„КРАФТЕКСТУДИО ЕООД,

ЕИК: 201729750,

с адрес: ул. Проф. Александър Танев 487, бл. 487, партер,

тел.: +359 889 012323 и

имейл адрес contact@kraftekdesign.com

отговаря за събирането, съхраняването и обработката на личните ви данни.

Тази информация може да се отнася до служители, клиенти, доставчици, контрагенти, бизнес контакти и други физически лица, с които Администраторът има връзка или, иска да установи бизнес контакт.

Настоящата политика за защита на личните данни урежда как да бъдат събирани, обработвани и съхранявани личните данни, за да отговарят на стандартите в Общия регламент за защита на данните на ЕС 2016/679 („GDPR“) и на Закона за защита на личните данни.

Обработка на лични данни

I. Законово основание за обработка на данните

За да бъде обработването на лични данни в съответствие с правните изискванията, личните данни се събират и използват основателно, съхраняват се сигурно и Администраторът предприема необходимите мерки, за да не бъдат обработваните лични данни обект на незакономерно разкриване.

Администраторът на лични данни е запознат с и следва принципите, предвидени в GDPR:

-личните данни се обработват законосъобразно, добросъвестно и прозрачно;
– личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
-личните данни са подходящи, свързани с и ограничени до необходимото във връзка с целите, за които се обработват;
– личните данни са точни и при необходимост се поддържат в актуален вид;
-личните данни се съхраняват във форма, която да позволява идентифицирането на засегнатите лица за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
– личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

II. Цели и причини за събиране на личните данни

Настоящата Политика цели Администраторът да бъде в съответствие с приложимото законодателство по отношение на личните данни и да следва установените добри практики;
определи механизмите за водене, поддържане и защита на отчетните регистри; установи задълженията на длъжностните лица, обработващи лични данни и/или лицата, които имат достъп до лични данни и работят под ръководството на обработващите лични данни, тяхната отговорност при неизпълнение на тези задължения;
защитава правата на персонала, клиентите и партньорите;
бъде открит как съхранява и защитава личните данни на физическите лица; установи необходимите технически и организационни мерки за защита личните данни от неправомерно обработване (случайно или незаконно унищожаване, случайна загуба неправомерен достъп, изменение или разпространение, както и от всички други незаконни форми на обработване на лични данни);
бъде защитен при риск от нарушения.

По-долу са основните категории данни, събирани от Крафтекстудио ЕООД и основните цели за събиране им:

2.1 Като част от общите бизнес операции на Администратора

Събираме лични данни за физически лица, клиенти, доставчици (включително доставчици на услуги от трети страни) и други заинтересовани страни. Данните могат да включват името на лицето, данните за контакт и друга информация, необходима за осъществяване на бизнес с вас или с вашата организация.

2.2 За помощ при запитвания

Можете да изберете да ни предоставите лични данни, включително име, адрес на електронна поща или други данни за контакт, когато се свържете с нас по телефона или по електронна поща. Тези лични данни ни дават възможност да отговорим на искания за информация относно услугите, които предлагаме, да организираме изготвяне на оферта или да отговорим на конкретно запитване, което сте ни изпратили.

2.3 Маркетингови цели

Можем да използваме лични данни с ваше съгласие, ако такова се изисква, за да ви информираме за бизнес операциите, продуктите и услугите ни.

За целите на комуникацията използваме различни комуникационни канали, за чието използване сте ни предоставили съгласие.

Личните данни, събирани в нашите дигитални платформи, ще бъдат използвани и за подобряване на аналитичната информация за потребителите и за водене на адекватна комуникация и предоставяне на оферти.

За горепосочените цели ние създаваме маркетинг, съобразен с вашите предпочитания и профил, който ще се основава на вашата информация за контакт, история на сърфиране, продажби и абонаментна услуга, като име, адрес, имейл, телефонен номер, история на покупките, уникални идентификатори като идентификация на бисквитки или устройства и проследена история на сърфиране въз основа на тези идентификационни номера.

