Политика за поверителност

/Политика за поверителност
Политика за поверителност2019-02-21T14:45:04+00:00
  1. Основни положения

Настоящата политика е изготвена в съответствие с изискванията на Регламент (ЕС) 2016/679 за защита на личните данни („Общ регламент относно защитата на данните“) и регламентира най-общо категориите лични данни, които се обработват на Интернет сайтовете на „Реекзе”ООД, ЕИК 175174012 („Дружеството“), а именно: https://reexe.comи http://antmanagement.bg; основанията за обработване на личните данни; правата на субектите на данни и тяхното упражняване; задълженията на администратора и обработващите лични данни; принципите, техническите и организационни мерки за защита на личните данни. Дружеството си запазва правото да променя тази Политика за защита на личните данни по всяко време, като публикува актуалната версия на сайтовете.

  1.  Понятия и дефиниции

Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на ЕС или в правото на държава членка;

ДЛЗД“ означава длъжностното лице по защита на данните на Дружеството;

Дружество“ означава „Реекзе”ООД, ЕИК 175174012;

Лични данни“ е всяка информация, която директно идентифицира или е в състояние да идентифицира дадено физическо лице – три имена, дата на раждане, електронна поща, адрес и т.н.;

Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

Общ регламент относно защитата на данните“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО;

Сайтове“ означава общо следните два домейна (интернет адреси)https://reexe.comи http://antmanagement.bg и техните поддомейни, които са собственост и се администрират от Дружеството, а Сайт – всеки един от тях поотделно;

Субект на данни“ е физическо лице, което може да бъде идентифицирано, пряко или непряко, чрез идентификатор /име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност;

Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

  1. Основания за обработване на лични данни, съгласно Общия регламент относно защитата на данните
  • съгласие на субекта на данни – за всяка конкретна цел се дава отделно съгласие;
  • изпълнение на договор;
  • законово задължение;
  • защита на жизненоважни интереси на субекта или на друго лице,
  • задача в обществен интерес;
  • законни интереси на администратора или трета страна.
  1. Категории лични данни, за които се отнася настоящата Политика, и основание за обработване<

Настоящата Политика се отнася до личните данни, които се обработватот Дружеството – администратор на основание предоставено съгласие от страна на субекта на данни или в изпълнение на договор или особените изисквания на закон, включително, но не само лични данни, предоставяни от физически лица-субекти на лични данни чрез регистрация в Сайтовете, по телефона и т.н.
Събират се следните лични данни от субектите на данни: име и фамилия, имейл адрес, пощенски адрес, телефон, IP адрес.

  1. Администратор на лични данни
    Администратор на личните данни е „Реекзе”ООД, ЕИК 175174012, със седалище и адрес на управление гр. София, бул. Самоковско Шосе 66, представлявано от управителя Георги Тодоров

Длъжностно лице по защита на данните („ДЛЗД“):

Имейл: office@reexe.com

Телефон: + 359 888 400 425

Адрес: гр. София, бул. Самоковско Шосе 66; ет.5

  1. Технически и организационни мерки
    Дружеството – администратор на лични данни, е осигурило необходимите технически и организационни мерки, свързани със защитата на личните данни на субектите на лични данни – потребители на Сайтове. Програмите, приложенията, компютърните конфигурации и системите, в които се съхраняват личните данни, са защитени със съответните за това методи и средства и Дружеството – администратор, гарантира, че съхранява данните на субектите с необходимата грижа. Техническите и организационни мерки са подробно описани в Инструкция за защита на личните данни и други вътрешноправни актове на Дружеството.
  2. За какви цели се събират личните данни?

Личните данни се обработват само за целите, посочени в настоящата Политика.

(1) Личните данни на потребителите на Сайта се събират във връзка със следното:

а)  За целите на продажба на услуги, които Сайтът предлага, и за дистанционни обучения през електронните платформи на сайта. За целта всеки потребител следва да направи регистрация на електронната платформа и да предостави изискваните от Дружеството – администратор лични данни, чрез които получава достъп до обучителните ресурси на електронната платформа;

б)  За целите на изпращане на бюлетин и/или маркетингови съобщения, за които потребителите изрично са се съгласили. Те могат да включват информация за събития, услуги и новини.

  1. Колко време съхраняваме Вашите лични данни?

Съхраняваме Вашите лични данни толкова дълго, колкото е необходимо във връзка с целта, за която същите се обработват. Същевременно, следим за точно и своевременно отговаряне на Вашите искания във връзка с упражняване на правата Ви като субекти на лични данни, посочени по-долу, за спазване на законовите изисквания за срока на съхранение на данните съгласно приложимото законодателство или за необходимостта за управление на данните във връзка с евентуални правни претенции.

  1. Споделяме ли Вашите лични данни?

Вашите лични данни се третират като строго поверителни и не се споделят с трети страни, освен в случаите, когато това се изисква по законови разпоредби.

