Loading page. Please wait.
Loading page. Please wait.
ПОЛИТИКА ЗА СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА
ПРИЛОЖИМОСТ
Поверителността е изключително важна за нас. Тази Политика за сигурност и защита на личните данни (за краткост „Политика“ ) обхваща въпросите, свързани с личните данни на физически лица, събирани и обработвани от ЕКОФИН Консултинг ООД, ЕИК 207531094, със седалище и адрес на управление: гр. Бургас, ж.к. Изгрев бл. 32, вх.4, представлявано от Юлия Йорданова (за краткост ” Ние”, „Администратор”, „Администратор на лични данни”, ), чрез уебсайта www.ecofin.bg , социалните мрежи, включително и facebook фирмена страница , страницата на компанията в Linkedin (всички наричани по-долу за краткост като „Сайт“ , „Уебсайт“, „Уебсайт“, „Сайтове“ ), по електронен път (e-mail), телефон или по друг начин, при който физическо лице (накратко „Субект“ ) доброволно предоставя данни на компанията. Горепосочените сайтове и профили в социалните мрежи (всички наричани „сайт“ ) се администрират от ЕКОФИН Консултинг ООД , като в тази връзка същият е администратор на предоставените чрез тях лични данни. При обработване на лични данни администраторът на лични данни спазва всички приложими разпоредби за защита на личните данни, включително, но не само Регламент (ЕС) 2016/679 („Регламент“) и Закона за защита на личните данни, тъй като за нас сигурността на личните данни на физически лица (запитващи, клиенти, доставчици, служители, други) са от първостепенно значение. Можете да се свържете с нас или чрез сайта, или по друг начин, посочен по-долу в тази Политика, където ще намерите данни за контакт както с нас, така и с нашето длъжностно лице по защита на данните.
Политиката съдържа информация за лицата, които предоставят на дружеството свои лични данни или данни на трети лица. Документът подробно описва кой обработва данните (администратор на лични данни), чии данни обработва администраторът (категории субекти на лични данни), какви данни на физически лица се обработват, как администраторът събира, обработва, използва и защитава тези данни и какво правата, които имат по отношение на обработването на субекти на лични данни съгласно Регламент (ЕС) 2016/679 – Общ регламент за защита на данните (известен като Общ регламент или GDPR). Тази политика е достъпна на горепосочените уебсайтове, както и на адреса на компанията. Всяко лице, предоставило данни на дружеството по какъвто и да е повод, следва да се запознае с настоящата Политика за сигурност и защита на личните данни, преди да предостави същите.
Партньори, служители и трети страни, които работят с или за компанията и които имат или могат да имат достъп до лични данни, ще се очаква да се запознаят, разберат и спазват тази политика. Никоя трета страна не може да има достъп до лични данни, съхранявани от компанията, без първо да е сключила споразумение за поверителност на данните, което налага на третата страна задължения, не по-малко обременителни от тези, поети от компанията, и което й дава право да извършва проверки на спазване на задълженията, наложени от споразумението.
Тази политика важи и за всички служители на дружеството, както и за външни доставчици на продукти и услуги, с които то има сключени договори. Всяко нарушение на Общия правилник ще се счита за нарушение на трудовата дисциплина, респ. като неизпълнение на договори с партньори, а при предположение за извършено престъпление, въпросът ще бъде внесен за проверка в най-кратък срок на съответните държавни органи.
За посетителите на Сайта, които не изпращат запитвания чрез контактната форма, а само разглеждат нашия уебсайт, се прилага приетата и публикувана на Сайта Политика за бисквитки. Трябва също да имате предвид, че тази Политика за сигурност не се прилага за юридически лица (дружества и юридически лица с нестопанска цел).
ДЕФИНИЦИИ
„Регламент“е Общ регламент за защита на данните 2016/679 от 27 април 2016 г., наричан GDPR. Целта на това европейско законодателство е да защитава „правата и свободите“ на физическите лица и да гарантира, че личните данни не се обработват без тяхното знание и, когато е възможно, с тяхно съгласие.
„Лични данни “ е всяка информация, свързана с физическо лице („субект“), което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, психическата, икономическата, културната или социалната идентичност на това физическо лице.
” Обработване на лични данни” е всяко действие или набор от действия, които могат да бъдат извършени във връзка с лични данни чрез автоматични или други средства, като събиране, запис, организиране, съхранение, адаптиране или модифициране, възстановяване , консултиране, използване, разкриване чрез предаване, разпространение, предоставяне, актуализиране или комбиниране, блокиране, изтриване или унищожаване.
„Администратор“ е всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработване на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.
„Субект на данни“ е всяко живо физическо лице, което е обект на личните данни, съхранявани от Администратора.