2.4. Събития за нашите партньори и конкурси

Организираме различни събития тип конференции, изложби, семинари за нашите партньори, както и конкурси, тип състезания. Доколкото е необходимо за организирането на тези събития и конкурси, ние обработваме лични данни и, ако е необходимо, ги предаваме и на трети страни, участващи в организацията (напр. туристически агенции, застрахователни компании, места за провеждане на събития, членове на жури, оценители и др.)

По време на събитията можем да направим снимки и видеоклипове, които да публикуваме на страници на общността, в списания и в нашия уебсайт. Използването на записи и снимки, в които субектът на данните е представен по разпознаваем, уникален начин, ще се извършва в съответствие със законовите изисквания за използване на изображения на хора.

2.5. Сключване на договори с клиенти, с цел изпълнение на предлаганите от нас услуги

За изпълнение на дейности, свързани със сключване, съществуване, изменение и прекратяване на договорни правоотношения, вкл. за: изготвяне на всякакви документи; за установяване на връзка с лицето за контакт по телефон, факс или по всякакъв друг законосъобразен начин; за доставка и/или приемане на стоки/услуги, за комуникация във връзка с предоставяне и/или получаване на стоки/услуги и за предоставяне на свързаното с тях клиентско обслужване; За обработка на плащания във връзка със сключените договори от Администратора; За изпращане на важна информация до субектите във връзка с промени в правилата, условията и политиките на Администратора и/или друга административна информация;

III. Как събираме вашите лични данни

Събираме лични данни, които ни предоставяте, когато поискате продукти, услуги или информация от нас, когато се регистрирате при нас, участвате в обществени форуми или други дейности на нашите цифрови платформи, отговаряте на клиентски проучвания или по друг начин си взаимодействате с нас.

1. Използване на бисквитки

Ние събираме информация с помощта на най-различни технологии, като например бисквитки. Това включва посещения на нашите сайтове и приложения или използването на нашите приложения в сайтове или платформи на трети страни. Бисквитките са малки файлове, които съхраняват информация на компютъра, мобилния телефон или други устройства на дадено лице. Те дават възможност на организацията, която поставя бисквитката на устройството на лицето, да я разпознава в уебсайтове, устройства и/или сесии на сърфиране. Бисквитките изпълняват множество полезни цели. Например те помагат на нас и на трети страни да разберат коя част от нашия уебсайт е най-популярна, защото можем да видим до кои страници и функции осъществяват достъп посетителите и колко време прекарват на страниците. Повече за бисквитките можете да научите в нашата политика за бисквитки .

2. Google Analytics

Нашият уебсайт използва Google Analytics, услуга за уеб анализи, предоставяна от Google Inc. („Google“). Google Analytics използва бисквитки, с помощта на които прави анализ на използването на уебсайта от ваша страна. Информацията, генерирана от бисквитката, относно използването на нашия уебсайт от вас, обикновено се предава на сървър на Google и се съхранява там. Ако обаче в уебсайта е активирана анонимизация на IP, вашият IP адрес ще бъде съкратен предварително от Google, ако се намирате в някоя от държавите членки на Европейския съюз или в други страни по Споразумението за Европейското икономическо пространство.

Само в изключителни случаи пълният IP адрес ще бъде изпратен до сървър на Google в САЩ, където ще бъде съкратен. От името на оператора на този уебсайт Google ще използва тази информация, за да анализира използването на уебсайта от ваша страна, да състави отчети за активността в уебсайта и да предостави други услуги, свързани с използването му и интернет, на оператора на уебсайта. IP адресът, предоставен от Google Analytics в рамките на Google Analytics, няма да бъде комбиниран с други данни на Google. Можете да забраните съхранението на бисквитки в настройките на браузъра си; все пак имайте предвид, че ако направите това, може да не сте в състояние да използвате всички функции на нашия уебсайт.

