Опазване на лични данни

От 25.05.2018 год. влиза в сила новият Регламент на Европейския парламент относно защитата на личните данни на физическите лица (General Data Protection Regulation, или накратко GDPR). Обръщаме внимание, че ние в Райт Консултинг ООД държим изключително много на точното изпълнение на изискванията на Регламента и се придържаме към най-високите стандарти в областта на защита на лични данни. В тази връзка прилагаме:

ДЕКЛАРАЦИЯ ЗА КОНФИДЕНЦИАЛНОСТ!

Райт Консултинг ООД, ЕИК 204303512, със седалище и адрес ка управление гр. София 1797, ул. Народен герой  16, представлявано от Галина Павлова, в качеството си  на Управител, наричано по-долу за краткост  Райт Консултинг ООД, като взе предвид, че ,от 25.05.2018 г. се прилага Регламент (ЕС) 2016/679 на  Европейския парламент u на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на  лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на  данните), („GDPR „)

с настоящото

ДЕКЛАРИРА:

Чл. 1. Райт Консултинг ООД декларира, че в качеството си на доставчик на електронни продукти и  услуги обработва лични данни по емисъла на GDPR само и единствено за целите на предоставяните услуги и продукти на клиентите.

Чл. 2. (1) Райт Консултинг ООД декларира, че не обработва лични данни на клиентите на Ползвателите на услуги, като спрямо тези лични данни Райт Консултинг ООД се явява обработващ на лични данни и единствено ги съхранява на своите сървъри по подходящ начин, с цел предоставяне на услугата на Ползвателите.

(2) Когато Ползвателите ползват определен вид услуга, по която се явява необходимо Райт Консултинг ООД да обработва лични данни на клиентите , Райт Консултинг ООД се явява обработващ лични данни и осъществява операциите по обработване на лични данни на клиентите по възлагане на Ползвателя и само за целите на предоставяне на услугата или продукт.

Чл. 3. Райт Консултинг ООД гарактира, че неговите служители, които имат достьп до сървърите, на които се съхраняват, не ги обработват по начин, различен от описания в чл. 2, ал. 1 и 2, в зависимост от вида на услуrата и за съответните цели, както и че спазват стандартите и изискванията за защита на личните дани на клиентите

Чл. 4. В съответствие с изискванията на GDPR Райт Консултинг ООД осигурява високо ниво на защита на личните данни на своите клиенти и ползватели, както и на данните на трети лица, които обработва за целите на предоставянето ка услугата и е взело съответни и адекватни мерки за осигуряване на тяхната пълноценна защита.

Чл. 5. В елучай на задължения за Райт Консултинг ООД по силата на закон или подзаконов акт, разпореждане на държавен орrан, или орган за защита на конкуренцията или подобен орган за разкриване на данни на клиенти, Райт Консултинг  ООД не носи отговорност за такова разкриване.

Чл 6. Райт Консултинг съхранява лични данни (име, телефон, email)  в продължение на18 месеца. Райт Консултинг не споделя тази информация с никой. Всички файлове, папки се криптират с криптиращ инструмент предоставен от СуперХостинг.БГ“ ООД

 Декларацията за поверителност:

Ние сме загрижени за запазване на вашата поверителност и сме длъжни да защитаваме вашите лични данни. Тази декларация за поверителност  ви информира как управляваме вашите лични данни, вашите права за поверителност и как законът ви защитава. Моля, прочетете внимателно тази декларация за поверителност, преди да използвате нашите услуги.

“Услуги” означава всички продукти, услуги, съдържание,  характеристики, технологии или функции и всички свързани уебсайтове, приложения и услуги, предлагани от нас.

“Платформа” означава уебсайтове, мобилни приложения, мобилни сайтове или други онлайн собствености, чрез които предлагаме нашите услуги.

“Лични данни” означава всички данни, които съдържат идентифицираща информация (напр. име, адрес, телефонен номер, имейл и т.н.).

“Администратор на лични данни” означава личност или компания, която определя целите или средствата за обработка на личните данни.

  1. Какви данни събираме за Вас?

2.1.1. Данни, осигурени чрез директни взаимодействия.

В зависимост от избора, който сте направили при влизане в нашите Услуги или по време на процеса на участие в нашите Услуги, Вие можете да изберете да предоставите  някои от следните допълнителни лични данни:

  • Вашето име
  • Имейл адрес
  • Мобилен телефон

2.1.4.  Не събираме лични данни, които:

  • разкриват расов или етнически произход;
  • разкриват политически, религиозни или философски убеждения;
  • разкриват членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели;
  • се отнасят до здравето, сексуалния живот или до човешкия геном
  1. Защо обработваме Ваша лична информация?

