Privacy Policy

Политика за защита на личните данни

 

Въведение

ДАН електроник ООД („Администратор“ или „ДАН електроник“), като администратор на лични данни, събира и обработва определена информация за физически лица. Тази информация може да се отнася до служители, управители, клиенти, доставчици, контрагенти, бизнес контакти и други физически лица, с които ДАН електроник има връзка, или иска да установи бизнес контакт.

За нас защитата на Вашите лични и свързани фирмени данни е много важна. ДАН електроник, в качеството си на администратор на лични данни и в съответствие със законодателството и добрите практики прилага изискваните технически и организационни мерки за защита на личните данни на физическите лица.

Настоящата Политика за защита на личните данни („Политика”) се издава на основание на Закона за защита на личните данни и подзаконовите му актове, („Българско законодателство”), и на Общия регламент относно защитата на данните – Регламент (ЕС) 2016/679 („GDPR”).

Настоящата Политика урежда как ДАН електроник, в качеството си на администратор на лични данни, събира, обработвана и съхранява личните данни в съответствие с изискванията на „Общ регламент относно защитата на данните” – Регламент (ЕС) 2016/679, Закона за защита на личните данни на Република България и други приложими нормативни актове. Запознайте се внимателно с тях. Предоставяйки Вашите лични данни на ДАН електроник, независимо дали по електронен път или на хартия, Вие приемате и се съгласявате с практиките, описани в настоящата Политика за защита на личните данни. Моля, в случай че имате въпроси, свързани с настоящата Политика, да се свържете с нас, а в случай че не сте съгласни с някои от условията, съдържащи се в политиката за защита на личните данни, не Ви препоръчваме използването на продукти и услуги, предоставяни от ДАН електроник, за които е задължително да предоставите личните си данни.

Информация относно Администратора на лични данни

Наименование: „ДАН електроник ООД

ЕИК: 117012360

Седалище и адрес на управление: гр. Русе 7000, ул. Константин Иречек 8

E-mail: danel@infoserv.bg

Телефон: 082 827 007

Информация относно компетентния надзорен орган

Наименование: Комисия за защита на личните данни (“КЗЛД“)

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02 915 3 518

E-mail: kzld@government.bg, kzld@cpdp.bg

Уеб сайт: www.cpdp.bg

Цели на Политиката

С приемането и прилагането на настоящата Политика се определят правилата по отношение на защитата на физическите лица във връзка с обработването на лични данни, правилата по отношение на свободното движение на лични данни, и се защитават основни права и свободи на физическите лица, и по-специално тяхното право на защита на личните данни.

С настоящата политика ДАН електроник цели да гарантира:

  • Законосъобразност на обработването на лични данни, извършвано от ДАН електроник;
  • Правата на физическите лица, субекти на личните данни съгласно GDPR;
  • Спазването на изискванията на регламента към ДАН електроник в качеството му на Администратор и/или Обработващ лични данни, включително:
    • Защита на данните на етапа на проектирането и по подразбиране
    • Регистри на дейностите по обработване
    • Подходящи технически и организационни мерки, които се преразглеждат и при необходимост се актуализират
    • Мерки за оценка на риска, свързан с обработката на личните данни
    • Спазването на изискванията при възлагане на обработката на Ваши лични данни на трети страни (Обработващи)
    • Задълженията на длъжностните лица, обработващи лични данни, и/или лицата, които имат достъп до лични данни и работят под ръководството на обработващите лични данни, тяхната отговорност при неизпълнение на тези задължения;
  • Като се имат предвид достиженията на техническия прогрес, разходите за прилагане и естеството, обхватът, контекстът и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица, ДАН електроник в качеството му на Администратор и/или Обработващ лични данни прилага подходящи технически и организационни мерки за осигуряване на съобразено с този риск ниво на сигурност.
  • Гарантира спазването на основните принципи при предаване на лични данни на трети държави или международни организации извън ЕС.

Обхват на Политиката

Настоящата Политика се прилага по отношение на обработването на лични данни на служителите, контрагенти, доставчици, клиенти и партньори, както са описани в регистрите на дейностите по обработка, установени в съответствие с тази Политика, Българското Законодателство и член 30 от GDPR („Регистри на дейностите по обработване”).

