Тази политика за защита на личните данни е изготвена в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (наричан по-нататък „Регламент (ЕС) 2016/679“ или „ОРЗД“).
Ние разбираме, че личните Ви данни и защитата на информацията, която споделяте с нас, е изключително важна. Затова и нашата Политика за защита на личните данни описва как обработваме данните Ви и какви са мерките, които предприемаме, за да ги защитим.
Настоящата политика се отнася за Вас, в случай че ни предоставяте лични данни по телефона (чрез обаждане или SMS), в онлайн регистрационна форма, по пощата или чрез куриер, през социалните мрежи, в корпоративен или промоционален уебсайт, през мобилно приложение или по друг начин. Политиката ни за защита на личните данни е израз на готовността ни да защитаваме личната ви информация.
ИНФОРМАЦИЯ ОТНОСНО АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ
Чл.1. (1) „ЛИТЪЛ ФРЕНДС“ ЕООД (Дружеството) е администратор на лични данни, регистриран в Търговския регистър към Агенция по вписванията с ЕИК: 206174013, със седалище и адрес на управление: гр. София, обл. София, общ. Столична, ул. „Граф Игнатиев“ №53, вх. А, ет. 1.
(2) Настоящата политика цели да разясни и представя информация и условията за упражняването на правата на физическите лица във връзка със защитата на личните им данни, които се обработват от „ЛИТЪЛ ФРЕНДС“ ЕООД във връзка с дейността на дружеството.
(3) Политиката има за цел да Ви информира за дейностите по обработване на Вашите лични данни, целите, за които се обработват те, мерките и гаранциите за защита на данните, Вашите права и начина, по който можете да ги упражнявате в съответствие с изискванията на ОРЗД и релевантното приложимо законодателство на Европейския съюз и Република България.
(4) В изпълнение на Политиката за защита на личните данни в „ЛИТЪЛ ФРЕНДС“ ЕООД и на целите на Общия регламент относно защитата на данните и Закона за защита на личните данни (ЗЗЛД), Дружеството обработва Вашите лични данни, като спазва следните принципи:
ИНФОРМАЦИЯ ОТНОСНО КОМПЕТЕНТНИЯ НАДЗОРЕН ОРГАН
Чл.2. В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Email: [email protected], [email protected]
Уеб сайт: www.cpdp.bg
Чл.3. По смисъла на настоящата политика:
„Лични данни“ - са всяка информация, отнасяща се до клиентите (физически лица и физическите лица, представляващи юридическите) на „ЛИТЪЛ ФРЕНДС“ ЕООД, както и тази, свързана с нейните служители, които са идентифицирани, или чрез която същите могат да бъдат идентифицирани пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.
„Субект на данни“ - физическо лице, което може да бъде идентифицирано в резултат на обработването на личните му данни;
„Обработване на лични данни“ - е всяко действие или съвкупност от действия, които „ЛИТЪЛ ФРЕНДС“ ЕООД извършва по отношение на личните данни с автоматични или неавтоматични средства (събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване и др.).
„Обработващ лични данни“ - е физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на „ЛИТЪЛ ФРЕНДС“ ЕООД;
„Получател“ - означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която „ЛИТЪЛ ФРЕНДС“ ЕООД разкрива лични данни, независимо дали е трета страна или не. Публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
„Съгласие на субекта на данните“ - е всяко свободно изразено, конкретно и информирано волеизявление, с което физическото лице, за което се отнасят личните данни, недвусмислено се съгласява те да бъдат обработвани.
„Нарушение на сигурността на личните данни“ - означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
ЛИЧНИ ДАННИ
Чл.4. Във връзка с дейността ни „ЛИТЪЛ ФРЕНДС“ ЕООД обработваме лични данни на следните категории лица:
Потребители на услуги.
Посетители на нашия уебсайт.
Получатели на рекламни съобщения.
Чл.5. С оглед установяване и упражняване на правата ви, „ЛИТЪЛ ФРЕНДС“ ЕООД обработва следните Ваши лични данни:
Така наречените сесийни (временни) „бисквитки“ се използват, доколкото това е необходимо, за да се осигури сигурно и ефективно функциониране на интернет страницата ни и нейното използване. Съхраняването на сесийни „бисквитки“ на крайни устройства или потребителския приложен софтуер, предназначен за разглеждане на информационни ресурси (Уеб браузъри) е изцяло под контрола на потребителя. Свързаната с „бисквитките“ информация се съхранява от страна на сървъра след HTTP сесии в сервизните дневници не по-дълго от времето, необходимо за приключване на специфичната цел, която се обработва, или доколкото е предвидено в закон.
