Начало » Защита на лични данни
Основна информация за Общия регламент за защита на личните данни
След четири години подготовка и разискване GDPR (Общ регламент за защита на данните) бе окончателно одобрен от Европейския парламент на 14 април 2016 г. Дата на влизане в сила: 25 май 2018 г. – след тази дата организациите в несъответствие могат да бъдат обложени с тежки глоби.
Общият регламент за защита на данните на ЕС (GDPR) заменя Директивата за защита на данните 95/46 / EО и има за цел да хармонизира законите за неприкосновеността на личните данни в цяла Европа и така да прекрати зловредната практика за намеса в личния живот на гражданите на ЕС и промяна на начина, по който организациите в региона използват тази информация. Основните членове на GDPR, както и информация за въздействието върху бизнеса, могат да бъдат намерени на този сайт : https://www.eugdpr.org/ .
В качеството си на администратор на лични данни по предоставяне на услуги, свързани с достъп до информация и бази данни през интернет, създаване, съхраняване и обработка на електронни документи, „РОЯЛ СОФТУЕР” ООД“ отговаря на всички изисквания на новата регулация, като събира единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугата, и ги пази отговорно и законосъобразно.
Информация относно Администратора на лични данни
1. Наименование: „РОЯЛ СОФТУЕР” ООД
2. ЕИК/БУЛСТАТ : 206345304
3. Седалище и адрес на управление: гр. Варна, ул. „Студентска” № 1А, ет. 2, Офис 11
4. E-mail: office@erp4.bg
5. Телефон.: +359882455533
„РОЯЛ СОФТУЕР” ООД осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
Основание за събиране, обработване и съхраняване на Вашите лични данни
Чл. 1. (1) ”РОЯЛ СОФТУЕР” ООД събира и обработва Вашите лични данни във връзка с предоставянето на услуги, свързани с достъп до информация и бази данни през интернет, създаване, съхраняване и обработка на електронни документи и по-конкретно въз основа на следното:
• Изрично получено съгласие от Вас като клиент;
• Спазване на законово задължение, което се прилага спрямо „РОЯЛ СОФТУЕР” ООД;
• За целите на легитимния интерес на „РОЯЛ СОФТУЕР” ООД.
(2) ”РОЯЛ СОФТУЕР” ООД е администратор на лични данни по отношение на Вашите данни като ползватели на нашите услуги. Спрямо личните данни, които Вие обработвате, използвайки нашите услуги, „РОЯЛ СОФТУЕР” ООД действа в качеството си на обработващ лични данни.
Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни
Чл. 2. (1) ”РОЯЛ СОФТУЕР” ООД събира и обработва личните данни, които Вие ни предоставяте във връзка с използването на нашите услуги, както и за записване за участие в нашите събития, включително за следните цели:
• създаване на профил и осигуряване на пълна функционалност при предоставянето на услугите ни
• регистрация на участник в събитие, организирано от „РОЯЛ СОФТУЕР” ООД;
• счетоводни цели;
• статистически цели;
• защита на информационната сигурност;
• изпращане на информационни съобщения, съобщения за промени в услугата, препоръки за подобряване на използването на платформата, нови и ъпгрейднати абонаментни планове и др.
• подобряване и индивидуализиране на услугата чрез предлагане на подходящи за Вас оферти за подновяване, събития и други продукти и услуги, които могат да са от интерес за Вас;
• предоставяне на техническа поддръжка;
(2) ”РОЯЛ СОФТУЕР” ООД спазва следните принципи при обработката на Вашите лични данни:
• законосъобразност, добросъвестност и прозрачност;
• ограничение на целите на обработване;
• съотносимост с целите на обработката и свеждане до минимум на събираните данни;
• точност и актуалност на данните;
• ограничение на съхранението с оглед постигане на целите;
• цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
(3) При обработването и съхранението на личните данни, „РОЯЛ СОФТУЕР” ООД може да обработва и съхранява личните данни с цел защита следните си легитимни интереси:
• изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.
Какви видове лични данни събира, обработва и съхранява ”РОЯЛ СОФТУЕР” ООД?
Чл. 3. (1) ”РОЯЛ СОФТУЕР” ООД извършва следните операции с личните данни за следните цели:
• Регистрация на потребител в уебсайта и свързани с достъп до информация и бази данни през интернет, създаване, съхраняване и обработка на електронни документи
• Сключване и изпълнение на търговска сделка с клиент или партньор
• Изпращане на информационни съобщения – целта на тази дейност е администриране на процеса по изпращане на съобщения до клиентите, които се отнасят до подобрения или промени в услугите, надвишени параметри и изтичащи услуги.
• Изпращане на информационен бюлетин (нюзлетър) – целта на тази операция е администриране на процеса по изпращане на бюлетини до клиентите, които са заявили, че желаят да получават;
(2) ”РОЯЛ СОФТУЕР” ООД обработва следните категории лични данни и информация за следните цели и на следните основания:
• Данни: Ваши индивидуализиращи данни (име и фамилия, електронна поща, държава, телефон)
• Цел, за която се събират данните: 1) Регистрация на потребител; 2) Осъществяване на връзка с потребителя и изпращане на информация към него, включително при изразено желание – за изпращане на бюлетини и рекламни съобщения;
• Основание за обработка на личните Ви данни – С приемането на общите условия и регистрация в уебсайта и закупуване на услуга, между „РОЯЛ СОФТУЕР” ООД и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.
(3) ”РОЯЛ СОФТУЕР” ООД не събира и не обработва лични данни, които се отнасят за следното:
• разкриват расов или етнически произход;
• разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
• генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.
(4) Личните данни са събрани от „РОЯЛ СОФТУЕР” ООД от лицата, за които се отнасят.
(5) Дружеството не извършва автоматизирано взимане на решения с данни.
Срок на съхранение на личните Ви данни
Чл. 4. (1) ”РОЯЛ СОФТУЕР” ООД съхранява Вашите лични данни за срок не по-дълъг от съществуването на профила ви в уебсайта. След изтичането на този срок, „РОЯЛ СОФТУЕР” ООД полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне.
(2) ”РОЯЛ СОФТУЕР” ООД Ви уведомява, в случай, че срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на целите, с оглед легитимни интереси на „РОЯЛ СОФТУЕР” ООД или друго.
(3) ”РОЯЛ СОФТУЕР” ООД съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на съществуване на вашата регистрация.
Предаване на вашите лични данни за обработване
Чл. 5. (1) ”РОЯЛ СОФТУЕР” ООД може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679.
(2) ”РОЯЛ СОФТУЕР” ООД Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации.
Вашите права при събирането, обработването и съхранението на личните ви данни
Оттегляне на съгласието за обработване на личните Ви данни
Чл. 6. (1) Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от „РОЯЛ СОФТУЕР” ООД за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка чрез искане в свободен текст изпратено по мейл, посочен по-горе.
(2) ”РОЯЛ СОФТУЕР” ООД може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.
(3) С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържане на регистрацията Ви за използване на услугите, Вашият акаунт ще стане неактивен.
Право на достъп
Чл. 7. (1) Вие имате право да изискате и получите от „РОЯЛ СОФТУЕР” ООД потвърждение дали се обработват лични данни, свързани с Вас.
(2) Вие имате право да получите достъп до данните, свързани с него, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.
(3) ”РОЯЛ СОФТУЕР” ООД Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.
(4) Предоставянето на достъп до данните е безплатно, но „РОЯЛ СОФТУЕР” ООД си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.
Право на коригиране или попълване
Чл. 8. Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас директно през Вашия профил в уебсайта или с отправяне на искане до „РОЯЛ СОФТУЕР” ООД.
Право на изтриване („да бъдеш забравен“)
Чл. 9.(1) Вие имате правото да поискате от „РОЯЛ СОФТУЕР” ООД изтриване на свързаните с Вас лични данни, а „РОЯЛ СОФТУЕР” ООД има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:
• личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
• Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
• Вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
• личните данни са били обработвани незаконосъобразно;
• личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо „РОЯЛ СОФТУЕР” ООД;
• личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
(2) ”РОЯЛ СОФТУЕР” ООД не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
• за упражняване на правото на свобода на изразяването и правото на информация;
• за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
• по причини от обществен интерес в областта на общественото здраве;
• за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
• за установяването, упражняването или защитата на правни претенции.
(3) За да упражните правото си на „забравяне“, Вие следва да подадете искане през опцията във Вашия профил или писмено искане, изпратено до „РОЯЛ СОФТУЕР” ООД, както и да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните преди „РОЯЛ СОФТУЕР” ООД, като представите на място своята лична карта за целите на идентификация и при необходимост въведете своите данни за вход в профила на лицето, за което се отнасят данните, пред служител на „РОЯЛ СОФТУЕР” ООД.
