Политики за поверителност
на URBO Studio
ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ, СЪБИРАНИ ЧРЕЗ ПЛАТФОРМАТА URBO Studio НА ЮПАСС АД
- ОСНОВНИ ОПРЕДЕЛЕНИЯ
1.1. „GDPR“ или „Регламента“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент за защита на данните)
1.2. „Служител“ означава лице, което се намира в трудово правоотношение с Администратора на лични данни.
1.3. „Данни“ или „Лични данни“ означава всяка информация, свързана с идентифицирано или идентифицируемо физическо лице (субект на данни); идентифицируемо физическо лице е лице, което може да бъде идентифицирано пряко или косвено, по-специално чрез позоваване на идентификатор като име, идентификационен номер, данни за местоположението, онлайн идентификатор или един или повече фактори, специфични за физическата, физиологичната, генетична, умствена, икономическа, културна или социална идентичност на това физическо лице.
1.4. „Получател“ означава физическо или юридическо лице, държавен орган, агенция или друг орган, на който се разкриват личните данни, независимо дали е трета страна, или не.
1.5. „Субект на данни“ или „Субект на лични данни“ е всяко лице, чиито лични данни се обработват от Администратора на лични данни.
1.6. „Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
1.7. „Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на Администратора;
1.8. „Администратор“ или „ЮПАСС“ означава „ЮПАСС“ АД, ЕИК 207327088, регистрирано на адрес: гр. София 1124, ул. Добромир Хриз N3.
1.9. „URBO STUDIO Studio“ означава разработен от ЮПАСС клауд-базиран технологичен софтуер за управление, резервации и заплащане на събития, услуги, активности, атракции и други услуги.
1.10. „Клиент“ означава юридическо или физическо лице, което използва или е използвало Софтуера и Услугите на URBO Studio.
„Краен потребител“ означава лице, което чрез Софтуера на URBO Studio резервира и/или заплаща дадена услуга, предоставяне от Клиента.
1.11. „Политика“ означава настоящата Политика за защита на личните данни.
1.12. „Услугите“ означава достъп до Софтуера и използване на всички функционалности, в зависимост от избрания месечен ценови план, които Клиента може да използва.
- ОБЩИ ПОЛОЖЕНИЯ
2.1. В настоящата Политика за защита на данните („Политика“) предоставяме информация кой е администратор на Вашите данни, какви лични данни събираме за Вас, защо ги събираме и какво правим с тях по лесен и разбираем начин. Лични данни са всички данни, с чиято помощ можем пряко или косвено да Ви идентифицираме.
2.2. Настоящата политика се прилага при използването на настоящия уебсайт, а именно: https://urbostudio.com/ /“Уебсайт“/.
2.3. Политиката за защита на данните съдържа информация за начина, по който обработваме Вашите данни, когато взаимодействате с нас чрез настоящия Уебсайт и когато:
Включително посетите някоя от нашите интернет страници и подстраници;
ползвате нашите услуги и сключите договор с нас;
изпращате запитване;
взаимодействате с нас по друг начин.
2.4. Данните Ви се обработват от „ЮПАСС“ АД, вписано в Търговския регистър при Агенция по вписванията с ЕИК 207327088 („ЮПАСС“).
2.5. Като администратор на лични данни, ЮПАСС се ръководи от следните принципи:
2.5.1. обработват се лични данни само при наличието на правно основание за извършване на обработването;
2.5.2. личните данни се обработват само във връзка с конкретни и ясно дефинирани цели;
2.5.3. обработва се само минималният обем данни, необходим за постигане на целите по предходната точка;
2.5.4. ЮПАСС предприема разумни мерки за поддържане на личните данни точни и в актуален вид, както и за тяхното своевременно изтриване след отпадане на основанието за обработване, освен доколкото по отношение на ЮПАСС съществуват задължения за архивиране;
2.5.5. личните данни се обработват по начин, който гарантира подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки;
2.6. Администраторът носи отговорност и трябва да е в състояние да докаже спазването на принципите, изложени по-горе.
