top of page
— Dunstain Fipaumutima MWAUNGULU
Malawi Supreme Court
Политика за поверителност и защита на личните данни
1. Въведение
Парафлоу Комуникейшънс EООД събира и обработва лични данни в съответствие с действащите разпоредби за защита на личните данни и предприема всички необходими действия за осигуряване на съответствие със законовите и нормативни изисквания.
Настоящата Политика за поверителност и защита на личните данни се прилага към обработването на личните данни на физически лица в съответствие с РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
Парафлоу Комуникейшънс EООД спазва следните принципи, свързани с обработването на лични данни:
-
законосъобразност, добросъвестност и прозрачност – личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните
-
ограничение на целите – личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели
-
свеждане на данните до минимум – личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват
-
точност – личните данни се поддържат в актуален вид, като се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни данни, предвид целите на обработването им
-
ограничение на съхранението – личните данни се съхраняват за период, не по-дълъг от необходимия за целите на обработването
-
цялостност и поверителност – личните данни се обработват по начин, гарантиращ подходящо ниво на сигурност, включително защита срещу неправомерно или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.
2. Определения
За целите на настоящата Политика за поверителност и защита на личните данни се прилагат определенията, така както са дефинирани в чл. 4 от Регламент (ЕС) 2016/679, включително:
„лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
„получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
3. Администратор на личните данни
Парафлоу Комуникейшънс EООД (Дружеството, Парафлоу) е регистрирано с ЕИК 831913775, седалище и адрес на управление: гр. София, ул. Никола Габровски №79.
За контакт: Управител
гр. София, 1700, Бизнес център Туинс, ул. Никола Габровски 79
тел.: 02/ 960 42 00
факс: 02/ 960 42 18
За допълнителни въпроси във връзка с Регламент (ЕС) 2016/679 и с вашите права:
имейл: GDPR@paraflow.bg
4. Видове лични данни и правно основание за обработването им
Парафлоу събира лични данни, като информира субектите по ясен начин на какво основание събира тези данни, чрез предоставяне на отделно уведомление за поверителност.
Обработването на лични данни е законосъобразно, ако:
-
субектът е дал съгласие за една или повече конкретни цели. Субектът на данни може да оттегли съгласието си по всяко време
-
обработването е необходимо за спазването на законово задължение, което се прилага спрямо Дружеството
-
обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор
-
обработването е необходимо за целите на легитимните интереси на Дружеството, без да засяга интересите или основните права и свободи на субекта на данните. Парафлоу уведомява субектите на данни за наличието на такъв легитимен интерес посредством уведомлението за поверителност, свързано с конкретното обработване.
5. Цели на обработването
Парафлоу обработва лични данни за конкретните цели, за които са събрани. Такива цели могат да бъдат подбор на персонал, сключване и изпълнение на договори, изпълнение на заявки за продукти или услуги, маркетингови и социални дейности и други подобни.
Парафлоу уведомява субектите на данни за целите посредством уведомлението за поверителност, свързано с конкретното обработване.
6. Срок за съхранение на личните данни
Парафлоу съхранява личните данни до изпълнение на целите на обработването или в законоустановените срокове.
Сроковете на съхранение са посочени в уведомленията за поверителност, свързани с конкретното обработване.
7. Категории получатели на лични данни
Парафлоу може да разкрива лични данни на субекти, в зависимост от целите на обработването, на следните категории получатели:
-
държавни органи, институции и лица, на които Дружеството е длъжно да предостави лични данни по силата на приложимите нормативни изисквания на местното законодателство
-
юридически лица, които по силата на договор предоставят на Парафлоу услуги във връзка с водене на счетоводна отчетност, правна защита и други по приложимото законодателство
-
упълномощени служители на Дружеството.
За нуждите на търговската дейност, Парафлоу може да разкрива само лични данни на субекти, които са служители на Дружеството, на юридически лица по силата на договор.
Парафлоу разкрива лични данни на трето лице - обработващ, само ако то предоставя достатъчни гаранции за прилагането на подходящи технически и организационни мерки по такъв начин, че обработването да протича в съответствие с изискванията на Регламент (ЕС) 2016/679 и ако осигурява защита на правата на субектите на данни.
Парафлоу не извършва трансфери на лични данни към трети държави или международни организации.
