Политика за защита на личните данни
ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ, СЪБИРАНИ ЧРЕЗ ПЛАТФОРМАТА ONLINEKIDS.BG НА „СОФИЯ ИГРАЕ“ ООД
1. Основни определения
2. Общи положения
3. Лични данни, предоставени от потребителите
4. Предоставяне на лични данни на трети лица
5. Обработване на лични данни от името на трето лице
6. Съхранение на личните данни
7. Права на субектите на данни
8. Длъжностно лице по защита на данните
9. Нарушение на сигурността на личните данни
10. Технически и организационни мерки за сигурност на личните данни
11. Данни за контакт
12. Заключителни разпоредби
13. Автоматично събирани данни
1. ОСНОВНИ ОПРЕДЕЛЕНИЯ
1.1. „GDPR“ или „Регламента“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент за защита на данните)
1.2. „Служител“ означава лице, което се намира в трудово правоотношение с Администратора на лични данни.
1.3. „Данни“ или „Лични данни“ означава всяка информация, свързана с идентифицирано или идентифицируемо физическо лице (субект на данни); идентифицируемо физическо лице е лице, което може да бъде идентифицирано пряко или косвено, по-специално чрез позоваване на идентификатор като име, идентификационен номер, данни за местоположението, онлайн идентификатор или един или повече фактори, специфични за физическата, физиологичната, генетична, умствена, икономическа, културна или социална идентичност на това физическо лице.
1.4. „Получател“ означава физическо или юридическо лице, държавен орган, агенция или друг орган, на който се разкриват личните данни, независимо дали е трета страна, или не.
1.5. „Субект на данни“ или „Субект на лични данни“ е всяко лице, чиито лични данни се обработват от Администратора на лични данни.
1.6. „Обработване“ означававсяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
1.7. „Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на Администратора;
1.8. „Администратор“ или “София играе” означава „София играе“ ООД, регистрирано в Търговския регистър на Агенцията по вписванията към Министерството на правосъдието на Република България с ЕИК 203804115, със седалище и адрес на управление в Република България, гр. София, бул. „Македония“ No 27.
1.9. „Onlinekids.bg“ означава разработена от „София играе“ ООД технологична платформа за предоставяне на услуги на крайни потребители, достъпна чрез интернет.
1.10. „Клиент“ означава лице, което използва или е използвало услугите, предоставяни от Администратора чрез платформата Onlinekids.bg.
1.11. „Политика“ означава настоящата Политика за защита на личните данни.
1.12. „Услугите“ означава услуги предоставяни от „София играе“ ООД или от трети лица чрез системата Onlinekids.bg, които може да включват:
разглеждане на информацията
запазване и споделяне на информацията
закупуване на достъп до онлайн срещи
подаване на информация за онлайн срещи
управление на информацията
други услуги, предназначени за крайни потребители
1.13. „Организатор на срещи” или “Организатор” в Onlinekids.bg“ означава физическо или юридическо лице, което организира онлайн срещи или събития, подходящи за деца - лица под 18 години или възрастни, чиито събития са включени в събитията, предлагани от платформата Onlinekids.bg на Клиентите
2. ОБЩИ ПОЛОЖЕНИЯ
2.1. Настоящата политика регламентира обработването на лични данни от страна на дружеството „София играе“ ООД, вписано в Търговския регистър при Агенция по вписванията с ЕИК 203804115.
2.2. Като администратор на лични данни, „София играе“ ООД се ръководи от следните принципи:
2.2.1. обработват се лични данни само при наличието на правно основание за извършване на обработването;
2.2.2. личните данни се обработват само във връзка с конкретни и ясно дефинирани цели;
2.2.3. обработва се само минималният обем данни, необходим за постигане на целите по предходната точка;
2.2.4. „София играе“ ООД предприема разумни мерки за поддържане на личните данни точни и в актуален вид, както и за тяхното своевременно изтриване след отпадане на основанието за обработване, освен доколкото по отношение на „София играе“ ООД съществуват задължения за архивиране;
2.2.5. личните данни се обработват по начин, който гарантира подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки;
2.3. Администраторът носи отговорност и трябва да е в състояние да докаже спазването на принципите, изложени по-горе.
