Политика за конфиденциалност и защита на личните данни
при използването на електронната платформа https://karam.bg
Търговско дружество „КАРАМ.БГ” ЕООД, с адрес и седалище на управление 1113 София, бул. Шипченски проход № 18, бл. А, ет. 3, ап. офис 7, ЕИК 207265738 (наричано по-долу за краткост „дружеството”) осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), наричан GDPR. Настоящата информация има цел да информира потребителите за всички аспекти на обработката на личните им данни от дружеството и относно правата, които имат във връзка с тази обработка.
Настоящата Политика регламентира реда за събиране и обработка на лични и други поверителни данни на потребителите на електронната платформа https://karam.studioxbeta.dev, с използване на средства за автоматизация чрез Интернет мрежата.
Информация относно търговско дружество „КАРАМ.БГ” ЕООД, което обработва лични данни:
Наименование: „КАРАМ.БГ“ ЕООД
ЕИК: 207265738
Адрес на управление: бул. Шипченски проход № 18, бл. А, ет. 3, ап. офис 7, 1113 София, България.
Адрес за кореспонденция: .Шипченски проход № 18, бл. А, ет. 3, ап. офис 7, 1113 София, България.
Телефон: +359884880032…...............…………………………………………………………
Факс: …………………………………………………………………………
E-mail: office@karam.bg……………………………………………………………………
Уебсайт: https://karam.bg/
Общи положения.
Чл. 1. В настоящата Политика се използват следните термини:
1.1. Лични данни - всякаква информация, отнасяща се пряко или непряко до определено или определяемо физическо лице (субект на лични данни).
1.2. Администратор на лични данни – лице, което самостоятелно организира и / или осъществява обработка на личните данни, както и определящо целите за обработка на личните данни, съвкупността ат лични данни, които подлежат на обработка, действията (операциите) извършвани с личните данни.
1.3. електронна платформа - съвкупност от компютърен софтуер и друга информация, съставляващи информационна система, достъпът до която се осъществява чрез мрежата Интернет по имена на домейни и/или мрежови адреси, които позволяват идентифицирането на сайтове в Интернет. Адресът в интернет на уебсайта на Дружеството е: https://karam.bg/
1.4. Дружеството - лицето, което притежава правото да използва сайта, което извършва обработката на личните данни на Потребителите.
1.5. Потребител - лице, което използва услугите на електронната платформа при условията на ограничен (неизключителен) лиценз и предоставя на Администратора на лични данни своите лични данни.
1.6. Клиент - лице, което информира Дружеството за необходимост от предоставяне на еднократни услуги за поръчка на превозно средство, извършвани от трети лица - Превозвачи.
1.7. Обработка на лични данни - всяко действие (операция) или съвкупност от действия (операции) с лични данни, извършени със средства за автоматизация или без използване на такива, включително събиране, записване, систематизиране, натрупване, съхранение, актуализиране, използване, трансфер (разпространение, предоставяне, достъп), деперсонализация, блокиране (ограничаване), заличаване и унищожаване на лични данни.
1.8. Автоматизирана обработка на лични данни - обработка на личните данни с помощта на компютърна техника.
1.9. Предоставяне на лични данни - действия, насочени към разкриване на лични данни пред конкретно лице или определен кръг лица.
1.10. Блокиране (ограничаване) на лични данни - временно прекратяване на обработката на лични данни (с изключение на случаите, когато обработката е необходима за уточняване на личните данни).
1.11. Унищожаване на лични данни - действие, което прави невъзможно възстановяването на съдържанието на личните данни в информационната система за лични данни и/или в резултат на което физически се унищожават информационните носители на лични данни.
1.12. Информационна система за лични данни - съвкупността от лични данни, съдържащи се в база от лични данни и информационните технологии и технически средства, осигуряващи тяхната обработка.
1.13. Cookie файлове (Бисквитки) - фрагмент от данни, изпратен от Сайта, който се съхранява на компютъра, мобилния телефон или друго устройство, от което Потребителят посещава Сайта, и който се използва за запазване на информация за действията на Потребителя на Сайта.
Основание за събиране, обработване и съхраняване на лични данни
Чл. 2.
