Политика за защита на личните данни на ДАФИНЕС ДИЗАЙН ЕООД

Настоящата “Политика за защита на личните данни на ДАФИНЕЗЕ ЕООД” представя принципите, които спазваме при събиране и обработване на информация за индивидуални потребители на нашите продукти и услуги и може да бъде използвана при контакт с тях.

I. КОГАТО СЪБИРАМЕ ЛИЧНИ ДАННИ

Ние ги използваме само при предоставяне на нашите продукти и услуги, а също така и при достъп до отделени функции на сайта www.dafinesse.com

Всяко лице, което въведе лични данни и потвърди уеб-форма или заявка за услуга чрез www.dafinesse.com, декларира своето съгласие по чл. 6, ал. 1, б. „А, Б и В, от Регламент (ЕС) 2016/679 на Европейския парламент и на съвета, относно защита на личните данни (GDPR).

Заедно с това декларирате, че сте информирани за следното:

- какви Ваши лични данни събираме;

- целите за които ги използваме;

- Вашето право на достъп, коригиране или изтриване на тези данни.

Когато ни предоставяте лични данни, Вие давате своето съгласие те да бъдат събирани и обработване от нас, като гарантирате тяхната достоверност.

II. ПОНЯТИЯ

„Лични данни” e всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.

Такива са: имена, ЕГН, адрес, телефон, месторождение, паспортни данни на лицето (физическа идентичност); семейно положение и родствени връзки (семейна идентичност); професионална биография (трудова дейност); здравен статус, здравно състояние, сексуална ориентация (медицински данни); расов или етнически произход, политически, религиозни или философски убеждения (обществена идентичност); имотно състояние, финансово състояние, участие и/или притежаване на дялове или ценни книжа на дружества (икономическа идентичност) и др.

За лични данни се приемат и електронен адрес, профил в социалните мрежи, телефонен номер, потребителско име, профилни снимки и др. подобна информация, от която може да се изведе информация, въз основа на която може да се идентифицира дадено физическо лице. Личните данни може също така да включват и уникални цифрови идентификатори като IP адрес на компютъра или MAC адрес на мобилното устройство, както и кукита (бисквитки).

"Обработване на лични данни" е всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване.

“Администратор на лични данни” е ДАФИНЕС ДИЗАЙН ЕООД.

III. ПРИНЦИПИ

При събиране и обработка на лични данни, ние се водим от следните принципи: законосъобразност; добросъвестност; прозрачност; ограничение на целите на обработка; свеждане до минимум на събираните данни; точност и актуалност; ограничение на съхранението с оглед осъществяване на целите; поверителност на обработката и сигурност.

IV. Какви са основанията и целите за събиране/обработване на лични данни.

1. Основания

ДАФИНЕС ДИЗАЙН ЕООД събира и обработва лични данни единствено във връзка с предоставянето на услуги за своите потребители, както и въз основа на:

а/ Изрично получено съгласие от субекта на данни за ползването на тези данни за една или повече от изброените по-долу цели - чл. 6, т. 1, буква „а” от Регламент (ЕС) 2016/679.

б/ Изпълнение на задълженията, в случай че е сключен договор или за предприемане на стъпки по искане на субекта на данните преди сключването на договор. 

в/ Спазване на определени нормативни задължения. Понякога обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора -чл. 6, т. 1, буква „в” от Регламент (ЕС) 2016/679.

г/ За целите на легитимния интерес на ДАФИНЕС ДИЗАЙН ЕООД (задължения към НАП, МВР, КЗЛД, вкл. за целите на директния маркетинг, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни) -чл. 6, т. 1, буква „е” от Регламент (ЕС) 2016/679.

д/ В някои случаи обработването може да се налага за защита на жизненоважните интереси на субекта на данните или на друго физическо лице или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора - чл. 6, т. 1, буква „г” и „д” от Регламент (ЕС) 2016/679.

2. Цели

Ние събираме лични данни чрез функционалността на сайта, за конкретни законосъобразни цели – основно във връзка с изпълнение на договори за предоставяните от нас услуги, функционалността на сайта и когато бъде взето решение за сключване на договор.

а/ създаване на акаунт на сайта (когато предлагаме такава възможност) и осигуряване на пълната му функционалност при предоставянето на информационните услуги;

б/ идентификация на страна по сключен договор или договор, който предстои да бъде сключен;

в/ изпращане на информационни съобщения, препоръки за ползването на сайта, нови услугии др.

г/ подобряване и индивидуализиране на услугата чрез предлагане на подходящи за потребителя оферти, които биха представлявали интерес;

д/ с цел получаване на отзиви за получените услуги.

V. КАКВИ ДАННИ СЪБИРАМЕ/ОБРАБОТВАМЕ

В сайта на ДАФИНЕС ДИЗАЙН ЕООД посетителят може да бъде идентифициран след като въведе в контактната форма адрес на електронна поща, имена и/или телефон за връзка.

Тези данни са необходими, за да може ДАФИНЕС ДИЗАЙН ЕООД да отговори на зададените въпроси относно предлаганите от нас продукти и услуги. Също така лични данни могат да се обработват при необходимост за изпълнение на Ваши заявки, потвърждение на поръчки, оформяне на счетоводни документи, информиране за наши продукти или услуги и др.

За да отговорим на запитванията се нуждаем от изрично съгласие. За тази цел, преди изпращане на съобщения или въпроси Ви каним, да дадете своето съгласие и да приемете настоящата Политика за защита на лични данни.

