Защита на личните данни
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
Във връзка с Регламент (ЕС) 2016/679 за защита на личните данни („Общ регламент относно защитата на данните“), който започва да се прилага пряко на територията на всички държави-членки на ЕС, считано от 25 май 2018г. “Фили Вайб” АД има качеството АДМИНИСТРАТОР по отношение на личните данни на негови служители, контрагенти, изпълнители по граждански договори, потребители на конкретни услуги и др. физически лица, чиито данни дружеството обработва и съхранява.
„Лични данни“ е всяка информация, която директно идентифицира или е в състояние да идентифицира дадено физическо лице.
„Субект на данни“ е физическо лице, което може да бъде идентифицирано, пряко или непряко, чрез идентификатор /име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност.
Дружеството „Фили Вайб“ АД води съответните регистри, свързани с личните данни на субектите, чиито данни обработва и съхранява в съответните срокове. Дружеството е разработило и съответните политики и вътрешни правила, и е взело необходимите технически и организационни мерки, за да гарантира защитата на лични данни на своите потребители, служители, контрагенти и др.-субекти на данни- физически лица.
„Фили Вайб“ АД спазва изискванията на Общия регламент относно защита на личните данни (Регламент (ЕС) 2016/679) и ще обработва лични данни на субектите само при посочените в Общия регламент за защита на личните данни основания и срокове.
Според Общия регламент относно защита на личните данни, основанията за обработване са:
- съгласие на субекта на данни - за всяка конкретна цел се дава отделно съгласие;
- изпълнение на договор;
- законово задължение;
- защита на жизненоважни интереси на субекта или на друго лице,
- задача в обществен интерес;
- законни интереси, преследвани от администратора или трета страна.
Личните данни се обработват само във връзка с определена цел и когато бъде постигната целта или тя отпадне, администраторът няма право повече да съхранява лични данни. Данните трябва да се съхраняват за възможно най-кратко време. Този период трябва да бъде съобразен с причините, поради които администраторът обработва данните, както и с всички законови задължения за съхранение на данните за определен период от време (напр. национални трудови и данъчни закони или закони за борба с измамите, които изискват от администраторите да съхраняват личните данни на техните служители за определен период, продължителност на гаранцията на продукта и др.).
„Фили Вайб“ АД спазва правата на субектите на лични данни, посочени Общия регламент относно защита на личните данни, а именно: право на информация - по време на събирането на данните физическите лица (субектите на данни) трябва да бъдат ясно информирани най-малкото относно: кой е администраторът на лични данни; защо ще използва личните им данни (за какви цели); категориите на съответните лични данни; правното основание за обработката на данните им; колко дълго ще запази данните; кой друг може да ги получи; дали техните лични данни ще бъдат прехвърлени на получател извън ЕС; субектите на данни трябва да бъдат информирани, че имат право на копие на данните (право на достъп до личните данни); право на коригиране на личните данни; право на изтриване (правото да бъдеш забравен); право на възражение пред администратора, право на субектите да подадат жалба до надзорния орган за защита на данните (Комисия за защита на личните данни), когато считат, че правата им са нарушени; правото им да оттеглят съгласието си по всяко време; право да поискат „човешка намеса“ в случаите на автоматизирано вземане на решение; право да възразят срещу обработване на данните чрез видеонаблюдение; право да възразят срещу директния маркетинг.
