Политика за поверителност
Какво ни трябва?
Нашата Политика за защита на личните данни урежда използването и съхранението на Вашите данни.
БРАЙТ ИНЖЕНЕРИНГ ООД е администратор на лични данни, които Вие (Субектът на данните), ни предоставяте. Ние събираме от Вас следния вид лични данни: име и фамилия, е-mail адрес и телефонен номер за контакт. Данни, събирани в автоматичен модул от bright-eng.com, като например Интернет Протокол (IP) адрес, използван за свързване на компютъра в Интернет; логин; e-mail адрес; парола; информация за вашия компютър, мобилно устройство и за методи за свързване, като видът на браузера и версия на операционната система. URL (Uniform Resource Locator) пълно време (включително датата и часа), броя на cookies; визуализирани или търсени продукти; както и всякакъв използван телефонен номер за свързване с нашите оператори.
Защо ни е необходимо?
• bright-eng.com може да използва данни за браузера, като cookie, cookie Flash или други подобни данни, събрани чрез определени части на сайта за предотвратяване на измами и други цели.
• Когато посетите сайта или посетите уебсайт, където bright-eng.com публикува реклами, съдържание или анализи, bright-eng.com може да постави cookie във вашия уеб браузер. Един модул cookie е ниско количество съхранена информация на компютъра, с цел да идентифицира браузерът по време на взаимодействие с уеб сайтове. Модулите cookie могат да бъдат използвани с цел съхраняване на елементи, като идентификатори или потребителски предпочитания. Един уеб сайт може да постави модул cookie за съхраняване в браузъра ако настройките на браузъра позволяват това. Един браузър може да позволи на определен уеб сайт да има достъп до модулите cookie, и да откаже такъв достъп на други сайтове.
• bright-eng.com може да използва модули cookie и за други цели, включително за:– Достъп до информация, когато влизате, за да предоставите персонализирано съдържание, за да съхранитепоследната визуализирана страница на услуга bright-eng.com;– Оферти и подходящо съдържание спрямо Вашите интереси-Вътрешен анализ, предоставен от клиента;– Извършване на научни изследвания с цел подобряване на съдържанието, на услугите bright-eng.com.
Какво правим с Личните Ви данни?
Личните Ви данни се обработват в БРАЙТ ИНЖЕНЕРИНГ ООД, намиращ се в България, София, бул. Цариградско Шосе № 133, БИЦ ИЗОТ, ет. 6. Хостингът на bright-eng.com се намира Superhosting, Трети страни нямат достъп до личните Ви данни, освен ако не съществува специфично законово изискване.
Колко дълго ги съхраняваме?
Съгласно законите на Република България, ние сме задължени да съхраняваме вашите документи за 10 години от последната актуализация, в съответствие с Политиката за съхранение на данни. След този период личните Ви данни, които се съхраняват при нас, ще бъдат необратимо унищожени. Всички лични данни, съхранявани от нас за известия за маркетинг и актуализиране на услугата, ще се съхраняват от нас до момента, в който ни уведомите, че повече не желаете да получавате тази информация.
Какви са правата Ви?
Ако смятате, че личните данни, които притежаваме за Вас, са неточни или непълни, имате възможност да поискате да видите тази информация, да я поправите или да я изтриете. Моля, свържете се с нас чрез формата за обратна връзка на САЙТА. В случай, че искате да подадете оплакване от начина, по който сме обработили личните Ви данни, моля, свържете се с оператора на данни чрез сайта или в писмена форма на България, София, бул. Цариградско Шосе № 133, БИЦ ИЗОТ, ет. 6. Нашият оператор на данни ще разгледа жалбата Ви и ще положи всички възможни усилия, за да разреши въпроса. Ако и след това смятате, че Вашите лични данни не са били обработени по законосъобразен начин, можете да се свържете с Комисия за Защита на Личните Данни и да подадете жалба до тях.
