ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В УЕБСАЙТА WWW.INFLUENCER.BG

МОЛЯ, ПРЕДИ ДА ОСЪЩЕСТВИТЕ ДОСТЪП ДО УЕБСАЙТА СЕ ЗАПОЗНАЙТЕ С НАСТОЯЩАТА ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ. АКО НЕ СТЕ СЪГЛАСНИ С НЯКОЕ ОТ УСЛОВИЯТА, НЕ ПОСЕЩАВАЙТЕ УЕБСАЙТА И НЕ ИЗПОЛЗВАЙТЕ НАШИТЕ УСЛУГИ.

„ИНФЛУЕНСЪР БГ“ООД, съгласно ЗЗЛД е “АДМИНИСТРАТОР”, с адрес на управление: гр. София 1407,ж.к. Лозенец, ул. "Кап.Тодор Ночев" № 30, с ЕИК № 204749789 представлявано от Ния Коцева – Управител и прилага в търговските си взаимоотношения настоящите условия:

„ИНФЛУЕНСЪР БГ“ ООД, като АДМИНИСТРАТОР на лични данни, събира и обработва определена информация за физически лица.

Тази информация се отнася до служители, доставчици, контрагенти, и други физически и юридически лица, с които „АДМИНИСТРАТОРА” си взаимодейства.

Настоящата политика за защита на личните данни урежда как да бъдат събирани, обработвани и съхранявани личните данни, за да отговарят на стандартите в организацията на „АДМИНИСТРАТОРА” и да са в съответствие с правните изисквания на Регламент 2016/679.

Политиката регламентира:

  • Начина за водене, поддържане и защита на регистрите, съхраняващи лични данни в “ИНФЛУЕНСЪР БГ“ООД, с цел гарантиране на неприкосновеността на личните данни, чрез предприети мерки и механизми, с които да осигури защита на данните за физическите лица при неправомерно обработване
  • Правата и задълженията на длъжностните лица, обработващи лични данни и/или лицата, които имат достъп до лични данни, тяхната отговорност при неизпълнение на тези задължения.
  • Необходимите технически и организационни мерки за защита на личните данни.
  • Процедури за уведомяване при нарушения.
  • Оценка на въздействие и определяне ниво на защита.
  • Предоставяне на данни на трети лица – основание, цел, категории лични данни.

I. Правно основание

Настоящата Политика за защита на личните данни ("Политика") се издава на основание Закона за защита на личните данни и Общия регламент относно защитата на данните (ЕС) 2016/679.

Българското законодателство и Регламент 2016/679 предвиждат правила как организациите, включително “АДМИНИСТРАТОРА” трябва да събират, обработват и съхраняват лични данни. Тези правила се прилагат от „АДМИНИСТРАТОРА” независимо от начина по които се обработват и съхраняват електронно, на хартия или на други носители.

За да бъде обработването на лични данни в съответствие с правните изисквания, личните данни се събират и използват основателно – законосъобразно, договорно или чрез декларация от страна на субекта на лините данни.

АДМИНИСТРАТОРЪТ следва принципите, предвидени в РЕГЛАМЕНТА: законност, прозрачност и отчетност.

Следвайки принципите:

  • личните данни се обработват законосъобразно, добросъвестно и прозрачно;
  • личните данни се събират за конкретни, изрично указани, законоуредени и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
  • личните данни са минимизирани до необходимото, за да бъдат изпълнени целите, за които се обработват;
  • личните данни са точни и при необходимост се поддържат в актуален вид;
  • личните данни се съхраняват при „АДМИНИСТРАТОРА”, което позволява идентифицирането на засегнатите лица за период, не по-дълъг от необходимият за целите, за които се обработват личните данни;
  • личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

II. Цели на Политиката

Настоящата Политика цели „АДМИНИСТРАТОРЪТ” да:

  • бъде в съответствие с приложимото законодателство по отношение на личните данни и да следва установените добри практики;
  • защитава правата на служители, доставчици, контрагенти и клиенти;
  • начина на съхранение, обработване и защита личните данни на физическите лица да е прозрачен;
  • установи необходимите технически и организационни мерки за защита личните данни от неправомерно обработване, случайно или незаконно унищожаване, случайна загуба неправомерен достъп, изменение или разпространение, както и от всички други незаконни форми на обработване на лични данни;

III. Обхват

Настоящата Политика се прилага по отношение на обработването на лични данни на служители, доставчици,контрагенти, които се обработват на хартиен и електронен носител, като отчетните регистри са установени в съответствие с Политиката, Българското законодателство и чл. 30 от Регламент 679/2016.

