Принципи, цели, обхват на обработката на лични данни

1. 1. „ДИДЖИВЪРС“ ЕООД, с ЕИК 207487057, със седалище и адрес на управление: област Стара Загора, община Стара Загора, гр.Стара Загора, кв.Трите чучура бл.4, ет.2, ап.6, имейл; office@digiverse.bg , тел.: +359 877 666 577, (наричано по-нататък ДИДЖИВЪРС ЕООД), обработва в качеството си на администратор всички лични данни съгласно приложимото законодателство, а именно Общия регламент относно защитата на данните (Регламент 2016/679 на ЕС), Закона за защита на личните данни (ЗЗЛД) и подзаконовите нормативни актове. Личните данни, обработвани от ДИДЖИВЪРС ЕООД, не се използват незаконно, нито пък стават притежание на която и да е неупълномощена трета страна.

2. 2. ДИДЖИВЪРС ЕООД обработва  лични  данни  на  своите  служители,  контрагенти (когато са физически лица) и на лицата, представляващи контрагентите (когато са юридически лица). Целите на обработката на тези лични данни са осъществяване на търговската   дейност   на   ДИДЖИВЪРС ЕООД   и   изпълнение   на   задълженията   му   съгласно данъчното, трудовото, осигурителното и всяко друго действащо в Република България законодателство.

3. 3. ДИДЖИВЪРС ЕООД обработва основни лични данни за идентифициране и контакт (име, презиме, фамилия, ЕГН, ЛНЧ, адрес, електронна поща, телефонен номер и др.). ДИДЖИВЪРС ЕООД не обработва чувствителни лични данни като данни за здравословно състояние, расова или етническа принадлежност, политически възгледи, религиозни убеждения, нито пък данни за местоположение, трафик и съдържание на комуникация на субектите на лични данни. ДИДЖИВЪРС ЕООД обработва само личните данни, необходими за целта на работа със съответния субект.

4. 4. ДИДЖИВЪРС ЕООД предоставя лични данни на трети страни само във връзка с посочените по-горе цели на обработване, като правилното, надеждно и законосъобразно използване на данните от третата страна се гарантира чрез договор, където това е приложимо. ДИДЖИВЪРС ЕООД не предоставя за обработка на трети страни лични данни с цел маркетинг и реклама.

Основания, правила и срокове за обработката на личните данни

1. 1. ДИДЖИВЪРС ЕООД обработва лични данни когато е налице изрично съгласие на субекта на данните, когато личните данни са необходими за изпълнение на законово задължение от   страна   на   ДИДЖИВЪРС ЕООД,   когато   обработването   е   необходимо   за изпълнението на договор между него и субекта на данни или за действия по искане на субекта на данни преди сключването на такъв договор, както и когато е налице и е приложимо друго законово основание за обработване на лични данни.

2. 2. ДИДЖИВЪРС ЕООД съхранява лични данни на хартия и в електронна форма, като поддържа различни софтуерни приложения за обработване на документооборота. ДИДЖИВЪРС ЕООД осигурява съхраняването  и  обработването  на  личните  данни  в  защитена среда. Достъп до личните данни на субектите е предоставен само на служителите на ДИДЖИВЪРС ЕООД, които имат нужда от такъв за постигане на целите на обработването им или за които има законово изискване. Обработването на лични данни може да включва събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространяване или по друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

3. 3. ДИДЖИВЪРС ЕООД съхранява личните данни на субектите в срокове съобразно законовите изисквания приложими към дейността му. Когато не са налице такива изисквания, ДИДЖИВЪРС ЕООД съхранява личните данни в срок не по-дълъг от 12 месеца от приключване на дейностите, за целите на които са обработвани данните.

4. 4. ДИДЖИВЪРС ЕООД осигурява и поддържа подходящи технически и организационни мерки за защита на личните данни на субектите срещу неправомерен достъп или незаконосъобразното им използване и/или срещу тяхното инцидентно загубване, изменение, разкриване, достъп и/или повреждане или копиране. Тези мерки имат за цел да осигурят  продължителна  защита  и  неприкосновеност  на  личните  данни. ДИДЖИВЪРС ЕООД прави преоценка на мерките регулярно с цел постигане на постоянна сигурност на личните данни.

5. 5. В случай на  нарушение  на  сигурността  на  личните  данни  ДИДЖИВЪРС ЕООД уведомява за това надзорния орган – Комисията за защита на личните данни (КЗЛД) – в срок не по-късно от 72 часа след като е установил за нарушението, като подава нужната информация. Ако съществува вероятност нарушението да породи висок риск за правата и свободите на субектите на данни, то ДИДЖИВЪРС ЕООД информира и тях по надлежния ред.

