- Политика за защита на личните данни
- Политика за бисквитките
- Споразумение за обработка на личните данни (GDPR)
Тази Политика за защита на личните данни описва как attractsoft.bg, представляван от Зета Хостинг Солюшънс ООД, ЕИК 131264554 и неговите филиали (“attractsoft.bg”, “ние”, “нашите” или “нас”) събираме, споделяме и използваме информация във връзка с използването на нашите уебсайтове, приложения и услуги (“Услуги”). Тази Политика за защита на личните данни (“Декларацията за поверителност”) не важи за информацията, която нашите клиенти могат да обработват при използването на нашите Услуги.
Ние НИКОГА няма да продадем вашите лични данни!
Ние извършваме всички операции по обработка на данни като стриктно спазваме европейските закони за защита на личните данни и Вашата лична информация винаги е под Ваш контрол. Искаме услугите ни да бъдат безопасни и приятни за Вас, затова държим на Вашата поверителност.
Можем да събираме и получаваме информация за потребителите на нашите Услуги (“потребител”, “Вие” или “Вашите”) от различни източници, включително:
информацията, която предоставяте чрез потребителския си профил в Услугите (Вашият “Профил”, “Акаунт”), ако се регистрирате за Услугите;
Вашето използване на Услугите;
от уебсайтове, услуги и партньори на трети страни.
Препоръчваме Ви да прочетете изцяло тази Декларация за поверителност, за да сте сигурни, че сте напълно информирани. Ако имате въпроси относно тази Декларация за поверителност или нашите практики за събиране, разкриване и използване на данни, моля, свържете се с нас на адрес privacy@attractsoft.bg.
Каква информация събираме
Информация, която ни предоставяте
При регистриране на Акаунт
Когато се регистрирате за Акаунт, може да поискаме Вашите данни за връзка, включително имена, имейл адрес, име на фирма, адрес и телефонен номер.
Чрез комуникация с нас
Ако се свържете директно с нас, може да получим допълнителна информация за Вас, например Вашето име, имейл адрес, телефонен номер, IP адрес, съдържанието на съобщението и/или прикачени файлове, както и всяка друга информация, която можете да изберете да предоставите. Възможно е да получим и потвърждение при прочитане на имейл изпратен от нас.
Чрез извършване на плащане за нашите Услуги
Когато въвеждате финансовата си информация за плащания, свързани с Вашата сметка, тази информация е насочена към някой от нашите процесори за обработка на плащания от трети страни (ePay.bg, PayPal (Europe) S.à r.l. et Cie, S.C.A., Worldpay (UK) Limited, Worldpay Limited, Worldpay BV или Worldpay AP Limited). Ние не съхраняваме информацията за финансовата Ви сметка в нашите системи, но имаме достъп до и може да запазим информацията за Вас чрез нашия процесор за обработка на плащания от трети страни.
Личната информация, която Ви е поискана, както и причините, поради които Ви молим да я предоставите, ще Ви бъдат изяснени в точката, в която Ви молим да предоставите личната си информация.
Информация, която автоматично събираме, когато използвате нашите услуги
Бисквитки и други технологии за проследяване
Подобно на повечето уеб сайтове, събираме определена информация автоматично и я съхраняваме в записи. Освен това, когато използвате нашите услуги, можем да събираме определена информация автоматично от Вашето устройство. Тази информация може да включва IP адрес, тип браузър, добавки за браузър, разделителна способност на екрана, размер на прозореца, доставчик на интернет услуги, страници за препращане/излизане, операционна система, дата/време и препращащ URL адрес. За да събирането на тази информация, може да се запази “бисквитка” на компютъра или устройството Ви, когато посещавате Услугите ни. Бисквитките съдържат малко количество информация, която позволява на нашите уеб сървъри да Ви разпознават. За повече информация и да научите как да управлявате използваните от нас технологии, моля, посетете нашата Политика за бисквитките. Съхраняваме информацията, която събираме чрез “бисквитки”, записи и/или празни gif картинки, за да запишем Вашите предпочитания. Също така може автоматично да събираме информация за използването на функциите на нашите Услуги, за функционалността на нашите Услуги, честотата на посещенията и друга информация, свързана с Вашите взаимодействия с Услугите. Може да проследим използването Ви в различни уебсайтове и услуги. В някои страни, включително държави от Европейската икономическа зона (“ЕИЗ”), информацията, посочена по-горе в този параграф, може да се счита за лична информация съгласно приложимите закони за защита на данните.
