БИСКВИТКИ

Настоящата Политика относно бисквитките се отнася до www.prevodiexpoint.com, наричан по-долу за краткост „Уеб сайт“, който се управлява и поддържа от ЕКСПОЙНТ ЕООД, дружество с ограничена отговорност, вписано в търговския регистър към Агенцията по вписванията с ЕИК № 203870859, със седалище и адрес на управление: гр. Русе, бул. Цар Освободител №130, вх. 4, ет. 7,  имейл: expoint.prevodi@abv.bg

Достъпът и използването от Ваша страна на „Уеб сайта“ са обект на и се уреждат от приложимия закон и от разпоредбите на Общите условия за ползване на „Уеб сайта“ и настоящата Политика относно бисквитките. Моля прочетете ги внимателно. Ако не сте съгласни с тях, моля не използвайте нашия „Уеб сайт“. Ако продължите да използвате нашия „Уеб сайт“, ще се счита, че Вие сте приели тези Общи условия и Политика относно бисквитките. Като потребител на нашия „Уеб сайт“ имате право да приемете или деактивирате бисквитките.

Какво представлява „бисквитката“ (cookie)?

Бисквитката („cookie“) представлява малък файл, състоящ се от текстов набор от информация, която даден уеб сайт прехвърля от уеб браузъра на твърдия диск на Вашия компютър, както временно, докато трае посещението Ви, или понякога за по-дълги периоди, в зависимост от вида „бисквитка“. „Бисквитките“ изпълняват определени функции (включително да Ви разграничат от останалите потребители на същия уеб сайт или да запаметят определена информация, свързана с Вас, като например Вашите предпочитания) и се използват от повечето сайтове, за да улеснят Вашето сърфиране.

Бисквитките не могат да навредят на Вашите файлове или да увеличат риска от вируси в компютъра Ви.

Всяка „бисквитка“ е уникална за Вашия уеб браузър и ще съдържа известна анонимна информация. „Бисквитката“ обикновено съдържа наименованието на домейна, от която идва, „продължителността на живот“ на „бисквитката“ и стойност (обикновено под формата на произволно генериран номер).

Видове бисквитки, които използваме:

Задължителни бисквитки

Тези бисквитки са необходими за коректната работа на уебсайта. Например, с тези бисквитки ви показваме информацията на нашия сайт на правилния език, а цените – спрямо валутата и ДДС за съответната държава.

Аналитични бисквитки

Благодарение на тези бисквитки ние следим посещаемостта на нашия сайт и можем да анализираме доколко нашите потребители работят лесно с него. Тези бисквитки не ни дават никаква информация за вашите лични данни. Те ни показват кои страници от сайта ни сте разгледали, дали сте посетили сайта ни през мобилно или десктоп устройство и други анонимни данни. Максималният период, в който пазим аналитичните данни е 12 месеца.

Функционални бисквитки

Тези бисквитки Ви позволяват да използвате пълната функционалност на сайта ни, да гледате видеата в него, да ни пишете на чата, както и да запомняте предпочитания език, на който да се зарежда информацията на нашия сайт.

Бисквитки за прецизно таргетиране

Тези бисквитки съдържат информация за това как сте използвали нашия сайт и могат да бъдат задействани от наши рекламни партньори. Те не съхраняват лична информация. Благодарение на тях няма да ви бъде показвана информация, която е нерелевантна за вас. Това са динамични бисквитки на Facebook, Twitter, Google, LinkedIn, Adwise и др.

Настройките на бисквитките, които получавате от нашия сайт, можете да направите в браузъра, който използвате. Имайте предвид, че ако ограничите някои видове бисквитки, е възможно сайтът ни да не работи напълно коректно и да не можете да използвате пълните му функционалности.

Контрол над бисквитките в 743dee98491ba0cebaeffd5c4afc03c3-gdprlock:

Лесно можете да приемете или откажете бисквитките на този сайт, като щракнете върху един от бутоните в съобщението за бисквитки: Приемам или Отказвам.

Внимание: отказът от бисквитки ще изтрие всички бисквити и ще премахне някои бутони и функционалности на сайта. При опит за вход в сайта, вие приемате употребата на сесийни бисквитки. По всяко време можете от тази страница да приемете бисквитките.

Как се изтриват бисквитки?
Можете сами да изберете дали да приемете бисквитките или не. Ако искате да знаете кога Вашият компютър получава бисквитка, можете да настроите браузъра си така, че той да Ви уведомява за това. Така имате възможност да приемете или откажете дадена бисквитка. Вашият компютър може да бъде настроен да отхвърля всички бисквитки. Ако искате да разберете как да направите това, посетете aboutcookies.org. Моля, обърнете внимание, че промените в браузъра Ви, с които се деактивира функцията за бисквитки, ще попречат на части от нашия Сайт да функционира правилно.

Промени в нашата политика за бисквитките
Всички бъдещи промени в нашата Политика за бисквитките ще бъдат публикувани на тази страница. При необходимост ще Ви уведомяваме за евентуални промени по имейл в съответствие с Общите условия. Всички промени влизат в сила незабавно, с изключение на съществуващите клиенти, за които тези промени влизат в сила 15 дни след публикуването им, освен ако не е упоменато друго.