Оповестяване на Трети Страни
Когато компанията използва услугите на доставчик или бизнес партньор (трета страна), за да обработва лични данни от негово име, операторът на данни трябва да гарантира, че този доставчик ще предостави мерки за сигурност, за да защити личните данни, които са адекватни насвързаните с тях рискове. За тази цел трябва да се използва въпросника за съответствие с GDPR от обработващия лични данни. Дружеството трябва да изисква по договор от доставчика или бизнес партньора да осигури същото ниво на защита на данните. Доставчикът или бизнес партньорът трябва да обработва само лични данни, необходими му, за да изпълнява своите договорни задължения към Дружеството или по нареждане на Дружеството, а не за други цели. Когато Дружеството обработва лични данни съвместно с независима трета страна, Дружеството трябва изрично да уточни своите съответни отговорности и третата страна в съответния договор или друг правно обвързващ документ, като например Споразумението за обработка на данни отдоставчиците.
Трансграничен трансфер на лични данни
Преди да се предадат лични данни извън Европейското икономическо пространство (ЕИП), трябва да се използват адекватни предпазни мерки, включително подписването на споразумение за прехвърляне на данни, както се изисква от Европейския съюз, и при необходимост трябва да бъде получено разрешение от съответния орган за защита на данните. Предприятието, което получава личните данни, трябва да спазва принципите за обработка на лични данни, посочени в процедурата за трансгранично предаване на данни
Преносимост на Данни
Субектите на данни имат право да получат при поискване копие от данните, които са ни предоставили в структуриран формат, и да предадат тези данни на друг администратор безплатно. Оператор на данние отговорен да гарантира, че тези искания се обработват в рамките на един месец, не са прекомерни и не засягат правата на лични данни на други лица.
Правото да бъдеш Забравен
При поискване, субектите на данни имат правото да получат от „Брайт Инженеринг“ ООД изтриването на личните им данни. Когато „Брайт Инженеринг“ ООД действа като Администратор на данни, операторът на данни трябва да предприеме необходимите действия (включително технически мерки), за да информира третите лица, които използват или обработват тези данни (Обработващият данни), да се съобразят с искането.
Насоки за Добросъвестна Обработка
Личните данни трябва да се обработват само при изрично разрешение от оператора на данни. Компанията трябва да реши дали да извърши оценката на въздействието върху защитата на данните за всяка дейност по обработка на данни, съгласно насоките за Оценка на Въздействието върху Защитата на Данните.
Известия към Субектите на Данни
По време на събирането или преди събирането на лични данни за всякакъв вид обработка, включително, но не само, продажба на продукти, услуги или маркетингови дейности, операторът на данни е отговорен да информира надлежно субектите на данни за следното: данните и личната информация, предоставена от субектите на данни, се използва от bright-eng.com за предоставяните от него услуги. Също така, bright-eng.com използва тези данни и информация за подобрение на своя уебсайт, за да се избегнат или предотвратят измами или злоупотреби във вреда на САЙТА, както и да се даде възможност на трети лица да извършват техническа поддръжка, логистика и други услуги за САЙТА. Тази информация се предоставя чрез Известие за поверителност. Когато се споделят лични данни с трета страна, оператора на данни трябва да гарантира, че субектите на данни са били уведомени за това чрез Съобщение за поверителност. Когато се прехвърлят лични данни на трета държава, в съответствие с Трансграничната политика за прехвърляне на данни, съобщението за поверителност трябва да отразява това и ясно да посочва къде и кои лични данни се прехвърлят. Когато се събират чувствителни лични данни, операторът на данни трябва да се увери, че известието за поверителност изрично посочва целта, за която се събират тези чувствителни лични данни.
Получаване на Съгласие
Когато обработването на лични данни се основава на съгласието на субекта на данните или на други законови основания, операторът на данни е отговорен за запазването на такова съгласие. Операторът на данни отговаря за предоставянето на съгласието на субектите на данни, които трябва да дадат съгласието си, и трябва да информира, и да гарантира, че тяхното съгласие (когато съгласието се използва като законно основание за обработка) може да бъде оттеглено по всяко време. Когато се изисква да се коригират, изменят или унищожат записите с лични данни, операторът на данни трябва да гарантира, че тези изисквания се обработват в разумен срок. Операторът на данни също трябва да записва заявките и да води дневник за тях. Личните данни трябва да се обработват само за целите, за които първоначално са били събрани. В случай, че “Брайт Инженеринг“ ООД иска да обработва събраните лични данни за друга цел, Дружеството трябва да потърси съгласието на своите субекти на данни. Всяко такова искане трябва да включва първоначалната цел, за която са събрани данните, както и новата или допълнителната (ите) цел (и). Искането трябва да включва и причината за промяната на целта / целите. Служителят по защита на данните отговаря за спазването на правилата в този параграф. Сега и в бъдеще, операторът на данни трябва да гарантира, че методите за събиране са в съответствие със съответните закони, добри практики и индустриални стандарти. Операторът на данни е отговорен за създаването и поддържането на регистър на известията за поверителност.
