Нова политика за поверителност на лични данни в съответствие с GDPR

  • Сряда, 23 Май 2018 10:47

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Настоящата политика за защита на личните данни е неразделна част от Общите условия на LAWSBG и обхваща въпросите, свързани с личните данни, вкл. каква информация събираме като Администратор на лични данни, как я използваме и какви права имат потребителите в тази връзка.

Кои сме ние?


Надзорен орган

Комисия за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2; Телефон: 02 915 3 518; е-mail: Е-мейл адресът e защитен от спам ботове. , Е-мейл адресът e защитен от спам ботове. ; web: http://www.cpdp.bg

 

Понятия

a/ Когато, в текста на настоящата политика се споменава "САЙТА", се има предвид цялото съдържание, находящо се под домейна www.lawsbg.com.

б/ „Лични данни” са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.

в/ "Обработване на лични данни" е всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване.

г/ "Директен маркетинг" е предлагане на стоки и услуги на физически лица по пощата, по телефон или по друг директен начин, както и допитване с цел проучване относно предлаганите стоки и услуги.

Принципи

При събиране и обработка на лични данни, ние се водим от следните принципи: законосъобразност; добросъвестност; прозрачност; ограничение на целите на обработка; свеждане до минимум на събираните данни; точност и актуалност; ограничение на съхранението с оглед осъществяване на целите; поверителност на обработката и сигурност.

I. Основания и цели за събиране, обработване и съхранение на лични данни.

1. Основания

LAWSBG събира и обработва лични данни във връзка с предоставянето на информационни услуги за своите потребители, както и въз основа на:

а/ Изрично получено съгласие от субекта на данни за ползването на тези данни за една или повече от изброените по-долу цели - чл. 6, т. 1, буква „а” от GDPR Регламента. Съгласието се дава в писмена форма или при създаване на акаунт/попълване на форма, която изисква лични данни. Съгласието представлява свободно изразено, конкретно и информирано изявление, с което физическото лице се съгласява личните му данни да бъдат събрани и обработвани;

б/ Изпълнение на задълженията, в случай че е сключен договор или за предприемане на стъпки по искане на субекта на данните преди сключването на договор. На основание чл. 6, т. 1, буква „б” от GDPR Регламента ние обработваме лични данни за осъществяване на преддоговорни отношения и за изпълнение на вече възникнали договорни задължения.

в/ Спазване на определени нормативни задължения. Понякога обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора - чл. 6, т. 1, буква „в” от GDPR Регламента.

г/ За целите на легитимния интерес на LAWSBG (задължения към НАП, МВР, КЗЛД, вкл. за целите на директния маркетинг, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни) - чл. 6, т. 1, буква „е” от GDPR Регламента

д/ В някои случаи обработването може да се налага за защита на жизненоважните интереси на субекта на данните или на друго физическо лице или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора - чл. 6, т. 1, буква „ги „д” от GDPR Регламента;

2. Цели

Ние събираме лични данни чрез функционалността на сайта, за конкретни законосъобразни цели. Те няма да бъдат обработвани по никакъв несъвместим с това начин. Потребителите не следва да предоставят никаква лична информация за трети лица без предварителното тяхно съгласие. Вие следва да се снабдите със съгласието на всяко трето лице преди да ни оповестите негови лични данни. Ние събираме и обработваме лични данни основно с цел да може нашите потребители да ползват функционалността на сайта. LAWSBG събира и обработва лични данни във връзка с използването на нашите информационни услуги, както и когато бъде взето решение за сключване на договор, включително за долуизброените цели:

а/ създаване на акаунт на сайта и осигуряване на пълната му функционалност при предоставянето на информационните услуги;

б/ идентификация на страна по сключен договор или договор, който предстои да бъде сключен;

в/ изпращане на информационни съобщения, препоръки за ползването на сайта, нови услуги и др.

г/ подобряване и индивидуализиране на услугата чрез предлагане на подходящи за потребителя оферти, които биха представлявали интерес.

