ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-долу „Общ регламент относно защитата на данните“), в сила от 25.05.2018г., регламентира използването и сигурността на личните данни с цел защита на физическите лица.
Настоящата Политика за поверителност и защита на личните данни (наричана по-долу „Политика“) е изцяло съобразена с Общия регламент относно защитата на данните, както и със Закона за защита на личните данни (ЗЗЛД).
В настоящата Политика са предвидени начинът на обработване на личните данни, видовете лични данни, които се събират, целта на обработването на събираните лични данни, достъп на трети лица до тези данни, както и правата, с които клиентите на “МЕТРОПОЛИС ГРУП” АД, вписано в Търговския регистър, воден от Агенция по вписванията на РБ, с ЕИК 175257604 (наричана по-долу „АДМИНИСТРАТОРA“) притежават във връзка с използването на предоставените от тях лични данни при и по повод предоставяните услуги и извършваните дейности от АДМИНИСТРАТОРA.
Настоящата Политика подробно урежда правилата за начина, по който АДМИНИСТРАТОРЪТ събира, използва, разкрива и защитава личните данни на клиентите (наричани по-долу „СУБЕКТ НА ДАННИ“) на следния уебсайт на АДМИНИСТРАТОРА: www.metropolismedia.bg (наричан по-долу „уебсайта“).
1.1. Законосъобразно, добросъвестно и обработване по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);
1.2. Събиране за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
1.3. Използваните лични данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
1.4. Точност и при необходимост да бъдат поддържани в актуален вид;
1.5. Съхраняване във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
1.6. Обработване по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“).
2.1. Предоставените лични данни се обработват и използват с цел комуникация със субекта на данни във връзка с услугите, предлагани от АДМИНИСТРАТОРА;
2.2. Действия по отговаряне по искания и/или запитвания на субект на данни; предоставяне на допълнителна информация и/или оферти относно услугите на АДМИНИСТРАТОРА (като например: изпращане на съобщения относно предоставяните услуги; идентифициране и верифициране на самоличността; за маркетингови дейности; участие в онлайн събития);
2.3. За маркетингови цели, свързани с услугите и/или активностите на АДМИНИСТРАТОРА;
2.4. За проучвания с цел подобряване на предоставяните от АДМИНИСТРАТОРА услуги.
III. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
3.1. АДМИНИСТРАТОРЪТ събира и обработва личните данни след като е получено изричното съгласие от субекта на данни.
3.2. Личните данни, които се предоставят директно от субекта на данни се обработват от АДМИНИСТРАТОРА и се използват за целите, описани в настоящата Политика.
3.3. Субектът на данни гарантира правилността и достоверността на предоставените от него лични данни.
3.4. Предоставянето на лични данни при използване на уебсайта на АДМИНИСТРАТОРА не е задължително, освен в случаите, в които субектът на данни предприеме действия за доброволното им предоставяне.
3.5. Информацията, която се предоставя на АДМИНИСТРАТОРА, за да може субектът на данни да направи заявка за оферта и/или да изпрати съобщение чрез контактната форма в уебсайта и чрез която може да бъде идентифицирано лицето, е следната:
3.5.1. директно чрез уебсайта на АДМИНИСТРАТОРА www.metropolismedia.bg , а именно: име, компания, телефон, електронна поща;
3.5.2. посредством Бисквитките – данни за трафика и поведението на потребителите на уебсайта.
3.5.3. В случай, че за изпълнението от АДМИНИСТРАТОРА на заявената от клиента услуга е необходима допълнителна информация за субекта на данни, то АДМИНИСТРАТОРЪТ може да я изиска.
3.6. Използвайки услугата на АДМИНИСТРАТОРА, субектът на данни изрично се съгласява личните му данни да бъдат събирани и обработване за целите, за които се събират, съгласно настоящата Политика.
4.1. При посещение на уебсайта на АДМИНИСТРАТОРА, уеб сървърът автоматично разпознава и събира IP адрес-а на субекта на данни, който е определен от неговия доставчик на интернет услуги. В този случай субектът на данни не се идентифицира лично.
4.2. Обобщена информация – Log Files АДМИНИСТРАТОРЪТ получава информация от log files (съвкупност от системна информация за потребителя) относно: IP адрес; IPS (Internet Service Provider); браузърът, който субектът на данни използва, когато посещава уебсайта на АДМИНИСТРАТОРА; времето, което е прекарал субекта на данни в даден уебсайт и кои страници в уебсайта е посетил. Информацията, която се съдържа в тези файлове, включва „Бисквитка“ (Cookie).
4.3. „Бисквитки“ (Cookies) представляват файлове с данни, разполагащи се на устройството на субекта на данни в случаите, когато посещава, разглежда и използва уебсайта на АДМИНИСТРАТОРА. Те позволяват запаметяване на действията на субекта на данни за определен период от време, за да не се налага повторно въвеждане, при всяко посещение на уебсайта или при преминаване от една страница към друга.
4.3.1. „Бисквитките“ са два типа:
- „Бисквитките“ на посещавания домейн - създават се от посетения от клиент/потребител уебсайт на АДМИНИСТРАТОРА;
- „Бисквитките“ на трети страни – създават се от други сайтове. В посетения от клиент/потребител уебсайт на АДМИНИСТРАТОРА може да има вградено съдържание от други сайтове, като например изображения, реклами и текст.
4.4. „Бисквитките“ могат да бъдат деактивирани от настройките на браузъра на субекта на данни. При деактивирането им някои от функционалностите на уебсайтът на АДМИНИСТРАТОРА може да не работят правилно.
4.5. АДМИНИСТРАТОРЪТ използва Бисквитките за събиране на статистическа информация за субекта на данни – държавата, в която се намира; език; онлайн поведение; браузърът, който е използван и прочие. АДМИНИСТРАТОРЪТ събира посочените данни, за да анализира типа на потребителя и по какъв начин използва уебсайта, с цел подобряване на предлаганите от него услуги. Тази информация не може да доведе до идентифициране на субекта на данни.
4.6. Субектът на данни може да откаже използването на данните му от Бисквитките, посредством бутон Откажи, наличен в банер, при зареждане на сайта.
4.7. Съгласявайки се да използва услугата, посредством бутон Приеми, субектът на данни изразява своето изрично съгласие за използване от страна на АДМИНИСТРАТОРА на Бисквитките и декларира, че му е била дадена възможност да се откаже.
5.1. За да предотврати неправомерен достъп или разкриване, както и за да гарантира правилното използване на личните данни, АДМИНИСТРАТОРЪТ прилага подходящи технически и организационни мерки за защита на личните данни, които събира и обработва.
5.2. АДМИНИСТРАТОРЪТ предоставя достъп до личните данни на субекта на данни само на тези негови служители, които имат ангажираност да обработват личните данни, да осъществят комуникация с клиента – субекта на лични данни при осъществяване на комуникация през уебсайта и/или при и по повод предоставянето на услуги от АДМИНИСТРАТОРА.
5.3. АДМИНИСТРАТОРЪТ може да предостави лични данни в следните случаи:
5.4. АДМИНИСТРАТОРЪТ съхранява личните данни, предоставяни от субекта на данни толкова, колкото е необходимо, за да се гарантира изпълнение и защита на целите за които се събират и обработват както и за правилното функциониране на уебсайта на АДМИНИСТРАТОРА.
5.5. АДМИНИСТРАТОРЪТ гарантира, че предоставената и събраната от него информация не се предоставя за възмездно ползване на трети лица, без личното съгласие на субекта на данни.
5.6. АДМИНИСТРАТОРЪТ полага възможно най-голяма грижа за защита на личните данни, предоставени от субекта на данни.
6.1. Нарушение на сигурността на лични данни е налице, когато личните данни за които АДМИНИСТРАТОРЪТ отговаря са засегнати от инцидент със сигурността, в резултат на който се нарушава поверителността, наличието на или целостта на личните данни.
6.2. Служителят на АДМИНИСТРАТОРА получил информация за извършено нарушение, трябва да определи дали същото представлява нарушение на сигурността на личните данни и да уведоми управителния орган на АДМИНИСТРАТОРА за него.
6.3. АДМИНИСТРАТОРЪТ документира всяко нарушение на сигурността на личните данни, фактите, свързани с нарушението, последиците от нарушението и предприетите действия.
7.1. АДМИНИСТРАТОРЪТ съхранява личните данни на клиенти или партньори по договор с АДМИНИСТРАТОРА безсрочно за целите на опазване на правния интерес на АДМИНИСТРАТОРА и изпълнение на законовите му задължения.
7.2. АДМИНИСТРАТОРЪТ съхранява личните данни на лица, отправили запитване чрез контактната форма на уебсайта на АДМИНИСТРАТОРА до изричното оттегляне на даденото съгласие от страна на субекта на данни.
7.3. Срокът за съхранение на личните данни може да бъде удължен от АДМИНИСТРАТОРА при опазване и защита правния интерес на АДМИНИСТРАТОРА, при изпълнение на задълженията си съобразно действащото законодателство, както и в други случаи, за които АДМИНИСТРАТОРЪТ уведомява субекта на данни.
VIII. ПРАВА НА СУБЕКТА НА ДАННИ
8.1. да получи информация относно извършваното обработване на личните му данни от АДМИНИСТРАТОРА;
8.2. да получи потвърждение дали се обработват лични данни, свързани с него, както и да получи достъп до обработваните лични данни и до детайлната информация, относно обработването и правата му.
