Последна актуализация: 20.12.2024
„UNIHOST SOLUTIONS PROVIDER“ LTD, седалище и адрес на управление: България, София, п.к. 1000, район „Средец“, София, ул. „Цар Калоян“ № 8, етаж 3, офис 2, имейл: unihostbg@gmail.com, наричано по-нататък „Дружеството“, е „администратор“, който обработва „лични данни“ от свое име по смисъла на Общата директива на Регламент (ЕС) 2016/679 от 27. 04.2016 г., в сила от 25.05.2018 г. /Регламент/ и Директива 2002/58/ЕО /Директива на Европейския парламент и на Съвета/; Закона за защита на личните данни (ЗЗЛД) и друго приложимо законодателство на Европейския съюз и Република България.
Дружеството ще прилага тази политика при обработването и защитата на личните данни на субектите – физически лица – настоящи и потенциални потребители на уебсайта dashboard.unihost.com на адрес: https://unihost.com/ – посетители (гости) или лица, които са регистрирали потребителски профил в съответствие с приложимите Общи условия, публикувани на същата уебстраница.
С настоящата политика дружеството установява, при условията на прозрачност и предварително уведомяване, принципите, целите, правилата и правата на субектите, в съответствие с които дружеството съответно обработва „личните данни“ на изброените физически лица, в съответствие с горепосочените разпоредби.
1. Какво е съдържанието на основните понятия, използвани в тази политика:
Понятията, използвани в настоящата политика, и тези, изброени в нея, имат следното значение:
– „Лични данни“ означава всяка информация, свързана с идентифициран личен субект, който може да бъде идентифициран чрез същите данни; („субект на данни“), който е бил настоящ или потенциален потребител на стоките/услугите на дружеството, предоставяни чрез страниците на: https://unihost.com/ – посетители или регистрирани потребители в същите.
– „Обработване“ означава всяка операция или съвкупност от операции, извършвани с лични данни или набор от лични данни с автоматични или други средства, като събиране, записване, организиране, структуриране, съхраняване, адаптиране или модифициране, извличане, консултиране, използване, разкриване чрез предаване, разпространение или други средства, чрез които данните се предоставят, подреждат или комбинират, ограничават, изтриват или унищожават.
– „Ограничаване на обработката“ означава маркиране на съхраняваните лични данни с цел ограничаване на обработката им в бъдеще.
– „Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработване на лични данни.
– „Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
– „Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, на която са разкрити личните данни, независимо дали е трета страна или не. В същото време публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на Република България, не се считат за „получатели“.
– „Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, пряко упълномощени да обработват личните данни под прекия надзор на администратора или обработващия лични данни.
– „Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено посочване на волята на субекта на данните чрез изявление или ясно утвърдително действие, което изразява съгласието му свързаните с него лични данни да бъдат обработвани.
– „Дете“ – съгласно Регламента е всяко физическо лице на възраст под 16 години, въпреки че възрастта може да бъде намалена до 13 години поради националното законодателство. Обработването на лични данни на дете е законосъобразно само ако родителят или настойникът на това дете е дал съгласието си. В такива случаи Администраторът полага разумни усилия да провери дали носителят на родителска отговорност за детето е дал или е бил упълномощен да даде съгласие.
– „Профилиране“ – означава всяка форма на автоматизирано обработване на лични данни, която се състои в използването на лични данни за оценка на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, свързани с неговите лични предпочитания, интереси, поведение, местоположение или движение.
– „Нарушение на сигурността на личните данни“ – означава нарушение на сигурността, което води до случайно или незаконно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
– „Бисквитки“ – означава пакет от информация, изпратен от уеб сървъра на dashboard.unihost.com до интернет браузъра на компютъра или друго устройство на потребителя и след това върнат от същия браузър при поискване, когато има интернет достъп до сървъра, който е бил изпратен, използван от дружеството или от трета страна.
