УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ

I. ОБЩА ИНФОРМАЦИЯ

Целта на настоящето Уведомление за поверителност (по-нататък за краткост наричано „Уведомлението“) е да предостави необходимата информация относно обработването на лични данни, което администраторът на лични данни „СОФТЛАЙН“ ЕООД (по-нататък наричан „Администраторът“) осъществява чрез своя уебсайт („Уебсайтът“) и чрез всякакви други дейности, които би могъл да предприеме. Актуалната версия на настоящето Уведомление е постоянно налична и достъпна на адрес: https://noventiq.bg/privacy-policy

Настоящето Уведомление се предоставя, за да се гарантира спазването на изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Общият регламент относно защитата на данните“/„ОРЗД“), на Закона за защита на личните данни на Република България и на всички други нормативни актове, които се прилагат по отношение на обработването на лични данни, осъществявано от Администратора. Уведомлението създава обща рамка за защита на правата и свободите на субектите на данни, гарантира, че всяка дейност по обработване на лични данни, осъществявана от Администратора, се извършва по прозрачен, законен и сигурен начин, и съдържа описание на процесите и инструментите, приложими към обработването на лични данни от Администратора.

Администраторът се задължава да спазва настоящето Уведомление и да гарантира, че всички дейности по обработване на лични данни, които предприема, се осъществяват в съответствие с изискванията на настоящето Уведомление и на приложимото законодателство. Всички трети страни, работещи с или за Администратора, които имат или биха могли да получат достъп до личните данни, обработвани от Администратора, следва да са запознати с настоящето Уведомление, да го разбират и да го спазват.

Администраторът приема, че ако използвате Уебсайта, Вие, потребителят, сте се запознал със съдържанието на настоящето Уведомление.

II. ИНОФОРМАЦИЯ ОТНОСНО АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ. ДАННИ ЗА КОНТАКТ.

• Име: „СОФТЛАЙН“ ЕООД;
• ЕИК: 204971213;
• Адрес на управление: Град София, п. к. 1124, Район „Средец“, ул. „Николай В. Гогол“ № 6;
• Имейл адрес: info@noventiq.bg

III. ОПРЕДЕЛЕНИЯ

Следните термини са употребени в настоящето Уведомление със следните значения:

Субект на данни: всяко конкретно физическо лице, което е идентифицирано или което може да бъде идентифицирано, пряко или непряко, въз основа на неговите лични данни, в частност чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор, или по един или няколко признака, специфични за физическата, физиологична, генетична, психическа, умствена, икономическа, културна или социална идентичност на въпросното лице;

Лични данни: всяка информация, свързана с определен субект на данни, в частност идентификатор като име, идентификационен номер или един или няколко признака, специфични за неговата физическа, физиологична, генетична, психическа, умствена, икономическа, културна или социална идентичност;

Съгласие на субекта на данни/Съгласие: всяко свободно дадено, конкретно, информирано и недвусмислено указание за волята на субекта на данни, чрез изявление или ясно утвърждаващо действие, което изразява съгласието му за обработването на личните му данни изобщо или само за конкретни операции; 

Възражение: изявление на субекта на данни, чрез което се противопоставя на обработването на личните му данни и иска обработването да бъде преустановено и обработваните данни да бъдат изтрити;

Администратор: физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други такива определя целите и средствата за обработването на лични данни и прилага тези решения лично или като инструктира определен обработващ лични данни да ги приложи;

Предаване: разкриването на данни на конкретна трета страна;

Публикуване: разкриването на данни на неопределен кръг лица;

Изтриване на данни: премахване на данните и правенето им неразпознаваеми по такъв начин, че те да не могат да бъдат възстановени;

Блокиране на данни: специфично означаване на данните чрез разпознаваем идентификационен знак с цел ограничаване на тяхното по-нататъшно обработване за определен период от време;

Унищожаване на данни: пълното физическо премахване на носителя, върху който се съхраняват данните;

Обработване: операция или съвкупност от операции, извършвани с личните данни или с набор от лични данни чрез автоматизирани или други средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, изтегляне, консултиране, употреба, разкриване чрез пренасяне, разпространение или друг начин за осъществяване на достъп до данните, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

