Политика за поверителност
Настоящата Политика за поверителност и защита на личните данни ("Политиката") е изготвена в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Общ регламент относно защитата на данните или "GDPR"), Закона за защита на личните данни и другите приложими нормативни актове.
Политиката отразява стремежa към прозрачност и яснота в отношенията при или по повод обработка и съхранение на лични данни с потребителите на платформата DIGIPRO.bg. В настоящия документ по достъпен начин е разяснено каква информация се събира, защо се събира, как се използва, как се защитаваме и съответно, какви са вашите права във връзка с тази информация.
При въпроси относно обработването на вашите лични данни, не се колебайте да се свържете с Администратора чрез посочените в документа канали за комуникация.
Раздел I - Информация за администратора
Чл. 1. (1) Администратор на лични данни по смисъла на чл. 4, т. 7 от GDPR е БИЗЛИНКС ЕООД, ЕИК: 208159273, със седалище и адрес на управление: гр. София, р-н Подуяне, ул. Плакалница № 40, ет. 1, ап. Б1, наричан за краткост Администратор.
(2) Можете да се свържете с Администратора на следните координати:
1. Електронна поща, специално предназначена за въпроси, свързани със защитата на личните данни: gdpr@digipro.bg
2. Електронна форма за контакт: достъпна в секция "Връзка с екипа" на нашия уебсайт https://digipro.bg/
Чл. 2. Регулаторен орган по отношение защитата на личните данни, към който може да се обърнете, в случай че вашите права съгласно настоящата Политика са нарушени, е:
Име: Комисията за защита на личните данни (КЗЛД)
Адрес: гр. София 1592, бул. "Проф. Цветан Лазаров" № 2
Електронна поща: kzld@cpdp.bg
Интернет страница: www.cpdp.bg
Телефон: 02/ 91-53-555
Раздел II - Често използвани термини
Чл. 3. В контекста на настоящата Политика за поверителност, изброените по-долу термини следва да се тълкуват както следва:
1. "Лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или чрез един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, икономическата, културната или социалната идентичност на това физическо лице.
2. "Обработване на лични данни" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
3. "Администратор на лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
4. "Обработващ лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
5. "Субект на данни" означава идентифицирано или подлежащо на идентифициране физическо лице, за което се отнасят личните данни.
6. "Съгласие" на субекта на данни означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
7. "Нарушение на сигурността на лични данни" означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
8. "Легитимен интерес" означава интерес на администратора или на трета страна, който е достатъчно основателен, за да оправдае обработването на лични данни, при условие че този интерес не накърнява интересите или основните права и свободи на субекта на данните.
9. "Профилиране" означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, по-специално за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движения.
10. "Бисквитки" означава малки текстови файлове, които се съхраняват на вашето устройство (компютър, таблет, смартфон и др.) при посещение на нашия уебсайт. Бисквитките ни помагат да осигурим правилното функциониране на уебсайта, да подобрим вашето потребителско изживяване и да ви предоставим персонализирано съдържание и реклами.
Раздел III - Лични данни, които се събират
Чл. 4. (1) В зависимост от вашата роля и взаимодействие с Платформата, Администраторът събира и обработва различни категории лични данни, описани в следващите алинеи.
(2) За Клиенти (физически лица или представители на юридически лица) обработваме идентификационни данни като:
1. Име и фамилия;
2. Данни за контакт, включващи имейл адрес и телефонен номер;
3. Обработват се също данни, свързани с публикувания проект, като заглавие, описание, бюджет, срок, изисквания и други параметри;
4. Когато клиентът е представител на юридическо лице, обработваме информация за неговата длъжност, както и информация за дружеството, включително статус, тип и сектор на дейност.
(3) За Изпълнители – физически лица (Фрийлансъри), се обработват идентификационни данни като:
1. Име и фамилия;
2. Данни за контакт, включващи имейл адрес и телефонен номер;
3. Професионални данни, включващи година на стартиране на дейността, предлагани услуги, използвани технологии и платформи, връзки към уебсайт или портфолио, социални мрежи и профили в специализирани платформи;
4. Географски данни, включващи град и административна област, от които фрийлансърът извършва основната си дейност;
5. В зависимост от избрания тип регистрация, обработваме код по БУЛСТАТ или ЕИК (за физически лица, упражняващи свободна професия или собственици на ЕТ/ЕООД), име на фирма (ако физическото лице е собственик на ЕТ/ЕООД с един служител), бранд (ако е приложимо), както и данни за ДДС регистрация.
(4) За Изпълнители – юридически лица (Агенции), се обработват идентификационни данни на юридическото лице, като:
1. Име на фирмата, ЕИК и бранд (ако е приложимо);
2. Данни за представителя като име, фамилия и длъжност;
3. Данни за контакт, включващи имейл адрес и телефонен номер;
4. Данни за фирмата, като седалище, адрес на управление, МОЛ, година на основаване, данни за ДДС регистрация;
5. Географски данни, включващи град и административна област, от които фирмата извършва основната си дейност;
6. Професионални данни, състоящи се от предлагани услуги, технологии и платформи, връзки към фирмен уебсайт, социални мрежи и профили в специализирани платформи.
(5) Автоматично се събират технически данни като:
1. IP адрес, информация за устройството, браузъра и операционната система;
2. Данни за използването на Платформата, включително време, прекарано в Платформата, посетени страници и извършени взаимодействия;
3. Данни за транзакциите (ако има такива) и история на придобитите проекти.
Чл. 5. (1) Администраторът не събира и не обработва специални категории лични данни (чувствителни данни) по смисъла на чл. 9 от GDPR, като данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, генетични данни, биометрични данни, данни за здравословното състояние, сексуалния живот или сексуалната ориентация.
(2) Платформата не е предназначена за лица под 18-годишна възраст, с оглед на което съзнателно не се събират лични данни от такива лица. В регистрационните формуляри изрично се изисква потвърждение, че потребителят има навършени 18 години. В случай че бъде установено събиране на лични данни от лице под 18-годишна възраст без проверимо родителско съгласие, ще бъдат предприети стъпки за незабавно изтриване на тези данни.
Раздел IV - Основание и цели за събиране, обработка и съхранение на лични данни
Чл. 6. (1) Администраторът обработва лични данни единствено за конкретни, изрично определени и легитимни цели, подробно описани в настоящия член, в съответствие с принципите на законосъобразност, добросъвестност и прозрачност, а именно:
1. Предоставяне на функционалностите на Платформата - За целите на предоставяне на основните услуги чрез Платформата, администраторът обработва лични данни въз основа на чл. 6, §1, б. (б) от Регламент (ЕС) 2016/679 (GDPR) – изпълнение на договор, както следва:
- създаване и поддържане на потребителски профили;
- верификация на Изпълнители с цел гарантиране на достъп до квалифицирани специалисти за Клиентите;
- обработка на публикувани от Клиентите проекти;
- осигуряване на достъп до пълното съдържание на проекти при съответните условия.
