Информация за правата на лицата по защита на личните данни

Информация за правата на лицата по защита на личните данни за търговски пъртньори – физически и юредически лица и кандидати за работа (Privacy notice)

Обща информация

От 25 май 2018г. влиза в сила нов регламент за защита на личните данни (General Data Protection Regulation), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.

В качеството си на администратор на лични данни по предоставяне на web базирани услуги, ИКОН ЕООД отговаря на всички изисквания на новата регулация, като събира единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугата, и ги пази отговорно и законосъобразно.


Информация относно Администратора на лични данни

Наименование ИКОН ЕООД
ЕИК/БУЛСТАТ :127503297
Седалище и адрес на управление: гр. Шумен, п.к. 9700, бул. Симеон Велики 46
Данни за кореспонденция: гр. Шумен, п.к. 9700, бул. Симеон Велики 46
E-mail: office@icon.bg; sales@icon.bg
Телефон.: 054/ 800 808
Идентификационен номер на администратора на лични данни № 97260


Информация относно длъжностното лице по защита на личните данни

Наименование: Дамян Валев
Инжинер телекомуникации, експерт информационна сигурност
E-mail : valev@icon.bg
Телефон: 0895756771


Информация относно компетентния надзорен орган

Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон:02 915 3 518
Email: kzld@cpdp.bg
Уеб сайт: www.cpdp.bg

ИКОН ЕООД осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.


Основание за събиране, обработване и съхраняване на Вашите лични данни

Чл. 1. (1) ИКОН ЕООД събира и обработва Вашите лични данни във връзка с предоставянето на web базирани услуги – хостинг, регистрация на домейни, виртуални и наети сървъри, услуги свързани с проследяване на автомобили и сключване на договори с дружеството на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679, и по-конкретно въз основа на следното:
Изрично получено съгласие от Вас като клиент;
За предприемане на стъпки по Ваше искане за сключване на договор, ако сте кандидат за работа при нас;
За изпълнение на договор или предприемане на стъпки за сключване на такъв с търговски партньор.
Изпълнение на задълженията на ИКОН ЕООД по договор с Вас;
Спазване на законово задължение, което се прилага спрямо ИКОН ЕООД;
За целите на легитимните интереси на Администратора или на трета страна.

(2) ИКОН ЕООД е администратор на лични данни по отношение на Вашите данни като ползватели на нашите услуги. Спрямо личните данни, които Вие обработвате, използвайки нашите услуги, ИКОН ООД действа в качеството си на обработващ лични данни.


Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни

Чл. 2. (1) ИКОН ЕООД събира и обработва Вашите лични данни, във връзка с използването на нашите услуги и за сключване на договор с дружеството, включително за следните цели:
създаване на профил и осигуряване на пълна функционалност при предоставянето на услугите ни
индивидуализация на страна по договора;
счетоводни цели;
статистически цели;
защита на информационната сигурност;
обезпечаване на изпълнението на договора за предоставяне на съответната услуга;
изпращане на информационни съобщения, съобщения за промени в услугата, препоръки за подобряване на използването на платформата, нови и ъпгрейднати абонаментни планове и др.
предоставяне на техническа поддръжка;

Чл. 3. (1) При сключване на договор с търговски партньор ние събираме и обработваме лични данни за имената на законния представител на юридическото лице – страна по договора, за целите на индивидуализиране на страната по договора и изпълнението му.
(2) Данните за контакт на законния представител или на служител за контакт са служебна информация и като такава не се разглеждат като лични данни.
(3) При сключване на договор с партньор – физическо лице, ние събираме и обработваме лични данни за трите имена, единен граждански номер и данни по документ за самоличност (номер, дата на издаване, издател), за целите на индивидуализиране на страната по договора и изпълнението му.

Чл. 4. (1) Ние събираме и обработваме личните данни, които Вие ни предоставяте като кандидатствате за работа в ИКОН ЕООД, включително за следните цели:
индивидуализиране на кандидата;
осъществяване на контакт с Вас и провеждане на комуникация;
извършване на подбор на кандидати.