Как се използват нашите услуги
Когато използвате нашите Услуги, може да събираме информация за ангажираността Ви с и използването на нашите Услуги, като използване на процесор, използване на паметта, капацитет за съхранение на данни, навигация в нашите Услуги и системни показатели. Използваме тези данни, за да оперираме с Услугите, да поддържаме и подобряваме ефективността и използването на Услугите, да разработваме нови функционалности, да защитаваме сигурността и безопасността на нашите Услуги и нашите клиенти и да предоставяме поддръжка на клиенти. Използваме тези данни и за разработване на общи анализи и бизнес разузнаване, които ни позволяват да управляваме, защитаваме, вземаме информирани решения и да докладваме за ефективността на нашия бизнес.
Информация, която събираме и получаваме от трети страни
Социални медийни платформи
Ние поддържаме социални медийни платформи. Тези платформи в повечето случаи се експлоатират извън ЕС и не спазват действащия Закон за защита на личните данни и последващото предоставяне на GDPR, въпреки че те могат да се придържат към протокола за защита на личните данни на САЩ.
Всички лични данни, събрани на тези платформи, са само резултат от Вашето взаимодействие със собствена воля с нашите маркетингови страници. Контактът се счита за легитимно бизнес запитване. Личните данни за контакти се премахват от социалната медийна платформа, след като потребителят поиска премахването им.
Анализ
Услугите ни използват Google Analytics, за да събират информация за това как посетителите използват нашия уебсайт. Анонимизираме тези данни в момента на събиране и автоматично изтриваме данните за потребителите и събитията, които са по-стари от две години. Google предоставя някои допълнителни опции за поверителност относно “бисквитките” на Google Analytics на адресa https://www.google.com/policies/privacy/partners/.
Регистриране с профили от трети страни
Ако изберете да свържете нашите услуги с профил на трети страни (като Facebook и Google), ние ще получим информация от този профил, като Вашия токен за удостоверяване, който разрешава свързването, с профила от трети страни. Ако искате да ограничите информацията, с която разполагаме, чрез профилите от трети страни, трябва да проверите настройките за поверителност на профила си от трети страни, за да разберете какви са Вашите опции.
Други партньори
Възможно е да получим и обществено достъпна информация за Вас от нашите партньори от трети страни и да я комбинираме с данните, които имаме за Вас.
Как се използва Вашата информация
Използваме информацията, която събираме по различни начини, включително:
Осигуряване, управление и поддръжка на нашите Услуги;
Подобряване, разширяване и персонализиране на нашите Услуги;
Разработване и внедряване на нови продукти, услуги и функционалности;
Обзор и анализ на начина, по който използвате нашите Услуги;
Обработване на транзакциите Ви;
Намиране и предотвратяване на измами;
Да комуникираме с Вас, пряко или чрез един от нашите партньори, включително за маркетингови цели, обслужване на клиенти, за да Ви предоставим актуализации или друга информация, свързана с нашите Услуги;
За целите на спазването, включително на нашите Общи условия, други законови права, каквито могат да бъдат изисквани от приложимите закони и подзаконови актове или при поискване във връзка със съдебен процес или правителствена агенция.
Как споделяме информация
Може да споделяме информацията, която събираме, по различни начини, включително следните:
С Вашето съгласие
Може да споделяме информация с Вашето съгласие.
Обобщена информация
Когато това е законово допустимо, ние може да използваме и да споделяме информация за Вас с нашите партньори в неидентифицираща или обобщена форма, която не може да бъде разумно използвана за Вашето идентифициране.
Доставчици на услуги
Ние може да споделяме информация с външни доставчици на услуги, които предоставят услуги от наше име, като например подпомагане предоставянето на нашите Услуги за промоционални и/или маркетингови цели и предоставяне на информация, отнасяща се до Вас, като специални оферти, софтуерни актуализации, съобщения за продукти или друга информация.
