Политика за поверителност

Съгласие за обработване на лични данни

в съответствие с член 13 от РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните)

A. Идентификационни данни на контрольора:

Контрольор: “ОТТ България” ЕООД,

(наричан по-нататък «Контрольор»), който използва търговска марка SWEET.TV по своя лиценз.

B. Цел на обработване на лични данни от контрольора:

Таблицата показва всички цели на обработване на лични данни, кои лични данни обработваме и правните основания, на които обработваме лични данни.

Цел на обработване	Списък лични данни	Правно основание
Регистрация - създаване на акаунт в нашия сайт	Номер на договор (идентификатор на акаунта), име, фамилия, IP адрес на клиента, номер на мобилен телефон, данни за уеб платформа, Smart TV, Android TV	Преддоговорни и договорни отношения
Поръчване на стоки и услуги	Номер на споразумение (идентификатор на клиентския акаунт), име, фамилия, IP адрес на клиента, номер на мобилен телефон, данни за уеб платформа, Smart TV, Android TV	Преддоговорни и договорни отношения
Плащане за продуктите на компанията	Данни за разплащателна карта - номер, валидност, CVV	Преддоговорни и договорни отношения
Запазете информацията за плащане с кредитна карта	Данни за разплащателна карта - номер, валидност, CVV	Съгласие на субекта на данните
Правен дневен ред (събиране на дългове, борба с измами и забавени плащания)	Номер на споразумение (идентификатор на клиентския акаунт), име, фамилия, IP адрес на клиента, номер на мобилен телефон, данни за уеб платформа, Smart TV, Android TV	Законни интереси
Обслужване на клиенти – Решаване на проблеми и въпроси на клиентите	Идентификатор на клиента, име и псевдоним	Преддоговорни и договорни отношения
Изпращане на маркетингови предложения	Имейл, номер на мобилен телефон	Съгласие на субекта на данните
Препоръки за продуктите на компанията	Дейност на клиенти	Законни интереси
Упражняване на правата на субекта на данните	Идентификатор на клиента, име и псевдоним	Спазване на законово задължение
Архивиране на данни след използване на услугата	Номер на споразумение (идентификатор на клиентския акаунт), име, фамилия, IP адрес на клиента, номер на мобилен телефон, данни за уеб платформа, Smart TV, Android TV	Спазване на законово задължение
Автоматично профилиране Показване на насочени реклами на сайта на доставчика	Бисквитки, IP адрес, уеб активност	Съгласие на субекта на
Аналитична информация за използването на услугите - подобряване на нашия уебсайт, продукти / услуги, взаимоотношения с клиенти, измерване на активността на клиентите с аналитични инструменти	Бисквитки, уеб активност	Законни интереси

Правно основание:

Спазване на законово задължение – по смисъла на член 6, параграф 1, буква c от Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета (GDPR) – обработването на лични данни е необходимо в съответствие със специален регламент или международно споразумение.

Преддоговорни и договорни отношения – по смисъла на член 6, параграф 1, буква b от Регламент (ЕС) 2016/679 (GDPR) на Европейския Парламент и на Съвета (Обработване)

Обработването е необходимо за изпълнението на договора, по който субектът на данните е страна, или за действия, които трябва да бъдат предприети преди сключването на договора по искане на субекта на данните.

Законни интереси – по смисъла на член 6, параграф 1, буква f от Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета (GDPR) – обработването на лични данни е необходимо за законните интереси на администратора.

Съгласие на субекта на данните – по смисъла на член 6, параграф, 1 буква а от Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета (GDPR)

С. Допълнителна информация

Личните данни ще бъдат обработвани от посредници за целите, посочени в таблицата въз основа на споразумения:

Цел	Процесори	Подробни условия на доставчика на услуги
Създаване на акаунт в нашия сайт	Google	https://policies.google.com/terms?hl=sk
	Facebook	https://sk-sk.facebook.com/legal/terms
	Apple	https://www.apple.com/legal/privacy/sk/
	SMS - Devino telecom	https://devinotele.com/security-policy/personal-da ta protection/
	PSP TATRA BANKA	https://www.tatrabanka.sk/en/about-bank/important-do cuments/principles-using-cookies/
Поръчване на стоки и услуги, Плащане за продуктите на компанията, Запазване информацията за плащане с кредитна карта	PSP TATRA BANKA	https://www.tatrabanka.sk/en/about-bank/important-do cuments/principles-using-cookies/
	Google	https://policies.google.com/terms?hl=sk
	Apple	https://www.apple.com/legal/privacy/sk/
Изпращане на маркетингови предложения	SMS - devinotele	https://devinotele.com/security-policy/personal-da ta protection/
Изпращане на маркетингови предложения	WhatsApp	https://www.whatsapp.com/legal/

	Viber,	https://www.viber.com/en/terms/viber-privacy-poli cy/
Автоматично профилиране Показване на насочени реклами на сайта на доставчика	Facebook Pixel	https://sk-sk.facebook.com/privacy/explanation
	Google Analytics	https://policies.google.com/privacy?hl=sk
	Hotjar	https://www.hotjar.com/legal/policies/privacy/
Аналитична информация за използването на услугите - подобряване на нашия уебсайт, продукти / услуги, взаимоотношения с клиенти, измерване на активността на клиентите с аналитични инструменти	Facebook Pixel	https://sk-sk.facebook.com/privacy/explanation
	Google Analytics	https://policies.google.com/privacy?hl=sk
	Hotjar	https://www.hotjar.com/legal/policies/privacy/

1. Личните данни няма да се използват за автоматизирано вземане на решения.

