Политика за поверителност

  1. Информация за личните данни

Личните данни са информация за твоята самоличност и включват например собствено име, фамилия, адрес, телефонен номер, имейл адрес, местоположение, IP, банкови данни и др.
Тъй като Daedalus New Media Research трябва да предоставя статистически анализи на своите клиенти, ние се нуждаем от определена лична информация от теб, както и от поверителна информация, като например приходи. Предоставянето на тази информация е условие за влизане в панела.

Daedalus New Media Research не събира данни от лица под 14-годишна възраст без съгласието на техните родители или законен представител.

Ако сте родител или законен настойник, който е установил, че непълнолетно лице или дете под 14-годишна възраст е предало своите лични данни без Вашето разрешение или съгласие, ние ще изтрием тези данни по Ваше искане. За да поискате изтриване на данните на въпросното непълнолетно лице, моля, изпратете имейл на survey_bg@daedalusonline.eu с потребителското име и/или имейл адреса, предоставен от непълнолетното лице.

  1. Защо искаме твоята лична информация?

За да станеш член на нашата общност, трябва да попълниш кратка анкета. Чрез нея ние събираме лична информация заедно с друга информация, свързана с последващи проучвания. Искаме твоя имейл адрес, за да ти изпращаме покани за анкети. Информацията, която искаме, като име, адрес, пол, дата на раждане, ни помага да изберем анкетите, които да ти изпратим.

Уведомен съм, че имам право да възразя срещу обработването на лични данни, които ме засягат, и да поискам изтриването на данните. За да упражня тези права, мога да изпратя онлайн заявка на имейл адрес survey_bg@daedalusonline.eu с текст ОТКАЗВАМ ОБРАБОТКА НА ДАННИ. Също така имам право да се обърна към съда.

  1. Поверителност

Информацията, събрана от анкетите, е поверителна. Целта на онлайн проучванията е да събират статистическа информация за групи, а не за индивиди. Информацията, събрана на индивидуално равнище, няма да бъде публикувана по никакъв начин. Daedalus New Media Research може понякога да предоставя събраната информация на друга фирма за, която обаче също третира информацията за статистически цели и подлежи на същите правила за поверителност.

Твоето име няма да се появи в нито едно проучване и няма да бъде свързано с твоите отговори, освен ако изрично не се съгласиш с това.

Daedalus New Media Research следва кодекса за поведение на ESOMAR, към който се придържа в продължение на вече много години. През тези над 10 години, откакто фирмата съществува, не е имало оплаквания относно нарушаване на поверителността или лошо управление на лични данни.

  1. Сигурност на данните

Daedalus New Media Research полага всички усилия да запази информацията, предоставена от своите членове, на защитен сървър. Данните се съхраняват на сървър с пароли. Достъп до тази информация имат само упълномощени лица. Достъпът до тази информация е ограничен до няколко служители на Daedalus New Media Research. Тъй като зачитаме правата на субектите на данни съгласно GDPR (ОРЗД), ние използваме SSL криптиране, за да гарантираме защитата на поверителното съдържание, което предоставяш при регистрация в панела и по време на извършване на твоята дейност в панела. Този тип криптиране прави невъзможно твоите данни да бъдат прочетени от трети страни, а само от Daedalus New Media Research.

  1. Регистриране на отговорите на анкетата

В допълнение към личните данни на респондентите, Daedalus New Media Research съхранява и друга информация или отговори на анкети. Тази информация може да се отнася до лични данни за контакт, политически мнения и др.

Лицата в онлайн общността „Daedalus Online“ са съгласни, че Daedalus New Media Research трябва да съхранява цялата тази информация за статистически цели в бъдеще.

Всяко лице има право да поиска от Daedalus New Media Research информация относно съхраняваните за него/нея данни. Също така може да поиска коригиране на тези данни.

  1. Записване и съхранение на данни:

Посещавайки този сайт, Daedalus New Media Research съхранява:

  • информация, необходима за създаване на акаунт за членство в Daedalus Online (имейл адрес, парола, потребителско име, собствено име, фамилия, пол, дата на раждане, област, град, образование, професия, доход, заемана длъжност, мобилна услуга, брой членове на семейството, и др.);
  • информацията, която потребителите актуализират след приключване на годишното проучване за актуализиране на данните;
  • информация за използваните устройства и услуги (IP адрес, тип устройство, операционна система, часова зона, версия на уеб браузъра). Събирането на тези данни се използва за подобряване на качеството на събраната информация и за предотвратяване на възможни измами.

