Настоящият документ установява правилата, които „Кастелио” ООД (наричано по-долу „Кастелио“) прилага при обработване на личните данни, предоставени от ползвателите (физически лица) на Уебсайт, достъпен на следния интернет адрес: https//castelio.bg Кастелио уважава Вашето право на личен живот и целенасочено го защитава. Кастелио публикува този документ с цел да Ви информира за утвърдената политика и практика относно личните данни и начина, по който събира и използва вашата лична информация. Нашият Уебсайт е организиран така, че по принцип да позволява да го посещавате в интернет, без да се легитимирате или да давате каквато и да било лична информация. За да можете лесно да намирате тази Политика, ние Ви осигуряваме достъп до нея, като я поставяме на нашата начална страница и в долната част на всяка уеб страница.
I. ОБЩИ РАЗПОРЕДБИ
1.1. „Кастелио” ООД е дружество, регистрирано в Търговския регистър към Агенция по вписванията. Дружеството е администратор на лични данни, вписано в поддържания от Комисията за защита на личните данни Регистър съгласно Удостоверение и като такъв има право да събира и обработва лични данни на ползвателите във връзка с използването на Уебсайта и осигуряване на предлаганите в Общите условия за ползване на Уебсайта https//castelio.bg услуги при спазване на изискванията на законодателството на Република България, както и на приложимото европейско законодателство.
Информация за Администратора на лични данни:
Наименование: Кастелио ООД
ЕИК/БУЛСТАТ: 206996293
Данни за контакт:
е-mail: office@castelio.bg
Телефон: 089 302 5576
1.2. Кастелио Ви уведомява, че е назначило лице, което да изпълнява функциите на Длъжностно лице по защита на личните данни (Data protection officer или „DPO”), към което в качеството Ви на субект на данните имате право да се обръщате по всички въпроси, свързани с обработването на Ваши лични данни, както и с упражняването на Ваши права съгласно националното и европейско законодателство. Кастелио събира и обработва данните на ползвателите на Уебсайта в съответствие със Закона за защита на личните данни („ЗЗЛД“), Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. (GDPR) и останалото приложимо българско и европейско законодателство.
1.4. В регистрационната форма, попълвана от ползвателя при регистрацията, както и при попълване на последващи формуляри за извършване на поръчки чрез Уебсайта, и/ или при извършване на други действия на Уебсайта, които изискват предоставянето на лични данни, Кастелио обозначава задължителния или доброволния характер на предоставяне на данните и последиците от отказ за предоставянето им.
1.4.1. По правило предоставянето на Ваши лични данни при регистрация е доброволно, като следва да имате предвид, че извършването на регистрация в Уебсайта е задължително условие за извършване на една или повече поръчки и е обвързано с изпълнението на поръчките. От своя страна, предоставянето на лични данни за целите на извършване на поръчка и нейното изпълнение от страна на Кастелио е задължително, за да се направи възможно изпълнението на същата.
1.4.2. Предоставянето на Ваши лични данни за обработване за маркетингови цели от Кастелио винаги е доброволно, за което ще бъдете уведомявани във всеки случай на поискване и предоставяне на лични данни за тези цели.
1.4.3. Предоставянето на Ваши лични данни за обработване посредством използване на определени бисквитки, поместени на Уебсайта на Кастелио, е доброволно.
1.4.4. Предоставянето на Ваши лични данни, а именно имейл адрес, за обработване за целите на отговор на отправени по Ваша инициатива запитвания до екипа на Кастелио посредством функционалностите на онлайн системата на Кастелио се третира, както следва:
1.4.4.1. Предоставянето на лични данни от страна на лице, което е ползвател на услугите на Кастелио, съответно разполага с потреби
1.5. За да бъде извършена поръчка на услуга Кастелио има нужда от информация за Вас, необходима за целите на изпълнението на поръчката, включително за комуникация с Вас по повод извършената поръчка, изготвяне на проформа-фактури и фактури, а в последствие – за изпращане на уведомления за изтичащ период на предоставяне на услугата и/или предстоящи профилактики. Информацията, която Кастелио събира за Вас, по-конкретно включва: име, презиме и фамилия, пощенски код, град, възраст, адрес, IP адрес, телефон и имейл. В случай, че не желаете да предоставите посочените лични данни, Кастелио Ви уведомява, че извършването на поръчка на Уебсайта ще бъде невъзможно. В случай, че Кастелио се нуждае от допълнителна информация за Вас, ще Ви информира за характера на тази информация, както и за целите, за които е необходима.