2.7. Администраторът събира Лични данни за целите на идентифициране и осъществяване на комуникация с Клиентите, сключване, администриране и изпълнение на договори за предоставяне на предлаганите от Администратора услуги, провеждане на собствена дейност (директен маркетинг), упражняване на законовите задължения на Администратора и предотвратяване, установяване и разследване на всякакви видове нарушения и злоупотреби, извършени чрез неправомерно използване на предлаганите от нас услуги и които могат да увредят интересите на ЮПАСС, неговите партньори, клиенти или други лица.
2.8. Настоящата политика съдържа основните принципи и процедури за събиране, обработване и съхранение на лични данни на Клиентите на платформата URBO STUDIO, разработена, поддържана и предоставяна от Администратора с цел осъществяване на управление, резервации и заплащане на услуги на Клиента от крайни потребители. Преди да започнете да използвате платформата и предоставяните чрез нея услуги, трябва внимателно да прочетете и да се запознаете с настоящата политика. При регистрацията на бизнес профил в платформата, ще имате възможност да дадете съгласие за обработване на Вашите данни от страна на Администратора. Даването на такова съгласие Ви обвързва с условията на настоящата Политика.
2.9. Субектът на данните няма право да използва URBO STUDIO, ако не се е запознал с Политиката и / или не я приема. Поради това, преди използване на платформата, Администраторът изисква от Клиентите съгласие с Политиката. В случаите, когато Клиентът не е съгласен с Политиката или съответната част от нея, той няма право да използва URBO STUDIO и/или предоставяните чрез платформата услуги.
2.10. За да дадат съгласие за обработване на техните данни и да приемат тази Политика, Клиентите трябва да са навършили 18 години или да са пълнолетни съгласно правото на страната, чиито граждани са. Администраторът може да изисква данни за идентифициране на Клиентите, за да установи дали същите са пълнолетни към момента на предоставяне на съгласие.
2.11. Платформата URBO STUDIO предоставя услуги, използването на които изисква предоставяне на данни на трети лица (например регистрация чрез профил във Facebook). Администраторът уведомява Клиентите предварително за случаите, в които може да разкрива техните данни на трети лица, като посочва кои са тези лица. Клиентите могат да се запознаят по всяко време с приложимите условия и политики за защита на данните на тези лица.
2.12. Преди изискването на съгласие за обработване на данни, Администраторът предоставя на Субектите на данни следната информация:
2.12.1. данните, които идентифицират администратора и координатите за връзка с него и, когато е приложимо, тези на представителя на администратора;
2.12.2. координатите за връзка с длъжностното лице по защита на данните, когато е приложимо;
2.12.3. целите на обработването, за което личните данни са предназначени, както и правното основание за обработването;
2.12.4. видовете и категориите лични данни, за чието обработване се иска съгласие;
2.12.5. получателите или категориите получатели на личните данни, ако има такива;
2.12.6. когато е приложимо, намерението на администратора да предаде данните на трета държава или на международна организация, и наличието или отсъствието на решение на Комисията относно адекватното ниво на защита или в случай на предаване на данни съгласно член 46 или 47, или член 49, параграф 1, втора алинея с позоваване на подходящите или приложимите гаранции и средствата за получаване на копие от тях или на информация къде са налични.
2.13. Данните се съхраняват за периодите, посочени за всеки вид лични данни, предвиден в настоящата Политика. Съхраняването се извършва в съответствие с процедурите, предвидени в Политиката.
2.14. Независимо от разпоредбите на Политиката, Администраторът има право да предоставя лични данни на публични органи, когато данните са изискани от тези органи при упражняване на техните правомощия (напр. органите на МВР, на следствието, прокуратурата или съда за целите на административното, гражданското, наказателното производство като доказателства или в други случаи, установени в закона).