Реклама
Работим с рекламни партньори, за да Ви показваме реклами, които смятаме, че може да ви интересуват. Тези рекламни партньори могат да задават и да имат достъп до своите собствени “бисквитки”, празни пиксели и подобни технологии в нашите Услуги и те могат да събират или да имат достъп до информация за Вас, която могат да събират с течение на времето и в различни онлайн услуги. Някои от нашите рекламни партньори са членове на Алианса за дигитална реклама и Инициативата за мрежова реклама. За да научите повече за тези програми или да се откажете от персонализираните реклами, посетете Инициативата за мрежова реклама на адрес www.networkadvertising.org или програмата за саморегулиране на онлайн поведенческото рекламиране на сдружението за дигитални реклами на адрес www.aboutads.info.
Партньори от трети страни
Може да споделяме информация за потребители с партньори от трети страни, за да получим допълнителна обществено достъпна информация за Вас.
Информация, която споделяме, когато се регистрирате чрез referral/филиал
Ако се регистрирате за нашите услуги чрез referral или филиал, може да споделяме информация с Вашия referrer/филиал, за да им съобщим, че сте използвали препратката им, за да се регистрирате за нашите Услуги.
Анализ
Използваме доставчици на анализи, като Google Analytics. Google Analytics използва “бисквитки” за събиране на неидентифицираща информация. Google предоставя някои допълнителни опции за поверителност относно “бисквитките” на Google Analytics на адрес https://www.google.com/policies/privacy/partners/.
Трансфери на бизнеса
Информацията може да бъде оповестена и по друг начин прехвърлена на всеки потенциален купувач, пълномощник или правоприемник като част от всяко предложение за сливане, продажба на активи, дългово финансиране, придобиване или сходна сделка или в случай на несъстоятелност, принудително изпълнение или фалит, се прехвърля на една или повече трети страни като един от нашите бизнес активи.
Когато се изисква от закона и подобни оповестявания
Също така може да споделяме информация за:
изпълнение на всички приложими закони, правни процедури, регулации или правителствени искания;
откриване, предотвратяване или справяне по друг начин със сигурността, измамите или технически проблеми;
прилагане на тази Декларацията за поверителност и Общите ни условия, включително разследване на потенциални нарушения на гореизброените;
отговаряне на Вашите искания;
защита на собствеността или безопасността, правата, потребителите и обществеността.
Това включва обмен на информация за защита от измами и предотвратяване на спам/злонамерен софтуер с други компании и организации.
Правна основа за обработка на лична информация
Нашето правно основание за събиране и използване на описаната по-горе лична информация ще зависи от съответната лична информация и конкретния контекст, в който я събираме.
Въпреки това, ние обикновено събираме лична информация от Вас само:
където имаме Вашето съгласие за това;
когато обработването е в нашите законни интереси и не е в нарушение на Вашите права;
когато имаме нужда от лична информация, за да сключим договор с Вас.
Ние имаме легитимен интерес да оперираме с нашите Услуги и да комуникираме с Вас, когато е необходимо да предоставяме нашите Услуги. Например, когато подобряваме нашата платформа, предприемаме маркетинг дейности, отговаряме на Вашите запитвания или с цел откриване или предотвратяване на незаконни дейности.
В някои случаи може да имаме и юридическо задължение да събираме лична информация от Вас или в противен случай може да се нуждаем от лична информация, за да защитим Вашите жизнени интереси или тези на друго лице.
В случай че искаме да ни предоставите лична информация, за да сключим договор с Вас или да спазим законово изискване, ще направим това ясно в съответното време и ще обясним дали Вашата лична информация е задължителна или не (както и на възможните последици, ако не предоставите личната си информация).
Услуги от трети страни
Можете да осъществявате достъп до услуги на трети страни чрез Услугите, например като кликнете върху връзки към тези услуги на трети страни от Услугите. Ние не носим отговорност по отношение на политиките за поверителност и/или практиките на тези услуги от трети страни и ние Ви съветваме да прегледате внимателно техните политики за поверителност.
