Политика за поверителност
Политика относно обработката на лични данни
1. Общи положения
Тази политика за обработка на лични данни е изготвена в съответствие с изискванията на GDPR (General Data Protection Regulation) - Общ регламент на Европейския съюз за защитата на данните (ОРЗД) от 27 април 2016 година, който регулира обработването, съхранението и използването на лични данни на физически лица от ЕПИЛИЕ ЕВРОПА ООД (наричан по-долу Оператор ).
1.1. Операторът поставя като своя най-важна цел и условие за осъществяване на дейността си спазването на правата и свободите на човек и гражданин при обработването на личните му данни, включително защитата на правото на неприкосновеност на личния живот, лична и семейна тайна .
1.2. Тази политика на Оператора по отношение на обработката на лични данни (наричана по-долу Политиката) се отнася за цялата информация, която Операторът може да получи за посетителите на уебсайта https://dpsp.ai
2. Основни понятия, използвани в Политиката
2.1. Автоматизирана обработка на лични данни - обработка на лични данни с помощта на компютърни технологии.
2.2. Блокирането на лични данни е временно спиране на обработването на лични данни (освен ако обработването е необходимо за изясняване на личните данни).
2.3. Уебсайт - набор от графични и информационни материали, както и компютърни програми и бази данни, които осигуряват тяхната достъпност в Интернет на мрежов адрес https://dpsp.ai
2.4. Информационна система за лични данни - набор от лични данни, съдържащи се в бази данни, както и информационни технологии и технически средства, които осигуряват тяхната обработка.
2.5. Деперсонализация на лични данни - действия, в резултат на които е невъзможно да се определи, без използването на допълнителна информация, собствеността върху личните данни на конкретен потребител или друг субект на лични данни.
2.6. Обработка на лични данни - всяко действие (операция) или набор от действия (операции), извършвани със или без използването на средства за автоматизация с лични данни, включително събиране, запис, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), извличане , използване, прехвърляне (разпространение, предоставяне, достъп), деперсонализация, блокиране, изтриване, унищожаване на лични данни.
2.7. Оператор - държавен орган, общински орган, юридическо или физическо лице, самостоятелно или съвместно с други лица, които организират и (или) извършват обработката на лични данни, както и определят целите на обработката на лични данни, състава на личните данни за се обработват действията (операциите), извършвани с лични данни.
2.8. Лични данни – всяка информация, свързана пряко или непряко с конкретен или идентифицируем Потребител на уебсайта https://dpsp.ai
2.9. Лични данни, разрешени от субекта на лични данни за разпространение - лични данни, достъп до неограничен брой лица, до които се предоставя от субекта на лични данни чрез даване на съгласие за обработка на лични данни, разрешени от субекта на лични данни за разпространение по реда на Закона за защита на личните данни (наричани по-долу лични данни).
2.10. Потребител – всеки посетител на уебсайта https://dpsp.ai
2.11. Предоставяне на лични данни - действия, насочени към разкриване на лични данни на определено лице или определен кръг лица.
2.12. Разпространение на лични данни - всякакви действия, насочени към разкриване на лични данни на неопределен кръг лица (прехвърляне на лични данни) или запознаване с лични данни на неограничен кръг лица, включително разкриване на лични данни в медиите, поставяне в информация и телекомуникационни мрежи или предоставяне на достъп до лични данни по друг начин.
2.13. Трансгранично предаване на лични данни е предаване на лични данни на територията на чужда държава на орган на чужда държава, чуждестранно физическо или чуждестранно юридическо лице.
2.14. Унищожаване на лични данни - всички действия, в резултат на които личните данни са безвъзвратно унищожени с невъзможността за по-нататъшно възстановяване на съдържанието на личните данни в информационната система за лични данни и (или) материалните носители на лични данни се унищожават.
3. Основни права и задължения на Оператора
3.1. Операторът има право:
– получават от субекта на личните данни достоверна информация и/или документи, съдържащи лични данни;
- в случай, че субектът на лични данни оттегли съгласието си за обработване на лични данни, Операторът има право да продължи обработването на лични данни без съгласието на субекта на лични данни при наличие на основания, посочени в Закона за защита на личните данни;
– самостоятелно определя състава и списъка на мерките, необходими и достатъчни за да се гарантира изпълнението на задълженията, предвидени в Закона за защита на личните данни и наредбите, приети в съответствие с него, освен ако не е предвидено друго в Закона за защита на личните данни или други закони.
