Администратор на този уебсайт е DIAGNOZUJMY spółka z ograniczoną odpowiedzialnością (наричана по-нататък "Дружеството") със седалище във Варшава на адрес Grzybowska nr 80/82, lok. 700, 00-844 Варшава, вписано в Регистъра на предприемачите на Националния съдебен регистър, воден от Окръжния съд на столицата Варшава във Варшава, XII Икономически отдел на Националния съдебен регистър, под номер KRS: 0000629524, с NIP: 5272775551
и Regon: 365039670, наричан по-нататък: DIAGNOZUJMY sp. z o.o.
Предоставяйки услуги в рамките на този уебсайт, дружеството с ограничена отговорност DIAGNOZUJMY, със седалище във Варшава, събира и съхранява данни за Потребителите на уебсайта и ги използва за извършване на услуги, предоставени по искане на Потребителя, или други дейности, за които Потребителят е дал своето съгласие.
Вижте по-долу описание относно събираните данни.
СОКИИ
ОБЩИТЕЛНИ ДАННИ
СОКИИ
КАКВИ СА СОКИИТЕ?
Файловете с бисквитки трябва да се разбират като компютърни данни, по-специално текстови файлове, записани и съхранени в крайното оборудване на Потребителите, предназначени за използване в уебсайтовете.
Бисквитките, използвани от Администратора, са безопасни за устройството на Потребителя, като обикновено съдържат: името на домейна, от който идват, времето на съхранение в устройството и уникален номер. По този начин не е възможно да се получи нежелан софтуер или вируси.
Бисквитките нямат възможност да извличат лична или поверителна информация от устройството на Потребителя.
ТЕНДЕНЦИИ НА ИЗПОЛЗВАНИТЕ БИСКВИТКИ
2.1. Сесийни бисквитки - съхраняват се на устройството на Потребителя до края на сесията на браузъра. Съхранената в тях информация се изтрива от паметта на устройството в края на сесията.
2.2. Постоянни "бисквитки" - съхраняват се на устройството на Потребителя за времето, посочено
в параметрите им, или до изтриването им. Краят на сесията не води до тяхното изтриване.
Целта на използване на бисквитките
3.1. Потребителските "бисквитки" (поставени от Администратора) се използват за:
a/ удостоверяване и поддържане на сесията на Потребителя на уебсайта (за да не се налага Потребителят да влиза в уебсайта след преминаване към следващата му страница - така работят т.нар. съществени "бисквитки")
b/ оптимизиране и подобряване на ефективността на предоставяните услуги - т.нар. в/ подобряване на функционалността и надеждността на уебсайта и на достъпа до пълната му функционалност, както и правилното конфигуриране на избраните функции - т.нар. функционални бисквитки, които позволяват запомняне на избраните от Потребителя настройки
и персонализиране на интерфейса на Потребителя, например по отношение на избрания език, размера на шрифта, вида на уебсайта и т.н.
г/ осигуряване на сигурността на уебсайта, напр. откриване на злоупотреби с процеса на удостоверяване в рамките на Услугата
Външни бисквитки, поставени от Партньорите на Администратора с цел:
a/ събиране на общи, анонимни статистически данни чрез налични аналитични инструменти (напр. файлове, използвани от Google Analytics - политика за поверителност www.google.com/intl/pl/policies),
b/ за целите на рекламата се използват за съобразяване на съдържанието на рекламите с посочените интереси
въз основа на най-често търсеното съдържание, както и за контрол на броя на показваните реклами,
c/ за представяне на мултимедийна информация, публикувана във външни услуги, като например www. youtuube.com - политика за поверителност www.google.pl/intl/pl/policies/privacy/.
ОТСТРАНЯВАНЕ НА БИСКВИТКИТЕ
4.1 По подразбиране настройките на Вашия софтуер за сърфиране в интернет позволяват поставянето на бисквитки на Вашето крайно устройство. Потребителят има възможност да ограничи или забрани достъпа на "бисквитки" до своето устройство, като използва
наличните функции на интернет браузъра.
