Политика за поверителност

Благодарим ви за инетереса към нaс. Правилната обработка и запазването на поверителността на информацията на потребителите са от изключителна важност за ДриймИнк. Ползването на интернет страници на ДриймИнк е възможно без предоставяне на никаква персонална информация, но при доброволно желание на потребителя да ползва част от нашата функционалност, ползването на ограничена лична информация е наложително. Ако е нужно ползването на такава информация, такава се предоставя със съгласието на потребителя.

Процесирането и ползването на персонална информация като име, адрес, имейл адрес, или телефонен номер на субекта са винаги в съгласие с GDPR (General Data Protection Regulation) и в съответствие със специфичните за България регулации. Чрез настоящата декларация бихме искали да уведомим потребителите си за натурата, количеството и начина по който се запазва и ползва тяхната лична информация. Същата се ползва и за да се уведомят потребителите за правата, които притежават.

Като регулатор, ДриймИнк имплементира технически и организационни методи за да може потребителя да се възползва от напълно защитено и прозрачно ползване на личната информация. Понеже комуникацията в интернет може да съдържа пропуски на ниво, което е извън юрисдикцията на ДриймИнк, абсолютна защита не може да бъде гарантирана. По тази причина потребителя може да предаде информацията по алтернативни методи, като например телефон.

1. Дефиниции
Делкарацията за защита на личните данни на Блек Сий Фиш е базирана на изискванията на Европейското законодателство за прилагането на GDPR (General Data Protection Regulation). Нашата декларация цели да бъде разбираема и достъпна за нашите потребители и бизнес партньори. За да подсигурим това, първо ще дефинираме ясно терминологията, която се ползва.
В тази декларация за защита на личните данни се ползва следната терминология:
a) Персонална информация
Персоналната информация озачнава всяка информация, която е свързана и идентифицира даден субект или индивид. Идентифицирания субект е такъв, който може да бъде идентифициран по фактори като име, локация, онлайн индектификатори като имейл, или фактори свързани с неговата физиологическа или полова едноличност.
б) Информационен субект
Информационния субект е физически индивид чиято лична информация бива ползвана за ясно изяснените нужди на приложението.
в) Ползване
Ползването е всяка операция, която е свързана с информацията на информационния субект. Това включва събирането, записването, запазването, адаптацията, ползването, премахването на персоналната информация на информациония субект.
г) Ограничение на ползването
Ограничението на ползването е маркирането на запазената информация с целта тя да не бъде ползвана по-нататъшно по смисъла на ползване от горната точка.
д) Профилиране
Профилирането е всяка форма на автоматизирана класификация на множество информационни субекти, която ползволвява те да бъдат групирани по интереси, икономически и социални предпочитания, локация и други доброволно предоставени елементи на персонална информация.
е) Псевдоанонимност
Псведоанонимност е процеса при който информацията се запазва, но тя не се свързва с конкретен информационен субект по начин по който той може да бъде идентифициран.
ж) Съгласие
Съгласието на информационния субект е всяко свободно предоставена, без задължение и еднозначна индикация, че информацията му може да бъде ползвана в съгласие с разпоредбите и по начин описан в условията на ползване.
з) Регулатор
Регулатор е организацията или лицето, което управлява процеса, притежава приложението, и борави с информацията по начин в съгласие със законовите уредби и политиката описана в условията на ползване.
и) Трето лице
Трети лица са всяка една организация, лице, автономна единица, които не са ДриймИнк и неговите приложения, работници, представители и управници, както и потребителя който посещава сайта.

2. Име  на регулатора
Регулатора по смисъла на GDPR (General Data Protection Regulation), по смисъла на други закони за защита на информацията в станите членки на Европейския Съюз, и други органи и организации свързани със защитата на информацията е следния:
ДриймИнк
Имейл: admin@dreamink.bg
Уебсайт: dreamink.bg

