Политика за защита и поверителност на личните данни

  1. Начало
  2. Политика за защита и поверителност на личните данни

Нашата интегрирана политика за защита и поверителност на личните данни

Здравейте всички, които се интересувате от GDPR,
Ние – EPC, напълно уважаваме поверителността на нашите потребители и сме предприели всички необходими стъпки, за да осигурим най-високо ниво на защита на данните за нашите клиенти. Ние стриктно спазваме всички приложими законови изисквания, включително тези на GDPR.

EPC обработва и съхранява лични данни на своите абонати. Тази Политика за поверителност обяснява как използваме, разкриваме и защитаваме личната информация. Тази политика също така обяснява избора ви за това как използваме информацията за вас. Вашите избори включват как можете да възразите срещу определени употреби на информация за вас и как можете да получите достъп и да актуализирате определена информация за вас. Ако не сте съгласни с тази политика, моля, не влизайте и не използвайте нашите Услуги или не взаимодействайте с друг аспект на нашия бизнес. Ние си запазваме правото да правим промени в тази Политика за поверителност по всяко време и по каквато и да е причина. Ще ви предупредим за всякакви промени, като актуализираме „Ревизираната“ дата на тази Политика за поверителност. Всички промени или модификации ще влязат в сила незабавно след публикуването на актуализираната Политика за поверителност на сайта и вие се отказвате от правото да получавате специално известие за всяка такава промяна или модификация. Насърчаваме ви периодично да преглеждате тази Политика за поверителност, за да сте информирани за актуализации. Ще се счита, че сте уведомени, ще подлежите на и ще се счита, че сте приели промените във всяка преработена Политика за поверителност, ако продължите да използвате Сайта след датата, на която е преработена.

Обработването на лични данни на субект на данни винаги трябва да бъде в съответствие с Общия регламент за защита на данните (GDPR) и в съответствие със специфичните за страната разпоредби за защита на данните, приложими към EPC. Чрез тази декларация за защита на данните нашето предприятие би искало да информира широката общественост за естеството, обхвата и целта на личните данни, които събираме, използваме и обработваме. Освен това субектите на данни са информирани чрез тази декларация за защита на данните за правата, на които имат право.

Ако имате някакви въпроси или коментари относно Политиката, вашите Лични данни, нашите практики за използване и разкриване или вашите избори за съгласие, не се колебайте да се свържете с мен по имейл.

С най-добри пожелания,
DPO

Компанията European Projects Consulting Ltd., учредена съгласно българското законодателство, с регистрационен номер в българския търговски регистър 202896888 (наричана по-долу „EPC“ или „ние“) управлява интернет портал, който може да бъде достъпен на адрес http://epc.bg/ (по-долу www.epc.bg).

С настоящата Декларация за поверителност EPC иска да ви обясни кои данни се обработват и как се обработват, когато посещавате www.epc.bg, консултирате се с нашата чат система за комуникация или използвате някоя от другите функции на www.epc.bg. По този начин ние изпълняваме и задължението си за информация съгласно чл. 13 и 14 от Общия регламент за защита на данните на ЕС (GDPR).

Дефиниции

Декларацията за защита на данните на EPC се основава на термините, използвани от европейския законодател, за приемането на Общия регламент за защита на данните (GDPR). Нашата декларация за защита на данните трябва да бъде четлива и разбираема за широката общественост, както и за нашите клиенти и бизнес партньори. За да гарантираме това, бихме искали първо да обясним използваната терминология.

В тази декларация за защита на данните ние използваме, наред с други неща, следните термини:

Клиентът е клиент на EPC.

Клиентските данни са лични данни, отчети, адреси и други файлове, папки или документи в електронен вид, които Потребителят на Услугата съхранява в Услугата.

Съгласие на субекта на данните е всяко свободно дадено, конкретно, информирано и недвусмислено указание за желанията на субекта на данните, чрез което той или тя, чрез изявление или чрез ясно потвърждаващо действие, означава съгласие за обработването на лични данни, свързани с него.

Администратор е физическо или юридическо лице, публичен орган, агенция или друг орган, който сам или съвместно с други определя целите и средствата за обработване на лични данни; когато целите и средствата за такова обработване се определят от правото на Съюза или правото на държава членка, администраторът или специфичните критерии за неговото определяне могат да бъдат предвидени от правото на Съюза или правото на държава членка.

Субект на данни е всяко идентифицирано или подлежащо на идентифициране физическо лице, чиито лични данни се обработват от отговорния за обработката администратор.

Лични данни означава всяка информация, свързана с идентифицирано или идентифицируемо физическо лице („субект на данни“). Идентифицируемо физическо лице е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или един или повече фактори, специфични за физическото, физиологичното, генетична, умствена, икономическа, културна или социална идентичност на това физическо лице.

Обработването е всяка операция или набор от операции, които се извършват върху лични данни или набори от лични данни, независимо дали чрез автоматизирани средства, като събиране, запис, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространение или предоставяне по друг начин, подравняване или комбиниране, ограничаване, изтриване или унищожаване.

Обработващ е физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на администратора.

