LegalAdvice.bg

Политика за поверителност

/Последна актуализация 05.04.2019 г./

1.Въведение

С цел предоставяне на услугите от уебсайта „www.legaladvice.bg.”, „МИКСО АПС“ ЕООД, ЕИК: 203732032 обработва данни на физически лица („Субекти на данни“/„Вие“/„Вас“), в съответствие с настоящата Политика за поверителност.

При обработването на лични данни „www.legaladvice.bg” спазва всички приложими към дейността му нормативни актове по защита на личните данни, включително, но не само, Регламент (ЕС) 2016/679 („Регламент“).

При използване на уебсайта Вие декларирате, че се съгласявате с настоящата Политика за поверителност.

Администратор на лични данни

означава орган, който сам или съвместно с други органи определя целите и средствата за обработването на лични данни.

„МИКСО АПС“ ЕООД, (наричано по-долу за краткост „Администратор“) е юридическо лице, търговско дружество, учредено съгласно българското законодателство, вписано в Търговския регистър с ЕИК: 203732032 , телефон за контакти: 0879219896, email: contacts@legaladvice.bg , интернет страница: www.legaladvice.bg

Надзорен орган

е независим публичен орган от държава членка на Европейския съюз, отговорен за наблюдението на прилагането на правилата за защита на личните данни. За Република България надзорен орган е Комисията за защита на личните данни.

Адрес: гр София, п.к. 1592, бул. „Проф. Цветан Лазаров” 2

Данни за контакт: 02/915 35 18; 02/915 35 15; 02/915 35 19; kzld@cpdp.bg, www.cpdp.bg

2.Понятия

Лични данни

са всички данни, които съдържат идентифицираща информация за физическото лице (напр. име, адрес, телефонен номер, имейл и т.н)

Обработване на данни

Всяка операция, извършвана с лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

Ограничаване на обработването

Означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще

Профилиране

всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, като например неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

Псевдонимизация

Означава обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързани с конкретен субект на данни, без да се използва допълнителна информация, при условие, че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице, или с физическо лице, което може да бъде идентифицирано.

Регистър на лични данни

съвкупността от данните, която се поддържа и съхранява от администратора, независимо от материалния им носител.

Обработващ лични данни

физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

Трета страна

Означава физическо или юридическо лице, публичен орган, агенция, или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват лични данни.

Получател

Физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Има по-широко съдържание от „трета страна“.

Съгласие на субекта на данните

Означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработвани.

Нарушение на сигурността на личните данни

Означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по дртуг начин.

3.Принципи на обработване на лични данни

„МИКСО АПС“ ЕООД ще обработва личните ви данни при спазване на принципите за законосъобразност, добросъвестност, прозрачност, ограничение на целите, свеждане на данните до минимум, точност, ограничение на съхранението, цялостност, поверителност, и отчетност.

Лични данни са обработвани:

а/ законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните /“законосъобразност, добросъвестност и прозрачност“/;

б/ Лични данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по нататък по начин несъвместим с тези цели /“ограничение на целите“/

в/ Личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват /“свеждане на данните до минимум“/;

г/ Личните данни са точни и при необходимост да бъдат поддържани в точен вид /“точност“/

д/ Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни /“ограничение на съхранението“/

е/ Личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки /“цялостност и поверителност“/

4.Лични данни, които подлежат на обработване от администратора

а/ Обработване на лични данни, които се предоставят директно от Вас, когато поръчвате определена услуга чрез формата за онлайн-заявка или правите запитване по телефон или чрез контактната форма за осъществяване на контакт:

  • Данни за идентификация – трите имена, ЕГН или личен номер на чужденец, постоянен адрес, номер на лична карта;
  • Лични данни за контакт – адрес, телефонен номер, имейл;
  • Всяка друга информация, която е необходима, за предоставяне на конкретната услуга, и без която услугата не би могла да бъде предоставена.

Обработването на тези данни е необходимо с цел:

  • Реализиране на легитимните интереси на Администратора, които легитимни интереси са изпълнение на поръчка, направена чрез онлайн-заявка, осъществяване на връзка с потребителя и отговаряне на получени обаждания и изпращане на мейли във връзка със запитвания получени по телефон или по електронна поща и запазване на получени съобщения.
  • За действия, предхождащи сключване на договор и предприети по негово искане на физическото лице, а именно предоставяне на повече информация предлаганите от Администратора услуги във връзка с евентуално сключване на договор с физическо лице.

