Обща информация
От 25 май 2018г. влиза в сила нов регламент за защита на личните данни (General Data Protection Regulation), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.
В качеството си на администратор на лични данни като търговско дружество, Динков Ивент Груп ЕООД отговаря на всички изисквания на новата регулация, като събира единствено данни на лицата дотолкова, доколкото са необходими за изпълнението на заявката, и ги пази отговорно и законосъобразно.
Информация относно Администратора на лични данни
Информация относно компетентния надзорен орган
Динков Ивент Груп ЕООД осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
Основание за събиране, обработване и съхраняване на Вашите лични данни
Чл. 1. (1) Динков Ивент Груп ЕООД събира и обработва Вашите лични данни във връзка с търговска дейност и сключване на договори на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679, и по-конкретно въз основа на следното:
• Изрично получено съгласие от Вас като клиент;
• Изпълнение на задълженията на Динков Ивент Груп ЕООД по договор с Вас;
• Спазване на законово задължение, което се прилага спрямо Динков Ивент Груп ЕООД;
• За целите на легитимния интерес на Динков Ивент Груп ЕООД.
(2) Динков Ивент Груп ЕООД е администратор на лични данни по отношение на Вашите данни като ползватели на нашите услуги и купувачи на нашите продукти.
Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни
Чл. 2. (1) Динков Ивент Груп ЕООД събира и обработва лични данни, които Вие ни предоставяте като наши клиенти и чрез сключване на договор с дружеството, включително за следните цели:
• индивидуализация на страна по договора;
• счетоводни цели;
• статистически цели;
• защита на информационната сигурност;
• обезпечаване на изпълнението на договора за изпълнението на съответната поръчка;
изпращане на информационни съобщения, съобщения за промени в портфолиото на предлаганите продукти и услуги, препоръки за подобряване на използването на уебсайт, нови и ъпгрейднати абонаментни планове и др.
• подобряване и индивидуализиране на услугите чрез предлагане на подходящи за Вас оферти, събития и други продукти и услуги, които могат да са от интерес за Вас;
(2) Динков Ивент Груп ЕООД спазва следните принципи при обработката на Вашите лични данни:
• законосъобразност, добросъвестност и прозрачност;
• ограничение на целите на обработване;
• съотносимост с целите на обработката и свеждане до минимум на събираните данни;
• точност и актуалност на данните;
• ограничение на съхранението с оглед постигане на целите;
• цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
(3) При обработването и съхранението на личните данни, Динков Ивент Груп ЕООД може да обработва и съхранява личните данни с цел защита следните си легитимни интереси:
изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.
Какви видове лични данни събира, обработва и съхранява Динков Ивент Груп ЕООД ?
Чл. 3. (1) Динков Ивент Груп ЕООД извършва следните операции с личните данни за следните цели:
• Сключване и изпълнение на търговска сделка с клиент или партньор – целта на тази операция е сключване и изпълнение на договор с търговски партньор или клиент и неговото администриране;
• Изпращане на информационни съобщения – целта на тази дейност е администриране на процеса по изпращане на съобщения до клиентите, които се отнасят до подобрения или промени в продуктовата гама, надвишени параметри, и предстоящи услуги, съгласно договора.
• Изпращане на информационен бюлетин (нюзлетър) – целта на тази операция е администриране на процеса по изпращане на бюлетини до клиентите, които са заявили, че желаят да получават.
(2) Динков Ивент Груп ЕООД обработва следните категории лични данни и информация за следните цели и на следните основания:
• Данни: Ваши индивидуализиращи данни (име и фамилия, електронна поща, телефон, адрес)
• Цел, за която се събират данните: 1) Осъществяване на връзка с потребителя; доставка на заявени продукти и изпращане на информация и документация към него, включително при изразено желание – за изпращане на бюлетини и рекламни съобщения;
• Основание за обработка на личните Ви данни – Със заявяването на продукти или услуги към Динков Ивент Груп ЕООД от Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.
• Други данни, които Динков Ивент Груп ЕООД обработва – При влизане в нашия уебсайт, Динков Ивент Груп ЕООД събира данни за използвания IP адрес.
• Ваши данни за издаването на фактура на физическо лице – Ако желаете да Ви бъде издадена фактура в качеството Ви на физическо лице, следва да предоставите своя единен граждански номер.
• Цел, за която се събират данните: Издаване на фактура за извършване на плащания по сключен договор за предоставяне на услуги.
• Основание за обработка на личните Ви данни –Със заявяването на продукти към Динков Ивент Груп ЕООД от Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.
