Защита на личните данни

ClubR уважава и зачита неприкосновеността на личния живот на клиентите си и предприема всички необходими действия за да гарантира в максимална възможна степен защитата на техните лични данни. Настоящата Политика за поверителност е изготвена и се основава на действащото българско законодателство в областта на защитата на личните данни и изискванията на Регламента за защита на личните данни 2016-679. Тя е приложима за личните данни на клиентите – физически лица, също както и за служителите и партньорите на ClubR.

Кой обработва и носи отговорност за личните Ви данни
ClubR се състои от следните дружества:
- "ИМДИ" ООД, София 1407, Банат 28, ЕИК 117664398, управител Радослава Карамихалева, удостоверение за администратор на лични данни No 390340,
- "Клуб Р - Парти" ООД, София 1407, Банат 28, ЕИК 203572065, управител Радослава Карамихалева, удостоверение за администратор на лични данни No 417111,
- ЕТ "Радослава Карамихалева", София 1434, Симеоновско шосе 222, ЕИК 202464275, управител Радослава Карамихалева, удостоверение за администратор на лични данни No 3904199.

Можете да се свържете с нас на адрес: София 1407, улица Банат 28, телефони 0884 557949 и 0896 845531 или на нашите имейли: info@clubr.bg, matchmaking@clubr.bg, speeddating@clubr.bg и gdpr@clubr.bg.

Какви защити използваме ние и/или нашите доставчици на Интернет услуги срещу вируси и хакери
1. Сървърът на сайта работи под Linux и е защитен според актуалните стандарти за сигурност.
2. Връзката със сайта и всички негови ресурси използва протокол HTTPS и е криптирана със SSL сертификат по последните стандарти за сигурност, който се подновява на всеки три месеца.

3. Софтуерът на сървъра редовно се обновява с най-новите ъпдейти за сигурност и стабилност.
4. Връзката на сървъра с интернет минава през защитна стена (firewall).
5. На сайта не се използва софтуер с отворен код (open source), както и модули на външни доставчици (third party modules).
6. На сървъра има инсталирана активна защита срещу "brute force" атаки.

Какви лични данни, с каква цел и на какво основание обработваме
1. Вашите лични данни, предоставени при регистрацията на сайта: име, фамилия, рождена дата, местоживеене, телефон и имейл. Тези данни използваме за:
- идентификация при присъствието ви на Бързи срещи с цел избягване на повторни запознанства с едни и същи хора;
- спазване на ограниченията за присъствие на различни наши събития.
Те се използват само при нас и могат да бъдат предадени на друго лице единствено след ваше съгласие за размяна на контактни данни, изразено чрез имейл или във формуляра за деклариране на съвпадения след Бързи Срещи.

2. Данни за вас и за очаквания партньор в рамките на Теста за съвпадения. Тези данни използваме за:
- идентификация на потенциални съвместими партньори при Мачмейкинг и Минимачмейкинг;
- статистически обработки и анализ с цел увеличаване ефективността и полезността на нашата дейност.
Те се използват само при нас и могат да бъдат предадени на друго лице единствено след ваше писмено съгласие за размяна на контактни данни.

3. Неперсонализирани данни (чрез бисквитки) за статистическа обработка от външни партньори (Google и Facebook): IP адрес, местоположение и вид на устройството и използвана операционна система. Тази статистическа информация ни помага постоянно да подобряваме работата и дизайна на сайта, но тя не може да ви идентифицира като физическо лице и в този смисъл не представлява опасност при външен обмен със сертифицирани партньори.

Кой има достъп до вашите лични данни
Само наши служители имат достъп до вашите данни и те всички са обучени и са подписали декларация за конфиденциалност.

За какъв срок се съхраняват вашите лични данни
Данните за нашите клиенти, физически лица, членове на ClubR, се съхраняват докато те не поискат да прекратят участието си в ClubR и данните им да бъдат изтрити. Важно е да имате предвид, че при изтриването на данните, те се анонимизират чрез създаване на уникален ключ, което няма да позволи вашето повторно включване в ClubR.

Данните за наши служители и партньори се съхраняват съгласно изискванията на приложимото законодателство.
 

Вашите права във връзка с обработването на личните ви данни
Като наш клиент и по отношение Вашите лични данни имате следните права:
- Да получите достъп до личните ви данни.
- Да изискате да се заличат, коригират или блокират личните ви данни, когато са неточни или следва да се допълнят, или обработването им не отговаря на изискванията на ЗЗЛД;
- Да оттеглите своето съгласие за обработка на личните ви данни.

Политика за „бисквитките“ (cookies)
Как ние използваме бисквитки
Ние не използваме рекламни или функционални бисквитки, а само строго необходимите за работата на сайта задължителни и сесийни бисквитки. Единствените външни бисквитки, които ползваме, са тези на сертифицирани външни доставчици като например Google Analytics и Facebook, с помощта на които получаваме неперсонализирана и статистическа информация за работата на сайта, която ни помага постоянно да подобряваме неговата работа и дизайн.
На практика нито един сайт не може да функционира пълноценно без да използва някакъв вид бисквитки (cookies), които ви идентифицират посредством вашия IP адрес и обезпечават вашата ефективна навигация в сайта. Искаме да разберете начина, по който използваме тази технология, за да имате възможност за информиран избор относно тяхната употреба.

Какво представляват бисквитките
Това са малки частици данни, които се изпращат до Вашия браузър от нашия сървър и се съхраняват на Вашето устройство, така че сайтът да може да разпознае Вашия компютър. Има два основни типа бисквитки – постоянни и временни или „сесийни“ бисквитки. Постоянните бисквитки се съхраняват като файл на Вашия компютър или мобилно устройство за дълъг период от време. Сесийните бисквитки се поставят временно в компютъра Ви, когато посещавате нашия сайт, но изчезват, когато затворите страницата, което означава, че те не се съхраняват за постоянно на Вашето устройство.

ВАЖНО: Бисквитките не могат да навредят на Вашите файлове или да увеличат риска от вируси в компютъра Ви.

Задължителни бисквитки (essential cookies)
Тези бисквитки са необходими, за да може уебсайтът да установявa самоличността и автентичността на потребителя, например, след като маркирате „Запомни ме”, няма да се налага при всяко влизане на сайта да въвеждате своя имейл и парола.
Ние ги използваме, но без да обменяме тези данни с други организации.

Сесийни бисквитки (session cookies)
Те изчезват от вашето устройство след като завършите текущата сесия. Използват се по няколко начина:
- за осигуряване движението между отделните страници на сайта, без да е необходимо отново да се логвате;
- за запазване отговорите на вече попълвана анкетна форма, за да се избегне повторното ѝ попълване.
Ние ги използваме, но без да обменяме тези данни с други организации.

Бисквитки на трети страни (third parties cookies)
Те подпомагат подобряване работата на сайта чрез статистически анализ на данните от посещенията на сайта, извършван от специализирани продукти на трети страни, такива като Google Analytics, Google Webmaster tools, Facebook, Twitter и Google plus. Те получават достъп до вашия IP адрес, но не могат да ви идентифицират като физическо лице.
Ние ги използваме, тъй като те не крият опасност за изтичане на ваши лични данни.

Бисквитки за ефективност и функционалност (performance and functionality cookies)
Тези бисквитки не са строго необходими, но позволяват персонализация на клиента, чрез събиране на информация за начина на ползване на сайта, например: информация за популярни страници, навици на гледане, брой на кликове, брой на споделяния, харесвания за дадена статия, последни посетени страници и т.н.
Ние не ги използваме въобще.

Рекламни бисквитки (advertising cookies)
Те се използват основно за събиране на маркетингова информация:
- за получаване информация за начина, по който клиентите използват сайта, реакции на различните реклами и т.н.;
- за определяне популярността на различните Интернет страници;
- за следене използването на услугите на сайта (честота и време).
Често тези бисквитки целят предоставянето на индивидуализирани реклами, известни като „реклама, базирана на интересите“. Много от тези видове бисквитки принадлежат на външни доставчици на услуги.
Ние не ги използваме въобще.

