Вход
БългарскиEnglish
by Transposh - translation plugin for wordpress

Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ

І. ОПРЕДЕЛЕНИЯ.

По смисъла на тази Политика посочените по-долу понятия имат следните значения:

„Администратор на лични данни“ по смисъла на тази Политика е Десислава Христова Дишлева, която е собственик на интернет сайта (домейна)  www.prosper.bg („Интернет сайт“). Собственикът на Интернет сайта определя целите на обработката на личните данни на посетителя/ите на Интернет сайта на някое от предвидените в закона за това основания. Собственикът на Интернет сайта определя и средствата, чрез които ще бъде извършена тази обработка.

„Бисквитките“ или „Cookies“ са малки по размер текстови файлове, съхранявани в директориите на браузъра, използван от посетителя на Интернет сайта. Бисквитките се използват, за да подпомогнат на посетителите на Интернет сайта ефективно да използват Интернет Сайта. В случай, че бъдат изтрити или блокирани, някои интернет сайтове или определени техни функционалности могат да не бъдат недостъпни за посетителите.

„ЗЗЛД“ е Закон за защита на личните данни.

„КЗЛД“ е Комисия за защита на личните данни.

„Лични данни“ са всяка информация, свързана с идентифицирано физическо лице/физическо лице, което може да бъде идентифицирано; физическо лице може да бъде идентифицирано (пряко или непряко), по-специално чрез идентификатор като име, идентификационен номер, адрес, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

Обработване“ е всяка операция/ съвкупност от операции, извършвана с Лични данни/ набор от Лични данни чрез автоматични/ други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

„Обработващ лични данни“ е трето лице, което обработва лични данни на Субект на Лични данни по възлагане на Администратор на Лични данни, при което Администраторът на Лични данни стриктно е определил целта на обработката, средствата, с която се случва тя и е проверил дали лицето отговаря на изискванията на ОРЗЛД.

„ОРЗЛД“ е Регламент (ЕС) 2016/679 на ЕП и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО.

Субект“ е физическо лице, за което се обработват Лични данни.

ІІ. ОБХВАТ.

Настоящата Политика се прилага по отношение на обработването на лични данни на посетители на Интернет сайта, които се обработват на електронен носител, като отчетните регистри са установени в съответствие с тази Политика, действащото българско законодателство и Член 30 ОРЗЛД.

ІІІ. ЦЕЛИ НА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ.

Личните данни на посетителите на Интернет сайта ще бъдат обработвани от Администратора в съответствие с приложимото законодателство за защита на данните.

Чрез Интернет сайта Администраторът събира лични данни по следните начини:

А. Kогато създавате профил на уебсайтa, Вие ни предоставяте лична информация, включително имената си, телефонен номер и електронна поща;

Б. Kогато закупувате артикули, стоки и дигитални продукти от нашия онлайн магазин обичайно
предоставяте лични данни – имена, телефонен номер, електронна поща.

В. Записване за информационен бюлетин;

Г. Бисквитки (cookies)/ др. аналогични способи.

При посещение на Интернет сайта, за терминалното устройство на посетителя на Интернет сайта се закачат бисквитки, които позволяват неговите действия или предпочитания да бъдат „запомнени“ за определено време съгласно Политика за използване и управление на бисквитки (cookies) на Администратора https://prosper.bg/politika-za-biskvitki/.

Чрез Интернет сайта се събират следните категории лични данни, които се обработват за следните цели:

А. Име/на на посетителя на Интернет сайта. Необходими са за: като форма на обръщение; за осъществяване на контакт с посетителя на Интернет сайта; за предоставяне на отговор на отправено до Администратора запитване от посетителя на Интернет сайта; във връзка с предлагане и/или предоставяне на  услуги или закупен онлайн продукт на Администратора;

Б. Телефонен номер/имейл адрес на посетителя на Интернет сайта. Необходими са за: за осъществяване на контакт с посетителя на Интернет сайта; за предоставяне на отговор на отправено до Администратора запитване от посетителя на Интернет сайта; във връзка с предлагане и/или предоставяне на  услуги или закупен онлайн продукт на Администратора;

В. Потребителско име. Необходимо е за създаване на профил в Интернет сайта за достъп до дигитални продукти;

Г. Данни, свързани с поведението на посетителя на Интернет сайта: Необходими са за: във връзка с предлагане на  услуги на Администратора; узнаване на интересите и поведението на посетителя като потребител с цел подобряване на услугите на Администратора.

