Всяко лице, което въведе лични данни и потвърди уеб-форма или заявка за услуга чрез www.eau.bg изрично изразява и декларира съгласието си по чл. 6, ал. 1, б. „А, Б и В, от Регламент (ЕС) 2016/679 на Европейския парламент и на съвета, относно защита на личните данни(GDPR).
Всяко лице, което въведе лични данни и потвърди уеб-форма или заявка за услуга чрез www.eau.bg изрично изразява и декларира съгласието си операторът – администратор на лични данни и оправомощените от него лица да събират, обработватт и съхраняват предоставените данни.
Всяко лице, което ползва уеб-сайта www.eau.bg се счита уведомено , приема и се съгласява със следната политика за защита на личните данни:
Политика за поверителност на личните данни на EAU.bg
Настоящата политика за защита на личните данни е неразделна част от Общите условия на EAU.bg и обхваща въпросите, свързани с личните данни, включително събираната информация , съставляваща лични данни, нейното използване от Администратора, както и правата на потребителите в тази връзка, които същите могат упражнят във всеки един момент в отношенията си по повод на възлагане, приемане и изпълнение на услугите, които EAU.bg предлага.
АДМИНИСТАТОРИ НА УСЛУГИ И ОПЕРАТОРИ НА САЙТА
Към настоящия момент оператори на сайта и администратори на предлаганите услуги са:
- Радослав Владимиров Шулев
- Натали Илко Иванова
- МОГА САМ ООД
ДЕФИНИЦИИ
a/ Когато, в текста на настоящата политика се споменава „САЙТА„, се има предвид цялото съдържание, находящо се под домейна www.eau.bg
б/ „Лични данни” съставляват всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или косвено чрез идентификационен номер или чрез един или повече специфични признаци.
в/ „Обработване на лични данни“ е всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване.
г/ „Директен маркетинг“ е предлагане на стоки и услуги на физически и юридически лица по пощата, включително на електронни пощенски адреси, по телефон, чрез интернет базирани приложения и продукти или по друг директен начин, както и допитване с цел проучване относно предлаганите стоки и услуги.
ПРИНЦИПИ НА РАБОТА
Принципите, които следваме при събиране и обработка на лични данни са: законосъобразност; добросъвестност; прозрачност; ограничение за целите на обработка; свеждане до минимум на събираните данни; точност и актуалност; ограничение на съхранението с оглед изпълнение на целите; поверителност на обработката и сигурност в опазване на информацията.
СПОРАЗУМЕНИЕ ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
- Основания и цели за събиране, обработване и съхранение на лични данни.
Основания
EAU.bg събира и обработва лични данни във връзка с предоставянето на информационни, консултантски , правни и счетоводни услуги за своите потребители, както и въз основа на:
а/ Изрично получено съгласие от субекта на данни за ползването на тези данни за една или повече от изброените по-долу цели – чл. 6, т. 1, буква „а” от GDPR Регламента. Съгласието се дава в писмена форма или при създаване на акаунт/попълване на форма/заявка за услуга, която изисква лични данни. Съгласието представлява свободно изразено, конкретно и информирано изявление, с което физическото лице или представител на юридическо лице се съгласява личните му данни да бъдат събрани и обработвани. При всички положения и за избягване на неясноти се приема , че е налице съгласие на потребител за събиране и използване на личните му данни , включително съгласие с обявената политика на поверителност, както и с общите условия , при всяко негово посещение в сайта, разглеждане и/или ползване на услуги, както и с предоставяне на негова собствена лична информация
б/ Изпълнение на задълженията, в случай че е сключен договор или за предприемане на стъпки по искане на субекта на данните преди сключването на договор. В Общите условия за ползване на сайта са очертани предпоставките, условията и методите за сключване на договор. На основание чл. 6, т. 1, буква „б” от GDPR Регламента ние обработваме лични данни за осъществяване на преддоговорни отношения и за изпълнение на вече възникнали договорни задължения
в/ Спазване на законовите изисквания. В определени случаи обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора /оператора -чл. 6, т. 1, буква „в” от GDPR Регламента.
г/ За целите на легитимния интерес на МОГА САМ (задължения към НАП, МВР, КЗЛД, вкл. за целите на директния маркетинг, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни) -чл. 6, т. 1, буква „е” от GDPR Регламента.
д/ В определени случаи обработването може да се налага за защита на жизненоважните интереси на субекта на данните или на друго физическо лице или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора / оператора – чл. 6, т. 1, буква „г” и „д” от GDPR Регламента;
Цели
Ние събираме лични данни чрез функционалността на сайта, за конкретни законосъобразни цели – основно във връзка с изпълнение на договори за извършване на юридически, консултантски, счетоводни и информационни услуги. Данните няма да бъдат обработвани по никакъв несъвместим с това начин. Потребителите не следва да предоставят никаква лична информация за трети лица без предварителното тяхно съгласие или без да имат друго правно основание да я предоставят. Приема се , че всеки потребител , който е предоставил данни за трето лице, е получил съгласието на третото лице за това преди да ползва и предостави информацията за него , за което потребителят носи собствена отговорност. МОГА САМ чрез своите оператори и администратори и съобразно функционалността на сайта събира и обработва лични данни с цел потребителите да могат да ползват функционалността на сайта. МОГА САМ събира и обработва лични данни във връзка с използването на предлаганите информационни услуги, както и когато бъде взето решение за сключване на договор, включително за долуизброените цели:
а/ създаване на акаунт на сайта (когато предлагаме такава възможност) и осигуряване на пълната му функционалност при предоставянето на информационните услуги;
б/ идентификация на страна по сключен договор или договор, който предстои да бъде сключен, както и във връзка с изпълнение на договора от страна на операторите и администраторите;
в/ изпращане на информационни съобщения, препоръки за ползването на сайта, нови услуги и др.
г/ подобряване и индивидуализиране на услугата чрез предлагане на подходящи за потребителя оферти, които биха представлявали интерес;
д/ с цел получаване на отзиви за получените услуги;
е/ напомняне за изтичащи нормативно определени срокове (напр. за подаване на Годишни финансови отчети на фирмите).
ж/ обработване на лични данни при следните допълнителни цели : На основание чл. 6, ал. 1, буква „а” и чл. 7 от Регламента – за неперсонализирана реклама; На основание чл. 6, ал. 1, буква „а” и чл. 7 от Регламента – за персонализирана реклама; На основание чл. 22, ал. 2, буква „в”, чл. 6, ал. 1, буква „а” и чл. 7 от Регламента – за извършване на персонализирана оценка на информация; На основание чл. 6, ал. 1, буква „е” от Регламента – за ретаргетинг във връзка с целите на маркетинга, ремаркетинга или оптимизацията;
II. Специфика и средства за събиране, обработване и съхраняване на лични данни и информация
Ние събираме и обработваме посочените по-долу категории лични данни, след изрично съгласие на лицето, за което се отнасят или на друго законово основание. Когато използват сайта, потребителите предоставят определена информация доброволно. Ние изискваме единствено такива лични данни, които са ни необходими за предоставяне на услугите, които предоставяме. В зависимост от конкретното действие, ние събираме следните данни:
Лична информация:
а/ При попълване на форма за заявка на услуга, ние може да събираме следните данни: Име, презиме, фамилия, ЕГН, номер на лична карта, дата на издаване на лична карта, институция, която е издала личната карта, адрес, e-mail, телефонен номер. При заявка на някои специфични услуги, операторът-адвокат или администраторът може да събере данни за: собствени имоти на лицето, вписвания в Имотния регистър, касаещи имотите, да се снабди с копия от актовете, скици, схеми и др.документи, включително всички такива от държавни и общински учреждения, които могат да съдържат лични данни на трети лица. Тези данни се събират въз основа на заявка и в изпълнение на сключения договор за извършване на заявената услуга. По отношение на съдържащите се в тези документи лични данни и информация за трети лица, потребителите следва да са запознати, че тези документи представляват извадки от публично достъпни регистри и достъпът до съдържащите се в тях лични данни е допустим във основа на законови и подзаконови нормативни разпоредби, включително и административни такива. Също така, с цел изпълнение на услугите, потребителите може да предоставят лични данни на трети лица – партньори, съпрузи, пълномощници или контрагенти, представлявани от потребителите юридически лица , сдружения и др. Тези данни може да включват име, презиме и фамилия, ЕГН, данни от лични документи, данни за имущество на тези лица и др.
