Политика за защита на личните данни
Бележки относно политиката за защита на личните данни
Настоящата политика за защита на личните данни отразява текущото състояние на обработваните от Вас лични данни.
За да спазвате изискванията на новия Регламент, трябва едновременно:
Да знаете и контролирате всички входящи и изходящи потоци от лични данни във вашата фирма;
Да подготвите персонала си и да го обучите какви са задълженията му;
Да гарантирате от техническа страна сигурността на данните;
Да пригодите процесите във Вашия сайт спрямо изискванията (поръчка, записване в информационни бюлетини, обработване на данни чрез бисквитки и др.);
Да спазвате правилата за изрично съгласие при директен маркетинг, ремаркетинг и др. Длъжни сте да получавате изричното съгласие на клиента за всеки отделен случай! Съгласието с политиката не е достатъчно.
Да приемете правила за защита на личните данни в отношенията си с работниците и партньорите Ви;
Настоящата политика за защита на личните данни е пригодена за отношенията между Вас и потребителите Ви. Най-важното условие, за да спазвате изискванията на Регламента, е да имате пълна яснота относно влизащите и излизащите от вашата компания лични данни, както и да пригодите процесите на сайта.
Добрата политика за защита на личните данни е задължително условие за спазване на изискванията на Регламента, но наличието на такава политика не гарантира спазване на всички изисквания.
ПОЛИТИКА ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Информация за администратора на лични данни:
„Детски център Вила Вилекула“ ЕООД е дружество, регистрирано по ТЗ на Република България с ЕИК: 207383902, със седалище и адрес на управление: гр. София, п.к. 1618, ул. "Бързарица" № 11А.
„Детски център Вила Вилекула“ ЕООД действа чрез уебсайта „www.villa-villekulla.bg“, наричано по-долу "Сайта".
Контакти за връзка:
Адрес на електронна поща: vila.vilekulla@gmail.com
Телефон: 0879400356
В следващите параграфи ще намерите детайлна информация относно обработването на личните Ви данни в зависимост от основанието, на което ги обработваме.
Какво са лични данни?
Лични данни е всяка информация или набор от информация, която Ви идентифицира или би могла да бъде използвана за Вашето идентифициране (заедно с друга информация, която предоставяте в контактната форма).
Обработването на лични данни включва събиране, съхранение, предаване, коригиране, актуализиране, изтриване, унищожаване и всички други действия, които се извършват с Вашите лични данни.
Основания и цели, за които използваме Вашите лични данни
Ние обработваме Вашите лични данни във връзка с предоставяне на услуги. В следващите параграфи ще намерите детайлна информация относно обработването на личните Ви данни в зависимост от основанието, на което ги обработваме.
Цели на обработката:
установяване на самоличността Ви;
управление и изпълнение на Вашите запитвания;
изготвяне на предложение за сключване на договор;
изготвяне и изпращане на сметка/фактура за услугите, които използвате при нас;
за да осигурим необходимото Ви цялостно обслужване;
запазване на кореспонденция във връзка с направените от Вас заявки, обработка на заявки, докладване на проблеми и др.
уведомление за всичко, свързано с услугите, които ползвате при нас;
Данни, които обработваме на това основание:
Обработваме информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително:
лични данни за контакт - имена, имейл, телефонен номер;
информация за отправеното към нас запитване;
кореспонденция във връзка с цялостното обслужване - електронна поща, писма, информация за заявките Ви за отстраняване на проблеми, жалби, молби, оплаквания, обратна връзка, която получаваме от Вас;
информация от действия на потребителя на сайта;
информация относно директния получател на услугата- пол, възраст и име.
Обработката на посочените лични данни за нас се явява задължителна, за да можем да Ви предоставим цялостна информация за нашите услуги. Във формите, чрез които се въвеждат лични данни, ясно обозначаваме задължителния или доброволния характер на предоставяне на данните.
Кога изтриваме данните, събрани на това основание
Данните, събрани на това основание изтриваме 5 години след прекратяване на договорното отношение, независимо дали поради изтичане срока на договора, разваляне или друго основание.
