Политика за защита на личните данни
ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ
1. ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ В УЕБСАЙТА
„ОГИЛВИ СОФИЯ“ ООД, ЕИК 131062990, със седалище и адрес на управление в гр. София, район „Триадица“, ул. „Доспат“ №60-62 „Администратор“ или „Огилви“, е собственик на Уебсайта и в качеството на Администратор обработва лични данни, събрани във връзка с достъпа и ползването на уебсайта www.redlink.bg, приложенията, съдържанието, информацията и услугите, предоставяни от Администратора („Уебсайта“).
2. ОСНОВНИ ПОЛОЖЕНИЯ
1. Настоящата политика регламентира обработването на лични данни от страна на Администратора в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент за защита на данните) („Регламента“).
2. Администраторът събира Лични данни в обхвата, посочен в настоящата Политика, за целите на идентифициране и осъществяване на комуникация с Потребителите, сключване, администриране и изпълнение на договори за предоставяне на предлаганите от Администратора услуги, упражняване на законовите задължения на Администратора и предотвратяване, установяване и разследване на всякакви видове нарушения и злоупотреби, извършени чрез неправомерно използване на предлаганите от Огилви услуги и които могат да увредят интересите на Огилви, неговите партньори, потребители или други лица.
3. За да дадат съгласие за обработване на техните данни и да приемат тази Политика, Потребителите трябва да са навършили 18 години. Администраторът може да изисква данни за идентифициране на Потребителите, за да установи дали същите са пълнолетни към момента на предоставяне на съгласие.
3. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ, ОСНОВАНИЕ И ЦЕЛИ
1. ОГИЛВИ предоставя на Потребителите достъп до Уебсайта, който може да бъде осъществен свободно, или при регистрация за получаване на информационни материали.
2. За да предоставя използването на услугите, Администраторът обработва следните Данни на Потребителите:
2.1. Данни, предоставяни от Потребителите: .email адрес (предоставянето на тези данни е предпоставка за възползване от услугите, предоставяни от Огилви в Уебсайта чрез регистрация за получаване на информационни материали)
2.2. Данни, събирани автоматично: IP адрес, Обща информация като – log файлове, ISP (Internet Service Provider), браузъра, който се използва за достъп до Redlink.bg, времето прекарано в Сайта и посетените страници, както и Бисквитки (“Cookies”) и Уеб указатели (Web beacons).
3. Данните, посочени в т. 2.1, се предоставят директно от Потребителя. В случаите, когато Потребителят е юридическо лице, той може да предостави на Администратора данни на свои служители. В тези случаи, Потребителят е длъжен да уведоми служителите си за предоставените на Огилви данни и да получи съгласието им.
4. Правните основания за обработване на лични данни са:
- чл. 6, параграф 1, буква а) от Регламента (съгласие на Потребителя за обработване на личните данни за една или повече конкретни цели);
- чл. 6, параграф 1, буква б) от Регламента (обработване, необходимо за изпълнението на договор);
- чл. 6, параграф 1, буква е) от Регламента (необходимо за целите на легитимните интереси на администратора или на трета страна).
5. Администраторът обработва личните данни на потребителите за следните цели:
5.1. идентифициране на Потребителите;
5.2. предоставяне на предлаганите от ОГИЛВИ услуги;
5.3. осигуряване на нормалното функциониране и използване на Уебсайта от страна на всеки Потребител;
5.4. поддръжка и администриране на Услугите, включително откриване и разрешаване на технически проблеми или проблеми с функционалността, развитие и подобряване на Услугите;
5.5. Спазване на законови задължения на администратора.
4. ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА
1. При изпълнение на дейността си и с цел изпълнение на законовите си задължения Администраторът използва подизпънители или доставчици на услуги, на които е необходимо предоставяне на получени лични данни. Такива подизпълнители могат да са счетоводни консултанти, правни консултанти, IT специалисти и др.
2. Администраторът сключва споразумения с всички Получатели, в които същите гарантират осигуряването изискуемото ниво на защита на данните съгласно Регламента.
5. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
1. Администраторът съхранява личните данни на Потребителите, предоставени директно от тях, докато същите не оттеглят съгласието си за получаване на информационни материали, освен ако съгласно закон не следва да ги съхранява за по-дълъг срок, в който случай данните се съхраняват до 3 месеца след изтичане на съответния законов срок за съхранение.
2. Администраторът съхранява личните данни на Потребителите, събрани автоматично при ползването на Уебсайта, за срок от 6 месеца след преустановяване ползването на Уебсайта.
3. След изтичане на описаните срокове, личните данни се унищожават от Администратора по начин, който не позволява тяхното възстановяване и/или възпроизвеждане.
6. ПРАВА НА СУБЕКТИТЕ НА ДАННИ
1. Субектът на данни има право да упражнява следните права съгласно Регламента:
1.1. Право на информираност – да получи информация какви данни, свързани с него обработва Администраторът, с каква цел, за какъв срок ги съхранява и на кого ги предоставя;
1.2. Право на достъп – да получи копие на свързаните с него лични данни, обработвани от Администратора;
1.3. Право на изтриване, при наличие на някое от изискванията на Регламента;
1.4. Право на коригиране – да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него;
1.5. Право на ограничаване на обработването на данни, в случаите, описани в Регламента;
1.6. Право на преносимост на данните – да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и да прехвърли тези данни на друг администратор;
1.7. Право на възражение срещу обработване на лични данни;
1.8. Право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване.
1.9. Право на сезиране на Комисията за защита на личните данни, в случай че прецени, че е налице допуснато нарушение на законодателството по отношение защитата на лични данни.
2. Исканията за упражняване на правата на Субектите данни съгласно Регламента се подават до контактите за кореспонденция, посочени в настоящата политика.
7. ДАННИ ЗА КОНТАКТ
За повече информация относно личните данни, обработвани от Администратора, за Политиката, както и за упражняване на правата на Субектите на лични данни съгласно Регламента, може да се свържете сАдминистраторът на следния e-mail: info@redlink.bg
8. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
1. Политиката може да се изменя от Администратора в случай на промени в обхвата на обработваните данни, целите и начините на тяхното обработване, на изменения в нормативните актове, регламентиращи обработката на лични данни, или по други причини.
2. Политиката и измененията към нея влизат в сила от датата на тяхното приемане и публикуване в интернет по начин, който ги прави достъпни за потребителите на Уебсайта.
3. Администраторът уведомява Субектите на данни за всяко изменение на Политиката. Когато изменението на Политиката е свързано с промяна в обхвата на обработваните данни, целите или начините на тяхното обработване, Администраторът изисква от Субектите на данни предварително съгласие за това.
4. Администраторът не носи отговорност за верността на предоставяните от Потребителите данни, не извършва проверки в този смисъл и не гарантира действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от страна на Субектите на данни, на установена измама и/или злоупотреба, същите имат право да уведомяват Администратора, без това да се отразява на правата им да подават сигнали до компетентните публични органи.