Използваме социални медии за популяризиране на дейността на дружеството. Всяка социална медийна платформа има собствена политика за поверителност и обработва вашите лични данни.
Когато посещавате уебсайта ни, Facebook (Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, USA) разпознава вашия профил и осъществява директна връзка между вашия браузър и профила ви във Facebook. По този начин платформата на Facebook получава информация за вашия IP адрес от посещението ви на нашия уебсайт. За повече информация можете да откриете политиката за поверителност на Facebook тук: https://www.facebook.com/policy.php. Друга информация, която се обработва от нас и Facebook съвместно, е тази, която ни е предоставена във връзка с нашата Facebook страница. Имаме достъп до анонимна статистика за дейностите, които се осъществяват на нашата Facebook страница, като категорично не можем да свържем или идентифицираме специфичен профил чрез тези данни.
Чл.6. (1) „ЛИТЪЛ ФРЕНДС“ ЕООД не събира и не обработва лични данни, които се отнасят за следното:
(2) Личните данни са събрани от „ЛИТЪЛ ФРЕНДС“ ЕООД от лицата, за които се отнасят.
(3) Дружеството не извършва автоматизирано взимане на решения с данни.
(4) Дружеството не обработва данни за лица под 16 години, освен с изрично съгласие на техните родители или представители.
Чл.7. Основание за събиране, обработване и съхраняване на Вашите лични данни
(1) “ЛИТЪЛ ФРЕНДС“ ЕООД събира и обработва Вашите лични данни въз основа на следното:
Вие сте дали съгласие за обработване на личните Ви данни за една или повече конкретни цели
Обработването е необходимо за изпълнението на договор, по който Вие сте страна, или за предприемане на стъпки по Ваше искане преди сключването на договор между нас и Вас
Обработването е необходимо за спазването на законово задължение, което се прилага спрямо нас като администратор на лични данни
Обработването е необходимо, за да бъдат защитени Ваши жизненоважни интереси или на друго физическо лице
Обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са ни предоставени в качеството ни на администратор на лични данни;
Обработването е необходимо за целите на наш легитимен/ законен интерес или на трета страна, освен когато пред такива интереси преимущество имат вашите интереси или основни права и свободи, които изискват специална защита на личните Ви данни.
(2) “ЛИТЪЛ ФРЕНДС“ ЕООД е администратор на лични данни по отношение на Вашите данни като ползватели на нашите услуги. Спрямо личните данни, които вие обработвате, използвайки нашите услуги, „ЛИТЪЛ ФРЕНДС“ ЕООД действа в качеството си на обработващ лични данни.
Чл.8. Цели, за които използваме личните данни, които ни предоставяте:
ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА
Чл.9. (1) В качеството Ви на физическо лице, чиито данни „ЛИТЪЛ ФРЕНДС“ ЕООД обработва, Вие имате следните права:
- личните данни повече не са необходими за целите, за които са били събрани
- когато сте оттеглили своето съгласие
- когато сте възразили срещу обработването, ако то е незаконосъобразно
- когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо нас като администратор на лични данни
- когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество
- При определени условия може да откажем да заличим личните Ви данни, в случаите, предвидени от закона.
Чл.10. (1) При нарушаване на правата Ви по Общия регламент относно защитата на данните, ЗЗЛД, Вие имате право във всеки един момент да подадете жалба до съответния надзорен орган, а именно Комисия за защита на личните данни
(2) Можете да обжалвате действията и актовете на „ЛИТЪЛ ФРЕНДС“ ЕООД и обработващите от името на Дружеството и по съдебен ред пред съответния административен съд и пред Върховния административен съд.
Чл.11. (1) Правата по чл. 9 можете да осъществите, като попълните писмено „Заявление за упражняване на права във връзка със защитата на личните данни“ (Заявлението), което ще ви предоставим при поискване.
(2) Заявлението може да отправите лично или чрез Ваше изрично упълномощено лице с нотариално заверено пълномощно на хартиен носител във всеки наш офис, както и по електронен път, по реда на ЗЕДЕУУ. Когато заявлението се съставя като електронен документ, следва да бъде подписано с квалифициран електронен подпис.
