EN BG
Запитване

Въведете минимум 2 символа

IT Търгове Стартъпи Инвестиции
Изпратете запитване

Политика за личните данни

Съдържание

Настоящата ПОЛИТИКА ЗА ЛИЧНИТЕ ДАННИ е неразделна част от ОБЩИ УСЛОВИЯ ЗА ПОЛЗВАНЕ на сайта https://investsofia.com (Сайта), администриран от СТОЛИЧНА ОБЩИНСКА АГЕНЦИЯ ЗА ПРИВАТИЗАЦИЯ И ИНВЕСТИЦИИ /СОАПИ/, наричана по-долу за краткост Агенцията. В нея се посочва начинът, по който ние събираме и обработваме лични данни на субекти на данни – крайни потребители. Описани са и начините, по които можете да се свържете с нас, ако имате нужда от това.

I. Каква информация се събира от Сайта?

За да използвате услугите на Сайта, той се нуждае от определена информация за вас, с която може да бъдете идентифицирани пряко или непряко.

1. Информация, предоставена доброволно

1.1. В случаите, когато за определена услуга на сайта се налага, ние можем да искаме от вас следните категории лични данни:

Име и фамилия Валиден имейл адрес Телефон Физически адрес за кореспонденция Допълнителни данни (потребителско съдържание)

1.2. Възможно е посочените категории лични данни да бъдат изискани и при евентуално запитване към нас във връзка с упражняване на вашите права, описани по-долу.

2. Информация, събирана автоматично

2.1. За изпълнението на определи функционалности на нашия сайт и услугите, до които имате достъп през него, ние събираме информация за вас от вашия компютър автоматично:

IP адрес Използвания от вас браузър Предпочитаните настройки на език Вид устройство

2.2. По своя преценка можете да споделите мнение в страницата на СОАПИ във Фейсбук. Последната може е публично достъпна през други уебсайтове, а вашите публикации там могат да бъдат видени от трети лица. Събирането, съхраняването, опазването и обработването на тези данни се подчинява на условията и правилата на уебсайта www.facebook.com.

3. Лични данни на деца

Услугите на сайта не са насочени към лица под 18 годишна възраст. СОАПИ не цели и не желае да събира лични данни на деца във връзка с услугите, предоставяни през сайта. Ако все пак Агенцията получи информация за непълнолетно лице във връзка с услугите на Сайта, ние няма да я обработваме и ще я изтрием, освен ако нормативен акт не ни задължава да я обработваме по установен начин.

II. От кого се събира информация?

Във връзка с посочените по-долу цели, Сайтът събира информация от своите посетители, включително крайни потребители – субекти на данни.

III. Как се събира информацията?

Личната информация, която се обработва през сайта, може да се събира по следните начини, заедно и поотделно:

1. Предоставена лично и доброволно от посетителя
2. Събрана автоматично от и през сайта чрез „бисквитки“ за оптимизиране на неговото представяне и оптимално представяне (сервиране) на неговото съдържание върху потребителските устройства.

IV. Защо се обработват данни, на какво правно основание и срок на обработване?

СОАПИ използва описаната по-горе информация за различни цели, въз основа на съответните правни основания, а именно:

Категория 1

Данни: Две имена, актуален имейл адрес, допълнителни данни предоставени от потребителя

Цел: За предоставяне на услуга и функционалност на сайта и лична комуникация

Правно основание: Чл. 6, ал.1 а) ОРЗД – субектът е дал изрично съгласие

Начин: През услуга за подаване на сигнал до СОАПИ

Срок: До извършване на услугата

Категория 2

Данни: IP адрес, използван браузър, езикови настройки, вид устройство, вид операционна система

Цел: За предоставяне на пълната функционалност на Сайта

Правно основание: Чл. 6, ал.1 б) ОРЗД – обработването е необходимо за изпълнение на договор