- ВИДОВЕ ОБРАБОТВАНИ ЛИЧНИ ДАННИ
3.1. За да предоставя използването на услугите, Администраторът обработва следните Данни на Клиентите и посочените от него лица за контакт:
Юридическо лице или трите имена на физическо лице
ЕИК
МОЛ и адрес на регистрация
Адрес за кореспонденция
Телефонен номер
Адрес на електронна поща (e-mail)
IBAN на банкова сметка
3.2. За предоставянето на Услугите към крайни потребители, Администраторът обработва следните Данни на Крайните потребители:
Име;
Фамилия;
Възраст;
Адрес на електронна поща (e-mail);
Телефонен номер;
Данни за банкови или други разплащателни карти;
Публични профили на Клиента в социалните мрежи.
3.2. За целите на директния маркетинг, Администраторът може да обработва следните Данни на Клиентите:
Име;
Фамилия;
Адрес на електронна поща (e-mail);
Телефонен номер;
Адрес за контакти.
3.3. За да получава предложения за услугите, предоставяни от Администратора, Клиентът трябва да даде съгласието си за обработване на неговите данни за целите на директния маркетинг. Това съгласие може да бъде дадено в момента на регистрацията или по всяко време след това, като Клиентът влезе в личния си профил и избере функция за получаване на маркетингови съобщения.
3.4. Данните, посочени в т. 3.2. и т. 3.3., се получават директно от Клиента. В случаите, когато Клиентът е юридическо лице, той може да предостави на Администратора данни на свои служители. В тези случаи, Клиентът е длъжен да уведоми служители си за предоставените на ЮПАСС данни и да предостави на ЮПАСС данни за контакт с физическите лица – Субекти на личните данни, за да може ЮПАСС да им предостави информация, съгласно изискванията на Регламента.
3.5. Правните основания за обработване на лични данни са:
– чл. 6, параграф 1, буква а) от Регламента (съгласие на Клиента за обработване на личните данни за една или повече конкретни цели);
– чл. 6, параграф 1, буква б) от Регламента (обработване, необходимо за изпълнението на договор);
– чл. 6, параграф 1, буква е) от Регламента (необходимо за целите на легитимните интереси на администратора или на трета страна).
3.6. Администраторът обработва личните данни на клиентите за следните цели:
3.6.1. идентифициране на Клиентите;
3.6.2. сключване, администриране и изпълнение на договори за предоставяне на предлаганите от ЮПАСС Услуги;
3.6.3. комуникация и изпращане на уведомления до Клиентите, свързани с ползването на Услугите;
3.6.4. осигуряване на нормалното функциониране и използване на URBO STUDIO от страна на всеки Клиент;
3.6.5. поддръжка и администриране на Услугите, включително откриване и разрешаване на технически проблеми или проблеми с функционалността, развитие и подобряване на Услугите;
3.6.6. приемане и обработване на получени сигнали, жалби или искания на Клиентите или Крайни потребители;
3.6.7. директен маркетинг (уведомяване на Клиентите за промени в услугите, пускане на нови услуги и др.)
3.6.8. разрешаване на спорове между Клиенти, Клиенти и Крайни потребители или между Клиент и Администратора;
3.6.9. предотвратяване, установяване и разследване на всякакви видове нарушения и злоупотреби, извършени чрез неправомерно използване на предлаганите от нас Услуги, Услугите, предлагани от нашите Клиенти и които могат да увредят интересите на ЮПАСС, неговите партньори, клиенти или други лица;
3.6.10. Спазване на законови задължения на администратора.
3.7. За описаните в т. 3.7. цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории Данни.
- ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА (ПОЛУЧАТЕЛИ)
4.1. За да осигури функционалността за заплащане на Услугите, Администраторът събира данни за използваните от Крайните потребители разплащателни карти. Тези данни се въвеждат директно в системата платежния оператор, избран от Клиента за обработка на плащанията. ЮПАСС предлага възможност за заплащане на услуги посредством следните платежни оператори:
„Първа инвестиционна банка“ АД, регистрирана в Търговския регистър на Република България с ЕИК 831094393 (ПИБ). Информация за Общите условия и Правилата за поверителност и защита на данните на ПИБ, може да бъде намерена на уебсайта на ПИБ (www.fibank.bg)
„ИПЕЙ“ АД, регистрирана в Търговския регистър на Република България с ЕИК 131409398 (Epay). Информация за Общите условия и Правилата за поверителност и защита на данните на Epay, може да бъде намерена на уебсайта на компанията (https://www.epay.bg).
„Борика“ АД, регистрирана в Търговския регистър на Република България с ЕИК 201230426 (Борика). Информация за Общите условия и Правилата за поверителност и защита на данните на Борика, може да бъде намерена на уебсайта на компанията (https://www.borica.bg/).
„Банка ДСК“ АД, регистрирана в Търговския регистър на Република България с ЕИК 121830616 (ДСК). Информация за Общите условия и Правилата за поверителност и защита на данните на ДСК, може да бъде намерена на уебсайта на компанията (https://dskbank.bg/).
„Ти Би Ай Банк“ АД, регистрирана в Търговския регистър на Република България с ЕИК 131134023 (TBI). Информация за Общите условия и Правилата за поверителност и защита на данните на TBI, може да бъде намерена на уебсайта на компанията (https://tbibank.bg).
Stripe, Inc. регистрирана на територията на Сан Франциско, САЩ с фирмен номер US22939338 (Stripe). Информация за Общите условия и Правилата за поверителност и защита на данните на Stripe, може да бъде намерена на уебсайта на компанията (https://stripe.com).
VIVA PAYMENT SERVICES SINGLE MEMBER S.A., регистрирана на територията на Република Гърция с TIN 997671771 (Vivawallet). Информация за Общите условия и Правилата за поверителност и защита на данните на Vivawallet, може да бъде намерена на уебсайта на компанията (https://vivawallet.com).
4.2. Администраторът използва за съхранение на личните данни сървъри, собственост на Amazon Web Services Inc („Amazon“), разположени в Европейския съюз, на територията на Федерална Република Германия. Данните се съхраняват в криптиран вид, така че Amazon не може да ги разчита. Повече информация относно политиката за сигурност и защита на данните на Amazon може да бъде намерена на адрес https://amazonsellermastery.teachable.com/p/privacy
4.3. Разкриването на данни се преустановява в момента на оттегляне на съгласието на Клиента. В срок до 3 дни след този момент, ЮПАСС уведомява Получателите за оттеглянето на съгласието и необходимостта разкритите от ЮПАСС данни да бъдат изтрити, освен ако Получателят обработва същите данни на друго законово основание.
4.4. Администраторът сключва споразумения с всички Получатели, в които същите гарантират осигуряването изискуемото ниво на защита на данните съгласно Регламента.
- ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ ОТ ИМЕТО НА ТРЕТО ЛИЦЕ
5.1. ЮПАСС може да обработва данни от името на трети лица – Доставчици на услуги. В тези случаи, ЮПАСС действа като обработващ лични данни по смисъла на чл. 4, т. 8 от Регламента.
5.2. В случаите по тази точка, третите лица – Доставчици на услуги/Клиенти, отговарят за спазването на своите задължения като администратори на лични данни и за прилагането на изискуемото ниво но защита на данните.
5.4. Данните по тази точка може да включват и такива данни, които ЮПАСС не обработва в качеството си на Администратор, например данни за здравословното състояние на потребителите или други специални категории лични данни. Такива данни се обработват само след изричното съгласие на Субектите на данни.
- ПЕРИОДИ НА СЪХРАНЕНИЕ НА ДАННИТЕ
6.1. Администраторът съхранява личните данни на Клиентите, докато същите имат регистриран профил в системата на URBO STUDIO.
