ЕРГО » Политика за поверителност

Политика за поверителност

Настоящата Политика за поверителност е изготвена и утвърдена въз основа на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г., в сила от 25 май 2018 г., и цели да Ви запознае с основните моменти, свързани с обработването на Вашите лични данни.

Моля да имате предвид, че www.ergobooks.eu е сайт за презентиране и продажба на книги, който съдържа обща информация за нашите услуги и изтъква част от предимствата им. Собственик на сайта е „Издателство Ерго“ ЕООД, ЕИК 201323268, със седалище и адрес на управление: гр. София, р-н Триадица, ул. „Княз Борис I“ № 29, представлявано от Мартин Христов в качеството му на управител.

Когато се свържете с нас на телефона и/или имейла за контакт от сайта, Вие можете да предоставите своето име, имейл или телефон, които по същество представляват Ваши лични данни. Същите ще бъдат необходими за сключването и изпълнението на споразумение между Вас и дружеството, което е задължителна предпоставка, за да ползвате нашите услуги.

От съображения за сигурност не Ви съветваме да ни изпращате данните от документа си за самоличност по имейл. С случай че решите да го направите, преди да сте подписали споразумение с дружеството, Вие следва да декларирате своето изрично съгласие за обработването им от дружеството, както и да посочите целите на това обработване. Дружеството не събира копия от лични карти, паспорти, шофьорски книжки или други официални идентификационни документи. Същите се представят единствено за проверка на верността на предоставените от Вас лични данни, след което се връщат.

В допълнение Ви информираме, че нашият сайт използва бисквитки (third-party social plug-in content-sharing cookies), които Ви дават възможност да споделите сайта или части от него в социалните мрежи като LinkedIn, Facebook, Twitter, Google+, Pinterest и/или по имейл. Споделянето чрез бутоните на социалните мрежи и по имейл е само Ваше решение и е изцяло на Ваш риск. Вие можете да контролирате бисквитките чрез настройките на Вашия браузър, както и като изпратите имейл на ergo.publishing@gmail.com.

Веднъж предоставени, тези данни ще бъдат обработвани от дружеството (неговите оправомощени служители) в качеството му на администратор на лични данни на следните основания от Регламента: (i) чл. 6, § 1, б. „a“: „субектът на данните (в случая Вие) е дал съгласие за обработването на личните му данни за една или повече конкретни цели“; (ii) чл. 6, § 1, б. „б“: „обработването е необходимо за изпълнението на споразумение, по което субектът на данните (в случая Вие) е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на споразумение“; (iii) чл. 6, § 1, б. „в“: „обработването е необходимо за спазване на законово задължение, което се прилага спрямо администратора“; (iv) чл. 6, § 1, б. „е“: „обработването е необходимо за целите на легитимните интереси на администратора или на трета страна…“.

Когато е наложително, предоставянето на Вашите лични данни на трети лица ще се извършва въз основа на подписаното от Вас споразумение с дружеството, което ще конкретизира категориите получатели и ще съдържа Вашето изрично съгласие за предоставянето. В допълнение дружеството не може да откаже да предостави Вашите лични данни на държавни или други компетентни органи, когато това се изисква по силата на законов или подзаконов нормативен акт, или по силата на административен акт.

Обработването на Вашите лични данни ще продължи, както следва: (i) в случаите, когато обработването е само въз основа на дадено от Вас съгласие – до неговото оттегляне; (ii) в случаите, когато обработването e на основание на подписано споразумение – до окончателно уреждане на възникналите между Вас и дружеството правоотношения и пет години след това. Всички тези срокове ще важат само при условие, че законови или подзаконови нормативни актове не предвиждат по-дълги такива.

Във връзка с обработването Вие имате следните права:

(a) Право на достъп по чл. 15 от Регламента. Вие имате право да получите от дружеството потвърждение дали обработва Ваши лични данни, и ако случаят е такъв, да получите достъп до тях, както и информация за: (i) целите и правното основание за обработването; (ii) обработваните категории лични данни; (iii) получателите или категориите получатели, пред които са разкрити личните данни, по-специално получателите в трети държави или международни организации; (iv) когато е възможно, предвидения срок, за който ще се съхраняват личните данни, или ако това не е възможно, критериите за определяне на този срок; (v) съществуването на право да се изиска от администратора коригиране или изтриване на лични данни, или ограничаване на обработването им; (vi) правото на жалба до надзорен орган; (vii) съобщаването на данните, които са в процес на обработване, и на всякаква налична информация за техния източник; и (viii) друга относима към обработването информация. Дружеството в качеството си на администратор ще предоставя тази информация в срок до 60 (шестдесет) дни от получаването на Вашето искане.

(б) Право на коригиране/допълване по чл. 16 от Регламента. Имате право да поискате от дружеството да коригира без излишно забавяне неточните лични данни, свързани с Вас, както и непълните лични данни да бъдат попълнени.

(в) Право на изтриване („да бъдеш забравен“) по чл. 17 от Регламента. Имате право да поискате дружеството да изтрие без излишно забавяне личните данни, които Ви засягат, когато те вече не са необходими за целите, за които са били събрани и/или обработвани; когато оттеглите своето съгласие, върху което се основава обработването и няма друго правно основание за него; когато възразите срещу обработването за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество; когато личните Ви данни са обработвани незаконосъобразно или когато трябва да бъдат изтрити с цел спазването на правно задължение за администратора. Упражняването на това право няма да е възможно, когато обработването попада в някое от изключенията, предвидени в чл. 17, § 3 от Регламента.

Дружеството коригира, допълва или изтрива данните в срок до 60 (шестдесет) дни от получаването на искането. В същият този срок дружеството ще Ви информира писмено, ако откаже, както и за причините за отказа си.