2. Кои са основните принципи за обработване на лични данни от дружеството:
Дружеството обработва лични данни в съответствие със следните принципи:
– Обработката на лични данни се извършва законосъобразно, добросъвестно и прозрачно по отношение на субекта на данните.
– Обработването се извършва само за целите, конкретно определени и изрично посочени в тази политика, като се предотвратява по-нататъшно обработване на данните на субекта по начин, несъвместим с тези цели.
– Дружеството свежда до минимум обработваните лични данни, т.е. обработва само тези лични данни, които са подходящи, уместни и ограничени до необходимото във връзка с целите, за които се обработват.
– Точността на обработваните лични данни следва да бъде точна и актуална, поради което дружеството предприема разумни стъпки и процедури, за да осигури своевременното изтриване и/или коригиране на неточните лични данни, като същевременно взема предвид целите на обработването.
– Съхраняването на лични данни във форма, която позволява идентифицирането на субекта на данните, се извършва за период, не по-дълъг от необходимия за обработването на съответните лични данни.
– Обработката на лични данни се извършва по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу незаконна обработка и/или случайна загуба и/или повреда и/или унищожаване. В тази връзка дружеството прилага подходящи технически и организационни мерки.
– Съдействие от страна на дружеството при упражняване на правата на субектите на лични данни и осигуряване на комуникация с тях без ненужно забавяне във връзка с това.
– Дружеството следва да може във всеки един момент да установи пред компетентните надзорни органи спазването на изброените по-горе принципи, настоящата политика и приложимото законодателство в областта на защитата на личните данни.
3. На какво основание и за какви цели дружеството обработва вашите лични данни:
1) Дружеството, въз основа на преддоговорни отношения и договор за отдалечени хостинг услуги, както и при регистрацията Ви като потребител на адрес: https://unihost.com/ на поддомейна dashboard.unihost.com, ще събира посочените в настоящата политика лични данни, за да:
a. Да Ви идентифицира като страна в преддоговорните отношения и при сключването на договор за отдалечени хостинг услуги с предмет услугите, предлагани на адрес: https://unihost.com/.
b. Изпълнение на задълженията по договора за отдалечен хостинг.
c. Комуникация по време на действието и прекратяването на посочения договор за отдалечен хостинг.
d. Изпълнение на задължения, произтичащи от закона, например от Закона за защита на потребителите, Закона за защита на личните данни и др.
e. Съдействие при упражняване на Вашите права и законни интереси, произтичащи от посочения договор за отдалечен хостинг или от нормативен акт.
2) Въз основа на своите легитимни интереси дружеството обработва лични данни, за да:
a. Упражнява права, произтичащи от договори от разстояние, съдебна защита на тези права, включително принудително изпълнение.
b. Изпълнение на задължения, произтичащи от закона или други общи или индивидуални административни актове.
Счетоводни документи, въз основа на сключените договори от разстояние чрез уебстраницата.
3) Въз основа на съгласието на субекта на данните дружеството ще обработва Вашите лични данни за целите на директния маркетинг.
4) Дружеството, въз основа на своите легитимни интереси или изричното съгласие на субекта на данните, обработва информация за субекта на данните – посетителите на адрес: https://unihost.com/, съответно на електронния магазин, като използва автоматизирани технологии, включително използването на бисквитки на дружеството и на трети страни – негови партньори. Целите и задачите на това обработване включват:
a. Осигуряване на сигурност при използването на уебсайта.
b. Оптимално използване и подобряване на функционалността на уебстраницата.
c. Удовлетворяване на очакванията на потребителите в съответствие с техните интереси.
d. Извършване на статистически анализ на използването на уебсайта.
e. Предоставяне на реклама.
f. Други форми на директен електронен маркетинг.
5) Дружеството може да обработва легитимно лични данни на субектите на данни за цели, различни от посочените в предходните параграфи, само ако това не е забранено от закона и след като другите цели са установени по прозрачен начин; като надлежно информира субектите на данни, когато има основание за законосъобразно обработване на лични данни.
