ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
Информация относно дружеството, което обработва данните Ви:
Наименование | „ЛОГО Маркет Рисърч енд Консултинг“ ООД |
ЕИК/БУЛСТАТ | 203442146 |
Седалище и адрес на управление | гр. София 1527, бул. Янко Сакъзов №3, ет.1 |
Адрес за кореспонденция | гр. София 1527, бул. Янко Сакъзов №3, ет.1 |
Телефон | +359 2 452 9011 |
info@LOGO-mrc.com | |
Уебсайт | https://www.LOGO-mrc.com/ |
Информация относно длъжностното лице по защита на личните данни
Адрес за кореспонденция | гр. София 1527, бул. Янко Сакъзов №3, ет.1 |
dpo@logo-mrc.com |
„ЛОГО Маркет Рисърч енд Консултинг“ ООД (Наричано по-долу за краткост „Администратор“ или „Дружеството“) осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. Настоящата информация има цел да ви информира за всички аспекти на обработката на личните ви данни от Дружеството и правата, които имате във връзка с тази обработка.
Основание за събиране, обработване и съхраняване на вашите лични данни
Чл. 1. Администраторът събира и обработва Вашите лични данни във връзка с използването на интернет страницата ни www.LOGO-mrc.bg и на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на следното основание:
- Изрично получено съгласие от Вас;
- Изпълнение на задълженията на Администратора по договор;
- Спазване на законово задължение, което се прилага спрямо Администратора;
- За целите на легитимните интереси на Администратора или на трета страна.
Защитата на личните данни е от изключителна важност за нас. Ние не продаваме вашите данни на други дружества или лица. Ако предоставяме Вашите данни на трети лица, то това са наши изпълнители, които обработват информацията от наше име, следвайки инструкциите ни и прилагайки нашия стандарт за защита на личните Ви данни.
Цели и принципи при събирането, обработването и съхраняването на вашите лични данни
Чл. 2. (1) Ние събираме и обработваме личните данни, които Вие ни предоставяте за следните цели:
- използването на интернет страницата ни www.LOGO-mrc.bg или www.LOGO-mrc.com, както и на всички под страници, включително panel.LOGO-mrc.com;
- обезпечаване на изпълнението на договор за предоставяне на услугите на Дружеството;
- статистически цели;
- индивидуализация на страна по договор;
- счетоводни цели;
- защита на информационната сигурност.
(2) Ние спазваме следните принципи при обработката на Вашите лични данни:
- законосъобразност, добросъвестност и прозрачност;
- ограничение на целите на обработване;
- съотносимост с целите на обработката и свеждане до минимум на събираните данни;
- точност и актуалност на данните;
- ограничение на съхранението с оглед постигане на целите;
- цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
(3) При обработването и съхранението на личните данни, Администраторът може да обработва и съхранява личните данни с цел защита на легитимните си интереси, свързани с дейността на Дружеството и изпълнение на задълженията си към Национална агенция по приходите, Национален осигурителен институт, Министерство на вътрешните работи и други държавни и общински органи.
Какви видове лични данни събира, обработва и съхранява нашето дружество
Чл. 3. (1) Дружеството обработва лични данни и извършва операции с предоставените лични данни за следните цели:
- Участие в проучвания и други маркетинг дейности – различни видове информация, включително, но не само име, пощенски адрес, телефонен номер, email адрес, IP адрес, възраст, пол, демографска информация, данни за здравословното състояние (само при получено изрично съгласие и специален режим на сигурност);
- Сключване и изпълнение на търговска сделка с клиент или партньор – целта на тази операция е сключване и изпълнение на договор с търговски партньор или клиент и неговото администриране;
- Гласов запис на телефонните разговори, инициирани от наш оператор от контактен център и при провеждане на дълбочинни интервюта с цел осъществяване основната дейност на Дружеството;
- Видеозапис при участие в групови дискусии, изготвен с оборудване за видеонаблюдение с цел осъществяване основната дейност на Дружеството и за охранителни цели с оглед осигуряване на необезпокоявано обслужване на служителите и посетителите в офиса на Дружеството;
- Регистрация на клиент в интернет сайта на Дружеството за използване функционалностите на сайта – email адрес и IP адрес, като целта на тази операция е създаване на акаунт на клиента за получаване на информация в реално време или демонстрация на възможностите на използвания от Дружеството маркетингов инструментариум.
