ОБЩИ УСЛОВИЯ за реда и условията на обработка на лични данни от “МАГНЕТИК НД БГ“ ЕООД
ОБЩИ УСЛОВИЯ
за реда и условията на обработка на лични данни от
“МАГНЕТИК НД БГ“ ЕООД
ПРЕДМЕТ. ДЕФИНИЦИИ.
1.1. С настоящите Общи условия се определят редът и правилата за защитата на физическите лица, клиенти и служители на “МАГНЕТИК НД БГ“ ЕООД, ЕИК 203893847, по повод обработването на личните им данни съобразно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), наричан накратко в настоящите ОУ „Регламентa”, по повод пораждането, изпълнението и прекратяването на договорни отношения на тези физически лица с “МАГНЕТИК НД БГ“ ЕООД.
1.2. За целите на настоящите Общи условия:
1.2.1. „субект на данни“ - физическо лице, което може да бъде идентифицирано;
1.2.2. „лични данни“ - всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, като например чрез идентификатор: име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по други признаци съгласно чл. 4, т. 1 от Регламента;
1.2.3. „обработване“ - всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
1.2.4. „ограничаване на обработването“ - маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;
1.2.5. „псевдонимизация“ - обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано;
1.2.6. „профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
1.2.7. „регистър с лични данни“ - всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип;
1.2.8. „администратор“ – физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.
Администратор на лични данни съгласно настоящите ОУ е “МАГНЕТИК НД БГ“ ЕООД, наричано накратко „Дружеството”, ЕИК 203893847, със седалище и адрес на управление: гр. Пловдив, ул. „Райко Даскалов” № 73, представлявано от управителя Сотириос Йоанис Цукалас;
Длъжностно лице по защита на личните данни на “МАГНЕТИК НД БГ“ ЕООД е Сотириос Йоанис Цукалас, с адрес: гр. Пловдив, ул. „ Рогошко шосе” № 6.
1.2.9. „обработващ лични данни“ - физическо лице, назначено конкретно с цел да съхранява и контролира процеса по обработване на лични клиентски данни;
1.2.10. „получател“ - физическо лице, служител на администратора, пред когото се разкриват лични клиентски данни;
1.2.11. „трета страна“ - физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
1.2.12. „съгласие на субекта на данните“ - всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
1.2.13. „нарушение на сигурността на лични данни“ - нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
II. ОБЩИ ПРАВИЛА ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ.
2.1. Предоставянето на лични данни от субекта съставлява задължително условие за сключване на договор между него и Дружеството. При нежелание от страна на субекта да предостави на Дружеството личните си данни, Дружеството от своя страна има право да откаже сключването на договор.
2.2. Дружеството има право да обработва следните лични данни:
2.2.1. Основните категории лични данни:
а) три имена;
б) постоянен и настоящ адрес, в случай че се различава от посочените – адрес за кореспонденция;
в) подпис;
г) телефон за обратна връзка;
д) електронен адрес.
2.2.2. Данни, произтичащи от предмета на сключения с дружеството договор:
а) пол, възраст, националност, професия/квалификация, стаж;
б) банкови, кредитни, търговски, облигационни или други правоотношения, които имат отношение към обучението, предоставено от Дружеството съгласно сключения между страните договор.
в) специални категории лични данни по смисъла на чл. 9 от Регламента – данни за здравословното състояние, които имат отношение към обучението, предоставено от Дружеството съгласно сключения между страните договор;
2.2.3. Допълнителни данни:
а) видеозапис при посещение в офисната мрежа на Дружеството;
б) кореспонденция, писма, жалби, молби, оплаквания и друга обратна връзка, която получаваме от Вас;
в) клиентски номер, код или подобен идентификатор.
Профилиране
2.3. Ако сключването или параметрите на определен договор се определят единствено въз основа на автоматизирано обработване на лични данни, това обстоятелство следва да бъде разкрито незабавно /в срок до 24 (двадесет и четири) часа/ на субекта на лични данни, за да се запознае с естеството и логиката на използваните алгоритми.
2.4. Обработването на лични данни се извършва от Дружеството с цел изпълнение на задълженията по сключените между Дружеството и субекта на лични данни договори.
