Моля, запознайте се със следната информация относно това какви са новите правила за защита на личните данни, уредени в т.нар. Общ регламент за защита на личните данни (GDPR) в сила от 25 май 2018 г. във всички държави-членки на Европейския Съюз.
Какво е GDPR?
От 25 май 2018 година в България започва да се прилага Общ регламент за защита на личните данни (GDPR). Той е приет от Европейския съюз и целта му е да уеднакви политиките на държавите-членки на ЕС, свързани със събирането и използването на лични данни. Неговата цел е да гарантира правото на неприкосновеност на личните данни. Личните данни са информация, която пряко или косвено Ви идентифицира като физическо лице, като косвено означава тогава, когато тези данни бъдат комбинирани с друга информация като например Вашето име, пощенски адрес, адрес на електронна поща и телефонен номер или уникален идентификатор на устройство.
Защо събираме и за какво използваме лични данни?
Ние от Експлика, агенция за маркетингови проучвания, събираме лични данни в хода на маркетингови проучвания и по време на делови взаимоотношения. Тъй като се намираме в Европейския съюз, ние обработваме Вашите лични данни в съответствие с приложимите европейски актове и други законодателни норми за защита на данните. Служителите и сътрудниците на агенция Експлика уважават правата на своите партньори и участниците в проучвания и предприемат необходимите законосъобразни мерки, за да се предотврати неоторизиран достъп, манипулация или разкриване на лични данни.
Ще използваме данните на лицата, участващи в проучвания, проведени лице в лице, по телефон или онлайн за долуописаните цели:
Събираме Регистрационни данни (като: име, адрес, телефонен номер или адрес на електронна поща), за да проверяваме работата на анкетьорите, работещи за нас. Регистрационните данни на участниците в проучване по никакъв начин не се обвързват с техните отговори в проучването. С оглед запазване на анонимността на участниците в проучвания, такава информация се регистрира в документ, различен от анкетната карта; тя не се обработва с резултатите от проучването и се съхранява отделно от тях.
Ако участвате в наше проучване, в допълнение към Регистрационните данни ще съберем и съответната информация, включително лични данни, като: пол, възраст, образование, населено място, доход. Тази информация ни е необходима при интерпретиране на резултатите от проучването и се използва за целите на изследователския анализ, но самоличността на лицето не се разкрива, а мнението му се обработва съвкупно с това на останалите участници в проучването.
Понякога може да съберем Ваши лични данни от източници, различни от Вас самите, например, ако сте се регистрирали като участник в онлайн панел, с който ние работим за набиране на участници в наше проучване. Тогава доставчикът на панела, при условията на своята политика за защита на данните и Вашето съответно съгласие с неговите практики, прехвърля Вашите лични данни на нас, така че да може да се свържем с Вас.
Експлика не събира и не обработва лични данни на деца под 16 години, освен със съгласието на родител или настойник съгласно приложимото българско законодателство.
Какво представлява „съгласие за обработване на лични данни“ според Регламент 2016/679?
„Съгласието за обработване на лични данни“ регламентира най-общо по какъв начин физическите лица следва да дадат своето съгласие за обработване на личните им данни и на какви критерии трябва да отговаря даденото съгласие, за да бъде законосъобразно. Накратко, за да можем да обработваме лични данни, е необходимо лицата изрично да дадат своето съгласие за това. Изразеното съгласие трябва да бъде:
- свободно изразено – не дадено под натиск или заплаха от неблагоприятни последици (напр. по-висока цена на услуга);
- конкретно – отделно съгласие за всяка конкретно определена цел, а когато е относимо – и за конкретна категория лични данни;
- информирано – дадено на основата на пълна, точна и лесно разбираема информация;
- недвусмислено – не се извлича или предполага на основата на други изявления или действия на лицето;
- изрично изявление или ясно потвърждаващо действие – документирано с цел доказване пред Комисията за защита на личните данни и съда (декларации и др.).
