EUR Expand
Phone +44 20 4591 3913 Dropdown arrow
0 Cart

Останнє оновлення: 22 травня 2025 року

Політика захисту персональних даних

“UNIHOST SOLUTIONS PROVIDER” LTD, штаб-квартира та адреса управління: Болгарія, Софія, п.к. 1000, район Середець, Софія, вул. Цар Калоян № 8, поверх 3, офіс 2, іменований «Виконавець», є «Контролер», який обробляє «персональні дані» від свого імені відповідно до Загальної директиви Регламенту (ЄС) 2016/679 від 27.04.2016, чинної з 25.05.2018 /Регламент/ та Директиви 2002/58/ЄС /Директиви Європейського Парламенту та Ради/; Закону про захист персональних даних (PDPA) та іншого чинного законодавства Європейського Союзу та Республіки Болгарія.

Виконавець застосовуватиме цю політику під час обробки, передачі та захисту персональних даних суб’єктів – фізичних осіб – поточних та потенційних користувачів веб-сайту dashboard.unihost.com за адресою: https://unihost.com/ – відвідувачів (гостей) або осіб, які мають зареєстровані профілі користувачів відповідно до чинних Умов, опублікованих на цьому ж сайті.

Цією політикою Виконавець встановлює, за умов прозорості та попереднього повідомлення, принципи, правила та права суб’єктів, відповідно до яких Виконавець відповідно обробляє «персональні дані» перерахованих фізичних осіб, згідно з вищезазначеними положеннями.

1. Які основні поняття використовуються в цій політиці?

1.1. Терміни, які використовуються в цій політиці, а також перелічені тут, мають такі значення:

«персональні дані» означає будь-яку інформацію, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи («суб’єкт даних»), яка була поточним або потенційним користувачем товарів/послуг Виконавця, що надаються через веб-сайт за адресою: https://unihost.com/ – відвідувачами або зареєстрованими користувачами на ньому; фізична особа, що може бути ідентифікована, – це особа, яку можна ідентифікувати, прямо або опосередковано, зокрема, за допомогою ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор, або за допомогою одного чи кількох чинників, що стосуються фізичної, фізіологічної, генетичної, розумової, економічної, культурної або соціальної ідентичності цієї фізичної особи;

«обробка» означає будь-яку операцію або набір операцій, які виконуються над персональними даними або над наборами персональних даних, як автоматизовано, так і неавтоматизовано, такі як збір, запис, організація, структурування, зберігання, адаптація або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або іншого надання, узгодження або комбінування, обмеження, видалення або знищення;

«обмеження обробки» означає маркування збережених персональних даних з метою обмеження їх обробки в майбутньому;

«профілювання» означає будь-яку форму автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних персональних аспектів, пов’язаних з фізичною особою, зокрема для аналізу або прогнозування аспектів, що стосуються продуктивності праці, економічного стану, здоров’я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або пересування цієї фізичної особи;

«контролер» означає фізичну або юридичну особу, орган державної влади, агентство або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних; якщо цілі та засоби такої обробки визначаються законодавством Союзу або держави-члена, контролер або конкретні критерії його призначення можуть бути передбачені законодавством Союзу або держави-члена;

«процесор» означає фізичну або юридичну особу, орган державної влади, агентство або інший орган, який обробляє персональні дані від імені контролера;

«одержувач» означає фізичну або юридичну особу, орган державної влади, агентство або інший орган, якому розкриваються персональні дані, незалежно від того, чи є він третьою стороною чи ні. Однак державні органи, які можуть отримувати персональні дані в рамках конкретного розслідування відповідно до законодавства Союзу або держав-членів, не вважаються одержувачами; обробка цих даних цими державними органами повинна відповідати застосовним правилам захисту даних відповідно до цілей обробки;

«третя особа» означає фізичну або юридичну особу, орган державної влади, установу або орган, відмінний від суб’єкта даних, контролера, процесора, а також осіб, які під безпосереднім керівництвом контролера або процесора уповноважені обробляти персональні дані;

«згода» суб’єкта персональних даних – будь-яке вільно надане, конкретне, усвідомлене та однозначне волевиявлення суб’єкта персональних даних, яким він у формі заяви або чіткої ствердної дії висловлює згоду на обробку персональних даних, що його стосуються;

«порушення персональних даних» означає порушення безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або доступу до персональних даних, що передаються, зберігаються або обробляються іншим чином;

«підприємство» означає фізичну або юридичну особу, яка займається господарською діяльністю, незалежно від її організаційно-правової форми, в тому числі товариства або об’єднання, які регулярно займаються господарською діяльністю;