2. Комуникация и обслужване на потребители - За осъществяване на комуникация с регистрираните потребители, администраторът обработва лични данни въз основа на чл. 6, §1, б. (б) от GDPR и, когато е приложимо, чл. 6, §1, б. (а) (изрично съгласие) от GDPR, включително:
- изпращане на известия за нови проекти, съобразени с настройките за известия в профила на Изпълнителя;
- изпращане на активационни имейли и данни за достъп до Платформата;
- уведомяване за промени в услугите, Условията за ползване или Политиката за поверителност;
- отговаряне на потребителски запитвания и предоставяне на техническа и административна поддръжка;
- изпращане на бюлетини и маркетингови съобщения при наличие на валидно съгласие.
3. Подобряване на качеството на услугите - С цел усъвършенстване на предоставяните функционалности, администраторът обработва данни въз основа на легитимния интерес по чл. 6, §1, б. (е) от GDPR, включително:
- анализ на потребителското поведение за оптимизиране на интерфейса и потребителското преживяване;
- идентифициране и отстраняване на технически или функционални неизправности;
- извършване на пазарни и поведенчески проучвания, базирани на обобщена и анонимизирана информация, когато е приложимо.
4. Спазване на нормативни задължения - С оглед изпълнение на нормативни задължения, администраторът обработва лични данни въз основа на чл. 6, §1, б. (в) от GDPR, включително:
- издаване на фактури, електронни бележки и други документи, изисквани по силата на приложимото данъчно и счетоводно законодателство;
- водене на счетоводна и данъчна отчетност;
- предприемане на действия за предотвратяване и разкриване на измами, злоупотреби и нарушения;
- предоставяне на информация на компетентни държавни органи при законоустановени основания.
5. Маркетинг и рекламни кампании - За целите на директен маркетинг и реклама, включително чрез платформи на трети страни, администраторът може да обработва лични данни въз основа на чл. 6, §1, б. (а) от GDPR – изрично съгласие, или при наличие на легитимен интерес съгласно чл. 6, §1, б. (е) от GDPR, когато се касае за съществуващи потребители, както следва:
- изпращане на персонализирани оферти, новини, промоции и рекламни съобщения чрез имейл, SMS или други електронни средства;
- реализиране на рекламни и ремаркетинг кампании в социални мрежи и рекламни платформи (напр. Facebook Ads, Google Ads), включително чрез качване на списъци с криптирани имейл адреси;
- анализ на ангажираността с рекламно съдържание за оптимизация на кампаниите;
- проследяване на ефективността на рекламите чрез инструменти като Meta Pixel, Google Tag Manager и други, при условие че е предоставено предварително съгласие за използване на такива технологии.
(2) Потребителите имат право по всяко време да оттеглят съгласието си за получаване на маркетингови съобщения или участие в ремаркетинг кампании, без това да влияе на законосъобразността на обработката, извършена преди оттеглянето.
Чл. 7. (1) По отношение на обработката на лични данни въз основа на легитимен интерес (чл. 6, §1, б. (е) от GDPR), Администраторът е извършил внимателна преценка на баланса между своите интереси и основните права и свободи на субектите на данни, като:
(2) За подобряване качеството на услугите (чл. 6, ал. 1, т. 3), легитимният интерес се изразява в:
1. необходимостта да се осигури оптимално функциониране на Платформата, което е от полза както за Администратора, така и за потребителите;
2. предотвратяване на технически проблеми, които биха могли да навредят на потребителското преживяване или сигурността на данните;
3. получаване на ценна обратна връзка за подобряване на услугите, което е в интерес на всички потребители.
(3) За директен маркетинг към съществуващи потребители (чл. 6, ал. 1, т. 5), легитимният интерес се изразява в:
1. поддържане на информираност на потребителите относно нови функционалности, които биха могли да подобрят тяхното преживяване в Платформата;
2. промотиране на допълнителни услуги, които са свързани с вече използваните от потребителя услуги и биха могли да бъдат от полза за неговата дейност.
(4) За да гарантира, че правата и свободите на субектите на данни не надделяват над легитимните интереси, Администраторът прилага следните защитни мерки:
1. ограничаване на обработваните данни до минимално необходимите за постигане на съответната цел;
2. прилагане на подходящи технически мерки за защита на данните;
3. осигуряване на ясни механизми за отказ от обработка на данните, когато това е технически възможно;
4. прилагане на строга политика за съхранение и изтриване на данните след изтичане на необходимостта от тях;
5. предоставяне на прозрачна информация на субектите на данни относно обработката и техните права.
Чл. 8. (1) В съответствие с принципа за ограничаване на целите (чл. 5, §1, б. (б) от GDPR), Администраторът се задължава да не обработва личните данни по начин, несъвместим с целите, за които първоначално са били събрани, освен ако:
1. е получено изрично съгласие от субекта на данните за новата цел на обработване; или
2. обработването е необходимо за изпълнение на задължение, произтичащо от законодателството на ЕС или на държава членка; или
3. новата цел е съвместима с първоначалната цел след извършване на оценка съгласно чл. 6, §4 от GDPR.
(2) При необходимост от обработване на лични данни за нова цел, която не е съвместима с първоначалната, Администраторът ще информира субектите на данни и ще поиска тяхното изрично съгласие преди да започне новата обработка.
Чл. 9. (1) Приемането на настоящата Политика за поверителност не представлява съгласие за обработване на лични данни, когато такова съгласие се изисква като отделно правно основание.
(2) Когато обработването на лични данни се основава на съгласие, то се предоставя чрез ясно потвърдително действие, извършено от субекта на данни, като например приемане на рекламни или аналитични бисквитки.
Раздел V - Начини и срокове за съхранение на лични данни. Мерки за сигурност на обработваните лични данни.
Чл. 10. (1) Администраторът съхранява личните данни на потребителите в съответствие с принципа за ограничение на съхранението съгласно чл. 5, §1, б. (д) от GDPR, като данните се съхраняват във форма, която позволява идентифицирането на субектите на данни за период, не по-дълъг от необходимото за целите, за които се обработват.
(2) Администраторът прилага следните конкретни срокове на съхранение за различните категории лични данни:
1. Данни на Клиенти, свързани с публикувани проекти - съхраняват се за период от 5 години от датата на публикуване на проекта. Този срок е определен въз основа на законовите изисквания за съхранение на счетоводна информация съгласно Закона за счетоводството и потенциалната необходимост от доказване на правни претенции в рамките на общия давностен срок съгласно Закона за задълженията и договорите.