„Съгласие на субекта на данните“ е всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява неговото съгласие за свързаните с него лични данни да бъдат обработвани.
„Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или обработващият лични данни, имат право да обработват личните данни;
ПРИНЦИПИ
При събирането и обработването на лични данни ние се ръководим от следните принципи: законосъобразност, добросъвестност, прозрачност, ограничение на целта, минимизиране на данните, точност, ограничение на съхранение, цялостност и поверителност; отчетност.
СУБЕКТИ, ЧИИТО ДАННИ ОБРАБОТВАМЕ
В рамките на своята дейност ЕКОФИН Консултинг ООД, чрез своите управители, служители, адвокати, пълномощници, сключва и изпълнява договори за консултантски услуги, разглежда кандидатури за работа, отговаря на запитвания, участва в събития и инициативи, издава и получава фактури. В тези случаи компанията обработва информация за следните субекти на данни:
(а) физически лица, ползватели на сайта , без да оставяме никакви данни (в този случай ние обработваме данни, но не лични);
(б) физически лица, изпратили запитвания, молби, инициативи, сигнали или друга кореспонденция до дружеството чрез телефонно обаждане, имейл, контактна форма в сайта, съобщение в социалните мрежи или по друг начин. начин;
(в)физически лица, информация за които се съдържа в запитвания (вкл. чрез обаждане), искания, искания, инициативи, сигнали или друга кореспонденцияотправена към дружеството;
(г) физически лица, с които дружеството сключва договори(граждански, в т.ч. търговски или трудови);
(д)физически лица, които са клиенти на дружествотои са страна по договор за консултантски услуги;
ЛИЧНИ И ПОДОБНИ ДАННИ, КОИТО ОБРАБОТВАМЕ
В зависимост от причината за обработване на личните данни, видът на тези данни може да бъде различен. Предоставените на Сайта функционалности не са предназначени за съхранение и обработка на специални категории данни по смисъла на чл. 9 и чл. 10 от Регламента (виж чл. 9 и чл. 10 – от Регламента тук ) . Изискваме само такива лични данни, които са ни необходими, за да предоставим заявената от компанията дейност/услуга. В процеса на използване на уебсайта www.ecofin.bg от физически лица, дружеството може да обработва и други данни, които не съдържат лични данни, но се отнасят до субекта, като неговия IP адрес, данни за активността му в сайта и др. подобни.
В зависимост от конкретното действие ние събираме следните данни:
а) при сключване на договор за консултантски услуги и/или при упълномощаване на дружеството с пълномощно:
б) при подаване на заявление за работа (кандидатура):
(в) при сключване на договори със съдружници, лица и служители:
(г) при подаване на запитване през сайта, на място, по имейл, по телефона:
(д) при включване на Facebook страницата на компанията, както и данни, предоставени при публикуване на коментар, рецензия, публикация или съобщение чрез социални мрежи или други трети страни :
В случай, че предоставите личните си данни на дружеството, респ. на партньор, служител или друго лице в състава му, чрез Viber, Skype, Facebook или друга платформа/социална мрежа, ние ви информираме, че тези платформи/уебсайтове/социални мрежи имат свои собствени политики за поверителност и че не поемаме никаква отговорност или отговорност за тези правила, доколкото тяхната обработка не може да бъде контролирана от нас. Ето защо ви препоръчваме да проверите тези правила, преди да ни изпратите вашите лични данни чрез тези уебсайтове/приложения/платформи.
Ако оставите публикация или коментар на сайта www.ecofin.bg , вашият IP адрес ще бъде запазен. Това е за безопасността на оператора на уебсайта. Отделно от това, поради факта, че изпращането на коментари, запитвания и други съобщения до сайта, Фейсбук страницата/групата или техните администратори, представлява изпращане на електронно изявление, съгласно Закона за електронния документ и електронните удостоверителни услуги („ЗЕДЕУУ“) OSA има задължението да поддържа регистрационни файлове за факта на изпращане на извлечението за период от 1 година. Дневникът съдържа датата на извлечението, името и имейл адреса на подателя, ако е въведен.
Ако ни предоставите лична информация за някой друг, трябва да го направите само с разрешението на това лице. Трябва да го информирате за това как събираме, използваме, разкриваме и съхраняваме лична информация в съответствие с тази Политика за поверителност на физическите лица.
(е) в хода на извършване на нашата дейност:
В процеса на извършване на нашата дейност е възможно да получим редица лични данни, засягащи както Вас, така и трети страни. Това се налага с оглед естеството на предоставяните от нас консултантски услуги. Следователно, когато извършваме нашите услуги, може да се наложи да обработваме лични данни, включително:
(ж) технически данни, събрани в процеса на използване на сайта www.ecofin.bg :
Освен това събираме информация от вашия компютър, телефон, таблет или друго устройство, което използвате. Тази информация може да включва следното:
(з) Бисквитки – използването на бисквитки е необходимо за функционирането на сайта. Политика е приета в това отношение за използване на бисквитки ; запознайте се с Политиката за повече подробности относно: вида бисквитки, които използваме, срока за тяхното съхранение и използване и др.;.
