ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
НА
"БЛИЗНАЦИТЕ БГ" ООД
При използване на нашия уебсайт bliznacite.com, Вашите лични данни се обработват от"БЛИЗНАЦИТЕ БГ" ООД, ЕИК 205511100, със седалище и адрес на управление: България, гр. София 1220, район Надежда, ж.к. Надежда, ул. Царевец № 22А, ет. 1, ел. поща: office@bliznacite.com.
Бихме искали да ви информираме, че Ние от „БЛИЗНАЦИТЕ БГ“ ООД,обработваме Вашите лични данни на следните основания:
Тук по-долу, Вие нашите клиенти, партньори и посетители на сайта ни,ще намерите информация относно извършваното от нас обработване на Ваши лични данни в зависимост от основанието, на което ги обработваме.
I. КОГАТО ВИЕ ПОРЪЧВАТЕ НЯКОИ ОТ НАШИТЕ ПРОДУКТИ
Ние обработваме Вашите лични данни, за да изпълняваме нашите задължения към Вас въз основа на сключения между нас договор, както и за да можем да се ползваме от нашите права по договора.
Цели, за които обработваме тези лични данни, са следните:
На това основание обработваме следните данни:
Без обработката на посочените Ваши лични данни ние не бихме могли да сключим договора с Вас нито пък да го изпълняваме.
Предоставяне на Вашите данни на трети лица:
Ние предоставяме Вашите лични данни на трети лица, за да предложим качествено и комплексно обслужване и за да изпълним задълженията ни по сключения с Вас договор.
Ние не предоставяме Вашите лични данни на трети лица, преди да се уверим, че са взети всички технически и организационни мерки за защита на тези данни като се стремим да осъществяваме строг контрол за изпълнение на тази цел.
Лични данни предоставяме на следните категории получатели (администратори на лични данни):
Данните, събрани на това основание изтриваме 5 години след изпълнение на договорните ни задължения къмВас. Срокът е съобразно предвидения законов 5-годишния давностен срок за възможните претенции, произтичащи от сключения договор.
Възможно е в закона да е предвидено задължение за нас да обработваме Вашите лични данни. В тези случаи ние сме длъжни да извършим обработката, като например:
Ние изтриваме Вашите данните, събрани съгласно предвидено задължение в закона, след като задължението за събиране и съхранение бъде изпълнено или отпадне.
Предоставяне на Вашите данни на трети лица:
Когато по закон за нас е предвидено задължение, е възможно да предоставим лични данни на компетентния държавен орган, физическо или юридическо лице.
III. КОГАТО ИМАМЕ ВАШЕТО ИЗРИЧНО СЪГЛАСИЕ
Ние обработваме Вашите лични данни на това основание само след изрично, недвусмислено и доброволно съгласие от Ваша страна. Ние не предвиждаме каквито и да е неблагоприятни последици за Вас, ако откажете обработването на личните Ви данни.
Ако ни дадете съответното съгласие и до неговото оттегляне или прекратяване на всякакви договорни отношения с Вас ние ще:
Оттегляне на съгласието
Предоставените съгласия могат да бъдат оттеглени по всяко време. Ако оттеглите съгласието си за обработване на лични данни, ние няма да използваме личните Ви данни и информация за определените по-горе цели.
За да оттеглите даденото съгласие е необходимо да се свържете с нас на посочените контакти.
На основание даденото от Вас съгласие обработваме Вашия имейл и друга информация, за която изрично сте се съгласили.
Данните, събрани на това основание, изтриваме при искане от Ваша страна или 2 години след първоначалното им събиране.
Анонимизация и псевдонимизация
Ние можем да обработваме данни за статически цели. Това означава за анализи, в които резултатите са само обобщаващи и следователно данните са анонимни. Идентифицирането на конкретно лице от тази информация е невъзможно.
Вашите данни могат да бъдат и анонимизирани. Анонимизирането представлява алтернатива на изтриването на данните. При анонимизация, всички лични разпознаваеми елементи /елементи, позволяващи идентифициране, се заличават необратимо. За анонимизирани данни няма нормативно задължени за изтриване, тъй като не представляват лични данни.
Защита на Вашите лични данни
За осигуряване на адекватна защита на данните на дружеството и нашите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета, както и най-добрите практики от международни стандарти.