«наглядовий орган» означає незалежний державний орган, який створюється державою-членом відповідно до статті 51 Загальної директиви Регламенту (ЄС) 2016/679 від 27.04.2016 р., що набирає чинності з 25.05.2018 р. /Регламент/;

«зацікавлений наглядовий орган» означає наглядовий орган, який зацікавлений в обробці персональних даних, оскільки

контролер або процесор заснований на території держави-члена цього наглядового органу;

суб’єкти даних, які проживають у державі-члені цього наглядового органу, зазнають суттєвого впливу або можуть зазнати суттєвого впливу в результаті обробки; або до цього наглядового органу було подано скаргу;

«дитина» – відповідно до Регламенту, це будь-яка фізична особа віком до 16 років, хоча вік може бути знижений до 13 років відповідно до національного законодавства. Обробка персональних даних дитини є законною лише за наявності згоди батьків або опікуна цієї дитини. У таких випадках Контролер докладає розумних зусиль для перевірки того, чи особа, яка несе батьківську відповідальність за дитину, надала згоду або була уповноважена надати таку згоду;

«транскордонна обробка» означає або

обробку персональних даних, яка відбувається в контексті діяльності установ в більш ніж одній державі-члені контролера або процесора в Союзі, де контролер або процесор заснований в більш ніж одній державі-члені; або

обробка персональних даних, яка відбувається в контексті діяльності однієї установи контролера або процесора в Союзі, але яка суттєво впливає або може суттєво вплинути на суб’єктів даних у більш ніж одній державі-члені.

«міжнародна організація» означає організацію та її підпорядковані органи, що регулюються міжнародним публічним правом, або будь-який інший орган, створений угодою між двома або більше країнами або на її основі;

«сookies» – пакет інформації, що пересилається веб-сервером dashboard.unihost.com інтернет-браузеру комп’ютера або іншого пристрою користувача, а потім повертається цим же браузером за запитом при наявності доступу до Інтернету до сервера, який був відправлений, що використовується Виконавцем або третьою стороною.

2. Які основні принципи обробки персональних даних Провайдером?

2.1. Виконавець обробляє персональні дані за такими принципами:

  • персональні дані повинні оброблятися законно, справедливо та прозоро стосовно суб’єкта даних («законність, справедливість та прозорість»);
  • особисті дані повинні збиратися для визначених, явних і законних цілей і не оброблятися в подальшому способом, несумісним з цими цілями; подальша обробка для цілей архівування в суспільних інтересах, наукових чи історичних дослідницьких чи статистичних цілей, відповідно до статті 89(1), не вважається несумісною з початковими цілями («обмеження мети»);
  • персональні дані повинні бути адекватними, відповідними та обмеженими тим, що необхідно для цілей, для яких вони обробляються («мінімізація даних»);
  • персональні дані повинні бути точними та, у разі необхідності, підтримуватися в актуальному стані; Виконавець має вжити всіх розумних заходів для того, щоб персональні дані, які є неточними, з огляду на цілі, для яких вони обробляються, були видалені або виправлені без затримки («точність»);
  • персональні дані зберігаються у формі, яка дозволяє ідентифікувати суб’єктів даних не довше, ніж це необхідно для цілей, для яких персональні дані обробляються;
  • персональні дані повинні оброблятися у спосіб, який забезпечує відповідну безпеку персональних даних, включаючи захист від несанкціонованої або незаконної обробки та від випадкової втрати, знищення або пошкодження, із застосуванням відповідних технічних або організаційних заходів («цілісність і конфіденційність»).

Виконавець повинен мати можливість у будь-який момент перевірити перед компетентними наглядовими органами його відповідність перерахованим вище принципам, цій політиці та чинному законодавству у сфері захисту персональних даних.

3. Які підстави та цілі для Виконавця обробки ваших персональних даних?

3.1. Виконавець на основі переддоговірних відносин і відповідно до застосовних Умов, опублікованих на веб-сайті за адресою: https://unihost.com/, збиратиме персональні дані, викладені в цій політиці, щоб: ідентифікувати вас як учасника переддоговірних відносин і приєднатися до Умов використання послуг віддаленого хостингу з предметом товарів/послуг, які пропонуються через сайт; виконання зобов’язань за Умовами надання послуг віддаленого хостингу; спілкування під час дії та припинення дії Умов надання послуг віддаленого хостингу; виконання зобов’язань, що випливають із законодавства – наприклад, із Закону про захист прав споживачів, Закону про захист персональних даних тощо; сприяти здійсненню Ваших прав і законних інтересів, що випливають з Умов надання послуг віддаленого хостингу або нормативного акта.