ОСНОВАНИЯ И ЦЕЛИ ЗА ОБРАБОТКА НА ДАННИТЕ
Дружеството събира и обработва лични данни в процеса на своята дейност, включително във връзка с предоставянето на информационни услуги, като основанията и целите за обработване на лични данни могат да бъдат обобщени по следния начин:
а/ Изпълнение на договорни задължения, в случай, че дружеството е сключило договор или е предприелостъпки по искане на субекта на данните преди сключването на договор. На основание чл. 6, ал. 1 от Регламента) обработваме лични данни и при осъществяване на преддоговорни отношения (кандидатури за работа, оферти за стоки/услуги, отправени запитвания), инициирани от нас или субекта на данните и за изпълнение на вече възникнали договорни задължения между дружеството и субекта на данните (договори за правна защита и съдействие, договори за услуги, трудови договори, договори за стоки и др.);
б/ Спазване на определени законови задължения от дружеството – понякога обработването е необходимо за спазване на законово задължение, което се прилага спрямо администратора – чл. 6, пар. 1, буква „в“ от Регламента – обработка на плащания и предотвратяване на измамни транзакции, изпълнение на заявки от субекти на данни, законосъобразно водене на счетоводството на дружеството;
в/ За целите на легитимния интерес на дружеството и другите ползватели на услугите, предоставяни от ОСА – чл. 6, т. ал. 1, буква „е” от Регламента – легитимният интерес преследва цели, свързани с легитимните интереси на ОСП и/или трети лица. Тези цели включват:
г/ Съгласие от субекта на данните за използване на тези данни за една или повече цели – чл. 6, ал. 1, буква „а” от наредбата. Съгласието се дава в писмен вид или чрез попълване на формуляр, който изисква лични данни. Съгласието е свободно изразено, конкретно и информирано изявление, с което физическото лице се съгласява личните му данни да бъдат събирани и обработвани – Вашите данни могат да бъдат обработвани въз основа на изричното Ви съгласие, като обработката в този случай е конкретни и в степента и обхвата, предвидени в съответния договор. Обикновено ние изискваме такова съгласие от вас, когато искаме да обработваме вашите лични данни, без правно задължение или легитимен интерес за OSA, както и преди някое от основанията, посочени по-горе в подточки „a ” – присъстват „в”. Най-често ние изискваме такова съгласие, когато искаме да ви предложим информация за нови събития, инициативи и др.
Всички дейности по обработване на лични данни от дружеството са пряко свързани с целите, за които е създадено, а именно защита правата на физическите лица – субекти на лични данни, както и на юридическите лица.
В момента не използваме лични данни за рекламни цели, нито предоставяме лични данни на други страни (обработващи лични данни) за рекламни цели. Ние не изпращаме рекламни съобщения и не използваме лични данни за маркетингови цели.
НАШИТЕ ДЕЙНОСТИ ПО ОБРАБОТКА НА ДАННИ ПЕРИОД НА СЪХРАНЕНИЕ НА ВАШИТЕ ЛИЧНИ ДАННИ
При съхраняване на данни дружеството прилага общия принцип за съхранение на данните в минимален обем и за период не по-дълъг от необходимия за постигане на целите на дружеството, предоставяне на услуги и изпълнение на договори, гарантиране на тяхната сигурност и надеждност и изискванията на закона. Ние ще запазим вашата лична информация за периода, необходим за изпълнение на целите, изложени в тази „Политика за поверителност“, освен ако не се изисква друго от закона или въз основа на наш законен интерес. и нека го вземем назаем за по-дълъг период. След постигане на целите за обработка на Вашите лични данни, ние ги унищожаваме.
Според вида на данните и целите, за които се изтриват, има специфична политика за изтриване, с изтичането на която информацията се изтрива безвъзвратно.