При кореспонденция с Администратора чрез имейл или чрез формата за контакти, публикувана на Интернет сайта, инициирана от посетителя на Интернет сайта, последният се ангажира данните, които посетителят предоставя, да бъдат точни, коректни и актуални.

ІV. ОСНОВАНИЯ ЗА ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ.

Администраторът обработва личните данни на посетител на Интернет сайта на основание на съгласие и за целите на изпълнение на услугата, която посетителят на Интернет сайта е поискал чрез функционалностите на Интернет сайта.

Личните данни се обработват на основанията, посочени в Член 6 ОРЗЛД.

В случаите на попълване на формата за контакти, публикувана на Интернет сайта, от страна на посетител на Интернет сайта, личните данни на последния се обработват въз основа на неговото съгласие и за целите да бъде предоставен отговор от страна на Администратора на отправено до него запитване от посетителя на Интернет сайта.

В случаите на въвеждане на имейл адрес на посетителя на Интернет сайта от страна на последния за записване за получаване на информационен бюлетин, това действие, предприето от страна на посетителя на Интернет сайта ще се счита от страна на Администратора за утвърдителен акт, с който посетителят на Интернет сайта предоставя своето свободно дадено, конкретно, информирано и недвусмислено заявление за съгласие за това неговите лични данни да бъдат обработвани от страна на Администратора за целите на получаване на информационен бюлетин за продуктите и услугите на Администратора.

Посетителят на Интернет сайта има право по всяко време да оттегли своето съгласие, след което Администраторът ще преустанови изпращането на информационни материали на посечения от посетителя на Интернет сайта имейл адрес. Посетителят на Интернет сайта може да оттегли своето съгласие, като достъпи линка в получения имейл с информационни материали.

Когато съгласието на посетителя на Интернет сайта не е поискано и дадено за целите на конкретна обработка, или тя не е непосредствено необходима за изпълнение на поисканата от посетителя услуга, основанието за обработка на личните данни на посетителя на Интернет сайта е легитимен интерес на Администратора или на трето лице, който няма да увреди или не би засегнал значително правото на неприкосновеност на личните данни на посетителя на Интернет сайта. Преценката на Администратора ще бъде документирана от последния и ще следва определени критерии и аргументация. На посетителя на Интернет сайта ще му бъде предоставено право да се запознае с нея при поискване, както и да повдигне възражение, че съответната обработка засяга неговото право на неприкосновеност и/или защита на личните данни по по-съществен от предвидения в обосновката начин. В тези случаи, Администраторът ще разгледа възражението на посетителя на Интернет сайта и ще се произнесе с аргументирано становище по неговото приемане или отхвърляне в срок от 14 дни. Възражението може да бъде отправено до Администратора на desislava.hristova@prosper.bg.

V. ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ.

Посетителят на Интернет сайта като субект на данни има следните права, които може да упражни във връзка с обработката на неговите лични данни, а Администраторът се задължава да му отговори без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията на посетителя на Интернет сайта:

А. Право на информация;

Б. Право на достъп до данните на субекта на данни, които са в процес на обработка;

В. Право на коригиране;

Г. Правото на субекта на данни да бъде „забравен“;

Д. Право на ограничаване на обработването;

Е. Право на възражение;

Ж. Право на жалба до Комисия за защита на личните данни.

Всякакви спорове между Администратора и посетителите на Интернет сайта във връзка с лични данни могат да бъдат разрешавани чрез преговори между страните. В случай, че не бъде постигнато съгласие между страните, правният спор следва да бъде отнесен за решаване пред Комисията за защита на личните данни или пред компетентния съд в гр. София. 

VІ. ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ СРЕДСТВА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ.

Администраторът предприема всички необходими технически и организационни мерки за защита на личните данни на посетителите на Интернет сайта от всякакви неправомерни действия, включително, но не само загуба и непозволен достъп.

Мерките включват ограничаване на достъпа до Личните данни, подходящо обучение на лицата, отговорни за обработването на Лични данни и спазване на добрите практики, насоки и указания за защита на лични данни от компетентните надзорни органи. Всички мерки подлежат на редовен преглед и актуализация.

С цел обезпечаване на високо ниво на сигурност при защита на данните, мерките за защита на личните данни се предприемат на два етапа – на етапа на проектиране на отделни сегменти от интернет сайта и предлаганите услуги, както и на етапа на подразбиране – когато посетителят на Интернет сайта се регистрира за получаване на информационен бюлетин или по друг подобен начин.