Ние отчитаме, че вашето име и е-мейл могат опосредствено да съдържат данни за вашия пол, възраст, местоживеене, телефон, интереси и други данни. В същото време, ние не можем да бъдем сигурни дали тези данни са верни. Целта на формата за заявка е както следва: Получаване на ясно задание за извършване на услугата, вкл. когато тя е свързана с подготовка на документи, които неизбежно следва да съдържат лични данни; Обратна връзка. Изискваме тези данни и с цел да имаме възможност за обратна връзка с потребителя и изпращане на съобщения с информационна цел – съобщенията може да касаят подобрения или промени в дейността на сайта, изтичащи услуги, напомнителни писма във връзка с изтичащи срокове, бюлетини и др.; За изпращане на съобщения и директен маркетинг и рекламни съобщения към него в случай, че е изявил допълнително съгласие.
б/ При посещение на нашия сайт ние събираме данни за IP-адреса. Тези данни се събират с цел подобряване и гарантиране на сигурността, а също и за статистически цели и проучвания.
в/ При договорни взаимоотношения: в случай, че потребителят направи заявка, заплати услугата или заяви готовност да я заплати, с цел идентификация на партньора, сключване и изпълнение на договора ние задължително получаваме следните лични данни: име, презиме, фамилия, ЕГН, имейл, адрес, телефонен номер и пол.
г/ При свързване с профила си във Facebook , Linkedin, Instagram, Google, Microsoft Bing, Microsoft Edge, Yandex, Safari, Opera, Internet Explorer или с други услуги на трети страни (когато е налична такава функционалност), ние получаваме и информацията от тези профили (например приятели или контакти). Информацията, която получаваме от тези услуги, зависи от настройките и от декларациите за поверителност, така че всяко лице следва да провери какви са те.
Техническа информация
Освен личната, ние получаваме техническа информация, когато използвате нашия сайт. Всеки път, когато използвате сайта, мобилно приложение или друга интернет услуга, системата създава и записва определена информация автоматично. Всички данни, които събираме и съхраняваме чрез сайта се намират на външен сървър, по отношение на който сървър са предприети необходимите технически мерки за сигурност. Ето някои от категориите информация, която събираме:
a/ Данни в регистрационните файлове. Когато използвате сайта, нашите сървъри записват информация („данни от дневника“ или “log data”), включително информация, която браузърът ви автоматично изпраща при посещение на уебсайт или мобилното ви приложение автоматично изпраща, когато го използвате. Тези данни от дневника включват адреса на интернет протокола, адреса и активността на посещаваните от вас уебсайтове, търсения, тип и настройки на браузъра, дата и час на заявката ви, как сте използвали сайта, данните за „бисквитките“ и данните за устройствата. Ако искате да получите повече подробности за информацията, която ние събираме – свържете се с нас чрез формата за контакт.
б/ Данни за „бисквитките“. Ние също така използваме „бисквитки“, които съставляват текстови файлове, изпратени от вашия компютър всеки път, когато посещавате нашия уеб сайт) или подобни технологии за улавяне на данни.
Бисквитките са безвредни текстови файлове, които се използват за улеснение на потребителите – например, за да не въвеждат те непрекъснато една и съща информация. Бисквитките са нужни, за да могат сайтовете и приложенията да работят правилно. Чрез тях се персонализира съдържанието, услугите и съобщенията, анализира се трафика и се осигурява съвместимост с приложения на наши партньори, вкл. Google и социалните мрежи. Всички ваши данни се записват по начини, които правят невъзможно разпознаването или изключително го ограничават или затрудняват. Ние няма да използваме бисквитки, освен ако не получим съгласие или ако продължите да браузвате в други страници сайта.
Видове бисквитки:
• Собствени бисквитки са нашите бисквитки, чрез които разпознаваме потребителите между сесиите на различните страници (запомнени logins, продукти и др.)
• Бисквитки на трети лица са такива бисквитки, които принадлежат на други сайтове. Те проследяват потребителите в много различни сайтове с маркетингова цел.
• Постоянни бисквитки са бисквитки, които се съхраняват на вашия компютър за дълъг период от време, освен ако ръчно не бъдат премахнати (повече указания как става това, можете да откриете по-долу).
• Временни бисквитки са тези бисквитки, които се заличават със закриване на сесията – т.е. когато напуснете сайта. Те проследяват потребителите в много различни сайтове с маркетингова цел.
