ПОЛИТИКА ПО ОТНОШЕНИЕ ОБРАБОТВАНЕТО И ЗАЩИТАТА НА ЛИЧНИ ДАННИ

НА

ВИРДЖИНИЯ РЕКЪРДС ЕООД И СВЪРЗАНИТЕ ЛИЦА: „МЮЗИК МОЛ ЕООД, „ВИРДЖИНИЯ ПЪБЛИШИНГ“ ЕООД, „АНИМАТО МЮЗИК“ ЕООД, „АНИМАТО МЮЗИК ПЪБЛИШИНГ“ ЕООД И „ВИРДЖИНИЯ РИЙЛ ЕСТЕЙТ“ ЕООД,

Наричани общо фирми от групата на „Вирджиния Рекърдс“ или фирми от групата/администратор

ВИДОВЕ ДАННИ, КОИТО СЕ СЪБИРАТ И ОБРАБОТВАТ 

  1. В зависимост дали контрагентите на фирми от групата на „Вирджиния Рекърдс“ са автори, артист-изпълнители, клиенти, потребители, доставчици, бизнес партньор и т.н., и как взаимодействат с групата – лично, по интернет, телефон и други средства за комуникация, се обработват различни данни:
  • когато контрагентите сключват авторски, продуцентски, изпълнителски, мениджърски, лицензионен или друг договор/декларация в областта на авторското право и сродните му права,
  • когато купуват или използват продукти и услуги;
  • когато предоставят стоки и услуги;
  • когато участват в организирани мероприятия на „Вирджиния Рекърдс“ или фирмите от групата;
  • когато взаимодействат с фирми от групата на „Вирджиния Рекърдс“ по други начини.
  1. Категориите данни, които е възможно да се събират от информацията, която контрагентите предоставят пряко, са следните:
Категории данниПримери за видове данни
  Лични данни за идентификация име, дата и място на раждане, ЕГН, адрес, данни от лична карта,
  Данни с информация за контакт  имейл, телефонен номер, адрес, държава;
Информация за вход в създаден профил в компютърна система или онлайн сайт/платформа  ID за вход, парола и други кодове за сигурност;
Изображения и/или видеоклипове, от които може да бъдат идентифицирани физически лица  снимки, видеозаписи, качени в профили на сайтовете ни или предоставени по друг начин;
  Финансови данни данни за банкови карти или банкови сметки;
Друга информация, която контрагентите споделят с фирмите от групата на „Вирджиния Рекърдс“ отзиви, мнения, оценки, коментари, качени файлове, интереси, др. информация.

От съображения за сигурност при посещения в офиси на фирми от групата на „Вирджиния Рекърдс“ може да се записват данни чрез електронно устройство или система за видеонаблюдение.

В определени случаи за контрагентите, общуващи посредством компютърни системи се създава запис, който включва например Интернет Протокол (IP) адрес, използван за свързване на компютъра в Интернет; e-mail адрес; логин данни; парола; информация за компютъра на контрагента и за методите за свързване, като видът на браузера и версията на операционната система; данни време (включително датата и часа), както и всякакъв използван телефонен номер за свързване; при плащане с банкова карта – необходимата информация за картата за осъществяване на транзакцията.

ИЗПОЛЗВАНЕ НА ЛИЧНИТЕ ДАННИ

Възможно е да се използват лични данни по различни законни причини и с различни цели.     

Личните данни, които се събират, ще бъдат използвани единствено за следните цели:

ЦелиПримери
Обслужване на потребителиПриемане и изпълнение на поръчки, в т. ч. уведомяването на Потребителя относно информацията в неговия Акаунт, регистриране на поръчки, уведомяването на Потребителя относно статута на поръчките му, поддържане на акаунта на Потребителя, изпращане на поръчани продукти, осъществяване на поръчаните услуги, фактуриране.
 Сключване или изпълнение на договориПокупко – продажби, фактуриране, експедиция на продукти или изпълнение на услуги, регистриране в мобилни приложения или уебсайтове, гаранционен срок, рекламации, сервизни съобщения.
 Сключване на договори в областта на авторското право и сродните му праваМенажиране на дейността на артисти-изпълнители, администриране и управление на права на автори, предоставянето на техни данни и услуги на трети страни, в т.ч. ползватели, популяризиране на артисти, медийно отразяване, продуциране, синхронизационни сделки, лицензионни сделки, производство на материални носители със звуко- и видеозаписи, ъплоуд на информация в интернет платформи и социални мрежи, организиране на артистични мероприятия.
 Директен маркетингНасърчаване на контакт с потребителите и/или бизнес клиентите, имейл маркетинг, проучвания на пазара.
 Сигурност и защита на нашите интереси/ активи Внедряване и поддръжка на технически и организационни мерки за сигурност, провеждане на вътрешни одити и разследвания, извършване на оценки при проверка за конфликт на интереси, due diligence.
 Спазване на законови задълженияРазкриване на данни пред държавни органи, удръжки за данъци и социални осигуровки, задължения за счетоводство и отчетност, одити за проверка спазването на разпоредби, спазване на изискванията при инспекции от държавни органи и други искания от страна на публични власти, спазване на др. законови процедури като призовки, упражняване на законни права и средства за правна защита и управление на вътрешни оплаквания или претенции.
Иницииране на административни и съдебни процедури и защита при правни и други спорове и претенцииУстановяване на данни за насрещна страна за образуване и водене на граждански, административни и наказателни производства, както и за защита срещу правни искове, на които сме или може да бъдем обект.

При отказ за предоставяне на минимума необходими данни, няма да може да се предоставят стоки или услуги изцяло или отчасти. Възможно е и да не може да се отговори и на евентуални искания и поръчки, както и да се открият процедури, извън контрола на фирми от групата.

ИЗПОЛЗВАНЕ НА ЛИЧНИТЕ ДАННИ ЗА МАРКЕТИНГ

Възможно е фирмите от групата на „Вирджиния Рекърдс“ да изпращат на контрагентите си промоционални съобщения за свои продукти, услуги, събития и промоции.

Такива промоционални съобщения може да бъдат изпращани по куриер, имейл, телефон,  по пощата, чрез социалните мрежи.

Когато това се изисква от приложимото законодателство, съгласието на контрагентите ще се поиска предварително, с възможност да бъде оттеглено във всеки момент.

ПРАВНО ОСНОВАНИЕ ЗА ИЗПОЛЗВАНЕ/ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

Обработването на лични данни е на различни правни основания, като:

  • Съгласие на контрагента.
  • Необходимост от установяване на договорно отношение с контрагента или с цел изпълнение на наши задължения по силата на сключен договор;
  • Необходимост от спазване на законови задължения и за установяване на права при иницииране на или защита от правни искове;
  • Необходимост да се следват законни интереси на „Вирджиния Рекърдс“ ЕООД или на фирми от групата на „Вирджиния Рекърдс“, включително за:
  • осигуряване защитата на мрежи и информация;
  • администриране и провеждане на обичайната дейност в рамките на „Вирджиния Рекърдс“ ЕООД или фирмите от групата на „Вирджиния Рекърдс“;
  • предотвратяване или разследване на предполагаеми или действителни нарушения на законодателството, нарушения на договори, в т.ч. с артисти-изпълнители, автори, клиенти или други, политики на „Вирджиния Рекърдс“ ЕООД или на фирмите от групата на „Вирджиния Рекърдс“.
  • Необходимост да се отговори на искания на контрагентите;
  • Необходимост да се защитят жизненоважни интереси на определено лице/а;
  • Запазване и увеличаване броя на лоялните контрагенти;
  • Развиване и оптимизиране реализирането на стоките и услугите ни;
  • Водене на отчетност и статистика на дейността ни и изготвянето на анализи във връзка с дейността ни;
  • Всяко друго законово основание, разрешено съгласно приложимото законодателство.

ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

За осигуряване на адекватна защита на данните на фирмите от групата и на техните клиенти и контрагенти се прилагат всички необходими организационни и технически мерки, предвидени в приложимото законодателство.

Вирджиния Рекърдс и фирмите от групата са установили структури и отговорни лица по предотвратяване на злоупотреби и пробиви в сигурността. Определено е Длъжностно лице за защита на данните, с оглед подпомагане на процесите по опазване и обезпечаване сигурността на личните данни.

С цел максимална сигурност при обработка, пренос и съхранение на личните данни, се използват допълнителни механизми за защита като псевдонимизация и други.