2.5. Основните легитимни интереси, поради които Дружеството обработва предоставените от субекта лични данни, са следните:
2.5.1. За да осъществи по най-добрия възможен начин обучението, възложено на Дружеството съгласно сключения със субекта договор, като подготви индивидуализирано и адекватно предложение за закупуване, респ. продажба на съответните материали, придобиване на съответната квалификация;
2.5.2. С цел предоставяне на висококачествена и навременна услуга, Дружеството може да сподели предоставените от субекта лични данни с други организации – банки (за изпълнение на платежни нареждания), юристи, адвокати, нотариуси, дистрибуторски фирми и компании, други фирми, предоставящи сходни обучения и квалификации;
2.5.3. За постигане на определени вътрешни за Дружеството административни цели Дружеството може да предостави личните данни на субекта на архивиращи компании, технологични компании, осигуряващи ИТ поддръжка, доставчици на куриерски услуги, и др. доставчици на услуги, които спазват високи стандарти за сигурност на информацията и нейната поверителност;
2.5.4. С цел упражняване на правото на защита, когато са накърнени правата и законните интереси на Дружеството, включително чрез предприемане на действия по принудително изпълнение.
2.6. Когато обработването на личните данни се извършва за други цели, различни от тези, за които първоначално са били събрани, допълнително съгласие на субекта не е необходимо, при условие че администраторът е взел под внимание:
2.6.1. всяка връзка между целите, за които са били събрани личните данни, и целите на предвиденото по-нататъшно обработване;
2.6.2. контекста, в който са били събрани личните данни, по-специално във връзка с отношенията между субекта на данните и администратора;
2.6.3. естеството на личните данни;
2.6.4. възможните последствия от предвиденото по-нататъшно обработване за субектите на данните;
2.6.5. наличието на подходящи гаранции, които могат да включват криптиране или псевдонимизация.
2.7. Личните данни по смисъла на настоящите Общи условия, следва да:
2.7.1. се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение субекта на данните;
2.7.2. се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
2.7.3. са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват;
2.7.4. са точни и при необходимост да бъдат поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват;
2.7.5. се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
2.7.6. се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.
2.8. Дружеството в качеството си на администратор на лични данни има право да предоставя лични данни в следните лица:
2.8.1. Обработващи лични данни. Обработващите лични данни са лица, които Дружеството използва с оглед надлежното изпълнение на договорни и/или нормативни задължения, като това най-често са: всякакви действия за провеждане на обучението, предмет на сключените с Дружеството договори, за придобиването на исканите от клиента квалификации, съгласно сключения между страните договор, за използването, закупуването и връщането на материалите, предоставяни от Дружеството; както и извършване на всякакви действия и подписване на всякакви документи, включително, но не само изброените, които са свързани с дейността на Дружеството; доставчици на куриерски услуги; застрахователни агенти; доставчици на услуги по внедряване и/или поддръжка на информационни системи, които понякога е необходимо да имат достъп до лични данни, които се обработват в съответните системи, за целите на предоставяне на услуга от Дружеството; адвокатски кантори, счетоводни къщи или други доставчици на консултантски услуги; административни органи и др.
2.8.2. Съвместни администратори на лични данни. В тази категория се включват: адвокатски и счетоводни кантори, дистрибуторски фирми и др.
2.8.3. Компетентни органи на държавна власт. При изпълнение на своите функции следните органи разполагат с правомощието да извършват проверки, както и да изискват от Дружеството да предоставя документи и информация, включително лични данни: Комисия за защита на потребителите, Комисия за защита на личните данни, Национална агенция за приходите, Националния осигурителен институт, органи на съдебната власт, Министерство на вътрешните работи и други.
III. СРОК ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ.
3.1. Предоставените лични данни се съхраняват по време на действие на договора, сключен между страните, както и 5 години след прекратяване на договора. При наличие на законово задължение за съхраняване на събраните лични данни за срок, по дълъг от посочения в предходното изречение, Дружеството има право да съхранява личните данни за съответния законов срок.
3.2. В случай че Дружеството реши да обработва личните данни за цел, различна от тази, за която са събрани, то е длъжно да предостави на субекта на данните преди това по-нататъшно обработване информация за тази друга цел и всякаква друга необходима информация в тази връзка.
IV. ФОРМА НА СЪГЛАСИЕ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ. ПРАВО НА ОТТЕГЛЕНЕ НА СЪГЛАСИЕТО.
4.1. Обработването на лични данни се извършва въз основа съгласие от страна субекта на данните, дадено под формата на писмена декларация (Приложение № 1).
