Почетна
Услуги
Блог За нас
EN | BG | BG
Стапи во контактDXA Soft

Политика за приватност

Општо

Сегашната политика за приватност е составен дел од Општите услови на DXA Soft и опфаќа прашања поврзани со личните податоци, вклучувајќи какви информации ги собираме како Администратор на лични податоци, како ги користиме и какви права имаат корисниците во врска со тоа.


DXA Soft дејствува како администратор на податоци во согласност со Уредбата (ЕУ) 2016/679 (наречена подолу Уредбата).
Идентификација на администраторот:
DXA Soft
Седиште и адреса на управување:
Пловдив, ул. „Стамат Икономов“ 13 Б
Матичен број на компанијата:
207601071
Даночен број на ДДВ:
BG207601071

DXS Soft ги третира како лични податоци секоја информација што идентификува одредено лице или се однесува на лице преку кое тоа лице може да биде идентификувано. Обработката на лични податоци претставува дејство или збир на дејства што може да се извршат во врска со личните податоци користејќи автоматизирани или други средства.

I. Како собираме информации за вас?

  1. Ги собираме личните податоци со експлицитна согласност од засегнатото лице. Кога се регистрирате на нашиот веб-сајт или користите некоја од формите, ни давате одредени информации доброволно, кои ние ги обработуваме и складираме. Оваа информација може да вклучува: име, презиме, е-пошта, телефонски број, коментари и секоја друга информација што ни ја давате. Може да одлучите да споделите податоци за локација или фотографии со нас. Може да претпочитаме да го ограничиме обемот на податоци што ги складираме и обработуваме, во зависност од целите на обработката. Во договорните односи, за исполнување на договорот, нужно ги добиваме следните лични податоци: име, презиме, матичен број, адреса, е-пошта, телефонски број.
  2. Во случај да одлучите да купите производ или да нарачате одредена услуга преку веб-сајтот dxasoft.com, собираме информации за адресата, телефонскиот број и деталите за производот или услугата што сте ја нарачале.
  3. При поврзување на вашиот профил со вашиот Facebook или Google профил или со други услуги на трети страни, добиваме информации од тие профили (на пример, пријатели или контакти). Информациите што ги добиваме од овие услуги зависат од поставките и изјавите за приватност, така што секое лице треба да провери какви се тие.
  4. Дополнително, собираме технички информации кога го користите нашиот веб-сајт. Секој пат кога го користите сајтот или било која друга интернет услуга, системот автоматски генерира и запишува одредени информации. Еве некои од категориите информации што ги собираме:
    1. Податоци во датотеките со записи (логови): Кога го користите сајтот, нашите сервери запишуваат информации ('лог податоци'), вклучувајќи ги информациите што вашиот прелистувач автоматски ги испраќа кога ќе посетите веб-сајт или кога ќе ја користите вашата мобилна апликација. Овие лог податоци вклучуваат интернет протокол адреса, адресата и активност на веб-сајтовите што ги посетувате, пребарувања, тип и поставки на прелистувачот, датум и време на вашето барање, како сте го користеле сајтот, податоци за колачиња и податоци за уредот. Ако сакате да добиете повеќе детали за информациите што ги собираме, ве молиме контактирајте не користејќи ја контакт формата.
    2. Податоци за колачиња: Исто така користиме "колачиња" (мали текстови датотеки испратени од вашиот компјутер секој пат кога ќе ја посетите нашата веб-локација) или слични технологии за собирање податоци. При користење на "колачиња" или слични технологии, користиме сесиски колачиња (кои траат се додека не го затворите вашиот прелистувач) или трајни колачиња (кои траат се додека вие или вашиот прелистувач не ги избришете). На пример, користиме колачиња за складирање на вашите поставки за јазик или други поставки, така што не мора да ги прилагодувате секој пат кога ќе ја посетите локацијата. Некои од колачињата што ги користиме се поврзани со вашиот профил (вклучувајќи информации за вас, како што е е-пошта адресата што ја наведовте), додека други не се. За подетални информации за тоа како користиме колачиња, ве молиме прегледајте ги нашите "политики за колачиња".
    3. Информации за уредот: Во прилог на податоците во логот, собираме информации за уредот што го користите за пристап до нашиот веб-сајт, вклучувајќи го типот на уред, оперативниот систем, поставките, уникатните идентификатори на уредот и податоците за паѓање што ни помагаат да разбереме кога нешто се расипува. Дали ќе собереме дел или сите од информациите често зависи од типот на уред што го користите и неговите поставки. На пример, постојат различни видови информации во зависност од тоа дали користите Mac, компјутер, iPhone или Android телефон. За да дознаете повеќе за тоа какви информации вашиот уред ги прави достапни за нас, ве молиме проверете ги политиките на производителот за уредот или на добавувачот на софтверот.