(2) Администраторът не събира и не обработва лични данни, които се отнасят за следното:
- разкриват расов или етнически произход;
- разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
- генетични и биометрични данни, или данни за сексуалния живот или сексуалната ориентация.
(3) Личните данни са събрани от Администратора от лицата, за които се отнасят.
(4) Администраторът не извършва автоматизирано взимане на решения с данни.
(5) Дружеството не събира данни за лица под 16 години, освен с изричното съгласие на техен родител или законен представител.
Чл. 4. Администраторът обработва следните категории лични данни и информация на следните основания:
(1) Данни на респондента
Респондентите са най-често срещаните субекти на данни в дейността на Дружеството и обработването на данните им е на следните основания:
- Съгласие с обработката на данни
Личните данни могат да бъдат обработвани след изрично съгласие от субекта на данните. Преди да даде съгласието си, субектът на данни трябва да бъде информиран в съответствие с принципа на прозрачност. За целите на документацията, декларацията за съгласие трябва да бъде получена в писмена форма или по електронен път. В някои обстоятелства, като например при телефонни проучвания, съгласието може да бъде дадено устно. Във всички случаи даването на съгласие трябва да бъде документирано.
- Обработка на данни за договорни отношения
Освен съгласието, техните лични данни могат да бъдат обработени, когато това е необходимо, в контекста на договор, по който субектите на данни са страна, за да изпълнят съответни задължения и права.
- Обработка на данни съгласно правно разрешение
Обработката на лични данни също е разрешена, ако националното законодателство изисква, задължава или позволява това. Видът и обхватът на обработката на данни трябва да са необходими за законно разрешената дейност по обработка на данни и трябва да са в съответствие с приложимите законови разпоредби.
- Обработка на данни при легитимен интерес
Личните данни също могат да бъдат обработвани, ако това е необходимо за легитимните интереси на Дружеството и когато националното законодателство предвижда това основание.
- Обработка на специални категории лични данни
Специални категории лични данни могат да се обработват само ако законът изисква това или ако субектът на данни е дал своето изрично съгласие. Специални категории лични данни могат също да бъдат обработвани ако са задължителни за уреждане, упражняване или защита на правни искове.
- Потребителски данни и интернет
Ако личните данни се събират, обработват и използват на уеб сайтове или в приложения, субектът на данни трябва да бъде информиран за това в декларация за поверителност, включително, ако е приложимо, с информация за “бисквитки” или подобни технически мерки.
(2) Лични данни, предоставени от клиенти
Клиентите изпращат лични данни на Дружеството във връзка с предоставянето на извадки. По отношение на получените по този начин лични данни, Дружеството се явява Администратор и може да обработва тези лични данни само в съответствие с указанията, договорени с или получени от клиента. Тези указания могат да включват ограничения за изпращане на други страни или изпращане в други държави, както и специфични изисквания за сигурност. Всички подобни ограничения трябва да бъдат спазени. Независимо от изискванията на клиента, всички предоставени от клиента лични данни могат само:
а) Да се обработват за целта, за която са предоставени;
б) Да не се съхраняват за период, по-дълъг от необходимия за целта;
в) Да са обект на същите изисквания за сигурност, каквито да приложими към личните данни на Дружеството.
(3) Данни на служителите
- Обработка на данни във връзка с трудовите взаимоотношения
В трудовите правоотношения лични данни могат да се обработват когато е необходимо да се започне, да се изпълнява и да се прекрати трудово споразумение. При съществуващо трудово правоотношение, обработката на данни винаги трябва да се свързва с целта на трудовото споразумение.