Ограничаването на използването на "бисквитки", може да повлияе на някои от функционалностите, налични на уебсайта.
4.2 Потребителят може сам да промени настройките по подразбиране, като използва настройките на интернет браузъра. Тези настройки могат да бъдат променени по такъв начин, че да блокират автоматичната обработка на Бисквитките в настройките на интернет браузъра или да информират
за поставянето на Бисквитки на устройството на Потребителя всеки път.
4.3 Подробна информация за възможността и начините за обработка на Бисквитките е налична
в настройките на софтуера (интернет браузъра).
в браузъра Chrome
в браузъра Firefox
в браузъра Internet Explorer
в браузъра Opera
в браузъра Safari
в браузъра Microsoft Edge
4.5. Ако не промените настройките на браузъра си, това означава, че приемате поставянето на "бисквитки" на вашето устройство.
V. ПРОФИЛИРАНЕ И ПРОСЛЕДВАНЕ НА УЕБСАЙТА
Администраторът профилира данните на Потребителите на своя уебсайт и проследява трафика на тези Потребители на своя уебсайт, след което използва тази информация, наред с другото, за целите на създаване на т.нар. персонализирана реклама, както и за целите на оптимизиране на уебсайта с цел повишаване на неговата използваемост.
Администраторът профилира данните на Ползвателите на своя уебсайт, като използва следните инструменти:
- услугата Google AdWords,
- услугата Google Analytics
Профилирането на данните на Ползвателите чрез Google AdWords
Профилирането на данните на Ползвателите чрез Google AdWords се извършва с помощта на следните инструменти: И двата инструмента позволяват на Администратора да насочва рекламни съобщения към Потребители, които вече са посетили неговия уебсайт, или към подобни на тях Потребители, и да подготвя подходящи съобщения за тях, например за продукти или услуги, от които тези Потребители са се интересували, когато са посетили уебсайта на Администратора.
Администраторът представя по-долу подробно описание на работата на инструментите, използващи Google AdWords, като Remarketing и Similar Recipients.
Описание на начина, по който функцията за ремаркетинг или Подобни получатели се използва в онлайн рекламите на Администратора.
Администраторът използва инструменти за ремаркетинг, за да проследява онлайн движенията на Потребителите и да ги насочва към персонализирани реклами въз основа на техните предпочитания и предварително разкритата им нужда от конкретна услуга или продукт, които тези Потребители са търсили на уебсайта на Администратора. Това също така позволява на Администратора да предоставя на тези Потребители информация, напр. за съществуващи промоции или специални оферти за стоки или услуги, от които Потребителят се е интересувал преди това.
Подобни потребители са тези, които не са разглеждали уебсайта на Администратора, но общите им характеристики са сходни с тези на потребителите, които са разглеждали уебсайта на Администратора. Google, въз основа на онлайн дейностите, извършвани от такива потребители, известни като подобни потребители, ги категоризира съответно по отношение на тяхната прилика с потребителите на Администратора. На потребителите, които са сходни с потребителите, посетили уебсайта на Администратора, Google може да изпраща реклами за Администратора, като това се извършва по изрично, отделно искане на Администратора.
Информация за това как трети страни доставчици, включително Google, показват рекламите на Администратора в интернет.
Рекламите на Администратора се показват от трети страни доставчици, включително, наред с другото. наред с другото, от Google на уебсайтове като Google Display Network, i.т.е. на уебсайтове, които позволяват показването на рекламни кутии с насочени реклами чрез Google AdWords.
Информация за това как доставчиците - трети страни, включително Google, използват бисквитки, за да показват реклами въз основа на предишни посещения на потребителите на уебсайта на Администратора.
На уебсайта на доставчик - трета страна, предоставящ рекламно пространство, се провежда търг.
Няколко рекламодатели, включително Администраторът, се конкурират за място в определена кутия. Когато се бори
за рекламно пространство, Администраторът използва свой собствен списък с получатели, който се основава на "бисквитки", които са събрани от Администратора.
