Политика за поверителност
Политика за защита на личните данни на „АСПАЗИЯ – 92“ ООД
I. ПРЕДМЕТ
Настоящата Политика за защита на личните данни, наричана по-долу за краткост „Политика за защита на личните данни“, представя информация за начина, по който „АСПАЗИЯ – 92“ ООД, наричано по-долу за краткост „Доставчик“, „Администратор“, „ние“ и/или „нас“, собственик/оператор на интернет страницата: https://aspasia.bg/, наричана по-долу за краткост „Интернет страница“, обработва (включително, но не само събира и съхранява) лични данни на субекти на лични данни, като например ползвателите на Интернет страницата и на услугите на Доставчика, наричани по-долу за краткост „Ползвател/и“, „Вие“ и/или „Вас“, както и относно правата на последните в тази връзка.
Понятието „лични данни“, използвано в Политиката за защита на личните данни, има значението, дадено му в Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО, наричан по-долу за краткост „Общ регламент относно защитата на данните“ и/или „ОРЗД“, а именно: „всяка информация, свързана с идентифицирано или подлежащо на идентификация физическо лице („субект на данни“); физическо лице, което може да бъде идентифицирано, е човек, който може да бъде идентифициран пряко или непряко, по-специално чрез посочване на идентификатор като име, идентификационен номер, данни за местоположението, онлайн идентификатор или един или повече фактори, специфични за физическата, физиологичната, генетична, умствена, икономическа, културна или социална идентичност на това физическо лице.“
По-долу можете да намерите кратка информация относно:
- Доставчика,
- Компетентния надзорния орган,
- Правното основание, на което обработваме личните данни,
- Целите, за които използваме личните данни,
- Принципи на обработване на личните данни,
- Какви лични данни събираме,
- Срок на съхранение на личните данни,
- Достъп до и предаване на личните данни, и
- Правата и гаранциите, които ОРЗД предоставя на субектите на данни.
II. ИНФОРМАЦИЯ ОТНОСНО ДОСТАВЧИКА
1. Наименование: „АСПАЗИЯ – 92“ ООД, ЕИК 130716070
2. Седалище и адрес на управление: гр. София, ул. „Георги Караславов“ №1
3. Тел.: 02/923-90-10 , електронна поща: office@aspasia.bg
4. Вписване в публични регистри: Търговски регистър при Агенция по вписванията към Министерство на правосъдието на Република България.
III. ИНФОРМАЦИЯ ОТНОСНО КОМПЕТЕНТНИЯ НАДЗОРЕН ОРГАН
1. Наименование: Комисия за защита на личните данни на Република България
2. Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
3. Телефон: 02 915 3 518
4. Електронна поща: kzld@cpdp.bg
5. Интернет страница: https://www.cpdp.bg/
IV. ОСНОВАНИЕ ЗА СЪБИРАНЕ, ОБРАБОТВАНЕ И СЪХРАНЯВАНЕ НА ЛИЧНИ ДАННИ
Ние обработваме (включително, но не само: събираме и съхраняваме) Ваши лични данни единствено във връзка със своята дейност и в съответствие с изискванията на приложимото законодателство, включително на Закона за защита на личните данни на Република България и на Общия регламент относно защитата на данните.
Ние обработваме лични Ви данни въз основа на поне едно от следните основания:
- Съгласие на Ползвателя за обработване на лични данни;
- Обработването на личните данни е необходимо за изпълнение на договорни задължения на Доставчика към Ползвателя;
- Обработването на личните данни е необходимо за предприемане на стъпки по искане на Ползвателя преди сключване на договор;
- Обработването на личните данни е необходимо за спазване на законови задължения на Доставчика;
- Обработването на личните данни е необходимо за целите на легитимните интереси на Доставчика за извършване на неговата дейност.
