EUR Expand
Phone +44 20 4591 3913 Dropdown arrow
0 Cart

Последна актуализация: 21 May 2026 г

 

Политика за защита на личните данни

 

“УНИХОСТ СОЛЮШЪНС ПРОВАЙДЪР” ЕООД, седалище и адрес на управление: България, гр.София, п.к.1000, ул.”Цар Калоян” № 8, ет.3, ап.офис 2, имейл: unihostbg@gmail.com, наричано за краткост „Изпълнител“, е „администратор“, който самостоятелно обработва „лични данни“, от името по смисъла на Общата директива на Регламент (ЕС) 2016/679 от 27.04.2016 г., в сила от 25.05.2018 г. /Регламент/ и Директива 2002/58/ЕО /Директива на Европейския парламент и на Съвета/; Закона за защита на личните данни (ЗЗЛД) и друго приложимо законодателство на Европейския съюз и Република България.

Изпълнител ще прилага тази политика при обработването и защитата на личните данни на субектите – физически лица – настоящи и потенциални потребители на уебсайта dashboard.unihost.com на адрес: https://unihost.com/ – посетители (гости) или лица, които имат регистрирани потребителски профили в съответствие с приложимите Общи условия, публикувани на същата уеб страница.

С тази политика Изпълнител установява, при условията на прозрачност и предварително уведомяване, принципите, целите, правилата и правата на лицата, в съответствие с които Изпълнител съответно обработва „личните данни“ на изброените физически лица, в в съответствие с горните разпоредби.

 

1. Какво е съдържанието на основните понятия, използвани в тази политика:

Термините, използвани в тази политика и изброените тук, имат следните значения:

  • „Лични данни“ означава всяка информация, свързана с идентифициран личен субект, който може да бъде идентифициран чрез същите данни; („Субект на данни“), който е бил настоящ или потенциален потребител на стоките/услугите на Изпълнителя, предоставяни чрез страниците на: https://unihost.com/ – посетители или регистрирани потребители в същите.
  • „Обработване“ означава всяка операция или набор от операции, извършвани с лични данни или набор от лични данни чрез автоматични или други средства, като събиране, записване, организиране, структуриране, съхраняване, адаптиране или модифициране, извличане, консултиране, използване, разкриване чрез предаване, разпространение или други средства, чрез които данните се предоставят, подреждат или комбинират, ограничават, изтриват или унищожават.
  • „Ограничаване на обработването“ означава маркиране на съхраняваните лични данни с цел ограничаване на обработването им в бъдеще.
  • „Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработка на лични данни.
  • „Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
  • „Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, на която се разкриват личните данни, независимо дали е трета страна или не. В същото време публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на Република България, не се считат за „получатели“.
  • „Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, пряко упълномощени да обработват личните данни под прякото ръководство на администратора. или обработващ лични данни.
  • „Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява неговото съгласие личните данни, свързани с него, да бъдат обработени.
  • „Дете“ – съгласно Регламента е всяко физическо лице на възраст под 16 години, като възрастта може да бъде намалена до 13 години съгласно националното законодателство. Обработването на лични данни на дете е законосъобразно само ако родителят или настойникът на това дете е дал своето съгласие. В такива случаи Администраторът полага разумни усилия, за да провери дали носителят на родителската отговорност за детето е дал или е бил упълномощен да даде съгласие.
  • „Профилиране“ – означава всяка форма на автоматизирана обработка на лични данни, състояща се в използването на лични данни за оценка на определени лични аспекти, свързани с дадено физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, свързани с неговите лични предпочитания, интереси, поведение , местоположение или движение.
  • „Пробив в сигурността на личните данни“ – означава пробив в сигурността, който води до случайно или незаконно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
  • „Cookies“ – означава пакет от информация, изпратен от уеб сървъра на dashboard.unihost.com до интернет браузъра на компютъра или друго устройство на потребителя и след това върнат от същия браузър при поискване, когато има интернет достъп до сървъра, който е изпратено, използвано от Изпълнителя или трета страна.

 

2. Какви са основните принципи за обработка на лични данни от Изпълнителя?