IV. Събиране на лични данни

"Лични данни" са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано ("Субект на данни"), а именно:

служители и доставчици/контарагенти и клиенти

Цели на събирането на данните:

„АДМИНИСТРАТОРА”събира личните данни във връзка с изпълнението на следните цели:

  • за изпълнение на дейности, свързани със сключване, изменение и прекратяване на договорни правоотношения, в това число със служители, доставчици, контрагенти и клиенти
  • за изготвяне на всякакви документи;
  • за установяване на връзка с лицето за контакт по телефон, факс или по всякакъв друг законосъобразен начин;
  • за изпълнение на поети ангажименти от страна на “ИНФЛУЕНСЪР БГ“ ООД
  • за комуникация във връзка с постигане на определената цел;
  • за водене на счетоводна отчетност във връзка с изпълненията на служебните си и договорни ангажименти , по които „АДМИНИСТРАТОРА”е страна;
  • За изпращане на лични данни до институции и администрация, във връзка с приетите правила за отчетност;
  • за да осигури коректност при изпълнение на поет ангажимент и с цел подобряване на услугите си

VI. Прозрачност

Прозрачност и условия за упражняване на правата на лицата:

„АДМИНИСТРАТОРЪТ” предоставя информация на лицата в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език.

„АДМИНИСТРАТОРЪТ” се стреми да гарантира, че лицата са запознати относно обработваните лични данни, основанието на което се обработват, целите за които се обработват и за правата, които могат да упражнят.

„АДМИНИСТРАТОРЪТ” предоставя на лицата безплатно информация относно действията предприети във връзка с искане, относно правото им на достъп, коригиране, изтриване, ограничаване на обработването, преносимост, възражение и автоматизирано вземане на решения, без ненужно забавяне в срок от един месец от получаване на Заявлението.

При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на Заявленията.

“АДМИНИСТРАТОРЪТ” информира субектите на лични данни за техните права, чрез клауза в договорът, а служителите , чрез декларация съгласие. Субектите на лични данни могат да упражнят следните права:

Право на достъп на лицата:

Всяко лице има право да получи от „АДМИНИСТРАТОРА” потвърждение, дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и следната информация:

  • целите на обработването;
  • съответните категории лични данни;
  • получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, включително трети държави или международни организации;
  • когато е възможно, предвидения срок, за който ще се съхраняват данните, а ако това е невъзможно, критериите, използвани за определянето на този срок;
  • съществуването на право да се изиска от Администратора коригиране или изтриване на лични данни

Право на коригиране:

Всяко лице, чиито данни се обработват от “АДМИНИСТРАТОРА” има право да поиска от „АДМИНИСТРАТОРА” да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването лицето има право непълните лични данни да бъдат допълнени.

Право на изтриване (право „да бъдеш забравен“):

Всяко лице, чиито данни се обработват от “АДМИНИСТРАТОРА” има правото да поиска от „АДМИНИСТРАТОРА” изтриване на свързаните с него лични данни без ненужно забавяне за бъдещ период, когато:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • лицето оттегли своето съгласие, върху което се основава обработването на “АДМИНИСТРАТОРЪТ” изтрива личните данни за бъдещ период, без изкането на СЛД да засяга предходен период, когато съхранението на определено досие е засегнато от определен срок.

Право на ограничаване на обработването:

Всяко лице, чиито данни се обработват от“АДМИНИСТРАТОР” има право да изиска ограничаване на обработването, когато се прилага едно от следното:

  • точността на личните данни се оспорва от лицето, за срок, който позволява на „АДМИНИСТРАТОРА” да провери точността на личните данни;
  • обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

Когато обработването е ограничено съгласно горния параграф, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес.

Когато субект на данните е изискал ограничаване на обработването, „АДМИНИСТРАТОРЪТ” го информира преди отмяната на ограничаването на обработването.

Право на преносимост на данните:

Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на “АДМИНИСТРАТОРА” в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от“АДМИНИСТРАТОР”.Когато упражнява правото си на преносимост, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

Бисквитки

Нашият сайт ползва т.н. бисквитки, за да бъде нашето предложение за вас интересно и потребителски удобно. Бисквитките са малки текстови файлове, които са запаметени във вашия компютър, смартфон или друго устройство, което се използва от вашия уеб браузър.

