ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 

На 25.05.2018 г. влезе в сила Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО („Общ регламент за защита на личните данни" - GDPR), с който се въведоха множество значителни промени спрямо действащата правна рамка и се поставиха завишени изисквания към субектите в системата за защита на личните данни. Правилата, представени в настоящата политика по администриране на личните данни, са изцяло съобразени с горепосочения регламент.

 

Правилата в Политиката за поверителност и защита на личните данни предоставят информация за начина, по който „ЕКСТРАВАГАНС ДИЗАЙН” ЕООД, регистрирано в Търговския регистър за юридическите лица с нестопанска цел с ЕИК: 204266160, със седалище и адрес на управление: гр. Бургас, ул. „Васил Левски“ №14, сграда „Ултима“, ет. 2, (наричано по-долу за краткост АДМИНИСТРАТОР) събира, използва, разкрива и защитава личните данни на потребителите и клиентите (наричани по-долу за краткост СУБЕКТ НА ДАННИ) на следния уебсайт: http://extravagancedesign.com/. Налице е подробно изложение по отношение начина на обработване на личните данни, видовете лични данни, които се събират, целта на използване на събраните лични данни, достъпа на трети лица до тези данни, както и възможностите, с които потребителите и клиентите притежават във връзка с използването на предоставените от тях лични данни. Описани са процедурите, регламентиращи събирането и обработването на гореописаната информация, идентифицираща индивидуален ползвател и предоставяща възможност за контакт с него.

 

В качеството си на администратор на лични данни, АДМИНИСТРАТОРЪТ има правото да събира и обработва личните данни, предоставени от СУБЕКТА НА ДАННИ, при спазване на изискванията на Регламент (ЕС) 2016/679 (Общ регламент за защита на личните данни) и Закона за защита на личните данни (ЗЗЛД). Регламентът урежда използването и сигурността на личните данни с цел по - добра защита на физическите лица. Събирането на лични данни от АДМИНИСТРАТОРА се извършва по прозрачен и сигурен начин, като така се предлагат, респективно предоставят услуги, според  персоналните нужди на СУБЕКТА НА ДАННИ.

 

 

ОПРЕДЕЛЕНИЯ

 

„Лични данни” означава всяка информация, свързана с идентифицирано физическо лице или  физическо лице, което може да бъде идентифицирано.

 

„Субект на данни” е физическо лице, което може да бъде идентифицирано, пряко или непряко, по - специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

 

Обработване е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друга форма на осигуряване на достъп до данните, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

 

Администратор е физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на личните данни.

ОБРАБОТВАНИ ЛИЧНИ ДАННИ

  1. Личните данни, които се предоставят директно, се обработват и използват за целите, посочени в настоящата Политика за поверителност и защита на личните данни. Предоставянето на лични данни при използването на уебсайта на АДМИНИСТРАТОРА не е задължително, освен в случаите, когато СУБЕКТЪТ НА ДАННИ предприеме действия за доброволна регистрация.

 

  1. Информацията, която следва да бъде предоставена, за да може СУБЕКТЪТ НА ДАННИ да направи заявка за подготовка на персонална оферта или изпращане на съобщение чрез контактната форма в уебсайта, и чрез която може да бъдете идентифициран лично, е следната:
    • Директно чрез уебсайта http://extravagancedesign.com/: име и фамилия, телефон, електронна поща, адрес на обекта, специфики на обекта (квадратура, прилежащи помещения и пр.)

 

  • Посредством Google Analytics – данни за трафика и поведението на Ползвателите.

 

  • Посредством Facebook Pixel - данни за трафика и поведението на Ползвателите към сайта на „ЕКСТРАВАГАНС ДИЗАЙН” ЕООД.

 

  • Абонаментна форма за електронен бюлетин – данните, които се събират чрез нея са: име и фамилия, пол, електронна поща и населено място. Формата е достъпна на сайта и във Facebook страницата на ЕКСТРАВАГАНС ДИЗАЙН” ЕООД.

 

  1. Възможно е от АДМИНИСТРАТОРА да бъде изискана и допълнителна информация, но само при изричното съгласие от страна на СУБЕКТА НА ДАННИ или в случай, че тази информация е необходима за изпълнението на услугата, която е заявена. СУБЕКТЪТ НА ДАННИ е единствен притежател на личните си данни, съответно единствено той може да ги предостави.

 

  1. Използвайки услугата на АДМИНИСТРАТОРА, СУБЕКТЪТ НА ДАННИ изрично се съгласява личните му данни да бъдат събирани и обработвани, като същевременно с това гарантира тяхната точност и достоверност. СУБЕКТЪТ НА ДАННИ декларира, че е запознат с типа лични данни, които се събират и обработват, за целите, за които ще бъдат използвани те, както и за неговото право на достъп, коригиране или изтриване на събраните лични данни.