Изпълнител обработва лични данни в съответствие със следните принципи:

  • Обработването на лични данни се извършва законосъобразно, добросъвестно и прозрачно по отношение на субекта на данните.
  • Обработването се извършва само за целите, конкретно определени и изрично посочени в тази политика, като се предотвратява по-нататъшното обработване на данните на субекта по начин, несъвместим с тези цели.
  • Изпълнител свежда до минимум обработваните лични данни, т.е. обработва само тези лични данни, които са подходящи, релевантни и ограничени до това, което е необходимо във връзка с целите, за които се обработват.
  • Точността на обработваните лични данни следва да бъде точна и актуална, поради което Изпълнител предприема разумни стъпки и процедури, за да осигури навременното изтриване и/или коригиране на неточни лични данни, като същевременно взема предвид целите на обработката.
  • Съхранението на личните данни във вид, който позволява идентифицирането на субекта на данните, се извършва за период не по-дълъг от необходимия за обработката на съответните лични данни.
  • Обработването на лични данни се извършва по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неправомерно обработване и/или случайна загуба и/или повреда и/или унищожаване. В тази връзка Изпълнител прилага подходящи технически и организационни мерки.
  • Съдействие от страна на Изпълнител при упражняване правата на субектите на лични данни и осигуряване на комуникация с тях без ненужно забавяне във връзка с това.
  • Изпълнител следва да може във всеки един момент да установи пред компетентните надзорни органи съответствието си с изброените по-горе принципи, настоящата политика и приложимото законодателство в областта на защитата на личните данни.

 

3. На какво основание и за какви цели Изпълнител обработва Вашите лични данни?

3.1. Изпълнителят, въз основа на преддоговорни отношения и съгласно приложимите Общи условия, публикувани на уебсайта: https://unihost.com/, ще събира личните данни, посочени в настоящата политика, с цел: да Ви идентифицира като страна в преддоговорни отношения и при приемане на Общите условия за услуги за отдаване на хостинг от разстояние, чийто предмет са стоките/услугите, предлагани чрез уебсайта на посочения адрес; изпълнение на задълженията по Общите условия за услуги за хостинг от разстояние; комуникация по време на действието и прекратяването на Общите условия за услуги за хостинг от разстояние; изпълнение на задължения, произтичащи от закона – например от Закона за защита на потребителите, Закона за защита на личните данни и др.; съдействие при упражняването на Вашите права и законни интереси, произтичащи от Общите условия за услуги за хостинг от разстояние или от нормативен акт.

3.2. Въз основа на законните си интереси с цел: упражняване на правата, произтичащи от приложимите Общи условия, публикувани на уебсайта: https://unihost.com/; съдебна защита на тези права, включително тяхното изпълнение; изпълнение на задължения, произтичащи от закона или други общи или индивидуални административни актове.

3.3. Изпълнител, въз основа на законите и нормативните актове на националното законодателство, извършва обработка на лични данни с цел изпълнение на задълженията, възложени му от същите правни актове, като например: водене на точно и обосновано счетоводство и търговски регистри; издаване на фактури и други първични счетоводни документи, въз основа на приложимите Общи условия, публикувани на уебсайта: https://unihost.com/, сключени чрез същия уебсайт.

3.4. Въз основа на съгласието на субекта на данните Изпълнител ще обработва Вашите лични данни за целите на рекламата и други форми на директен маркетинг.

3.5. Изпълнител, въз основа на своите легитимни интереси или изразеното съгласие от субекта на данните, обработва информация за субекта на данните – посетителите на уебсайта на адрес: https://unihost.com/, съответно на електронния магазин, като използва автоматизирани технологии, включително използване на бисквитки на компанията и на трети страни – нейни партньори, с цел: осигуряване на сигурността при ползването на уебсайта; оптимално използване и подобряване на функционалността на последния; задоволяване на очакванията на потребителите според техните интереси; извършване на статистически анализ относно ползването на уебсайта; предоставяне на реклама; други форми на директен маркетинг по електронен път.

3.6. Изпълнител може да обработва лични данни на субектите на данни за цели, различни от посочените в предходните параграфи, само ако това не е забранено от закона и след като другите цели са били прозрачно установени; като надлежно информира субектите на данни, когато има основание за законно обработване на лични данни.