б/ Лични данни, които се събират и обработват автоматично, когато използвате нашия уебсайт:

  • IP адреса, от който правите посещението;
  • Идентификатор на браузъра ви;
  • Идентификатор на мобилното ви устройство;
  • Вид на операционната система;
  • История на поведението Ви – посетени страници, дата и време прекарано в тях, честотата и продължителността на посещение на уебсайта, закупени продукти и други
  • Видът на устройството, от което осъществявате достъп до платформата
  • Вашите коментари

При използване на събраната информация Администраторът не извършва „профилиране“ на физическите лица

Използваме бисквитки и други подобни технологии, за да направим сърфирането в уебсайта по-сигурно, бързо и приятно. Информацията, което се събира от бисквитките и подобни на тях технологии, е статистическа и се използва, за да гарантира вашата сигурност, за да отстраним проблеми при сърфирането и да извършим диагностика, както и за анализ на активността на уебсайта.

Виж „Политика относно Бисквитките“.

в/ Обработване на специални категории лични данни

“МИКСО АПС“ ЕООД не обработва лични данни, разкриващи расов или етнически произход, поличически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биологични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице. В случай, че физическото лице предостави такива данни на Администратора, той се задължава незабавно да ги изтрие.

г/ Обработване на лични данни, предоставяни от трети страни

Администраторът обикновено не получава лични данни за физически лица от трети страни. В някои случаи се налага да обработваме лични данни, които не са ни предоставени от теб или пък събрани от нас, ами сме получили от трети страни.

  • Данни от наши партньори – в изпълнение на договорни задължение или сред изрично съгласие.
  • Данни от Публични регистри, като Търговския регистър и други подобни – с цел задоволяване на легитимни интереси на администратора, изразяващи се в интереса за завеждане на иск за нарушение на правото на интелектуална собственост срещу заподозряното лице, когато има основание да се смята, че е нарушено, а също така и на законово основание.

5.Цели на обработването

„МИКСО АПС“ ЕООД обработва лични данни на физически лица на следните основания:

а/ въз основа на договор – когато поръчвате определена услуга от нас;

б/ въз основа на закон – когато норматичните актове ни възлагат това;

в/ въз основа на вашето изрично съгласие – във всички останали случаи

а/ Когато поръчате определена услуга

Администраторът събира и обработва данните, които са предоставени директно от Вас, когато поръчвате определена услуга чрез изпращане на онлайн-заявка или правите запитване по телефон или чрез контактната форма за осъществяване на контакт, за да изпълни своите задължения към Вас, и за да може да се възползва от правата си по договора. Цели на обработка:

  • Установяване на самоличността на физическото лице;
  • Предоставяне на услуги, които администраторът предлага;
  • Управление и изпълнение на заявки за услуги;
  • Изготвяне и изпращане на сметка/фактура за поръчаните от Вас услуги;
  • Изготвяне на предложение за сключване на договор, включително по електронен път;
  • За изпълнение на задължение по договор, по който физическо лице, за което се отнасят данните е страна и за действия предхождащи сключване на договор и предприети по негово искане;
  • Изготвяне на потребителски профил и поддържане на клиентска история;
  • Запазване на кореспонденцията във връзка с направената поръчка;
  • обработка на завки, докладване за проблеми;
  • за осъществяване на контакт с физическото лице по телефон и email с цел да отговори на постъпили запитвания и да потвърди получаването на онлайн-заявки
  • за статистически цели.

б/ Когато изпълняваме свои законови задължения

Администраторът обработва лични данни, в случаите в които законът му възлага това задължение, като например:

  • Задължения по Закон за мерките срещу изпирането на пари;
  • Изпълнение на задължения във връзка с продажба от разстояние, продажба извън търговския обект, предвидени в Закон за защита на потребителите;
  • Предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закон за защита на потребителите;
  • Задължения, предвидени в Закон за счетоводството и ДОПК и други свързани норматични актове, във връзка воденето на законосъобразно счетоводство;
  • Предоставяне на информация на съда и трети лица, в рамките на производството пред съд, съобразно изискванията на приложимите към производството нормативни актове;
  • Удостоверяване на възраст при пазаруване онлайн.

Администраторът обработва данните, които се събират автоматично при посещението Ви в уебсайта за следните цели:

  • Статистически цели за начинът по който уебсайтът е бил използван с цел подобряване на ефективността му. Това означава за анализи, в които резултатите са само обобщаващи и следователно данните са анонимни. Идентифицирането на конкретно лице от тази информация е невъзможно.

в/ Въз основа на вашето изрично съгласие

„МИКСО АПС“ ЕООД обработва лични данни на това основание само след изрично, недвусмислено и доброволно съгласие и след като ви уведомим за целта и категорията на лични данни, които ще бъдат обработвани на това основание и за легитимните интереси преследвани от администратора в момента, в който искаме вашето съгласие. Не се предвиждат никакви неблагоприятни последици в случай, че откажете да го предоставите.

Администраторът няма да обработва лични данни за цели различни от посочените.

