Πληροφορίες για τον Διαχειριστή Προσωπικών Δεδομένων
Όνομα: Netpik EOOD EIK/BULSTAT: 202895172 Διεύθυνση έδρας και διεύθυνσης: Sofia 1407, 47 Cherni vrah Blvd., όροφος 5, BC Vitosha Διεύθυνση αλληλογραφίας: Sofia 1407, 47 Cherni vrah Blvd. -mail: personaldata@netpeak.net
Πληροφορίες για την αρμόδια εποπτική αρχή
Επωνυμία: Επιτροπή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Διεύθυνση Διεύθυνσης και Διεύθυνσης: Σοφία 1592, «Καθ. Tsvetan Lazarov» 2 Διεύθυνση αλληλογραφίας: Σόφια 1592, «Καθ. Tsvetan Lazarov” 2 Τηλέφωνο: 02 915 3 518 Ιστοσελίδα: www.cpdp.bg
Βάση για τη συλλογή, επεξεργασία και αποθήκευση των προσωπικών σας δεδομένων
Άρθρο. 1. Ο διαχειριστής συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα με βάση το άρθρο. 6, παράγρ. 1, Κανονισμός (ΕΕ) 2016/679, και ειδικότερα με βάση τα ακόλουθα:
Ρητή συγκατάθεση που ελήφθη από εσάς ως χρήστη της υπηρεσίας/πελάτη.
Εκπλήρωση των υποχρεώσεων του Διαχειριστή βάσει σύμβασης μαζί σας.
Συμμόρφωση με νομική υποχρέωση που ισχύει για τον Διαχειριστή.
Προστασία ζωτικών συμφερόντων εσάς ή άλλου φυσικού προσώπου.
Εκτέλεση καθήκοντος δημοσίου συμφέροντος ή κατά την άσκηση των επίσημων εξουσιών του Διαχειριστή.
Για τους σκοπούς των έννομων συμφερόντων του Διαχειριστή ή τρίτου.
Σκοποί και αρχές στη συλλογή, επεξεργασία και αποθήκευση των προσωπικών σας δεδομένων
Άρθρο. 2. (1) Ο διαχειριστής συλλέγει και επεξεργάζεται τα προσωπικά δεδομένα που μας παρέχετε για τους σκοπούς της
υποχρεώσεις βάσει της σύμβασης, συμπεριλαμβανομένων των ακόλουθων σκοπών:
λογιστικούς σκοπούς·
στατιστικούς σκοπούς·
προστασία της ασφάλειας των πληροφοριών·
τη διασφάλιση της εκτέλεσης της σύμβασης για την παροχή της σχετικής υπηρεσίας·
επίλυση διαφορών μεταξύ εσάς και τρίτων.
(2) Ο διαχειριστής τηρεί τις ακόλουθες αρχές κατά την επεξεργασία των προσωπικών σας δεδομένων:
νομιμότητα, καλή πίστη και διαφάνεια·
περιορισμός των σκοπών επεξεργασίας·
τη συνάφεια με τους σκοπούς της επεξεργασίας και την ελαχιστοποίηση των δεδομένων που συλλέγονται·
την ακρίβεια και την επικαιρότητα των δεδομένων·
περιορισμός της αποθήκευσης για την επίτευξη των στόχων·
ακεραιότητα και εμπιστευτικότητα της επεξεργασίας και διασφάλιση κατάλληλου επιπέδου ασφάλειας προσωπικών δεδομένων.
Κατά την επεξεργασία και αποθήκευση προσωπικών δεδομένων, ο Διαχειριστής μπορεί να επεξεργάζεται και να αποθηκεύει προσωπικά δεδομένα για την προστασία των ακόλουθων έννομων συμφερόντων:
εκπλήρωση υποχρεώσεων προς την Εθνική Υπηρεσία Εσόδων, το Υπουργείο Εσωτερικών και άλλους κρατικούς και δημοτικούς φορείς.
Τι είδη προσωπικών δεδομένων συλλέγει, επεξεργάζεται και αποθηκεύει ο διαχειριστής;
Άρθρο. 3. (1) Ο διαχειριστής εκτελεί τις ακόλουθες λειτουργίες με προσωπικά δεδομένα για τους ακόλουθους σκοπούς:
δημιουργία προφίλ για τη χρήση της υπηρεσίας - ο σκοπός αυτής της λειτουργίας είναι να ταυτοποιήσει το άτομο για να του παράσχει την υπηρεσία.
διεκπεραίωση πληρωμής για υπηρεσίες και λογιστική - σκοπός αυτής της πράξης είναι να παρέχει τη δυνατότητα πληρωμής και τήρησης λογιστικών.