Тази политика е осъвременена за последен път на 30.04.2018

ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ

gdpr 11

ВАШИТЕ ПРАВА ПРИ СЪБИРАНЕ, ОБРАБОТВАНЕ И

СЪХРАНЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ

Чл. 21. Оттегляне на съгласието за обработване на личните Ви данни  (1) Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от ЕКСПОЙНТ за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка чрез попълване на Декларация, която можем да Ви дадем по образец или чрез искане в свободен текст.

(2) ЕКСПОЙНТ може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните. 

Чл. 22. Право на достъп (1) Вие имате право да изискате и получите от ЕКСПОЙНТ потвърждение дали се обработват лични данни, свързани с Вас.

(2) Вие имате право да получите достъп до данните, свързани с Вас, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.

(3) ЕКСПОЙНТ Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.

(4) Предоставянето на достъп до данните е безплатно, но ЕКСПОЙНТ си запазва правото да наложи административна такса, в случай на повтаряемост или прекомерност на исканията.

Чл. 23. Право на коригиране или попълване

Вие можете да актуализирате, коригирате или попълните неточните или непълните лични данни, с отправяне на искане до ЕКСПОЙНТ.

Чл. 24. Право на изтриване („да бъдеш забравен“) (1) Вие имате правото да поискате от ЕКСПОЙНТ изтриване на свързаните с Вас лични данни, а ЕКСПОЙНТ има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • Вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
  • личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Експойнт ЕООД;
  • личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

(2) ЕКСПОЙНТ не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

  • за упражняване на правото на свобода на изразяването и правото на информация;
  • за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
  • за установяването, упражняването или защитата на правни претенции.

(3) За да упражните правото си на „забравяне“, Вие следва да подадете писмено искане, изпратено до ЕКСПОЙНТ, както и да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните пред ЕКСПОЙНТ, като представите на място своята лична карта за целите на идентификация  пред служител на ЕКСПОЙНТ.

(4) ЕКСПОЙНТ не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.

Чл. 25. Право на ограничаване

Вие имате право да изискате от ЕКСПОЙНТ да ограничи обработването на свързаните с Вас данни, когато:

  • оспорите точността на личните данни, за срок, който позволява на ЕКСПОЙНТ да провери точността на личните данни;
  • обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено;
  • ЕКСПОЙНТ не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
  • Възразили сте срещу обработването в очакване на проверка дали законните основания на ЕКСПОЙНТ имат преимущество пред Вашите интереси.

Чл. 26. Право на преносимост (1) Вие можете по всяко време да искате да се изтрият данните, които се съхраняват и обработват за Вас във връзка с използване на услугите на ЕКСПОЙНТ.

(2) Вие можете да поискате от ЕКСПОЙНТ директно да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.

Чл. 27. Право на получаване на информация

Вие можете да поискате от ЕКСПОЙНТ да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. ЕКСПОЙНТ може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.

Чл. 28. Право на възражение

Вие можете да възразите по всяко време срещу обработването на лични данни от ЕКСПОЙНТ, които се отнасят до Вас, включително ако се обработват за целите на профилиране или директен маркетинг.

Чл. 29. Вашите права при нарушение на сигурността на личните ви данни (1) Ако ЕКСПОЙНТ установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

(2) ЕКСПОЙНТ не е длъжен да Ви уведомява, ако:

  • е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
  • е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
  • уведомяването би изисквало непропорционални усилия.

Чл. 30. Други разпоредби

В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

  1. Наименование: Комисия за защита на личните данни
  2. Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  3. Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  4. Телефон:02 915 3 518
  5. Email: kzld@government.bgkzld@cpdp.bg
  6. Уеб сайт: cpdp.bg

Чл. 31. Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени към настоящата информация. Разбира се, тези форми не са задължителни и можете да отправите исканията си във всякаква форма, която съдържа изявление за това и ви идентифицира като притежател на данните.

Чл. 32 (1). Когато възлагате на Експойнт ЕООД да обработва лични данни на трето лице за целите на използването на услугата, ЕКСПОЙНТ действа в качеството на обработващ личните данни./не като администратор/ (например за  договорни отношение фирми – клиенти)

(2). В случаите по ал. 1, ЕКСПОЙНТ действа единствено по Ваша инструкция като ползвател на услугата и само доколкото може да има контрол върху личните данни, които Вие обработвате. ЕКСПОЙНТ няма контрол върху съдържанието и данните, които Вие като ползвател на услугата избирате да зареди в услугата (включително, ако тези данни включват или не лични данни). В този случай ЕКСПОЙНТ няма роля в процеса на взимане на решение дали ползвателят използва услугата за обработка на личните данни, за какви цели и дали същите са защитени. Съответно, отговорността на ЕКСПОЙНТ в този случай се ограничава до 1) съобразяване с инструкциите на ползвателя на услугата съгласно договора и общите условия; и 2) предоставянето на информация за услугата и функционалностите й.

ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА

gdpr 11

ПРЕДОСТAВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА

Чл. 19. (1) ЕКСПОЙНТ ЕООД може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679.

(2) Експойнт ЕООД Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации. 