3.2. На підставі своїх законних інтересів з метою: реалізації прав, що випливають із чинних Умов, опублікованих на веб-сайті за адресою: https://unihost.com/, судового захисту таких прав, включаючи примусове виконання; виконання обов’язків, що випливають із закону чи інших загальних чи індивідуальних адміністративних актів.

3.3. Виконавець на підставі законів і нормативних актів національного законодавства здійснює обробку персональних даних з метою виконання обов’язків, покладених на нього тими самими правовими актами, таких як: ведення точного та обґрунтованого бухгалтерського та комерційного обліку; виставлення рахунків-фактур та інших первинних бухгалтерських документів на основі чинних Умов, опублікованих на веб-сайті за адресою: https://unihost.com/.

3.4. На підставі згоди суб’єкта даних Виконавець оброблятиме Ваші персональні дані для цілей реклами; інших форм прямого маркетингу.

3.5. Виконавець, виходячи зі своїх законних інтересів або вираженої суб’єктом персональних даних згоди, обробляє інформацію про суб’єкта персональних даних – відвідувачів веб-сайту за адресою: https://unihost.com/, відповідно інтернет-магазину, з використанням автоматизованих технологій, в тому числі з використанням файлів cookie компанії та третіх осіб – її партнерів, з метою: забезпечення безпеки використання веб-сайту; оптимального використання та вдосконалення функціональності останнього; задоволення очікувань споживачів відповідно до їхніх інтересів; проведення статистичного аналізу використання веб-сайту; надання реклами; інших форм прямого маркетингу за допомогою електронних засобів.

3.6. Виконавець може обробляти законні персональні дані суб’єктів персональних даних для цілей, відмінних від зазначених у попередніх пунктах, лише якщо це не заборонено законом та після того, як інші цілі були прозоро встановлені; шляхом належного інформування суб’єктів персональних даних про наявність підстав для законної обробки персональних даних.

4. Типи – категорії персональних даних, які обробляються Виконавцем:

4.1. Для цілей, викладених у пункті 3.1. розділу 3:
– ім’я (в якості фізичної особи-користувача та/або як юридичної особи-клієнта наших послуг хостингу); адреса; адреса електронної пошти; номер телефону; номер замовлення; IP адреса; інформація про способи оплати Замовника.

4.2. Для цілей, викладених у пункті 3.2. у Розділі 3 Виконавець обробляє такі персональні дані:
– ім’я (в якості фізичної особи-користувача та/або як юридичної особи-клієнта наших послуг хостингу); адреса; адреса електронної пошти; номер телефону; номер замовлення; IP адреса; інформація про способи оплати Замовника.

4.3. Для цілей, зазначених у пункті 3.3. у Розділі 3 Виконавець обробляє такі персональні дані:
– ім’я (в якості фізичної особи-користувача та/або як юридичної особи-клієнта наших послуг хостингу); адреса; адреса електронної пошти; номер телефону; номер замовлення; IP адреса; інформація про способи оплати Замовника.

4.4. Для цілей, зазначених у пункті 3.4. у Розділі 3 Виконавець обробляє такі персональні дані:

– ім’я (в якості фізичної особи-користувача та/або як юридичної особи-клієнта наших послуг хостингу); адреса; адреса електронної пошти; номер телефону; номер замовлення; IP адреса; інформація про способи оплати Замовника.

4.5. Для цілей, зазначених у пункті 3.5. Розділу 3 Виконавець автоматично обробляє такі дані:

  • Під час відвідування веб-сайту за адресою: https://unihost.com/, Виконавець, або треті особи – його партнери, у яких Виконавець користується послугами, такими як: Google, Facebook, Linkedin та інші; здійснюють автоматизовану обробку даних, в тому числі з використанням файлів cookie, збираючи від імені Виконавця наступну інформацію: IP-адресу; дані про використовуваний термінал; дані про використовуваний браузер та операційну систему термінального пристрою; інформацію про поведінку та діяльність користувача.
  • Платіжні транзакції замовників можуть оброблятися одним із наших сторонніх постачальників платежів: Stripe, Airwallex, Paysera, Paypal, CoinGate та іншими. Ці постачальники є постачальниками платежів, які можуть обробляти платіж Замовника від імені Виконавця і можуть ділитися даними про Замовника з:
  • Партнерами або агентами, залученими до надання послуг, які Замовник замовив у Виконавця;
  • Правоохоронними органами, регулюючими організаціями, судами чи іншими державними органами в межах, передбачених законом;
  • З іншими згідно політики використання або застосовного законодавства (якщо такий обмін вимагається законом).