Използваме Бисквитки , за да функционира правилно кошницата и за да завършите своята поръчка възможно най-лесно; чрез Бисквитки се запомнят на вашите входни данни, така че не се налага отново да ги въвеждате и получавате информации за следене на реклами, защото не можем да ви предлагаме реклама за стока, към която нямате интерес.

Някои бисквитки могат да събират информация, която в последствие се използва от трети страни и която напр. пряко поддържа нашите рекламни дейности (т.н. “бисквитки на трета страна“). Например информация за закупените продукти от нашия сайт може да се изобрази от рекламна агенция в рамките на изобразяване и приспособяване на интернет рекламните банери, върху изображението на избраните от вас страници.

Не е възможно да бъдете идентифицирани от тези данни.

Бисквитките, ползвани на нашия сайт, могат да се разделят на два основни типа. Краткотрайните - „session cookie“ се изтриват веднага след завършване на посещението на нашия сайт и дълготрайните, т.е. „persistent cookie“- остават съхранени във вашето устройство много по-дълго или докато ръчно не ги отстраните (времето за оставане на файловете на бисквитките във вашето устройство зависи от самите бисквитки и настройката на вашия браузър).

Забраняване на бисквитките

Настройката за използване на файловете на бисквитките е част от вашия интернет браузър. Повечето браузъри автоматично приемат по подразбиране файловете на бисквитките. Файловете на бисквитките могат да бъдат забранени или ограничени във вашия браузър по избрани от вас типове.

Информация за браузърите и за начина на настройка на предпочитанията за файловете на бисквитки можете да намерите на:

Връзки

Нашият сайт съдържа връзки към други уеб сайтове, които са производители на предлаганите от нас продукти.

Моля, обърнете внимание, че тези сайтове могат да бъдат притежавани и управлявани от други компании и организации и имат други принципи за сигурност и защита на личните данни.

Нашето дружество няма никакъв контрол и не носи никаква отговорност за каквато и да било информация, материали, продукти или услуги, съдържащи се или достъпни посредством уеб сайтове на нашите партньори.

Свържете се с нас

Ако имате някакви въпроси, коментари и запитвания относно посочените Принципи, не се колебайте да се свържете с нас на адрес: ул. „Миджур“№ 12, София, България или на телефон: + 359 899 987674

Политиката за поверителност и защита за защита на личните данни влизат в сила от 25.05.2018г.

Форма за контакт

С изпращането, на тази форма , фирма „ИНФЛУЕНСЪР БГ“ООД ще обработва вашите данни с цел удовлетворяване на вашето искане на основание законен интерес. Имате право по всяко време да оттеглите своето съгласие, да изисквате от администратора достъп до личните данни, тяхната промяна, заличаване, преносимост или възможно ограничаване на обработката им. За повече информация обадете се на тел: + 359 899 987674.

Няма да ви изпращаме маркетингови материали и да провеждаме анкети, ако не сте поискали това.Може да промените решението си по всяко време. Колкото повече взаимодействате с нас, толкова повече научаваме за вас и това ни дава възможност да ви предлагаме персонализирани услуги.

„ИНФЛУЕНСЪР БГ“ООД може да използва личните данни единствено и само за целите за които са предоставени.

Право на възражение:

Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него. В този случай „АДМИНИСТРАТОРЪТ” прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

Правото на възражение се упражнява на следния адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, до Комисия за защита на личните данни.

VII. Технически и организационни мерки за защита на данните

"АДМИНИСТРАТОРЪТ" е предприел мерки за защита, както технически така и физически и организационни.

Физическа защита:

  • пропускателен режим
  • всеки посетител се придружава от служител на дружеството, докато е на негова територия
  • определяне на помещенията, в които се обработват лични данни
  • определяне на помещенията, в които се разполагат елементите на комуникационно-информационните системи за обработване на лични данни;
  • определяне организацията на физическия достъп;
  • технически мерки: ключалки; шкафове; оборудване на помещенията; пожарогасителни средства и персонална защита; физическа среда/обкръжение;

Персонална защита - организационни мерки, спрямо физическите лица, които обработват лични данни:

  • познаване на нормативната уредба в областта на защитата на личните данни; знания за опасностите за личните данни, обработвани от администратора;
  • съгласие за поемане на задължение за неразпространение на личните данни; споделяне на критична информация
  • Лицата подписват декларация за неразгласяване на лични данни, до които са получили достъп при и по повод изпълнение на задълженията си.
  • Лицата могат да започнат да обработват лични данни след запознаване с : нормативната уредба в областта на защитата на личните данни; политиката и ръководствата за защита на личните данни; опасностите за личните данни, обработвани от администратора.