Ще използваме Вашата информация и лични данни само тогава, когато законодателството ни позволява. Най-често ще използваме Вашите лични данни при следните обстоятелства:

  • Когато трябва да изпълним договорът, който сме сключили  с Вас за да изпълним вашата поръчка.

При определени обстоятелства, може да обработваме вашите лични данни въз основа на Вашето съгласие. Ако го направим, ще ви уведомим за целта и категорията на личните данни, които ще бъдат обработени в момента, в който искаме вашето съгласие. По-долу излагаме описание на начините, по които използваме вашите лични данни [и кои са правните основания, на коитo се позоваваме, за да го направим. Също така идентифицираме какви са нашите законни интереси].

4.1 За осигуряване на достъп на потребителите  и предоставяне на Услуги чрез нашата Платформа.

  • Ако използвате за достъп Вашия мобилен номер или имейл адрес, ние използваме Вашето име, фамилия, мобилен номер и / или имейл адрес, за да ви идентифицираме като потребител.
  • Ние обработваме горепосочената информация за точно изпълнение на договора ни с Вас и на базата на нашия законов интерес за извършване на маркетингови дейности, за да Ви предложим услуги, които може да са от ваш интерес.

В) С помощта на информацията за вход в Платформата, която предоставяте, включваща мейл адрес  и телефонен  номер, ние  отразяваме различните устройства (като настолни компютри, мобилни устройства, таблети), използвани от Вас, за достъп до  Платформата. Това ни позволява да свързваме дейността Ви в Платформата от различни устройства и ни помага да Ви осигурим безпроблемен потребителски опит независимо от това, какво устройство използвате за достъп.

4.3.  За да ви осигурим безопасна и сигурна Платформа.

Използваме мобилния Ви номер, единствено за връзка с Вас.

Ние обработваме горепосочената информация за пълното и точно изпълнение на съвместния ни договор, за подобряване на нашите Услуги и на базата на нашия законен интерес, за предотвратяване на измами.

  1. Как ще Ви информираме за промени в Декларацията за поверителност?

Можем да актуализираме настоящата Декларация за поверителност от време на време. Ще публикуваме промените на  тази страница и ще Ви информираме чрез имейл или чрез Платформата. Ако не сте съгласен с извършените промени, имате право да изтриете профила си, като изберете “настройки на профила”, функцията – “изтрий профил”.

  1. Вашите права  

При определени обстоятелства, имате права съгласно приложимите закони за защита на личните дани и във връзка с вашите лични данни.

Ако желаете да упражните някое от изброените по-долу права, моля, изберете настройките на профила си / настройките за поверителност или се свържете с нас чрез  контактната форма:

Право да поискате  достъп до личните си данни (обикновено наричани “искане за достъп на субекта на данните”). Това ви дава възможност да получите копие от личните си данни, които съхраняваме и да проверите дали са законно  обработвани.

Право да поискате коригиране на личните Ви данни, които имаме за вас. Това ви дава възможност  да коригирате всички непълни или неточни данни, които имаме за вас. Въпреки това  може да се наложи да проверим точността на новите данни, които ни предоставяте.

Право да поискате ограничаване на обработката на личните Ви данни. Това ви дава възможност  да се свържете с нас с искане за преустановяване на  обработката на личните Ви данни в следните хипотези: а) ако искате да докажем точността на данните; б) когато смятате, че  използването на данните от нас е незаконно; в) когато изисквате от нас да съхраняваме данните, дори ако вече нямаме нужда от това, тъй като Ви е нужно да установите, за  да упражнявате или да докажете Ваши претенции; или г) когато сте се противопоставили на използването на Вашите данни, но трябва да проверим дали притежаваме законови основания да ги използваме.

Право да поискате заличаване на личните Ви данни. Това право Ви дава възможност да се свържете с нас с искане за  изтриване или премахване на  личните Ви данни, когато няма основателна причина, за да продължим да ги обработваме. Освен това, имате право да поискате да изтрием или премахнем вашите лични данни, когато успешно сте упражнили правото си да възразите срещу обработването (виж, по-долу), когато имате съмнение, че  е възможно да сме обработили вашата информация не в съответствие със законовите изисквания  или от когато се изисква да изтрием личните Ви данни, за да бъдем в съответствие със законовите изисквания. Моля, имайте предвид, че за определени цели може да сме законово задължени да съхраняваме Вашите лични данни  (виж, раздел 10).

