Уведомление за защита на личните данни

В съответствие с разпоредбите на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, и за отмяна на Директива 95/46/ЕО (наричан по-долу: Регламентът), Intercomputer Bulgaria LTD (Интер Компютър България ООД) (наричано по-долу: Организацията), в качеството си на администратор на данни, предоставя следното уведомление.

Администраторът на данни признава съдържанието на настоящото правно уведомление като задължително за себе си и се ангажира всички дейности, свързани с обработването на лични данни, да бъдат в съответствие както с настоящото уведомление, така и с приложимите национални законови разпоредби и правните актове на Европейския съюз.

Политиките за защита на личните данни, свързани с дейността на Организацията, са достъпни по всяко време на следния уебсайт: https://intercomputer.bg/

Организацията си запазва правото по всяко време да променя настоящото уведомление, като своевременно информира обществеността за евентуалните промени. Настоящото Уведомление за защита на личните данни влиза в сила с публикуването му.

Правни основания за обработването на личните данни:

1. Съгласие – доброволното съгласие на субекта на данните, дадено въз основа на подходяща информираност, съгласно чл. 6, ал. 1, буква а) от GDPR;
2. Изпълнение на договор – обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, съгласно чл. 6, ал. 1, буква б) от GDPR;
3. Спазване на правно задължение – обработването е необходимо за спазването на правно задължение, което се прилага спрямо администратора, например задължения по счетоводни и данъчни закони, съгласно чл. 6, ал. 1, буква в) от GDPR.

В следващите раздели ще посочим правното основание за всяка категория данни и цел на обработване чрез препратка към гореописаните точки.

I. Кой обработва личните Ви данни и кой има достъп до тях?

Настоящото уведомление е издадено от администратора на данни:

• • Фирма: Intercomputer Bulgaria LTD. (Интер Компютър България ООД)
  • Седалище: улица 593та, вх. Б, ап. 1
  • Регистрационен номер по Търговския регистър: 208241425
  • Данъчен номер: 208241425
  • Телефон: +3614113720
  • Имейл: [email protected]
  • Уебсайт: https://intercomputer.bg/

По въпроси, свързани с обработването на личните им данни, субектите на данни могат да подават писмени запитвания, заявления или жалби чрез следните канали:

1. чрез електронна поща на адрес: [email protected]
2. чрез пощенска пратка на адрес: H-1118 Будапеща, ул. „Гомбоч З.“ №12, партер, ап. 1

Обработващи лични данни

За целите на обработването и съхранението на Вашите лични данни използваме различни дружества, с които сме сключили договори за възлагане на обработването на лични данни (договор за възлагане на обработване на лични данни), и на които предаваме Вашите лични данни, необходими за целите, посочени по-долу. Следните обработващи данни извършват обработване на Вашите данни:

Предоставяне на ИТ услуги:

Организацията използва обработващи лични данни за поддръжка и управление на уебсайта си – за предоставяне на ИТ услуги (хостинг услуга), като в рамките на сключения договор обработват личните данни, предоставени чрез уебсайта. Конкретно извършваната операция е съхранение на личните данни на сървър.

Наименованията на съответните обработващи лични данни са следните:

Име и адрес на обработващия лични данни	Цел на обработването
Manhertz-Pylon Számítástechnikai, Szolgáltató és Kereskedelmi Kft. (2085 Pilisvörösvár, Fő út 126.)	a) хостинг услуги и поддръжка на уебсайта,
Facebook, Inc. (USA – 1601 Willow Road Menlo Park, California 94025)	a) реклама, аналитични и измервателни услуги,
GOOGLE LLC (USA – Google Data Protection Office, 1600 Amphitheatre Pkwy	a) реклама, аналитични и измервателни услуги,
LinkedIn Corporation: LinkedIn Ireland (Ирландия-Gardner House, Wilton Place, Wilton Plaza, Dublin 2)	a) реклама, аналитични и измервателни услуги

Администраторът на данни уведомява всички получатели, на които са били разкрити лични данни, за всяко коригиране, изтриване или ограничаване на обработването на лични данни, освен ако това се окаже невъзможно или изисква непропорционално големи усилия. По искане на субекта на данните, администраторът предоставя информация относно тези получатели.