Документална защита - организационни мерки, при обработването на лични данни на хартиен носител:

определяне на регистрите, които ще се поддържат на хартиен и електронен носител;

  • контрол на достъпа до регистрите;
  • правила за размножаване и разпространение;
  • регламентиране на достъпа до регистрите;
  • Приемане на политика и разработване на процедури

Защита на автоматизираните информационни системи и/или мрежи - технически и организационни мерки, за защита от незаконни форми на обработване на личните данни:

  • телекомуникации и отдалечен достъп;
  • управление на конфигурацията
  • управление на регистрите;
  • външни връзки/свързване; защита от вируси; копия/резервни копия за възстановяване;
  • носители на информация;
  • определяне на срокове за съхранение на личните данни;
  • процедури за унищожаване/заличаване/изтриване на носители.

Криптографска защита (по отношение на информация на сървъра) – използване на стандартните криптографски възможности на операционните системи и на системите за управление на бази данни и на комуникационното оборудване.

Предприети са технически мерки за защита:

  • индивидуална парола на достъп;
  • заспиване на компютъра, което не позволява нерегламентиран достъп
  • Бекъп на информацията, съдържаща лични данни, на харддиск с криптиращо устройство
  • Инсталирани са антивирусни програми

VIII. Трансфер на лични данни

Чрез разпоредбите на чл. 45-50 на РЕГЛАМЕНТ (ЕС) 2016/679 се ограничава свободния трансфер/обмен на лични данни с получатели в трети страни и международни организации (такива извън ЕС и ЕИП) в определените в РЕГЛАМЕНТ (ЕС)2016/679 Трансфер като забранени хипотези.

Нарушението на тези ограничения е основание за налагане на високите глоби/имуществени санкции.

Предаване на лични данни, които се обработват или са предназначени за обработване след предаването на трета държава или на международна организация, се осъществява само при условие, че са спазени разпоредбите на Регламент 2016/679. Разпоредбите се прилагат, за да се направи необходимото нивото на защита на физическите лица, да не се излага на риск.

Предаване на лични данни на трета държава или международна организация може да има, ако Комисията реши, че тази трета държава, територия или един или повече конкретни сектори в тази трета държава, или въпросната международна организация осигуряват адекватно ниво на защита.

За такова предаване не се изисква специално разрешение.

При оценяване на адекватността на нивото на защита Комисията отчита по-специално следните елементи:

  • върховенството на закона, спазването на правата на човека и основните свободи, съответното законодателство — както общо, така и секторно, включително в областта на обществената сигурност, отбраната, националната сигурност и наказателното право и достъпа на публичните органи до лични данни, а също и прилагането на такова законодателство, правилата за защита на данните, професионалните правила и мерките за сигурност, включително правилата за последващо предаване на лични данни на друга трета държава или международна организация, които се спазват в тази държава или международна организация, съдебната практика, както и действителните и приложими права на субектите на данни и ефективната административна и съдебна защита за субектите на данни, чиито лични данни се предават;
  • наличието и ефективното функциониране на един или повече независими надзорни органи във въпросната трета държава или на които се подчинява дадена международна организация, отговорни за осигуряване и прилагане на правилата за защита на данните, включително адекватни правомощия за прилагане, за подпомагане и консултиране на субектите на данни при упражняването на техните права и осъществяване на сътрудничество с надзорните органи на държавите членки;
  • международните ангажименти, които съответната трета държава или международна организация е поела, или други задължения, произтичащи от правно обвързващи конвенции или инструменти, както и от участието ѝ в многостранни или регионални системи, по-конкретно по отношение на защитата на личните данни.

След оценка на адекватността на нивото на защита Комисията може чрез акт за изпълнение да реши, че дадена трета държава, територия или един или повече конкретни сектори в тази трета държава, или дадена международна организация осигуряват адекватно ниво на защита по смисъла на параграф 2 от настоящия член. В акта за изпълнение се предвижда механизъм за периодичен преглед, най-малко веднъж на четири години, при който се отчитат всички имащи отношение промени в третата държава или международната организация. В акта за изпълнение се уточнява неговото териториално и секторно приложение.

Комисията публикува в Официален вестник на Европейския съюз и на своя уебсайт списък на трети държави, територии и конкретни сектори в трета държава и международни организации, за които е решила, че осигуряват или че вече не осигуряват адекватно ниво на защита и остават в сила, докато не бъдат изменени, заменени или отменени с решение на Комисията.