II. Што правиме со информациите што ги собираме. Цели и време на обработка:

Цели

DXA Soft ги обработува и складира гореспоменатите лични податоци единствено за цел да ги исполни своите договорни обврски, конкретно за обработка на барањата на корисниците, вршење на испораки, како и за следниве цели:

  1. Врз основа на Член 6, точка 1, буква б на Уредбата – за воспоставување преддоговорни односи;
  2. Врз основа на Член 6, точка 1, буква б на Уредбата – за исполнување на веќе настанати договорни обврски.
  3. Врз основа на Член 6, став 1, буква а и Член 7 од Уредбата – за неперсонализирано рекламирање;
  4. Врз основа на Член 6, став 1, буква а и Член 7 од Уредбата – за персонализирано рекламирање;
  5. Врз основа на Член 6, став 1, буква е – за маркетинг цели.
  6. Врз основа на Член 6, став 1, буква е од Уредбата – за ретаргетинг поврзан со маркетинг, remarketing или оптимизациски цели.

Времетраење

Податоците се складираат и обработуваат сѐ додека корисничката сметка е активна и 1 година по нејзината деактивација или бришење, и сѐ додека е потребно за обезбедување на нашите услуги. Во случај на соодветно барање, информациите веднаш се уништуваат.

III. Права што можете да ги остварите во врска со вашите лични податоци:

Сите права се остваруваат, а соодветните барања и известувања во врска со правата на субјектите на податоци се поднесуваат преку КОНТАКТ ФОРМАТА ЗА ПРАШАЊА ПОВРЗАНИ СО ЛИЧНИ ПОДАТОЦИ преку е-пошта или по пошта на адресата за управување наведена погоре. Барањата се поднесуваат на начин што овозможува идентификација на идентитетот на подносителот. Во однос на некои права, може да се применат технички опции за нивно остварување, како што е копчето Откажи претплата. Во сите случаи, администраторот мора да одговори на барањето или да се обработи изјавеното право на дадената контакт адреса или е-пошта во рок од еден месец од неговото примање.

Според Општата уредба за заштита на податоците, субјектот на податоци има право на:

  • Информација (во врска со обработката на нивните лични податоци од страна на администраторот). Кога постои ризик од повреда на безбедноста на вашите лични податоци, администраторот е должен да ве информира за природата на повредата, мерките преземени за нејзино решавање и дали е извештен надзорниот орган за повредата.
  • Пристап до вашите сопствени лични податоци и правото да повлечете согласност за обработка. Како субјект на податоци, имате право да побарате потврда дали вашите лични податоци се обработуваат и, ако е така, пристап до вашите податоци и следниве информации: целта на обработката на податоците, типовите на обработувани лични податоци, примачите на податоците и периодот на обработка. Барањата за пристап треба да бидат составени во писмена или електронска форма и упатени до администраторот. Дополнително, имате право во секое време да ја повлечете вашата согласност за обработка на вашите лични податоци.
  • Корекција (ако податоците се неточни). Како субјект на податоци, имате право да побарате корекција на вашите неточни/застарени лични податоци. За да се постигне ова, треба да се поднесе посебно барање. Вашето барање ќе биде одговорено од администраторот во писмена форма, испратено на дадената е-пошта адреса.
  • Бришење на лични податоци (правото да бидете заборавени). Како субјект на податоци, имате право да бидете заборавени, што значи да побарате бришење на вашите лични податоци без непотребно доцнење. Администраторот треба да ги избрише вашите податоци од сите системи и записи каде што се складираат, вклучувајќи известување на сите трети страни/обработувачи на кои им се дадени податоците. Барањата за бришење може да се поднесат според основите предвидени во Уредбата, вклучувајќи кога: личните податоци повеќе не се потребни за целите за кои биле собрани; сте ја повлекле вашата согласност; сте се спротивставиле на обработката; обработката е незаконска; личните податоци треба да се избришат за исполнување на право на Унијата или на држава членка; личните податоци се собрани во врска со нудење на услуги на информатичкото општество. Администраторот може да одбие да ги избрише личните податоци врз основа на причини наведени во Уредбата, како на пример кога обработката е за: остварување на правото на слобода на изразување и информации; извршување на правна обврска или задача извршена во јавниот интерес или во вршење јавна власт; за целите на јавното здравје; архивирање за цели во јавниот интерес, научно или историско истражување или статистички цели; или воспоставување, остварување или одбрана на правни побарувања.
  • Ограничување на обработката од страна на администраторот или обработувачот на податоци. Како субјект на податоци, имате право да побарате администраторот на вашите лични податоци да ја ограничи нивната обработка. Ограничувањата се дозволени во следниве случаи: - кога сметате дека вашите лични податоци се неточни, во кој случај ограничувањето се применува се додека администраторот не ја провери нивната точност; - кога обработката на вашите лични податоци е незаконска, но вие не сакате да биде избришана, туку само ограничена во употреба; - кога администраторот повеќе не ги потребни вашите лични податоци за целите на обработката, но вие, како субјект на податоци, ги барате за воспоставување, остварување или одбрана на правни побарувања; - кога сте се спротивставиле на обработката во очекување на верификација на легитимните основи на администраторот што ги надминуваат вашите интереси. За да се постигне ова, мора да се поднесе барање ако е исполнет некој од горенаведените услови.
  • Преносливост на податоци, вклучувајќи помеѓу различни администратори. Субјектот на податоци има право на преносливост на податоците – да ги прими личните податоци што се однесуваат на него и кои ги дал на администраторот во структуриран, вообичаен и машино-читлив формат и има право да ги пренесе овие податоци на друг администратор без попречување од првичниот администратор на кој му се дадени личните податоци, кога обработката се базира на согласност или договорна обврска и се врши со автоматизирани средства. При остварување на правото на преносливост на податоци, субјектот на податоци има право да добие директно пренесување на лични податоци од еден администратор на друг кога тоа е технички изводливо.
  • Спротивставување на Обработката на Лични Податоци: Како субјект на податоци, имате право да се спротивставите на обработката на вашите лични податоци во секое време, вклучувајќи кога се однесува на директни маркетинг цели. Администраторот треба да даде причини дали го прифаќа спротивставувањето или зошто продолжува со обработка на лични податоци ако спротивставувањето е одбиено.
  • Право да Не Биде Подложен на Исклучиво Автоматизирано Одлучување: Субјектот на податоци има право да не биде подложен на одлука базирана исклучиво на автоматизирана обработка, вклучувајќи профилирање, што значително влијае на субјектот на податоци или резултира со правни импликации. Субјектот на податоци има право да ги оспорува автоматизираните одлуки во секое време.
  • Право на Судска или Административна Заштита: Како субјект на податоци, имате право да поднесете жалба за обработката на вашите лични податоци или за повредата на вашите права во врска со заштитата на податоци до надлежниот надзорен орган - Комисија за заштита на личните податоци, адреса: Софија 1592, бул. „Проф. Цветан Лазаров“ бр. 2 (www.cpdp.bg). Дополнително, лице што претрпело материјална или нематеријална штета поради повреда на оваа уредба има право да добие надомест од администраторот или обработувачот на податоци за причинетите штети.
  • Безбедност: Имплементиравме бројни технички, правни и организациски мерки за заштита на личните податоци на секое лице. За да спречиме неовластен пристап, користиме енкрипциски процедури во специфични области. Покрај тоа, користиме SSL протоколи за спречување на злоупотреба на податоци од трети страни. Не споделуваме податоци со трети страни освен кога е потребно за испорака на нарачана стока.
    Можно е да користиме услуги на трети страни што дејствуваат како обработувачи на лични податоци за наведените цели на обработка. Овие ентитети ги обработуваат личните податоци во наше име и се должни да се придржуваат до важечките одредби за заштита на личните податоци. Овие ентитети се внимателно избрани од нас и имаат пристап само до податоците потребни за обезбедување на услугите за кои се ангажирани, во обемот на изразената согласност кон нас. Во случај овие ентитети да се надвор од ЕУ и да не ги исполнуваат потребните GDPR барања, врз основа на нивниот статус како регулаторен акт, ќе обезбедиме заштита на податоците преку договорни или други правни инструменти. Дополнително, личните податоци може да се дадат на државни или општински органи што вршат разни контроли во рамките на законот.
  • Реклама: Со потврдување на барањето за регистрација на сметка, потврда на нарачка на услуга или производ, корисникот експлицитно се согласува со обработката и преносот на неговите лични податоци за една или повеќе од следниве цели:
    1. Вклучување на фидбекот и мислењата на корисникот во маркетинг истражувања преку електронски методи - преку е-пошта или месенџер.
    2. Примање на електронски комуникации за производи, услуги и други промотивни пораки на сите сопствени уреди.
    3. Примање персонализирана реклама прилагодена на преференциите на корисникот. Персонализацијата се базира на проценка на податоците за однесувањето на корисникот.
    4. Примање неперсонализирани реклами. Корисниците ќе добиваат информации за тековни производи, услуги, иницијативи и други промотивни пораки.
  • Декларација: Во процесот на обработка на лични податоци, DXA Soft се придржува до принципите на европското и националното законодавство поврзано со заштитата на личните податоци на лицата. Со примена на пакет од организациски, технички и правни мерки, сакаме да обезбедиме високо ниво на безбедност на личните податоци, заштита од неовластена обработка, уништување или оштетување.