Предаване на данни в чужбина:

Google LLC и нейните дъщерни дружества, както и LinkedIn и нейните дъщерни дружества са включени в Решението за адекватност на Европейската комисия съгласно чл. 45 от GDPR и в Решение за изпълнение (ЕС) 2016/1260 на Комисията, както и в съставения въз основа на тях Списък на Щита за личните данни между ЕС и САЩ (EU–U.S. Privacy Shield List). Следователно, предаването на данни към тях не се счита за трансфер към трета държава извън Европейския съюз и не изисква отделно съгласие от субектите на данни, като предаването е допустимо съгласно чл. 45 от GDPR. Тези дружества са поели ангажимент за спазване на разпоредбите на GDPR. Facebook Inc. и нейните дъщерни дружества обработват данните на физически лица, произхождащи от територията на Европейския съюз, в съответствие с измененията, произтичащи от решението Schrems II.

II. Какви лични данни обработваме, за какъв период, за какви цели и на какво правно основание?

A) Обработване на лични данни въз основа на съгласие:

Съгласието се счита за дадено и в случаите, когато при посещение на нашия уебсайт отбележите съответното квадратче, извършите технически настройки, свързани с използването на услуги на информационното общество, както и при всякакви други изявления или действия, които в конкретния контекст представляват съгласие за планираното обработване на Вашите лични данни (например продължаване на използването на уебсайта).

Своето съгласие можете да оттеглите по всяко време, съгласно условията, описани в Раздел IV.

B) Обработване на лични данни въз основа на изпълнение на договор:

A	B	C	D	E	F
Субект на данни	Категория данни	Източник на данните	Цел на обработването	Правно основание за обработването	Срок на съхранение на данните
Договаряща се страна или лице за контакт	Име	от субекта на данни	a) Сключване, определяне на съдържанието, изменение и изпълнение на договор или споразумение за поверителност	чл. 6, ал. 1, б. б) от GDPR – Изпълнение на договор	За изпълнение на договора и фактуриране: съгласно Закона за счетоводството (понастоящем 8 години).
	Служебен телефонен номер	от субекта на данни	a) Сключване, определяне на съдържанието, изменение и изпълнение на договор или споразумение за поверителност b) Поддържане на контакт	Относно цел по буква а) от колона D: чл. 6, ал. 1, б. б) от GDPR – Изпълнение на договор   Относно цел по  буква б) от колона D: чл. 6, ал. 1, б. е) от GDPR – Законен интерес	За изпълнение на договора и фактуриране: съгласно Закона за счетоводството (понастоящем 8 години).   Относно цел по буква б) от колона D: до датата на прекратяване на договора
	Име на дружество	от субекта на данни	a) Сключване, определяне на съдържанието, изменение и изпълнение на договор или споразумение за поверителност	чл. 6, ал. 1, б. б) от GDPR – Изпълнение на договор	За изпълнение на договора и фактуриране: съгласно Закона за счетоводството (понастоящем 8 години).
	Длъжност	от субекта на данни	a) Сключване, определяне на съдържанието, изменение и изпълнение на договор или споразумение за поверителност	чл. 6, ал. 1, б. б) от GDPR – Изпълнение на договор	За изпълнение на договора и фактуриране: съгласно Закона за счетоводството (понастоящем 8 години).
	Служебен имейл адрес	от субекта на данни	a) Сключване, определяне на съдържанието, изменение и изпълнение на договор или споразумение за поверителност	чл. 6, ал. 1, б. б) от GDPR – Изпълнение на договор	За изпълнение на договора и фактуриране: съгласно Закона за счетоводството (понастоящем 8 години).
	Подпис	от субекта на данни	a) Сключване, определяне на съдържанието, изменение и изпълнение на договор или споразумение за поверителност	чл. 6, ал. 1, б. б) от GDPR – Изпълнение на договор	За изпълнение на договора и фактуриране: съгласно Закона за счетоводството (понастоящем 8 години).
	Име и адрес за фактуриране (ако е различно от горното)	от субекта на данни	в) Издаване на фактури за възнаграждения, произтичащи от договора	чл. 6, ал. 1, б. б) от GDPR – Изпълнение на договор	За изпълнение на договора и фактуриране: съгласно Закона за счетоводството (понастоящем 8 години).