Администраторът или обработващият лични данни може да предава лични данни на трета държава или международна организация само ако е предвидил подходящи гаранции и при условие че са налице приложими права на субектите на данни и ефективни правни средства за защита.

Подходящите гаранции, посочени в параграф 1, могат да бъдат предвидени, без да се изисква специално разрешение от надзорния орган, посредством:

  • инструмент със задължителен характер и с изпълнителна сила между публичните органи или структури;
  • задължителни фирмени правила в съответствие с член 47;
  • стандартни клаузи за защита на данните, приети от Комисията в съответствие с процедурата по разглеждане, посочена в член 93, параграф 2;
  • стандартни клаузи за защита на данните, приети от надзорен орган и одобрени от Комисията съгласно процедурата по разглеждане, посочена в член 93, параграф 2;
  • одобрен кодекс за поведение съгласно член 40, заедно със задължителни ангажименти с изпълнителна сила на администратора или обработващия лични данни в третата държава да прилагат подходящите гаранции, включително по отношение на правата на субектите на данни;
  • одобрен механизъм за сертифициране съгласно член 42, заедно със задължителни и изпълними ангажименти на администратора или обработващия лични данни в третата държава да прилагат подходящите гаранции, включително по отношение на правата на субектите на данни;

При условие че компетентният надзорен орган е дал разрешение, подходящите гаранции, могат да бъдат предвидени по-специално и посредством:

  • договорни клаузи между администратора или обработващия лични данни и администратора, обработващия лични данни или получателя на личните данни в третата държава или международната организация
  • разпоредби, които да се включват в административните договорености между публичните органи или структури, съдържащи действителни и приложими права на субектите на данни.

В „ИНФЛУЕНСЪР БГ“ООД НЕ се извършва трансфер на лични данни от работодател към друг субект, компания на страни извън ЕС.

Всички лични данни „ИНФЛУЕНСЪР БГ“ООД счита за строго поверителни и за тях се спазват всички приложими законови разпоредби, предприети са всички необходими мерки-физически, технически и организационни, като се стреми да гарантира сигурността при събиране, обработване, съхранение, архивиране и предаване на трети страни на данните, запознава и информира лицата относно обработваните лични, целите и основанията за тяхното събиране и обработване, сроковете на съхранение и механизмите, който се използват, в съответствие с изискванията на Регламента и Българското законодателство.

IX. Нарушения. Уведомяване за нарушения

Нарушение на данните възниква, когато има нарушение на сигурността, водещо до инцидентно или незаконно унищожаване, загуба, изменение, нерегламентирано разкриване на данни.

В случай на нарушение на сигурността на личните данни незабавно следва да се уведоми Ръководството и длъжностното лице, отговарящо за защита на личните данни, а те от своя страна да установят инцидента и мащаба на засегнатите данни.

При наличние на нарушение, в срок от 72 часа и по изискванията на приета Процедура за нарушения и уведомление за нарушения П03, АДМИНИСТРАТОРЪТ уведомява Комисията за защита на личните данни.

Когато и доколкото не е възможно информацията да се подаде едновременно, информацията може да се подаде поетапно без по-нататъшно ненужно забавяне.

Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, „АДМИНИСТРАТОРА” без ненужно забавяне, съобщава на субекта за нарушението.

„АДМИНИСТРАТОРА” документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението, последиците от него и предприетите действия за справяне с него.

X. Унищожаване

Документи, съдържащи лични данни се съхраняват от „АДМИНИСТРАТОРА” в следните срокове:

  • ведомости за заплати - 50 години;
  • счетоводни регистри и финансови отчети - 10 години;
  • документи за данъчно-осигурителен контрол - 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани;
  • всички останали носители - 5 години.
  • договорите се съхраняват 5 години, при възникнал спор –до приключване на спора.

След изтичането на срока за съхранението им носителите на информация (хартиени или технически), които не подлежат на предаване в Националния архивен фонд, се унищожават.

След приключване на срока за съхранение данните се унищожават възможно най-бързо, посредством унищожаването, чрез шредиране или изгаряне на хартиените носители и чрез изтриване на електронен носител .

При унищожаване на документи, съдържащи лични данни, се съставя протокол, съгласно Процедура за унищожаване на документи П04

Настоящaта Политика подлежи на утвърждаване и довеждане до знанието на лицата, които обработват лични данни.

Политиката е одобрена от Управителя на “ИНФЛУЕНСЪР БГ“ООД .

Свържете се с нас
ул. Миджур 12, София, България