Обработващ лични данни/Обработващ: физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на Администратора;

Трета страна: всяко физическо или юридическо лице или друго образувание, различно от  Администратора и от Обработващия;

ЕИЗ: Европейската икономическа зона;

ЕС: Европейският съюз;

Държава членка на ЕИЗ: всяка държава членка на ЕС и всяка друга държава, която е страна по Споразумението за ЕИЗ или чиито граждани имат правен статус, идентичен с този гражданите на държавите, страни по Споразумението за ЕИЗ, въз основа на международен договор, сключен между ЕС и неговите държави членки, от една страна, и държавата, която не е страна по  Споразумението за ЕИЗ, от друга страна;

Трета държава: всяка държава, която не е страна по Споразумението за ЕИЗ;

Приложимото законодателство: ОРЗД, Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 година относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации), и приложимото българско законодателство в областта на защитата на личните данни (Законът за защита на личните данни и всички други приложими български закони и подзаконови нормативни актове), както и всички нормативни актове, от които произтичат задължения за съхраняване или за обработване на лични данни;

Нарушение на сигурността на личните данни: всяко нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се пренасят, съхраняват или обработват по друг начин. 

IV. ПРИНЦИПИ НА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

Администраторът предприема необходимите мерки, за да гарантира, че при обработването на лични данни стриктно спазва следните принципи:

1. Личните данни се обработват законосъобразно (т.е. преди извършване на обработване задължително се идентифицират законовите му основания), добросъвестно (т.е. Администраторът придобива лични данни само от лица, които са законно упълномощени или задължени да ги предоставят, и обработва данните само по начини, които субектът на данни би могъл разумно да допусне за вероятни) и по прозрачен начин (т.е. Администраторът предоставя на субекта на данни информация относно обема, начините, целите, срока и т.н. на обработването в разбираема и достъпна форма, на ясен и прост език).

2. Личните данни се събират само за конкретни, изрично указани и легитимни цели. Данни, получени за конкретни цели, няма да се използват за цели, различни от и/или несъвместими с формално посочените и начално определените цели. Няма да се извършва по-нататъшно обработване, несъвместимо с начално определените цели.

3. Личните данни трябва да бъдат подходящи, свързани с и ограничени само до необходимото за целите, за които се обработват: Администраторът предприема необходимите мерки, за да гарантира, че събира само данни, които са строго необходими за целите, за които се получават.

4. Личните данни трябва да бъдат точни и да се поддържат в актуален вид и трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни или остарели лични данни.

5. Личните данни трябва да се съхраняват във форма, която позволява субектът на данните да бъде идентифициран само доколкото това е необходимо за целите на обработването: Личните данни се съхраняват в съответствие със сроковете за съхранение, установени от Администратора, като след изтичане на срока за съхраняване те следва да бъдат надеждно изтрити или унищожени.

6. Личните данни трябва да бъдат обработвани по начин, който да гарантира подходящо ниво на тяхната сигурност, включително защитата им срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане: Администраторът определя и прилага подходящи мерки за гарантиране на сигурността на данните, като отчита рисковете за данните, които е идентифицирал, и потенциалните вреди ли други неблагоприятни последици, които биха могли да настъпят за субектите на данни.

7. Администраторът следва да може да демонстрира спазването на гореописаните принципи, като съблюдава стриктно предвидените в настоящето Уведомление задължения и съхранява копия от настоящето Уведомление и от всички свързани документи.

V. ДЕЙНОСТИ ПО ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ, ЦЕЛИ И ПРАВНИ ОСНОВАНИЯ НА ОБРАБОТВАНЕТО, КАТЕГОРИИ ОБРАБОТВАНИ ЛИЧНИ ДАННИ И СРОК ЗА СЪХРАНЕНИЕ НА ДАННИТЕ

Администраторът осъществява следните дейности по обработване на лични данни:

1. КОНСУЛТИРАНЕ (ПРЕДОСТАВЯНЕ НА КОНСУЛТАЦИИ ПО ЗАЯВКИ, ОТПРАВЯНИ ЧРЕЗ УЕБСАЙТА НА АДМИНИСТРАТОРА)

Администраторът извършва обработване на лични данни, за да отговори на запитванията и молбите за консултиране, постъпили чрез неговия Уебсайт.