3.7. Изпълнител може да предлага услуги, базирани на изкуствен интелект, включително AI агенти, инсталирани на сървъра на Клиента („AI услуги“), които се контролират изцяло от Клиента. Клиентът носи изцяло отговорността за всички входящи и изходящи данни, както и за автоматизираните действия. Ролята на Изпълнителя се ограничава до предоставянето и поддръжката на услугата.

 

4. Видове – категории лични данни, обработвани от Изпълнителя:

4.1. За целите, посочени в точка 3.1. от раздел 3:

– име (в качеството Ви на физическо лице – потребител и/или в качеството Ви на юридическо лице – клиент на нашите хостинг услуги); адрес; имейл адрес; телефонен номер; номер на поръчката; IP адрес; информация за начините на плащане на Клиента

4.2. За целите, посочени в точка 3.2. от раздел 3, Доставчикът обработва следните лични данни:

– име (в качеството Ви на физическо лице-потребител и/или в качеството Ви на юридическо лице-клиент на нашите хостинг услуги); адрес; имейл адрес; телефонен номер; номер на поръчката; IP адрес; информация за начините на плащане на Клиента.

4.3. За целите, посочени в точка 3.3. от раздел 3, Изпълнител обработва следните лични данни:

– име (в качеството Ви на физическо лице – потребител и/или в качеството Ви на юридическо лице – клиент на нашите хостинг услуги); адрес; имейл адрес; телефонен номер; номер на поръчката; IP адрес; информация за начините на плащане на Клиента.

4.4. За целите, посочени в точка 3.4. от раздел 3, Изпълнител обработва следните лични данни:

– име (в качеството Ви на физическо лице-потребител и/или в качеството Ви на юридическо лице-клиент на нашите хостинг услуги); адрес; имейл адрес; телефонен номер; номер на поръчката; IP адрес; информация за начините на плащане на Клиента.

4.5. За целите, посочени в точка 3.5. от раздел 3, Изпълнител обработва автоматично следните данни:

  • При посещение на уебсайта: https://unihost.com/, Изпълнител или трети страни – негови партньори, от които Изпълнител ползва услуги като: Google, Facebook, LinkedIn и други; извършват автоматизирана обработка на данни, включително използване на бисквитки, като събират от името на Изпълнител следната информация: IP адрес; данни за използваното крайно устройство; данни за използвания браузър и операционната система на крайното устройство; информация за поведението и дейностите на потребителя.
  • Платежните транзакции на Клиента могат да бъдат обработвани от един от нашите външни доставчици на платежни услуги: Stripe, Airwallex, Paysera, PayPal, CoinGate и други. Тези доставчици са платежни оператори, които могат да обработват плащанията на Клиента от името на Изпълнителя и могат да споделят данни за Клиента с:
  • партньори или агенти, участващи в предоставянето на услугите, които Клиентът е поръчал от Изпълнителя; 

–  Правоохранителни органи, регулаторни организации, съдилища или други публични органи в степента, изисквана от закона; 

– Политика за ползване или приложимото законодателство (доколкото такова споделяне се изисква от закона).

  • Преди да извърши платежна транзакция, Клиентът е длъжен самостоятелно да се запознае с условията, правилата и политиките за поверителност на външния Изпълнител на платежни услуги, чрез който се извършва плащането. Това включва, но не се ограничава до, информация относно методите за обработка, прехвърляне, съхранение и защита на личните и платежните данни на Клиента. С извършването на плащането Клиентът потвърждава, че приема условията на съответния Изпълнител на платежни услуги и е наясно, че Изпълнител не носи отговорност за действията на такъв Изпълнител, включително възможни нарушения в областта на обработката на лични данни или сигурността на транзакциите.
  • Изпълнител използва лични данни единствено за целите, посочени в раздел 3. Моля, имайте предвид, че Изпълнител не контролира и не носи отговорност за каквато и да е друга употреба на Вашите лични данни от трети страни. Изпълнител Ви препоръчва да прочетете техните декларации за поверителност, за да разберете как те събират, използват и споделят Вашите лични данни, както и как можете да настроите Вашите предпочитания за поверителност на техните уебсайтове и приложения.
  • В по-голямата си част данните, за които става въпрос в тази точка, са анонимни, т.е. се използват във форма, която не позволява идентифицирането на конкретно физическо лице или това е практически невъзможно, но е технически необходимо, за да се осигури успешна интернет сесия на съответния потребител на уебсайтовете и техните страници, безпроблемно използване на функционалността на последните; сигурност на връзката и защита от злоупотреби.
  • Въпреки това, ако събирането на данни по този автоматизиран начин, в комбинация с уникални идентификатори, включително някои от Изпълнителя или партньорите му за бисквитки, позволява профилиране и/или идентифициране на лица, Изпълнител ще третира същите данни като лични.

