Privacy Policy

П Р А В И Л А  З А  С И Г У Р Н О С Т  П Р И  А Д М И Н И С Т Р И Р А Н Е
Н А  Л И Ч Н И  Д А Н Н И

ГЛАВА І. ОБЩИ ПОЛОЖЕНИЯ

1. Настоящите правила за сигурност при администриране на лични данни от служители в Diecaste.com, наричани по-нататък за краткост “Правила”, уреждат организацията и реда за упражняване на контрол при обработването на лични данни от служителите на Diecaste.com по смисъла на Закона за защита на личните данни (ЗЗЛД), както и условията и реда за водене на регистри съгласно ЗЗЛД.
1.2. Обработването на личните данни е всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване.
1.3. Достъп до определена информация във връзка с обработването на личните данни се осигурява само за оправомощени за това лица.
1.4. Правилата се приемат с цел да регламентират:

  • Създаване на процедури и механизми за гарантиране неприкосновеността на личността и личния живот чрез осигуряване на защита на физическите лица от неправомерно обработване на свързаните с тях лични данни в процеса на свободното движение на данните;

  • Задълженията на лицата, обработващи лични данни и/или лицата, които имат достъп до лични данни и работят под ръководството на обработващите лични данни, и отговорността при неизпълнение на тези задължения;

  • Необходимите технически и организационни мерки за защита на личните данни на посочените по-горе лица от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

2. Diecaste.com е електронен портал за сравнително търсене, който за дейността си обработва лични данни, на физически лица, ползващи предоставяните от Diecaste.com услуги и е регистриран със заявление като администратор на лични данни (АЛД) по смисъла на чл.3, ал.1 от ЗЗЛД.
2.1. Всички действия спрямо постъпили в 
Diecaste.com документи и изявления в електронен вид или на хартия се извършват при стриктно спазване на изискванията за защита на личните данни съгласно ЗЗЛД и останалите съотносими нормативни актове, както и настоящите правила, и във връзка с организацията и дейността по регистрирането, обработването, издаването и съхраняването в Diecaste.com на съдържащи лични данни документи.
3. Лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.
3.1. Защитата на лични данни се осъществява въз основа на следните принципи:
3.1.1. Законосъобразно и добросъвестно обработване;
3.1.2. Ограничено събиране, използване, разкриване и съхранение:

  • Ограничено събиране – личните данни се събират за конкретни, точно определени цели и не може да се обработват допълнително по начин, несъвместим с тези цели; допълнителното им обработване за други цели, различни от целите, за които са събирани, е допустимо само при посочени в закона условия; личните данни трябва да бъдат съотносими, свързани с и ненадхвърлящи целите, за които се обработват;

  • Ограничено използване – личните данни не трябва да се използват за цели, различни от тези, за които са били събрани;

  • Ограничено разкриване – служителите на Diecaste.com, които имат достъп до лични данни, са длъжни да не допускат разкриването и разпространението на свързана с тези данни информация извън предвидените в закона случаи;

  • Ограничено съхранение – личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват, освен в предвидените в закона случаи.

3.1.3. Прецизност – личните данни трябва да са точни, пълни и актуални, доколкото това е необходимо за регламентираните цели на използването им.
3.1.4. Сигурност и опазване – личните данни са защитени с мерки за сигурност в съответствие с вида и рисковете при обработването им и се съхраняват според нормативно определени изисквания и срокове. 

ГЛАВА ІІ. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

4. Администраторът възлага обработването на лични данни на служители на Diecaste.com или на служителите на Търговците предоставящи куриерски услуги посредством електронната платформа на Diecaste.com, съобразно спецификата на изпълняваните от тях служебни функции или услуги и изричното съгласие за това от страна на Потребителя, декларирано с отметка в чекбокс „Приемам политиката за защита на личните данни“ или съответното изписване на английски език при регистрация в системата на Diecaste.com, съгласно настоящите правила за администриране на личните данни.
4.1. Обработващият данните информира техния притежател относно необходимостта от набирането им и целите, за които ще бъдат използвани.
4.2. Носител (форма) за предоставяне на данните от физическите лица:

  • устно подаване на данните от лицето; 

  • хартиен носител (писмени документи);

  • електронен носител; 

  • технически носител;

  • външни източници, в изпълнение на нормативни изисквания.

5. При въвеждане, промяна или предаване на лични данни в базите данни администраторът, посредством собствен сървър, на фирма “Канте Трейдинг” ЕООД със седалище и адрес на управление в гр. София, ул. “Козяк”, бл. 28, вх. Б, ет. 2, ЕИК: 203237113, представлявано от Мария – Гианна Томас Партали, управител, осигурява съхраняване на информацията за:

  • Времето (дата и час) на въвеждане, промяна или предаване на личните данни;

  • Лицата, извършващи въвеждането, промяната или предаването на личните данни;

  • Лицата, предоставили личните данни;

  • Променените или предадени лични данни, които са били въведени.

