Поверителност

От средата на 2018 г. влeзe в сила актуалният и към днешна дата регламент за защита на личните данни (General Data Protection Regulation), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.

В качеството си на администратор на лични данни ABIS отговаря на всички изисквания на новата регулация, като събира единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугата и ги пази отговорно и законосъобразно.

Администратор на уебсайта
АБИС ЕООД

Адрес на управление
Гр. София, България 1517
Ул. Ботю Петков 22А

Административен адрес
Гр. София, България 1680
Ул. Нишава 60

ЕИК 175280599
Ин по ДДС BG175280599

Администратор на уебсайта
АБИС ЕООД

Адрес на управление
Гр. София, България 1517
Ул. Ботю Петков 22А

Административен адрес
Гр. София, България 1680
Ул. Нишава 60

ЕИК 175280599
Ин по ДДС BG175280599

Комисия за защита на личните данни

Седалище и адрес на управление
Гр. София 1592, бул. Проф. Цветан Лазаров № 2

Данни за кореспонденция
Гр. София 1592, бул. Проф. Цветан Лазаров № 2
Телефон: 02 915 3 518

kzld@government.bg
kzld@cpdp.bg

www.cpdp.bg

 

АБИС ЕООД осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

Ние събираме и обработваме Вашите лични данни във връзка с предоставянето на услугите, изброени неизчерпателно в страница Услуги на този уебсайт и сключване на договори с дружеството на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679, и по-конкретно въз основа на следното:

• Изрично получено съгласие от Вас като клиент;
• Изпълнение на задълженията на АБИС ЕООД по договор с Вас;
• Спазване на законово задължение, което се прилага спрямо АБИС ЕООД;
• За целите на легитимния интерес на АБИС ЕООД.

АБИС ЕООД е администратор на лични данни по отношение на Вашите данни като ползватели на нашите услуги. Спрямо личните данни, които Вие предоставяте, използвайки нашите услуги, АБИС ЕООД действа в качеството си на обработващ лични данни.

АБИС ЕООД събира и обработва личните данни, които Вие ни предоставяте във връзка с използването на нашите услуги и за сключване на договор с дружеството, както и за записване за участие в нашите събития, включително за следните цели:

• Създаване на профил и осигуряване на пълна функционалност при предоставянето на услугите ни;
• Индивидуализация на страна по договора;
• Регистрация на участник в събитие, организирано от АБИС ЕООД;
• Счетоводни цели;
• Статистически цели;
• Защита на информационната сигурност;
• Обезпечаване на изпълнението на договора за предоставяне на съответната услуга;
• Изпращане на информационни съобщения, съобщения за промени в услугата, препоръки за подобряване на използването на Уебсахта, нови и актуализирани абонаментни планове и др.
• Подобряване и индивидуализиране на услугата чрез предлагане на подходящи за Вас оферти за подновяване, събития и други продукти и услуги, които могат да са от интерес за Вас;
• Предоставяне на техническа поддръжка;
• Абониране за нашите статии, публикувани в Блога на АБИС ЕООД;
• Оставяне на коментари под наши статии, публикувани в Блога на АБИС ЕООД.

АБИС ЕООД спазва следните принципи при обработката на Вашите лични данни:

• Законосъобразност, добросъвестност и прозрачност;
• Ограничение на целите на обработване;
• Съотносимост с целите на обработката и свеждане до минимум на събираните данни;
• Точност и актуалност на данните;
• Ограничение на съхранението с оглед постигане на целите;
• Цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

При обработването и съхранението на личните данни, АБИС ЕООД може да обработва и съхранява личните данни с цел защита следните си легитимни интереси:

• Изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.

АБИС ЕООД извършва следните операции с лични данни за следните цели:

• Регистрация на потребител в Уебсайта и изпълнение на договор за предоставяне или изпълнение на услуги – целта на тази операция е създаване на профил, който да бъде свързан с използваната или възложената услуга и да управлявате съдържанието на услугата или да наблюдавате нейното изпълнение през създадения административен панел, съгласно сключен с Вас договор. Въз основа на горепосочената оценка на въздействието, длъжностното лице за защита на личните данни, счита че операцията е допустима за извършване и предоставя достатъчни гаранции за защита на правата и законните интереси на субектите на данните в съответствие с изискванията на GDPR.
• Сключване и изпълнение на търговска сделка с клиент или партньор – целта на тази операция е сключване и изпълнение на договор с търговски партньор или клиент и неговото администриране;
• Изпращане на информационни съобщения – целта на тази дейност е администриране на процеса по изпращане на съобщения до клиентите, които се отнасят до подобрения или промени в услугите, надвишени параметри и изтичащи услуги, съгласно договор за предоставяне или изпълнение на услуга.
• Изпращане на информационен бюлетин (newsletter) – целта на тази операция е администриране на процеса по изпращане на бюлетини до клиентите, които са заявили, че желаят да получават;
• Абонамент за получаване на статии от Блога на Уебсайта – целта на тази операция е изпращането на статии и материали, публикувани в нашия блог, при изразено от Вас желание;
• Администриране на коментари под статии в Блога на Уебсайта – целта на тази операция е предоставянето на възможност на потребителите, които желаят да изразят своето мнение във връзка с публикуван материал или статия.