3. Бисквитки (cookies)
Интернет страниците на ДриймИнк ползват бисквитки. Бисквитките са текстови файлове, които са запазени на компютърна система чрез интернет браузър.
Множество интернет сайтове и сървъри ползват бисквитки с цел да подобрят комуникацията и да създадат персонализирано изживяване за посетителя на приложението. Бисквитките съдържат така нареченият идентификационен код. Това ползволява на интернет сайта да различава всеки отделен браузър, който посещава сайта.
Чрез ползването на бисквитки, ДриймИнк може да даде на клиентите си по-персонализирани услуги, които не биха били възможни без ползването на технологията.
Допълнително улеснение предоставено от бисквитките, е това, че потребителя не трябва да въведе всеки път своята логин информация, а може да бъде идентифициран като завръщащ се потребител.
Субекта на информацията може по всяка време да прекъсне ползването на бисквитки чрез своя браузър за нашият уебсайт. Допълнително бисквитките винаги могат да бъдат премахнати дори след като са генерирани чрез браузъра или други софтуерни програми. Ако субекта премахне ползването на бисквитки, не всяка функционалност на интернет страниците ще бъде напълно използваема.

4. Събиране на генерална информация
Уебсайта на ДриймИнк събира основна информация, която е предоставена при всяко посещение на сайта. Това е част от автоматизирания процес, който важи за всяка една комуникация в интернет и не е ограничен до конкретния уебсайт. Генералната информация включва (1) вида на браузъра и версията (2) операционната система ползвана за да се достигне уебсайта (3) уебсайта чрез който е достигнато до сегашния сайт (наричат се поръчители) (4) вътрешни сайтове (5) датата и часа на достигане до уебсайта (7) адреса по интернет протокол (IP адрес) (8) подобна информация, която приложението изпраща.

Когато се ползва горепосочената информация ДриймИнк не достига и запазва заключения базирани на нея за субекта на информация. Тази информация е автоматизирана и стандартна, и може да се ползва единствено за да (1) може да бъде достигнато уебсайта (2) да се оптимизира съдържанието и рекламната дейност по сайта (3) да се подсигури това, че сайта може да бъде достъпен и в бъдеще (4) да предостави на законодателните органи информацията при нужда в следствие на Кибер Атаки. Тоест ДриймИнк анализира анонимно събраната информация статистически, с цел да подобри защитата и да оптимизира процеса по предоставяне на приложението. Тази информация не е свързана с конкретен информационен субект, и се запазва отделно.

5. Регистрация на нашия уебсайт
Субекта на информацията има възможността да се регистрира на сайта на регулатора със своята персонална информация. Каква информация се ползва, е определено от полетата на формата за регистрация. Тази информация се запазва ексклузивно за вътрешно ползване, и за целите на приложението. Регулатора може да ползва трансфер на информацията към други приложения, които са негова собственост и са свързани с работата на уебсайт приложението.
При регистрация на уебсайта, адреса по интернет протокол (IP адрес) и датата и часа на регистрацията също се запазват.
Регистрацията на информационния субект включва доброволно предоставено съгласие по смисъла описан по-нагоре, тази информация да бъде запазена и обработвана. Определена част от функционалността на приложението е достъпна единствено чрез регистрации, и информационния субект може да ги ползва след предоставяне на съответната информация. Регистрационния субект може по всяко време да промени предоставената информация или да пожелае тя да бъде напълно и безвъзвратно премахната.
Регулатора на информацията трябва по всяко време да може да предостави информацията, която е запазена за определения информационен субект. Допълнително регулатора се задължава да обработи или премахне тази информация по заявка на информационния субект.

6. Контакт чрез уебсайта
Уебсайта на ДриймИнк съдържа информация, която позволява бърза директна комуникация с нас. Това се случва чрез електронна поща (email). Ако субекта на информацията реши да ползва услугата, неговият имейл както и информацията предоставена във формата за контакт се изпраща по електронен път и се запазва автоматично. Това се прави с цел съобщението да бъде обработено и да се отвърне при нужда от двустранна комуникация. Предоставената информация е доброволно дадена чрез съгласие, и няма да бъде трансферирана към трети лица.

7. Рутинно премахване и блокиране на персонална информация.
Регулатора на информацията може да я ползва и запазва за период, който е нужен за правилното функциониране на системите. Ако информацията не е нужна в определен момент и няма да бъде нужна в бъдеще, тя може да бъде премахната.

8. Права на информационния субект
а). Право на потвърждение
Всеки субект на информация има правото дадено му от Европейското Законодателство да бъде осведомен дали е запазена някаква информация свързана с него.