εκτέλεση της υπηρεσίας βάσει σύμβασης και αλληλεπίδραση με συστήματα διαδικτυακής διαφήμισης, εφόσον αυτό προβλέπεται από τη σύμβαση.
Ο διαχειριστής επεξεργάζεται τις ακόλουθες κατηγορίες προσωπικών δεδομένων και πληροφοριών για τους ακόλουθους σκοπούς:
Τα εξατομικευμένα δεδομένα σας (για φυσικά πρόσωπα τρία ονόματα, αριθμός κοινωνικής ασφάλισης, διεύθυνση, e-mail, τηλέφωνο· για νομικά πρόσωπα επωνυμία εταιρείας, EIC/PIC, έδρα και διεύθυνση διαχείρισης, διεύθυνση αλληλογραφίας, ΑΦΜ, διευθυντής, πρόσωπο με αρμόδια αρχή να υπογράψετε , MOL) – για τους σκοπούς της δημιουργίας προφίλ για τη χρήση της υπηρεσίας.
είδος και διάρκεια των υπηρεσιών που χρησιμοποιείται - για λογιστικούς σκοπούς·
αξία των υπηρεσιών που χρησιμοποιήθηκαν για τη σχετική περίοδο - για λογιστικούς σκοπούς·
πληροφορίες σχετικά με την πληρωμή και επιλεγμένους τρόπους πληρωμής – για λογιστικούς σκοπούς·
άλλα στοιχεία απαραίτητα για την εκπλήρωση των υποχρεώσεων που απορρέουν από τη σύμβαση - για τους σκοπούς της εκτέλεσης της υπηρεσίας βάσει της σύμβασης.
(2) Ο διαχειριστής δεν συλλέγει ούτε επεξεργάζεται προσωπικά δεδομένα που σχετίζονται με τα ακόλουθα:
αποκαλύπτουν φυλετική ή εθνική καταγωγή·
αποκαλύπτουν πολιτικές, θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή συμμετοχή σε συνδικάτα·
γενετικά και βιομετρικά δεδομένα, δεδομένα υγείας ή δεδομένα σχετικά με τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό.
(3) Ο διαχειριστής επεξεργάζεται τις ειδικές κατηγορίες δεδομένων της παρ. 2 σύμφωνα με έναν ή περισσότερους από τους ακόλουθους λόγους:
τη ρητή συγκατάθεσή σας·
Απαίτηση εργατικού δικαίου και δικαίου στον τομέα της κοινωνικής ασφάλισης και προστασίας.
Η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων εσάς ή άλλου φυσικού προσώπου, όταν υπάρχει φυσική ή νομική αδυναμία να δώσετε την προσωπική σας συγκατάθεση.
Η επεξεργασία σχετίζεται με τη δραστηριότητα ιδρύματος, ένωσης ή άλλου νομικού προσώπου με μη κερδοσκοπικό σκοπό, με πολιτικό, φιλοσοφικό, θρησκευτικό ή συνδικαλιστικό σκοπό, εάν η επεξεργασία σχετίζεται με τα μέλη ή τα πρώην μέλη αυτής της δομής, ή άτομα που έρχονται σε επαφή μαζί τους, με τη συγκατάθεσή σας·
Έχετε δημοσιοποιήσει τα δεδομένα σας.
Η επεξεργασία είναι απαραίτητη για τον σκοπό της θεμελίωσης, άσκησης ή υπεράσπισης νομικών αξιώσεων ή για την άσκηση των καθηκόντων των δικαστηρίων·
Υπάρχει σημαντικό δημόσιο συμφέρον που βασίζεται στο δίκαιο της ΕΕ ή στο δίκαιο ενός κράτους μέλους.
Η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, για την αξιολόγηση της ικανότητας του εργαζομένου για εργασία, ιατρική διάγνωση, παροχή υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας, για σκοπούς διαχείρισης υπηρεσιών και συστημάτων υγείας ή κοινωνικής φροντίδας ή σύμφωνα με σύμβαση με επαγγελματία ιατρό
Η επεξεργασία είναι απαραίτητη για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας.
Η επεξεργασία είναι απαραίτητη για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για επιστημονική ή ιστορική έρευνα ή για στατιστικούς σκοπούς.
(4) Προσωπικά δεδομένα έχουν συλλεχθεί από τον Διαχειριστή από τις ακόλουθες πηγές:
που παρέχονται οικειοθελώς από εσάς κατά τη συμπλήρωση ηλεκτρονικών φορμών στον ιστότοπο ή όταν ζητηθεί από τον Διαχειριστή μέσω e-mail.
