Обща информация
От 25 май 2018г. влиза в сила нов регламент за защита на личните данни (General Data Protection Regulation), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.
В качеството си на администратор на лични данни по предоставяне на печатни услуги, ЕМДИНИ ЕООД отговаря на всички изисквания на новата регулация, като събира единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугата, и ги пази отговорно и законосъобразно.
Какво са лични данни?
Лични данни по смисъла на чл.2, ал.1 от Закона за защита на личните данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.
Няколко примера за лични данни са: имена, ЕГН, адрес, телефон, месторождение, паспортни данни на лицето (физическа идентичност); семейно положение и родствени връзки (семейна идентичност); професионална биография (трудова дейност); здравен статус, психологическо и/или умствено състояние, сексуална ориентация (медицински данни); расов или етнически произход, политически, религиозни или философски убеждения (обществена идентичност); имотно състояние, финансово състояние, участие и/или притежаване на дялове или ценни книжа на дружества (икономическа идентичност) и др.
Ние събираме лични данни само и единствено за предоставяне на продукти и услуги, които сте заявили и които ползвате при нас, както за да изпълняваме договорните и преддоговорни задължения, както и за да предложим най-качественото комплексно обслужване на пазара.
Информация относно Администратора на лични данни
Наименование: ЕМДИНИ ЕООД
ЕИК/БУЛСТАТ: BG202478200
Седалище и адрес на управление: СВИЩОВ, ул. ХРИСТО БОТЕВ №12
Адрес за упражняване на дейността: СВИЩОВ, ул. ХРИСТО БОТЕВ №12
Данни за кореспонденция: СВИЩОВ, ул. ХРИСТО БОТЕВ №12
E-mail: [email protected]
Тел: +359 897897101
Информация относно компетентния надзорен орган
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон:02 915 3 518
Email: [email protected], [email protected]
Уеб сайт: www.cpdp.bg
ЕМДИНИ ЕООД осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
Основание за събиране, обработване и съхраняване на Вашите лични данни
Чл. 1. (1) ЕМДИНИ ЕООД събира и обработва Вашите лични данни във връзка с предоставянето на полиграфически услуги и сключване на договори с дружеството на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679, и по-конкретно въз основа на следното:
(2) ЕМДИНИ ЕООД е администратор на лични данни по отношение на Вашите данни като ползватели на нашите услуги. Спрямо личните данни, които Вие обработвате, използвайки нашите услуги, ЕМДИНИ ЕООД действа в качеството си на обработващ лични данни.
Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни
Чл. 2. (1) ЕМДИНИ ЕООД събира и обработва личните данни, които Вие ни предоставяте във връзка с използването на нашите полиграфически услуги и за сключване на договор с дружеството, както и за записване за участие в нашите събития, или като кандидатствате за работа в ЕМДИНИ ЕООД, включително за следните цели:
(2) При сключване на договор с търговски партньор ние събираме и обработваме лични данни за имената на законния представител на юридическото лице – страна по договора, за целите на индивидуализиране на страната по договора и изпълнението му.
(3) Данните за контакт на законния представител или на служител за контакт са служебна информация и като такава не се разглеждат като лични данни.
(4) При сключване на договор с партньор – физическо лице, ние събираме и обработваме лични данни за трите имена, единен граждански номер и данни по документ за самоличност (номер, дата на издаване, издател), за целите на индивидуализиране на страната по договора и изпълнението му.
(5) ЕМДИНИ ЕООД спазва следните принципи при обработката на Вашите лични данни:
(6) При обработването и съхранението на личните данни, ЕМДИНИ ЕООД може да обработва и съхранява личните данни с цел защита следните си легитимни интереси:
Какви видове лични данни събира, обработва и съхранява ЕМДИНИ ЕООД?
Чл. 3. (1) ЕМДИНИ ЕООД извършва следните операции с личните данни за следните цели:
(2) ЕМДИНИ ЕООД обработва следните категории лични данни и информация за следните цели и на следните основания:
(3) ЕМДИНИ ЕООД не събира и не обработва лични данни, които се отнасят за следното:
(4) Личните данни са събрани от ЕМДИНИ ЕООД от лицата, за които се отнасят.
(5) Дружеството не извършва автоматизирано взимане на решения с данни.