Профилиране означава всяка форма на автоматизирана обработка на лични данни, състояща се от използване на лични данни за оценка на определени лични аспекти, свързани с дадено физическо лице, по-специално за анализиране или прогнозиране на аспекти, отнасящи се до представянето на това физическо лице на работното място, икономическото състояние, здравето, личните предпочитания, интереси, надеждност, поведение, местоположение или движения.

Псевдонимизацията е обработка на лични данни по такъв начин, че личните данни вече не могат да бъдат приписани на конкретен субект на данни без използването на допълнителна информация, при условие че такава допълнителна информация се съхранява отделно и е предмет на технически и организационни мерки, за да се гарантира че личните данни не се приписват на идентифицирано или идентифицируемо физическо лице.

Публичната зона е частта от Сайта, която е достъпна както от Потребители, така и от Посетители, без да е необходимо влизане (log in).

Получател е физическо или юридическо лице, публичен орган, агенция или друга структура, на която се разкриват личните данни, независимо дали е трета страна или не. Публичните органи обаче, които могат да получават лични данни в рамките на конкретно запитване в съответствие с правото на Съюза или правото на държава членка, не се считат за получатели; обработването на тези данни от тези публични органи е в съответствие с приложимите правила за защита на данните в съответствие с целите на обработването.

Ограничената зона е зоната на Сайта, която е достъпна само за Потребители и където достъпът изисква влизане.

Ограничаване на обработването е маркиране на съхраняваните лични данни с цел ограничаване на обработването им в бъдеще.

Трета страна е физическо или юридическо лице, публичен орган, агенция или орган, различен от субекта на данните, администратора, обработващия и лицата, които под прякото ръководство на администратора или обработващия са упълномощени да обработват лични данни.

Потребителят е служител, на свободна практика или представител на Клиент, който основно използва ограничените зони на Сайта с цел достъп до Услугата в това си качество.

Посетител е физическо лице, различно от Потребител, което използва публичната зона, но няма достъп до ограничените зони на Сайта или Услугата.

Отговорна страна и данни за контакт на длъжностното лице по защита на данните

Отговорност от гледна точка на защита на данните за обработката на данните, която се извършва на www.epc.bg е
European Projects Consulting Ltd.
ул. Граф Игнатиев 45, ет. 1
1000, София
България

Докато управляваме платформата www.epc.bg, ние като администратор на данни можем да разкриваме данни на компании от нашата корпоративна група, които работят като обработващи. В тези случаи EPC остава единствената компания, която определя целта на обработката на данните.

Лични данни

GDPR определя личните данни като „всяка информация, свързана с идентифицирано или идентифицируемо физическо лице („субект на данни“); идентифицируемо физическо лице е лице, което може да бъде идентифицирано, пряко или косвено, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или един или повече фактори, специфични за физическото, физиологичното, генетична, умствена, икономическа, културна или социална идентичност на това физическо лице.

а. Общо използване на www.epc.bg

Дори и без да използва услугите, предоставяни от нашия уебсайт, всеки уеб сървър автоматично записва посещенията на своите уебсайтове. Когато посетите нашия уебсайт, уеб сървърът на нашия хост записва следната информация с цел поддържане на сигурността на системата

  • Вашият IP адрес
  • Датата и часа на вашето посещение
  • URL адресът
  • Съдържанието, до което имате достъп и
  • Предадената информация.

Тази информация остава анонимна за нас. Невъзможно е да го свържа с вас.

b. Персонализиране

Задължителна информация

Можете да използвате нашата услуга за чат система за комуникация на www.epc.bg

По този начин можете да решите каква информация за себе си искате да ни разкриете. Има обаче някои задължителни данни, които трябва да ни предоставите за целите на предоставянето на нашата услуга. Тези данни са: пълно име и информация за контакт (напр. имейл адрес и телефонен номер).

Доброволна информация

Можете също да предоставите определена друга информация по ваша преценка. Това се различава в зависимост от спецификата на вашия проект и има за цел да ни помогне да предоставим индивидуално решение на вашите проблеми.

Цел на обработката на данните

EPC събира и обработва данните, за да подобрим качеството на предоставяните от нас услуги. Основната цел на EPC е да предостави консултантски услуги с висока добавена стойност.

Правна основа за обработката на данни

Ако ни разкриете вашите данни чрез системата за комуникация с клиенти, ние обработваме тези данни въз основа на постигнатото с вас потребителско споразумение съгласно чл. 6 суб. 1 лит. б) GDPR, за да можем да Ви предоставим заявената от Вас функция на www.epc.bg. Ако ни предоставите данните си като гост, за да използваме функция на www.epc.bg, правното основание е чл. 6 суб. 1 лит. е) GDPR. Нашият оправдан интерес е преследваната цел, а именно да Ви предложим функцията, която желаете.

Ако трето лице въведе Вашите данни при нас, ние обработваме Вашите лични данни въз основа на обоснован интерес, чл. 6 суб. 1 лит. е) GDPR.

Правното основание за получаване на новини и информация по имейл е чл. 6 суб. 1 лит. е) във връзка с чл. 95 GDPR. Нашият оправдан интерес е да ви информираме за нашите продукти.