Дефиниции

  • „лични данни” означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
  • „обработване” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
  • „администратор” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.
  • „обработващ лични данни” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

Принципи свързани с обработването на личните данни

За да бъде обработването на лични данни в съответствие с правните изисквания, личните данни се събират и използват законосъобразно, осигурена е необходимата сигурност на операциите по обработката и ДАН електроник е предприел необходимите мерки, за да не бъдат обработваните лични данни обект на неправомерно разкриване.
Съгласно основните принципи, спазвани от ДАН електроник, Вашите лични данни са:
– обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност”);
– събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели („ограничение на целите”);
– подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум”);
– точни и поддържани в актуален вид; ДАН електроник е предприела всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност”);
– съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни („ограничение на съхранението”);
– обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност”);
– документиране на всички процеси и дейности на Администратора по обработване на лични данни, за гарантиране на спазването на изисквания на нормативната уредба за защита на личните данни(„отчетност”).

Цели на обработване на лични данни

ДАН електроник събира и обработва лични данни във връзка с изпълнението на следните цели:
А. Взаимодействие с Контрагенти
Като част от изпълнение на дейности, свързани със сключване, изменение, прекратяване и изпълнение на задължение по сключени с клиенти договори, включително за:
– изготвяне на всякакви документи;
– за установяване на връзка с лицето за контакт по телефон, факс, е-мейл, web chat или по всякакъв друг законосъобразен начин;
– за доставка и/или приемане на стоки и/или услуги, за комуникация във връзка с предоставяне и/или получаване на стоки/услуги и за предоставяне на свързаното с тях клиентско обслужване;
– за разработка/внедряване и поддръжка на софтуерни продукти;
– за водене на счетоводна отчетност във връзка с изпълнението на договори по които ДАН електроник е страна;
– за изпращане на важна информация до вас във връзка с промени в правилата, условията и политиките на ДАН електроник и/или друга административна информация.
Б. Кандидатстване за работа
Събраната информация в процеса на търсене и назначаване на специалисти за обявени свободни работни позиции или в случаите на получаване на CV, изпратено директно по електронна поща, се използва единствено за целите на подбора и наемането на кадри за нуждите на ДАН електроник.
В. Маркетинг
– За да изпратим определена информация, която считаме за полезна, включително за изпращане на маркетингови съобщения;
– За да се свържем по телефон или е-мейл във връзка с проявения интерес към продуктите и услугите;
– За да персонализираме съдържанието и рекламата, които виждате на уебсайтове в Интернет;
Информационен бюлетин и маркетинг съобщения се изпращат след потвърждение от получаващата страна, като във всяко съобщение се предоставя възможността за отказ от бъдещи такива.
Г. Защита на легитимни интереси
– изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.

ДАН електроник съхранява и обработва лични данни в качеството си на Администратор, единствено за цели, за които първоначално са били събрани.

Правно основание за обработването на лични данни

ДАН електроник е Администратор на лични данни по отношение на Вашите данни като ползватели на нашите услуги. Спрямо личните данни, които Вие обработвате, използвайки нашите услуги, ДАН електроник действа в качеството си на обработващ лични данни.

ДАН електроник – като Администратор на лични данни

ДАН електроник (в качеството си на Администратор) събира и обработва Вашите лични данни на основание чл. 6, ал. 1, от GDPR, когато това е законосъобразно и само ако и доколкото е приложимо поне едно от следните условия:

  • Изрично получено съгласие от Вас;
  • Изпълнение на задълженията на ДАН електроник по сключен договор с Вас, или за предприемане на стъпки по Ваше искане преди сключването на договор;
  • Спазване на законово задължение, което се прилага спрямо ДАН електроник;
  • Обработването е необходимо, за да се защитят жизненоважни интереси на субекта на данните или на друго физическо лице;
  • Обработването е необходимо за изпълнение на задача от обществен интерес;
  • За целите на легитимните интереси на ДАН електроник.

ДАН електроник – като Обработващ лични данни

Когато възлагате на ДАН електроник да обработва лични данни на трето лице за целите на използването на нашите услуги, ДАН електроник действа в качеството на обработващ личните данни. ДАН електроник обработва лични данни от името на администратор (клиент), само след писмено споразумение между страните и действа единствено по Ваши инструкции като ползвател на наши услуги. 