Чл. 20. ЕКСПОЙНТ се задължава да не предоставя личните Ви данни без Вашето изрично съгласие на трети лица, освен в случаите, когато е необходимо за изпълнение на поети задължения. (1) ЕКСПОЙНТ може да разкрие личните Ви данни на следните лица само до степента, която е необходима за извършване на Услугите, както следва:

  • Преводачи – за превод на официални документи и други книжа от чужди езици на български език и от български език на чужди езици, след подадена заявка от Ваша страна, ЕКСПОЙНТ предава необходимата информация към съответния преводач, който ще извърши превода (редактора). Те са обвързани от задължение за конфиденциалност, отнасящо се до данните, до които имат достъп и са надлежно информирани за значението за спазването на задължението за поверителност и носят отговорност за спазването на това задължение. Всяко споделяне на лични данни в рамките на нашето дружество, винаги е обект на гаранции, които определят ясно задълженията на страните и осигуряват подходящите мерки за защита на Вашите данни ;
  • Бизнес партньори – при Заверка и легализация на всякакъв вид документи и книжа, след подадена заявка от Ваша страна, ЕКСПОЙНТ предава необходимата информация към нашите доверени бизнес партньори,  като например куриерска фирма, която извършва заверките на документите Ви в столицата, или преводаческа агенция, която извършва превод на рядък език, който не е в компетенциите на нашата преводаческа фирма. Всеки партньор е отговорен за обработването на Вашите лични данни, след като ги е получил от нас. Това  означава, че трябва да се свържете с въпросния партньор за всякакви заявки, свързани с Вашите права съгласно приложимите закони за защита на данните.
  • Държавни органи и институции – при Заверка и легализация на всякакъв вид документи и книжа, след подадена заявка от Ваша страна, чрез своите бизнес партньори ЕКСПОЙНТ предава необходимата информация към съответните държавни органи, учреждения, институции и посолства, оторизирани да извършат необходимата заверка и легализация, и които обработват Вашите данни като администратор за целите на извършваната услуга.
  • Преподаватели – за провеждане на изпити за завършено ниво на езиково обучение, ЕКСПОЙНТ предава необходимата информация към преподавателя, водил обучението, който обработва Вашите данни за целите на извършваната услуга.
  • Други страни, когато това се изисква от закона – за счетоводни цели при сключване на договори, ЕКСПОЙНТ предава необходимата информация към счетоводителя на фирмата, който обработва Вашите данни като администратор за целите на извършваната услуга, съобразно задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на законосъобразно счетоводство;
  • Други страни, когато това се изисква според необходимостта за защита на нашите Услуги – в някои случаи може да предоставяме информацията за Вас на други лица, за да изпълним изискванията по закон или в отговор на принудително съдебно производство (например заповед за обиск или съдебна заповед); за да проверим или да гарантираме съответствието с правилата, на които се подчиняват нашите Услуги; и
    за да защитим правата, собствеността или безопасността на Експойнт или на съответните ни бизнес партньори или клиенти.

(2) В случаите на предоставяне на данните на служители, клиенти или доставчици на услуги на лице, обработващо лични данни, Фирмата:

(а) изисква достатъчно гаранции от обработващия за спазване на законовите изисквания и добрите практики за обработка и защита на личните данни;

(б) сключва писмено споразумение или друг правен акт с идентично действие, който урежда задълженията на обработващия и отговаря на изискванията на чл. 28 от Регламент (ЕС) 2016/679;

(в) информира физическите лица, чиито данни ще бъдат предоставени на обработващ.

(3) Доставчици трети страни. Обърнете внимание, че тази политика за поверителност е приложима само за  нашите услуги. Когато използвате  услуги и продукти на трети страни, трябва да прочетете техните декларации за поверителност. Освен това, ако изберете да се свържете с нас през социалните медии, тази политика за поверителност няма да бъде приложима за никакви лични данни, изпратени от Вас като част от такова свързване – в този случай Ви препоръчваме да прочетете декларацията за поверителност на съответния доставчик на социални медии.

 (4) Администраторът извършва трансфер на вашите данни към трети държави само до степента, която е необходима за извършване на Услугите – превод и легализация на документ.

СРОК

gdpr 11

СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ

Чл. 18. (1) В зависимост от основанието, на което обработваме личните Ви данни, срокът на съхранение на личните данни е различен – от 1 до 10 години в зависимост от субекта на данни.

  • За целите на изпълнението на избраната от Вас услуга – превод и /или легализация на документ, срокът е 5 (пет) години, считано от датата на възлагане от Ваша страна на поръчката за избраната от Вас преводаческа услуга.
  • При сключване на договор за езиково обучение, основанието за обработка на лични данни е договорно, а срокът за съхранение е 10 /десет/ дни след датата на прекратяване на договорното отношение, но не по-рано от отпадане на законовото основание за обработка на данните.
  • При основание легитимен интерес от страна на ЕКСПОЙНТ, срокът за съхранение е до погасяване на правото и/или отпадане на интереса.
  • За онлайн кандидатури за работа, подадени през сайта на ЕКСПОЙНТ – срокът за съхранение на личните данни е 1 /една/ година от датата на изпращане на кандидатурата през сайта.