4. Видове – категории лични данни, обработвани от Дружеството:
В зависимост от конкретните основания и цели на обработването, посочени в Раздел 3, дружеството обработва следните видове и категории лични данни в съответствие с принципите, посочени в Раздел 2, едновременно или поотделно:
За целите, посочени в раздел 3, точки 1-4:
Име (в качеството Ви на физическо лице – потребител и/или в качеството Ви на юридическо лице – клиент на нашите хостинг услуги).
a. Адрес.
b. Адрес на електронна поща.
c. Телефонен номер.
d. Номер на поръчката.
e. IP адрес.
За целите, посочени в раздел 3, точка 5, дружеството обработва автоматично следните данни:
Когато посещавате нашия уебсайт, компанията или партньори на трети страни, от които компанията използва услуги като Linkedin, Google, Facebook, компанията извършва автоматична обработка на данни, включително използване на бисквитки. Това включва събиране на следната информация от името на дружеството:
a. IP адрес.
b. Използвани крайни данни.
c. Данни за използвания браузър и операционната система на крайното устройство.
d. Информация за поведението и дейностите на потребителя.
e. Информация за поръчките.
Дружеството използва личните данни само за целите, посочени в раздел 3. Моля, имайте предвид, че Дружеството не контролира и не носи отговорност за каквото и да е друго използване на Вашите лични данни от трети страни – доставчици на услуги на социални медии. Препоръчваме Ви да прочетете техните декларации за поверителност, за да разберете как те събират, използват и споделят Вашите лични данни, както и как можете да зададете предпочитанията си за поверителност на техните уебсайтове и приложения.
– В по-голямата си част предоставените данни са анонимни, което означава, че се използват във форма, която не позволява идентифицирането на конкретно лице или това е практически невъзможно. Въпреки това те са технически необходими, за да се осигури успешна интернет сесия за съответния потребител на уебсайтовете, безпроблемно използване на тяхната функционалност, сигурност на връзката и защита срещу злоупотреби.
– Въпреки това, ако събирането на данни чрез този автоматизиран метод, в комбинация с уникални идентификатори, включително такива от партньори на компанията или нейни „бисквитки“, позволява профилиране и/или идентифициране на физически лица, компанията ще третира същите данни като лични.
– На уебсайта дружеството използва инструмента за уеб анализ с отворен код Cookieyes в нашата самостоятелно хоствана система. Cookieyes използва „бисквитки“. Това са текстови файлове, които се записват на вашия компютър и които позволяват на Cookiesyes да анализира как използвате уебсайта на компанията. Бисквитките генерират информация за начина, по който използвате уебсайта, а сървърът на компанията запазва тази информация.
• Можете да попречите на софтуера да генерира „бисквитки“, като промените настройките на интернет браузъра си. Ако направите това обаче, може да не можете да използвате всички функции на уебсайта на Дружеството.
– Ако не желаете Дружеството да запазва и използва Вашите данни с помощта на софтуера Cookieyes, можете да го деактивирате, като кликнете тук https://unihost.com/: Вашият интернет браузър ще зададе бисквитка за отказ, която ще попречи на софтуера Cookieyes да създава бисквитки, когато посещавате нашия уебсайт.
– За повече информация относно технологиите за автоматизирано събиране и обработка на данни, включително бисквитките, използвани от компанията и нейните партньори, можете да прочетете Политиката за бисквитките, публикувана на официалния адрес на компанията https://unihost.com/.
– Във всеки случай и независимо от горното, потребителят има право да упражни правото си да оттегли съгласието си за използване/приемане на бисквитки по същия начин и със същата лекота, както е предвидено във връзка с тяхното приемане. За тази цел дружеството предлага възможност за оттегляне на съгласието по електронен път. Научете повече за тази функция в Политиката за използване на бисквитки, надлежно публикувана на адрес: https://unihost.com/docs/cookie-policy/.