Права на субектите във връзка със защитата на лични данни
При условията на закона, правата на субектите във връзка със защитата на личните им данни са следните:

1. 1. Право на достъп

Субектът  има  право  да  получи  потвърждение  от  ДИДЖИВЪРС ЕООД  дали  личните  му данни се обработват от него. Това включва правото на достъп до личните данни, правото да получи безплатно копие от данните (с изключение на случаи на прекомерни и повтарящи се запитвания), освен ако е предвидено друго в приложимите правила за защита на личните данни, както и правото на субекта да му бъде предоставено описание на основните характеристики, свързани с обработването на личните му данни.

2. 2. Право на коригиране

Субектът има право да коригира или да поиска от ДИДЖИВЪРС ЕООД да коригира, без ненужно забавяне, неточни, непълни или остарели лични данни, които се отнасят до него.

3. 3. Право на изтриване (право „да бъдеш забравен“)

Субектът има право да поиска от ДИДЖИВЪРС ЕООД изтриване на свързаните с него лични данни без ненужно забавяне, когато е приложимо някое от посочените по-долу основания:
(а) личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
(б) субектът възрази срещу обработването, както е посочено по-долу;
(в) личните данни на субекта са били обработвани незаконосъобразно; или
(г) личните данни на субекта трябва да бъдат изтрити с цел спазване на правно задължение по правото на ЕС, правото на държава членка или правото на друга държава.
ДИДЖИВЪРС ЕООД може да откаже да изтрие личните данни на субекта, ако обработването им е необходимо:
(а) за упражняване на правото на свобода на изразяването и правото на информация;

(б) за спазване на правно задължение, което изисква обработването, или за изпълнението на задача от обществен интерес; и/или
(в) по причини от обществен интерес в областта на общественото здраве, за целите на научни или исторически изследвания, или за статистически цели; и/или
(г) за установяването, упражняването или защитата на правни претенции.

4. 4. Право на ограничаване на обработването

Субектът има право да изисква от ДИДЖИВЪРС ЕООД да ограничи обработването на личните му данни в следните случаи:
(а) когато оспорва точността на личните данни, както са предоставени от субекта и обработвани от ДИДЖИВЪРС ЕООД (ограничението е за определен срок, който позволява на ДИДЖИВЪРС ЕООД да провери точността на личните данни);
(б) когато обработването е неправомерно, но субектът не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
(в) когато ДИДЖИВЪРС ЕООД не се нуждае повече от личните данни за целите на обработването, но субектът ги изисква за установяване, упражняване или защита на правни претенции;
(г) когато субектът е възразил срещу обработването и очаква ДИДЖИВЪРС ЕООД да провери дали законните основания на ДИДЖИВЪРС ЕООД за обработването на личните данни имат преимущество пред интересите на субекта.
Когато обработването на лични данни на субекта е ограничено от ДИДЖИВЪРС ЕООД, то ще информира за това субекта предварително, както и преди да бъде отменено това ограничение на обработването.

5. 5. Право на възражение

По принцип субектът има право по всяко време на основания, свързани с неговата конкретна ситуация, да възрази срещу обработването на лични данни, отнасящи се до него.

Субектът може да упражни правото само по отношение на обработването на неговите лични данни, което се извършва от ДИДЖИВЪРС ЕООД за целите на неговите законни интереси.
В случай че възражението е основателно, ДИДЖИВЪРС ЕООД ще прекрати обработването на личните данни относно възразилия субект, освен ако ДИДЖИВЪРС ЕООД покаже, че съществуват  убедителни  законови  основания  за  обработването,  които  имат предимство пред интересите на субекта.

6. 6. Право на преносимост на данните

Това право включва следните възможности:
(а) да се получат личните данни в структуриран, широко използван и пригоден за машинно четене формат, за да бъдат прехвърлени на друг администратор, или
(б) да се получи пряко прехвърляне на личните данни на друг администратор, ако това е технически осъществимо.
Предвид правното основание на което ДИДЖИВЪРС ЕООД обработва личните данни, приложението на това право спрямо субекта е ограничено.

7. 7. Право на жалба

Субектът има право да подаде жалба относно обработването на личните му данни от ДИДЖИВЪРС ЕООД до Комисията за защита на личните данни (КЗЛД), която е компетентният държавен орган.

8. Право на оттегляне на съгласието за обработване на лични данни

Ако не желае всички или част от неговите лични данни да продължат да бъдат обработвани от ДИДЖИВЪРС ЕООД за конкретна или за всички цели на обработване, субектът можете по всяко време да оттегли съгласието си за обработка.

Субектът може да пристъпи към упражняване на правата си чрез писмено съобщение до ДИДЖИВЪРС ЕООД. Субектът може по всяко време да възрази срещу обработването от ДИДЖИВЪРС ЕООД на лични данни, отнасящи се до него, като това става в писмена форма.
Политиката на ДИДЖИВЪРС ЕООД за защита на личните данни е в сила от 07.11.2023г. В случай на промяна в който и да е от нейните аспекти ДИДЖИВЪРС ЕООД ще я актуализира своевременно, като предоставя достъп до нея на субектите на лични данни и на всички други заинтересовани лица.