| Тип данни |
Период на съхранение Основа за обработка |
Уточнения |
| Лични данни от сключени договори за консултантски услуги, както и данни от издадени или получени от дружеството фактури, платежни документи (нареждания, банково извлечение), отчети на дружеството по договор и други счетоводни, отчетни и платежни документи |
Период на съхранение За периода, в който са налице правата и задълженията на страните по правоотношението, по което е издаден счетоводният, отчетният или платежният документ, до 5 години от прекратяване на правоотношението; Certain data are also stored for a longer legally defined period than the above, as they represent accounting information – data from transactions, invoicing data – between 5 and 11 years , and for a limited category of data (from payrolls) – 50 years Причина Изпълнение на законови задължения и защита на законните интереси на компанията |
Данните идентифицират субекта като страна по договор и доказват какво е извършено от или за субекта (клиент, консултант, доставчик, служител и др.); същите се съхраняват с цел осигуряване на Вашите права, респ. изпълнение на законовите задължения на дружеството като данъчно задължено лице; Съгласно чл. 38 от Данъчно-осигурителния процесуален кодекс (ДПК) счетоводната и търговската информация, както и всяка друга информация и документи от значение за данъчното облагане и задължителните осигурителни вноски, се съхраняват от задълженото лице по реда на закона. на Националния архивен фонд, при следните срокове: ведомост – 50 години; счетоводни регистри и финансови отчети – 10 години; документи за данъчно-осигурителен контрол – 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани; всички останали носители – 5 години. Съгласно чл. 38, ал. 2 от Гражданския процесуален кодекс след изтичане на срока за съхранението им носителите на информация по ал. 1 (хартиени или технически), които не подлежат на предаване в Националния архивен фонд, могат да бъдат унищожени. |
| Лични данни от кореспонденция, сигнали, молби, инициативи |
Период на съхранение Данни от кореспонденция, сигнали, молби, инициативи се съхраняват за срок до 5 /пет/ години на основание Закона за задълженията и договорите (давностни срокове за предявяване на искове); Причина Защита на законните интереси на дружеството |
За разрешаване на подадени жалби, сигнали, спорове, запитвания, искания или други въпроси, отправени в комуникация с Нас, получена чрез електронни форми на Сайта, чрез изпращане по обикновена или електронна поща, по телефон или по друг начин, Ние съхраняваме и обработваме това информация, както и резултатът от тази обработка. Предвид давностния срок съгласно българското законодателство за разрешаване на спорове, тази информация се съхранява за срок до 5 /пет/ години. |
| Дневник, удостоверяващ изпращането на коментар, рецензия, запитване или друго изявление на сайта www. ecofin.bg съдържа подател , получател, дата и час на извлечението |
Период на съхранение За срок от 1 /една/ до 5 години. Причина Изпълнение на законови задължения и защита на законните интереси на компанията |
Поради факта, че изпращането на коментар, обратна връзка, запитване, друго изявление представлява изпращане на електронно изявление от Вас до OSA съгласно ЗЕДЕУУ, компанията е длъжна да поддържа дневник на факта на изпращане на изявлението за период от 1 /една/ година. Легитимният интерес на дружеството ни позволява в определени случаи да удължим срока на съхранение на тези данни до 5 години от датата на изявлението. |
|
Бързи търсения не съдържат лични данни |
Период на съхранение До 6 /шест/ месеца, ако използвате тази функционалност без регистрация Причина Съгласие на субекта и защита на законните интереси на дружеството |
Тази опция ви позволява да повтаряте вашите търсения, вместо да ги въвеждате всеки път. Бързите връзки се съхраняват за повторение на последните 10 търсения . Можете да промените настройката от браузъра, който използвате. |
|
Настройки и системни регистрационни файлове не съдържат лични данни, могат да съдържат информация като: дата и час, IP адрес, URL, версия на браузъра и информация за устройството |
Период на съхранение Докато не ги изтриете. В случай, че се съхраняват в бисквита – между 6 /шест/ и 12 /дванадесет/ месеца от последната употреба. Причина Съгласие на субекта. Изпълнение на законови задължения и защита на законните интереси на компанията |
Тази категория включва настройки като избор на език и др. Вие контролирате настройките и можете да ги промените през вашия браузър. Сървърни регистрационни файлове, регистрационни файлове на устройства за защита на сигурността (защитни стени за уеб приложения) и др. устройства, попадащи в тази категория. Тези регистрационни файлове са необходими за идентифициране на технически проблеми и/или откриване на злонамерена дейност. |
| Бисквитки |
Период на съхранение Между 6 и 12 месеца – в зависимост от типа бисквитка и настройките на вашия браузър Основание Съгласие на субекта и защита на законните интереси на дружеството |
За описание на използваните бисквитки вижте документа „Политика за бисквитки“. |
|
