лица - например рекламодатели и техните агенти. Те могат да бъдат постоянни или временни. Тези файлове са свързани с реклами на сайта, предоставени от други компании. Могат да бъдат както постоянни, така и временни.

19. Cookie файловете (бисквитките) могат да бъдат блокирани или изтривани, както и да бъде ограничавано тяхното действие чрез съответните настройки на браузъра, който Клиентът използва.



Редакция, валидна до 25.05.2018


Настоящата Политика регламентира реда за събиране и обработка от Службата „Maxim“ на лични и други поверителни данни на физически лица с използване на средства за автоматизация чрез Интернет мрежата.


Общи положения

1. В настоящата документ се използват следните термини:

1.1. Лични данни - всякаква информация, отнасяща се пряко или непряко до определено или определяемо физическо лице (субект на лични данни).

1.2. Службата „Maxim“ - лицето, което самостоятелно организира и/или извършва обработка на лични данни, което, също така, определя целите на обработка на лични данни, съвкупността от подлежащи на обработка данни и извършваните действия (операции) с личните данни.

1.3. Сайтът - съвкупност от компютърен софтуер и друга информация, съставляващи информационна система, достъпът до която се осъществява чрез мрежата Интернет по имена на домейни и/или мрежови адреси, които позволяват идентифицирането на сайтове в Интернет, и която се използва от Службата „Maxim“ за осигуряване на възможността за регистриране на Поръчка на Клиента в софтуерно-хардуерния информационен комплекс. Адресите на Сайта са: https://taximaxim.bg и https://taximaxim.com.

1.4. Мобилното приложение – компютърна програма за мобилни устройства Taxsee Driver, която може да бъде инсталирана на устройство на Клиента, работещо с мобилни операционни системи iOS, Android, Windows Phone, интегрирана в софтуерно-хардуерния информационен комплекс на Службата „Maxim“, която позволява автоматизирането на процеса на съставяне на Поръчки за предоставяне на услуги.

1.5. Възможност за регистриране на Поръчка на клиента в софтуерно-хардуерния информационен комплекс — приемане на Поръчката, нейното обработване и предаване на Превозвача, както и информиране на Клиента за изпълнението на Поръчката чрез софтуерно-хардуерния информационен комплекс. Службата „Maxim“ не предоставя на Клиента услуги по превоз или каквито и да е транспортни услуги..

1.6. Клиент — физическо лице, което въвежда Поръчката в софтуерно-хардуерния комплекс на Службата „Maxim“ чрез Сайта, Мобилното приложение или позвъняване на телефонния номер на Службата „Maxim“ и което с тази цел предоставя свои лични данни.

1.7. Превозвач — физическо лице, което извършва еднократни услуги и нямащо качеството на субект, професионално осъществяващ стопанска или търговска дейност, или самостоятелен икономически субект, имащ правото да извършва редовна стопанска дейност и право да извършва услуги чрез Службата „Maxim“.

1.8. Поръчка – обработена от софтуерно-хардуерния информационен комплекс на Службата „Maxim“ информация относно необходимостта за Клиента от изпълнение на еднократни услуги за повикване на транспортно средство, превоз на багаж (товари), извършване на товаро-разтоварни дейности, извършвани от Превозвачи.

1.9. Обработка на лични данни - всяко действие (операция) или съвкупност от действия (операции) с лични данни, извършени със средства за автоматизация или без използване на такива, включително събиране, записване, систематизиране, натрупване, съхранение, актуализиране, използване, трансфер (разпространение, предоставяне, достъп), деперсонализация, блокиране, заличаване и унищожаване на лични данни.

1.10. Автоматизирана обработка на лични данни - обработка на личните данни с помощта на компютърна техника.

1.11. Предоставяне на лични данни - действия, насочени към разкриване на лични данни пред конкретно лице или определен кръг лица.

1.12. Блокиране на лични данни - временно прекратяване на обработката на лични данни (с изключение на случаите, когато обработката е необходима за уточняване на личните данни).