Освен това можете да забраните събирането от Google на данните, генерирани от бисквитката и свързани с използването на уебсайта от ваша страна (включително вашия IP адрес), и обработката на данните от Google, като изтеглите добавката за браузър от следната връзка и я инсталирате: http://tools.google.com/dlpage.

3. Други

Уеб формуляри, поставени в нашия уебсайт, имейл полета, които ви дават възможност да се свържете с нас, ако имате оплаквания, предложения, съвети или конкретни запитвания, относно предлаганите от нас услуги.

IV. Срокове за събиране и използване на личните данни

Крафтекстудио ЕООД събира Вашите лични данни при строги законо-съобразни правила, отговарящи на изискванията за това:

1. Ние съхраняваме личните данни на потребители при случайни запитвания за ползване на нашите услуги чрез контактната ни форма до изричното оттегляне на даденото съгласие от страна на физическото лице или 1 година от последната осъществена комуникация със запитващия. След този период, ние унищожаваме личните данни, както и всякакъв вид кореспонденция, която сме водили с потребителя.

2. Данните на партньорите и клиентите на Крафтекстудио ЕООД се съхраняват за срок от 5 години след прекратяване на договора или за по-дълъг срок, в случай на съдебен или административен спор, с цел защита на легитимните интереси на Крафтекстудио ЕООД. Данните, съдържащи се в данъчни и счетоводни документи, се съхраняват за съответния предвиден в закона срок – до 11 години.

3. Крафтекстудио ЕООД съхранява Вашите лични данни като кандидат за работа/стаж за срок не по-дълъг от 6 месеца от момента на окончателно приключване на процедурите по набиране и подбор на персонал/стажанти. След изтичане на срока, Крафтекстудио ЕООД полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива вашата личност), освен ако не дадете своето изрично съгласие данните Ви да продължат да се съхраняват и обработват за в бъдеще.

V. Прозрачност. Права на лицата, чиито данни се обработват от Администратора

Прозрачност и условия за упражняване на правата на лицата

Администраторът предоставя информация на лицата в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език.

Администраторът се стреми да гарантира, че лицата са запознати относно обработваните от него лични данни и, че лицата изцяло и напълно разбират и са информирани във връзка с обработването в съответствие с изискванията на GDPR и Българското законодателство.

Администраторът предоставя информацията на лицата писмено или по друг начин, включително, когато е целесъобразно, с електронни средства. Ако лицето е поискало това, информацията може да бъде дадена устно, при положение че идентичността на лицето е доказана с други средства.

Администраторът предоставя на лицата безплатно информация относно действията, предприети във връзка с искане относно правото им на достъп, коригиране, изтриване, ограничаване на обработването, преносимост, възражение и автоматизирано вземане на решения, без ненужно забавяне и във всички случаи в срок от един месецот получаване на искането.

При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. Администраторът информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Когато съответно лице подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако лицето не е поискало друго.

Ако Администраторът не предприеме действия по искането, Администраторът уведомява лицето без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред.

Когато исканията на лицето са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Администраторът може или:

– да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или
– да откаже да предприеме действия по искането.

Право на достъп на лицата

Всяко лице има право да получи от Администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и следната информация:

– целите на обработването;
– съответните категории лични данни;
– получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни (вкл. в трети държави или международни организации);
– когато е възможно, предвидения срок, за който ще се съхраняват данните, а ако това е невъзможно, критериите, използвани за определянето на този срок;
– съществуването на право да се изиска от Администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със засегнатите лицата, или да се направи възражение срещу такова обработване;
– правото на жалба до Комисията за защита на личните данни;
– когато личните данни не се събират от самите лица, всякаква налична информация за техния източник;
– съществуването на автоматизирано вземане на решения, вкл. профилирането, и поне в тези случаи съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за лицата.

Когато личните данни се предават на трета държава или на международна организация, лицата имат право да бъдат информирани относно подходящите гаранции във връзка с предаването.