2.1 Дружеството събира и обработва лични данни във връзка с използването на електронната платфомра https://karam.bg/ и сключването на договори с потребители на основание чл. 6, пар. 1 GDPR, и по-конкретно въз основа на едно или повече от следните основания:
· Изрично получено съгласие от потребителя;
· Изпълнение на задълженията на Дружеството по договор с потребителя;
· Спазване на законово задължение, което се прилага спрямо Дружеството;
· За целите на легитимните интереси на Дружеството или на трета страна.
2.2 С използването на електронната платформа по какъвто и да е начин, представлява израз на съгласието на Потребителя с условията на настоящата Политика, включително съгласието на Потребителя за обработка на личните му данни с използване на автоматизирани средства чрез мрежата Интернет от Администраторът на лични данни, в случаите, когато разпоредбите на действащото законодателство изискват такова съгласие.
Цели и принципи при събирането, обработването и съхраняването на лични данни
Чл. 3.
3. 1 Дружеството събира и обработва личните данни, предоставяни от самия потребител във връзка с използването на електронната платформа https://karam.bg/ и сключването на договори с Дружеството, включително за следните цели:
· създаване на потребителски профил и предоставяне на пълна функционалност при използването на електронната платформа;
· индивидуализация като страна по договор;
· счетоводни цели;
· статистически цели;
· защита на информационната сигурност;
· обезпечаване на изпълнението на договора за предоставяне на съответната стока или услуга;
· изпращане на информационен бюлетин и имейли със специални предложения при изразено от потребителя съгласие.
3.2 Дружеството спазва следните принципи при обработката на лични данни:
· законосъобразност, добросъвестност и прозрачност;
· ограничение на целите на обработването;
· съотносимост с целите на обработката и свеждане до минимум на събираните данни;
· точност и актуалност на данните;
· ограничение на съхранението с оглед на постигане на целите;
· цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
3.3 Дружеството може да обработва и съхранява лични данни с цел защита на следните си легитимни интереси:
· изпълнение на своите задължения към Националната агенция по приходите, Министерството на вътрешните работи и други държавни и общински органи.
Видове лични данни, които се събират, обработват и съхраняват
Чл. 4.
4.1 Дружеството извършва следните операции с предоставените от потребителя лични данни, с оглед на описаните следните цели:
· Регистрация на потребител в електронната платформа – целта на тази операция е създаване на профил за използване на електронната платформа за услуга.
· Изпращане на информационен бюлетин – целта на тази операция е администриране на процеса по изпращане чрез имейл на информационен бюлетин с известия за промоции и нови функционалности до онези потребители, които са заявили, че желаят да получават такива.
4.2 Дружеството не събира и не обработва лични данни, които се отнасят за следното:
· разкриват расов или етнически произход;
· разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
· генетични и биометрични данни, данни за сексуалния живот или за сексуалната ориентация.
4.3 Дружеството не извършва автоматизирано вземане на решения на база лични данни.
4.4 По време на обработката на лични данни Потребителят има право:
- Да получава достъп до личните си данни, както и информация относно обработката на личните му данни, включително за:
- Потвърждаване на факта на обработката на лични данни;
- Целите и правните основания за обработката на личните данни;
- Използваните начини за обработка на личните данни;
- Сведения за наименованието (името) и местонахождението на лицето, което обработва личните данни, сведения за лицата (с изключение на служителите на Администратора на лични данни), които имат достъп до личните данни, или на които могат да бъдат разкривани личните данни въз основа на договор с Администратора на лични данни или на разпоредби на действащото законодателство;
- Сведения за категориите обработвани лични данни, отнасящи се до съответния субект на лични данни, източника на тяхното получаване, ако друг ред за предоставяне на такива данни не е предвиден в действащото законодателство;
- Сроковете за обработката на личните данни, включително срока на тяхното съхранение;
- Редът за упражняване от страна на Потребителя на правата, предвидени в действащото законодателство;
- Информация за извършен или предполагаем трансграничен пренос на данни;
- Наименованието или трите имена, и адреса на лицето, което извършва обработката на личните данни по поръчка на Администратора на лични данни, ако обработката на данните е възложена или ще бъде възложена на такова лице;
- Сведения за източника на всяка достъпна информация, свързана с личните данни, ако същите са получени не от субекта на лични данни.
