Solestic EOOD
Директор на дружеството Solestic EOOD
Профил на компанията
Solestic EOOD Директор на дружеството Solestic EOOD Профил на компанията

Политика за поверителност

Въведение

Solestic Advisory ("ние", "нашият" или "нас") е длъжна да поддържа поверителността на личните ви данни в интернет. Нашата политика за поверителност се основава на Общия регламент за защита на данните (ОРЗД) на Европейския съюз. Целите, за които събираме Вашите лични данни, са:

  • Подобряването на нашите услуги.
  • Комуникация с посетителите на този сайт.
  • Обработка на потребителски данни за онлайн продажби.
  • Други действия са изброени по-долу.

С достъпа до или използването на нашата Услуга Вие потвърждавате, че сте прочели, разбрали и сте съгласни със събирането, съхранението, използването и разкриването на Вашата лична информация, както е описано в тази Политика за поверителност и нашите Условия за ползване.

Определения и основни термини

За да обясним нещата възможно най-ясно в тази Политика за поверителност, всеки път, когато се споменава някой от тези термини, те се определят стриктно като:

  • Бисквитка: малко количество данни, генерирани от уебсайт и запаметени от вашия уеб браузър. Използва се за идентифициране на браузъра ви, за предоставяне на анализи и за запомняне на информация за вас, като например предпочитания за език или информация за вход.
  • Дружество: когато в тази Политика се споменава "Дружество", "ние", "нас" или "наш", това се отнася до "Солестик" ЕООД (град София 1618, Столична община, район Красно село, 159 цар Борис III, ет. 1.13, ап. 8), което е отговорно за Вашата информация съгласно настоящата Политика за поверителност.
  • Държава: В този случай Солестик Консултинг или нейните собственици/основатели са базирани в град София, България.
  • Клиентът се отнася до дружеството, организацията или лицето, което се регистрира да използва консултантската услуга Solestic за управление на взаимоотношенията с потребителите или ползвателите на услуги.
  • Устройство: всяко устройство, свързано с интернет, като телефон, таблет, компютър или друго устройство, което може да се използва за посещение на Solestic Advisory и използване на услугите.
  • IP адрес: Всяко устройство, свързано към интернет, получава номер, известен като IP адрес. Тези номера обикновено се определят на географски блокове. IP адресът често може да идентифицира местоположението, от което дадено устройство се свързва с интернет.
  • Персоналът се отнася до лицата, които са наети от Solestic Advisory или са по договор за извършване на услуга от името на една от страните.
  • Лични данни: всяка информация, която пряко, непряко или във връзка с друга информация - включително личен идентификационен номер - позволява идентифицирането или определянето на физическо лице.
  • Услугата се отнася до Услугата, предоставяна от Solestic Advisory, както е описано в относителните условия (ако има такива) и на тази платформа.
  • Услугите на трети страни се отнасят до рекламодатели, спонсори на конкурси, промоционални и маркетингови партньори и други, които предоставят нашето съдържание или чиито продукти или услуги могат да ви заинтересуват.
  • Уебсайт: Сайтът на "Солестик" ЕООД, който е достъпен чрез този URL адрес: https://solesticadvisory.com/
  • Вие: физическо или юридическо лице, регистрирано в Solestic Advisory, което ще използва Услугите.

Лични данни, обработвани от Solestic Advisory

На страниците на уебсайта на Solestic Advisory ще бъдат посочени подробности за Личните данни, които ще бъдат обработвани от Solestic Advisory от името на Клиента, включително продължителността, целта, видовете и категориите Лични данни и Подизпълнителите, ако има такива. Подробности за обработката и съответно за Подизпълнителите.

Когато съгласно приложимите закони за защита на данните се изискват допълнителни разрешения или съгласия от субектите на данни на Клиента за обработване на Лични данни от името на Клиента, Клиентът събира такива разрешения или съгласия за съответната дейност по обработване на Личните данни, както се изисква съгласно законите за защита на данните.

Използване на лични данни

Solestic Advisory няма да обработва, прехвърля, модифицира, допълва или променя Лични данни, нито ще разкрива или разрешава разкриването на Лични данни на трети страни, освен на:

  • когато това е необходимо за обработване на Лични данни с цел предоставяне на Услугите и по друг начин съгласно документираните инструкции на Клиента или
  • Ако е необходимо да се спазват Законите за защита на данните или други закони, на които Solestic Advisory е подчинена, Solestic Advisory (доколкото е позволено от закона) информира Клиента за това правно изискване преди обработката на Лични данни.

Освен това Solestic Advisory има право да използва обобщени данни - до степента, в която те вече не могат да се считат за лични данни и следователно не са предмет на законите за защита на данните - за целите на анализа, за уебсайта и за вътрешни операции, включително отстраняване на неизправности, анализ на данни, тестване, проучвания, статистически цели, за разработване и подобряване на Услугите и продуктите на Solestic Advisory, както и за сравнителен анализ.