2.4. Администраторът събира Лични данни за целите на идентифициране и осъществяване на комуникация с Клиентите, сключване, администриране и изпълнение на договори за предоставяне на предлаганите от Администратора услуги, провеждане на собствена дейност (директен маркетинг), упражняване на законовите задължения на Администратора и предотвратяване, установяване и разследване на всякакви видове нарушения и злоупотреби, извършени чрез неправомерно използване на предлаганите от нас услуги и които могат да увредят интересите на „София играе“ ООД, неговите партньори, клиенти или други лица.
2.5. Настоящата политика съдържа основните принципи и процедури за събиране, обработване и съхранение на лични данни на потребителите на платформата Onlinekids.bg, разработена, поддържана и предоставяна от Администратора чрез интернет. Преди да започнете да използвате платформата и предоставяните чрез нея услуги,трябва внимателно да прочетете и да се запознаете с настоящата политика. При регистрацията на профил в платформата или закупуване на билет, ще имате възможност да дадете съгласие за обработване на Вашите данни от страна на Администратора. Даването на такова съгласие Ви обвързва с условията на настоящата Политика.
2.6. Субектът на данните няма право да използва Onlinekids.bg, ако не се е запознал с Политиката и / или не я приема. Поради това, преди използване на платформата, Администраторът изисква от Клиентите съгласие с Политиката. В случаите, когато Клиентът не е съгласен с Политиката или съответната част от нея, той няма право да използва Onlinekids.bg и/или предоставяните чрез платформата услуги.
2.7. За да дадат съгласие за обработване на техните данни и да приемат тази Политика, Клиентите трябва да са навършили 18 години или да са пълнолетни съгласно правото на страната, чиито граждани са. Администраторът може да изисква данни за идентифициране на Клиентите, за да установи дали същите са пълнолетни към момента на предоставяне на съгласие.
2.8. Платформата Onlinekids.bg предоставя услуги, използването на които изисква предоставяне на данните, предоставяни от Клиента на трети лица–партньори на Onlinekids.bg, които са Доставчици на услуги (Организатори). Администраторът уведомява Клиентите предварително за случаите, в които може да разкрива техните данни на трети лица, като посочва кои са тези лица. Клиентите могат да се запознаят по всяко време с приложимите условия и политики за защита на данните на тези лица.
2.9. Преди изискването на съгласие за обработване на данни, Администраторът предоставя на Субектите на данни следната информация:
2.9.1. данните, които идентифицират администратора и координатите за връзка с него и, когато е приложимо, тези на представителя на администратора;
2.9.2. координатите за връзка с длъжностното лице по защита на данните, когато е приложимо;
2.9.3. целите на обработването, за което личните данни са предназначени, както и правното основание за обработването;
2.9.4. видовете и категориите лични данни, за чието обработване се иска съгласие;
2.9.5. получателите или категориите получатели на личните данни, ако има такива;
2.9.6. когато е приложимо, намерението на администратора да предаде данните на трета държава или на международна организация, и наличието или отсъствието на решение на Комисията относно адекватното ниво на защита или в случай на предаване на данни съгласно член 46 или 47, или член 49, параграф 1, втора алинея с позоваване на подходящите или приложимите гаранции и средствата за получаване на копие от тях или на информация къде са налични.
2.10. Данните се съхраняват за периодите, посочени за всеки вид лични данни, предвиден в настоящата Политика. Съхраняването се извършва в съответствие с процедурите, предвидени в Политиката.
2.11. Независимо от разпоредбите на Политиката, Администраторът има право да предоставя лични данни на публични органи, когато данните са изискани от тези органи при упражняване на техните правомощия (напр. органите на МВР, на следствието, прокуратурата или съда за целите на административното, гражданското, наказателното производство като доказателства или в други случаи, установени в закона).
3. ЛИЧНИ ДАННИ, ПРЕДОСТАВЕНИ ОТ ПОТРЕБИТЕЛИТЕ
3.1. “София играе” ООД предоставя на Клиентите технологичната платформа Onlinekids.bg, която дава възможност на потребителите на уеб страницата да използват посредническата услуга на Onlinekids.bg чрез която същите използват услугите, предоставяни от трети лица – доставчици на такива услуги. Освен ако друго не е уговорено изрично в допълнително споразумение между Клиентите и “София играе” ООД, Услугите се предоставят изключително за лично ползване с нетърговска цел.
