ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Последна актуализация: 06.02.2023 г.

Администратор на лични данни:

Наименование: „7арт“ АД

ЕИК: 207646011

Седалище и адрес на управление: гр. София, бул. „Симеоновско шосе“ № 34

Интернет страница: https://artportal.news

Надзорен орган:

Наименование: Комисия за защита на личните данни

БУЛСТАТ: 130961721

Седалище и адрес на управление: гр. София, бул. „Проф. Цветан Лазаров” № 2

Адрес за кореспонденция: гр. София, бул. „Проф. Цветан Лазаров” № 2, ПК: 1592

Телефон: 02/915 35 18; 02/915 35 15; 02/915 35 19

E-mail: [email protected]

Интернет страница: https://cpdp.bg/

Глава първа

ДЕФИНИЦИИ

  1. По смисъла на Регламент (ЕС) 2016/679, Закона за защита на личните данни и на настоящата политика посочените термини имат следното значение:

  1. Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

  1. Обработване на лични данни означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

  1. Oграничаване на обработването означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.

  1. Профилиране означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

  1. Aдминистратор означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

  1. Oбработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

  1. Получател означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.

  1. Tрета страна означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

  1. Съгласие на субекта на данните означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

  1. Нарушение на сигурността на лични данни означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

Глава втора

ПРИНЦИПИ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

  1. Всички лични данни, предоставени от Вас, във връзка с използването на интернет страницата https://artportal.news/#, се събират по прозрачен начин от субектите на лични данни. „7арт“ АД спазва принципите и изискванията за обработка на лични данни в тяхната цялост, без да допуска отклонения в законовите изисквания, свързани с тях.

  1. Необходимите лични данни се събират за конкретни, точно определени и законово обосновани цели, като не се извършва обработка по начин, несъгласуван или различен от тези цели.

  1. Събираните и обработвани лични данни са ограничени до необходимото за определените цели, така и в съответствие с установените основания за обработване.

  1. Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност и безопасност, включително защита срещу неразрешено или незаконно достъпване или изтичане на лични данни, случайна загуба, унищожаване или промяна, като за целта се използват подходящи технически или организационни мерки за защитата им.

  1. Лични данни, по смисъла на настоящата Политика, означава данните, предоставени от посетители на интернет страницата във връзка с:

    • Използване на уеб страницата и/или онлайн функционалностите ѝ, притежавани и управлявани от „7арт“ АД;

    • Записване за получаване на новинарски бюлетин;

    • Отговаряне на постъпили запитвания;

    • Упражняване на права от субектите на лични данни.

Глава трета

ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ

  1. При обработка на лични данни за физически лица Администраторът следи наличните данни да бъдат обработвани законосъобразно, добросъвестно и по начин, позволяващ на субекта да проследява обработката по всяко време.

  1. Личните данни на субектите се събират само и единствено във връзка със записване за получаване на новинарски бюлетин от посетители на интернет страницата и отговаряне на постъпили запитвания. Събраните лични данни се изразяват в предоставения от конкретен посетител адрес на електронна поща, който може да бъде счетен за лични данни, в случай че чрез него може да бъде идентифицирано конкретното физическо лице.

  1. Администраторът спазва всички принципи за обработка на лични данни на посетители-физически лица, прогласени в Регламент (ЕС) 2016/679 и Закона за защита на личните данни.

  1. Администраторът не събира и не съхранява специални категории лични данни. В случай че посетител умишлено предостави чувствителни данни, Администраторът се задължава да ги изтрие и да преустанови обработката им, когато това е възможно.

  1. При посещение на интернет страницата на Администратора се събират бисквитки. Информация относно използването на бисквитки може да бъде намерена в публикуваната Политиката за бисквитките.

  1. Администраторът събира и обработва лични данни на посетителите, които са предоставени доброволно директно от тях.

  1. Администраторът не използва личните данни на посетители за цели, които са различни от целите посочени в настоящата Политика за поверителност.

  1. Администраторът не събира и не съхранява лични данни, свързани с кредитни и/или дебитни карти.

  1. Администраторът не извършва профилиране.

  1. Администраторът извършва всички необходими действия и осигурява надежни технически и организационни мерки, за да защити в пълен обем личните данни на посетителите от унищожаване или от загуба поради неправомерен достъп, както и от неправомерно изменение или разпространение и други незаконосъобразни форми на обработка.

  1. Администраторът не разкрива, не предоставя и не продава на трети лица и/или организации, под каквато и да е форма, лични данни на посетители.

  1. Изключение от хипотезата на чл. 17 са случаи, в които лични данни на потребител/и на Администратора бъдат изискани по надлежен ред от държавен орган или институция.

Глава четвърта

СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

  1. (1) Администраторът съхранява личните данни на посетители, които са предоставени във връзка със записване за получаване на новинарски бюлетин или отговаряне на запитвания съгласно нормативните срокове в действащото законодателство.

(2) Всички останали лични данни, предоставени от посетители, се съхраняват от Администратора за срок от 5 (пет) години.