(2) Експойнт ЕООД Ви уведомява, в случай, че срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на целите, изпълнение на договора, с оглед легитимни интереси на Експойнт ЕООД или друго.

(3) Експойнт ЕООД съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на съществуване.

(4) Унищожаване на данните

  • Унищожаване на личните данни се извършва от Администратора без да бъдат накърнявани правата на лицата, за които се отнасят данните, обект на унищожаването, и при спазване на разпоредбите на относимите нормативни актове.
  • Информацията в регистрите се унищожава след постигане на целите на обработката и при отпаднала необходимост за съхранение.
  • Унищожаването на данни на хартиен носител се извършва чрез нарязване с шредер машина. Електронните данни се изтриват от електронната база данни по начин, непозволяващ възстановяване на информацията.

 

МЕРКИ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

gdpr 11

Чл. 11. Ние се отнасяме сериозно към защитата на Вашите данни и сме въвели подходящи физически и технически мерки за защита на информацията, която събираме във връзка с Услугите. Имайте предвид обаче, че въпреки адекватните стъпки за защита на информацията за Вас, няма уеб сайт, интернет връзка, компютърна система или безжична връзка, които да са напълно защитени.

Технически мерки (1) Всички помещения, в които се съхраняват и обработват лични данни, са с контрол на достъпа. Възможните технически средства за контрол на достъпа са:

– охрана на помещенията;

– устройства за разпознаване чрез магнитна карта и/или ключ;

– наблюдение с видеокамери в коридорите;

– политика на допускане на външни лица до помещенията на фирмата само с придружител от персонала на фирмата.

(2) Помещенията на фирмата са надеждно обезопасени посредством противопожарни мерки съгласно българското законодателство.

Чл. 12. Мерки за документална защита  (1) Фирмата установява процедури по обработване на лични данни, регламентиране на достъпа до данните, процедури по унищожаване и срокове за съхранение, подробно разписани в тези Правила. За отделни категории данни може да се предвиди псевдонимизиране по предложение на Администратора, отговорен за личните данни.

(2) Размножаването и разпространението на документи или файлове, съдържащи лични данни, се извършва само и единствено от упълномощени служители при възникнала необходимост.

Чл. 13. Персонални мерки на защита (1) Преди заемане на съответната длъжност лицата, които осъществяват защита и обработване на личните данни:

– поемат задължение за неразпространение на личните данни, до които имат достъп;

– се запознават с нормативната база, вътрешните правила и политики на фирмата относно защитата на личните данни;

– преминават обучение за реакция при събития, застрашаващи сигурността на данните;

– са инструктирани за опасностите за личните данни, които се обработват от дружеството;

– се задължават да не споделят критична информация помежду си и с външни лица, освен по установения с тези Правила ред.

(2) При постъпване на работа всички служители преминават обучение за реакция при събития, застрашаващи сигурността на данните, и обучение относно задълженията на фирмата, свързани с обработката на лични данни, и мерките за защита на данните, които следва да предприемат в процеса на работа. Последващи обучения и тренировки на персонала се провеждат периодично, за да се гарантира познаване на нормативната уредба, потенциалните рискове за сигурността на данните и мерките за намаляването им.

Чл. 14. Мерки за защита на автоматизирани информационни системи и криптографска защита (1) Достъп до операционната система, съдържаща файлове с лични данни, имат само лица, чиито служебни задължения или конкретно възложена задача налагат такъв достъп. Достъпът се осъществява чрез парола.

(2) Електронните бази данни са защитени посредством логически средства за защита, като антивирусна програма, която се обновява автоматично, защитни стени (firewalls) и др.

(3) Архивиране на личните данни на технически носител се извършва периодично с оглед съхранение на информацията.

Чл. 15. (1) Защитата на електронните данни от неправомерен достъп, повреждане, изгубване или унищожаване, извършени умишлено от лице или в случай на технически неизправности, аварии, произшествия, бедствия и др., се осигурява посредством:

– въвеждане на пароли за компютрите, чрез които се предоставя достъп до личните данни, и файловете, които съдържат лични данни;

– антивирусни програми, проверки за нелегално инсталиран софтуер;

– периодични проверки на целостта на базата данни и актуализиране на системната информация, поддържане на системата за достъп до данните;

– периодично архивиране на данните на технически носители, поддържане на информацията на хартиен носител (архивни копия).

(2) Ако има назначено лицето, отговорно за личните данни, то е необходимо то да докладва периодично на ръководството на фирмата предприетите мерки за гарантиране нивото на сигурност при обработване на лични данни.

Чл. 16. (1) В случай, че нарушението на сигурността създава вероятност от риск за правата и свободите на физическите лица, чиито данни са засегнати, Администраторът, отговорен за личните данни, организира уведомяването на КЗЛД.

(2) Уведомяването на КЗЛД следва да се извърши без ненужно забавяне и когато това е осъществимо – не по-късно от 72 часа след първоначалното узнаване на нарушението.

(3) Уведомлението до КЗЛД съдържа следната информация:

(а) описание на нарушението на сигурността; категориите и приблизителният брой на засегнатите субекти на данни и категориите и приблизителното количество на засегнатите записи на лични данни;

(б) името и координатите за връзка на Лицето, отговорно за личните данни;

(в) описание на евентуалните последици от нарушението на сигурността;

(г) описание на предприетите или предложените мерки за справяне с нарушението на сигурността, включително мерки за намаляване на евентуалните неблагоприятни последици.

