GDPR – Иновации и консултиране

1. Цел на този документ

Тъй като Общият регламент за защита на личните данните ( GDPR ) влиза в сила на 25 май 2018 г., много от нашите клиенти са поискали от „Иновации и консултиране“ ООД информация относно обработката и поверителността на данни, включително лични данни. (Освен ако не е посочено друго, всеки термин, дефиниран като GDPR има същото значение в този документ).

С намерението да им предоставим тази информация изготвихме този документ, за да съберем на едно място цялата информация относно обработката, която смятаме, че ще бъде от значение и полезна в това отношение.

2. Информация, от която се нуждаем от нашите бизнес партньори

Ние от своя страна ще изискваме подобна информация от нашите бизнес партньори, за да се уверим, че при получаването на лични данни или предаването на лични данни на тези бизнес партньори, ние оставаме в съответствие с GDPR.

3. За „Иновации и консултиране“ ООД и защита на данните като цяло

Ние от „Иновации и консултиране“ се занимаваме с продажбата на образователни продукти, програмируеми играчки, роботи, помощна, специализирана литература и др. учебни материали.

Поверителността и сигурността на личната информация, която обработваме, е много важна за нас и ние сме изцяло ангажирани с постигането на съответствие с GDPR.

Получихме и продължаваме да получаваме обширни и подробни правни съвети, за да позволим на „Иновации и консултиране“ ООД да продължи да спазва приложимите закони за защита на данните. Нашата програма GDPR е добре установена и ще гарантираме привеждането ни в съответствие с регулаторното тълкуване, за да даде възможност за спазване на GDPR спазването на личните данни на лицата и свързаните с тях права и свободи, включително подходяща прозрачност при обработката на данните. Когато е приложимо, извършваме оценки на въздействието върху неприкосновеността на личния живот.

Допълнителна информация, свързана с GDPR

1. Как „Иновации и консултиране“ ООД получава лични данни

Ние получаваме лични данни от клиенти по следните начини:

При обработването на лични данни по този начин ние разчитаме на “легитимни интереси” като наша законна основа за тази обработка на данни. В този контекст, законният ни търговски интерес е свързан с предоставянето и развитието на нашите услуги. Считаме, че обработката на лични данни по този начин има минимално въздействие върху неприкосновеността на личния живот и че обработката ни е малко вероятно да причини неоправдана вреда на субектите на данни.

2. Обработката на данни от чувствителни или специални категории от „Иновации и консултиране“ ООД

Не се стремим да събираме или обработваме специални категории лични данни (което включва подробности за расата или етническата принадлежност на индивида, религиозните или философски убеждения, сексуалния живот, сексуалната ориентация, политическите мнения, членството в синдикални организации или информацията за здравето, включително генетичните и биометричните данни). Също така не събираме информация за наказателни присъди или престъпления.

3. Специфична информация за нашите клиенти

Ние ограничаваме събирането на лични данни от нашите клиенти и събираме само личните данни, които са абсолютно необходими. Можем да събираме, използваме, съхраняваме и прехвърляме различни видове лични данни за нашите клиенти, които сме обединили заедно:

Данни за самоличността включват първо име, фамилия, телефонен номер и електронен адрес.
Данните за връзка включват адрес за фактуриране, адрес за доставка, имейл адрес и телефонни номера.
Данните за транзакции – подробности за плащанията към и от клиенти и други подробности за продуктите и услугите, които са закупили от нас.
Техническите данни включват адрес на интернет протокол (IP), данни за влизане на клиентите, тип и версия на браузъра, настройка на часова зона и местоположение, типове и версии на браузъра, операционна система и платформа и други технологии на устройствата.
Данните за потребителския профил включват потребителско име и парола на клиентите, покупки или поръчки, интереси на клиентите, предпочитания, обратна връзка и отзиви от проучвания.
Употребата на данни включва информация за това как клиентите използват нашия уеб сайт, продукти и услуги.
Данните за маркетинга и комуникациите включват предпочитанията на клиентите за получаване на маркетинг от нас и трети страни и комуникационни предпочитания.