Перед здійсненням платіжної операції Замовник зобов’язаний самостійно ознайомитися з умовами, правилами та політикою конфіденційності стороннього постачальника платіжних послуг, через якого здійснюється оплата. Це включає, але не обмежується інформацією про методи обробки, передачі, зберігання та захисту персональних і платіжних даних Замовника. Здійснюючи платіж, Замовник підтверджує, що приймає умови відповідного постачальника платіжних послуг і усвідомлює, що Виконавець не несе відповідальності за дії такого постачальника, включаючи можливі порушення у сфері обробки персональних даних або безпеки транзакцій.

  • Виконавець використовує персональні дані лише для цілей, зазначених у розділі 3. Зверніть увагу, що Виконавець не контролює та не несе відповідальності за будь-яке інше використання ваших персональних даних третіми сторонами. Виконавець рекомендує ознайомитися з їхніми заявами про конфіденційність, щоб зрозуміти, як вони збирають, використовують і передають ваші особисті дані, а також як ви можете встановити свої параметри конфіденційності на їхніх веб-сайтах і в програмах.
  • Здебільшого дані, про які йде мова в цьому пункті, є анонімними, тобто використовуються у формі, яка не дозволяє ідентифікувати конкретну особу, або останнє є практично неможливим, але технічно необхідно забезпечити успішну інтернет-сесію відповідного користувача на веб-сайтах та їх сторінках, безперебійно використовуючи функціональні можливості останніх; пов’язати безпеку та захист від зловживань.
  • Однак, якщо збір даних таким автоматизованим способом у поєднанні з унікальними ідентифікаторами, включаючи деякі з файлів cookie Виконавця або його партнера, дає змогу створювати профілі та/або ідентифікувати осіб, Виконавець розглядатиме ці дані як особисті.

4.6. На веб-сайті Виконавець використовує інструмент веб-аналітики з відкритим кодом Cookieyes. Cookieyes використовує файли cookie. Це текстові файли, які зберігаються на Вашому комп’ютері та дозволяють файлам cookie аналізувати, як Ви використовуєте веб-сайт Виконавця. Файли cookie генерують інформацію про те, як Ви використовуєте веб-сайт, і сервер Виконавця зберігає цю інформацію. Ви можете заборонити програмному забезпеченню генерувати файли cookie, змінивши налаштування свого інтернет-браузера. Однак, якщо Ви це зробите, Ви не зможете використовувати всі функції веб-сайту Виконавця, його сторінки. Якщо Ви не хочете, щоб Виконавець зберігав і використовував Ваші дані за допомогою програмного забезпечення Cookieyes, Ви можете вимкнути його, натиснувши тут https://unihost.cоm/: Ваш інтернет-браузер встановить файл cookie для відмови, який не дозволить програмному забезпеченню Cookieyes створювати файли cookie під час відвідування веб-сайту Виконаця. Для отримання додаткової інформації про технології автоматизованого збору та обробки даних, включаючи файли cookie використовується у Виконавця та його партнерів, Ви можете ознайомитися з Політикою файлів cookie, належним чином розміщеною на офіційному веб-сайті Виконавця за адресою: https://unihost.com/.

5. Умови зберігання та обробки персональних даних. Знищення персональних даних:

5.1. Виконавець зберігає особисті дані на папері та/або в електронному форматі. Зберігання як вид обробки здійснюється Виконавцем із впровадженням відповідних технічних та організаційних заходів, що забезпечують безпечний та ефективний захист персональних даних. Однак, Виконавець не зберігатиме персональні дані протягом довшого періоду, ніж це встановлено цією політикою, ніж це необхідно для досягнення встановлених цілей, для яких дані були зібрані. Після закінчення термінів персональні дані будуть знищені шляхом застосування відповідних технічних або організаційних заходів.

5.2. Тривалість зберігання даних Виконавцем наступна:

5.2.1. Для цілей, викладених у пунктах 3.1., 3.2. та 3.3. Розділу 3 Виконавець зберігає персональні дані відповідно до п. 4.1., 4.2. та 4.3. розділу 4 протягом терміну дії окремих Умов надання послуг віддаленого хостингу для кожного з користувачів, але не пізніше закінчення строків давності для виконання фінансових зобов’язань, що виникають між Сторонами, незалежно від припинення/скасування Умов, за винятком цих персональних даних, згаданих у цьому пункті, які потребують більш тривалого зберігання відповідно до чинного законодавства та відповідно до інших підстав для обробки, встановлених Виконавецем.