Ако запитването или молбата на потребителя засяга проблеми, свързани с договорни отношения между Администратора и потребителя, обработването на лични данни се извършва на основание, че е необходимо за изпълнението на договор с настоящ клиент на Администратора или за предприемането на стъпки по искане на потенциален бъдещ клиент на Администратора преди сключването на договор между тях.

В останалите случаи, обработването на лични данни, извършвано от Администратора във връзка с предоставянето на консултации чрез Уебсайта, се осъществява при следните условия:

Цели на обработването	Правно основание за обработването на лични данни	Категории обработвани лични данни	Срок на съхранение на данните
Да обработи молбата или запитването и да отговори, като предостави необходимата консултация.	Обработването на данни се извършва на основание следните легитимни интереси на Администратора: Да предостави разяснения и допълнителна информация и да отговори на отправените въпроси относно неговите продукти/услуги/решения, както и да допълни информацията, която предоставя чрез Уебсайта; Да повиши качеството на своите услуги и да улесни общуването между своя бизнес и клиентите си.	Имена; Имейл адреси.	Данните се съхраняват за срока, необходим за предоставяне на съответната консултация, и за допълнителен период след това, не по-дълъг от 6 месеца, освен ако по-нататъшно  съхранение не е необходимо за  установяването или упражняването на правни претенции/искове или за защитата срещу правни претенции/искове.

1. РЕГИСТРАЦИЯ ЗА СЪБИТИЯ

Цели на обработването	Правно основание за обработването на лични данни	Категории обработвани лични данни	Срок на съхранение на данните
Вписване и обработване на заявления за регистрация на професионални събития, организирани от Администратора, с изменение на съдържанието според профила на участниците.	Съгласие на участниците	Имена; Град; Длъжност; Място на работа; Тел. номер; Имейл адрес.	До оттегляне на съгласието на субекта на данни, но не повече от 30 дни след датата на провеждане на конкретното събитие.

1. МАРКЕТИНГ

1. РАЗПРОСТРАНЕНИЕ НА БЮЛЕТИНИ ДО АБОНАТИ

Администраторът обработва личните данни, ако лице, което не е клиент, подава лични данни с цел да се абонира за промоционални бюлетини.

Цели на обработването	Правно основание за обработването на лични данни	Категории обработвани лични данни	Срок на съхранение на данните
Организиране и изпълнение на абонаментите за бюлетини.	Съгласие на абоната за получаване на бюлетини и за обработване на личните му данни за тази цел.	Имена; Имейл адрес.	До оттегляне на съгласието на субекта на данни

1. РАЗПРОСТРАНЕНИЕ НА ПРОМОЦИОНАЛНИ МАТЕРИАЛИ ДО НАСТОЯЩИ И/ИЛИ БИВШИ ПОТРЕБИТЕЛИ НА АДМИНИСТРАТОРА.

Администраторът обработва личните данни на настоящи и/или бивши свои клиенти, като разпространява промоционални материали за собствените си услуги и продукти, когато се е сдобил преди това с тези данни по повод търговска сделка за предоставяне на продукти или услуги.

Цели на обработването	Правно основание за обработването на лични данни	Категории обработвани лични данни	Срок на съхранение на данните
Изпращане на маркетингови и  рекламни съобщения за свои подобни продукти или услуги.	Обработването на личните данни се основава на законен интерес на администратора за целите на директен маркетинг.	Имена; Имейл адрес.	До отказване на субекта на данни от получаване на маркетингови и рекламни материали.

1. ФУНКЦИОНАЛНОСТ НА УЕБСАЙТА И АНАЛИЗ И АДМИНИСТРИРАНЕ НА СЪДЪРЖАНИЕТО

Администраторът използва инструменти и бисквитки за администриране на Уебсайта, за анализ на неговата функционалност и употреба, както и за привеждане на съдържанието му в тон с предпочитанията на потребителите. Когато това обработване не е съществено за правилното функциониране на уебсайта и/или не се основава на законните основания на Администратора, последният съхранява „бисквитки“ върху устройство на потребителя и/или ги проследява, единствено след получено съгласие от потребителя.