Участниците в проучванията на Експлика се запознават предварително с информация относно това какви са новите правила за защита на личните данни, уредени в т.нар. Общ регламент за защита на личните данни (GDPR) в сила от 25 май 2018 г, след което дават изричното си съгласие за обработване на лични данни, в съответствие с този регламент.
Как споделяме личните данни?
Ще разкриваме Вашите лични данни само за целите и само на тези трети страни, които са посочени по-долу. Експлика ще предприеме подходящи мерки за да гарантира, че Вашите лични данни се обработват, защитават и прехвърлят в съответствие с приложимото законодателство.
Външни доставчици на услуги
Когато е необходимо, ангажираме други дружества и лица да извършват от наше име определени задачи, допълващи нашите услуги, като например – услуги по обработка на данни или интервюиране в хода на маркетингови проучвания. Информацията се предоставя на доверени партньори, които работят по възлагане от страна на Експлика въз основа на договорни отношения и по силата на конфиденциални споразумения, ангажиращи ги да спазват поверителността на Вашите лични данни и да не ги използва за никакви други цели, и по-конкретно нито за техни цели, нито за цели на трети страни.
Публични органи
Ще разкриваме Вашите лични данни на публични органи, когато това се изисква по закон. Така например, Експлика ще уважи молбите на съдилища, правоприлагащи органи и други публични и държавни органи, които може да включват и подобни органи извън Вашата държава по местоживеене.
Международно предаване на данни
При специфични обстоятелства може да е необходимо Експлика да предаде Вашите лични данни в държави извън Европейския съюз/Европейската икономическа зона (ЕИЗ), така наречените „трети държави“. Такова предаване в трети държави може да се отнася за всички дейности по обработване, изброени в Раздел 3 от настоящата Политика за защита на личните данни. Тази Политика за защита на личните данни се прилага дори и при предаване на лични данни в трети държави, в които е установена друга степен на защита на личните данни спрямо тази във Вашата държава по местоживеене.
Сигурност
Експлика прилага високо ниво на технически и организационни мерки за защита, разработвайки и прилагайки физически, електронни, документални и вътрешнофирмени правила и процедури, за да пази данните, които събира, от случайно или неправомерно унищожаване, загуба, промяна, непозволено разкриване или достъп до предадени, съхранявани или обработвани по друг начин лични данни. Достъп до Вашите лични данни се разрешава единствено на тези служители, доставчици на услуги или свързани с Експлика лица, които се нуждаят от нея за изпълнение на своите служебни задължения.
В случай на изтичане на данни, съдържащи лични данни, Експлика ще следва всички приложими норми за уведомяване в подобни случаи.
Запазване на Вашите лични данни
Ние съхраняваме лични данни само за периода, в който те са ни необходими за целите на проучването и ги изтриваме в срок от 12 месеца след края на участието на лицата в проучването. Въпреки това обаче, от нас може да се изисква да съхраняваме Вашите лични данни за по-дълъг срок, поради нормативни разпоредби. В допълнение към това, няма да изтриваме всички лични данни, ако сте поискали от нас да се въздържаме от повторен контакт с Вас в бъдеще. За тази цел Експлика пази записи, които съдържат информация за лица, които не желаят повторен контакт в бъдеще (например чрез групови писма по електронна поща или кампании за набиране на лица за маркетингови проучвания).
Практическо упражняване на права от субектите на данните
Списъкът, който следва, съдържа информация за законовите права на лицата, възникващи от приложимите закони за защита на данни:
- Право на оттегляне на съгласието: Когато обработването на лични данни е на основата на изразено съгласие, то може да бъде оттеглено по всяко време чрез следване на процедурите, описани в съответния формуляр за съгласие, като съгласието може да бъде оттеглено по същия начин, по който е дадено, например електронно.
- Право на коригиране: Полагаме усилия за това личните данни, които използваме, да са точни, пълни, актуални и релевантни, основани на последната налична ни информация. При неточност, предоставяме възможност за тяхното коригиране и/или актуализиране.