ДАН електроник няма контрол върху съдържанието и данните, които Вие като ползвател на услугата избирате да събирате, съхранявате и обработвате в услугата (включително дали тези данни включват или не лични данни). В този случай ДАН електроник няма роля в процеса на взимане на решение дали ползвателят използва услугата за обработка на личните данни, за какви цели и дали същите са защитени. Съответно, отговорността на ДАН електроник в този случай се ограничава до съобразяване с инструкциите на ползвателя на услугата съгласно договорните отношения между страните и предоставянето на информация за услугата и функционалностите чрез нейния интерфейс.

Данни, които се събират и обработват

Всеки път, когато се свързвате с нас или посещавате нашите уеб страници, Вие ни предоставяте Ваши лични данни. За да можете да използвате нашите услуги, ние трябва да съберем и обработим Ваши лични данни. ДАН електроник добросъвестно и целенасочено работи, за да сведе до минимум данните, които обработва, и да ги защити максимално.

Данни, които ни предоставяте директно

ДАН електроник събира информация от следните външни за компанията физически лица:
* Субекти на данни, проявяващи интерес към продуктите и услугите, които предлагаме (име, компания, позиция, телефон и електронна поща, служебен адрес)
– Когато комуникирате с нас по телефон, е-мейл, или web chat, комуникацията под формата на гласови разговори, web chat транскрипти и е-мейли, се записват и съхраняват временно, за целите на сигурността, за регистриране, обработване и проследяване на статуса на вашето запитване (за технически проблем, или нужда от допълнителна информация за предлаганите от нас и услуги) и за подобряване на качеството на нашето обслужване.
– Когато сме получили Ваше запитване чрез някоя от контактните форми на www.infoserv.bg за достъп до маркетингови материали, демо версии, чат, контактни форми, форми за запитвания и др., ще ползваме предоставените ни данни за контакт, за да се свържем с Вас и да предоставим информацията или съдействието, от което се нуждаете.
– Когато се регистрирате да получавате нашия информационен бюлетин и друга маркетингова информация (Newsletter), ние ще използваме предоставените от вас лични данни за ви предоставяме исканата информация.
* Кандидати за работа (контактни данни, образование, квалификация и професионален опит) посредством:
– CV, предоставено през уеб платформи за намиране на работа
– CV, изпратено директно по електронна поща
* Субекти на данни в ролята им на служители на юридически лица – контрагенти на ДАН електроник, във връзка с изпълнение на договорни отношения.
ДАН електроник не събира, не съхранява и не обработва данни за лица, ненавършили 18 години. В случай, че такава информация постъпи по някой от комуникационните ни канали, тя подлежи на незабавно изтриване.
ДАН електроник не събира лични данни, които се отнасят за следното: разкриване на расов или етнически произход; разкриване на политически, религиозни или философски убеждения, или членство в синдикални организации; генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.
ДАН електроник не извършва профилиране и автоматизирано взимане на решения с данни.
Предвид ограничения обхват на събираните лични данни и обстоятелството, че част от тях се събират от публично достъпни източници, извършването на оценка на въздействието на операциите по обработване на лични данни не е необходимо.

Автоматично събирана информация

Присъщо на повечето уеб сайтове и приложения, ние събираме определена информация автоматично, за да анализираме тенденциите в тяхната съвкупността и да администрираме нашите сайтове, приложения и услуги.

Когато навигирате в сайта infoserv.bg, ние автоматично събираме информация като IP адрес (или прокси сървъра, който използвате за достъп до World Wide Web), вида на браузъра ви и операционната ви система, посетените от вас страници, URL адреса на уебсайта, от който постъпвате на нашия сайт, и дата и час на посещението.
Използваме тази Автоматично събрана информация, за да анализираме общите тенденции, да отстраняваме проблеми, да подобрим нашите сайтове, приложения и услуги, да проследяваме и събираме нелични данни и да предоставяме нашите сайтовете и услугите.
Например, използваме IP адреси за да идентифицираме географските регионите, от които посетителите навигират в нашите сайтове.
Освен ако активно не подадете лична информация, например вашето име или адрес, тази Автоматично събирана информация не ни позволява да ви идентифицираме лично (макар да може теоретично да бъде направено, ние нямаме нито средства, нито интерес да разберем кои сте вие, освен ако не се идентифицирате доброволно чрез активно подаване на данни). ДАН електроник си запазва правото да комбинира автоматично събрана информация с лична информация, която активно сте ни изпратили.

