AI automation platform for customer communication and bookings
Umni.bot helps businesses create AI chatbots, automate customer support, connect business systems, use Google Sheets, and manage meeting bookings through Google Calendar and Google Meet.
Privacy Policy
ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ
Тази политика за поверителност има за цел да ви помогне да разберете какви лични данни събираме, защо ги събираме и какво правим с тях. Моля, отделете време, за да прочетете нашата политика за защита на личните данни внимателно. Искаме да сте наясно как използваме вашата информация и начините, по които можете да упражните правата си.
Настоящата Политика за защита на лични данни важи за вашите лични данни, когато посещавате www.umni.bg и/или използвате нашите продукти/услуги чрез този сайт и не важи за други сайтове и/или продукти/услуги, които не притежаваме и/или не контролираме.
КОИ СМЕ НИЕ
Дружеството, предоставящо ви услуги в качеството на Администратор на лични данни е „Умни Солюшънс“ ЕООД, ЕИК 204765843, със седалище и адрес на управление: гр. София, п.к. 1111, ул. „Христо Максимов“ № 56, представлявано от управителя Елица Огнянова Стоилова, e-mail: support@umni.bg , tel.: +359 895 190 022.
Отговорник по защита на личните данни: Елица Огнянова Стоилова, служебен адрес: гр. София, п.к. 1111, ул. „Христо Максимов“ № 56, e-mail: support@umni.bg, tel.: +359 895 190 022.
Ние от „Умни Солюшънс“ ЕООД уважаваме правото на неприкосновеност на личния живот и работим непрекъснато, за да запазим данните, които обработваме, сведени до минимум и максимално защитени. Въпреки това, за да можете да използвате нашите услуги и за да може ние да ги подобряваме и развиваме, трябва да обработваме някои лични данни. Като използвате някоя от нашите услуги вие приемате, че сте прочели и разбрали тази Политика за защита на лични данни.
ДАННИ, КОИТО СЪБИРАМЕ И КАК ГИ ИЗПОЛЗВАМЕ
Личните данни са данни, които описват и са свързани с някого в лично качество. Това са данни, чрез които лицата могат да бъдат идентифицирани.
Ние събираме някои лични данни, за да предоставим услугите на всички наши клиенти. Ние обработваме личните данни само по законоустановени причини. Не продаваме и не разпространяваме по друг начин вашите лични данни. Можем да ги споделяме с нашите избрани подизпълнители, само когато това е необходимо за предоставянето на нашите услуги, както е изрично описано по-долу.
Обработваме следните лични данни за лицата за постигане на следните цели:
Имена на клиента са ни необходими, за да можем да идентифицираме лицето като наш потенциален клиент.
Адрес на електронна поща, съответно телефонен номер са ни необходими, за да се свържем с клиента във всеки един момент във връзка с изпълнение на заявените услуги, за да отговаряме на вашите запитвания и да уважаваме вашите искания.
Когато сме получили запитване от лице чрез някоя от контактните ни форми, ще ползваме предоставените от него данни за контакт (имена, телефонен номер и имейл адрес), за да се свържем и да му предоставим информацията или съдействието, от което той се нуждае.
Бихме искали да използваме адреса на електронната ви поща и телефонния ви номер, за да ви изпращаме информация за нашите услуги, промоции, отстъпки и бонуси, които можете да ползвате. Това ще направим, само ако ни дадете вашето изрично съгласие да получавате тази информация.
Вашето съгласие е доброволно и няма да ви откажем нашите услуги, ако не ни го предоставите. Въпреки това считаме, че ще имате голяма полза от получаването на тази информация, защото тя ще отразява най-новите ни проекти и идеи за подобряване на услугите ни и удовлетвореността на нашите клиенти.
Няма да използваме вашите контакти, за да рекламираме продукти или услуги от трета страна.
Можете да оттеглите съгласието си за получаване на тази информация по всяко време като пишете на отговорника по защита на личните данни по всеки удобен за вас начин: чрез писмо, електронна поща и/или подаване на молба на място.
МЕТОД НА СЪБИРАНЕ НА ДАННИТЕ
Ние не събираме лични данни за крайните потребители на софтуерното решение „чатбот“. Ние не сме администратори на лични данни по отношение на крайните потребители, а действаме като обработващ на лични данни, като обработваме и използваме само данни, които нашите клиенти-администратори на лични данни са ни предоставили доброволно. Това означава, че всеки клиент на нашите услуги носи отговорност да не предоставя данни на трети лица в нарушение на техните права за защита на личните данни, тъй като ние нямаме достъп до тези лица и нямаме практическа възможност да контролираме дали клиентите ни предоставят данни на трети лица с тяхно знание и съгласие, дадено съгласно законовите изисквания.
Ето защо, всяко лице носи пълна лична отговорност, ако ни предостави данни на трето лице без негово знание и/или без да получи съгласието му при изпълнение на изискванията на приложимото законодателство за защита на личните данни, включително по отношение на имената, телефоните и имейл адресите, предоставени ни от клиент.
МЕРКИ ЗА СИГУРНОСТ
Ние сме предприели широк кръг от технически и организационни мерки за защита на вашите лични данни срещу загуба или други форми на незаконна обработка. Личните данни са достъпни само за тези лица, които имат нужда от достъп, за да изпълняват своята работа във връзка с предоставяне на продуктите/услугите ни. Тези лица са обучени и оправомощени по съответния начин. Нашият персонал е длъжен да обработва личните данни съгласно указанията ни относно законосъобразността, поверителността, етиката и подходящото използване на данните.