(4) Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, Администраторът, отговорен за личните данни, без ненужно забавяне и при спазване на приложимото законодателство уведомява засегнатите физически лица.

Чл. 17. (1) Администраторът води регистър на нарушенията на сигурността, който съдържа следната информация:

(а) дата на установяване на нарушението;

(б) описание на нарушението – източник, вид и мащаб на засегнатите данни, причина за нарушението (ако е приложимо);

(в) описание на извършените уведомявания: уведомяване на КЗЛД и засегнатите лица, ако е било извършено;

(г) предприети мерки за предотвратяване и ограничаване на негативни последици за субектите на данни и за Фирмата;

(д) предприети мерки за ограничаване на възможността от последващи нарушения на сигурността.

(2) Регистърът се води в електронен формат от Администраторът, отговорен за личните данни.

ДОКУМЕНТИРАНЕ НА ОБРАБОТКАТА НА ЛИЧНИ ДАННИ

gdpr 11

ДОКУМЕНТИРАНЕ НА ОБРАБОТКАТА НА ЛИЧНИ ДАННИ 

Чл. 10. (1) Агенцията документира дейностите по обработване на лични данни при спазване на принципа на отчетност.

(2) Документацията трябва да е достатъчна, за да докаже спазването на принципите за законосъобразно обработване на личните данни.

(3) Обработването на данни, свързано с предаване на данни на обработващи, установени в страната или чужбина; съхранение на данни на сървъри, собственост на трети лица; архивиране или изтриване на данни; въвеждане на псевдонимизация, както и всяка друга обработка, чиито параметри са различни от описаните в тези правила, се документира чрез създаване на протоколи, които съдържат следната информация:

(а)  целите на обработването;

(б)  категориите лични данни и категориите субекти на данни;

(в) категориите получатели, пред които са или ще бъдат разкрити личните данни, включително получателите в трети държави;

(г)  предаването на лични данни на трета държава;

(д)  когато е възможно, предвидените срокове за изтриване на различните категории данни;

(е)  общо описание на техническите и организационни мерки за сигурност.

(4)  Протоколите се изготвят от лицата, които извършват съответната обработка на данни по указания от Лицето, отговорно за личните данни.

(5) Съвкупността от всички протоколи, съдържащи гореописаната информация, съставлява регистъра на дейностите по обработването, съгласно чл. 30 от ОРЗД.

ПРОЦЕДУРИ

gdpr 11

ПРОЦЕДУРИ ПО ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ 

Чл. 8. Процедура за обработване на личните данни, отнасящи се до лицата, заети по граждански правоотношения във Фирмата, както и на кандидатите за работа

(1) Личните данни, отнасящи се до лицата, заети по граждански правоотношения във Фирмата, както и на кандидатите за работа, се събират при и по повод набирането на персонал. Данните на всеки работник и служител на Фирмата се съхраняват в лични досиета, като някои данни могат да се съхраняват или обработват и на технически носител. Данните от проведени интервюта се съхраняват на технически и/или хартиен носител, в зависимост от нуждата.

(2) Личните досиета се подреждат в специални картотечни шкафове със заключване, находящи се в кабинета на Администратора, отговорен за личните данни. Данните на кандидатите за работа, които се съхраняват на хартиен носител, се съхраняват в нарочени шкафове в кабинета на Администратора, отговорен за личните данни. Достъпът до кабинета се предоставя само на лицата, оправомощени да обработват личните данни, като за целта се създава специален ред за влизане в помещението чрез ключ, магнитна карта или друго подходящо средство и/или устройство.

(3) Администраторът предприема всички организационно-технически мерки за съхраняването и опазването на личните досиета и класьорите с информация, в това число ограничаване на достъпа до тях на външни лица и неоторизирани служители.

(4) Досиета на служителите, както и данните на кандидатите за работа, не се изнасят извън офиса на фирмата.

Чл. 9. Процедура за обработване на лични данни, отнасящи се до клиенти и доставчици на услуги(преводачи)

(1) Личните данни, отнасящи се до клиенти, се събират при подаване на заявка за предоставяне на преводаческа услуга или сключване на договор с Агенцията.  Преди да започнем изпълнението на Вашата поръчка, т.е. превода/езиковото обучение, ние Ви предоставяме възможността да изберете:

  • срокът за извършване на превода;
  • срокът за легализация;
  • срокът за предконсулската заверка на документа Ви, в зависимост от сроковете на съответната институция/посолство за да бъде заверен окончателно от КО при МВнР на Р. България;
  • Цената на превода и легализацията.

(2) Личните данни, отнасящи се до преводачите – доставчици на услуги, се събират при сключване на договор с доставчика на услуги, като обичайно личните данни се съдържат в текста на самите договори.

(3) Личните данни се съхраняват на електронен и хартиен носител (подписани копия на сключените договори), които се класират в отделни досиета. Досиетата се съхраняват в шкафове, които се заключват, в кабинета на Администратора, отговорен за личните данни. Електронните данни се съхраняват в бази данни.