6. Задължително и доброволно предоставяне на лични данни

Обработването на личните данни, които са предоставени директно от физическо лице, когато поръчва определена услуга или прави запитване, за нас се явява задължително, за да можем да сключим договор с „Вас“ и да го изпълняваме. За „Вас“ предоставяне на тези данни се явява доброволно, но в случай, че не ги предоставите администраторът няма да бъде в състояние да предостави съответната услуга, както и друга информация във връзка с нея, както и да отговори на получени запитвания.

6. Категория получатели на лични данни

Вашите лични данни могат да бъдат предоставени на трети лица и посреднически страни само тогава, когато е необходимо за изпълнение на договора за услуга, въз основа на законен интерес или ако предварително сте дали съгласие за това.

Категории получатели, на които могат да бъдат предоставени личните ви данни са:

  • счетоводители – с оглед осъществяване счетоводна отчетност на фирмата или с оглед изпълнение на заявените от вас счетоводни услуги
  • пощенски оператори, с оглед изпращане на пратки, съдържащи договори, споразумения и други документи;
  • лица, наети на граждански договор;
  • банки за обслужване на плащанията;
  • адвокати, вписани съгласно Закон за адвокатурата;
  • лица, извършващи консултански услуги в различни сфери
  • Куриерски организации Еконт и Speedy–с оглед изпращане на пратки и изпълнение на поръчката.

Ние предоставяме само необходимите лични данни с цел предоставяне на съответните услуги. Посочените категории получатели са също администратори на лични данни. Те са задължени да осигурят поверителност на информацията и нямат право да я използват за каквато и да е друга цел.

  • Държавни органи, ако е предвидено в нормативен акт – например НАП, Търговски регистър и други

7. Срок за съхранение на данните

Личните Ви данни се съхраняват в срок 5 години след прекратяване на договора ни с Вас. Личните данни на лицата, които са направили запитване чрез използване на контактната форма на уебсайта и не са станали клиенти на администратора се изтриват в срок 3 месеца от изпращане на запитването.

8. Защита на лични данни

С цел осигуряване адекватно ниво на защита на личните данни администраторът прилага разумни технически и организационни мерки, предназначени да защитят личната ви информация, която предоставяте срещу случайно, незаконно и неоторизирано унищожаване, загуба, промяна, достъп, разкриване или използване. За целта използваме SSL сертификат. Данните, които събираме се съхраняват в защитени сървъри и облачно пространство, като сме подсигурили до тях да имат достъп само оторизирани лица.

С цел максимална сигурност при обработка, пренос и съхранение на личните Ви данни може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и други.

9. Права на физическите лица /“субекти на данните“/

Право на информираност. Настоящата политика има за цел да ви информира подробно по ясен, достъпен и разбираем език за обработването на Вашите лични данни във връзка с предоставяните услуги.

Право на достъп. Субектът на данните има право да получи от администратора потвърждение дали се обработват лични данни, свързани с него и ако това е така да получи достъп до тях и информация относно обработването и правата Ви във връзка с това.

Право на коригиране. Субектът на данните има право да иска от администратора да коригира без ненужно забавяне неточни лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.

Право на изтриване/Право „да бъдеш забравен“/. Субектът на данните има право да иска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, когато е приложимо някое от посочените в чл.17 от Регламент 2016/679 основания.

Право на ограничаване на обработването. Субектът на данните има право да изиска от администратора ограничаване на обработването, когато е налице някое от основанията посочени в чл.18 от Регламент 2016/679.

Право на преносимост на данните. Субектът на данните има право да получи лични данни, които той е предостравил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има право да прехвърли тези данни на друг администратор без възпрепятстване от администратора по ваша преценка.

Право на възражение. Субектът на данните има право по всяко време и на основания, свързани с неговата конкретна ситуация на възражение срещу обработването на лични данни, отнасящи се до него, когато е обработването е на основание чл.6 Параграф 1, буква д) и е) от Регламент 2016/679, включително профилиране, основаващо се на посочените разпоредби.

Съгласно чл.6, Параграф 4 от Регламент 2016/679 Правото на възражение се предоставя на субекта на данните по ясен начин отделно от всяка друга информация./ виж т.10 от настоящата политика - “Право на възражение“

Право на оттегляне на съгласието. Субектът на данните има право по всяко време да оттегли съгласието си за обработване на лични данни, което се извършва на основание дадено изрично съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на дадено съгласие до момента на оттеглянето му.

Право да не бъдете обект на решение, основано само на автоматизирано обработване. Субектът на данните има право да не бъде обект на решение основаващо се единствено на автоматизирано обработване, включително профилиране, което поражда правни последствия за субекта на данните, или по подобен начин го засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на лични данни основания за това и са превидени гаранции за защите на вашите права, свободи и легитимни интереси.