δεδομένα από συστήματα ανάλυσης ιστού και εργαλεία διαδικτυακού μάρκετινγκ στα οποία έχετε παραχωρήσει οικειοθελώς πρόσβαση στον Διαχειριστή.
Διάρκεια αποθήκευσης των προσωπικών σας δεδομένων
Άρθρο. 4. (1) Ο διαχειριστής αποθηκεύει τα προσωπικά σας δεδομένα για περίοδο που δεν υπερβαίνει τα 3 χρόνια. Μετά τη λήξη αυτής της περιόδου, ο Διαχειριστής λαμβάνει την απαραίτητη μέριμνα για να διαγράψει και να καταστρέψει όλα τα δεδομένα σας χωρίς αδικαιολόγητη καθυστέρηση.
(2) Ο Διαχειριστής σας ειδοποιεί σε περίπτωση που απαιτείται παράταση της περιόδου αποθήκευσης δεδομένων για την εκπλήρωση των στόχων, την εκπλήρωση της σύμβασης, ενόψει των έννομων συμφερόντων του Διαχειριστή ή άλλως.
Διαβίβαση των προσωπικών σας δεδομένων προς επεξεργασία
Άρθρο. 5. (1) Ο διαχειριστής μπορεί, κατά την κρίση του, να μεταβιβάσει μέρος ή το σύνολο των προσωπικών σας δεδομένων σε εκτελούντες την επεξεργασία δεδομένων προσωπικού χαρακτήρα για την εκπλήρωση των σκοπών επεξεργασίας σύμφωνα με τις απαιτήσεις του Κανονισμού (ΕΕ) 2016/679.
(2) Ο διαχειριστής σας ειδοποιεί σε περίπτωση πρόθεσης μεταφοράς μέρους ή του συνόλου των προσωπικών σας δεδομένων σε τρίτες χώρες ή διεθνείς οργανισμούς.
Τα δικαιώματά σας στη συλλογή, επεξεργασία και αποθήκευση των προσωπικών σας δεδομένων Δικαίωμα πρόσβασης
Άρθρο. 6. (1) Έχετε το δικαίωμα να ζητήσετε και να λάβετε επιβεβαίωση από τον Διαχειριστή για το εάν τα προσωπικά δεδομένα που σχετίζονται με εσάς υποβάλλονται σε επεξεργασία.
(2) Έχετε το δικαίωμα πρόσβασης στα δεδομένα που σχετίζονται με αυτό, καθώς και στις πληροφορίες που σχετίζονται με τη συλλογή, επεξεργασία και αποθήκευση των προσωπικών σας δεδομένων.
(3) Κατόπιν αιτήματος, ο διαχειριστής θα σας παράσχει αντίγραφο των επεξεργασμένων προσωπικών δεδομένων που σχετίζονται με εσάς σε ηλεκτρονική ή άλλη κατάλληλη μορφή.
(4) Η παροχή πρόσβασης στα δεδομένα είναι δωρεάν, αλλά ο Διαχειριστής διατηρεί το δικαίωμα να επιβάλει διοικητικό τέλος σε περίπτωση επαναλαμβανόμενων ή υπερβολικών αιτημάτων.
Δικαίωμα διόρθωσης ή ολοκλήρωσης
Άρθρο. 7. Έχετε το δικαίωμα να ζητήσετε από τον Διαχειριστή:
διορθώστε τα ανακριβή προσωπικά δεδομένα που σας αφορούν·
να συμπληρώσετε ελλιπή προσωπικά δεδομένα που σας αφορούν.
Δικαίωμα διαγραφής ("να ξεχαστεί")
Άρθρο. 8. (1) Έχετε το δικαίωμα να ζητήσετε από τον Διαχειριστή να διαγράψει τα προσωπικά δεδομένα που σχετίζονται με εσάς και ο Διαχειριστής έχει την υποχρέωση να τα διαγράψει χωρίς αδικαιολόγητη καθυστέρηση, όταν συντρέχουν οποιοσδήποτε από τους ακόλουθους λόγους:
τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν σε άλλη επεξεργασί
Αποσύρετε τη συγκατάθεσή σας στην οποία βασίζεται η επεξεργασία των δεδομένων και δεν υπάρχει άλλη νομική βάση για την επεξεργασία.
Αντιτίθεται στην επεξεργασία των προσωπικών σας δεδομένων, μεταξύ άλλων για σκοπούς άμεσου μάρκετινγκ, και δεν υπάρχουν επιτακτικοί νομικοί λόγοι για την επεξεργασία.
