Политика за поверителност
Политика за обработка на лични данни
1. Общи разпоредби
Тази политика за обработка на лични данни определя процедурата за тяхното обработване и мерките, предприети за гарантиране на сигурността на личните данни „growwise-bg.techinfus.com“ (наричан по-долу Оператор).
1.1. Операторът си поставя като най-важна цел и условие за осъществяване на дейността си спазването на правата и свободите на лицата и гражданите при обработването на личните им данни, включително защитата на правата на неприкосновеност на личния живот, личната и семейната тайна.
1.2. Тази политика на Оператора относно обработката на лични данни (наричана по-долу Политиката) се прилага за цялата информация, която Операторът може да получи за посетителите на уебсайта https://growwise-bg.techinfus.com.
2. Основни понятия, използвани в Политиката
2.1. Автоматизирано обработване на лични данни е обработването на лични данни с помощта на компютърни технологии.
2.2. Блокирането на лични данни е временно прекратяване на обработването на лични данни (с изключение на случаите, когато обработването е необходимо за изясняване на личните данни).
2.3. Уебсайт — съвкупност от графични и информационни материали, както и компютърни програми и бази данни, осигуряваща тяхната достъпност в интернет на мрежовия адрес https://growwise-bg.techinfus.com.
2.4. Информационна система за лични данни — съвкупност от лични данни, съдържащи се в бази данни, и информационните технологии и техническите средства, които осигуряват тяхната обработка.
2.5. Деперсонализация на лични данни — действия, в резултат на които е невъзможно да се определи, без използването на допълнителна информация, собствеността на личните данни от конкретен Потребител или друг субект на лични данни.
2.6. Обработка на лични данни е всяко действие (операция) или съвкупност от действия (операции), извършвани със или без използване на инструменти за автоматизация с лични данни, включително събиране, записване, систематизиране, натрупване, съхранение, уточняване (актуализиране, промяна), извличане, използване, прехвърляне (разпространение, предоставяне, достъп), обезличаване, блокиране, изтриване, унищожаване на лични данни.
2.7. Оператор — държавен орган, общински орган, юридическо или физическо лице, което самостоятелно или съвместно с други лица организира и/или извършва обработването на лични данни, както и определя целите на обработването на личните данни, състава на личните данни, които ще се обработват, и действията (операциите), извършвани с личните данни.
2.8. Лични данни – всяка информация, свързана пряко или косвено с конкретен или идентифицируем Потребител на уебсайта https://growwise-bg.techinfus.com.
2.9. Личните данни, разрешени за разпространение от субекта на личните данни, са лични данни, достъпът до които на неограничен брой лица се предоставя от субекта на личните данни чрез даване на съгласие за обработване на лични данни, разрешени от субекта на личните данни за разпространение по начина, предписан от Закона за личните данни (наричани по-долу лични данни, разрешени за разпространение).
2.10. Потребител – всеки посетител на уебсайта https://growwise-bg.techinfus.com.
2.11. Предоставяне на лични данни – действия, насочени към разкриване на лични данни на конкретно лице или на определена група лица.
2.12. Разпространение на лични данни — всякакви действия, насочени към разкриване на лични данни на неопределен брой лица (прехвърляне на лични данни) или запознаване на неограничен брой лица с лични данни, включително публикуване на лични данни в медиите, публикуване в информационни и телекомуникационни мрежи или предоставяне на достъп до лични данни по друг начин.
2.13. Трансгранично прехвърляне на лични данни е прехвърлянето на лични данни на територията на чужда държава на държавен орган на чужда държава, чуждестранно физическо лице или чуждестранно юридическо лице.
2.14. Унищожаване на лични данни — всякакви действия, в резултат на които личните данни се унищожават безвъзвратно с невъзможност за по-нататъшно възстановяване на съдържанието на личните данни в информационната система за лични данни и/или унищожаване на материални носители на лични данни.
3. Основни права и задължения на Оператора
3.1. Операторът има право:
— да получава от субекта на личните данни достоверна информация и/или документи, съдържащи лични данни;
— в случай на оттегляне на съгласието на субекта на личните данни за обработване на лични данни, както и изпращане на заявление с искане за прекратяване на обработването на лични данни, Операторът има право да продължи обработването на лични данни без съгласието на субекта на личните данни, ако са налице основанията, посочени в Закона за личните данни;
— самостоятелно определя състава и списъка на мерките, необходими и достатъчни за осигуряване на изпълнението на задълженията, предвидени в Закона за личните данни и приетите в съответствие с него нормативни актове, освен ако не е предвидено друго в Закона за личните данни или други федерални закони.