ПОДИЗПЪЛНИТЕЛИ
За предоставяне на качествени продукти/услуги, ние сме ангажирали доставчици на услуги – обработващи, внимателно подбрани според капацитета им за защита и обработка на лични данни. Без тях осъществяването на нашите услуги няма да е възможно. Ползваме само подизпълнители – професионалисти в съответната област, чрез които осигуряваме допълнителна сигурност на вашите данни и на които предоставяме само информация, необходима им за изпълнение на възложените им дейности, включително:
- За управление на услугите, предоставяни на потребителите, и администриране на кореспонденцията и уведомленията: Facebook, Mailchimp, Viber/Skype, Messenger и др.;
- За домейн и хостинг: ETN Host;
- За анализиране на ползването на сайта и подобряване на услугите ни – Google Analytics и Google AdWords Pixel;
- За персонализиране на съдържанието, което виждате – Google AdSense.
В рамките на Google инструментите ние нямаме възможност да разпознаем лицата, чиито данни се генерират. Въпреки това тази информация може да бъде индивидуализирана от Гугъл платформите и да влияе на съдържанието, което те ви показват. За повече информация и деактивиране на определени функции, следва да използвате настройките на Google платформата, над които ние нямаме контрол и не можем да блокираме функционалностите им.
В други случаи, когато това се изисква от закон или договор, данните ви може да бъдат предоставени във връзка със счетоводно или правно обработване, извършване на плащания, събиране на вземания и др., като в тези случаи данните се обработват за нас само въз основа на нашите изрични указания и инструкции и в съответствие с нашата политика за защита на личните данни с необходимата грижа и сигурност.
Не предоставяме личните ви данни на трети страни без законово или договорно основание, не ги продаваме и не ги разпространяваме по друг начин.
При осъществяване на дейността ни не се извършва трансфер на лични данни за трети страни извън ЕС на лица, освен ако това е необходимо за извършване на определени функции като част от услугата с потребителите, изброени по-горе. Всички лица, на които се предават данни са одобрени и изпълняват всички изисквания на EU-U.S. Privacy Shield Framework.
МАЛОЛЕТНИ И НЕПЪЛНОЛЕТНИ ЛИЦА
Ние предоставяме услуги само от лица над 18-годишна възраст. Ако сте на възраст под 18 години, Моля, потърсете помощ от лице на възраст най-малко 18 години, за да използвате нашите продукти/услуги.
Ако получим информация, че сме събрали лични данни от лице под 18-годишна възраст, ние незабавно ще го изтрием, освен ако не сме законово задължени да съхраняваме такива данни.
Моля, свържете се с нас, ако смятате, че погрешно или несъзнателно сме събрали информация от лице на възраст под 18 години.
СРОК НА СЪХРАНЕНИЕ И ИЗТРИВАНЕ НА ДАННИТЕ
Данните, получени чрез контактната ни форма, съхраняваме до 6 (шест) месеца с оглед създаването и уреждането на договорни отношения.
Регистрационни данни (като име, телефон, имейл адрес) съхраняваме в срок до 3 години или до оттегляне на съгласие преди изтичане на този срок.
Всеки потребител може по всяко време да заяви искане за изтриване на личните му данни, съхранявани и обработвани от администратора, чрез писмо и/или по електронната поща.
ВАШИТЕ ПРАВА
Имате право да поискате копие от личните си данни по всяко време, да проверите точността на съхраняваната информация, да коригирате или актуализирате тази информация, да поискате личната ви информация да бъде изтрита, ако са налице основания за това, както е описано по-долу. Освен това имате право да се оплачете, когато правата ви за защита на личните данни са били нарушени. По-долу сме посочили подробно описание на правата ви като субекти на лични данни:
– имате право да поискате потвърждение дали се обработват лични данни, свързани с вас, и да поискате копие от вашите лични данни, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните ви данни;
– имате право да поискате личните ви данни да бъдат изтрити при наличието на някое от следните основания: личните данни повече не са необходими за целите, за които са били събрани; когато сте възразил срещу обработването, когато обработването е незаконосъобразно; когато данните се обработват на база на ваше съгласие и оттеглите това съгласие; когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора. Може да ви бъде отказано да заличим личните ви данни по следните причини: упражняване на правото на свобода на изразяването и правото на информация; за спазване на наше правно задължение и/или за изпълнението на задача от обществен интерес, и/или при упражняването на официални правомощия, които са ни предоставени; по причини от обществен интерес в областта на общественото здраве; за установяването, упражняването или защитата на правни претенции;
– имате право да поискате личните ви данни да бъдат коригирани, ако са неточни, или допълнени, ако са непълни;
– имате право да поискате да се ограничи обработването на личните ви данни, ако това е приложимо и е налице основание за това, например: оспорите точността на личните данни, за срок, който ни позволява да проверим точността на личните данни; обработването е неправомерно, но вие не желаете личните данни да бъдат изтрити, а само използването им да бъде ограничено; не се нуждаем повече от личните данни за целите на обработването, но вие ги изисквате за установяването, упражняването или защитата на свои правни претенции; възразили сте срещу обработването в очакване на проверка дали законните ни основания имат преимущество пред вашите интереси.