2. Данни на регистрирани Изпълнители (физически и юридически лица) - съхраняват се за периода на активност на профила плюс 5 години след последната активност в платформата. Това включва данни за верификация, професионална информация и данни за контакт. Удълженият срок е необходим за защита на легитимните интереси на Администратора във връзка с потенциални правни претенции и за изпълнение на законови задължения.
2. Комуникационни данни (запитвания, жалби, искания) - съхраняват се за период от 3 години от датата на последната комуникация по съответния въпрос, с цел осигуряване на качествено обслужване на клиентите и възможност за проследяване на историята на взаимоотношенията.
4. Данни, необходими за маркетингови цели - съхраняват се докато потребителят не оттегли съгласието си или не упражни правото си на възражение срещу такава обработка, но не по-дълго от 2 години от последното взаимодействие с маркетингово съдържание.
5. Данни за използването на платформата и технически данни - съхраняват се в идентифицируема форма за период от 1 година от датата на събирането им, след което се анонимизират и могат да бъдат използвани само за статистически цели.
(3) След изтичане на съответния срок за съхранение, Администраторът:
1. изтрива окончателно данните; или
2. анонимизира данните по начин, който не позволява повторна идентификация на субекта на данни; или
3. псевдонимизира и архивира данните, когато съществува законово основание за по-дълго съхранение.
Чл. 11. (1) За определяне на конкретните срокове на съхранение, Администраторът прилага следните обективни критерии:
1. законови изисквания за минимални срокове на съхранение съгласно приложимото българско и европейско законодателство;
2. договорни задължения, които изискват запазване на определени данни за конкретен период;
3. препоръчителни бизнес практики в сектора, които не противоречат на законовите изисквания;
4. легитимен интерес на Администратора за защита срещу потенциални правни претенции в рамките на приложимите давностни срокове;
5. разумна необходимост от данните за предоставяне на качествено обслужване на потребителите;
6. технологични изисквания за ефективно функциониране на Платформата.
(2) Администраторът извършва периодичен преглед на съхраняваните лични данни най-малко веднъж годишно, с цел идентифициране и изтриване на данни, чийто срок на съхранение е изтекъл, освен ако не съществува друго валидно основание за продължаване на съхранението.
Чл. 12. (1) При определени обстоятелства Администраторът може да съхранява лични данни за по-дълги периоди от посочените в чл. 10, ал. 2, в случай че:
1. съществува законово задължение за по-дълго съхранение;
2. данните са необходими за установяване, упражняване или защита на правни претенции;
3. субектът на данните е поискал ограничаване на обработването вместо изтриване;
4. съхранението е необходимо за защита на жизненоважни интереси на субекта на данните или на друго физическо лице;
5. съхранението е необходимо за изпълнение на задача от обществен интерес.
(2) В случаите по ал. 1 Администраторът информира субекта на данните за удължения срок на съхранение и причините за това, освен ако предоставянето на такава информация се окаже невъзможно или изисква несъразмерно големи усилия.
Чл. 13. (1) Администраторът предприема подходящи технически и организационни мерки за гарантиране на ниво на сигурност, съответстващо на риска, свързан с обработването на лични данни, при съобразяване с естеството, обхвата, контекста и целите на обработването, както и с вероятността и тежестта на потенциалното въздействие върху правата и свободите на субектите на данни.
(2) Техническите мерки включват най-малко:
1. използване на сигурни протоколи за пренос на данни (напр. HTTPS с SSL/TLS);
2. криптиране и хеширане на чувствителни категории данни, когато е приложимо;
3. контрол на достъпа до системите и данните чрез използване на потребителски идентификатори и защитени пароли;
4. редовна поддръжка и актуализация на използвания софтуер и платформи с цел предотвратяване на известни уязвимости;
5. резервно копиране на информацията с оглед нейното възстановяване при инцидент.
(3) Организационните мерки включват:
1. ограничаване на достъпа до лични данни само до упълномощени лица, които имат нужда от достъп във връзка с изпълнението на служебни задължения;
2. сключване на договори с обработващи лични данни, които предоставят достатъчни гаранции за прилагането на подходящи мерки за защита;
3. въвеждане на вътрешни правила и процедури за реакция при инциденти, свързани с нарушаване на сигурността на личните данни;
4. периодичен преглед на ефективността на мерките за сигурност и при необходимост — тяхното актуализиране.
(4) Администраторът провежда оценка на риска и, когато е необходимо, оценка на въздействието върху защитата на данните, за да определи подходящите мерки и да гарантира съответствие с изискванията на Регламент (ЕС) 2016/679.
Чл. 14. (1) Администраторът обработва и съхранява личните данни на територията на Република България, в защитени центрове за данни, сертифицирани по международни стандарти за информационна сигурност.
(2) В случай на необходимост от обработване или съхранение на лични данни извън територията на Европейското икономическо пространство, Администраторът ще предприеме необходимите мерки за осигуряване на адекватно ниво на защита съгласно изискванията на Глава V от GDPR.
(3) Администраторът гарантира, че достъп до личните данни имат само надлежно упълномощени служители, които са преминали обучение за работа с лични данни и са подписали споразумения за поверителност.
Чл. 15. (1) Администраторът може да споделя лични данни с трети страни (получатели), само когато това е необходимо за предоставяне на услугите на Платформата, за изпълнение на законови задължения или когато е налице друго валидно правно основание. Споделянето на лични данни се извършва при строго спазване на принципите за минимизиране на данните и ограничение на целите, като се предават само данните, които са абсолютно необходими за конкретната цел.
(2) Администраторът споделя лични данни със следните категории получатели:
1. Счетоводни къщи и адвокатски кантори - когато това е необходимо за издаване на фактури, осчетоводяване на транзакции или предоставяне на правна консултация. Категориите данни включват идентификационни данни, информация за контакт и финансова информация. Правното основание за това споделяне е изпълнението на законови задължения на администратора и защита на легитимни интереси.
2. Хостинг доставчик - Платформата използва хостинг услуги и съхранение на данни, предоставяни от външен доставчик, с цел осигуряване на техническата инфраструктура, поддръжка и защита на данните. В този контекст могат да бъдат обработвани всички категории лични данни, събирани чрез Платформата. Правното основание е необходимостта от изпълнение на договор с потребителя.
3. Маркетингови агенции и консултанти - За целите на маркетинга и оптимизацията на потребителското изживяване, може да е налице необходимост за споделяне на данни с партньори, които подпомагат разработването и изпращането на маркетингови съобщения, бюлетини и персонализирани оферти, както и извършването на анализи на ефективността на кампаниите. Обработваните данни включват имейл адреси, поведенчески и демографски данни. Правното основание за това е съгласието на субекта на данни, а за съществуващи клиенти – легитимният интерес на администратора.
