ЗАЩИТА НА ЛИЧНИТЕ ДАННИ И УПОТРЕБА НА БИСКВИТКИ

Настоящата политика за защита на личните данни, съобразена с е съобразена изцяло с Регламент (ЕС)2016/679 („Регламента“) и урежда реда на събиране и обработка на личните данни между потребителите на www.humandesignbulgaria.com и

„ХЮМАН ДИЗАЙН БЪЛГАРИЯ“ ЕООД
ЕИК: 204131821
Телефон: + 359 88 937 1936
Имейл: info@humandesignbulgaria.com
Уебсайт: www.humandesignbulgaria.com

Надзорен орган:
Комисия за защита на личните данни с адрес: гр. София,ул. „Иван Евстатиев Гешов“  15, тел.: 02 940 20 46 факс: 02 940 36 40; e-mail: kzld@government.bg, kzld@cpdp.bg: Уеб сайт: www.cpdp.bg, в случаите, когато е необходима обработката на лични данни на даден потребител.

Обработката на личните данни на нашите потребители (име, адрес, електронен адрес или телефонен номер), са изцяло съобразени с Общия регламент за защита на данните (GDPR). С настоящата политика за защита на личните данните информираме потребителите на www.humandesignbulgaria.com за типа лични данни, които биха могли да бъдат събрани и обработени, както и за целта на обработката им.

Считаме, че всеки потребител е информиран с настоящата политика при посещението и ползването на информационни ресурси и онлайн услуги от www.humandesignbulgaria.com.

 „ХЮМАН ДИЗАЙН БЪЛГАРИЯ“ ЕООД сме изпълнили изискванията на Регламента за осигуряване на пълната защита на личните данни на физическите лица, получавани и обработвани чрез нашия сайт.

  1. Пояснение на използваната терминология

Терминологията в настоящата политика за защита на личните данни на физическите лица на „ХЮМАН ДИЗАЙН БЪЛГАРИЯ“ ЕООД е съобразена с използваната Регламент за защита на данните (GDPR), като важно изискване е да бъде разбираема за всеки потребител, както и за нашите настоящи и бъдещи потребители. За да се изпълни това изискване в  декларация за защита на данните дефинираме използваните термини:

  • Лични данни по смисъла на Регламента
    По смисъла на Регламента за защита,  под лични данни се разбира всяка информация, която може да бъде използвана за идентификация физическо лице („потребител“) пряко или непряко, чрез посочване на информация като имена, телефони, електронна поща, данни за местоположението, IP адрес на устройството, интернет доставчик.
  • Потребител, предоставящ лични данни
    Потребител е физическо лице, което при посещение на сайта, в зависимост от техническото устройство, използвано за това, волно и неволно предоставя лични данни (имена, телефони, електронна поща, данни за местоположението, IP адрес на устройството, интернет доставчик), които ще бъдат обработени и унищожени, след целта на тяхното събиране, по условията на Регламента.
  • Обработка на лични данни на физическо лице
    Обработката на лични данни на физическо лице включва: събиране на данните, тяхното съхранение, адаптиране или промяна, при искане на потребителя, за когото се отнасят те, оповестяване чрез предаване и разпространение, когато е налично правно основание за това и съобразено с начина, описан в Регламента или по друг начин предоставяне, комбиниране, ограничаване, изтриване или унищожаване на лични данни.
  • Ограничаване обработката на лични данни на физическо лице
    Ограничаване на обработката на личните данни на физическото лице, при ползване правото на това искане от потребителя, за когото се отнасят те, по правилата и начина за това, описани в Регламента.
  • Профилиране на личните данни на физически лица
    Профилирането е всяка форма на автоматизирано събиране, обработка и съхраняване  на лични данни на физически лица.
  • Администратор и получател на лични данни на физическите лица
    Администраторът е физическо или юридическо лице, агенция или държавен орган, отговарящ за обработката на личните данни по реда и правилата постановени в Декларацията. Администраторът определя целите и начините за обработка на лични данни. Получателят е физическо или юридическо лице, публичен орган, агенция или друг орган, на който се разкриват личните данни, независимо дали е трета страна или не. Държавни органи, които могат да изискат, по законово установен ред, респективно да им бъдат разкрити лични данни в рамките на конкретно разследване в съответствие с европейското и национално законодателството , не се считат за трета страна.
  • Предоставяне на лични данни на трети страни
    Третата страна на която се предоставят вече събрани и обработени лични данни може да бъде физическо / юридическо лице или държавен орган. Предаването на лични данни към трети страни са съобразени с условията на изискване, целите на тяхната обработка и начина на предавате по реда, установен в Регламента.
  • Съгласие за обработка на лични данни
    Съгласието на потребителя е всяко свободно, конкретно, информирано и недвусмислено посочва, чрез изявление или чрез ясни положителни действия и дава съгласие за обработка на лични му данни.
  1. Политика за употреба на “Бисквитки”, можете да видите ТУК
  2. Събиране на общи данни и информация