 

ЦЕЛИ НА СЪБИРАНЕТО НА ЛИЧНИ ДАННИ

 

  1. АДМИНИСТРАТОРЪТ обработва лични данни само за целите, описани по-долу:
    • Събиране на лична информация с цел предоставяне отговори на искания и запитвания на СУБЕКТА НА ДАННИ. Например: верифициране на самоличност; изпращане на съобщения, свързани с предоставените услуги; предоставяне на достъп до определени функционалности на предоставените услуги; участие в онлайн проучвания; за маркетингови дейности;
    • Използване на предоставените лични данни с цел комуникация със субекта на лични данни относно услугите, предлагани от фирмата;
    • За измерване и проследяване на статистически зависимости за потребителското поведение в сайта, с цел подобряване на предоставяните услуги;
    • За маркетингови цели, свързани с активности на съответния уебсайт.

ПРАВА НА СУБЕКТА НА ДАННИ ВЪВ ВРЪЗКА С ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

 

 

  1. СУБЕКТЪТ НА ДАННИ има правото да откаже личните му данни да бъдат използвани за търговски, рекламни или маркетингови цели. Ако СУБЕКТЪТ НА ДАННИ не желае личните му данни да бъдат използвани, същият може да се свърже със служител на АДМИНИСТРАТОРА чрез контактната форма, поместена в уебсайта му.

 

  1. СУБЕКТЪТ НА ДАННИ има правото да изисква достъп и да получи информация по отношение личните данни, които се съхраняват за него, както и информация, касаеща целите на обработването, категориите лични данни, получателите, пред които е възможно да бъдат разкрити лични данни и друго.

 

  1. По всяко време СУБЕКТЪТ НА ДАННИ има право да поиска коригиране на неточни данни, свързани с него, както и допълване на непълните данни, ако това е целесъобразно и/или необходимо с оглед на целта, съобразно която данните се обработват.

 

  1. СУБЕКТЪТ НА ДАННИ има право да подаде жалба до Комисията за защита на личните данни, в случай на нарушение на права или неправомерно обработване на личните му данни.

 

  1. СУБЕКТЪТ НА ДАННИ има право по всяко време да оттегли съгласието си за използване на лични данни, които е предоставил в предходен момент. В този случай, оттеглянето на съгласието за използването или обработването на лични данни може да доведе до невъзможност СУБЕКТЪТ НА ДАННИ да се възползва от определени продукти или услуги, предоставяни от АДМИНИСТРАТОРА.

 

  1. Ако прецени, че не желае АДМИНИСТРАТОРЪТ да обработва личните му данни, СУБЕКТЪТ НА ДАННИ има право да бъде „забравен“, т.е. може по всяко време да поискате личните му данни да бъдат изтрити при наличие на някое от следните основания:

 

  • Личните му данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • В случай че е оттеглил съгласието си за обработване на личните му данни;
  • Ако личните му данни се обработват незаконосъобразно;
  • В случай че е възразил срещу обработването на личните му данни;
  • Други случаи, предвидени в законодателството, уреждащо защитата на личните данни.

 

  1. Ако СУБЕКТЪТ НА ДАННИ се възползва от правото си да бъде „забравен“ и неговите лични данни бъдат изтрити, то това е необратим процес и същите не могат да бъдат възстановени впоследствие. В случаите, в които СУБЕКТЪТ НА ДАННИ упражни правото си да бъде „забравен“, регламентирано в чл. 17 Регламент (ЕС) 2016/679, АДМИНИСТРАТОРЪТ изтрива единствено личните данни на субекта, но не и публично достъпни публикации, които СУБЕКТЪТ НА ДАННИТЕ е направил във форуми, коментари към публикации и статии в сайтове на медията, постове и блогове.

 

  1. Всички изброени права СУБЕКТЪТ НА ДАННИ може да упражни чрез подаване на писмено заявление в свободна форма на следния електронен адрес: https://extravagancedesign.com/kontakti/, съдържащо най-малко следното:

 

  • Имейл и други данни за идентифициране на съответното физическо лице;
  • Описание на искането;
  • Предпочитана форма за предоставяне на информацията;

 

ПРИНЦИПИ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

 

  1. При обработването на лични данни АДМИНИСТРАТОРЪТ следи за:

 

  • Законосъобразно, добросъвестно и прозрачно обработване;
  • Събиране за конкретни, изрично указани и легитимни цели. Не се допуска обработване по начин, несъвместим с тези цели;
  • Използваните лични данни са подходящи, свързани с и ограничени до необходимото във връзка с целите, за които се обработват;
  • Достоверност на личните данни и поддръжката им в актуален вид;
    Съхраняване във форма, която да позволява идентифицирането на засегнатите лица за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
  • Обработване по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

 

  1. АДМИНИСТРАТОРЪТ изпълнява дейностите, свързани с обработване на лични данни:

 

  • След като е получено изричното съгласие от страна на СУБЕКТА НА ДАННИ;
  • С цел легитимно осъществяване на бизнес дейности и безпроблемно клиентско обслужване;
  • С цел изпълнение на задълженията му към субекта на данни.