Използване на бисквитки („cookies”)

„Бисквитка“ (“cookie”) е малък файл с данни, предаван от уеб-сайта към персоналния компютър, с цел да дава информация за поведението при преглеждане на сайта, която може да бъде използвана за персонализиране на режима на работа. За да подобрим ефективността на нашите уеб сайтове и да ви предоставим по-добро и интересно съдържание, използваме технологията на „бисквитките/cookies” – т.е. във вашия браузър се запазват малки текстови файлове с данни за определен период от време. С тях се следят вашите активности като посетени секции и подсекции, операционна система, и други.

Например, нашият сайт www.infoserv.bg използва бисквитки на Google Analytics (услуга за анализ на уеб активностите, предоставена от Google), с цел обобщаване на анонимни данни относно ползваемостта на сайта от потребителите. За да ви даде допълнителен контрол върху бисквитките на Google Analytics, Google предлага допълнителна приставка (plug-in) за някои браузъри https://tools.google.com/dlpage/gaoptout?hl=en
Ако не желаете използването на “бисквитките” в браузъра си, можете да се откажете, като настроите браузъра си да отхвърля “бисквитките” или да ви уведоми, когато уеб сайт се опитва да постави “бисквитка” в софтуера на браузъра ви. Имайте предвид, че ако решите да изтриете или блокирате „бисквитките“ използвани от нашите уеб страници, вие ще можете да достъпите повечето секции на нашите сайтове, но има вероятност да не можете да достъпите определени функционалности или да бъдете възпрепятствани от по-нататъшно получаване на интересно съдържание.

Как да откажете или изтриете бисквитка?

Някои интернет браузъри приемат бисквитки автоматично. Независимо от стандартните настройки на браузъра ви, вие можете по всяко време да откажете, блокирате или да изтриете всички бисквитки, които се пазят на устройството ви. Можете да разберете как да направите това в менюто „Help“ на вашия интернет браузър или като посетите http://www.allaboutcookies.org

За какъв срок се съхраняват личните данни

Ние няма да съхраняваме Вашите данни за период по-дълъг от необходимия за постигане на целите, за които ги обработваме. С цел определяне на подходящ период за съхранение, взимаме под внимание количеството, естеството и чувствителността на личните данни, целите, поради които ги обработваме, и дали можем да постигнем тези цели с други средства.

При определяне на срока за съхранение на Вашите лични данни вземаме под внимание и сроковете, в които може да има необходимост да съхраняваме лични данни, за да изпълним законовите си задължения (напр. за да отговорим на Ваша рекламация, за да защитим правата си в случай на предявяване на иск или за да изпълним законово задължение за съхранение на счетоводна информация за нуждите на данъчен контрол).

ДАН електроник съхранява събраните лични данни на субекти на данни, проявяващи интерес към продуктите и услугите, които предлагаме, за срока, необходим с оглед реализиране на целите, за които са били събрани, и с оглед легитимни интереси на ДАН електроник, или до оттегляне на съгласието за обработване. Поради естеството на предлаганите от дружеството продукти и услуги, а именно разработка, внедряване и поддръжка на софтуерни продукти, срокът на съхранение и обработка на лични данни е ограничен до пет години считано от датата на последна бизнес комуникация, освен ако междувременно не е налице отказ от обработка.

Лични данни на кандидати за работа се съхраняват за срок не по-дълъг от една година.

Лични данни на субекти на данни в ролята им на служители на юридически лица – контрагенти на ДАН електроник, се съхраняват докато има налични легитимни бизнес отношения или бизнес интерес. Поради естеството на предлаганите от дружеството продукти и услуги, а именно разработка, внедряване и поддръжка на софтуерни продукти, срокът на съхранение и обработка на лични данни е ограничен до пет години считано от датата на изтичане на правото на ползване на закупени продукти/услуги или датата на последна бизнес комуникация, което настъпи последно.

В допълнение, ДАН електроник съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на съществуване на налични бизнес отношения с Вас, или за целите на защита на правните интереси на ДАН електроник при съдебни или административни спорове, или ако данните са ни необходими във връзка с официална процедура.

След изтичането на съответния срок за съхранение, ДАН електроник полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне.