1.13. Унищожаване на лични данни - действие, което прави невъзможно възстановяването на съдържанието на личните данни в информационната система за лични данни и/или в резултат на което физически се унищожават информационните носители на лични данни.

1.14. Информационна система за лични данни - съвкупност от съдържащи се в базите данни лични данни и осигуряващи тяхната обработка информационни технологии и технически средства.

1.15. Cookie файлове (Бисквитки) - фрагмент от данни, изпратен от Сайта, който се съхранява на компютъра, мобилния телефон или друго устройство, от което Клиентът посещава Сайта, и който се използва за запазване на информация за действията на Клиента на Сайта.

1.16. Идентификатор на устройството - уникални данни, които позволяват идентифицирането на устройството на Клиента, на което е инсталирано Мобилното приложение, предоставени от самото устройството или генерирани от мобилното приложение.

2. Извършвайки регистрация на своя Поръчка в софтуерно-хардуерния информационен комплекс на Службата „Maxim“ чрез Сайта, Мобилното приложение или позвъняване на телефонния номер на Службата „Maxim“, Клиентът изразява съгласието си с условията на настоящата Политика, включително съгласието си за обработка на личните му данни от Службата „Maxim“, в случаите, когато разпоредбите на действащото законодателство изискват такова съгласие.


Лични данни

3. По време на обработката на лични данни Клиентът има право:

3.1. Да получава информация относно обработката на личните му данни, включително за:

3.1.1. Потвърждаване на факта на обработката на лични данни;

3.1.2. Правните основания и целите на обработване на лични данни;

3.1.3. Целите и използваните начини за обработка на лични данни;

3.1.4. Информация за наименованието и местонахождението на лицето, извършващо обработката на личните данни, данни за лицата (с изключение на служителите на Службата „Maxim“), които имат достъп до личните данни, или на които могат да бъдат разкривани личните данни въз основа на договор със Службата „Maxim“ или на разпоредби на действащото законодателство;

3.1.5. Обработвани лични данни, отнасящи се до съответния субект на лични данни, източника на тяхното получаване, ако друг ред за предоставяне на такива данни не е предвиден в действащото законодателство;

3.1.6. Срокове за обработката на личните данни, включително срока на тяхното съхранение;

3.1.7. Редът за упражняване от страна на Клиента на правата, предвидени в действащото законодателство;

3.1.8. Информация за извършен или предполагаем трансграничен пренос на данни;

3.1.9. Наименованието или трите имена, и адреса на лицето, което извършва обработката на личните данни по поръчка на Службата „Maxim“, ако обработката на данните е възложена или ще бъде възложена на такова лице;

3.1.10. Друга информация, предвидена от действащото законодателство.

3.2. Да изисква от Службата „Maxim“ неговите лични данни да бъдат уточнени, блокирани или унищожени, когато личните данни са непълни, остарели, неточни, неправомерно получени или не са необходими за обявената цел на обработката, както и да предприема предвидените от закона мерки за защита на своите права.

3.3. Да подава жалби срещу действията или бездействието на Службата „Maxim“ до компетентния орган за защита на правата на субектите на лични данни, или до съдилищата, когато Клиентът прецени, че Службата „Maxim“ извършва обработката на личните му данни в нарушение на изискванията на действащото законодателство или по друг начин нарушава неговите права и свободи.

3.4. Да иска защита на своите права и законни интереси, включително да поиска обезщетение за претърпените от него имуществени и/или неимуществени вреди по съдебен ред.