– имате право да поискате да получите личните данни, които ви засягат и които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат и имате правото да прехвърлите тези данни на друг администратор, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин;
– имате право да направите пред отговорника по защита на лични данни възражение срещу такова обработване на вашите лични данни, ако са налице основания за това.
Можете да адресирате всички искания до отговорника по защита на личните данни. За да имаме възможност да Ви предоставим пълно съдействие, Моля да ни предоставите точна информация за вас и да конкретизирате искането си. Възможно е при упражняване на правата ви да поискаме допълнителна информация, за да установим самоличността ви.
Моля да имате предвид, че когато исканията ви са явно неоснователни и/или прекомерни, по-специално поради своята повторяемост, можем:
- да наложим такса, като вземем предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или
- да откажем да предприеме действия по искането.
Ще положим разумни усилия, за да уважим искането ви в рамките на 30 (тридесет) дни от получаване на вашата молба. При необходимост този срок може да бъде удължен с още 2 (два) месеца, като се взема предвид сложността и броя на исканията.
НАДЗОРЕН ОРГАН
Ако смятате, че сме нарушили правата ви във връзка с личните ви данни, можете да подадете жалба до надзорния орган в Република България, който е Комисията за защита на личните данни. Повече информация можете да намерите на адрес: www.cpdp.bg.
Също така можете да подадете жалбата си в страната, в която живеете, в работното си място и/или в мястото, където смятате, че нарушаваме правата ви.
КОРИГИРАНЕ И ДОПЪЛВАНЕ НА ДАННИ
За ваше удобство и улеснение може да използвате следния текст за коригиране и допълване на вашите данни:
Искане за коригиране/допълване на данни
До „Умни Солюшънс“ ЕООД, ЕИК 204765843, със седалище и адрес на управление: гр. София, п.к. 1111, ул. „Христо Максимов“ № 56, представлявано от управителя Елица Огнянова Стоилова,
От: __________________________________ (трите имена)
Тел.: ______________________
E-mail: _____________________
Моля да бъде извършено коригиране/допълване на следните данни: ________________
Моля данните да бъдат допълнени по следния начин: ______________________________
и/или
Моля данните да бъдат коригирани по следния начин: ______________________________
ОТТЕГЛЯНЕ НА СЪГЛАСИЕ
За ваше удобство и улеснение може да използвате следния текст за оттегляне на съгласие:
Искане за оттегляне на съгласие
До „Умни Солюшънс“ ЕООД, ЕИК 204765843, със седалище и адрес на управление: гр. София, п.к. 1111, ул. „Христо Максимов“ № 56, представлявано от управителя Елица Огнянова Стоилова,
От: __________________________________ (трите имена)
Тел.: ______________________
E-mail: _____________________
Оттеглям съгласието си за събиране, обработване и съхранение на следните лични данни, предоставени от мен: ______________________________________________________
Оттеглям съгласието си по отношение на всички предоставените от мен данни/по отношение на следните данни: ____________________________________________________
Оттеглям съгласието си за всички цели на ползване на данните/по отношение на следните цели: ___________________________________________________________________
ИЗТРИВАНЕ НА ДАННИ
За ваше удобство и улеснение може да използвате следния текст на искане за изтриване на данни.
Искане за изтриване на данни
До „Умни Солюшънс“ ЕООД, ЕИК 204765843, със седалище и адрес на управление: гр. София, п.к. 1111, ул. „Христо Максимов“ № 56, представлявано от управителя Елица Огнянова Стоилова,
От: __________________________________ (трите имена)
Тел.: ______________________
E-mail: _____________________
Моля всички лични данни, които събирате, обработвате и съхранявате, предоставени от мен или свързани с мен, да бъдат изтрити, освен данните, които следва да бъдат съхранени за целите на изпълнение на законови задължения.
ТРАНСФЕР НА ДАННИ
За ваше удобство и улеснение може да използвате следния текст на искане за трансфер на данни.
Искане за трансфер на данни
До „Умни Солюшънс“ ЕООД, ЕИК 204765843, със седалище и адрес на управление: гр. София, п.к. 1111, ул. „Христо Максимов“ № 56, представлявано от управителя Елица Огнянова Стоилова,
От: __________________________________ (трите имена)
Тел.: ______________________
E-mail: _____________________
Моля всички лични данни, които събирате, обработвате и съхранявате, предоставени от мен или свързани с мен, да бъдат изпратени на: __________________________________
Обработване на лични данни
Когато клиент на „Умни Солюшънс“ ООД използва платформи на „Умни Солюшънс“ ООД за свои лични и бизнес цели, той влиза в ролята на Администратор на лични данни и предава на „Умни Солюшънс“ ООД - като изпълнител, лични данни на свои клиенти, и се съгласява че:
Предвид разпоредбите на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (т.нар. Общ регламент относно защитата на данните), двете страни влизат в отношения на Администратор и Обработващ лични данни, както и приема задълженията, които произтичат от този Регламент за всеки от тях.
Чл.1. Страните уточняват, че в отношенията помежду им клиентът на „Умни Солюшънс“ ООД като Администратор на лични данни предава на „Умни Солюшънс“ ООД като Обработващ, който от негово име, без да определя самостоятелно целите и средствата на обработването, извършва дейности по обработване, включващо съхраняване на личните данни на клиенти на Администратора, предадени му от Администратора на лични данни, в платформите на „Умни Солюшънс“ ООД.