1. ИЗПОЛЗВАНЕ НА БИСКВИТКИ

Администраторът използва бисквитки за по-ефективно функциониране на Уебсайта. Бисквитките позволяват Уебсайтът да разпознава повторни посетители и улеснява Администратора при събирането на информация за поведението на потребителите, включително страната, от която влизат в уебсайта, софтуера на уеб браузъра и използваната от тях операционна система, IP адрес, посетени страници на Уебсайта и характеристики на ползвания Уебсайт.

Бисквитките са „парченца“ информация с променливо съдържание, изпращани от сървъра и съхранявани на компютърното устройство на потребителя, които дават възможност за получаване на определена информация за потребителя. Бисквитките са малки текстови файлове, които се запазват в уеб браузъра на компютъра, мобилния телефон или друго устройство, свързано с интернет, от уебсайтовете, които потребителят посещава. Бисквитките не се свързват с компютърната система на потребителя и не повреждат неговите файлове.

Бисквитките могат да бъдат „постоянни“ или „временни“. Постоянните бисквитки се съхраняват в уеб браузъра до изтичане на зададения срок, освен ако потребителят не ги изтрие преди това. Временните „бисквитки“ не се съхраняват от уеб браузъра и се изтриват автоматично при затваряне на браузъра. Бисквитките са „пасивни“, в смисъл че не съдържат изпълними файлове, вируси или шпионски софтуер, като нямат  и достъп до данните, съхранявани на твърдия диск на посетителя.

По отношение на функционалностите, Администраторът може да използва следните два вида бисквитки:

1. ‘задължителни’: задължителни по технически причини, като осигуряват правилното функциониране на Уебсайта на Администратора. Посетителите не могат да деактивират този вид бисквитки и не е необходимо да дават съгласие за използване на такива бисквитки;
2. ‘функционални’: използват се за измерване на трафика и анализ на конвертирането на страници. Позволяват на Администратора да персонализира съдържанието на Уебсайта според предпочитанията на посетителите (например избор на език или област). Функционалните бисквитки могат да бъдат блокирани, но ако ги няма, можете да загубите достъп да някоя от функционалностите на Уебсайта. За повече информация посетете раздел ИНСТРУМЕНТИ, КОИТО ИЗПОЛЗВАМЕ.
3.  ‘социални мрежи’: позволява функционалностите на приставки (plug-ins) за социални медии от типа на социалните мрежи Facebook, LinkedIn. За повече информация посетете раздел ПРИСТАВКИ ЗА СОЦИАЛНИ МЕДИИ.

Таблицата по-долу дава повече информация за различните бисквитки, използвани от Администратора, и за целите им на ползване:

Наименование	Източник	Описание	Продължителност
_ga	Google Analytics	За разграничаване на потребители.	2 години
_gid	Google Analytics	За разграничаване на потребители.	24 часа
_dc_gtm_	Google Analytics	За ограничаване на заявките.	1 минута
AMP_TOKEN	Google Analytics	Съдържа обозначение, което се използва за извличане на клиентски идентификатор от услугата AMP Client ID. Може да указва и отказ, постъпила заявка или грешка при  извличане на клиентски идентификатор от услугата AMP Client ID.	От 30 секунди до 1 година
_gac_	Google Analytics	Предоставя информация за кампанията на потребителя. Ако даден потребител е вързан с профилите в Google Analytics и Google Ads, маркерите за конфигуриране на  Google Ads ще разчетат тази бисквитка, освен ако потребителят не е дал отказ.	90 дни
using_cookies	Laravel framework	Съдържа обозначение за съгласието на посетителя да използва бисквитките на този сайт.	5 години
laravel_session	Laravel framework	Съдържа сесията на посетителя. Сесията запазва избраните от посетителя град и език.	Сесийни бисквитки

В бъдеще Администраторът може да използва други бисквитки, необходими за изпълнението на посочените цели. В такива случаи съдържанието на горната таблица ще бъде надлежно актуализирано.