Премахване на "бисквитките"
Потребителите на уебсайтовете на Администратора могат да се откажат от "бисквитките" на Google, като използват следната връзка, която позволява промяна на настройките на рекламите, показвани от Google на устройствата на потребителите: https://adssettings. google.co.uk/authenticated.
Потребителите на уебсайтовете на Администратора могат също така да се откажат от бисквитките на трети страни доставчици на уебсайта Network Advertising Initiative, като използват следната връзка: http://optout.networkadvertising.org/?c=1#!/.
Администраторът използва ремаркетинг пиксели на DoubleClick. Потребителят може да се откаже от бисквитките на DoubleClick чрез уебсайта на DoubleClick или Network Advertising Initiative.
Профилиране на потребителски данни с помощта на Google Analytics
Системата Google Analytics се използва от Администратора за проследяване на трафика към неговия уебсайт, както и за създаване на пазарни и статистически анализи и за подобряване на качеството на информацията, представена на уебсайта. Освен това, използвайки Системата за анализ на Google, Администраторът създава и маркетингови списъци въз основа на конкретни действия, предприети от Потребителя на уебсайта на Администратора.
Инструментът за анализ на Google, използван от Администратора, съхранява данни за период от 50 месеца от датата на събирането им. Периодът на съхранение се отнася за данни на ниво потребител и на ниво събитие, свързани с бисквитки, идентификатори на потребителя (напр. User-ID) и идентификатори на реклами (напр. бисквитки DoubleClick, идентификатор на реклами за дисплей на Android и Apple ID за рекламодатели).
Потребителят може самостоятелно да забрани проследяването на движенията на уебсайта на Администратора, като използва следното устройство: https://tools.google.com/dlpage/gaoptout.
Съгласието за използване на бисквитки (що се отнася до профилирането) може да бъде дадено от всеки Потребител чрез кликване върху бутона "Продължи" или чрез кликване върху "X" в Pop - up-а, който се появява при стартиране на уебсайта на Администратора.
Съгласието за профилиране може да бъде оттеглено по всяко време - това обаче няма да повлияе на законосъобразността на дейностите по обработване на лични данни, извършени преди оттеглянето му.
Съгласието за профилиране може да бъде оттеглено чрез кликване върху следния бутон: https://tools.google.com/dlpage/gaoptout. Последици от отказа от използването на профилиращи бисквитки от Администратора
Отказът от бисквитките, които позволяват на Администратора да показва реклами, съобразени с интересите на Потребителите на уебсайтовете на Администратора, означава, че Потребителите няма да получават реклами на Администратора, които са свързани с дейността на тези Потребители на уебсайта на Администратора. С други думи, Потребителите, които деактивират "бисквитките", изобщо няма да виждат реклами на Администратора, базирани на "бисквитките". Те обаче могат да виждат други реклами на Администратора, но методът им на насочване няма да използва бисквитки.
Как ще работят уебсайтовете на Администратора без съгласие за използване на бисквитки?
В случай на липса на съгласие от страна на Потребителите за използване на бисквитки, насочени към т.нар. профилиране, на устройствата на Потребителите ще продължат да се съхраняват само бисквитки, необходими за осигуряване на правилното функциониране на уебсайта на Администратора (свързани, например,
с предпочитаните езикови настройки, попълване на формуляри за пазаруване и т.н.). Всеки Потребител може да промени тези настройки в рамките на интернет браузъра, който използва, но тогава някои части от уебсайта на Администратора няма да работят правилно в този момент.
ЛИЧНИ ДАННИ
КЪДЕ СЕ ПОЛУЧАВАТ ЛИЧНИ ДАННИ
При използването на уебсайта http://www.evitum.pl Потребителите могат, попълвайки специални формуляри, да предоставят на Администратора свои лични данни, като например: име, фамилия, телефонен номер, адрес на електронна поща. След това Администраторът може да осъществи контакт със субектите на данни, и то с цел да им предостави информация за условията за сътрудничество с Администратора или за продуктите и свързаните с тях услуги на Администратора (напр. курсове за обучение, организирани от Администратора). Предоставянето на тези данни не е задължително, но е условие Администраторът да установи контакт със субекта на данните.