3.2. Операторът е длъжен:
– предоставя на субекта на лични данни, по негово искане, информация относно обработката на личните му данни;
– организира обработката на лични данни по начина, установен от действащото законодателство на Република България;
– отговаря на искания и запитвания от субекти на лични данни и техните законни представители в съответствие с изискванията на Закона за защита на личните данни;
– докладва на упълномощения орган за защита на правата на субектите на лични данни, по искане на този орган, необходимата информация в рамките на 30 дни от датата на получаване на такова искане;
– публикува или предоставя по друг начин неограничен достъп до тази Политика относно обработката на лични данни;
– предприема правни, организационни и технически мерки за защита на личните данни от неразрешен или случаен достъп, унищожаване, промяна, блокиране, копиране, предоставяне, разпространение на лични данни, както и от други неправомерни действия по отношение на личните данни;
– спира предаването (разпространението, предоставянето, достъпа) на лични данни, спира обработването и унищожава личните данни по реда и в случаите, предвидени в Закона за защита на личните данни;
– изпълнява други задължения, предвидени в Закона за защита на личните данни.
4. Основни права и задължения на субектите на лични данни
4.1. Субектите на лични данни имат право:
– получава информация относно обработката на личните му данни, с изключение на случаите, предвидени в закони. Информацията се предоставя на субекта на лични данни от Оператора в достъпна форма и не трябва да съдържа лични данни, свързани с други субекти на лични данни, освен в случаите, когато има законово основание за разкриването на такива лични данни. Списъкът на информацията и процедурата за получаването й се определят от Закона за защита на личните данни;
– изисква от Оператора да изясни личните си данни, да ги блокира или унищожи, ако личните данни са непълни, остарели, неточни, получени неправомерно или не са необходими за посочената цел на обработване, както и да предприемат предвидените от закона мерки за защита на правата си ;
– поставя условие за предварително съгласие при обработване на лични данни с цел популяризиране на стоки, работи и услуги на пазара;
– да оттегли съгласието си за обработка на лични данни;
– обжалване пред упълномощения орган за защита на правата на субектите на лични данни или по съдебен ред срещу неправомерни действия или бездействие на Оператора при обработване на личните му данни;
- да упражнява други права, предвидени от законодателството на Република България.
4.2. Субектите на лични данни са длъжни:
– предостави на Оператора достоверна информация за себе си;
– информира Оператора за уточняване (актуализиране, промяна) на своите лични данни.
4.3. Лицата, предоставили на Оператора невярна информация за себе си или информация за друг субект на лични данни без съгласието на последния, носят отговорност в съответствие със законодателството на Република България.
5. Операторът може да обработва следните лични данни на Потребителя
5.1. Пълно име.
5.2. Имейл.
5.3. Телефонни номера.
5.4. Град.
5.5. Сайтът също така събира и обработва анонимизирани данни за посетителите (включително бисквитки) с помощта на интернет статистически услуги (Google Analytics и други).
5.6. Данните по-долу в текста на Политиката са обединени от общото понятие Лични данни.
5.7. Обработването на специални категории лични данни, свързани с раса, националност, политически възгледи, религиозни или философски убеждения, интимен живот, не се извършва от Оператора.
5.8. Потребителят дава съгласие за обработката на разрешените за разпространение лични данни директно на Оператора.
5.9. Прехвърлянето (разпространение, предоставяне, достъп) на лични данни, разрешени от субекта на личните данни за разпространение, трябва да бъде спряно по всяко време по искане на субекта на лични данни. Това изискване трябва да включва фамилията, собственото име, бащиното име (ако има такова), информация за контакт (телефонен номер, имейл адрес или пощенски адрес) на субекта на личните данни, както и списък с лични данни, чието обработване подлежи на прекратяване . Личните данни, посочени в това изискване, могат да бъдат обработвани само от Оператора, до когото са изпратени.
5.10. Съгласието за обработка на лични данни, разрешени за разпространение, прекратява действието си от момента, в който Операторът получи искането, посочено в точка 5.9. от тази Политика относно обработката на лични данни.
6. Принципи за обработка на лични данни
6.1. Обработването на лични данни се извършва на законосъобразно и справедливо основание.
6.2. Обработването на лични данни е ограничено до постигането на конкретни, предварително определени и легитимни цели. Не се разрешава обработване на лични данни, което е несъвместимо с целите за събиране на лични данни.
6.3. Не се допуска комбиниране на бази данни, съдържащи лични данни, чиято обработка се извършва за цели, които са несъвместими една с друга.