Организация и Отговорности
Отговорността за осигуряване на подходяща обработка на лични данни се носи от всеки, който работи за или с „Брайт Инженеринг“ ООД и има достъп до обработваните от компанията лични данни. Основните отговорни при обработването на лични данни са следните организационни роли и длъжности: оператор на данни, секретар. Служителят по Защита на Данните (ДЗД) за управлението на програмата за защита на личните данни и отговарящ за разработването и популяризирането на политики за защита на личните данни. Операторът на данни е отговорен за:
- Осигуряване на всички системи, услуги и оборудване, използвани за съхраняване на данни, да отговарят на приемливи стандарти за сигурност.
- Извършване на редовни проверки и сканиране, за да се гарантира, че хардуерът и софтуерът за сигурност функционират правилно
Операторът на данни е отговорен за:
- Одобряване на всички декларации за защита на данните, прикрепени към съобщения, имейли и писма.
- Отговори на всякакви запитвания за защита на данните от журналисти или медии.
- Когато е необходимо, работи със служителя по защита на данните, за да се гарантира, че маркетинговите инициативи спазват принципите на защита на данните.
Секретарят е отговорен за:
- Подобряване на информираността на служителите относно защитата на личните данни на потребителите.
- Организиране на експертни познания за защита на личните данни и обучение за повишаване на информираността на служителите, работещи с лични данни
- Защита на личните данни на служителите от „край до край“. Това трябва да гарантира, че личните данни на служителите се обработват въз основа на законните бизнес цели и необходимост на работодателя
Секретарят отговаря за предаването на отговорностите за защита на личните данни на доставчиците и за повишаването на нивата на информираност на доставчиците за защита на личните данни, както и за понижаване на изискванията за лични данни към трети страни, които използват. Отделът за поръчки/доставки трябва да гарантира, че Дружеството си запазва правото да извършва одит на доставчици.
Одит и Отговорност
Секретарят и операторът на данни отговарят за проверката/одита на това, колко добре бизнес отделите прилагат тази политика. Всеки служител, който нарушава тази Политика, ще бъде обект на дисциплинарно действие и служителят може също да бъде обвързан с граждански или наказателни задължения, ако неговото поведение нарушава закони или подзаконови актове.
БИСКВИТКИ (COOKIES)
За да сме сигурни, че получавате най-подходящата информация и най-добрите услуги, когато посещавате нашия уеб сайт, информация и данни ще бъдат събирани чрез употреба на т. нар. „бисквитки“(cookies). Това ни помага (а също и на други упълномощени трети страни) да Ви осигурим персонализирано преживяване, на нашия уеб сайт. Освен това ни позволява да подобрим услугите си и да сме сигурни, че лесно ще намерите онова, което търсите. Искаме да разберете начина, по който използваме тези технологии, затова и тази Политика за бисквитки обяснява видовете технологии, които използваме, какво правят те и Вашия избор по отношение на тяхната употреба.
Какво представляват бисквитките?
Бисквитките са малки частици данни, които се изпращат до Вашия браузър от уеб сървър и се съхраняват на Вашето устройство, така че сайтът да може да разпознае Вашия компютър. Има два вида бисквитки – постоянни и временни или „сесийни“бисквитки. Постоянните бисквитки се съхраняват като файл на Вашия компютър или мобилно устройство за дълъг период от време. Сесийните бисквитки се поставят временно в компютъра Ви, когато посещавате нашия Сайт, но изчезват, когато затворите страницата, което означава, че те не се съхраняват за постоянно на Вашето устройство. Повечето компании използват бисквитки на сайтовете си, за да подобрят използваемостта. Бисквитките не могат да навредят на Вашите файлове или да увеличат риска от вируси в компютъра Ви.
Ние и нашите доставчици на услуги можем да използваме следните видове бисквитки:
Задължителни бисквитки (essential cookies).