2. Контрольорът заявява, че при избора на посредници е обърнал внимание на тяхната професионална, техническа, организационна и кадрова компетентност и способността им да гарантират сигурността на личните данни, обработвани чрез мерки в съответствие с Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета (GDPR).

3. Контрольорът заявява, че е взел всички мерки в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (GDPR) и с настоящото се задължава да защитава тези данни от случайни, както и незаконни повреди и унищожаване, случайно загуба, промяна, неоторизиран достъп и разкриване, както и преди всякакви други недопустими форми на обработване в съответствие с предприетите мерки при оценка на въздействието върху защитата на личните данни.

4. Обработващите се задължават да обработват лични данни само до степента и при условията, договорени в разрешението на Контрольора за обработка на лични данни.

5. Контрольорът заявява, че няма да предоставя лични данни на Обработващите, различни от тези, изброени в това съобщение.

6. Операторът заявява, че ще събира лични данни до степента, необходима за изпълнение на посочената цел и ще ги обработва само в съответствие с целта, за която са били събрани.

7. Контрольорът е длъжен да пази поверителността на личните данни, които обработват. Задължението за поверителност се запазва дори след приключване на обработката на лични данни.

8. Компанията назначава специалист по защита на данните. Информация за контакт: privacy@sweet.tv.

D. Период на архивирането на лични данни:

Цел на обработване на лични данни	Време на архивиране
Информация за създаване на акаунт в нашия сайт	Съгласно плана за регистрация
Данни за поръчване на стоки и услуги	Съгласно плана за регистрация
Плащане за продуктите на компанията	Съгласно плана за регистрация
Запазване информацията за плащане с кредитна карта	3 години

Правен дневен ред (събиране на дългове, борба с измами и забавени плащания)	Съгласно плана за регистрация
Обслужване на клиенти – решаване на проблеми и въпроси на клиентите	Съгласно плана за регистрация
Изпращане на маркетингови предложения	3 години
Препоръки за продуктите на компанията	3 години
Упражняване на правата на субекта на данните	3 години
Архивиране на данни след използване на услугата	Съгласно плана за регистрация
Автоматично профилиране Показване на насочени реклами на сайта на доставчика – Cookies	13 месеца
Аналитична информация за използването на услугите - подобряване на нашия уебсайт, продукти / услуги, взаимоотношения с клиенти, измерване на активността на клиентите с аналитични инструменти – Cookies	13 месеца

E. Информация за права на субекта на данните:

Право на достъп на субекта на данните:

1. Субектът на данните има право да получи от администратора потвърждение дали се обработват лични данни, свързани с него или с нея, и ако това е така, да получи достъп до личните данни и следната информация:

а) целите на обработването;

b) съответните категории лични данни;

с) получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;

d) когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;

е) съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;

f) правото на жалба до надзорен орган;

g) когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;

h) съществуването на автоматизирано вземане на решения, включително профилирането, посочено в член 22(1) и (4), и поне в тези случаи съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните

2. Когато личните данни се предават на трета държава или на международна организация, субектът на данните има право да бъде информиран относно подходящите гаранции по член 46 във връзка с предаването.

3. Контрольорът предоставя копие от личните данни, които са в процес на обработване. За допълнителни копия, поискани от субекта на данните, контрольорът може да наложи разумна такса въз основа на административните разходи. Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя в широко използвана електронна форма, освен ако субектът на данни не е поискал друго.

4. Правото на получаване на копие, посочено в параграф 3, не влияе неблагоприятно върху правата и свободите на други лица.

Право на коригиране

Субектът на данни има право да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.

Право на изтриване («право да бъдеш забравен»)

1. Субектът на данни има правото да поиска от контрольора изтриване на свързаните с него лични данни без ненужно забавяне, а контрольорът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания:

a) личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

b) субектът на данните оттегля своето съгласие, върху което се основава обработването на данните съгласно член 6 (1), буква (а) или член 9(2), буква (а), и няма друго правно основание за обработването;

c) субектът на данните възразява срещу обработването съгласно член 21(1) и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването съгласно член 21(2);

d) личните данни са били обработвани незаконосъобразно;

e) личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;

f) личните данни са били събрани във връзка с предлагането на услуги на информационното общество по член 8(1).