Подпроцесиране

Може да се наложи Solestic Advisory да назначи определени трети страни, включително Свързани лица на Solestic Advisory, които да предоставят част от Услугите на Клиента или да съдействат за техническа поддръжка, като например доставчици на ИТ услуги или други доставчици.

С подписването на Споразумението за услуги Клиентът упълномощава Подизпълнители на Solestic, които във всеки случай са предмет на условията между Solestic Advisory и Подизпълнителя, които са не по-малко защитни от тези, посочени в Политиката и Споразумението за услуги.

Поверителност и сигурност

Solestic Advisory запазва поверителността на Личните данни и гарантира, че неговият персонал и Подизпълнителите са обвързани със същото задължение за поверителност. Solestic Advisory прилага подходящи технически и организационни мерки, за да осигури сигурност на личните данни, съответстваща на риска, изискван съгласно приложимите закони за защита на данните. Тя предприема всички необходими мерки в съответствие с член 32 от ОРЗД (сигурност на обработването) и всяко друго съответстващо изискване за по-голяма защита съгласно законите за защита на данните.

При оценяване на подходящото ниво на сигурност Solestic Advisory взема предвид рисковете, свързани с обработката, по-специално от случайно или незаконно унищожаване, загуба, промяна, неразрешено разкриване или достъп до Лични данни, които се предават, съхраняват или обработват по друг начин.

Сътрудничество с исканията на клиента

Solestic Advisory сътрудничи при поискване и в степента, в която това се изисква съгласно Законите за защита на данните, на исканията на Клиента, свързани с обработката на Лични данни. По-специално, Solestic Advisory сътрудничи на искания, които са свързани с правата на Клиента по отношение на субекта на данните, оценките на въздействието върху защитата на данните и правата на одита за защита на данните, както е описано по-долу.

  • Права на субекта на данните на клиента: Солестик Консултинг сътрудничи, както е поискано от Клиента, за да може Клиентът да изпълни задълженията си при всяко упражняване на права от страна на субекта на данни на Клиента по отношение на личните данни и да окаже разумно съдействие на Клиента при изпълнението на всяка оценка, запитване, известие или разследване, както се изисква съгласно законите за защита на данните. В случай че помощта, предоставена от Солестик Консултинг на Клиента, надхвърля разумните граници, Клиентът ще възстанови на Солестик Консултинг изцяло всички разходи (включително за вътрешни ресурси и всякакви разходи на трети страни), разумно направени от Солестик Консултинг, предоставяйки помощта, която надхвърля разумните граници, в изпълнение на задължението си да съдейства на Клиента в спазването на изискванията съгласно този раздел.
  • Оценка на въздействието върху защитата на данните: Solestic Advisory оказва разумно съдействие на Клиента при всички оценки на въздействието върху защитата на данните, които се изискват съгласно Законите за защита на данните, включително член 35 от ОРЗД, или други съответни задължения, определени от Законите за защита на данните, както и при всички предварителни консултации с надзорния орган на Клиента, които се изискват съгласно Законите за защита на данните, включително член 36 от ОРЗД, или други съответни задължения, определени от Законите за защита на данните, във всеки случай относно обработката на лични данни от Solestic Advisory от името на Клиента и като се вземат предвид естеството на обработката и информацията, с която разполага Solestic Advisory.
  • Одиторски права: При разумно искане и уведомление Solestic Advisory ще съдейства при провеждането на одит или проверка за защита на данните, които са разумно необходими, за да се докаже, че Solestic Advisory спазва задълженията на Обработващия лични данни, предвидени в законите за защита на данните и в политиката, свързана със споразумението за услуги, като това изискване не задължава Solestic Advisory да предоставя или разрешава достъп до информация относно: (i) вътрешна информация за ценообразуването на Солестик Консултинг, (ii) информация, свързана с други Клиенти на Солестик Консултинг, (iii) всякакви непублични външни доклади на Солестик Консултинг или (iv) всякакви вътрешни доклади, изготвени от функцията за вътрешен одит на Солестик Консултинг.

Клиентът се задължава да избягва причиняването на каквито и да било щети, наранявания или прекъсвания на оборудването, персонала и дейността на Solestic Advisory по време на такъв одит или проверка за защита на данните.

По този раздел може да бъде активиран максимум един одит за защита на данните в рамките на всеки дванадесет (12) месечен период без допълнителни разходи за Клиента, освен ако (i) одитът е вследствие на Нарушение на сигурността на личните данни, причинено от Solestic Advisory през същия период, (ii) искането за одит за защита на данните, направено от Клиента през същия период, би надвишило разумните пазарни стандартни разходи за одит и/или (iii) искането за одит за защита на данните, направено от Клиента през същия период, би изисквало разпределяне на вътрешни ресурси на Solestic Advisory за повече от един (1) работен ден за изпълнение на искането.

В предишните случаи Solestic Advisory незабавно и предварително уведомява Клиента за тези очаквани допълнителни разходи. Клиентът и Solestic Advisory се съгласяваха с тези разходи, преди да инициират посоченото искане за одит за защита на данните. Всеки допълнителен одит за защита на данните в рамките на посочения дванадесет (12) месечен период е за сметка на Клиента.