3.2. За да предоставя използването на услугите, Администраторът обработва следните Данни на Клиентите:
Име;
Име и възраст на детето
Адрес на електронна поща (e-mail);
3.3. За целите на директния маркетинг, Администраторът обработва следните Данни на Клиентите:
Име;
Адрес на електронна поща (e-mail);
3.4. За да получава предложения за услугите, предоставяни от Администратора и неговите партньори, Клиентът трябва да даде съгласието си за обработване на неговите данни за целите на директния маркетинг. Това съгласие може да бъде дадено в момента на записване за електронен бюлетин или в момента на закупуване на билет за онлайн среща.
3.5. Данните, посочени в т. 3.2. и т. 3.3., се получават директно от Клиента.
3.6. За целите на функционирането на платформата Onlinekids,bg, Администраторът събира и обработва следните данни от Организаторите на срещи:
име
телефон
Адрес на електронна поща (e-mail);
Банкови данни
Информация за издаване на фактура
3.7. Данните, посочени в т.3.6 се получават директно от Организатора на срещи и се използват за издаване на фактура за извършване на плащания по сключен договор.
3.8. Правните основания за обработване на лични данни са: -чл. 6, параграф 1,буква а) от Регламента (съгласие на Клиента за обработване на личните данни за една или повече конкретни цели); -чл. 6, параграф 1, буква б) от Регламента (обработване, необходимо за изпълнението на договор); -чл. 6, параграф 1, буква е) от Регламента(необходимо за целите на легитимните интереси на администратора или на трета страна).
3.9. Администраторът обработва личните данни на клиентите и организаторите на срещи за следните цели:
3.9.1. идентифициране на Клиентите и Организаторите;
3.9.2. сключване, администриране и изпълнение на договори за предоставяне на предлаганите от “София играе” ООД и партньорите на Дружеството услуги;
3.9.3. комуникация и изпращане на уведомления до Клиентите и Организаторите, свързани с ползването на Услугите;
3.9.4. осигуряване на нормалното функциониране и използване на Onlinekids.bg от страна на всеки Клиент и Организатор;
3.9.5. поддръжка и администриране на Услугите, включително откриване и разрешаване на технически проблеми или проблеми с функционалността, развитие и подобряване на Услугите;
3.9.6. приемане и обработване на получени сигнали, жалби или искания на Клиентите или Организаторите;
3.9.7. директен маркетинг (уведомяване на клиентите за промени в услугите, пускане на нови услуги и др.)
3.9.8. разрешаване на спорове между Клиенти или между Клиент и Администратора или между Организатори и Администратор;
3.9.9. предотвратяване, установяване и разследване на всякакви видове нарушения и злоупотреби, извършени чрез неправомерно използване на предлаганите от нас услуги и които могат да увредят интересите на “София играе” ООД, неговите партньори, клиенти или други лица;
3.9.10. Спазване на законови задължения на Администратора.
3.10. За описаните в т. 3.8. цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории Данни.
4. ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА (ПОЛУЧАТЕЛИ)
4.1. За да осигури функционалността за заплащане на Услугите, Администраторът събира данни за използваните от клиентите разплащателни карти. Тези данни се въвеждат директно в системата на „Банка ДСК“ АД, ЕИК 121830616. Onlinekids.bg не съхранява никакви данни за Вашата банкова карта и/или банкова сметка и няма достъп до такива данни. При попълвате на тези данни, Вие ги предоставяте директно на Банка ДСК. Повече информация за Общите условия и Правилата за поверителност и защита на данните на Банка ДСК, може да бъде намерена на техния уебсайт (https://dskbank.bg/).
4.2. Администраторът използва за съхранение на личните данни сървърите на https://www.superhosting.bg, както и такива, стопанисвани от Dropbox. Повече информация относно политиката за сигурност и защита на данните на https://www.dropbox.com/
4.3. Администраторът разкрива пред организатори на събития за деца – негови партньори личните данни, предоставени от Клиентите. Разкриването се осъществява с цел предоставяне на услугите на Onlinekids.bg и използване от Клиента на платформата и получаване на услуга от Организаторите. Данните се използват само за предоставяне на услугите на Onlinekids.bg и на Организаторите на срещи. Данните не могат да се използват от трети лица за друга цел.