 

СЪГЛАСИЕ

gdpr 11

СЪГЛАСИЕ 

Чл. 7. (1) Субектът на данни е съгласен с обработването, ако изрази това ясно и недвусмислено – чрез изявление или друг потвърждаващ акт. Ако съгласието за обработка на лични данни се дава чрез документ, който урежда и други въпроси, то следва да бъде изискано отделно от съгласието по други въпроси.

(2) Субектите на данни трябва да могат лесно да оттеглят съгласието си за обработване по всяко време, и оттеглянето трябва да бъде уважено своевременно. Ако оттеглиш съгласието си за обработване на лични данни, ние няма да използваме личните Ви данни и информация за определените по-горе цели. Ако не съществува друго условие за законосъобразност на обработването, с оттеглянето на съгласието то следва да се прекрати.

(3) Декларациите за съгласие се съхраняват от администратора, докато се извършват действия по обработване на данни на това основание, с оглед спазването на принципа на отчетност.

ЦЕЛИ И ПРИНЦИПИ

gdpr 11

Цели и принципи при събирането, обработването и съхраняването

на вашите лични данни

Чл. 5. Като преводаческа агенция и център за чуждоезиково обучение, ЕКСПОЙНТ ще използва Вашата информация и лични данни само и единствено за целите на избраната от Вас услуга (превод, заверка, легализация, договор за езиково обучение) и само тогава, когато законодателството ни позволява за да Ви осигурим безопасна и сигурна услуга. (1) ЕКСПОЙНТ ЕООД събира и обработва личните данни, които Вие ни предоставяте във връзка с използването на нашите услуги, като извършва следните операции с  цел:

  • Регистрация на потребител в система за управление на клиентите при предоставяне на услуги;
  • Подаване на поръчка за превод и/или заверка и легализация на всякакъв вид документи и книжа;
  • Изготвяне на оферта при запитване за превод и/или легализация на документ;
  • Превод на официални документи и други книжа от чужди езици на български език и от български език на чужди езици с цел използването им в държавата, за която са необходими;
  • Заверка и легализация на всякакъв вид документи и книжа с цел използването им в държавата, за която са необходими;
  • Подава поръчка за превод на официални документи и други книжа на съответния подизпълните (преводач) с цел извършване на превод на документа;
  • Подаване на даден документ за заверка и легализация в различни институции, агенции, министерства, посолства или при нотариуси;
  • Регистрация и изпълнение на договор за предоставяне на преводачески услуги от страна на преводачите – целта на тази операция е да бъдат използвани услугите на лицензирани преводачи;
  • Използваме Вашия имейл адрес и мобилен номер за да се свържем с Вас при необходимост, за да Ви уведомим за възникнал проблем в хода на изпълнение на избраната от Вас услуга.
  • Регистрация и изпълнение на договор за предоставяне на езиково обучение от страна на преподавателите – целта на тази операция е да бъдат използвани услугите на преподаватели, свързани с езиково или друг вид обучение;
  • Записване и регистрация на участник с цел провеждане на езиково или друг вид обучение;
  • Издаване на сертификати с цел удостоверяване степента на езикова подготовка;
  • Издаване на фактура за извършване на плащания по сключен договор за предоставяне на услуги;
  • Сключване и изпълнение на договор с клиент за предоставяне на преводачески услуги;
  • Изпращане на информационни съобщения – целта на тази дейност е администриране на процеса по изпращане на съобщения до клиентите, които се отнасят до подобрения или промени в услугите, съгласно услугите, които предоставяме;
  • Организиране на езиково обучение за деца и възрастни;
  • Организиране на друг вид обучение за деца;
  • Съблюдаване на нормативни изисквания (например за спазване на приложимите счетоводни правила и за извършване на задължителни разкривания на информация към правоохранителни органи);
  • Статистически цели;
  • Обезпечаване на изпълнението на договора за предоставяне на съответната услуга;
  • Управление на човешките ресурси, изплащане на трудовите възнаграждения и изпълнение на свързаните с това задължения на работодателя за удържане и плащане на здравни и социални осигуровки на служителите, на данъци, както и на други права и задължения на Агенцията в качеството й на работодател.

(2) Експойнт ЕООД обработва личните данни законосъобразно, добросъвестно и прозрачно при спазване на следните принципи:

  • Субектът на данните се информира предварително за обработването на неговите лични данни;
  • Личните данни се събират за конкретни, точно определени и законни цели и не се обработват допълнително по начин, несъвместим с тези цели;
  • Личните данни съответстват на целите, за които се събират;
  • Личните данни трябва да са точни и при необходимост да се актуализират;
  • Личните данни се заличават или коригират, когато се установи, че са неточни или не съответстват на целите, за които се обработват;
  • Личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период, не по-дълъг от необходимия, за целите, за които тези данни се обработват.

 (3) При обработването и съхранението на личните данни, ЕКСПОЙНТ ЕООД може да обработва и съхранява личните данни с цел защита следните си легитимни интереси: изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.