6.4. На обработка подлежат само лични данни, които отговарят на целите на обработването им.
6.5. Съдържанието и обемът на обработваните лични данни съответстват на посочените цели на обработване. Не се допуска дублиране на обработваните лични данни спрямо посочените цели на обработването им.
6.6. При обработката на лични данни се гарантира точността на личните данни, тяхната достатъчност и, когато е необходимо, уместността по отношение на целите на обработването на личните данни. Операторът предприема необходимите мерки и/или гарантира, че са предприети за изтриване или изясняване на непълни или неточни данни.
6.7. Съхранението на лични данни се извършва във форма, която дава възможност да се идентифицира субектът на личните данни, не по-дълго от необходимото за целите на обработката на лични данни, освен ако периодът за съхранение на лични данни не е установен от закона или споразумение по които субектът на личните данни е страна, бенефициент или гарант. Обработените лични данни се унищожават или анонимизират при постигане на целите на обработката или в случай на загуба на необходимостта от постигане на тези цели, освен ако закон не предвижда друго.
7. Цели на обработване на лични данни
7.1. Цел на обработката на личните данни на Потребителя:
– информиране на Потребителя чрез изпращане на имейли, обаждания, sms.
7.2. Операторът също има право да изпраща известия до Потребителя за нови продукти и услуги, специални оферти и различни събития. Потребителят винаги може да откаже получаването на информационни съобщения, като изпрати на Оператора имейл до office@dpsp.bg с бележка „Отказ от известия за нови продукти и услуги и специални оферти“.
7.3. Анонимизираните данни на Потребителите, събрани чрез услугите за интернет статистика, служат за събиране на информация за действията на Потребителите на сайта, подобряване на качеството на сайта и неговото съдържание.
8. Правно основание за обработване на лични данни
8.1. Правните основания за обработване на лични данни от Оператора са:
– нормативни (учредителни) документи на Оператора;
– закони, други разпоредби в областта на защитата на личните данни;
– съгласие на Потребителите за обработване на техните лични данни, за обработване на лични данни, разрешени за разпространение.
8.2. Операторът обработва личните данни на Потребителя само ако са попълнени и/или изпратени от Потребителя самостоятелно чрез специални форми, разположени на уебсайта https://dpsp.ai или изпратени до Оператора по имейл. Чрез попълване на съответните формуляри и/или изпращане на личните си данни до Оператора, Потребителят изразява своето съгласие с тази Политика.
8.3. Операторът обработва анонимизирани данни за Потребителя, ако това е разрешено в настройките на браузъра на Потребителя (разрешено е запазването на бисквитки и използването на JavaScript технология).
8.4. Субектът на лични данни самостоятелно решава да предостави личните си данни и дава съгласие свободно, по своя воля и в свой интерес.
9. Условия за обработка на лични данни
9.1. Обработването на лични данни се извършва със съгласието на субекта на личните данни за обработка на личните му данни.
9.2. Обработването на лични данни е необходимо за постигане на целите, предвидени в Закона за защита на личните данни, за изпълнение на функциите, правомощията и отговорностите, възложени от законодателството на Република България на Оператора.
9.3. Обработването на лични данни е необходимо за правораздаването, изпълнението на съдебен акт, акт на друг орган или длъжностно лице, подлежащ на изпълнение в съответствие със законодателството на Република България относно изпълнителното производство.
9.4. Обработването на лични данни е необходимо за изпълнението на споразумение, по което субектът на личните данни е страна или бенефициент или гарант, както и за сключване на споразумение по инициатива на субекта на лични данни или споразумение, по силата на което субект на лични данни ще бъде бенефициент или гарант.
9.5. Обработването на лични данни е необходимо за упражняване на правата и законните интереси на оператора или трети лица или за постигане на обществено значими цели, при условие че не се нарушават правата и свободите на субекта на личните данни.
9.6. Обработването на лични данни се извършва, предоставя се достъп до неограничен брой лица от субекта на личните данни или по негово искане (наричани по-долу публично достъпни лични данни).
9.7. Ние обработваме лични данни, които подлежат на публикуване или задължително разкриване в съответствие с законодателство.
10. Ред за събиране, съхраняване, прехвърляне и други видове обработка на лични данни.
Сигурността на личните данни, обработвани от Оператора, се осигурява чрез прилагане на правни, организационни и технически мерки, необходими за пълното спазване на изискванията на действащото законодателство в областта на защитата на личните данни.