Възможно е, на по-късен етап LAWSBG да реши да обработва лични данни за следните цели, за което субектът на данни следва да даде допълнително изрично съгласие:

- На основание чл. 6, ал. 1, буква „а” и чл. 7 от Регламента – за неперсонализирана реклама;

- На основание чл. 6, ал. 1, буква „а” и чл. 7 от Регламента – за персонализирана реклама;

- На основание чл. 22, ал. 2, буква „в”, чл. 6, ал. 1, буква „а” и чл. 7 от Регламента – за извършване на персонализирана оценка на информация;

- На основание чл. 6, ал. 1, буква „е” от Регламента – за ретаргетинг във връзка с целите на маркетинга, ремаркетинга или оптимизацията;

II. Какви данни събираме, обработваме и съхраняваме и с какви средства?

Ние събираме и обработваме посочените по-долу категории лични данни, след изрично съгласие на лицето, за което се отнасят. Когато използват сайта, потребителите ни предоставят определена информация доброволно. Ние изискваме единствено такива лични данни, които са ни необходими за предоставяне на услугата, която предоставяме. В зависимост от конкретното действие, ние събираме следните данни:

1. Лична информация:

а/ При попълване на регистрационната форма за създаване на потребителски акаунт: Име, потребителско име, e-mail, ПИН. Ние отчитаме, че вашето име, потребителско име и е-мейл могат опосредствено да съдържат данни за вашия пол, възраст, местоживеене, телефон, интереси и други данни. В същото време, ние не можем да бжъдем сигурни дали тези данни са верни. Цели на тази процедура са:

- Създаването на потребителски акаунт, който да бъде ползван от потребителя.

- Обратна връзка. Изискваме тези данни и с цел да имаме възможност за обратна връзка с потребителя и изпращане на съобщения с информационна цел - съобщенията може да касаят подобрения или промени в дейността на сайта, изтичащи услуги, напомнителни писма във връзка с изтичащи срокове, бюлетини и др.

- За изпращане на рекламни съобщения към него в случай, че е изявил допълнително съгласие.

б/ При редакция на потребителски акаунт: Потребителите имат възможност да добавят допълнителна информация в потребителския си акаунт, която включва: Снимки, видеа, пол, възраст, рождена дата, лична информация в свободен текст, практика, телефон, адрес, местоживеене, образование, година на завършване на образованието и приятели в рамките на системата. Това са допълнителни данни, които предоставяте по собствена воля. Приемането на условията за регистрация и въвеждането им в съответната форма имат силата на съгласие относно съхранениието и обработването на тези данни. Цел на събирането на тези данни е да се даде възможност на потребителя да допълни информацията за себе си.

в/ При посещение на нашия сайт ние събираме данни за IP-адреса. Тези данни се събират с цел подобряване и гарантиране на сигурността, а също и за статистически цели и проучвания.

г/ При договорни взаимоотношения: с цел идентификация на партньора, сключване и изпълнение на договора ние задължително получаваме следните лични данни: име, презиме, фамилия, ЕГН, имейл, адрес, телефонен номер и пол.

д/ При закупуване на продукт или поръчка на определена услуга посредством сайта, ние събираме три имена, информация нужна за извършване на плащанията, информация за връзка (адрес и телефонен номер, както и подробности за продукта или услугата, които сте поръчали;

е/ При свързване на вашия профил с профила си във Facebook или Google или с други услуги на трети страни (когато е налична такава функционалност), ние получаваме и информацията от тези профили (например приятели или контакти). Информацията, която получаваме от тези услуги, зависи от настройките и от декларациите за поверителност, така че всяко лице следва да провери какви са те.

2. Техническа информация

Освен личната, ние получаваме техническа информация, когато използвате нашия сайт. Всеки път, когато използвате сайта, мобилно приложение или друга интернет услуга, системата създава и записва определена информация автоматично. Всички данни, които събираме и съхраняваме чрез сайта се намират на външен сървър, по отношение на който сървър са предприети необходимите технически мерки за сигурност. Ето някои от категориите информация, която събираме:

a/ Данни в регистрационните файлове. Когато използвате сайта, нашите сървъри записват информация ("данни от дневника" или “log data”), включително информация, която браузърът ви автоматично изпраща при посещение на уебсайт или мобилното ви приложение автоматично изпраща, когато го използвате. Тези данни от дневника включват адреса на интернет протокола, адреса и активността на посещаваните от вас уебсайтове, търсения, тип и настройки на браузъра, дата и час на заявката ви, как сте използвали сайта, данните за "бисквитките" и данните за устройствата. Ако искате да получите повече подробности за информацията, която ние събираме – свържете се с нас чрез формата за контакт.

