1. ПРЕАМБЮЛ
1.1. “МАЙНДРОМЕДА” ЕООД, вписано в търговския регистър към Агенцията по вписванията с ЕИК 206452021, със седалище и адрес на управление: гр. София, п.к. 1618, р-н Витоша, ж.к. Манастирски ливади, бул. Околовръстен път № 3, наричано по-нататък за краткост Дружеството / Ние, е администратор на лични данни и отговаря за спазването на разпоредбите на Общия Регламент за Защита на Данните 2016/679 (наричан по-нататък за краткост Регламента).
1.2. Настоящата Политика за Поверителност има за цел да информира Потребителите на платформата какви лични данни обработва Дружеството и за какви цели, на кого ги предоставя, какви са правата на физическите лица, във връзка с техните обработвани лични данни и как могат да ги упражнят.The company strives to provide users with accessible and useful information on its website.
2. КАТЕГОРИИ ЛИЦА, ЧИИТО ЛИЧНИ ДАННИ СЕ ОБРАБОТВАТ ЧРЕЗ ПЛАТФОРМАТА И ИНТЕРНЕТ ПРОФИЛИТЕ В СОЦИАЛНИТЕ МРЕЖИ НА ДРУЖЕСТВОТО
2.1. Във връзка с управлението и поддържането на платформата и извършваната чрез нея търговска дейност, от една страна, както и с предоставянето на информационни ресурси в корпоративните профили/страници в социалните мрежи и с осъществяването на комуникация с всеки, който влезе в контакт с Дружеството, от друга страна, ние бихме могли да обработваме лични данни на следните категории физически лица:
· Посетители на платформата
· Клиенти на Дружеството;
· Специалисти;
· Лица, отправящи запитвания, искания и сигнали към нас или осъществяващи друга кореспонденция с нас, независимо от използвания канал за комуникация
· Трети лица, информация за които се съдържа в запитване, искане, сигнал или друга кореспонденция, отправена към нас независимо от използвания канал за комуникация.
· Лица, осъществяващи взаимодействие с корпоративните ни профили/страници в различните социални мрежи
3. ЛИЧНИ ДАННИ И КАТЕГОРИИ ЛИЧНИ ДАННИ, КОИТО СЕ ОБРАБОТВАТ НА ПЛАТФОРМАТА
Данни, автоматично събирани или генерирани, във връзка с използването на платформата.
3.1. Всеки път, когато Вие посетите платформата, ние получаваме информация под формата на информационен протокол, който може да има следното съдържание:
• Уебсайт, който ви е препратил към нас
• ИIP адрес
• Дата и продължителност на достъпа;
• Информация за браузъра и операционната система, които ползвате;
• Гео локация;
• Логове в платформата.
Данни, необходими за създаването и поддържането на профил за използването на функционалностите на платформатавъв връзка с използването на платформата.
3.2. Обработвани лични данни на клиенти, за целите на създаване и използване на профил, в т.ч. на работодатели, техни представители и служители:
• Две имена;
• Имейл адрес;
• Компания;
• Парола (Криптирана);
• Потребителско име;
• Длъжност;
• Планирани срещи и история на проведени срещи със специалисти;
• Баланс на точките за разплащане в платформата, както и история на плащанията.
3.3. Всеки посетител, който има профил в Гугъл, може да използва този профил, за да създаде автоматична регистрация в платформата, чрез извличане на необходими данни.
3.4. Обработвани лични данни на специалисти, за целите на създаване и използване на профил:
• Две имена;
• Имейл адрес;
• Компания
• Специалност
• Биография
• Видеопрезентация
• Снимка
• График
• Сфери на дейност;
• Парола (Криптирана);
• Потребителско име;
• Клиенти:
• История на срещите с клиенти
Данни на лица, обработвани при отправяне на запитвания, искания и сигнали или осъществяване на друга кореспонденция с нас:
3.5. Когато се свързвате с нас, ние бихме могли да обработваме следните видове лични данни, отнасящи се до Вас:
• Име и Фамилия;
• Имейл адрес;
• Телефонен номер (по желание);
• Друга информация, съдържаща се в съобщението, която представлява лични данни, в т.ч. и на трети лица, когато тази информация е необходима за изпълнение на съответните цели.
Данни на физически лица, осъществяващи взаимоотношения с нашите корпоративни профили в социалните мрежи
3.6. С цел популяризиране на нашата дейност и предоставяните от нас услуги, ние може да поддържаме корпоративни профили/страници в различни социални мрежи (т.н. Фейсбук, Инстаграм, Ютуб и др.)
3.7. Социалните мрежи не се поддържат от нас и обработването на лични данни от тяхна страна не е под наш контрол. Лицата, които поддържат съответните социални мрежи, имат собствени общи условия и политики за защита на личните данни, с които Ви насърчаваме да се запознаете.
Бисквитки и сходни на тях технологии
3.8. Във връзка с управлението и поддържането на платформата ние може да използваме „бисквитки“ и други подобни на технологии, за да осигурим надлежното ѝ функциониране и за да анализиране на нейното използване. Подробна информация за използването на различните видове „бисквитки“ можете да получите от „Политиката за бисквитки“, която е публикувана на платформата.