8.3. Субектът на данни по всяко време има право да оттегли съгласието си за използване или обработване на лични данни от АДМИНИСТРАТОРА, които е предоставил. Такова оттегляне не засяга законосъобразността на обработването, въз основа на даденото съгласие до момента на оттеглянето му;
8.4. да изисква коригирането или попълването на личните му данни, ако същите са неточни или непълни;
8.5.1. да бъде „забравен“, т.е има право да изисква изтриването на личните му данни, ако са налице някое от следните основания:
- личните данни на субекта на данни повече не са необходими за целите на събиране или обработване;
- субектът на данни е оттеглил съгласието си за обработване на личните му данни;
- личните данни се обработват незаконосъобразно;
- субектът на данни е възразил срещу обработването на личните му данни;
- предвидени в Общия регламент относно защитата на данните, ЗЗЛД или други нормативни актове.
8.5.1. В случай, че субектът на данни упражни правото си да бъде „забравен“ и личните му данни бъдат изтрити, то същите не могат да бъдат възстановени след това. При упражнено право на субекта на данни да бъде „забравен“ АДМИНИСТРАТОТЪР изтрива единствено личните данни на субекта на данни, но не и публично достъпни публикации, които субекта на данни е направил в блог, форум, коментар към публикация в уебсайта на АДМИНИСТРАТОРА.
8.6. да изисква от АДМИНИСТРАТОРА ограничаване на обработването на личните му данни в рамките на предвиденото в Общия регламент относно защитата на данните, ако са налице основанията за това, предвидени в същия;
8.7. Субектът на данни има право по всяко време и на основания, свързани с неговата конкретна ситуация, да възрази срещу обработването на лични данни, отнасящи се до него, включително срещу профилиране по смисъла на Общия регламент относно защитата на данните, което се основава на обществен интерес, упражняване на официални правомощия или на легитимните интереси на АДМИНИСТРАТОРА или на трета страна. В този случай, АДМИНИСТРАТОРЪТ прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването, или защитата на правни претенции.
8.8. Субектът на данните може да упражни правата си, чрез подаване на писмено заявление в свободна форма на следния електронен адрес: office@metropolismedia.bg, в което посочва следното: имейл и други данни за контакт и идентифициране на съответното физическо лице; описание в какво се състои искането; предпочитана от субекта на данни форма за предоставяне на информация.
9.1. Всеки субект на данни има право да подаде жалба до надзорен орган по защита на личните данни, по-специално в държавата членка (на ЕС/ЕИП) на обичайното си местопребиваване, мястото си на работа или мястото на предполагаемото нарушение, ако счита, че обработването на личните му данни нарушава разпоредбите на Регламента или на други приложими изисквания за защита на личните данни.
9.2. В случай на нарушение на сигурността на личните данни, при което съществува вероятност от риск за правата на физическите лица, АДМИНИСТРАТОРЪТ своевременно и когато това е осъществимо - не по-късно от 3 (три) дни, след като е узнал за нарушението, уведомява Комисията за защита на личните данни (КЗЗЛ).
Комисията за защита на личните данни (КЗЗЛ)
Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2
Електронна поща: kzld@cpdp.bg
Интернет страница: www.cpdp.bg
XII. ДОПЪЛНИТЕЛНА ИНФОРМАЦИЯ
12.1. Субектът на данните може да получи разяснения, относно събирането, съдържанието и основанията за обработване на личните данни, начина на упражняване на правата по тази Политика, както и всякаква допълнителна информация във връзка с правата си, при събиране и обработването на лични данни от АДМИНИСТРАТОРА, на:
Адрес: гр. София, бул. Евлоги Георгиев №49, ет. 1, ап. 2
Email адрес: office@metropolismedia.bg
Телефон: +359 2 980 71 70.
12.2. Настоящата Политика може да бъде допълвана и изменяна от АДМИНИСТРАТОРА, за което изменение уведомява субекта на данни по начин какъвто прецени за добре.
12.3. Всяко допълнение и изменение на настоящата Политика се публикува от АДМИНИСТРАТОРА на подходящо място в уебсайта му.
12.4. Субектът на данни се съгласява, че всяко допълнение и изменение на настоящата Политика ще има действие, спрямо него след уведомяване от АДМИНИСТРАТОРА и в случай, че не възрази в седемдневен срок срещу направеното допълнение и изменение.
12.5. Настоящата Политика е съставена от АДМИНИСТРАТОРА в качеството му на администратор на лични данни с оглед изпълнение на задълженията му за предоставяне на информация на субектите на данни по чл. 13 и чл. 14 от Общия регламент относно защитата на данните.
Настоящата Политика е в сила от 01.03.2024г.