За изпълнение на нормативни задължения
Възможно е в закона да е предвидено задължение за нас да обработваме личните Ви данни. В тези случаи ние сме длъжни да извършим обработката, като например:
Задължения по Закона за мерките срещу изпиране на пари;
Изпълнение на задължения във връзка с продажбата от разстояние, продажбата извън търговския обект, предвидени в Закона за защита на потребителите;
Предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;
Предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни;
Задължения, предвидени в Закона за счетоводството и Данъчно- осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на законосъобразно счетоводство;
Предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството нормативни актове;
Удостоверяване на възраст при пазаруване онлайн.
Кога изтриваме личните данни, събрани на това основание
Данните, събрани съгласно предвидено задължение в закона, изтриваме, след като задължението за събиране и съхранение бъде изпълнено или отпадне. Например:
по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години),
задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години).
Предоставяне на данни на 3-ти лица
Когато по закон за нас е предвидено задължение, е възможно да предоставим Вашите лични данни на компетентния държавен орган, физическо или юридическо лице.
СЛЕД ВАШЕ СЪГЛАСИЕ
Ние обработваме Вашите лични данни на това основание само след изрично, недвусмислено и доброволно съгласие от Ваша страна. Ние няма да предвиждаме каквито и да е неблагоприятни последици за Вас, ако откажете обработването на личните данни.
Съгласието е отделно основание за обработване на личните Ви данни и целта на обработката е посочена в него, и не се покрива с целите, изброени в тази политика. Ако ни дадете съответното съгласие и до неговото оттегляне или прекратяване на всякакви договорни отношения с Вас изготвяме подходящи за Вас предложения за продукти/услуги, като извършваме детайлни анализи на Ваши основни лични данни;
Предоставяне на данни на трети лица
На това основание можем да предоставим Вашите данни на маркетинг агенции, Фейсбук, Гугъл или други подобни.
Оттегляне на съгласие
Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения. Ако оттеглите съгласието си за обработване на лични данни за някой или всички начини, описани по-горе, ние няма да използваме личните Ви данни и информация за определените по-горе цели. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.
За да оттеглите даденото съгласие е необходимо само да използвате сайта ни или просто данните ни за контакт.
Кога изтриваме данните, събрани на това основание
Данните, събрани на това основание, изтриваме при искане от Ваша страна или 12 месеца след първоначалното им събиране.
Как защитаваме Вашите лични данни
За осигуряване на адекватна защита на данните на компанията и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни.
Компанията е установила правила за предотвратяване на злоупотреби и пробиви в сигурността, което подпомага процесите по опазване и обезпечаване сигурността на Вашите данни.
С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.
Права на Потребителите
Всеки Потребител на сайта се ползва с всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз.
Потребителят може да упражни правата си чрез формата за контакт или чрез изпращане на съобщение до имейла ни.
Всеки Потребител има право на:
Информираност (във връзка с обработването на личните му данни от администратора);
Достъп до собствените си лични данни;
Коригиране (ако данните са неточни);
Изтриване на личните данни (право „да бъдеш забравен“);
Ограничаване на обработването от страна на администратора или обработващия лични данни;
Преносимост на личните данни между отделните администратори;
Възражение спрямо обработването на негови лични данни;
Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.
Потребителят може да поиска изтриване, ако е налице едно от следните условия:
Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
Потребителят оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
Потребителят данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
Личните данни са били обработвани незаконосъобразно;
Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето.
В случай че Потребителят желае да му бъдат изтрити личните данни следва да отправи искането си до Администратора на лични данни чрез имейла, посочен по-горе.
Потребителят има право да ограничи обработването на своите лични данни от страна на администратора, когато:
Оспори точността на личните данни. В този случай ограничаването на обработването е за срок, който позволява на администратора да провери точността на личните данни;
Обработването е неправомерно, но Потребителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
Администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за установяването, упражняването или защитата на правни претенции;
Възразява срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на Потребителя.
Право на преносимост
Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
Право на възражение
Потребителите имат право да възразят пред администратора срещу обработването на личните им данни. Администраторът на лични данни е длъжен да прекрати обработването, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. При възразяване срещу обработването на лични данни за целите на директния маркетинг обработването следва да се прекрати незабавно.
Жалба до надзорния орган
Всеки Потребител има право да подаде жалба срещу незаконосъобразно обработване на личните му данни до Комисия за защита на личните данни или до компетентния съд.