Защитаване на Вашите данни
Ние се ангажираме да защитаваме Вашите данни и лична информация. Използваме разнообразни мерки и технологии за сигурност, които са предназначени да защитават срещу неразрешен достъп, употреба или разкриване. Моля, имайте предвид, че не може да се гарантира, че интернет е 100% сигурен. Целта ни обаче е да осигурим ниво на сигурност, което може да покрие възможните рискове при обработката на Вашата лична информация.
Съхранение на Вашите данни
Ние съхраняваме личната информация, която събираме от Вас, където имаме постоянна законна бизнес нужда да направим това (например, за да Ви предоставим услуга, която сте поискали, или за да спазваме приложими данъчни, счетоводни или законови изисквания).
Ако нямаме непрекъсната легитимна бизнес нужда да обработваме Вашата лична информация, ние или ще я анонимизираме или ще я изтрием, или, ако това не е възможно (например, защото личната Ви информация е била съхранена в системен архив), тогава ние ще съхраним Вашата лична информация в защитена среда и ще я изолираме от всяка друга обработка, докато е възможно изтриване.
Управление на данните, които имаме за Вас
Ако сте се регистрирали при нас, можете да получите достъп до определена информация, свързана с профила си, като влезете в нашите услуги или ни изпратите имейл на адрес privacy@attractsoft.bg. Ако решите да спрете профила си, всяка публична дейност в профила Ви преди изтриването може да остане съхранена на нашите сървъри и може да остане достъпна за обществеността.
За да защитим поверителността и сигурността Ви, може да се наложи да потвърдим самоличността ви, преди да актуализираме или премахнем информацията Ви. Информацията, която ни предоставяте, може периодично да се архивира или съхранява от нас в съответствие с архивните процеси, извършвани в обичайния ход на бизнеса, за целите на възстановяване след бедствие. Възможността Ви да достъпвате и коригирате информацията си може да бъде временно ограничена, когато достъпът и коригирането могат:
да възпрепятстват способността ни да разследваме, да предявяваме или да защитаваме правни искове;
да възпрепятстват нашата способност да спазваме правно задължение;
да доведат до разкриване на лична информация за трети страни;
да доведат до нарушаване на договор или разкриване на търговски тайни или друга собствена бизнес информация, принадлежащи на нас или на трети страни.
Общ регламент за защита на личните данни (GDPR) и Вашите права за защита на личните данни
Ако сте лице живущо в ЕИЗ, имате следните права за защита на данните:
Можете да възразите срещу обработването на личните си данни, да поискате от нас да ограничите обработката на личните Ви данни или да поискате пренос на Вашата лична информация по всяко време, като ни пишете на privacy@attractsoft.bg.
Можете да влизате, поправяте, актуализирате или да поискате изтриване на Вашата лична информация по всяко време, като ни пишете на адрес privacy@attractsoft.bg.
Можете да оттеглите Вашето съгласие по всяко време (вижте нашата Политика за бисквитките), ако сме събрали или обработили Вашата лична информация с Вашето съгласие. Оттеглянето на Вашето съгласие няма да засегне законосъобразността на всяка обработка, която сме извършили преди оттеглянето на Вашето съгласие, нито ще повлияе върху обработката на Вашата лична информация, извършена въз основа на законосъобразни основания за обработка, различни от съгласието Ви.
Можете да се откажете от нашите маркетингови съобщения, които Ви изпращаме по всяко време, като кликнете върху връзката “Отписване” или “отказване” в маркетинговите имейли, които получавате от нас. За да се откажете от други форми на маркетинг, моля, пишете ни на privacy@attractsoft.bg.
Имате право да подадете жалба до орган за защита на данните относно събирането и използването на Вашата лична информация. Моля, свържете се с местния си орган за защита на данните за допълнителна информация.
Ние отговаряме на всички искания, които получаваме от лица, които желаят да упражнят своите права за защита на данните в съответствие с приложимите закони за защита на данните.