5. Условия за съхранение и обработка на лични данни. Унищожаване на лични данни:
Дружеството съхранява лични данни както на хартиен носител, така и в електронен формат. Съхранението като вид обработка се извършва от дружеството чрез прилагане на подходящи технически и организационни мерки, осигуряващи сигурна и ефективна защита на личните данни. Въпреки това, въпреки предпазните мерки и усилията на дружеството за защита на личните, не може да се гарантира, че нито един електронен пренос по интернет или технология за съхранение на информация е 100% сигурен и дружеството не може да обещае или гарантира, че хакери, киберпрестъпници или други неупълномощени трети страни няма да могат да заобиколят системата за сигурност на дружеството и неправомерно да събират, достъпват, крадат или променят лични данни. Въпреки че Дружеството прави всичко възможно за защита на личните данни, предаването на лични данни към и от Услугите на Дружеството е на Ваш собствен риск.
Въпреки това дружеството няма да съхранява лични данни за по-дълъг период от установения в тази политика или от необходимия за постигане на посочените цели, за които са събрани данните.
В определени случаи дружеството може да съхранява данни по-дълго от посоченото в тази политика, но само ако личните данни се обработват за целите на архивиране в обществен интерес, научни или исторически изследвания и за статистически цели, и само ако са въведени подходящи технически и организационни мерки, гарантиращи правата и свободите на субекта на данните.
След изтичане на сроковете личните данни ще бъдат унищожени, като се гарантира защитата на данните чрез прилагане на подходящи технически или организационни мерки.
Продължителността на съхранението на данните от страна на дружеството се определя, както следва:
1) За целите, посочени в чл. 3, т. 1 и 2, дружеството съхранява личните данни, посочени в чл. 4, т. 1, за срока на действие на индивидуалния договор, но не по-дълго от изтичането на давностния срок за изпълнение на възникналите финансови задължения между страните, независимо от прекратяването/развалянето на договора. Това важи с изключение на онези лични данни, посочени в тази точка, които трябва да се съхраняват за по-дълъг период съгласно действащото законодателство и в съответствие с други основания за обработка, определени от дружеството.
2) За целите, посочени в точка (3) от раздел 3, дружеството съхранява личните данни, посочени в точка (1) от раздел 4, за период от 10 (десет) години, считано от 1 януари на годината, следваща съответния отчетен период , през който тези данни са били събрани/генерирани.
3) За целите, посочени в раздел 3, точка 4, дружеството съхранява личните данни, посочени в раздел 4, точка (1), до оттегляне на съгласието на субекта на данните за обработване на лични данни, освен ако не е налице друго правно основание за обработване и по-специално за съхраняване на същите данни.
4) За целите, посочени в раздел 3, точка 5, дружеството съхранява личните данни, посочени в раздел 4, точка 2, за максимален срок от 24 месеца или докато субектът на данните упражни правото си да бъде забравен. Повече информация за продължителността на съхранение на бисквитките е предоставена от дружеството в Политиката за бисквитките, публикувана на официалния уебсайт на дружеството: https://unihost.com/docs/cookie-policy/ .
6. Задължително/доброволно предоставяне на лични данни и последици от непредоставянето им:
– Предоставянето на лични данни за целите на сключването на договор от разстояние е задължително. Същото е предвидено в Общите условия, публикувани на уебсайта на договора от разстояние.
– Непредоставянето на лични данни от субектите за посочените цели ще доведе до невъзможност за предоставяне на хостинг услуги и договори от разстояние с продавача, респективно дружеството, както и за изпълнение на тези договори.
– Непредоставянето на съгласие за използването на някои от „бисквитките“ може да доведе до затруднения при използването на уебстраницата или по-точно до невъзможност за използване на пълната ѝ функционалност.