(2) Ние пазим Вашите лични данни, които сте ни предоставили, за целия срок на обявата за работа, а в случай, че бихме желали да продължим съхраняването на Вашите данни и след този период за целите на последваща комуникация с Вас, ще Ви изпратим по имейл запитване, за да дадете своето изрично съгласие данните Ви да продължат да се съхраняват. Чл. 5. ИКОН ЕООД спазва следните принципи при обработката на Вашите лични данни:
законосъобразност, добросъвестност и прозрачност;
ограничение на целите на обработване;
съотносимост с целите на обработката и свеждане до минимум на събираните данни;
точност и актуалност на данните;
ограничение на съхранението с оглед постигане на целите;
цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

Чл. 6. При обработването и съхранението на личните данни, ИКОН ЕООД може да обработва и съхранява личните данни с цел защита следните си легитимни интереси: изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.


Видове лични данни събирани, обработвани и съхранявани от ИКОН ЕООД

Чл. 7. (1) ИКОН ЕООД извършва следните операции с личните данни за следните цели:
Регистрация на потребител в уебсайта и изпълнение на договор за предоставяне на хостинг услуги, регистрация на домейн, виртуален или нает сървър и др. – целта на тази операция е създаване на профил, който да бъде свързан с използваната услуга и да управлявате съдържанието на услугата през създадения административен панел. Заключение от оценката на въздействието: Въз основа на горепосочената оценка на въздействието, длъжностното лице за защита на личните данни, счита че операцията „Сключване на договор за хостинг услуга“ е допустима за извършване и предоставя достатъчни гаранции за защита на правата и законните интереси на субектите на данните в съответствие с изискванията на GDPR.
Регистрация на потребител за целите на регистриране на домейн в или извън областта .БГ. Заключение от оценката на въздействието: Въз основа на горепосочената оценка на въздействието, длъжностното лице за защита на личните данни, счита че операцията „Регистрация на домейн“ е допустима за извършване и предоставя достатъчни гаранции за защита на правата и законните интереси на субектите на данните в съответствие с изискванията на GDPR.
Сключване и изпълнение на търговска сделка с клиент или партньор – целта на тази операция е сключване и изпълнение на договор с търговски партньор или клиент и неговото администриране; Ние обработваме единствено трите имена на законния представител или упълномощеното от дружеството лице, както и за физическото лице-партньор по договор. Заключение от оценката на въздействие: Предвид неголемия обем на физически лица, чиито данни се обработват и предвид лимитирания обем лични данни, които се събират, Длъжностното лице за защита на личните данни счита, че провеждането на оценка на въздействието не е необходима за настоящата операция.
Сключване и изпълнение на трудов или граждански договор: За извършването на подбор на кандидати за работа, ние обработваме личните данни, които Вие сте ни изпратили във Вашата автобиография. Заключение от оценката на въздействие: Предвид неголемия обем на физически лица, чиито данни се обработват и предвид лимитирания обем лични данни, които се събират, Длъжностното лице за защита на личните данни счита, че провеждането на оценка на въздействието не е необходима за настоящата операция.
Изпращане на информационни съобщения – целта на тази дейност е администриране на процеса по изпращане на съобщения до клиентите, касещи промени в услугите, надвишени параметри, изтичащи услуги, съгласно договора за предоставяне на услугата.

(2) ИКОН ЕООД обработва следните категории лични данни и информация за следните цели и на следните основания:
Данни: Ваши индивидуализиращи данни (име и фамилия, електронна поща, държава-адрес, телефон)
Цел, за която се събират данните: 1) Регистрация на потребител; 2) Осъществяване на връзка с потребителя и изпращане на информация към него.
Основание за обработка на личните Ви данни – между ИКОН ЕООД и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.
Допълнителни данни, предоставяни от Вас – Ако желаете вие можете да предоставите данни за адрес и имейл за технически контакт.
Цел, за която се събират данните: Допълване на информация за потребителя в потребителския му акаунт.
Основания за обработка на данните: между ИКОН ЕООД и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.
Други данни, които ИКОН ЕООД обработва – При влизане в нашия уебсайт или във Вашия профил, ИКОН ООД събира данни за използвания IP адрес.
Цел, за която се събират данните: Подобряване на сигурността на услугата и локализация на интерфейса.
Основания за обработка на данните: Обработването е необходимо за изпълнение на договор, по който субектът на данните е страна - чл. 6, ал. 1, б. (б) на GDPR. До създаването на профил на потребителя, IP адресът се събира на основание осъществяване на легитимните интереси на администратора – чл. 6, ал. 1, б. (е) от GDPR;
Ваши данни за издаването на фактура на физическо лице – Ако желаете да Ви бъде издадена фактура в качеството Ви на физическо лице, следва да предоставите своя единен граждански номер.
Цел, за която се събират данните: Издаване на фактура за извършване на плащания по сключен договор за предоставяне на услуги за използване на платформата за създаване на електронни магазини.
Основание за обработка на личните Ви данни –при сключването на писмен договор, между ИКОН ЕООД и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.

