Политика за поверителност
Последна актуализация : 23.05.2018г.
Уважаеми настоящи и бъдещи клиенти, колеги и конкуренти,
Приветстваме Ви с добре дошли на сайта на специализирана агенция за уеб и графичен дизайн, маркетинг и реклама „Алтернативен сайт“ ЕООД.
С настоящата информационна страница Ви информираме относно ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ, която АДМИНИСТРАТОРА на „Алтернативен сайт“ ЕООД при осъществяването на своята дейност, спазва и прилага съгласно изискванията на Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 относно защита на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защита на личните данни).
I. ИЗПОЛЗВАНА ТЕРМИНОЛОГИЯ
При запознаването Ви с нашата ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ Вие може да срещнете термини като:
1. Лични данни – означава всяка информация, чрез която може пряко /име, телефон, e-mail, IP адрес , адрес, ЕГН и други описани в чл. 4 на Регламент (ЕС) 2016/679 / или не пряко да бъде идентифицирано физическо лице.
2. Субект на данни – (Вие) физическо лице доброволно предоставящо своите лични данни на АДМИНИСТРАТОРА за реализирането на конкретни цели (описани в раздел IV точка 4 на настоящата ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ).
3. АДМИНИСТРАТОР – означава физическо или юридическо лице, публичен орган (държавна институция), агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
4. Обработване – означава всяка операция или съвкупност от операции, извършвани с лични данни или набор от лични данни, чрез автоматични или други средства, като: събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
5. Ограничаване на обработването - означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.
6. Профилиране - означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.
7. Псевдонимизация – означава обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано.
8. Получател - означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“. Обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.
9. Регистър с лични данни - означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.
10. Съгласие на субекта на данните - означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му, свързаните с него лични данни да бъдат обработени.
11. Нарушение на сигурността на лични данни - означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
II. ДАННИ ЗА АДМИНИСТРАТОРА
1. Идентификация на АДМИНИСТРАТОРА - „Алтернативен сайт“ ЕООД с ЕИК: 202454594 със седалище и адрес за пощенска кореспонденция гр. София 1336, ж.к. Люлин 2, бл. 229, вх. Б, ап.65. МОЛ: Николай Йончев. Офис адрес: гр. София 1336, ж.к. Люлин 5, бл. 516, вх. Б, ап.35.
III. КОНТАКТНИ ДАННИ НА АДМИНИСТРАТОРА
Лице за контакт: Николай Йончев
Телефон: +359 (0898) 217 187
E-mail: office@alternativensait.eu
IV. ЛИЧНИ ДАННИ СЪБИРАНИ ОТ АДМИНИСТРАТОРА</strong
2. Категории лични данни
2.1. Временни лични данни – това са лични данни състоящи се от: име, телефон, e-mail адрес и в отделни случай и при възникнала необходимост физически адреси, снимкови изображения с физически лица.
2.2. Лични данни за контрагенти (клиенти) - това са лични данни състоящи се от: име, телефон, e-mail адрес, физически адрес, ЕГН
2.3. Лични данни за директен маркетинг - това са лични данни състоящи се от: име и e-mail адрес.
2.4. Автоматично събирани лични данни - това са лични данни състоящи се от: IP адрес.
3. Методи на събиране на лични данни
3.1. В категория Временни лични данни - данните се събират чрез предварително създадени контактни форми за директен контакт, popup форми и публични източници.
3.2. В категория Контрагенти - данните се събират, чрез предварително създадени контактни форми за директен контакт както и при провеждане на лични срещи и дистанционни комуникации (телефонен разговор).
3.3. В категория Данни за директен маркетинг – данните се събират чрез предварително създадена форма с три степенно ниво за потвърждаване на информирано съгласие за получаване на newsletter.
3.4. В категория Автоматично събирани лични данни – се събират автоматично, още с посещаването на уеб сайта, за което посетителя се информира веднага, след като достъпи уеб сайта на АДМИНИСТРАТОРА.
4. Цели за събираните лични данни
4.1. Категория Временни лични данни – се събират, съхраняват и се обработват с цел реализиране на законните интереси на АДМИНИСТРАТОРА и удовлетворяване на заявеният интерес на потребителите към предлаганите от АДМИНИСТРАТОРА услуги.
4.2. Категория Контрагенти - се събират, съхраняват и се обработват с цел извършване на задължителни предварителни действия предхождащи сключването и изпълнението на договори, реализиране на търговско правни взаимоотношения.
4.3. Категория Директен маркетинг – събират и обработват лични данни на физически лица, които проявяват и декларират своя интерес, чрез доброволно предоставяне на личните данни за получаване на периодична маркетингова информация за предлаганите от АДМИНИСТРАТОРА услуги.