10.1. Операторът гарантира безопасността на личните данни и предприема всички възможни мерки за предотвратяване на достъп до лични данни от неоторизирани лица.
10.2. Личните данни на Потребителя никога и при никакви обстоятелства няма да бъдат прехвърляни на трети страни, освен в случаите, свързани с прилагането на действащото законодателство или в случай, че субектът на личните данни даде съгласие на Оператора да прехвърли данни на трета страна на изпълнява задължения по граждански договор.
10.3. Ако бъдат установени неточности в личните данни, Потребителят може да ги актуализира самостоятелно, като изпрати известие до Оператора на имейл адреса на Оператора dpsp.varna@gmail.com с бележка „Актуализиране на лични данни“.
10.4. Срокът за обработване на личните данни се определя от постигането на целите, за които са събрани личните данни, освен ако в договора или действащото законодателство е предвиден друг срок.
Потребителят може по всяко време да оттегли съгласието си за обработване на лични данни, като изпрати уведомление до Оператора по имейл на имейл адреса на Оператора office@dpsp.bg с надпис „Оттегляне на съгласието за обработване на лични данни“.
10.5. Цялата информация, която се събира от услуги на трети страни, включително платежни системи, комуникационни и други доставчици на услуги, се съхранява и обработва от тези лица (Оператори) в съответствие с тяхното потребителско споразумение и политика за поверителност. Субектът на личните данни и/или Потребителят е длъжен самостоятелно да се запознае своевременно с посочените документи. Операторът не носи отговорност за действията на трети лица, включително доставчиците на услуги, посочени в този параграф.
10.6. Забраните, установени от субекта на личните данни за предаване (с изключение на предоставяне на достъп), както и за обработване или условия за обработване (с изключение на получаване на достъп) на лични данни, разрешени за разпространение, не се прилагат в случаите на обработване на лични данни в държавни, обществени и други обществени интереси, определени от законодателство на Република България.
10.7. При обработката на лични данни операторът гарантира поверителността на личните данни.
10.8. Операторът съхранява лични данни във форма, която дава възможност да се идентифицира субектът на личните данни за не по-дълго от необходимото за целите на обработката на лични данни, освен ако периодът за съхранение на лични данни е установен от закона, споразумение, към което субект на лични данни е страна, бенефициент или гарант.
10.9. Условието за прекратяване на обработването на лични данни може да бъде постигането на целите за обработване на лични данни, изтичането на съгласието на субекта на личните данни или оттеглянето на съгласието от субекта на лични данни, както и идентифицирането на неправомерно обработване на лични данни.
11. Списък на действията, извършвани от Оператора с получени лични данни
11.1. Операторът събира, записва, систематизира, натрупва, съхранява, прецизира (актуализира, променя), извлича, използва, прехвърля (разпространява, предоставя, осъществява достъп), обезличава, блокира, изтрива и унищожава лични данни.
11.2. Операторът извършва автоматизирана обработка на лични данни със или без получаване и/или предаване на получената информация чрез информационни и телекомуникационни мрежи.
12. Трансгранично предаване на лични данни
12.1. Преди да започне трансграничното предаване на лични данни, операторът е длъжен да гарантира, че чуждата държава, на чиято територия се предвижда да се прехвърлят лични данни, осигурява надеждна защита на правата на субектите на лични данни.
12.2. Трансгранично предаване на лични данни на територията на чужди държави, които не отговарят на горните изисквания, може да се извърши само ако има писмено съгласие на субекта на личните данни за трансгранично предаване на неговите лични данни и/или изпълнение на споразумение, по което субектът на личните данни е страна.
13. Поверителност на личните данни
Операторът и други лица, които имат достъп до лични данни, са длъжни да не разкриват на трети страни и да не разпространяват лични данни без съгласието на субекта на личните данни, освен ако законодатедството не предвижда друго.
14. Заключителни разпоредби
14.1. Потребителят може да получи всякакви разяснения по интересуващи го въпроси относно обработката на личните му данни, като се свърже с Оператора чрез имейл office@dpsp.bg.
14.2. Този документ ще отразява всички промени в политиката за обработка на лични данни на Оператора. Политиката е валидна за неопределено време, докато не бъде заменена с нова версия.
14.3. Текущата версия на Политиката е свободно достъпна в Интернет на https://dpsp.ai/confidence.