1.6. В случаите, в които извършвате поръчка на Уебсайта и когато се изисква извършването на плащане, е възможно да възникне необходимост от предоставяне на допълнителна информация (например номер на банкова карта, банкова сметка и др.) на съответния оторизиран доставчик на платежни услуги за извършване на плащането съобразно избрания от Вас метод. Кастелио уведомява своите клиенти, че осъществява дейността си изключително с помощта на оторизирани доставчици за разплащателни (платежни) услуги, а получената и предоставяната информация се обработва в съответствие с утвърдени и приложими стандарти за сигурност на данните. Кастелио Ви уведомява, че няма достъп до, не събира и не обработва информацията, предоставена от Вас на съответния оторизиран доставчик на платежни услуги.
1.7. Кастелио полага дължимата грижа и отговаря за защита на информацията за ползвателя, станала му известна по повод на регистрацията в Уебсайта, освен в случаи на непреодолима сила, случайно събитие или злоумишлени действия на трети лица, които са извън контрола на Кастелио. При събирането и обработването на личните данни на ползвателите Кастелио осигурява достатъчна степен на защита, съобразно развитието на информационните технологии, срещу случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.
1.8. Ползвателите се задължават да полагат дължимата грижа за съхраняване и защита на личните си данни при предоставянето им на Кастелио, както и да поддържат актуални личните данни, които предоставят на Кастелио, като го уведомяват в подходящ според обстоятелствата срок за настъпило изменение в тях.
II. ДЕФИНИЦИИ
2.1. По смисъла на тази политика и съгласно ЗЗЛД и GDPR „лични данни“ са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
2.2. По смисъла на тази политика и съгласно ЗЗЛД и GDPR „обработване на лични данни“ е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
2.3. По смисъла на тази политика понятието „ползвател“ включва всяко физическо лице, регистрирано или използващо услугите, предлагани от Уебсайта, с цел получаване на информация и възможност за извършване на поръчка чрез Уебсайта, като същото действа в лично качество и извършва действията чрез сайта за задоволяване на лични потребности или действа в качеството на законен/ доброволен представител на друго лице, включително на юридическо лице и извършва действията чрез сайта за целите на осъществяваната от това лице стопанска и/ или нестопанска дейност.
III. ЦЕЛИ НА СЪБИРАНЕТО И ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ. ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ
3.1. Кастелио събира и обработва лични данни на ползвателите на Уебсайта при наличие на поне едно, предвидено в приложимата нормативна уредба, основание за това, а именно:
3.1.1. Ползвателят е дал изрично съгласие за обработване на личните му данни за една или повече конкретни цели;
3.1.1.1. Особени правила за случаите, в които съгласието се дава от деца:
3.1.1.1.1. Кастелио Ви уведомява, че спрямо обработването на лични данни на ползватели, които не са навършили 16 години, се прилагат допълнителни изисквания. В тази връзка Кастелио Ви уведомява, че съгласно предвиденото в Условията за ползване на Кастелио в случай, че не сте навършили тази възраст, следва да посочите това изрично.
3.1.1.1.2. Когато обработването на лични данни се основава на съгласие и за да осигури законосъобразно обработване на личните данни на ползватели, които не са навършили 16 години, Кастелио полага допълнителни усилия, за да събере допълнителното съгласие или разрешение на родител или друго лице, носещо родителска отговорност за ползвателя. В тази връзка Кастелио Ви уведомява, че в случай, че в процеса на регистрация и/ или поръчка получи информация от ползвателя, че последният не е навършил посочената възраст, то Кастелио ще изиска посочване на данни за лицето, носещо родителска отговорност за ползвателя, а именно – две имена и имейл за връзка. Посоченото лице следва да попълни и да изпрати на Кастелио нарочна декларация-съгласие за обработването по образец, достъпна на следния линк: Декларация за съгласие от родител Обработването на лични данни на лица под 16 г., основано на съгласие, ще бъде възможно след получаване на надлежно попълнена декларация- съгласие от родителя или лицето, носещо родителска отговорност за ползвателя.
3.1.1.2. Кастелио Ви уведомява, че когато обработването на лични данни се основава на съгласие, Вие имате право да оттеглите същото по всяко време, като следва да имате предвид, че оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. Това право може да упражните чрез недвусмислено изявление, за целите на което може да използвате поместените на съответните места в Уебсайта заявления за оттегляне на съгласие (включително, но не само опцията за оттегляне на съгласие чрез потребителския панел, достъпен във Вашия профил, възможностите за отписване при получаване на известия и др.).