Изключения от правилата за периода на съхранение Моля, имайте предвид, че ние няма да изтрием или анонимизираме вашите лични данни, ако това е необходимо във връзка с изпълнението на законови изисквания, които Компанията трябва да изпълни. Изтриването ще се извърши след отпадане на необходимостта от данните, като не е изключено това да стане след изтичане на посочените по-горе срокове. Винаги можете да поискате да изтрием определена информация или да закрием вашия акаунт и ние ще отговорим на това искане, като запазим определена информация, дори след като акаунтът бъде закрит, когато приложимото законодателство или законни фирмени интереси го изискват. Ако ние сме задължени по закон или ако е разумно необходимо да спазваме нормативните изисквания, да разрешаваме спорове, да предотвратяваме измами и злоупотреби или да прилагаме нашите условия, може също да запазим част от вашата лична информация за ограничен период от време, дори след като сте изтри Вашият профил. Във всеки случай ще бъдете надлежно информирани от нас. За да се гарантира надеждността на услугите и за защита срещу загуба на данни по технически причини, Сайтът прилага политика за излишък на данни. Максималният период за обновяване (изтриване на данни) от всички архиви е 30 дни. |
СПОДЕЛЯМЕ ЛИ ВАШИТЕ ЛИЧНИ ДАННИ С ТРЕТИ СТРАНИ
Дружеството не предоставя Вашите лични данни на трети лица, освен ако няма законово основание за това – задължение по закон или договор, легитимен или жизненоважен интерес, Вашето съгласие. Опитваме се да сведем до минимум личните данни, които разкриваме, тъй като те винаги са пряко свързани и необходими за постигане на определената цел. Ние не продаваме, не даваме под наем или по друг начин разкриваме вашата лична информация на трети страни за техни маркетингови и рекламни цели без вашето изрично съгласие. Гарантираме, че достъпът до Вашите данни от страна на трети частни юридически лица се осъществява в съответствие със законовите разпоредби в областта на защитата на данните и поверителността на информацията, въз основа на сключени с тях договори.
Можем също така да разкрием вашите лични данни, когато сме обект на правно задължение . В определени случаи компанията е длъжна да разкрие вашите данни на публични органи като полиция, прокуратура, съд, във връзка с предотвратяване или разкриване на престъпления. Това включва и споделяне на информация с други компании и организации за целите на защитата от измами. Трябва да знаете, че ако бъдем помолени от полицията или друг регулаторен или правителствен орган, разследващ предполагаеми незаконни дейности, да предоставим вашата лична информация или друга информация, която получаваме за вас, ние имаме право да го направим, след като се уверим, че валидността на искане на държавните органи. Когато получим пари от вас или сме ви платили пари, органите по приходите може да изискат от нас да предоставим данни за транзакция, съдържащи определени данни, включително лични данни. Във връзка с това ОСА може да предостави вашите данни на органите по приходите. Законово задължение на дружеството като администратор на данни, управляващ и интернет страници (сайтове) е да защитава сигурността на мрежите и данните, обработвани от дружеството. В тази връзка ние прилагаме редица мерки, чието прилагане може да наложи обработването на вашите данни от ИТ компании, които се грижат за сигурността на поддържаните от компанията компютри и компютърни мрежи.
Нашият законен интерес оправдава в определени случаи предоставянето на лични данни на трети страни. Такава би била ситуацията при образувани производства пред Комисията за защита на личните данни, органите на адвокатурата или други лица и органи на държавната власт. Законен интерес съществува и за нас, когато ангажираме други компании и лица да изпълняват определени задачи от наше име, допълвайки нашите услуги и дейности, в рамките на договори за обработка на данни.
КЪМ КОИ ДЪРЖАВИ ПРЕХВЪРЛЯМЕ ВАШИТЕ ЛИЧНИ ДАННИ
В момента съхраняваме и обработваме вашите лични данни в България.
Въпреки това е възможно някои от вашите лични данни да бъдат прехвърлени на субекти, разположени в Европейския съюз или извън него, включително държави, за които Европейската комисия не е признала адекватно ниво на защита на личните данни.
Винаги ще предприемаме стъпки, за да гарантираме, че всяко международно предаване на лични данни се управлява внимателно, за да защитим вашите права и интереси. Прехвърлянето на данни към доставчици на услуги и други трети страни винаги ще бъде защитено от договорни задължения и, когато е уместно, от други гаранции, като например стандартни договорни клаузи, издадени от Европейската комисия, или схеми за сертифициране като Privacy Shield на лични данни, прехвърлени от ЕС към Съединени Американски щати.
Можете да се свържете с нас по всяко време, като използвате данните за контакт, предоставени в края на Политиката, за да разберете към кои държави прехвърляме вашите данни и какви предпазни мерки прилагаме във връзка с тези прехвърляния на данни.
ВАШИТЕ ПРАВА ОТНОСНО ВАШИТЕ ЛИЧНИ ДАННИ
Съгласно Общия регламент за защита на данните имате следните права:
Право на информация
Настоящата Политика има за цел да Ви информира подробно относно обработката на Вашите лични данни във връзка с обработката на Вашите лични данни. Когато съществува риск от нарушение на сигурността на личните Ви данни, администраторът е длъжен да Ви уведоми за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорният орган за нарушението. Също така субектът на данните може да поиска информация относно всички получатели, на които са били разкрити личните данни, за които се иска коригиране, изтриване или ограничаване на обработването.
