Политика за прозрачност

ПОЛИТИКА ЗА ПРОЗРАЧНОСТ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ НА „КЪМПАНИ ФОР КЛАУДС“ ООД.

 

КОЙ ОБРАБОТВА ВАШИТЕ ЛИЧНИ ДАННИ?

 

„КЪМПАНИ ФОР КЛАУДС“ ООД ЕИК 206230234, със седалище и адрес на управление в гр. София 1202, район Надежда, ж.к. Надежда 2, ул. Митрополит Авксентий Велешки №65 (по-долу наричано само ДРУЖЕСТВОТО), обработва лични данни на физически лица (или още „субекти на данни“) в хода на осъществяваната от ДРУЖЕСТВОТО дейност.

ДРУЖЕСТВОТО цели да поддържа висок стандарт на прозрачност в рамките на процесите по обработване на лични данни на физически лица. Част от тези усилия са насочени към предоставяне на прозрачна и ясна информация, както и осигуряване на ефективна комуникация с всички заинтересовани лица, чиито лични данни ДРУЖЕСТВОТО събира и обработва.

 

ОТНОСНО ПОЛИТИКАТА ЗА ПРОЗРАЧНОСТ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ.

 

Настоящата Политика за прозрачност при обработване на лични данни на ДРУЖЕСТВОТО (по-долу само „Политиката“) цели да Ви предостави ясна, достъпна и прозрачна информация относно това как и защо ДРУЖЕСТВОТО обработва лични данни, за какви цели и на какво правно основание се обработват лични данни, на какви лица могат да бъдат предоставени (разкрити) лични данни (категории получатели на лични данни) в хода на осъществяваната от ДРУЖЕСТВОТО дейност, Вашите права във връзка с обработването и защитата на личните Ви данни, както и друга информация, която цели да гарантира прозрачно и добросъвестно обработване на личните Ви данни.

Политиката допълва приетите от ДРУЖЕСТВОТО други вътрешни актове и уведомления, относно обработването и защитата на личните Ви данни. Политиката може да бъде изменяна и/или допълвана по всяко време от ДРУЖЕСТВОТО при промяна на посочените в нея обстоятелства или необходимост от нейното актуализиране.

В случай, че желаете да получите допълнителна информация и/или имате каквито и да било въпроси относно обработването на Вашите лични данни, може да се свържете с ДРУЖЕСТВОТО чрез посочените по-долу данни за контакт.

ДРУЖЕСТВОТО ще Ви съдейства и ще отговори на Вашите въпроси и искания, свързани със защитата на личните Ви данни без излишно забавяне.

 

3.     КАКВИ КАТЕГОРИИ ЛИЧНИ ДАННИ ОБРАБОТВА ДРУЖЕСТВОТО?

 

3.1.     ДРУЖЕСТВОТО събира и обработва лични данни при спазване на принципите и изискванията за тяхното обработване, предвидени в Общия регламент за защита на данните (или още „GDPR“) и българския Закон за защита на личните данни.
    ДРУЖЕСТВОТО цени сигурността на личните Ви данни и в хода на осъществяваната от него дейност прилага мерки и действия, които имат за цел да гарантират законосъобразното им обработване. 

3.2.    Категориите лични данни, които ДРУЖЕСТВОТО обработва, се различават в зависимост от целите, с оглед на които се обработват личните данни, наличието на нормативно установено задължение за обработването им (напр. данни на контрагенти, служители), категориите субекти на данни и др. В някои нормативно установени случаи ДРУЖЕСТВОТО е задължено да обработва определена категория лични данни, например на свои служители, контрагенти, доставчици на услуги и други.

3.3.    В зависимост от конкретните цели на обработване на лични данни и категориите физически лица („субекти на данни“), чиито лични данни се обработват, са:

  • Потребители в уебсайта и/или платформата на Дружеството, във връзка с изпълнение на договор за покупка, на договор предоставяне на услуги, регистрация на домейн, виртуален или нает сървър и др.;
  •  Клиенти и потребители на услугите, предоставяни от ДРУЖЕСТВОТО;
  • контрагенти на ДРУЖЕСТВОТО (законни представители на юридически лица, пълномощници, техни служители);
  • настоящи и бивши служители на ДРУЖЕСТВОТО, управители, както и лица, предоставящи услуги на ДРУЖЕСТВОТО въз основа на сключени граждански договор;
  • лица, подали искане/заявления за упражняване на правата им по ОРЗД.