4. ЗА КАКВИ ЦЕЛИ И НА КАКВО ОСНОВАНИЕ ОБРАБОТВАМЕ ЛИЧНАТА ВИ ИНФОРМАЦИЯ
4.1. Дружеството обработва лични данни за цели необходими за изпълнение на законови задължения:
а) предоставяне на информация на компетентните административни и съдебни органи, или оказване на съдействие, когато това е приложимо.
б) отговаряне и изпълнение на запитвания и искания на клиентите;
в) осчетоводяване на търговските операции.
4.2. Дружеството обработва лични данни за цели, свързани с предприетите от Вас стъпки за сключване на договор при общи условия за използване на услугите на платформата
4.3. Дружеството обработва лични данни за цели, свързани с легитимен интерес:
а) управление на платформата и анализиране на начина, по който тя се използва;
б) осигуряване на нормалното функциониране на платформата и предотвратяване на кибер атаки и други злонамерени дейности;
в) осигуряване на възможност за комуникация посредством различни канали (в т.ч. имейл кореспонденция и др.);
г) осъществяване на взаимоотношения с корпоративните профили на Дружеството в социалните мрежи, в т.ч. и комуникация чрез тях;
д) упражняване и защита на законните права и интереси пред административни и съдебни органи, когато това е приложимо;
е) изпращане на информационни съобщения за ново съдържание, услуги и функционалности на платформата.
5. РАЗКРИВАНЕ НА ЛИЧНИ ДАННИ
Разкриване на лични данни пред обработващи лични данни
5.1. В дадени случаи Дружеството може да разкрива определени лични данни пред стратегически партньори – подизпълнители, които работят за него като предоставят услуги, които са му необходими при извършването на неговата търговска дейност. Личните данни, които Дружеството предоставя пред неговите партньори са в обем, който е необходим за извършване на възложената работа.
Разкриване на лични данни пред други администратори на лични данни
5.2. В определени случаи е възможно Дружеството да предоставя лични данни на други администратори на лични данни. В тези случа, Дружеството винаги изисква от другите администратори да спазват стриктно разпоредбите на българското и европейското законодателство в областта на защитата на личните данни.
Разкриване на лични данни пред компетентни административни и съдебни органи
5.3. Разкриване на лични данни е възможно и когато това е необходимо за изпълнение на законово задължение на Дружеството или за защита на негови законни интереси, или интереси на трети лица. Обикновено такова разкриване на лични данни се извършва пред компетентните административни и съдебни органи.
6. ТРАНСФЕР НА ЛИЧНИ ДАННИ В ТРЕТИ ДЪРЖАВИ
6.1. Личните данни, които се събират чрез платформата, се съхраняват на сървъри на територията на Европейския съюз
6.2. В определени случаи е възможно Дружеството да осигури достъп до част от личните данни, съхранявани на платформата, на лица, които физически се намират извън Европейския съюз (ЕС) и Европейското икономическо пространство (ЕИП). Така например, ако Дружеството ползва услугите на специалист извън ЕС/ЕИП, той ще може да достъпи необходимите му лични данни на клиентите на платформата от държава извън ЕС/ЕИП, която не осигуряват същото ниво на защита като това, гарантирано с приложимото европейско законодателство.
6.3. В случаите по чл.6.2., осигуряването на достъп до данни се осъществява в съответствие с приложимото законодателство на основание решение на Европейската комисия (ЕК) относно адекватното ниво на защита на данните в третата държава или, при липса на такова решение, въз основа на стандартни договорни клаузи на ЕС, съгласно решения на ЕК. Вие можете да получите копие на тези стандартни договорни клаузи, като отправите запитване до Дружеството, използвайки посочените данни за контакт.
7. ЗАЩИТА НА ЛИЧНИ ДАННИ
7.1. Дружеството взима предпазни мерки, включващи физическа, персонална и документална защита, за да защити личните Ви данни от загуба, кражба и злоупотреба, както и от неоторизиран достъп, разкриване, промяна или унищожаване;
7.2. Всички служители на Дружеството са задължени да пазят поверителността на личните Ви данни, както и да спазват приложимите организационни и технически мерки за защитата им. Достъпът на служителите на Дружеството до Вашите данни е ограничен до степента, необходима за извършване на техните задължения
8. СРОК НА СЪХРАНЕНИЕ НА ДАННИ
8.1. Дружеството обработва Вашите лични данни за период, който е необходим, за да бъдат изпълнени целите, изложени в настоящата Политика, освен ако не се изисква да ги обработва за по-дълъг период. Според вида,данни и целите, за които са събрани, е определен срок за съхранение, с изтичането на който информацията се изтрива окончателно
Съхранение на лични данни с оглед спазване на законови задължения
8.2 Личните данни, свързани и/или съдържащи се в документи, за които е налице нормативно регламентирани срокове за съхранение ще се съхраняват за срокове, предвидени в действащото законодателство, освен ако в тази Политика не е предвиден по-дълъг срок за съхранение.