VІІ. СРОК ЗА СЪХРАНЕНИЕ И УНИЩОЖАВАНЕ НА ЛИЧНИТЕ ДАННИ.

Личните данни се съхраняват за сроковете, необходими за постигане на определените от Администратора цели, за които са събрани.

Данните, които не са вече необходими подлежат на унищожаване, като за това Администраторът предприема съответните технически и организационни мерки. Изключение от това правило правят следните случаи:

  • наличие на законово основание за обработване на данните за по-дълъг период от време;
  • направено от посетителя на Интернет сайта искане за ограничаване на обработването, съгласно неговите права, посочени в Раздел V на тази Политика;
  • за цел, съвместима с първоначалната цел за обработване, за което ще посетителя на Интернет сайта ще бъде своевременно уведомен от Администратора.

VІІІ. ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА.

Личните данни на посетителите на Интернет сайта няма да бъдат разкривани на трети страни. Изключение от това правило правят следните случаи:

  • трети лица, доставчици на платежни/ банкови услуги;
  • разкриването на лични данни на трета страна е необходимо, за да бъдат защитени жизненоважните интереси на посетителя на Интернет сайта или на друго физическо лице;
  • разкриването на лични данни на трета страна е необходимо за целите на спазването на законово задължение, което се прилага спрямо Собственика на Интернет сайта в качеството му на администратор на лични данни.

Администраторът не извършва предаване на лични данни, събрани чрез Интернет сайта  на трета държава или международна организация извън Европейския съюз.

ІХ. НАРУШЕНИЯ. УВЕДОМЯВАНЕ НА НАРУШЕНИЯ.

Нарушение на сигурността е събитие, водещо до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до Лични данни, които се предават, разкриват, съхраняват или обработват по друг начин.

Унищожаване на лични данни е налице, когато данните вече не съществуват или не съществуват във формата, в която могат да се ползват от Администратора.

Загуба на лични данни е налице, когато Личните данни съществуват, но Администраторът е загубил контрол, достъп или фактическата си власт върху тях.

Неразрешена или незаконна обработка е налице, когато има разкриване на Личните данни или достъп до тях на неоторизирани получатели, както и всяка друга форма на обработка, нарушаваща ОРЗЛД, напр. случайно или неправомерно унищожаване, загуба, промяна, неправомерно разкриване, или достъп до предадени, съхранявани или обработвани по друг нерегламентиран начин лични данни.

Вреди са всички физически, материални и нематериални вреди, произтичащи от неразрешена, незаконна обработка или загуба.

Нарушенията на сигурността могат да бъдат разделени на три основни групи:

  1. Нарушения на поверителността – във връзка с неоторизирано или случайно разкриване на или достъп до лични данни;
  2. Нарушения на достъпността – когато настъпи случайна или неоторизирана загуба или достъп до/унищожаване на лични данни;
  3. Нарушение на достоверността – при случайно или неоторизирано изменение на личните данни.

Някои нарушения на сигурността могат да изпълняват едновременно две или три от условията, описани по-горе.

При нарушение на сигурността на личните данни, Администраторът своевременно предприема действия съгласно приета от него политика за установяване, ескалация и докладване на нарушения на сигурността на личните данни, като уведомява субекта на данни без ненужно забавяне в подходящ срок след узнаването, ако има вероятност нарушението на сигурността на личните данни да доведе до висок риск за неговите права и свободи.

Х. ОГРАНИЧАВАНЕ НА ОТГОВОРНОСТТА.

Настоящата Политика за поверителност на личните данни е валидна само за интернет сайта www.prosper.bg, но не и за отделни страници и интернет сайтове на трети страни, до които може да достигнете чрез препращане или по друг аналогичен начин от Интернет сайта. В случаи като тези Администраторът няма контрол върху обработването на данни от трети страни и не може да гарантира защитата и неприкосновеността на личните данни на субектите на данни.

 ХІ. ИЗМЕНЕНИЯ И ДОПЪЛНЕНИЯ НА ПОЛИТИКАТА.

 Тази Политика влиза в сила, считано от датата на нейното публикуване на Интернет сайта, като същата може да бъде променяна едностранно от Администратора. Измененията и допълненията на Политиката се публикуват на Интернет сайта и влизат в сила в деня на тяхното публикуване.

За допълнителна информация, както и във връзка с упражняване на Вашите права, моля да изпратите имейл на desislava.hristova@prosper.bg.