4.4. Категория Автоматично събираните лични данни – имат за цел да предоставят набор от статистическа информация за целите на извършване важни за АДМИНИСТРАТОРА анализи, чрез резултатите, от които да бъдат предприети действия с цел повишаване на качеството на уеб съдържанието и функционалните възможности на уеб сайта. Предоставените данни в тази категория нямат за цел разкриване или идентифициране на самоличността на физическото лице. Те предоставят следната информация – проследяват интеракциите на потребителя с уеб сайта, вида на устройството, вид на операционната система, вид на използвания браузър, държава, населено място, използван местен език на посетителя, дата и час на извършеното посещение.
V. СРОК НА СЪХРАНЕНИЕ НА ПРЕДОСТАВЕНИТЕ ЛИЧНИ ДАННИ
5. Срок на съхранение в зависимост от категорията лични данни.
5.1. Срок на съхранение за категория Временни лични данни – получените данни в тази категория се запазват за срок от 3 месеца, като по-изключение, при необходимост и предварително лично декларирано съгласие от субекта на данните, този срок може да бъде удължен с още 3 месеца, като общия срок не може да надвишава общо 6 месеца, считани от датата на получаването им за тази категория лични данни (Временни лични данни). След изтичането на общият срок, ако същият субект прояви и заяви интерес към предлаганите от АДМИНИСТРАТОРА услуги, и отново предостави своите лични данни с цел получаване на актуална оферта или реализиране на други дейности (предварителни действия необходими за сключването на договор за поръчка). Започва да тече нов срок. При декларирането на сериозен интерес (предприемане на действия за сключване на договор или сделка за която не е предвидено задължително сключването на договор) от субекта на данни към предлагана от АДМИНИСТРАТОРА услуга предоставените лични данни се прехвърлят в категория – Контрагенти (се съхраняват и обработват съгласно реда, условията и целите предвидени от АДМИНИСТРАТОРА за тази категория), като данните от категория Временни лични данни се заличават (изтриват).
5.2. Срок на съхранение за категория Контрагенти – обработването и съхранението на личните данни в тази категория е със срок до 15 години. Този срок може да бъде и по-дълг ако е налице законово основание (закон или нормативна уредба). Лични данни от категория Контрагенти, не могат и не се прехвърлят в другите категории предвидени и дефинирани в настоящата Политика за Поверителност. За всеки сключен и последващ договор или сделка с един и същи субект на данни срока за съхранение се подновява за срок от 15 години, считано от датата на последно сключеният договор или сделка.
5.3. Срок на съхранение за категория Директен маркетинг – предоставените лични данни в тази категория се съхраняват и обработват, докато субекта на данните, който доброволно ги е предоставил за обработка и за целите предвидени в тази категория(Директен маркетинг), писмено заяви правото си да оттегли своето съгласие за обработването им.
5.4. Срок на съхранение за категория Автоматично събираните лични данни – тези данни се съхраняват за срок не по дълъг от срока на съществуването на уеб сайта или до отпадането на необходимостта от събиране и обработка за предвидените в категорията цели.
VI. ПРАВА НА СУБЕКТА НА ДАННИ
6. Права и задължения на субекта на данни.
6.1. Права на субекта:
6.1.1. Право на достъп до своите лични данни, когато това е възможно и без да се разкрива информация за лични данни на други субекти. При наличие на такива обстоятелства АДМИНИСТРАТОРА има право и е длъжен да предостави изискваната информация от субекта по начин и във вид, в който няма да наруши правата и свободите на другите субекти в съответната категория лични данни.
6.1.2. Да изисква от АДМИНИСТРАТОРА правото сам (субекта) или чрез съдействие от АДМИНИСТРАТОРА да извърши корекция на предоставените данни.
6.1.3. Субекта има право да бъде уведомен от АДМИНИСТРАТОРА при нанасяне на корекции, изтриване и или ограничаване на обработването им.
6.1.4. Право да изисква от АДМИНИСТРАТОРА да ограничи изцяло обработването или обработването на данните за част от целите посочени в съответната категория данни, ако това не съставлява нарушаване на закон или законово право на АДМИНИСТРАТОРА да обработва и съхранява личните данни на субекта.
6.1.5. Субекта на данни има право да подаде възражение срещу обработването на предоставените от него лични данни.
6.1.6. Право на преносимост на данните, когато това е технически осъществимо и не засяга правата и свободите на другите субекти на данни.
6.1.7. Право да изиска от АДМИНИСТРАТОРА да бъде забравен (предоставените лични данни да бъдат изтрити), при условие, че с това действие няма да съставлява нарушаване на закон или законово право на АДМИНИСТРАТОРА да обработва и съхранява личните данни на субекта. За което Субекта на данни ще получи писмено становище и решение от страна на АДМИНИСТРАТОРА дали е възможно (законово) да уважи правото на субекта.