4. По време на обработката на лични данни, Службата „Maxim“ се задължава:

4.1. Да предоставя на Клиента, по негово искане, следната информация:

4.1.1. Потвърждаване на факта на обработката на личните данни;

4.1.2. Правните основания и целите на обработване на лични данни;

4.1.3. Целите и използваните начини за обработка на лични данни;

4.1.4. Своето наименование и местонахождение, информация за лицата (с изключение на служителите), които имат достъп до личните данни, или на които могат да бъдат разкривани личните данни въз основа на договор или на разпоредби на действащото законодателство;

4.1.5. Обработвани лични данни на Клиента, източника на тяхното получаване, ако друг ред за предоставяне на такива данни не е предвиден в действащото законодателство;

4.1.6. Сроковете за обработка на личните данни, включително срока на тяхното съхранение;

4.1.7. Редът за упражняване от страна на Клиента на правата, предвидени в действащото законодателство;

4.1.8. Информация за извършен или предполагаем трансграничен пренос на данни;

4.1.9. Наименованието или трите имена и адреса на лицето, което извършва обработката на личните данни по поръчка на Службата „Maxim“, ако обработката на данните е възложена или ще бъде възложена на такова лице;

4.1.10. Друга информация, предвидена от действащото законодателство.

4.2. Да осигури прилагането на мерки за предотвратяване на неоторизиран достъп до личните данни на Клиента.

4.3. Да публикува или да осигури по друг начин неограничен достъп до документа, който определя политика за обработка на лични данни, както и информация за установените и прилагани изисквания за защита на личните данни.

5. Целта на събирането и обработването на личните данни на Клиента е сключването на договор за услуга между Клиента и Службата „Maxim“.

6. Личните данни на Клиента се съхраняват на електронни носители и се обработват чрез автоматизирани системи за обработка на лични данни.

7. Службата „Maxim“ събира и обработва следните лични данни на Клиента:

7.1. Фамилия, име, презиме;

7.2. Дата на раждане;

7.3. Личен телефонен номер;

7.4. Адрес на местоположението му;

7.5. Адрес на електронната поща (e-mail адрес);

8. Клиентът, по своя преценка, може да предостави на Службата „Maxim“ следните данни, и също така по свое желание може да ги променя и/или изтрива:

8.1. Фамилия, име, презиме;

8.2. Дата на раждане;

8.3. Адрес на местоположението му;

8.4. Адрес на електронната поща (e-mail адрес);

9. Личните данни на Клиента се унищожават от Службата „Maxim“ в следните случаи:

9.1. С изтичането на тригодишен срок от момента на регистрацията на Поръчката на Клиента в софтуерно-хардуерния информационен комплекс;

9.2. Когато Клиентът оттегли съгласието си за обработка на личните му данни.

10. Унищожаването на личните данни на Клиента се извършва без възможност за тяхното последващо възстановяване.

11. Достъп до личните данни на Клиента имат само лицата, които имат пряко отношение към регистрацията на Поръчката на клиента в софтуерно-хардуерния информационен комплекс. Службата „Maxim“ не разпространява в други случаи личните данни на Клиента, нито предоставя достъп до тях на трети лица без предварителното съгласие на Клиента, с изключение на предоставянето на лични данни по искане на упълномощени държавни органи в съответствие с действащото законодателство.

12. Службата „Maxim“ предприема следните мерки за предотвратяване на неоторизиран достъп до личните данни на Клиента:

12.1. Назначава служители, отговарящи за организирането на обработката на лични данни;

12.2. Прилага технически и организационни мерки за гарантиране на сигурността на личните данни на Клиента, а именно:

12.2.1. Идентифицира заплахите за сигурността на личните данни при обработката им в информационните системи за лични данни;

12.2.2. Организира режим за осигуряване на безопасността на помещенията, в които е ситуирана информационната система, възпрепятстващ възможността от неконтролирано проникване или престой в тези помещения на лица, които нямат право на достъп до тези помещения;

12.2.3. Осигурява опазването на информационните носители на лични данни;

12.2.4. Утвърждава поименен списък на лицата, които имат достъп до личните данни, необходим за изпълнението на техните служебни (трудови) задължения;

12.2.5. Използва съответни средства за защита на информацията за предотвратяване на неоторизиран достъп до личните данни;

12.2.6. Прави оценки на ефективността на предприетите мерки за гарантиране на сигурността на личните данни;

12.2.7. Осигурява откриване на фактите за неразрешен достъп до личните данни и предприемането на съответни мерки;

12.2.8. Възстановява личните данни, които са били модифицирани или унищожени в резултат на неоторизиран достъп до тях (когато това възстановяване е технически възможно);

12.2.9. Установява правила за достъп до личните данни, обработвани в информационната система за лични данни;

12.2.10. Контролира изпълнението на предприетите мерки за осигуряване на сигурността на личните данни и нивото на защита на информационните системи за лични данни.