5.2.2. Для цілей, зазначених у пункті 3.4. Розділу 3 Виконавець зберігає персональні дані згідно з пунктом 4.4. розділу 4 до моменту відкликання згоди суб’єкта даних на обробку персональних даних, якщо немає іншої правової підстави для обробки, зокрема, зберігання тих самих даних.

5.2.3. Для цілей, зазначених у пункті 3.5. Розділу 3 Виконавець зберігає персональні дані відповідно до пункту 4.5. Розділу 4 на максимальний термін 24 місяці, або поки суб’єкт даних не скористається своїм правом бути забутим. Більше інформації про тривалість файлів cookie Виконавець надає в Політиці файлів cookie, опублікованій на веб-сторінці за адресою: https://unihost.com/docs/cookie-policy/.

6. Обов’язкове/добровільне надання персональних даних та наслідки ненадання:

6.1. Надання персональних даних для приєднання до Умов надання послуг віддаленого хостингу є обов’язковим. Те ж саме передбачено в Умовах використання, розміщених на веб-сайті за адресою: https://unihost.com/.

6.2. Ненадання суб’єктами персональних даних для зазначених цілей призведе до неможливості надання послуг хостингу та приєднання до Умов надання послуг віддаленого хостингу.

6.3. Ненадання згоди на використання деяких файлів cookie може призвести до неправильного використання веб-сайту або його сторінок або, зокрема, до неможливості використання в повній мірі.

6.4. В інших випадках надання персональних даних суб’єктом даних не є обов’язковим і є добровільним актом/конкретним рішенням суб’єкта даних.

7. Яким третім особам можуть бути надані персональні дані, оброблені Виконавецем?

7.1. Виконавець може на законних підставах надавати персонально оброблені дані суб’єктам, до яких відноситься ця політика, іншим особам за межами його організації, «обробнику персональних даних» для обробки таких персональних даних від імені Виконавця.

7.2. Виконавець використовуватиме лише треті сторони – «обробники персональних даних», які надають достатні гарантії для застосування відповідних технічних та організаційних заходів таким чином, щоб обробка відповідала вимогам Регламенту та чинному законодавству Республіки Болгарія. Виконавець гарантує, що персональна обробка буде здійснюватися лише на підставі документального розпорядження Контролера, тобто Виконавця. Відносини між Виконавця і «обробником персональних даних» регулюються договором або угодою до існуючої угоди, укладеного між Сторонами, що регулює: суб’єктів даних, на яких впливає обробка; вид і призначення обробки; період обробки; види та категорії персональних даних, що підлягають обробці; права, обов’язки та відповідальність контролера та процесора, а також інші обов’язки та відповідальність Сторін.

7.3. Особами, які обробляють персональні дані від імені Виконавця на підставі договору/угоди, укладеного відповідно до чинного Регламенту та Закону про захист персональних даних (ЗЗПД), можуть бути:

  • особи, які надають: бухгалтерські послуги та/або послуги з юридичного захисту та допомоги, та/або інші консультаційні послуги, що передаються Виконавцем на аутсорсинг;
  • особи, які надають кур’єрські послуги, призначені Виконавцем;
  • особи, які надають ІТ-послуги, пов’язані з розробкою та підтримкою веб-сайтів Виконавця, на яких розміщені нагороди;
  • особи, які надають платіжні послуги відповідно до Закону «Про платіжні послуги та платіжні системи», призначені Виконавцем;
  • особи, які надають рекламні послуги, інші форми прямого маркетингу, за умови, що суб’єкт даних надав згоду на обробку цих даних для цілей реклами, інших форм прямого маркетингу, інших форм прямого маркетингу;
  • Постачальники послуг сповіщення/інформування для надсилання сповіщень/повідомлень, у тому числі електронною поштою/SMS користувачам Виконавця;
  • постачальники послуг хостингу;
  • особа – «обробник персональних даних», включена в якості такого будь-яким з вищевказаних «обробників персональних даних», але з урахуванням положень чинного законодавства;
  • Виконавець може надавати законний доступ до персональних даних, як контролер, іншій особі, яка не входить до складу його організації, «володільцю персональних даних», яка обробляє ті ж самі персональні дані від свого імені та за свій рахунок.