Oттегляне на съгласието
4.2. Субектът на данни има правото да оттегли съгласието си по всяко време, без това да засяга валидността на обработването преди оттеглянето. Оттеглянето се извършва чрез писмено заявление (Приложение № 2), подадено лично от субекта на лични данни и отправено до администратора, като то може да засяга изцяло или част от предоставените лични данни. В случай на оттегляне, администраторът има правото да прекрати едностранно договора, сключен със субекта, по повод на който се обработват личните му данни.
V. ПРАВА И ЗАДЪЛЖЕНИЯ НА АДМИНИСТРАТОРА ПО ПОВОД ОБРАБОТКАТА НА ЛИЧНИ ДАННИ.
5.1. Администраторът на лични данни предприема необходимите технически и организационни мерки, за да защити данните от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване. За целта администраторът приема вътрешни правила за поведение и инструкции, по повод получаването и обработката на лични данни, които да обезпечат спазването на националното и европейско законодателство в тази насока. Администраторът въвежда подходящи технически и организационни мерки, за да се гарантира, обработването само лични данни, които са необходими за всяка конкретна цел. Това задължение се отнася до обема на събраните лични данни, степента на обработването, периода на съхраняването им и тяхната достъпност.
5.2. Администраторът обработва личните клиентски данни, чрез специално назначен/и за целта служител/и, с което се гарантира прилагането на подходящи технически и организационни мерки по такъв начин, че обработването да осигурява защита на правата на субектите на данни. Обработващият лични данни, получателите и всяко лице, действащо под ръководството на администратора или на обработващия лични данни, което има достъп до личните данни, обработва тези данни само съгласно приетите вътрешните правила за поведение и инструкции, посочени по-горе.
5.3. В случай на нарушение на сигурността на личните данни администраторът, без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението на сигурността на личните данни Комисията за защита на личните данни, освен ако не съществува вероятност нарушението на сигурността на личните данни да породи риск за правата и свободите на физическите лица.
5.4 Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, администраторът, без ненужно забавяне, съобщава на субекта на данните за нарушението на сигурността на личните данни. В съобщението до субекта на данните, на ясен и прост език се описва естеството на нарушението на сигурността на личните данни и се посочват най-малко информацията и мерките, предприети от страна на администратора.
5.5. Съобщение до субекта на данните не се изпраща, при наличие на едно от следните условия:
5.5.1. администраторът е предприел подходящи технически и организационни мерки за превенция и тези мерки са били приложени по отношение на личните данни, засегнати от нарушението на сигурността на личните данни, по-специално мерките, които правят личните данни неразбираеми за всяко лице, което няма разрешение за достъп до тях, като например криптиране;
5.5.2. администраторът е взел впоследствие мерки, които гарантират, че вече няма вероятност да се материализира високият риск за правата и свободите на засегнатите;
5.5.3. това би довело до непропорционални усилия. В такъв случай се прави публично съобщение или се взема друга подобна мярка, така че субектите на данни да бъдат в еднаква степен ефективно информирани.
VI. ПРАВА НА СУБЕКТИТЕ ПО ПОВОД ОБРАБОТВАНЕТО НА ЛИЧНИТЕ ИМ ДАННИ.
Право на достъп
6.1. Всяко физическо лице - клиент или служител има право на достъп до отнасящи се за него лични данни. Правото на достъп се упражнява, чрез подаване на писмено заявление до администратора на личните данни. В случаите, когато при осъществяване правото на достъп на физическото лице могат да се разкрият лични данни и за трето лице, администраторът е длъжен да предостави на съответното физическо лице достъп до частта от тях, отнасяща се само за него. При упражняване на правото си на достъп физическото лице има право по всяко време да поиска от администратора:
а) потвърждение за това дали отнасящи се до него данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
б) съобщение до него в разбираема форма, съдържащо личните му данни, които се обработват, както и всяка налична информация за техния източник;
6.1.1. Администраторът на лични данни предоставя информацията безплатно. При смърт на физическото лице правата му се упражняват от неговите наследници, като към заявлението по т. 7.1. се прилага удостоверение за наследници. Правото може да бъде упражнено и от пълномощник чрез приложено нотариално заверено пълномощно. Информацията може да бъде предоставена под формата на устна или писмена справка или на преглед на данните от съответното физическо лице или от изрично упълномощено от него друго лице. Физическото лице може да поиска копие от обработваните лични данни на предпочитан носител или предоставяне по електронен път, освен в случаите, когато това е забранено от закон.