Право на достъп
Имате право да получите потвърждение дали Вашите лични данни се обработват, достъп до тях и информация за това как се обработват и Вашите права в тази връзка. Като субект на лични данни имате право да поискате потвърждение дали вашите лични данни се обработват и ако е така, на достъп до вашите данни и следната информация: за каква цел се обработват данните, какви лични данни, получатели на данни, период на обработка. Исканията за достъп трябва да бъдат направени писмено/електронно и адресирани до администратора. В този случай предоставяме копие от обработваните лични данни в електронна или друга подходяща форма.
Право на корекция
Имате право да коригирате и допълните Вашите лични данни, ако те са непълни или неточни. Можете да получите информация какви данни за Вас обработваме, за да гарантираме тяхната пълнота и точност, като отправите запитване до нас. Като субект на лични данни имате право да поискате коригиране или допълване на вашите лични данни, които са неточни/неактуални или непълни. За целта трябва да подадете отделна заявка. На Вашето запитване администраторът ще отговори писмено на посочения от Вас имейл адрес.
Право на изтриване (право да бъдеш забравен) и закриване на акаунт
Като субект на лични данни имате право „да бъдете забравен“, т.е. да поискате личните ви данни да бъдат изтрити без неоправдано забавяне, т.е. администраторът да изтрие личните ви данни от всички системи и записи, където се съхраняват, включително да уведоми всеки трети страни/обработващи лични данни, на които е предоставил данните.
За да се гарантира надеждността на услугите и за защита срещу загуба на данни по технически причини, Сайтът прилага политика за излишък на данни. Максималният период за обновяване (изтриване на данни) от всички архиви е 30 дни.
Искане за заличаване може да бъде подадено на основанията, предвидени в Регламента, вкл. при наличие на някое от следните основания:
– личните данни вече не са необходими за целите, за които са събрани;
– когато сте оттеглили съгласието си;
– когато сте възразили срещу обработването на лични данни и не са налице по-важни законови основания за обработването;
– когато обработването е незаконно;
– когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
– когато личните данни са събрани във връзка с предоставянето на услуги на информационното общество.
Моля, имайте предвид, че можем да откажем да изтрием част или всички лични данни в случаите, когато има съществено основание и/или законово задължение за тяхното обработване. За това ще бъдете информирани своевременно. Администраторът може да откаже изтриване на личните данни на основанията, посочени в Регламента – когато обработването на конкретните данни е с цел:
– да упражняват правото на свобода на изразяване и правото на информация;
– за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държава членка, което се прилага спрямо Администратора или за изпълнение на задача от обществен интерес или при упражняване на официални правомощия, които са му предоставени;
– по съображения от обществен интерес в областта на общественото здраве;
– за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
– за установяване, упражняване или защита на правни искове;
Право на ограничение във връзка с обработката на данни
Общият регламент относно защитата на данните предвижда възможност за ограничаване на обработването на Вашите лични данни при наличие на предвидени в него основания за това. Ограничението се допуска в следните случаи:
– когато считате, че личните Ви данни не са точни, като в този случай ограничението е за период, необходим на администратора да провери точността;
– когато обработването на Вашите лични данни е неправомерно, но Вие не желаете те да бъдат изтрити, а искате само да ограничите използването им;
– когато администраторът вече не се нуждае от Вашите лични данни за целите на обработването, но Вие, като субект на данните, ги изисквате за установяване, упражняване или защита на правни претенции;
– когато сте възразили срещу обработването в очакване на проверка дали законните основания на администратора имат предимство пред вашите интереси.
Право на уведомяване на трети лица
Ако е приложимо, имате право да поискате от Администратора на Вашите лични данни да уведоми третите лица, когато е предоставил Вашите данни, относно коригирането, изтриването или ограничаването на обработването на Вашите лични данни.
Право на преносимост на данните
Имате право да получите предоставените от Вас лични данни в структуриран, широко използван и машинно четим формат и имате право да прехвърлите тези данни на друг администратор без възпрепятстване от наша страна, в случай че обработването се основава на съгласие или договорно задължение или обработката се извършва по автоматизиран начин. При упражняване на правото на преносимост на данните субектът на данните има право да получи директно прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
Важно: Отговорността за съхранението на експортираните от Сайта данни, както и за всички последствия от предоставянето им на други администратори, е изцяло ваша.
Право да не бъдете обект на решение, основаващо се единствено на автоматизирана обработка
Имате право да не бъдете обект на такова автоматизирано обработване, включително профилиране, което поражда правни последици за Вас или по подобен начин Ви засяга в значителна степен, освен ако няма основания за това, предвидени в приложимото законодателство за защита на личните данни и предоставени за адекватни гаранции за защита на вашите права, свободи и законни интереси.
