Политика за поверителност
Документът с правилата за поверителност съдържа видове информация, която се събира и записва от името на уебсайта и как компанията я използва
I. Защита на вашите данни
На територията на всички държави в Европейския съюз от 25 май 2018 г. се прилага Общият регламент относно защитата на данните. Той защитава вашите основни права и свободи като потребители на нашите услуги, като поставя изисквания и предвижда мерки, с които личните данни, отнасящи се до вас, да бъдат винаги защитени. Повече информация за приложението на регламента може да намерите на български език в раздел „Бъдете информирани“ на уебсайта на Комисия за защита на личните данни, бидейки българският надзорен орган в областта на защитата на личните данни.
Вярваме, че защитата и опазването на поверителността, целостта и наличността на данните, отнасящи се за вас, е неизменна част от ценностите и целите на организацията и нивото на обслужване, което ви предлагаме.
Някои от услугите, които предлагаме, изискват обработка на ваши лични данни. Настоящият документ ви дава информация за мерките за съответствие, които сме предприели, за да защитим вашите права и свободи при спазване на принципите на законосъобразно, прозрачно и добросъвестно обработване на лични данни.
Тук можете да разберете какви лични данни обработваме, за какви цели и в какви срокове, с кого и при какви условия ги споделяме, както и получите достъп до тях и да упражните пълния обем от права, гарантирани от Общия регламент относно защитата на данните. Предоставяме ви и общ преглед на някои от начините, по които този уебсайт обработва вашите лични данни, включително използването на „бисквитки“ и социални медии.
Във всеки момент вие можете да упражните правото си на възражение срещу обработването на лични данни, отнасящи се за вас като се свържете с нас.
II. Принципи на обработване на личните данни
Ние обработваме лични данни при спазване на следните принципи:
1. Законосъобразност, прозрачност и добросъвестност
Ние обработваме лични данни, отнасящи се за вас, единствено на основания, предвидени в Общия регламент относно защитата на данните. С политиката си на прозрачност относно обработваните лични данни ние целим да създадем трайни отношения с потребителите на нашите услуги, основани на доверие и гарантирани от възможността за активното участие и контрол от страна на потребителите при осъществяването на дейностите по обработване на лични данни. Нашите дейности, основани на обработване на лични данни, се осъществяват в съответствие с принципите на добросъвестност и отчетност. Ние се стремим да предоставяме в качествена и изчерпателна, но достъпна и разбираема форма и на ясен език информацията, която е необходима за ефективното упражняване на контрол от страна на субектите на данни от регламента.
Принципът на законосъобразно, прозрачно и добросъвестно обработване поставя субектите на данни на централно място. Той ги овластява с възможността да осъществяват контрол върху дейността на администратора и на обработващите лични данни. Така например за личните данни, обработвани на основанието на съгласие, вие имате възможността във всеки момент да оттеглите съгласието си и да упражните пълния обем от права, гарантирани от регламента, сред които правото на достъп, правото на възражение, правото на изтриване и др.
2. Ограничение на целите
Ние обработваме лични данни единствено за конкретни, изрично указани и легитимни цели. Тези данни не се обработват по-нататък по начин, несъвместим с тези цели. Определянето на целта е основна първа стъпка при прилагането на законовите мерки за защита на личните данни и разработването на гаранции за тяхната защита във всяка дейност по обработване. Определянето на целта е предпоставка за прилагане на други изисквания за качество на данните, включително адекватността, относимостта, пропорционалността и точността на събраните данни и изискванията относно периода на съхранение на данните. Принципът на ограничение на целите има за цел да установи границите, в рамките на които личните данни, събрани за дадена цел, могат да бъдат обработвани и могат да бъдат използвани за по-нататъшна употреба.
Когато споделяте лични данни с нас, вие имате очаквания за целите, за които тези данни ще бъдат използвани. Ние отчитаме тези очаквания и се съобразяваме с тях, така че да съхраним доверието, което ни гласувате, и да гарантираме предвидимост на обработването. Като крайъгълен камък на режима за защитата на данните, ние се придържаме към принципа на ограничението на целите, който възпрепятства използването на лични данни за цели, различни от тези, за които първоначално са били събрани.
3. Свеждане на данните до минимум
Ние обработваме единствено лични данни, които са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват. Нашите дейности и процеси са организирани около минимума от лични данни, които са необходими за постигането на съответните цели. Нашата платформа и процеси са проектирани по начин, който да гарантира, че обработваме единствено личните данни, които са необходими за постигане на конкретна, ясно формулирана цел.
4. Точност
Личните данните, които обработваме, са точни, коректни и актуални. Ние предприемаме мерки, които позволяват навременното актуализиране на данните, вкл. изтриване или заличаване на неточни или неактуални данни. В дейността си ние предприемаме редица мерки, с които да гарантираме своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват.
5. Ограничение на съхранението
Ние съхраняваме личните данни във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни. В случаите, в които знаем какъв е точният период, който е необходим, той е указан изрично, а във всички останали случаи предоставяме указания относно критериите, които се използват за изчисляване на този период.
6. Сигурност на обработването
Ние обработваме лични данни по начин, който гарантира подходящо ниво на сигурност на личните данни. Личните данни, отнасящи се за Вас, са защитени срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане. За постигането на съответствие с този принцип ние прилагаме подходящи технически и организационни мерки в съответствие с рисковете за Вашите основни права и свободи.
7. Отчетност
Обработването на лични данни се основава на доверието между вас, като субекти на данни, и нас, като администратор. Тъй като личните данни, които обработваме, могат да разкриват различни аспекти на Вашата личност, ние полагаме грижи не само да опазим доверието помежду ни, но и да противодействаме на рисковете за Вашите права и свободи, произтичащи от всяко обработване. По тази причина ние поддържаме в актуален вид информация относно мерките и средствата за съответствие, които сме предприели, вкл. политики за защита на данните, оценки на рисковете, предприети технически и организационни мерки и др.
III. Какви лични данни обработваме, за какви цели, на какво основание и за какъв период
Ние обработваме лични данни, отнасящи се за вас, за да ви предоставим качествено, адекватно и професионално обслужване. Обработването представлява всяка дейност с лични данни, включително първоначално събиране, обработване, промяна, изтриване и заличаване. Всяко обработване на лични данни се извършва единствено за конкретно определени цели и единствено на някое от изброените в Общия регламент относно защитата на данните правни основания.
Ние не използваме по-нататък информацията за друга цел, различна от посочената.
Ние внедряваме мерки, гарантиращи, че Вашите данни се поддържат актуални и се обработват надеждно.
Ние не разкриваме вашите лични данни на трети страни за целите на директния маркетинг.
Ние разкриваме вашите лични данни за целите на директния маркетинг единствено и само до изрично посочените за това трети страни, след вашето изрично съгласие. Нашите контрагенти са посочени в Раздел IV “С кого споделяме вашите лични данни и на кого ги разкриваме” по-долу.
Имате право на достъп до вашата лична информация, правото да я поправите и правото да подадете жалба по всяко време, ако смятате, че вашите права са били нарушени в резултат на незаконосъобразно обработване на лични данни, отнасящи се за Вас.
Ние не пазим Вашата лична информация за период от време, по-дълъг от необходимото за целите, за които я събираме. Ние обаче можем да съхраняваме Вашата информация за по-дълъг период от време за исторически, статистически или научни цели, като положим подходящи гаранции за нейната защита чрез агрегиране, анонимизиране и/или псевдоминимизиране.
Лични данни, обработвани във връзка с функционирането на уебсайта
С цел предоставяне на услугите и подобряване на тяхното качество, ние автоматично съхраняваме определена информация, която вашият компютър или друго крайно устройство изпраща към сървъра на доставчика на услуга по съхранение на чужда информация (напр. хостинг компанията, чиито услуги използваме) във връзка с вашата активност. Информацията се съхранява в журнални файлове (log files) на сървъри на доставчик на услуга по съхранение на чужда информация и може да включва данни за:
- посетени от вас уеб страници от уебсайта; уебсайтове, които са ви пренасочили към уебсайта; и уебсайтове, посетени от вас чрез електронни препратки, поместени на уебсайта;
- дата и час на посещенията по т. 1;
- публичен IP адрес на вашето крайно устройство на потребителя;
- вид, наименование и версия на използвания от вас интернет браузър;
- ключови думи, използвани от вас за търсене на информация в уебсайта;
- брой потребители, посетили определена уеб страница от уебсайта;
- брой кликвания върху електронни препратки от уебсайта;
- и др.
Събираме, обработваме и използваме журнални файлове, съдържащи например дата, час, източник на връзката – IP адреси, когато това е необходимо по силата на приложим закон, както и журнални файлове и всякаква друга информация, необходима за възпроизвеждането на електронни изявления, направени от посетителите на уебсайта в хода на използване на услугите или за идентифицирането на потребителя (където това е приложимо) в случай на правен спор.
В приложимите случаи, при предоставяне на услугите съхраняваме информация и получаваме достъп до информация, съхранена на крайното устройство на потребителя, която обработваме за следните цели:
- осигуряване нормалния и качествен достъп на потребителя до услугите с всичките им функционални възможности;
- проверка за наличието на скриптове, софтуерни приложения и настройки на крайното устройство на потребителя, необходими за нормалния достъп и използване на услугите и съответно информирането за липсата на такива;
- проследяване и предотвратяване на многократни регистрации от един и същи потребител и извършването на неправомерни действия;
- визуализиране или скриване на елементи от уебсайта, които имат специфични изисквания, съвместими или съответно несъвместими с конкретни свойства, качества или настройки на крайното устройство на потребителя, като напр. широчина на екран, разделителна способност и др.;
- приспособяване на услугите и осигуряване на автоматично показване или скриване на различни елементи от уебсайта съобразно предпочитанията и настройките на потребителя;
- приспособяване на услугите и осигуряване на автоматично показване или скриване на различни елементи от уебсайта съобразно предпочитанията и настройките на потребителя.
Тези данни събираме и обработваме на основание чл. 6, пар. 1, б. е) от Общия регламент относно защитата на данните – т.е. легитимния ни интерес да опознаем Вашите предпочитания при използване на услугите, стоките и съдържанието, предоставяни чрез нашия уебсайт така, че да можем да Ви предоставим по-добри услуги, които отчитат Вашите нужди и желания. При определяне на легитимния ни интерес ние отчитаме Вашите интереси и основните права и свободи и събираме и обработваме данни, отнасящи се за Вас, единствено тогава, когато тези интереси, права и свободи не се засягат непропорционално спрямо този легитимен интерес.
За повече информация относно използваните от нас „бисквитки“, разгледайте нашата Политиката за „бисквитки“ за уебсайта.
IV. С кого споделяме вашите лични данни и на кого ги разкриваме
Понякога за извършване на някои от дейностите, които предлагаме чрез този уебсайт, ние разчитаме на други лица, които обработват от наше име лични данни, отнасящи се за вас – тези лица наричаме обработващи лични данни.
При избора на обработващи лични данни ние следваме политика, която се основава на детайлно предварително проучване на техническата и организационна подготовка на тези лица да гарантират адекватна защита на личните данни в съответствие с принципите на Общия регламент относно защитата на данните. Тези лица винаги обработват личните данни само по указанията, които ние сме предоставили и само за постигане на целите на съответното обработване.
Същевременно за извършване на някои от дейностите, които предлагаме чрез този уебсайт, ние имаме задължение да разкриваме част от данните на трети лица, напр. Национална агенция по приходите на Р. България и др. при законоустановени за целта обстоятелства.
Ние не предаваме лични данни на трети държави или на международни организации.
Предаване на лични данни, които се обработват или са предназначени за обработване след предаването на трета държава или на международна организация, се осъществява само при условие че е налице решение на Европейската комисия относно адекватното ниво на защита в съответната трета държава или международна организация. При липса на такова решение, ние можем да предаваме лични данни на трета държава или международна организация единствено в съответствие с подходящи гаранции и при условие че са налице приложими права на субектите на данни и ефективни правни средства за защита.
V. Какви последици може да има върху вас обработването на лични данни
Обработването на лични данни е свързано с възникването на определени последици за вас. Ние предприемаме мерки и гаранции, с които да премахнем напълно или да сведем до минимум риска от настъпването на неблагоприятни последици за вас.
Предприели сме необходимите технически и организационни мерки, за да защитим данните ви от случайно или незаконно унищожаване, случайна загуба, неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване. При всяко обработване, което включва предаването на лични данни, отнасящи се за вас, по електронен път, предприемаме специални мерки за защита на данните, които включват, но не се изчерпват с:
- техническите и организационните мерки, предприети от доставчик на услуга по съхранение на чужда информация;
- използване на пароли с достатъчна дължина и сложност за ограничаване на достъпа на трети лица до съдържанието на уебсайта, което не е публично достъпно;
- криптиране на връзката между крайното устройството на потребителя и уебсайта на доставчика на услуги посредством SSL сертификат.
Всички предприети мерки са съобразени със съвременните технологични постижения и осигуряват ниво на защита, което съответства на рисковете, свързани с обработването, и на естеството на данните, които трябва да бъдат защитени.
Във всякакви регистрационни и други форми, които изискват идентифициране на потребителя, ясно обозначаваме задължителния или доброволния характер на предоставяне на данните и последиците от отказ за предоставяне. С цел избягването на всякакви съмнения, в съответните регистрационни форми предоставянето на данни, отбелязани като задължителни, е задължително условие за успешна регистрация и всяко непредоставяне на същите представлява пречка за достъп до услугите, които изискват регистрация.
VI. Какви права имате
1. Право на достъп
Вие имате право да получите потвърждение дали се обработват лични данни, свързани с вас, и ако това е така, да получи достъп до данните и следната информация:
- Копие от личните данни, които са в процес на обработване
- Целите на обработване
- Категориите обработвани лични данни
- Получатели или категории получатели, пред които са или ще бъдат разкрити личните данни
- Предвиденият срок, за който ще се съхраняват личните данни или поне критериите, използвани за определянето на този срок
- Всякаква налична информация за източника на лични данни, които не са събрани директно от вас, ако има такива данни.
Можете да упражните своето право на достъп, за да разберете какви данни се съхраняват за вас и как се използват, като използвате следния адрес за електронна поща: desi.cenov@gmail.com
Молим да посочете следното:
- За кои данни искате да получите информация или дали искате да получите достъп до всички ваши лични данни, които съхраняваме и обработваме за вас
- Вашето име и данни за контакт; и
- Дали имате нужда данните да ви бъдат предоставени в определен формат.
Може да откажем заявката ви за достъп, ако данните ви съдържат информация за друго лице, освен в случаите, в които другото лице се е съгласило с разкриването на тези данни, или е в рамките на допустимото да ви предоставим тази информация без съгласието на третото лице.
Ще предоставим исканата информация в едномесечен срок, съгласно член 12, параграф 3 от Общия регламент относно защита на данните.
Ако не сте доволни от резултата, молим първо се обърнете към нас, за да можем да проучим допълнително въпроса и да удовлетворим вашите нужди в максимален обем.
2. Право на коригиране
Във всеки момент вие имате правото да поискате да коригираме без ненужно забавяне неточни лични данни, свързани с вас. Като се имат предвид целите на обработването вие имате право непълните лични данни да бъдат попълнени.
Ако искате да упражните това ваше право, свържете се с нас чрез следния адрес за електронна поща:desi.cenov@gmail.com и ни уведомете какво искате да смятате за неточни и как искате да бъде променена, както и вашето име и данни за контакт.