Срок на съхранение на личните Ви данни
Чл. 4. (1) ЕМДИНИ ЕООД прекратява използването на вашите лични данни, за целите, свързани с договорното правоотношение, след прекратяване на договора или след изтичане на срока му, но не ги изтриваме преди изтичане на една година от прекратяване на договора или изтичане на срока му или до окончателно уреждане на всички финансови задължения и изтичане на нормативно определените задължения за съхраняване на данните, като задължения по Закона за електронните съобщения за съхраняване и предоставяне на информация за целите на разкриване и разследване на престъпления, задължения (6 месеца) по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години), изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (5 години), задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години).
(2) ЕМДИНИ ЕООД съхранява Вашите лични данни като кандидат за работа за срок не по-дълъг от наличието на актуална обява за работа, публикува на нашия уебсайт или на друго място. След изтичане на срока на обявата или приключване на подбора, ЕМДИНИ ЕООД полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива вашата личност), освен ако не дадете своето изрично съгласие данните Ви да продължат да се съхраняват и обработват за в бъдеще.
(3) ЕМДИНИ ЕООД съхранява личните данни на законните представители на юридическите лица – страни по договор или физическите лица-партньори по договор с дружеството безсрочно, за целите на опазване легитимния интерес на ЕМДИНИ ЕООД и изпълнение на законовите си задължения към държавни органи и институции.
Предаване на вашите лични данни за обработване
Чл. 5. (1) ЕМДИНИ ЕООД може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679.
(2) ЕМДИНИ ЕООД Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации.
Вашите права при събирането, обработването и съхранението на личните ви данни
Оттегляне на съгласието за обработване на личните Ви данни
Чл. 6. (1) Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от ЕМДИНИ ЕООД за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка като се свържете с нас чрез искане в свободен текст.
(2) ЕМДИНИ ЕООД може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.
Право на достъп
Чл. 7. (1) Вие имате право да изискате и получите от ЕМДИНИ ЕООД потвърждение дали се обработват лични данни, свързани с Вас.
(2) Вие имате право да получите достъп до данните, свързани с него, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.
(3) ЕМДИНИ ЕООД Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.
(4) Предоставянето на достъп до данните е безплатно, но ЕМДИНИ ЕООД си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.
Право на коригиране или попълване
Чл. 8. Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас директно през Вашия профил в уебсайта или с отправяне на искане до ЕМДИНИ ЕООД.
Право на изтриване („да бъдеш забравен“)
Чл. 9.(1) Вие имате правото да поискате от ЕМДИНИ ЕООД изтриване на свързаните с Вас лични данни, а ЕМДИНИ ЕООД има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:
(2) ЕМДИНИ ЕООД не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
(3) За да упражните правото си на „забравяне“, Вие следва да подадете с писмено искане, изпратено до ЕМДИНИ ЕООД, както и да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните пред ЕМДИНИ ЕООД, като представите на място своята лична карта за целите на идентификация. (4) ЕМДИНИ ЕООД не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.
Право на ограничаване
Чл. 10. Вие имате право да изискате от ЕМДИНИ ЕООД да ограничи обработването на свързаните с Вас данни, когато:
Право на преносимост
Чл. 11. (1) Вие можете по всяко време да изтеглите данните, които се съхраняват и обработват за Вас във връзка с използване на услугите на ЕМДИНИ ЕООД, с искане по имейл.
(2) Вие можете да поискате от ЕМДИНИ ЕООД директно да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.
Право на получаване на информация
Чл. 12. Вие можете да поискате от ЕМДИНИ ЕООД да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. ЕМДИНИ ЕООД може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.
Право на възражение
Чл. 13. Вие можете да възразите по всяко време срещу обработването на лични данни от ЕМДИНИ ЕООД, които се отнасят до Вас, включително ако се обработват за целите на профилиране или директен маркетинг.
Вашите права при нарушение на сигурността на личните ви данни
Чл. 14. (1) Ако ЕМДИНИ ЕООД установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
(2) ЕМДИНИ ЕООД не е длъжен да Ви уведомява, ако:
Лица, на които се предоставят личните ви данни
Чл. 15. (1) Лица обработващи данни от името на ЕМДИНИ ЕООД:
(2) Лица, обработващи данните от свое име
Чл. 16. Администраторът не извършва трансфер на вашите данни към трети държави.