(3) При подаване на заявлението от упълномощено лице към него следва да приложите и съответното изрично пълномощно.
(4) В случаите, когато при упражняване на правата Ви по настоящата глава съществува вероятност да се разкрият лични данни и за трето лице, съответният наш служител ще Ви предостави достъп само до частта от тях, която се отнася за вас.
Чл.12. В срок до 30 (тридесет дни) от постъпването на валидно Ваше заявление за упражняване на права във връзка със защитата на личните данни“ „ЛИТЪЛ ФРЕНДС“ ЕООД ще Ви предостави писмена информация във връзка с действията, извършени от нас, като:
(2) „ЛИТЪЛ ФРЕНДС“ ЕООД ще Ви информира писмено и за всеки отказ за достъп, изтриване, право на ограничаване на обработването на ваши лични данни или искане за упражняване право на преносимост, както и за причините за отказа в срока по ал.1.
(3) Когато личните Ви данни са изтрити или обработването им е ограничено, „ЛИТЪЛ ФРЕНДС“ ЕООД ще уведоми получателите им, които носят отговорност за тяхното съответно – изтриване, или ограничаване.
(4) Задължението ни за предоставяне на информацията по настоящия член може да бъде ограничено изцяло или частично, като се отчитат Вашите основни права и легитимни интереси и в случаите, предвидени от приложимите нормативни актове.
(5) „ЛИТЪЛ ФРЕНДС“ ЕООД има право да удължи срока по ал.1 до 60 дни, в зависимост от сложността и броя на постъпилите заявления във всеки отделен случай. Дружеството ще Ви уведоми за всяко удължаване на срока, както и за причините за удължаването на срока за отговор от наша страна в срок от 30 дни от постъпването на валидно ваше заявление за упражняване на права във връзка със защитата на личните данни.
Чл.13. (1) Правото да поискате коригиране на личните Ви данни можете да осъществите, като попълните писмено заявление за коригиране на личните данни (заявлението), което ще ви предоставим при поискване.
(2) Заявлението може да отправите лично или чрез Ваше изрично упълномощено лице с нотариално заверено пълномощно на хартиен носител в наш офис, както и по електронен път, по реда на Закона за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ). Когато заявлението се съставя като електронен документ, следва да бъде подписано с квалифициран електронен подпис.
(3) При подаване на заявлението от упълномощено лице към него следва да приложите и съответното изрично пълномощно.
Чл.14. (1) В срок до 30 (тридесет дни) от постъпването на валидно ваше заявление за коригиране на личните данни, „ЛИТЪЛ ФРЕНДС“ ЕООД, ще коригира без ненужно забавяне неточните лични данни, свързани с Вас или ще допълни непълните Ви лични данни.
(2) „ЛИТЪЛ ФРЕНДС“ ЕООД ще Ви информира писмено за всеки отказ за коригиране или допълване на Ваши лични данни, както и за причините за отказа в срока по ал.1.
(3) Когато личните Ви данни са коригирани или допълнени, „ЛИТЪЛ ФРЕНДС“ ЕООД ще уведоми получателите им, които носят отговорност за тяхното съответно – коригиране или допълване.
(4) Задължението ни за предоставяне на информацията по настоящия член може да бъде ограничено изцяло или частично, като се отчитат Вашите основни права и легитимни интереси и в случаите, предвидени от приложимите нормативни актове.
Чл.15. (1) Правото да възразите срещу обработването на личните Ви данни за целите на директния маркетинг можете да осъществите, като попълните писмено Заявление за оттегляне на съгласие за обработване на лични данни за целите на директния маркетинг (Заявлението), което ще ви предоставим, при поискване.
(2) Заявлението може да отправите лично или чрез Ваше изрично упълномощено лице с нотариално заверено пълномощно на хартиен носител във всеки наш офис, както и по електронен път, по реда на Закона за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ). Когато заявлението се съставя като електронен документ, следва да бъде подписано с квалифициран електронен подпис.
(3) При подаване на заявлението от упълномощено лице към него следва да приложите и съответното изрично пълномощно.
Чл.16. В срок до 30 (тридесет дни) от постъпването на валидно Ваше заявление за оттегляне на съгласие за обработване на лични данни за целите на директния маркетинг „ЛИТЪЛ ФРЕНДС“ ЕООД, ще прекрати обработването на предоставените от Вас лични данни за целите на директния маркетинг и ще ви предостави писмена информация във връзка с тези действия.