ДРУЖЕСТВОТО може да обработва лични данни, свързани с Вашата физическа, физиологична, икономическа, социална, културна или друг тип идентичност, като например:

    3.3.1. Име, възраст, пол, образование, доход, трудова заетост; 

    3.3.2. Данни за контакт – адрес (постоянен/служебен), телефонен номер (личен/служебен), електронен адрес (имейл);

    3.3.3. Данни от документи за самоличност (доколкото това е необходимо за постигане на целите на обработване или е предвидено в нормативен акт);

3.3.4. Данни за идентификация и контакт на законни представители, пълномощни и служители на контрагенти на ДРУЖЕСТВОТО;

3.3.5. Данни от Ваши кредитни карти, банкови сметки, акаунти в системи за разплащания с цел обработка на извършваните от клиентите плащания за ползване на услугите, предоставяни от ДРУЖЕСТВОТО. ДРУЖЕСТВОТО не съхранява в свои бази данни личните данни по тази точка, а използва същите единствено за целите на конкретното плащане и верификация;

3.3.6. Други лични данни, които сте предоставили доброволно и които могат да се съдържат в отправеното към ДРУЖЕСТВОТО запитване, въпрос, искане и/или коментар, като например телефонен номер (личен, служебен), адрес; информация относно работодател, организация или друго заинтересовано лице, което представлявате или от името на което отправяте искането или запитването или всяка друга информация, съдържаща лични данни, която сте ни предоставили доброволно;

3.3.6. В някои случаи ДРУЖЕСТВОТО обработва специални („чувствителни“) лични данни, но при наличието на съответното основание  затова.

 

ЦЕЛИ НА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ.

 

Целите на обработване на личните данни са свързани и се определят от осъществяваната от ДРУЖЕСТВОТО дейност:

  • регистрация на потребител;
  • осъществяване на връзка с потребителя и изпращане на информация към него, включително при изразено желание – за изпращане на бюлетини и рекламни съобщения;
  • за създаване на електронен магазин през платформата;
  • допълване на информация за потребителя в потребителския му акаунт;
  • подобряване на сигурността на услугата и локализация на интерфейса, статистически и маркетингови проучвания;
  • издаване на фактура за извършване на плащания по сключен договор за предоставяне на услуги за използване на платформата; за упражняване на правата Ви, предвидени в законодателството за защита на личните данни.

 

ПРАВНИ ОСНОВАНИЯ (УСЛОВИЯ) ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ.

 

В зависимост от целите на обработване на личните Ви данни, наличието на нормативно установено задължение за обработването им, наличие на законен (легитимен) интерес на ДРУЖЕСТВОТО за обработване на лични данни и/или други обстоятелства, свързани с Вашето конкретно положение спрямо ДРУЖЕСТВОТО, то ДРУЖЕСТВОТО обработва Вашите лични данни при наличието на поне едно от следните правни основания, предвидени в Общия регламент за защита на личните данни:

  • За изпълнение на нормативно установени задължения на ДРУЖЕСТВОТО, по повод на които е необходимо Вашите лични данни да бъдат обработвани от ДРУЖЕСТВОТО;
  • При наличие на предоставено от Вас съгласие за обработване на лични данни, свързани с Вас (когато не е приложимо друго правно основание за обработване на Вашите лични данни от страна на ДРУЖЕСТВОТО). Вашето съгласие за обработване на личните Ви данни може да бъде оттеглено по всяко време, напълно свободно и без да е необходимо да излагате конкретно основание за това. Достатъчно е да уведомите ДРУЖЕСТВОТО и Вашите лични данни ще бъдат незабавно изтрити или унищожени в зависимост от конкретния носител на информация;
  • За предприемане на действия, необходими за сключване на договор с Вас или в изпълнение на вече сключен договор;
  • За осъществяване на законните (легитимните) интереси на ДРУЖЕСТВОТО или на трета страна, освен когато пред тези интереси преимущество имат интересите или основните права и свободи на „субекта на данните“;
  • Обработването е необходимо за установяване, упражняване или защита на правни претенции и интереси на ДРУЖЕСТВОТО, независимо дали това е в рамките на съдебна, административна или друга извънсъдебна процедура.

 

6.     СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ.

 

6.1.     ДРУЖЕСТВОТО съхранява и обработва Вашите лични данни само за периода, необходим за постигане на целите на обработването им, посочени по-горе или в изпълнение на нормативно установено задължение за съхранение на определена категория информация, съдържаща лични данни.

6.2.    Вашите лични данни ще бъдат съхранявани за ограничен период от време, който се определя от (i) наличието на правно основание за съхранение (обработване) на личните Ви данни; (ii) наличието на нормативно установен минимален период за съхранение на определена категория лични данни, (iii) постигането на целите, с оглед на които се обработват Ваши лични данни, (iv) законните интереси на ДРУЖЕСТВОТО, доколкото подобно съхранение на личните Ви данни не засяга Вашите права и интереси.