Посетителите на Уебсайта могат да изтриват бисквитки от компютъра си по всяко време, както и да блокират използването им в браузъра си, като активират настройките на браузъра си на отказ от използването на част/всички бисквитки. Премахването на всички бисквитки обаче (включително и „задължителните“) може да намали функционалността на Уебсайта и посетителите да нямат достъп до него, напълно или частично.

Повече информация относно бисквитките и как да бъдат деактивирани потърсете на: www.allaboutcookies.org.  Информация относно управлението на бисквитки според избрания браузър може да бъде открита на:

• Google Chrome
• Microsoft Edge
• Mozilla Firefox
• Microsoft Internet Explorer
• Opera
• Apple Safari

1.  ИЗПОЛЗВАНЕ НА ИНСТРУМЕНТИ

Понякога, освен използваните бисквитки, и в зависимост от тях, използваме следните автоматизирани инструменти за събиране и анализ на данни:

1. Google Analytics

Уебсайтът използва Google Analytics, уеб услуга на компанията Google Inc., с адрес в САЩ: 1600 Amphitheatre Parkway, Mountain View, CA, 94043, по-долу наричана ‘Google’. Google Analytics използва бисквитки, които позволяват анализ на употребата на Сайта от посетителите.

Информацията от тези „бисквитки“ за потребителите на Уебсайта, включително техния IP адрес, се прехвърля към сървърите на Google в САЩ и се съхранява там. Google използва горепосочената информация, за да анализира тяхната употреба на Уебсайта, да съставя отчети за собствениците на Уебсайта относно извършваните действия на Уебсайта, и да предоставя други услуги, свързани с извършените на Уебсайта действия и ползването на Интернет. Освен това, Google може да прехвърли тази информация на трети страни, ако се изисква по закон, или ако трети страни обработват тази информация от името на Google. Google по никакъв начин не свързва IP адреса на потребителя с други данни, събирани от Google. Записването на бисквитки може да бъде ограничено чрез конфигуриране на съответните настройки в софтуера на браузъра. Това обаче може да доведе до ограничения във функционалността на Уебсайта. С използването на този Уебсайт Вие давате съгласие Google да обработва данните, събрани за вас, а също и за вида и начина на обработване на данните, описани по-горе, както и заявената цел.

За отказ от проследяване във всякакви сайтове от страна на Google Analytics, посетете: http://tools.google.com/dlpage/gaoptout

1. Google DoubleClick

Сайтът събира и информация чрез бисквитки DoubleClick. Тази бисквитка позволява ремаркетинг услуга, което дава най-вече възможност рекламите на сайта да бъдат показани на посетителите в един по-късен момент на различните рекламни платформи на Google. Уебсайтът използва програмата Google Remarketing за своите онлайн реклами. Рекламите на Уебсайта се показват и от външни доставчици на услуги, като Google, на някои интернет сайтове.

1. Google Adwords

Сайтът използва кодовете за ремаркетинг на Google Adwords. Целта е посетителите на Уебсайта да виждат по-нататък ремаркетинг реклами на сайтове, които са част от Google Display Network. Кодът за ремаркетинг използва бисквитки, за да отбелязва посетителите. Посетителите на сайта могат да деактивират бисквитките, като от управлението на настройки на Google Ad следват описаните там указания. След приключване на процедурата, персонализираните оферти на Администратора няма да им се появяват.

За повече информация относно политиките за поверителност на Google Inc., моля посетете: http://www.google.hu/intl/hu/policies/privacy/

1. Facebook ремаркетинг

Администраторът използва пиксел ремаркетинга на Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, САЩ, наричан по-надолу „Facebook“, с цел да повиши ефективността на рекламите си във Facebook, като създава така наречения ремаркетинг списък. Чрез използване на ремаркетинг пиксел, Facebook показва реклами на посетителите на сайтове, които в миналото са посетили Уебайта,. Ремаркетинг списъците не са годни за лично идентифициране на потребители, тъй като в тях не се съдържат лични данни на посетителите, а е идентифициран единствено софтуерът на браузъра.

