Политика за защита на личните данни при посещение на сайт https://sami-m.com/

„САМИ - М“ ЕООД обработва Вашите лични данни при максимална сигурност, по повод посещението и използването на функционалностите на сайта на дружеството.

„САМИ - М“ ЕООД събира и обработва лични данни само при спазване на изискванията на местното и европейското законодателство. Обработването им е свързано с определена причина и не може да се извършва без ограничение.

С оглед на целите и основанията за обработка на лични данни „САМИ - М“ ЕООД изпълнява ролята на администратор. В това си качество „САМИ - М“ ЕООД е ангажиран с прилагането на технически и организационни мерки, гарантиращи опазването на личната информация.

Настоящата „Политика за защита на личните данни“ съдържа информация относно целите, основанията и начина на обработ-ването им, категориите лични данни, които се обработват, категориите получатели, на които е възможно да бъдат разкрити, както и правата, с които разполагате при обработване на Вашите лични данни.

Моля да се запознаете внимателно със съдържанието на настоящата политика.

Актуалност и промени на политиката

С цел да прилагаме най-актуалните мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за защита на личните данни. Приканваме Ви редовно да преглеждате текущия вариант на тази Политика за защита на личните данни, да бъдете постоянно информирани за това, как ние се грижим за защитата на личните данни, които обработваме.

Настоящата Политика за защита на лични данни е актуализирана на 15.12.2023г.

Информация за Администратора на личните данни:

„САМИ - М“ ЕООД, ЕИК 113016443, със седалище и адрес на управление гр. Перник, кв. „Калкас“, ул. „Захари Зограф“ № 143, e-mail за контакт: office@sami-m.com

Ви предоставя информация, относно вида, целта, основанието и начина, по който се събират, обработват, съхраняват и разкриват лични данни.

Информация за длъжностното лице по защита на личните данни

Мартина Милчева, e-mail: m.milcheva@sami-m.com , тел.: +359887942492

Информация относно компетентния надзорен орган

1. Наименование: Комисия за защита на личните данни

2. Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

3. Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

4. Телефон:02 915 3 518

5. E-mail: kzld@government.bg, kzld@cpdp.bg

6.Уеб сайт: www.cpdp.bg

Какви Ваши лични данни обработваме?

1.Личните данни, които обработваме във връзка с посещението и използването на функционалностите на сайта на „САМИ - М“ ЕООД – https://sami-m.com/ са следните:

Име;

Контакти: телефон, електронна поща;

IP адрес.

Други данни:

Бисквитки (cookies) – подробна информация за тях ще намерите по-долу.

2. Лични данни, които обработваме във връзка с конкурс за детска рисунка са следните:

2 имена на победител;

Години на победител.

Основание за обработка на лични данни

Обработването на Вашите данни, предоставени лично, е необходимо за предприемането на стъпки по постъпило искане или запитване от субекта на данни, чрез попълване на контактната форма в нашия сайт - чл. 6, пар. 1, букв. „б“ от Регламент (ЕС) 2016/679.

Цели на обработка на лични данни

Предоставените от Вас лични данни ще бъдат използвани за целите на администрирането на отправеното запитване чрез определената функционалност на сайта:

Контактна форма на запитване или искане.

Участие в конкурс за детска рисунка и отбелязване на победителя.

Споделяне на лични данни

„САМИ - М“ ЕООД зачита и пази поверителността на Вашите лични данни. При спазване на законовите изисквания е възможно да разкрие Ваши лични данни на следните лица:

Предоставяне данни на системен администратор, ИТ отдел, служители на дружеството.

Предоставяне на информация до органите МВР и др.;

Предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година и др.;

Бисквитки, интегрирани в нашия сайт:

С цел предоставянето на персонализирани и адекватни услуги чрез нашия уебсайт, „САМИ - М“ ЕООД има нужда от технология за запаметяване и съхраняване на информация за използването им от Вас. Това става с помощта на т.нар. бисквитки. Те са малки текстови файлове, съдържащи малки количества информация и се съхраняват на вашия компютър или в паметта на Вашия уеб браузър. След това, той изпраща тези бисквитки обратно към нашия уебсайт при всяко следващо посещение, като помага на сайта да Ви разпознае и съхранява информация за Вашите потребителски предпочитания (посещения, кликове, история на активността). Използването на събраните бисквитки е много ограничено и е свързано с технически цели – подобряване и персонализиране на функционалността на нашия уебсайт). Информацията, събрана посредством използването на бисквитки, не може да бъде свързана с определено лице. По-подробна информация относно бисквитките и тяхната функционалност можете да откриете на https://www.aboutcookies.org/.

Посещавайки нашия сайт, Вие приемате използването на бисквитки по начина, описан в настоящето Уведомление. Независимо от това, Вие можете да контролирате и управлявате бисквитките по различни начини. Имайте предвид обаче, че премахването или блокирането на бисквитките може да повлияе на използването на нашия уебсайт, като ограничи достъпа Ви до определени функционалности или части от него.

Видове бисквитки, които използваме

Необходими бисквитки

Тези бисквитки правят възможна коректната работа на нашия уебсайт, тъй като Ви дават възможност да разглеждате информацията в тях и да използвате техните функции. Например, благодарение на тях Ви показваме информацията на нашия сайт на правилния език и др.