6.2. Данните се коригират или заличават в момента на извършване на съответното действие от страна на Клиента в настройките на профила му в URBO STUDIO. Коригирането или заличаването на данните и техните резервни копия от използваните от ЮПАСС сървъри може да отнеме технологично време според политиката на собственика на сървърите, но не повече от 30 дни след заявяването от страна на Клиента чрез извършване на действието от страна на Клиента.
6.3. В случай, че към датата на изтриване на профила Клиентът има нерешен спор с ЮПАСС относно заплащане на дължими суми или обезщетяване на вреди, данните се съхраняват за срок от 3 месеца след окончателното разрешаване на спора с писмено споразумение или влязло в сила съдебно решение.
6.4. В случай, че срещу Клиента се води проверка за установяване на злоупотреба или нарушение от компетентни органи и ЮПАСС е уведомено за проверката от съответните органи, данните се съхраняват за срок от 3 месеца след окончателното приключване на проверката.
6.5. След изтичане на описаните срокове, личните данни се унищожават от Администратора по начин, който не позволява тяхното възстановяване и/или възпроизвеждане.
6.6. Данните, обработвани от ЮПАСС от името на трети лица, се обработват от тези лица при условията и в сроковете, определени от тях.
- ПРАВА НА СУБЕКТИТЕ НА ДАННИ
7.1. Субектът на данни има право да упражнява следните права съгласно Регламента:
7.1.1. Право на информираност – да получи информация какви данни, свързани с него обработва Администраторът, с каква цел, за какъв срок ги съхранява и на кого ги предоставя;
7.1.2. Право на достъп – да получи копие на свързаните с него лични данни, обработвани от Администратора;
7.1.3. Право на изтриване, при наличие на някое от изискванията на чл. 17, параграф 1 от Регламента;
7.1.4. Право на коригиране – да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него;
7.1.5. Право на ограничаване на обработването на данни, в случаите, описани в чл. 18, параграф 1 от Регламента;
7.1.6. Право на преносимост на данните – да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и да прехвърли тези данни на друг администратор;
7.1.7. Право на възражение срещу обработване на лични данни, отнасящи се до него, което се основава на член 6, параграф 1, буква д) или буква е), включително профилиране, основаващо се на посочените разпоредби;
7.1.8. Право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване.
7.2. При упражняване на правата, посочени в т. 6.1., Администраторът изпълнява задълженията си съгласно регламента в следните срокове, считано от получаването на заявка, подадена от страна на субект на данни: Искане от субекта на данните Период Право на информиране 14 дни Право на достъп 14 дни Право на коригиране В потребителския профил – незабавно На сървърите, използвани от ЮПАСС – технологичното време, необходимо за корекцията, но не повече от 30 дни Право на изтриване В потребителския профил – незабавно На сървърите, използвани от ЮПАСС – технологичното време, необходимо за изтриването, но не повече от 30 дни Право на ограничаване на обработването 3 дни Право на преносимост на данните 14 дни Право на възражение 14 дни
7.3. Упражняването на правата на Субектите на данни, описани по-горе, е безплатно.
7.4. Когато исканията на Субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Администраторът има право да откаже основателно предприемането на действия по искането на Субект или да наложи разумна такса като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия.
7.5. Исканията за упражняване на правата на Субектите данни съгласно Регламента се подават до длъжностното лице по защита на данните, а когато не е определено такова – до лицето, посочено в т. 11.1.
7.6. За да се увери в основателността на искането и за да защити личните данни на трети лица, Администраторът може да поиска имена, ЕГН и номер на документ за самоличност на Субект на данни при подаване на искане за упражняване на правата му съгласно Регламента за целите на идентифициране на Субекта на данни. Тези данни се съхраняват от Администратора за срок от 1 година от подаване на съответното искане за упражняване на право и могат да се използват единствено за целите на идентифицирането на Субекта на данни в случай на подаден сигнал за извършено от него нарушение или злоупотреба във връзка с подаденото искане.