Далеч от уебсайта на Администратора потребителят може да бъде пренасочен към онлайн магазин, управляван от оторизиран дистрибутор на продуктите на Администратора, където след предоставяне на определени данни потребителят може да закупи продуктите на Администратора.
Администраторът може да придобива лични данни и извън услугите като част от други извършвани дейности.
АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
Администратор на придобитите лични данни е DIAGNOZUJMY spółka z ograniczoną odpowiedzialnością (наричана по-долу "Дружеството") със седалище във Варшава на ул. Grzybowska nr 80/82, lok. 700, 00-844 Варшава, вписано в Регистъра на предприемачите на Националния съдебен регистър, воден от Окръжния съд за М. Ст. във Варшава, XII Икономически отдел на Националния съдебен регистър, под номер KRS: 0000629524, с NIP: 5272775551 и Regon: 365039670, наричано по-нататък DIAGNOZUJMY sp. z o.o.
Основа за обработване на лични данни
3.1. Предоставянето на лични данни от страна на Потребителя е доброволно, въпреки че непредоставянето на личните данни, посочени във формулярите, необходими за сключването и изпълнението на Договора за продажба, Договора за доставка или договора за предоставяне на електронни услуги, води до невъзможност за сключване на този договор.
3.2 Основанието за обработване на личните данни на Потребителя в повечето случаи е съгласието на субекта на данните, както и необходимостта да се изпълни договорът, по който той е страна, или да се предприемат действия по негово искане преди сключването му.
3.3. В случай на обработване на данни за целите на директния маркетинг на собствени продукти или услуги на Администратора, основанието за такова обработване е предварителното съгласие на Потребителя.
В случай на обработване на данни за целите на директния маркетинг на продукти и услуги на субекти, които си сътрудничат с Администратора, основанието за обработване е предварителното съгласие на Потребителя.
Целите на обработване на лични данни
Данните се обработват само за целите, за които са събрани със съгласието на Потребителя, посочено във формуляра.
Възможни цели за събиране на лични данни на Получатели на услуги или Клиенти от Администратора:
a/ провеждане на търговски преговори,
b/ сключване и изпълнение на договор за продажба, договор за доставка или договор за услуги,
c/ изпращане на бюлетини,
d/ директен маркетинг на собствени продукти или услуги на Администратора,
e/ директен маркетинг на продукти и услуги на субекти, които си сътрудничат с Администратора,
f/ наблюдение на трафика на уебсайта на Администратора,
g/ извършване на маркетингови пазарни проучвания и статистически състави.
ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
5.1 Принципи на обработване на лични данни от Администратора на лични данни
Администраторът на лични данни се придържа към следните принципи при обработването на лични данни:
Принцип на законосъобразност, справедливост и прозрачност на обработването на данните, съгласно който данните се обработват от Администратора законосъобразно, справедливо
и прозрачно за субекта на данните.
Ограничаване на целите на обработката на данни - данните се събират от Администратора за конкретни, изрично посочени и легитимни цели и не се обработват допълнително по начин, несъвместим с тези цели. По-нататъшното обработване за архивни цели в обществен интерес, за научни или исторически изследвания или за статистически цели не се счита от Администратора за несъвместимо с първоначалните цели.
Ограничаване на обема на обработваните данни - Администраторът обработва такъв обем данни, който е адекватен, релевантен и ограничен до необходимото за целите, за които се обработват.
Правилност на обработваните данни - Администраторът обработва само данни, които са правилни и актуализирани при необходимост. Администраторът предприема всички разумни мерки, за да гарантира, че личните данни, които са неточни с оглед на целите, за които се обработват, се изтриват или коригират незабавно.