При посещение на сайтът на „ХЮМАН ДИЗАЙН БЪЛГАРИЯ“ ЕООД, ползващ услугата споделен хостинг, сайтът, респективно хостинг доставчика автоматично събира обща информация за посещението на потребителя. Чрез криптирана (защитена връзка) общи данни се предават, записват и съхраняват в специални регистрационните файлове на сървъра, собственост на Node4 Limited, които са съобразили своята политика за защита на личните данни на физическите лица, съгласно Регламент (ЕС)2016/679. Информация за събиране и обработка на лични данни от нашия доставчик е публикувана на https://www.node4.co.uk/cookie-policy/.

Събраните и запазвани данни биват: използван софтуер или приложение за посещение на сайта ни и тяхната версия, вид операционна система и типа устройство, от което достъпва до нашия сайт (т.нар. Референти), дата и часа на посещение, IP адрес на устройството, доставчик на интернет услуга на потребителя.

„ХЮМАН ДИЗАЙН БЪЛГАРИЯ“ ЕООД не асоциира тези събраните общи данни с конкретно физическо лице. Тази информация е необходима, за да анализираме текущото и създаване на ново, правилното съдържание; да се осигури качествен достъп до информацията, публикувана в сайта. Възможно е предоставяне на данните (или част от тях) на правоприлагащите органи за наказателно преследване в случай на кибер атака.

„ХЮМАН ДИЗАЙН БЪЛГАРИЯ“ ЕООД анализира статистически анонимно събраните данни и информация, с цел да повиши защитата на данните и тяхната сигурност, и да гарантира оптимално ниво на защита на личните данни, които обработва. Анонимните данни в регистрационните файлове на сървъра се съхраняват отделно от всички лични данни, предоставени от потребителя.

  1. Изтриване и блокиране на лични данни

„ХЮМАН ДИЗАЙН БЪЛГАРИЯ“ ЕООД обработва и съхранява личните данни на потребителя само за периода, предвиден в Регламента. Ако целта за съхранение не е приложима или ако срокът на съхранение изтече, личните данни рутинно се блокират или изтриват в съответствие със законовите изисквания.

  1. Права на потребителя, предоставил лични данни
  • Право на информираност
    Всеки потребител има право да получи информация за това дали личните му данни се обработват, които точно и с каква цел.
  • Право на достъп
    Всеки потребител има право да получи информация за своите лични данни, съхранявани по всяко време, както и копие от тази информация. Според Регламента потребителя има право да поиска достъп и информираност относно:

– целите на обработката;
– категориите на съответните лични данни;
– получателите или категориите получатели, на които личните данни са били или ще бъдат разкрити, по-специално получатели в трети държави или международни организации;
– когато е възможно, предвидения период, за който ще се съхраняват личните данни;
– правото да се поиска поправка или заличаване на лични данни или ограничаване на обработката на лични данни;
– правото да се подаде жалба в надзорен орган;
– наличието на автоматизирано вземане на решения, включително профилиране, посочено в чл. 22, параграфи 1 и 4 от Регламента, както и предвидените последствия при такава обработка.

Потребителя има право да получи информация за това дали личните му данни се предават на трета държава или на международна организация. Когато случаят е такъв, потребителя има право да бъде информиран за предприетите предпазни мерки, свързани с прехвърлянето.

Ако даден потребител желае да се възползва от това право на достъп, той или тя може по всяко време да се свърже с нас.