(4) ”РОЯЛ СОФТУЕР” ООД не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.
Право на ограничаване
Чл. 10. Вие имате право да изискате от „РОЯЛ СОФТУЕР” ООД да ограничи обработването на свързаните с Вас данни, когато:
• оспорите точността на личните данни, за срок, който позволява на „РОЯЛ СОФТУЕР” ООД да провери точността на личните данни;
• обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено;
• „РОЯЛ СОФТУЕР” ООД не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
• Възразили сте срещу обработването в очакване на проверка дали законните основания на „РОЯЛ СОФТУЕР” ООД имат преимущество пред Вашите интереси.
Право на преносимост
Чл. 11. (1) Вие можете по всяко време да изтеглите данните, които се съхраняват и обработват за Вас във връзка с използване на услугите на „РОЯЛ СОФТУЕР” ООД с искане по имейл.
(2) Вие можете да поискате от „РОЯЛ СОФТУЕР” ООД директно да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.
Право на получаване на информация
Чл. 12. Вие можете да поискате от „РОЯЛ СОФТУЕР” ООД да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. „РОЯЛ СОФТУЕР” ООД може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.
Право на възражение
Чл. 13. Вие можете да възразите по всяко време срещу обработването на лични данни от „РОЯЛ СОФТУЕР” ООД, които се отнасят до Вас, включително ако се обработват за целите на профилиране или директен маркетинг.
Вашите права при нарушение на сигурността на личните ви данни
Чл. 14. (1) Ако „РОЯЛ СОФТУЕР” ООД установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
(2) ”РОЯЛ СОФТУЕР” ООД не е длъжен да Ви уведомява, ако:
• е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
• е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
• уведомяването би изисквало непропорционални усилия.
Как можете да приложите Вашите права?
Ние се отнасяме много сериозно към защитата на личните данни, поради което имаме екип за обслужване на клиенти, който обработва Вашите заявки във връзка с горепосочените права. Винаги можете да се свържете с тях на support@erp4.bg
Ако имате профил в ERP 4, можете да упражните правото си на достъп, преносимост и коригиране под страниците на Вашия профил, където можете и да изтриете профила си.
Право на подаване на жалба към надзорен орган:
Ако имате възражения относно начина, по който „РОЯЛ СОФТУЕР” ООД обработва и защитава Вашите лични данни и поверителност, имате право да подадете жалба срещу незаконосъобразно обработване на личните Ви данни до Комисия за защита на личните данни или до компетентния съд.
Лица, на които се предоставят личните ви данни
Чл. 15. За извършване на регистрация на домейн в или извън областта .БГ и след подадена заявка от Ваша страна, „РОЯЛ СОФТУЕР” ООД предава необходимата информация към съответния регистратор на домейни, който обработва Вашите данни като администратор за целите на регистрацията на заявения домейн.
Чл. 16. Администраторът не извършва трансфер на вашите данни към трети държави.
Други разпоредби
Чл. 17. Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени към настоящата информация. Разбира се, тези форми не са задължителни и можете да отправите исканията си във всякаква форма, която съдържа изявление за това и ви идентифицира като притежател на данните.
Чл. 18. Ако съгласието се отнася за трансфер, Администраторът описва възможните рискове за трансфера на данните към трети държави при липсата на решение за адекватна защита и подходящи средства за защита.
Чл. 19(1). Когато възлагате на „РОЯЛ СОФТУЕР” ООД да обработва лични данни на трето лице за целите на използването на услугата, „РОЯЛ СОФТУЕР” ООД действа в качеството на обработващ личните данни.
(2). В случаите по ал. 1, „РОЯЛ СОФТУЕР” ООД действа единствено по Ваша инструкция като ползвател на услугата и само доколкото може да има контрол върху личните данни, които Вие обработвате. „РОЯЛ СОФТУЕР” ООД няма контрол върху съдържанието и данните, които Вие като ползвател на услугата избирате да зареди в услугата (включително ако тези данни включват или не лични данни). В този случай „РОЯЛ СОФТУЕР” ООД няма роля в процеса на взимане на решение дали ползвателят използва услугата за обработка на личните данни, за какви цели и дали същите са защитени.
Съответно, отговорността на „РОЯЛ СОФТУЕР” ООД в този случай се ограничава до предоставянето на информация за услугата и функционалностите чрез нейния интерфейс.