Въведение и GDPR

От средата на 2018 г. влeзe в сила актуалният и към днешна дата регламент за защита на личните данни (General Data Protection Regulation), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.

В качеството си на администратор на лични данни, Витагрейн БГ АД отговаря на всички изисквания на новата регулация, като събира единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугата и ги пази отговорно и законосъобразно.

Администратор

Администратор на уебсайта

Витагрейн БГ АД

Адрес на управление

Гр. София, България 1408

Ул. Бяла черква 24

Административен адрес

Гр. София, България 1408

Ул. Бяла черква 24

ЕИК: 175043447

ИН по ДДС: BG175043447

Длъжностно лице

Администратор на уебсайта

Витагрейн БГ АД

Адрес на управление

Гр. София, България 1408

Ул. Бяла черква 24

Административен адрес

Гр. София, България 1408

Ул. Бяла черква 24

ЕИК 175043447

ИН по ДДС BG175043447

Надзорен орган

Комисия за защита на личните данни

Седалище и адрес на управление

Гр. София 1592, бул. Проф. Цветан Лазаров № 2

Данни за кореспонденция

Гр. София 1592, бул. Проф. Цветан Лазаров № 2

Телефон: 02 915 3 518

kzld@government.bg

kzld@cpdp.bg

www.cpdp.bg

Витагрейн БГ АД осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

Основание

Ние събираме и обработваме Вашите лични данни във връзка с предоставянето на услугите, изброени на този уебсайт и сключване на договори с дружеството на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679, и по-конкретно въз основа на следното:

  • Изрично получено съгласие от Вас като клиент;
  • Изпълнение на задълженията на Витагрейн БГ АД към Вас;
  • Спазване на законово задължение, което се прилага спрямо Витагрейн БГ АД;
  • За целите на легитимния интерес на Витагрейн БГ АД.

Витагрейн БГ АД е администратор на лични данни по отношение на Вашите данни като ползватели на нашите услуги. Спрямо личните данни, които Вие предоставяте, използвайки нашите услуги, Витагрейн БГ АД действа в качеството си на обработващ лични данни.

Цели и принципи

Витагрейн БГ АД събира и обработва личните данни, които Вие ни предоставяте във връзка с използването на нашите услуги и за сключване на договор с дружеството, както и за записване за участие в нашите събития, включително за следните цели:

  • Индивидуализация на страна по договор;
  • Регистрация на участник в събитие, организирано от Витагрейн БГ АД;
  • Счетоводни цели;
  • Статистически цели;
  • Защита на информационната сигурност;
  • Изпращане на информационни съобщения, съобщения за промени в услугите, препоръки за подобряване на използването на Уебсайта, нови и актуализирани продукти и т.н.
  • Подобряване и индивидуализиране на услугата чрез предлагане на подходящи за Вас оферти за подновяване, събития и други продукти и услуги, които могат да са от интерес за Вас;
  • Предоставяне на техническа поддръжка;
  • Абониране за нашите статии, публикувани в Уебсайта на Витагрейн БГ АД;

Витагрейн БГ АД спазва следните принципи при обработката на Вашите лични данни:

  • Законосъобразност, добросъвестност и прозрачност;
  • Ограничение на целите на обработване;
  • Съотносимост с целите на обработката и свеждане до минимум на събираните данни;
  • Точност и актуалност на данните;
  • Ограничение на съхранението с оглед постигане на целите;
  • Цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

При обработването и съхранението на личните данни, Витагрейн БГ АД може да обработва и съхранява личните данни с цел защита следните си легитимни интереси:

  • Изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.

Видове лични данни

Витагрейн БГ АД извършва следните операции с лични данни за следните цели:

  • Сключване и изпълнение на търговска сделка с клиент или партньор – целта на тази операция е сключване и изпълнение на договор с търговски партньор или клиент и неговото администриране;
  • Изпращане на информационни съобщения – целта на тази дейност е администриране на процеса по изпращане на съобщения до клиентите, които се отнасят до подобрения или промени в услугите и продуктите.
  • Изпращане на информационен бюлетин – целта на тази операция е администриране на процеса по изпращане на бюлетини до клиентите, които са заявили, че желаят да получават;
  • Абонамент за получаване на статии на Уебсайта – целта на тази операция е изпращането на статии и материали, публикувани в нашия уебсайт, при изразено от Вас желание;

Витагрейн БГ АД обработва следните лични данни за следните цели и на основания:

Ваши индивидуализиращи данни - име и фамилия, електронна поща, държава, телефон.