4.4. Разкриването на данни се преустановява в момента на оттегляне на съгласието на Клиента. За това е необходимо Клиентът да изпрати мейл на office@onlinekids.bg. В срок до 3 дни, Onlinekids.bg уведомява Получателите за оттеглянето на съгласието и необходимостта разкритите от Onlinekids.bg данни да бъдат изтрити, освен ако Получателят обработва същите данни на друго законово основание.
4.5. Администраторът сключва споразумения с всички Организатори, в които същите гарантират осигуряването изискуемото ниво на защита на данните съгласно Регламента.
4.6. Пълен списък на Организаторите на срещи, категориите данни и целите, за които може да се разкриват данните, Клиентите могат да получат като изпратят запитване на office@onlinekids.bg.
5. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ ОТ ИМЕТО НА ТРЕТО ЛИЦЕ
5.1. СОФИЯ ИГРАЕ ООД може да обработва данни от името на трети лица – организатори на срещи. В тези случаи, СОФИЯ ИГРАЕ ООД действа като обработващ лични данни по смисъла на чл. 4, т. 8 от Регламента.
5.2. При събирането на данни от името на трети лица, СОФИЯ ИГРАЕ ООД уведомява Субектите на данни за видовете събирани данни, данните, които идентифицират администратора и координатите за връзка с него и целите на обработването.
5.3. В случаите по тази точка, третите лица – организатори на срещи, отговарят за спазването на своите задължения като администратори на лични данни и за прилагането на изискуемото ниво но защита на данните.
5.4. Данните по тази точка може да включват и такива данни, които СОФИЯ ИГРАЕ ООД не обработва в качеството си на администратор, например данни за здравословното състояние на потребителите или други специални категории лични данни. Такива данни се обработват само след изричното съгласие на Субектите на данни.
6. ПЕРИОДИ НА СЪХРАНЕНИЕ НА ДАННИТЕ
6.1. Администраторът съхранява личните данни на Организаторите, докато същите имат регистриран профил в системата на Onlinekids.bg.
6.2. Данните се коригират или заличават при подаване на информация от страна на Организатора към Onlinekids.bg. Коригирането или заличаването на данните и техните резервни копия от използваните от Onlinekids.bg сървъри може да отнеме технологично време според политиката на собственика на сървърите, но не повече от 30 дни след заявяването от страна на Организатора.
6.3. В случай, че към датата на изтриване на профила Организаторът има нерешен спор със СОФИЯ ИГРАЕ ООД относно заплащане на дължими суми или обезщетяване на вреди, данните се съхраняват за срок от 3 месеца след окончателното разрешаване на спора с писмено споразумение или влязло в сила съдебно решение.
6.4. В случай, че срещу Организатора се води проверка за установяване на злоупотреба или нарушение от компетентни органи и СОФИЯ ИГРАЕ ООД е уведомено за проверката от съответните органи, данните се съхраняват за срок от 3 месеца след окончателното приключване на проверката.
6.5. След изтичане на описаните срокове, личните данни се унищожават от Администратора по начин, който не позволява тяхното възстановяване и/или възпроизвеждане.
6.6. Данните, събирани от СОФИЯ ИГРАЕ ООД от потребителите на сайта се съхраняват в максимален срок от 36 месеца.
6.7. Данните, обработвани от СОФИЯ ИГРАЕ ООД от името на трети лица, се обработват от тези лица при условията и в сроковете, определени от тях.
