ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
- Информация относно Администратора на лични данни /наричан по-долу „Администратора“/.
Чл. 1. (1) Настоящата политика регулира целите, принципите и основанията за обработване на лични данни от “Ню Вижън – МС” ООД, мерките за защита на данните, както и правата на титулярите им.
(2) “Ню Вижън – МС” ООД е търговско дружество, регистрирано в съответствие с търговското законодателство на Република България.
(3) “Ню Вижън – МС” ООД е администратор на лични данни по смисъла на чл. 4, т. 7, предложение I от Регламент (ЕС) 2016/679.
(4) Приложимата информация относно Администратора е следната:
Фирма: “Ню Вижън – МС” ООД
- ЕИК: 206654382
- Седалище и адрес на управление: гр. София, кв. “Яворов”, бл. 21, вх. А, ет. 3, ап. 6
- E-mail: office@newvision-mc.com
- Телефон: (+359) 889 866 591 и (+359) 889 666 591
- Управител: Надежда Вичева и Димитър Петров
- Информация относно компетентния надзорен орган
Чл. 2. (1) Дейността по обработване на лични данни от страна на Администратора е под юрисдикцията на национален надзорен орган.
(2) Приложимата информация по отношение на националния надзорен орган е следната:
- Наименование: Комисия за защита на личните данни
- Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
- Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
- Телефон: 02 915 3 518
- E-mail: kzld@government.bg, kzld@cpdp.bg
- Уеб сайт: cpdp.bg
III. Основание за събиране, обработване и съхраняване на лични данни
Чл. 3. (1) Администраторът събира и обработва лични данни на физически лица, посетители на настоящия уеб-сайт във връзка с използването на същия, в това число и на интегрираната в сайта контактна форма.
(2) Основанията за обработване на лични данни са следните:
- Изрично получено съгласие от титуляра на данните. Това основание е приложимо за обработването на данни чрез бисквитки и чрез формата за контакт на сайта;
- Легитимният интерес на Администратора. Това основание е приложимо за обработването на данни за използван IP адрес.
- Цели и принципи при събирането, обработването и съхраняването на лични данни
Чл. 4. (1) Администраторът събира и обработва личните данни за следните цели:
- осигуряване на пълна функционалност на настоящия уеб-сайт, подобряване на сигурността му и локализация на интерфейса;
- статистически цели;
- маркетингови проучвания и директен маркетинг;
- осъществяване на контакт с физическо лице, отправило запитване посредством контакт форма.
(2) Администраторът спазва следните принципи при обработката на Вашите лични данни:
- законосъобразност, добросъвестност и прозрачност;
- ограничение на целите на обработване;
- съотносимост с целите на обработката и свеждане до минимум на събираните данни;
- точност и актуалност на данните;
- ограничение на съхранението с оглед постигане на целите;
- цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
- Категории лични данни, обработвани от Администратоар
Чл. 5. (1) Администраторът обработва данни за индивидуализация на физическото лице.
(2) Видовете лични данни, попадащи в тази категория, обхващат единствено името и фамилията на физическото лице.
(3) Обработването на данните за индивидуализация на физическото лице е с цел осъществяване на контакт с физическо лице, отправило запитване посредством контактна форма.
(4) Основанието за обработване на лични данни е изрично предоставено съгласие.
(5) С въвеждането на данните за индивидуализация при отправяне на запитване чрез контактна форма титулярът се съгласява същите да бъдат обработвани за определените в настоящия член цели от Администратора.
(6) В случаите по предходната алинея предоставените данни за индивидуализация се съхраняват в срок до предоставяне на отговор от страна на Администратора на отправеното от титуляра на данните запитване.
(7) Данните не се предоставят на трети лица.
Чл. 6. (1) Администраторът обработва данни за контакт на физическото лице.
(2) Видовете лични данни, попадащи в тази категория, обхващат единствено имейл адреса и телефонния номер на физическото лице.
(3) Обработването на данните за контакт е с цел осъществяване на контакт с физическо лице, отправило запитване посредством контакт форма и за целите на директния маркетинг.
(4) Основанието за обработване на лични данни е изрично предоставено съгласие.
(5) С въвеждането на данните чрез контактна форма титулярът се съгласява същите да бъдат обработвани за определените в настоящия член цели от Администратора.
(6) В случаите по предходната алинея предоставените данни за индивидуализация се съхраняват в срок до предоставяне на отговор от страна на Администратора на отправеното от титуляра на данните запитване.
(7) Данните не се предоставят на трети лица.
Чл. 7. (1) Администраторът обработва данни за използвания от титуляра IP адрес при посещение на сайта.
(2) Целите, за които се обработват данните по предходната алинея, включват подобряване на сигурността на услугата и локализация на интерфейса, статистически и маркетингови проучвания.
(3) Основанието за обработването на данните е легитимният интерес на Администратора.
