Политика за поверителност

С използването на нашите услуги, Вие ни поверявате личните си данни. Защитата на информацията, предоставена за нашия уебсайт от Потребителите е от изключителна важност за нас, затова ние се стремим да гарантираме сигурността на нашите Потребители. Тази Политика за поверителност обяснява правилата и обхвата на обработката на данните на нашите Потребители, правата на Потребителите и задълженията ни като Администратор на тези лични данни.

  1. Кой управлява Вашите лични данни?

Администраторът на личните Ви данни е дружестото Селена България ЕООД със седалище във София (1303), ул . Осогово 50 (по-нататък Администратор).

  1. Къде съхраняваме Вашите данни?

Събраните лични данни съхраняваме в Европейското икономическо пространство (по-нататък: ЕИП). Всяка операция по прехвърляне на лични данни се извършва в съответствие с приложимото законодателство. Ако данните се прехвърлят извън ЕИП, Администраторът използва стандартни договорни клаузи и Щит за поверителност по отношение на държавите, за които Комисията не е установила адекватно ниво на защита на данните.

  1. Кой има достъп до Вашите данни?

Ние не споделяме Вашите лични данни, не ги продаваме, нито търгуваме с тях за маркетингови цели с трети лица.

  1. Какви са правните основания за обработката на Вашите лични данни?

Вашите данни се обработват съгласно разпоредбите на РЕГЛАМЕНТА НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА (ЕС) 2016/679 от 27 април 2016 относно защитата на лицата по отношение на обработката на личните данни и свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (по-нататък: GDPR).

По време на събирането на Вашата лична информация, всеки път ние ще Ви уведомим за основанието за тяхната обработка, дали сте задължени да предоставяте лични данни и какви са възможните последици, ако не дадете съгласие за това. Ние можем да обработваме Вашите данни въз основа на съгласие, но също така и за изпълнението на договор или поради законен интерес. В случай на събиране на данни въз основа на Ваше съгласие, даването на съгласие за обработване на Вашите лични данни е винаги напълно доброволно, обаче, липсата на такова съгласие не позволява напр. да се регистрирате на Сайта.

  1. Какви лични данни събираме?

Ние събираме и обработваме следните данни (данни, необходими за регистриране на Потребителя и създаване на профил) – имейл адрес, парола, име и фамилия, държава на произход, име на фирма, данъчен идентификационен номер и телефонен номер.

Събираме, обработваме и използваме лични данни, които ни предоставяте доброволно и само ако сте съгласни с това.

Информацията, която предоставяте, се обработва главно с цел правилна реализация на услугите, предоставяни от Сайта. По време на събирането на лични данни ще бъдете информирани всеки път, на каква основа и за каква цел събираме Вашите данни.

  1. Как използваме Вашите лични данни?

Използваме предоставената информация само по начина, определен в този документ, като се има предвид съдържанието на Вашето съгласие. Всеки път, когато информацията се използва по начин, различен от този, посочен в този документ, това ще включва информация за начина и целта на нейното използване и ще изисква всеки път да дадете съгласие за допълнителното й използване.

Личните данни на Потребителя се използват основно за правилното функциониране на Сайта и за предоставяне на услуги по електронен път, по-специално за:

– процеса на регистрация,

– създаване на профил,

– влизане в профила,

– предоставяне на услуги и осигуряване на гладкото функциониране на Сайта,

– възможност за контакт между получателя на услугата и администраторите на сайта.

Вашите лични данни могат да се използват за изпращане на търговска информация директно от Доставчика на услугата и за изпращане на бюлетин, съдържащ информация, свързана със Сайта, включително новини, които се появяват на Сайта и друга информация, свързана със Сайта – само ако сте дали съгласие за това по време на регистрацията.

Използваме технологията Бисквитки, за да адаптираме Сайта към Вашите нужди. Можете да откажете да позволите запаметените данни да бъдат съхранени, така че да можете да ги използвате отново при влизане следващия път, когато посещавате Сайта. Собствениците на други уебсайтове няма да имат достъп до данните, посочени в тази точка. Ако не сте съгласни за персонализация на Сайта, можете да деактивирате бисквитките в опциите на Вашия уеб браузър. Подробности, свързани с бисквитките, са определени в нашата Политика за бисквитки, съдържанието на която е поместено тук.

Използваме данни, събрани в системните дневници, произтичащи от общите правила за свързвания, реализирани в интернет мрежата, напр. IP адрес. Всички данни, събрани в системните дневници, включително оперативни данни, определящи дейността Ви на сайта, се използват от Сайта в съответствие с приложимото законодателство, по-специално за технически и статистически цели.

  1. Колко дълго съхраняваме Вашите лични данни?

Ние съхраняваме Вашата лична информация за периода на използване на Сайта, т.е. докато притежавате профил в Сайта. Ако изтриете профила си, данните Ви също ще бъдат изтрити.

  1. Какви права имате?

Във връзка с обработката на Вашите лични данни имате следните права

  • Можете да оттеглите Вашето съгласие по всяко време – без да посочите причина.