– В други случаи предоставянето на лични данни от субекта на данните не е задължително и представлява доброволно действие/конкретно решение от страна на субекта на данните.
7. Кои са третите страни – получатели, на които могат да бъдат предоставени лични данни, обработвани от дружеството:
Дружеството може законно да предостави обработваните лични данни на субектите, обхванати от настоящата политика, на друго лице извън неговата организация – „обработващ лични данни“, което да обработва тези лични данни от името на администратора.
Дружеството ще използва само трети лица – „обработващи лични данни“, които предоставят достатъчни гаранции за прилагането на подходящи технически и организационни мерки по такъв начин, че обработването да е в съответствие с изискванията на Регламента и приложимото законодателство на Република България. Дружеството гарантира, че обработването на лични данни ще се извършва само въз основа на документирана заповед на администратора, т.е. на дружеството. Отношенията между дружеството и „обработващия лични данни“ се уреждат с договор или споразумение към съществуващ договор, който урежда:
a. Субектите на данни, засегнати от обработването.
b. Вид и цел на обработването.
c. Период на обработване.
d. Видовете и категориите лични данни, които подлежат на обработване.
e. Правата, задълженията и отговорностите на администратора и обработващия лични данни, както и други задължения и отговорности на страните.
Лицата, които обработват лични данни от името на дружеството въз основа на договор/споразумение, сключено в съответствие с действащите разпоредби и Закона за защита на личните данни (ЗЗЛД), могат да включват:
a. Лица, извършващи счетоводни услуги и/или услуги по правна защита и съдействие и/или други консултантски услуги, които са възложени от дружеството.
b. Лица, извършващи куриерски услуги, възложени от дружеството.
c. Лица, извършващи ИТ услуги, свързани с разработването и поддръжката на уебсайтовете за обществени поръчки на дружеството.
d. Лица, извършващи платежни услуги съгласно Закона за платежните услуги и платежни системи, възложени от дружеството.
e. Лица, предоставящи услуги по директен маркетинг, при условие че субектът на данните е дал съгласието си за обработване на данните му за целите на директния маркетинг.
f. Доставчици на уведомителни/информационни услуги за изпращане на известия/съобщения, включително по електронна поща/SMS до потребителите на дружеството.
g. Доставчици на хостинг услуги.
h. Лице – „обработващ лични данни“, включен като такъв от някой от горепосочените „обработващи лични данни“, но при спазване на разпоредбите на приложимото законодателство.
i. Дружеството може да предостави законосъобразен достъп до лични данни, в качеството си на администратор, на друго лице извън неговата организация – „администратор на лични данни“, който обработва същите лични данни от свое име и за своя сметка.
Достъпът до лични данни в тези случаи се осъществява с цел изпълнение на административни задължения на дружеството, изпълнение на негови процесуални задължения, защита на права и упражняване на процесуални права във връзка с тях, както и изпълнение на задължения, произтичащи от нормативни актове на действащото законодателство и/или въз основа на договор.
2) Лицата, които получават достъп до лични данни чрез дружеството и обработват тези данни от свое име като администратори, могат да включват
a. Административни органи, агенции, комисии и други публични органи и структури във връзка с изпълнението на административно-правни и регулаторни задължения на дружеството.
b. Органите на досъдебното производство и/или съдилищата за изпълнение на процесуални задължения и/или упражняване на процесуални права на дружеството, съгласно действащото законодателство на Съюза и Република България.
c. Държавни или частни съдебни служители, упражняващи процесуалните права на дружеството, предвидени в действащото законодателство на Съюза и Република България.
d. Трети лица – частни правоприемници на дружеството, като например длъжници на вземания или длъжници на дружеството.
e. Търговско дружество – универсални правоприемници на дружеството въз основа на съответното преобразуване на дружеството.