6.1.8. Всеки субект има право да заяви своето съгласие за предоставяне на лични данни за целите на категория лични данни Директен маркетинг.
6.1.9. Субекта на лични данни има право да заяви писмено по всяко време, че оттегля своето съгласие за обработване и съхранение на лични данни за целите на директния маркетинг. При което АДМИНИСТРАТОРА е длъжен да заличи (изтрие) тези данни от категория лични данни - Директен маркетинг.
6.1.10. Субекта има право да подаде жалба до Надзорния Орган, в случай на невъзможност за постигане на консенсус между него и АДМИНИСТРАТОРА, както и при нарушаване на неговите права.
6.2. ЗАДЪЛЖЕНИЯ на субекта на лични данни.
6.2.1. Субекта на лични данни е длъжен да предоставя своите лични данни лично или чрез официални негови представители със нотариално заверени пълномощия.
6.2.2. Субекта на лични данни е длъжен да упражнява своите права относно обработването и съхранението на неговите лични данни от АДМИНИСТРАТОРА лично или чрез официални негови представители със нотариално заверени пълномощия или други предвидени в закона лица.
VII. РЕД И УСЛОВИЯ ЗА УПРАЖНЯВАНЕТО НА ПРАВАТА
7. Всеки субект може да упражни своите права, като спазва следния ред и използва предоставените за целта формуляри.
7.1. Подаване на заявление за потвърждаване за обработване и съхранение на лични данни (Образец GDPR_AS01).
7.2. Подаване на заявление за корекция на лични данни (Образец GDPR_AS02).
7.3. Подаване на заявление за потвърждение за извършена корекция(Образец GDPR_AS03).
7.4. Подаване на заявление за ограничаване на обработването на лични данни (Образец GDPR_AS04).
7.5. Подаване на заявление за възражение за обработването на лични данни (Образец GDPR_AS05).
7.6. Подаване на заявление за преносимост на лични данни (Образец GDPR_AS06).
7.7. Подаване на заявление за достъп до лични данни (Образец GDPR_AS07).
7.8. Подаване на заявление за изтриване на лични данни (Образец GDPR_AS08).
7.9. Подаване на заявление за оттегляне на предоставено съгласие за обработване и съхранение на лични данни за целите на директния маркетинг(Образец GDPR_AS09).
7.10. За всяко друго право, за което АДМИНИСТРАТОРА не е предвидил специален формуляр, субекта на лични данни може да заяви упражняването на своето право като използва (Образец GDPR_AS10).
8. Условия.
8.1. За упражняването на права от субектите на лични данни АДМИНИСТРАТОРА определя следните правила:
8.1.1. Всички заявления се попълват лично от субекта на лични данни(или от нотариално упълномощени лица).
8.1.2. Всички заявления се подават задължително подписани в електронен формат(сканирани в PDF, JPEG).
8.1.3. Заявления могат да бъдат подписани и с валиден електронен подпис на субекта на данни (Физическото лице).
8.1.4. Всички заявления се изпращат до АДМИНИСТРАТОРА на e-mail: office@alternativensait.eu.
8.1.5. Заявления могат да бъдат изпращани и по куриер до адрес: гр. София 1336, ж.к. Люлин 5, бл. 516, вх. Б, ап.35.
8.1.6. Заявления могат да бъдат изпращани и с препоръчана поща до адрес: гр. София 1336, ж.к. Люлин 5, бл. 516, вх. Б, ап.35.
8.1.7. След постъпване на заявление АДМИНИСТРАТОРА спира да обработва, но продължава да съхранява отговорно личните данни на субекта, докато не му предостави отговор решение по съответното заявление.
8.1.8. АДМИНИСТРАТОРА не носи отговорност и няма ангажимент за отговор ако заявлението е пуснато като обикновена поща и не е достигнало до АДМИНИСТРАТОРА.
8.1.9. АДМИНИСТРАТОРА няма да приема и няма да обработва заявления получени по: Viber, Facebook, Messenger.
8.1.10. АДМИНИСТРАТОРА обработва и предоставя отговор на всички заявления по реда на постъпването им и в срок не по-дълъг от 5 работни дни считани от датата на постъпването им.
8.1.11. Отговора на АДМИНИСТРАТОРА е писмен електронен документ ,който се изпраща до заявителя на e-mail от който е постъпило заявлението.
8.1.12. АДМИНИСТРАТОРА има право да поиска допълнително информация при необходимост, за да вземе положително решение в полза на субекта на лични данни.
8.1.13. АДМИНИСТРАТОРА има право да не уважи желанието на заявителя, ако с отправеното искане, ще доведе до нарушаване на закон. Като затова ще изготви мотивиран отговор за отказа и ще представи други възможности при наличие на такива за да удовлетвори желанието на субекта на лични данни.