СРОК ЗА СЪХРАНЯВАНЕ НА ЛИЧНИТЕ ДАННИ

Данните се съхраняват за срок, необходим за постигане на целите, за които са събрани, в т. ч. съобразно срока на сключените договори и отстъпените права за използване. В определени случаи по закон може да се изисква или разрешава по-продължително съхранение. Използваните критерии за определяне на сроковете за съхранение включват:

  • За колко време са необходими личните данни, за съответните услуги или дейности;
  • Имаме ли законово, договорно или др. подобно задължение да се съхраняват данните, като, но не само законово изискване, нареждания от държавни органи за запазване на данни, свързани с разследване, или данни, които трябва да се съхраняват за целите на съдебни спорове.

Използването на личните данни, за целите, свързани с договорното правоотношение, по правило, се прекратява след прекратяване на договора, но те се изтриват след изтичане на:

  • 6 (шест) години от прекратяване на договора или окончателно уреждане на всички финансови задължения и изтичане на нормативно определените задължения за съхраняване на данните;
  • задължения по Закона за счетоводството за съхранение и обработка на счетоводни данни;
  • определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции, задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство.

Няма да бъдат изтрити или анонимизирани личните данни, ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на жалба пред Администратора.

Данни могат да бъдат и анонимизирани. Анонимизирането представлява алтернатива на изтриването на данните. При анонимизация всички лични разпознаваеми елементи/елементи, позволяващи идентифицирането на лицето, се заличават необратимо. За анонимизирани данни няма нормативно изискване за изтриване, тъй като не представляват лични данни.

ПРЕДАВАНЕ НА ЛИЧНИТЕ ДАННИ НА ДЪРЖАВА ИЗВЪН ЕС ИЛИ НА МЕЖДУНАРОДНА ОРГАНИЗАЦИЯ

Личните данни, обработвани от фирмите от групата на „Вирджиния Рекърдс“ не са предмет на сделки с трети лица с цел придобиване на облаги. Данните могат да бъдат предадени на поддоставчици на услуги, които са сключили договор с фирма от групата на „Вирджиния Рекърдс“, като:

– Доставчици на информационно-технологични услуги: във връзка с някои от процесите по обработване на данните, като например за тяхното съхранение и сигурност, „Вирджиния Рекърдс“ ЕООД и фирмите от групата използват услугите на трети лица, обработващи данните, които използват данните съгласно инструкциите и под контрола на „Вирджиния Рекърдс“ ЕООД/фирмите от групата. Тези трети лица са установени в ЕС.

– Доставчици на юридически услуги – „Вирджиния Рекърдс“ ЕООД и фирмите от групата използват услугите на трети лица – доставчици на юридически услуги, в случаи на възникнали спорове с доставки и др. п. Доставчиците на юридически услуги, обработват данните, които използват съгласно инструкциите и под контрола на „Вирджиния Рекърдс“ ЕООД/фирмите от групата. Тези лица са установени в ЕС.

– Доставчици на счетоводни и одиторски услуги – „Вирджиния Рекърдс“ ЕООД и фирмите от групата използват услугите на трети лица – счетоводители и одитори при осчетоводяването на доставките, фактуриране, деклариране и др. Доставчиците на счетоводни и одиторски услуги, обработват данните, които използват съгласно инструкциите и под контрола на „Вирджиния Рекърдс“ ЕООД/фирмите от групата. Тези лица са установени в ЕС.

– Дружествата от групата на „Вирджиния Рекърдс“ ЕООД – Мюзик Мол ЕООД, „Вирджиния Пъблишинг“ ЕООД, „Анимато Мюзик“ ЕООД, и „Анимато Мюзик Пъблишинг“ ЕООД и „Вирджиния Риъл Естейт“ ЕООД: във връзка със законния интерес на групата да води обща маркетингова политика и търговска дейност.

– На доставчици на куриерски и пощенски услуги: при доставките „Вирджиния Рекърдс“ ЕООД и фирмите от групата предоставят името, телефона и адреса на доставката на куриерската/пощенската фирма, която ще осъществи доставката, единствено и само за целите на доставката и нейното осчетоводяване (без каквато и да е друга лична информация).

Всички трети страни, които може да получат данните, са задължени да ги пазят по сигурен начин и да ги използват само за изпълнение на поетите пред „Вирджиния Рекърдс“ или фирми от групата задължения и само в съответствие с изискванията на Общия Регламент за защита на данните.

Получатели на личните данни могат да бъдат и държавни органи на власт, на които трябва да им бъдат предоставени по конкретни и ясни законови задължения.

