+359 882 25 05 95
Русе, България
OneXTleveLOneXTleveLOneXTleveL
Контакти

Политика на поверителност

Политика по защита на личните данни

 

Регламент

Спрямо личните данни, от 25.05.2018 г. влиза в сила и е директно приложим Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО(наричан за краткост по-нататък „Регламент 2016/679”).

Защита на вашите лични данни

ONEXTLEVEL (наричано за краткост по-нататък „Дружеството”) е администратор на лични данни, в съответствие с нормативните разпоредби в областта на защитата на личните данни. Защита при обработката на лични данни, както и сигурността на всички фирмени данни е важна за нас и ние я спазваме в нашите бизнес процеси. Ние обработваме личните данни, които сме събрали при Вашето посещение на нашата уебстранца, поверително и само съгласно законовите разпоредби.

Отговорнo лицe

Отговорен за обработката на Вашите данни е Onextlevel. Изключенията ще се посочат в този документ.

Нашите данни за контакт са както следва:

ONEXTLEVEL

Ул. Църковна Независимост 5
гр. Русе, п.к. 7000
тел: +359 882 25 05 95
е-поща: [email protected]

Категории субекти на лични данни

Личните данни са всяка информация, която се отнася до идентифицирано или идентифицируемо физическо лице, вкл. напр. имена, адреси, телефонни номера, имейл адреси, договорни, счетоводни или отчетни данни, които представляват извлечение за самоличност на лице. Дружеството, като съконтрагент, данъчен субект или различен от това статут, определени на правно, договорно или друго основание, събира, обработва и използва лични данни, съгласно Регламент 2016/679.

Данните могат да бъдат само отнасящи се до:

  • име, ЕГН/ЛНЧ, адрес, електронна поща, номер, дата на издаване, валидност и издател на документ за самоличност;
  • IP адрес, телефонен номер, потребителско име, парола, банкови сметки и др.

Дружеството не обработва чувствителни данни, освен в случаите, изрично предвидени в действащото трудово, социално-осигурително и гражданско-процесуално  законодателство.

Цели на обработването и правни основания

Ние и натоварените от нас доставчици на услуги обработваме Вашите лични данни за следните цели на обработка:

  • Подобряване на онлайн оферта
    (Правно основание: Изпълнение на нашите правни задължения в областта на сигурността на данните и оправдан интерес от отстраняване на повреди и сигурността на нашите оферти);
  • Собствена и чужда реклама, както и пазарно проучване и измерване на обсега в законово допустим обхват респ. на базата на съгласие
    (Правно основание: Съгласие / оправдан интерес от наша страна към директен маркетинг, ако това е в унисон с правните предписания за защита на данните и конкуренцията);
  • Продуктовите, респ. клиентските анкети по имейл и/или по телефон, ако изрично сте дали съгласие за това
    (Правно основание: съгласие)
    Забележка: Ако ние въвлечем за анкетите институт за пазарни проучвания, той ще действа изключително по наша поръчка и съгласно нашите инструкции.
  • Изпращане на бюлетин със съгласие на получателя по имейл, респ. SMS/MMS
    (Правно основание: съгласие).
  • Гаранция и защита на нашите права
    (Правно основание: Оправдан интерес от наша страна относно предявяването и защитата на нашите права).

Регистрация

Ако искате да заявите дейности, които изискват сключване на договор, ние Ви молим, да се регистрирате. В рамките на регистрацията ние събираме необходимите за обосновката и изпълнението на договора лични данни (напр. собствено име, фамилия, имейл адрес) както и при нужда други данни на доброволна база.

Регистрационни файлове

При всяко използване на Интернет от Вашия Интернет браузър автоматично се предава определена информация и се съхранява от нас в т.н. регистрационни файлове.

Регистрационните файлове се запаметяват от нас за установяване на повреди и от съображения за безопасност (напр. за разясняване на опити за атака) за кратък период и след това се изтриват. Регистрационните файлове, за които е нужно по-нататъшно съхранение за доказателствени цели, са изключени от изтриването до окончателното разясняване на съответния случай и могат в отделни случаи да се представят на разследващите органи.
Регистрационните файлове (без IP адрес, респ. с непълен адрес) се използват и за целите на анализа; вж. за целта раздел Уеб анализ.

В регистрационните файлове се запаметява по-специално следната информация:

  • IP адрес (адрес на Интернет протокола) на крайното устройство, от което е осъществен достъп до онлайн офертата;
  • Интернет адрес на уебсайта, от който е извикана онлайн офертата (т.нар. URL на произход или референтен URL);
  • Име на доставчика на услугата, през който се извършва достъпа до онлайн офертата;
  • Име на извиканите файлове, респ. информация;
  • Дата и час, както и продължителност на сесията;
  • Предадено количество данни;
  • Операционна система и информация за използвания Интернет браузър, вкл. инсталирани добавки (напр. за Flash Player);
  • http-Status-Code (напр. “заявка успешна” или “заявеният файл не е открит”).