Ние събираме тези лични данни от нашите клиенти чрез нашите директни взаимоотношения с тях. В табличен формат изложихме по-долу описание на начините, по които планираме да използваме личните данни, които принадлежат на нашите клиенти, и на кои от правните основания, на които разчитаме, ще се основем. Ние също така определихме какви са нашите законни интереси, където е уместно.

Цел / Дейност	Вид на данните	Законна основа за обработка, включително основание за легитимен интерес
За да регистрирате нови клиенти	а) Идентичностт/Контакт	Изпълнение на договор с клиента
Да обработва и доставя поръчки на клиенти, включително: а) да управлява плащанията, таксите и таксите; б) да събира и възстановява парите си	(а) Идентичност (б) Контакт (в) Финансова (d) Транзакция (д) Маркетинг и комуникации	(а) Изпълнение на договор с клиента (б) Необходимо за нашите законни интереси (за възстановяване на дължимите от нас задължения)
Да управляваме връзките си с клиенти, които включват: (а) уведомяване на клиентите за промени в нашите условия или декларация за поверителност; б) искане от клиентите да оставят отзив	(а) Идентичност (б) Контакт (в) Профил (г) Маркетинг и комуникации	а) Изпълнение на договор с клиента б) Необходимо е да се спази правно задължение в) Необходимо за нашите законни интереси (да се актуализират записите ни и да се проучи как клиентите използват нашите продукти/услуги)
Да администрираме и защитаваме нашия бизнес и нашия уебсайт (включително отстраняване на проблеми, анализ на данни, тестване, поддръжка на системата, поддръжка, отчитане и хостване на данни)	а) Идентичност б) Контакт в) Технически	а) Необходими за нашите законни интереси (за управление на нашата дейност, предоставяне на административни и ИТ услуги, мрежова сигурност, за предотвратяване на измами и в контекста на бизнес реорганизация или групово преструктуриране) б) Необходимо е да се спазва правно задължени
Да предоставя съответното съдържание и реклами на уебсайтове на клиентите и да измерва или разбере ефективността на рекламата, която обслужваме за клиентите	а) Идентичност б) Връзка в) Профил d) Употреба д) Маркетинг и комуникации е) Технически	Необходими за нашите законни интереси (да проучим как клиентите използват нашите продукти/услуги, да ги развиват, да развиват бизнеса ни и да подпомагат нашата маркетингова стратегия)
Да използваме анализи на данни, за да подобрим нашия уеб сайт, продукти/услуги, маркетинг, взаимоотношения с клиентите и оп	а) Технически (b) Употреба	Необходими за нашите законни интереси (да дефинираме типове клиенти за нашите продукти и услуги, да поддържаме нашия уебсайт актуализиран и уместен, да развиваме нашия бизнес и да развиваме нашата маркетингова стратегия)
Да правят предложения и препоръки на клиентите за стоки или услуги, които могат да представляват интерес за клиентите	(а) Идентичност (б) Контакт (в) Технически (г) Употреба (д) Профил	Необходимо за нашите законни интереси (да развиваме нашите продукти / услуги и да развиваме бизнеса си)

4. Сигурност на данните

Ние въведохме подходящи мерки за сигурност, за да предотвратим случайно изгубени, използвани или достъпни лични данни по неразрешен начин, променени или разкрити. Мерките, които въведохме, включват (но не се ограничават до) следното:

Защитните стени се използват за защита на техническите активи,
HTTPS се изпълнява за всички връзки към уебсайтове,
Доколкото е възможно, всички разработки и поддръжка на софтуер, които взаимодействат с базата данни на нашите клиенти, се извършват в рамките на предприятието, ограничавайки нашето изискване за външна помощ от страна на трети страни и по този начин намаляваме броя на хората с достъп до лични данни;
Ние редовно преглеждаме нашите протоколи за сигурност относно паролите и сигурността на приложенията;
Целта ни е да минимизираме количеството данни, които събираме, като събираме само такива данни, които са абсолютно необходими за постигане на законните ни интереси при обработването на тези данни.