б/ Данни за "бисквитките". Ние също така използваме "бисквитки" (малки текстови файлове, изпратени от вашия компютър всеки път, когато посещавате нашия уеб сайт) или подобни технологии за улавяне на данни. Те за важни, за да работи сайта коректно. Посещавайки сайта, Вие приемате използването на бисквити. Когато използваме "бисквитки" или други подобни технологии, ние използваме "бисквитки" на сесията (продължават, докато затворите браузъра си) или постоянните "бисквитки" (които продължават, докато вие или браузърът ви ги изтрият). Например, ние използваме "бисквитки", за да съхраняваме вашите езикови предпочитания или други настройки, така че не е нужно да ги настройвате всеки път, когато посещавате сайта. Някои от "бисквитките", които използваме, са свързани с профила ви (включително информация за вас, като например имейл адреса, който сте ни дали), а други "бисквитки" не са. Ползваме и бисквитки с цел анализ: ние следим посещаемостта на нашия сайт и можем да анализираме доколко потребителите работят удобно с него (бисквитки на Google Analytics). Тези бисквитки не ни дават никаква информация за вашите лични данни. Те ни показват кои страници от сайта сте посетили, дали сте посетили сайта ни през мобилно или десктоп устройство и други анонимни данни. Възможно е да ползваме и функционални бизквитки - те позволяват да ползвате функционалността на сайта , да гледате видеа в него, да пишете коментари. Възможно е също така, да използваме бисквитки за прецизно таргетиране. Те съдържат информация за това как сте използвали сайта и могат да бъдат активирани от рекламни партньори. Тези бисквитки не съхраняват лични данни. Благодарение на тях вероятно ще ви бъде показвана информация, която е релевантна към вас, вместо друга. Това са динамични бисквитки на Facebook и Google. Във всички случаи, вие можете да промените настройките на бисквитките, които получавате от нашия сайт. Това става през настройките на браузъра, който ползвате. В случай, че ограничите някои видове бисквитки, е възможно сайтът ни да не работи напълно коректно и да не можете да използвате пълната му функционалност.

в/ Информация за устройството. В допълнение към данните в дневника, ние събираме информация за устройството, чрез което използвате нашия уеб сайт, включително тип устройство, операционна система, настройки, уникални идентификатори на устройства и данни за сривове, които ни помагат да разберем, когато нещо се счупи. Дали събираме част или цялата информация, често зависи от типа на устройството, което използвате и от настройките му. Например има различни типове информация в зависимост от това дали използвате Mac или компютър или iPhone или телефон с Android. За да научите повече за това, каква информация прави вашето устройство достъпни за нас, моля, проверете и правилата на производителя на устройството или доставчика на софтуер.

III. Срок на обработката

Данните се съхраняват и обработват докато акаунтът на потребителя е действащ, както и докато има нужда от тях с оглед постигане на целите или изпълнение на договор, с оглед легитимните интереси на администратора. В случай, че лицето направи съответната заявка, информацията се унищожава незабавно. В някои случаи, ние сме задължени въз основа на действащите нормативни актове да пазим определени лични данни за определен срок. В този случай е възможно съхранението и обработването да надхвърли срока, през който акаунтът е бил действащ.

IV. Предаване на лични данни на трети лица

Ние имаме право по собствена преценка да предоставяме информация други обработващи лични данни лица за изпълнението на целите за обработване и при спазване на изискванията на Регламента. Така например, с цел извършване на доставка, когато такава е заявена от потребителя, ние може да предоставяме лични данни на куриерски компании, национални пощенски оператори, вкл. ЕКОНТ, СПИДИ, ЕВРОПЪТ. В тази връзка, потребителят може да получава SMS или обаждания от тези лица.

За целите на изпълнението на сключен договор или поради друга причина е възможно да възникне ситуация, при която ни възлагате да обработваме данни на трето лице. В такъв случай, ние ще действаме в качеството на обработващ личните данни.

V. Права, които може да упражните във връзка с вашите лични данни:

Всички права се упражняват, а съответните искания и уведомления във връзка с правата на субектите на данни, се депозират чрез ФОРМАТА ЗА КОНТАКТ ПО ВЪПРОСИ, СВЪРЗАНИ С ЛИЧНИТЕ ДАННИ или на e-mail Е-мейл адресът e защитен от спам ботове. или по пощата на адреса на управление, посочен по-горе. Исканията се правят по начин, който позволява да се идентифицира самоличността на заявителя. По отношение на някои права, възможно е да бъдат приложими технически възможности за упражняването им, например Бутон за отписване. При всички случаи, администраторът следва да отговори на искането или да се произнесе по отношение на обявеното право на предоставения във формата за контакт адрес или е-мейл, в срок от един месец от получаването й.