Чл.2. Страните определят следните характеристики на личните данни, които Администраторът предава на Обработващия:
Видове лични данни: име, телефон, ел. поща, адрес и други, които Администраторът сметне за необходимо да събира от свои клиенти
Категория на субектите на тези данни: Потребители на услугите на администратора
Цел на обработването: Съхранение на данни
Чл.3. Страните приемат, че в отношенията между тях, които възникват по повод предаването на лични данни, същите имат следните задължения:
1. Администраторът на лични данни е длъжен да осигури и обезпечи по време на обработването на лични данни от страна на Обработващия съществуването на действително и документално обосновано правно основание за обработването на предадените лични данни. Правното основание за обработване може да е всяко от основанията, посочени в чл. 6 (шести), пар. 1 (първи) от Общия регламент за защита на личните данни. С подписване на това споразумение Администраторът на лични данни декларира и гарантира, че всички предоставени на Обработващия лични данни на физически лица са получени от тези лица и са предоставени от Администратора на лични данни на Обработващия по начин, съответстващ на изискванията на приложимото законодателство за защита на личните данни, включително Общия регламент за защита на личните данни и Закона за защита на личните данни и са с вярно съдържание. Администраторът на лични данни отговаря за предоставянето на информацията, получаването на съгласието и всички други задължения, които са свързани с предоставянето на продукта до крайните потребители. Цялата отговорност във връзка с осигуряване на законосъобразно предоставяне на данните от Администратора на Обработващия и обработване на данните от страна на Обработващия е на Администратора.
2. Обработващият е длъжен да:
а) обработва личните данни само по изрично или общо документирано нареждане на Администратора на лични данни, включително що се отнася до предаването на лични данни на трета държава или международна организация;
б) взема и прилага всички необходими технически и организационни мерки за защита на личните данни, приложими за съответната категория лични данни съобразно нивото им на въздействие на тези данни, определено по силата на действащото българско законодателство, или съобразно други критерии и указания, които може да бъдат въведени в бъдеще от компетентен държавен орган;
в) съдейства на Администратора на лични данни за изпълнение на неговите задължения да отговори на искания за упражняване на права от субектите на данните, включително на правото на достъп до личните им данни, правото на възражение срещу обработването, правото на ограничаване или блокиране на обработването, правото „да бъдат забравени“, правото на коригиране и актуализация на личните им данни, и др.под.;
г) не включва друг обработващ или подизпълнител в процесите и процедурите по обработване на лични данни, предоставени от Администратора на лични данни, без изричното или общо предварително писмено съгласие на Администратора на личните данни. Администраторът на лични данни дава изричното си съгласие Обработващият да използва платформи по свой избор.
д) осигурява достъп на Администратора на лични данни до цялата информация, необходима за доказване на изпълнението на задълженията му по това споразумение и позволява и допринася за извършването на всякакви проверки от страна на Администратора на лични данни или на определен от него за целта проверяващ;
е) изпълнява изискванията съгласно членове 32-36 от Общия регламент за защита на личните данни и подпомага Администратора на лични данни при изпълнението на тези задължения;
ж) след приключване на услугите по обработване връща на Администратора на лични данни всички носители на предадените му лични данни и цялата информация, свързана с тези данни. След това, Обработващият заличава при себе си тези данни и унищожава техните съществуващи копия, освен ако правото на Европейския съюз или българското законодателство не изисква тяхното съхраняване.
з) обработва личните данни единствено и само за предоставяне на услугите/дейностите, които Администраторът на лични данни е възложил и съобразявайки се с евентуални специфични изисквания и инструкции от страна на Администратора на лични данни (в т.ч. да отговаря на искания за предоставяне на информация и съдейства при извършване на съвместни проверки), целящи изпълнение на негови нормативни задължения.
Чл.4. С подписването на това споразумение Обработващият гарантира пред Администратора на лични данни, че лицата, оправомощени да обработват личните данни в неговото предприятие, са поели ангажимент за поверителност чрез подписване на декларация за конфиденциалност или са задължени по закон да спазват поверителност.
Чл.5. (1) В случай че Обработващият лични данни включва последващ обработващ за извършването на специфични дейности по обработване от името на Администратора на лични данни, Обработващият гарантира, че този последващ обработващ прилага подходящите технически и организационни мерки за защита на обработваните лични данни.
(2) В случай че субект на данни претърпи вреди от незаконосъобразно обработване на лични данни, сторено от Обработващия, в това число от негови служители, и/или от негови подизпълнители, и Администраторът на лични данни обезщети субекта за претърпените вреди, то Обработващият дължи на Администратора на лични данни неустойка в размер на цялата сума, платена от Администратора на лични данни на субекта на данните.
(3) В случай че на Администратора на лични данни му бъде наложена глоба или друг вид санкция от компетентен държавен орган, свързана с незаконосъобразно обработване на лични данни, сторено от Обработващия, в това число от негови служители, и/или от негови подизпълнители, то Обработващият дължи на Администратора на лични данни неустойка в размер на стойността на цялата глоба, наложена и платена от Администратора на лични данни, и/или в размер на стойността на вредата, понесена от Администратора на лични данни, вследствие на друга санкция.
Чл.6. При съответните инструкции от страна на Администратора на лични данни, целящи изпълнение на негови законови задължения, Обработващият следва да осигури поправянето, изтриването, или временното блокиране на обработваните лични данни, преди тяхното окончателно изтриване.
