Политика за обработване на лични данни
Информация за администратора на лични данни:
„Превента ДДДД” ЕООД, е дружество, регистрирано в Търговския регистър на Агенцията по вписванията с ЕИК 201690143, със седалище и адрес на управление: гр. София, п.к. 1582, ж.к. Дружба, бл. 214, вх. Б, ет. 1, ап. 29.
„Превента ДДДД” ЕООД действа чрез уебсайта preventa.bg и всички негови подстраници, наричан по-долу “Сайта”
Контакти за връзка:
Телефонен номер: +359 879 200 906; +359 879 200 907
Адрес на електронна поща: info@preventa.bg
Какво са лични данни?
Лични данни е всяка информация или набор от информация, която Ви идентифицира или би могла да бъде използвана за Вашето идентифициране (заедно с друга информация, която предоставяте в контактната форма).
Обработването на лични данни включва събиране, съхранение, предаване, коригиране, актуализиране, изтриване, унищожаване и всички други действия, които се извършват с Вашите лични данни.
В следващите параграфи ще намерите детайлна информация относно обработването на личните Ви данни в зависимост от основанието, на което ги обработваме.
- Основания и цели, за които използваме Вашите лични данни
1) За целите на сключване на договори и предоставяне на услуги чрез Платформите на ние обработваме личните ви данни, които предоставяте чрез попълване на формуляри за поръчка на наш продукт, изпращане на запитвания и съобщения през Платформите, както и когато осъществявате последващ контакт с нас в хода на разглеждане на Вашите запитвания и съобщения. Предоставените от Вас данни ни служат за да можем да Ви предоставяме информация и изпращаме уведомления за всичко, свързано с услугите, които ползвате при нас.
Данни, които обработваме на това основание
На това основание обработваме информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително:
- лични данни за контакт – имена, имейл, телефонен номер;
- информация за отправеното към нас запитване;
- кореспонденция във връзка с цялостното обслужване – електронна поща, писма, информация за заявките Ви за отстраняване на проблеми, жалби, молби, оплаквания, обратна връзка, която получаваме от Вас;
Кога изтриваме данните, събрани на това основание
Данните, събрани на това основание изтриваме 5 години след прекратяване на договорното отношение, независимо дали поради изтичане срока на договора, разваляне или друго основание.
2) Директен маркетинг – в случай че сте предоставили съгласие за получаване на маркетинг съобщения, ние ще събираме и обработваме личните Ви данни за целите на изпращане на предложения за продуктите/услугите, към които имате интерес. В тази връзка, можем да ви изпращаме търговски съобщения, посредством следните канали за електронни съобщения (e-mail, SMS и др.), които съдържат обща и тематична информация; информация относно продукти, допълващи ползваните услуги и други бизнес комуникации.
Данни, които обработваме на това основание
На това основание обработваме само данните, за които сте ни дали изричното си съгласие. Конкретните данни се определят за всеки индивидуален случай. Обикновено тези данни са имейл адрес, телефонен номер и име.
Предоставяне на данни на 3-ти лица
На това основание можем да предоставим Вашите данни на маркетинг агенции, Фейсбук, Гугъл или други подобни.
Кога изтриваме данните, събрани на това основание
Данните, събрани на това основание, изтриваме при искане от Ваша страна или 12 месеца след първоначалното им събиране.
Оттегляне на съгласие
Предоставените съгласия могат да бъдат оттеглени по всяко време чрез изплащане на имейл до нас в по посочените имейл адреси за контакт. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения. Ако оттеглите съгласието си за обработване на лични данни за някой или всички начини, описани по-горе, ние няма да използваме личните Ви данни и информация за определените по-горе цели. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.