  • Право на поправка
    Всеки потребител има право да поиска поправка неточностите в лични му данни. Като се вземат предвид целите на обработката, потребителя има право да има попълнени непълни лични данни, чрез предоставяне на допълнително изявление за това. Ако потребителя желае да упражни това право на поправка, той или тя може по всяко време да се свърже с нас.
  • Право на изтриване
    Всеки потребител има право да поиска незабавно изтриване на лични му данни.  Ние сме задължени да ги изтрием незабавно,без неоправдано забавяне, когато е налице едно от следните основания:

– личните данни вече не са необходими във връзка с целите, за които са били събрани или обработени;
– потребителя оттегля съгласието, на което се основава обработката на личните му данни, съгласно чл. 6, параграф 1а или чл. 9, параграф 2а от Регламента, и когато няма друга правна причина за продължаване на обработка им;
– потребителя възразява срещу обработването, съгласно чл. 21, параграф 1 от Регламента и няма законосъобразни основания за обработката им или потребителя възразява срещу обработката им, съгласно чл. 21, параграф 2 от Регламента;
– личните данни са били незаконно обработени;
– личните данни са събрани във връзка с предлагането на услуги, посочени в чл. 8, параграф 1 от Регламента;

Ако една от посочените по-горе причини се отнася и потребителя поиска изтриването на личните му данни, съхранени от „ХЮМАН ДИЗАЙН БЪЛГАРИЯ“ ЕООД, той или тя може по всяко време да се свърже с нас. Служител на „ХЮМАН ДИЗАЙН БЪЛГАРИЯ“ ЕООД незабавно ще се увери, че заявката за изтриване е спазена незабавно.

Ако сме направили личните данни публични, съгласно чл. 17, параграф 1 сме длъжни да заличим личните данни, предоставени на трети лица, като вземем в предвид наличната технология и разходите за изпълнение, предприемаме разумни стъпки, включително технически мерки, за да информираме другите администратори, обработващи личните данни, които потребителя е поискал от да бъдат изтрити.

  • Право на ограничаване на обработка на лични данни
    Всеки потребител има право да поиска ограничение на обработката на личните му данни, когато се прилага едно от следните:

– точността на личните данни се оспорва от потребителя, като се дава възможност на администратора да провери точността им;
– обработката е незаконна и данните на потребителя се противопоставят на правилата за изтриването им и вместо това иска ограничаване на тяхното използване;
– вече не е необходимо да се обработват личните данни, но те се изискват за установяване, упражняване или защита на правни искове;
– потребителя възразява срещу обработката на личните му данни, съгласно чл. 21, параграф 1 от Регламента.

  • Право на преносимост на данни
    Всеки потребител има право да получи предоставените ни лични данни велектронен вид. Потребителя имат право да прредостави тези данни на друг администратор, при условие че обработката се основава на чл. 6, параграф  1а, чл. 9, параграф 2а от Регламента или на договор, съгласно чл. 6, параграф 1б от Регламента.

При упражняването правото на преносимост на данни съгласно чл. 20, параграф 1 от Регламента, потребителя има право да предоставя лични си данни директно от един администратор на друг, когато това е технически осъществимо и съобразено с Регламента.

  • Право на възражение
    Всеки потребител има право да възрази  да бъдат обработвани на лични му данни на основание чл, 6, параграф 1 от Регламента.

„ХЮМАН ДИЗАЙН БЪЛГАРИЯ“ ЕООД няма да обработва лични данни в случай на възражение, освен ако нямаме основателни причини за това.

„ХЮМАН ДИЗАЙН БЪЛГАРИЯ“ ЕООД обработва лични данни за целите на директен маркетинг. Посредством регистрационна форма, ние събираме име и електронна поща с цел директен маркетинг. При това действие личните данни се предават и съхраняват в платформата MailChimp.

MailChimp обработва тези лични данни, с цел разпространяване на информация до потребители, подали лични данни по собствено желание. Информация, относно политиката за защита на личните данни на платформата са публикувани на https://mailchimp.com/legal/privacy/.