- Обработка на данни съгласно правно разрешение
Моля, вижте по-горе в чл. 4 (1).
- Съгласие с обработката на данни
Данните за служителите могат да се обработват със съгласието на съответното лице, като е необходимо изрично съгласие за обработване на данните на служителите по трудови и граждански правоотношения и от трети лица (Счетоводна кантора, Служба по трудова медицина).
- Обработка на данни по силата на легитимен интерес
Личните данни също могат да се обработват ако е необходимо да се наложи легитимния интерес на Дружеството, където приложимите закони позволяват обработването на лични данни въз основа на законен интерес. В контекста на трудовата заетост легитимните интереси обикновено са от правно или финансово естество.
- Обработка на специални категории лични данни
Специални категории лични данни могат да бъдат обработвани само ако законът изисква това или ако субектите на данни са дали своето изрично съгласие. Тези данни могат също да бъдат обработвани ако това е задължително за отстояване, упражняване или защита на правни искове.
- Телекомуникации и интернет
Телефонното оборудване, имейл адресите, интранетът и интернетът, заедно с вътрешните социални мрежи, се предоставят от Дружеството основно за задачи, свързани с работата. Те са инструмент и ресурс на компанията. Те могат да се използват в рамките на приложимите законови разпоредби и вътрешнофирмени политики, по-специално на Политиката за информационна сигурност и допустимо използване на информацията. В случай на разрешена употреба за лични цели, трябва да се спазва законът за тайната на телекомуникациите от съответното национално телекомуникационно законодателство, ако е приложимо.
Дружеството използва уеб-филтрираща технология и други мерки за спазване на законите и защита от атаки срещу ИТ инфраструктурата или индивидуални потребители. Защитни мерки могат да бъдат приложени за връзките към мрежата на Дружеството, като блокират технически вредно съдържание.
Срок на съхранение на личните данни
Чл. 5. (1) Администраторът съхранява лични данни за срок от 3 години.
Администраторът полага необходимите грижи да изтрие и унищожи всички лични данни без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива вашата личност) след изтичане на този срок
(2) Администраторът Ви уведомява, в случай, че срокът за съхранение на данните е необходим да бъде удължен с оглед изпълнение на нормативно задължение или с оглед легитимни интереси на Администратора или друго.
(3) Администраторът съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок.
(4) Администраторът съхранява личните данни на законните представители на търговските си партньори за срока на изпълнение на договора, за спазване на легитимните интереси и законови задължения на Администратора, като този срок може да надхвърля срока на сключения договор.
Предаване на Вашите лични данни за обработване
Чл. 6. (1) Администраторът може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване, с които сте се съгласили, при спазване на изискванията на Регламент (ЕС) 2016/679 (GDPR).
(2) Администраторът Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации.
Оттегляне на съгласието за обработване на личните Ви данни
Чл. 7. (1) Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от Дружеството за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка чрез искане в свободен текст, изпратено към посочените контакти на Длъжностното ни лице по защита на личните данни.
(2) Администраторът може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.
(3) Оттеглянето на съгласието не се отразява на законосъобразността на обработването на лични данни, което Администраторът е извършвал до този момент.
Право на достъп
Чл. 8. (1) Вие имате право да изискате и получите от Администратора потвърждение дали се обработват лични данни, свързани с Вас.
(2) Вие имате право да получите достъп до данните, свързани с вас, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.
(3) Администраторът Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.
(4) Предоставянето на достъп до данните е безплатно, но Администраторът си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.
Право на коригиране или попълване
Чл. 9. Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас с отправяне на искане до Длъжностното лице по защита на личните данни на Администратора.
Право на изтриване („да бъдеш забравен“)
Чл. 10. (1) Вие имате правото да поискате от Администратора изтриване на част или всички свързани с Вас лични данни, а Администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
- Вие възразите срещу обработването на свързаните с Вас лични данни и няма законни основания за обработването, които да имат преимущество;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;
- личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
(2) Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
- за упражняване на правото на свобода на изразяването и правото на информация;
- за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
- по причини от обществен интерес в областта на общественото здраве;
- за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
- за установяването, упражняването или защитата на правни претенции.