1. Общи положения
Тази политика за обработка на лични данни е изготвена в съответствие с изискванията на GDPR (General Data Protection Regulation) - Общ регламент на Европейския съюз за защитата на данните (ОРЗД) от 27 април 2016 година, който регулира обработването, съхранението и използването на лични данни на физически лица от ЕПИЛИЕ ЕВРОПА ООД (наричан по-долу Оператор ).
1.1. Операторът поставя като своя най-важна цел и условие за осъществяване на дейността си спазването на правата и свободите на човек и гражданин при обработването на личните му данни, включително защитата на правото на неприкосновеност на личния живот, лична и семейна тайна .
1.2. Тази политика на Оператора по отношение на обработката на лични данни (наричана по-долу Политиката) се отнася за цялата информация, която Операторът може да получи за посетителите на уебсайта https://dpsp.ai
2. Основни понятия, използвани в Политиката
2.1. Автоматизирана обработка на лични данни - обработка на лични данни с помощта на компютърни технологии.
2.2. Блокирането на лични данни е временно спиране на обработването на лични данни (освен ако обработването е необходимо за изясняване на личните данни).
2.3. Уебсайт - набор от графични и информационни материали, както и компютърни програми и бази данни, които осигуряват тяхната достъпност в Интернет на мрежов адрес https://dpsp.ai
2.4. Информационна система за лични данни - набор от лични данни, съдържащи се в бази данни, както и информационни технологии и технически средства, които осигуряват тяхната обработка.
2.5. Деперсонализация на лични данни - действия, в резултат на които е невъзможно да се определи, без използването на допълнителна информация, собствеността върху личните данни на конкретен потребител или друг субект на лични данни.
2.6. Обработка на лични данни - всяко действие (операция) или набор от действия (операции), извършвани със или без използването на средства за автоматизация с лични данни, включително събиране, запис, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), извличане , използване, прехвърляне (разпространение, предоставяне, достъп), деперсонализация, блокиране, изтриване, унищожаване на лични данни.
2.7. Оператор - държавен орган, общински орган, юридическо или физическо лице, самостоятелно или съвместно с други лица, които организират и (или) извършват обработката на лични данни, както и определят целите на обработката на лични данни, състава на личните данни за се обработват действията (операциите), извършвани с лични данни.
2.8. Лични данни – всяка информация, свързана пряко или непряко с конкретен или идентифицируем Потребител на уебсайта https://dpsp.ai
2.9. Лични данни, разрешени от субекта на лични данни за разпространение - лични данни, достъп до неограничен брой лица, до които се предоставя от субекта на лични данни чрез даване на съгласие за обработка на лични данни, разрешени от субекта на лични данни за разпространение по реда на Закона за защита на личните данни (наричани по-долу лични данни).
2.10. Потребител – всеки посетител на уебсайта https://dpsp.ai
2.11. Предоставяне на лични данни - действия, насочени към разкриване на лични данни на определено лице или определен кръг лица.
2.12. Разпространение на лични данни - всякакви действия, насочени към разкриване на лични данни на неопределен кръг лица (прехвърляне на лични данни) или запознаване с лични данни на неограничен кръг лица, включително разкриване на лични данни в медиите, поставяне в информация и телекомуникационни мрежи или предоставяне на достъп до лични данни по друг начин.
2.13. Трансгранично предаване на лични данни е предаване на лични данни на територията на чужда държава на орган на чужда държава, чуждестранно физическо или чуждестранно юридическо лице.
2.14. Унищожаване на лични данни - всички действия, в резултат на които личните данни са безвъзвратно унищожени с невъзможността за по-нататъшно възстановяване на съдържанието на личните данни в информационната система за лични данни и (или) материалните носители на лични данни се унищожават.
3. Основни права и задължения на Оператора
3.1. Операторът има право:
– получават от субекта на личните данни достоверна информация и/или документи, съдържащи лични данни;
- в случай, че субектът на лични данни оттегли съгласието си за обработване на лични данни, Операторът има право да продължи обработването на лични данни без съгласието на субекта на лични данни при наличие на основания, посочени в Закона за защита на личните данни;
– самостоятелно определя състава и списъка на мерките, необходими и достатъчни за да се гарантира изпълнението на задълженията, предвидени в Закона за защита на личните данни и наредбите, приети в съответствие с него, освен ако не е предвидено друго в Закона за защита на личните данни или други закони.