4.6. На уебсайта Изпълнител използва инструмента за уебанализ с отворен код Cookieyes. Cookieyes използва бисквитки. Това са текстови файлове, които се запазват на Вашия компютър и позволяват на Cookieyes да анализира как използвате уебсайта на Изпълнителя. Бисквитките генерират информация за това как използвате уебсайта, а сървърът на Изпълнителя запазва тази информация. Можете да попречите на софтуера да генерира бисквитки, като промените настройките на Вашия интернет браузър. Въпреки това, ако направите това, може да не успеете да използвате всички функции на уебсайта на Изпълнителя и неговите страници. Ако не желаете Изпълнител да запазва и използва Вашите данни чрез софтуера Cookieyes, можете да го деактивирате, като кликнете тук https://unihost.com/: Вашият интернет браузър ще зададе бисквитка за отказ, която ще попречи на софтуера Cookieyes да създава бисквитки, когато посещавате уебсайта на Изпълнителя. За повече информация относно технологиите за автоматично събиране и обработка на данни, включително бисквитките, използвани от Изпълнителя и неговите партньори, можете да се запознаете с Политиката за бисквитките, надлежно публикувана на официалния уебсайт на Изпълнителя на адрес: https://unihost.com/. 

4.7. Клиентът може да обработва и съхранява данни, включително лични данни, като използва услугите за изкуствен интелект. Доставчикът не получава достъп до такива данни и не ги използва, освен когато това е необходимо за предоставянето, поддържането и осигуряването на сигурността на услугите, и не използва данните на клиента за обучение, маркетинг или каквито и да било други несвързани цели.

 

5. Условия за съхранение и обработка на личните данни. Унищожаване на лични данни:

5.1. Изпълнител съхранява личните данни на хартиен носител и/или в електронен формат. Съхранението като вид обработка се извършва от Изпълнителя при прилагане на подходящи технически и организационни мерки, осигуряващи сигурна и ефективна защита на личните данни. Изпълнител обаче няма да съхранява личните данни за по-дълъг период от предвидения в настоящата политика, освен ако това не е необходимо за постигане на целите, за които са събрани данните. След изтичане на сроковете личните данни ще бъдат унищожени, като се гарантира защитата на данните чрез прилагане на подходящи технически или организационни мерки.

5.2. Продължителността на съхранението на данните от Изпълнителя е както следва:

5.2.1. За целите, посочени в точки 3.1., 3.2. и 3.3. от раздел 3, Изпълнител съхранява лични данни съгласно точки 4.1., 4.2. и 4.3. от раздел 4 за срока на действие на индивидуалните Общи условия за услуги за отдалечен хостинг за всеки потребител, но не по-дълго от изтичането на давностните срокове за изпълнение на възникнали финансови задължения между страните, независимо от прекратяването/анулирането на Общите условия, с изключение на личните данни, посочени в тази точка, които трябва да се съхраняват за по-дълъг срок съгласно действащото законодателство и в съответствие с други причини за обработка, определени от Изпълнителя.

5.2.2. За целите, посочени в точка 3.4 от раздел 3, Изпълнителя съхранява личните данни съгласно точка 4.4 от раздел 4 до оттеглянето на съгласието на субекта на данните за обработване на лични данни, освен ако не съществува друго правно основание за обработване, и по-специално за съхраняване на същите данни.

5.2.3. За целите, посочени в точка 3.5. от раздел 3, Изпълнител съхранява лични данни съгласно точка 4.5. от раздел 4 за максимален период от 24 месеца или до момента, в който субектът на данните упражни правото си да бъде забравен. Допълнителна информация относно срока на действие на бисквитките Изпълнител предоставя в Политиката за бисквитките, публикувана на уеб страницата: https://unihost.com/docs/cookie-policy/?lang=b.

