Настоящата политика за поверителност регламентира обработването на лични данни на физически лица от страна на ВЛФ ООД, ЕИК: 202710830, представлявано от управителя Джанлуиджи Вила при осъществяване на електронна комуникация чрез уебсайта wlfltd.eu, собственост на дружеството.
ВЛФ ООД, наричано за краткост „Администратор“, обработва личните данни на физическите лица съобразно изискванията на Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), наричан „Регламент“, както и всички останали нормативни актове, насоки и указания, свързани с обработването и защитата на лични данни на физически лица.
Целта на настоящата политика за поверителност е да предоставим изчерпателна информация относно обработването на личните данни в съответствие с чл. 13 от Регламента по прозрачен, достъпен и лесно разбираем начин.
Дефиниции
В настоящата политика са използвани следните термини:
- администратор на лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни;
- изтриване е необратимо заличаване на информацията от съответния носител;
- лични данни означава всяка информация, свързана с физическо лице, която позволява неговото идентифициране или го идентифицира, включително идентификатори като име, идентификационен номер (ЕГН, ЛНЧ и т.н.), данни за местонахождение (геолокализация), онлайн идентификатор (например IP адрес) или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
Обработването на специални категории лични данни е забранено, освен в няколко изрични хипотези, описани в чл. 9, § 2 от Регламента. Такива данни са лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.
- надзорен орган е независим публичен орган, който е отговорен за наблюдението на прилагането на Регламента, за да се защитят основните права и свободи на физическите лица във връзка с обработването и да се улесни свободното движение на личните данни в рамките на ЕС;
- нарушение на сигурността на лични данни означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
- обработване означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични (по електронен път) или други средства (на хартиен носител) като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
- обработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
- риск е възможността за настъпване на имуществена или неимуществена вреда за субекта на данните при определени условия, оценена от гледна точка на нейната тежест и вероятност.
- съгласие на субекта на данните означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
- субект на данни по смисъла на настоящата политика за поверителност е физическо лице, чиито лични данни са обект на обработване от страна на администратора на лични данни в рамките на дейността на уебсайта wlfltd.eu;
- унищожаване е необратимо физическо разрушаване на материалния носител на информация.
Недефинираните по-горе термини имат значението, дадено им в Регламент (ЕС) 2016/679, чието съдържание е достъпно тук.
1. Данни за администратора на личните данни
ВЛФ ООД е администратор на лични данни по смисъла на чл. 4, § 7 от Регламента, тъй като определя целите и средствата за обработване на личните данни на физическите лица при осъществяване на комуникация чрез уебсайта wlfltd.eu.
Наименование на администратора на данните: ВЛФ ООД
ЕИК: 202710830
Лице за контакт: Джанлуиджи Вила
Телефон за контакт: +359 878 987 608
Имейл: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.
Ако имате нужда от въпроси, допълнителна информация или предложения, свързани с обработването на лични данни или тяхната защита, можете да се свържете с нас на посочените по-горе координати.
2. Категории субекти на данни
Чрез уебсайта wlfltd.eu ние обработваме личните данни на следните категории физически лица:
- лица, зареждащи домейна wlfltd.eu в браузъра си;
- лица, отправящи запитвания чрез контактните форми на сайта wlfltd.eu или чрез изпращане на съобщение по имейл до нашия адрес за кореспонденция.
Администраторът не обработва лични данни на лица, които не са навършили 14-годишна възраст. В случай че установите подобно обработване, моля да ни информирате незабавно, за да предприемем необходимите действия.
3. Видове лични данни. Цели и правно основание на обработването. Срок за съхранение
3.1. Лични данни, получени от субекта
No. | Категория и вид данни | Цели | Правно основание | Срок за съхранение |
---|---|---|---|---|
1. | Физическа идентичност: две имена, телефонен номер, имейл адрес, друга доброволно предоставена информация |
Обработка на запитването. Подготовка и предоставяне на оферта на субекта. |
Чл. 6, §1, буква „е“ от Регламента: легитимен интерес или чл. 6, §1, буква „б“: преддоговорни отношения | До 3 месеца след приключване на кореспонденцията (освен при сключване на договор в резултат на кореспонденцията) |
2. | Физическа идентичност: имейл адрес | Изпращане на информационни бюлетини с предложения | Чл. 6, §1, буква „а“ от Регламента: съгласие | До оттегляне на съгласие от страна на субекта |
3. | Физическа идентичност: три имена, ЕГН, адрес, телефон, имейл адрес | Упражняване на някое от предвидените в Регламента права в полза на субектите; Обработване на заявлението, удовлетворяване на искането; Поддържане на регистър на заявленията | Чл. 6, §1, буква „в“ от Регламента: нормативно задължение | До 5 години от последното предприето по искането действие |
Чрез уебсайта wlfltd.eu не обработваме специални категории лични данни. Не обработваме лични данни чрез профилиране или други методи на автоматизирано вземане на решения.
След изтичане на сроковете за обработване на лични данни, същите се анонимизират или се изтриват/унищожават, освен ако:
- са необходими за висящо съдебно, арбитражно, административно или изпълнително производство; или
- съответният субект е упражнил правото си да поиска ограничаване на обработването на лични данни, отнасящи се за него/нея.