АБИС ЕООД обработва следните лични данни за следните цели и на основания:

 

Ваши индивидуализиращи данни - име и фамилия, електронна поща, държава, телефон.

• Цел, за която се събират данните: 
  Регистрация на потребител;
  Осъществяване на връзка с потребителя и изпращане на информация към него;
  Изпращане на бюлетини и рекламни съобщения.
• Основание за обработка на лични данни:
  С приемането на Условията за ползване между АБИС ЕООД и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.

Допълнителни данни – данни за адрес и имейл за контакт.

• Цел, за която се събират данните:
  Допълване на информация за потребителя в неговия акаунт.
• Основания за обработка на данните:
  С приемането на Условията за ползване между АБИС ЕООД и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.

Други обработвани данни –  данни за използвания IP адрес от всеки посетител.

• Цел, за която се събират данните:
  Подобряване на сигурността на уебсайта, локализация, статистически и маркетингови проучвания.
• Основания за обработка на данните:
  С приемането на Условията за ползване между АБИС ЕООД и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б, е) GDPR.

Данни за издаване на фактура на физическо лице – единен граждански номер.

• Цел, за която се събират данните: 
  Издаване на фактура за извършване на плащания по сключен договор за предоставяне или изпълнение на услуга или услуги.
• Основание за обработка на данните:
  С приемането на Условията за ползване между АБИС ЕООД и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.

Лични данни за потребителите на Блога на Уебсайта - имена, имейл.

• Цел, за която се събират данните:
  Абониране за получаване на статии и материали от Блога на Уебсайта;
  Оставяне на коментари под статии и материали от Блога на Уебсайта.
• Основание за обработка на данните:
  Вашите лични данни се обработват на основание дадено от Вас съгласие - чл. 6, ал. 1, б. (а) GDPR.

 

АБИС ЕООД не събира и не обработва лични данни, които се отнасят за следното:

• Разкриват расов или етнически произход;
• Разкриват политически, религиозни или философски убеждения или членство в синдикални организации;
• Генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.

Личните данни се събират от АБИС ЕООД единствено от лицата, за които се отнасят.

Дружеството не извършва автоматизирано взимане на решения с данни.

Дружеството не обработва данни за лица под 14 години, освен с изрично съгласие на техните родители или представители.

АБИС ЕООД съхранява Вашите лични данни за срок не по-дълъг от съществуването на профила ви в Уебсайта. След изтичането на този срок, АБИС ЕООД полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне.

АБИС ЕООД Ви уведомява, в случай, че срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на целите, изпълнение на договор, с оглед легитимни интереси на АБИС ЕООД.

АБИС ЕООД съхранява Вашите данни, дадени на основание съгласие, до неговото изрично оттегляне, като това не засяга направени публикации и коментари с оглед запазване на смисловата цялост на коментарите.

АБИС ЕООД съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на съществуване на вашата регистрация в Уебсайта.

АБИС ЕООД може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679.

При намерение и необходимост за предаване на част или на всички Ваши лични данни на трети държави или международни организации, АБИС ЕООД ще Ви уведоми за това действие предварително.

Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от АБИС ЕООД за конкретна цел или за всички цели на обработване, можете по всяко време да оттеглите съгласието си за обработка чрез попълване на формата във Вашия профил или чрез искане в свободен текст.

За да оттеглите съгласие, трябва да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.

С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържане на регистрацията Ви за използване на услугите, Вашият акаунт ще стане неактивен.

Имате право да изискате и получите от АБИС ЕООД потвърждение дали се обработват лични данни, свързани с Вас, както и правото да получите достъп до данните, свързани с вас, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.

При поискване, АБИС ЕООД Ви предоставя копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.

Предоставянето на достъп до данните е безплатно, но АБИС ЕООД си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.

Можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас, директно през Вашия профил в Уебсайта или с отправяне на искане до АБИС ЕООД.

Всеки потребител има право да поиска от АБИС ЕООД изтриване на свързаните с него лични данни, а ние имаме задължението да ги премахнем без ненужно забавяне, когато е налице някое от посочените по-долу основания:

• Личните данни повече не са необходими за целите, за които са били събрани или обработвани;
• Оттеглите съгласието си, върху което се основава обработването и няма друго правно основание за действието;
• Възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
• Личните данни са обработвани незаконосъобразно;
• Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо АБИС ЕООД;
• Личните данни са събирани във връзка с предлагането на услуги на информационното общество.