5.3. Изпълнител е длъжен да предоставя съответната информация на държавните органи във връзка с техните законни правомощия за извършване на разследващи действия, включително, но не само: всякаква информация и лични данни, свързани с лицето, посочено в държавните искания.

 

6. Задължително/доброволно предоставяне на лични данни и последствия от непредоставянето им:

 

6.1. Предоставянето на лични данни с цел сключване на Общите условия за услуги за отдалечен хостинг е задължително. Това е посочено и в Общите условия, публикувани на уебсайта: https://unihost.com/.

6.2. Непредоставянето на лични данни от субектите за посочените цели ще доведе до невъзможност за предоставяне на хостинг услуги и присъединяване към Общите условия за услуги за отдалечен хостинг.

6.3. Недаването на съгласие за използването на някои от бисквитките може да доведе до неправилно използване на уебсайта или неговите страници или, по-конкретно, до невъзможност за използване на пълната им функционалност.

6.4. В останалите случаи предоставянето на лични данни от субекта на данните не е задължително и представлява доброволен акт/конкретно решение от страна на субекта на данните.

 

7. На кои трети страни могат да бъдат предоставяни личните данни, обработвани от Изпълнителя?

 

7.1. Изпълнител може законно да предоставя обработваните лични данни на субектите, посочени в настоящата политика, както и на други лица извън неговата организация – „обработващи лични данни“ – за обработване на тези лични данни от името на Изпълнителя.

7.2. Изпълнител ще използва само трети страни – „обработващи лични данни“, които предоставят достатъчни гаранции за прилагането на подходящи технически и организационни мерки, така че обработката да е в съответствие с изискванията на Регламента и приложимото законодателство на Република България. Изпълнител гарантира, че обработката на лични данни ще се извършва само въз основа на документирана поръчка от Администратора – т.е. от Изпълнителя. Взаимоотношенията между Изпълнителя и „обработващия лични данни“ се уреждат с договор или споразумение към съществуващ договор, сключен между Страните, уреждащ: субектите на данни, засегнати от обработката; вида и целта на обработката; срока на обработката; видовете и категориите лични данни, които са предмет на обработка; правата, задълженията и отговорностите на администратора и обработващия, както и други задължения и отговорности на Страните. 

7.3. Лица, които обработват лични данни от името на Изпълнителя въз основа на договор/споразумение, сключено в съответствие с настоящите Правила и Закона за защита на личните данни (ЗЗЛД), могат да бъдат:

  • лица, предоставящи: счетоводни и/или правни услуги, свързани с правна защита и съдействие, и/или други консултантски услуги, възложени от Изпълнителя;
  • лица, предоставящи куриерски услуги, възложени от Изпълнителя;
  • лица, предоставящи ИТ услуги, свързани с разработването и поддръжката на уебсайтовете на Изпълнителя;
  • лица, предоставящи платежни услуги в съответствие със Закона за платежните услуги и платежните системи, възложени от Изпълнителя;
  • лица, предоставящи рекламни и други форми на директен маркетинг, при условие че субектът на данните е дал съгласие за обработката на тези данни за целите на рекламата и други форми на директен маркетинг;
  • доставчици на услуги за уведомяване/информиране за изпращане на уведомления/съобщения, включително електронна поща/SMS, до потребителите на Изпълнителя;
  • доставчици на хостинг услуги;
  • лице – „обработващ лични данни“, включено като такова от някой от горепосочените „обработващи лични данни“, но при спазване на разпоредбите на приложимото право;

Изпълнител може да предостави законен достъп до лични данни, в качеството си на администратор, на друго лице извън своята организация, „администратор на лични данни“, което обработва същите лични данни от свое име и за своя сметка.

7.4. Достъпът до лични данни в тези случаи се осъществява с цел изпълнение на административните задължения на Изпълнителя, изпълнение на неговите процесуални задължения, защита на права и упражняване на процесуални права във връзка с тях, изпълнение на задължения, произтичащи от нормативен акт на действащото законодателство и/или въз основа на договор.