Изтриване или връщане на лични данни на клиенти

По избор на Клиента Solestic Advisory ще изтрие или върне Личните данни в края на предоставянето на Услугите, включващи обработка, освен ако:

  1. Закони за защита на данните.
  2. Всички закони, устави, заповеди, наредби, правила, изисквания, практики и насоки на всяко правителство, регулаторен орган или саморегулираща се организация, които се прилагат за Услугите в страната, в която се предоставят тези Услуги.
  3. Компетентен съд, надзорен или регулаторен орган изисква запазването на такива лични данни от Solestic Advisory.

Управление на инциденти

Solestic Advisory уведомява Клиента незабавно след като узнае за нарушение на сигурността на личните данни, като му предоставя достатъчно информация, която му позволява да изпълни всички задължения за докладване на нарушение на сигурността на личните данни съгласно Законите за защита на данните.

При поискване от страна на Клиента, Solestic Advisory оказва пълно съдействие на Клиента и предприема разумни стъпки по указание на Клиента, за да съдейства за разследването, смекчаването и отстраняването на всяко нарушение на сигурността на личните данни, за да даде възможност на Клиента (i) да извърши задълбочено разследване на нарушението на сигурността на личните данни и да предостави подробности за инцидента, както се изисква съгласно Законите за защита на данните, като например член 33, параграф 3 от ОРЗД, или други съответни задължения, определени от Законите за защита на данните, (ii) да формулира правилен отговор и (iii) да предприеме подходящи по-нататъшни стъпки по отношение на Нарушението на сигурността на личните данни, за да изпълни всички изисквания съгласно Законите за защита на данните ("Мерки за отстраняване на нередности").

Ако Solestic Advisory причини нарушение на сигурността на личните данни, Solestic Advisory поема разумните разходи за коригиращи мерки, предприети от Solestic Advisory.

Ако и доколкото разходите, направени от Solestic Advisory във връзка с Мерките за отстраняване на нередности по указание на Клиента, са свързани с Нарушението на сигурността на личните данни, причинено от Клиента, Клиентът ще компенсира разумните разходи за Мерките за отстраняване на нередности, предприети от Solestic Advisory. Всички разходи, поети от Solestic Advisory, които надхвърлят тези разумни разходи за Мерки за отстраняване на нередности, се договарят предварително по взаимно съгласие между страните по Договора за услуги.

Мерките за отстраняване на последиците:

  1. Започнете без неоправдано забавяне.
  2. Това ще бъде извършено в разумен срок, след като Solestic Advisory е узнала за нарушение на сигурността на личните данни.
  3. Извършва се в рамките на редовното работно време на Solestic Advisory, когато се изискват мерки за отстраняване на дефекти.

Отговорност

Клиентът гарантира, че Личните данни, обработвани от Solestic Advisory от името на Клиента, са били и ще бъдат обработвани от Клиента в съответствие със Законите за защита на данните, включително без ограничение:

  1. Гарантиране, че всички уведомления и одобрения от регулаторните органи, които се изискват от законите за защита на данните, се извършват и поддържат от Клиента; 
  2. Гарантиране, че всички Лични данни се обработват честно, законосъобразно, точно и актуално. Клиентът предоставя това справедливо уведомление на Субектите на данни на Клиента. В него се описва обработката, която ще бъде извършена от Solestic Advisory или неговите Подизпълнители в съответствие с Услугите, договорени в Споразумението за услуги.

Solestic Advisory носи отговорност за вредите, причинени от обработката, само когато не е спазил задълженията по законите за защита на данните, насочени изрично към Обработващия лични данни, или е действал извън или в противоречие със законните инструкции на Клиента, както е посочено в Споразумението за услуги. Клиентът носи отговорност за вредите, причинени от обработката на Клиента, която нарушава законите за защита на данните. Solestic Advisory се освобождава от отговорност съгласно раздел 10 от Политиката, ако докаже, че по никакъв начин не е отговорен за събитието, довело до вредата.

Когато в едно и също обработване участват повече от един Администратор или Обработващ лични данни, или както Администратор, така и Обработващ лични данни, и когато съгласно Споразумението за услуги те са отговорни за вреди, причинени на Субекта на данни на Клиента от обработването, всеки Администратор или Обработващ лични данни носи отговорност за цялата вреда, за да се осигури адекватно обезщетение на Субекта(ите) на данни на Клиента. Когато Администраторът или Обработващият лични данни е платил цялото обезщетение за претърпените вреди, този Администратор или Обработващ лични данни има право да поиска обратно от другия/те Администратор/и или Обработващ/и лични данни, участващ/и в същата обработка, частта от обезщетението, съответстваща на неговата/нейната част от отговорността за вредите, като следва условията, посочени в предходния параграф.

Свържете се с нас

Ако имате някакви въпроси относно политиката за поверителност на Solestic Advisory, моля, изпратете имейл до support@solesticadvisory.com и не забравяйте да посочите естеството на запитването си.