V. ЦЕЛИ ЗА СЪБИРАНЕ, ОБРАБОТВАНЕ И СЪХРАНЯВАНЕ НА ЛИЧНИ ДАННИ
Ние събираме, обработваме и съхраняваме лични данни на Ползвателите във връзка с осъществяване на предоставяните от нас услуги и на комуникация във връзка с използването на Интернет страницата, както и за следните цели:
- Комуникация и идентификация при изпълнение на договор за услуга и договор за покупко-продажба (включително при изпълнение на съответен договор);
- Комуникация, идентификация, обработка и изпълнение на отправени запитвания, направени поръчки, заявки, резервации, покупки на стоки или услуги (включително подготовка за сключване на договор, приемане на поръчки, експедиране на стоки, решаване на проблеми, свързани с анулиране на поръчки, резервации, връщане на закупени стоки, възстановяване на заплатени суми и други);
- Изпълнение на данъчни и други законови задължения;
- Счетоводни цели във връзка с ползване на нашите услуги;
- Защита на легитимните ни интереси във връзка с изпълнение на задълженията ни към държавни и общински органи (например: Национална агенция за приходите, Министерство на вътрешните работи);
- Защита на легитимните ни интереси във връзка със съхраняване на информация с цел защита срещу съдебни или данъчни претенции и с цел подобряване на представянето на Интернет страницата;
- Защита на информационната сигурност на Интернет страницата;
- Статистическа информация за ползването на Интернет страницата;
- Предоставяне на рекламно съдържание спрямо интересите на Ползвателя;
- Комуникация и идентификация при обработка на участници в процедури по набиране и подбор на персонал;
Ако субект на данни откаже да ни предостави някои или всички лични данни, които са необходими за съответната цел, посочена по-горе, ние може да не сме в състояние да предоставим съответната услуга (например да изпълним договор, сключен със съответния Ползвател) или да изпълняваме съответните законови изисквания (например да дадем възможност на субекта на данни да упражни правата си съгласно ОРЗД).
VI. ПРИНЦИПИ НА СЪБИРАНЕ, ОБРАБОТВАНЕ И СЪХРАНЯВАНЕ НА ЛИЧНИ ДАННИ
Ние спазваме следните принципи при събиране, обработване и съхраняване на личните Ви данни:
-
- законосъобразност, добросъвестност и прозрачност;
- ограничаване на целите на обработване;
- ограничаване на периода на съхранение с оглед постигане на целите, за които се обработват данните;
- свеждане на данните, които се обработват до минимум;
- точност и актуалност на данните;
- цялостност и поверителност при обработването на данните и гарантиране на подходящо ниво на сигурност на личните данни.
VII. ЛИЧНИ ДАННИ
Ние събираме следните категории лични данни на Ползвателите за следните цели и на следните основания:
-
-
-
- Ваши индивидуализиращи данни (име и фамилия, телефонен номер и имейл адрес), както и други данни, които ни предоставите доброволно, за целите на обработка на Ваши запитвания, предоставяне на предложения за услуги и предоставяне на услуги от наша страна, при изразено от Вас желание, включително комуникация с Вас в тази връзка, и на основание предприемане на стъпки по Ваше искане за евентуално сключване на договор, изпълнение на договор, по които Вие сте страна или съгласие за обработване, предоставено от Вас;
- Ваши индивидуализиращи данни (име и фамилия, телефонен номер и имейл адрес) и информация свързана с плащане и избрани методи на плащане за целите на издаване и изпращане на счетоводни/данъчни документи (фактури) във връзка с използвани от Вас услуги, включително комуникация с Вас в тази връзка, и на основание предприемане на стъпки по Ваше искане за евентуално сключване на договор, изпълнение на договор, по които Вие сте страна или изпълнение на наше законово задължение;
- Ваши индивидуализиращи данни (име и фамилия, телефонен номер, имейл адрес, образование, пощенски адрес), както и други данни, които ни предоставите доброволно, за целите на процедури по набиране и подбор на персонал, включително комуникация с Вас в тази връзка, и на основание предприемане на действия по Ваше искане за евентуално сключване на договор;
- Вашият IP адрес, настройките на браузъра и предпочитания език, посетените страници, както и извършени действия за целите на изпращане на Push уведомления, при изразено от Вас желание за получаване на такива;
- Вашият IP адрес, посетените страници, за целите на защита на информационната сигурност;
- Други данни, които могат да бъдат необходими в определени случаи или свързани с предоставянето на услуги на Ползватели от наша страна, включително необходими за изпълнение на задължения по договор (например дата на раждане, подпис, ЕГН) или други данни, които Ползватели решат доброволно да споделят с нас, и на основание изпълнение на договор, по които Вие сте страна, съгласие за обработване, предоставено от Вас или спазване на наше законово задължение.
-
-
Ние използваме на Интернет страницата „бисквитки“ (cookies), които представляват малки файлове, които са изтеглени на Вашия компютър, за да подобрят Вашето преживяване като потребители на сайта. Можете да намерите повече информация в тази връзка на нашата специална страница с правила за „бисквитки“ тук.
Ние не обработваме, съответно събираме от Ползвателите, специални категории лични данни (например: данни, разкриващи расов или етнически произход, политически възгледи, генетични или биометрични данни, както и данни за сексуалния живот и сексуалната ориентация на субекта на данни).
Ние не вземаме решения, основани единствено на автоматично обработване на данни, включително профилиране.
Обикновено получаваме личните данни директно от субекта на лични данни. Не е изключено обаче да получим лични данни и от други лица като например: други служители, в дружеството, в което работи съответният субект на лични данни, както и от публично достъпни източници като Търговския регистър и регистър на юридическите лица с нестопанска цел при Агенция по вписванията към Министерство на правосъдието на Република България.