C) Изпращане на бюлетин по електронна поща

A	B	C	D	E	F
Субект на данни	Категория данни	Източник на данните	Цел на обработването	Правно основание за обработването	Срок на съхранение на данните
Регистриран потребител за бюлетин	имейл адрес*	от субекта на данни	a) изпращане на бюлетин, покани за събития	чл. 6, ал. 1, б. а) от GDPR – Съгласие	До оттегляне на съгласието.

*Предоставянето на данните, отбелязани със , е задължително; без тях не е възможна регистрация за получаване на бюлетин.

D) Обработване на данни, основано на спазване на правно задължение:

В случаите на обработване на лични данни, основано на правно задължение, приложимите разпоредби на съответния закон определят обхвата на обработваните данни, целта на обработването, срока на съхранение на данните и получателите. Тяхното изброяване е посочено в предходната точка, в рамките на обработването, свързано със сключването на договор и фактурирането.

III. Какви данни събираме автоматично за Вас и как това може да Ви засегне?

(Обработване на данни за посетители на уебсайта на Организацията и информация относно използването на бисквитки (cookies))

Цел на използваните от Доставчика бисквитки:

1. Сигурност: подпомагане и осигуряване на сигурността, както и съдействие на Доставчика при откриване на противоправно поведение.
2. Предпочитания, характеристики и услуги: бисквитките могат да информират Доставчика за предпочитания от Потребителя език, комуникационни предпочитания, съдействат на Потребителя при попълване на формуляри на Уебсайта, като улесняват процеса.
3. Реклама: Доставчикът може да използва бисквитки за показване на релевантни реклами на Потребителя – както на Уебсайта, така и извън него. Възможно е използване на такива бисквитки, които показват дали Потребители, които са видели дадена реклама на Уебсайта, впоследствие са посетили уебсайта на рекламодателя. По подобен начин бизнес партньори на Доставчика могат да използват бисквитки, за да установят дали Доставчикът е показал тяхната реклама на Уебсайта, как тя е функционирала, както и да предоставят информация на Доставчика относно поведението на Потребителя във връзка с рекламата. Доставчикът може също да си сътрудничи с партньори, които показват реклама на Потребителя на Уебсайта или извън него, след като Потребителят е посетил уебсайта на партньора.
4. Производителност, анализ и проучване: този вид бисквитки подпомагат Доставчика да разбере как функционира Уебсайтът в различни среди. Доставчикът може да използва бисквитки с цел оценка, подобрение и проучване на Уебсайта, продукти, функции и услуги, включително когато Потребителят достъпва Уебсайта от други сайтове или чрез различни устройства като компютър или мобилно устройство.

Видове бисквитки, използвани от Доставчика:

1. аналитични и проследяващи бисквитки;
2. сесийни бисквитки (session cookies), които функционират само по време на сесията (обикновено по време на дадено посещение на Уебсайта или браузърна сесия);
3. постоянни бисквитки (persistent cookies): подпомагат разпознаването на Потребителя като съществуващ потребител, улеснявайки повторния достъп до Уебсайта без ново вписване. След вписване, постоянната бисквитка остава в браузъра на Потребителя и Уебсайтът може да я разпознае при следващо посещение.

Относно бисквитките, използвани на уебсайта на Доставчика, както и данните, генерирани по време на посещението:

По време на използване на Уебсайта, Доставчикът може да събира и обработва следните данни относно посетителя и използваното от него устройство:

1. IP адресът, използван от посетителя;
2. тип на браузъра;
3. характеристики на операционната система на използваното устройство (напр. зададен език);
4. дата и час на посещението;
5. посетена (под)страница, използвана функция или услуга;
6. кликвания.

Тези данни се съхраняват за максимум 90 дни и се използват основно с цел разследване на инциденти, свързани със сигурността.

Adobe Flash е друга технология, която притежава функционалност, еквивалентна на тази на бисквитките. Adobe Flash може да съхранява данни на устройството на Потребителя. Не всички браузъри обаче позволяват изтриване на бисквитките на Adobe Flash. Потребителят може да ограничи или блокира Adobe Flash бисквитките чрез уебсайта на Adobe. Ако Потребителят ги ограничи или блокира, е възможно някои функции на Уебсайта да не бъдат достъпни.