Други разпоредби
Чл. 17. В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон:02 915 3 518
Email: [email protected], [email protected]
Уеб сайт: www.cpdp.bg
Чл. 18. Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени към настоящата информация. Разбира се, тези форми не са задължителни и можете да отправите исканията си във всякаква форма, която съдържа изявление за това и ви идентифицира като притежател на данните.
Чл. 19. Ако съгласието се отнася за трансфер, Администраторът описва възможните рискове за трансфера на данните към трети държави при липсата на решение за адекватна защита и подходящи средства за защита.
Чл. 20(1). Когато възлагате на ЕМДИНИ ЕООД да обработва лични данни на трето лице за целите на използването на услугата, ЕМДИНИ ЕООД действа в качеството на обработващ личните данни.
(2). В случаите по ал. 1, ЕМДИНИ ЕООД действа единствено по Ваша инструкция като ползвател на услугата и само доколкото може да има контрол върху личните данни, които Вие обработвате. ЕМДИНИ ЕООД няма контрол върху съдържанието и данните, които Вие като ползвател на услугата избирате да зареди в услугата (включително ако тези данни включват или не лични данни). В този случай ЕМДИНИ ЕООД няма роля в процеса на взимане на решение дали ползвателят използва услугата за обработка на личните данни, за какви цели и дали същите са защитени. Съответно, отговорността на ЕМДИНИ ЕООД в този случай се ограничава до 1) съобразяване с инструкциите на ползвателя на услугата съгласно договора и общите условия и 2) предоставянето на информация за услугата.
Политика за използване на бисквитки (Cookie Policy)
Сайтът на ЕМДИНИ ЕООД използва бисквитки, които са важни за коректната му работа. Посещавайки нашия сайт, Вие приемате използването на бисквити.
Основание за събиране, обработване и съхраняване на Вашите лични данни
Видове бисквитки, които използваме:
Тези бисквитки са необходими за коректната работа на уебсайта. Например, с тези бисквитки ви показваме информацията на нашия сайт на правилния език.
Благодарение на тези бисквитки ние следим посещаемостта на нашия сайт и можем да анализираме доколко нашите потребители работят лесно с него (бисквитки на Google Analytics). Тези бисквитки не ни дават никаква информация за вашите лични данни. Те ни показват кои страници от сайта ни сте разгледали, дали сте посетили сайта ни през мобилно или десктоп устройство и други анонимни данни. За Google Analytics използваме също анонимизиране на IP адресите посредством _anonymizelp. Максималният период, в който пазим аналитичните данни в Google Analytics е 50 месеца.
Тези бисквитки Ви позволяват да използвате пълната функционалност на сайта ни, да гледате видеата в него и други.
Тези бисквитки съдържат информация за това как сте използвали нашия сайт и могат да бъдат задействани от наши рекламни партньори. Те не съхраняват лична информация. Благодарение на тях няма да ви бъде показвана информация, която е нерелевантна за вас. Това са динамични бисквитки на Facebook, Google, Adform, Adwise и др.
Настройките на бисквитките, които получавате от нашия сайт, можете да направите в браузъра, който използвате. Имайте предвид, че ако ограничите някои видове бисквитки, е възможно сайтът ни да не работи напълно коректно и да не можете да използвате пълните му функционалности.
Какви мерки за сигурност сме предприели в ЕМДИНИ ЕООД по отношение сигурността на личните данни, които съхранявате на нашата инфраструктура?
Сигурността на всеки тип информация, включително и лични данни, намиращи се на нашата инфраструктура е приоритет за нас като компания. Сигурността е нещо, с което не можем да си позволим компромиси.
Освен че положихме всички усилия, за да отговорим напълно на новия регламент за защита на личните данни, нашият сайт и имейл сървърна структура са защитени от нашите доставчици на хостинг и интернет. За максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимицазия, водене на записи (log files) на дейностите по обработване на данни в системите за автоматизирано обработване и др. ЕМДИНИ ЕООД регулярно провежда обучения на своите служители относно мерките за защита на личните данни.
С цел да прилагаме най-актуалните мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за защита на личните данни. Ако промените, които направим, са съществени, можем да публикуваме съобщение за направените промени в нашия интернет сайт. Приканваме Ви редовно да преглеждате текущия вариант на тази Политика за защита на личните данни, да бъдете постоянно информирани за това, как ние се грижим за защитата на личните данни, които събираме.