4. Екип по техническа поддръжка - Лични данни се споделят с хора, които подпомагат функционирането на платформата, отстраняването на технически проблеми и внедряването на нови функционалности. Това може да включва достъп до идентификационни и технически данни, необходими за решаване на конкретен проблем. Правното основание е изпълнение на договор с потребителя.
5. Доставчици на софтуерни услуги - за целите на анализ и оптимизация, определени данни могат да бъдат споделяни с доставчици на софтуерни решения. Това включва поведенчески данни, техническа информация за устройството, IP адреси, както и финансова информация при плащане. Правното основание за това споделяне е съгласие на субекта на данните (в случаите на използване на бисквитки и сходни технологии), изпълнение на договор и законен интерес на администратора.
Чл. 16. (1) Достъп до данните на Клиента се предоставя, когато е налице изпълнение на договорните задължения от страна на Изпълнителя спрямо Администратора.
(2) Данните, които се споделят са следните: име и фамилия на Клиента, имейл, телефон и подробности за проекта;
(3) Правно основание за споделяне на данните е чл. 6, §1, б. (б) GDPR – изпълнение на договор и чл. 6, §1, б. (а) GDPR – съгласие.
Чл. 17. (1) При споделяне на лични данни с обработващи лични данни, Администраторът сключва писмени споразумения за обработване на лични данни съгласно чл. 28 от GDPR, които включват:
1. предмет и срок на обработването;
2. естество и цел на обработването;
3. вид на личните данни и категории субекти на данни;
4. права и задължения на администратора;
5. задължения на обработващия.
(2) Ако е приложимо, вместо писмени споразумения се приемат отделни политики за поверителност или вътрешни правила на обработващия, които покриват изискванията по ал. 1 или гарантират цялостната сигурност на споделяните лични данни.
(3) Администраторът извършва периодични анализи на правилата, предоставени от обработващите лични данни, с цел, че те дават достатъчни гаранции за прилагането на подходящи технически и организационни мерки.
Чл. 18. (1) Администраторът може да разкрива лични данни на държавни органи и институции при следните обстоятелства:
1. при изрично законово задължение за предоставяне на информация;
2. при получаване на съдебно разпореждане или разпореждане от правоприлагащ орган;
3. когато разкриването е необходимо за предотвратяване или разкриване на престъпление;
4. когато разкриването е необходимо за защита на жизненоважни интереси на субекта на данните или на друго физическо лице.
(2) При всяко искане за разкриване на лични данни от държавен орган Администраторът:
1. проверява законосъобразността на искането и оправомощаването на органа;
2. предоставя само данните, които са изрично поискани и необходими за конкретната цел;
3. документира предоставянето на данните и правното основание за това;
4. когато е разрешено от закона, информира засегнатите субекти на данни за разкриването.
Чл. 19. (1) Администраторът не продава, отдава под наем, разпространява или прави търговски достъпни по друг начин личните данни на потребителите на трети страни, освен в случаите, изрично описани в настоящата Политика.
(2) Администраторът гарантира, че всеки получател на лични данни се задължава да обработва тези данни само за целите, за които са предоставени, и в съответствие с приложимото законодателство за защита на личните данни.
Раздел VI - Права на субектите на данни
Чл. 20. (1) В съответствие с Общия регламент относно защитата на данните (GDPR), всеки субект на данни има следните права във връзка с обработването на неговите лични данни, които Администраторът се задължава да зачита и улеснява:
1. право на информация;
2. право на достъп до личните данни;
3. право на коригиране на неточни или непълни лични данни;
4. право на изтриване на личните данни ("правото да бъдеш забравен");
5. право на ограничаване на обработването;
6. право на преносимост на данните;
7. право на възражение;
8. право на оттегляне на съгласието;
9. право на жалба до надзорен орган.
(2) Администраторът предоставя на субектите на данни информация относно действията, предприети във връзка с искане за упражняване на правата по ал. 1, без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането.
(3) Упражняването на правата е безплатно. Само в случай на явно неоснователни или прекомерни искания, особено поради техния повтарящ се характер, Администраторът може да наложи разумна такса, съобразена с административните разходи, или да откаже да предприеме действия по искането.
Чл. 21. (1) Субектът на данни има право да получи информация относно обработването на личните му данни, включително за целите на обработването, категориите лични данни, получателите на данните, срока на съхранение, източника на данните (когато не са събрани от субекта), наличието на автоматизирано вземане на решения, включително профилиране.
(2) Това право може да бъде упражнено чрез уведомление в свободен текст или чрез попълване на съответния формуляр, достъпен в Раздел IX - Преходни и заключителни разпоредби.
Чл. 22. (1) Субектът на данни има право да получи от Администратора потвърждение дали се обработват лични данни, свързани с него.
(2) В случай, че е налице потвърждение за обработка на лични данни, Администраторът следва да предоставя копие или най-малко информация относно това, кои са личните данни, подлежащи на обработване.
Чл. 23. Субектът на данни има право да поиска от Администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването, субектът на данни има право да поиска непълните лични данни да бъдат попълнени, включително чрез изпращане на допълнително искане до Администратора.
Чл. 24. (1) Субектът на данни може да поиска от Администратора изтриване на свързаните с него лични данни без ненужно забавяне, а Администраторът има задължението да изтрие личните данни без ненужно забавяне, при наличие на приложимост на някое от следните основания:
1. личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
2. субектът на данни оттегля своето съгласие, върху което се основава обработването, и няма друго правно основание за обработването;
3. субектът на данни възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
4. личните данни са били обработвани незаконосъобразно.
(2) Правото на изтриване не се прилага, доколкото обработването е необходимо:
1. за спазване на правно задължение, което изисква обработване, или за изпълнението на задача от обществен интерес, или при упражняването на официални правомощия, които са предоставени на Администратора;
2. за установяването, упражняването или защитата на правни претенции.
Чл. 25. (1) Субектът на данни има възможност да изиска от Администратора ограничаване на обработването, когато е налице едно от следните обстоятелства:
1. точността на личните данни се оспорва от субекта на данни, за срок, който позволява на Администратора да провери точността на личните данни;
2. обработването е неправомерно, но субектът на данни не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
3. Администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данни ги изисква за установяването, упражняването или защитата на свои правни претенции;
4. възражение срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред интересите на субекта на данни.
(2) Когато обработването е ограничено, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данни или за установяването, упражняването или защитата на правни претенции.