  • Цел, за която се събират данните:
  • Осъществяване на връзка с потребителя и изпращане на информация към него;
  • Изпращане на бюлетини и рекламни съобщения.
  • Основание за обработка на лични данни:
  • С приемането на Условията за ползване между Витагрейн БГ АД и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.

Допълнителни данни – данни за адрес и имейл за контакти.

  • Цел, за която се събират данните:
  • Допълване на информация за потребителя в неговия акаунт.
  • Основания за обработка на данните:
  • С приемането на Условията за ползване между Витагрейн БГ АД и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.

Други обработвани данни – данни за използвания IP адрес от всеки посетител.

  • Цел, за която се събират данните:
  • Подобряване на сигурността на уебсайта, локализация, статистически и маркетингови проучвания.
  • Основания за обработка на данните:
  • С приемането на Условията за ползване между Витагрейн БГ АД и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б, е) GDPR.

Данни за издаване на фактура на физическо лице – единен граждански номер.

  • Цел, за която се събират данните:
  • Издаване на фактура за извършване на плащания по сключен договор за предоставяне или изпълнение на услуга или услуги.
  • Основание за обработка на данните:
  • С приемането на Условията за ползване между Витагрейн БГ АД и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.

Витагрейн БГ АД не събира и не обработва лични данни, които се отнасят за следното:

  • Разкриват расов или етнически произход;
  • Разкриват политически, религиозни или философски убеждения или членство в синдикални организации;
  • Генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.

Личните данни се събират от Витагрейн БГ АД единствено от лицата, за които се отнасят.

Дружеството не извършва автоматизирано взимане на решения с данни.

Дружеството не обработва данни за лица под 14 години.

Срок на съхранение

Витагрейн БГ АД съхранява Вашите лични данни за срок не по-дълъг 6 месеца. След изтичането на този срок, Витагрейн БГ АД полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне.

Витагрейн БГ АД Ви уведомява, в случай, че срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на целите, изпълнение на договор, с оглед легитимни интереси на Витагрейн БГ АД.

Витагрейн БГ АД съхранява Вашите данни за периода, дадени на основание съгласие, до неговото изрично оттегляне.

Витагрейн БГ АД съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок.

Предаване на данни

Витагрейн БГ АД може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679.

При намерение и необходимост за предаване на част или на всички Ваши лични данни на трети държави или международни организации, Витагрейн БГ АД ще Ви уведоми за това действие предварително.

Оттегляне на съгласие

Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от Витагрейн БГ АД за конкретна цел или за всички цели на обработване, можете по всяко време да оттеглите съгласието си за обработка чрез писмено искане в свободен текст.

За да оттеглите съгласие, трябва да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.

Достъп и коригиране

Имате право да изискате и получите от Витагрейн БГ АД потвърждение дали се обработват лични данни, свързани с Вас, както и правото да получите достъп до данните, свързани с вас, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.

При поискване, Витагрейн БГ АД Ви предоставя копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.

Предоставянето на достъп до данните е безплатно, но Витагрейн БГ АД си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.

Можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас, директно през Вашия профил в Уебсайта или с отправяне на искане до Витагрейн БГ АД.

Изтриване и ограничаване

Всеки потребител има право да поиска от Витагрейн БГ АД изтриване на свързаните с него лични данни, а ние имаме задължението да ги премахнем без ненужно забавяне, когато е налице някое от посочените по-долу основания:

  • Личните данни повече не са необходими за целите, за които са били събрани или обработвани;
  • Оттеглите съгласието си, върху което се основава обработването и няма друго правно основание за действието;
  • Възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
  • Личните данни са обработвани незаконосъобразно;
  • Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Витагрейн БГ АД;
  • Личните данни са събирани във връзка с предлагането на услуги на информационното общество.