(3) ИКОН ЕООД не събира и не обработва лични данни, които се отнасят за следното:
разкриват расов или етнически произход;
разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.

(4) Личните данни са събрани от ИКОН ЕООД от лицата, за които се отнасят.

(5) Дружеството не извършва автоматизирано взимане на решения с данни.


Срок на съхранение на личните Ви данни

Чл. 8. (1) ИКОН ЕООД съхранява Вашите лични данни за срок не по-дълъг от съществуването на профила ви в уебсайта. След изтичането на този срок, ИКОН ООД полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне.

(2) ИКОН ЕООД съхранява Вашите лични данни като кандидат за работа за срок не по-дълъг от наличието на актуална обява за работа, публикува на нашия уебсайт или на друго място. След изтичане на срока на обявата или приключване на подбора, ИКОН ООД полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива вашата личност), освен ако не дадете своето изрично съгласие данните Ви да продължат да се съхраняват и обработват за в бъдеще.

(3) ИКОН ЕООД съхранява личните данни на законните представители на юридическите лица – страни по договор или физическите лица-партньори по договор с дружеството безсрочно, с цел опазване легитимния интерес на ИКОН ООД и изпълнение на законовите ни задължения към държавни органи и институции.

(4) ИКОН ЕООД Ви уведомява, в случай, че срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на целите, изпълнение на договора, с оглед легитимни интереси на ИКОН ООД или друго.

(5) ИКОН ЕООД съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на съществуване на вашата регистрация.


Предаване на вашите лични данни за обработване

Чл. 9. (1) ИКОН ЕООД не предоставя вашите данни на трети страни или международни организации освен в случаите, когато това е свързано със защита на правен интерес или данните са поискане по силата на закон.

Вашите права при събирането, обработването и съхранението на личните ви данни

Оттегляне на съгласието за обработване на личните Ви данни

Чл. 10. (1) Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от ИКОН ЕООД за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка чрез изпращане на искане в свободен текст или попълване на формата в Приложение № 1.

(2) ИКОН ЕООД може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните, като поиска от Вас да представите документ за самоличност на място.

(3) С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържане на регистрацията Ви за използване на услугите, Вашият акаунт ще стане неактивен.

(4) Оттеглянето на съгласието не се отразява на основателността на обработването на предоставените от Вас лични данни до момента на оттегляне на съгласието.

(5) ИКОН ЕООД може да продължи да обработва част или всички Ваши данни, ако съществува законово задължение за това или за целите на опазване на своите легитимни интереси.

(6) По отношение на законните представители и физически лица-партньори по договор с дружеството се прилага ал. 4.


Право на достъп

(2) Вие имате право да получите достъп до данните, свързани с него, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.

(3) ИКОН ЕООД Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.

(4) Предоставянето на достъп до данните е безплатно, но ИКОН ЕООД си запазва правото да наложи такса, в случай на повторяемост или прекомерност на исканията.

Право на коригиране или попълване

Чл. 12. Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас директно през Вашия профил в уебсайта или с отправяне на искане до ИКОН ЕООД.

Право на изтриване („да бъдеш забравен“)

Чл. 13.(1) Вие имате правото да поискате от ИКОН ЕООД изтриване на свързаните с Вас лични данни, а ИКОН ООД има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:
личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
Вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
личните данни са били обработвани незаконосъобразно;
личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо ИКОН ЕООД;
личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

(2) ИКОН ЕООД не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
за упражняване на правото на свобода на изразяването и правото на информация;
за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
по причини от обществен интерес в областта на общественото здраве;
за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
за установяването, упражняването или защитата на правни претенции.