(2) „ЛИТЪЛ ФРЕНДС“ ЕООД ще Ви информира писмено и за всеки отказ за уважаване на заявлението по ал.1, както и за причините за отказа в срока по ал.1.
(3) След като „ЛИТЪЛ ФРЕНДС“ ЕООД прекрати обработването на предоставените от Вас лични данни, Дружеството ще уведоми получателите им, които носят отговорност за прекратяването на обработването им.
(4) Задължението ни за предоставяне на информацията по настоящия член може да бъде ограничено изцяло или частично, като се отчитат вашите основни права и легитимни интереси и в случаите, предвидени от приложимите нормативни актове.
(5) „ЛИТЪЛ ФРЕНДС“ ЕООД има право да удължи срока по ал.1 до 60 дни, в зависимост от сложността и броя на постъпилите заявления във всеки отделен случай. Дружеството ще Ви уведоми за всяко удължаване на срока, както и за причините за удължаването на срока за отговор от наша страна в срок от 30 дни от постъпването на валидно Ваше заявление за оттеляне на съгласие за обработване на лични данни за целите на директния маркетинг.
Срок на съхранение на личните ви данни
Чл.17. (1) “ЛИТЪЛ ФРЕНДС“ ЕООД съхранява Вашите лични данни за срок не по-дълъг от съществуването на профила ви в уебсайта. След изтичането на този срок, „ЛИТЪЛ ФРЕНДС“ ЕООД полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне. В масовия случай, ако не сме уточнили друго, данните Ви се съхраняват за срок от 2 (две) календарни години от датата на получаването им.
(2) “ЛИТЪЛ ФРЕНДС“ ЕООД Ви уведомява, в случай, че срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на целите, изпълнение на договора, с оглед легитимни интереси на „ЛИТЪЛ ФРЕНДС“ ЕООД или друго.
(3) “ЛИТЪЛ ФРЕНДС“ ЕООД съхранява Вашите данни, дадени на основание съгласие, до неговото изрично оттегляне, като това не засяга направени публикации и коментари с оглед запазване на смисловата цялост на коментарите.
(4) “ЛИТЪЛ ФРЕНДС“ ЕООД съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на съществуване на вашата регистрация.
ПРИ НАРУШЕНИЕ НА СИГУРНОСТТА НА ЛИЧНИТЕ ВИ ДАННИ
Чл. 18. (1) Ако „ЛИТЪЛ ФРЕНДС“ ЕООД установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
(2) “ЛИТЪЛ ФРЕНДС“ ЕООД не е длъжно да Ви уведомява, ако:
ЛИЦАТА, НА КОИТО СЕ ПРЕДОСТАВЯТ ЛИЧНИТЕ ВИ ДАННИ
Чл. 19. Във връзка със сключването на договори за покупко-продажба и доставка на предлаганите от „ЛИТЪЛ ФРЕНДС“ ЕООД услуги, „ЛИТЪЛ ФРЕНДС“ ЕООД предава необходимата информация към:
- Куриерски или пощенски компании, които трябва да Ви доставят документални или други пратки от наше име
- Печатници, които трябва да подготвят персонализирани материали за Вас
- Компании за изпращане на масов имейлинг, когато трябва да получите имейл съобщение от нас.
Чл. 20. Администраторът не извършва трансфер на Вашите данни към трети държави.
ЗАЩИТА НА ДАННИТЕ
Чл. 21. „ЛИТЪЛ ФРЕНДС“ ЕООД третира Вашите лични данни като строго поверителни. За да ги защити, са предприети редица мерки, включително:
- Ограничаваме достъпа до помещенията, в които работим, само до хората, които трябва да бъдат там (за целта използваме кодове и карти за достъп, пароли и др. технологии, свързани с ограничаване на достъпа до определени помещения);
- Прилагаме и контрол на достъпа до нашите системи за информационни технологии с помощта на защитни стени (firewalls), валидиране на идентификационен номер (ID), логическо сегментиране и/или физическо разделяне на нашите системи и информация;
- Използваме способи като криптиране и псевдонимизиране на информацията;
- Никога не искаме от Вас да ни изпращате паролата си;
- Съветваме Ви никога да не въвеждате номер на сметка, парола или друга чувствителна информация в имейл към нас.
ДОПЪЛНИТЕЛНИ РАЗПОРЕДБИ