3.2. Лични данни, получени при използването на бисквитки (cookies)
Повече информация относно използваните бисквитки можете да намерите тук (https://wlfltd.eu/bg/politika-biskvitki/).
4. Получатели на данните
Личните Ви данни може да бъдат предоставени на:
- компетентни публични органи в изпълнение на законови разпоредби или други нормативно установени задължения;
- наши партньори, с които имаме сключени договори за предоставяне на различни услуги, като например: куриери, лица, осъществяващи техническата поддръжка на уебсайта, финансови институции.
Всички наши партньори спазват изискванията на Регламент (ЕС) 2016/679, като са поели такива ангажименти чрез сключените с нас споразумения за защита на личните данни (в съответствие с чл. 28, §3 от Регламента).
ВЛФ ООД не предоставя лични данни на други лица в рамките на ЕС, нито на трети страни или международни организации.
5. Вашите права
Ако обработваме Ваши лични данни, Вие разполагате със следните права, които можете да упражните по всяко време без заплащане:
5.1. Право на достъп
Имате право да получите потвърждение дали обработваме лични данни, свързани с Вас. В случай че обработваме такива данни, ние ще Ви предоставим копие от документите, съдържащи лични данни (на съответния носител), както и следната информация:
- целите на обработването;
- съответните категории лични данни;
- получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни;
- когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а когато не е възможно – критериите за определянето му;
- съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;
- правото на жалба до надзорен орган;
- когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;
- съществуването на автоматизирано вземане на решения, вкл. профилирането (със съответната информация относно използваната логика и значението и предвидените последствия от това обработване)
Ако в документите, съдържащи лични данни за субекта, се съдържат лични данни на други лица, те ще бъдат заличени по подходящ начин.
5.2. Право на коригиране
Имате право да поискате да коригираме обработваните от нас лични данни, свързани с Вас, в случай че те са неточни. В случай че желаете да допълним Вашите лични данни, ще ни бъде необходимо да представите декларация, съдържаща съответната информация.
След като получим искането Ви, ние ще коригираме/допълним данните в най-кратки срокове.
5.3. Право на изтриване („Право да бъдеш забравен“)
Имате право да поискате изтриването на свързаните с Вас лични данни, които ще бъдат изтрити, когато е приложимо някое от следните основания:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- Вие оттегляте своето съгласие, върху което се основава обработването на данните и не разполагаме с друго правно основание за обработването им;
- Вие възразявате срещу обработването и няма законни основания за обработването, които да имат преимущество. Когато сте възразили срещу обработването за маркетингови цели, не се анализират основанията.
- личните Ви данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или българското право;
- личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
Дори да е налице някоя от описаните по-горе хипотези, няма да изтрием личните Ви данни, когато обработването е необходимо за:
- за упражняване на правото на свобода на изразяването и правото на информация;
- за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или българското право, или за изпълнението на задача от обществен интерес, или при упражняването на официални правомощия на администратора;
- за установяването, упражняването или защитата на правни претенции;
- две специфични хипотези, изложени в чл. 17, § 3, букви „в“ и „г“ от Регламента.
5.4. Право на ограничаване на обработването
Имате право да поискате да ограничим обработването, когато се прилага едно от следните:
- Вие оспорвате точността на личните данни. В този случай ограничаването се осъществява за срока, необходим на администратора да провери точността на данните.
- Обработването е неправомерно, но Вие желаете използването на личните данни да бъде ограничено, вместо те да бъдат изтрити;
- Администраторът не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;
- Вие сте възразили срещу обработването и сте в очакване на проверка дали законните интереси на администратора имат преимущество пред Вашите интереси.
Администраторът ще информира всяко лице, на което са били разкрити данни, които са били коригирани, изтрити или ограничени, освен в случаите, в които това е невъзможно или изисква несъразмерно големи усилия. В случай че желаете, ще Ви уведомим кои са тези лица.
5.5. Право на преносимост
Имате право да получите личните данни, които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат, както и да поискате да ги прехвърлим на друг администратор по Ваш избор. За да предприемем подобни действия, следва да са налице следните две предпоставки:
- обработването да е основано на съгласие или договорно задължение; и
- данните да се обработват по автоматизиран начин.
5.6. Право на възражение
Имате право на възражение срещу обработването на Вашите лични данни, когато то се основава на:
- изпълнение на задача от обществена интерес или при упражняване на официални правомощия, предоставени на администратора; или
- законен интерес.
Ние ще прекратим обработването на данните Ви веднага, в случай че не сме в състояние да докажем, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите Ви, или за установяване, упражняване или защитата на правни претенции.
Когато обработването се извършва за маркетингови цели, ние ще преустановим обработването на данните Ви в момента, в който обработим искането Ви.
5.7. Право да оттеглите предоставеното съгласие
Когато обработването на Вашите данни се основава на съгласие, Вие разполагате с право да оттеглите предоставеното съгласие по всяко време, като ни уведомите за това на посочените контакти.
6. Как да упражните някое от описаните по-горе права?