Получатели, на които могат да бъдат разкрити личните данни

Личните данни могат да бъдат разкрити от ДАН електроник, при условие че това е позволено от закона, във връзка с промяна в корпоративната или финансовата структура на дружеството. Лични данни могат да бъдат разкрити и за да се защитят жизненоважни интереси на субекта на данни, легитимни интереси на ДАН електроник (освен ако пред тези интереси следва да се предпочетат правата и свободите или интересите на субекта на данни) или когато, по преценка на ДАН електроник, това е необходимо, за да може ДАН електроник да спази приложимото право или да изпълни своите задължения по закон или да отговори на искания или въпроси от компетентни надзорни органи.

ДАН електроник може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на GDPR.

ДАН електроник Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации.

Сигурност и защита на личните данни

Защитата на данните на хартиен, както и на електронен носител, от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поредица от вътрешно регулирани технически и организационни мерки, които включват (но не са ограничени до):

  • Автентициране (Authentification)
  • Управление на достъпа (Access Control)
  • Съхранение на информация за достъп
  • Сигурност на работните станции
  • Защита на вътрешната мрежа
  • Защита на сървърите
  • Защита на уеб сайтовете
  • Криптиране на комуникацията
  • Непрекъснатост на услугите
  • Архивиране

ДАН електроник поддържа високо ниво на компетентност и осъзнаване сред служителите относно важността на сигурното съхранение и обработка на лични данни, които ДАН електроник обработва в ролята си на администратор, както и в случаите, когато ДАН електроник обработва лични данни на клиенти, в качеството си на обработващ.

ДАН електроник сключва споразумения за конфиденциалност със своите служители.

ДАН електроник сключва договор и/или допълнителни споразумения с клиентите за процесите, в които дружеството е обработващ лични данни, с подизпълнители по обработване на лични данни, както и с лица, на които възлага обработване на лични данни, но които не са подизпълнители.

Нарушения на сигурността на данните

Нарушение на сигурността на данните възниква, когато личните данни, за които ДАН електроник отговаря, са засегнати от инцидент със сигурността, в резултат на който се нарушава поверителността на личните данни. В този смисъл, нарушение на личните данни възниква, когато има нарушение на сигурността, водещо до инцидентно или незаконно унищожаване, загуба, изменение, нерегламентирано разкриване на данни, които се предават, съхраняват или по друг начин се обработват.

В случай на нарушение на сигурността на личните данни незабавно следва да ни уведомите, като използвате следните данни за контакт: ДАН електроник ООД, гр. Русе 7000, ул. Константин Иречек 8, e-mail: legal@infoserv.bg, тел. + 359 82 827 007. Всички постъпили сигнали се разглеждат и се определя дали конкретното събитие представлява нарушение на лични данни. Всички нарушения на сигурността на лични данни се свеждат до знанието на управителите на ДАН електроник (в случай, че те не знаят).

В случай на нарушение на сигурността на личните данни, което съществува вероятност да породи риск за правата и свободите на физическите лица, ДАН електроник, без ненужно забавяне и когато това е осъществимо – не по-късно от 72 часа след като е разбрал за него, уведомява Комисията за защита на личните данни или администратора, чиито лични данни обработва, за възникналия инцидент.

Когато и доколкото не е невъзможно информацията да се подаде едновременно, информацията може да се подаде поетапно без по-нататъшно ненужно забавяне.

Вашите права при събирането, обработването и съхранението на личните ви данни

Оттегляне на съгласието за обработване на личните Ви данни

Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от ДАН електроник за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка чрез искане в свободен текст. ДАН електроник може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.

Ако има направена от Вас поръчка за закупуване на наши продукти и/или услуги, която е в процес на обработване и доставка, най-ранният момент, в който можете да оттеглите съгласието си за обработване, е при успешното завършване на поръчката и предоставяне на услугите.

Право на достъп

Вие имате право да изискате и получите от ДАН електроник потвърждение дали се обработват лични данни, свързани с Вас. Вие имате право да получите достъп до данните, свързани с него, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни. ДАН електроник Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.

Право на коригиране или попълване

Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас директно през Вашия профил в уебсайта или с отправяне на искане до администратора на личните данни.