8. Използване на уеб сайт http://www.paraflow.bg
Парафлоу поддържа интернет страница, за да популяризира предлаганите продукти и услуги. Информацията, която потребителите предоставят при посещение на уеб сайта, се използва за отговор на запитвания и въпроси, за връзка с потребителите, за изпращане на поискана информация, за получаване на поръчки, за изпращане на поръчани стоки и услуги, за анализ и подобряване на потребителската удовлетвореност, за подобряване на съдържанието на уеб сайта, за маркетингови цели и др.
Форми за контакт и обратна връзка
Личните данни, които посетителите на уеб сайта попълват във формите за контакт, се получават в електронната поща на Дружеството от упълномощените служители, отговорни за обработването им.
Формите за контакт и обратна връзка съдържат информация за минимално необходимите данни, които потребителите трябва да предоставят. Това могат да бъдат име, електронна поща, телефон за връзка, организацията и длъжността, която заемат. Тези данни се обработват единствено за целите на конкретното запитване, предложение или обратна връзка.
Личните данни, които потребителите предоставят чрез контактните форми в уеб сайта:
-
не се предоставят на трети лица
-
не се използват за профилиране
-
не се използват за директен маркетинг
-
не се използват за изпращане на нежелани съобщения (спам)
-
не се използват по други начини без изрично писмено съгласие от страна на потребителя, освен в случаите, предвидени от закона, или съдебно решение
-
се съхраняват в сроковете, необходими за предприемане на необходимите действия и за последващ анализ и отчетност.
Всяка друга информация, включително електронна кореспонденция или друг вид съобщения, изпратени до Парафлоу, ще се считат за неповерителни, няма да представляват предмет на настоящата Политика и Дружеството не следва да носи отговорност за съхранението и обработването на тази информация.
Уебсайтът на Парафлоу Комуникейшънс EООД иска съгласие от потребителите за използване на бисквитки.
Предоставени са следните опции за избор:
• Основни бисквитки – дават възможности за основни функционалности като сигурност, проверка на идентичността и управление на мрежата.
• Маркетингови бисквитки - използват се за проследяване на ефективността на рекламата, за да предоставят по-подходяща услуга и да предоставят по-добри реклами, съобразени с интересите на потребителите. Подробна информация за бисквитките Facebook Pixel, закачени от платформата на Facebook през сайта може да бъде намерена тук.
• Функционални бисквитки - събират данни, за да запомнят избора, който потребителите правят за подобряване и предоставяне на по-персонализирано изживяване.
• Google Analytics – използват се за статистически анализ, управление и подобряване на сайта, за следене на трафика и профила на аудиторията. Подробна информация за бисквитките, закачени от платформата на Google през сайта може да бъде намерена тук. Сроковете, в които се съхраняват бисквитките на Google Analytics са описани тук.
Парафлоу Комуникейшънс EООД не използва бисквитките за директно събиране на лични данни на потребителите. Вместо това данните се получават в обобщен вид и анонимизирани.
Потребителите могат да спрат бисквитките директно от браузъра, който използват по всяко време. Отказът от бисквитките няма да ограничи достъпа до уеб сайта на Парафлоу.
Научете как може да спрете бисквитките от браузъра, който използвате:
• Google Chrome
• Internet Explorer
• Firefox
• Safari
• Opera
9. Използване на социални медии
Парафлоу поддържа страници в социалните мрежи (Facebook, LinkedIn, Twitter, Youtube, Instagram), за да популяризира предлаганите продукти и услуги. Дружеството не носи каквато и да било отговорност за публикации на тези страници от субекти на данни. Социалните медии имат собствени условия за ползване и поверителност, които техните ползватели следва да познават.
Напомняме, че публикациите в социални медии могат да са свързани с определени рискове, включително за поверителността на личните данни на субекта или на други лица, които той споделя.
10. Сигурност на личните данни
Парафлоу прилага комплекс от технически и организационни мерки за сигурност на личните данни, които обработва. Тези мерки целят защита от неправомерен достъп, нерегламентирана употреба, инцидентна загуба или увреждане на тяхната цялост.
Прилаганите мерки за контрол на сигурността на информацията са обект на периодичен независим одит.
11. Автоматизирано вземане на решения, включително профилиране
Личните данни, които Парафлоу Комуникейшънс EООД обработва, не са обект на автоматизирано вземане на решения, включително профилиране.