13. Клиентът има право да поиска от Службата „Maxim“ уточняване (актуализация) на своите личните данни, тяхното блокиране или унищожаване – в случай, че тези лични данни са непълни, остарели, неточни, неправомерно получени, или когато те не са необходими за обявената цел на обработката, както и да оттегли съгласието си за обработването на личните си данни, като изпрати на Службата „Maxim“ съответна молба и/или искане в писмена форма, с препоръчано писмо с обратна разписка или лично депозира такива в офиса на Службата „Maxim“. Адресите на офисите на Службата „Maxim“ са посочени в съответния раздел на Сайта. Посочените молба / искане трябва да съдържат номера на основния документ за удостоверяване на самоличността на Клиента, или на неговия представител, датата на издаване на този документ, органа, който го е издал, постоянния или настоящ адрес на Клиента, информация, която потвърждава правоотношенията между Клиента и Службата „Maxim“ (номер на договор, дата на сключване на договор, условно словесно обозначение и / или други сведения), или информация, която по друг начин потвърждава обработването на неговите лични данни, искане за уточняване, блокиране или унищожаване на личните данни на Клиента, или уведомление за оттегляне на съгласието за обработката на лични данни, подписа на Клиента или на неговия представител. Службата „Maxim“ е длъжна да се произнесе с мотивиран отговор по съществото на молбата / искането на Клиента в срок от 30 календарни дни от датата на получаването му.


Геолокационни данни

14. Службата „Maxim“ получава чрез Мобилно приложение информация за местоположението на Клиента (геолокационни данни). Геолокационните данни се предават на Службата „Maxim“ само по време на използване на Мобилното приложение. Клиентът, по своя преценка, може да забрани предаването на геолокационни данни, като промени съответните настройки на мобилното си устройство.

15. С цел да бъде изпълнена Поръчката, Службата „Maxim“ предоставя информацията за местоположението на Клиента на Превозвачите, които извършват изпълнението на Поръчката.


Платежни данни

16. За да получи възможност за безкасово плащане с помощта на банкови карти в полза на Превозвачите, на изпълнените от последните транспортни услуги, Клиентът може да извърши обвързване на банковата си карта с телефонния си номер. Обвързването на банковата карта се извършва самостоятелно от Клиента в Мобилното приложение, чрез посочване на следните данни:

16.1. Номер на банковата карта;

16.2. Срок на валидност на банковата карта;

16.3. Името и фамилията на притежателя на банковата карта;

16.4. Кодът за защита на банковата карта.

17. Безкасовото плащане чрез банкови карти се извършва в съответствие с правилата на международните платежни системи, и в съответствие с принципите за конфиденциалност и сигурност на извършваните плащания. Сигурността на предоставените от Клиента данни се осигурява чрез съответствие на прилаганите процедури с изискванията на Стандарта за сигурност на данните при картови разплащания PCI DSS (Payment Card Industry Data Security Standard), и никой, включително и Службата „Maxim“, не може да ги получи. Въвеждането на данните на Банковата карта става на защитена платежна страница на банката – оператор на разплащанията, осигуряваща възможността за безкасови плащания на услуги.


Cookie файлове (бисквитки)

18. Службата „Maxim“ може да използва следните типове Cookie файлове (бисквитки):

18.1. Абсолютно необходими Cookie файлове (бисквитки). Тези Cookie файлове (бисквитки) са необходими за навигация в Сайта и за използване на възможността за регистрация в софтуерно-хардуерния информационен комплекс на исканата от Клиента Поръчка. Cookie файловете (бисквитките) от този тип се използват при регистриране на Клиента и влизане в системата. Без тях възможността за регистрация в софтуерно-хардуерния информационен комплекс на исканата от Клиента Поръчка става недостъпна. Тези Cookie файлове (бисквитки) са на първата страна (от Сайта) и могат да бъдат постоянни или временни. Без използването на този тип Cookie файлове (бисквитки), Сайтът не може да работи правилно.