(г) Право на ограничаване на обработването в хипотезите на чл. 18, § 1 от Регламента. Дружеството ограничава обработването на личните данни, без да ги изтрие, когато: (i) точността на личните данни се оспорва от субекта на данните и тяхната точност или неточност не може да бъде проверена; или (ii) личните данни трябва да бъдат запазени за доказателствени цели. Когато това е наложително, преди да премахне ограничаването на обработването, дружеството ще Ви информира.

(д) Право на преносимост на данните по чл. 20 от Регламента. Вие имате право да получите личните данни, които Ви засягат и които сте предоставили на дружеството, в структуриран, широко използван и пригоден да машинно четене формат, както и правото да ги прехвърлите на друг администратор, когато обработването е основано на съгласие при неговото оттегляне или на договорно задължение и се извършва по автоматизиран начин. Това Ваше право не може да влияе върху правата и свободите на други лица.

(e) Право на възражение по чл. 21 от Регламента. В случай че сте дали съгласие за обработването на Вашите лични данни за целите на директния маркетинг, имате право по всяко време да направите възражение срещу това обработване, включително и когато то включва профилиране. Във всеки такъв случай обработването на Вашите лични данни за целите на директния маркетинг се прекратява.

(ж) Право по чл. 22 от Регламента. Вие имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последици за Вас и Ви засяга в значителна степен. В случай че се възползвате от това право, дружеството е длъжно да приложи подходящи мерки за защита на Вашите права, свободи и легитимни интереси, като подсигури човешка намеса и Ви даде право да изразите гледната си точка и оспорите решението.
Всички тези права могат да се упражнят с писмено заявление до дружеството, което трябва да съдържа Вашето име и адрес, както и описание на искането, предпочитаната от Вас форма на комуникация, подпис, дата и адрес за кореспонденция. Когато дружеството има основателни опасения, то може да поиска допълнителна информация, необходима за потвърждаване на Вашата самоличност.

(з) Правото на жалба до надзорен орган. Ако смятате, че правата Ви във връзка с обработването на личните Ви данни от дружеството са нарушени, имате право да сезирате Комисията за защита на личните данни („Комисията“) на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, тел. + 359 2 9153518, имейл: ergo.publishing@gmail.com, интернет страница: www.cpdp.bg, в едногодишен срок от узнаване на нарушението, но не по-късно от пет години от извършването му или да обжалвате действия и актове на дружеството в качеството му на администратор по съдебен ред пред съответния административен съд или пред Върховния административен съд по общите правила за подсъдност. От втората възможност можете да се възползвате само при условие, че не сте се възползвали от първата, а именно няма висящо производство пред Комисията за същото нарушение или нейно решение относно същото нарушение е обжалвано и няма влязло в сила решение на съда.

Дружеството в качеството му на администратор на лични данни се задължава да прилага подходящи технически и организационни мерки за осигуряване на подходящо ниво на сигурност на Вашите лични данни. При оценка на подходящото ниво на сигурност се вземат предвид рисковете, които са свързани с обработването, и по-специално рисковете от случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп. Минималните мерки, които дружеството прилага в зависимост от определеното ниво на въздействие и сигурност, са: (i) личните данни се съхраняват на хартиен носител само от оправомощени за това лица в затворени шкафове, намиращи се в помещения, достъпът до които е контролиран и е възможен само през заключващи се врати; в такива помещения са разположени и компютрите, на които се обработват и съхраняват данните електронно; (ii) външни лица имат достъп до помещенията само в присъствието на оправомощено лице; (iii) лицата, които имат достъп до личните данни, са запознати с нормативните изисквания, със съдържанието на настоящия документ и с рисковете за сигурността на личните данни при тяхната обработка, както и са декларирали своето съгласие за поемане на задължение за неразпространение на личните данни, достъп до които са получили; (iv) достъпът до компютрите е посредством парола, като на оправомощените лица им е забранено да споделят паролите си; (v) след изтичане на срока за съхранение на документите и останалите технически носители на лични данни същите се унищожават физически чрез накъсване, разрушаване и/или изгаряне; (vi) всеки компютър има инсталирана антивирусна програма, прави се периодична профилактика на софтуера и системните файлове; (vii) всички технически носители, които се използват за запис на лични данни с цел архивиране, се съхраняват в заключени помещения, снабдени със сигнално-охранителна система; (viii) не се извършва предаване на данни на трети лица по електронен път освен чрез електронен подпис.

В случай на нарушение на сигурността на Вашите лични данни дружеството е задължено да уведоми Комисията без нужното забавяне и когато това е осъществимо – не по-късно от 72 часа след като е разбрало за него. То е длъжно да документира всяко нарушение на сигурността на Вашите лични данни, последиците от него и предприетите действия за справяне с него. Тази документация цели да даде възможност на Комисията да провери дали е спазен законът.

Когато има вероятност нарушението на сигурността на Вашите лични данни да породи висок риск за Вас, дружеството ще Ви съобщи за това без нужното забавяне, като опише естеството на нарушението, евентуалните последици от него и Ви представи описание на предприетите мерки за справяне с нарушението и за намаляване на евентуалните неблагоприятни последици от него. В хипотезите на чл. 34, § 3 от Регламента такова съобщение не се изисква.

В случай, че се нуждаете от съдействие или пък искате да подадете сигнал/оплакване, моля пишете ни на имейл: ergo.publishing@gmail.com.

Дружеството си запазва правото да актуализира настоящата Политика за поверителност, като актуалният ѝ вариант ще бъде на Ваше разположение във всеки един момент на уебсайта на дружеството: www.ergobooks.eu.

Този сайт използва бисквитки (cookies). Запознайте се с политиката ни за поверителност

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close