Глава пета

ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ

Право на информация и прозрачност

  1. Администраторът е длъжен да обработва личните данни на посетителите по начин позволяващ на субектите да получават навременна и точна информация за начина и обема на обработка.

Право на достъп

  1. Администраторът е длъжен, при постъпило искане от потребител, да предостави информация относно наличните лични данни, които се обработват и са свързани с него, както и да получи достъп до тях, в случай че има основание за това.

Право на коригиране

  1. Субект на лични данни има право да подаде искане до Администратора да коригира неточните лични данни, свързани с него, както и да допълни непълно предоставените лични данни.

Право на изтриване (правото „да бъдеш забравен“)

  1. При постъпило искане за изтриване от субект на лични данни, Администраторът е длъжен да изтрие свързаните с него лични данни, без ненужно забавяне, при наличие на основание за това. Администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените основания в член 17 от Регламент (ЕС) 2016/679.

Право на ограничаване на обработването

  1. Субект на лични данни има право да подаде искане до Администратора ограничаване на обработването, когато е приложимо едно от посочените основания в член 18 от Регламент (ЕС) 2016/679.

Право на преносимост на данните

  1. При постъпило искане за преносимост да данни от субект на лични данни, Администраторът следва да предостави наличните и обработвани от него лични данни за субекта и които последният е предоставил на Администратора, в структуриран, широко използван и пригоден за машинно четене формат, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин.

Право на възражение

  1. Субектът на лични данни има правото да възрази срещу обработването на личните му данни, по всяко време и на основания, свързани с неговата конкретна ситуация и отнасящи се до него.

Права при автоматизирано вземане на индивидуални решения, включително профилиране

  1. Субектът на личните данни има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.

Право на уведомяване за нарушение на сигурността на личните данни

  1. Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на посетителите, същите следва да бъдат уведомени, без ненужно забавяне, за нарушението на сигурността на личните данни.

Право на подаване на жалба до надзорен орган

  1. Субект на лични данни има право да подаде жалба до надзорен орган, в случай че счита, че обработването на лични данни, отнасящи се до него, нарушава разпоредбите на Регламент (ЕС) 2016/679 и/или Закона за защита на личните данни.

Право на ефективна съдебна защита срещу надзорен орган

  1. (1) Всеки субект на лични данни има право на ефективна съдебна защита срещу отнасящо се до него решение със задължителен характер на надзорен орган.

(2) Производствата срещу надзорен орган се образуват пред компетентния съд на Република България.

Право на защита по съдебен и административен ред

  1. Без да се засягат наличните административни или несъдебни средства за защита, включително правото на подаване на жалба до надзорен орган, потребителят има право на ефективна съдебна защита, когато счита, че правата му, съгласно Регламент (ЕС) 2016/679 и/или Закона за защита на личните данни, са били нарушени в резултат на незаконосъобразно обработване на личните му данни. Производствата се образуват пред компетентните съдилища на държавата членка, в която Администраторът или обработващият лични данни има място на установяване.

Право на обезщетение за претърпени вреди

  1. Всяко лице, което е претърпяло доказани материални или нематериални вреди, настъпили в резултат на виновно нарушение на Регламент (ЕС) 2016/679 и/или Закона за защита на личните данни, настъпило от Администратора или обработващия лични, има право да получи обезщетение за нанесените вреди. Съдебните производства, във връзка с упражняването на правото на обезщетение, се образуват пред компетентните съдилища на държавата членка, в която Администраторът или обработващият лични данни има място на установяване.

  1. Субектите на лични данни упражняват горепосочените права чрез подаването на писмено искане до Администратора. Искането следва да бъде упражнено лични от потребителя, притежател на личните данни или от надлежно упълномощен представител.

Глава шеста

РАЗГЛЕЖДАНЕ НА ИСКАНИЯТА

  1. Исканията за упражняване на права, съгласно Регламент (ЕС) 2016/679, следва да бъдат подадени до Администратора чрез изпращането им на адреса на управление или на и-мейл: partnership@artportal.news.

  1. Администраторът разглежда и се произнася по направеното искане в срок от 30 (тридесет) дни от получаването му. При необходимост този срок може да бъде удължен с още два календарни месеца, като се взема предвид сложността и броя на исканията.

  1. Администраторът уведомява субекта на лични данни подал искането за своето произнасяне.

Глава седма

ПРОМЕНИ И ДОПЪЛНЕНИЯ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

  1. Администраторът си запазва правото да променя, изменя и актуализира настоящата Политика за поверителност по всяко време и без предварително уведомление до посетителите за подготвяните изменения.

  1. При извършена промяна, изменение или актуализация на настоящата Политика за поверителност, Администраторът се задължава да уведоми посетителите за това, като това може да бъде извършено чрез промяна на датата на последна актуализация, посочена в настоящата Политика за поверителност.

  1. Администраторът следва да посочва датата на последната актуализация на настоящата Политика за поверителност.