Получатели на данните

В рамките на нашата компания отделите, които имат достъп до вашите данни, са тези, които отговарят за обработката на въпросната приложима информация.

Никаква информация не се предава на трети страни, освен ако това не е необходимо за изпълнение на вашите поръчки, предписано от закона или ако сте ни дали вашето съгласие за това.

Продължителност на съхранение

Ние съхраняваме вашите лични данни, докато използвате нашите услуги. Ако решите да прекратите сътрудничеството си, ние също изтриваме вашите лични данни. Това обаче не се отнася за вашето име и връзките към проектите, в които сте участвали. Тук все още имаме оправдания интерес, посочен в т. II. 3. по-горе. Нещо повече, вашето участие в проект е факт от социалната среда. Публикувайки тази информация, ние упражняваме правото си на свобода на словото, така че по правило не сме задължени да изтриваме информацията съгласно чл. 17 суб. 3 GDPR. Ако имате специални индивидуални причини за изтриването, моля, изпратете ни съобщение на посочените тук адреси и ние ще разгледаме вашите причини, когато решим дали да изтрием данните или не.

Ако повече не съхраняваме данните поради горните причини, вие оставате в нашата система за още 24 месеца по технически причини под формата на архивиране. След това обаче данните вече не се обработват за други цели и след това се изтриват напълно най-късно след края на 24-месечния период.

Права на субекта на данните

GDPR ви гарантира определени права, които можете да предявите спрямо нас, стига да са изпълнени законовите предпоставки за това.

  • Чл. 15 GDPR – Право на информация на субекта на данните: Вие имате право да изискате потвърждение дали личните Ви данни са били обработени и ако е така, какви данни са били обработени и какви са били обстоятелствата при обработването на данните.
  • Чл. 16 GDPR – Право на коригиране: Имате право да изискате от нас незабавно коригиране на неверни лични данни, отнасящи се до Вас. При това имате право също така, като имате предвид целта на обработването, да изискате попълване на непълните лични данни - също чрез допълнителна декларация.
  • Чл. 17 GDPR – Право на изтриване: Вие имате право да изискате от нас личните данни, отнасящи се до Вас, да бъдат незабавно изтрити. Моля, обърнете внимание на изключението от това, описано в точка II. 4 по-горе.
  • Чл. 18 GDPR – Право на ограничаване на обработването: Вие имате право да поискате от нас ограничаване на обработването.
  • Чл. 20 GDPR – Право на преносимост на данните: Вие имате право в случай на обработка въз основа на съгласие или за изпълнение на споразумение, да получите личните данни, които се отнасят до вас, в структуриран, често използван и машинно четим формат и да ги предавате данни на друга отговорна страна без възпрепятстване от наша страна или данните да бъдат предадени директно на другата отговорна страна, доколкото това е технически възможно.
  • Чл. 21 GDPR – Право на възражение: Имате право да възразите по всяко време, по причини, свързани с вашата конкретна ситуация, личните данни, отнасящи се до вас, да бъдат обработвани въз основа на оправдан интерес от наша страна или които са необходими за отговорност в обществен интерес или което се провежда за упражняване на официални правомощия.

    Ако все пак подадете такава жалба, ние повече няма да обработваме вашите лични данни, освен ако не можем да докажем убедителни законни основания за обработката, които имат предимство пред вашите интереси, права и свободи, или ако обработката служи за предявяване, упражняване или защита срещу правни искове. Ако обработваме вашите лични данни за целите на директния маркетинг, имате право да възразите по всяко време срещу такава обработка. Ако го направите, ние ще спрем да обработваме вашите лични данни за тези цели.
  • Чл. 77 GDPR във връзка с § 19 BDSG – Право на подаване на жалба до надзорен орган: Имате право да подадете жалба до надзорен орган по всяко време, по-специално в държавата-членка на вашето обичайно местопребиваване, място на работа или мястото на предполагаемото нарушение, ако смятате, че обработването на свързаните с Вас лични данни е незаконосъобразно.

Оттегляне на вашето съгласие

Ако сте ни дали вашето съгласие, имате право да оттеглите това съгласие по всяко време. В такъв случай цялата обработка на данни, която сме извършили до момента на вашето оттегляне, остава законосъобразна. За целта можете да изпратите имейл до office@epc.bg. Ако заявите в този имейл, че не желаете повече да получавате имейли от нас, ние ще спрем да изпращаме известия до този имейл адрес в бъдеще.

Задължение за предоставяне на данни

Не сте задължени по договор или по закон да ни предоставяте лични данни. Без вашите данни обаче не можем да ви предложим нашите услуги.

Автоматизирано индивидуално вземане на решения, включително профилиране

Ние не използваме автоматизирано вземане на решения с правно действие или ограничение за вас.

Ако имате въпроси или коментари

Ние вземаме всички възможни предпазни мерки, за да защитим сигурността на вашите данни. Приветстваме вашите въпроси и коментари относно защитата на данните. Просто ни изпратете имейл на office@epc.bg

03/01/2024 г.