Политика за поверителност

Политика по защита на личните данни

Поверителността на информацията за нашите потребители е основен приоритет за нас. Вапо ЕООД в качеството си на администратор на лични данни и обработващ лични данни и в съответствие със законодателството и добрите практики прилага изискваните технически и организационни мерки за защита на личните данни на физическите лица.

Настоящата политика по защита на личните данни урежда как Вапо ЕООД, събира, обработвана и съхранява личните данни в съответствие с изискванията на „Общ регламент относно защитата на данните" - Регламент (ЕС) 2016/679, Закона за защита на личните данни на Република България и други нормативни български или международни актове.

Настоящата политика дава информация за това как и какви видове лични данни събираме от и за Вас, защо са ни необходими, на кого могат да бъдат предоставени или разкрити  и как са защитени. Моля да ги прочетете внимателно. Предоставяйки Вашите лични данни на Вапо ЕООД, независимо дали по електронен път или на хартия, Вие приемате и се съгласявате с практиките, описани в настоящата Политика за поверителност и защита на личните данни. Моля, в случай че имате въпроси, свързани с настоящата политика, да се свържете със Служителя по защита на личните данни, а в случай че не сте съгласни с някои от условията, съдържащи се в политиката за защита на личните данни, не Ви препоръчваме използването на продукти и услуги, предоставяни от Вапо ЕООД, за които е задължително да предоставите личните си данни.

Вапо ЕООД е Администратор на лични данни и Обработващ лични данни.

Във връзка с обработката на Вашите лични данни можете да се свържете с нас в посочените точки за контакт:

Вапо ЕООД

бул.Искърско шосе №7, ТЦ Европа, сграда 1, офис 2-1

1528, София,

България

Телефон: +359888999992

e-mail: office@fan-point.bg

В случай че смятате, че нарушаваме Вашите права, свързани с обработката на личните Ви данни,  и в съответствие с изискванията на „Общ регламент относно защитата на данните" - Регламент (ЕС) 2016/679  имате право да подадете оплакване до Служителя по защита на личните данни, да подадете жалба до надзорен орган и да потърсите защита по съдебен ред както следва:

Право на жалба до надзорен орган

Съгласно член 14, параграф 2, буква д)

В случай че желаете да подадете жалба относно обработката на личните Ви данни, извършвана от нас, или относно начина, по който сме разгледали Ваша жалба, имате право да подадете жалба до Комисията за защита на личните данни и длъжностното лице за защита на данните (ако такова е налично).

Можете да подадете жалба по един от следните начини:

1. Лично на хартиен носител в деловодството на КЗЛД на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров" № 2.

2. С писмо на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров" № 2, Комисия за защита на личните данни.

3. По факс на адрес: 029153525.

4. По електронен път на имейл адреса на КЗЛД (kzld@cpdp.bg). В този случай жалбата Ви трябва да бъде оформена като електронен документ, подписан с електронен подпис (не сканирана).

5. Чрез сайта на КЗЛД на адрес https://cpdp.bg/?p=pages&aid=6 по начина, описан на съответната страница. В този случай жалбата Ви трябва да бъде оформена като електронен документ, подписан с електронен подпис.

Във всеки един от тези случаи жалбата следва да съдържа:

•           данни за жалбоподателя – имена, адрес, телефон за връзка, електронен адрес (при наличие)

•           естество на жалбата

•           друга информация и документи, които считате за относими към жалбата

•           дата и подпис (за електронните документи– електронен, за хартиените документи – собственоръчен)

КЗЛД предоставя формуляр за жалба до Комисията (за подпомагане и ориентиране на гражданите) във връзка със злоупотреба при обработване на лични данни в списъците на избирателите, подкрепящи регистрацията на политически субекти. Формулярът може да бъде изтеглен от следната страница: https://cpdp.bg/userfiles/file/Documents_2017/Forma_jalba_politicheski subekti.doc.

Правно основание

Настоящата Политика за защита на личните данни („Политика") се издава на основание  на Закона за защита на личните данни и подзаконовите му актове, („Българско законодателство"), и на Общия регламент относно защитата на данните - Регламент (ЕС) 2016/679 („GDPR").

Българското законодателство и GDPR предвиждат правила за това как Вапо ЕООД трябва да събира, обработва и съхранява лични данни.  Тези правила се прилагат от Вапо ЕООД в качеството му на Администратор независимо дали се касае за данни, които се обработват електронно, на хартия или на други носители.

За да бъде обработването на лични данни в съответствие с правните изисквания, личните данни се събират и използват законосъобразно, осигурена е необходимата сигурност на операциите по обработката и Вапо ЕООД е предприела необходимите мерки, за да не бъдат обработваните лични данни обект на неправомерно разкриване. Съгласно основните принципи, спазвани от Вапо ЕООД, Вашите лични данни са:

•           обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност");

•           събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели („ограничение на целите");

•           подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум");

•           точни и поддържани в актуален вид; Вапо ЕООД е предприела всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност");

•           съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; („ограничение на съхранението");

•           обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност");

•           Вапо ЕООД носи отговорност и е в състояние да докаже, че спазва основните принципи, свързани с обработката на лични данни („отчетност").