8. Какви са източниците на лични данни, обработвани от дружеството:
За изпълнението на съответните цели, посочени в раздел 3 от настоящата политика, дружеството събира и съхранява данни предимно от субектите на последните, като например:
a. Имена.
b. Адрес.
c. Имейл адрес.
d. Телефон.
e. IP адрес.
f. Данъчни идентификационни номера и др.
Както и лични данни, генерирани от самата компания, като например:
a. Номер на конкретна заявка за хостинг услуга.
Въпреки това, дружеството може да събира лични данни, за своите законни интереси и от публично достъпни източници, за целите на упражняване на съдебна защита на своите права или събиране на вземания, а именно
– Търговски регистър и регистър на юридическите лица с нестопанска цел към Агенцията по вписванията – www.registryagency.bg и www.brra.bg.
– Имотен регистър към Агенцията по вписванията – www.registryagency.bg и www.icadastre.bg .
– Централен регистър на особените залози към Министерството на правосъдието – www.justice.government.bg .
– Регистър Булстат в Агенцията по вписванията – www.registryagency.bg , www.bulstat.bg .
– Централен регистър на длъжниците към Камарата на частните съдебни изпълнители – https://newregistry.bcpea.org .
– Публични и национални.
– Публични, съдебни и държавни изпълнителни регистри.
– Други публично достъпни източници.
9. Предаване на данни на трети държави:
В определени случаи на обработка на лични данни е възможно те да бъдат предадени на получатели, които обработват тези данни от името на дружеството в трети държави извън Европейския съюз. Дружеството гарантира, че в такива случаи получателите на лични данни следва да са базирани в икономически сектори на държави, включени в специален списък, одобрен от Европейската комисия, публикуван в Официален вестник на Европейския съюз, и/или дружеството, което в качеството си на администратор следва да е сключило споразумение за обработка на данни, съдържащо стандартни клаузи за защита на данните, одобрени от Европейската комисия, гарантиращи адекватно ниво на защита.
Понастоящем информацията, генерирана от използването на „бисквитките“ на Google при предоставянето и използването на услугите на последното дружество от администратора на дружеството, а именно
a. IP адрес на потребителя.
b. Идентификатор на крайното устройство.
c. Вид на използвания браузър и операционна система.
d. Информацията за поведението и дейностите на потребителя се обработва директно от Google, която действа като обработващ от името на компанията, и се насочва към сървъри, базирани в САЩ.
Дружеството гарантира, че е уредило по подходящ начин отношенията си с Google за този вид обработка и предаване на данни въз основа на споразумение, съдържащо стандартни клаузи за защита на данните, одобрени от Европейската комисия, които осигуряват адекватно ниво на защита. Дружеството също така гарантира, че Google е организация, която се е присъединила към Рамковата програма ЕС-САЩ и Рамковата програма „Щит за защита на личните данни“, администрирани от Администрацията за международна търговия на Министерството на търговията на САЩ, одобрени от Европейската комисия на 07.12.2016 г., както е подходящо, за да се осигури механизъм за Дружеството от двете страни на Атлантическия океан за спазване на изискванията за поверителност и защита на данните при предаването им в Съединените щати.
10. Какви са правата на субектите на данни:
Дружеството ще обработва личните данни на съответните субекти, като им съдейства при упражняването на техните права и ще ги съобщава без ненужно забавяне в сроковете, предвидени в Регламента или ОРЗД.
Всички изброени права на субектите на данни ще бъдат упражнявани чрез писмено заявление, подадено от юридическото лице или негов упълномощен представител на уебсайта на адрес: https://unihost.com/, включително по електронна поща на следния имейл: unihostbg@gmail.com , чрез личния Ви профил на адрес: https://dashboard.unihost.com на поддомейна dashboard.unihost.com или на адрес: България, София, п.к. 1000, район Средец, ул. „Цар Калоян“ № 8, ет. 3, офис 2 с минимално изискуемото съдържание съгласно Закона за защита на личните данни (ЗЗЛД).