7.5. Лица, получаващи достъп до лични данни чрез Изпълнителя и обработващи такива данни от свое име в качеството си на администратори, могат да бъдат:

административни органи, агенции, комисии и други публични органи и структури във връзка с изпълнението на административно-правни и регулаторни задължения на Изпълнителя;

досъдебни органи и/или съдилища за изпълнение на процесуални задължения и/или упражняване на процесуални права на Изпълнителя, предвидени в действащото законодателство на Съюза и Република България;

държавни или частни съдебни служители, упражняващи процесуалните права на Изпълнителя, предвидени в действащото законодателство на Съюза и Република България;

трети лица – частни правоприемници на Изпълнителя, като например длъжници по вземания на длъжници на Изпълнителя;

търговски дружества – универсални правоприемници на Изпълнителя, въз основа на съответната преобразуване на Изпълнителя.

 

8. Какви са източниците на личните данни, обработвани от Изпълнителя?

 

8.1. Изпълнител, за изпълнение на съответните цели, посочени в раздел 3 от настоящата политика, събира и съхранява данни предимно от субектите на последните, като: имена, адрес, електронен адрес, телефон, IP адрес, данъчни идентификатори, информация за начините на плащане на Клиента и други; както и лични данни, генерирани от самия Изпълнител, като например номерът на конкретно заявка за хостинг услуга.

8.2. Въпреки това Изпълнител може да събира лични данни за своите легитимни интереси и от обществено достъпни източници, с цел упражняване на съдебна защита на своите права или събиране на своите вземания, а именно:

  • Търговски регистър и регистър на юридическите лица с нестопанска цел в Агенцията по вписванията – www.registryagency.bg и www.brra.bg;
  • Имотен регистър на Агенцията по вписванията – www.registryagency.bg и www.icadastre.bg;
  • Централен регистър за специални залози към Министерството на правосъдието – www.justice.government.bg;
  • Регистър „Булстат“ към Агенцията по вписванията – www.registryagency.bg, www.bulstat.bg;
  • Централен регистър на длъжниците към Камарата на частните съдебни изпълнители – https://newregistry.bcpea.org;
  • Публични и национални регистри;
  • Публични, съдебни и държавни изпълнителни регистри;
  • Други обществено достъпни източници.

 

9. Предаване на данни към трети държави:

 

9.1. В определени случаи на обработка на лични данни е възможно те да бъдат предадени на получатели, които обработват тези данни от името на Изпълнителя в трети държави извън Европейския съюз. Изпълнител гарантира, че в такива случаи получателите на лични данни трябва да са установени в икономически сектори на държави, включени в конкретен списък, одобрен от Европейската комисия и публикуван в Официален вестник на Европейския съюз, и/или Изпълнител, който в качеството си на администратор трябва да е сключил споразумение за обработка на данни, съдържащо стандартни клаузи за защита на данните, одобрени от Европейската комисия, осигуряващи адекватно ниво на защита.

9.2. Към днешна дата информацията, генерирана чрез използването на „бисквитки“ на Google при предоставянето и ползването на услугите на последната компания от администратора на данни – Изпълнителя, а именно: IP адрес на потребителя; идентификатор на крайното устройство; тип на използвания браузър и операционна система; информация за поведението и дейностите на потребителя; се обработва директно от Google, която действа като обработващ лични данни от името на Изпълнителя, и се предава към сървъри, намиращи се в САЩ. Изпълнител гарантира, че е уредил по подходящ начин отношенията си с Google за този вид обработка и пренос на данни, въз основа на споразумение, съдържащо стандартни клаузи за защита на данните, одобрени от Европейската комисия, които осигуряват адекватно ниво на защита; Изпълнител също така гарантира, че Google е организация, която се е присъединила към рамката ЕС-САЩ и програмата „Privacy Shield Framework“, администрирана от Администрацията за международна търговия към Министерството на търговията на САЩ, одобрена от Европейската комисия на 12.07.2016 г., като подходяща за осигуряване на механизъм за компаниите от двете страни на Атлантическия океан да спазват изискванията за поверителност и защита на данните при прехвърлянето им към Съединените щати.

 

10. Какви са правата на субектите на данни?