Чл. 6. Основание за събиране, обработване и съхраняване на Вашите лични данни (1) ЕКСПОЙНТ ЕООД събира и обработва Вашите лични данни във връзка с предоставянето на услуги свързани с превод и легализация на документи, езиково обучение и за да е законосъобразно обработването на данните, трябва да е налице поне едно от следните условия:

  • Субектът на данните е дал своето съгласие, като съгласието за обработване на личните Ви данни се предоставя при посещение на място в нашия офис, при попълване на формата за контакт на уебсайта ни или в телефонен разговор с нас.
  • Съгласието, което предоставяте може винаги да бъде оттеглено, като посетите нашия офис или като ни изпратите Вашата заявка за оттегляне на съгласие.
  • Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
  • Обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;
  • Обработването е необходимо, за да се защитят жизненоважни интереси на субекта на данните или на друго физическо лице;
  • Обработването е необходимо за изпълнение на задача от обществен интерес;
  • Обработването е необходимо за целите на легитимните интереси на администратора, освен когато пред тези интереси преимущество имат интересите или основните права и свободи на субекта на данни. Целите, за които се обработват лични данни на това основание, трябва да са описани в приложимите известия по защита на данните.

(2) ЕКСПОЙНТ ЕООД е администратор на лични данни по отношение на Вашите данни като ползватели на нашите услуги. Спрямо личните данни, които подизпълнителите (преводачите – доставчици на услуги)  обработват, използвайки нашите услуги, ЕКСПОЙНТ ЕООД действа в качеството си на обработващ лични данни.

(3) Нашите Услуги използват добавки за социални мрежи („Добавки“). Когато използвате услуга, която съдържа Добавки, може да бъде прехвърляна информация директно от Вашето устройство към оператора на социалната мрежа. Ние нямаме контрол върху данните, събирани от Добавката. Ако сте влезли в социална мрежа, Вашето използване на нашата Услуга може да бъде препратено към акаунта Ви в социалната мрежа. Ако взаимодействате с Добавката, например като щракнете върху „Like“, „Follow“ или „Share“ или въведете коментар, информацията може автоматично да се покаже в профила Ви в социалната мрежа. Дори да не сте влезли в акаунта си в социалната мрежа, възможно е Добавките да предадат Вашия IP адрес на операторите на социалната мрежа. Моля, имайте това предвид при използването на нашите Услуги.

Оператори на Добавки, използвани в нашите Услуги. Ако сте член на една или повече от следващите социални мрежи и не искате Операторът да свързва данните, отнасящи се за Вашето използване на нашите Услуги, с вече съхранените от Оператора Ваши данни като член, излезте от социалната мрежа, преди да използвате нашите Услуги.

СУБЕКТИ НА ДАННИ И КАТЕГОРИИ ЛИЧНИ ДАННИ

gdpr 11

Чл. 4. (1) ЕКСПОЙНТ събира и обработва лични данни, необходими за осъществяване на своите права и задължения като работодател, доставчик на услуги и контрагент при съблюдаване изискванията на приложимото законодателство. Във връзка с Услугите, които предлагаме събираме различни видове информация включително:

  • информация, която ни предоставяте директно;
  • информация, която получаваме от източници – трети лица;
  • чувствителна информация.

Може също да поискаме отделно Вашето съгласие за събиране на информация или отделно да Ви уведомим за начина, по който събираме Ваши лични данни, ако той не е описан в настоящите Правила за поверителност, съобразно необходимото за определени допълнителни услуги.

(2)  Информация, която предоставяте директно

Личните данни, обработвани от ЕКСПОЙНТ, са групирани в регистри на дейностите по обработване, съдържащи правила за обработване на лични данни, отнасящи се до:

  • служители, изпълнители по граждански договори;
  • кандидати за работа;
  • клиенти;
  • подизпълнители (преводачи – доставчици на услуги).

(3) Относно лицата, заети по граждански правоотношения в Агенцията, и на кандидатите за работа, се събират следните лични данни:

a) Данни за идентификация: Имена; ЕГН (дата на раждане), постоянен и/или настоящ адрес, телефон, и-мейл, данни по лична карта или паспортни данни, информация за банкови сметки;

б) Данни, свързани с образование и професионална квалификация, трудов опит, професионална и лична квалификация и умения;

в) Други данни: свидетелство за съдимост, когато се изисква представянето му съгласно нормативен акт, както и други данни, чието обработване е необходимо за изпълнение на правата и задълженията на Агенцията като работодател.

(4) Относно физически лица, клиенти на ЕКСПОЙНТ, личните данни, които им се обработват във връзка с езиково и друг вид обучение са: име, ЕГН (за издаване на документ за завършен курс), и-мейл адрес и  телефонен номер.

(5) Поради характера на нашата работа  относно физически лица, клиенти на ЕКСПОЙНТ, личните данни, които обикновено се обработват във връзка с възлагането на превод на документи от български на чужд език и обратно, и сключването на договор за предоставяне на преводачески услуги, разделяме защитата на лични данни на нашите клиенти на две части:
Раздел 1 , който касае Вашите лични данни (данни за контакт и т.н.), които обменяте с нас в процеса на установяване на бизнес отношения.
Раздел 2, който се отнася до личните данни, които могат да присъстват в документите, които ни предоставяте за превод и/или легализация.