Независимо от сводното предоставяне на лични данни за маркетингова цел, всеки потребител има право да възрази по всяко време за тяхната обработка за тази цел. Ако потребителя не желае да се обработват данните му за цели на директен маркетинг, ние сме длъжни да се съобразим с това заявление. Във всяко едно рекламно съобщение, ние предоставяме възможност за автоматизиран отказ за обработка на потребителските данни с тази цел.

  • Право на отказ за обработка на вече предоставени лични данни
    Всеки потребител има право да оттегли своето съгласие за обработка на личните му данни по всяко време.
  1. Разпоредби за защита на данните, относно използването на Google Анализ в нашия сайт

В нашия сайт сме интегрирали скрипт на Google Анализ. Целта на този инструмент е да събира и анализа данни за поведението на посетителите на уеб сайта: кои страници са били посетени, колко често и за каква продължителност е била разглеждана дадена подстраница. Уеб анализите се използват основно за оптимизиране на уеб сайта и евентуално за извършване на анализ на разходите и ползите от интернет рекламата.

Google Анализ е собственост на Google Inc., 1600 Pkwy, Mountain View, CA 94043-1351, САЩ.

За уеб анализите чрез Google Анализ ние използваме „_gat. _anonymizeIp“. С помощта на това приложение IP адресът на интернет доставчика на потребителя се съкращава от Google и се анонимира.

Целта на Google Анализ е да анализира трафика на нашия уебсайт. Google използва събраните данни и информация, за да оцени използването на сайта ни и да предоставя онлайн отчети.

Google Анализ поставя „бисквитка“ в устройството на потребителя, посетил нашия уеб сайт. Дефиницията на „бисквитките“ е обяснена по-горе. С помощта на „бисквитката“ Google може да анализира използването на сайта ни. При всяко посещение, на всяка една от страниците в сайта ни, на които е интегриран проследяващия код на Google Анализ, интернет браузърът на потребителското устройство ще изпраща данни до Google Анализ. По време на този процес Google получава лична информация за потребителя, като IP адрес и локация.

„Бисквитката“ се използва за съхраняване на информация, като например времето за достъп, местоположението, от което е осъществен достъпът, както и честотата на посещенията на нашия сайт. При всяко посещение на нашия интернет сайт такива лични данни, включително IP адрес ще бъдат предоставени на Google. Тези лични данни се съхраняват от Google в САЩ и компанията може да предаде тези лични данни на трети страни.

Потребителя може забрани използването на „бисквитки“ от сайта ни по всяко време, чрез съответната настройка на използвания браузър и по този начин да откаже окончателно съхраняването на информация от „бисквитките“. Такава настройка на всеки браузър ще попречи на Google Анализ да запише „бисквитка“ в потребителското устройство. В допълнение, „бисквитките“, които вече се използват от Google Анализ, могат да бъдат изтрити по всяко време от настройките на уеб браузъра и/или приложението на потребителя, с което е посетил сайта ни.

Потребителя има право да възрази срещу събиране на данни, генерирани от Google Анализ, свързани с използването на този сайт, както и обработката на тези данни от Google. За тази цел потребителя трябва да изтегли добавка на браузъра от https://tools.google.com/dlpage/gaoptout и да я инсталира. Чрез JavaScript тази добавка ще забрани на Google Анализ, да предостави данните и информацията за посещението и поведението на Google. Инсталирането на добавката в браузъра се счита за възражение за обработка на лични данни. Ако устройството на потребителя бъде преинсталирано, ще трябва отново да се инсталира тази добавка за забрана на изпращане на информация до Google Анализ. Ако добавката на браузъра бъде деинсталирана от потребителя е възможно да се наложи нова инсталация и активиране на добавката за браузъра.

Допълнителна информация и приложимите разпоредби на Google за защита на личните данни могат да бъдат намерени на адрес https://www.google.com/intl/bg/policies/privacy. Информацията, която събира Google Анализ, нейната обработка и съхранение е описано подробно на https://www.google.com/analytics.

  1. Разпоредби за защита на данните, относно използването на Facebook

На нашия сайт имаме препратки към социалната мрежа Facebook.

Facebook е собственост на Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, САЩ. Ако потребителя живее извън Съединените щати или Канада, администратор на личните данни е Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Дъблин 2, в Ирландия.