- Право на ограничаване: Обработването на лични данни може да бъде ограничено от страна на лицата, предоставили ги в следните случаи: при неточност; съмнение, че обработването е неправомерно; повече не се нуждаем от личните данни, но бъдат изискани от нас за установяването, упражняването или защитата на правни претенции, или при възражение срещу обработването в очакване на проверка относно нашите законни основания.
- Право на достъп: лицата, чиито данни съхраняваме могат да поискат от нас за информация относно това с какви категории лични данни разполагаме или контролираме, за какво се използват, откъде сме ги получили, ако не директно от тях, и на кого са били разкрити, ако е приложимо, както и да получат едно безплатно копие от личните данни, които съхраняваме.
- Право на преносимост: При искане от страна на лицата, чиито данни съхраняваме, ще прехвърлим лични данни на друг администратор, когато това е технически осъществимо, при условие, че обработването е основано на изрично съгласие от страна на лицата съгласие или на договорно задължение.
- Право на изтриване: Лицата имат право на изтриване на Вашите лични данни, ако: личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин; възразяват срещу по-нататъшно обработване на личните си данни и упражнят това си право на възражение срещу обработването; обработването се основава на съгласие, но то може да бъде оттеглено; личните данни са били обработвани незаконосъобразно; Правото на изтриване може да е неприложимо, ако обработването е необходимо: за спазване на правно задължение, което изисква обработване от наша страна; в частност, за целите на архивирането в обществен интерес; за установяването, упражняването или защитата на права и законни интереси.
- Право на възражение: По всяко време лицата, чиито данни обработваме, могат да възразят срещу обработването на на лични данни. В такъв случай, прекратяваме обработването на личните данни, освен ако докажем, че съществуват убедителни законови основания, които имат предимство пред интересите на лицето, или за установяването, упражняването или защитата на права и законни интереси.
- Право за подаване на жалба: В случай на предполагаемо нарушение на приложимите за защита на личните данни закони, лицата могат да подадат жалба до Комисията за защита на личните данни.
Срок: Ще изпълним искане във връзка с изброените права в срок от 30 дни, като този срок може да бъде удължен поради специфични причини, свързани с конкретното законово право, или поради сложността на искането.
Информация, събирана чрез уебсайта на Експлика
При използване на уеб-сайта на Експлика се активират услуги по анализ, предоставяни от Google ( ” Google Анализ “), посредством които се събира и обработва информация за действителното Ви местоположение и друга техническа информация за посещението Ви на уеб-сайта на Експлика. Събраната от Google Анализ информация включва Интернет протокол (IP) адрес, използван за свързване на Вашия компютър към интернет, „кликванията” към, чрез и от нашата Страница (включително дата и час), и информация за взаимодействията с уеб-сайта на Експлика. За повече информация за това как Google Анализ използва тази информация, моля, вижте страницата “Как Google обработва данните, когато използвате страници или приложения на нашите партньори” на ел.адрес: google.com/policies/privacy/partners//
За удобство на нашите посетители, настоящият уебсайт съдържа връзки към други уебсайтове, които не са свързани, контролирани или управлявани от нас. Политиките и процедурите, които описваме тук, не се прилагат за тези уебсайтове и не носим отговорност за сигурността или защитата на данни, събрани от тези трети страни.
Данни за контакт
Моля, отправяйте своите запитвания относно защитата на данни и всякакви молби относно упражняването на Вашите законови права до вниманието на нашето длъжностно лице по защита на данните на електронна поща: gdpr@explica.bg или на пощенски адрес: гр. София, п.к. 1421, р-н Лозенец, ж.к. Лозенец, ул. „Св. Седмочисленици” №9, ет.6, ап.29.
При съмнение от Ваша страна, касаеща законосъобразността на дейностите по обработване на Вашите лични данни, можете да сезирате Комисията за защита на личните данни.
В сила от: 25 май 2018 г.
Последна редакция: 15 юни 2018 г.