Право на оттегляне на съгласието
Имате право по всяко време да оттеглите съгласието, което сте дали във връзка с обработването на лични данни въз основа на дадено от Вас предварително съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на неговото оттегляне. При услуги като абонамент за съобщения по имейл, за които абонаментът се извършва въз основа на Ваше желание (съгласие), е предвидена възможност за отписване по всяко време (оттегляне на съгласието). В случай на оттегляне на съгласието имаме право да изискаме проверка на самоличността на заявителя с цел установяване на идентичността с лицето, за което се отнасят данните.
Право на възражение
Имате право да възразите срещу обработваните данни въз основа на легитимен интерес. В случай на такова възражение, Ние ще разгледаме Вашето искане и, ако е основателно, ще го изпълним. Ако смятаме, че има убедителни правни основания за обработването или че е необходимо за установяването, упражняването или защитата на правни претенции, ние ще ви информираме за това. Дружеството ще се мотивира дали приема възражението, респ. защо продължава да обработва личните данни, ако отхвърли възражението.
Право на обжалване пред надзорен орган
Имате право да подадете жалба срещу нашата компания (администратор на данни) до надзорния орган, ако считате, че обработването на лични данни, които се отнасят до Вас, нарушава приложимото законодателство за защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни с адрес: София 1592, ул. „Проф. Цветан Лазаров” № 2, e-mail [email protected] , уебсайт: www.cpdp.bg , тел. 02 915 3 518.
КАК МОЖЕ ДА УПРАЖНЯВАТЕ ПРАВАТА СИ. СРОКОВЕ ЗА ПРОИЗНОШЕНИЕ
Можете да упражнявате тези права безплатно по всяко време, по имейл или с искане, изпратено до адресите, посочени във формуляра за контакт на Сайта или в края на тази Политика за сигурност, и можете да адресирате вашите искания както към компанията, така и директно към длъжностното лице по защита на данните. Заявките се правят по начин, който позволява да се идентифицира самоличността на заявителя. По отношение на някои права може да са приложими технически средства за упражняването им, например бутон за отписване. Във всички случаи администраторът следва да отговори на искането или да се произнесе по упражненото право на посочения в искането адрес, включително електронен, в едномесечен срок от получаването му.
В случай, че упражнявате тези права явно неоснователно или прекомерно, по-специално поради тяхното повтаряне, ние си запазваме правото да наложим разумна такса, като вземем предвид административните разходи за предоставяне на информация или комуникация или предприемане на исканото действие, или да отказват да предприемат действия по искането. Ще ви информираме за нашите такси, ако е приложимо, преди да се произнесем по вашия иск.
ТОЧНОСТ НА ИНФОРМАЦИЯТА
Ние не носим отговорност за точността на предоставените от Вас данни, не извършваме проверки в този смисъл (такива се извършват само в определени случаи) и не гарантираме действителната самоличност на лицата, предоставили данните. Във всички случаи на съмнение от ваша страна, на установена измама и/или злоупотреба, моля, уведомете ни незабавно. Вие се задължавате при предоставяне на каквато и да е информация на Сайта да не нарушавате правата на други лица във връзка със защитата на техните лични данни или други техни права.
ОБЩА ИНФОРМАЦИЯ ЗА ПОЛИТИКАТА
Настоящата Политика за лични данни може да бъде променяна или допълвана поради промени в приложимото българско или европейско законодателство, по инициатива на ОСП или компетентен орган.
Компанията ще информира субектите за изменения или допълнения към тази Политика за лични данни, като публикува актуализираната Политика за лични данни на нашия уебсайт.
Препоръчително е периодично да проверявате най-актуалната версия на тази Политика за поверителност на уебсайта на компанията.
КАК ЗАЩИТАВАМЕ ВАШИТЕ ПРАВА
МЕРКИ ЗА СИГУРНОСТ
За да осигурим възможно най-добрата защита на данните, обработвани от дружеството и засягащи неговите клиенти, членове, доставчици, посетители на сайта и други лица, ние прилагаме всички необходими организационни и технически мерки, предвидени в Общия регламент за защита на данните и Закона за защита на личните данни, както и добрите практики на международните стандарти. Ние прилагаме подходящото и необходимо ниво на защита и за тази цел сме разработили ефективни физически, електронни и административни процедури за защита на данните, които събираме, от случайно или незаконно унищожаване, загуба, промяна, неразрешено разкриване или достъп до предадени, съхранени или обработени по друг начин лични данни.
Ние съхраняваме вашите данни на защитени сървъри, използвайки най-новите алгоритми за криптиране и гарантираме съхранението на резервни копия.