Ограничаване на срока и целите, за които могат да се съхраняват данните-Администраторът съхранява данните във форма, която позволява идентифициране на субекта на данните, за период не по-дълъг от необходимия за целите, за които се обработват данните. Администраторът може да съхранява личните данни за по-дълъг период от време,
ако това е за статистически цели. В същото време Администраторът прилага подходящи технически и организационни мерки за защита на правата и свободите на субектите на данни.
Осигуряване на обработване на данни с цялостност и поверителност - Администраторът обработва данните по начин, който гарантира подходяща сигурност на личните данни,
включително защита срещу неразрешено или незаконосъобразно обработване и случайна загуба, унищожаване или повреждане, посредством подходящи технически или организационни мерки.
Принцип на отчетност - Администраторът носи отговорност и е в състояние да докаже спазването на всички принципи на обработване на лични данни, изброени в точки 1 - 6. Администраторът прилага подходящи технически и организационни мерки, за да осигури най-високо ниво на сигурност на обработваните от него лични данни, и то в съответствие с изброените по-горе принципи.
DIAGNOZUJMY sp. z o.o. обработва лични данни, като използва компютърни системи
и софтуер, за да осигури сигурност на обработката на тези лични данни на най-високо ниво (като например, наред с другото, циклична смяна на паролите за достъп до системите).
DIAGNOZUJMY sp. z o.o. обработва лични данни извън компютърната система, като използва технически и организационни мерки, които гарантират най-високо ниво на сигурност на обработката на лични данни.
5.2 Задължения за информиране на Администратора на лични данни
В зависимост от това дали Администраторът събира данни от субекта на данните или по начин, различен от този на субекта на данните, Регламентът на ЕС за защита на данните налага отделни изисквания за информиране на Администратора на такива данни.
Задълженията за информиране на Администратора на данни са общи и за двете ситуации, когато данните се събират от субекта на данните и непряко:
Задължение за предоставяне на самоличността на администратора, данните за контакт и самоличността и данните за контакт на представителя на администратора.
Задължение за предоставяне на данните за контакт на длъжностното лице по защита на данните (ако е назначено такова).
Задължение за посочване на целите на обработването на лични данни и правното основание за обработването.
Задължение за предоставяне на информация за получателите на лични данни или категориите получатели, на които ще бъдат предадени данните.
Задължение за информиране за намерението за предаване на лични данни на трета държава или международна организация, ако има такива.
Задължение за посочване на срока, за който ще се съхраняват личните данни, а когато това не е възможно, за посочване на критериите за определяне на този срок.
Задължение за предоставяне на информация за правата на субектите на данни.
Задължение за предоставяне на информация за правото на подаване на жалба до надзорния орган (предоставя се пълното наименование на този орган и неговият адрес).
Задължение за информиране на субекта на данните дали предоставянето на лични данни е законово или договорно изискване или условие за сключване на договор, както и дали субектът на данните е длъжен да предостави такива данни и какви са възможните последици от неизпълнението им.
Задължения за информиране за автоматизирано вземане на решения, включително профилиране
Задължения за информиране за нова цел на обработване на данните, различна от посочената в първоначалната информация:
Задължения за информиране на администратора, когато данните не са събрани от субекта на данните (т.е.т.е. непряко)
В такъв случай администраторът трябва допълнително да информира субекта на данните,
за:
категориите на съответните лични данни, които се обработват - т.е. вида на обработваните данни, напр, име, адрес, дата на раждане и т.н.
за източника на данните и, когато е приложимо, дали те идват от публично достъпни източници.
Освобождаване на администратор, който е получил данни непряко, от задължението за информиране
Администратор, който е получил данни непряко, не е длъжен да изпълнява задължението за информиране, когато - и доколкото
a) субектът на данните вече разполага с информацията;
b) предоставянето на такава информация се оказва невъзможно или изисква непропорционални усилия; по-специално в случай на обработване за архивни цели в обществен интерес, за научни или исторически изследвания или за статистически цели;
в) придобиването или разкриването е изрично уредено от правото на Съюза или правото на държавата членка, което се прилага спрямо администратора, като се предвиждат подходящи мерки за защита на законните интереси на субекта на данните; или
г) личните данни трябва да останат поверителни в съответствие със задължението за опазване на професионална тайна съгласно правото на Съюза или правото на държавата членка, включително законовото задължение за опазване на тайната.