10.1. Изпълнител ще обработва личните данни на съответните лица, като им оказва съдействие при упражняването на правата им и им отговаря без неоправдано забавяне, в сроковете, предвидени в Регламента или в Закона за защита на личните данни (PDPA).

10.2. Субектите на лични данни имат следните права, гарантирани от Регламента и националното законодателство:

  • Право на достъп до лични данни:

1) Субектът на данните има право на достъп до свързаните с него лични данни и на обратна връзка от Изпълнителя в срока на постъпване на искането и при условията на Регламента и ЗЛДП.

  • Право на коригиране на лични данни:

1) Субектът на данните има право да поиска от администратора коригиране на неточните лични данни, свързани с него, и да получи обратна връзка от Изпълнителя за предприетите от него действия в срока на полученото искане и съгласно условията на Регламента и GDPR.

  • Право на изтриване (право на субекта да бъде забравен):

1) Субектът на данните има право да поиска от Изпълнителя изтриване на свързаните с него лични данни, а администраторът има задължението да ги изтрие, когато е приложимо някое от следните законови основания:

а. Личните данни не са необходими за целите, установени от Изпълнителя, за които се събират или обработват по друг начин.

  1. Съгласието на субекта на данните за обработка на данни е надлежно оттеглено и към момента на оттеглянето не съществува друго правно основание за обработка на данните от Изпълнителя.
  2. Субектът на данните възразява срещу обработването в съответствие с член 21, параграф 1 (упражняване на правото на възражение), както е в Регламент (ЕС) 2016/679 от 27.04.2016 г., в сила от 25.05.2018 г. („Регламентът“) и няма правно основание за обработването на данните или субектът на данните възразява срещу обработването в съответствие с член 21, параграф 2 от посочения Регламент.
  3. Личните данни на субекта на данните са били незаконно манипулирани.
  4. Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на Република България, което право се прилага спрямо администратора.
  5. Личните данни са събрани във връзка с предоставянето на услуги на информационното общество по чл. 8 (1) от наредбата.

Изпълнител уведомява субекта на данните за предприетите от него действия във връзка с упражняването на това право в едномесечен срок от получаване на искането/заявлението и при условията на Регламента и GDPR.

Изпълнител уведомява субектите на данни, че правото да бъдеш забравен не е абсолютно субективно право и администраторът не може да уважи искане за изтриване в нито един от случаите, изрично предвидени в чл.17, ал.3 от Регламента, както и в случаите, когато където може да се наложи администраторът да докаже, че не е успял да идентифицира субекта на данните, който е упражнил това право.

  • Право на ограничаване на обработването на лични данни:

1) Субектът на данните има право да поиска от Изпълнителя да ограничи обработването на лични данни, когато е налице едно от следните основания:

а. Точността на личните данни се оспорва от субекта на данните за период, който позволява на Изпълнителя да провери тяхната точност.

  1. Обработването е незаконно, но субектът на данните не желае личните данни да бъдат изтрити, но изисква ограничаване на използването им от Изпълнителя.
  2. Изпълнител вече не се нуждае от личните данни за целите на обработката, но субектът на данните ги изисква за идентифициране, упражняване или защита на правни искове.
  3. Субектът на данните е възразил на Изпълнителя срещу обработването на данните съгласно член 21, параграф 1 от Регламента в очакване на проверка дали законните основания на администратора имат предимство пред интересите на субекта на данните.

Когато обработването е ограничено до упражняване на правото на ограничаване на обработването, тези данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяване, упражняване или защита на правни искове, или за защита на правата на субекта на данните. друга физическа единица или по важни причини от обществен интерес за Съюза или държава членка.

Когато субектът на данните е поискал ограничаване на обработката, Изпълнител ще го информира, преди отмяната на ограничението на обработката да бъде отменена.

Във всички случаи Изпълнител информира субекта на данните за упражняването на правото на ограничаване, за предприетите действия след получаване на искането/заявлението, както и за условията на Регламента и ЗЛДП.

  • Право на субекта на данни да оттегли съгласието:

1) Субектът на данните има право да оттегли съгласието си, ако обработването се основава на член 6, параграф 1, буква а) или член 9, параграф 2, буква а) от Регламента. Правото на отказ може да бъде упражнено по всяко време, без да се засяга законосъобразността на обработването чрез съгласие, преди то да бъде оттеглено.