Бисквитки, използвани от трети страни:

Организацията си сътрудничи с надеждни партньори за показване на реклами на Уебсайта и извън него. Аналитични доставчици, като Google Analytics, също могат да поставят бисквитки на устройството на Потребителя.

Организацията използва бисквитки на трети страни във връзка със следните акаунти:

• https://www.facebook.com/
• https://www.google.com/
• https://www.linkedin.com/

Контрол и управление на бисквитките:

Повечето браузъри позволяват на Потребителите да контролират използването на бисквитки чрез настройките. Въпреки това, ако Потребителят ограничи използването на бисквитки на Уебсайта, това може да влоши потребителското изживяване, тъй като Уебсайтът вече няма да бъде персонализиран за Потребителя. Освен това, Потребителят може да забрани запазването на персонализирани настройки, като например данни за вход.

Ако Потребителят не желае Организацията да използва бисквитки при посещение на Уебсайта, той може да деактивира определени бисквитки в менюто за настройки. За да разбере, че Потребителят е деактивирал използването на определени бисквитки, Организацията поставя бисквитка за отказ (opt-out cookie) на устройството на Потребителя, което информира Организацията при следващо посещение на Уебсайта, че не трябва да бъдат поставяни бисквитки. Ако Потребителят не желае да получава бисквитки, той може да промени настройките на браузъра на своето устройство. Ако Потребителят използва Уебсайта без да променя настройките на браузъра си, Организацията счита, че Потребителят е дал съгласието си за използването на всякакви бисквитки на Уебсайта. Уебсайтът не функционира правилно без бисквитки.

За повече информация относно бисквитките – включително техните видове, управление и изтриване – посетете следните уебсайтове:

• https://www.allaboutcookies.org/
• или https://www.aboutcookies.org

За бисквитките на Google Analytics можете да получите информация тук:

• https://policies.google.com/technologies/cookies

Използването на бисквитки от Google може да бъде деактивирано чрез страницата за изключване на рекламите на Google. Бисквитките по принцип могат да бъдат контролирани и разрешавани чрез следните връзки:

• https://www.aboutads.info/choices
• http://www.networkadvertising.org/choices/
• https://www.youronlinechoices.eu.

Приемането и разрешаването на използването на бисквитки не е задължително. Можете да промените настройките на Вашия браузър така, че да отхвърля всички бисквитки или да Ви уведомява, когато се изпраща бисквитка. Повечето браузъри по подразбиране автоматично приемат бисквитките, но обикновено тези настройки могат да бъдат променени така, че автоматичното приемане да бъде блокирано и при всяко използване да се предлага избор.

Информация относно настройките за бисквитки на най-популярните браузъри можете да намерите на следните връзки:

• Google Chrome: https://support.google.com/chrome/answer/95647?hl=en&co=GENIE.Platform%3DDesktop
• Firefox: https://support.mozilla.org/en-US/kb/enhanced-tracking-protection-firefox-desktop
• Microsoft Internet Explorer 11: http://windows.microsoft.com/internet-explorer/deletemanage-cookies#ie=ie-11
• Microsoft Internet Explorer 10: http://windows.microsoft.com/internet-explorer/deletemanage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: http://windows.microsoft.com/internet-explorer/deletemanage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: http://windows.microsoft.com/internet-explorer/deletemanage-cookies#ie=ie-8
• Microsoft Edge: http://windows.microsoft.com/windows-10/edge-privacy-faq
• Safari: https://support.apple.com/en-us/105082

Въпреки всичко това, обръщаме внимание, че някои функции или услуги на уебсайтовете може да не функционират правилно без бисквитки.