Използвани бизквитки:
– За предпочитания (как да се държи или да изглежда сайта, предпочитания от вас език или регион и др.)
– За сигурност – с цел избягване на нелегитимен достъп, спамерски и хакерски атаки и др.). Тези бисквитки не събират данни за потребителите, които биха могли да се използват за маркетинг и реклама.
– За процесите – целта на тези бисквитки е подобряване на работата на уебсайта и за предоставяне на очакваните от посетителя услуги.
– За сесиите. За да установим кои са страниците, които хората посещават най-често, както и дали получават съобщения за грешка на някои от тях. Тези бисквитки се ползват докато не затворите браузъра си.
– За статистика. Това са бисквитки, използвани от нас, Google Analytics или други партньори с цел осигуряване на статистика за трафика на сайта (информация). Google Analytics е аналитичен инструмент на Google, който помага на собствениците на уебсайтове и приложения да разберат как посетителите им се ангажират с техните собствености. Той може да използва набор от „бисквитки“, за да събира информация и да отчита статистически данни за употребата на даден уебсайт, без да идентифицира лично отделните посетители на Google. Ние имаме легитимен интерес да съдействаме на Google за събирането на информация за посещаемостта и трафика на сайта. По този начин ние имаме възможност да оставим по-добри впечатления от сайта си, да следим кои страници и услуги се харесват повече, да направим правилна преценка какво си струва да рекламираме. В случай, че продължите да браузвате из сайта, ние приемаме че сте се съгласили с използването на бисквитките на Google Analitycs. При всички положения, вие можете да поискате изтриване на личната ви информация или да възразите срещу обработката. В този случай, вашата заявка ще бъде обработена в предвидените срокове. Също така, вие можете да забраните бисквитките или да ги изтриете – повече информация можете да откриете по-долу.
– За маркетинг и реклама. Маркетинговите „бисквитки“ се използват за проследяване на посетителите с цел излъчването на реклами, които имат отношение към техните предпочитания и интереси. Те са в интерес както на рекламодателите, така и на потребителите. Тези бисквитки се използват от нас и наши партньори (напр. Facebook Pixel и Google Adwords), за да персонализираме съдържанието и рекламите, да обезпечим функционалността на услугите на социалните мрежи и да анализираме посещаемостта и трафика на нашия сайт. С тези партньори ние споделяме информация за начина, по който се използва сайта. Те от своя страна, може да съпоставят тази информация с друга, която са събрали от вас при ползване на услугите им с цел по-прецизно таргетиране. Важно: Рекламодателите не знаят точно кой сте вие, тъй като информацията, която се събира не може да ви индентифицира лично. Тя в повечето случаи е основана единствено на историята на браузване, а целта е да ви представи реклама, която съответства на вашите интереси. В случай, че не желаете да ви се сервира поведенческа реклама, вие може да изкючите рекламата като деактивирате бисквитките.
Цели на ползване на бисквитки:
• За да идентифицираме потребители и да им осигорим безопасен достъп до сайта;
• За да запазим избраните от потребителя настройки – език, местоположение и др.
• За да запазим избраните визуални настройки, вкл. на устройството;
• При попълване на формите за заявка – за предаване на вече попълнената информация към следващата стъпка;
• Адекватна визуализация на уеб сайта;
• SEO-оптимизация и получаване на данни за трафика на потребители на сайта ни и времето на престоя;
Бисквитки на трети лица
Възможно е да използваме бисквитки на трети лица – наши партньори. Тези бисквитки се контролират от тези лица и се ползват от тях.
Изтриване и забраняване на бисквитки
От съображения, свързани с поверителността, вие може да искате да деактивирате или изтриете „бисквитките“ в уеб браузъра си, за да не се съхраняват на компютъра ви. Освен това, вие можете и да ги контролирате. Браузерите предоставят възможност да изтриете наведнъж всички разположени бисквитки, а също така и да забраните бисквитките на определени сайтове – по ваше усмотрение. Имайте предвид, че това може да попречи на работата на тези сайтове.