6.1.2. Администраторът отказва пълен или частичен достъп до лични данни на лицето, за което те се отнасят, когато:
а) те не съществуват или предоставянето им е забранено със закон;
б) от това би възникнала опасност за отбраната или националната сигурност или за защитата на класифицираната информация и това е предвидено в специален закон;
в) това би попречило на предотвратяването или разкриването на престъпления, на провеждането на наказателно производство или на изпълнението на наказания;
г) това е необходимо за защита на националната сигурност, обществения ред и на лицето, за което се отнасят данните.
Право на коригиране
6.2. Субектът на данни има право да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването, субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.
Заличаване
6.3. Субектът на данни има правото да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, а администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания:
6.3.1. личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
6.3.2. субектът на данните оттегля своето съгласие, върху което се основавало обработването на данните преди оттегляне на съгласието;
6.3.3. субектът на данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
6.3.4. личните данни са били обработвани незаконосъобразно;
6.3.5. личните данни трябва да бъдат изтрити с цел спазването на правно задължение, съгласно международното или националното право;
6.3.6. Заличаване не може да се иска, доколкото обработването е необходимо:
a) за упражняване на правото на свобода на изразяването и правото на информация;
б) за спазване на правно задължение, което изисква обработване, предвидено в международното или националното право, което се прилага спрямо администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
в) по причини от обществен интерес в областта на общественото здраве;
г) за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
д) за установяването, упражняването или защитата на правни претенции.
Право на ограничаване на обработването
6.4. Субектът на данните има право да изиска от администратора ограничаване на обработването, когато:
6.4.1. точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни;
6.4.2. обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
6.4.3. администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
6.4.4. субектът на данните е възразил срещу обработването съгласно в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.
6.4.5. Когато обработването е ограничено съгласно горната точка, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес.
6.4.6. Преди да отмени поисканото ограничение в обработката на лични данни, администраторът информира субекта на тези данни.
Право на преносимост на личните данни
6.5. Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени.
6.6. Когато упражнява правото си на преносимост на данните субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
Право на жалба до надзорен орган
6.7. Всеки субект на лични данни има право да подаде жалба до Комисията за защита личните данни (КЗЛД), както и да предяви иск пред съд, при нарушение на правилата за обработка и защита на личните данни. Контрол върху законосъобразната обработка на личните данни упражнява КЗЛД. Адрес на КЗЛД: гр. София 1592, бул. “Проф. Цветан Лазаров” № 2; Център за информация и контакти на КЗЛД – тел. 02/91-53-518; електронна поща: kzld@cpdp.bg; интернет страница: www.cpdp.bg.
VII. УПРАЖНЯВАНЕ ПРАВАТА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ.
7.1. Правата от т. 6.1 до т. 6.6 вкл. от настоящите Общи условия се упражняват чрез писмено заявление (Приложение № 3). При подаване на заявление от упълномощено лице към заявлението се прилага и нотариално завереното пълномощно. Заявленията се завеждат в регистър от администратора.
7.1.2. Администраторът или обработващият лични данни изрично разглежда заявленията – Приложение № 4 и се произнася в 14-дневен срок от неговото подаване. Срокът за разглеждане на заявление за достъп по т. 6.1 може да бъде удължен от администратора или от обработващият до 30 дни в случаите, когато обективно се изисква по-дълъг срок за събирането на всички искани данни и това сериозно затруднява дейността на администратора.
7.1.3. В 14-дневен срок администраторът или обработващият лични данни взема решение за предоставянето на пълна или частична информация на заявителя или мотивирано отказва предоставянето ѝ.
7.1.4. Администраторът на лични данни или обработващият лични данни писмено уведомява заявителя за решението или отказа си в съответния срок. Уведомяването става лично срещу подпис или по пощата с обратна разписка. Липсата на уведомление се смята за отказ.
Право на възражение.