(3) В случай на упражняване на правото Ви да бъдете забравени, Дружеството ще изтрие всички ваши данни, с изключение на следната информация:
- информация, която е необходима, за да удостовери, че правото ви да бъдете забравени е изпълнено – имейл, IP адрес;
(4) За да упражните правото си за бъдете забравен, е необходимо да предприемете следните стъпки:
- Да подадете заявка по имейл до Длъжностното лице по защита на личните данни на Администратора;
- Да се легитимирате, като удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните;
(5) След като удостоверим идентичност на лицето, отправило искането и лицето, за което се отнасят данните в съответствие с посочените по-горе стъпки, ние ще изтрием всички данни, които обработваме за Вас, в съответствие с ал. 3.
(6) Администраторът не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.
Право на ограничаване
Чл. 11. (1) Вие имате право да изискате от Администратора да ограничи обработването на свързаните с Вас данни, когато:
- оспорите точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;
- обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а само използването им да бъде ограничено;
- Администраторът не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
- Възразили сте срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред Вашите интереси.
(2) В случай на упражняване на правото Ви на ограничаване, Дружеството ще преустанови обработката на вашите данни.
Право на преносимост
Чл. 12. (1) Ако сте дали съгласие за обработване на Вашите лични данни или обработването е необходимо за изпълнението на договора с Администратора, или ако данните Ви се обработват по автоматизиран начин, Вие можете, след като се легитимирате пред Администратора:
- да поискате от Администратора да Ви предостави Вашите лични данни в четим формат и да ги прехвърлите към друг Администратор;
- да поискате от Администратора пряко да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.
(2) Вие можете по всяко време да изтеглите или да получите в машинно-четим формат данните, които се съхраняват и обработват за Вас с искане по имейл.
Право на получаване на информация
Чл. 13. Вие можете да поискате от Администратора да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Администраторът може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.
Право на възражение
Чл. 14. Вие можете да възразите по всяко време срещу обработването на лични данни от Администратора, които се отнасят до него, включително ако се обработват за целите на профилиране или директен маркетинг.
Вашите права при нарушение на сигурността на личните ви данни
Чл. 15. (1) Ако Администраторът установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, той Ви уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
(2) Администраторът не е длъжен да Ви уведомява, ако:
- е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
- е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
- уведомяването би изисквало непропорционални усилия.
Чл. 16. Администраторът не извършва трансфер на вашите данни към трети държави.
Чл. 17. В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
Наименование | Комисия за защита на личните данни |
Седалище и адрес на управление | гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 |
Адрес за кореспонденция | гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 |
Телефон | 02 915 3 518 |
Уебсайт | www.cpdp.bg |
Чл. 18. Общи мерки
По отношение на своите дейности, Лого рисърч спазва Международния кодекс на ICC/ESOMAR за проучвания на пазара, общественото мнение и социални изследвания и анализ на данни, както и Контролния лист за защита на данните на Esomar.
Чл. 19. Политика за използване на бисквитки
Интернет-страницата ни използва бисквитки, за да улесни навигацията Ви. Следните бисквитки се използват:
– Бисквитки, необходими за функциониране на Вашето търсене, които Ви дават възможност да използвате основните функционалности като поддържане на възможна идентификация през цялото търсене;
– Персонализиращи бисквитки, които Ви дават възможност да посещавате интернет страницата по персонализиран начин според предишните Ви посещения и предпочитания.
„ЛОГО Рисърч” не носи отговорност, ако интернет браузър, който ползвате, не поддържа функциите за контрол на употребата, отказ от запаметяване или изтриване на запаметени бисквитки. В случай, че забраните запаметяването на бисквитки или изтриете запаметени вече такива в зависимост от вида им, е възможно да се наруши функционирането на сайта.
Чл. 20. Дружеството може да изменя Политиката за поверителност, като публикува съобщение за това на сайта си.