Право на изтриване („да бъдеш забравен“)

Вие имате правото да поискате от ДАН електрони, в качеството му на администратор на личните ви данни, изтриване на свързаните с Вас лични данни, а ДАН електроник има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • Вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
  • личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо ДАН електроник;
  • личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

ДАН електроник, в качеството си на администратор не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

  • за упражняване на правото на свобода на изразяването и правото на информация;
  • за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
  • за установяването, упражняването или защитата на правни претенции.

В случай на упражняване на правото Ви да бъдете забравени, ДАН електроник ще изтрие всички ваши данни, с изключение на следната информация:

  • информация, която е необходима, за да удостовери, че правото ви да бъдете забравени е изпълнено;
  • техническа информация за функционирането на уеб сайтовете, която информация не може да се свърже по никакъв начин с вашата личност.

ДАН електроник не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.

За да упражните правото си на „забравяне“, Вие следва да подадете писмено искане, изпратено до ДАН електроник, както и да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните. Ако има направена от Вас поръчка за закупуване на наши продукти и/или услуги, която е в процес на обработване и доставка, най-ранният момент, в който можете да поискате да бъдете „забравен“, е при успешното завършване на поръчката и предоставяне на услугите.

Право на ограничаване на обработването

Вие имате право да изискате от ДАН електроник да ограничи обработването на свързаните с Вас данни, когато:

  • оспорите точността на личните данни, за срок, който позволява на ДАН електроник да провери точността на личните данни;
  • обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено;
  • ДАН електроник не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
  • Възразили сте срещу обработването в очакване на проверка дали законните основания на ДАН електроник имат преимущество пред Вашите интереси.
Право на преносимост

Вие можете след отправено писмено искане да получава отнасящите се до вас лични данни, които сте предоставил на администратора, в структуриран, широко използван, пригоден за машинно четене и оперативно съвместим формат, с цел предаването на тези данни на друг администратор.

Права при нарушение на сигурността на личните ви данни

Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, и до колкото засегнатите от инцидента лични данни се обработват от ДАН електроник в качеството му на администратор на личните данни, без нужното забавяне, ДАН електроник съобщава на субекта на данните, за нарушението. Уведомление за нарушението е възможно да не бъде извършено (съгласно чл. 34, параграф 3 от GDPR), в случаите когато: ДАН електроник е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността; ДАН електроник е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви; или уведомяването би изисквало непропорционални усилия.

Право на възражение

Вие можете да възразите по всяко време срещу обработването на лични данни от ДАН електроник, които се отнасят до Вас, включително ако се обработват за целите на профилиране или директен маркетинг.

Право на жалба

В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
E-mail: kzld@government.bg , kzld@cpdp.bg
Уеб сайт: www.cpdp.bg

Ред за упражняване на правата

Можете да упражните всичките си права относно защита на Вашите лични данни като отправите исканията си във всякаква форма, която съдържа изявление за това и ви идентифицира като притежател на данните.

Когато ДАН електроник е Администратор на личните Ви данни, във връзка с които искате да упражните вашите права, то следва да изпратите искането си до ДАН електроник.

Когато ДАН електроник е Обработващ на личните Ви данни, във връзка с които искате да упражните вашите права, то тогава вашето искане следва да бъде отправено директно до ползвателя на нашите услуги, който е Администратор на вашите лични данни.

ДАН електроник предоставя на лицата безплатно информация относно действията, предприети във връзка с искане относно правото им на достъп, коригиране, изтриване, ограничаване на обработването, преносимост, възражение и автоматизирано вземане на решение, без нужното забавяне и във всички случаи в срок от един месец от получаване на искането и след удостоверяване на самоличността на субекта на данните и идентичността му с лицето, за което се отнасят данните. При необходимост този срок може да бъде удължен с още два месеца, като се вземат предвид сложността и броя на исканията. ДАН електроник информира лицето за всяко едно такова удължаване в срок от един месец от поучаване на искането, като посочва причините за забавянето.

Когато исканията на лицето са явно неоснователни или прекомерни, по специално поради своята повторяемост, ДАН електроник може или да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или да откаже да предприеме действия по искането.

Промени в политиката за поверителност

Възможни са промени в тази политика във връзка с необходими актуализации или в отговор на промени в нормативната уредба. Актуалната версия на политиката е достъпна публично на уеб страниците на ДАН електроник.

Политиката е ефективна от: 25.05.2018г.