Разкриване на лични данни

Вашите лични данни се предават от нас на други обработващи само доколкото това е нужно за изпълнението на договора, ние или трети лица имаме оправдан интерес от предаването или е налице съгласие за това.

Освен това данните могат да се предават и на други отговорни лица, ако ние въз основа на законовите разпоредби или поради подлежащо на изпълнение административно, респ. съдебно разпореждане сме задължени да направим това.

Съхраняване и опазване на лични данни

Личните данни се съхраняват в Дружеството в определените със закон минимални срокове съгласно приложимото законодателство.

Дружеството въвежда и поддържа текущо организационни и технически мерки за сигурност, които са комплексни и се прилагат адекватно и пропорционално на риска по отношение защитата на данните.

Обработването на лични данни в степен, която е строго необходима и пропорционална на целите на гарантирането на мрежовата и информационната сигурност.

Правни основания за обработване на лични данни

Дружеството може да обработва лични данни при наличие на алтернативни правни основания, а именно:

  • със съгласието на засегнатите физически лица;
  • когато е налице договорно задължение (договор между Дружеството и клиент);
  • за да се изпълни правно задължение (съгласно законодателството на ЕС или националното законодателство);
  • когато обработването е необходимо за изпълнение на задача, изпълнявана от обществен интерес (съгласно законодателството на ЕС или  националното законодателство);
  • за да се защитят жизненоважни интереси на дадено физическо лице;
  • за законни интереси на Дружеството, но след проверка, че основните права и свободи на лицето, чиито данни обработвате, не са сериозно засегнати. Ако правата на лицето имат преимущество пред законните интереси на Дружеството, то не може да обработва на това основание.

Даване на съгласие за обработване на лични данни

Съгласие от субекта на лични данни, които се обработват от Дружеството, се дава чрез ясно утвърдителен акт, с който да се изразява свободно дадено, конкретно, информирано и недвусмислено заявление за съгласие, например чрез писмена декларация, включително по електронен път, или устна декларация. Ако съгласието на субекта на данни се даде след искане по електронен път, искането е ясно, сбито и не нарушава излишно използването на услугата, за която се предвижда. Субектът на данни има правото да оттегли съгласието си по всяко време, като оттеглянето не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. Преди да даде съгласие, субектът на данни бива информиран за това. Оттеглянето на съгласие е също толкова лесно, колкото и даването му.

Използване на бисквитки

Бисквитките са малки текстови файлове, които се запазват при посещение на онлайн оферта във Вашия компютър. Ако тази онлайн оферта се извика от Вас повторно, Вашият браузър изпраща съдържанието на бисквитките на съответния доставчик обратно и позволява повторно разпознаване на крайното устройство. Прочитането на бисквитките ни позволява да оформяме оптимално за Вас нашата онлайн оферта и Ви облекчава при ползването.

Външни връзки

Нашата онлайн оферта може да съдържа връзки към Интернет страници на трети страни – доставчици, които не са свързани с нас. След щракване върху връзката ние нямаме влияние върху събирането, обработката и използването на всички предадени с щракването върху връзката на трети страни лични данни (като напр. IP адреса или URL на страницата, на която се намира връзката), тъй като поведението на третите страни естествено е извън нашия контрол. За обработката на подобни лични данни от трети страни ние не поемаме отговорност.

Права от субектите на данните

  • Право на информираност и прозрачност на обработването;
  • Право на коригиране;
  • Право на изтриване (право „да бъдеш забравен“);
  • Право на ограничаване на обработването;
  • Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването;
  • Право на преносимост на данните;
  • Съобщаване за нарушение на сигурността на личните данни;
  • Право на подаване на жалба до надзорен орган;
  • Право на ефективна съдебна защита.

Промяна на политиката за защита на личните данни

Ние си запазваме правото да променяме нашите мерки за сигурност и защита на данните, доколкото това е нужно поради техническото развитие. В такива случаи ние ще адаптираме по съответния начин и нашите заявления за защита на данните. Моля, използвайте за целта актуалната версия на нашата политика за защита на личните данни.

Контакт

Ако искате да се свържете с нас, можете да използвате посочения в раздел “Отговорно лице” адрес.

За предявяване на Вашите права, докладване на нарушения на защитата на данните и за мнения и оплаквания относно обработката на Вашите лични данни, ние препоръчваме да се обръщате към нашия отговорник за защитата на данните:


Ул. Църковна Независимост 5
гр. Русе, п.к. 7000
тел: +359 882 25 05 95
е-поща: [email protected]

 

Дата:
25.05.2018