б). Право на достъп
Всеки субект на информация има правото дадено му от Европейското Законодателство да бъде осведомен безплатно каква негова информация е запазена. Също може да пожелае следната информация, която е свързана със запазените данни:
– причина за запазването
– категориите на лична информация, които биват запазени
– получателите към които (е/може да бъде) пренасочена тази информация, включително трети лица и организации.
– времето в което тази информация ще бъде запазена, или критерия който определя този период
– дали има възможност да бъде съдадено оплакване с по-висшестоящ авторитет
– ако персоналната информация не е подадена от субекта – какъв е източника на тази информация
– съществуването на автоматизирано вземане на решения, включително профилиране, остнасящи се до Член 22(1) и Член 4 от GDPR – и в тези конкретни случаи на смислена информация относно логиката, както и значимостта на последствията от процесирането на информацията по този начин.
Също, информационния субект има правото да получи потвърждение дали неговата информация се предоставя на трети лица, и също за съотвените мерки на сигурност предприети по време на трансфера на информация.
Ако потребителя реши да премахне горните си права, винаги може да се свърже с представител на регулатора и да го изиска.
в) Право на изяснение
Всеки субект на информация има правото дадено му от Европейското Законодателство да бъде осведомен без ненужно отлагане, да поправи неправилна персонална информация отнасяща се до него. Това включва завършването на недовършена информация отнасяща се до субекта.
г) Право на премахване (забравяне)
Всеки субект на информация има правото дадено му от Европейското Законодателство да пожелае премахване на всяка информация свързана с него, и регулатора се задължава да премахне всяка такава информация в случай че някое от следните явления е в сила:
– Личната информация вече не се ползва за за целите с които е придобита.
– Субекта на информацията премахне своето съгласие базирано на точка А по Член 6(1) от GDPR или точка А от Член 9(2) на GDPR, и няма други правни причини за процесирането.
– Субекта на информацията откаже по Член 21(1) от GDPR и няма допълнителни правни регулации, които са с по-висок приоритет, или субекта на информацията откаже Член 21(2) от GDPR.
– Личната информация е била ползвана за незаконни цели.
– Личната информация трябва да бъде премахната с цел да бъде в единоречие с държавното законодателство, под чиято юрисдикция е регулатора.
– Личната информация е била събрана съгласно предложението за информационно обществени услуги, споменато в  Член 8(1) от GDPR.

Ако която и да било от горепосочените причини е в сила, и субекта на информация желае да бъде премахната информацията свързана с него, той може да го заяви по всяко едно време на служител на ДриймИнк. Съотвения служител се задължава да се погрижи тази заявка да бъде изпълнена в допустим период от време.

Ако регулатора е направил информацията публично достъпна, и изпълнява условията по смисъла на Член 17(1) от GDPR, той се задължава според наличната технология да предприеме приемливи стъпки, включително технически мерки, за да информира другите регулатори които ползват информацията, че съотвения информационен субект е пожелал неговата информация да бъде премахната.

д)  Правото на прекъсване на обработка
Всеки субект на информация има правото дадено му от Европейското Законодателство да прекъсне обработката на негова информация, ако едно от следните е в сила:
– Личната информация е неясна и неточна, и може да бъда прекъсната за период в който контролера да провери съответната информация.
– Обработката на информация е в разрез със законодателството, и субекта на информация не желае неговата информация да бъде премахната, а само да се ограничи обработката й.
– Регулатора вече няма нужда от личната информация за целите на обработката, но субекта на информация желае да ги запази, за да може да ги ползва в правни дела.
– Субекта на информация се е отказалот правата си по Член 21(1) от GDPR, в който случай правата на контролера добиват приоритет над тези на информационния субект.

Ако някое от горните условия е налице, и информационния субект желае неговата информацията да бъде с прекъсната обработка, той може да се свърже по всяко време с представител на регулатора, и последния ще се заеме с тази заявка.

е) Право на преносимост на информацията
Всеки субект на информация има правото дадено му от Европейското Законодателство да получи всяка информация свързана с него във структуриран и разбираем формат. Субекта може после да предостави тази информация на друг регулатор, без да има нужда от потвърждение от първоначалния регулатор, стига да е в съгласие с Точка А от Член 6(1) от GDPR, Точка А от Член 9(2) от GDPR, или с точка Б от Член 6(1) от GDPR, и процесирането е извършено чрез автоматизирани методи. Изключение на предното е когато прехвърлянето се извършва с обществено полезна цел, или е следствие на официалните власти.
Допълнително, всеки субект на информация може да заяви прехвърляне на информация от един регулатор на друг, стига това действие да е технически възможно и достъпно, и то да не ограничава правата и свободите на други субекти.
За да се възползва от това си право, информационния субект винаги може да се свърже с представител на регулатора.