За повече информация относно политиките за поверителност на Facebook, моля посетете: http://www.facebook.com/policy.php

1. ИЗПОЛЗВАНЕ НА ПРИСТАВКИ ЗА СОЦИАЛНИ МЕДИИ

Сайтът може да съдържа вградени модули, наричани по-надолу „приставки“ (‘plug-ins’), на LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, САЩ, наричано по-надолу ‘LinkedIn’, и на Facebook.

Всички услуги, свързани с тези приставки, се предоставят от LinkedIn или Facebook (заедно наричани по-надолу ‘Доставчици на социални медии’).

Приставките предават информация за посетените от потребителите сайтове на Доставчиците на социални медии. Ако сте влезли в потребителския си профил, докато разглеждате нашия Уебсайт, доставчикът на социални медии свърже информацията, от която се интересувате (т.е. информацията, която разглеждате), с потребителския Ви профил. Като използвате функциите на приставките (например оставяне на коментари), тази информация се прехвърля от софтуера на браузъра към Доставчика на социални медии и се съхранява там.

За повече информация относно политиките за поверителност на Facebook, моля посетете: http://www.facebook.com/policy.php

За повече информация относно политиките за поверителност на LinkedIn, моля посетете: https://www.linkedin.com/legal/privacy-policy

Ако искате да преустановите връзката между посещението Ви на нашия сайт и потребителския си профил с Доставчиците на социални медии, трябва да излезете от потребителския си профил, преди да отворите Уебсайта.

VI. ОБМЕН И РАЗКРИВАНЕ НА ЛИЧНИ ДАННИ. ПРЕХВЪРЛЯНЕ НА ДАННИ ИЗВЪН ЕИЗ/ЕС

Администраторът гарантира поверителността на обработваните лични данни и спазването на всички правни разпоредби относно техния обмен и разкриване. Администраторът гарантира, че личните данни няма да бъдат разкривани на неупълномощени трети лица.

Обмен на лични данни може да възникне само при основателна причина за това, спазване на всички приложими разпоредби на действащото законодателство по отношение на обмена на данни, и ако администраторът гарантира адекватни нива на защита на данните. Администраторът може да разкрива лични данни на следните получатели, ако това е законосъобразно и/или наложително:

1. компетентните централни и местни публични власти, ако се изисква по закон и е заявено от съответния орган (съдилища, полиция, Националната агенция за приходите, Комисия за защита на личните данни и други регулаторни органи, оправомощени да изискват информация, при условие че съответната институция е посочила конкретната цел и обхват на исканите данни). В такива случаи Администраторът разкрива лични данни в обем и до степен, абсолютно необходими за постигане на целта на искането;
2. външни лица предоставящи маркетингови услуги;
3. обработващи лични данни, които предоставят услуги/изпълняват задачи за Администратора и обработват данни от негово име.

Администраторът може да прехвърля лични данни чрез свои външни доставчици на услуги извън рамките на ЕС/ЕИЗ. Тъй като такива страни могат да имат стандарт за защита на лични данни, различен от този на ЕС/ЕИЗ, и може да не е прието решение относно адекватно ниво на защита, прието от Европейската комисия, Администраторът е осигурил необходимите мерки, включително приемане на стандартни клаузи за защита на данните, за да гарантира подходящи нива на сигурност на Вашите данни.

Google LLC, Facebook Inc., LinkedIn Corp. и Microsoft Corporation са страни по „Щит за личните данни в отношенията между ЕС и САЩ“ (Щит за лични данни). Това осигурява адекватно ниво на защита на данните при прехвърлянето им в САЩ. Пълният текст на рамката за личните данни между ЕС и САЩ се намира на следния линк: www.privacyshield.gov/EU-US-Framework

Към момента, Администраторът може да сподели лични данни към следните лица, обработващи данни:

