ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Обща информация
От 25 май 2018 година влезе в сила нов Регламент за защита на личните данни (General Data Protection Regulation - GDPR) - Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.
В качеството си на администратор на лични данни, „СИНДЕРЕЛА БГ“ EOOД отговаря на всички изисквания на новата регулация, като събира единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугата, и ги пази отговорно и законосъобразно и гарантира правата на лицата при събирането, обработването и съхраняването на личните им данни.
Информация относно Администратора на лични данни:
Наименование „СИНДЕРЕЛА БГ“ EOOД
ЕИК/БУЛСТАТ : 203612451
Седалище и адрес на управление: България, София, бул. "Патриарх Евтимий" № 36
Адрес за кореспонденция: България, София, бул. "Патриарх Евтимий" № 36
Email:: cinderellabg@abv.bg
Уебсайт: https://cinderella.bg
Телефон.: 0887 85 31 61
Информация относно компетентния надзорен орган
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон:02 915 3 518
Email: kzld@government.bg, kzld@cpdp.bg
Уебсайт: www.cpdp.bg
„СИНДЕРЕЛА БГ“ ЕООД осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
Основание за събиране, обработване и съхраняване на Вашите лични данни
Чл. 1. (1) Администраторът събира и обработва Вашите лични данни във връзка с използване на уебсайта и други електронни издания, както и във връзка с рекламни услуги, въз основа на:
1. изрично получено съгласие от Вас;
2. изпълнение на задълженията на Администратора по договор с Вас;
3. спазване на законово задължение, което се прилага спрямо Администратора;
4. за целите на легитимните интереси на Администратора.
Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни
Чл. 2. (1) Администраторът събира и обработва предоставените от Вас лични данни, във връзка с използването на услуги, включително за следните цели:
1. създаване на страница в Каталог или получаване на друга рекламна услуга,
2. абониране и получаване на онлайн издание;
3. счетоводни цели;
4. статистически цели;
5. защита на информационната сигурност;
6. изпращане на информационни и промоционални съобщения.
7. подобряване и индивидуализиране на услугата чрез предлагане на подходящи за Вас оферти, събития и други продукти и услуги, които могат да са от интерес за Вас.
(2) Администраторът спазва следните принципи при обработката на Вашите лични данни:
1. законосъобразност, добросъвестност и прозрачност;
2. ограничение на целите на обработване;
3. съотносимост с целите на обработката и свеждане до минимум на събираните данни;
4. точност и актуалност на данните;
5. ограничение на съхранението с оглед постигане на целите;
6. цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
(3) При обработването и съхранението на личните данни, Администраторът може да обработва и съхранява личните данни с цел защита на следните си легитимни интереси: изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.
Какви видове лични данни събираме, обработваме и съхраняваме
Чл. 3. (1) Администраторът извършва следните операции с личните данни за следните цели:
1. сключване и изпълнение на търговска сделка или договор с клиент - целта на тази операция е сключването и изпълнението на договор с търговски партньор или клиент и неговото администриране, както и защит ана законните интереси на Администратора по изпълнение на сделката. Предвид ограничения обхват на събираните лични данни и обстоятелството, че част от тях се събират от публично достъпни източници, не е необходимо провеждане на оценка за въздействието за настоящата операция.
2. изпращане на съобщения до потребители - целта на тази операция е да отговорим на Ваши съобщения отправени до имейл адрес, посочен на уебсайта или чрез формата за контакт, както и да Ви изпратим важни съобщения, във връзка с предоставяни от нас услуги, затруднения в предоставянето, предоставяне на промоционални или безплатни услуги и стоки и други. Предвид ограничения обхват на събираните лични данни и обстоятелството, че част от тях се събират от публично достъпни източници, не е необходимо провеждане на оценка за въздействието за настоящата операция.
3. изпращане на информационен бюлетин, онлайн списание или друго електронно издание - целта на тази операция е предоставяне на възможност за абониране, администриране на процеса по съхраняване на Вашия имейл и други данни (ако сте подали) и изпращането на електронните издания. Предвид ограничения обхват на събираните лични данни и обстоятелството, че част от тях се събират от публично достъпни източници, не е необходимо провеждане на оценка за въздействието за настоящата операция.
(2) Администраторът обработва следните категории лични данни и информация за следните цели и на следните основания:
Данни за абониране и получаване на електронно издание и комуникация по електронен път и данни за предоставяне на рекламна услуга - Ваши индивидуализиращи данни - име и фамилия - изисква се за договора за реклама, за абониране за електронни издания и за получаване на съобщения - не се изисква, електронна поща - задължително за абониране за електронно издание и за получаване на съобщения, други лични данни, които са необходими за изготвянето и изпълнението на договора, както и за обезпечаването на неговото изпълнение;
Цел, за която се събират данните: 1) Абониране на потребител; 2) Осъществяване на връзка с потребителя и изпращане на информация към него, включително при изразено желание – за изпращане на електронно издание, както и за изпращане на рекламни съобщения; 3) изготвяне и изпълнение на договор за реклама.
Основание за обработка на личните Ви данни – С приемането на общите условия между Администратора и Вас, както и при сключване на писмен договор се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.
Други данни, които Администраторът обработва – При влизане в нашия уебсайт, Администраторът може да събира данни за използвания IP адрес.
Цел, за която се събират данните: Подобряване на сигурността на услугата и локализация на интерфейса, статистически и маркетингови проучвания.