След като получим молбата ви, ще проучим проблема и ще го коригираме или ще ви информираме защо смятаме, че данните са точни. Можем също така да откажем упражняването на това право на основанието, че искането ви е „явно неоснователно или прекомерно“, което означава, че ще изисква количество ресурси, което е непропорционално голямо спрямо потенциалните рискове или е финансово непосилно за нас.
Ако молбата ви е оправдана, ще коригираме вашите данни в едномесечен срок, съгласно член 12, параграф 3 от Общия регламент относно защита на данните. В някои случаи може да се наложи допълнително време за проучване, но не повече от два месеца – в тези случаи ще ви уведомим за забавянето спрямо първоначалния едномесечен период.
Ако не сте доволни от резултата, молим първо се обърнете към нас, за да можем да проучим допълнително въпроса и да удовлетворим вашите нужди в максимален обем.
Корекции в данни, отнасящи се до потребителския ви профил, напр. имена, парола и др. можете да внесете и собственоръчно, като посетите настройките на потребителския си акаунт.
3. Право на изтриване („забравяне“)
В някои случаи вие имате правото да поискате от нас да изтрием свързаните с вас лични данни. Ние ще отговорим на всяка такава заявка и ще изтрием без ненужно забавяне личните данни в случаите, когато:
- Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин
- Оттеглили сте своето съгласие за обработването на данните, които се обработват на основание съгласие или изрично съгласие
- Отправили сте възражение срещу обработването на лични данни и няма законни основания за обработването, които да имат преимущество
- Отправили сте възражение срещу обработването на лични данни за целите на целите на директния маркетинг, което включва следните случаи: изпращане на каталожна или продуктова информация (за заявили услугата регистрирани потребители), изпращане на информационен бюлетин (за заявили услугата потребители)
- Смятате, че личните данни са били обработвани незаконосъобразно
- Смятате, че за нас съществува правно задължение да изтрием дадени лични данни, което произтича от правото на Европейския съюз или правото на Република България.
Ако искате да упражните това ваше право, свържете се с нас чрез следния адрес за електронна поща: desi.cenov@gmail.com и ни посочите кои категории лични данни искате да бъдат изтрити и причината, поради която смятате, че има основание информацията да бъде изтрита, както и вашето име и данни за контакт.
Ако заявката ви отговаря на един от горните сценарии, ще изтрием вашите данни. Можем да откажем да изтрием вашите данни на едно от основанията в член 17, параграф 3 от Общия регламент относно защитата на данните, а именно, ако вашите данни са необходими във връзка със: свобода на изразяване и информация; правно задължение да съхраняваме данните ви; общественото здраве; установяване, упражняване или защита при правни искове; когато изтриването на вашите данни ще навреди на научни или исторически изследвания или на архивиране, което е в обществен интерес.
Ако молбата ви е оправдана, ще изтрием вашите данни в едномесечен срок, съгласно член 12, параграф 3 от Общия регламент относно защита на данните.
Ако не сте доволни от резултата, молим първо се обърнете към нас, за да можем да проучим допълнително въпроса и да удовлетворим вашите нужди в максимален обем.
4. Право на ограничаване на обработването
Във всеки момент вие имате правото да поискате от нас да ограничим обработването на лични данни, отнасящи се за вас. Това право можете да упражните при наличието на едно или повече от следните основания:
- Смятате, че личните данни, които обработваме, не са точни – в тези случаи ние ограничаваме обработването на тези лични данни за определен период, който ще ни позволи да проверим тяхната точност;
- Смятате или е установено безспорно, че обработването на лични данни е неправомерно, но въпреки това предпочитате данните да не бъдат изтривани, а само да бъде ограничено тяхното обработване;
- Изисквате личните данни за установяването, упражняването или защитата на правни претенции, макар и за ние да не се нуждаем от тези данни за целите на обработването;
- Упражнили сте правото си на възражение и очаквате резултата от проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.
В случаите, когато обработването е ограничено, ние имаме право да продължим да обработваме тези данни, с изключение на тяхното съхранение, единствено с вашето съгласие или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Европейския съюз или държава членка.