Име на  обработващия данните	Държава, където се осъществява обработването	Седалище на лицето, обработващо личните данни	Предоставяни услуги от обработващия данните (технически услуги или инструменти/ бисквитки)
SOFTLINE SERVICES Kft.	Унгария	ул. Галагоня 5, H-1036 Будапеща.	Маркетингови услуги
LLC Softline Internet Trade	Руска Федерация	Лужнечкая набережная, д. 2/4, стр. 3, етаж 2, офис 205, Москва 119270, Руска Федерация	Уебсайт разработване, управление и поддръжка
Microsoft Corporation	Холандия*	Уан Майкрософт Уей Редмънд, Вашингтон 98052, САЩ	Уебсайт Облачен хостинг
Google Inc.	САЩ	1600 Амфитеатър Паркуей, Маунтин Вю, CA 94043, САЩ	Google Analytics Google DoubleClick Tool Google Ads
Facebook Inc.	САЩ	1601 Уилоу Роуд, Менло Парк, CA 94025, САЩ	(Facebook Ремаркетинг) Facebook Remarketing Приставки за социални медии (Social media plug-ins)
LinkedIn Corp.	САЩ	2029 Стирлин Корт, Маунтин Вю, CA 94043, САЩ	Приставки за социални медии (Social media plug-ins)

*Администраторът е конфигурирал Облачния хостинг на Azure да бъде осъществен в рамките на техния Западноевропейски център за данни, разположен в Холандия. Определени свързани услуги може да не са конфигурируеми за разполагане на споменатото място и може да съхраняват архивните копия на други местоположения, както е описано подробно в Центъра за сигурност на Microsoft (който Microsoft може да актуализира периодично, но Microsoft няма да добавя изключения за съществуващи Услуги в общото издание). За повече информация прочетете Политиката за поверителност на Microsoft и Условията за онлайн услуги.

VII. ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ

В целия период, през който Администраторът притежава или обработва личните им данни, субектите на данни имат следните права:

1. Право на информация

Субектите на лични данни имат право да бъдат уведомени за събирането и използването на личните им данни, като такава е и целта на това Уведомление за поверителност.

2.  Право на достъп

По искане на субектите на данни, Администраторът дава информация дали свързани с тях лични данни се обработват от него или от други лица, обработващи лични данни съгласно дадените инструкции, категории обработвани данни, техния произход, цел, правно основание и за какъв срок се обработват, данни за обработващия данните и дейностите му, свързани с обработването, обстоятелства и въздействие от всяко нарушение на личните данни, предприети мерки за отстраняването им, а при прехвърляне на данни - правното основание за това и получателя на данните. Информацията се предоставя безплатно, при условие че исканията на страната не са явно неоснователни или прекомерни. В противен случай, може да бъде начислена такса.

3. Право на коригиране

Субектът на данни има право да поиска актуализиране (коригиране) на непълни, неточни, неуместни или остарели данни за него. Администраторът следва да уведоми за корекцията субекта на данните и всички страни, към които данните са прехвърлени за обработване. Уведомлението може да не се осъществи, ако се окаже невъзможно или ако е свързано с извънредни усилия.

4. Право на изтриване

Личните данни следва да бъдат изтрити, ако са обработвани неправомерно; ако вече са ненужни с оглед целите на обработването им; ако субектът на лични данни оттегли съгласието си, в случай че то е послужило като основание за обработването и липсва друго правно основание за обработването; ако, въз основа на неговата конкретна ситуация, субектът на данни възразява срещу обработването на личните му данни, извършвано зa целите на легитимните интереси на Администратора и не съществуват преимуществени разпоредби в полза на обработването; ако законоустановеният срок на запазване на лични данни според съответното законодателство е изтекъл; ако има указание за заличаването на лични данни от съдилище или компетентен надзорен орган.

На Администратора може да бъде позволено да запази данните дори и в горепосочените случаи, ако обработването гарантира спазването на законово задължение или за установяване, упражняване или защита на правни претенции.

Администраторът следва да уведоми за изтриването субекта на данните и всички страни, към които данните са прехвърлени за обработване. Уведомлението може да не се осъществи, ако се окаже невъзможно или ако е свързано с извънредни усилия.