12. Вашите права
Съгласно приложимото законодателство в областта на личните данни, субектите на данни имат правата описани по-долу. Парафлоу се задължава да отговори на всяко искане по тези права в едномесечен срок от получаването му без дължима такса. При необходимост, този срок може да бъде удължен с още два месеца, за което уведомява субекта на данните до един месец от получаване на искането.
Искания по правата на субектите на данни може да отправяте, като попълните следната форма.
Когато искания на субект на данни са явно неоснователни или прекомерни, особено поради своята повторяемост, Дружеството може:
-
да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или
-
да откаже да предприеме действия по искането.
Ако Дружеството откаже да предприеме действия по дадено искане, ще информира субекта на данните за причината.
Като субект на данни, които се обработват от Дружеството, Вие имате следните права:
Право на достъп
Можете да поискате информация дали обработваме Ваши лични данни. Можете да поискате достъп до тези данни.
Ние ще Ви предоставим справка за личните данни, които са в процес на обработване, както и целите на обработването. Когато подавате искане с електронни средства, по възможност ще предоставяме информацията в широко използвана електронна форма, освен ако не сте поискали друго.
Право на корекции
Ако обработваме непълни или неверни лични данни от Вас, можете да поискате тяхното коригиране или допълване по всяко време.
Вие сте отговорни за предоставянето на коректни лични данни и да информирате Парафлоу за всички релевантни промени (пр. промени в адреса или името).
Право на изтриване
Можете да поискате изтриването на личните Ви данни в следните случаи:
-
личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
-
оттегляте своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
-
считате, че личните данни са били обработвани незаконосъобразно;
-
сте възразили срещу обработването на данните и няма законни основания за обработването, които да имат преимущество;
-
личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо Дружеството.
Имайте предвид, че може да има други причини, които да осуетят незабавното изтриване на Вашите данни, като например законово регламентирани задължения за съхранение, установяване, упражняване или защита на съдебни искове и др.
Право на ограничаване на обработването
Имате право да поискате ограничение на обработването, ако:
-
оспорвате точността на личните данни, за срок, който ни позволява да проверим точността им;
-
обработването е неправомерно, но не желаете личните данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им;
-
ние не се нуждаем повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;
-
сте възразили срещу обработването на данните в очакване на проверка дали законните основания на Дружеството за обработка на данните имат преимущество пред Вашите интереси.
При поискано ограничаване на обработването Парафлоу ще ви информира преди отмяната му.
Право на преносимост на данни
Можете да поискате от Дружеството да Ви предостави личните данни, които ви засягат и които сте предоставили, в пригоден за машинно четене формат и да ги прехвърлите към друг администратор. Това се прилага само, когато:
-
обработването на конкретните данни се основава на Ваше съгласие или е във връзка със сключване и изпълнение на договор, по който сте страна; и
-
обработването се извършва по автоматизиран начин.
Право на възражение
Вие имате право по всяко време и на основания, свързани с конкретната ситуация, на възражение срещу обработване на Ваши лични данни, което се основава на:
-
изпълнението на задача от обществен интерес или при упражняването на официални правомощия, предоставени на Дружеството;
-
легитимните интереси на Дружеството или на трета страна.
Парафлоу ще прекрати обработването, срещу което сте възразили, освен ако не съществуват убедителни законови основания за него или за целите на установяването, упражняването или защитата на правни претенции.
Право да подадете жалба
Ако смятате, че сме нарушили приложимо законодателство по защита на личните данни при обработването на Вашите данни и в резултат сме засегнали Вашите права, молим да се свържете с нас на следния имейл адрес: GDPR@paraflow.bg.
Вие имате право и да подадете жалба до компетентния надзорен орган, отговорен за наблюдението на прилагането на Регламент (ЕС) 2016/679.
13. Заключение
Настоящият документ е одобрен на 01.11.2018 г. и влиза в сила от 01.11.2018 г.
Парафлоу си запазва правото при нужда да коригира настоящата Политика с оглед осигуряване на законосъобразност или при промени във вътрешните правила. Актуалната версия на тази Политика за поверителност и защита на личните данни е достъпна за всички субекти на данни посредством интернет страницата www.paraflow.bg.
bottom of page