Политика за защита на личните данни „ЮДИЗАЙН БГ“ ООД
Политика за защита на личните данни на „Юдизайн БГ“ ООД, ЕИК ………… (наричано по-долу Дружество/то), има за цел да Ви информира какви лични данни се обработват във връзка с правоотношенията между Вас като клиенти и Дружеството. Вашите лични данни се обработват с цел дейността на Дружеството, в случай на използване на електронната страница www.udesign-bg.com, при разглеждане на Ваше запитване за предоставяне на услуга, както и при предоставянето на самата услуга. За осигуряване на необходимата защита на личните данни между Дружеството и своите клиенти се прилагат всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета, както и най-добрите практики от международни стандарти.
Съгласно изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета, лични данни са:
1) „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
2) „специални категории лични данни” означава лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице;
3) „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
4) „профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
5) „администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
6) „получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
7) „субект на данни” е физическото лице, чиито лични данни биват обработвани ат администратора на лични данни;
8) „съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени
9) „надзорен орган“ означава независим публичен орган, създаден от държава членка и отговорен за наблюдението на прилагането на Регламент (ЕС) 2016/679.
Личните данни, обработващи се от Дружеството са следните, а именно:
– собствено, бащино и фамилно имена;
– единен граждански номер;
– административен адрес;
– електронен адрес;
– телефон за кореспонденция;
При обработката на лични данни, то те не надхвърля периода, необходим за постигането на законните цели. Дружеството не обработва специални категории лични данни и не извършва профилиране, нито пък взима автоматизирани решения въз основа на обработваните лични данни, съгласно условията и изискванията на на Регламент (ЕС) 2016/679.
Дружеството предоставя данни на компетентните държавни органи и институции, когато това се изисква от националното и/или европейско законодателството, както и на трети лица, когато това е необходимо за упражняването на правата на субекта на данните (клиента), ако последният предварително е дал своето информирано съгласие, т.е. след като са му били разяснени последиците от това предоставяне.
Дружеството съхранява личните данни за срока, определен в действащото законодателство в зависимост от целта, за която са събрани, като срокът е не по-дълъг от една година от осъществяване на услугата от Дружеството към клиента. Когато личните данни, които се събират, вече не са необходими за посочените цели, Дружеството ги заличава или ги унищожава по друг надежден начин.
Субектите на лични данни, имат следните права съгласно условията и изискванията на на Регламент (ЕС) 2016/679, а именно:
– право на достъп до данните и информация за целите на обработването. Субектът на данните има право да получи от администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и следната информация: целите на обработването; съответните категории лични данни; получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации; когато е възможно, предвидения срок, за който ще се съхраняват личните данни за всяка конкретна цел;
– право да се оттегли съгласието за обработка на личните данни: оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. Преди да даде съгласие, субектът на данни бива информиран за това;
– право на коригиране на личните данни. Субектът на данни има право да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация;
– право на изтриване на личните данни. Субектът на данни има правото да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, а администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания: личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин; субектът на данните оттегля своето съгласие, върху което се основава обработването на данните;
– право на ограничаване обработването на лични данни. Субектът на данните има право да изиска от администратора ограничаване на обработването, когато се прилага едно от следното: точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни; обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им; администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
– право на преносимост на лични данни. Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато: обработването е основано на съгласието на субекта или на договорно задължение и обработването се извършва по автоматизиран начин;
– право на възражение срещу обработването. Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, освен когато задължението за обработване на личните данни произтича от нормативен акт;
– право на жалба до надзорен орган за защита на личните данни. Когато субектът на данните счита, че неговите права във връзка със защитата на личните данни са накърнени, той има право да сезира Комисията за защита на личните данни в 6 месечен срок от узнаване на нарушението, но не по-късно от две години от извършването му.
С оглед осигуряване на адекватна защита на данните Дружеството прилага всички необходими организационни и технически мерки, предвидени в Регламент (ЕС) 2016/679 и Закона за защита на личните данни, както и най-добрите национални и световни практики.
Контакти
Във връзка с политиката за защита на личните данни можете да се свържете с Дружеството на следните контакти: office@udesign-bg.com, udesignbg@gmail.com