(3) В случай на упражняване на правото Ви да бъдете забравени, Дружеството ще изтрие всички ваши данни, с изключение на трите Ви имена като кандидат за работа, за целите на отчетността.

(4) Данните на законните представители и физически лица-партньори по договор с дружеството продължават да се съхраняват и обработват, въпреки отправено искане за забравяне, на основание спазване на законово задължение на дружеството, за спазване на легитимния интерес и установяването, упражняването или защитата на правни претенции.

(5) За да упражните правото си за бъдете забравен, е необходимо да изпратите искане в свободен текст или да попълните формата в Приложение № 2 и да се легитимирате с документ за самоличност на място.

(6) ИКОН ЕООД не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.


Право на ограничаване

Чл. 14. Вие имате право да изискате от ИКОН ЕООД да ограничи обработването на свързаните с Вас данни, когато:
- оспорите точността на личните данни, за срок, който позволява на ИКОН ЕООД да провери точността на личните данни;
- обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено;
- ИКОН ЕООД не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
Възразили сте срещу обработването в очакване на проверка дали законните основания на ИКОН ЕООД имат преимущество пред Вашите интереси.


Право на преносимост

Чл. 15. (1) Ако сте дали съгласие за обработване на Вашите лични данни или обработването е необходимо за изпълнението на договора със ИКОН ЕООД, или ако данните Ви се обработват по автоматизиран начин, Вие можете, след като се легитимирате пред ИКОН ООД:
да поискате от ИКОН ЕООД да Ви предостави Вашите лични данни в четим формат и да ги прехвърлите към друг администратор;
да поискате от ИКОН ЕООД пряко да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.

(2) Вие можете да упражните правото си на преносимост чрез изпращане на искане в свободен текст или попълване на формата в Приложение № 3.


Право на получаване на информация

Чл. 16. Вие можете да поискате от ИКОН ЕООД да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. ИКОН ООД може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.


Право на възражение

Чл. 17. Вие можете да възразите по всяко време срещу обработването на лични данни от ИКОН ЕООД, които се отнасят до Вас, включително ако се обработват за целите на профилиране или директен маркетинг.


Вашите права при нарушение на сигурността на личните ви данни

Чл. 18. (1) Ако ИКОН ЕООД установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

(2) ИКОН ЕООД не е длъжен да Ви уведомява, ако:
е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
уведомяването би изисквало непропорционални усилия.

Лица, на които се предоставят личните ви данни

Чл. 19. За целите на обработване на личните Ви данни и изпълнение на сключения договор, ИКОН ЕООД може да предоставя данни Ви на трети лица обработващи лични данни, които спазват всички изисквания за законност и сигурност при обработването и съхраняването на личните Ви данни.

Чл. 20. Администраторът не извършва трансфер на вашите данни към трети държави.

Чл. 21. В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” №2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон:02 915 3 518
Email: kzld@cpdp.bg
Уеб сайт: www.cpdp.bg

Чл. 22. Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени към настоящата информация. Разбира се, тези форми не са задължителни и можете да отправите исканията си във всякаква форма, която съдържа изявление за това стига тя да ви идентифицира като притежател на данните.

Чл. 23. Ако съгласието се отнася за трансфер, Администраторът описва възможните рискове за трансфера на данните към трети държави при липсата на решение за адекватна защита и подходящи средства за защита.

Чл. 24(1). Когато възлагате на ИКОН ЕООД да обработва лични данни на трето лице за целите на използването на услугата, ИКОН ООД действа в качеството на обработващ личните данни.

(2). В случаите по ал. 1, ИКОН ЕООД действа единствено по Ваша инструкция като ползвател на услугата и само доколкото може да има контрол върху личните данни, които Вие обработвате. ИКОН ООД няма контрол върху съдържанието и данните, които Вие като ползвател на услугата избирате да зареди в услугата (включително ако тези данни включват или не лични данни). В този случай ИКОН ООД няма роля в процеса на взимане на решение дали ползвателят използва услугата за обработка на личните данни, за какви цели и дали същите са защитени. Съответно, отговорността на ИКОН ООД в този случай се ограничава до 1) съобразяване с инструкциите на ползвателя на услугата съгласно договора и общите условия и 2) предоставянето на информация за услугата и функционалностите чрез нейния интерфейс.