в/ Информация за устройството. В допълнение към данните в дневника, ние събираме информация за устройството, чрез което използвате нашия уеб сайт, включително тип устройство, операционна система, настройки, уникални идентификатори на устройства и данни за сривове, които ни помагат да разберем, когато нещо се счупи. Дали събираме част или цялата информация, често зависи от типа на устройството, което използвате и от настройките му. Всеки производител на хардуерно устройство и всеки производител на софтуер предоставя данни за достъпността на информацията, изходяща от него.
- Срок на обработката
Данните се съхраняват и обработват докато има нужда от тях с оглед постигане на целите или изпълнение на договора за последната заявена услуга, както и 5 години след това с оглед легитимните интереси на администратора и оператора. В случай, че нормативен акт определя по-дълъг срок за съхранение на данните, ние ги съхраняваме съобразно установения срок.
IV. Предаване на лични данни на трети лица
Ние имаме право по собствена преценка да предоставяме информация други обработващи лични данни лица за изпълнението на целите за обработване и при спазване на изискванията на Регламента. С цел извършване на доставка, когато такава е заявена от потребителя, ние може да предоставяме лични данни на куриерски компании, национални пощенски оператори. В тази връзка, потребителят може да получава SMS или обаждания от тези лица. Отново с цел изпълнение на договорените услуги, вкл. в случай, че действаме по пълномощие, ние имаме право да предоставяме лични данни на лица, които са наши партньори: адвокати, финансови институции, счетоводители, уеб-разработчици, преводачи, институции, съществуващи въз основа на закон и др.
За целите на изпълнението на сключен договор или поради друга причина е възможно да възникне ситуация, при която ни възлагате да обработваме данни на трето лице. В такъв случай, ние ще действаме в качеството на обработващ личните данни.
V. Права, които може да упражните във връзка с вашите лични данни:
Всички права се упражняват, а съответните искания и уведомления във връзка с правата на субектите на данни, се депозират чрез ФОРМАТА ЗА УПРАЖНЯВАНЕ НА GDPR-права на email: mogasam.connect@gmail.com или на административния ни пощенски адрес. Исканията се правят по начин, който позволява да се идентифицира самоличността на заявителя. По отношение на някои права, възможно е да бъдат приложими технически възможности за упражняването им, например Бутон за отписване. При всички случаи, администраторът следва да отговори на искането или да се произнесе по отношение на обявеното право на предоставения във формата за контакт адрес или е-мейл,в срок от един месец от получаването й.
Според Общия регламент за защита на личните данни, всеки субект на данни има право на:
- Оттегляне на съгласието за обработване на лични данни. В случай, че субектът на даннине желае данните му или част от тях да се обработват, той може по всяко време да оттеглитесъгласието си за обработка. В този случай, ние имаме право да поискаме самоличността назаявителя да бъде проверена с цел установяване на идентичността с лицето, за което се отнасят данните.
- Информираност (във връзка с обработването на личните му данни от администратора); Когато има риск за нарушение сигурността на личните Ви данни, администраторът е длъжен да Ви уведоми за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорният орган за нарушението. Също така, субектът на данни може да поиска информация относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити.
- Достъп до собствените си лични данни. Като субект на лични данни имате право да поискате потвърждение дали се обработват личните Ви данни и ако това е така – да получите достъп до данните си и следната информация: за каква цел се обработват данни, какви лични данни, получателите на данни, срокът на обработване. Исканията за достъп трябва да бъдат изготвени в писмен/електронен вид и да бъдат адресирани до администратора. В този случай, ние предоставяме копие от обработваните лични данни в електронна или друга подходяща форма.
- Коригиране(ако данните са неточни). Като субект на лични данни имате право да поискате коригиране на личните си данни, които са неточни/неактуални. За тази цел трябва да подадете отделно искане. На искането Ви ще бъде отговорено от страна на администратора по следния начин – писмено, на предоставения е-мейл адрес.
- Изтриване на личните данни (право „да бъдеш забравен“). Като субект на лични данни имате право да „бъдете забравен”, т.е. да поискате личните Ви данни да бъдат изтрити без ненужно забавяне т.е. администраторът да заличи личните ви данни от всички системи и записи, където те се съхраняват, включително да уведоми всички трети лица/обработващи лични данни, на които е предоставил данните. Искане за изтриване може да се подаде на основанията, предвидени в Регламента, вкл. при наличието на някое от следните основания: личните данни повече не са необходими за целите, за които са били събрани; когато сте оттеглили своето съгласие; когато сте възразили срещу обработването на лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество; когато обработването е незаконосъобразно;когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора; когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество. Администраторът може да откаже да заличи личните данни на основанията, посочени в Регламента – когато обработването на конкретните данни е с цел: упражняване на правото на свобода на изразяването и правото на информация; за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени; по причини от обществен интерес в областта на общественото здраве; за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели или за установяването, упражняването или защитата на правни претенции.