Начин: При зареждане на сайта върху потребителско устройство

Срок: До приключване на текуща потребителска сесия

Категория 3

Данни: Лични имена, телефон и/или имейл, физически адрес за кореспонденция

Цел: Официални, законови и/или системни предупреждения, юридически цели

Правно основание: Чл. 6, ал. 1 в) ОРЗД – за спазването на законово задължение, приложимо спрямо администратора на лични данни

Начин: При упражняване на права от потребителите на услугите на сайта

Срок: До приключване на задължението за администратора

V. Мерки за гарантиране на законосъобразно и добросъвестно обработване

В съответствие с Европейското законодателство СОАПИ поддържа подходящи и необходими технически и организационни мерки за защитата на данните на потребителите, включително и за предотвратяване на неупълномощен достъп до тях и/или до тяхното неправилно използване. Агенцията използва бизнес системи, процедури и информационни технологии, с които адекватно защитаваме вашите лични данни и осигуряване тяхната безопасност. Единствено оторизиран персонал има достъп до личните данни в нашите информационни системи.

VI. Как гарантираме сигурността?

Събраните данни от потребителите на Сайта са систематизирани в регистри, които са обект на криптографска защита. Самите регистри с данни са разположени върху твърдата памет на компютърни системи с ограничен технически и физически достъп, само от квалифициран и обучен персонал.

VII. С кого споделяме вашата информация?

СОАПИ не споделя лични данни на потребителите на Сайта с трети лица.

Въпреки това, възможно е в определени ситуации да споделим вашата лична информация с трети лица в следните случаи:

Субект: Специален орган на власт – административен, съдебен и/или орган на изпълнителната власт

Основание по GDPR: Чл. 6, ал 1, т. „в“

Описание:

1. При необходимост и задължение за разкриване на търговска тайна 2. Във връзка с разрешаване на правни спорове пред компетентен съд и/или арбитраж 3. Споделяне на информация с правоохранителни органи и финансови институции, когато това се налага от закон или е крайно необходимо за предотвратяване, установяване или преследване на криминална дейност или измами

VIII. Права на потребителите във връзка с личните данни

По-долу представяме правата на всеки краен потребител – субект на данни, гарантирани от Европейското законодателство за защита на личните данни:

Право на информация ДА

При предоставяне на своите лични данни или преди те да бъдат събрани от администратора за обработване Потребителят има право да бъде информиран относно: 1) Кой е администраторът; 2) Какви са целите на обработването; 3) Какво е правното основание и/или законови интереси; 4) Кой може да получи данните; 5) Какъв е срокът за тяхното съхранение; 6) Какви са правата на потребителите; 7) Извършва ли се автоматично вземане на решение, включително профилиране.

Право на достъп ДА

Потребителят има право на достъп до своите лични данни, които Сайтът обработва. Това включва данните от „Право на информация“, както и източникът на лични данни, и категориите данни, които се обработват. Когато личните данни не се събират директно от Потребителя, последният следва да получи и информация относно начина на събиране, вида обработване, наличното правно основание.

Право на коригиране ДА

Потребителят има право да поиска от администратора да коригира без ненужно забавяне неточни лични данни, свързани с потребителя – субект на лични данни.

Право на изтриване ДА

Потребителят има право да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне.

Право „да бъдеш забравен“ НЕ

Когато администраторът е направил личните данни обществено достояние и е задължен да ги изтрие, то той следва да предприеме разумни стъпки, за да уведоми останалите администратори, обработващи личните данни, че субектът на данните е поискал изтриване от тези администратори на всички връзки, копия или реплики на тези лични данни.

Право на ограничаване на обработването НЕ

Потребителят има право да поиска от администратора ограничаване на обработване при наличие на поне една от следните хипотези: 1) Точността на данните е оспорена; 2) Обработването е неправомерно, но Потребителят не желае изтриване; 3) Администраторът не се нуждае повече от данните, но Потребителят ги изисква за правни претенции; 4) Потребителят е възразил срещу обработването. В срока на ограничение данните могат да продължат да бъдат съхранявани.