3.1.2. Обработването е необходимо за изпълнението на договор, по който ползвателят е страна (например при извършване на поръчка чрез Уебсайта), или за предприемане на стъпки по искане на ползвателя преди сключването на договор;
3.1.3. Обработването е необходимо за спазването или изпълнението на законово задължение, което се прилага спрямо Кастелио;
3.1.4. Обработването е необходимо, за да бъдат защитени жизненоважните интереси на ползвателя или на друго физическо лице;
3.1.5. Обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Кастелио или на трето лице, на което се разкриват данните;
3.1.6. Обработването е необходимо за целите на легитимните интереси на Кастелио или на трета страна, на която се разкриват данните, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на ползвателя, които изискват защита на личните данни, по- специално когато субектът на данните е дете.
3.2. Кастелио заявява, че ще използва доброволно предоставените от Вас лични данни единствено за целите на изпълнението на извършената от Вас поръчка (съгл. т. 3.1.2. по-горе), както и за тези, с които Вие изрично и доброволно сте се съгласили чрез извършване на действие на Уебсайта на Кастелио (съгл. т. 3.1.1. по-горе), което недвусмислено показва изразеното от Вас съгласие (например чрез отбелязване на поле за съгласие за получаване на промоционални, информативни и/или рекламни материали за нови услуги и др., както и за използването на бисквитки и извършването на статистика на посещенията в принадлежащите му Уебсайтове, която може да включва събиране на информация за: IP адрес, домейн име, вид на браузъра, резолюция на дисплея, използвана операционна система, време на достъп, адреси на използвани уебсайтове, ключови думи в уебтърсачки и други, като тази информация се използва единствено за поддръжката и подобряване на качеството на услугите и съдържанието, предлагани на посетителите в уебсайта на Кастелио).
3.3. Кастелио събира и обработва лични данни на ползвателите на Уебсайта за изпълнение на една или повече от долуизброените цели, приложими в съответния случай:
3.3.1. За извършване на всички съпътстващи дейности, необходими за изпълнението на договор, сключен между ползвателя и Кастелио, както и за предприемане на действия във връзка с предоставяни услуги от страна на Кастелио по искане на ползвателя преди сключването на такъв договор;
3.3.2. За осъществяване на комуникация между ползвателя и Кастелио във връзка с въпроси, възникнали по повод предоставяне на услуги от страна на Кастелио;
3.3.3. За отправяне на искания, уведомления, отзиви и други, даващи възможност за оценка на качеството на предоставени от Кастелио услуги (обратна връзка);
3.3.4. За изпращане на уведомления за изтичащ период на сключен/и между ползвателя и Кастелио договор/и;
3.3.5. За уведомяване на ползвателя за предоставяне от страна на Кастелио на нови продукти, услуги и технологии, както и условията, при които това се извършва;
3.3.6. За изпращане на информативни материали, подготвени от Кастелио, съдържащи актуална информация за текущи и/или предстоящи промоции, изгодни оферти и други подобни.
3.4. Кастелио декларира, че събраните лични данни не се обработват допълнително по начин, несъвместим с целите на събирането и обработването им.
3.5. Събраните и обработвани от Кастелио лични данни могат да бъдат разкривани на ползвателя, за когото се отнасят, а на трети лица (получатели) – само в случаите, предвидени и допустими от българското или европейското законодателство.
3.5.1. В тази връзка Кастелио Ви уведомява, че Вашите лични данни се обработват единствено от оправомощени за това служители, определени от Управителя на Кастелио съобразно трудовите им функции.
3.5.2. Допълнително Кастелио Ви уведомява за това, че при възникнала необходимост от професионално предоставяне на специфични услуги, Кастелио наема други лица или използва предоставяните от тях услуги в рамките на осъществяваната от Кастелио търговска дейност (включително физически и юридически) – обработващи лични данни, които осъществяват действия от името на Кастелио като например:, отговаряне на Ваши запитвания относно продукти и/или услуги, извършване на директни имейл кампании, обработка на информация и управление на контакти на клиенти на Кастелио чрез софтуерни приложения, програми и други продукти, необходими за осигуряване на по-добра организация на дейността на Кастелио и съответно – за предоставяне на по-качествени услуги на клиентите. Кастелио предоставя на тези субекти само информацията, която им е необходима за изпълнението на сключени договори с ползватели. В случай, че Кастелио желае да предостави Вашите данни на трети лица, извън посочените случаи, Кастелио ще Ви информира предварително по подходящ начин за това и ще Ви предостави възможност да изразите Вашето съгласие или несъгласие. 3.6. Кастелио съхранява събраните лични данни и ги поддържа във вид, който позволява идентифициране на съответните физически лица, за период не по-дълъг от необходимия за целите, за които тези данни се обработват. След постигане целта на обработване на личните данни Кастелио ги съхранява само в предвидените в закон случаи. В случаи, в които срокът за съхранение е нормативно определен, Кастелио съхранява данните до изтичането на този срок.
IV. ПРАВА НА ПОЛЗВАТЕЛИТЕ
4.1. Всеки ползвател има следните права: право да се изиска му, предоставен на Кастелио при регистрацията на ползвателя, на следния имейл адрес: office@castelio.bg, както и на посочения в т. 1.3. по- горе имейл адрес за контакт с длъжностното лице за защита на личните данни. в рамките на 5 работни дни се задължава да отговори на отправените запитвания.
4.4. В случай на отправено искане за упражняване на някое от гореизброените права на ползвателя и при наличие на основателни опасения във връзка със самоличността на същия, Кастелио може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на ползвателя.
4.5. Във връзка с предоставеното право на изтриване Кастелио Ви уведомява, че след получаване на изявление от ползвател по посочения в т. 4.3. начин и в случай, че не съществува законово основание, което задължава Кастелио да продължи да съхранява и/или обработва Вашите лични данни, ще извършим действия по заличаването им в най-кратък срок, но не по-късно от 14 дни, считано от датата на получаване на изявление в посочения смисъл.
4.6. В случай, че ползвателите смятат, че със своите действия Кастелио нарушава техни законови права, те могат да се обърнат към Комисия за защита на личните данни или компетентните съдилища, като имат право да подадат жалба, в която да изложат своите оплаквания.
V. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ ЗА НУЖДИТЕ НА УСТАНОВЯВАНЕ НА СОБСТВЕНОСТТА
5.1. Кастелио си запазва правото едностранно, по своя собствена преценка и съобразно установената фирмена политика и действащите правила на национални и/ или международни организации, към които Кастелио се е присъединило, да разрешава спорове относно собствеността върху акаунт или домейн в случай на отправено искане от заинтересована страна. В тези случаи приложими се явяват следните правила:
5.1.1. Кастелио по подразбиране счита за собственик на акаунта (хостинг/домейн) титуляра на имейл адреса, от който е регистрирана съответната услуга. Всяко лице, имащо право на достъп до този имейл, се счита за собственик на акаунта.
5.1.2. В случай, че имейл адресът е невалиден/прекратен, принадлежи на лице, което е преустановило отношенията си с дадено юридическо лице или е собственост на лице, което не отговаря за обслужването на акаунта, Кастелио има право да изиска допълнителна верификация посредством:
5.1.2.1. Представяне на актуално състояние, подписано от законния представител на юридическото лице, което твърди, че е собственик на съответния акаунт/ домейн в случай, че юридическото лице е посочено като титуляр на акаунта;
5.1.2.2. Представяне на копие от личната карта, в случай, че физическо лице е посочено като титуляр на акаунта;
5.1.3. В случай на смърт или трайна неспособност на действителния собственик да управлява акаунта, Кастелио има право да предостави правото на собственост върху него на друго физическо или юридическо лице, но след извършване на щателно и подробно проучване от негова страна с цел установяване на правоприемника/ците на наследодателя или на лицето, упражняващо правомощията на настойник или попечител, като в рамките на същото на Кастелио следва да бъде предоставен надлежен документ, удостоверяващ съответното обстоятелство (включително, но не само – акт за установяване на смърт, удостоверение за наследници, документ, удостоверяващ назначаване на настойник или попечител и др.
5.2. Кастелио декларира, че събраните лични данни в рамките на процедура по установяване на собствеността, съгласно посоченото в настоящия раздел, ще се използват единствено за целите на провеждането на същата процедура и няма да се използват за допълнителни цели освен при наличие на отделно основание, въз основа на което такова допълнително обработване би било законосъобразно.
VI. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
6.1. Кастелио си запазва правото периодично да актуализира настоящата Политика. В случай, че извършените промени изискват това, Кастелио следва да получи допълнително съгласие на ползвателя, съобразено с тези промени. При настъпването на съществени промени в тази Политика, Кастелио ще Ви уведоми, като постави предупреждение на заглавната страница на принадлежащите му уеб сайтове.
6.2. Настоящата Политика за защита на личните данни на Кастелио е утвърдена от управителя на дружеството и е в сила, считано от 29.06.2022 г. Настоящата Политика е неразделна част от Общите условия на Кастелио, находящи се на следната Интернет страница: Условия за ползване