•Функционални бисквитки

Тези бисквитки ни позволяват да съобразим работата на нашия сайт с предпочитанията на нашите посетители и потребители, за да използвате тяхната пълна функционалност, да гледате видеата в него и др. Тази информация е изцяло анонимна, използва се за много ограничени цели и се съхранява ограничен период от време.

•Аналитични бисквитки

Ние използваме аналитични инструменти, които ни дават възможност да разберем каква е посещаемостта на нашия сайт, лесно ли работят нашите потребители с него и какво ги интересува от неговото съдържание. Събраната чрез тези бисквитки информация се използва изключително и само за статистически цели и няма за цел да бъде използвана за лично идентифициране на потребителите. Ние не получаваме никаква информация за Вашите лични данни. Тези бисквитки ни показват кои страници от сайта ни сте разгледали, дали сте посетили сайта ни през мобилно или десктоп устройство и други анонимни данни. Аналитичните инструменти се предоставят от Google Analytics и събраната информация за Вашия IP адрес не се свързва с каквато и да е друга информация, съхранявана от Google.

•Бисквитки за прецизно таргетиране

Тези бисквитки не съхраняват лична информация, а съдържат само информация за това как сте използвали нашия сайт. Те могат да бъдат задействани от наши рекламни партньори, за да Ви показват само информация, която е релевантна за Вас. Например, такива са бисквитките на Facebook, Google, LinkedIn и др.

Управление на бисквитките

Вие можете да контролирате и управлявате бисквитките по различни начини, използвайки Вашия браузър. Имайте предвид, че ако изтриете всички бисквитки, предпочитанията, които сте съхранили също ще бъдат изтрити. За повече информация как да промените настройките на вашия браузър, за да блокирате или филтрирате бисквитки, посетете https://www.aboutcookies.org или http://www.cookiecentral.com.

Използваните бисквитки, при посещение на сайта на „САМИ - М“ ЕООД са:

1.Към домейн https://sami-m.com/ ·_fbp – изтрива се след 3 месеца автоматично; · _ga – изтрива се след 2 години автоматично; ·_ga_K9ZEKDGVFP – изтрива се след 13 месеца автоматично;

2.Към домейн google.com ·NID – изтрива се след 7 месеца автоматично; ·__Secure-3PAPISID – изтрива се след 13 месеца автоматично; ·__Secure-3PSID – изтрива се след 13 месеца автоматично; ·__Secure-3PSIDCC – изтрива се след 1 година автоматично;

Ние използваме следните доставчици на услуги и можете да научите повече за техните политики за защита на личните данни и как да се откажете от техните бисквитки, като посетите техните сайтове:

• Google Analytics:

https://support.google.com/analytics/answer/6004245

„САМИ - М“ ЕООД може по своя преценка да променя и допълва начина на използване и видовете бисквитки по всяко време. В случай на изменение на тези Условия, ние ще посочим датата на промяна и това изменение ще влезе в сила по отношение на Вас и Вашите данни след датата на това изменение или от друга, изрично посочена по-късна дата.

Допълнителна информация за настройките на „бисквитките“ на съответния Ви интернет браузър можете да намерите тук:

Internet Explorer http://support.microsoft.com/gp/cookies/en

Mozilla Firefox http://support.mozilla.com/en-US/kb/Cookies

Google Chrome http://www.google.com/support/chrome/bin/answer.py?hl=bg&answer=95647

Safari http://support.apple.com/kb/PH5042

Opera http://www.opera.com/browser/tutorials/security/privacy/

За какъв срок съхраняваме Вашите лични данни?

„САМИ - М“ ЕООД по правило, преустановява пълната обработка на Вашите лични данни, за изброените цели, но не ги изтрива преди изтичане на нормативно определените задължения за тяхното съхранение. Данните се съхраняват за срок не по-дълъг от необходимото и не повече от 5 години. Моля да имате предвид, че няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на ваша жалба.

Права на субекта на данни – физическо лице

1. Право на информация и достъп.

Вие имате право да поискате:

Информация за това дали отнасящи се до Вас данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;

Съобщение в разбираема форма, съдържащо личните Ви данни, които се обработват, както и всяка налична информация за техния източник;

Информация за логиката на всяко автоматизирано обработване на лични данни, отнасящи се до вас, поне в случаите на автоматизирани решения.

2. Право на корекция.

В случай, че обработваме непълни или сгрешени/грешни данни, Вие имате право, по всяко време, да поискате:

• да заличим, коригираме или блокираме Ваши лични данни, обработването на които не отговаря на изискванията на закона;

• да уведомим третите лица, на които са били разкрити личните Ви данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.

3. Правото да бъдеш забравен.