7.4. Доступ до персональних даних у цих випадках здійснюється з метою виконання адміністративних обов’язків Виконавця, виконання його процесуального обов’язку, захисту прав і здійснення процесуальних прав у зв’язку з цим, виконання обов’язків, що випливають з правового акта чинного законодавства та/або на підставі договору.

7.5. Особами, які отримують доступ до персональних даних через Виконавця та обробляють такі дані від свого імені як адміністратори, можуть бути:

  • адміністративні органи, агентства, комітети та інші державні органи та структури у зв’язку з виконанням адміністративно-правових та регуляторних зобов’язань Виконавця;
  • органии досудового розслідування та/або суди для виконання процесуальних обов’язків та/або реалізації процесуальних прав Виконавця, передбачених чинним законодавством Союзу та Республіки Болгарія;
  • державні або приватні посадові особи суду, які здійснюють процесуальні права Виконавця, передбачені чинним законодавством Союзу та Республіки Болгарія;
  • треті особи – приватні правонаступники Виконавця, такі як боржники дебіторської заборгованості дебіторів Виконавця;
  • комерційні компанії – універсальні правонаступники Виконавця, засновані на відповідному перетворенні Виконавця.
8. Які джерела персональних даних обробляються Провайдером?

8.1. Виконавець для досягнення відповідних цілей, викладених у Розділі 3 цієї політики, збирає та зберігає дані в першу чергу від суб’єктів останньої, такі як: імена, адреса, адреса електронної пошти, телефон, IP-адреса, податкові ідентифікатори, інформація про способи оплати Замовника та інші; а також персональні дані, створені самим Виконавцем, наприклад, номер конкретного запиту на послугу хостингу.

8.2. Проте Виконавець може збирати персональні дані для своїх законних інтересів та із загальнодоступних джерел, з метою здійснення судового захисту своїх прав або стягнення своїх вимог, а саме:

  • Комерційний реєстр та реєстр неприбуткових юридичних осіб в Агентстві з реєстрації – www.registryagency.bg та www.brra.bg;
  • Реєстр майна Агентства реєстрів – www.registryagency.bg та www.icadastre.bg;
  • Центральний реєстр спеціальних застав при Міністерстві юстиції – www.justice.government.bg;
  • Зареєструвати Булстат в Агентстві реєстрів – www.registryagency.bg, www.bulstat.bg;
  • Центральний реєстр боржників Палати приватних виконавців – https://newregistry.bcpea.org;
  • Громадський і Національний;
  • державні, судові та державні виконавчі реєстри;
  • Інші загальнодоступні джерела.
9. Передача даних до третіх країн:

9.1. У деяких випадках обробки персональних даних можлива передача їх одержувачам, які обробляють ці дані від імені Виконавця в третіх країнах за межами Європейського Союзу. Виконавець гарантує, що в таких випадках одержувачі персональних даних повинні базуватися в економічних секторах країн, включених до спеціального списку, затвердженого Європейською Комісією, опублікованого в Офіційному журналі Європейського Союзу, та/або Виконавець, який як контролер повинен укласти угоду про обробку даних, що містить стандартні положення про захист даних, схвалені Європейською Комісією, що забезпечує належний рівень захисту.

9.2. На сьогоднішній день інформація, що генерується за допомогою використання файлів cookie Google при наданні та використанні послуг останньої компанії контролером Виконавця, а саме IP-адреса користувача; ідентифікатор кінцевого пристрою; тип використовуваного браузера і операційної системи; інформація про поведінку і діяльність користувача; обробляється безпосередньо компанією Google, яка виступає в якості процесора від імені Виконавця і направляється на сервери, розташовані в США. Виконавець гарантує, що він належним чином оформив свої відносини з компанією Google для такого типу обробки та передачі даних на підставі угоди, що містить стандартні положення про захист даних, затверджені Європейською Комісією, які забезпечують належний рівень захисту; Виконавець також гарантує, що компанія Google є організацією, яка приєдналася до рамкової угоди між ЄС та США та програми Privacy Shield Framework, що адмініструється Адміністрацією міжнародної торгівлі Міністерства торгівлі США, затвердженої Європейською Комісією від 12.07.2016 року, з метою надання компаніям по обидва боки Атлантичного океану механізму, який забезпечує виконання вимог щодо дотримання конфіденційності та захисту інформації, яка передається до Сполучених Штатів Америки.

10. Які права мають суб’єкти даних?

10.1. Виконавець оброблятиме персональні дані відповідних суб’єктів, сприяючи реалізації їхніх прав та спілкуючись без невиправданих затримок, у строки, передбачені Регламентом або PDPA.