Личните данни на потребителите остават в базата данни на Daedalus New Media Research, докато те не поискат отписване/изтриване на акаунта и личните си данни.

Всички данни, събрани от Daedalus New Media Research, са необходими само за извършване на нашата дейност и за предоставяне на услуги.

  1. Бисквитки и тяхното използване:

Бисквитките се използват за осигуряване на техническата функционалност на този сайт. Те също така ни помагат да разберем поведението на посетителите на нашия сайт и тук можем да включим например анализ на най-посещаваните страници в сайта, за да разберем интереса, който потребителите имат към общността „Daedalus Online“.

Можеш да определиш кои бисквитки да приема браузърът, който използваш, но тези настройки могат да повлияят на функционалността на нашия сайт.

Използването на бисквитки също ни помага по отношение на рекламните кампании, за да увеличим панелите, в които сме активни, а също така помага и за анализирането и подобряването на този сайт. Бисквитките също се анализират при достъп до анкети, за да се гарантира, че няма възможност за измама и въздействие върху точността на данните.

  1. Какви права имаш относно твоите данни?

Ако си създал(а) акаунт в Daedalus Online, можеш да получиш файл с личните данни, които Daedalus New Media Research съхранява за теб, включително данните, които си предоставил(а) доброволно при присъединяване към общността или актуализиране на твоите редовни данни. Можеш също да поискаш от нас да изтрием всички твои лични данни, които съхраняваме в нашата база данни. Това не включва лични данни, които сме длъжни да съхраняваме за административни, правни или защитни цели (като историята на вече извършените плащания до искането за изтриване на данни от базата данни).

Уведомен съм, че имам право да възразя срещу обработването на лични данни, които ме засягат, и да поискам изтриването на данните. За да упражня тези права, мога да изпратя онлайн заявка на имейл адрес survey_bg@daedalusonline.eu с текст ОТКАЗВАМ ОБРАБОТКА НА ДАННИ. Също така имам право да се обърна към съда.

  1. Къде изпращаме твоите данни?

Ще получиш твоите лични данни на имейла, регистриран в нашата база данни, когато създадеш своя Daedalus Online акаунт. Файлът с твоите данни ще бъде защитен с парола и паролата ще ти бъде съобщена в отделен имейл, за да бъде в безопасност.

  1. Прехвърляне на данни към трета страна 

Информацията, събрана от анкетите, е поверителна. Целта на онлайн проучванията е да събират статистическа информация за групи, а не за индивиди. Информацията, събрана на индивидуално равнище, няма да бъде публикувана по никакъв начин. Daedalus New Media Research може понякога да предоставя събраната информация на друга фирма за, която обаче също третира информацията за статистически цели и подлежи на същите правила за поверителност.

Твоето име няма да се появи в нито едно проучване и няма да бъде свързано с твоите отговори, освен ако изрично не се съгласиш с това.

     11. Къде съхраняваме вашите лични данни:

Данните, които събираме от вас, може да бъдат прехвърлени и/или съхранявани извън вашата територия. Може също така да се обработва от персонал, работещ извън вашата територия, който работи за нас или за някой от нашите доставчици. Ако вашите лични данни се прехвърлят, съхраняват или обработват по друг начин извън вашата държава или територия и тази държава или територия не е призната като предоставяща адекватно ниво на защита на данните, ние ще въведем допълнителни предпазни мерки за защита на вашите лични данни, както се изисква от приложимото законодателство. Например, ако сте в ЕИП, ще се използват стандартни договорни клаузи, ако обработваме вашите данни извън ЕИП (Европейско икономическо пространство).

 

Права на субектите на данни Извлечение от Наредба №. 679/2016 относно защитата физически лица по отношение на обработката на данни личните данни и относно свободното движение на такива данни и за отмяна на Директива 95/46 / ЕС

(Общ регламент за защита на данните)

ГАЛВА III

Права на субекти на данните

2 Информация и достъп до лични данни

Член 13 Информация, предоставяна при събиране на лични данни от субекта на данните

   1.Когато лични данни, свързани с даден субект на данни, се събират от субекта на данните, в момента на получаване на личните данни администраторът предоставя на субекта на данните цялата посочена по-долу информация:

a) данните, които идентифицират администратора и координатите за връзка с него и, когато е приложимо, тези на представителя на администратора;