Право на уведомяване при нарушение на сигурността на лични данни. Когато има вероятност за нарушение на сигурността на лични данни да породи висок риск за правата и свободите на физическите лица, физическото лице трябва да бъде уведомено без ненужно забавяне за нарушение на сигурността на лични данни.

Право на жалба до Надзорен орган. Субектът на данни има право да подаде жалба до Надзорен орган, ако счита, че обработването на личните му данни нарушава приложимото законодателство по защита на лични данни.

Право на съдебна защита срещу Надзорен орган. Всяко физическо или юридическо лице има право на ефективна съдебна защита срещу отнасящо се до него решение със задължителен характер на Надзорен орган. Производствата срещу Надзорен орган се образуват пред съдилищата на държавата членка, в която е установен Надзорния орган.

Право на съдебна защита срещу администратор или обработващ лични данни. Всяко физическо или юридическо лице има право на ефективна съдебна защита, когато счита, че правата му по Регламент 2016/679 са били нарушени в резултат на обработването на личните му данни, което не е било в съответствие с Регламент 2016/679.

Производствата се образуват пред съдилищата на държавата членка, в която администраторът или обработващият лични данни има място на установяване. Като алтернативен вариант такива производства могат да се образуват и пред съдилищата на държавата членка, в която субектът на данните има обичайно местопребиваване, освен ако администраторът или обработващият лични данни е публичен орган на държава членка, действащ в изпълнение на публичните си правомощия.

Право на обезщетение. Ако в резултат на нарушението на правилата и принципите за обработване на лични данни субектът на данните е претърпял имуществени или неимуществени вреди, той има право на обезщетение от администратора или от обработващия данните.

10.Право на възражение срещу обработването на лични данни. Субектът на данни има безусловно право – по всяко време и по негова лична преценка да възрази срещу обработването на лични данни, отнасящи се до него, когато:

- обработването е необходимо за изпълнение на задача от обществен интерес или при упражняване на официални правомощия, които са предоставени на администратора;

- обработването е на основание легитимен интерес на администратора или на трета страна.

Администраторът е длъжен да прекрати обработването, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данните или че то е необходимо за установяването, упражняването или защитата на правни претенции.

Субектът на данните има право по всяко време да възрази срещу обработването на лични, отнасящи се до него за целите на директния маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг.

Когато субектът на данните възрази срещу обработването за целите на директния маркетинг, обработването на лични данни за тези цели се прекратява.

11.Ред за осъщетвяване на правата

Правото на достъп, правото на коригиране, правото на изтриване, правото на оттегляне на съгласието, правото на ограничаване на обработването, правото на преносимост, правото да не бъдете обект на решение, основано само на автоматизирана обработка, правото на възражение могат да бъдат упражнени по всяко време и безплатно. За целта е необходимо да изпратите писмено искане до администратора на e-mail, посочен по-горе в настоящата Политика за поверителност. Ние поемаме задължение да отговорим на всяко основателно искане, изхождащо от правоимаща страна в рамките на 1 месец от постъпването му. При необходимост този срок може да бъде удължен с още два месеца като се вземе предвид сложността и броя на исканията.

Администраторът информира физическото лице за всяко такова удължаване в срок един месец от получаване на искането като посочи и причините за забавянето.

Когато сте направили искане с електронни средства, по възможност информацията ще Ви бъде предоставена с електронни средства, освен ако не сте поискали друго.

Ако администраторът не предприеме действия по искане на субекта на данните, администраторът уведомява субекта на данните без забавяне и най-късно в срок от 1 месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до Надзорен орган и търсене на защита по съдебен ред.

В случай, че администраторът има основателни опасения във връзка със самоличността на физическото лице, което подава искането, администраторът може да поиска предоставяне на допълнителна информация /като лична карта, шофиорска книжка или други документи, с които може да бъде идентифицирано физическото лице/,необходима за потвърждение на самоличността на субекта на данните.

Администраторът съобщава за всяко коригиране, изтриване или ограничаване на обработването, извършено в съответствие с чл.16, чл.17 Параграф 1 и чл.18 от Регламент 2016/679 на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Администраторът информира субекта на данните относно тези получатели, ако субектът на данните поиска това.

За Допълнителни въпроси, свързани с настоящата Политика за поверителност можете да се свържете с нас чрез посочените координати.

Настоящата Политика за поверителност може да бъде актуализирана и допълвана без предизвестие, за да отрази промените в практиката ни за лични данни. Новата актуализация ще е в сила от датата на последната промяна, посочена в горната част на Политиката за поверителност. Използването на уебсайта след публикуване на актуализацията озночава, че се съгласявате с извършените промени.

Свързани статии

За Контакти

 гр. София,
ж.к. Стрелбище,
ул. Орехова гора, бл. 14

 +359 879219896

 contacts@legaladvice.bg

 Понеделник - Петък
от 9:00 до 18:00 часа

Партньори

BillBox.bg