3.2. Операторът е длъжен да:
— предоставя на субекта на личните данни, по негово искане, информация относно обработването на личните му данни;
— организира обработката на лични данни в съответствие с процедурата, установена от действащото законодателство;
— отговаря на искания и запитвания от субекти на лични данни и техните законни представители в съответствие с изискванията на Закона за личните данни;
— да уведоми упълномощения орган за защита на правата на субектите на лични данни, по искане на този орган, за необходимата информация в рамките на 10 дни от датата на получаване на такова искане;
— публикува или по друг начин предоставя неограничен достъп до тази Политика относно обработката на лични данни;
— да предприема правни, организационни и технически мерки за защита на личните данни от неоторизиран или случаен достъп, унищожаване, промяна, блокиране, копиране, предоставяне, разпространение на лични данни, както и от други незаконни действия във връзка с личните данни;
— да спре предаването (разпространението, предоставянето, достъпа) на лични данни, да спре обработването и да унищожи личните данни по начина и в случаите, предвидени в Закона за личните данни;
— изпълнява други задължения, предвидени в Закона за личните данни.
4. Основни права и задължения на субектите на лични данни
4.1. Субектите на лични данни имат право на:
— получават информация относно обработката на личните си данни, освен в случаите, предвидени от федералните закони. Информацията се предоставя на субекта на личните данни от Оператора в достъпна форма и не трябва да съдържа лични данни, свързани с други субекти на лични данни, освен в случаите, когато има законови основания за разкриване на такива лични данни. Списъкът на информацията и процедурата за получаването ѝ се установяват от Закона за личните данни;
— да изисква от оператора изясняване на личните му данни, тяхното блокиране или унищожаване, ако личните данни са непълни, остарели, неточни, незаконно получени или не са необходими за посочената цел на обработване, както и да предприеме предвидените в закона мерки за защита на своите права;
— да изисква предварително съгласие при обработването на лични данни с цел популяризиране на стоки, строителни работи и услуги на пазара;
— да оттегли съгласието си за обработка на лични данни, както и да изпрати искане за спиране на обработката на лични данни;
— обжалване пред упълномощения орган за защита на правата на субектите на лични данни или в съда срещу незаконните действия или бездействие на Оператора при обработката на личните му данни;
— да упражнява други права, предвидени от закона.
4.2. Субектите на лични данни са задължени да:
— предоставяйте на Оператора достоверна информация за себе си;
— да информирате Оператора за уточняване (актуализиране, промяна) на личните ви данни.
4.3. Лицата, които са предоставили на Оператора невярна информация за себе си или информация за друг субект на лични данни без негово съгласие, носят отговорност в съответствие със закона.
5. Принципи на обработката на лични данни
5.1. Обработването на лични данни се извършва на законосъобразна и добросъвестна основа.
5.2. Обработването на лични данни е ограничено до постигане на конкретни, предварително определени и законни цели. Забранява се обработването на лични данни, несъвместимо с целите, за които са били събрани.
5.3. Не е разрешено комбинирането на бази данни, съдържащи лични данни, които се обработват за цели, несъвместими помежду си.
5.4. На обработка подлежат само лични данни, които отговарят на целите на тяхното обработване.
5.5. Съдържанието и обемът на обработваните лични данни съответстват на посочените цели на обработване. Обработваните лични данни не могат да бъдат прекомерни спрямо посочените цели на обработване.
5.6. При обработването на лични данни се осигуряват точността, достатъчността и, когато е необходимо, съответствието на личните данни с целите на обработването им. Операторът предприема и/или осигурява предприемането на необходимите мерки за изтриване или изясняване на непълни или неточни данни.
5.7. Личните данни се съхраняват във форма, която позволява идентифицирането на субекта на личните данни, за не повече от необходимото за целите на обработването на личните данни, освен ако срокът за съхранение на личните данни е установен от федерален закон или споразумение, по което субектът на личните данни е страна, бенефициент или гарант. Обработените лични данни се унищожават или анонимизират при постигане на целите на обработването или когато необходимостта от постигане на тези цели вече не е необходима, освен ако федералният закон не предвижда друго.
6. Цели на обработването на лични данни
| Цел на обработката | предоставяне на Потребителя на достъп до услуги, информация и/или материали, съдържащи се на уебсайта |
|---|---|
| Лични данни |
|
| Правно основание |
|
| Видове обработка на лични данни |
|
7. Условия за обработка на лични данни
7.1. Обработването на лични данни се извършва със съгласието на субекта на личните данни за обработването на неговите лични данни.
7.2. Обработването на лични данни е необходимо за изпълнение на функциите, правомощията и задълженията, възложени на оператора от закона.
7.3. Обработването на лични данни е необходимо за правораздаването, изпълнението на съдебен акт или акт на друг орган или длъжностно лице, подлежащ на изпълнение в съответствие със законодателството за изпълнителното производство.
7.4. Обработването на лични данни е необходимо за изпълнението на споразумение, по което субектът на личните данни е страна, бенефициент или гарант, както и за сключването на споразумение по инициатива на субекта на личните данни или споразумение, по което субектът на личните данни ще бъде бенефициент или гарант.
7.5. Обработването на лични данни е необходимо за упражняване на правата и законните интереси на оператора или трети страни или за постигане на обществено значими цели, при условие че това не нарушава правата и свободите на субекта на личните данни.