- Ограничаване на обработването от страна на администратора или обработващия лични данни. Като субект на лични данни имате право да поискате от администратора на личните Ви данни да ограничи обработването им. Ограничаването се допуска в следните случаи: когато считате, че личните Ви данни не са точни, като в този случай ограничаването е за срок, необходим на администратора да провери точността; когато обработването на личните Ви данни е неправомерно, но не желаете те да бъдат изтрити, а желаете само да бъде ограничено използването им; когато администраторът не се нуждае повече от личните Ви данни за целите на обработването, но вие, като субект на данните, ги изисквате за установяването, упражняването или защитата на правни претенции; когато сте възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите ви.
- Преносимост на личните данни, вкл. между отделните администратори. Субектът на данните има право на преносимост – да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
- Възражение спрямо обработването на негови лични данни. Като субект на лични данни имате право да възразите срещу обработването на личните ви данни по всяко време, вкл. когато е за целите на директния маркетинг. Администраторът следва да се мотивира дали приема възражението, респ. защо продължава да обработва личните данни, ако отхвърли възражението.
- Да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен. Субектът на данни има право по всяко време да оспори автоматизираното решение.
- Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени. Като субект на лични данни имате право на жалба срещу обработването на личните Ви данни или неспазване на правата ви във връзка със защитата на лични данни пред компетентния надзорен орган – Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg). Също така, лице, което е претърпяло материални или нематериални вреди в резултат на нарушение на настоящия регламент, има право да получи обезщетение
VI. Сигурност
МОГА САМ е осигурило множество технически, правни и организационни мерки за защита на личните данни на всяко едно лице. С цел избягване на нерегламентиран достъп, ние може да въведем криптиране в някои области. Също така, ние използваме SSL – протоколи, за да предотвратим възможността за злоупотреба с данните от трети лица. Ние не споделяме данни с трети лица, освен в случаите когато следва да извършим доставка на поръчана стока/услуга.
Възможно е да ползваме услугите на трети лица, които се явяват обработващи лични данни за горепосочените цели на обработката. Тези лица ще обработват личните данни по наше възлагане и са задължени да спазват действащите разпоредби за защита на личните данни. Тези лица са внимателно подбрани от нас и имат достъп единствено до данни, които са им необходими за предоставянето на услугите, с които са ангажирани и в рамките на изявеното към нас съгласие. В случай, че тези лица са извън ЕС и не изпълняват необходимите изисквания на GDPR, възз основа на статута му на нормативен акт, ние ще гарантираме защитата на личните данни чрез договорни или други правни инструменти. Също така, възможно е личните данни могат да бъдат предоставени на държавни или общински органи, които осъществяват различен вид контрол в рамките на закона.
VII. Лични данни на трети лица
Естеството на предлаганите чрез сайта услуги, предполага в някои случаи заявителят да ни предоставя лични данни на трети лица – негови близки, партньори, контрагенти, пълномощници, юридически лица и др. В тези случаи, заявителят определя целите на обработката на данните, които ни предоставя и се явява администратор на личните данни. С потвърждението на заявката, заявителят изрично ни разрешава обработката на личните данни на третите лица за конкретните цели на заявката и декларира, че ги обработва и притежава правомерно.