Личните данни, които събираме и обработваме за Раздел I са както следва:

а)  Данни за идентификация: имена, данни по лична карта или паспортни данни (в случай на сключване на договор);

б) Данни за контакт: адрес (ако е необходима доставка на Вашия документ с куриерска фирма), телефонен номер, електронна поща, език за комуникация, име и телефонен номер на лице/а за контакт;

в)  Банкови данни: име на банката, номер на сметката;

г)  Ваши данни за издаването на фактура на физическо лице. Ако желаете да Ви бъде издадена фактура в качеството Ви на физическо лице, следва да предоставите своя единен граждански номер.

д) Комуникация чрез имейл, чат, телефон – когато използвате тези функции, за да общувате с нас, ние събираме тази информация, която Вие избирате да ни предоставите.

В тези случаи ЕКСПОЙНТ събира Вашите данни само и директно от Вас, като не ангажира трети страни в предоставянето им. Ние се нуждаем само от основни лични данни, за да Ви информираме за хода на поръчката за превод, при прключването й или в случай на възникнал проблем, тъй като често пъти институциите връщат неизправно направен документ и ние трябва да можем да се свържем навреме с Вас. Трети страни нямат достъп до вашите лични данни, освен ако законът не им позволи.

Личните данни, които събираме и обработваме за Раздел II са както следва:

а) Данни, свързани с възложените преводи – относно съдържанието на документите – техническа, медицинска, специализирана, икономическа (тематика на текстовете) и т.н.;

г)  Данни, свързани с услугите: изпълняване на възложените преводи, история на документите, предоставените текстове, заявления;

д) Защита на правата на “ЕКСПОЙНТ” ЕООД (завеждане и защита по правни искове). Законовата база за такава обработка са легитимните интереси на “ЕКСПОЙНТ” ЕООД.

Така Личните данни, които събираме от Вас са данните, които са записани в документите, които Вие ни предоставяте. Тези данни остават в превода, който ние правим. Ние не извличаме лични данни от съдържанието на превода и не ги обработваме извън контекста на преведените документи. Цялата документация за превод се споделя чрез сигурни средства с одобрена и отговаряща на изискванията трета страна, предоставяща езикови услуги, като част от предварителни запитвания за превод и след това като част от изпълнението на възложената поръчка.

Вие получавате обратно Вашият оригинал и съответният превод на хартиен или електронен носител. При нас на хартиен носител остават като данни само Вашите имена, телефонен номер и имейл адрес. На електронен носител остават преводите и съответно данните, които са от тях. Това включва информацията, посочена по-горе.

За изпълнението на някои договори (поръчки за превод) ще трябва да прехвърлим данните към доставчиците на езикови услуги в и извън ЕС. Това е така, защото например повечето китайски преводачи се намират в Китай. Ако трябва да изпратим документ извън ЕС / ЕИП, за да изпълним договора си с Вас (в съответствие с член 49b от Регламента за GDPR), ние ще ви информираме за това.

ЕКСПОЙНТ действа и като обработващ данни, и като съвместен администратор на личните данни, съдържащи се в документите за превод. Това е така, защото с цел изпълнение на възложените от Вас поръчки, в някои случаи трябва да ангажираме подизпълнители и следователно имаме отговорност за това как данните Ви достигат до тях.

(6) Относно физически лица, подизпълнители (преводачи – доставчици на услуги, свързани с дейността на Фирмата), се съхраняват лични данни, необходими, за да може да осъществяваме контакт във връзка с  изпълнението и  предоставянето на езикови услуги, поръчани от клиенти, сключването и изпълнението на договори за преводачески услуги и фактуриране на тези услуги: Имена, ЕГН (дата на раждане), постоянен и/или настоящ адрес, телефон, електронна поща, образование и професионална квалификация, професионален опит, данни на фирмата, ако сте юридическо лице или Вашите данни, ако сте физическо лице при фактуриране на услугата, банкова сметка.

(7) Информация от източници – трети лица

Възможно е да получаваме информация за Вас от трети лица в случаите, когато ползвате наша услуга чрез трето лице във връзка с дейността на фирата Превод и легализация на документ/и.

(8) Експойнт ЕООД събира и обработва чувствителни данни, които се отнасят за следното само доколкото това е необходимо за изпълнение на специфичните права и задължения на Агенцията:

  • разкриват расов или етнически произход;
  • разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
  • генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.

Целта, за която се събират тези данните е свързана с услугата  превод и легализация на документи и книжа. Такъв би бил случая, ако например Вие сте предоставили  Медицинско удостоверение за превод и легализация или пък Решение от бракоразводно дело, или Съдебно решение за предоставяне на родителски права, или други документи  разкриващи чувствителни лични данни за вас.

Преди да обработваме чувствителни лични данни за Вас, ние изискваме съгласието Ви за това. Следователно Ви молим да подпишете декларация в поръчката, която се издава за Вашата услуга, че сте съгласни личните Ви данни да бъдат обработвани. Ние няма да обработваме никакви чувствителни лични данни, за чието обработване нямаме Вашето писмено съгласие или които не сте ни предоставили. Ограничен брой от нашите служители (служител, приел поръчката Ви, преводач, редактор) имат достъп до вашите чувствителни лични данни, а след като ги обработим според услугата, която сте  ни възложили, ще ги изтрием в определения срок.