- Друга информация, предвидена от действащото законодателство.
- Да изисква от Администратора на лични данни личните данни на Потребителя да бъдат променени, включително чрез депозирането на допълнително искане, в случаите, когато личните данни са непълни, остарели или неточни.
- Да изисква от Администратора на лични данни личните данни на Потребителя да бъдат заличени.
-Да изисква от Администратора на лични данни обработката на лични данни на Потребителя да бъде блокирана (ограничена).
- Да получава от Администратора на лични данни отнасящите се до Потребителя и предоставени от него лични данни, структурирани в широко използван и пригоден за машинно четене формат. Също така Потребителят има право да прехвърли получените свои данни на друг Администратор на лични данни.
-Да получава от Администратора на лични данни копие на личните данни, които се обработват.
- Да подава жалби срещу действията или бездействието на Администратора на лични данни до компетентния орган за защита на правата на субектите на лични данни, или до съдилищата, когато Потребителят прецени, че Администраторът на лични данни извършва обработката на личните му данни в нарушение на изискванията на действащото законодателство или по друг начин нарушава неговите права и свободи.
-Да иска защита на своите права и законни интереси, включително да поиска обезщетение за претърпените от него имуществени и/или неимуществени вреди по съдебен ред.
4.5 По време на обработката на лични данни, Администраторът на лични данни е задължен:
- Да предоставя на Потребителя, по негово искане, достъп до личните му данни, както и информация със следното съдържание:
- Потвърждаване на факта на обработката на личните данни;
- Правните основания и целите на обработване на лични данни;
- Използвани начини за обработка на личните данни,
- Своето наименование и местонахождение, информация за лицата (с изключение тези на служителите), които имат достъп до личните данни, или на които могат да бъдат разкривани личните данни въз основа на договор или на разпоредби на действащото законодателство;
-Сведения за категориите на обработваните лични данни на Потребителя, източника на тяхното получаване, ако друг ред за предоставяне на такива данни не е предвиден в действащото законодателство;
- Сроковете за обработка на личните данни, включително срока на тяхното съхранение;
- Редът за упражняване от страна на Потребителя на правата, предвидени в действащото законодателство;
- Информация за извършен или предполагаем трансграничен пренос на данни;
-Наименованието или трите имена и адреса на лицето, което извършва обработката на личните данни по поръчка на Администратора на лични данни, ако обработката на данните е възложена или ще бъде възложена на такова лице;
-Сведения за източника на всяка достъпна информация, свързана с личните данни, ако същите са получени не от субекта на лични данни;
- Друга информация, предвидена от действащото законодателство.
- Да осигури прилагането на мерки за предотвратяване на неоторизиран достъп до личните данни на Потребителя.
- Да публикува или да осигури по друг начин неограничен достъп до документа, който определя политика за обработка на лични данни, както и информация за установените от него и прилагани изисквания за защита на личните данни.
4.6 Целта на събирането и обработването от Администратора на личните данни на Потребителя е сключването на договор (Сублицензионно споразумение) между Потребителя и Дружеството . Обработката на личните данни се извършва на основание и в съответствие с РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
Цели и основания за обработване на лични данни
Чл. 5.
5.1 Дружеството обработва следните категории лични данни и информация за следните цели и на следните основания:
· Индивидуализиращи данни (имена, имейл и др.)
– Цел, с която се събират данните: 1) Осъществяване на връзка с потребителя и изпращане на информация към него, 2) за целите на регистрация на потребител в електронната платформа.
– – Основание за обработка на лични данни: С приемането на общите условия и с регистрацията в електронната платформа или при сключването на писмен договор се създава договорно отношение, на което основание дружеството обработва личните данни на този потребител (чл. 6, пар. 1, б. „б“ GDPR). Данните, нужни за изпращане на информационен бюлетин, се обработват на основание изрично дадено от потребителя съгласие (чл. 6, пар. 1, б. „а“ GDPR).
Срок на съхранение на лични данни
Чл. 6.
6.1 Дружеството съхранява лични данни за срок не по-дълъг от съществуването на потребителския профил в електронната платформа.