Чл.7. Настоящото споразумение влиза в сила от датата на неговото подписване и остава в сила за целия период, през който Обработващият обработва лични данни, предоставени му от Администратора на лични данни, или до момента, в който търговският договор между тях бъде прекратен – което от двете настъпи по-късно. Обработващият следва да предостави пълно съдействие за промяна и допълнение на това споразумение, в случай на ново приложимо законодателство в областта на защитата на лични данни.
Чл.8. Обработващият следва да уведоми Администратора на лични данни незабавно и писмено, в случай на допуснато нарушение на сигурността на личните данни в своето предприятие. Уведомяването следва да е без ненужно забавяне, но не по-късно от 24 часа от установяване на нарушение на сигурността на личните данни, които Администраторът на лични данни е предал на Обработващия.
Чл.9. (1) Страните се споразумяват, че обработването на лични данни, с които се идентифицират физически лица (в това число име, ЕГН, документ за самоличност, адрес, телефон, електронна поща, данни за месторабота, длъжност и т.н.), разменяни помежду им при и/или по повод изпълнение на Договора ще се извършва съгласно изискванията на Регламент ЕС 2016/ 679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и приложимото българско законодателство. Обработването на данните се извършва при стриктно спазване на изискванията на приложимото законодателство само за целите на сключване и изпълнение на Договора, както и за защитата на законните интереси на страните в случай на неизпълнение.
(2) С подписване на настоящото, всякак страна декларира, че всички нейни служители и/или трети лица, чиито данни за контакт са предоставени от на другата страна за връзка с нея, независимо дали са вписани в този Договор и/или са предоставени по друг начин, са получени от тези лица и са предоставени на другата страна по начин, съответстващ на изискванията на приложимото законодателство за защита на личните данни, включително Общия регламент за защита на личните данни и Закона за защита на личните данни.
(3) Всяка от страните може да предоставя личните данни, предоставени от другата страна, на лица, на които е възложила обработването на личните данни по организационни причини и/или за спазването на законово задължение (обработване и изпращане на кореспонденция, поддръжка на софтуер, контрол на достъпа, съхраняване на документи и др.), на одитори, на счетоводители и/или счетоводни фирми, адвокати и/или адвокатски дружества, както и на органи, институции и/или лица, в предвидените в нормативен акт случаи и към които тази страна се обръща за защита на своите права и законни интереси.
(4) Всяка от страните се съгласява, че другата страна има право да ползва и обработва тези данни във връзка с изпълнението на Договора, за срока на действие на договора, както и за срок от 5 години след неговото прекратяване във връзка с изпълнение на задълженията на страните за съхранение на счетоводните документи, изготвени във връзка с договора, уреждане на претенции на страните и др. дейности, произтичащи от закон, договор или легитимния интерес на страните.
Чл.10. За обработването на лични данни ще се прилагат клаузите на настоящото споразумение, считано от подписване на настоящото споразумение. В случай че в Договора, подписан между Администратора на лични данни и Обработващия, са налице клаузи, уреждащи обработването и/или защитата на лични данни, то същите няма да се прилагат занапред. Всички останали разпоредби от сключения между страните Договор остават непроменени от настоящото споразумение.
Администраторът на лични данни е длъжен да обяви за своите клиенти лице за контакт от страна на Администратора за всички въпроси на потребители, свързани със събирането, съхраняването и обработването на личните данни.
PERSONAL DATA PROTECTION POLICY
This privacy policy is designed to help you understand what personal data we collect, why we collect them, and what we do with them. Please take the time to read our Privacy Policy carefully. We want you to know how we use your information and how you can exercise your rights.
This Privacy Policy applies to your personal data when you visit a www.umni.bg and/or use our products/services through this site and does not apply to other sites and/or products/services that we do not own and/or do not control.
WHO ARE WE
The Company providing you with the Service as a Personal Data Administrator and/or Personal Data Operator is “Umni Solutions” OOD, UIC 204765843, with headquarters and management address: Sofia, p. code.1111, 56 Hristo Maksimov Str., represented by its manager Elitza Ognianova Stoilova, e-mail: support@umni.bg, tel.: +359 895 190 022.
Data Controller: Elitza Ognianova Stoilova, Business Address: Sofia, p. code.1111, 56 Hristo Maksimov Str., represented by its manager Elitza Ognianova Stoilova, e-mail: support@umni.bg , tel.: +359 895 190 022.
We at Umni Solutions OOD respect the right to privacy and work continuously to keep the data we process, minimized and maximally protected. However, in order for you to be able to use our services and for us to be able to improve and develop them, we need to process some personal data. By using one of our services, you agree that you have read and understood this Personal Data Protection Policy.
DATA WE COLLECT AND HOW WE USE IT
Personal data are data that describe and relate to someone in personal quality. These are data by which individuals can be identified.
We collect some personal data to provide the services to all our customers. We process personal data only for legitimate reasons. We do not sell or otherwise distribute your personal information. We may share them with our selected subcontractors only when it is necessary to provide our services as explicitly described below.
We process the following personal data for individuals to achieve the following goals:
Customer names are needed to be able to identify the person as our potential customer.
An e-mail address or a phone number is required to contact the customer at any time in connection with the execution of the requested services in order to respond to your inquiries and to respect your requests.
When we receive an inquiry from a person through one of our contact forms, we use the contact details he or she has provided (names, phone number and email address) to contact and provide the information or assistance he or she needs.
We would like to use your email address and phone number to send you information about our services, promotions, discounts, and bonuses that you can use. We will do so only if you give us your explicit consent to receive this information.