Вашите избори
Можете да използвате някои от функциите на Услугите, без да се регистрирате и да ограничите вида информация, която събираме. Можете да се отпишете от получаването на определени промоционални имейли от нас, като следвате инструкциите в края на промоционалния имейл. Моля, имайте предвид, че ако сте се абонирали, ние все още може да се свържем с Вас за информационни, транзакционни, свързани с профила Ви или подобни цели.
Почти всички браузъри имат опция за деактивиране на “бисквитките”, което може да предотврати браузъра Ви да приема нови бисквитки или да активира селективното използване на “бисквитки”. Моля, имайте предвид, че ако решите да не приемате “бисквитки”, някои функции и персонализирането на нашите Услуги може вече да не работят за Вас. Вие ще продължите да получавате рекламни материали, но те може да не са съобразени с Вашите интереси.
Защита на децата
Ние не събираме съзнателно информация от деца на възраст под 13 години. За деца под 13 години се забранява да използват нашите Услуги. Ако научите, че дете ни е предоставило лична информация в нарушение на тази Декларацията за поверителност, моля, уведомете ни на privacy@attractsoft.bg.
Промени в тази Декларация за поверителност
Тази Декларация за поверителност може да бъде променяна от време на време, затова я преглеждайте често. Промените в тази Декларация за поверителност ще бъдат публикувани на нашите уебсайтове. Ако съществено променим начина, по който използваме или споделяме лични данни, които сме събрали преди това чрез нашите Услуги, ние ще Ви уведомим чрез нашите Услуги, по електронна поща или чрез други средства за комуникация.
Международен трансфер на данни
Ние сме глобален бизнес, така че можем да прехвърлим лична информация до страни, различни от страната, в която първоначално са събрани данните. Тези държави може да нямат същите закони за защита на данните като държавата, в която първоначално сте предоставили информацията. Когато прехвърляме Вашата лична информация на други страни, ние ще защитим тази информация, както е описано в тази Декларация за поверителност.
Връзка с нас
Ако имате въпроси или притеснения относно тази Декларация за поверителност, не се колебайте да ни пишете на privacy@attractsoft.bg.
Администраторът на Вашата лична информация е attractsoft.bg, представляван от Зета Хостинг Солюшънс ООД.
Тази Политика за бисквитките описва как attractsoft.bg, представляван от Зета Хостинг Солюшънс ООД, ЕИК 131264554 и неговите филиали (“attractsoft.bg”, “ние”, “нашите” или “нас”) събираме, споделяме и използваме информация във връзка с използването на нашите уебсайтове, приложения и услуги (“Услуги”). Тази Политика за бисквитките не важи за информацията, която нашите клиенти могат да обработват при използването на нашите Услуги.
Подобно на повечето уеб сайтове, събираме определена информация автоматично и когато използвате нашите услуги, можем да събираме определена информация автоматично от Вашето устройство. Тази информация може да включва IP адрес, тип браузър, приставки за браузър, разделителна способност на екрана, размер на прозореца, доставчик на интернет услуги, страници за препращане/излизане, операционна система, дата/време и препращащ URL адрес. За да съберем тази информация, може да се запази “бисквитка” на компютъра или устройството Ви, когато посещавате Услугите ни. Бисквитките съдържат малко количество информация, която позволява на нашите уеб сървъри да Ви разпознават. Съхраняваме информацията, която събираме чрез “бисквитки”, лог файлове и/или празни gif картинки , за да запишем Вашите предпочитания. Също така може автоматично да събираме информация за използването на функциите на нашите Услуги, за функционалността на нашите Услуги, за честотата на посещенията и друга информация, свързана с Вашите взаимодействия с Услугите. Може да проследим използването Ви в различни уебсайтове и услуги. В някои страни, включително държави в Европейската икономическа зона (“ЕИЗ”), информацията, посочена по-горе в този параграф, може да се счита за лична информация съгласно приложимите закони за защита на данните.
Продължавайки да разглеждате уебсайтът, Вие се съгласявате да използваме “бисквитките”, както е посочено в тази Политика за бисквитките.
Бисквитки
Ние използваме следните видове бисквитни на нашия уебсайт:
Необходими бисквитки
Ние използваме бисквитки, за да улесним използването на нашия уебсайт, да покажем ценообразуване в подходящата валута и ДДС, както и да приемаме поръчки. Тези бисквитки считаме за необходими за предоставянето на услуги през уебсайта ни.
