Как и защо обработваме лични данни

Вие сте тук

Теленор използва личните данни най-вече, за да предоставя възможност на потребителите да осъществяват достъп до Приложението и да го ползват. Наричаме този тип обработка на данни „обработка за целите на изпълнението на договор“.
В допълнение, Теленор обработва данни и за цели, дефинирани като „законен интерес“. В такива случаи основно се касае за обработка на данни, която се осъществява с цел да разберем как потребителите използват Решението, което пък ни дава възможност да отстраняваме грешки или проблеми в него, както и да оптимизираме и подобряваме неговия дизайн и функционалности.
Разбира се, съществуват и случаи, при които сме длъжни да обработваме лични данни на потребителите, за да изпълним задължения, произтичащи от нормативен акт.
За определени операции по обработка на лични данни на потребители на Решението може да поискаме тяхното изрично съгласие.
Важно е да посочим, че Теленор не извършва дейности по автоматизирано вземане на решения, базирани на профилиране на поребителите, което поражда правни последствия за потребителите или по подобен начин ги засяга в значителна степен.

По-голямата част от операциите по обработка на данни имат за цел да предоставим на потребителите възможността да се регистрират в Решението и да могат да го ползват пълноценно, като го използват за автентикация в дигиталните услуги на Теленор и неговите партньори.

Например, когато имате профил в Решението и искате да се възползвате от Single-Sign-On функционалността, която Ви позволява да влизате в други дигитални услуги сигурно и лесно, без да се налага да се автентикирате всеки път, трябва да ни предоставите основна информация, а ние да я верифицираме (напр. чрез изпращане на еднократна парола по СМС) и да създадем идентификатор, който да споделим с дигиталната услуга, в която искате да влезете чрез Решението. Тези стъпки изискват да обработим данни, отнасящи се за Вас.

За да осигуряваме и подобряваме надеждността, функционалностите, дизайна и информационната сигурност на Решението, обработваме лични данни на потребителите въз основа на нашия законен интерес.

Обработваме данни, за да подобряваме обслужването на потребителите.

За нас е важно да осигуряваме бързо, удобно и ефективно съдействие на потребителите, в случай че те открият проблем с Решението. Осигуряването на качеството качеството на обслужването на потребителите е от изключително важно значение за подобряване на процесите в Теленор и отговаряне на клиентските очаквания и нужди.

Обработваме данни, за да поддържаме информационната и мрежовата сигурност.

В Теленор сме ангажирани да осигурим конфиденциалността, цялостността и достъпността на нашите продукти и услуги, както и на информацията, касаеща потребителите. По тази причини предприемаме мерки, имащи за цел да предотвратяват или да установяват опити за атака, и/или за нерегламентиран достъп до Решението и дигиталните услуги на Теленор и неговите партньори. Съхраняваме и записи (логове), до които има силно ограничен достъп и които се използват само, когато е нужно да разследваме потенциални инциденти по сигурността.

Обработваме данни, за да подобряваме Решението и за да повишаваме удовлетвореността на неговите потребители.

За да разберем как потребителите достъпват и ползват Решението и да идентифицираме как може да подобрим неговия дизайн и/или функционалности, използваме и анализираме данни, отнасящи се за тях. Това включва и предприемането на превантивни мерки, за да гарантираме надежността на Решението. В тези случаи данните се обработват в обобщен (агрегиран) вид, който не позволява идентификацията на даден потребител.

Обработваме лични данни, когато това е необходимо за уреждането на правни спорове.

Понякога, за да упражни свои права или законни интереси, е възможно да се наложи Теленор да обработи лични данни на определени потребители на Решението, за да отправи извънсъдебна претенция или да заведе дело срещу:
трети лица, от които Теленор е получило лични данни за съответните потребители в съответствие с настоящата Политика за поверителност; или
трети лица, на които Теленор е разкрило лични данни за съответните потребители в съответствие с настоящата Политика за поверителност.
Съответно, възможно горепосочените лица, а и самите потребители, да отправят извънсъдебна претенция или да заведат дело срещу Теленор. В такива случаи е възможно да се наложи Теленор да обработи лични данни на определени потребители, за да може да бъде организирана и проведена защитата по съответната претенция или дело (по този начин Теленор цели да се предпази от неправомерни посегателства срещу своето имущество и/или репутация).
Видът и обемът на обработваните лични данни зависят от естеството на отправените извънсъдебни претенции или заведените дела.
Примери:
Потребител претендира, че не е влизал в дадена дигитална услуга чрез Решението. Това налага Теленор да извърши вътрешна проверка по случая, за да се установи основателността на претенцията на потребителя, както и да представи необходимите доказателства;
Компетентен орган, на когото Теленор е отказало да представи данни за потребител, санкционира Теленор и Теленор оспорва по съдебен път наложената санкция, което налага обработка на личните данни за съответния потребител и предоставянето на доказателства пред съответния съд.

В определени случаи приложимото национално и европейско законодателство изисква от Теленор да обработва лични данни за потребителите за определени цели, по определен начин и/или за определен срок. По-долу са посочени основните случаи, при които Теленор обработва лични данни, за да изпълни свои нормативни задължения.

Обработваме лични данни, когато съгласно приложимото законодателство сме длъжни да предоставяме информация на компетентни органи.

При наличието на установени със закон условия и при спазване на предвидения ред, личните данни, обработвани от Теленор, следва да бъдат предоставяни на компетентните органи.

Например, съгласно Наказателно-процесуалния кодекс (НПК), при искане от съд, прокурор или разследващ орган, Теленор е длъжно да предостави намиращи се у него книжа или данни, които имат значение за съответното дело. Възможно е изисканите книжа или данни да съдържат лични данни за потребителите на Решението.

Обработваме лични данни на потребителите, когато съгласно приложимото законодателство сме длъжни да оказваме съдействие на компетентни държавни и/или общински органи при извършването на проверки от тях.

Осъществяваната от Теленор търговска дейност е обект на контрол от страна на различни държавни и общински органи – напр. Комисия за регулиране на съобщенията (КРС), Комисия за защита на потребителите (КЗП), Комисия за защита на личните данни и други. В хода на осъществяване на този контрол тези органи разполагат с правомощието да извършват проверки, както и да изискват от Теленор да предоставя намиращи се у него документи и информация. Възможно е в такива изискани документи и информация да съдържат лични данни на потребителите на Решението.

Например, при постъпил сигнал или жалба на потребител КРС, КЗП и КЗЛД разполагат с правомощието да изискат от Теленор да предостави относими към случая документи и информация, които може да съдържат данни за даден потребител на Решението.

Обработваме лични данни, за да изпълняваме задължения, произтичащи от счетоводното и данъчното законодателство.

Данъчното и счетоводното законодателство в Република България изискват от Теленор да съставя определена счетоводна и търговска информация, включително да съхранява за определен срок тази информация, както и всякакви други сведения и документи от значение за данъчното облагане. При изпълнение на това задължение съответната информация и документи, които съдържат и лични данни на потребителите, се съхраняват от Теленор за срокове, предвидени в съответните закони. Тези срокове са с голяма продължителност (например документите за данъчно-осигурителен контрол, следва да се съхраняват за срок от единадесет години).