6.2 След заличаване на потребителския профил Дружеството полага необходимите грижи да изтрие и унищожи всички данни на потребителя без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива неговата самоличност).
6.3 Дружеството съхранява лични данни, предоставени във връзка с направените услуги за срока на съществуване на потребителския профил, като счетоводните документи във връзка с дадена поръчка се съхраняват за съответния законоустановен срок.
6.4 Дружеството поема ангажимента да уведоми потребителя, в случай че е необходимо удължаване на срока за съхранение на неговите лични данни с оглед изпълнение на нормативно задължение или с оглед на легитимните интереси на Дружеството.
6.5 Дружеството съхранява личните данни, по отношение на които има нормативно установено изискване за съхранение съгласно приложимото законодателство, за съответния предвиден срок, който може да надхвърля срока на съществуване на потребителския профил в електронната платформа.
6.6 Потребителските пароли, с които са защитени личните данни на всички потребители на електронната платформа на Дружеството са криптирани.
6.7 Дружеството може по собствена преценка да предава част или всички потребителски лични данни на други лица, които да обработват лични данни с оглед на изпълнението на целите за обработване, с които потребителят се е съгласил съгласно тази Политика, при спазване на изискванията на GDPR.
6.8 Дружеството се ангажира да уведоми потребителя, в случай че трябва да предаде част или всички негови лични данни на трети държави или международни организации.
Достъп до лични данни и преносимост на данните
Чл. 7.
7.1 Всеки регистриран потребител има възможност чрез своя потребителски профил да провери и редактира данните, обработвани от Дружеството за него. Това става чрез влизане със зададена от самия потребител парола, която е криптирана и не подлежи на узнаване от служителите на Дружеството.
7.2 Всеки потребител има право да изиска и да получи от Дружеството потвърждение дали се обработват лични данни, свързани с него, чрез формата за редакция на лични данни.
7.3 Дружеството предоставя обработваните лични данни на потребителя в електронна форма на свързания с потребителския профил имейл адрес.
Коригиране или попълване на лични данни
Чл. 8. Всеки потребител може да коригира или попълни личните си данни директно през потребителския си профил в уебсайта или с отправяне на искане чрез формата за редакция на лични данни. Администраторът на лични данни събира и обработва следните лични данни на Потребителя:
8.1. Фамилия, име, презиме;
8.2. Дата на раждане;
8.3. Личен телефонен номер;
8.4. Фотографска снимка;
8.5. Серия, номер и дата на издаване на документа, потвърждаващ правото да управлява моторно превозно средство;
8.6. Държавен регистрационен номер на моторното превозно средство.
8.7. Потребителят, по своя преценка, може да предостави на Администратора на лични данни, както и да поиска изменението и/или заличаването на следните допълнителни лични данни:
8.8 Данни за банковата си карта.
За да получи възможност за безкасово плащане на лицензионното възнаграждение с помощта на банкова карта, Потребителят може да извърши обвързване на банковата си карта със своя ID номер. Обвързването на банковата карта се извършва самостоятелно от Потребителя в електронната платформа, чрез посочване на следните данни:
- Номер на банковата карта;
- Срок на валидност на банковата карта;
- Името и фамилията на притежателя на банковата карта;
- Кодът за защита на банковата карта.
Безкасовото плащане чрез банкови карти се извършва в съответствие с правилата на международните платежни системи, и в съответствие с принципите за конфиденциалност и сигурност на извършваните плащания. Сигурността на предоставените от Потребителя данни се осигурява чрез съответствие на прилаганите процедури с изискванията на Стандарта за сигурност на данните при картови разплащания - PCI DSS (Payment Card Industry Data Security Standard), и никой, включително и Администратора на лични данни, не може да ги получи. Въвеждането на данните на Банковата карта става на защитена платежна страница на банката – оператор на разплащанията, осигуряваща възможността за безкасови плащания на услуги.
За да изтегли налични средства по Личната си сметка, Потребителят предоставя на Администратора на лични данни за открита в кредитна институция своя сметка, както и други данни, необходими за паричен превод на средствата, включително и лични данни на потребителя, а именно:
- Банков идентификационен код на кредитната институция;
- Номер на сметката на получателя в кредитната институция;
- Трите имена на получателя;
- Номер на дебитната или кредитна (банкова) карта.