  1. Имате следните права по отношение на личните Ви данни:
  2. Право на информация– това право означава да бъдете ясно информирани кой е администраторът на лични данни; защо ще използва личните Ви данни (за какви цели); категориите лични данни, които се обработват; правното основание за обработката на данните Ви; колко дълго ще се пазят данните Ви и т.н.;
  3. Право на достъп до личните Ви данни, включително правото да получите копие от съхраняваните при нас лични данни;
  4. Право да поискате коригиранена неточни или неактуални Ваши лични данни;
  5. Право да поискате изтриване на личните Ви данни (правото да бъдеш забравен)– когато личните данни повече не са необходими за целите, за които са били събрани; когато сте оттеглил своето съгласие; когато сте възразил срещу обработването, когато обработването е незаконосъобразно; когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо администратора; когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество. Следва да имате предвид, че може да откажем да заличим личните Ви данни по някоя от следните причини: (i) за упражняване на правото на свобода на изразяването и правото на информация; (ii) за спазване на правно задължение от администратора или за изпълнението на задача от обществен интерес, или при упражняването на официални правомощия, които са предоставени на администратора; (iii) по причини от обществен интерес в областта на  общественото здраве; (iv) за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или за установяването, упражняването или защитата на правни претенции;
  6. Право на поискате ограничаване на обработването на личните Ви данни– (i) когато считате, че личните Ви данни не са точни, като в този случай ограничаването е за срок, в който администраторът да провери точността на личните ви данни; (ii) когато обработването на личните Ви данни е неправомерно, но не желаете те да бъдат изтрити, а желаете само да бъде ограничено използването им; (iii) когато администраторът не се нуждае повече от личните Ви данни за целите на обработването, но вие, като субект на данните, ги изисквате за установяването, упражняването или защитата на правни претенции; (iv) когато сте възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите ви;
  7. Право на възражение срещу обработването на личните Ви данни –следва да посочите  основанията, на които възразявате срещу обработката на данни;
  8. Право да оттеглите съгласието си по всяко време– за целта следва да изпратите съобщение в свободен текст до администратора/ДЛЗД на посочените по-горе адреси, като при поискване ще Ви бъде предоставена и бланка на администратора на съответната молба/искане;
  9. Право да възразите срещу директния маркетинг– за целта следва да изпратите съобщение в свободен текст до администратора/ДЛЗД на посочените по-горе адреси, като при поискване ще Ви бъде предоставена и бланка на администратора на съответната молба/искане;
  10. Право на преносимост на данните – това означава, че можете да получите личните данни, които Ви засягат и които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат и да прехвърлите тези данни на друг администратор на данни без възпрепятстване;
  11. Право да подадете жалба до надзорния орган, когато считате, че правата Ви като субекти на данни са нарушени– Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (cpdp.bg).
  12. За упражняване на горните права моля изпратете съобщение/искане / молба в свободен текст до ДЛЗД на следните контакти: Имейл: office@reexe.com , Телефон:+ 359 888 400 425, Адрес: гр. София, бул. Самоковско Шосе 66
  13. Можете да поискате и да Ви бъде предоставен образец на молба/искане от страна на Дружеството – администратор, който ще Ви изпрати този образец, който е съобразен с конкретиката на Вашия случай.
  14. Съобщението Ви трябва да включва всички детайли относно субекта на данни, вида на личните данни, целта, за която същите са предоставени и всяка друга информация, която ще помогне на администратора да локализира и идентифицира личните Ви данни. ДЛЗД може да изиска допълнителна информация, включително такава, свързана с уточняване на самоличността на субекта, вида лични данни или обработващите дейности, за които се отнася искането. Имате право да получите отговор в рамките на 1 (един) месец от подаване на искането (освен в случаите на искане за изтриване на данните, когато администраторът е длъжен да Ви отговори без ненужно забавяне), като този срок може да бъде удължен до 2 (два) месеца по преценка на ДЛЗД.
  15. Принципи на обработване на данните

Обработването на личните данните се извършва при съблюдаване на принципите на законосъобразност, добросъвестност и прозрачност на обработването и по-конкретно:

а)    обработване в съответствие с принципите за защита на личните данни, заложени в Общия регламент относно защитата на данните;

б)    осигуряване на защита на данните на етапа на проектирането и по подразбиране;

в)    събиране на личните данни за конкретни, изрично указани и легитимни цели и ограничение на целите за обработването им;

г)     точност на данните и свеждане на данните до минимум;

д)    личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;

е)    уведомяване на Комисията за защита на личните данни и субекта на данни в случай на нарушаване на сигурността на личните данни;

ж)   извършване на оценка на въздействието върху защитата на данните и взаимодействие, включително предварителни консултации с Комисията за защита на личните данни;

и)    обработване на данните по начин, гарантиращ подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки  и прилагане на подходящи технически и организационни мерки за осигуряване на сигурност на данните.

„Реекзе” ООД e дружество, вписано като Администратор на лични данни по смисъла на чл. 3, ал. 1 от Закона за защита на личните данни под идентификационен номер №288839.

„Реекзе” ООД гарантира на своите клиенти конфиденциалността на предоставената информация и лични данни.

„Реекзе” ООД се задължава да не редактира или разкрива лична информация без изрично предварително разрешение на потребителите, освен в случаите когато трябва да се подчини на законова процедура.

За всякакви въпроси, свързани с обработването на личните Ви данни, можете да се свържете с Длъжностното лице по защита на данните на следните контакти: Имейл: office@reexe.com , Телефон: + 359 888 400 425 , Адрес: гр. София, бул. Самоковско ШОСЕ № 66