7. ПРАВА НА СУБЕКТИТЕ НА ДАННИ
7.1. Субектът на данни има право да упражнява следните права съгласно Регламента:
7.1.1. Право на информираност –да получи информация какви данни, свързани с него обработва Администраторът, с каква цел, за какъв срок ги съхранява и на кого ги предоставя;
7.1.2. Право на достъп – да получи копие на свързаните с него лични данни, обработвани от Администратора;
7.1.3. Право на изтриване, при наличие на някое от изискванията на чл. 17, параграф 1 от Регламента;
7.1.4. Право на коригиране –да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него;
7.1.5. Право на ограничаване на обработването на данни, в случаите, описани в чл. 18, параграф 1 от Регламента;
7.1.6. Право на преносимост на данните –да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и да прехвърли тези данни на друг администратор;
7.1.7. Право на възражение срещу обработване на лични данни, отнасящи се до него, което се основава на член 6, параграф 1, буква д) или буква е), включително профилиране, основаващо се на посочените разпоредби;
7.1.8. Право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване.
7.2. При упражняване на правата, посочени в т. 6.1., Администраторът изпълнява задълженията си съгласно регламента в следните срокове, считано от получаването на заявка, подадена от страна на субект на данни: Искане от субекта на данните Период Право на информиране - 14 дни Право на достъп - 14 дни Право на коригигиране - 14 дни, На сървърите, използвани от София играе ООД –технологичното време, необходимо за корекцията, но не повече от 30 дни, Право на ограничаване на обработването 3 дни, Право на преносимост на данните 14 дни Право на възражение 14 дни
7.3. Упражняването на правата на Субектите на данни, описани по-горе, е безплатно.
7.4. Когато исканията на Субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Администраторът има право да откаже основателно предприемането на действия по искането на Субект или да наложи разумна такса като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия.
7.5. Исканията за упражняване на правата на Субектите данни съгласно Регламента се подават до длъжностното лице по защита на данните, а когато не е определено такова –до лицето, посочено в т. 11.1.
7.6. За да се увери в основателността на искането и за да защити личните данни на трети лица, Администраторът може да поиска имена, ЕГН и номер на документ за самоличност на Субект на данни при подаване на искане за упражняване на правата му съгласно Регламента за целите на идентифициране на Субекта на данни. Тези данни се съхраняват от Администратора за срок от 1 година от подаване на съответното искане за упражняване на право и могат да се използват единствено за целите на идентифицирането на Субекта на данни в случай на подаден сигнал за извършено от него нарушение или злоупотреба във връзка с подаденото искане.
7.7. Администраторът съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всеки Получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Администраторът информира субекта на данните относно тези Получатели, ако субектът на данните поиска това.
7.8. Във всеки случай, в който Потребител предоставя лични данни на ненавършилите си пълнолетие деца за целите на използване на услугите, предоставяни от Onlinekids.bg и/или неговите партньори, се счита, че Потребителят действа в качеството си на родител (представляващ/а по силата на закона своите непълнолетни деца) и дава нужното съгласие и от името на непълнолетното си дете, което представлява, случай, че то не е навършило 16 години съгласно разпоредбите на Регламента. Всеки Потребител/Субект на данни е длъжен да дава верни данни, като Onlinekids,bg не носи отговорност за верността на данните, които Потребителят/Субектът на данни предоставя за себе си и/или за непълнолетните си деца.
8. ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ
8.1. В случай, че назначи длъжностно лице по защита на данните, Администраторът уведомява за това обстоятелство Субектите на данни, като посочва на страницата на платформата данни за контакт с длъжностното лице.
8.2. Длъжностното лице по защита на данните има правата и задълженията, описани в Регламента и Политиката, както и в длъжностната характеристика, ако лицето е служител на Администратора или в договора за услуги, ако лицето изпълнява длъжността по силата на договор за предоставяне на услуги.
9. НАРУШЕНИЯ НА СИГУРНОСТТА НА ЛИЧНИ ДАННИ
9.1. Ако служителите на Администратора, имащи право на достъп до данните, забележат нарушения на сигурността на данните (бездействие или действия от страна на лицата, които могат да доведат или са довели до риск за сигурността на данните), те уведомяват незабавно Администратора и определените от него лица за контакт, както и длъжностното лице по защита на данните, ако има такова.
9.2. Администраторът взема решения относно необходимите мерки за отстраняване на нарушението на сигурността на данните и последствията от него, както и за уведомяване за засегнатите лица, когато е приложимо, като взема предвид рисковите фактори за нарушаване на сигурността на данните, степента на въздействие на нарушението, възможните вреди и последствия от същото.