(4) Данните по предходната алинея се съхраняват не повече от пет години и не се предоставят на трети лица.
Чл. 8. (1) Администраторът не събира и не обработва лични данни, които се отнасят за следното:
- разкриват расов или етнически произход;
- разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
- генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.
(2) Личните данни са събрани от Администратора от лицата, за които се отнасят.
(3) Администраторът не извършва автоматизирано взимане на решения с данни.
(4) Администраторът не обработва данни за лица под 14 години.
(5) Администраторът публикува отделна политика за бисквитките, която е неразривно свързана с настоящата Политика за поверителност и е достъпна на настоящия уебсайт.
- Права на титулярите на данни
Оттегляне на съгласието за обработване на личните Ви данни
Чл. 9. (1) Титулярят на данни има право по всяко време да оттегли съгласието си за обработка чрез уведомление в свободен текст, отправено по посочения по-горе адрес на електронна поща на администратора.
(2) Администраторът може да поиска от титуляря да удостовери своята самоличност и идентичност с лицето, за което се отнасят данните.
Право на достъп
Чл. 10. (1) Титулярят на данни има право да изиска и получи от Администратора потвърждение дали се обработват лични данни, свързани с него по реда посочен в чл. 10, ал. 1.
(2) Администраторът предоставя на титуляря при поискване, копие от обработваните лични данни, свързани с него, в електронна или друга подходяща форма.
Право на коригиране или попълване
Чл. 11. Титулярят има право да иска коригиране или попълване неточните или непълните лични данни, свързани с него директно през неговия профил в уебсайта или с отправяне на искане до Администратора.
Право на изтриване („да бъдеш забравен“)
Чл. 12. (1) Титулярят има право да поиска от Администратора изтриване на свързаните с него лични данни, а Администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:
т. 1. личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
т. 2. оттегляне на съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
т. 3. възразяване срещу обработването на свързаните с титуляря лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
т. 4. личните данни са били обработвани незаконосъобразно;
т. 5. личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;
т. 6. личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
(2) Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
т. 1. за упражняване на правото на свобода на изразяването и правото на информация;
т. 2. за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
т. 3. по причини от обществен интерес в областта на общественото здраве;
т. 4. за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
т. 5. за установяването, упражняването или защитата на правни претенции, включително такива свързани с изпълнението или неизпълнението на договорните отношения между титуляра и Администратора.
(3) За упражняване правото на „забравяне“, титулярят следва да уведоми Администратора по реда на чл. 10, ал. 1.
Право на ограничаване
Чл. 13. Титулярят има право да поиска от Администратора да ограничи обработването на свързаните с него данни, когато:
т. 1. данните са неточни;
т. 2. Администраторът не се нуждае повече от личните данни за целите на обработването, но титулярят ги изисква за установяването, упражняването или защитата на свои правни претенции;
Право на преносимост
Чл. 14. Титулярят има право да поиска от Администратора по всяко време да изтегли данните, които се съхраняват и обработват за титуляря и да поиска предаването им на друг Администратор.
Право на получаване на информация
Чл. 15. Титулярят има право да поиска от Администратора да го информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Администраторът може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.
Право на възражение
Чл. 16. Титулярят има право да възрази по всяко време срещу обработването на лични данни от Администратора, които се отнасят до него, включително ако се обработват за целите на директен маркетинг.
Нарушение на сигурността на данните
Чл. 17. (1) Ако Администраторът установи нарушение на сигурността на личните данни, което може да породи висок риск за правата и свободите, той уведомява без ненужно забавяне титулярите за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
(2) Администраторът не е длъжен да извършва уведомяване, ако:
т. 1. е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
т. 2. е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
т. 3. уведомяването би изисквало непропорционални усилия.
Чл. 18. Администраторът не извършва трансфер на лични данни към трети държави.
Чл. 19. В случай на нарушаване на правата на титуляря съгласно горепосоченото или приложимото законодателство за защита на личните данни, титулярят има право да подаде жалба до Комисията за защита на личните данни, чиито координати са оповестени в началото на тази политика за поверителност.
VII. Мерки за защита на личните данни
Чл. 20. (1) Администраторът поддържа следните мерки за защита на личните данни:
т. 1. антивирусни програми;
т. 2. индивидуализация и автентификация;
т. 3. backup на личните данни и профилите в Системата ;
т. 4. крайни срокове за съхранение за категории данни
т. 5. SSL сертификат за криптиране на информация
т. 6. GDPR съвместимост.
т. 7. анонимизиране криптиране на лични данни/поръчки, клиент/парола;
т. 8. софтуерни опции за упражняване на правата на
титулярите на данни по ОРЗЛД;.
т. 9. защита от DDOS, fishing атаки;
(2) Администраторът извършва анализ за риска от обработването на личните данни и оценка на въздействието периодично въз основа на вътрешните си правила за защита на личните данни.