Правото на изтриване или „правото да бъдеш забравен“ дава възможност, когато Вие не желаете данните Ви да бъдат обработвани и не съществуват законни основания за тяхното съхранение, да поискате те да бъдат заличени при едно от следните основания:

• личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

• Вие оттеглите своето съгласие, върху което се основава обработването на данните;

• Вие възразявате срещу обработването и няма преимуществено законово основание за продължаване на обработването;

• личните данни са били обработвани незаконосъобразно;

• личните данни трябва да бъдат изтрити с цел спазването на правно задължение;

„Правото да бъдеш забравен“ не е абсолютно право. Съществуват ситуации, в които администраторът има възможност да откаже да изтрие данните, а именно когато обработването на конкретните данни е необходимо за някоя от следните цели:

• за упражняване правото на свобода на изразяване и информация;

• архивиране за цели в обществен интерес, научноизследователски исторически изследвания или статистически цели;

• за установяване, упражняване или защитата на правни претенции.

4. Право на възражение.

По всяко време имате право да възразите срещу обработването на личните Ви данни при наличие на законово основание за това. Когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани.

5. Право на ограничаване на обработването.

Можете да поискате ограничаване на обработващите се персонализиращи данни ако:

• оспорвате верността на данните за периода, в който трябва да проверим верността им; или

• обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или

• повече нямаме нужда от тези данни (за определената цел), но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции; или

• сте подали възражение за обработването на данните, в очакване на проверка дали основанията на администратора са законни.

6. Право на преносимост на данни.

Можете да поискате от нас да предоставим личните данни, които сте поверили на нашата грижа, на друг администратор в организиран, подреден, структуриран, общоприет електронен формат ако:

• обработваме данните съгласно договора и базирано на декларацията за съгласие, която може да бъде оттеглена или на договорно задължение и

• обработването се извършва автоматично.

7. Право на оттегляне на дадено съгласие.

Вие имате право, по всяко време, да оттеглите съгласието си за обработване на лични данни, ако съответното обработване е на базата на дадено от Вас съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му.

8. Право на жалба.

В случай, че смятате, че нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба пред Комисията за защита на личните данни или пред съответен съд по реда на Административнопроцесуалния кодекс. От 25 май 2018 г. можете да подадете жалба и пред регулаторен орган, в рамките на ЕС.

9. Право на обезщетение.

Съгласно чл. 39, ал. 2 от ЗЗЛД и чл. 82, пар. 1 от Регламент (ЕС) 2016/679, всяко лице, което е претърпяло вреди в резултат на осъществено нарушение на разпоредбите на Регламент (ЕС) 2016/679, има право да получи обезщетение по исков ред пред надлежния съдебен орган.

Упражняване на Вашите права

Заявленията за упражняване на Вашите права се подават на някой от следните e-mail адреси – m.milcheva@sami-m.com и office@sami-m.com. Те следва да бъдат подписани с КЕП или по друг начин, удостоверяващ по неоспорим начин волята на лицето, което подава заявлението. Ние се произнасяме по Вашето искане в едномесечен срок от неговото подаване. При обективно необходим по-голям срок – с оглед събиране на всички искани данни и когато това сериозно затруднява дейността ни, този срок може да бъде удължен до 30 дни. С решението си ние даваме или отказваме достъп и/или исканата от заявителя информация, но винаги мотивираме отговора си.

Минималната информация, съдържаща се в заявлението (съгласно чл. 37в от ЗЗЛД) следва да бъде следната: име, адрес, ЕГН/ЛНЧ/№ на паспорт, описание на искането, подпис и дата на подаване, адрес за кореспонденция/имейл (в зависимост от предпочетената форма за получаване на информация), пълномощно.

По повод описаните по-горе права: на информация, на корекция, на „правото да бъдеш забравен“, на възражение, на ограничаване на обработването, да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, на оттегляне на дадено съгласие, на жалба, както и с оглед действията на администратора във връзка с тези права, се създава нарочен регистър, в който ще се вписват всички извършени действия.

Първоначалното предоставяне на отговор по отправено искане е безплатно. В случай на прекомерност (повтаряемост – повече от 2 /две/ еднакви по същество заявления за срок от 12 /дванадесет/ месеца) или явна неоснователност на исканията, постъпили от един и същи субект, Администраторът може да поиска разумна такса за изпълнение на искането, или да откаже да извърши действия по заявлението.

Принципи на обработването на личните данни, съгласно Регламент (ЕС) 2016/679

•„законосъобразност, добросъвестност и прозрачност“ - Вашите данни са обработвани съобразно действащото законодателство, добросъвестно и по прозрачен начин по отношение на субекта на данните;

•„ограничение на целите“ - данните Ви се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;

•„свеждане на данните до минимум“ - видовете данни, които събираме са подходящи, свързани със и ограничени до необходимия минимум във връзка с целите, за които се обработват;

•„точност“ - точни и при необходимост да бъдат поддържани в актуален вид, като се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват;

•„ограничение на съхранението“ - Вашите данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;

•„цялостност и поверителност“ - обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

Дефиниции

„Лични данни“ – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано;

„Субект на данни“ – лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това физическо лице;

„Обработване“ – всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„Ограничаване на обработването“ – маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;

„Псевдонимизация“ – обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано;

„Администратор“ – физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държавата членка;

„Обработващ лични данни“ – физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

„Съгласие на субекта на данните“ – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

„Нарушение на сигурността на лични данни“ – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

„Получател“ - физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;