(3) Динков Ивент Груп ЕООД не събира и не обработва лични данни, които се отнасят за следното:
• разкриват расов или етнически произход;
• разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
• здравен статус;
• генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.
(4) Личните данни са събрани от Динков Ивент Груп ЕООД от лицата, за които се отнасят.
(5) Дружеството не извършва автоматизирано вземане на решения с данни.
Срок на съхранение на личните Ви данни:
Чл. 4. (1) Динков Ивент Груп ЕООД съхранява Вашите лични данни за срок не по-дълъг от необходимото за изпълнение на договорните отношения. След изтичането на този срок, Динков Ивент Груп ЕООД полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне.
(2) Динков Ивент Груп ЕООД Ви уведомява, в случай, че срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на целите, изпълнение на договора, с оглед легитимни интереси на Динков Ивент Груп ЕООД или друго.
(3) Динков Ивент Груп ЕООД съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока по договорните отношения между страните.
Предаване на вашите лични данни за обработване
Чл. 5. (1) Динков Ивент Груп ЕООД може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679.
(2) Динков Ивент Груп ЕООД Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации.
Вашите права при събирането, обработването и съхранението на личните ви данни
Оттегляне на съгласието за обработване на личните Ви данни
Чл. 6. (1) Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от Динков Ивент Груп ЕООД за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка чрез искане в свободен текст.
(2) Динков Ивент Груп ЕООД може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.
(3) С оттегляне на съгласието за обработване на лични данни, които са задължителни за изпълнението на търговския ангажимент Динков Ивент Груп ЕООД има право да откаже изпълнение.
Право на достъп
Чл. 7. (1) Вие имате право да изискате и получите от Динков Ивент Груп ЕООД потвърждение дали се обработват лични данни, свързани с Вас.
(2) Вие имате право да получите достъп до данните, свързани с него, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.
(3) Динков Ивент Груп ЕООД Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.
(4) Предоставянето на достъп до данните е безплатно, но Динков Ивент Груп ЕООД си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.
Право на коригиране или попълване
Чл. 8. Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас с отправяне на искане в свободен текст до Динков Ивент Груп ЕООД.
Право на изтриване („да бъдеш забравен“)
Чл. 9.(1) Вие имате правото да поискате от Динков Ивент Груп ЕООД изтриване на свързаните с Вас лични данни, а Динков Ивент Груп ЕООД има задължението да ги изтрие без ненужно забавяне, когато е • • • • налице някое от посочените по-долу основания:
• личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
• Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
• Вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
• личните данни са били обработвани незаконосъобразно;
• личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Динков Ивент Груп ЕООД;
• личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
(2) Динков Ивент Груп ЕООД не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
• за упражняване на правото на свобода на изразяването и правото на информация;
• за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
• по причини от обществен интерес в областта на общественото здраве;
• за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
• за установяването, упражняването или защитата на правни претенции.
(3) За да упражните правото си на „забравяне“, Вие следва да подадете писмено искане, изпратено до Динков Ивент Груп ЕООД, както и да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните, предоставени на Динков Ивент Груп ЕООД.
(4) Динков Ивент Груп ЕООД не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.
Право на ограничаване
Чл. 10. Вие имате право да изискате от Динков Ивент Груп ЕООД да ограничи обработването на свързаните с Вас данни, когато:
• оспорите точността на личните данни, за срок, който позволява на да бъде проверена точността на личните данни;
• обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено;
• Динков Ивент Груп ЕООД не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
Право на преносимост
Чл. 11. (1) Вие можете по всяко време да изтеглите данните, които се съхраняват и обработват за Вас във връзка с търговски взаимоотношения с Динков Ивент Груп ЕООД с искане по имейл.
(2) Вие можете да поискате от Динков Ивент Груп ЕООД директно да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.
Право на получаване на информация
Чл. 12. Вие можете да поискате от Динков Ивент Груп ЕООД да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Динков Ивент Груп ЕООД може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.
Право на възражение
Чл. 13. Вие можете да възразите по всяко време срещу обработването на лични данни от Динков Ивент Груп ЕООД, които се отнасят до Вас, включително ако се обработват за целите на профилиране или директен маркетинг.
Вашите права при нарушение на сигурността на личните ви данни
Чл. 14. (1) Ако Динков Ивент Груп ЕООД установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
(2) Динков Ивент Груп ЕООД не е длъжен да Ви уведомява, ако:
• е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
• е взел в последствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
• уведомяването би изисквало непропорционални усилия.
Други разпоредби
Чл. 15. В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва: