ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Информация за Администратора на лични данни:
„Гроу Ийзи Адс“ ЕООД e търговско дружество /наричано още „дружество/то“/“компания/та“/„агенция/та“/, регистрирано на основание Търговския закон на Република България и съгласно правилата на Закона за търговския регистър и регистъра на юридическите лица с нестопанска цел, с ЕИК: 205775331, със седалище и адрес на управление в гр. София, п.к. 1000, р-н Възраждане, ул. "Пиротска" №9, ет. 4, и е представлявано от управителя - Кристиан Ивов Миленов, с интернет адрес: www.groweasy.bg, e-mail: office@groweasy.bg. Дружеството има предмет за дейност, както следва: Осъществяване на рекламни, информационни, програмни, консултационни услуги, покупка на стоки или други вещи с цел препродажба в първоначален, преработен или обработен вид, продажба на стоки от собствено производство, търговско представителство и посредничество, комисионни, спедиционни и превозни сделки, складови сделки, лицензионни сделки, стоков контрол, сделки с интелектуална собственост, хотелиерски, туристически, импресарски или други услуги, покупка, както и всяка друга дейност, незабранена от закона.
ДЕФИНИЦИИ.
По смисъла на приложимото законодателство и настоящата Политика за поверителност: „Лични данни“ е всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер /ЕГН/, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Обработване на данни“ означава всяка операция или набор операции, които се извършват с лични данни от Администратора, с автоматизирани или не средства, като обхвата на тези операции може да включва събиране, записване, организиране, структуриране, съхранение, адаптация или изменение, възстановяване, консултация, употреба, разкриване чрез предаване, разпространение или всяка друга операция с данните.
„Основни данни“ са имена, телефон за контакт, имейл адрес/електронна поща;
„Субект на данните“ е всяко живо физическо лице, което е свързано с конкретни лични данни;
„Мрежови/Трафични данни“ са данни, обработени в електронна съобщителна мрежа за целите на предаване, разпространение или обмен на съдържание на електронни съобщения, включително данни, използвани за проследяване и идентифициране на източника и местоназначение на комуникацията, данни за местоположение и вид на устройството, генерирани в контекста на предоставянето на електронни съобщителни услуги, както и дата, час, продължителност и вид на комуникацията, данни за потребление на услуги и др.;
„Обработване“ е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Администратор“ е всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„Обработващ лични данни“ е физическо или юридическо лице, публичен орган или друга структура, която обработва лични данни от името на администратора;
„Съгласие на субекта на данните“ е всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
„Профилиране“ е всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, относими към законосъобразното обработване на лични данни на даденото лице;
„Нарушение на сигурността на лични данни“ е нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
„Получател“ е физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
„Трета страна“ е всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни, които имат право да обработват личните данни.
„Партньори“ са дружества, с които „Гроу Ийзи Адс“ ЕООД има сключени договори за партньорство, и които предоставят разнообразни продукти и услуги.
ОСНОВАНИЯ И ЦЕЛИ, ЗА КОИТО ИЗПОЛЗВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ.
Ние обработваме Вашите лични данни на следните основания:
- Сключения между нас и Вас договор с цел да изпълним задълженията си по него;
- Изрично съгласие от Вас – целта се посочва за всеки конкретен случай;
- При предвидено задължение по закон.
В следващите параграфи ще намерите детайлна информация, относно обработването на личните Ви данни в зависимост от законовото основание, на което ги обработваме.
ЗА ИЗПЪЛНЕНИЕ НА ДОГОВОР ИЛИ В КОНТЕКСТА НА ПРЕДДОГОВОРНИ ОТНОШЕНИЯ.
Ние обработваме личните Ви данни, за да изпълняваме договорните и преддоговорните задължения и да се ползваме от правата по договорите, сключени с Вас.