Искането може да се отнася до посочената от Вас цел на обработка, например оттегляне на съгласието за получаване на търговска информация, но може да се отнася и за всички цели на обработката. Оттегляне на съгласие за всички цели на обработката, в този случай Вашият профил ще бъде изтрит и Вашите данни няма да бъдат обработвани от нас. Оттеглянето на съгласието няма да се отрази на предишните Ви дейности.

  • Право на достъп до данни

По всяко време имате право да поискате информация, за това как съхраняваме Вашите лични данни. За да направите това, свържете се с нас на следния електронен адрес: rodo@selena.com – Вие ще получите тази информация по електронна поща.

  • Право на пренасяне

Когато въз основа на Вашето съгласие или договор обработваме Вашите лични данни по автоматизиран начин, имате правото да получите копие на Вашите данни в структуриран, често използван и четлив формат. Копието може да бъде изпратено до Вас или друг администратор. Имайте предвид, че това право се отнася само за личната информация, която сте ни предоставили.

  • Право на коригиране на данните

Винаги можете да поискате личните Ви данни да бъдат коригирани, ако те са неправилни, както и да допълвате непълни данни. За да реализирате това право, можете да редактирате личните си данни в страницата на профила си или да се свържете с нас на имейл адрес rodo@selena.com – ще получите потвърждение за промените по имейл.

  • Право на заличаване на данни

Имате право по всяко време да заличите обработваните от нас Ваши лични данни, а когато това не е възможно, ние ще Ви уведомим за това.

  • Право на ограничаване:

Имате право да поискате да ограничим обработката на Вашите лични данни при следните условия:

– ако съобщите, че Вашите лични данни са неправилни, трябва да ограничим обработката на данните, докато не потвърдим тяхната коректност,

– ако обработката е незаконна, можете да откажете премахването на личните данни и вместо това да поискате ограничаване на тяхното използване,

– ако вече не се нуждаем от Вашите лични данни, но те са необходими за подаване или отхвърляне на иск.

  1. Как можете да се възползвате от Вашите права?

Имаме сериозен подход към защитата на данните, поради което сме създали специален имейл адрес, на който можете да насочвате всички въпроси, свързани с Вашите лични данни. Свържете се с нас на следния адрес: rodo@selena.com.

  1. Инспектор по защита на личните данни:

За да гарантираме, че данните Ви винаги ще бъдат обработвани по прозрачен начин и в съответствие със закона, ние сме назначили инспектор по защита на данните. За да се свържете с инспектора по защита на данните, пишете на следния адрес: rodo@selena.com, а в темата на съобщението, впишете „ИЗД“.

  1. Какво можете да направите, когато обработваме данните Ви неправилно?

Ако смятате, че обработваме личните Ви данни неправилно – моля, свържете се с нас на адрес rodo@selena.com. Можете също така да подадете жалба до председателя на Комисията за защита на личните данни.

  1. Защита.

Полагаме максимални усилия, за да защитим най-добре Вашите лични данни, по-специално срещу загуба, неправилна употреба, неоторизиран достъп и разкриване на данни.

Отговаряме за запазване на поверителността на Вашите данни за достъп до Вашия профил – имейл адрес и парола.

Ако подозирате риск от разкриване на данни или неоторизиран достъп, моля, незабавно го съобщете на: rodo@selena.com.

Въпреки използването на усъвършенствани технически средства, не можем напълно да гарантираме поверителността на съхраняваните и изпращаните данни в Интернет.

  1. Актуализиране на нашата политика за поверителност.

Не можем да изключим, че в бъдеще ще трябва да актуализираме нашата Политика за поверителност. Винаги ще намерите най-новата версия на нашия сайт. Освен това, ще Ви информираме за всички промени в съдържанието на документа, например промени, отнасящи се до целта, за която използваме Вашите лични данни, как да се свържете с нас или Вашите права.

  1. Заключителни разпоредби

Ако не сте съгласни със съдържащите се в този документ разпоредби, Вие трябва да преустановите използването на услугата и да премахнете профила си.

Този документ е в сила от 25.05.2018.

­­­
­­­

REALIZATION OF THE RIGHTS OF THE DATA SUBJECTS

1. It is our duty to ensure that the rights of data subjects that they have in connection with the processing of their personal data are respected. The implementation of the rights of persons burdens the persons responsible for individual data processing activities, which determine the manner of handling the applications of natural persons in this respect. Nevertheless, as part of our organization, any person who processes personal data may receive such a request, hence it is important to know the rights that the data subjects may pursue.

2. This paragraph describes key elements related to the exercise of the rights of data subjects, however, if such rights are exercised by those persons towards the Company, persons responsible for their implementation should strictly apply the provisions of Articles 16-22 of the GDPR.