Право на възражение срещу обработването на личните Ви данни,  когато е основано  на легитимен интерес (или на такъв на трета страна) и има основание за ваши конкретни интереси, което ви кара да се противопоставите на обработката на личните Ви данни на това основание, като смятате, че обработването нарушава Ваши основни права и и свободи. Имате право да възразите, когато обработваме вашите лични данни за целите на директния маркетинг. В определени случаи можем да докажем, че имаме убедителни легитимни основания да обработваме информацията относно Вас, което отменя ваше право на възражение.

Право да поискате прехвърляне на личните Ви данни към Вас или на трета страна. Ще Ви предоставим или на посочена трета страна, която сте избрали, Вашите лични данни в структуриран, обикновено използван, машинно четим формат. Имайте предвид, че това право се отнася  само за автоматизирана информация, за която първоначално сте предоставили съгласието си да използваме или която сме използвали , за да сключим договор с Вас.

Право да оттегляте вашето съгласие за обработването на личните Ви данни имате по всяко време. Това не засяга законосъобразността на обработката, която вече сме извършили на основание  предварително дадено Ваше съгласие.  

Обикновено не се изисква такса: Нямате задължение за плащане на  такса за достъп до личните Ви данни (или за упражняване на някое от другите Ви права). Въпреки това, може да наложим разумна такса, ако молбата Ви е очевидно неоснователна, повтаряща се или прекомерна. Може да откажем да изпълним искането Ви при тези обстоятелства.

Срок за отговор: Ще направим всичко възможно, за  да отговорим на всяко легитимнo исканe в рамките на един месец от подаването му. Може да ни отнеме повече от месец, в случай че искането ви е особено сложно или сте направили няколко искания. В този случай ще ви уведомим и ще Ви държим в течение.  Освен това, имате право да подадете жалба по всяко време до Комисията за защита на личните данни, както е посочено в раздел 13.  Преди да подадете жалба до Комисията за зашита на личните данни, бихме искали да се запознаем с Вашите основания за жалба и претенции и да направим всичко възможно, за да ги разрешим. Моля, обърнете се към нашия Oтдел за поверителност, като използвате формата за контакт.

  1. С кого споделяме Вашите данни?

Не споделяме Вашите данни.

  1. Международни трансфери

Всеки път, когато прехвърляме вашите лични данни извън ЕИП, ние гарантираме, че  се предоставя подобна степен на защита, като се гарантира прилагането на поне една от следните предпазни мерки:

  1. Къде съхраняваме Вашите данни и за какъв период от време?

Данните, които събираме за вас, ще бъдат съхранявани и обработвани както във, така и извън ЕИП на защитени сървъри, за да се осигури възможно най-добрият потребителски опит на потребителите. Например: за бързо създаване на уебсайтове или мобилни приложения.

Ще запазим вашите лични данни само толкова дълго, колкото е необходимо, за да изпълним целите, за които сме ги събрали, включително за целите на съответствие със законови, счетоводни или отчетни изисквания.

За да определим подходящия период на запазване на личните Ви данни, ние вземаме предвид  количеството, естеството и чувствителността на личните Ви данни, потенциалния риск от вреди от неразрешено използване или разкриване на Вашите лични данни, целите, за които обработваме Вашите лични данни и дали можем да постигнем тези цели чрез други средства и приложимите законови изисквания.

  1. Технически и организационни мерки за сигурност при обработката 

Цялата информация, която получаваме за Вас, се съхранява на защитени сървъри и сме изпълнили  технически и организационни мерки, които са подходящи и необходими за защита на Вашите лични данни. Райт Консултинг ООД непрекъснато оценява сигурността на своята мрежа и годността  на своята програма за вътрешна информационна сигурност, която е предназначена да: (a) спомага за защитата на Вашите данни от случайни или незаконни загуби, достъп или разкриване; (б) идентифицира разумно предвидими рискове за сигурността на мрежата на Райт Консултинг ООД) минимизира рисковете за сигурността, включително чрез оценка на риска и редовно тестване. Освен това гарантираме, че всички данни за плащанията са кодирани чрез SSL технология.

Моля, имайте предвид, че въпреки предприетите от нас мерки за защита на Вашите данни, прехвърлянето на данни през интернет или други отворени мрежи никога не е напълно защитено и съществува риск личните Ви данни да станат достъпни до неупълномощени трети страни.