Тези бисквитки са строго необходими, за да може уебсайтът да изпълнява своите функции. Използваме тези бисквитки например:* за да установим автентичността и самоличността на нашите потребители, когато те използват нашия Сайт, така че да можем да предоставим нашите услуги; * за да можем да изпълняваме нашите Общи условия и да поддържаме сигурността на нашите услуги.
Бисквитки за ефективност и функционалност (Performance and functionality cookies):
Тези бисквитки не са строго необходими, но ни позволяват да персонализираме Вашето онлайн преживяване с нашия уебсайти. Използваме тези бисквитки например:* за да запомним Вашите предпочитания, така че да не е нужно всеки път да вкарвате информация, която вече сте предоставили /например, когато въвеждате данните си за достъп до нашите услуги/; * за да събираме информация за начина, по който нашите потребители използват услугите ни, така че да можем да подобрим нашия Сайт и нашите Услуги и да извършваме пазарни проучвания (например: информация за популярни страници, навици на гледане, брой на кликовете, брой на споделянията, харесвания за даден продукт или статия, последни посетени страници, гласуването при коментарите).
Рекламни бисквитки
Използваме тези бисквитки например:* за да получим информация за начина, по който използвате нашите Интернет страници, като например страници, които посещавате или как реагирате на реклами, за да Ви предоставим реклами, които са съобразени с Вас;* за да определим кои са най-популярните продукти* за да следим използването на нашия уебсайт (честота и време);* за да следим успеха на даден продукт;* за да определим колко често Вие и останалите потребители посещавате нашия уебсайт;* за да извършваме анкети, така че взаимодействието Ви с нашите Сайтове и нас самите да може да бъде подобрено.
Често тези бисквитки целят предоставянето на реклами, които са съобразени с Вас – както в нашия уебсайт, така и извън него. Този тип реклами са известни като „реклама, базирана на интересите“. Много от тези видове бисквитки принадлежат на нашите доставчици на услуги.
Сесийни бисквитки
Възможно е да използваме и сесийни бисквитки, например:* за да Ви разпознаваме, когато се връщате на нашия Сайт, за да използвате услугите ни;* за да взимаме отговорите на тестовете, за да покажем Вашия резултат;* за да пазим отговорите на веднъж попълнена анкетна форма (и да не се налага да попълвате многократно анкетната форма).
Как ние използваме бисквитките?
Ние използваме информацията от бисквитките, за да направим нашите Интернет страници по-приятни и лесни за използване от потребителите и за да можем да Ви осигурим персонализирани препоръки.
Бисквитки на трети страни:
Използваме и някои бисквитки на трети страни като част от нашите услуги. Тези бисквитки се управляват от съответните сайтове и не се контролират от нас. По-долу са изброени бисквитките на трети страни, които използваме, някои от които могат да бъдат изключени с помощта на общите настройки на Вашия браузър. За други е необходимо да посетите съответните сайтове и да следвате осигурените инструкции.Google Analytics – за да генерираме статистика за трафика на сайтовете и източниците на трафик, както и за конвертиране на мерките и продажбите – за отказ вижте тук https://support.google.com/analytics/answer/181881
Как се изтриват бисквитки?
Можете сами да изберете дали да приемете бисквитките или не. Ако искате да знаете кога Вашият компютър получава бисквитка, можете да настроите браузъра си така, че той да Ви уведомява за това. Така имате възможност да приемете или откажете дадена бисквитка. Вашият компютър може да бъде настроен да отхвърля всички бисквитки. Ако искате да разберете как да направите това, посетете aboutcookies.org. Моля, обърнете внимание, че промените в браузъра Ви, с които се деактивира функцията за бисквитки, ще попречат на части от нашите Сайтове да функционират правилно, включително и за функциите „вход“ и „плейбек“.
Промени в нашата политика за бисквитките
Всички бъдещи промени в нашата Политика за бисквитките ще бъдат публикувани на тази страница. При необходимост ще Ви уведомяваме за евентуални промени по имейл в съответствие с Общите условия. Всички промени влизат в сила незабавно, с изключение на съществуващите клиенти, за които тези промени влизат в сила 30 дни след публикуването им, освен ако не е упоменато друго.
За контакти
с тази Политика за бисквитките. Изпращайте ги на office@bright-eng.com.