Чл. 26. (1) Субектът на данни може да получи личните данни, които са предоставени на Администратора, в структуриран, широко използван и пригоден за машинно четене формат и има правото да предаде тези данни на друг администратор без възпрепятстване от Администратора, когато е налице едно от следните обстоятелства:
1. обработването е основано на съгласие или на договорно задължение, или
2. обработването се извършва по автоматизиран начин.
(2) При упражняване на правото си на преносимост на данните, субектът на данните има право да получи пряко прехвърляне на личните данни от Администратора към друг администратор, когато това е технически осъществимо.
(3) Администраторът има възможност да предоставя личните данни единствено в CSV формат, с оглед техническите възможности на платформата.
Чл. 27. (1) Субектът на данни има право да възрази срещу обработването на лични данни, отнасящи се до него, което се основава на обществен интерес или легитимен интерес на Администратора.
(2) Администраторът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законни основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
(3) Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработването на лични данни, отнасящи се до него, за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг.
(4) Когато субектът на данни възрази срещу обработването за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява незабавно и безусловно.
Чл. 28. (1) Субектът на данни може да поиска да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.
(2) Алинея 1 не се прилага, ако решението:
1. е необходимо за сключването или изпълнението на договор между субекта на данни и Администратора;
2. е разрешено от правото на Съюза или правото на държава членка, което се прилага спрямо Администратора, и в което се предвиждат също подходящи мерки за защита на правата и свободите, и легитимните интереси на субекта на данни; или
(3) В случаите по ал. 2, т. 1, Администраторът прилага подходящи мерки за защита на правата и свободите, и легитимните интереси на субекта на данни, вкл. дава възможност за изискване намесата от човек.
(4) Администраторът не използва автоматизирано вземане на индивидуални решения, включително профилиране, което би могло да поражда правни последствия за субектите на данни или да ги засяга в значителна степен.
Чл. 29. (1) Когато обработването на лични данни се основава на съгласие, субектът на данни има право по всяко време да оттегли своето съгласие, без това да засяга законосъобразността на обработването, основано на съгласие, преди то да бъде оттеглено.
(2) Оттеглянето на съгласието се извършва чрез уведомление в свободен текст до Администратора или чрез изпращане на съответния формуляр, достъпен в Раздел IX - Преходни и заключителни разпоредби. В случай че се касае за оттегляне на съгласие за обработка на данни чрез бисквитки, това действие се извършва по реда на чл. 42 от тази Политика.
Чл. 30. (1) Без да се засягат други административни или съдебни средства за защита, всеки субект на данни има право да подаде жалба до надзорен орган, по-специално в държавата членка на обичайно местопребиваване, място на работа или място на предполагаемото нарушение, ако счита, че обработването на лични данни, отнасящи се до него, нарушава разпоредбите на GDPR.
(2) В Република България компетентният надзорен орган е Комисията за защита на личните данни, с адрес: гр. София 1592, бул. "Проф. Цветан Лазаров" № 2, интернет страница: www.cpdp.bg, електронна поща: kzld@cpdp.bg, телефон: 02/ 91-53-519.
(3) Администраторът съдейства на субектите на данни при упражняването на правото им на жалба, като предоставя необходимата информация и документация.
Чл. 31. (1) За упражняване на правата по този раздел, субектите на данни могат да използват следните методи:
1. Електронна поща - чрез изпращане на искане на адреса за защита на данните gdpr@digipro.bg, с ясно посочване на искането и идентификационни данни;
2. Писмено искане - чрез изпращане на подписано писмо на адреса на Администратора, посочен в Раздел I.
(2) За да бъде обработено искането, то трябва да съдържа следната минимална информация:
1. име, фамилия и други идентификационни данни на субекта на данни;
2. описание на искането и конкретното право, което се упражнява;
3. предпочитан начин за получаване на отговор;
4. дата и подпис (за писмени искания) или друг начин за удостоверяване на самоличността.
(3) За да защити данните ви и да предотврати неоторизиран достъп, Администраторът може да поиска допълнителна информация за потвърждаване на самоличността на субекта на данни. Исканата информация ще бъде съразмерна на характера на обработваните данни и сериозността на потенциалните рискове.
(4) Стъпки за упражняване на правата:
1. Изберете предпочитания метод за подаване на искане от описаните в ал. 1;
2. Подгответе и изпратете искането с необходимата информация;
3. Администраторът потвърждава получаването на искането в срок от 5 работни дни;
4. При необходимост, Администраторът може да поиска допълнителна информация за удостоверяване на самоличността;
5. След потвърждаване на самоличността, Администраторът обработва искането и предоставя отговор в срока, посочен в чл. 32.
Чл. 32. (1) Администраторът предоставя информация относно действията, предприети във връзка с искане за упражняване на правата на субектите на данни, в рамките на един месец от получаване на искането.
(2) При необходимост, този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. Администраторът информира субекта на данните за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.
(3) Ако Администраторът не предприеме действия по искането на субекта на данни, Администраторът уведомява субекта на данни без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред.
(4) Администраторът поддържа регистър на всички получени искания за упражняване на права от субектите на данни, включително дата на получаване, предприети действия и дата на отговор, с цел демонстриране на съответствие с изискванията на GDPR.
Чл. 33. (1) Упражняването на правата на субектите на данни може да бъде ограничено само в случаите, предвидени в чл. 23 от GDPR и в съответствие с националното законодателство.
(2) Всяко ограничаване е предмет на подходящи гаранции, включително възможността за съдебна защита и правото на ефективна защита по административен ред.
Раздел VII - Международен трансфер на данни
Чл. 34. (1) Администраторът съхранява и обработва личните данни основно на територията на Република България и Европейското икономическо пространство (ЕИП) чрез услугите на хостинг доставчика Delta BG със сървъри, разположени в Република България.
(2) В определени случаи, свързани с използването на услуги от доставчици, установени извън ЕИП, Администраторът може да извършва международен трансфер на лични данни към трети страни или международни организации. Такива трансфери се осъществяват само при наличие на подходящи гаранции и при условие, че са осигурени приложими права на субектите на данни и ефективни правни средства за защита.
(3) Държавите, към които Администраторът може да извършва трансфер на данни извън ЕИП, включват:
1. Съединени американски щати (САЩ) - за услуги, предоставяни от Google LLC (Google Analytics), Stripe Inc.
2. Други трети страни - само при изрично посочване в актуализирана версия на настоящата Политика или при получаване на изрично съгласие от субекта на данни.
Чл. 35. (1) Администраторът осъществява международен трансфер на лични данни само въз основа на следните механизми, в съответствие с Глава V от GDPR:
1. Решения за адекватно ниво на защита (чл. 45 от GDPR) - когато Европейската комисия е решила, че третата страна, територия или конкретен сектор в третата страна осигурява адекватно ниво на защита. Списъкът с държави с адекватно ниво на защита е публикуван на официалната страница на Европейската комисия.
