GDPR

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 

 

 

„ИТА България“ ЕООД е търговско дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК BG040450464 със седалище и адрес на управление гр. София, ул. Велчо Атанасов 6“, телефон за контакт с длъжностно лице за опазване на личните данни – тел. 0895 720278, електронна поща  [email protected] , и интернет страница на дружеството www.ita-bg.com  .

„ИТА България“ ЕООД е администратор на лични данни по смисъла на Закона за защита на личните данни и Регламент (ЕС) 2016/679.

  1. ОБЩИ ПОЛОЖЕНИЯ

Настоящата политика определя реда за събиране, обработка, защита, съхранение и унищожаване на информация за личните данни на физически лица – ползватели на услугите на организацията и посетители на сайта www.ita-bg.com .

Чрез регистрация на сайта и/или използване на услугите на „ИТА България“ ЕООД ползвателите дават своето доброволно, информирано и безусловно съгласие с настоящата Политика и правото на „ИТА България“ ЕООД да обработва и предоставя събраната информация на свързани с изпълнението на услугите трети страни: куриерски фирми, банки, лизингови дружества, застрахователни компании, счетоводни фирми.

При несъгласие на ползвателя с условията на настоящата Политика използването на сайта и/или други услуги на „ИТА България“ ЕООД незабавно се прекратяват.

  1. ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА

Настоящата Политика за поверителност и защита на личните данни „ИТА България“ ЕООД е основата на система за защита на личните данни на физически лица от неправомерно обработване. В съответствие с приложимото законодателство и добрите практики организацията прилага подходящи технически и организационни мерки за защита на личните данни на физическите лица.

Цел на Политиката е да информира ползвателите на услугите на „ИТА България“ ЕООД и посетителите на сайта www.ita-bg.com  за целите на обработване на лични данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задълженията или доброволния характер на предоставянето на данни, правото за достъп и правото за коригиране на събраните данни, сроковете за съхранени и правото „да бъдеш забравен“.

 

 

  1. ТЕРМИНИ И ОПРЕДЕЛЕНИЯ

По смисъла на настоящата Политика:

            Лични данни – е всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез един или повече специфични признаци;

            Обработване на лични данни е всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване;

            Регистър на лични данни е всяка структурирана съвкупност от лични данни, достъпна по определени критерии, централизирана, децентрализирана или разпределена на функционален или географски принцип;

            Администратор на лични данни е физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработване на лични данни;

            „Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия личните данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

            „Съгласие на субект на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието свързаните с него лични данни да бъдат обработени;

  1. ЛИЧНИ ДАННИ ОБРАБОТВАНИ ОТ „ИТА България“ ЕООД

Категориите лични данни, които се събират са:

  1. Физическа идентичност – име, адрес, телефон, електронна поща;
  2. Виртуална (обезличена) идентичност – данни, които автоматично се събират в процеса на използване на сайта на дружеството с помощта на използваното от физическото лице програмно обезпечение – IP-адрес, информация за cookie-файлове, информация за браузера на потребителя или друга програма, черз която се осигурява достъп до сайта на дружеството, времето на достъп и други.

Групи лица, за които се обработват данни:

  1. физически лица, ползватели на Сайта с регистрация;
  2. физически лица, ползватели на Сайта без регистрация;
  3. физически лица, отправили запитвания (вкл. чрез обаждане), искания, сигнали, жалби или друга кореспонденция към „ИТА България“ ЕООД;

 

  1. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

Като администратор на лични данни „ИТА България“ ЕООД обработва лични данни с автоматични или неавтоматични средства, като събиране, записване, организиране, съхраняване, разкриване чрез предаване, предоставяне, актуализиране, заличаване и унищожаване , при спазване на следните принципи:

  • Законосъобразност;
  • Целесъобразност;
  • Добросъвестност;
  • Прозрачност.

„ИТА България“ ЕООД обработва личните данни самостоятелно от служители на организацията. Когато на „„ИТА България“ ЕООД е възложено обработване на лични данни от трета страна (куриери, банки) целите и обемът на задълженията, възложени от администратора на лични данни, се регламентират в Договор или Анекс към договор. Когато „ИТА България“ ЕООД възлага обработването на личните данни на клиентите на трети страни (счетоводни фирми, IT-фирми за поддръжка на сайта, друг приложен софтуер или предоставящи облачни услуги, социални мрежи, куриер) целите и обемът на възложените задължения се регламентира с Договор или Анекс към Договор.

  1. ЦЕЛ И СРОКОВЕ НА ОБРАБОТКАТА НА ЛИЧНИ ДАННИ

Цел на обработка на лични данни е да се идентифицират физическите лица клиенти на организацията с цел изпълнение на договорни и законови изисквания за предоставените услуги (продажба на разстояние).

Цел на обработка на лични данни на регистрираните посетители на сайта е събиране на информация за маркетинговата активност, събития и реклама.