Данни за "бисквитките". Възможно е също, за определени периоди от време да използваме "бисквитки" (малки текстови файлове, изпратени от вашия компютър всеки път, когато посещавате нашия уеб сайт) или подобни технологии за улавяне на данни. Повече информация за бисквитките можете да откриете в Политиката за използване на бисквитки, която е неразделна част от настоящата политика за поверителност и защита на личните данни.

VI. СРОКОВЕ, ЗА КОИТО СЪХРАНЯВАМЕ ДАННИ

Данните се съхраняват и обработват само докато има нужда от тях с оглед постигане на целите или изпълнение на договора за последната заявена услуга, както и  5 години  след датата на изпълнение/прекратяване на договор. В случай, че нормативен акт определя по-дълъг срок за съхранение на данните, ние ги съхраняваме съобразно установения срок.

VII. ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ СТРАНИ

Ние не разкриваме лични данни на трети страни, без Вашето изрично съгласие.Това е възможно само в случаите, при които законодателството изисква дадена информация да се предоставя на държавни институции, правозащитни и правоприлагащи органи, за събиране на вземания, за справяне с потенциални нарушения или незаконно поведение.

Ние също така можем да разкрием информация, изискуема по съдебен ред или по друг законов начин, единствено с цел предотвратяване на евентуално увреждане на лица или имущество.

VIII. КАКВИ СА ВАШИТЕ ПРАВА

Съгласно Регламент (ЕС) 2016/679 когато сте предоставили лични данни на ДАФИНЕС ДИЗАЙН ЕООД имате право на:

Оттегляне на съгласието за обработване на лични данни. В случай, че субектът на даннине желае данните му или част от тях да се обработват, той може по всяко време да оттеглите съгласието си за обработка. В този случай, ние имаме право да поискаме самоличността на заявителя да бъде проверена с цел установяване на идентичността с лицето, за което се отнасят данните.

Информираност (във връзка с обработването на личните му данни от администратора); Когато има риск за нарушение сигурността на личните Ви данни, администраторът е длъжен да Ви уведоми за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорният орган за нарушението. Също така, субектът на данни може да поиска информация относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити.

Достъп до собствените си лични данни. Като субект на лични данни имате право да поискате потвърждение дали се обработват личните Ви данни и ако това е така - да получите достъп до данните си и следната информация: за каква цел се обработват данни, какви лични данни, получателите на данни, срокът на обработване. Исканията за достъп трябва да бъдат изготвени в писмен/електронен вид и да бъдат адресирани до администратора. В този случай, ние предоставяме копие от обработваните лични данни в електронна или друга подходяща форма.

Коригиране (ако данните са неточни). Като субект на лични данни имате право да поискате коригиране на личните си данни, които са неточни/неактуални. За тази цел трябва да подадете отделно искане. На искането Ви ще бъде отговорено от страна на администратора по следния начин – писмено, на предоставения е-мейл адрес.

Изтриване на личните данни (право „да бъдеш забравен“). Като субект на лични данни имате право да „бъдете забравен”, т.е. да поискате личните Ви данни да бъдат изтрити без ненужно забавяне т.е. администраторът да заличи личните ви данни от всички системи и записи, където те се съхраняват, включително да уведоми всички трети лица/обработващи лични данни, на които е предоставил данните. 

Искане за изтриване може да се подаде на основанията, предвидени в Регламента, вкл. при наличието на някое от следните основания: личните данни повече не са необходими за целите, за които са били събрани; когато сте оттеглили своето съгласие; когато сте възразили срещу обработването на лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество; когато обработването е незаконосъобразно; когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора; когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество. 

Администраторът може да откаже да заличи личните данни на основанията, посочени в Регламента - когато обработването на конкретните данни е с цел: упражняване на правото на свобода на изразяването и правото на информация; за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени; по причини от обществен интерес в областта на общественото здраве; за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели или за установяването, упражняването или защитата на правни претенции.

Ограничаване на обработването от страна на администратора или обработващия лични данни. Като субект на лични данни имате право да поискате от администратора на личните Ви данни да ограничи обработването им. Ограничаването се допуска в следните случаи: когато считате, че личните Ви данни не са точни, като в този случай ограничаването е за срок, необходим на администратора да провери точността; когато обработването на личните Ви данни е неправомерно, но не желаете те да бъдат изтрити, а желаете само да бъде ограничено използването им; когато администраторът не се нуждае повече от личните Ви данни за целите на обработването, но вие, като субект на данните, ги изисквате за установяването, упражняването или защитата на правни претенции; когато сте възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите ви.

Преносимост на личните данни, вкл. между отделните администратори. Субектът на данните има право на преносимост - да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

Възражение спрямо обработването на негови лични данни. Като субект на лични данни имате право да възразите срещу обработването на личните ви данни по всяко време, вкл. когато е за целите на директния маркетинг. Администраторът следва да се мотивира дали приема възражението, респ. защо продължава да обработва личните данни, ако отхвърли възражението.

Да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен. Субектът на данни има право по всяко време да оспори автоматизираното решение.

Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени. Като субект на лични данни имате право на жалба срещу обработването на личните Ви данни или неспазване на правата ви във връзка със защитата на лични данни пред компетентния надзорен орган - Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg).

 

*За да упражните свои права, в качеството на субект на данни, можете да се свържете с нас чрез формата за контакт.