2. Стандартни договорни клаузи (чл. 46, §2, б. (в) от GDPR) - Администраторът използва актуалните стандартни договорни клаузи, одобрени от Европейската комисия (приети с Решение за изпълнение (ЕС) 2021/914 от 4 юни 2021 г.), за трансфери към държави, за които няма решение за адекватно ниво на защита, включително САЩ. Тези клаузи се включват в договорите с доставчиците на услуги, които получават лични данни от Администратора.
3. Обвързващи корпоративни правила (чл. 46, §2, б. (б) от GDPR) - когато получателят на данните е част от мултинационална група компании, която е приела и прилага одобрени от компетентните надзорни органи, обвързващи корпоративни правила.
4. Изрично съгласие (чл. 49, §1, б. (а) от GDPR) - в изключителни случаи, когато не са налице други механизми за трансфер, Администраторът може да поиска изричното съгласие на субекта на данни за конкретен трансфер, след като го информира за възможните рискове, свързани с трансфера поради липсата на решение за адекватно ниво на защита и на подходящи гаранции.
(2) При използване на стандартни договорни клаузи, Администраторът извършва оценка на въздействието на всеки конкретен трансфер, за да определи дали законодателството на третата страна осигурява ниво на защита, по същество равностойно на гарантираното в ЕИП, и дали са необходими допълнителни гаранции.
Чл. 36. (1) В съответствие с решението на Съда на Европейския съюз по дело C-311/18 ("Schrems II") от 16 юли 2020 г., с което беше обявен за невалиден механизмът "Щит за личните данни в отношенията между ЕС и САЩ" (EU-US Privacy Shield), Администраторът е предприел следните допълнителни мерки за защита на данните при трансфер към САЩ:
1. Технически мерки:
- Криптиране на данните при пренос с използване на съвременни алгоритми и подходящи дължини на ключовете;
- Псевдонимизиране на данните, когато е възможно и целесъобразно;
- Минимизиране на обема и категориите на трансферираните данни;
- Разделяне на данните (data splitting) между различни доставчици на услуги, когато е приложимо.
2. Договорни мерки:
- Включване на специфични клаузи в договорите с доставчиците за задължение за уведомяване при получаване на официални искания от публични органи за разкриване на данни;
- Задължение за оспорване на такива искания, когато е възможно;
- Задължение за предоставяне на минимално допустимия обем информация в отговор на искания от публични органи;
- Прозрачност относно практиките за получаване на искания от публични органи.
3. Организационни мерки:
- Периодичен преглед на всички трансфери на данни към трети страни;
- Постоянен мониторинг на законодателните промени и съдебната практика, свързани с международните трансфери на данни;
- Готовност за предприемане на незабавни действия при промяна в правната среда или при идентифициране на нови рискове.
(2) С оглед развитието на нормативната уредба в областта на трансфера на данни между ЕС и САЩ, включително приетата на 10 юли 2023 г. Рамка за защита на данните между ЕС и САЩ, настоящата Политика може да бъде актуализирана по отношение своите практики в съответствие с най-новите законови изисквания и съдебни решения.
Чл. 37. (1) Субектите на данни имат право да получат копие от използваните механизми за трансфер, включително приложимите стандартни договорни клаузи, като изпратят искане до Администратора чрез каналите за комуникация, посочени в Раздел I.
(2) Администраторът предоставя исканата информация в срок от един месец от получаване на искането, като може да редактира търговска или конфиденциална информация, която не е свързана със защитата на личните данни.
(3) Искането за получаване на копие от механизмите за трансфер може да бъде подадено чрез:
1. Електронна поща на адрес: gdpr@digipro.bg;
2. Писмо на адреса на Администратора, посочен в Раздел I;
3. Формуляр за контакт на уебсайта: https://digipro.bg/contact.
Чл. 38. (1) Ако в бъдеще се наложи промяна на политиката за трансфер на данни, включително нови държави на трансфер или нови доставчици на услуги извън ЕИП, Администраторът ще актуализира настоящата Политика и ще информира субектите на данни чрез публикуване на актуализираната версия на уебсайта и, когато е приложимо, чрез директно уведомяване.
(2) Администраторът се ангажира да прекрати или преустанови трансфера на лични данни към трета страна, ако установи, че не може да осигури адекватно ниво на защита на личните данни в съответствие с изискванията на GDPR.
Раздел VIII - Бисквитки
Чл. 39. (1) Администраторът използва бисквитки (cookies) и подобни технологии за проследяване, за да подобри функционалността на Платформата, да анализира потребителското поведение и да персонализира съдържанието.
(2) "Бисквитки" са малки текстови файлове, които се съхраняват на устройството на потребителя (компютър, таблет, смартфон) при посещение на уебсайта на Платформата. Бисквитките позволяват на уебсайта да разпознава устройството на потребителя при следващи посещения и да "запомня" определени настройки и предпочитания.
(3) Бисквитките могат да включват пиксели за проследяване (tracking pixels), локално съхранение в браузъра (local storage) и други технологии, които могат да идентифицират устройството или браузъра на потребителя.
(4) Подробен и актуален списък на всички бисквитки, използвани от Платформата, включително информация за техния произход, срок на съхранение и конкретна цел, е достъпен в инструмента за управление на бисквитки на Платформата, достъпен на адрес: https://digipro.bg/page/cookies.
Чл. 40. (1) Администраторът може да използва услугите на трети страни, които могат да поставят бисквитки и подобни технологии за проследяване при посещение на Платформата.
(2) При трансфер на данни чрез бисквитки към трети страни, установени извън ЕИП, Администраторът прилага подходящите механизми за трансфер и допълнителни гаранции, описани в Раздел VII.
Чл. 41. (1) При първото посещение на Платформата потребителите виждат банер за бисквитки, който ги информира за използването на различните видове бисквитки и им позволява да дадат или откажат съгласие за използването на бисквитки, които не са абсолютно необходими.
(2) Потребителите могат да избират между следните опции:
1. "Приемам всички бисквитки" - съгласие за използване на всички категории бисквитки;
2. "Приемам само необходимите бисквитки" - отказ от всички бисквитки, с изключение на абсолютно необходимите;
3. "Персонализирай настройките за бисквитки" - достъп до детайлни настройки, позволяващи избор за всяка категория бисквитки поотделно.
(3) Съгласието за използване на бисквитки се съхранява за срок от 6 месеца, след което при следващото посещение на Платформата на потребителя отново се показва банерът за бисквитки.
(4) Потребителите могат да управляват своите предпочитания за бисквитки по всяко време чрез:
1. Инструмента за управление на бисквитки на Платформата, достъпен чрез връзката "Настройки за бисквитки" в долната част на всяка страница;
2. Настройките на своя браузър, които позволяват блокиране или изтриване на бисквитки.