VIII. СРОК НА СЪХРАНЯВАНЕ НА ЛИЧНИТЕ ДАННИ
Ние съхраняваме личните данни на Ползвателите за срок не по-дълъг от необходимия за изпълнение на съответната цел на обработване или от законово установения срок, когато това е приложимо. Така например:
-
-
-
- лични данни, предоставени от Вас при попълване на контактната форма ще бъдат съхранявани до изпълнение на заявката или удовлетворяване на питането, във връзка с което сте се свързали с нас, както и максимум до една година след това за статистика и маркетингови анализи;
- лични данни на наши клиенти, обработвани във връзка с договори, сключени между нас и съответния Ползвател, ще бъдат съхранявани за период не по-дълъг от десет години, считано то 1-ви януари на годината, следваща тази, в която договорът е отчетен за данъчни цели;
- лични данни на наши клиенти, обработвани във връзка с издаване на данъчни документи (фактури) ще бъдат съхранявани за период не по-дълъг от десет години, считано то 1-ви януари на годината, следваща тази, в която документът е отчетен за данъчни цели;
- лични данни на наши партньори/доставчици, обработвани във връзка с договори, сключени между нас и съответния партньор/доставчик, ще бъдат съхранявани за период не по-дълъг от десет години, считано то 1-ви януари на годината, следваща тази, в която договорът е отчетен за данъчни цели;
- личните данни на участници в процедури по набиране и подбор на персонал ще бъдат съхранявани за срок не по-дълъг от шест месеца, считано от момента на окончателно приключване на процедурата по набиране/подбор, в която съответният субект на лични данни участва, съответно след изтичане на срока за обжалване на дадената процедура, освен ако въпросният субект на лични данни е дал съгласие за съхранението на личните му/й данни за по-дълъг срок, в който случай субектът на лични данни има право по всяко време и без да излага причини да оттегли съгласието си.
-
-
Срокът на съхранение зависи, наред с друго, и от продължителността на правоотношенията, възникнали между нас и съответния Ползвател, както и от целите, за които личните данни се обработват. Когато има индикация/и за потенциална/и правна/и претенция/ии или отговорност, тези срокове ще бъдат съответно удължени. Когато обработването се основава на съгласието на Ползвателя (например: в случаите на лични данни, предоставени от трети лица за директен маркетинг), ние съхраняваме тези лични данни докато имаме валидно съгласие за обработването им.
След изтичане на горните срокове, ние полагаме нужните грижи да изтрием и/или унищожим съответните Ваши лични данни, без ненужно забавяне.
IX. ДОСТЪП ДО ЛИЧНИ ДАННИ И ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ СТРАНИ
По принцип, личните данни на Ползвателите, които обработваме, са достъпни за нашите служители, представители и партньори, които се нуждаят от тях за изпълнение на законови задължения и/или за изпълнение на договорни задължения (например: предоставяне на дадена услуга по договор с Ползвател). В тази връзка е възможно, по собствена преценка и при спазване на изискванията на ОРЗД, да предадем всички или част от личните Ви данни на трети лица като счетоводители, професионални консултанти, включително адвокати (за целите на финансово-счетоводно и административно обслужване на дейността ни), облачни платформи за обработка/съхраняване на данни (за целите на организационното обслужване на дейността ни, например: съхраняване и обработване на договорите с Ползвателите на облачни платформи с цел по-голяма сигурност), компании, предоставящи пощенски услуги (за целите на организационното обслужване на дейността ни, например: изпращане на договори на хартиен носител на Ползвателите), доставчици на ИТ услуги, системна администрация, маркетингови услуги (за целите на предоставяне на по-надеждна и качествена работа на Интернет страницата и по-сигурна обработка на данните), доставчици на услуги за съхраняване на чужда информация (т.е. хостинг компании) (за целите на изпълнение на договори с Ползватели).
Въз основа на приложимото законодателство или по искане на публични органи, всички или част от личните Ви данни могат да бъдат достъпни и за публични органи.
Ние нямаме намерение да предаваме личните Ви данни в страни извън Европейската икономическа общност или на международни организации.