Предоставяните от Потребителя данни с цел извършване на преводи на средства от Личната сметка не дават възможност на Титуляра на правата да извършва каквито и да е други операции, освен превод на средства по банковата сметка на Потребителя.
8.9. Администраторът на лични данни използва и съхранява следните данни на Потребителя, които не са лични данни и не позволяват идентифицирането на Потребителя:
- Марката, модела и цвета на превозното средство;
10.2. Цифрова част на държавния регистрационен номер на моторното превозно средство;
- Собственото име.
- Данни за устройството на Потребителя
Чрез електронната платформа Администраторът на лични данни получава данни за устройството на потребителя, инсталираните в него приложения както и за интернет връзката. В тази категория се включва информация за модела на устройството, операционната система, данни за браузъра, IP-адрес, идентификатори на устройството.
Събраните данни за устройството на Потребителя не съдържат лични данни на Потребителя.
Целта на събирането на информацията за устройството на Потребителя е вътрешен отчет на Потребителите на електронната платформа, както и подобряване на неговата функционалност.
- Данни за оператора на мобилни телекомуникационни услуги.
Администраторът на лични данни получава от електронната платформа данни за оператора, който предоставя на потребителя мобилни телекомуникационни услуги (клетъчната мрежа).
Събраните данни за оператора на мобилни телекомуникационни услуги не съдържат лични данни на Потребителя.
Целта на събирането на информация за оператора на мобилни телекомуникационни услуги е автоматичното конфигуриране в настройките на електронната платформа на параметрите за държавата в която се намира Потребителят, както и на езиковите настройки на потребителския интерфейс на електронната платформа
Администраторът на лични данни запазва историята на направените от Потребителя еднократни поръчки, а именно: началното време на изпълнение на поръчката, начин на плащане и други данни, посочвани от Клиента.
Целта на събирането на информацията за историята на поръчките е да се подобри качеството на услугите, чрез автоматично попълване на параметрите на поръчката въз основа на по-рано предоставените данни, което дава възможност да се намали времето на заявяване на Поръчка.
Оттегляне на съгласието за обработване на лични данни
Чл. 9.
9.1 Потребител, който не желае всички или част от неговите лични данни да продължават да бъдат обработвани от Дружеството за конкретна или за всички цели на обработване, може по всяко време да оттегли съгласието си за обработка чрез формата за редакция на лични данни.
9.2 С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържането на профил в електронния магазин, потребителският профил ще бъде деактивиран. В такъв случай потребителят може да продължи да разглежда електронната платформа и предлаганите услиги или да направи нова регистрация.
9.3 Потребителят можете по всяко време да оттегли съгласието си за обработване на лични данни за целите на профилирането или на директния маркетинг като уведоми писмено Дружеството.
9.4 Оттеглянето на съгласието не се отразява на законосъобразността на обработването на лични данни, което Дружеството е извършвало до този момент.
Изтриване на лични данни
Чл. 10.
10.1 Потребител, който не желае всички или част от неговите лични данни да продължават да бъдат съхранявани от Дружеството, може по всяко време да изяви желанието си за изтриване на тези данни чрез формата за редакция на лични данни, ако:
· личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
· потребителят е оттеглил своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;
· потребителят е възразил срещу обработването на свързаните с Вас лични данни, включително за целите на профилирането или директния маркетинг, и няма законни основания за обработването, които да имат преимущество;
· личните данни са били обработвани незаконосъобразно;
· личните данни трябва да бъдат изтрити с цел спазването на правно задължение, предвидено в законодателството на ЕС или в националното законодателство;
· личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
10.2 Дружеството няма задължение да изтрие личните данни, ако ги съхранява и обработва:
· за упражняване на правото на свобода на изразяването и правото на информация;
· за спазване на правно задължение, което изисква обработване, предвидено в законодателството на ЕС или в националното законодателство, или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Дружеството;
· по причини от обществен интерес в областта на общественото здраве;
· за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
· за установяването, упражняването или защитата на правни претенции.
10.3 В случай на упражняване на правото на изтриване на лични данни Дружеството изтрива всички потребителски данни, с изключение на следната информация:
· информация, която е необходима, за да удостовери, че искането за изтриване на лични данни е изпълнено;
· техническа информация за функционирането на електронния магазин, каквато не може да се свърже по никакъв начин с личността на потребителя.