Задължение за прозрачна комуникация между Администратора и субекта на данните (член 12 от Регламента на ЕС за защита на данните):
Администраторът предоставя на субекта на данните цялата информация, посочена в членове 13 и 14 от Регламента на ЕС за защита на данните, в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен
и прост език - особено когато информацията е адресирана до дете - и провежда всички комуникации с него съгласно членове 15-22 и 34 от Регламента. Информацията се предоставя в писмен вид или по друг начин, включително по електронен път, когато е уместно. Ако субектът на данните поиска това, информацията може да бъде предоставена устно, стига самоличността на субекта на данните да бъде потвърдена с други средства.
Ако Администраторът има основателни съмнения относно самоличността на физическото лице, което подава искането, посочено в членове 15-21, Администраторът може да поиска допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните.
Термини за изпълнение на задълженията за информиране от страна на Администратора
При получаване на лични данни от субект на данни, всяка информация, посочена по-горе, следва да бъде предоставена на субекта на данните в момента на получаване на данните.
Когато администраторът получава данни непряко, той трябва да изпълни задължението си за информиране в следните срокове:
а) в разумен срок след получаването на личните данни - най-късно в рамките на един месец - като се вземат предвид конкретните обстоятелства на обработването на лични данни;
б) ако личните данни ще се използват за комуникация със субекта на данните - най-късно при първата такава комуникация със субекта на данните; или
в) ако се планира разкриване на личните данни на друг получател - най-късно при първото разкриване.
Задължения на Администратора на лични данни при обработване на лични данни
Отчитайки естеството, обхвата, контекста и целите на обработването и риска от нарушаване на правата или свободите на физическите лица с различна вероятност и сериозност на заплахата, Администраторът прилага подходящи технически и организационни мерки, така че обработването да се извършва в съответствие
с Регламента на ЕС за защита на данните и да може да докаже това. Тези мерки се преразглеждат и актуализират веднъж на всеки шест месеца.
Задълженията на Администратора съгласно Регламента на ЕС
за защита на личните данни са по-специално:
Защита на данните още при проектирането и защита на данните по подразбиране - За да изпълни това задължение, Администраторът прилага подходящи технически
и организационни мерки, като например псевдонимизация, предназначени за ефективно прилагане на принципите за защита на данните, като например свеждане на данните до минимум, и за предоставяне на обработката на необходимите гаранции за защита на правата на субектите на данни по възможно най-високия начин.
Предаване на данни за обработване съгласно писмен договор - ако обработването трябва да се извърши от името на администратора, той използва само такива обработващи лични данни, които предоставят достатъчни гаранции за прилагане на подходящи технически и организационни мерки за защита на правата на субектите на данни.
Обработването от обработващ лични данни се извършва въз основа на договор или друг правен инструмент, който се урежда от правото на Съюза или правото на държава членка
и обвързва обработващия лични данни и администратора, определя предмета и продължителността на обработването, естеството и целта на обработването, вида на личните данни и категориите субекти на данни, задълженията и правата на администратора.
Регистър на дейностите по обработване.
Администраторът е длъжен да поддържа регистър на дейностите по обработване на лични данни.
Регистърът на дейностите по обработване се поддържа от Администратора в електронна форма и се актуализира незабавно след всяка промяна в някоя от информациите, изброени в букви а - ж по-горе, но най-малко веднъж на всеки шест месеца.
Администраторът предоставя регистъра при поискване от надзорния орган.
Сигурност на обработването.