б) координатите за връзка с длъжностното лице по защита на данните, когато е приложимо;

в) целите на обработването, за което личните данни са предназначени, както и правното основание за обработването;

г) когато обработването се извършва въз основа на член 6, параграф 1, буква е), законните интереси, преследвани от администратора или от трета страна;

д) получателите или категориите получатели на личните данни, ако има такива;

е) когато е приложимо, намерението на администратора да предаде личните данни на трета държава или на международна организация, както и наличието или отсъствието на решение на Комисията относно адекватното ниво на защита или в случай на предаване на данни съгласно посоченото в членове 46 или 47, или член 49, параграф 1, втора алинея позоваване на подходящите или приложимите гаранции и средствата за получаване на копие от тях или на информация къде са налични.

   2.Освен информацията, посочена в параграф 1, в момента на получаване на личните данни администраторът предоставя на субекта на данните следната допълнителна информация, която е необходима за осигуряване на добросъвестно и прозрачно обработване:

a) срока, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определяне на този срок;

б) съществуването на право да се изиска от администратора достъп до, коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или право да се направи възражение срещу обработването, както и правото на преносимост на данните;

в) когато обработването се основава на член 6, параграф 1, буква а) или член 9, параграф 2, буква а), съществуването на право на оттегляне на съгласието по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено;

г) правото на жалба до надзорен орган;

д) дали предоставянето на лични данни е задължително или договорно изискване, или изискване, необходимо за сключването на договор, както и дали субектът на данните е длъжен да предостави личните данни и евентуалните последствия, ако тези данни не бъдат предоставени;

е) съществуването на автоматизирано вземане на решения, включително профилирането, посочено в член 22, параграфи 1 и 4, и поне в тези случаи съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.

   3.Когато администраторът възнамерява по-нататък да обработва личните данни за цел, различна от тази, за която са събрани, той предоставя на субекта на данните преди това по нататъшно обработване информация за тази друга цел и всякаква друга необходима информация, както е посочено в параграф 2.

4.Параграфи 1, 2 и 3 не се прилагат, когато и доколкото субектът на данните вече разполага с информацията.

 

Член 14 Информация, предоставяна, когато личните данни идват от субекта на данните

   1.Когато личните данни не са получени от субекта на данните, администраторът предоставя на субекта на данните следната информация:

a) данните, които идентифицират администратора и координатите за връзка с него и, когато е приложимо, тези на представителя на администратора;

б) координатите за връзка с длъжностното лице по защита на данните, когато е приложимо;

в) целите на обработването, за което личните данни са предназначени, както и правното основание за обработването;

г) съответните категории лични данни;

д) получателите или категориите получатели на личните данни, ако има такива

е) когато е приложимо, намерението на администратора да предаде данните на трета държава или на международна организация, и наличието или отсъствието на решение на Комисията относно адекватното ниво на защита или в случай на предаване на данни съгласно член 46 или 47, или член 49, параграф 1, втора алинея с позоваване на подходящите или приложимите гаранции и средствата за получаване на копие от тях или на информация къде са налични.

   2.Освен информацията, посочена в параграф 1, администраторът предоставя на субекта на данните следната информация, необходима за осигуряване на добросъвестно и прозрачно обработване на данните по отношение на субекта на данните:

а) срока, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определяне на този срок;

б) когато обработването се извършва въз основа на член 6, параграф 1, буква е), законните интереси, преследвани от администратора или от трета страна;

в) съществуването на право да се изиска от администратора достъп до, коригиране или изтриване на лични данни, свързани със субекта на данните, или ограничаване на обработването, и правото да се направи възражение срещу обработването, както правото на преносимост на данните;

г) когато обработването се основава на член 6, параграф 1, буква а) или член 9, параграф 2, буква а), съществуването на право на оттегляне на съгласието по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено;

д) правото на жалба до надзорен орган;

е) източника на личните данни и, ако е приложимо, дали данните са от публично достъпен източник;

ж) съществуването на автоматизирано вземане на решения, включително профилирането, посочено в член 22, параграфи 1 и 4, и поне в тези случаи съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.

   3.Администраторът предоставя информацията, посочена в параграфи 1 и 2:

a) в разумен срок след получаването на личните данни, но най-късно в срок до един месец, като се отчитат конкретните обстоятелства, при които личните данни се обработват;

б) ако данните се използват за връзка със субекта на данните, най-късно при осъществяване на първия контакт с този субект на данните; или

в) ако е предвидено разкриване пред друг получател, най-късно при разкриването на личните данни за първи път.