Администраторът предоставя на лицето копие от личните данни, които са в процес на обработване. За допълнителни копия, поискани от лицата, Администраторът може да наложи разумна такса въз основа на административните разходи. Когато лицето подава искане с електронни средства, по възможност информацията се предоставя в широко използвана електронна форма, освен ако лицето не е поискало друго.

Право на коригиране

Всяко лице, чиито данни се обработват от Администратора, има право да поиска от Администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването лицето има право непълните лични данни да бъдат допълнени.

Право на изтриване (право „да бъдеш забравен“)

Всяко лице, чиито данни се обработват от Администратора, има правото да поиска от Администратора изтриване на свързаните с него лични данни без ненужно забавяне, а Администраторът има задължението да изтрие без ненужно забавяне личните данни, когато:

– личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
– лицето оттегли своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;
– лицето възрази срещу обработването и няма законни основания за обработването, които да имат преимущество;
– личните данни са били обработвани незаконосъобразно;
– личните данни трябва да бъдат изтрити с цел спазването на правно задължение, което се прилага спрямо администратора;
– личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

Когато Администраторът е направил личните данни обществено достояние и е задължен съгласно предходния параграф да изтрие личните данни, той, като отчита наличната технология и разходите по изпълнението, предприема разумни стъпки, включително технически мерки, за да уведоми администраторите, обработващи личните данни, че засегнатото лице е поискало изтриване от тези администратори на всички връзки, копия или реплики на неговите лични данни.

Право на ограничаване на обработването

Всяко лице, чиито данни се обработват от Администратора, има право да изиска от Администратора ограничаване на обработването, когато се прилага едно от следното:

– точността на личните данни се оспорва от лицето, за срок, който позволява на Администратора да провери точността на личните данни;
– обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
– Администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
– субектът на данните е възразил срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред интересите на субекта на данните.

Когато обработването е ограничено съгласно горния параграф, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес.

Когато субект на данните е изискал ограничаване на обработването, Администраторът го информира преди отмяната на ограничаването на обработването.

Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването

Администраторът съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Администраторът информира субекта на данните относно тези получатели, ако субектът на данните поиска това.

Право на преносимост на данните

Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на Администратора, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от Администратора, когато (i) обработването е основано на съгласие във връзка с определени цели или на договорно задължение на субекта или предприемане на стъпки преди сключване на договор и (ii) обработването се извършва по автоматизиран начин.

Когато упражнява правото си на преносимост, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

Право на възражение

Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него (когато обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия на Администратора, или обработването е за целите на легитимните интереси на Администратора или на трета страна), включително профилиране. Администраторът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг. Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.

Най-късно в момента на първото осъществяване на контакт със субекта на данните, той изрично се уведомява за съществуването на правото по предходните параграфи, което му се представя по ясен начин и отделно от всяка друга информация.

VI. Технически и организационни мерки за защита на данните

Защитата на данните на хартиено копие, както и на електронен носител от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поредица от вътрешно регулирани технически и организационни мерки.

VII. Пренос и преотстъпване на правата на лични данни

Администраторът не осъществява и няма да осъществява трансфер на лични данни в страни, извън Европейския съюз.

VIII. Нарушения. Уведомяване за нарушения

Нарушения

Нарушение на сигурността на данни възниква, когато личните данни, за които Крафтекстудио ЕООД отговаря, са засегнати от инцидент със сигурността, в резултат на който се нарушава поверителността, наличието или целостта на личните данни. В този смисъл, нарушение на данните възниква, когато има нарушение на сигурността, водещо до инцидентно или незаконно унищожаване, загуба, изменение, нерегламентирано разкриване на данни, които се предават, съхраняват или по друг начин се обработват.

В случай на нарушение на сигурността на личните данни незабавно следва да се уведоми Светлана Павлова – contact@kraftekdesign.com, тел. 0889012323. Този уеб сайт се управлява от Крафтекстудио ЕООД.

Последна актуализация на това уведомление за поверителност от м. Октомври 2023г.

[metaslider id="317"]