6.3.    След постигане на целите за обработване, отпадане на основанието за обработване на личните Ви данни, изтичане на нормативно определения минимален срок за съхранение на лични данни или при наличието на друго обстоятелство, което прави обработването/съхранението на личните Ви данни ненужно, то ДРУЖЕСТВОТО ще предприеме необходимите действия и мерки, за да изтрие или унищожи Вашите лични данни по начин, който гарантира невъзможността за тяхното обратно възстановяване (в зависимост носителя, на който са били съхранявани Вашите лични данни – хартиен и/или електронен носител на данни).

6.4.     ДРУЖЕСТВОТО е въвело вътрешни организационни мерки, които гарантират, че личните Ви данни ще бъдат изтрити/унищожени веднага след като няма основание или необходимост  да бъдат обработвани или съхраниявани.

 

7.         НА КОГО ЩЕ БЪДАТ ИЛИ МОГАТ ДА БЪДАТ РАЗКРИТИ ВАШИ ЛИЧНИ ДАННИ.

 

7.1.    Във връзка с постигането на посочените по-горе цели на обработване на лични данни Вашите лични данни могат да бъдат разкривани от ДРУЖЕСТВОТО на определена категория получатели, но при стриктно спазване на изискванията на законодателството за защита на личните данни и доколкото това е необходимо за постигането на тези цели.

7.2.    ДРУЖЕСТВОТО не разкрива и не предоставя личните Ви данни на други физически или юридически лица („получатели на лични данни“) без наличието на правно основание затова.

7.3.    В зависимост от конкретните отношения, възникнали между Вас и ДРУЖЕСТВОТО, по повод и в рамките на които е необходимо обработване на лични данни, то те да бъдат разкрити на следните категории получатели:

  • Държавни органи, институции, агенции и други административни органи, когато това е предвидено в закон или друг нормативен акт или когато е необходимо одобрение, разрешение или друг тип санкция на такъв орган/и с оглед и в рамките на осъществяваната от ДРУЖЕСТВОТО дейност;
  • Обработващи лични данни, които обработват лични данни от името, под контрола и по нареждане на ДРУЖЕСТВОТО, включително доставчици на услуги, професионални консултанти и други контрагенти на ДРУЖЕСТВОТО (ако и доколкото е приложимо в конкретния случай, например доставчици на ИТ поддръжка на хардуер, предоставяне на юридически, счетоводни, финансови или друг тип услуги и консултации);
  • На други лица или органи, но само когато това е предвидено в закон или нормативен акт;
  • Свързани с ДРУЖЕСТВОТО лица.

7.4.     ДРУЖЕСТВОТО предоставя (разкрива) Вашите лични данни на посочените по-горе получатели само в случаите, когато това е необходимо и доколкото се налага с оглед постигане целите на обработване на личните данни, в изпълнение на нормативен акт и при наличие на съответното основание затова, но във всички случаи без това да засяга по негативен начин Вашите права и законни интереси. ДРУЖЕСТВОТО, в качеството си на администратор на лични данни, остава отговорен за законосъобразното обработване на Вашите лични данни.

7.5.     ДРУЖЕСТВОТО не предоставя (разкрива) Вашите лични данни на лица, установени в трети държави (страни извън Европейския съюз или Европейското Икономическо Пространство). ДРУЖЕСТВОТО не предоставя лични данни на лица, установени или обработващи лични данни извън Република България.

 

8.         ВАШИТЕ ПРАВА, СВЪРЗАНИ С ОБРАБОТВАНЕТО И ЗАЩИТАТА НА ЛИЧНИТЕ ВИ ДАННИ.

 

8.1    С оглед изпълнение на нормативно установените задължения на ДРУЖЕСТВОТО в качеството му на администратор на лични данни, за ДРУЖЕСТВОТО е важно да обработва и поддържа Вашите лични данни точни и актуални. В случай на необходимост, можете да поискате Вашите лични данни да бъдат актуализирани, коригирани и/или допълнени, като за тази цел може да изпратите заявление в този смисъл до ДРУЖЕСТВОТО при спазване на реда и условията, предвидени в законодателството за защита на лични данни.

8.2    Вие имате определени права, свързани с обработването на Вашите лични данни от страна на ДРУЖЕСТВОТО, както следва:

  • Право на информация и достъп до личните Ви данни;
  • Право да поискате копие от Вашите лични данни, съхранявани или по друг начин обработвани от ДРУЖЕСТВОТО;
  • Право да поискате коригиране на Вашите лични данни, в случай, че същите не са точни, актуални или са непълни.