Според Общия регламент за защита на личните данни, всеки субект на данни има право на:

Оттегляне на съгласието за обработване на лични данни. В случай, че субектът на данни не желае данните му или част от тях да се обработват, той може по всяко време да оттеглите съгласието си за обработка. В този случай, ние имаме право да поискаме самоличността на заявителя да бъде проверена с цел установяване на идентичността с лицето, за което се отнасят данните.

• Информираност (във връзка с обработването на личните му данни от администратора); Когато има риск за нарушение сигурността на личните Ви данни, администраторът е длъжен да Ви уведоми за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорният орган за нарушението. Също така, субектът на данни може да поиска информация относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити.

• Достъп до собствените си лични данни. Като субект на лични данни имате право да поискате потвърждение дали се обработват личните Ви данни и ако това е така - да получите достъп до данните си и следната информация: за каква цел се обработват данни, какви лични данни, получателите на данни, срокът на обработване. Исканията за достъп трябва да бъдат изготвени в писмен/електронен вид и да бъдат адресирани до администратора. В този случай, ние предоставяме копие от обработваните лични данни в електронна или друга подходяща форма.

• Коригиране (ако данните са неточни). Като субект на лични данни имате право да поискате коригиране на личните си данни, които са неточни/неактуални. За тази цел трябва да подадете отделно искане. На искането Ви ще бъде отговорено от страна на администратора по следния начин – писмено, на предоставения е-мейл адрес.

• Изтриване на личните данни (право „да бъдеш забравен“). Като субект на лични данни имате право да „бъдете забравен”, т.е. да поискате личните Ви данни да бъдат изтрити без ненужно забавяне т.е. администраторът да заличи личните ви данни от всички системи и записи, където те се съхраняват, включително да уведоми всички трети лица/обработващи лични данни, на които е предоставил данните.

Искане за изтриване може да се подаде на основанията, предвидени в Регламента, вкл. при наличието на някое от следните основания:

- личните данни повече не са необходими за целите, за които са били събрани;

- когато сте оттеглил своето съгласие;

- когато сте възразил срещу обработването на лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;

- когато обработването е незаконосъобразно;

- когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;

- когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

Администраторът може да откаже да заличи личните данни на основанията, посочени в Регламента - когато обработването на конкретните данни е с цел:

- за упражняване на правото на свобода на изразяването и правото на информация;

- за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;

- по причини от обществен интерес в областта на общественото здраве;

- за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;

- за установяването, упражняването или защитата на правни претенции.

• Ограничаване на обработването от страна на администратора или обработващия лични данни. Като субект на лични данни имате право да поискате от администратора на личните Ви данни да ограничи обработването им. Ограничаването се допуска в следните случаи:

- когато считате, че личните Ви данни не са точни, като в този случай ограничаването е за срок, необходим на администратора да провери точността;

- когато обработването на личните Ви данни е неправомерно, но не желаете те да бъдат изтрити, а желаете само да бъде ограничено използването им;

- когато администраторът не се нуждае повече от личните Ви данни за целите на обработването, но вие, като субект на данните, ги изисквате за установяването, упражняването или защитата на правни претенции;

- когато сте възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите ви.

• Преносимост на личните данни, вкл. между отделните администратори. Субектът на данните има право на преносимост - да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

• Възражение спрямо обработването на негови лични данни. Като субект на лични данни имате право да възразите срещу обработването на личните ви данни по всяко време, вкл. когато е за целите на директния маркетинг. Администраторът следва да се мотивира дали приема възражението, респ. защо продължава да обработва личните данни, ако отхвърли възражението.

• Да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен. Субектът на данни има право по всяко време да оспори автоматизираното решение.

• Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени. Като субект на лични данни имате право на жалба срещу обработването на личните Ви данни или неспазване на правата ви във връзка със защитата на лични данни пред компетентния надзорен орган - Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg). Също така, лице, което е претърпяло материални или нематериални вреди в резултат на нарушение на настоящия регламент, има право да получи обезщетение от администратора или обработващия лични данни за нанесените вреди.

VI. Сигурност

Ние сме предприели множество технически, правни и организационни мерки за защита на личните данни на всяко едно лице. С цел избягване на нерегламентиран достъп, ние предстои да въведем криптиране в някои области. Също така, ние сме предприели стъпки с цел използване на SSL – протоколи, за да предотвратим възможността за злоупотреба с данните от трети лица. Ние не споделяме данни с трети лица, освен в случаите когато следва да извършим доставка на поръчана стока.

Възможно е да ползваме услугите на трети лица, които се явяват обработващи лични данни за горепосочените цели на обработката.  Тези лица ще обработват личните данни по наше възлагане и са задължени да спазват действащите разпоредби за защита на личните данни. Тези лица са внимателно подбрани от нас и имат достъп единствено до данни, които са им необходими за предоставянето на услугите, с които са ангажирани и в рамките на изявеното към нас съгласие. В случай, че тези лица са извън ЕС и не изпълняват необходимите изисквания на GDPR, възз основа на статута му на нормативен акт, ние ще гарантираме защитата на личните данни чрез договорни или други правни инструменти. Също така, възможно е личните данни могат да бъдат предоставени на държавни или общински органи, които осъществяват различен вид контрол в рамките на закона.

VII. Декларация

Домейнът LAWSBG е собственост на физическо лице, видимо от whois-данните за домейна. Навсякъде, където се споменава LAWSBG се има предвид неговия собственик - Явор Харизанов. В процеса на обработка на лични данни ние спазваме принципите на Европейското и национално законодателство, свързани със защитата на личните данни на лицата. Прилагайки пакет от организационни, технически и правни мерки, ние се стремим да гарантираме високо ниво на сигурност на личните данни,  защита срещу нерегламентирана обработка, унищожаване или повреждане.

Възможно е да предпочетем да намалим обема на данните, които съхраняваме и обработваме, съобразно целите на обработката.

Ние не изискваме и няма да събираме и обработваме лични данни, които разкриват: расов или етнически произход; политически, религиозни или философски убеждения; членство в синдикални организации; генетични и биометрични данни; данни за здравословното състояние, както и данни за сексуалния живот или сексуалната ориентация. Ние не извършваме трансфер на данни към трети държави. Също така, ние не вземаме автоматизирано решения във връзка с личните данни и не обработваме данни на лица под 16 години. В случай, че сте на възраст под 16 години, вие не следва да ни предоставяте лични данни за себе си.


 

VIII. Реклама (Тези условия трябва да бъдат болднати или оцветени - така, че да са ясно различими)

Към настоящия момент, ние не използваме лични данни с цел реклама, нито предоставяме лични данни на други лица (обработващи лични данни) с рекламна цел. Ние не изпращаме рекламни съобщения, нито ползваме лични данни за маркетингови цели.

Въпреки това, с потвърждаване на заявката вие се съгласявате, че LAWSBG има правото да ползва събраните лични данни за следните цели:

а/ Включване на оценката на потребителя и неговото мнение в маркетингови проучвания чрез електронни методи – по e-mail или месинджър.

б/ Изпращане на електронни съобщения за продукти, услуги и др. рекламни съобщения на всички притежавани устройства.

в/ Всякакви други цели, свързани с директния маркетинг;

г/ Профилиране и изпращане на персонализирана реклама, която е съобразена с предпочитанията на потребителя. Пресонализацията се извършва въз основа на оценка на данните за поведението на потребителя;

д/ Изпращане на съобразени с поведението на потребителя и относими към неговите предпочитания персонализирани търговски предложения по и-мейл, поща или месенджър. За тази цел данните за потреблението на потребителя въз основа на неговото покупателно поведение, участието му в рекламни акции, както и използването на сайта могат да бъдат предмет на анализ и прогноза за интересите на потребителя;

е/ Изпращане на неперсонализирана реклама. Потребителите ще получават информация и за актуални продукти, услуги, инициативи и др. рекламни съобщения.

Когато обработваме лични данни се обработват за целите на директния маркетинг, субектът на данни има право безплатно и по всяко време да направи възражение срещу обработването, включително профилиране, доколкото то е свързано с директния маркетинг, независимо дали става въпрос за първоначално или по-нататъшно обработване.


Ползването на текста на настоящата политика е позволено при споменаване на източника: http://www.bezgishe.bg. Текстът е подходящ за ИНФОРМАЦИОННИ УЕБ САЙТОВЕ, но не и онлайн магазини. С цел улеснение на колегите уеб-девелопъри, част от текста е маркирана в червен цвят. Тези текстове следва да бъдат прегледани внимателно от собствениците и в случай че се налага - да бъдат редактирани съобразено целта, процесите, методите и съдържанието на всеки отделен сайт.

Тъй като GDPR регламента въвежда сложна и изцяло нова правна материя, по която все още липсват напълно подготвени специалисти, авторите - юристи не носят отговорност за целостта и коректността на съдържанието. По въпросите, свързани с GDPR липсва и съдебна практика и в тази връзка, ползването на текста е на собствен риск.

0 коментара

Добавете коментар