ж) Правото на отказ
Всеки субект на информация има правото дадено му от Европейското Законодателство да откаже на базата на сегашната му ситуация всяква обработка на личната информация свързана с него, което е базирано на точка Е и Ф от Член 6(1) на GDPR. Това също важи за прифилирането базирано на тази информация.
В случай на отказ, регулатора няма да процесира личната информация, с изключение на случаите, когато може да бъде предоставена иарична и убедителна правна причина, която да добие приоритет над интересите, правата и свободите на информационния субект, или за заявяването, запазването или изпълнението на законни мерки.
Ако регулатора използва личната информация за лични маркетингови цели, информационния субект има правото по всяко време да откаже ползването на информация свързана с него за тези цели. Това включва профилирането свързано с директен маркетинг.
Допълнително, информационния субект има правото да откаже информация свързана с него да бъде процесирана за исторически или научни цели, или статистически цели по смисъла на Член 89(1) от GDPR, ако обработката не е нужна за изпълнението на задача, която е от публична значимост.
Ако субекта желае да се възползва от правото си на отказ, винаги може да се свърже с представител на регулатора, който ще се погрижи заявката да бъде изпълнена според гореспоменатите изисквания и процедури.

з) Автоматизирано индивидуално вземане на решения, включително профилиране
Всеки субект на информация има правото дадено му от Европейското Законодателство да не бъде обект на решения базирани изцяло на автоматизирана обработка включително профилиране, което да има правни ефекти върху него докатотова решение е (1) несвързано с договор и не влияе върху договор между регулатора и информационния субект, или (2) не е оторизирано от съюза или държавата под чиято юрисдикция се намира регулатора, или (3) не е базирано на ясно изразеното съгласие на информационния субект.
Ако информационния субект желае да се възползва от правото си свързано с автоматизираното взимане на решения, може да се свърже с представител на регулатора по всяко едно време.

и) Право на отмяна на съгласието
Всеки субект на информация има правото дадено му от Европейското Законодателство да отмени своето съгласие за ползването и запазването на неговата лична информация.
Ако информациония субект реши да се възползва от това право, може по всяко време да се свърже с представител на регулатора.

9. Правна база за процесирането
Член 6(1) част А от GDPR се ползва за правната база за процесирането и операциите, при които се получава информацията. Ако процесирането на личната информация е важно за изпълнението на съгласие или договор, в който информационния субект е страна, прцесирането е базирано на Член 6(1) част Б от GDPR. Същото важи и за операции по обработката на информация, които са нужни за изпълнението на мерски и процеси свързани с подготовката по предоставянето на услугата спомената в договора. ТОва включва операции като подаване на фискални документи, фактури, и други. В този случай процесирането протича според Член 6(1) Част В от GDPR. Ако в редките случаи когато обработката на информация може да бъде жизненоважна за информационния субект или на друг натурален обект, тогава обработката минава по Член 6(1) част Г от GDPR. Операциите могат да бъдат свързани по Член 6(1) част Е от GDPR ако причината за обработката на информацията не е покрита от които и да било от горните правни бази, ако обработката е нужна за целите на легитимни интереси свързани с регулатора или трети лица, освен в случаите когато такива интереси са в разрез с фундаменталните права и задължения на субекта. Такива операции по обработката са позволени от Европейското законодателство и взаимен легитимен интерес е такъв ако например обекта на информация е клиент на регулатора (Рецитал 47 Изречение 2 GDPR).

10. Период за който личната информация ще бъде запазена
Критериите ползвани за определяне на периода за запазване на информацията са конкретно определени или от максималното за законодателството под чиято юрисдикция се намира регулатора, или такива до колкото са нужни на регулатора.

11. Съществуването на автоматично взимане на решения
В рамките и за целите на уеб сайтовете свързани с ДриймИнк, не се ползват алгоритми за автоматизирано взимане на решения.

Сайтът използва бисквитки за да персонализира и подобри предоставяната услуга. Политика за поверителност Ok