    В случай че имате съмнения, че Ваши лични данни не се обработват законосъобразно, то имате право да подадете жалба до компетентния национален надзорен орган за защита на лични данни, посочен по-долу, или да потърсите защита на Вашите права по съдебен ред, и

    При наличие на предвидените в законодателството за защита на личните данни условия и предпоставки, имате право да поискате изтриване на Вашите лични данни или ограничаване на тяхното обработване, както и да упражните право на преносимост на личните Ви данни (при наличие на предвидените в приложимото законодателство условия затова), и

    Право на възражение, както и права, свързани с автоматизирано взимане на решения – в предвидените в законодателството случаи имате право да възразите по всяко време, на основания, свързани с Вашата конкретната ситуация, срещу обработването на Вашите лични данни, включително в случай, че Вашите лични данни се използват за профилиране.

Моля да имате предвид, че ДРУЖЕСТВОТО не обработва и не използва предоставените от Вас лични данни за профилиране или автоматизирано вземане на решения, които могат да Ви засегнат по негативен начин.
Важно е да знаете, че конкретните условия и ред за упражняване на правата Ви, свързани със защитата на личните Ви данни са подробно уредени в Общия регламент за защита на данните и българския Закон за защита на личните данни. ДРУЖЕСТВОТО ще Ви окаже необходимото съдействие за упражняване на предоставените Ви от закона права.

8.3.      Ако желаете да получите допълнителна информация за това как ДРУЖЕСТВОТО обработва Вашите лични данни или имате въпроси, свързани с действието и приложението на настоящата Политика за прозрачност при обработване на лични данни, то можете да се свържете с ДРУЖЕСТВОТО на следния адрес за кореспонденция - гр. София 1202, район Надежда, ж.к. Надежда 2, ул. Митрополит Авксентий Велешки №65.

 

9.    МЕРКИ ЗА ЗАЩИТА НА ЛИЧНИТЕ ВИ ДАННИ.

 

ДРУЖЕСТВОТО се стреми да гарантира защитата и сигурността на личните Ви данни чрез осигуряването на подходящи технически и организационни мерки за защита на лични данни. ДРУЖЕСТВОТО е приело и внедрило в своята дейност политики за защита на лични данни, както и технически мерки, които целят да защитят Вашите лични данни от неразрешен достъп и неправомерна употреба, обезопасяване на информационни системи и защита на информацията, включително криптиране.

 

10.       Компетентен национален надзорен орган по защита на личните данни.

 

При възникване на въпроси относно законосъобразността на обработването на Вашите лични данни или необходимост от предоставяне на допълнителна информация затова как може да упражните правата си, свързани с обработваните от ДРУЖЕСТВОТО лични данни, моля да се свържете директно с ДРУЖЕСТВОТО. ДРУЖЕСТВОТО ще окаже пълно съдействие при осъществяване на Вашите права и ще отговори на Вашите въпроси и предостави необходимата информация.

В случай че имате съмнения, че ДРУЖЕСТВОТО обработва незаконосъобразно Ваши лични данни, моля да се свържете с нас, за да изясним бързо и ясно Вашия въпрос и да постигнем удовлетворително за Вас решение. Може да подадете жалба до компетентния национален надзорен орган за защита на личните данни - Комисия за защита на личните данни:

Комисия за защита на личните данни (КЗЛД)
Адрес: бул. „Професор Цветан Лазаров“ 2, София 1592
Телефонен номер: +3592/91-53-594
Електронна поща:  [email protected]
Уебсайт: www.cpdp.bg

 

Какви мерки за сигурност сме предприели в ДРУЖЕСТВОТО по отношение сигурността на личните данни, които съхранявате на нашата инфраструктура?

 

Сигурността на всеки тип информация, включително и лични данни, намиращи се на нашата инфраструктура е приоритет за нас Сигурността е нещо, с което не можем да си позволим компромиси.

Освен че положихме всички усилия, за да отговорим напълно на новия регламент за защита на личните данни, сме внедрили, система за сигурност на цялата ни инфраструктура – NetHashed Тя работи на няколко нива и блокира опитите за компрометиране на клиентски сайтове и клиентска информация, включително и лични данни.  
Всеки ден добавяме в нея нови правила и се грижим информацията на нашите клиенти да е защитена на най-високо ниво.

Също сме внедрили цялостна система за защита от DDoS атаки. Системата за защита (Firewall) от DDoS засича 99% от познатите типове DDoS атаки и непрекъснато се актуализира спрямо новорегистрираните атаки.
С всички тези действия блокираме и продължаваме да блокираме опитите за злонамерени действия към информацията, която клиентите съхраняват на нашите сървъри.

 

Последен ъпдейт: 03/28/2021 - 11:04am