5. Право на ограничаване

Вместо изтриване на личните данни, Администраторът може да ограничи обработването им, ако субектът на данни поиска това или ако оспорва точността на личните данни - за срок, който позволява на Администратора да провери точността на личните данни; обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на обработването им; Администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяване, упражняване или защита на правни претенции; субектът на данните е възразил срещу обработването на личните му данни с цел директен маркетинг; при предстояща проверка дали законните основания на Администратора имат преимущество пред интересите на субекта на данни.

В случаите на такива ограничения, личните данни могат да бъдат обработвани, само докато е налице  причината, поради която не са изтрити.

Администраторът следва да уведоми за ограничението субекта на данните и всички страни, към които данните са прехвърлени за обработване. Уведомлението може да не се осъществи, ако се окаже невъзможно или ако е свързано с извънредни усилия.

6. Право на възражение

На основания, свързани с конкретната им ситуация, субектите на данни имат право на възражение срещу обработването на лични данни, извършвано зa целите на легитимните интереси на Администратора или срещу обработване за целите на директен маркетинг. В последния случай, Администраторът следва да прекрати обработването, веднага щом получи възражението.

7. Право на възражение срещу автоматизирано вземане на решения, включително профилиране

Субектите на данни имат право на възражение срещу решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за тях или ги засяга съществено по подобен начин. Ако Администраторът предприеме вземането на подобно решение, той следва да уведоми субектите на данни за това.

8. Право на преносимост на данните

Субектите на данни имат право да поискат от Администратора да им предостави техните личните данни, които съхранява при себе си, в структуриран, широко използван и пригоден за машинно четене формат, при условие че Администраторът обработва данните въз основа на тяхно съгласие или договор, и обработването се извършва автоматизирано.

9. Право на оттегляне на съгласие за обработване

Когато Администраторът обработва лични данни на основание съгласие на субекта на данни, субектът има правото по всяко време да оттегли съгласието си, без дължими такси, като оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

10. Права на защита при нарушения правата на субекта на данни

Ако субектите на данни преценят, че правата им на неприкосновен личен живот и защита на личните данни са нарушени, те могат:

1. да подадат жалба до българската Комисия за защита на личните данни (КЗЛД), която разследва случая и уведомява жалбоподателя за хода или решението по жалбата в срок от три месеца след подаването й. Данни за кореспонденция:

• Име:     Комисия за защита на личните данни
• Адрес: бул. ‘Проф. Цветан Лазаров’ №2, София 1592
• Е-mail: kzld@cpdp.bg
• Web-site: www.cpdp.bg

1. да образува съдебно производство за обжалване действията/решенията на КЗЛД (при заведена преди това жалба пред КЗЛД);
2. да образува съдебно производство срещу Администратора и да търси обезщетение за нанесени вреди вследствие обработването на личните данни, извършено от Администратора.

VIII. ИСКАНИЯ НА СУБЕКТИТЕ НА ДАННИ

За да упражняват правата си или да получават повече информация относно защитата на личните им данни, субектите на данни могат да се свържат с Администратора по електронна поща (данните за кореспонденция на Администратора, посочени в началото на Уведомлението). Администраторът може да поиска допълнителна информация от субектите на данни, ако е необходима, за удостоверяване на тяхната самоличност.

Администраторът отговаря на исканията, отнасящи се до правата на субектите на данни, в най-кратък срок, във формата, в който е адресирано искането, но не по-късно от 30 дни след подаването му. Ако Администраторът не изпълни искането на субекта на данни в рамките на 30 дни от получаването му, той заявява фактическите и правни основания за отхвърлянето на искането. Ако искането бъде отхвърлено, Администраторът уведомява субекта на данните как да потърси правна защита от компетентния надзорен орган или съд.

IX. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

Администраторът си запазва правото да променя по всяко време съдържанието на това Уведомление, ако прецени, че това е необходимо. Измененията към Уведомлението влизат в сила чрез публикуването им на Уебсайта. Поради тази причина се препоръчва на субектите на данни да проверяват редовно Уебсайта за евентуални промени в настоящото Уведомление.

Въпросите, които не са засегнати в настоящото Уведомление, се уреждат от действащото законодателство. Уведомлението влиза в сила на 20 декември 2018 г.