Ред за упражняване на правата на субектите на данни:
- Право на информация и достъп до лични данни: При искане за достъп до лични данни имате право да получите и копие от личните си данни. Това обаче не означава, че трябва да получите копие от документите, които съдържат личните данни, а че администраторът трябва да Ви предостави данните в "разбираема форма" - напр. ако са използвани кодове, трябва да се предостави ключ към тези кодове, така че субектът да може да разбере Исканията за достъп трябва да бъдат изготвени в писмен/електронен вид под формата на молба/искане в свободна форма (можете да ползвате и бланки на администратора) и да бъдат адресирани до ДЛЗД на посочените контакти в тази молба/искане - адрес на деловодство, електронна поща или препоръчано с обратна разписка на пощенския адрес. Молбата/искането трябва да включва всички детайли относно субекта, вида на личните данни и всяка друга информация, която ще помогне на администратора да локализира и идентифицира личните Ви данни. Администраторът може да изиска допълнителна информация, целяща да уточни личните данни или обработващите дейности, за които се отнася искането. Достъп може да бъде предоставен до архивирани данни, но не и до изтрити данни. Администраторът предоставя отговор на молбата в срок от 1 (един) месец от получаването. Моля да имате предвид, че администраторът има право да откаже достъп до личните Ви данни в определени случаи (напр., ако не е ясно за кои лични данни се иска достъп или не е ясно кой е подал искането за достъп, както и когато става въпрос за защита на национални и обществени интереси), като във всички случаи той следва да се мотивира за отказа. В случай на отказ имате право на жалба до надзорния орган по защита на данните информацията (например, ако данните са криптирани).
- Право на коригиране на личните си данни, които са неточни/неактуални (например, коригиране може да бъде поискано, когато името, адресът или друга информация относно субекта на данни е сгрешена или когато е настъпила промяна във вече предоставена информация). За тази цел трябва да подадете отделно искане или молба в свободна форма (можете да ползвате и бланки на администратора; моля обърнете се към ДЛЗД, посочено в настоящата декларация), адресирани до ДЛЗД на администратора. В молбата/искането следва да посочите данните, които искате да се коригират, както и актуалните си данни. Ако администраторът откаже да коригира данните, той трябва да обясни причините за това, като Ви информира за правото да подадете жалба пред надзорния орган по защита на данните (Комисия за защита на личните данни).
- Право да се ограничи обработването на лични данни – това не означава изтриване на данните, а че администраторът на данни може да съхранява данните, но целите, за които данните могат да бъдат обработвани, са строго ограничени. Ограничаването се допуска в следните случаи:
(i) когато считате, че личните Ви данни не са точни, като в този случай ограничаването е за срок, в който администраторът да провери точността на личните ви данни;
(ii) когато обработването на личните Ви данни е неправомерно, но не желаете те да бъдат изтрити, а желаете само да бъде ограничено използването им;
(iii) когато администраторът не се нуждае повече от личните Ви данни за целите на обработването, но Вие, като субект на данните, ги изисква за установяването, упражняването или защитата на правни претенции;
(iv) когато сте възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите ви.
За целта, при наличие на някое от посочените в този параграф В) условия, следва да подадете искане или молба в свободна форма(можете да ползвате и бланки на администратора; моля обърнете се към ДЛЗД, посочено в настоящата декларация), адресирана до ДЛЗД на администратора. Ако администраторът откаже да ограничи личните Ви данни, той следва да направи това само изрично и в писмен вид, като се мотивира за законосъобразната причина за този отказ.
4) Право да поискате личните данни да бъдат изтрити без ненужно забавяне т.е. администраторът да заличи личните ви данни от всички системи и записи, където те се съхраняват, включително да уведоми всички трети лица/обработващи лични данни, на които е предоставил данните.
Искане за изтриване може да се подаде при наличието на някое от следните основания:
(i) личните данни повече не са необходими за целите, за които са били събрани;
(ii) когато сте оттеглил своето съгласие;
(iii) когато сте възразил срещу обработването, когато обработването е незаконосъобразно;
(iv) когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Европейския съюз или правото на държава-членка, което се прилага спрямо администратора;
(v) когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
За целта следва да подадете искане или молба в свободна форма (можете да ползвате и бланки на администратора; моля обърнете се към ДЛЗД, посочено в настоящата декларация), адресирана до ДЛЗД на администратора на горепосочените контакти
Администраторът може да откаже да заличи личните данни по някоя от следните причини:
А) упражняване на правото на свобода на изразяването и правото на информация;
Б) за спазване на правно задължение от администратора или за изпълнението на задача от обществен интерес, или при упражняването на официални правомощия, които са предоставени на администратора;
В) по причини от обществен интерес в областта на общественото здраве;
Г) за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или за установяването, упражняването или защитата на правни претенции.