Основания за обработка на данните: Обработването е необходимо за изпълнение на договор, по който субектът на данните е страна - чл. 6, ал. 1, б. (б) на GDPR. IP адресът се събира на основание осъществяване на легитимните интереси на администратора – чл. 6, ал. 1, б. (е) от GDPR;
(3) Администраторът не събира и не обработва лични данни, които се отнасят за следното:
1. разкриват расов или етнически произход;
2. разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
3. генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или
4. сексуалната ориентация.
(4) Администраторът не събира и не обработва лични данни за лица под 16 години, освен с изричното съгласие на техните родители или законни представители.
(5) Личните данни са събрани от Администратора само от лицата, за които се отнасят.
(6) Дружеството не извършва автоматизирано взимане на решения с данни.
Срок на съхранение на личните Ви данни
Чл. 4. (1) Администраторът съхранява Вашите лични данни за срок не по-дълъг от съществуването на абонамента Ви за получаване на електронни издания от Администратора или от оттеглянето на съгласието Ви за обработване на личните Ви данни. След изтичането на този срок, Администраторът полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне.
(2) Администраторът съхранява Ваши лични данни, за срок от 5 години, когато това би било необходимо за целите на защита на правните интереси на Администратора при съдебни или административни спорове, като счетоводните документи се съхраняват за съответния законоустановен срок. Този срок може да надхвърля срока по ал. 1
(3) Администраторът съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство, както и за спазване на легитимните интереси и законови задължения за съответния предвиден срок, който може да надхвърля срока по ал. 1.
Предаване на вашите лични данни за обработване
Чл. 5. (1) Администраторът може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679.
(2) Администраторът Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации.
Вашите права при събирането, обработването и съхранението на личните Ви данни
Оттегляне на съгласието за обработване на личните Ви данни
Чл. 6. (1) Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от Администратора за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка чрез искане в свободен текст или чрез отписване от абонамент.
(2) Администраторът може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.
(3) След като оттеглите съгласието си, Администраторът заличава Вашите данни.
(4) Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
1. за упражняване на правото на свобода и правото на информация;
2. за спазване на правно задължение;
3. по причини от обществен интерес в областта на общественото здраве;
4. за установяването, упражняването или защитата на правни претенции.
(5) Администраторът изтрива Вашите данни с изключение на следната информация:
1. информация, която е необходима, за да удостовери, че правото Ви да бъдете забравени е изпълнено;
2. техническа информация, която не може да се свърже по никакъв начин с Вашата личност.
Право на достъп
Чл. 7. (1) Вие имате право да изискате и получите от Администратора потвърждение дали се обработват лични данни, свързани с Вас.
(2) Вие имате право да получите достъп до данните, свързани с Вас, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.
(3) Администраторът Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.
(4) Предоставянето на достъп до данните е безплатно, но Администраторът си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.
Право на коригиране или попълване
Чл. 8. Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас директно във формата за абонамент или с отправяне на искане до Администратора.
Право на изтриване („да бъдеш забравен“)
Чл. 9. (1) Вие имате правото да поискате от Администратора изтриване на свързаните с Вас лични данни, а Администраторът има задължението да ги изтрие без ненужно забавяне.
(2) За да упражните правото си на „забравяне“, следва да подадете искане на хартиен носител или в електронен вид до Администратора.
(3) Администраторът може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.
(4) Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
1. за упражняване на правото на свобода и правото на информация;
2. за спазване на правно задължение;
3. по причини от обществен интерес в областта на общественото здраве;
4. за установяването, упражняването или защитата на правни претенции.
(5) Администраторът изтрива Вашите данни с изключение на следната информация:
1. информация, която е необходима, за да удостовери, че правото Ви да бъдете забравени е изпълнено;
2. техническа информация, която не може да се свърже по никакъв начин с Вашата личност.
Право на ограничаване
Чл. 10. Вие имате право да изискате от Администратора да ограничи обработването на свързаните с Вас лични данни, когато:
1. оспорите точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;
2. обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено;
3. администраторът не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
4. възразили сте срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред Вашите интереси.
Право на преносимост
Чл. 11. (1) Вие можете по всяко време да изтеглите данните, които се съхраняват и обработват от Администратора с искане, отправено на имейл адреса или директно да ги изтеглите, когато това е технически възможно.
(2) Вие можете да поискате от Администратора директно да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо. Вашето искане за директно прехвърляне на личните Ви данни на трето лице може да е на хартиен носител или в електронен вид.
(3) Администраторът може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.
Право на получаване на информация
Чл. 12. Вие можете да поискате от Администратора да Ви информира относно всички получатели, на които са били разкрити личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването. Администраторът може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.
Право на възражение
Чл. 13. Вие можете да възразите по всяко време срещу обработването на лични данни, които се отнасят до Вас.
Вашите права при нарушение на сигурността на личните ви данни
Чл. 14. (1) Ако Администраторът установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, той Ви уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
(2) Администраторът не е длъжен да Ви уведомява, ако:
1. е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
2. е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
3. уведомяването би изисквало непропорционални усилия.
Лица, на които се предоставят личните ви данни
Чл. 15. За целите на обработване на личните Ви данни и за предоставяне на услугата в пълната й функционалност и с оглед Вашите интереси, Администраторът може да предоставя Ваши лични данни на обработващи данните, които стриктно изпълняват разпоредбите на GDPR.
Чл. 16. Администраторът не извършва трансфер на вашите данни към трети държави.
Други разпоредби
Чл. 17. В случай на нарушаване на правата Ви, имате право да подадете жалба до Комисията за защита на личните данни на адрес:
Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Email: kzld@government.bg, kzld@cpdp.bg
Уеб сайт: www.cpdp.bg