Your consent is voluntary, and we will not deny you our services if you do not provide it to us. However, we believe you will have a great benefit in getting this information because it will reflect our latest projects and ideas to improve our services and customer satisfaction.
We will not use your contacts to advertise third-party products or services.
You can withdraw your consent to receive this information at any time by writing to the Data Controller in any convenient way: by letter, e-mail, and/or filing an application on-site.
METHOD OF DATA COLLECTION
We do not collect personal data about the end-users of the chatbot software. We are not data controllers with respect to end users, but we act as processors of personal data by processing and using only data that our client data controllers have voluntarily provided to us. This means that each client of our services is responsible for not providing data to third parties in violation of their personal data protection rights as we do not have access to those individuals and we have no practical opportunity to control whether our clients provide us with data to third parties persons with their knowledge and consent given according to the legal requirements.
Therefore, each person bears full personal responsibility if he or she provides us with data to a third party without his / her knowledge and/or without obtaining his or her consent to comply with the requirements of the applicable data protection legislation, including names, telephones and email addresses provided to us by a client.
SECURITY MEASURES
We have undertaken a wide range of technical and organizational measures to protect your personal data against loss or other forms of illegal processing. Personal data is only accessible to those persons who need access to perform their work in connection with the provision of our products/services. These persons are trained and empowered accordingly. Our staff is required to process personal data in accordance with our guidelines on the lawfulness, confidentiality, ethics, and proper use of the data.
SUBCONTRACTORS
In order to provide quality products/services, we have hired service providers – data processors, carefully selected according to their capacity to protect and process personal data. Without them, the implementation of our services will not be possible. We use only subcontractors – professionals in the relevant field, through which we provide additional security for your data and to which we provide only the information necessary for the performance of the assigned activities, including:
-To manage the services provided to users, and to administer the correspondence and the notifications: Facebook, Mailchimp, Viber/Skype, Messenger, and others.;
-For domain and hosting: ETN Host;
-To analyze the use of the site and improve our services – Google Analytics and Google AdWords Pixel;
-To customize the content you see- Google AdSense
With the Google tools, we do not have the ability to recognize the individuals whose data is generated. However, this information may be customized by Google platforms and affect the content they show you. For more information and deactivation of certain features, you should use the Google platform settings over which we have no control and we cannot block their functionality.
In other cases where this is required by law or contract, your data may be provided in connection with accounting or legal processing, payment, recovery, etc., in which case the data is processed for us only on the basis of our explicit instructions and in accordance with our privacy policy with due care and security.
We do not provide your personal data to third parties without legal or contractual rights, we do not sell them or distribute them in any other way.
In the course of our activity, no transfer of personal data to third parties outside the EU is made to persons unless it is necessary to carry out certain functions as part of the service for the users listed above. All persons to whom data is transmitted are approved and fulfill all the requirements of the EU-US Privacy Shield Framework.
MINORS AND UNDERAGE PERSONS
We provide services only to persons over 18 years of age. If you are under the age of 18, please seek help from a person at least 18 years old to use our products/services.
If we receive information that we have collected personal data from a person below the age of 18
age, we will immediately delete it unless we are legally obliged to store such data.
Please contact us if you think that we have mistakenly or unconsciously collected information from a person below the age of 18.
DATE OF STORAGE AND DELETION
The data obtained through our contact form is stored for up to 6 (six) months in order to create and settle a contractual relationship.
Registration data (such as name, phone number, and email address) will be stored within 3 years or until the withdrawal of consent before the expiration of this period.
Any user may at any time may issue a request to delete his or her personal data stored and processed by the administrator by letter and/or by e-mail.
YOUR RIGHTS
-You may request a copy of your personal data at any time, check the accuracy of the information stored, correct or update this information, and ask for your personal information to be deleted if there are grounds for doing so, as described below. You also have the right to complain when your privacy rights have been violated. Here is a detailed description of your rights as a personal data subject:
-You have the right to request confirmation of the processing of personal data relating to you and to request a copy of your personal data as well as information relating to the collection, processing, and storage of your personal data;
-You have the right to request that your personal data be deleted on any of the following grounds: the personal data are no longer required for the purposes for which they were collected; when you have objected to the processing when the processing is unlawful; when data is processed on your consent and you withdraw that consent; where personal data must be erased in order to comply with a legal obligation under Union law or the law of a Member State which applies to the controller. -you may be denied the deletion of your personal data for the following reasons: the exercise of the right to freedom of expression and the right to information; to comply with our legal obligation and/or for the performance of a task in the public interest and/or in the exercise of the official authority that is granted to us; for reasons of public interest in the field of public health; for the establishment, exercise or protection of legal claims;
-You have the right to ask for your personal data to be corrected if it is inaccurate or supplemented if it is incomplete;
-You have the right to request that you limit the processing of your personal data if applicable and there is reason to do so, for example, you dispute the accuracy of personal data for a period that allows us to verify the accuracy of the personal data; processing is illegal, but you do not want personal data to be deleted but only to be limited; we do not need more personal data for the purposes of the processing, but you require them to identify, exercise or protect your legal claims; you have objected to the treatment pending verification that our legitimate grounds have an advantage over your interests.
-You have the right to ask to receive the personal data that concerns you and which you have provided us in a structured, widely used, and machine-readable format and you have the right to transfer this data to another Administrator when the processing is based on consent or contractual obligation and processing is done in an automated way;
-You have the right to make an objection before a Data Controller to such processing of your personal data if there are reasons to do so.