10.2. Суб’єкти персональних даних мають такі права, гарантовані Регламентом та національним законодавством:

  • Право на доступ до персональних даних:

Суб’єкт даних має право на доступ до персональних даних, що стосуються його/її, та на отримання зворотного зв’язку від Виконавця в день отримання запиту та відповідно до умов Регламенту та PDPA;

  • Право на виправлення персональних даних:

Суб’єкт даних має право звернутися до контролера з проханням виправити неточні персональні дані, що стосуються його/її, та отримати зворотній зв’язок від Виконавця щодо вжитих ним/нею дій у термін отримання запиту та відповідно до умов Регламенту та PDPA;

  • Право на видалення (право суб’єкта на забуття):

Суб’єкт даних має право вимагати від Виконавця видалення відповідних персональних даних, а Виконавець зобов’язаний видалити їх, коли застосовується будь-яка з наведених нижче правових підстав:

– персональні дані не є необхідними для цілей, встановлених Виконавцем, для яких вони були зібрані або іншим чином оброблені;

– згода суб’єкта даних на обробку даних була належним чином відкликана, і на момент відкликання не існує інших правових підстав для обробки даних Виконавцем;

– суб’єкт даних заперечує проти обробки відповідно до статті 21 (1) (реалізація права на заперечення) Регламенту (ЄС) 2016/679 від 27.04.2016 р., чинний з 25.05.2018 р. («Регламент») і не має правових підстав для обробки даних, або суб’єкт даних заперечує проти обробки відповідно до статті 21 (2) цього Регламенту;

– персональні дані суб’єкта даних були незаконно підроблені;

– персональні дані повинні бути видалені для того, щоб виконати юридичне зобов’язання відповідно до законодавства Союзу або законодавства Республіки Болгарія, яке застосовується до Контролера;

– персональні дані були зібрані у зв’язку з наданням послуг інформаційного суспільства відповідно до ст. 8 (1) Регламенту.

Виконавець інформує суб’єкта даних про дії, вжиті ним щодо реалізації цього права, протягом одного місяця з моменту отримання запиту/заяви та відповідно до умов Регламенту та PDPA.

Виконавець інформує суб’єктів даних про те, що право на забуття не є абсолютним суб’єктивним правом, і Контролер може не задовольнити запит на видалення в одному з випадків, прямо передбачених статтею 17 (3) Регламенту, а також у випадках, коли Контролер може бути змушений довести, що він не в змозі ідентифікувати суб’єкта даних, який скористався цим правом;

  • Право на обмеження обробки персональних даних:

Суб’єкт персональних даних має право вимагати від Виконавця обмежити обробку персональних даних за наявності однієї з таких підстав:

– точність персональних даних оскаржується суб’єктом персональних даних на період, що дозволяє Виконавцю перевірити їх точність;

– обробка є незаконною, але суб’єкт персональних даних не бажає видалення персональних даних, а натомість вимагає обмеження їх використання Виконавцем;

– Виконавець не потребує більше персональних даних для цілей обробки, але суб’єкт даних вимагає їх для ідентифікації, здійснення або захисту правових вимог;

– суб’єкт даних заперечив Виконавцю проти обробки даних відповідно до частини 1 статті 21 Регламенту до перевірки того, що законні підстави контролера мають перевагу над інтересами суб’єкта даних.

Якщо обробка обмежується реалізацією права на обмеження обробки, такі дані обробляються, за винятком їх зберігання, лише за згодою суб’єкта даних або для встановлення, здійснення або захисту правових вимог, або для захисту прав суб’єкта даних, або для захисту прав іншої фізичної особи, або на важливих підставах, що становлять суспільний інтерес для Союзу або держави-члена.

Якщо суб’єкт даних подав запит на обмеження обробки, Виконавець проінформує його/її до того, як обмеження обробки буде скасовано.

У будь-якому випадку, Виконавець зобовязаний проінформувати суб’єкта даних про реалізацію права на обмеження, про дії, вжиті після отримання запиту/заяви, а також відповідно до умов Регламенту та PDPA.

  • Право суб’єкта даних на відкликання згоди:

Суб’єкт даних має право відкликати свою згоду, якщо обробка здійснюється на підставі статті 6 (1) (а) або статті 9 (2) (а) Регламенту. Право на відкликання може бути реалізоване в будь-який час, без шкоди для законності обробки за згодою, до її відкликання.