   4.Когато администраторът възнамерява да обработва личните данни по-нататък за цел, различна от тази, за която са събрани, той предоставя на субекта на данните преди това по нататъшно обработване информация за тази друга цел и всякаква друга необходима информация, както е посочено в параграф 2.

   5.Параграфи 1-4 не се прилагат, когато и доколкото:

a) субектът на данните вече разполага с информацията;

   б) предоставянето на такава информация се окаже невъзможно или изисква несъразмерно големи усилия; по-специално за обработване на данни за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, при спазване на условията и гаранциите по член 89, параграф 1, или доколкото съществува вероятност задължението, посочено в параграф 1 от настоящия член, да направи невъзможно или сериозно да затрудни постигането на целите на това обработване. В тези случаи администраторът взема подходящи мерки за защита на правата, свободите и законните интереси на субекта на данните, което включва и предоставяне на публичен достъп до информацията;

в) получаването или разкриването е изрично разрешено от правото на Съюза или правото на държавата членка, което се прилага спрямо администратора и в което се предвиждат също подходящи мерки за защита на легитимните интереси на субекта на данните; или

г) личните данни трябва да останат поверителни при спазване на задължение за опазване на професионална тайна, което се урежда от правото на Съюза или право на държава членка, включително законово задължение за поверителност.

Член 15 Право на достъп на субекта на данните

   1.Субектът на данните има право да получи от администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и следната информация:

a) целите на обработването;

б) съответните категории лични данни;

в) получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;

г) когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;

д) съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;

е) правото на жалба до надзорен орган;

ж) когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;

з) съществуването на автоматизирано вземане на решения, включително профилирането, посочено в член 22, параграфи 1 и 4, и поне в тези случаи съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.

   2.Когато личните данни се предават на трета държава или на международна организация, субектът на данните има право да бъде информиран относно подходящите гаранции по член 46 във връзка с предаването.

   3.Администраторът предоставя копие от личните данни, които са в процес на обработване. За допълнителни копия, поискани от субекта на данните, администраторът може да наложи разумна такса въз основа на административните разходи. Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя в широко използвана електронна форма, освен ако субектът на данни не е поискал друго.

   4.Правото на получаване на копие, посочено в параграф (3), не влияе неблагоприятно върху правата и свободите на други лица.

Раздел 3 Коригиране и изтриване

Член 16 Право на коригиране

Субектът на данни има право да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.

Член 17 Право на изтриване (право „да бъдеш забравен“)

   1.Субектът на данни има правото да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, а администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания:

a) личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

б) субектът на данните оттегля своето съгласие, върху което се основава обработването на данните съгласно член 6, параграф 1, буква а) или член 9, параграф 2, буква а), и няма друго правно основание за обработването;

в) субектът на данните възразява срещу обработването съгласно член 21, параграф 1 и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването съгласно член 21, параграф 2;

г) личните данни са били обработвани незаконосъобразно;

д) личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;

е) личните данни са били събрани във връзка с предлагането на услуги на информационното общество по член 8, параграф 1.

   2.Когато администраторът е направил личните данни обществено достояние и е задължен съгласно параграф 1 да изтрие личните данни, той, като отчита наличната технология и разходите по изпълнението, предприема разумни стъпки, включително технически мерки, за да уведоми администраторите, обработващи личните данни, че субектът на данните е поискал изтриване от тези администратори на всички връзки, копия или реплики на тези лични данни.

   3.Параграфи (1) и (2а) не се прилагат, доколкото обработването е необходимо:

a) за упражняване на правото на свобода на изразяването и правото на информация;

б) за спазване на правно задължение, което изисква обработване, предвидено в правото на Съюза или правото на държавата членка, което се прилага спрямо администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;

в) по причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и к), както и член 9, параграф 3;

г) за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1, доколкото съществува вероятност правото, установено в параграф 1, да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или

д) за установяването, упражняването или защитата на правни претенции.

Член 18 Право на ограничаване на обработването

   1.Субектът на данните има право да изиска от администратора ограничаване на обработването, когато се прилага едно от следното:

a) точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни;

б) обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

в) администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;

г) субектът на данните е възразил срещу обработването съгласно член 21, параграф 1 в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

   2.Когато обработването е ограничено съгласно параграф 1, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или държава членка.