Субектите на лични данни имат следните права, гарантирани от Регламента и националното законодателство:
– Право на достъп до лични данни:
1) Субектът на данни има право на достъп до свързаните с него лични данни и на обратна връзка от дружеството в рамките на срока на получаване на искането и при условията на Регламента и ЗЗЛД.
– Право на коригиране на личните данни:
1) Субектът на данните има право да поиска от администратора да коригира неточни лични данни, свързани с него, и да получи обратна информация от дружеството за предприетите от него действия в срока на полученото искане и при условията на Регламента и ЗЗЛД.
– Право на изтриване (право на субекта да бъде забравен):
1) Субектът на данни има право да поиска от дружеството да изтрие свързаните с него лични данни, а администраторът има задължение да ги изтрие, когато е приложимо някое от следните правни основания:
a. Личните данни не са необходими за целите, установени от дружеството, за които се събират или обработват по друг начин.
b. Съгласието на субекта на данни за обработване на данни е надлежно оттеглено и към момента на оттеглянето не съществува друго правно основание за обработване на данни от дружеството.
c. Субектът на данните възразява срещу обработването в съответствие с член 21, параграф 1 (упражняване на правото на възражение), както е в Регламент (ЕС) 2016/679 от 27.04.2016 г., в сила от 25.05.2018 г. („Регламентът“ ), и не съществува правно основание за обработването на данните, или субектът на данните възразява срещу обработването в съответствие с член 21, параграф 2 от посочения Регламент.
d. Личните данни на субекта на данни са били незаконно подправени.
e. Личните данни трябва да бъдат изтрити, за да се спази правно задължение съгласно правото на Съюза или правото на Република България, което право се прилага спрямо администратора.
f. Личните данни са събрани във връзка с предоставянето на услуги на информационното общество по чл. 8, параграф 1 от Регламента.
Дружеството уведомява субекта на данните за предприетите от него действия във връзка с упражняването на това право в едномесечен срок от получаване на искането/заявлението и при условията на Регламента и ОРЗД.
Дружеството уведомява субектите на данни, че правото да бъдеш забравен не е абсолютно субективно право и администраторът може да не удовлетвори искане за заличаване в някой от случаите, изрично предвидени в член 17, параграф 3 от Регламента, както и в случаите, когато администраторът може да е трябвало да докаже, че не е в състояние да идентифицира субекта на данни, който е упражнил това право.
– Право на ограничаване на обработването на лични данни:
1) Субектът на данни има право да поиска от дружеството да ограничи обработването на лични данни, когато е налице една от следните причини:
a. Точността на личните данни се оспорва от субекта на данните за период, който позволява на дружеството да провери точността им.
b. Обработката е незаконна, но субектът на данните не желае личните данни да бъдат изтрити, а изисква ограничаване на използването им от дружеството.
c. Дружеството вече не се нуждае от личните данни за целите на обработката, но субектът на данните ги изисква, за да установи, упражни или защити правни претенции.
d. Субектът на данните е възразил пред дружеството срещу обработването на данните съгласно член 21, параграф 1 от Регламента в очакване на проверка дали правните основания на администратора имат предимство пред интересите на субекта на данните.
Когато обработването е ограничено до упражняването на правото на ограничаване на обработването, тези данни се обработват, с изключение на съхранението им, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции, или за защита на правата на субекта на данните. друга физическа единица, или по важни причини от обществен интерес за Съюза или държава членка.
Когато субектът на данните е поискал ограничаване на обработването, дружеството ще го информира преди отмяната на ограничението на обработването да бъде отменено.
Във всички случаи дружеството информира субекта на данните за упражняването на правото на ограничаване, за действията, предприети след получаване на искането/заявлението, и за условията на Регламента и ЗЗЛД.