Как се изтриват бисквитки
Можете сами да изберете дали да приемете бисквитките или не. Ако искате да знаете кога Вашият компютър получава бисквитка, можете да настроите браузъра си така, че той да Ви уведомява за това. Така имате възможност да приемете или откажете дадена бисквитка. Вашият компютър може да бъде настроен да отхвърля всички бисквитки. Ако искате да разберете как да направите това, посетете aboutcookies.org. Моля, обърнете внимание, че промените в браузъра Ви, с които се деактивира функцията за бисквитки, ще попречат на части от нашите Сайтове да функционират правилно, включително и за функциите „вход“ и „плейбек“.

Контакти относно защита на личните данни
Отговорник: Мария Куманова
Телефон: 0884 557949
E-mail: gdpr@clubr.bg

Ако имате допълнителни въпроси по тази тема, с удоволствие ще ги обсъдим заедно. Приемаме всякакви въпроси и коментари на тази тема на нашия имейл gdpr@clubr.bg.

*********************************************************

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

I. Общи положения
ClubR обединява съвместната дейност на следните 3 фирми:
- "ИМДИ" ООД, София 1407, Банат 28, ЕИК 117664398, управител Радослава Карамихалева, удостоверение за администратор на лични данни No 390340;
- "Клуб Р - Парти" ООД, София 1407, Банат 28, ЕИК 203572065, управител Радослава Карамихалева, удостоверение за администратор на лични данни No 417111;
- ЕТ "Радослава Карамихалева", София 1434, Симеоновско шосе 222, ЕИК 202464275, управител Радослава Карамихалева, удостоверение за администратор на лични данни No 3904199.

Трите фирми имат едни и същи собственици – Радослава и Румен Карамихалев и един и същи управител, работят с единен масив от лични данни, ползват едно и също офисно помещение и интернет ресурси и щатният персонал има достъп до всички лични данни на клиентите. Затова за целите на защита на личните данни и на съответствието с Регламента, трите фирми приемат да отговарят солидарно за спазване изискванията на Регламента относно защитата на личните данни 2016-679 и за краткост и яснота тук по-долу да бъдат адресирани като ClubR.

Тази политика определя основните принципи, чрез които ClubR обработва личните данни на своите клиенти, посетители, потребители на сайта, служители, изпълнители по договори, доставчици, бизнес партньори и други физически лица. Тя се прилага от всички служители и всички изпълнители, които работят от името на ClubR.

Ние гарантираме, че за нас сигурността на личните данни е от изключителна важност и че събирането на лични данни се осъществява в съответствие с действащото законодателство, добрите практики и бизнес стандарти.

При събирането и обработването на лични данни ClubR се подчинява на редица закони и нормативни правила, които разпореждат как да бъдат извършвани тези действия и какви гаранции за защита на личните данни да бъдат приложени. Относимата нормативна уредба включва, но не се ограничава до Общия регламент за защита на личните данни (Регламент (ЕС) 679/2016), Кодекса на труда, Кодекса за социално осигуряване, Закона за защита на личните данни, Закона за здравословни и безопасни условия на труд, Закона за счетоводството, както и всички други приложими законови и издадените на тяхна основа подзаконови нормативни актове.

ClubR защитава личните данни, като прилага всички подходящи технически и организационни мерки, с които разполага, за да не допуска неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация.

Тази политика се прилага за всички системи, хора и процеси, които изграждат информационната система на ClubR, включително спрямо лицата, заемащи управленски длъжности, служителите, доставчиците и всички други трети лица, които имат достъп до системите с лични данни на ClubR.

II. Защита на личните данни

1. Общ регламент за защита на данните (Регламент (ЕС) 2016/679)
Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО, наричан по-нататък “Общ регламент за защита на данните” или “Регламента”, е един от най-важните законодателни актове, който засяга начина, по който ClubR извършва своите дейности по обработване на информация.

Политиката на ClubR е да гарантира, че спазва Регламента и другите приложими нормативни актове и може по всяко време да демонстрира съответствието на дейността си с тях.

2. Основни понятия
Регламентът съдържа 26 определения на основните понятия в областта на защитата на личните данни. Тук са включени най-фундаменталните от тях, имащи отношение към настоящата политика.

а) Лични данни са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“);

б) Субект на данни е физическо лице, което е идентифицирано или може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

в) Обработване означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

г) Администратор на лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

д) Обработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

е) Получател означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

ж) Съгласие на субекта на данните означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

з) Нарушение на сигурността на лични данни означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

и) Надзорен орган означава независим публичен орган, създаден от държава членка съгласно член 51 от Регламента, който е отговорен за наблюдението на прилагането на Регламента, за да се защитят основните права и свободи на физическите лица във връзка с обработването и да се улесни свободното движение на личните данни в рамките на Съюза. В Република България този надзорен орган е Комисия за защита на личните данни.

2. Принципи, свързани с обработването на лични данни
Принципите за защита на личните данни очертават основните отговорности на ClubR във връзка със защитата на личните данни.

a) Законосъобразност, добросъвестност и прозрачност
ClubR обработва личните данни законосъобразно, добросъвестно и по прозрачен начин по отношение на субектите на данни.

б) Ограничение на целите
ClubR събира личните данни за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели.

в) Свеждане на данните до минимум
Личните данни трябва да бъдат подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват. По възможност ClubR прилага анонимизация или псевдонимизация на личните данни, за да ограничи рисковете за субектите на данни.

г) Точност
Личните данни трябва да са точни и при необходимост да бъдат поддържани в актуален вид. ClubR предприема всички разумни мерки, за да гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват.

д) Ограничение на съхранението
ClubR съхранява личните данни във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни.

е) Цялостност и поверителност
ClubR обработва личните данни по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

ж) Отчетност
ClubR носи отговорност и е в състояние да докаже спазването на всички принципи на Регламента, изброени дотук. ClubR гарантира, че отговаря на всички тези принципи както при обработването на лични данни, което извършва в момента, така и като част от въвеждането на нови средства за обработване, като например нови информационни системи.

3. Права на субектите на данни

Правата на субектите на данни по Регламента са:
а) право на информираност;
б) право на достъп;
в) право на коригиране;
г) право на изтриване (право “да бъдеш забравен”);
д) право на ограничаване на обработването;
е) право на преносимост на данните;
ж) право на възражение;
з) права при автоматизирано вземане на индивидуални решения и профилиране;
и) право на жалба.

ClubR съдейства на субектите на данни при упражняването на техните права, като ги информира за тях и се стреми да удовлетвори исканията им и да им даде отговор в законоустановения срок, когато тези искания са основателни. Когато бъдат подадени искания за упражняване на права от субекти на данни, ClubR гарантира, че тези искания ще бъдат обработени в разумен срок и ще се води дневник за тях.

4. Съгласие
ClubR спазва всички изисквания на Регламента за личните данни, събирани и обработвани на правно основание съгласие на субекта на данни. По-конкретно за случаите, в които съгласието е необходимо, се спазват изискванията и условията за неговото изрично получаване. В такива случаи на субектите на данни се предоставя прозрачна информация в момента на получаване на съгласието за използването на личните данни и се разясняват правата им по отношение на техните данни, като например правото да се оттегли съгласието. ClubR предоставя тази информация в достъпна форма, безплатно и на ясен език. Ако личните данни не са получени директно от субекта на данните, то ClubR ще предостави тази информация в разумен срок след получаване на данните и не по-късно от един месец от получаване на данните, а ако данните се използват за връзка със субекта на данните – най-късно в момента на осъществяване на първия контакт с него.
Когато обработването на лични данни се основава на съгласието на субекта на данните, ClubR отговаря за предоставянето на съгласието на субектите на данни, които трябва да дадат съгласието си, и и ги информира и гарантира, че това съгласие може да бъде оттеглено по всяко време.

5. Използване на личните данни за друга цел (освен първоначално декларираната)
ClubR декларира, че личните данни се обработват само за целите, за които първоначално са били събрани. В случай, че възникне необходимост събраните данни да се обработват за друга цел, ClubR ще направи индивидуална преценка за съвместимостта на целите за всеки един конкретен случай, както и ако е необходимо, ще потърси съгласието на своите субекти на данни в ясна и кратка форма.

6. Защита на личните данни на етапа на проектирането
ClubR приема принципа за защита на личните данни на етапа на проектирането и гарантира, че определянето, планирането и изграждането на всички нови или значителната промяна на вече съществуващи системи, които събират или обработват лични данни, ще бъдат обект на надлежна преценка, свързана със защитата на личните данни, включително ако е необходимо, извършването на една или повече оценки на въздействието върху защитата на данните.

7. Оценка на риска и оценка на въздействието.
ClubR оценява риска за правата и свободите на субектите на данни за дейностите по обработване и при установяване на висок риск за някоя дейност, извършва оценка на въздействието върху защитата на данните. При извършването на оценката на въздействие върху защитата на личните данни  ClubR включва най-малко следната информация/оценки:

ClubR се ангажира да използва технически мерки като псевдонимизиране, свеждане на данните до минимум и други подходящи технически мерки за защита на личните данни, когато е осъществимо и приложимо.

8. Трансфер на лични данни
ClubR се задължава предаването на лични данни, които се обработват или са предназначени за обработване след предаването на трета държава или на международна организация, да се осъществява само при условие, че са спазени разпоредбите на Регламента, включително във връзка с последващи предавания на лични данни от третата държава или от международната организация на друга трета държава или на друга международна организация, за да се осигури необходимото нивото на защита на физическите лица по Регламента и те да не бъдат изложени на риск.

9. Ключови длъжности и отговорности във връзка със защитата на личните данни
Всеки, който работи за ClubR и има достъп до личните данни, които тя обработва, отговаря за тяхната защита. Ключовите длъжности и отговорности за защитата на личните данни в ClubR са:

а) Управителят
Управителят взема решения и одобрява стратегиите, политиките и правилата на ClubR във връзка със защитата на личните данни;

б) Отговорникът по защита на личните данни
Отговорникът лице по защита на личните данни е води и реализира програмата за защита на личните данни: разработване, въвеждане и популяризиране на политиките и процедурите за защита на личните данни и участва по подходящ начин и своевременно във всички въпроси, свързани със защитата на личните данни;

в) Специалистите по информационни технологии
Специалистите по информационни технологии отговарят за това всички системи, оборудване и услуги, използвани за съхранение на данни, да съответстват на стандартите за сигурност и извършват периодични проверки и сканирания, за да гарантират, че хардуера и софтуера функционират правилно.

10. Уведомления и съобщения при нарушение на сигурността на личните данни
Политиката на ClubR е да се спазват принципите на добросъвестност и пропорционалност, когато се обсъжда какви действия да бъдат предприети, за да се информират засегнатите страни при нарушение на сигурността на личните данни. В съответствие с Регламента, когато е налице нарушение, което може да доведе до риск за правата и свободите на физическите лица, ClubR ще информира надзорния орган в рамките на 72 часа от узнаване на нарушението, съгласно приетата и одобрена Процедура по уведомяване и съобщаване на нарушения на сигурността на личните данни.

III. Заключителни положения
Следните действия са предприети, за да се гарантира, че по всяко време ClubR спазва принципа на отчетност по Регламента:

Настоящата политика е приета от Управителя на 25.05.2018 и е доведена до знанието на всички служители. Тя подлежи на преглед и актуализация най-малко веднъж годишно, както и при промени в приложимото законодателство.

 
Оцени прочетеното:
Абонирай се за нашия информационен бюлетин
Абонирай се

Клиентите за нас


www.clubr.bg © 2013 - 2018