Чл. 42. (1) Потребителите имат право да оттеглят своето съгласие за използване на бисквитки по всяко време, без това да влияе на законосъобразността на обработването, основано на съгласие, преди то да бъде оттеглено.
(2) Потребителите се уведомяват, че блокирането или изтриването на всички бисквитки може да доведе до ограничения във функционалността на Платформата или до невъзможност за използване на някои от нейните функции.
(3) Абсолютно необходимите бисквитки не могат да бъдат изключени чрез инструмента за управление на бисквитки, тъй като без тях Платформата не може да функционира правилно. Въпреки това потребителите могат да ги блокират или изтрият чрез настройките на своя браузър, но това може да доведе до неправилно функциониране на Платформата.
Чл. 43. Администраторът не носи отговорност за бисквитки, поставени от трети страни, чиито уебсайтове са достъпни чрез връзки от Платформата. Препоръчваме на потребителите да се запознаят с политиките за бисквитки и поверителност на тези трети страни при посещение на техните уебсайтове.
Раздел IX - Преходни и заключителни разпоредби
Чл. 44. (1) Настоящата Политика за поверителност и защита на личните данни влиза в сила от 01.06.2025 г. и отменя всички предходни версии.
(2) Политиката е неразделна част от Условията за ползване на платформата и се прилага заедно с тях. В случай на противоречие между разпоредбите на настоящата Политика и Условията за ползване, предимство имат разпоредбите на настоящата Политика по въпросите, свързани със защитата на личните данни.
(3) Тази Политика се прилага за всички лични данни, събирани и обработвани чрез Платформата, независимо дали те са събрани преди или след датата на влизането й в сила.
Чл. 45. (1) Администраторът си запазва правото да актуализира и изменя настоящата Политика периодично, за да отразява промени в:
1. Практиките за обработване на лични данни;
2. Функционалностите и услугите, предлагани чрез Платформата;
3. Приложимото законодателство;
4. Технологичните промени, свързани със сигурността на данните;
5. Препоръки или решения на надзорните органи.
(2) При съществени промени в Политиката, които значително засягат правата на субектите на данни или начина на обработване на личните данни, Администраторът:
1. Изпраща имейл известие до всички регистрирани потребители, съдържащо резюме на промените и връзка към пълния текст на актуализираната Политика, най-малко 7 дни преди влизането на промените в сила;
2. Иска ново съгласие от потребителите, когато е необходимо според естеството на промените.
(3) При несъществени промени, като корекции на правописни грешки, изясняване на формулировки без промяна в смисъла или актуализация на данни за контакт, Администраторът публикува актуализираната Политика без предварително известие.
(4) Продължаването на използването на Платформата след влизането в сила на промените в Политиката се счита за приемане на тези промени. Ако не сте съгласни с промените, трябва да прекратите използването на Платформата.
Чл. 46. (1) Настоящата Политика се регулира от българското законодателство и приложимото право на Европейския съюз.
(2) Всички спорове, възникнали във връзка с тази Политика, ще се решават чрез преговори между страните, а при невъзможност за постигане на споразумение - от компетентния български съд.
(3) В случай че някоя от разпоредбите на настоящата Политика бъде призната за недействителна или неприложима от компетентен орган, това няма да засегне валидността или приложимостта на останалите разпоредби. Недействителната или неприложима разпоредба ще бъде заменена с валидна и приложима разпоредба, която в най-голяма степен постига целта на първоначалната разпоредба.
Чл. 47. (1) Настоящата Политика е изготвена на български език. В случай че Политиката бъде преведена на други езици, при противоречие между различните езикови версии, предимство има версията на български език.
(2) При тълкуване на разпоредбите на настоящата Политика се взема предвид тяхната цел, обикновеният смисъл на използваните думи и изрази, както и контекстът на цялата Политика.
Чл. 48. (1) За въпроси, свързани с настоящата Политика и обработването на лични данни, можете да се свържете с Администратора чрез:
1. Електронна поща: gdpr@digipro.bg;
2. Електронна форма за контакт на адрес: https://digipro.bg/contact.
(2) При запитвания и искания, свързани с обработването на лични данни, Администраторът се стреми да отговаря във възможно най-кратък срок, но не по-късно от един месец от получаване на запитването/искането, освен ако сложността или броят на запитванията не изисква удължаване на този срок.
Чл. 49. Администраторът се ангажира да поддържа високо ниво на защита на личните данни и непрекъснато да усъвършенства своите практики и процеси в съответствие с най-добрите стандарти в областта на защитата на личните данни.
Чл. 50. Неразделна част от настоящата политика за поверителност са приложенията, достъпни по-долу. Те се предоставят на субектите на лични данни, с цел по-лесно упражняване правата им, съгласно настоящия документ и с оглед нормативната уредба по отношение на защитата на личните данни.
Приложение № 1 - Форма за оттегляне на съгласие за целите на обработка
Вашите имена: ..............................................................
Данни за обратна връзка (e-mail)*: ..............................................................
Адресирано до: БИЗЛИНКС ЕООД с ЕИК: 208159273
Адрес за кореспонденция: гр. София, р-н Подуяне, ул. Плакалница № 40, ет. 1, ап. Б1
Имейл адрес: gdpr@digipro.bg
Оттеглям съгласието си за събиране, обработване и съхранение на следните лични данни, предоставени от мен:
Само на следните данни: (моля, попълнете конкретните данни) …………………………………………………………………………
Само за следните цели: (моля, попълнете конкретните цели) ……………………………….......………………………………………..
☐ Всички предоставени от мен лични данни
☐ Всички цели
В случай на нарушаване на правата ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
Наименование: Комисия за защита на личните данни
Седалище и адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Интернет страница: www.cpdp.bg
☐ Декларирам, че съм запознат с условията на дружеството за предоставяне на услугата след оттегляне на съгласието.
Дата:
Подпис на лицето: ………………………….
Приложение № 2 - Форма за изтриване на лични данни
Вашите имена: ..............................................................
Данни за обратна връзка (e-mail)*: ..............................................................
Адресирано до: БИЗЛИНКС ЕООД с ЕИК: 208159273
Адрес за кореспонденция: гр. София, р-н Подуяне, ул. Плакалница № 40, ет. 1, ап. Б1
Имейл адрес: gdpr@digipro.bg
Моля, всички лични данни, които събирате, обработвате и съхранявате, предоставени от мен или от трети лица, които са свързани с мен, съобразно посочената идентификация, да бъдат изтрити от вашите бази данни.