6. Личните данни, организирани и съхранявани в електронен вид, се въвеждат на твърд диск на сървър от компютърната мрежа на Diecaste.com или на компанията предоставяща хостинг (в случай, че се обработват от повече от един служител) или на изолиран компютър (в случай, че се обработват само от един служител или от съответното работно място не може да бъде осигурен достъп до сървър). Компютърът е свързан в локалната мрежа, със защитен достъп до личните данни, с който може да работи само обработващият лични данни.
6.1. При работа с данните се използват съответните софтуерни продукти за обработка на същите. Софтуерните продукти за обработка могат да бъдат адаптирани към специфичните нужди на АЛД.
6.2. Достъп до операционната система, съдържаща файловете за обработка на лични данни, имат само обработващите лични данни чрез персонална парола за отваряне на тези файлове, известна само на съответния служител, а в негово отсъствие – на прекия му ръководител или друг изрично определен служител.

ГЛАВА ІII. МЕРКИ ЗА ГАРАНТИРАНЕ НИВОТО НА СИГУРНОСТ

7. Diecaste.com, посредством собствен сървър, на фирма “Канте Трейдинг” ЕООД със седалище и адрес на управление в гр. София, ул. “Козяк”, бл. 28, вх. Б, ет. 2, ЕИК: 203237113, представлявано от Мария – Гианна Томас Партали, управител, предприема необходимите технически и организационни мерки за защита на личните данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.
7.1. Мерките по предходната точка включват следните средства за защита на личните данни:
7.1.1. програмно – апаратни:

  • разработване и прилагане на система за ограничаване на достъпа до лични данни;

  • защита на електронните данни от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поддържане на антивирусни програми, периодично архивиране на данните на отделни електронни носители, както и чрез съхраняване на информацията на хартиен носител; 

  • намиращите се на сървър данни се архивират от отговорното длъжностно лице със съответната квалификация; 

  • намиращите се на изолирани компютри данни се архивират от оператора на съответния компютър (обработващия лични данни).

7.1.2. нормативни:

  • спазване на законовите изисквания и прилагане на процедурите за защита на техническите и информационни ресурси от аварии, произшествия и бедствия (пожар, наводнение и др.);

  • осигуряване на ефективни механизми за контрол над спазването на вътрешните правила и съотносимите нормативни актове в Diecaste.com.

7.2. Мерките по настоящата точка са съобразени със съвременните технологични постижения и осигуряват ниво на защита, което съответства на рисковете, свързани с обработването, и на вида на защитените данни.
8. Всички действия, които водят или могат да доведат до нерегламентирано изтриване, унищожаване или изменение на постъпили в 
Diecaste.com лични данни в електронен вид или на хартиен носител са забранени.
9. След постигане целта на обработване на личните данни или преди преустановяване на обработването на личните данни 
Diecaste.com ги унищожава.
9.1. След постигане целта на обработване на личните данни 
Diecaste.com ги съхранява само в предвидените в закон случаи.

ГЛАВА IV. ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ

10. Администраторът предоставя лични данни в изпълнение на нормативно установени задължения.
11. Физическото лице има право по всяко време да поиска от АЛД да:
11.1. заличи, коригира или блокира негови лични данни, обработването на които не отговаря на изискванията на закона;
11.2. уведоми третите лица, на които са били разкрити личните му данни, за всяко заличаване, коригиране или блокиране, извършено в съответствие с т.11.1, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.
11.3. Лични данни се предоставят на трети лица само след получаване на писмено съгласие от лицето, за което се отнасят данните.
11.3.1. При неполучаване на съгласие от лицето или при изричен отказ да се даде съгласие, данните не се предоставят.
11.3.2. Не е необходимо съгласие на лицето в случаите, когато е задължен субект по закон.
11.3.3. В случаите, когато при осъществяване правото на достъп на физическото лице могат да се разкрият лични данни и за трето лице, CouriersFinder.com предоставя на съответното физическо лице достъп до частта от тях, отнасяща се само за него.

ГЛАВА V. ПРАВА И ЗАДЪЛЖЕНИЯ НА СЛУЖИТЕЛИТЕ НА COURIERSFINDER.COM

12. Във връзка с обработването на лични данни служителите на Diecaste.com имат права и задължения в съответствие с длъжностните си характеристики и са длъжни да спазват и изпълняват Вътрешните правила и съотносимите нормативни актове.
13. За неспазване на нормативно установените си задължения във връзка с обработването на лични данни лицата по т. 12 носят имуществена отговорност съгласно ЗЗЛД, както и дисциплинарна отговорност по Кодекса на труда.

Настоящите Правила за администриране на личните данни са валидни от 21.05.2015 г. като екипът на Diecaste.com си запазва правото да променя тези правила по всяко време. 

При евентуална промяна на Общите правила и правилата за администриране на личните данни, на заглавната страница на сайта  ще бъде публикувано съобщение за настъпилата промяна.