Освен това ограничаваме достъпа до лични данни на клиентите на онези, които имат бизнес нужда да знаят. Те ще обработват личните данни на клиентите само по нашите инструкции и те са обект на задължение за поверителност. Ние също така въведохме процедури за справяне с всяко съмнение за нарушаване на личните данни и ще уведомим субектите на данни и всеки приложим регулатор за нарушение, когато сме законово задължени да го направим.

5. Служител по защита на данните

Поради характера на нашата дейност и данните, които обработваме, ние не сме длъжни да имаме и следователно не сме назначили служител по защита на данните. Лицето, отговарящо за защитата на личните данни, е Ангел Стоянов Ангелов – Управител на „Иновации и консултиране“ ООД.

6. Оповеставяне на лични данни

Може да се наложи да обменяме лични данни с трети страни при определени обстоятелства:

Може да сме задължени да разкриваме или споделяме Вашите лични данни, за да се съобразим с някое правно задължение или за да приложим нашите условия на ползване или условия на доставка и други споразумения; или за да защитим правата, имуществото или безопасността на „Иновации и консултиране“ ООД, нашите клиенти или други. Това включва обмен на информация с други компании и организации с цел защита на измамите и намаляване на кредитния риск.
В случай, че продаваме или купуваме бизнес или активи, в който случай можем да разкрием личните ви данни на бъдещия продавач или купувач на такава фирма или активи.
Ние използваме реномирани технологии от трети страни за управление на елементи от нашите дейности, включително Facebook Pixels и Google Analytics. Поради това можем да бъдем задължени да разкрием вашата информация на тези компании за такива цели. С Условията на Google Analytics и Facebook Pixels можете да се запознаете на съответните страници подготвени специални за тази цел: Facebook.com и Google.com

7. Прехвърляне на лични данни

Понякога ще прехвърляме лични данни извън Европейското икономическо пространство, но ще направим това само, когато такова прехвърляне е в съответствие със законите за защита на данните, а средствата за прехвърляне осигуряват адекватни предпазни мерки, например:

Чрез споразумение за прехвърляне на данни, включващо настоящите стандартни договорни клаузи, одобрени от Европейската комисия, за трансфера на лични данни от администратори на данни в ЕИП на администратори и преработватели на данни в юрисдикции без подходящи закони за защита на данните;
Като гарантираме, че всички базирани в САЩ организации ще прехвърлят данни, за да се включат в Рамката за защита на личните данни между ЕС и САЩ за трансфер на лични данни от ЕИП към Съединените американски щати (или да гарантират, че е налице еквивалентно рамково споразумение, на други юрисдикции);
Чрез прехвърлянето на лични данни в страна, чиито закони за защита на данните са счетени за адекватни от Европейската комисия; или
Когато субектите на данни изрично са дали съгласието си за предаването на данни (след като са информирани за съответните рискове).

Моля, вижте нашата декларация за поверителност за допълнителна информация за това.

8. Правни права на субектите на данни

При определени обстоятелства субектите на данни имат права съгласно законите за защита на данните във връзка с личните им данни. Тези права включват правото да:

Поискайте достъп до личните им данни;
Да поискат коригиране на личните им данни;
Искане за изтриване на личните им данни;
Предмет на обработка на личните им данни;
Искане за ограничаване на личните им данни;
Искане за прехвърляне на личната им дата; и
Оттегляне на съгласието.

Ако даден субект на данните желае да упражни някое от посочените по-горе права, той трябва да се свърже с нас по електронна поща на адрес [email protected] като ясно обозначава кореспонденцията като GDPR.

9. Контакт

Въпросите, коментарите и исканията относно тази Декларация за поверителност са добре дошли и трябва да бъдат адресирани до нас в писмен вид до [email protected].