Дружеството е приело правила за предотвратяване на злоупотреби и пробиви в сигурността.
С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и други.
Работим с единствено с обработващи лични данни, които осигуряват еквивалентни стандарти за сигурност.
Лични данни, които сме получили от трети лица
В някои случаи се налага да обработваме Ваши лични данни, които не са ни предоставени от Вас или пък не са събрани от нас, а сме получили от трети лица. Това са следните данни:
Права на Потребителите
Като потребителиможете да упражните своите права чрез нашия сайт или на горепосочените данни за контакт с нас.
Вие притежавате всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз. Всеки Потребител има право на:
Право на преносимост
Имате право да получите личните данни, които се отнасят за Вас и които сте ни предоставили, в електронен формат и да прехвърлите тези данни на друг администратор без възпрепятстване от наша страна, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин.
Право на възражение
Имате право да възразите пред нас срещу обработването на личните Ви данни. Ние ще прекратим обработването, освен ако не докажем, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите Ви като субекта на данни, или за установяването, упражняването или защитата на правни претенции. При възразяване срещу обработването на лични данни за целите на директния маркетинг обработването ще се прекрати незабавно.
Поддържане на регистър
Ние поддържаме регистър на дейностите по обработване, за които отговаряме. Този регистър съдържа цялата по-долу посочена информация:
Право на жалба до надзорния органпо защита на личните данни в България
Можеш да подадеш жалба срещу незаконосъобразно обработване на личните ти данни до Комисия за защита на личните данни, със седалище и адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, телефон 02 915 3 518, Електронна поща: kzld@cpdp.bg, Интернет страница: www.cpdp.bg или до компетентния съд.
Политика за използване на бисквитките от сайта
Ние използваме „бисквитки“, за да адаптираме информацията и предлаганите услуги към интересите Ви, и по този начин да Ви предоставим по-добро преживяване при всяко Ваше посещение на нашия уеб сайт. Бисквитките са свързани единствено с анонимен потребител и неговия компютър; те не предоставят препратки, които позволяват злоупотреба с личните Ви данни. Бисквитките се използват само за целите на статистиката, която помага за оптимизиране опита на потребителя на уеб сайта. Вие можете да конфигурирате браузъра си така, че да извести и отхвърли инсталацията на използваните от нас бисквитки, както е посочено по-долу, без това да попречи на достъпа Ви до съдържанието. Въпреки това, имайте предвид, че уеб сайтът може да започне да работи по-бавно.
Ако деактивирате използването на бисквитки на уеб сайта, има вероятност повече да нямате достъп до определени зони от сайта или работата Ви по време на сърфиране да бъде значително засегната.
„БЛИЗНАЦИТЕ БГ“ ООДзапазва правото си по всяко време да променя и/или допълва настоящата Политика. Промените влизат в сила веднага след публикуването им на уебсайта, освен ако в актуализираната версия на Политиката не е предвидено друго. Политиката може да бъде актуализирани по всяко време без специално уведомяване на потребителите на Сайта. „БЛИЗНАЦИТЕ БГ“ ООДне носи отговорност, ако даден потребител на уебсайтовете не се е запознал с последния актуален вариант на настоящата Политиката.
С GDPR
Въведение
Общият регламент относно защитата на данните (GDPR) на ЕС влезе в сила в Европейския съюз на 25 май 2018 г. и доведе до най-значителните промени в нормативната уредба за защита на данните след две десетилетия. Въз основа на принципа за защита на личните данни на етапа на проектиране и възприемането на подход, базиран на риска, той е разработен така, че да отговаря на изискванията на цифровата ера. 21-ви век носи със себе си по-широко използване на технологии, нови определения за това какво представляват личните данни и огромно увеличение на трансграничната им обработка. Регламентът има за цел да стандартизира нормативната уредба за защита на данните и обработката им в ЕС, като предоставя на лицата по-силни, по-последователни права за достъп и контролиране на личната им информация.
Нашият ангажимент
Ние в "БЛИЗНАЦИТЕ БГ" ООД, ЕИК 205511100, със седалище и адрес на управление: България, гр. София 1220, район Надежда, ж.к. Надежда, ул. Царевец № 22А, ет. 1, ел. поща: office@bliznacite.com, се ангажираме да гарантираме сигурността и защитата на личната информация, която обработваме, и да предоставим съвместим и последователен подход към защитата на данните.