18.2. Cookie файлове (бисквитки) за ефективност. Тези Cookie файлове (бисквитки) събират статистически данни за използването на Сайта. Тези файлове не съдържат лична информация на Клиента. Цялата информация, събрана от тези Cookie файлове (бисквитки), има статистически характер и е анонимна. Целите за използване на тези Cookie файлове (бисквитки) са:

18.2.1. Получаване на статистически данни за използването на Сайта;

18.2.2. Оценка на ефективността на рекламните кампании.

Тези Cookie файлове (бисквитки) могат да бъдат постоянни и временни, също така могат да са както Cookie файлове (бисквитки) на първата страна (от Сайта), така и външни.

18.3. Функционални Cookie файлове (бисквитки). Този тип Cookie файлове (бисквитки) се използват за съхраняване на информация, предоставена от Клиента (като например потребителско име, езикови настройки или местоположение). Тези файлове използват анонимна информация и не проследяват действията на потребителите на други сайтове. Целите за използване на тези Cookie файлове (бисквитки) са:

18.3.1. Запаметяване на данни относно това дали в предходен момент е била предоставяна възможност на Клиента да регистрира Поръчка в софтуерно-хардуерния информационен комплекс;

18.3.2. Подобряване на качеството на взаимодействието със Сайта като цяло, като се запомнят предпочитанията, избрани от Клиента.

Тези Cookie файлове (бисквитки) могат да бъдат постоянни и временни, също така могат да са както Cookie файлове (бисквитки) на първата страна (от Сайта), така и външни.

18.4. Рекламни Cookie файлове (бисквитки). Този тип Cookie файлове (бисквитки) се използват за управление на рекламните материали на сайта, за ограничаване броя на показванията на потребителите на реклами, както и за оценка на ефективността на рекламните кампании. Рекламните Cookie файлове (бисквитки) се поставят от трети лица - например рекламодатели и техните агенти. Те могат да бъдат постоянни или временни. Тези файлове са свързани с реклами на сайта, предоставени от други компании. Могат да бъдат както постоянни, така и временни.

19. Cookie файловете (бисквитките) могат да бъдат блокирани или изтривани, както и да бъде ограничавано тяхното действие чрез съответните настройки на браузъра, който Клиентът използва.


Идентификатор на устройството

20. Събраните данни за идентификатора на устройството не съдържат лични данни на Клиента.

21. Целта на събирането на информацията за идентификатора на устройството е вътрешен отчет на потребителите на Мобилното приложение.


Данни за оператора на мобилни телекомуникационни услуги

22. Службата „Maxim“ получава от Мобилното приложение данни за оператора, който предоставя на Клиента мобилни телекомуникационни услуги (клетъчнатата мрежа).

23. Събираните данни за оператора на мобилни телекомуникационни услуги не съдържат лични данни на Клиента.

24. Целта на събирането на информация за оператора на мобилни телекомуникационни услуги е автоматичното конфигуриране в настройките на Мобилното приложение на параметрите за държавата в която се намира Клиентът, както и на езиковите настройки на потребителския интерфейс на Мобилното приложение.


История на поръчките

25. Службата „Maxim“ запазва историята на направените от Клиента пътувания, а именно: времето на заявяване на Поръчката, адреса на пристигане на автомобили, междинните и крайни адреси на маршрута, използваната тарифа, начина на плащане и други данни, посочвани от Клиента при заявяването на Поръчката.

26. Целта на събирането на информацията за историята на поръчките е да се подобри качеството на регистрация на направените от Клиента Поръчки, чрез автоматично попълване на параметрите на поръчката въз основа на по-рано предоставените данни, което дава възможност да се намали времето на заявяване на Поръчка.