Цели на обработката:
- установяване на самоличността Ви;
- управление и изпълнение на Ваша заявка/запитване и изпълнение на сключен договор;
- изготвяне на предложение за сключване на договор;
- изготвяне и изпращане на сметка/фактура за услугите, които използвате при нас;
- осигуряване на необходимото Ви цялостно обслужване, както и да събираме дължимите суми за предоставените и използвани услуги;
- запазване на кореспонденция във връзка с направени поръчка, обработка на заявки, докладване на проблеми и др.;
- уведомление за всичко, свързано с услугите, които ползвате при нас;
- установим и/или предотвратим незаконосъобразни действия или действия в противоречия с нашите условия за съответните услуги;
Данни, които обработваме на това основание:
На основание сключения между нас и Вас договор, обработваме информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с правоотношението, включително:
- лични данни за контакт - телефонен номер, електронна поща;
- данни за идентификация - две имена;
- друга информация от действията Ви на сайта ни;
- обратна връзка от Ваша страна по отношението работата със сайта ни и/или предоставените услуги/продукти.
Обработката на посочените лични данни за нас се явява задължителна, за да можем да сключим договора с Вас и да го изпълняваме. Без да ни предоставите горепосочените данни, не бихме могли да изпълняваме задълженията си по договора.
Предоставяме лични данни на трети лица.
Ние предоставяме Ваши лични данни на трети лица, като основната ни цел е да Ви предложим качествено, бързо и комплексно обслужване. Не предоставяме Ваши лични данни на трети лица, преди да се уверим, че са взети всички технически и организационни мерки за защита на тези данни като се стремим да осъществяваме строг контрол за изпълнение на тази цел. В този случай ние оставаме отговорни за конфиденциалността и сигурността на вашите данни. Лични данни предоставяме на следните категории получатели (администратори на лични данни):
- пощенски оператори и куриерски фирми;
- лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходими за дейността на дружеството;
- лица, извършващи консултантски услуги в различни сфери – счетоводни услуги, юридически консултации и други.
Кога изтриваме данните, събрани на това основание?
Данните, събрани на това основание изтриваме 5 години след прекратяване на договорното отношение, независимо дали поради изтичане срока на договора, разваляне или друго основание, резултиращо в прекратяване на отношенията между Вас и нашето дружество.
ЗА ИЗПЪЛНЕНИЕ НА НОРМАТИВНИ ЗАДЪЛЖЕНИЯ.
Възможно е в закона да е предвидено задължение за нас да обработваме личните Ви данни. В тези случаи ние сме длъжни да извършим обработката, като например:
- задължения по Закона за мерките срещу изпиране на пари;
- изпълнение на задължения във връзка с продажбата от разстояние, продажбата извън търговския обект, предвидени в Закона за защита на потребителите;
- предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;
- предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни;
- задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на законосъобразно счетоводство;
- предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството нормативни актове;
Кога изтриваме личните данни, събрани на това основание?
Данните, събрани съгласно предвидено задължение в закона, изтриваме след като задължението за събиране и съхранение бъде изпълнено или отпадне. Например:
- по Закона за счетоводството за съхранение и обработка на счетоводни данни (10 години),
- задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години).
Предоставяне на данни на трети лица.
Когато по закон за нас е предвидено задължение, е възможно да предоставим Вашите лични данни на компетентния държавен орган, физическо или юридическо лице.
СЛЕД ВАШЕ СЪГЛАСИЕ:
Ние обработваме Вашите лични данни на това основание само след изрично, недвусмислено и доброволно съгласие от Ваша страна. Ние няма да предвиждаме каквито и да е неблагоприятни последици за Вас, ако откажете обработването на личните данни. Съгласието е отделно основание за обработване на личните ви данни и целта на обработката е посочена в него, и не се покрива с целите, изброени в тази политика. Ако ни дадете съответнотo съгласие и до неговото оттегляне или прекратяване на всякакви договорни отношения с Вас изготвяме подходящи за вас предложения за продукти/услуги, като извършваме детайлни анализи на Ваши основни лични данни; Детайлният анализ е метод за извършване на анализ, който позволява обработване на големи по обем данни посредством статистически модели и алгоритми и други, които включват използване на лични данни, както и процеси на псевдонимизиране и анонимизиране на същите, с цел извличане на информация за тенденции и различни статистически показатели.
Данни, които обработваме на това основание:
На това основание обработваме само данните, за които сте ни дали изричното си съгласие. Конкретните данни се определят за всеки индивидуален случай. Обикновено данните включват:
- Имейл;
- Телефон;
- Две имена;
Предоставяне на данни на трети лица.
На това основание можем да предоставим Вашите данни на партньорски агенции (при клауза за подизпълнение в договора), Фейсбук, Гугъл и/или други подобни организации.
Оттегляне на съгласие.
Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения. Ако оттеглите съгласието си за обработване на лични данни за някой или всички начини, описани по-горе, ние няма да използваме личните Ви данни и информация за определените по-горе цели. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. За да оттеглите даденото съгласие е необходимо само да използвате сайта ни или просто данните ни за контакт.
Кога изтриваме данните, събрани на това основание.
Данните, събрани на това основание, изтриваме при искане от Ваша страна или 6 месеца след прекратяване на действието на основанието за това събиране.
ОБРАБОТКА НА АНОНИМИЗИРАНИ ДАННИ
Ние обработваме Вашите данни за статически цели, това означава за анализи, в които резултатите са само обобщаващи и следователно данните са анонимни. Идентифицирането на конкретно лице от тази информация е невъзможно. Вашите данни могат да бъдат и анонимизирани. Анонимизирането представлява алтернатива на изтриването на данните. При анонимизация, всички лични разпознаваеми елементи /елементи, позволяващи идентифицирането Ви/, се заличават необратимо. За анонимизирани данни няма нормативно задължени за изтриване, тъй като не представляват лични данни.
Защо и как използваме автоматизирани алгоритми
За обработването на Вашите лични данни ние използване частично автоматизирани алгоритми и методи с цел постоянно подобряване на нашите продукти и услуги за адаптиране на същите към Вашите нужди по най-добрия възможен начин. Този процес се нарича профилиране.
Как защитаваме Вашите лични данни?
За осигуряване на адекватна защита на данните на компанията и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни. Компанията е установила правила за предотвратяване на злоупотреби и пробиви в сигурността. С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.
Лични данни, които сме получили от 3-ти лица.
Възможно е да получаваме лични данни за Вас от други наши клиенти/партньори/потребители на услуги/продукти.
Права на Потребителите
Всеки Потребител на сайта се ползва с всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз. Потребителят може да упражни правата си чрез формата за контакт или чрез изпращане на съобщение до имейла ни.
Всеки Потребител има право на:
- Информираност (във връзка с обработването на личните му данни от администратора);
- Достъп до собствените си лични данни;
- Коригиране (ако данните са неточни);
- Изтриване на личните данни (право „да бъдеш забравен“);
- Ограничаване на обработването от страна на администратора или обработващия лични данни;
- Преносимост на личните данни между отделните администратори;
- Възражение спрямо обработването на негови лични данни;
- Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
- Право на защита по съдебен или административен ред, в случай че правата на субекта на данни са били нарушени.
Потребителят може да поиска изтриване, ако е налице едно от следните условия:
- Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- Потребителят оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
- Потребителят данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
- Личните данни са били обработвани незаконосъобразно;
- Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
Потребителят има право да ограничи обработването на своите лични данни от страна на администратора, когато:
- Оспори точността на личните данни.. В този случай ограничаването на обработването е за срок, който позволява на администратора да провери точността на личните данни;
- Обработването е неправомерно, но Потребителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
- Администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за установяването, упражняването или защитата на правни претенции;
- възразява срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на Потребителя.
Право на преносимост.
Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за електронно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
Право на възражение.
Потребителите имат право да възразят пред администратора срещу обработването на личните им данни. Администраторът на лични данни е длъжен да прекрати обработването, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. При възразяване срещу обработването на лични данни за целите на директния маркетинг обработването следва да се прекрати незабавно.
Жалба до надзорния орган
Всеки Потребител има право да подаде жалба срещу незаконосъобразно обработване на личните му данни до Комисия за защита на личните данни или до компетентния съд.
Поддържане на регистър
Ние поддържаме регистър на дейностите по обработване, за които отговаряме. Този регистър съдържа цялата по-долу посочена информация:
- името и координатите за връзка на администратора
- целите на обработването;
- описание на категориите субекти на данни и на категориите лични данни;
- категориите получатели, пред които са или ще бъдат разкрити личните данни;
- включително получателите в трети държави или международни организации;
- когато е възможно, предвидените срокове за изтриване на различните категории данни;
- когато е възможно, общо описание на техническите и организационни мерки за сигурност.
Настоящата Политика за защита на личните данни /Политика за поверителност/ е приета и утвърдена на 11.12.2024 г. от управителя на „Гроу Ийзи Адс“ ЕООД, ЕИК: 205775331 – Кристиан Ивов Миленов.