Витагрейн БГ АД няма задължението да изтрие личните данни, ако ги съхранява и обработва:

  • За упражняване на правото на свобода на изразяването и правото на информация;
  • За спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
  • По причини от обществен интерес в областта на общественото здраве;
  • За целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
  • За установяването, упражняването или защитата на правни претенции.

За да упражните правото си за пълно изтриване на вашите лични данни, следва да подадете писмено искане, изпратено до Витагрейн БГ АД, както и да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.

Ние няма да изтрием данните, които имаме законово задължение да съхраняваме, включително за защита по повод отправени срещу лицето съдебни претенции или доказване на свои права.

Всеки потребител има право да изиска от Витагрейн БГ АД да ограничи обработването на свързаните с него данни, когато:

  • Оспорите точността на личните данни, за срок, който позволява на Витагрейн БГ АД да провери точността на личните данни;
  • Обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено;
  • Витагрейн БГ АД не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
  • Възразили сте срещу обработването в очакване на проверка дали законните основания на Витагрейн БГ АД имат преимущество пред Вашите интереси.

Преносимост и възражение

Всеки потребител може по всяко време да изтегли данните, които се съхраняват и обработват свързани с него във връзка с използване на услугите на Витагрейн БГ АД с искане по имейл.

Разполагате с възможност да поискате от Витагрейн БГ АД директно да прехвърли Вашите лични данни към посочен от Вас администратор, но само при положение, че това е технически осъществимо.

Можете да възразите по всяко време срещу обработването на лични данни от Витагрейн БГ АД, които се отнасят до Вас, включително ако се обработват за целите на профилиране или директен маркетинг.

Нарушение на сигурността

Ако Витагрейн БГ АД установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за настъпилото обстоятелство, както и за мерките, които са предприети или предстои да бъдат предприети.

Не сме длъжни да Ви уведомяваме, при положение, че:

  • Сме предприели подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
  • Сме взели впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за вашите лични данни;
  • Уведомяването би изисквало непропорционални усилия.

Други разпоредби

В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни.

Всеки потребител може да упражни правата си относно защита на своите лични данни чрез формите, приложени в този Уебсайт. Тези форми не са задължителни и може да отправите исканията си във всякаква друга форма, която съдържа изявление за това и ви идентифицира като притежател на съответните данни.

Ако съгласието се отнася за трансфер, Администраторът описва възможните рискове за трансфера на данните към трети държави при липсата на решение за адекватна защита и подходящи средства за защита.

Когато възлагате на Витагрейн БГ АД да обработва лични данни на трето лице за целите на използването на услугата, ние действаме в качеството си на обработващ личните данни.

В случаите по горната точка, Витагрейн БГ АД действа единствено по Ваша инструкция като ползвател на услугата и само доколкото може да има контрол върху личните данни, които Вие обработвате. Витагрейн БГ АД няма контрол върху съдържанието и данните, които Вие като ползвател на услугата избирате да зареди в услугата (включително ако тези данни включват или не лични данни). В този случай Витагрейн БГ АД няма роля в процеса на взимане на решение дали ползвателят използва услугата за обработка на личните данни, за какви цели и дали същите са защитени. Нашата отговорност в този случай се ограничава до съобразяване с инструкциите на ползвателя на услугата съгласно общите условия и предоставянето на информация.

Мерки за сигурност

Сигурността на всеки тип информация, включително и лични данни, намиращи се на нашите или наетите от нас сървъри е с много висок приоритет за Витагрейн БГ АД. Сигурността е тази част от процеса, с която не можем и не бихме допуснали да си позволим компромиси.

Освен че положихме усилия да отговорим напълно на актуалния регламент за защита на личните данни, използваме единствено сървъри с инсталирана SH Protect система за сигурност. Тя работи на няколко нива като разполага с възможност да блокира множество опити едновременно за компрометиране на клиентски сайтове и клиентска информация, включително и лични данни.

Вашите данни, независимо какви са те разчитат и на доста сериозна защита от DDoS атаки. Системата засича 95% от познатите типове DDoS атаки и непрекъснато се актуализира спрямо новорегистрираните такива, като с всички тези мерки, злонамерените опити на трети лица за достъп до вашата информация са сведени до минимално ниво.