  • Право на перенесення персональних даних

Суб’єкт даних має право на перенесення даних, що означає, що він може попросити Контролера отримати оброблені ним персональні дані в структурованому і машинозчитуваному форматі для передачі іншому Контролеру або для того, щоб Виконавець здійснив пряму передачу даних іншому Контролеру, якщо це є технічно можливим.

  • Право на заперечення:

Виконавець інформує суб’єктів даних про те, що окремо і незалежно від інших перерахованих прав, вони мають право відповідно до статті 21 Регламенту в будь-який час і на підставах, що стосуються їх конкретної ситуації, заперечувати проти обробки персональних даних на підставі пункту (e) частини 1 статті 6 Регламенту, тобто «обробка необхідна для виконання завдання в інтересах суспільства або при здійсненні офіційних повноважень, наданих контролеру»; або пункту (5/f), тобто, «обробка необхідна для цілей законних інтересів контролера або третьої сторони, за винятком випадків, коли інтереси або основоположні права і свободи суб’єкта персональних даних, які вимагають захисту персональних даних, зокрема, коли суб’єктом персональних даних є дитина, включаючи профілювання на основі зазначених нормативних актів». Реалізуючи це право в таких випадках, Виконавець припинить обробку персональних даних, якщо не доведе, що існують переконливі закони та підстави для обробки, які мають пріоритет над інтересами, правами та свободами суб’єкта даних, або для встановлення, здійснення чи захисту правових вимог.

При обробці персональних даних для цілей прямого маркетингу суб’єкт даних має право в будь-який час заперечити проти обробки персональних даних, що стосуються його/її, для цього виду маркетингу, включаючи профілювання в частині, що стосується прямого маркетингу. Якщо суб’єкт даних заперечує проти обробки для цілей прямого маркетингу, обробка персональних даних для цих цілей припиняється.

У контексті використання інформації в інформаційному суспільстві, незважаючи на Директиву 2002/58/ЄС, суб’єкт даних може реалізувати своє право на заперечення автоматизованими засобами з використанням технічних специфікацій.

  • Суб’єкт має право не бути об’єктом рішення, що ґрунтується виключно на автоматизованій обробці з використанням профілювання:

Суб’єкт даних має право не бути об’єктом рішення, що ґрунтується виключно на автоматизованій обробці з використанням профілювання, яке створює для нього правові наслідки або подібним чином суттєво впливає на нього.

  • Право на інформацію та допомогу:

Виконавець повинен надати суб’єкту даних інформацію про дії, вжиті у зв’язку з його/її запитом на здійснення прав суб’єктів, зазначених у статтях 15-22 Регламенту, без невиправданої затримки і в будь-якому випадку протягом 30 днів з моменту отримання запиту, якщо тільки PDPA не передбачає довшого терміну.

Якщо суб’єкт даних подає запит електронними засобами, інформація повинна бути надана, якщо це можливо.

  • Право на апеляцію до наглядових органів:

Без шкоди для будь-якого іншого адміністративного або судового засобу захисту, будь-який суб’єкт даних має право звернутися до наглядового органу в державі-члені за місцем постійного проживання, місцем роботи або місцем передбачуваного порушення, якщо суб’єкт даних вважає, що обробка персональних даних, які його стосуються, порушує положення Загального регламенту про захист персональних даних.

Всі перераховані права суб’єктів даних можуть бути реалізовані шляхом подання заяви на електронну адресу: doc@unihost.com, або за адресою: Болгарія, Софія, район Средец, «Царь Колян», буд. 1000, поверх 1, офіс 2: Болгарія, Софія, п.к. 1000, район Средец, вулиця «Цар Калоян», № 8, поверх 3, офіс 2 з мінімально необхідним змістом відповідно до Закону про захист персональних даних (PDPA).

Компетентний наглядовий орган, до якого можна подати скаргу: Комісія з захисту персональних даних, адреса: Софія 1592, «Проф. д-р Цветан Лазаров» № 2, електронна пошта: kzld@cpdp.bg, веб-сайт: www.cpdp.bg.

Якщо у Вас виникли будь-які інші питання, будь ласка, зв’яжіться з нами, надіславши електронного листа на адресу doc@unihost.com. Виконавець відповість на ваші запитання або коментарі протягом 5 робочих днів.

ОНОВЛЕННЯ ПОЛІТИКИ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ:

Виконавець має право періодично оновлювати цю Політику конфіденційності. У разі зміни цієї політики на нашому сайті буде опубліковано повідомлення, а також оновлена ​​Політика захисту персональних даних.