3.2. Операторът е длъжен:
– предоставя на субекта на лични данни, по негово искане, информация относно обработката на личните му данни;
– организира обработката на лични данни по начина, установен от действащото законодателство на Република България;
– отговаря на искания и запитвания от субекти на лични данни и техните законни представители в съответствие с изискванията на Закона за защита на личните данни;
– докладва на упълномощения орган за защита на правата на субектите на лични данни, по искане на този орган, необходимата информация в рамките на 30 дни от датата на получаване на такова искане;
– публикува или предоставя по друг начин неограничен достъп до тази Политика относно обработката на лични данни;
– предприема правни, организационни и технически мерки за защита на личните данни от неразрешен или случаен достъп, унищожаване, промяна, блокиране, копиране, предоставяне, разпространение на лични данни, както и от други неправомерни действия по отношение на личните данни;
– спира предаването (разпространението, предоставянето, достъпа) на лични данни, спира обработването и унищожава личните данни по реда и в случаите, предвидени в Закона за защита на личните данни;
– изпълнява други задължения, предвидени в Закона за защита на личните данни.
4. Основни права и задължения на субектите на лични данни
4.1. Субектите на лични данни имат право:
– получава информация относно обработката на личните му данни, с изключение на случаите, предвидени в закони. Информацията се предоставя на субекта на лични данни от Оператора в достъпна форма и не трябва да съдържа лични данни, свързани с други субекти на лични данни, освен в случаите, когато има законово основание за разкриването на такива лични данни. Списъкът на информацията и процедурата за получаването й се определят от Закона за защита на личните данни;
– изисква от Оператора да изясни личните си данни, да ги блокира или унищожи, ако личните данни са непълни, остарели, неточни, получени неправомерно или не са необходими за посочената цел на обработване, както и да предприемат предвидените от закона мерки за защита на правата си ;
– поставя условие за предварително съгласие при обработване на лични данни с цел популяризиране на стоки, работи и услуги на пазара;
– да оттегли съгласието си за обработка на лични данни;
– обжалване пред упълномощения орган за защита на правата на субектите на лични данни или по съдебен ред срещу неправомерни действия или бездействие на Оператора при обработване на личните му данни;
- да упражнява други права, предвидени от законодателството на Република България.
4.2. Субектите на лични данни са длъжни:
– предостави на Оператора достоверна информация за себе си;
– информира Оператора за уточняване (актуализиране, промяна) на своите лични данни.
4.3. Лицата, предоставили на Оператора невярна информация за себе си или информация за друг субект на лични данни без съгласието на последния, носят отговорност в съответствие със законодателството на Република България.
5. Операторът може да обработва следните лични данни на Потребителя
5.1. Пълно име.
5.2. Имейл.
5.3. Телефонни номера.
5.4. Град.
5.5. Сайтът също така събира и обработва анонимизирани данни за посетителите (включително бисквитки) с помощта на интернет статистически услуги (Google Analytics и други).
5.6. Данните по-долу в текста на Политиката са обединени от общото понятие Лични данни.
5.7. Обработването на специални категории лични данни, свързани с раса, националност, политически възгледи, религиозни или философски убеждения, интимен живот, не се извършва от Оператора.
5.8. Потребителят дава съгласие за обработката на разрешените за разпространение лични данни директно на Оператора.
5.9. Прехвърлянето (разпространение, предоставяне, достъп) на лични данни, разрешени от субекта на личните данни за разпространение, трябва да бъде спряно по всяко време по искане на субекта на лични данни. Това изискване трябва да включва фамилията, собственото име, бащиното име (ако има такова), информация за контакт (телефонен номер, имейл адрес или пощенски адрес) на субекта на личните данни, както и списък с лични данни, чието обработване подлежи на прекратяване . Личните данни, посочени в това изискване, могат да бъдат обработвани само от Оператора, до когото са изпратени.
5.10. Съгласието за обработка на лични данни, разрешени за разпространение, прекратява действието си от момента, в който Операторът получи искането, посочено в точка 5.9. от тази Политика относно обработката на лични данни.
6. Принципи за обработка на лични данни
6.1. Обработването на лични данни се извършва на законосъобразно и справедливо основание.
6.2. Обработването на лични данни е ограничено до постигането на конкретни, предварително определени и легитимни цели. Не се разрешава обработване на лични данни, което е несъвместимо с целите за събиране на лични данни.
6.3. Не се допуска комбиниране на бази данни, съдържащи лични данни, чиято обработка се извършва за цели, които са несъвместими една с друга.
6.4. На обработка подлежат само лични данни, които отговарят на целите на обработването им.