Компанията е приела необходимите правила и процедури, свързани със законосъобразното обработване на Вашите лични данни, вкл. План за действие в случай на нарушение на сигурността на данните, установени структури за предотвратяване на злоупотреби и нарушения на сигурността и назначено длъжностно лице по защита на данните, което поддържа процесите на законосъобразна обработка, защита и гарантиране на сигурността на вашите данни.
Предприели сме множество технически, правни и организационни мерки за защита на личните данни на всяко лице. За да избегнем нерегламентиран достъп, ние сме на път да внедрим криптиране в някои области. Освен това, когато е необходимо, ще предприемем стъпки за използване на SSL протоколи, за да предотвратим възможността за злоупотреба с данни от трети страни. Ние не споделяме данни с трети страни, освен в случаите, когато това произтича от наше законово задължение или право. Възможно е да се използват услугите на трети страни, които са обработващи лични данни за горепосочените цели на обработка. Тези лица ще обработват личните данни от наше име и са длъжни да спазват действащите разпоредби за защита на личните данни. Тези лица са внимателно подбрани от нас и имат достъп само до данните, които са им необходими за предоставяне на услугите, с които се занимават и в рамките на изразеното ни съгласие. В случай, че тези лица са извън ЕС и не отговарят на необходимите изисквания на Регламента, въз основа на законовия си статут, ние ще осигурим защита на личните данни чрез договорни или други правни инструменти. Също така е възможно личните данни да бъдат предоставени на държавни или общински органи, които извършват различни видове контрол в рамките на закона.
Достъп до Вашите лични данни имат само тези членове на дружеството, служители, доставчици на услуги или свързани с тях лица на основание необходимост от информация за служебни цели или които имат нужда от такава за изпълнение на служебните си права и задължения. От всички членове, доставчици и служители с достъп до лични данни се изисква да бъдат обучени и да приемат съответните договорни клаузи/декларации/правила, за да спазват организационните и технически мерки за достъп, преди да им бъде предоставен достъп до информация от всякакъв вид.
Принцип в нашата структура е, че всички членове, служители, доставчици са отговорни за гарантиране на сигурността на съхранението на данните, за които отговарят и които ние обработваме, и че данните се съхраняват сигурно и не се разкриват при никакви обстоятелства на трети страни, освен ако не сме предоставили такива права на тази трета страна чрез сключване на споразумение/клауза за поверителност. В тази връзка всички лични данни са достъпни само за тези, които се нуждаят от тях, и достъпът може да бъде предоставен само в съответствие с установените правила за контрол на достъпа. Всички лични данни се третират с най-голяма сигурност и се съхраняват:
Личните данни се изтриват или унищожават само в съответствие с вътрешните процедури за съхранение и унищожаване на данни.
За максимална сигурност по време на обработката, прехвърлянето и съхранението на вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация, технология за архивиране на резервни копия.
Когато публикувате във форуми, чат стаи или услуги за социални мрежи, личната информация, която споделяте, е видима за други потребители и може да бъде прочетена, събрана или използвана от тях. В тези случаи вие носите отговорност за личната информация, която изберете да предоставите.
Въпреки мерките, които прилагаме за защита на вашите лични данни, ние сме наясно, че като цяло предаването на информация през интернет или други обществени мрежи не е напълно сигурно и съществува риск данните да бъдат преглеждани и използвани от неоторизирани трети страни . Не можем да поемем отговорност за тези уязвимости на системи, които не са под наш контрол. В случай на изтичане на данни, съдържащи лични данни, ние гарантираме, че ще спазваме всички приложими норми за уведомяване в такива случаи.
ПОЛИТИКА ЗА БИСКВИТКИТЕ
Като неразделна част от тази Политика за сигурност на личните данни на физически лица, ЕКОФИН Консултинг ООД е приела и Политика за използване на „бисквитки“, публикувана и достъпна както на Сайта, така и на нашата фейсбук страница.
СВЪРЖЕТЕ СЕ С НАС
Можете да изпращате въпроси и искания, свързани с упражняването на правата Ви за защита на личните Ви данни, към ЕКОФИН Консултинг ООД , като използвате формуляра за контакт , наличен на Сайта или чрез някоя от посочените форми за връзка с дружеството или с Длъжностното лице по защита на данните :
ЕКОФИН Консултинг ООД
Телефон за връзка: +359 895 131 773
Имейл адрес: info@ecofin. bg
Адрес: гр. Бургас, ж.к. Изгрев, бл. 32, вх.4, ет. 2, ап.5
ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ
Отговорник за защита на данните е Юлия Йорданова
Адрес за кореспонденция: гр. Бургас, ж.к. Изгрев, бл. 32, вх.4, ет. 2, ап.5
Имейл адрес: [email protected]
Телефон за връзка: +359 895 131 773
BG 
EN