7.2. Физическото лице, за което се отнасят данните, има право да:
7.2.1. възрази пред администратора срещу обработването на личните му данни при наличие на законово основание за това. Когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани;
7.2.2. възрази срещу обработването на личните му данни за целите на директния маркетинг;
7.2.3. бъде уведомено преди личните му данни да бъдат разкрити за пръв път на трети лица или използвани от тяхно име по реда на настоящите Общи условия, като му бъде предоставена възможност да възрази срещу такова разкриване или използване.
7.3. Решението на администратора е недопустимо, когато:
7.3.1. има правни или други съществени неблагоприягни последици за физическото лице, и
7.3.2. е основано единствено на автоматизирано обработване на лични данни, предназначено да оценява лични характеристики на физическото лице.
7.4. Не е недопустимо решение, което е:
7.4.1. взето по време на сключването или изпълнението на договор, при условие че подадената от съответното физическо лице молба за сключване или изпълнение на договора е била удовлетворена или че съществуват подходящи мерки, гарантиращи законните му интереси;
7.4.2. уредено в закон, предвиждащ и мерки за защита на законните интереси на лицето.
7.5. Физическото лице има право да поиска от администратора да преразгледа решението, когато същото е недопустимо по смисъла на т. 7.3 от настоящите Общи условия.
VIII. ОБЖАЛВАНЕ ДЕЙСТВИЯТА НА АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ.
8.1. При нарушаване на правата му по настоящите Общи условия, всяко физическо лице има право да сезира Комисията за защита на личните данни в едногодишен срок от узнаване на нарушението, но не по-късно от пет години от извършването му.
8.2. При нарушаване на правата му, всяко физическо лице може да обжалва действия и актове на администратора по съдебен ред пред съответния административен съд или пред Върховния административен съд по общите правила за подсъдност.
8.2.1. В производството по предходната точка всяко физическо лице, което е претърпяло имуществени или неимуществени вреди в резултат на нарушение на Общите условия, има право да получи обезщетение от администратора или обработващия лични данни за нанесените вреди.
8.2.2. Администраторът, участващ в обработването на лични данни, носи отговорност за вреди, произтичащи от извършеното обработване, което нарушава Общите условия. Обработващият лични данни носи отговорност за вреди, произтичащи от извършеното обработване, само когато не е изпълнил законово задължение, конкретно насочени към обработващите лични данни, или когато е действал извън указанията на администратора или в противоречие с тях.
8.2.3. Администраторът или обработващият лични данни се освобождава от отговорност, ако докаже, че по никакъв начин не е отговорен за събитието, причинило вредата.
IX. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ.
9.1. Общите условия имат действие за клиентите и служителите - субекти на лични данни, от момента на даване съгласието за обработка на лични данни чрез попълване и подписване на декларация по Приложение № 1.
9.2. При изменение и/или допълнение на настоящите Общи условия, Дружеството уведомява приелите ги субекти на лични данни.
9.3. За неуредените въпроси в настоящите Общи условия, приложение намират Регламента, ЗЗЛД и всички останали национални и международни правни актове в областта на защита на личните данни.
9.4. Настоящите Общи условия са приети с Решение от 01.08.2018 г. на “МАГНЕТИК НД БГ“ ЕООД.
ПРИЕЛ:………………………...........................................
/Сотириос Йоанис Цукалас – управител на “МАГНЕТИК НД БГ“ ЕООД /
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
“МАГНЕТИК НД БГ“ ЕООД зачита неприкосновеността на личния живот на клиентите си и гарантира в максимална степен защитата на личните им данни. Настоящата Политика за поверителност и защита на личните данни е изготвена и се основава на действащото българско и европейско законодателство в областта на защитата на личните данни.
Настоящата Политика за поверителност регулира обработването на лични данни на физически лица или представители на юридически лица на нашия уебсайт: magneticnaildesign.bg („Сайта“), във връзка с услугите, предоставяни от “МАГНЕТИК НД БГ“ ЕООД, включително предоставяни чрез и достъпни на Сайта.
Настоящата Политика за поверителност определя правилата, които “МАГНЕТИК НД БГ“ ЕООД ще спазва при обработване на лични данни, които събираме от Вас или за Вас, или които Вие ни предоставяте. Настоящата Политика за поверителност не засяга, не ограничава и не отменя правата Ви, произтичащи от Закона за защита на личните данни („ЗЗЛД”) или друго относимо законодателство.