6.5. Съдържанието и обемът на обработваните лични данни съответстват на посочените цели на обработване. Не се допуска дублиране на обработваните лични данни спрямо посочените цели на обработването им.
6.6. При обработката на лични данни се гарантира точността на личните данни, тяхната достатъчност и, когато е необходимо, уместността по отношение на целите на обработването на личните данни. Операторът предприема необходимите мерки и/или гарантира, че са предприети за изтриване или изясняване на непълни или неточни данни.
6.7. Съхранението на лични данни се извършва във форма, която дава възможност да се идентифицира субектът на личните данни, не по-дълго от необходимото за целите на обработката на лични данни, освен ако периодът за съхранение на лични данни не е установен от закона или споразумение по които субектът на личните данни е страна, бенефициент или гарант. Обработените лични данни се унищожават или анонимизират при постигане на целите на обработката или в случай на загуба на необходимостта от постигане на тези цели, освен ако закон не предвижда друго.
7. Цели на обработване на лични данни
7.1. Цел на обработката на личните данни на Потребителя:
– информиране на Потребителя чрез изпращане на имейли, обаждания, sms.
7.2. Операторът също има право да изпраща известия до Потребителя за нови продукти и услуги, специални оферти и различни събития. Потребителят винаги може да откаже получаването на информационни съобщения, като изпрати на Оператора имейл до office@dpsp.bg с бележка „Отказ от известия за нови продукти и услуги и специални оферти“.
7.3. Анонимизираните данни на Потребителите, събрани чрез услугите за интернет статистика, служат за събиране на информация за действията на Потребителите на сайта, подобряване на качеството на сайта и неговото съдържание.
8. Правно основание за обработване на лични данни
8.1. Правните основания за обработване на лични данни от Оператора са:
– нормативни (учредителни) документи на Оператора;
– закони, други разпоредби в областта на защитата на личните данни;
– съгласие на Потребителите за обработване на техните лични данни, за обработване на лични данни, разрешени за разпространение.
8.2. Операторът обработва личните данни на Потребителя само ако са попълнени и/или изпратени от Потребителя самостоятелно чрез специални форми, разположени на уебсайта https://dpsp.ai или изпратени до Оператора по имейл. Чрез попълване на съответните формуляри и/или изпращане на личните си данни до Оператора, Потребителят изразява своето съгласие с тази Политика.
8.3. Операторът обработва анонимизирани данни за Потребителя, ако това е разрешено в настройките на браузъра на Потребителя (разрешено е запазването на бисквитки и използването на JavaScript технология).
8.4. Субектът на лични данни самостоятелно решава да предостави личните си данни и дава съгласие свободно, по своя воля и в свой интерес.
9. Условия за обработка на лични данни
9.1. Обработването на лични данни се извършва със съгласието на субекта на личните данни за обработка на личните му данни.
9.2. Обработването на лични данни е необходимо за постигане на целите, предвидени в Закона за защита на личните данни, за изпълнение на функциите, правомощията и отговорностите, възложени от законодателството на Република България на Оператора.
9.3. Обработването на лични данни е необходимо за правораздаването, изпълнението на съдебен акт, акт на друг орган или длъжностно лице, подлежащ на изпълнение в съответствие със законодателството на Република България относно изпълнителното производство.
9.4. Обработването на лични данни е необходимо за изпълнението на споразумение, по което субектът на личните данни е страна или бенефициент или гарант, както и за сключване на споразумение по инициатива на субекта на лични данни или споразумение, по силата на което субект на лични данни ще бъде бенефициент или гарант.
9.5. Обработването на лични данни е необходимо за упражняване на правата и законните интереси на оператора или трети лица или за постигане на обществено значими цели, при условие че не се нарушават правата и свободите на субекта на личните данни.
9.6. Обработването на лични данни се извършва, предоставя се достъп до неограничен брой лица от субекта на личните данни или по негово искане (наричани по-долу публично достъпни лични данни).
9.7. Ние обработваме лични данни, които подлежат на публикуване или задължително разкриване в съответствие с законодателство.
10. Ред за събиране, съхраняване, прехвърляне и други видове обработка на лични данни.
Сигурността на личните данни, обработвани от Оператора, се осигурява чрез прилагане на правни, организационни и технически мерки, необходими за пълното спазване на изискванията на действащото законодателство в областта на защитата на личните данни.
10.1. Операторът гарантира безопасността на личните данни и предприема всички възможни мерки за предотвратяване на достъп до лични данни от неоторизирани лица.