  • Право на преносимост на личните данни:

1) Субектът на данните има право на преносимост на данните, което означава, че може да поиска от администратора да получи обработваните от него лични данни в структуриран и машинночетим формат, за да ги прехвърли на друг администратор или Изпълнител да извърши директно прехвърляне към данните на друг администратор, ако е технически осъществимо.

  • Право на възражение:

Изпълнител уведомява субектите на данни, че отделно и независимо от другите изброени права, те имат право по чл. 21 от Регламента по всяко време и на основания, свързани с тяхната конкретна ситуация, да възразят срещу обработването на лични данни на основание чл. 6, параграф 1 от Регламента, буква д), т.е. „обработването е необходимо за изпълнение на задача от обществен интерес или при упражняване на официални правомощия, предоставени на администратора“; или точка 5/д), т.е. „обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете, включително профилиране, въз основа на посочените разпоредби“ При упражняване на това право в такива случаи, Изпълнител ще преустанови обработката на лични данни, освен ако не докаже, че има задължителни закони и. основания за обработване, които имат предимство пред интересите, правата и свободите на субекта на данните, или за установяване, упражняване или защита на правни искове.

Когато личните данни се обработват за целите на директния маркетинг, субектът на данните има право по всяко време да възрази срещу обработването на личните му данни за този вид маркетинг, включително профилиране, доколкото е свързано с директен маркетинг. Когато субектът на данните възрази срещу обработването за целите на директния маркетинг, обработването на лични данни за тези цели се прекратява.

В контекста на използването на информация от информационното общество и независимо от Директива 2002/58/ЕО, субектът на данните може да упражни правото си на възражение чрез автоматизирани средства, като използва технически спецификации.

Когато личните данни се обработват за целите на научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1, субектът на данните може, въз основа на своята конкретна ситуация, да възрази срещу обработването на лични данни, свързани с него, освен ако обработката е необходима за изпълнението на задача, изпълнявана по причини от обществен интерес.

Субектът има право да не бъде обект на решение, основаващо се единствено на автоматизирана обработка, включително профилиране.

Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включително профилиране, което поражда правни последици за него или по подобен начин значително го засяга.

  • Право на информация и помощ:

Изпълнител предоставя на субекта на данни информация за действията, предприети във връзка с неговото искане за упражняване на правата на субектите, посочени в членове 15-22 от Регламента, без неоправдано забавяне и при всички случаи в рамките на 30 дни от получаване на искането, освен ако в Кодекса на труда не е предвиден по-дълъг срок.

Когато субектът на данните подава искане по електронен път, информацията трябва да бъде предоставена, ако е възможно.

Право на обжалване пред надзорните органи:

Без да се засягат други административни или съдебни средства за защита, всеки субект на данни има право да обжалва пред надзорния орган в държавата членка по обичайно местопребиваване, месторабота или място на предполагаемото нарушение, ако субектът на данните счита, че обработването на свързаните с него лични данни нарушават разпоредбите на Общия регламент за защита на личните данни.

 

Всички изброени права на субектите на данни се упражняват чрез подаване на заявление по електронна поща на адрес: doc@unihost.com, или на адрес: България, София, пощенски код 1000, квартал „Средец“, ул. „Цар Калоян“ № 8, етаж 3, офис 2, като заявлението трябва да съдържа минималната информация, изисквана съгласно Закона за защита на личните данни (ЗЗЛД).

 

Компетентен надзорен орган, пред който може да бъде подадена жалба: Комисия за защита на личните данни, адрес: София 1592, ул. „Проф. д-р Цветан Лазаров“ № 2, електронна поща: kzld@cpdp.bg, уебсайт: www.cpdp.bg.

Ако имате други въпроси, моля, свържете се с нас, като изпратите имейл на doc@unihost.com. Изпълнител ще отговори на вашите въпроси или коментари в рамките на 5 работни дни.

 

АКТУАЛИЗИРАНЕ НА ПОЛИТИКАТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ:

Изпълнител има право периодично да актуализира настоящата Политика за поверителност. При промяна в тази политика на нашия уебсайт ще бъде публикувано съобщение, както и актуализираната Политика за защита на личните данни.