Цел на обработката на лични данни на регистрирани и нерегистрирани потребители на сайта за изследвания и анализ на тези данни , за подобряване на услугите, разработването на нови услуги и раздели на сайта; провеждане на статистически и други изследвания на основата на обезличени данни.

„ИТА България“ ЕООД не обработва лични данни за цели различни от гореизложените.

Сроковете за съхранение на личните данни са в съответствие с законови изисквания,  гаранционните условия на закупените стоки и до 5 години след продажба. Срокът за съхранение на електронни адреси е 5 години, след което се извършва ново искане за съгласие за получаване на подобен вид информация.

  1. ОТКАЗ ОТ ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ

Информацията за лични данни при продажба на разстояние е необходима за изпълнението на услугите и има задължителен характер. В случай на отказ от доброволно предоставяне на изисканите лични данни „ИТА България“ ЕООД няма да бъде в състояние да предостави тези услуги.

Информацията за лични данни на посетители на сайта събирана с цел маркетинг и реклама не е задължителна за предоставяне и на сайта е създадена възможност за отказ от предоставяне на такава информация.

  1. РАЗКРИВАНЕ НА ЛИЧНИ ДАННИ

„ИТА България“ ЕООД като администратор на лични данни има право да разкрие обработваните лични данни само на следните изброени категории лица:

  1. Физически лица, за които се отнасят данните;
  2. Лица, за които правото на достъп е предвидено в нормативен акт или съдебно решение;
  3. Лица, за които правото произтича по силата на договор и с цел изпълнение на услугите.

 

  1. ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА

Физическите лица, които предоставят лични данни за обработка имат следните права:

  1. Право на информираност относно данните, които идентифицират администратора на лични данни и неговия представител, целите на обработването на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителният или доброволен характер на предоставяне на данните и последиците от отказ за предоставянето им;
  2. Право на достъп до отнасящите се за тях данни. В случаите, когато при предоставянето право на достъп на физическото лице могат да се разкрият лични данни и за трето лице, администраторът  е длъжен да предостави частичен достъп до тях, без да разкрива данни за третото лице;
  3. Право на заличаване, коригиране или блокиране на лични данни, обработването на които не отговаря на изискванията на Закона за защита на личните данни, както и право да поиска да бъдат уведомени третите лица, на които са били разкрити личните данни на лицето, за всяко заличаване, коригиране или блокиране, което е извършено, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия;
  4. Правото  да бъдеш информиран за срока на съхранение на личните данни и правото „да  бъдеш забравен“.
  5. Право на възражение пред администратора на лични данни срещу обработването на лични данни на физическото лице при наличие на законово основание за това и срещу обработването и разкриването на трети лица на личните данни за целите на директния маркетинг. Право да бъде уведомено, преди личните му данни да бъдат разкрити за пръв път на трети лица или използвани от тяхно име за целите на директния маркетинг;
  6. Право на защита пред Комисията за защита на личните данни и по съдебен ред.

 

  1. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА

Физическото лице упражнява правото си като подава писмено заявление в хартиен или електронен вид на вниманието на Длъжностното лице по защита на личните данни.

            Срокът за разглеждане и предприемане на действия от страна на „ИТА България“ ЕООД е 14 дни от датата на получаване. Длъжностното лиже за защита на личните данни информира писмено на посочен от физическото лице адрес за кореспонденция за предприетите от „ИТА България“ ЕООД действия.

            Когато данните не са на разположение на „ИТА България“ ЕООД или предоставянето им е забранено със закон, на заявителя се отказва достъп до тях.

            В случай че „ИТА България“ ЕООД не отговори на искането на физическото лице по отношение на неговите лични данни в предвидения срок или не е удовлетворен от получения отговор и/или счита, че са нарушени негови права, свързани със защита на личните данни, той може да упражни правото си на защита.

            Физическото лице има право да подаде жалба до надзорен орган, ако счита, че обработването на лични данни, отнасящи се до него, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2.

 

  1. ИЗМЕНЕНИЯ И ИЗТРИВАНЕ НА ЛИЧНИ ДАННИ

Физическото лице може по всяко време да промени (обнови, допълни) предоставените от него лични данни. Също така може да изтрие личните данни предоставени при регистрация на сайта на дружеството. В този случай „ИТА България“ ЕООД прекратява предоставянето на услуга „Продажба на разстояние“.

 

  1. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

 

Настоящата Политика е утвърдена със Заповед на Управителя на „ИТА България“ ЕООД на 25.05.2018. „„ИТА България“ ЕООД има право да внася изменения в настоящата Политика за поверителност и защита на личните данни. При внесени изменения актуалността се удостоверява с дата на утвърждаване от Управителя. Новата редакция на Политиката влиза в сила от момента на публикуване на сайта на дружеството ако не е предвидено друго в новата редакция. Адрес на Политиката на сайта: …….

  1. ВРЪЗКА С ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ЛИЧНИ ДАННИ

Със Заповед на Управителя от 25.05.2018 г е определено Длъжностно лице по защита на личните данни – г-жа Веселка Мончева тел. 0895 720278; електронна поща [email protected]