10.2. Личните данни на Потребителя никога и при никакви обстоятелства няма да бъдат прехвърляни на трети страни, освен в случаите, свързани с прилагането на действащото законодателство или в случай, че субектът на личните данни даде съгласие на Оператора да прехвърли данни на трета страна на изпълнява задължения по граждански договор.
10.3. Ако бъдат установени неточности в личните данни, Потребителят може да ги актуализира самостоятелно, като изпрати известие до Оператора на имейл адреса на Оператора dpsp.varna@gmail.com с бележка „Актуализиране на лични данни“.
10.4. Срокът за обработване на личните данни се определя от постигането на целите, за които са събрани личните данни, освен ако в договора или действащото законодателство е предвиден друг срок.
Потребителят може по всяко време да оттегли съгласието си за обработване на лични данни, като изпрати уведомление до Оператора по имейл на имейл адреса на Оператора office@dpsp.bg с надпис „Оттегляне на съгласието за обработване на лични данни“.
10.5. Цялата информация, която се събира от услуги на трети страни, включително платежни системи, комуникационни и други доставчици на услуги, се съхранява и обработва от тези лица (Оператори) в съответствие с тяхното потребителско споразумение и политика за поверителност. Субектът на личните данни и/или Потребителят е длъжен самостоятелно да се запознае своевременно с посочените документи. Операторът не носи отговорност за действията на трети лица, включително доставчиците на услуги, посочени в този параграф.
10.6. Забраните, установени от субекта на личните данни за предаване (с изключение на предоставяне на достъп), както и за обработване или условия за обработване (с изключение на получаване на достъп) на лични данни, разрешени за разпространение, не се прилагат в случаите на обработване на лични данни в държавни, обществени и други обществени интереси, определени от законодателство на Република България.
10.7. При обработката на лични данни операторът гарантира поверителността на личните данни.
10.8. Операторът съхранява лични данни във форма, която дава възможност да се идентифицира субектът на личните данни за не по-дълго от необходимото за целите на обработката на лични данни, освен ако периодът за съхранение на лични данни е установен от закона, споразумение, към което субект на лични данни е страна, бенефициент или гарант.
10.9. Условието за прекратяване на обработването на лични данни може да бъде постигането на целите за обработване на лични данни, изтичането на съгласието на субекта на личните данни или оттеглянето на съгласието от субекта на лични данни, както и идентифицирането на неправомерно обработване на лични данни.
11. Списък на действията, извършвани от Оператора с получени лични данни
11.1. Операторът събира, записва, систематизира, натрупва, съхранява, прецизира (актуализира, променя), извлича, използва, прехвърля (разпространява, предоставя, осъществява достъп), обезличава, блокира, изтрива и унищожава лични данни.
11.2. Операторът извършва автоматизирана обработка на лични данни със или без получаване и/или предаване на получената информация чрез информационни и телекомуникационни мрежи.
12. Трансгранично предаване на лични данни
12.1. Преди да започне трансграничното предаване на лични данни, операторът е длъжен да гарантира, че чуждата държава, на чиято територия се предвижда да се прехвърлят лични данни, осигурява надеждна защита на правата на субектите на лични данни.
12.2. Трансгранично предаване на лични данни на територията на чужди държави, които не отговарят на горните изисквания, може да се извърши само ако има писмено съгласие на субекта на личните данни за трансгранично предаване на неговите лични данни и/или изпълнение на споразумение, по което субектът на личните данни е страна.
13. Поверителност на личните данни
Операторът и други лица, които имат достъп до лични данни, са длъжни да не разкриват на трети страни и да не разпространяват лични данни без съгласието на субекта на личните данни, освен ако законодатедството не предвижда друго.
14. Заключителни разпоредби
14.1. Потребителят може да получи всякакви разяснения по интересуващи го въпроси относно обработката на личните му данни, като се свърже с Оператора чрез имейл office@dpsp.bg.
14.2. Този документ ще отразява всички промени в политиката за обработка на лични данни на Оператора. Политиката е валидна за неопределено време, докато не бъде заменена с нова версия.
14.3. Текущата версия на Политиката е свободно достъпна в Интернет на https://dpsp.ai/confidence.
Join our community and sign up for our newsletter to stay up to date with the latest news.
Заявка за AI чатбот
Оставете вашите контакти и ние ще се свържем с вас в най-кратък срок.
С изпращането на формата давам съгласието си личните ми данни да бъдат събирани и обработвани съгласно Политиката за поверителност и приложимото законодателство.