   3.Когато субект на данните е изискал ограничаване на обработването съгласно параграф 1, администраторът го информира преди отмяната на ограничаването на обработването.

Член 19 Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването

Операторът съобщава на всеки получател, на когото са разкрити данните лично всяка поправка или заличаване на лични данни или ограничаване на обработката, извършена в съответствие с член 16, член 17, параграф 1 и член 18 освен ако това се окаже невъзможно или изисква усилие непропорционално. Администраторът информира субекта на данните относно тези получатели, ако субектът на данните поиска това.

Член 20 Право на преносимост на данните

   1.Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато:

a) обработването е основано на съгласие в съответствие с член 6, параграф 1, буква а) или член 9, параграф 2, буква а) или на договорно задължение съгласно член 6, параграф 1, буква б); и

б) обработването се извършва по автоматизиран начин.

   2.Когато упражнява правото си на преносимост на данните по параграф 1, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

   3.Упражняването на правото, посочено в параграф 1 от настоящия член не засяга член 17. Този закон не се прилага за обработката, необходима за изпълнение на задача, изпълнявана в обществен интерес или при упражняване на дейност официалните органи, с които операторът е инвестиран.

   4.Правото, посочено в параграф 1, не засяга правата и свободите на другите.

Раздел 4: Право на възражение и индивидуално вземане на решения автоматизирано

Член. 21: Правото на опозиция

(1). Във всеки един момент субектът на данните има право да се противопостави, по причини, свързани с конкретната ситуация на преработката по член 6, параграф 1, буква (д) или (е) или член 6 (1) лични данни, отнасящи се до него, включително създаването на профили, основани на тези разпоредби. Операторът вече не е обработва лични данни, освен оператора че той има легитимни и убедителни причини, обосноваващи обработването, и които преобладават над интересите, правата и свободите на лицето или целта е откриването, упражняването или защитата на право в съда.

(2). Когато преработването на лични данни има за цел директен маркетинг субектът има право да се противопостави във всеки момент на обработването им с такава цел на личните данни които го засягат включитлено създаването на профил в тази връзка който да е свързан със съотвения директен маркетинг.

(3).Когато лицето, за което се отнасят данните, се противопоставя на обработката за целите на директния маркетинг, личните данни вече не се обработват за тази цел.

(4). Най-късно при първата комуникация с лицето, за което се отнасят данните, посоченото право параграфи 1 и 2 е изрично предоставен на вниманието на субекта на данните и е представени по ясен и отделен начин от всяка друга информация.

(5). В контекста на използването на услугите на информационното общество и въпреки директивата 2002/58 / ЕС, субектът на данните може да упражни своето право да се противопостави автоматични машини, които използват технически спецификации.

(6). Когато личните данни се обработват за научни цели научни или исторически или статистически цели в съответствие с член 89, параграф 1, (1), субектът на данните, по причини, свързани с неговата конкретна ситуация, има право да бъде се противопоставя на обработването на лични данни, отнасящи се до него, освен ако не обработката е необходима за изпълнение на задача от съображения от обществен интерес.

!лен 22: Индивидуален автоматизиран процес на вземане на решения, включително създаване на профили

(1). субекта на лични данни има право да не бъде предмет на решение, основаващо се единствено на автоматична обработка, включително създаване на профил, което води до правни последици засягат субекта на данни или го засягат в значителна степен.

(2). Параграф 1 не се прилага, когато решението:

а) е необходимо за сключването или изпълнението на договор между заинтересованото лице и оператор на данни;

б) е разрешено от правото на Съюза или от националното законодателство, приложимо за оператора; и който също предвижда подходящи мерки за защита на правата, свободите и законните интереси на субекта на данните; или

в) се основава на изричното съгласие на съответното лице.

(3). В случаите, посочени в параграф 2, букви а) и в), администраторът на данни поставя в подходящи мерки за защита на правата, свободите и интересите законните интереси на субекта на данните, поне правото му да получи човешка намеса от оператора, да изразят своята гледна точка и да оспорят решението.

(4). Решенията, посочени в параграф 2, не се основават на специални категории данни посочени в член 9, параграф 1, освен ако: прилага член 9, параграф 2, букви а) или ж) и когато са наложени мерки подходящи за защита на техните права, свободи и законни интереси заинтересованото лице.