Администраторът е въвел и прилага следните технически и организационни мерки, за да сведе до минимум риска от нарушение на сигурността на личните данни:
псевдонимизация и криптиране на личните данни;
възможност за непрекъснато гарантиране на поверителността, целостта, наличността и устойчивостта на системите и услугите за обработване;
възможност за бързо възстановяване на наличността и достъпа до личните данни
в случай на физически или технически инцидент;
редовно тестване, измерване и оценка на ефективността на техническите
и организационните мерки за гарантиране на сигурността на обработването.
При преценката дали степента на сигурност е адекватна, Администраторът взема предвид
особено рисковете, свързани с обработването, по-специално тези, които произтичат
от случайно или незаконно унищожаване, загуба, промяна, неразрешено разкриване или неразрешен достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
Докладване на нарушение на сигурността на личните данни на надзорния орган.
В случай на нарушение на сигурността на личните данни администраторът, без ненужно забавяне доколкото е възможно, не по-късно от 72 часа след установяване на нарушението - го докладва на надзорния орган, освен ако няма вероятност нарушението да доведе до риск от нарушаване на правата или свободите на физическите лица. Администраторът прилага обяснение на причините за забавянето към уведомлението, подадено до надзорния орган след изтичането на 72 часа.
Ако има вероятност нарушението на сигурността на личните данни да доведе до висок риск от нарушаване на правата или свободите на физическите лица, администраторът уведомява субекта на данните за това нарушение без ненужно забавяне.
Извършва оценка на въздействието върху защитата на данните.
Ако има вероятност конкретен вид обработване - по-специално с използването на нови технологии - поради своето естество, обхват, контекст и цели да доведе до висок риск от нарушаване на правата или свободите на физическите лица, администраторът, преди да започне обработването, извършва оценка на въздействието на планираните операции по обработване върху защитата на личните данни. За сходни операции по обработване, включващи подобен висок риск, Администраторът може да извърши една оценка.
Предварителна консултация.
Ако оценката на въздействието върху защитата на данните показва, че обработването би предизвикало висок риск, ако Администраторът не предприеме мерки за свеждане на този риск до минимум, Администраторът се консултира относно възможностите и средствата за обработване с надзорния орган преди началото на обработването.
5.4.всички служители и сътрудници на Администратора, които имат достъп до лични данни, участват в обработката на лични данни и се използват, са надлежно обучени и работят със специални разрешения, както и със споразумения за поверителност.
7.4.Длъжностно лице по защита на личните данни
Администраторът не е създал длъжностно лице по защита на личните данни, тъй като няма такова законово задължение. По въпроси, свързани със защитата на личните данни, можете да се свържете с Дружеството на следния електронен адрес: [email protected] и телефонен номер: 510 780 191
Данни на малолетни и непълнолетни лица
По дефиниция всички дейности на Администратора са насочени към пълнолетни лица, които могат да вземат решения или да влияят върху вземането на решения. Ако законните настойници на непълнолетно лице узнаят за факта, че то е попълнило формуляра, достъпен на уебсайтовете, принадлежащи на DIAGNOZUJMY sp. z o.o., моля, свържете се с Администратора, за да премахнете тези данни от базата данни или да оттеглите съгласието си, като изпратите електронно писмо на следния електронен адрес: [email protected]
ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ
7.1 Субекти, на които Администраторът може да повери лични данни, са: служители, сътрудници на DIAGNOZUJMY sp. z o.o., счетоводни кантори, адвокатски кантори, национални регистри за дългове и доверени партньори на Дружеството. Всички тези субекти обработват лични данни по начин, който гарантира най-високо ниво на сигурност на тези данни.
7.2 DIAGNOZUJMY sp. z o.o. не предава и няма да предава данни на получатели в трети държави или на международни организации.