 

ДОСТЪП ДО ДАННИТЕ

  1. АДМИНИСТРАТОРЪТ осигурява достъп и възможност на СУБЕКТА НА ДАННИ да прегледа, коригира, допълни или изтрие личните данни, които е предоставил във всеки един момент.

 

ЛИЧНИ ДАННИ, КОИТО СЕ СЪБИРАТ АВТОМАТИЧНО ОТ АДМИНИСТРАТОРА

  1. При посещение на страниците на АДМИНИСТРАТОРА, уеб сървърът автоматично разпознава и събира IP адрес-а на СУБЕКТА НА ДАННИ, който е определен от неговия доставчик на интернет услуги. В тази хипотеза СУБЕКТЪТ НА ДАННИ не се идентифицира лично.

 

  1. Обобщена информация - Log Files - АДМИНИСТРАТОРЪТ получава информация от log files (съвкупност от системна информация за потребителя) относно: IP адрес; ISP (Internet Service Provider); браузъра, който СУБЕКТЪТ НА ДАННИ използва, когато посещава сайт от групата (като Google Chrome, Internet Explorer и Mozilla Firefox); времето, което е прекарал СУБЕКТЪТ НА ДАННИ в даден сайт и кои страници в сайта е посетил. Информацията, която се съдържа в тези файлове, включва „Бисквитка” (Cookie).

 

  1. Бисквитка” (Cookie) представлява файл с данни, разполагащ се на устройство на СУБЕКТА НА ДАННИ в случаите, когато посещава, разглежда и използва уебсайта на АДМИНИСТРАТОРА. Те позволяват запаметяване на действията и предпочитанията на СУБЕКТА НА ДАННИ за определен период от време, за да не се налага да повторно въвеждане при всяко посещение на уебсайта или при преминаване от една страница към друга.

 

  1. „Бисквитките“ могат да бъдат деактивирани от настройките на браузъра на СУБЕКТА НА ДАННИ. СУБЕКТЪТ НА ДАННИ следва да има предвид, че някои функционалности на уебсайта е възможно да не работят правилно при тяхното деактивиране.

 

 

УЕБ АНАЛИЗ

 

  1. АДМИНИСТРАТОРЪТ използва Google Analytics за събиране на статистическа информация за СУБЕКТА НА ДАННИ - държавата, в която се намира; език; онлайн поведение; браузърът, който е използван и т.н. АДМИНИСТРАТОРЪТ събира посочените данни, за да анализира какъв тип потребители и по какъв начин използват уебсайта, което му помага да подобри потребителското изживяване. Тази информация не може да доведе до идентифициране на СУБЕКТА НА ДАННИ.

 

  1. СУБЕКТЪТ НА ДАННИ може да откаже използването на данните му от Google Analytics, посредством изтегляне и инсталиране на следната приставка: Google Analytics opt-out browser add-on.
  2. Съгласявайки се да използва услугата, СУБЕКТЪТ НА ДАННИ изразява своето изрично съгласие за използване от страна на АДМИНИСТРАТОРА на Google Analytics на уебсайта и декларира, че му е била дадена възможност да се откаже от Google Analytics.

 

ДЕЙСТВИЯ ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ

 

  1. За да предотврати неупълномощен достъп или разкриване, както и за да гарантира правилно използване на личните данни, АДМИНИСТРАТОРЪТ прилага подходящи технически и организационни мерки за защита на данните, които събира и обработва.

 

  1. При обработка на платежна информация, с цел да направи процеса на пазаруване и плащане максимално спокоен и сигурен за СУБЕКТА НА ДАННИ, АДМИНИСТРАТОРЪТ използва Secure Sockets Layer (Слой със защитен сокет). Secure Sockets Layer или SSL е специален криптографски интернет протокол за връзка клиент – сървър, който предпазва преноса на данни от недоброжелателна намеса.

 

  1. Запазването на поверителността и сигурността на личната информация на СУБЕКТА НА ДАННИ е с най-висок приоритет и АДМИНИСТРАТОРЪТ предоставя достъп до нея само на онези служители, които трябва да влязат в контакт с нея, за да изпълнят своята роля и да дадат възможност услугите на АДМИНИСТРАТОРА да бъдат предоставени. Предоставяне на лични данни може да стане само в случай на поискване от съответните държавни органи и институции, по ред и в случаи, определени в действащото българско законодателство.