10.4 С изтриване на личните данни потребителският профил ще бъде деактивиран. В такъв случай потребителят може да продължи да разглежда електронната платформа и предлаганите услуги или да направи нова регистрация.
10.5 Дружеството не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу издателството съдебни претенции или за доказване на свои права.
Профилиране
Чл. 11.
11.1 Дружеството извършва профилиране, като може по своя преценка да включи потребителски профил в потребителска група за лоялност, която гарантира по-високи отстъпки за отделни или за всички продукти при използване на електронната платформа на Дружеството.
11.2 Дружеството поема ангажимента да уведоми потребителя чрез имейл при включване в такава потребителска група.
11.3 Потребителят може по всяко време да възрази срещу обработването на лични данни от Дружеството за целите на профилирането чрез формата за редакция на лични данни. В такъв случай неговият профил ще бъде отнесен към потребителската група по подразбиране, която се задава на всички потребители при регистрацията им в електронната платформа.
Начин на упражняване на правата
Чл. 12.
12.1 С цел удостоверяване на идентичност между лицето, за което се отнасят данните, и лицето, направило искания по чл. 7–9, потребителят може да упражнява всичките си права чрез функционалностите на потребителския си профил в електронната платформа на Дружеството.
12.2 Дружеството не отказва предоставяне на информация по искане, направено на имейл office@karam.bg или по друг начин. В такъв случай Дружеството има правото и задължението да провери идентичността между лицето, за което се отнасят данните, и лицето, направило искания по чл. 7–9.
12.2 Предоставянето услугите по чл. 7–9 е безплатно, но Дружеството си запазва правото да наложи такса за обслужване в случай на повторяемост или прекомерност на исканията.
Права на потребителя при нарушение на сигурността на личните данни
Чл. 13.
13.1 Ако Дружеството установи нарушение на сигурността на личните данни на потребител, което е от естество да породи риск за неговите права и свободи, без ненужно забавяне ще го уведоми чрез имейл за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
13.2 Дружеството не е длъжно да извърши подобно уведомление, когато:
· предприеме подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
· впоследствие вземе мерки, които гарантират, че нарушението няма да доведе до висок риск за правата на засегнатия потребител;
· уведомяването би изисквало непропорционални усилия.
Лица, на които се предоставят лични данни
Чл. 14. За целите на обработване на лични данни и предоставяне на услуги и с оглед изпълнението на интереси те на потребителя Дружеството може да предоставя лични данни на лица, обработващи лични данни, със следните функции:
– Обработващ лични данни: В изпълнение на целите и на основанията, посочени в настоящата политика.
Посочените обработващи лични данни спазват всички изисквания за законност и сигурност при обработването и съхраняването на личните данни.
Трансфер на лични данни към трети държави
Чл. 15.
15.1 Дружеството не извършва трансфер на лични данни към трети държави.
15.2 Ако по искане или със съгласието на потребител се налага трансфер на лични данни до трета държава, Дружеството описва възможните рискове за трансфера, в случай че липсва решение за адекватна защита и подходящи средства за защита.
Компетентен надзорен орган
Чл. 16. В случай на нарушаване на негови права съгласно горепосоченото или приложимото законодателство за защита на личните данни, всеки потребител има право да се обърне с жалба към Комисията за защита на личните данни, както следва:
Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 9153518
Уебсайт: www.cpdp.bg
Чл. 17. Администраторът на лични данни може предприеме следните мерки за предотвратяване на неоторизиран достъп до личните данни на Потребителя:
17.1. Назначава служители, отговарящи за организирането на обработката на лични данни;
17.2. Прилага технически и организационни мерки за гарантиране на сигурността на личните данни на Потребителя, а именно:
17.2.1. Идентифицира заплахите за сигурността на личните данни при обработката им в информационните системи за лични данни;
17.2.2. Организира режим за осигуряване на безопасността на помещенията, в които е ситуирана информационната система, възпрепятстващ възможността от неконтролирано проникване или престой в тези помещения на лица, които нямат право на достъп до тези помещения;
17.2.3. Осигурява опазването на информационните носители на лични данни;
17.2.4. Утвърждава поименен списък на лицата, които имат достъп до личните данни, необходим за изпълнението на техните служебни (трудови) задължения, ако са назначени такива;
17.2.5. Използва съответни средства за защита на информацията за предотвратяване на неоторизиран достъп до личните данни;
17.2.6. Прави оценки на ефективността на предприетите мерки за гарантиране на сигурността на личните данни;
17.2.7. Осигурява откриване на фактите за неразрешен достъп до личните данни и предприемането на съответни мерки;
17.2.8. Възстановява личните данни, които са били модифицирани или унищожени в резултат на неоторизиран достъп до тях (когато това възстановяване е технически възможно);
17.2.9. Установява правила за достъп до личните данни, обработвани в информационната система за лични данни;
17.2.10. Контролира изпълнението на предприетите мерки за осигуряване на сигурността на личните данни и нивото на защита на информационните системи за лични данни.