В качеството си на обработващ лични данни, ние сме обвързани от всички разпоредби на GDPR-регламента. Настоящите общи условия имат силата на договор в електронна форма (съгл. чл. 28, т. 9 GDPR) между администраторът-заявител на услугата и МОГА САМ като обработващ данни, който се сключва при следните условия: а/ ние обработваме личните данни само по документирано нареждане на администратора, каквото качество има заявката за услугата; б/ ние гарантираме, че лицата, оправомощени да обработват личните данни, са поели ангажимент за поверителност или са задължени по закон да спазват поверителност; в/ ние вземаме всички необходими мерки за гарантиране сигурността на обработката; д/ спазваме установените правила за включване на друг обработващ лични данни; е/ според естеството на обработката, подпомагаме администратора, чрез подходящи мерки при изпълнението на задължението му да отговори на искания за упражняване на предвидените права на субектите на данни; ж/ подпомагаме администратора да гарантира изпълнението на задълженията му за гарантиране сигурност на обработването, уведомяване на КЗЛД или съответния надзорен орган и субекта на данни за нарушение на сигурността и извършване оценка на въздействието върху защитата на данните, когато това се изисква нормативно; з/ заличаваме всички лични данни след приключване на услугите по обработване и заличаваме съществуващите копия, освен ако нормативен акт не изисква тяхното съхранение; и/ осигуряваме достъп на администратора до цялата информация, необходима за доказване на изпълнението на задълженията му; й/ уведомяваме администратора, ако според нас дадено нареждане нарушава нормативната уредба относно защитата на данните; к/ когато включваме друг обработващ лични данни за изпълнение на заявката, ние му вменяваме същите задължения, които имаме в качеството си на обработващ данни, съгласно настоящите условия.
VIII. Реклама
МОГА САМ използва лични данни с цел реклама в условията на директен маркетинг , при който рекламни съобщения за услуги и промоции се изпращат на потребители , ползвали веднъж услугите на сайта. Лични данни не се предоставят на трети лица с цел реклама.
МОГА САМ ползва събраните лични данни за следните цели:
а/ Включване на оценката на потребителя и неговото мнение в маркетингови проучвания чрез електронни методи
б/ Изпращане на електронни съобщения за продукти, услуги и др. рекламни съобщения на всички притежавани устройства.
в/ Всякакви други цели, свързани с директния маркетинг;
г/ Профилиране и изпращане на персонализирана реклама, която е съобразена с предпочитанията на потребителя. Пресонализацията се извършва въз основа на оценка на данните за поведението на потребителя;
д/ Изпращане на съобразени с поведението на потребителя и относими към неговите предпочитания персонализирани търговски предложения по и-мейл, поща или месенджър. За тази цел данните за потреблението на потребителя въз основа на неговото покупателно поведение, участието му в рекламни акции, както и използването на сайта могат да бъдат предмет на анализ и прогноза за интересите на потребителя;
е/ Изпращане на неперсонализирана реклама. Потребителите ще получават информация и за актуални продукти, услуги, инициативи и др. рекламни съобщения.
Когато обработваме лични данни се обработват за целите на директния маркетинг, субектът на данни има право безплатно и по всяко време да направи възражение срещу обработването, включително профилиране, доколкото то е свързано с директния маркетинг, независимо дали става въпрос за първоначално или по-нататъшно обработване. При наличие на възражение потребителят следва да преустанови връзката си с МОГА САМ , приета от него по електронен път чрез онлайн платформи за контакт и реклама, електронна поща и др. , а също така изрично уведоми МОГА САМ за нежеланието си да получава занапред рекламни съобщения , както и да бъдат обработвани личните му данни с тази цел.
IX. Декларация
Навсякъде, където се споменава МОГА САМ се имат предвид операторите и администраторите на сайта.
В процеса на обработка на лични данни ние спазваме принципите на Европейското и национално законодателство, свързани със защитата на личните данни на лицата. Прилагайки пакет от организационни, технически и правни мерки, ние се стремим да гарантираме високо ниво на сигурност на личните данни, защита срещу нерегламентирана обработка, унищожаване или повреждане.
Възможно е да предпочетем да намалим обема на данните, които съхраняваме и обработваме, съобразно целите на обработката.
МОГА САМ не събира и не обработва лични данни, които разкриват расов или етнически произход; политически, религиозни или философски убеждения; членство в синдикални организации; генетични и биометрични данни; данни за здравословното състояние, както и данни за сексуалния живот или сексуалната ориентация.
МОГА САМ не идентифицира и не прилага автоматизирани софтуерни и други решения за идентификация реалната възраст на потребителя освен в предоставените от него лични данни за това. В случай, че потребителят предостави невярна информация за възрастта си, както и всякаква друга невярна информация за себе си или трети лица, то МОГА САМ не носи отговорност за това. В случай, че потребителят е на възраст под 16 години не следва да предоставя лични данни за себе си.