Управление на личните данни
Цел за събиране на лични данни
dograma-varna.net събира и използва информацията за целите на:
- изпълнение на поръчките към Потребителите/Клиентите
- създаване на документи свързани с поръчките;
- отговаряне на запитвания
Феникс СМ ЕООД - собственик и ползвател на dograma-varna.net обработва личните данни на потребителите на основание поръчки, запитвания и това споразумение между Потребителя и
Феникс СМ ЕООД.
Потребителят се съгласява с обработването на личните му данни за целите на генерираните документи и обработка на запитвания и/или поръчки чрез регистрацията му в уеб сайта на
dograma-varna.net.
Потребителят може да се откаже по всяко време от даденото съгласие чрез изпращане на заявка към
fenikssm@abv.bg, 0898 651 681 или се свърже с нас на обявените контакти, офиси:
връзка със Феникс СМ ЕООД.
Личните данни на Потребителите се съхраняват при максимална сигурност и поверителност.
Права на Потребителите
Всеки Потребител на сайта се ползва с всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз. Всеки Потребител има право на:
- Информираност (във връзка с обработването на личните му данни от администратора);
- Достъп до собствените си лични данни;
- Коригиране (ако данните са неточни);
- Изтриване на личните данни (право "да бъдеш забравен");
- Ограничаване на обработването от страна на администратора или обработващия лични данни;
- Преносимост на личните данни между отделните администратори;
- Възражение спрямо обработването на негови лични данни;
- Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
- Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.
Потребителят може да поиска изтриване, ако е налице едно от следните условия:
- Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- Потребителят оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
- Потребителят данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
- Личните данни са били обработвани незаконосъобразно;
- Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
- Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето.
Потребителят има право да ограничи обработването на своите лични данни от страна на администратора, когато:
- Оспори точността на личните данни. В този случай ограничаването на обработването е за срок, който позволява на администратора да провери точността на личните данни;
- Обработването е неправомерно, но Потребителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
- Администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за установяването, упражняването или защитата на правни претенции;
- Възразява срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на Потребителя.
Право на преносимост
Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
Право на възражение
Потребителите имат право да възразят пред администратора срещу обработването на личните им данни. Администраторът на лични данни е длъжен да прекрати обработването, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. При възразяване срещу обработването на лични данни за целите на директния маркетинг обработването следва да се прекрати незабавно.
Жалба до надзорния орган
Всеки Потребител има право да подаде жалба срещу незаконосъобразно обработване на личните му данни до Комисия за защита на личните данни или до компетентния съд.
Задължения на Администратора на лични данни
Администраторът на лични данни има следните задължения:
- Обработва на данните в съответствие с принципите за защита на личните данни, заложени в регламента, като е в състояние да докаже това (отчетност);
- Осигурява защита на данните на етапа на проектирането и по подразбиране;
- Уведомява надзорния орган и субекта на данни в случай на нарушаване на сигурността на личните данни, както и документиране на всяко нарушение на сигурността на личните данни, в т.ч. фактите, свързани с нарушението, последиците от него, предприетите действия за справяне с нарушението;
- Извършва оценка на въздействието върху защитата на данните;
Администраторът на личнни данни прилага подходящи технически и организационни мерки за осигуряване на сигурност на данните, като:
- Частно-изработена и специално модифицирана уеб система;
- Криптиране;
- Гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;
- Своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент;
- Редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки;
- Сътрудничество с надзорния орган за защита на личните данни при изпълнение на задълженията, произтичащи то регламента;
- Изготвя и прилага вътрешни процедури относно приемане, разглеждане и отговаряне в едномесечен срок на искания от Потребителите за упражняване на правата им като субекти на лични данни.
Поддържане на регистър
Феникс СМ ЕООД поддържа регистър на дейностите по обработване, за които отговоря. Този регистър съдържа цялата по-долу посочена информация:
- името и координатите за връзка на администратора
- целите на обработването;
- описание на категориите субекти на данни и на категориите лични данни;
- категориите получатели, пред които са или ще бъдат разкрити личните данни, включително получателите в трети държави или международни организации;
- когато е възможно, предвидените срокове за изтриване на различните категории данни;
- когато е възможно, общо описание на техническите и организационни мерки за сигурност,
Обработващият данни не включва друг обработващ данни без предварителното конкретно или общо писмено разрешение на администратора.
ОРГАНИ РЕГУЛИРАЩИ ДЕЙНОСТТА и управлението на лични данни
Органите, регулиращи дейността за управление на личните данни на
Феникс СМ ЕООД са Комисия за защита на потребителя /КЗП/ и Комисия за защита на личните данни (КЗЛД), със следните координати:
За КЗП:
-Уебсайт:
https://kzp.bg/kontakti
-тел: 0700 111 22
-email: info@kzp.bg
-адрес: гр. София, пл. "Славейков", №4А, ет. 3, 4 и 6
За КЗЛД:
- Уебсайт:
https://www.cpdp.bg/
- тел: 02/91-53-518
- email: kzld@cpdp.bg
- адрес: София 1592, бул. "Проф. Цветан Лазаров" № 2
СПОРОВЕ
Потребителите могат да използват Европейската платформа за онлайн решаване на спорове (ОРС), достъпна на
https://ec.europa.eu/odr - единен портал за достъп, който позволява на потребителите и търговците в ЕС да уреждат възникналите споровете помежду си.
Алтернативното решаване на спорове /АРС/ между потребители и търговци представлява извънсъдебно помирително производство на доброволен принцип.
Общите помирителни комисии съдействат за постигането на споразумение между потребители и търговци при спорове за договори за предоставяне на услуги.
Общите помирителни комисии са определени на регионален признак, а компетентна да решава спорове между
Феникс СМ ЕООД и Потребител е Обща Помирителна комисия със седалище Варна и район на действие територията на област Варна, област Добрич и област Силистра;
Консолидирания списък на признатите органи за АРС на държавите - членки на Европейския съюз може да намерите на
https://webgate.ec.europa.eu/odr/main/index.cfm?event=main.adr.show