☐ Декларирам, че ми е известно, че част или всички от личните ми данни могат да продължат да бъдат обработвани и съхранявани от администратора за целите на изпълнение на законовите му задължения.
В случай на нарушаване на правата ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
Наименование: Комисия за защита на личните данни
Седалище и адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Интернет страница: www.cpdp.bg
Дата:
Подпис на лицето: ………………………….
Приложение № 3 - Искане за преносимост на лични данни
Вашите имена: ..............................................................
Данни за обратна връзка (e-mail)*: ..............................................................
Адресирано до: БИЗЛИНКС ЕООД с ЕИК: 208159273
Адрес за кореспонденция: гр. София, р-н Подуяне, ул. Плакалница № 40, ет. 1, ап. Б1
Имейл адрес: gdpr@digipro.bg
Моля, всички свързани с мен лични данни, които се събират, обработват и съхраняват във вашите бази данни, да бъдат изпратени на:
E-mail: ……………………………………
Администратор – приемащ данните: ……………………………………
ЕИК: ……………………………………
Моля личните ми данни да бъдат предадени в следния формат:
☐ CSV
Желая личните ми данни в избрания формат да бъдат предадени:
☐ Към мен
☐ Към посочения администратор
В случай на нарушаване на правата ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
Наименование: Комисия за защита на личните данни
Седалище и адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Интернет страница: www.cpdp.bg
Дата:
Подпис на лицето: ………………………….
Приложение № 4 - Искане за коригиране на данни
Вашите имена: ..............................................................
Данни за обратна връзка (e-mail)*: ..............................................................
Адресирано до: БИЗЛИНКС ЕООД с ЕИК: 208159273
Адрес за кореспонденция: гр. София, р-н Подуяне, ул. Плакалница № 40, ет. 1, ап. Б1
Имейл адрес: gdpr@digipro.bg
Моля, следните лични данни, които събирате, обработвате и съхранявате, предоставени от мен или от трети лица, които са свързани с мен, да бъдат коригирани както следва:
Данни, които подлежат корекция: …………………………………………………………………………………………
Моля да бъдат коригирани по следния начин: ...……………….………………………………………………….
В случай на нарушаване на правата ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
Наименование: Комисия за защита на личните данни
Седалище и адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Интернет страница: www.cpdp.bg
Дата:
Подпис на лицето: ………………………….
Приложение № 5 - Искане за достъп до лични данни
Вашите имена: ..............................................................
Данни за обратна връзка (e-mail)*: ..............................................................
Адресирано до: БИЗЛИНКС ЕООД с ЕИК: 208159273
Адрес за кореспонденция: гр. София, р-н Подуяне, ул. Плакалница № 40, ет. 1, ап. Б1
Имейл адрес: gdpr@digipro.bg
На основание чл. 15 от Общия регламент относно защитата на данните (GDPR), моля да ми бъде предоставена следната информация относно личните ми данни, обработвани от вашето дружество:
☐ Потвърждение дали се обработват мои лични данни
☐ Копие от личните ми данни, които се обработват
☐ Целите на обработката
☐ Категориите лични данни
☐ Получателите или категориите получатели, на които личните данни са били или ще бъдат разкрити
☐ Срокът за съхранение на личните данни или критериите за определянето му
☐ Съществуването на право на коригиране, изтриване, ограничаване на обработката или възражение
☐ Информация за източника на данните, ако не са събрани от субекта на данните
(Можете да маркирате с Х желания обхват на информацията.)
Важно: Изискуемата информация ще бъде изпратена на посочения имейл адрес.
В случай на нарушаване на правата ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
Наименование: Комисия за защита на личните данни
Седалище и адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Интернет страница: www.cpdp.bg
Дата:
Подпис на лицето: ........................................
Приложение № 6 - Искане за възражение срещу обработка на лични данни
Вашите имена: ..............................................................
Данни за обратна връзка (e-mail)*: ..............................................................
Адресирано до: БИЗЛИНКС ЕООД с ЕИК: 208159273
Адрес за кореспонденция: гр. София, р-н Подуяне, ул. Плакалница № 40, ет. 1, ап. Б1
Имейл адрес: gdpr@digipro.bg
На основание чл. 21 от Общия регламент относно защитата на данните (GDPR), упражнявам правото си да възразя срещу обработването на моите лични данни, както е посочено по-долу:
Категория на обработката, срещу която възразявам (отбележете с Х):
☐ обработка на лични данни въз основа на легитимен интерес на администратора
☐ обработка на лични данни за целите на директен маркетинг
☐ профилиране, свързано с директен маркетинг
☐ друга (моля, уточнете): ...........................................................................................
Мотиви за възражението (в случаите извън директен маркетинг):
..................................................................................................................................................
..................................................................................................................................................
Считам, че обработването на горепосочените лични данни нарушава моите права и свободи и моля обработката да бъде прекратена, освен ако не докажете, че съществуват убедителни законови основания за продължаването ѝ, които имат преимущество пред моите интереси, права и свободи.
В случай на нарушаване на правата ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
Наименование: Комисия за защита на личните данни
Седалище и адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Интернет страница: www.cpdp.bg
Дата:
Подпис на лицето: ........................................
Приложение № 7 - Искане за ограничаване на обработката на лични данни
Вашите имена: ..............................................................
Данни за обратна връзка (e-mail)*: ..............................................................
Адресирано до: БИЗЛИНКС ЕООД с ЕИК: 208159273
Адрес за кореспонденция: гр. София, р-н Подуяне, ул. Плакалница № 40, ет. 1, ап. Б1
Имейл адрес: gdpr@digipro.bg
На основание чл. 18 от Общия регламент относно защитата на личните данни (GDPR), моля да бъде ограничена обработката на следните мои лични данни, събирани, обработвани и съхранявани от вас:
Данни, за които се иска ограничаване на обработката:
........................................................................................................................................................................................
........................................................................................................................................................................................
Основание за ограничаването (отбележете с X приложимото):
☐ Оспорвам точността на личните данни
☐ Обработката е незаконосъобразна, но не желая изтриване, а само ограничаване
☐ Не се нуждаете повече от личните данни, но те са ми необходими за установяване, упражняване или защита на правни претенции
☐ Възразил/а съм срещу обработването (чл. 21, ал. 1) – до проверка дали законните ви основания имат преимущество
В периода на ограничаването, данните не следва да бъдат обработвани, освен:
1. За съхранение
2. С мое изрично съгласие
3. За установяване, упражняване или защита на правни претенции
4. За защита на правата на друго физическо лице
5. По важни причини от обществен интерес на ЕС или държава членка
В случай на нарушаване на правата ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
Наименование: Комисия за защита на личните данни
Седалище и адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Интернет страница: www.cpdp.bg
Дата:
Подпис на лицето: ........................................