АБИС ЕООД няма задължението да изтрие личните данни, ако ги съхранява и обработва:

• За упражняване на правото на свобода на изразяването и правото на информация;
• За спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
• По причини от обществен интерес в областта на общественото здраве;
• За целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
• За установяването, упражняването или защитата на правни претенции.

За да упражните правото си за пълно изтриване на вашите лични данни, следва да подадете искане през Вашия акаунт или писмено, изпратено до АБИС ЕООД, както и да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните, като представите на място своята лична карта за целите на идентификация и при необходимост въведете своите данни за вход в профила на лицето, за което се отнасят данните, пред служител на АБИС ЕООД.

Ние няма да изтрием данните, които имаме законово задължение да съхраняваме, включително за защита по повод отправени срещу лицето съдебни претенции или доказване на свои права.

 

Всеки потребител има право да изиска от АБИС ЕООД да ограничи обработването на свързаните с него данни, когато:

• Оспорите точността на личните данни, за срок, който позволява на АБИС ЕООД да провери точността на личните данни;
• Обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено;
• АБИС ЕООД не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
• Възразили сте срещу обработването в очакване на проверка дали законните основания на АБИС ЕООД имат преимущество пред Вашите интереси.

Всеки потребител може по всяко време да изтегли данните, които се съхраняват и обработват свързани с него във връзка с използване на услугите на АБИС ЕООД, директно през своя акаунт или с искане по имейл.

Разполагате с възможност да поискате от АБИС ЕООД директно да прехвърли Вашите лични данни към посочен от Вас администратор, но само при положение, че това е технически осъществимо.

Можете да възразите по всяко време срещу обработването на лични данни от АБИС ЕООД, които се отнасят до Вас, включително ако се обработват за целите на профилиране или директен маркетинг.

Ако АБИС ЕООД установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за настъпилото обстоятелство, както и за мерките, които са предприети или предстои да бъдат предприети.

 

Не сме длъжни да Ви уведомяваме, при положение, че:

• Сме предприели подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
• Сме взели впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за вашите лични данни;
• Уведомяването би изисквало непропорционални усилия.

Вашите лични данни биха могли да бъдат предадени на трети лица, за извършване на регистрация на домейн в или извън областта .БГ и след подадена заявка от Ваша страна, АБИС ЕООД предава необходимата информация към съответния регистратор на домейни, който обработва Вашите данни като администратор за целите на регистрацията на заявения домейн.

Aдминистраторът не извършва трансфер на вашите данни към трети държави.

В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни.

 

Всеки потребител може да упражни правата си относно защита на своите лични данни чрез формите, приложени в този Уебсайт. Тези форми не са задължителни и може да отправите исканията си във всякаква друга форма, която съдържа изявление за това и ви идентифицира като притежател на съответните данни.

 

Ако съгласието се отнася за трансфер, Администраторът описва възможните рискове за трансфера на данните към трети държави при липсата на решение за адекватна защита и подходящи средства за защита.

 

Когато възлагате на АБИС ЕООД да обработва лични данни на трето лице за целите на използването на услугата, ние действаме в качеството си на обработващ личните данни.

 

В случаите по горната точка, АБИС ЕООД действа единствено по Ваша инструкция като ползвател на услугата и само доколкото може да има контрол върху личните данни, които Вие обработвате. АБИС ЕООД няма контрол върху съдържанието и данните, които Вие като ползвател на услугата избирате да зареди в услугата (включително ако тези данни включват или не лични данни). В този случай АБИС ЕООД няма роля в процеса на взимане на решение дали ползвателят използва услугата за обработка на личните данни, за какви цели и дали същите са защитени. Нашата отговорност в този случай се ограничава до съобразяване с инструкциите на ползвателя на услугата съгласно договора и общите условия и предоставянето на информация за услугата и функционалностите чрез нейния интерфейс.

Сигурността на всеки тип информация, включително и лични данни, намиращи се на нашите или наетите от нас сървъри е с много висок приоритет за АБИС ЕООД. Сигурността е тази част от процеса, с която не можем и не бихме допуснали да си позволим компромиси. 

Освен че положихме усилия да отговорим напълно на актуалния регламент за защита на личните данни, използваме единствено сървъри с инсталирана SH Protect система за сигурност. Тя работи на няколко нива като разполага с възможност да блокира множество опити едновременно за компрометиране на клиентски сайтове и клиентска информация, включително и лични данни.

Вашите данни, независимо какви са те разчитат и на доста сериозна защита от DDoS атаки. Системата засича 95% от познатите типове DDoS атаки и непрекъснато се актуализира спрямо новорегистрираните такива, като с всички тези мерки, злонамерените опити на трети лица за достъп до вашата информация са сведени до минимално ниво.