9.3. Когато е приложимо, Администраторът уведомява Комисията за защита на личните данни незабавно, но не по-късно от 72 часа от установяване на нарушението, като посочва:
9.3.1. описание на естеството на нарушението на сигурността на личните данни, включително, ако е възможно, категориите и приблизителният брой на засегнатите субекти на данни и категориите и приблизителното количество на засегнатите записи на лични данни;
9.3.2. лице за контакт, от което може да се получи повече информация;
9.3.3. описание на евентуалните последици от нарушението на сигурността на личните данни;
9.3.4. описание на предприетите или предложените от администратора мерки за справяне с нарушението на сигурността на личните данни, включително мерки за намаляване на евентуалните неблагоприятни последици.
9.4. В случаите по предходната точка, Администраторът уведомява за нарушението на сигурността засегнатите Субекти на данни без ненужно забавяне, но не по-късно от една седмица след установяване на нарушението.
9.5. Когато кръгът на засегнатите субекти не може да бъде установен, Администраторът уведомява тези Субекти на данни, които е най-вероятно да бъдат засегнати от нарушението.
9.6. В случаите по предходната точка, както и когато уведомяването на засегнатите субекти би довело до непропорционални усилия, Администраторът прави публично съобщение или взема друга подобна мярка, така че Субектите на данни да бъдат в еднаква степен ефективно информирани.
10. ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ ЗА СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ
10.1. Организационните и технически мерки за сигурност на данните, въведени от Администратора, осигуряват такова ниво на сигурност, което съответства на естеството на данните, обработвани от Администратора, и на риска от обработката на данните, включително, но не само, мерките, посочени в настоящия раздел.
10.2. Мерките за сигурност на личните данни включват най-малко:
10.2.1. Административни мерки (установяване на процедура за сигурност на документи и компютърни данни и техните архиви и организация на работата в различни сфери на дейност, обучение на персонала, който е нает към момента, и при напускане на работа / уволнение и т.н.);
10.2.2. Техническа и софтуерна защита (администриране на сървъри, информационни системи и бази данни, поддръжка на работните места, защита на операционни системи, наблюдение (контрол) на достъпа на потребителите, защита от компютърни вируси, криптиране на паметта на устройствата, на които се съхраняват лични данни и др.);
10.2.3. Договорни мерки (сключване на договори или споразумения с всички Получатели на данни и лица, които могат да получат достъп до лични данни във връзка с предоставянето на услуги на Администратора, които да гарантират, че тези лица прилагат ниво на защита на личните данни, съобразено с изискванията на Регламента);
10.3. Администраторът въвежда процедура за възстановяване на Лични данни в случай на инцидентна загуба на данните. Администраторът прави резервни копия на данните, налични в системата. Данните се извличат съгласно вътрешната процедура, използвайки софтуера на Microsoft от библиотеките за резервни копия. При основателно заличаване на Личните данни, в 30-дневен срок от извършване на същото се заличават и съхраняваните резервни копия.
10.4. Мерките, гарантиращи сигурността на личните данни, които прилага Администраторът, включват:
10.4.1. Използване на технологията VPN за отдалечено свързване към вътрешната мрежа на Администратора;
10.4.2. Използване на цифров сертификат за идентифициране на потребителите, които получават достъп до базата данни на Администратора;
10.4.3. Регистриране на достъпа до Лични данни, обработвани от Администратора, включително идентификатор при влизане, дата, час, продължителност, резултат от влизането (успешен, неуспешен). Тези записи се съхраняват при Администратора в продължение на най-малко 1 (една) година от датата на осъществяване на съответния достъп;
10.4.4. Ограничаване на достъпа до помещения, в които се намират устройства, на които се съхраняват лични данни единствено до длъжностни лица, на които Администраторът е възложил извършването на действия, свързани с обработване на Лични данни;
10.4.5. Използване на защитни протоколи и / или пароли при предоставяне на лични данни чрез външни мрежи за пренос на данни;
10.4.6. Контрол върху сигурността на личните данни на външни носители на данни и електронната поща и изтриването им след използване, чрез прехвърлянето им в базите данни на Администратора;
10.4.7. Записване на действията за възстановяване на лични данни (кога, кой и с какви средства е извършил действията);
10.5. Личните данни, събирани в електронен вид, не се разпечатват и съхраняват на хартиен носител, освен когато това е изрично поискано от Субекта на данни или от публичен орган в рамките на неговата компетентност или е необходимо за спазване на задължение на Администратора съгласно Регламента или националното законодателство.
11. ДАННИ ЗА КОНТАКТ
11.1. За повече информация относно личните данни, обработвани от Администратора, за Регламента и Политиката, както и за упражняване на правата на Субектите на лични данни съгласно Регламента, Администраторът определя следното лице за контакт:
Деница Христова Господинова
тел: 0899884431
Електронна поща: deni@onlinekids.bg
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
12.1. Политиката може да се изменя от Администратора в случай на промени в обхвата на обработваните данни, целите и начините на тяхното обработване, на изменения в нормативните актове, регламентиращи обработката на лични данни, или по други причини.
12.2. Политиката и измененията към нея влизат в сила от датата на тяхното приемане и публикуване в интернет по начин, който ги прави достъпни за потребителите на Onlinekids.bg.
12.3. Администраторът уведомява Субектите на данни за всяко изменение на Политиката. Доколкото същата представлява едностранен акт на Администратора, изрично съгласие с нея може да не бъде изисквано. Когато изменението на Политиката е свързано с промяна в обхвата на обработваните данни, целите или начините на тяхното обработване, Администраторът изисква от Субектите на данни предварително съгласие за това. В случаите, когато обработването е необходимо за предоставяне на Услугите на Администратора чрез платформата Onlinekids.bg, съгласието на Субектите на данни може да бъде задължително условие за предоставяне на достъп до Платформата.
12.4. В случаите, когато смятат, че е налице нарушение на нормативната уредба в областта на защитата на лични данни, Субектите на данни могат да подадат жалба до Комисията за защита на личните данни. Повече информация може да бъде намерена на https://www.cpdp.bg/
12.5. Администраторът не носи отговорност за верността на предоставяните от Клиентите данни, не извършва проверки в този смисъл и не гарантира действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от страна на Субектите на данни, на установена измама и/или злоупотреба, същите имат право да уведомяват Администратора, без това да се отразява на правата им да подават сигнали до компетентните публични органи.
12.6. Клиентите носят отговорност за извършени от тях нарушения на правата на други лица във връзка със защитата на техните лични данни или други техни права.
13. АВТОМАТИЧНО СЪБИРАНИ ДАННИ
13.1. Платформата Onlinekids.bg използва автоматични технологии за събиране на данни.
13.2. Автоматично събраните данни са нужни за функционирането на платформата, за анализи и за маркетингови цели.
13.3. Автоматично събраните данни са статистическа информация и не включват лична информация, но платформата Onlinekids.bg може да ги запази или да ги свърже с личната информация, която събира по друг начин или получава от трети страни.
13.4. Видове бисквитки, използвани от Onlinekids.bg:
13.4.1.Задължителни бисквитки - необходими за коректната работа на платформата.
13.4.2. Аналитични бисквитки - необходими за следене на посещаемостта на платформата и за анализиране доколко нашите потребители работят лесно с нея (бисквитки на Google Analytics) - разгледани страници, устройства, през които се достъпва платформата и др.
13.4.3. Функционални бисквитки - позволяват използване на пълната функционалност на платформата - харесване на срещи и въвеждане на критерии за търсене.
13.4.4. Бисквитки за прецизно таргетиране - това са динамични бисквитки на Facebook, Google, Adform, Adwise и др. Повечето рекламни мрежи предлагат възможност за отписване от профилираното рекламиране.
13.5. Клиентът може да направи настройки на бисквитките, които получава от платформата Onlinekids.bg в браузъра, който използва.
13.6. Клиентът е уведомен, че ако ограничи някои бисквитки, е възможно платрормата Onlinekids.bg да не работи напълно коректно и да не може да използва пълните й функционалности.
Контакти
Mail: office@onlinekids.bg
Facebook: onlinekids.bg
Деница Господинова
Tel: 08 99 88 44 31
Mail: deni@onlinekids.bg
Цветелина Даскалова
Tel: 0888 48 65 13
Mail: tzvete@onlinekids.bg