3. Each person has the right to control the processing of data concerning him, contained in data files, in particular the right to:
1) obtain comprehensive information on the processing of data, and to determine the data controller, address of its registered office and full name,
2) obtain information about the purpose, scope and method of data processing,
3) obtain information as from when data concerning him or her is processed, until when it is planned to be processed and given in a generally understandable form the content of such data,
4) obtain information about the source from which the data relating to him or her originate, unless the Controller is obliged to keep confidential information secret or keep professional secret in this respect.,
5) obtain information on the method of data sharing, in particular information on the recipients or categories of recipients to whom these data are made available,
6) obtain information about the right to lodge a complaint to the supervisory authority,
7) obtain information on automated decision making, including profiling,
8) request rectification of inaccurate personal data,
9) request for the erasure of personal data concerning him or her, if circumstances arise from article 17 (1) of the GDPR (right to be forgotten),
10) demand from the controller restriction of processing, in the cases described in Article 18 (1) of the GDPR,
1) data portability in accordance with Article 20 of the GDPR,
11) when data processing takes place due to the legitimate interest of the Company, submitting:
a. written, motivated request to cease processing of its data due to its special situation,
b. object to the processing of his or her data, if the Controller intends to process it for marketing purposes or to transfer his or her personal data to another data controller.

4. In the event of a request for information about personal data being processed on a written application from the data subject, the reply must be made within 30 days from the date of its receipt. The answer may be given in writing or in another form indicated by the applicant.

5. The data subject may request information, not more often than once every six months. For any further copies requested by the data subject, the Company will charge a reasonable fee resulting from administrative costs.

6. If a person objects to the processing of his or her data, the information on objection is forwarded to the Personal Data Protection Coordinator. Further processing of the data in question is unacceptable. However, the Personal Data Protection Coordinator may leave in the collection the name and surname of the person, as well as the ID number or address only in order to avoid re-use of that person’s data for the purposes covered by the objection.

7. The data subject has the right to request the Company to erasure of personal data concerning him or her without undue delay and the Company shall have the obligation to erase personal data without undue delay if the conditions for sending such a request are met. If, during the course of the business, the Company  has made the personal data public, it takes reasonable steps, including available technology and implementation cost, including technical measures to inform the controllers processing this personal data that the data subject requests the erasure by such controllers of any links to, or copy or replication of, those personal data.. This does not apply to the transfer of data for the purpose of implementing legal provisions or pursuing claims.

8. Execution of the right to data portability may take place only when processing data on the basis of consent or for the purpose of contract performance. In this case, the data subject has the right to receive, in a structured, commonly used format, readable personal data about him or her that he or she has provided to the Company.

9.
TASKS OF PERSONS RESPONSIBLE FOR DATA PROTECTION

1. Responsible for data security are:
1) Controller,
2) Data Protection Officer, if established, and in the absence of his appointment Personal Data Protection Coordinator,
3) IT Network Administrator,
4) employees authorized to process personal data.

2. Tasks of the DPO / Personal Data Protection Coordinator include:
1) participating in the creation, implementation and interpretation of personal data protection documentation, standards, recommendations and procedures regarding the processing of personal data,
2) coordinating activities in the field of personal data protection,
3) monitoring compliance with the law on personal data, as well as the Policy and Instruction,
4) informing the Controller and employees who process personal data about their obligations under the law,
5) close cooperation with INA in the scope of establishing rules and supervision over the correctness of personal data processing in IT systems,
6) familiarize the persons employed in the processing of personal data with the provisions on the protection of personal data by conducting training,
7) keeping the Record of Processing Activities and Record of Processing Activities Category,
8) giving opinions on contracts regarding entrusting third parties with the processing of personal data,
9) undertaking appropriate actions in case of detection of violations or suspected security breaches,
10) participation in the Data Protection Impact Assessment,
11) contact with the supervision authority,
12) acting as a contact point for the supervisory authority in matters related to processing, including prior consultations referred to in Article 36 of the GDPR.

3. Tasks of IT Network Administrator include:
1) registering and unregistering system users,
2) changing the rights of system users,
3) compliance with the security procedures developed for the system,
4) maintaining the IT system in technical efficiency,
5) preventing access of unauthorized persons to the IT system in which personal data are processed,
6) configuring devices and software for processing personal data, as required,
7) updating and configuring the antivirus software,
8) responding to security breaches and removing their consequences,
9) supervision of proper use and servicing of devices and software,
10) keeping the system work log, which contains descriptions of all events relevant to the operation of the IT system, in particular in the event of a failure – description of the failure, cause of failure, damage resulting from a breakdown, failure removal method, description of the system after a breakdown, conclusions,
11) in the case of system maintenance – description of actions taken, conclusions,
12) making backup copies of IT databases in which personal data are processed and backup copies of information systems,
13) keeping technical documentation of systems,
14) informing the Controller or DPO about any events related to or likely to affect the security of the ICT system.

4. Employees, regardless of the legal relationship regulating the basis of their employment, are obliged to:
1) confidentiality of personal data to which they have access, as well as ways to secure this data, both during and after termination of the relationship,
2) compliance with internal regulations in force in the Company that involve the protection of personal data, including Policy and Instructions,
3) report noticed security incidents related to the protection of personal data.

Ние използваме бисквитки за по-добро предоставяне на услугите.
Променете настройките на своя браузър, ако не желаете бисквитки да се запаметяват на Ввашия хард диск. Прочетете политиката за поверителност. Приемам