– Право на субекта на данните да оттегли съгласието си:
1) Субектът на данните има право да оттегли съгласието си, ако обработването се основава на член 6, параграф 1, буква а) или член 9, параграф 2, буква а) от Регламента. Правото на оттегляне може да бъде упражнено по всяко време, без да се засяга законосъобразността на обработването чрез съгласие преди оттеглянето му.
– Право на преносимост на личните данни:
1) Субектът на данните има право на преносимост на данните, което означава, че той може да поиска от администратора да получи обработваните от него лични данни в структуриран и пригоден за машинно четене формат, за да бъдат прехвърлени на друг администратор, или дружеството да извърши пряко прехвърляне на данните на друг администратор, ако това е технически осъществимо.
– Право на възражение:
Дружеството уведомява субектите на данни, че отделно и независимо от другите изброени права, те имат право съгласно член 21 от Регламента по всяко време и на основания, свързани с тяхната конкретна ситуация, да възразят срещу обработването на лични данни на основание член 6, параграф 1 от Регламента, буква д), т.е. „обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, предоставени на администратора“; или точка 5/д), т.е. д. „обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете, включително профилиране, въз основа на посочените разпоредби“. При упражняването на това право в такива случаи дружеството ще преустанови обработването на лични данни, освен ако не докаже, че съществуват убедителни закони и основания за обработване, които имат предимство пред интересите, правата и свободите на субекта на данните, или за установяването, упражняването или защитата на правни претенции.
Когато личните данни се обработват за целите на директния маркетинг, субектът на данните има право по всяко време да възрази срещу обработването на лични данни, свързани с него, за този вид маркетинг, включително профилиране, доколкото то е свързано с директния маркетинг. Когато субектът на данните възрази срещу обработката за целите на директния маркетинг, обработката на лични данни за тези цели се прекратява.
В контекста на използването на информация от информационното общество и независимо от Директива 2002/58/ЕО, субектът на данните може да упражни правото си на възражение чрез автоматизирани средства, като използва технически спецификации.
Когато личните данни се обработват за целите на научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1, субектът на данните може, въз основа на своята конкретна ситуация, да възрази срещу обработването на лични данни, свързани с него, освен ако обработването е необходимо за изпълнението на задача, осъществявана по причини от обществен интерес.
Субектът има право да не бъде обект на решение, основано единствено на автоматизирана обработка, включително профилиране.
Субектът на данни има право да не бъде обект на решение, основано единствено на автоматизирано обработване, включително профилиране, което поражда правни последици за него/нея или по подобен начин го/я засяга в значителна степен.
– Право на информация и съдействие:
Дружеството предоставя на субекта на данните информация за действията, предприети във връзка с искането му за упражняване на правата на субектите, посочени в членове 15-22 от Регламента, без ненужно забавяне и във всички случаи в срок от 30 дни от получаване на искането, освен ако в Кодекса на труда не е предвиден по-дълъг срок.
Когато субектът на данни подава искане по електронен път, информацията трябва да бъде предоставена, ако това е възможно.
Право на обжалване пред надзорните органи:
Без да се засягат другите административни или съдебни средства за защита, всеки субект на данни има право да обжалва пред надзорния орган в държавата членка по обичайно местопребиваване, място на работа или място на предполагаемото нарушение, ако субектът на данни счита, че обработката на свързаните с него лични данни нарушава разпоредбите на Общия регламент относно защитата на личните данни.
Компетентен надзорен орган, до който може да се подаде жалба: Комисия за защита на личните данни, адрес: гр: София 1592, „Проф. д-р Цветан Лазаров“ № 2, електронна поща: kzld@cpdp.bg , уебсайт: www.cpdp.bg.
АКТУАЛИЗАЦИЯ НА ПОЛИТИКАТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ:
Дружеството има право периодично да актуализира настоящата Политика за защита на личните данни. Когато тази политика се промени, на нашия уебсайт ще бъде публикувано известие, както и актуализираната Политика за поверителност.
+44 20 4591 3913 