Лицата имаат право да поднесат ЖАЛБА против контролорот и/или обработувачот на лични податоци за повреди на нивните права согласно Уредбата (ЕУ) 2016/679 и/или Законот за заштита на личните податоци, или да поднесат ПРИЈАВА за повреда на законодавството кога вашите права не се погодени.
Жалбата или пријавата мора да содржи:

  • Податоци за подносителот - име, адреса за кореспонденција, постојана адреса, контакт телефон, е-пошта (ако е достапна).
  • Природа на жалбата или пријавата.
  • Датум на сознавање за наводната повреда.
  • Идентификација на лицето против кого е поднесена жалбата или пријавата.
  • Било која друга информација или документи како што е предвидено со закон или во Правилникот за работа на Комисијата за заштита на личните податоци и нејзината администрација.
  • Датум и потпис (за електронски документи - квалификуван електронски потпис, за хартиени документи - ракописен).

Можете да поднесете жалба или пријава до Комисијата за заштита на личните податоци на еден од следниве начини:

  • Лично со физички документ - во службата за пријавување на Комисијата за заштита на личните податоци, сместена на: бул. „Проф. Цветан Лазаров“ 2, Софија 1592.
  • По пошта на адресата: бул. „Проф. Цветан Лазаров“ 2, Софија 1592, Комисија за заштита на личните податоци.
  • По факс на 029153525.
  • Преку е-пошта на е-пошта адресата на КЗЛД: kzld@cpdp.bg. ВАЖНО! При поднесување на жалба преку е-пошта, таа мора да биде во форма на електронски документ, потпишан со квалификуван електронски потпис (КЕП). Жалбите што се скенирани или фотографирани и испратени на нивната е-пошта без потпис со КЕП нема да се разгледаат од КЗЛД.
  • Преку Системот за сигурна електронска достава кој го одржува Агенцијата за државна е-управa.