X. ПРАВА НА СУБЕКТИТЕ НА ДАННИ
Във всеки момент, докато обработваме личните Ви данни, и при съблюдаване на ограниченията, заложени в приложимото законодателство, Вие, субектът на данните, имате следните права:
-
-
-
- Право на достъп – имате право да поискате информация дали обработваме Ваши лични данни, както и да получите достъп до и копие от такива Ваши лични данни; в случай че поискате повече от едно копие на такива Ваши лични данни, може да дължите плащане на съответна такса за всяко допълнително копие;
- Право на поправка/коригиране – имате право да поискате Ваши лични данни да бъдат коригирани, в случай че считате, че те са неточни или непълни. Ние ще извършим такива поправки/корекции без ненужно забавяне;
- Право на изтриване/да бъдете забравени – при определени обстоятелства (например: съответните лични данни вече не са необходими за целите, за които са били събрани; оттеглили сте съгласието си за обработване на определени Ваши лични данни, за чието обработване няма друго правно основание) можете да поискате Вашите лични данни, които обработваме, да бъдат изтрити от нашите регистри/нашата база данни без ненужно забавяне. В определени случаи Ние можем да откажем изтриването на такива Ваши лични данни (например: обработването на личните данни е необходимо за спазване на определено законово задължение или за установяване, упражняване или защита на правни претенции);
- Право на ограничаване на обработката – когато са налице определени условия (например: обработването на определени Ваши лични данни е неправомерно, но Вие не желаете тези данни да бъдат изтрити), имате право да поискате ограничаване на начина, по който се обработват Ваши лични данни;
- Право на преносимост – когато личните Ви данни са ни предоставени от Вас и се обработват по автоматизиран начин, имате правото да поискате тези Ваши лични данни да Ви бъдат предадени в структуриран, широко използван и пригоден за машинно четене формат, както и да бъдат прехвърлини на друг администратор на лични данни, ако това е технически осъществимо;
- Право на възражение – имате право, по всяко време, да възразите срещу обработването на личните Ви данни за определени цели, в който случай ние ще спрем да използваме личните данни за конкретната цел, освен ако нямаме преимуществени легитимни основания за това (например: имате право, по всяко време, да възразите срещу обработването на личните Ви данни за целите на директния маркетинг, като в този случай ние ще прекратим обработването на Вашите лични данни за тези цели без ненужно забавяне);
- Право на възражение срещу автоматизирана обработка, включително профилиране – имате право да не сте обект на решение, което се основава само на автоматизирано обработване на личните Ви данни, включващо профилиране, като също така имате всички права, които произтичат за Вас, в случай, че сте обект на правните последици от такова обработване;
- Право да оттеглите съгласието си за обработване – в случай че обработваме Ваши лични данни на основание предоставено съгласие, във всеки един момент, имате право, да оттеглите съгласието си. Оттеглянето няма да повлияе на законосъобразността на обработването, основаващо се на съгласие преди неговото оттегляне.
-
-
В случай че, по искане на Ползвател, изтрием личните му/ѝ данни от нашата база данни, ние ще съхраняваме само информацията, която може да е необходима за защита на нашите легитимни интереси или за публични органи.
Имате право да поискате да Ви информираме относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Ние можем да откажем да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.
В случай че от нас се изисква да предадем лични данни на друг администратор, да коригираме или да изтрием лични данни, да ограничим обработването на лични данни или да прекратим такова обработване, да предоставим информация относно получателите, на които са били предоставени личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, или да предоставим достъп до лични данни, и при опасения във връзка със самоличността на Ползвателя, отправил съответното искане, ние може първо да изискаме допълнителна информация, за да потвърдим самоличността на въпросния субект на данните.
В случай че при обработката на Вашите лични данни има трето лице, на което са предадени всички или част от Вашите лични данни (както е посочено в част IX по-горе), всички горепосочени искания ще бъдат препратени на това трето лице.
Упражняването на посочените по-горе права е безплатно за Ползвателите, освен когато отправените искания са явно неоснователни или прекомерни. В такъв случай ние можем или да наложим разумна такса за изпълнение на искането, или да откажем да предприемем действия по искането.
Ползвателите могат да упражнят посочените по-горе права като се свържат с нас по имейл на адрес: office@aspasia.bg
XI. ЖАЛБА ДО НАДЗОРЕН ОРГАН
В случай че считате, че личните Ви данни не се обработват законосъобразно или че някое от правата Ви, свързани със защитата на лични данни, е нарушено, имате право да подадете жалба до компетентния надзорния орган за защита на личните данни, посочен в част III по-горе от Политиката за защита на личните данни. Също така имате право да търсите защита на правата си по съдебен ред.
В случай на наличие на Интернет страницата на препратки към други интернет страници, Ви препоръчваме да се запознаете внимателно с политиките за защита на лични данни/поверителност на тези други интернет страници, защото при посещение от Ваша страна на тези страници Ваши лични данни могат да бъдат обработвани от въпросните интернет страници, което обработване не е обхванато от Политиката за защита на лични данни.
Запазваме правото си да променяме Политиката за защита на лични данни, по своя преценка, както и когато намерим за добре.