ПРАВА НА ПОТРЕБИТЕЛЯ
Съответният субект на данните:
a) има право да получи от администратора потвърждение дали се обработват лични данни, отнасящи се до него, и ако това е така, има право да получи достъп до тях и редица сведения (член 15 от Регламента на ЕС за защита на личните данни),
b) има право да поиска от администратора незабавно коригиране на лични данни, отнасящи се до него, които са неточни (член 16 от Регламента на ЕС за защита на личните данни ),
в) има право да поиска от администратора незабавно изтриване на личните данни, които го/я засягат, при посочените обстоятелства (член 17 от Регламента на ЕС за защита на личните данни),
г) има право да поиска от администратора ограничаване на обработването на данни в посочените случаи (член 18 от Регламента на ЕС за защита на личните данни),
д) има право да получи в структуриран, широко използван машинночетим формат личните данни, които го засягат и които е предоставил на администратора, и
е) има право в посочените случаи да изпрати тези лични данни на друг администратор без възпрепятстване от страна на администратора, на когото са били предоставени данните (член 20 от Регламента на ЕС за защита на личните данни ),
ж) има право да възрази срещу обработването на лични данни, които се отнасят до него (член 21 от Регламента на ЕС за защита на личните данни ),
з) има право да не бъде обект на решение, което се основава единствено на автоматизирано обработване на личните му данни, включително профилиране (член 22 от Регламента на ЕС за защита на личните данни ).
Администраторът на данни предоставя на субекта на данни горепосочените права съгласно условията на Регламента на ЕС за защита на данните.
Оттегляне на съгласието за обработване на лични данни
По всяко време съгласието за обработване на лични данни може да бъде оттеглено от субекта на данни. Оттеглянето на съгласието за обработване на данни не засяга законосъобразността на обработването на данни, извършено от DIAGNOZUJMY sp. z o.o. въз основа на съгласието преди неговото оттегляне.
Оттеглянето на съгласието по отношение на обработването от DIAGNOZUJMY sp. z o.o. на данни, необходими за изпълнението на договора, може да доведе до прекратяване на бизнес преговорите, както и на предоставянето на услуги от страна на Дружеството. Дружеството ще уведоми за факта, посочен в предходното изречение, незабавно след оттеглянето на такова съгласие.
Съгласието може да бъде оттеглено чрез изпращане на електронна поща на адрес: [email protected] подходящо изявление. Следва примерна декларация:
"Действайки от името на (наименование на юридическото лице) със седалище в (адрес на седалището) в качеството му на (функция на лицето, което прави изявлението, с демонстрация на правомощията му да представлява юридическото лице)/или аз - име и фамилия, адрес на местоживеене - оттеглям съгласието си за обработване от DIAGNOZUJMY sp. z o.o. моите лични данни".
СРОК НА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ
DIAGNOZUJMY sp. z o.o. обработва лични данни за срока, посочен в отделно съгласие за обработване на данните, изразено от субекта на данните. Като общо правило обаче личните данни се обработват от Администратора за срока на преговорите търговските преговори, целящи подписването на договор, и по-нататък за срока на изпълнение на договора (включително изпълнението на задълженията, произтичащи
от гаранции и обезпечения) или предоставянето на услуги, както и за времето, през което DIAGNOZUJMY sp. z o.o. е длъжно да съхранява документите за продажба (т.е, до изтичане на давностния срок на данъчното задължение, като данъчното задължение се погасява по давност в рамките на 5 години, считано от края на календарната година, в която е изтекъл срокът за плащане на данъка (чл. 86 § 1 във връзка с чл. 70 § 1 от Закона за данъчните постановления от 29 август 1997 г., т.е. Dz. U. от 2017 г., точка 201 с измененията). След изтичането на посочените срокове данните ще бъдат анонимизирани от DIAGNOZUJMY sp. z o.o. и ще бъдат съхранявани (обработвани) само за статистически цели.
10. ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ
10.1 Горепосочената Политика за поверителност се прилага само за уебсайта на Администратора. Горепосочените Услуги могат да включват връзки или препратки към други уебсайтове, които имат своя отделна Политика за поверителност.
10.2 Представената по-горе Политика за поверителност може да подлежи на промени поради развитието на интернет технологиите или промени в законодателството. Потребителят трябва периодично да преглежда разпоредбите на този документ.