Във всички случаи ние ще ви информираме преди отмяна на ограничаването на обработването.
За да ограничим използването на вашите данни, може да предприеме някои от следните мерки:
- временно преместване на данните ви в друга система;
- да направи данните недостъпни за потребителите;
- временно премахване на вашите данни от уебсайта
Ние ще съхраняваме вашите данни сигурно и няма да ги използваме, освен ако:
- ни дадете вашето съгласие;
- данните са необходими при правни искове;
- данните се използват за защита на правата на друго лице;
- използваните данни са от съображения от значителен обществен интерес.
Можем също така да откажем упражняването на това право на основанието, че искането ви е „явно неоснователно или прекомерно“, което означава, че ще количество ресурси непропорционално голямо спрямо потенциалните рискове или финансово непосилно за нас.
Ако искате да упражните своето право на ограничаване на обработването, свържете се с нас чрез следния адрес за електронна поща: desi.cenov@gmail.com и ни посочите обработването на кои лични данни искате да ограничите, както и вашето име и данни за контакт.
Ако молбата ви е оправдана, ще ограничим обработването на вашите данни в едномесечен срок, съгласно член 12, параграф 3 от Общия регламент относно защита на данните. В някои случаи може да се наложи допълнително време за проучване до не повече от два месеца – в тези случаи, обаче, ще ви уведомим за забавянето спрямо първоначалния едномесечен период.
Ако не сте доволни от резултата, молим първо се обърнете към нас, за да можем да проучим допълнително въпроса и да удовлетворим вашите нужди в максимален обем.
5. Право на преносимост
В някои случаи Вие имате право да получите личните данни, които ви засягат и които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат. Вие също така имате правото да прехвърлите тези данни на друг администратор без възпрепятстване от наша страна.
Вие можете да упражните тези права в случаите, когато обработването се извършва по автоматизиран начин и н едно от следните основания:
- вашето съгласие или изрично съгласие или
- изпълнение на задължение по сключен между нас договор.
В случаите, когато това е технически осъществимо, вие можете да получите пряко прехвърляне на личните данни от нас към друг администратор.
Правото на преносимост не може да бъде упражнено в случаите, когато обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са ни предоставени.
Ако искате да упражните своето право на преносимост, свържете се с нас чрез следния адрес за електронна поща: desi.cenov@gmail.com и ни уточните вашето искане и посочите вашето име и данни за контакт.
VII. Подаване на жалба до компетентния надзорен орган
Във всички случаи и независимо от наличието на други средства за защита на вашите права, ако смятате, че обработването на лични данни, отнасящи се до Вас, нарушава принципите и разпоредбите на Общия регламент относно защитата на данните или други приложими нормативни актове, Вие имате право да подадете жалба до компетентния надзорен орган – Комисията за защита на личните данни.
Повече информация за Комисия по защита на личните данни може да намерите тук: https://www.cpdp.bg
Повече информация за това как може да подадете жалба до Комисия по защита на личните данни може да намерите тук: https://www.cpdp.bg/?p=pages&aid=6
Данни за контакт с Комисия по защита на личните данни:
- Адрес: гр. София, п. к. 1592, бул. „Проф. Цветан Лазаров” № 2
- Телефон: +359 (2) 91 53 518
- Адрес на електронна поща: kzld@cpdp.bg
Въпреки това ви съветваме да се свържете първо с нас по въпросите, които ви безпокоят във връзка с предоставяните от нас услуги.
VIII. Социални мрежи
Използваме социални медии и платформи, за да представяме нашата работа на широк кръг от лица чрез масово използвани съвременни канали за комуникация.
На уебсайта сме поставили електронни препратки към нашите профили в тези социални медии и платформи, но не поставяме техни „бисквитки“ на вашия компютър (или други устройства) при зареждане на страниците през линк от нашия уебсайта.
Всяка социална медия/платформа има своя собствена политика по отношение на начина, по който обработват личните ви данни, когато достъпите до техните сайтове.