7.7. Администраторът съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всеки Получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Администраторът информира субекта на данните относно тези Получатели, ако субектът на данните поиска това.
- ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ
8.1. В случай, че назначи длъжностно лице по защита на данните, Администраторът уведомява за това обстоятелство Субектите на данни, като посочва данни за контакт с длъжностното лице.
8.2. Длъжностното лице по защита на данните има правата и задълженията, описани в Регламента и Политиката, както и в длъжностната характеристика, ако лицето е служител на Администратора или в договора за услуги, ако лицето изпълнява длъжността по силата на договор за предоставяне на услуги.
- НАРУШЕНИЯ НА СИГУРНОСТТА НА ЛИЧНИ ДАННИ
9.1. Ако служителите на Администратора, имащи право на достъп до данните, забележат нарушения на сигурността на данните (бездействие или действия от страна на лицата, които могат да доведат или са довели до риск за сигурността на данните), те уведомяват незабавно Администратора и определените от него лица за контакт, както и длъжностното лице по защита на данните, ако има такова.
9.2. Администраторът взема решения относно необходимите мерки за отстраняване на нарушението на сигурността на данните и последствията от него, както и за уведомяване за засегнатите лица, когато е приложимо, като взема предвид рисковите фактори за нарушаване на сигурността на данните, степента на въздействие на нарушението, възможните вреди и последствия от същото.
9.3. Когато е приложимо, Администраторът уведомява Комисията за защита на личните данни незабавно, но не по-късно от 72 часа от установяване на нарушението, като посочва:
9.3.1. описание на естеството на нарушението на сигурността на личните данни, включително, ако е възможно, категориите и приблизителният брой на засегнатите субекти на данни и категориите и приблизителното количество на засегнатите записи на лични данни;
9.3.2. лице за контакт, от което може да се получи повече информация;
9.3.3. описание на евентуалните последици от нарушението на сигурността на личните данни;
9.3.4. описание на предприетите или предложените от администратора мерки за справяне с нарушението на сигурността на личните данни, включително мерки за намаляване на евентуалните неблагоприятни последици.
9.4. В случаите по предходната точка, Администраторът уведомява за нарушението на сигурността засегнатите Субекти на данни без ненужно забавяне, но не по-късно от една седмица след установяване на нарушението.
9.5. Когато кръгът на засегнатите субекти не може да бъде установен, Администраторът уведомява тези Субекти на данни, които е най-вероятно да бъдат засегнати от нарушението.
9.6. В случаите по предходната точка, както и когато уведомяването на засегнатите субекти би довело до непропорционални усилия, Администраторът прави публично съобщение или взема друга подобна мярка, така че Субектите на данни да бъдат в еднаква степен ефективно информирани.
- ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ ЗА СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ
10.1. Организационните и технически мерки за сигурност на данните, въведени от Администратора, осигуряват такова ниво на сигурност, което съответства на естеството на данните, обработвани от Администратора, и на риска от обработката на данните, включително, но не само, мерките, посочени в настоящия раздел.
10.2. Мерките за сигурност на личните данни включват най-малко:
10.2.1. Административни мерки (установяване на процедура за сигурност на документи и компютърни данни и техните архиви и организация на работата в различни сфери на дейност, обучение на персонала, който е нает към момента, и при напускане на работа / уволнение и т.н.);
10.2.2. Техническа и софтуерна защита (администриране на сървъри, информационни системи и бази данни, поддръжка на работните места, защита на операционни системи, наблюдение (контрол) на достъпа на потребителите, защита от компютърни вируси, криптиране на паметта на устройствата, на които се съхраняват лични данни и др.);
10.2.3. Договорни мерки (сключване на договори или споразумения с всички Получатели на данни и лица, които могат да получат достъп до лични данни във връзка с предоставянето на услуги на Администратора, които да гарантират, че тези лица прилагат ниво на защита на личните данни, съобразено с изискванията на Регламента);
10.3. Администраторът въвежда процедура за възстановяване на Лични данни в случай на инцидентна загуба на данните. Администраторът прави резервни копия на данните, налични в системата. Данните се извличат съгласно вътрешната процедура, използвайки софтуера на Amazon Web Services от библиотеките за резервни копия. При основателно заличаване на Личните данни, в 30-дневен срок от извършване на същото се заличават и съхраняваните резервни копия.