2. личните данни, контрольорът, като отчита наличната технология и разходите по изпълнението, предприема разумни стъпки, включително технически мерки, за да уведоми контрольорите, обработващи личните данни, че субектът на данните е поискал изтриване от тези контрольори на всички връзки, копия или реплики на тези лични данни.

3. Параграфи 1 и 2 не се прилагат, доколкото обработването е необходимо: a) за упражняване на правото на свобода на изразяването и правото на информация; b) за спазване на правно задължение, което изисква обработване, контрольора в правото на Съюза или правото на държавата членка, което се прилага спрямо администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на контрольора; c) по причини от обществен интерес в областта на общественото здраве в съответствие с член 9(2), букви (h) и (i), както и член 9(3);

d) за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89(1), доколкото съществува вероятност правото, установено в параграф 1, да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или

e) за установяването, упражняването или защитата на правни претенции. Автоматизирано вземане на индивидуални решения, включително профилиране

1. Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда

правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.

2. Параграф 1 не се прилага, ако решението:

a) е необходимо за сключването или изпълнението на договор между субект на данни и администратор;

b) е разрешено от правото на Съюза или правото на държава членка, което се прилага спрямо контрольор, и в което се предвиждат също подходящи мерки за защита на правата и свободите, и легитимните интереси на субекта на данните; или

c) се основава на изричното съгласие на субекта на данни.

3. В случаите, посочени в параграф 2, букви (а) и (с), администраторът на данни прилага подходящи мерки за защита на правата и свободите и легитимните интереси на субекта на данните, най-малко правото на човешка намеса от страна на администратора, правото да изрази гледната си точка и да оспори решението.

4. Решенията по параграф 2 не се основават на специалните категории лични данни, посочени в член 9(1), освен ако не се прилага член 9(2), буква (а) или (g) и не са въведени подходящи мерки за защита на правата и свободите и легитимните интереси на субекта на данните.

Право на ограничаване на обработването

Субектът на данните има право да изиска от контрольора ограничаване на обработването, когато се прилага едно от следното:

a) точността на личните данни се оспорва от субекта на данните, за

срок, който позволява на контрольора да провери точността на личните данни;

b) обработването е неправомерно, но субектът на данните не желае

личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

c) контрольорът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването,

упражняването или защитата на правни претенции;

d) субектът на данните е възразил срещу обработването съгласно член 21(1) в очакване на проверка дали законните основания на

администратора имат преимущество пред интересите на субекта на

данните.

2. Когато обработването е ограничено съгласно параграф 1, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или държава членка.

Когато субект на данните е изискал ограничаване на обработването съгласно параграф 1, администраторът го информира преди отмяната на ограничаването на обработването.

Право на преносимост на данните

Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на контрольор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг контрольор без възпрепятстване от администратора, на когото личните данни са предоставени, когато:

a) обработването е основано на съгласие в съответствие с член 6(1), буква (а) или член 9(2), буква (а) или на договорно задължение съгласно член 6(1), буква (b); и b) обработването се извършва по автоматизиран начин.

2. Когато упражнява правото си на преносимост на данните по параграф 1, субектът на данните има право да получи пряко прехвърляне на личните данни от един контрольор към друг, когато това е технически осъществимо.

3. Упражняването на правото, посочено в параграф 1 от настоящия член не засяга член 17. Посоченото право не се отнася до обработването, необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на контрольора.

4. Правото, посочено в параграф 1, не влияе неблагоприятно върху правата и свободите на други лица.

Право на възражение

1. Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, което се основава на член 6(1), буква (е) или (f), включително профилиране, основаващо се на посочените разпоредби. Контрольорът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. 2. Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг.

3. Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява. Най-късно в момента на първото осъществяване на контакт със субекта на данните, той изрично се уведомява за съществуването на правото по параграфи 1 и 2, което му се представя по ясен начин и отделно от всяка друга информация.

5. В контекста на използването на услугите на информационното общество и независимо от Директива 2002/58/ЕО, субектът на данните може да упражнява правото си на възражение чрез автоматизирани средства, като се използват технически спецификации. 6. Когато лични данни се обработват за целите на научни или исторически изследвания или за статистически цели съгласно член 89(1), субектът на данните има право, въз основа на конкретното си положение, да възрази срещу обработването на лични данни, отнасящи се до него, освен ако обработването е необходимо за изпълнението на задача, осъществявана по причини от публичен интерес.

Уведомяване на трети лица

Контрольорът съобщава за всяко извършено в съответствие с член 16, член 17 (2) 1 и член 18 от Регламента коригиране, изтриване или ограничаване на

обработване на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Операторът информира субекта на данните относно тези получатели, ако субектът на данните поиска това

Завеждане на производство по искане на субекта на данните

Съгласно §100 от Закон 18/2018 Coll., субектът на данни трябва да подаде молба за образуване на производство, ако той е пряко засегнат от правата му по този Закон. Управлението разглежда жалбата в 30-дневен срок от датата на връчване на жалбата. Управлението уведомява заявителя за начина на разглеждане на жалбата в срок от 30 дни от датата на връчване на жалбата.