Ако откаже да изтрие данните, администраторът трябва да обясни причините за това, като Ви информира за правото да подадете жалба пред надзорния орган по защита на данните (Комисия за защита на личните данни).
5) Право да възразите срещу обработването на личните данни по всяко време. Възражението следва да бъде адресирано до администратора на горепосочените контакти. Във възражението трябва да посочите основанията, свързани с Вашата конкретната ситуация, поради които възразявате срещу обработването. Правото Ви да се противопоставите на директен маркетинг е абсолютно (т.е. няма нужда да се сочите основания за възражението). След получаване на възражението, администраторът следва да прекрати обработването на данните Ви, освен ако не предостави убедителни законови основания за обработването, които имат предимство пред Вашите интереси, или за упражняване на правни претенции. Ако администраторът отхвърли възражението, той трябва да обясни причините за това, като Ви информира за правото да подадете жалба пред надзорния орган по защита на данните (Комисия за защита на личните данни).
6) Право на жалба срещу обработването на личните данни или неспазване правата на субектите във връзка със защитата на лични данни пред компетентния надзорен орган. Контакти на надзорния орган: Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg). )
7) Когато има риск за нарушение на сигурността на личните данни, АДМИНИСТРАТОРЪТ е длъжен да уведоми за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорния орган за нарушението. )
При всяко обработване на лични данни „Фили Вайб“ АД предоставя на субектите ясни и подробни съобщения (под формата на „декларации за поверителност“), които съдържат информация относно това, за каква цел, за какъв срок и по какъв начин дружеството събира и обработва личните им данни; всички детайли на администратора и назначеното от него Длъжностно лице по защита на данните; контакти на обработващи лични данни; други получатели, на които се разкриват лични данни; правата на субектите и практическите средства за тяхното упражняване. Посочено е, че личните данни ще се събират за конкретни и законни цели и няма да се обработват по начин, несъвместим с тези цели.
На сайтa www.baobar.bg има препратки към Facebook, Instagram, Youtube. Ако използвате Facebook, молим да имате предвид, че администратор на личните данни за потребители извън Съединените щати или Канада, е Facebook Ireland Ltd., 4 Grand пCanal Square, Grand Canal Harbour, Дъблин 2, в Ирландия. Ако потребителят кликне върху бутона на Facebook в нашия сайт, социалната мрежа запазва тази информация, която свързва с личния профил на потребителя във Facebook. Ръководството за защита на личните данни от Facebook е публикувано на https://facebook.com/about/privacy.
YouTube е собственост на YouTube LLC, 901 Cherry Ave., Сан Бруно, CA 94066, САЩ и е дъщерно дружество на Google Inc. По време изтегляне на видео съдържание, YouTube и Google получават информация, коя конкретна подстраница на нашия сайт е била посетена от потребителя, като тази информация се асоциира със съответния потребителски профил в YouTube. Разпоредбите на YouTube за защита на личните данни, може да намерите на https://www.google.com/intl/bg/policies/privacy/.
Ако използвате Instagram, повече информация относно защита на данните на можете да намерите на https://help.instagram.com/155833707900388 и https://www.instagram.com/about/legal/privacy. Instagram е собственост на Instagram LLC, 1 Hacker Way 14, Menlo Park, Калифорния, САЩ.
За защита на правата на субектите на лични данни и гарантиране сигурността на личните данни „Фили Вайб“ АД е въвело подходящи технически и организационни мерки.
При евентуален случай на нарушаване защитата на личните Ви данни, администраторът „Фили Вайб“ АД ще направи конкретна оценка на риска и в определените от регламента случаи ще уведоми както Комисията за защита на личните данни, така и субекта на данни за настъпилото нарушение.
Всякаква информация във връзка с техните права или по други въпроси, свързани със защитата на личните данни, субектите могат да получат, като се обърнат към Длъжностното лице по защита на данните на “ Фили Вайб“ АД на следните контакти: dpo@baobar.bg, административен адрес: гр. София, бул. Цариградско шосе № 115з, The Mall, ниво 2.
За контакти с Комисията за защита на личните данни: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 , https://www.cpdp.bg