Право на пренос на данни ДА

Потребителят има право да получи от администратора личните данни, които го засягат и които е предоставил, ако: 1) Обработването се извършва по автоматизиран начин; и 2) Обработването се основава на съгласие или в изпълнение на договорно задължение. Това право включва и задължението на администратора да прехвърли на друг администратор указаните от Потребителя лични данни.

Право на възражение срещу обработка ДА

Потребителят има право да възрази срещу обработката на неговата лична информация, която е предоставена на администратора въз връзка с изпълнение на задача от обществен интерес, необходима е за целите на легитимните интереси на администратора, извършва се профилиране или директен маркетинг. При упражняване на това право личните данни на потребителя може да бъдат изтрити от устройствата на администратора.

Право да не бъде обект на профилиране НЕ

Потребителят има правото да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включително профилиране.

Право да бъде подадена жалба ДА

Потребителят има право да подаде жалба до надзорен орган (Комисия за защита на личните данни), ако счита, че обработването на лични данни, които се отнасят до него, нарушава разпоредбите на Общия регламент или Закона за защита на личните данни. Субектът на данни може да упражни това право в държавата членка на своето обичайно местопребиваване, място на работа или място на предполагаемо нарушение.

Ако искате да научите повече за предоставените ви права, за начина на тяхното упражняване и процедурите за това, можете да посетите информационният уебсайт на Европейския надзорен орган за защита на личните данни или на надзорния орган за Р България – Комисия за защита на личните данни.

IX. Как можете да упражните правата си?

Потребителят може винаги и по всяко време да упражни своите права. За да можем да бъдем максимално полезни в този процес, е необходимо да ни изпратите запитване по стандартна поща или по имейл на посочените по-долу адреси.

За улеснение, можете да използвате нашите образци на запитване – Приложения № 1-4 по-долу.

X. Кой е отговорен за обработването на личните данни?

Във връзка с обработването на лични данни през Сайта, СОАПИ действа в качеството си на администратор на лични данни и администратор на Сайта.

Администратор на данни
СТОЛИЧНА ОБЩИНСКА АГЕНЦИЯ ЗА ПРИВАТИЗАЦИЯ И ИНВЕСТИЦИИ /СОАПИ/
Адрес: Гр. София 1000, пл. „Славейков“ № 6, ет. 1
Код по Булстат: 0006963272031
Представител: д-р Мария Александрова Попова – Христова – Главен изпълнителен директор
Телефон: +359 2 9804255
Имейл: contact@investsofia.com
Надзорен орган
Комисия за защита на личните данни
Адрес: България, София, 1592, бул. „Проф. Цветан Лазаров“ № 2
Имейл: kzld@cpdp.bg
Телефон: +359 2 9153518

Ако имате въпроси или коментари относно настоящата политика за лични данни, можете да изпратете запитване до нас чрез писмо по поща или по имейл на следния електронен адрес: contact@investsofia.com.

Настоящата ПОЛИТИКА ЗА ЛИЧНИТЕ ДАННИ е приета и утвърдена от представляващия СОАПИ – Мария Попова-Христова – Главен изпълнителен директор на 12.11.2020 г. и е съобразена с действащото към момента на утвърждаване законодателство, както и с общоевропейската и национална правна рамка в сферата на защитата на личните данни.
Дата на публикуване: 12.11.2020 г.

Заявления и образци

📄
Приложение №1 Заявление за достъп до обработвани лични данни
📝
Приложение №2 Заявление за коригиране или допълване на лични данни
🔄
Приложение №3 Заявление за преносимост на данните
Приложение №4 Възражение срещу обработване на лични данни

Имате въпроси?

Нашият екип е на ваше разположение за консултация.

Изпратете запитване Контакти

Свързани теми

Имотният пазар

Научете повече →

Общи условия

Научете повече →

Менторска програма към Акселератор Стартъп София

Научете повече →

Акселератор Стартъп София

Научете повече →