6.1. Ако желаете да упражните някое от своите права, можете да ни изпратите искане в свободна форма, като то трябва да съдържа следната информация:
- трите Ви имена;
- ЕГН/ЛНЧ;
- адрес;
- адрес за кореспонденция;
- описание на искането;
- предпочитана форма за получаване на отговор и информация;
- подпис;
- дата на подаване.
6.2. Можете да изпратите своето заявление по един от следните начини:
- чрез електронна поща до Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите. при условията на Закона за електронния документи и електронните удостоверителни услуги (ЗЕДЕУУ), Закона за електронното управление и Закона за електронната идентификация (т.е. с електронен подпис, с електронен идентификатор или по друг начин).
- по поща или лично на адрес: ул. Антим І № 19, ет. 4, ап. 11, София. Когато заявлението се подава от упълномощено лице, към него следва да бъде приложено пълномощно.
6.3. След като разгледаме Вашето заявление, ние ще анализираме неговото съдържание и при необходимост ще Ви поискаме допълнителна информация. Ще получите информация относно обработването му в рамките на едномесечен срок от изпращането му по начина, посочен от Вас като предпочитан за комуникация.
6.3. При нужда от съдействие при попълването на формуляра, можете да се свържете с нас на посочените в настоящата политика данни за контакт.
Имайте предвид, че Администраторът може да откаже пълно или частично удовлетворяването на някое от описаните по-горе права, когато удовлетворяването им би създало риск за обществения ред и сигурността, предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания, включително предпазването от и предотвратяването на заплахи за обществения ред и сигурност, други важни цели от широк обществен интерес и по-специално важен икономически или финансов интерес, включително паричните, бюджетните и данъчните въпроси, общественото здраве и социалната сигурност, защитата на субекта на данните или на правата и свободите на други лица или изпълнението по гражданско-правни искове.
Освен описаните по-горе права, Вие имате възможност да предприемете и следните действия:
- Да подадете жалба до Комисия за защита на личните данни
Всеки субект на данни има право да подаде жалба до Комисия за защита на личните данни (КЗЛД), в случай че смята, че обработването на лични данни, отнасящи се до него, нарушава разпоредбите на Регламента или Закона за защита на личните данни (ЗЗЛД). Субектът следва да сезира КЗЛД в срок до 6 месеца от узнаване на нарушението, но не по-късно от 2 години от извършването му, като подаде жалба с писмо, по факса или по електронен път по реда на ЗЕДЕУУ.
След влизането в сила на Регламента субектите на лични данни могат да подават жалби и пред други надзорни органи на територията на Европейския съюз, когато това е предвидено в Регламента.
- Да подадете жалба до компетентния административен съд
Без да се засяга правото Ви на жалба до КЗЛД, описано по-горе, Вие разполагате с възможност да подадете жалба пред компетентния административен съд, когато смятате, че правата Ви по Регламента/ЗЗЛД са били нарушени в резултат на обработването на личните Ви данни.
- Право на обезщетение и отговорност за причинени вреди
В случай че сте претърпели материални или нематериални вреди в резултат на нарушение на Регламента, Вие имате право да получите обезщетение от администратора за нанесените вреди.
7. Информация относно надзорния орган
Надзорният орган, компетентен на територията на Република България, е Комисия за защита на личните данни (КЗЛД).
Данни за контакт с КЗЛД:
Адрес: София 1592, бул. Проф. Цветан Лазаров № 2
Електронна поща: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.
Интернет страница: www.cpdp.bg
Център за информация и контакти – тел. 02/915 35 18
8. Технически мерки за защита
С цел гарантиране на сигурността на личните Ви данни са предприети множество мерки за защита, сред които:
- интегриран SSL сертификат;
- пренасочване на всички връзки в сайта от http:// към https://;
- залагане зареждането на всички .html, .css, .js файлове през https://;
- форсиране зареждането на сайта през криптирана връзка и https://;
- защитена идентификация и автентификация на лицата, които обработват лични данни от името на дружеството;
- поддържане на операционните системи в актуално състояние;
- поддържане на антивирусни програми в актуално състояние;
- други мерки по защита на сградите, помещенията и съоръженията, в които се обработват и съхраняват лични данни;
- документирани процедури по обработване на лични данни на физически лица и др.
9. Заключителни разпоредби
9.1. Администраторът на лични данни ВЛФ ООД, като взема предвид естеството, обхвата, контекста и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица, чиито лични данни подлежат на обработване, е въвел подходящи технически и организационни мерки, за да гарантира и да е в състояние да докаже, че обработването се извършва в съответствие с Регламента.
9.2. Всички изменения и допълнения в Политиката за поверителност ще бъдат прилагани след публикуване на актуалното ѝ съдържание, достъпно на нашия уебсайт. В случай че измененията са съществени, в съответствие с Насоки относно прозрачността съгласно Регламент 2016/679 на Работна група по член 29 (сега Европейски комитет по защита на данните), приети на 29.11.2017 г., последно преработени на 11.04.2018 г., ще Ви уведомим за тях чрез изскачащо (pop-up) съобщение на уебсайта.
9.3. Настоящата политика за поверителност е в сила от 01.02.2021 г.