Възможно е на всяка страница на сайта ни да има връзка към профила ни във Facebook и/или инсталирани приставки на Facebook. Възможно е устройството, от което потребителя посещава нашия сайт да го покани да инсталира допълнителна настройка и/или мобилното приложение на Facebook. Преглед на всички възможни приставки на Facebook може да намерите на https://developers.facebook.com/docs/plugins. По време на тази процедура Facebook е уведомен за това, коя подстраница на нашия сайт посетена от потребителя.

Ако потребителя е влязъл едновременно и във Facebook, то Facebook открива това и събира информация, която се асоциира с потребителския профил на потребителя в социалната мрежа. Ако потребителя кликне върху някой от линковете/бутоните на Facebook, интегрирани в нашия сайт, социалната мрежа запазва тази информация, която асоциира с личния потребителски профил там.

Facebook винаги получава информация за посещението на нашия сайт, когато потребителя е логнат в системата на социалната мрежа, независимо от това дали потребителя ще кликне върху някоя от връзките от Facebook в нашия сайт или не. Ако не желае подобно предаване на информация към Facebook, е желателно потребителя да излезе от своя акаунт в социалната мрежа, преди посещение на нашия сайт.

Ръководството за защита на личните данни от Facebook е публикувано на https://facebook.com/about/privacy, където е предоставена информация за събирането, обработката и използването на личните данни от социалната мрежа. Освен това се обяснява какви са възможните настройки, които Facebook предлага, за да защити поверителността на личните данни на потребителя. Описани са различни опции за конфигуриране, които забраняват предаването на данни към Facebook.

  1. Разпоредби за защита на данните, относно приложението и използването на YouTube

На нашия уеб сайт имаме връзки и/или видеа, изтеглящи се директно в съдържанието на една или повече подстраници в сайта ни, директно от YouTube. YouTube е интернет видео портал, който позволява безплатно публикуване и преглеждане на видеоклипове. YouTube позволява публикуване на всякакъв вид видеоклипове, както и достъп до цели филми,  телевизионни предавания, музикални видеоклипове и видеоклипове, създадени от потребителите чрез интернет портала.

YouTube е собственост на YouTube LLC, 901 Cherry Ave., Сан Бруно, CA 94066, САЩ и е дъщерно дружество на Google Inc.

Възможно е при посещение на една или повече страници на сайта ни, автоматично да бъдат изтеглени и визуализрани, предварително зададени видеоклипове от портала. Допълнителна информация за YouTube може да намерите на https://www.youtube.com/yt/about/en/. По време изтегляне на видео съдържание, YouTube и Google получават информация, коя конкретна подстраница на нашия уебсайт е била посетена от потребителя.

Ако потребителя е влязъл в YouTube, то YouTube разпознава потребителския акаунт и получава информация за времетраенето и кои конкретни страници са посетени от потребителя. Тази информация се събира от YouTube и Google я асоциира със съответния потребителски профил в YouTube.

YouTube и Google ще получат информация, че потребителя е посетил сайта ни, само ако той е логнат в YouTube; това става независимо от това дали потребителя ще кликне върху връзка към или видеоклип в YouTube или не. Ако такова предаване на информация към YouTube и Google не е желано от потребителя, това може да бъде предотвратено след като потребителя излезе от профила си във видео портала, преди да посети нашия сайт. Разпоредбите на YouTube за защита на данните, може да намерите на https://www.google.com/intl/bg/policies/privacy/.

  1. Правно основание за обработка на лични данни

Правнотото основание за обработка на лични данни, съгласно, чл. 6, параграф 1б от Регламента, изисква изричното съгласие на потребителя за обработка на личните му данни за конкрет цел, за която потребителя е запознат предварително.

  1. Период на съхранение на лични данни

Регламента ясно и недвусмисленно определя критериите, отнасящи се за периода за обработка на лични данни.

След изтичането на определния от Регламента срок, съответните данни се заличават по установени правила, ако вече не са необходими за изпълнението на договор или за възникване на договор между двете страни.

НАСТОЯЩАТА ПОЛИТИКА ВЛИЗА В СИЛА ОТ 25.05.2018