Цели на Политиката

С приемането и прилагането на настоящата политика на Вапо ЕООД съгласно българското законодателство и Регламент (ЕС) 2016/679 се определят правилата по отношение на защитата на физическите лица във връзка с обработването на лични данни, както и правилата по отношение на свободното движение на лични данни.

С приемането и прилагането на настоящата политика на Вапо ЕООД  съгласно Закона за защита на личните данни и Регламент (ЕС) 2016/679 се защитават основни права и свободи на физическите лица, и по-специално тяхното право на защита на личните данни.

С настоящата политика Вапо ЕООД цели да гарантира:

•           Законосъобразност на обработването на лични данни, извършвано от Вапо ЕООД;

•           Правата на физическите лица, субекти на личните данни съгласно Регламент (ЕС) 2016/679;

•           Спазването на изискванията на регламента към Вапо ЕООД в качеството му на Администратор и/или Обработващ, включително: Защита на данните на етапа на проектирането и по подразбиране; Регистри на дейностите по обработване; Подходящи технически и организационни мерки, които се преразглеждат и при необходимост се актуализират; Мерки за оценка на риска, свързан с обработката на личните данни; Спазването на изискванията при възлагане на обработката на Ваши лични данни на трети страни (Обработващи); Задълженията на длъжностните лица, обработващи лични данни, и/или лицата, които имат достъп до лични данни и работят под ръководството на обработващите лични данни, тяхната отговорност при неизпълнение на тези задължения;

•           Като се имат предвид достиженията на техническия прогрес, разходите за прилагане и естеството, обхватът, контекстът и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица, Вапо ЕООД в качеството му на Администратор и/или Обработващ лични данни прилага подходящи технически и организационни мерки за осигуряване на съобразено с този риск ниво на сигурност.

•           Гарантира спазването на основните принципи при предаване на лични данни на трети държави или международни организации извън ЕС.

Цели на обработката на лични данни

Съгласно изискванията на Раздел I - Прозрачност и условия от Общия регламент относно защитата на данните - Регламент (ЕС) 2016/679 Вапо ЕООД предоставя прозрачна информация, комуникация и условия за упражняването на правата на субектите на данни съгласно член 12 от Регламента.

Информация за правата Ви, свързани с обработката на лични данни:

Право на достъп - Право на потвърждение за обработка и достъп до Вашите лични данни.

Право на коригиране - Да коригирате неточни или непълни лични данни.

Право на изтриване - Да поискате изтриване на Вашите лични данни.

Право на ограничаване на обработването - Да изискате ограничаване на обработването на Вашите лични данни.

Задължение за уведомяване - Да изисквате да бъдете уведомени при всяко действие, свързано с коригиране, изтриване или ограничаване на обработването.

Право на възражение:

Да възразите по всяко време срещу обработването на личните Ви данни:

•           за изпълнението на задача от обществен интерес или на база на официални правомощия, или за целите на легитимните интереси, включително профилиране.

•           обработване за целите на директния маркетинг

•           обработване за целите на научни или исторически изследвания или за статистически цели.

Право на отказ от автоматизирана обработка - Имате право да откажете да бъдете обект на решение, основаващо се единствено само на автоматизирано обработване, включително профилиране, което поражда правни последствия за Вас или Ви касае значително.

Право на преносимост - Имате право да получите личните данни.

Право на жалба и ефективна съдебна защита - Имате право да подадете жалба до Комисията за защита на личните данни при нарушения на Регламент (ЕС) № 2016/679 от 27 април 2016 г. и право на ефективна защита срещу КЗЛД, администратор или обработващ на Вашите лични данни.

Право на обезщетение - Имате право на обезщетение за материални или нематериални вреди, претърпени вследствие на нарушение на Регламент (ЕС) № 2016/679.

Имате право да упражните правата си като се свържете с нас и Служителя по защита на личните данни чрез имейл съобщение до имейл адрес supportclients@fanpoint.bg или на телефон: +359888999992.

Предаване на лични данни на трети държави или международни организации

Предаване на лични данни, които се обработват или са предназначени за обработване след предаването на трета държава или на международна организация извън ЕС, се осъществява от Вапо ЕООД само при условията на Общия регламент относно защитата на данните - Регламент (ЕС) 2016/679, като се спазват условията, посочени в глава V на регламента.

Вапо ЕООД прилага всички разпоредби на регламента, така че да не се  излага на риск необходимото ниво на защита на физическите лица, осигурено от регламента.

В случай че Вапо ЕООД ще осъществява трансфер на лични данни на трета държава или на международна организация извън ЕС, този трансфер се извършва в съответствие с въведена „Процедура за трансфер на данни извън ЕС", а субектите на данните се уведомяват предварително с „Информация за обработване на лични данни при събиране" и „Информация, предоставяна при получаване на лични данни", като се изисква тяхното „Съгласие за предаване на лични данни".

Промени в политиката за поверителност

Вапо ЕООД има право да актуализира, като изменя и допълва политиката за защита на личните данни по всяко време в бъдеще, когато обстоятелствата го налагат. Актуалната версия е достъпна нашата интернет страница.