Cookie файлове (бисквитки)
Чл. 18. Следните типове Cookie файлове (бисквитки) могат да бъдат използвани от Администратора на лични данни:
18.1 Абсолютно необходими Cookie файлове (бисквитки). Тези Cookie файлове (бисквитки) са необходими за навигация в сайта и за използване на исканата информация. Cookie файлове (бисквитки) от този тип се използват при регистриране на Потребителя и влизане в системата. Без тях търсената от Потребителя информация става недостъпна. Тези Cookie файлове (бисквитки) са на първата страна и могат да бъдат постоянни или временни. Без използването на този тип Cookie файлове (бисквитки), сайтът не може да работи правилно.
18.2 Cookie файлове (бисквитки) за ефективност. Тези Cookie файлове (бисквитки) събират статистически данни за използването на Сайта. Тези файлове не съдържат лична информация на Потребителя. Цялата информация, събрана от тези Cookie файлове (бисквитки), има статистически характер и е анонимна. Целите за използване на тези Cookie файлове (бисквитки) са:
18.3 Получаване на статистически данни за използването на Сайта;
18.4. Оценка на ефективността на рекламните кампании.
Тези Cookie файлове (бисквитки) могат да бъдат постоянни и временни, също така могат да са както Cookie файлове (бисквитки) на първата страна (от Сайта), така и външни.
18.5 Функционални Cookie файлове (бисквитки). Този тип Cookie файлове (бисквитки) се използват за съхраняване на информация, предоставена от потребителя (като например потребителско име, езикови настройки или местоположение). Тези файлове използват анонимна информация и не проследяват действията на потребителите на други сайтове. Целите за използване на тези Cookie файлове (бисквитки) са:
18.5 Запаметяване на данни относно това дали информацията е била предоставена на Потребителя преди това;
18.6 Подобряване на качеството на взаимодействието със сайта като цяло, като се запомнят предпочитанията, избрани от потребителя.
Тези Cookie файлове (бисквитки) могат да бъдат постоянни и временни, също така могат да са както Cookie файлове (бисквитки) на първата страна така и външни.
18.7 Рекламни Cookie файлове (бисквитки). Този тип Cookie файлове (бисквитки) се използват за ограничаване броя на показванията на реклами, както и за оценка на ефективността на рекламните кампании. Рекламните Cookie файлове (бисквитки) се използват за управление на рекламните материали на сайта. Рекламните Cookie файлове (бисквитки) се поставят от трети лица - например рекламодатели и техните агенти. Те могат да бъдат постоянни или временни. Тези файлове са свързани с реклами на сайта, предоставени от други компании.
18.8 Cookie файловете (бисквитките) могат да бъдат блокирани или изтривани, както и да бъде ограничавано тяхното действие чрез съответните настройки на браузъра, който Потребителят използва.
Изменения на политиката за защита на личните данни
Чл. 19. Дружеството може да изменя своята Политика за защита на личните данни, като публикува съобщение за това на уебсайта си.
При всякакви въпроси, коментари или искания относно Политиката за поверителност, може да се свържете с нас на адрес: бул. Шипченски проход № 18, бл. А, ет. 3, ап. офис 7 тел:+359884880032 e-mail: office@karam.bg
Версия: 19/04/2022