Винаги сме имали стабилна и ефективна политика за защита на данните, която е в съответствие със съществуващата нормативна уредба и спазва принципите за защита на данните. Ние обаче приемаме задълженията си за актуализиране и разширяване на тази политика, за да отговорим на изискванията на Регламента и на измененията в Закона за защита на личните данни, с оглед приетия и действащ Регламент 2016/679.
„БЛИЗНАЦИТЕ БГ“ ООДе посветено в процесите по защита на личната информация, която е в кръга на нашата компетентност и в дейностите по разработка на механизми за защита на данните, които са ефективни, подходящи за поставените цели и демонстрират разбиране и синхрон с GDPR.
Нашата подготовка и цели за спазване на GDPR са обобщени в това изложение и включват разработването и изпълнението на нови роли, политики, процедури, контрол и мерки за защита на данните, за да се осигури максимално и постоянно съответствие.
Как се подготвяме за GDPR
„БЛИЗНАЦИТЕ БГ“ ООДвече има еднакво ниво на защита и сигурност на данните в нашата организация, като извършената от нас подготовка включваше:
• Информационен одит - извършване на цялостен фирмен информационен одит за идентифициране и оценка на личната информация, която се съдържа при нас, откъде идва, как и защо се обработва, и ако се разкрива – на кого.
• Политики и процедури – въвеждането на нови политики и процедури за защита на данните, за да се изпълнят изискванията и стандартите на GDPR и нормативната уредба за защита на данните, включително:
► Защита на личните данни - нашият основен документ за политиката и процедурите за защита на данните е преработен, за да отговори на стандартите и изискванията на GDPR. Предприеха се мерки за отчетност и управление, за да се гарантира, че разбираме и адекватно разпространяваме и доказваме нашите задължения и отговорности, със специално внимание върху принципа за защита на личните данни на етапа на проектиране и защита правата на физическите лица.
► Запазване и изтриване на данни - актуализирахме нашата политика и график за съхранение на данните, за да гарантираме, че отговаряме на принципите за "минимизиране на данните" и "ограничаване на съхранението" и че личната информация се съхранява, архивира и унищожава съвместимо и етично.
► Разполагаме със специализирани процедури за изтриване, за да отговорим на новото задължение "Право за изтриване" и сме наясно кога се прилагат тези и други права на субектите на данните, заедно с всички изключения, времеви интервали за реагиране и отговорности за уведомяване.
► Нарушения на сигурността на данните - нашите процедури при нарушаване сигурността на данните гарантират наличието на предпазни мерки и мерки за идентифициране, оценка, разследване и докладване на нарушения на лични данни възможно най-рано. Процедурите са устойчиви и са разпространени до всички служители, като ги информират за каналите за отчитане и стъпките, които трябва да бъдат следвани.
► Трансфер на данни и оповестяване на трети страни – на местата, където ние съхраняваме или предаваме лична информация, разполагаме с надеждни процедури и защитни мерки за защита, криптиране и поддържане на целостта на данните.
► Заявка за достъп до данни - преработили сме нашите процедури за достъп до данни, за да приложимпреразгледаните времеви периоди за предоставяне на искана информация и да осигуримбезплатното извършване на тази дейност. Новите ни процедури подробно уточняват как да сепроверява субектът на данните, какви стъпки се предприемат при обработването на заявка за достъп,какви изключения се прилагат и набор от шаблони за отговор, за да се гарантира, че комуникациитесъс субектите на данни са съвместими, последователни и адекватни.
• Правно основание за обработка на лични данни - преглеждаме всички процеси и дейности по обработкана лични данни, за да идентифицираме правното основание за обработка и да гарантираме, че всякооснование е подходящо за дейността, за която се отнася. Където е приложимо, ние също така поддържамеотчети за нашите дейности по обработка, като гарантираме, че са изпълнени нашите задължения, съгласночлен 30 от GDPR.
• Нашата Политика за защита на лични данни цели да се съобразим с GDPR, като гарантираме, че всички лица, чиято лична информация обработваме, са билиинформирани за това защо се нуждаем от техните данни, какви са техните права във връзка с това, на когое предоставена тази информация и какви предпазни мерки са въведени за защита на техните данни.