7.6. Извършва се обработка на лични данни, достъп до които е предоставен на неограничен брой лица от субекта на личните данни или по негово искане (наричани по-долу публично достъпни лични данни).
7.7. Извършва се обработка на лични данни, подлежащи на публикуване или задължително разкриване в съответствие с федералния закон.
8. Процедура за събиране, съхраняване, прехвърляне и други видове обработка на лични данни
Сигурността на личните данни, обработвани от Оператора, се осигурява чрез прилагането на правни, организационни и технически мерки, необходими за пълно спазване на изискванията на действащото законодателство в областта на защитата на личните данни.
8.1. Операторът гарантира сигурността на личните данни и предприема всички възможни мерки, за да предотврати достъпа на неупълномощени лица до личните данни.
8.2. Личните данни на Потребителя никога, при никакви обстоятелства, няма да бъдат предавани на трети страни, освен в случаите, свързани със спазването на действащото законодателство или в случай че субектът на личните данни е дал съгласие на Оператора за прехвърляне на данните на трета страна за изпълнение на задължения по гражданскоправен договор.
8.3. Ако бъдат открити неточности в личните данни, Потребителят може да ги актуализира самостоятелно, като изпрати уведомление на имейл адреса на Оператора admin@growwise-bg.techinfus.com с тема „Актуализиране на лични данни“.
8.4. Срокът за обработка на личните данни се определя от постигането на целите, за които са били събрани личните данни, освен ако не е предвиден друг срок в договора или действащото законодателство.
Потребителят може да оттегли съгласието си за обработка на лични данни по всяко време, като изпрати уведомление до Оператора по имейл на имейл адреса на Оператора admin@growwise-bg.techinfus.com с тема „Оттегляне на съгласие за обработка на лични данни“.
8.5. Цялата информация, събрана от услуги на трети страни, включително платежни системи, комуникационни инструменти и други доставчици на услуги, се съхранява и обработва от посочените субекти (Оператори) в съответствие с тяхното Потребителско споразумение и Политика за поверителност. Субектът на личните данни и/или посочените документи. Операторът не носи отговорност за действията на трети страни, включително доставчиците на услуги, посочени в тази клауза.
8.6. Забраните, установени от субекта на личните данни за прехвърляне (с изключение на предоставяне на достъп), както и за обработката или условията за обработка (с изключение на получаване на достъп) на лични данни, разрешени за разпространение, не се прилагат в случаите на обработка на лични данни в държавни, обществени и други обществени интереси, определени от закона.
8.7. При обработката на лични данни, Операторът гарантира поверителността на личните данни.
8.8. Операторът съхранява личните данни във форма, която позволява идентифицирането на субекта на личните данни за не повече от необходимото за целите на обработването на личните данни, освен ако срокът за съхранение на личните данни е установен с федерален закон, споразумение, по което субектът на личните данни е страна, бенефициент или гарант.
8.9. Условието за прекратяване на обработването на лични данни може да бъде постигането на целите на обработването на лични данни, изтичането на срока на съгласието на субекта на личните данни, оттеглянето на съгласието от субекта на личните данни или искане за прекратяване на обработването на лични данни, както и установяването на незаконно обработване на лични данни.
9. Списък на действията, извършвани от Оператора с получените лични данни
9.1. Операторът събира, записва, систематизира, натрупва, съхранява, уточнява (актуализира, променя), извлича, използва, прехвърля (разпространява, предоставя, осъществява достъп), обезличава, блокира, изтрива и унищожава лични данни.
9.2. Операторът извършва автоматизирана обработка на лични данни със или без получаване и/или предаване на получената информация чрез информационни и телекомуникационни мрежи.
10. Трансгранично прехвърляне на лични данни
10.1. Преди започване на дейности, свързани с трансгранично прехвърляне на лични данни, операторът е длъжен да уведоми упълномощения орган за защита на правата на субектите на лични данни за намерението си да извърши трансгранично прехвърляне на лични данни (такова уведомление се изпраща отделно от уведомлението за намерението за обработка на лични данни).
10.2. Преди подаване на горепосоченото уведомление, операторът е длъжен да получи съответната информация от органите на чуждата държава, чуждестранните физически лица и чуждестранните юридически лица, на които се планира трансграничното прехвърляне на лични данни.
11. Поверителност на личните данни
Операторът и други лица, получили достъп до лични данни, са задължени да не разкриват на трети страни или да не разпространяват лични данни без съгласието на субекта на личните данни, освен ако федералният закон не предвижда друго.
12. Заключителни разпоредби
12.1. Потребителят може да получи всякакви разяснения по всякакви въпроси, които го интересуват, относно обработката на личните му данни, като се свърже с Оператора по имейл на admin@growwise-bg.techinfus.com.
12.2. Този документ ще отразява всички промени в политиката за обработка на лични данни на Оператора. Тази политика е валидна за неопределено време, докато не бъде заменена с нова версия.
12.3. Актуалната версия на Политиката е публично достъпна в интернет на адрес https://growwise-bg.techinfus.com/privacy.