3) Законен интерес- обработването на Вашите данни е необходимо, за да спазваме задълженията си съгласно действащото законодателство. Възможно е да има случаи, в които ние използваме или предаваме информация, за да защитим правата си и търговската си дейност. Те могат да включват:
- мерки за защита на Платформите и потребителите на Платформите срещу кибератаки;
- мерки за предотвратяване и откриване на опити за измама, включително предаване на информация на компетентни публични органи;
- мерки за управление на различни други рискове;
- законови разпоредби;
- договорен интерес – ние обработваме данните ви за целите на предоставяне на услугите по сключените договори в Платформите.
- Вашето съгласие – ние разчитаме на Вашето съгласие, за да Ви изпращаме търговски съобщения, както и за да Ви информираме и включваме в нашите проекти и програми, за да споделяме Вашите данни с наши партньори, както и за да Ви уведомяваме за промени в нашата организация и дейност.
- Как защитаваме Вашите лични данни?
За осигуряване на адекватна защита на данните на компанията и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни.
Компанията е установила правила за предотвратяване на злоупотреби и пробиви в сигурността и е определила Длъжностно лице за защита на данните, което подпомага процесите по опазване и обезпечаване сигурността на Вашите данни.
С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.
- С кого ще споделим вашата информация?
Нашите доставчици на услуги (трети страни), които изпълняват определени задачи от наше име и съгласно нашите инструкции, също могат да имат достъп до информация, свързана с посетителите на нашия уебсайт, до степента, необходима, за да ни предоставят своите услуги. Тези трети страни включват нашите доставчици на ИТ услуги, които изпълняват задачи в областта на хостинг, управление на бази данни, управление на уебсайтове, услуги по поддръжка, услуги за предупреждение, уеб анализи и обработка на входящи запитвания и анализи на данни.
Нашият уебсайт използва инструменти за анализ, предоставени от специализирани трети страни, за да ни помогне да диагностицираме технически проблеми, да анализираме трафика към нашия уебсайт, да анализираме тенденциите, да наблюдаваме и измерваме как нашите посетители се ангажират с нашия уебсайт.
Нашите доставчици на услуги (трети страни) и доставчиците на инструменти за анализ, които използваме, може да имат достъп до информацията, свързана с Вашето устройство, вашия браузър и начина, по който навигирате в нашето съдържание в съответствие с това изявление от различни страни, включително в страни извън Европейския съюз.
- Права на Потребителите
Всеки Потребител на сайта се ползва с всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз.
Потребителят може да упражни правата си чрез формата за контакт или чрез изпращане на съобщение до имейла ни.
Всеки Потребител има право на:
- Информираност (във връзка с обработването на личните му данни от администратора);
- Достъп до собствените си лични данни;
- Коригиране (ако данните са неточни);
- Изтриване на личните данни (право „да бъдеш забравен“);
- Ограничаване на обработването от страна на администратора или обработващия лични данни;
- Преносимост на личните данни между отделните администратори;
- Възражение спрямо обработването на негови лични данни;
- Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
- Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.
Потребителят може да поиска изтриване, ако е налице едно от следните условия:
- Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- Потребителят оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
- Потребителят данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
- Личните данни са били обработвани незаконосъобразно;
- Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
- Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето.
В случай че Потребителят желае да му бъдат изтрити личните данни следва да отправи искането си до Администратора на лични данни чрез имейла, посочен по-горе.
Потребителят има право да ограничи обработването на своите лични данни от страна на администратора, когато:
- Оспори точността на личните данни. В този случай ограничаването на обработването е за срок, който позволява на администратора да провери точността на личните данни;
- Обработването е неправомерно, но Потребителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
- Администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за установяването, упражняването или защитата на правни претенции;
- Възразява срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на Потребителя.
Право на преносимост
Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
Право на възражение
Потребителите имат право да възразят пред администратора срещу обработването на личните им данни. Администраторът на лични данни е длъжен да прекрати обработването, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. При възразяване срещу обработването на лични данни за целите на директния маркетинг обработването следва да се прекрати незабавно.
Жалба до надзорния орган
Всеки Потребител има право да подаде жалба срещу незаконосъобразно обработване на личните му данни до Комисия за защита на личните данни или до компетентния съд.