Бисквитки от външни/функционални уеб услуги
Ние използваме външни уеб услуги, за да подобрим нашия уебсайт посредством съдържание като шрифтове, JS/CSS библиотеки, както и чат услуга.
Аналитични бисквитки
Ние използваме Google Analytics и Facebook бисквитки, за да анализираме активностите по нашия уебсайт, в това число кои страници сте посетили, какъв браузър използвате (от десктоп или мобилно устройство) и други. Никакви лични данни не се включват в този вид бисквитки. Ние не споделяме информация за тези анализи с трети страни. За Google Analytics използваме анонимизиране на IP адресите.
Маркетинг бисквитки
Ние използваме Google и Facebook бисквитки, за да анализираме активностите по нашия уебсайт, в това число кои страници сте посетили, за да може нашите партньори да ви показват релевантно маркетингово съдържание. Никакви лични данни не се включват в този вид бисквитки. За да научите повече или да се откажете от персонализираните реклами, посетете Инициативата за мрежова реклама на адрес www.networkadvertising.org или програмата за саморегулиране на онлайн поведенческото рекламиране на сдружението за дигитални реклами на адрес www.aboutads.info.
Вашето съгласие
Като продължавате да използвате и сърфирате в нашите услуги, Вие се съгласявате да използваме “бисквитки” и другите технологии за проследяване, описани в тази Политика за бисквитките и в нашата Политика за защита на личните данни.
Моля, имайте предвид, че трети страни (включително рекламни мрежи и доставчици на външни услуги като услуги за анализ на уеб трафик) също могат да използват “бисквитки”, за които нямаме контрол. Тези “бисквитки” вероятно ще бъдат бисквитки за анализ/ефективност или “бисквитки” за насочване, които събират неидентифицираща информация. Например Google предоставя някои допълнителни опции за поверителност относно “бисквитките” на Google Analytics на адрес https://www.google.com/policies/privacy/partners/.
Как да блокирате „бисквитки“
Почти всички браузъри имат опция за деактивиране на “бисквитките”, което може да предотврати браузъра Ви да приема нови бисквитки или да активира селективното използване на “бисквитки”. Моля, имайте предвид, че ако решите да не приемате “бисквитки”, някои функции и персонализирането на нашите Услуги може вече да не работят за Вас. Вие ще продължите да получавате рекламни материали, но те може да не са съобразени с Вашите интереси.
Връзка с нас
Ако имате въпроси или притеснения относно тази Декларация за поверителност, не се колебайте да ни пишете на privacy@attractsoft.bg.
Това Споразумение за обработка на личните данни е допълнително споразумение към Условията за ползване (които могат да бъдат: Споделен хостинг, Споделен безплатен хостинг, Домейн имена, WHOIS защита на домейн имена, bg.cm домейн имена, Semi-dedicated хостинг, Виртуален сървър (VPS хостинг) и SSL Сертификати) във връзка с новият Регламент на Европейския парламент относно защитата на личните данни на физическите лица (General Data Protection Regulation или накратко GDPR) влизащ в сила от 25.05.2018 год. Настоящото споразумение за обработка на Личните данни регулира отношенията между Зета Хостинг Солюшънс ООД, ЕИК 131264554, наричано по-долу за краткост, Доставчик и потребителите, наричани по-долу за краткост Потребител или Потребители.
Дефиниции
Субект на данни е всеки идентифициран или индентифицируем човек, чиито лични данни са обработвани от Администратора.
Администратор на данни е всяко физическо или юридическо лице, което определя целите, средствата, както и как и защо се обработват лични данни.
Администрирам/Контролирам означава владеене или осъществяване на определен интерес от дадено физическо или юридическо лице.
Клиентски данни са всякакви данни на Потребителя, които Доставчикът или негови Участници обработват в процеса на предоставяне на Услугата.