τα προσωπικά δεδομένα υποβλήθηκαν σε παράνομη επεξεργασία·
τα προσωπικά δεδομένα πρέπει να διαγραφούν προκειμένου να συμμορφωθούν με μια νομική υποχρέωση βάσει της νομοθεσίας της ΕΕ ή της νομοθεσίας κράτους μέλους που ισχύει για τον Διαχειριστή.
(2) Ο διαχειριστής δεν υποχρεούται να διαγράψει τα προσωπικά δεδομένα εάν τα αποθηκεύει και τα επεξεργάζεται:
να ασκήσει το δικαίωμα στην ελευθερία της έκφρασης και το δικαίωμα στην ενημέρωση·
να συμμορφώνεται με νομική υποχρέωση που απαιτεί επεξεργασία που προβλέπεται στο δίκαιο της ΕΕ ή του κράτους μέλους που ισχύει για τον Διαχειριστή ή για την εκτέλεση καθήκοντος προς το δημόσιο συμφέρον ή κατά την άσκηση των επίσημων εξουσιών που του ανατίθενται·
για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας·
για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για επιστημονική ή ιστορική έρευνα ή για στατιστικούς σκοπούς·
για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων.
Δικαίωμα λήψης πληροφοριών
Μέλος. 11. Μπορείτε να ζητήσετε από τον Διαχειριστή να σας ενημερώσει για όλους τους παραλήπτες στους οποίους έχουν αποκαλυφθεί τα προσωπικά δεδομένα για τα οποία έχει ζητηθεί διόρθωση, διαγραφή ή περιορισμός επεξεργασίας. Ο διαχειριστής μπορεί να αρνηθεί να παράσχει αυτές τις πληροφορίες εάν θα ήταν αδύνατο ή θα απαιτούσε δυσανάλογη προσπάθεια.
Δικαίωμα αντίρρησης
Άρθρο. 12. Μπορείτε ανά πάσα στιγμή να αντιταχθείτε στην επεξεργασία προσωπικών δεδομένων που σας αφορούν από τον Διαχειριστή, συμπεριλαμβανομένης της επεξεργασίας τους για σκοπούς δημιουργίας προφίλ ή άμεσου μάρκετινγκ.
Τα δικαιώματά σας σε περίπτωση παραβίασης της ασφάλειας των προσωπικών σας δεδομένων
Άρθρο. 13. (1) Εάν ο Διαχειριστής εντοπίσει παραβίαση της ασφάλειας των προσωπικών σας δεδομένων, η οποία μπορεί να δημιουργήσει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες σας, θα σας ειδοποιήσει χωρίς αδικαιολόγητη καθυστέρηση για την παραβίαση, καθώς και για τα μέτρα που έχουν έχουν ληφθεί ή πρόκειται να ληφθούν . (2) Ο διαχειριστής δεν είναι υποχρεωμένος να σας ειδοποιήσει εάν:
έχει λάβει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων που επηρεάζονται από την παραβίαση ασφάλειας·
έχει λάβει στη συνέχεια μέτρα για να διασφαλίσει ότι η παραβίαση δεν θα οδηγήσει σε υψηλό κίνδυνο για τα δικαιώματά σας·
η κοινοποίηση θα απαιτούσε δυσανάλογη προσπάθεια.
Πρόσωπα στα οποία παρέχονται τα προσωπικά σας δεδομένα
Άρθρο. 14. Για τους σκοπούς της επεξεργασίας των προσωπικών σας δεδομένων και της παροχής της υπηρεσίας, ο Διαχειριστής μπορεί να παρέχει τα δεδομένα στα ακόλουθα πρόσωπα που είναι υπεύθυνοι επεξεργασίας δεδομένων:
υπεύθυνοι υπάλληλοι της Netpeak EOOD.
λογιστική εταιρεία "Veda Accounting".
Οι υποδεικνυόμενοι επεξεργαστές προσωπικών δεδομένων συμμορφώνονται με όλες τις απαιτήσεις νομιμότητας και ασφάλειας κατά την επεξεργασία και αποθήκευση των προσωπικών σας δεδομένων. Άρθρο. 15. Εάν η συγκατάθεση αναφέρεται σε διαβίβαση, ο Διαχειριστής περιγράφει τους πιθανούς κινδύνους για τη διαβίβαση των δεδομένων σε τρίτες χώρες ελλείψει απόφασης για επαρκή προστασία και κατάλληλα μέσα προστασίας.