Съхранение на лични данни, необходими при сключване и изпълнение на договори
8.3. Личните данни, необходими за сключването и изпълнението на договори се съхраняват през целия период на действие на договор и до 5 години, считано от неговото прекратяване или изпълнение, освен ако в закон не е предвиден по-дълъг срок за съхранение
Съхраняване на лични данни, съдържащи се в проведена с Дружеството кореспонденция
8.4. В случаите, когато не е налице законоустановен срок за съхраняване на лични данни, съдържащи се в проведена с Дружеството кореспонденция, личните данни се съхраняват за срок до 5 години, считано от приключване на съответната кореспонденция и респективно свързаните с нея отношения.
Съхранение на бисквитки
8.5. Подробна информация, относно сроковете на съхраняване на различните бисквитки, които използва Дружеството, можете да получите от Политиката за бисквитки, която е публикувана на Интернет страницата
Други срокове за обработване на лични данни
8.6. В случай на възникнал правен спор или производство, налагащо запазване на данни, и/или в случай на съответно искане от компетентен държавен орган, е възможно запазване на данни за период, по-дълъг от посочените по-горе срокове, до окончателно приключване на възникналия спор или производство пред всички инстанции и за срок до 5 години след окончателното му приключване
9. ВАШИТЕ ПРАВА
9.1. Ако сте предоставили Ваши лични данни на Дружеството, Вие разполагате със следните права, които можете да упражните по всяко време:
Право на информация – Вие имате право да получите информация относно обработваните от Дружеството Ваши лични данни. Настоящата Политика има за цел да Ви предостави подробна информация относно обработването на Вашите лични данни при използването от Вашата страна на платформата.
Право на достъп – ако сте регистриран потребител, Вие имате възможност да проверите в потребителския си профил какви Ваши лични данни са събрани и съхранявани на платформата. Независимо дали сте регистриран потребител, или не, Вие имате право да поискате от Дружеството и да получите информация, по отношение на това, какви Ваши лични данни се обработват, както и да получите достъп до тези данни.
Право на коригиране – Вие имате право да поискате коригиране (промяна или допълване) на предоставените Ваши лични данни.
Право на изтриване – Вие имате право да поискате изтриване на Вашите лични данни, когато са налице предвидените в Регламента условия за това.
Право на ограничено обработване – Вие имате право да поискате ограничаване на обработването на Вашите лични данни, в случай че е налице някоя от предвидените в Регламента хипотези.
Право на преносимост на данните в структуриран, широко използван и пригоден за машинно четене формат –Вие имате право да получите обработваните от Дружеството Ваши лични данни в структуриран, широко използван и пригоден за машинно четене формат. Също така, Вие имате право да поискате прехвърлянето на Вашите лични данни от Дружеството към друг администратор, в случай че това е технически осъществимо.
Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включително профилиране
Право на възражение – Вие имате право да възразите по всяко време срещу обработването на личните Ви данни. В случай че направите такова възражение, Дружеството ще го разгледа и ще прекрати обработването, ако възражението е основателно. В случай че възражението е неоснователно, Дружеството ще Ви информира за това обстоятелство
Право на жалба до надзорния орган – Вие имате право да подадете жалба до надзорния орган, в случай че смятате, че Вашите права за защита на личните данни са нарушени.
9.2. Ако искате да упражните правата си във връзка със защита на личните Ви данни, може да се свържете с Дружеството чрез попълване на Формата за искане от Физическо лице тук и/или като изпратите имейл на следващия имейл адрес: data@mindromeda.com
9.3. Вие можете да упражните Вашите права посочени по-горе напълно безплатно. В случай че Вашите искания са явно неоснователни или прекомерни, Дружеството може да наложи разумна такса или да откаже предприемането на действия по искането.
10. НАДЗОРЕН ОРГАН
10.1. Комисията за защита на личните данни (КЗЛД) е независимият държавен орган, който осъществява защитата на лицата при обработването на техните лични данни и при осъществяването на достъпа до тези данни, както и контрола по спазването на Закона за защита на личните данни на територията на Република България
10.2. В случай на съмнение, че правата Ви, свързани със защитата на личните Ви данни, са нарушени, можете да подадете сигнал до КЗЛД на:
• Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
• Електронна поща: kzld@cpdp.bg
• Интернет страница: www.cpdp.bg
11. ДАННИ ЗА КОНТАКТ С ДРУЖЕСТВОТО
11.1. Ако имате въпроси или неясноти относно обработването на личните Ви данни или желаете да упражните някое от своите права, можете да се свържете с Дружеството на посочените данни за контакт: data@mindromeda.com
12. ВАЛИДНОСТ И АКТУАЛИЗИРАНЕ НА ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ
12.1. Дружеството си запазва правото да променя и актуализира своята Политика. При промяна в настоящата Политика, на платформата ще бъде публикувано съобщение, както и актуализираната „Политика за поверителност“.
Настоящата Политика е в сила от 2-ри юни 2023г.