Лични данни са всяка информация, чрез която даден човек може да бъде идентифициран, това могат да са: имена, адрес, имейл адрес, номер на лична карта, данни за местоположение, IP адрес, интернет идентификация – “бисквитка”, данни за здравословно състояние, статуси от социални мрежи и др. Лични данни също могат да представляват отделни данни, които когато се съберат заедно, могат да доведат до идентифициране на дадено лице.
Администратор е всеки субект, който обработва Лични данни със съгласието на субекта на данни.
Обработване съгласно Регламента за защита на личните данни (GDPR) има същия смисъл и значение като думите обработвам, обработен, обработването.
Съвместен администратор е всеки Обработващ лични данни, оторизиран от Доставчика, за да се осъществи предоставянето на Услугите.
Услуги са всички услуги предоставяни от Доставчика, така както са описани в Условията за ползване за дадената услуга.
Профилиране е всяка форма на автоматизирано вземане на решения, при която компютърна система използва информация за физически лица, за да анализира, оцени и предвиди лични характеристики за човека. Това може да са здравно състояние, лични интереси, поведение, местонахождение и т. н.
Пробив в сигурността означава всеки неоторизиран достъп, който може да доведе до случайно или незаконно унищожаване, загуба, промяна или неоторизирано разкриване на Лични данни.
Регламент (закон) за зашита на данните е всеки закон, текст от закона или регламент отнасящ се до съхранение или обработка на Лични данни.
Общ регламент за защита на личните данни (Регламент (ЕС) 2016/679) е (i) преди 25 Май 2018, Директива 95/46/EО и след 25 Май 2018, Регламент (ЕС) 2016/679 на Европейския парламент на Съвета на ЕС от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
Споразумение за обработка на личните данни – Обхват и приложимост
Приложимост
Това Споразумение за обработка на личните данни между страните се прилага в случаите, когато Доставчикът обработва Лични данни на негови Потребители в периода на предоставяне на Услугите, в случая когато същите са обект на Общия регламент относно защитата на Личните данни. Страните сe съгласяват да спазват условията за обработка на личните данни описани в това споразумение.
Роля на страните
По отношение на обработката на лични данни, ролята на страните между Доставчика и Потребителя са следните: Потребителя е Субект на лични данни, а Доставчика обработва лични данни в качеството си на Администратор на лични данни с предварителното съгласие на Потребителя.
Обработване на лични данни от Доставчика
В качеството си на обработващ лични данни, Доставчикът обработва лични данни само в следните случаи: (i) обработва данни в качеството си на предоставящ Услуга според Условията на ползване; (ii) обработва данни, за да осигури нужното качество на Услугата според Условията на ползване; и (iii) за да може да спазва всички други инструкции от Потребителя в съответствие на Условията за ползване, както и всички документирани инструкции от страна на Потребителя към Доставчика. Страните се съгласяват, че това Споразумение за обработка на лични данни, както и Условията за ползване на Услугата обхващат всички правила и инструкции за обработка на лични данни и обработване на данни.
Естество на обработваните данни
Доставчикът в качеството си на обработващ, борави с данни предоставени от Потребителя. Данните могат да бъдат различни според Услугата, която Потребителят използва. Данните на Потребителите могат да бъдат обект на следната обработка: (i) съхранение и обработка нужни за предоставяне, поддържане и подобряване на Услугите, които Доставчикът доставя на Потребителя; (ii) обработка на данни, за да предоставя качествена клиентска поддръжка; и (iii) обработва данни, които могат да бъдат изисквани от правен път или други данни според Условията за ползване.
Данни на Доставчика
Независимо от всички клаузи в Условията за ползване и в това Споразумение за обработка на личните данни, Потребителят потвърждава, че приема Доставчика да използва и разкрива данни придобити по време на извършването и поддръжката на Услугата за свои вътрешни цели, като осчетоводяване, фактуриране, управление на клиентската база, техническа поддръжка, доразработване на продукта, продажби, маркетинг, в това число дигитален маркетинг. Доколкото такъв тип данни се считат за лични данни, Доставчика се явява Администратор на такива данни и съобразено с това ще ги обработва съгласно Общия регламент за защита на личните данни.