IV. Какви права имате във връзка с обработването на Вашите лични данни и как осигуряваме тяхното упражняване?

1. на достъп: можете да поискате информация за това какви данни обработваме за Вас, с каква цел, за какъв период, на кого ги предаваме и какъв е техният източник.
2. Право на коригиране: ако Вашите данни са се променили или са били записани неправилно, можете да поискате коригиране, поправяне или уточняване на данните.
3. Право на изтриване: в случаите, определени със закон, можете да поискате изтриване на данните, които обработваме за Вас.
4. Право на ограничаване на обработването: в случаите, предвидени в закон, можете да поискате ограничаване на обработването на Вашите данни.
5. Право на преносимост на данните: чрез попълване на формуляра за преносимост на данни, приложен към настоящото уведомление, можете да поискате пренос на Вашите данни. В рамките на това право можете да изискате предоставяне на определени категории данни съгласно закона или – при отделно искане и упълномощаване – директно прехвърляне на данните на друга Организация, посочена от Вас.Формулярът за искане на преносимост на данни може да бъде прегледан чрез кликване на линка по-долу и изтеглен чрез бутона „Изтегли“.В случай че подадете някое от горните искания, ще предприемем необходимите действия съгласно приложимото законодателство и в срок от един месец ще Ви информираме за предприетите мерки въз основа на Вашето искане.Информираме Ви, че при искане за изтриване, Организацията ще съхранява горепосочените данни, обработвани с цел предявяване или защита на правни искове, без възможност за по-нататъшна редакция – с изключение на корекция въз основа на искане за поправка – в рамките на общия 8-годишен срок на давност, предвиден в Закона за счетоводството. Данните ще бъдат анонимизирани след отпадане на легитимния интерес.
6. Право на оттегляне на съгласие: когато данните се обработват въз основа на Вашето съгласие, имате право да го оттеглите по всяко време. Това не засяга законосъобразността на обработването преди оттеглянето на съгласието.
7. Право на жалба: ако смятате, че обработването на Вашите данни нарушава правата Ви, имате право да подадете жалба до компетентния надзорен орган:Национален орган за защита на данните и свобода на информацията (NAIH)
   • Уебсайт: https://ncpha.government.bg/index/85-zashtita-na-lichnite-danni.html
   • Пощенски адрес: гр. София 1431, бул. „Акад. Иван Евстратиев Гешов” № 15.
   • Имейл: [email protected]

   Освен това можете да предявите иск пред Столичния съд в Будапеща, ако е било нарушено правото Ви на защита на личните данни от страна на Организацията.

8. Право на възражение: ако в бъдеще обработваме Вашите данни въз основа на легитимен интерес, имате право да възразите срещу такова обработване. В случай на възражение, няма да обработваме повече тези лични данни.

V. Как осигуряваме сигурността на Вашите данни?

Разполагаме с всеобхватна регулация за гарантиране на сигурността на обработваните от нас данни и информация, която е задължителна за всички наши партньори.

Сигурност на данните в ИТ инфраструктурата

Личните данни се съхраняват в наша собствена ИТ среда, до която достъп има само строго ограничен кръг от лица въз основа на правила за управление на достъпа. Работните ни станции са защитени с парола, използването на външни носители на данни е ограничено и е позволено само при сигурни условия след извършен контрол.

На всички ИТ устройства на Организацията е осигурена регулярна и непрекъсната защита срещу зловреден софтуер.

Сигурност на данните при обработка на документи

При обработката на документи също спазваме изискванията за сигурност на данните, които са установени в нашата процедура за управление на документи. Разполагаме с подробни правила относно унищожаването, съхранението и издаването на документи.

Физическа сигурност на данните

Документите на хартиен носител, съдържащи лични данни, се съхраняват в заключени шкафове с физическа защита, до които има достъп само определен кръг от служители.

VI. Какво правим в случай на инцидент, свързан със защитата на данните?

Съгласно действащото законодателство, докладваме инцидента, свързан със защитата на личните данни, на надзорния орган в рамките на 72 часа от узнаването му, и поддържаме регистър на инцидентите, свързани със защитата на личните данни. В случаите, определени със закон, информираме и засегнатите потребители.

VII. Кога и как изменяме настоящото уведомление за защита на данните?

Ако обхватът на обработваните данни или други обстоятелства около обработката на данните се променят, ще изменим настоящото уведомление за защита на данните в съответствие с разпоредбите на GDPR в рамките на 30 дни и ще го публикуваме на уебсайта https://intercomputer.bg. Молим Ви винаги внимателно да прочитате измененията на уведомлението за защита на данните, тъй като то съдържа важна информация относно обработката на Вашите лични данни.

Съставено в Будапеща, на 10 януари 2022 г.