• Получаване на съгласие – ние преработихме нашите механизми за съгласие при получаване налични данни, за да гарантираме, че хората разбират какво предоставят, защо и как го използваме и дададем ясни и дефинирани начини за получаване на съгласие за получаване на определена информация, както и основните права и искания които всеки един потребител може да отправи към нас.
• Разработихме строги процедури за документиране на съгласието, като се уверяваме и можем дадоказваме, че имаме потвърждение на опциите за включване и получаване на определени данни, както изаписи за време и дата, лесен за разбиране и достъпен начин за оттегляне на съгласието по всяко време.
• Също така, ние преработихме и формулировката и процесите за директен маркетинг,включително въвеждането на отделно допълнително съгласие за предоставяне на директен маркетинг, както и въвеждането на ясни механизми за включване на маркетингови абонаменти, ясни бележки и начини заизключване и предоставяне на функции за отписване от всички следващи маркетингови материали иактивности.
• Извършваме Оценка на въздействието върху защитата на данните на местата, къдетообработваме лична информация, която се счита за такава с висока степен на риск, ниеразработихме строги процедури и модели извършване на оценки на въздействието, коитонапълно съответстват на изискванията на чл. 35 GDPR. Внедрихме документални процеси, които отчитатвсяка оценка, позволяват ни да оценяваме риска, породен от обработващите дейности и да прилагамесмекчаващи мерки, за да намалим риска, който се поражда за субектите на данните.
• В случаите когато ни се налага да когато използваме трети лица за обработка на лична информация от наше име(напр. ТРЗ, набиране на информацията, хостинг и т.н.), изготвихме съвместими споразумения заобработващите лични данни и процедури за надлежна проверка, за да се уверим, че те (както и ние)разбираме задълженията по GDPR. Тези мерки включват първоначални и текущи прегледи на предоставяните услуги, необходимостта от дейностите по обработка, въведените технически иорганизационни мерки и спазването на GDPR.
• Специални категории лични данни - когато получаваме и обработваме информация от специалнакатегория лични данни, правим това в пълно съответствие с изискванията на чл. 9 GDPR и разполагаме скриптиране на високо ниво и защита на всички такива данни. Специални категории лични данни сеобработват само при необходимост и се обработват само при условия, че се идентифицира правнооснование по чл. 9, параграф 2 GDPR. Когато разчитаме на съгласие за обработка, това е изрично и сепотвърждава от подпис, с правото на субекта да променя или премахва съгласието, което е яснообозначено.
Права на субектите на лични данни
В допълнение към посочените по-горе правила и процедури, които гарантират, че физическите лица могат да приложат своите права за защита на личните им данни, чрез предоставени от нас бланки с различни искания, както на седалището и адреса ни на управление така и на нашия уебсайт.
Всички наши клиенти/контрагенти следва да знаят, че по всяко време има възможност да поискате информация за:
• Какви лични данни имаме за вас;
• Целите на обработката на личните данни;
• Категориите на съответните лични данни;
• Получателите, на които личните данни са/ще бъдат разкрити;
• Колко дълго възнамеряваме да съхраняваме съответните лични данни;
• Ако не сме събрали данните директно от вас, информация за източника;
• Правото на поправяне или попълване на непълни или неточни данни за вас и процесът на искане за това;
• Правото да се поиска изтриване на лични данни (където е приложимо) или да се ограничи обработката всъответствие с нормативната уредба за защита на данните, както и възможността за противопоставяне навсеки директен маркетинг и получаване на информация за всяко автоматично вземане на решения, което сеизползва;
• Правото да се подаде жалба или да се потърси съдебна защита, както и компетентни лица за връзка в такиваслучаи.
Информационна сигурност и технически и организационни мерки
„БЛИЗНАЦИТЕ БГ“ ООД, приема много сериозно защитата на личната информацияи предприема всички разумни и предпазни мерки, за да защити и осигури личните данни, които обработваме.
Разполагаме със стабилни правила и процедури за сигурност на информацията, за да защитим личните данни отнеразрешен достъп, промяна, разкриване или унищожаване и имаме няколко слоя мерки за сигурност, включително:(Вмъкнете мерки като SSL, контрол на достъпа, политика за пароли, криптиране, псевдонимизация, практики, ограничения,ИТ удостоверяване и т.н.).
Управител:
……………….