Съвместни администратори на данни
Съвместни администратори оторизирани в обработката на данни
Потребителят се съгласява, че Доставчика може да ангажира допълнително-обработващи субекти за целите на предоставяне на Услугата, наречени Съвместни администратори. Списък с такива субекти може да бъде предоставен при поискване.
Задължения на Съвместните администратори
Доставчика би следвало: (i) да има споразумение със всеки допълнително обработващ субект – Съвместен администратор, което изисква последният да обработва и пази данните в съответствие със стандартите на Общия регламент за защита на личните данни; и (ii) е отговорен да спазва това си задължение както е описано в това Споразумение за обработка на личните данни, както и за всякакви пропуски на Съвместения администратор, които могат да доведат до това Доставчика да наруши, някое от своите отговорности и задължения, по тук описаното Споразумение за обработка на личните данни.
Мерки за защита на данните (сигурност)
Мерки за сигурност
Доставчикът се задължава да въвежда, поддържа и доразвива технически и организационно мерките за сигурност, за да пази личните данни от пробиви, както и да съхранява данните в абсолютна конфиденциалност в съответствие с възможно най-високите стандарти в индустрията.
Поверителност на обработването
Доставчикът гарантира, че всеки субект оторизиран да обработва лични данни (включително служители, съвместните администратори, поддоставчици и др.) са задължени да спазват мерките за сигурност със съответното споразумение за поверителност.
Информиране при пробив в сигурността
В случай на пробив в сигурността Доставчикът ще информира Потребителя, без неоснователно забавяне и ще предостави своевременна информация, свързана с пробива на сигурността, когато стане известна точната причина или бъде поискана от Потребителя.
Актуализация на мерките за сигурност
Потребителят приема, че мерките за сигурност са предмет на техническо развитие, и че Доставчика актуализира или променя мерките за защита от време на време, при условие че такива актуализации и модификации не водят до влошаване на общата сигурност на закупените Услуги от Потребителя.
Права на Потребителя съгласно Общия регламент за защита на личните данни
Право на информираност Всеки субект на данни има правото да изиска и знае от Администратора на лични данни, дали негови лични данни са били или са в процес на обработка.
Право на достъп Всеки субект на данни има правото да изиска от Администратора на лични данни информация за неговите/нейните лични данни съхранявани при Администратора, както и копие и/или достъп до тези лични данни.
Право на коригиране Всеки субект на данни има правото да изиска от Администратора на лични данни без необосновано забавяне коригиране на неверни данни за него/нея.
Правото на изтриване (правото да бъдеш забравен) Всеки субект на данни има правото да изиска от Администратора на лични данни, когато субектът на данни не желае данните му да бъдат обработвани и не съ¬ществуват законни основания за тяхното съхранение, да поиска те да бъдат заличени.
Право на отказ за обработване Всеки субект на данни има право да откаже на Администратора негови/нейни данни да бъдат обработвани.
Право на преносимост Всеки субект на данни има право да получи неговите/нейните лични данни предоставени на администратор, в структуриран, често използван и/или машинно четим формат. Той или тя има право да предава тези данни на друг Администратор, без пречка от предишния Администратор, на когото са предоставени личните данни.
Право на възражение Всеки Субект на данни има право да възразява по всяко време, на свое собствено основание с обработката на лични данни, които се отнасят до него.
Автоматично вземане на решения, включително профилиране Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.
Трансфер на данни
Доставчикът администрира и обработва лични данни само на собствените си сървъри намиращи се в Европейския Съюз. В случаите, когато Съвместни администратори обработващи данни за целите на предоставянето на Услугите се намират извън границите на Европейския Съюз, данни могат да бъдат обработвани и извън ЕС, но само в случаите, когато Доставчикът е осигурил обработването на данни извън пределна на ЕС да бъдат съобразени с подобно законодателство като Общия регламент за защита на личните данни.
Изтриване на данни
При деактивиране на Услугите всички Лични данни свързани със Субект на данни ще бъдат изтрити. Това не се отнася до степента, в която такива данни могат да бъдат запазени при нужда да бъдат предоставени за правни цели или такива, които остават архивирани на бекъп системите на Доставчика, но само когато тези данни бъдат изолирани от това да бъдат последващо обработвани.