You can address all requests to the Data Controller. In order to be able to provide you with full assistance, please provide us with accurate information about you and specify your request. It is possible that, in order to exercise your rights, we may ask for additional information to establish your identity.
Please keep in mind that when your requests are clearly unfounded and/or excessive, in particular, because of their repetitiveness, we can:
impose a fee, taking into account the administrative costs of providing the information or communication or the action taken, or
refuse to take action on the request.
We will make reasonable efforts to honor your request within 30 (thirty) days from receiving your application. If necessary, this period may be extended by 2 more (two) months, taking into account the complexity and the number of requests.
SUPERVISORY AUTHORITY
If you believe that we have breached your rights in relation to your personal data, you may file a complaint with the supervisory authority of the Republic of Bulgaria, which is the Personal Data Protection Commission. More information can be found at:
www.cpdp.bg.
You can also submit your complaint in the country where you live, at your workplace, and/or where you think we are violating your rights.
CORRECTING AND SUPPLEMENTING DATA
For your convenience and ease you can use the following text to correct and supplement your details:
Request for correction / completion of data
To “Umni Solutions” OOD, UIC 204765843, with headquarters and management address: Sofia, p. code.1111, 56 Hristo Maksimov Str., represented by its manager Elitza Ognianova Stoilova,
From: __________________________________ (full name)
Tel.: __________________________________
Е-mail: __________________________________
Please correct / supplement the following data: __________________________________
Please supplement the data as follows: __________________________________
and/or
Please correct the data as follows: __________________________________
WITHDRAWAL OF CONSENT
For your convenience and ease, you can use the following text to withdraw consent:
Request for withdrawal of consent
To “Umni Solutions” OOD, UIC 204765843, with headquarters and management address: Sofia, p. code.1111, 56 Hristo Maksimov Str., represented by its manager Elitza Ognianova Stoilova,
From: __________________________________ (full name)
Tel.: __________________________________
Е-mail: __________________________________
I withdraw my consent to the collection, processing, and storage of the following personal data I provide:
I withdraw my consent in respect of all the information I have provided / regarding the following data:
I withdraw my consent for all purposes of using the data / with respect to the following purposes:
DELETE DATA
For your convenience and ease, you can use the following text to request the deletion of data.
Request to delete data
To “Umni Solutions” OOD, UIC 204765843, with headquarters and management address: Sofia, p. code.1111, 56 Hristo Maksimov Str., represented by its manager Elitza Ognianova Stoilova,
From: __________________________________ (full name)
Tel.: __________________________________
Е-mail: __________________________________
I ask that all personal data you collect, process, and store provided by me or related to me be deleted except for the data to be stored for the purpose of performing legal obligations.
TRANSFER OF DATA
For your convenience and ease, you can use the following text to request data transfer.
Request for data transfer
To “Umni Solutions” OOD, UIC 204765843, with headquarters and management address: Sofia, p. code.1111, 56 Hristo Maksimov Str., represented by its manager Elitza Ognianova Stoilova,
From: __________________________________ (full name)
Tel.: __________________________________
Е-mail: __________________________________
Please all personal data you collect, process, and store provided by me or related to me to be sent to:
__________________________________
Processing personal data
When a client of Umni Solutions OOD. uses Umni Solutions OOD. platforms for its personal and business purposes, it enters into the role of Data Controller and transmits to Umni Solutions OOD. - as a contractor, personal data of its customers, and agrees that
In view of the provisions of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (the so-called General Data Protection Regulation), the parties are obliged to settle in their existing contractual relationship their roles as Controller or Processor of personal data, as well as the obligations arising from this Regulation for each of them:
Art. 1. The Parties specify that in their relationship with each other, the Data Controller shall transfer to the Processor, which shall carry out on its behalf, without independently determining the purposes and means of the processing, processing activities involving the storage of the personal data of the Controller's customers, transferred to it by the Data Controller, in Umni Solutions’ and other platforms.
Art. 2. The Parties shall define the following characteristics of the personal data that the Data Controller transmits to the Processor:
Types of personal data: Name, telephone, email, address, and others that the Data Controller deems necessary to collect from its customers.
Category of data subjects: Users of the Controller's services
Purpose of processing: Storage of data
Art. 3. The parties acknowledge that in the relationship between them arising from the transmission of personal data, they have the following obligations:
- The Data Controller shall ensure and secure, during the processing of personal data by the Processor, the existence of a genuine and documented legal basis for the processing of the personal data transmitted. The legal basis for processing may be any of the grounds set out in Article 6 (sixth), par. 1 (first) of the General Data Protection Regulation. By signing this Agreement, the Data Controller represents and warrants that all personal data of individuals provided to the Processor has been obtained from those individuals and has been provided by the Data Controller to the Processor in a manner that complies with the requirements of applicable data protection legislation, including the General Data Protection Regulation and the Data Protection Act, and is of a true and correct content. The Data Controller is responsible for providing the information, obtaining consent and all other obligations that are related to the provision of the product to the end users. All responsibility in connection with ensuring that the Data Controller lawfully provides the Data to the Processor and the Processor processes the Data rests with the Data Controller.