 

  1. АДМИНИСТРАТОРЪТ съхранява лична информация, предоставена от СУБЕКТА НА ДАННИ, толкова дълго, колкото е необходимо да се гарантира ефективното функциониране на неговия уебсайт. АДМИНИСТРАТОРЪТ гарантира, че предоставената и събирана от него информация не се продава и не се предоставя за възмездно ползване на когото и да е било, без личното съгласие на СУБЕКТА НА ДАННИ.

 

  1. АДМИНИСТРАТОРЪТ полага максимално възможни усилия, за да защити личните данни, предоставени от СУБЕКТА НА ДАННИ.

 

 

ПРОДЪЛЖИТЕЛНОСТ НА СЪХРАНЯВАНЕ НА ЛИЧНИТЕ ДАННИ

 

  1. АДМИНИСТРАТОРЪТ съхранява личните данни на законните представители на юридическите лица – страни по договор или физическите лица-партньори или клиенти по договор с дружеството безсрочно, за целите на опазване легитимния интерес на „ЕКСТРАВАГАНС ДИЗАЙН” ЕООД и изпълнение на законовите си задължения към държавни органи и институции.

 

  1. АДМИНИСТРАТОРЪТ съхранява личните данни на лица, отправили запитване чрез формата уебсайта на Дружеството - http://extravagancedesign.com, до изричното оттегляне на даденото съгласие от страна на физическото лице.

 

  1. АДМИНИСТРАТОРЪТ Ви уведомява, в случай, че срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на нормативно задължение или с оглед легитимни интереси на АДМИНИСТРАТОРА или друго.

 

  1. АДМИНИСТРАТОРЪТ съхранява личните данни, които е необходимо да пази по силата

на приложимото законодателство за съответния предвиден срок, който може да

надхвърля срока на договора.

 

 

ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ

  1. АДМИНИСТРАТОРЪТ може да споделя лични данни в следните случаи:

 

  • За да осигури спазването на законовоустановено задължение;
  • За предотвратяване на измами или за осигуряване на мрежова и информационна сигурност на системите му.

НАРУШЕНИЯ

 

  1. Нарушение на сигурността на данни възниква, когато личните данни, за които АДМИНИСТРАТОРЪТ отговаря, са засегнати от инцидент със сигурността, в резултат на който се нарушава поверителността, наличието или целостта на личните данни. В този смисъл, нарушение на данните възниква, когато има нарушение на сигурността, водещо до инцидентно или незаконно унищожаване, загуба, изменение, нерегламентирано разкриване на данни, които се предават, съхраняват или по друг начин се обработват.

ОЦЕНКА НА НАРУШЕНИЯТА. УВЕДОМЯВАНЕ ЗА НАРУШЕНИЯ

 

  1. След като служител на АДМИНИСТРАТОРА получи информация за извършено нарушение, той трябва да определи дали конкретното събитие представлява нарушение на лични данни и да уведоми управителните органи на АДМИНИСТРАТОРА за събитието (в случай, че те не знаят).

 

  1. АДМИНИСТРАТОРЪТ документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението, последиците от него и предприетите действия за справяне с него.

 

КОНТРОЛ

 

  1. В случай на нарушение на сигурността на личните данните, при което съществува вероятност да се породи риск за правата и свободите на физическите лица, АДМИНИСТРАТОРЪТ, без ненужно забавяне и когато това е осъществимо - не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението Комисията за защита на личните данни.

 

  1. Контрол върху дейностите, извършвани от АДМИНИСТРАТОРА, свързани с личните данни, упражнява следният административен орган:

 

КОМИСИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ (КЗЛД)
Адрес:
гр. София 1431, бул. „Акад. Иван Евстратиев Гешов” 15
Тел: + 359 2 915 35 18; Факс: + 359 2 915 35 25
Ел. поща: kzld@government.bg, kzld@cpdp.bg; Уебсайт:
www.cpdp.bg

 

 

ИЗМЕНЕНИЕ НА ПОЛИТИКАТА НА ПОВЕРИТЕЛНОСТ

 

  1. Гореописаните правила могат да бъдат изменяни едностранно от АДМИНИСТРАТОРА, за което същият уведомява по подходящ начин СУБЕКТА НА ДАННИ.

 

  1. СУБЕКТЪТ НА ДАННИ се съгласява, че всяко допълване и изменение на гореописаните правила ще има действие спрямо него след уведомяване от АДМИНИСТРАТОРА и в случай че не възрази в 7-дневен срок срещу направените изменения и допълнения.

 

  1. Всички изявления във връзка с изменения и допълнения на гореописаните правила, се публикуват от АДМИНИСТРАТОРА на подходящо място в уебсайта му: http://extravagancedesign.com/.