10.4. Мерките, гарантиращи сигурността на личните данни, които прилага Администраторът, включват:
10.4.1. Използване на технологията VPN за отдалечено свързване към вътрешната мрежа на Администратора;
10.4.2. Използване на цифров сертификат за идентифициране на потребителите, които получават достъп до базата данни на Администратора;
10.4.3. Регистриране на достъпа до Лични данни, обработвани от Администратора, включително идентификатор при влизане, дата, час, продължителност, резултат от влизането (успешен, неуспешен). Тези записи се съхраняват при Администратора в продължение на най-малко 1 (една) година от датата на осъществяване на съответния достъп;
10.4.4. Използване на защитни протоколи и / или пароли при предоставяне на лични данни чрез външни мрежи за пренос на данни;
10.4.5. Контрол върху сигурността на личните данни на външни носители на данни и електронната поща и изтриването им след използване, чрез прехвърлянето им в базите данни на Администратора;
10.4.6. Записване на действията за възстановяване на лични данни (кога, кой и с какви средства е извършил действията);
10.5. Личните данни, събирани в електронен вид, не се разпечатват и съхраняват на хартиен носител, освен когато това е изрично поискано от Субекта на данни или от публичен орган в рамките на неговата компетентност или е необходимо за спазване на задължение на Администратора съгласно Регламента или националното законодателство.
- ДАННИ ЗА КОНТАКТ
11.1. За повече информация относно личните данни, обработвани от Администратора, за Регламента и Политиката, както и за упражняване на правата на Субектите на лични данни съгласно Регламента, Администраторът определя следното лице за контакт: Андрей Руменов Лилов
Електронна поща: office@urbostudio.com, Тел. 0700 70 270
- ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
12.1. Политиката може да се изменя от Администратора в случай на промени в обхвата на обработваните данни, целите и начините на тяхното обработване, на изменения в нормативните актове, регламентиращи обработката на лични данни, или по други причини.
12.2. Политиката и измененията към нея влизат в сила от датата на тяхното приемане и публикуване в интернет по начин, който ги прави достъпни за потребителите на URBO STUDIO.
12.3. Администраторът уведомява Субектите на данни за всяко изменение на Политиката. Доколкото същата представлява едностранен акт на Администратора, изрично съгласие с нея може да не бъде изисквано. Когато изменението на Политиката е свързано с промяна в обхвата на обработваните данни, целите или начините на тяхното обработване, Администраторът изисква от Субектите на данни предварително съгласие за това. В случаите, когато обработването е необходимо за предоставяне на Услугите на Администратора чрез платформата URBO STUDIO, съгласието на Субектите на данни може да бъде задължително условие за предоставяне на достъп до Платформата.
12.4. В случаите, когато смятат, че е налице нарушение на нормативната уредба в областта на защитата на лични данни, Субектите на данни могат да подадат жалба до Комисията за защита на личните данни. Повече информация може да бъде намерена на https://www.cpdp.bg/
12.5. Администраторът не носи отговорност за верността на предоставяните от Клиентите данни, не извършва проверки в този смисъл и не гарантира действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от страна на Субектите на данни, на установена измама и/или злоупотреба, същите имат право да уведомяват Администратора, без това да се отразява на правата им да подават сигнали до компетентните публични органи.
12.6. Клиентите носят отговорност за извършени от тях нарушения на правата на други лица във връзка със защитата на техните лични данни или други техни права.