ОБЕЗПЕЧАВАНЕ НА СИГУРНОСТТА НА ЛИЧНИТЕ ДАННИ

За защита на личните данни се вземат необходимите мерки в съответствие с действащите разпоредби и закони за защита и сигурност на личните данни. От доставчиците на услуги се изисква да прилагат необходимите мерки за защита и сигурност на данни. В зависимост от актуалността, разходите за прилагане и естеството на данните, които следва да бъдат защитени, се предприемат технически и организационни мерки, за да се предотвратят рискове като унищожаване, загуба, изменение, неразрешено оповестяване или достъп до личните данни.

ОТГОВОРНОСТИ НА КОНТРАГЕНТИТЕ

Всеки контрагент е отговорен за точността, пълнотата и актуалността на данните, които предоставя. В случай, че с „Вирджиния Рекърдс“ или с фирми от групата се споделят данни на други лица, контрагентът носи отговорност за събирането на тези данни в съответствие с местните законови изисквания. Необходимо е да бъдат уведомени лицата, чиито данни се предоставят, относно съдържанието на настоящата Политика и да се получи тяхното съгласие.

ПРАВА НА СУБЕКТА НА ЛИЧНИТЕ ДАННИ

  1. Във всеки момент, докато се съхраняват или обработват личните му данни, всеки        субект на данните има следните права:

(1) Право на достъп. Всеки контрагент има право да получи потвърждение от администратора дали личните му данни се обработват. Това включва правото на достъп до личните данни, правото да получи безплатно копие от данните (с изключение на случаи на прекомерни и повтарящи се запитвания), освен ако е предвидено друго в приложимите правила за защита на личните данни, както и правото на контрагента да бъде предоставено описание на основните характеристики, свързани с обработването на личните му данни, включително:

(i) целите на обработването;

(ii) съответните категории лични данни;

(iii) получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в чужди държави;

(iv) предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;

(v) съществуването на право да се изиска от администратора коригиране или изтриване на лични данни, както и правото да се направи възражение или да се поиска ограничаване на обработването;

(vi) право на жалба до надзорен орган;

(vii) когато личните данни не се събират лично от контрагента, всякаква налична информация за техния източник;

(viii) съществуването, механизма и значението на автоматизирано вземане на решения, включително изготвянето на персонални профили (профилирането).

Когато личните данни се предават на трети страни или международни организации, субектите на лични данни имат право да бъдат информирани за подходящите гаранции във връзка с предаването.

(2) Право на коригиране. Всеки контрагент има право да коригира, без ненужно забавяне, неточни, непълни или остарели лични данни, които се отнасят до него.

(3) Право на изтриване (право „да бъдеш забравен“). Всеки контрагент има право да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, когато е приложимо някое от посочените по-долу основания:

(i) Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

(ii) Контрагентът възрази срещу обработването;

(iii) Личните данни на контрагента са били обработвани незаконосъобразно; или

(iv) Личните данни на контрагента трябва да бъдат изтрити с цел спазване на правно задължение по правото на ЕС, правото на държава членка или правото на друга държава.

  1. „Вирджиния Рекърдс“ или фирма от групата може да откаже да изтрие личните данни на контрагент, ако обработването им е необходимо:

(i) за упражняване на правото на свобода на изразяването и правото на информация;

(ii) за спазване на правно задължение, което изисква обработване, предвидено съответно в правото на ЕС или правото на държава членка, или правото на друга държава или за изпълнението на задача от обществен интерес;

(iii) по причини от обществен интерес в областта на общественото здраве, за целите на научни или исторически изследвания, или за статистически цели; или

(iv) за установяването, упражняването или защитата на правни претенции.

(4) Право на ограничаване на обработването. Всеки контрагент има право да изисква от „Вирджиния Рекърдс“ или фирми от групата да бъде ограничено обработването на личните му данни в следните случаи:

(i) Когато оспорва точността на личните данни, както са предоставени от него и  обработвани от нас (ограничението е за определен срок, който позволява на администратора да провери точността на личните данни);

(ii) Когато обработването е неправомерно, но контрагентът не желаете личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

(iii) Когато администраторът не се нуждае повече от личните данни за целите на обработването, но контрагентът ги изисква за установяване, упражняване или защита на правни претенции;

(iv) Когато контрагент е възразил срещу обработването и очаква от администратора да провери дали законните основания за обработването на данните имат преимущество пред интересите на контрагента.

Когато обработването на лични данни на контрагент е ограничено от администратора, контрагентът предварително ще бъде информиран за това, както и преди да бъде отменено това ограничение на обработването.