- The Processor shall:
(a) process the personal data only on the explicit or generally documented instructions of the Data Controller, including as regards the transfer of personal data to a third country or an international organisation;
b) take and implement all necessary technical and organisational measures to protect personal data applicable to the relevant category of personal data in accordance with their level of impact on such data as determined under the applicable Bulgarian legislation or in accordance with other criteria and guidelines that may be introduced in the future by a competent government authority;
(c) assist the Data Controller in fulfilling its obligations to respond to requests for the exercise of rights by data subjects, including the right to access their personal data, the right to object to processing, the right to restrict or block processing, the right to be "forgotten", the right to rectification and updating of their personal data, etc., etc;
(d) not involve another processor or sub-processor in the processes and procedures for processing personal data provided by the Data Controller, without the express or general prior written consent of the Data Controller. The Data Controller expressly consents to the Processor using platforms of its choice.
(e) provide the Data Controller with access to all information necessary to demonstrate performance of its obligations under this Agreement and allow and contribute to any inspections by the Data Controller or an inspector designated by the Data Controller for that purpose;
(f) comply with the requirements under Articles 32 to 36 of the General Data Protection Regulation and assist the Data Controller in fulfilling those obligations;
(g) return to the Data Controller all media of the personal data transmitted to it and all information relating to those data upon completion of the processing services. Thereafter, the Processor shall delete such data in its possession and destroy existing copies thereof, unless European Union law or Bulgarian law requires their retention.
(h) Process the personal data solely for the purpose of providing the services/activities that the Data Controller has commissioned and complying with any specific requirements and instructions from the Data Controller (including to respond to requests for information and to assist in carrying out joint checks) to comply with its regulatory obligations.
Art.4. By signing this Agreement, the Processor warrants to the Data Controller that the persons authorised to process personal data in its enterprise have committed themselves to confidentiality by signing a confidentiality undertaking or are legally bound to confidentiality.
Art.5. (1) Where the Processor engages a Sub-processor to carry out specific processing activities on behalf of the Data Controller, the Processor shall ensure that the Sub-processor implements appropriate technical and organisational measures to protect the personal data processed.
(2) If a data subject suffers damage as a result of unlawful processing of personal data by the Processor, including by its employees, and/or by its subcontractors, and the Data Controller compensates the data subject for the damage suffered, the Processor shall owe the Data Controller a penalty in the amount of the entire amount paid by the Data Controller to the data subject, if the Processor is proven to be at fault.
(3) In the event that the Data Controller is subject to a fine or other sanction imposed by a competent public authority in relation to unlawful processing of personal data committed by the Processor, including by its employees, and/or by its subcontractors, if the Processor is proven to be at fault, then the Processor shall owe the Data Controller a penalty in the amount of the value of the entire fine imposed and paid by the Data Controller and/or in the amount of the value of the damage suffered by the Data Controller as a result of the other sanction.
Art.6. Upon appropriate instructions from the Data Controller to comply with its legal obligations, the Processor shall ensure that the personal data processed are rectified, erased or temporarily blocked before their definitive erasure.
Art.7. This Agreement shall take effect from the date of its signature and shall remain in force for the entire period during which the Processor processes personal data provided to it by the Data Controller or until the commercial contract between them is terminated, whichever is later. The Processor shall provide full cooperation to amend and supplement this Agreement in the event of new applicable data protection legislation.
Art.8. The Processor shall notify the Data Controller immediately and in writing in the event of a personal data breach in its enterprise. The notification shall be without undue delay, but no later than 24 hours from the time of the discovery of the personal data breach which the Data Controller has transmitted to the Processor.
Art.9. (1) The Parties agree that the processing of personal data identifying natural persons (including name, SSN, identity document, address, telephone, e-mail, employment data, job title, etc.) exchanged between them in the course of and/or in connection with the performance of the Contract shall be carried out in accordance with the requirements of Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and applicable Bulgarian law. The processing of the data shall be carried out in strict compliance with the requirements of the applicable legislation only for the purposes of concluding and performing the Contract, as well as for the protection of the legitimate interests of the parties in the event of non-performance.
(2) By signing hereof, each Party declares that all of its employees and/or third parties whose contact details are provided by the other Party to contact it, whether or not they are listed in this Contract and/or otherwise provided, have been obtained from such persons and have been provided to the other Party in a manner consistent with the requirements of applicable data protection legislation, including the General Data Protection Regulation and the Data Protection Act.
(3) Either party may provide the personal data provided by the other party to persons to whom it has entrusted the processing of personal data for organisational reasons and/or to comply with a legal obligation (processing and sending correspondence, software maintenance, access control, document storage, etc.), to auditors, accountants and/or accounting firms, lawyers and/or law firms, as well as to authorities, institutions and/or persons in the cases provided for in a legal act and to whom that party turns for the protection of its personal data.
(4) Each party agrees that the other party shall have the right to use and process such data in connection with the performance of the Contract, for the duration of the Contract and for a period of 5 years after its termination in connection with the performance of the parties' obligations to preserve the accounting documents prepared in connection with the Contract, the settlement of claims of the parties and other activities arising from law, contract or the legitimate interest of the parties.
Art.10. The provisions of this Agreement shall apply to the processing of personal data as from the signing of this Agreement. In the event that there are clauses governing the processing and/or protection of personal data in the contract signed between the Data Controller and the Processor, the same shall not apply henceforth. All other provisions of the Contract concluded between the parties remain unchanged by this Agreement.
The Data Controller is obliged to announce to its customers a contact person on the part of the Data Controller for all user questions related to the collection, storage and processing of personal data.
© Umni.bot | Privacy Policy | Terms of Service