(5) Право на преносимост на данните. Това право включва следните възможности:

(i) да се получат личните данни в структуриран, широко използван и пригоден за машинно четене формат, за да бъдат прехвърлени на друг администратор, или

(ii) да се получи пряко прехвърляне на личните данни на друг администратор, ако това е технически осъществимо.

(6) Право на жалба. Съгласно чл. 77 от Общия регламент относно защитата на данните всеки контрагент има право да подаде жалба относно обработването на личните му данни от „Вирджиния Рекърдс“ ЕООД и фирмите от групата до българската Комисия за защита на личните данни на адрес гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg ) или до съда.

В случай, че контрагентът желае да подаде жалба относно обработката на личните си данни чрез „Вирджиния Рекърдс“ ЕООД, може да го направи на посочените данни за контакт на „Вирджиния Рекърдс“ ЕООД или директно на Длъжностното лице по защита на данните.

ПОЛУЧАВАНЕ НА ИНФОРМАЦИЯ ЗА ЛИЧНИТЕ ДАННИ, С КОИТО РАЗПОЛАГАМЕ И ОБРАБОТВАМЕ

При искане на контрагент администраторът е длъжен да отговори каква информация се съхранява за това лице и как се обработва.

Може да се поиска следната информация:

  • данни за контакт с организацията, която обработва или от името на която се обработват данните;
  • данни за контакт с Длъжностното лице по защита на данните;
  • целите на обработването;
  • правното основание за обработката;
  • съответните категории лични данни, които се обработват;
  • получателите или категориите получатели, пред които са, или ще бъдат разкрити данните;
  • получателите в трети държави или международни организации, ако има прехвърляне на лични данни, както и гаранциите, че сигурността на данните при тях ще е най-малкото на нивото в ЕС;
  • ако обработката се основава на законните интереси на „Вирджиния Рекърдс“ ЕООД или фирми от групата или на трета страна, информация за тези интереси;
  • предвиденият срок, за който ще се съхраняват личните данни;
  • подробности за правата на контрагента да иска коригиране или изтриване на лични данни или ограничаване на обработването им, както и да направи възражение срещу такова обработване;
  • информация за правото на контрагента да оттегли съгласието си по всяко време;
  • подробности за правото му на жалба до надзорен орган;
  • информация дали предоставянето на лични данни е задължително или договорно изискване, както и дали контрагентът е задължен да предостави личните данни, и възможните последици от невъзможността да се предоставят такива данни;
  • източникът, от който са събрани личните данни, в случаите, когато не са събрани директно от контрагента.
  • всички подробности и информация за наличието на автоматизирано вземане на решения, като профилиране и всякаква смислена информация за съответната логика на тези операции, както и значението и очакваните последици от тази обработка.
  • Получаване на достъп до личните данни, които са обработвани.

Необходимо е да се попълни искане за достъп или да се отправи искане на посочените контактни данни на „Вирджиния Рекърдс“ ЕООД, или на Длъжностното лице по защита на данните.

За да се удостовери самоличността на подателя на искането е необходимо да се предоставят данни – три имена, адрес, телефон за връзка, имейл, данни от лични документи и т.н.).

Съгласие:

Със съгласието си да приеме тази Политика по отношение обработването и защитата на личните данни, контрагентът дава разрешение на „Вирджиния Рекърдс“ ЕООД и фирмите от групата да обработват личните му данни само за посочените цели.

Основни понятия по отношение на личните данни

Значение на основни понятия, свързани с обработване на лични данни, съгласно Общия регламент относно защитата на данните:

– „Общ регламент относно защитата на данните“ означава РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО;

– „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано (това лице се определя като „субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

– „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

– „Администратор“ е физическо или юридическо лице, както и орган на държавната власт или на местното самоуправление, който сам или съвместно с друг определя целите и средствата за обработване на личните данни.

– „Администратор на лични данни” са свързаните по см. на Търговския закон лица  „Вирджиния Рекърдс“ ЕООД, „Мюзик Мол“ ЕООД, „Вирджиния Пъблишинг“ ЕООД, „Анимато Мюзик“ ЕООД, „Анимато Мюзик Пъблишинг“ ЕООД и „Вирджиния Рийл Естейт“ ЕООД (Дружествата).

Данни за контакт с „Вирджиния Рекърдс“ ЕООД:

Местоположение: Република България; адрес: гр. София, ул. „Поп Богомил“ № 9