Какво регламентират тези Правила за поверителност и на какво законово основание От 25 май 2018 година в България започва да се прилага Общ регламент за защита на личните данни (GDPR). Той е приет от Европейския съюз и целта му е да уеднакви политиките на държавите-членки на ЕС, свързани със събирането и използването на лични данни. Друга негова цел е да гарантира правото Ви на неприкосновеност, да защити Вашите лични данни, за да даде повече сигурност срещу злоупотреби с личната информация на всеки от нас. Новият регламент идва с редица изисквания, които “МАГНЕТИК НД БГ“ ЕООД прилага и с които може да се запознаете тук. Сред тях са:
Да Ви информираме какви данни използваме;
Да Ви информираме защо ги използваме;
Да искаме Вашето съгласие, за да ги използваме, когато на тяхна база предоставяме допълнителни услуги.
Да Ви дадем възможност да променяте съгласието си за различни цели през този сайт, за да имате повече свобода;
Да Ви гарантираме правото да поискате коригиране на Вашите данни, тяхното изтриване, както и да „бъдете забравени“. В допълнение, можем да Ви предоставим данните за сваляне или да ги трансферираме, ако ни уведомите и се легитимирате по съответните начини;
Всички данни, благодарение на които може да бъде идентифициран даден потребител, се считат за лични данни. Такива могат да бъдат имейл, имена, мобилен телефон, адрес на живеене, IP адрес.
1. Въведение
1.1 Ние сме ангажирани с опазването на личните данни на нашите посетители в сайта. В тази декларация ние обясняваме как ние ще приемем вашата лична информация.
1.2 Ще Ви помолим да се съгласявате с използваните от нас бисквитки в съответствие с условията на тази политика, когато за първи път, посетите нашия сайт. С използването на нашия уеб сайт и съгласяването с нашата политика Вие се съгласявате с използваните от нас бисквитки в съответствие с условията на тази политика.
2. Събиране на лична информация
2.1 Ние може да събираме, съхраняваме и използваме следните видове лична информация:
Информация за вашия компютър и за посещенията ви при използването на този сайт (включително вашия IP адрес, географско местоположение, тип на браузъра и версията, операционна система, дължина на посещение, посетените страници);
Информация, която ни предоставяте при регистрация в нашия сайт (включително имейл адрес);
Информация, която предоставяте при попълването профила ви в нашия сайт (включително вашето име, адрес, телефон);
Информация, свързана с всички наши услуги или всякакви други сделки (включително вашето име, адрес, телефонен номер, имейл адрес);
Информация, съдържаща се в или свързана с всякаква комуникация, направена/изпратена чрез нашия уебсайт (включително съдържанието на комуникацията, мета данни свързани с комуникацията) ;
Всяка друга лична информация, която сте избрали, да изпратите до нас;
2.2 Преди да разкриете пред нас личната информация на друго лице (трето лице), трябва да получите разрешение от това лице, както за разкриването така и за обработването на личните им данни в съответствие с тази политика.
3. Използване на личните Ви данни
3.1 Лична информация, предоставена ни от Вас ще се използва за целите, определени в тази политика.
3.2 Ние може да използваме Вашата лична информация за:
Администриране нашия сайт и управление на бизнеса;
Персонализиране на нашия сайт за Вас;
За да може да използвате услугите на нашия уебсайт;
За да можем да Ви предоставим услугите, описани на нашия сайт;
За изпращане на извън маркетингови търговски съобщения;
За изпращане на имейл известия, които сте поискани или очаквали;
За изпращане на маркетингови съобщения, свързани с нашата дейност (или бизнеса на внимателно подбрани трети лица), които смятаме, че може да представляват интерес за вас, по пощата чрез имейл или подобна технология (можете да ни информирате по всяко време, ако вече не се нуждаете от маркетингова комуникация);
3.3 Ако ни изпратите лична информация за публикуване на нашия сайт, ние ще я публикуваме в съответствие с лиценза, който предоставите на нас.
3.4 Ние няма да предоставим Вашата лична информация на трети лица независимо за какви цели без Вашето изрично съгласие.
3.4. Съхраняването на данните продължава, докато разполагаме с основание за тяхното съхранение.
4. Разкриване на лична информация
4.1 Ние може да разкрием Вашата лична информация на някой от нашите служители, застрахователи, професионални консултанти, агенти, адвокати, доставчици и подизпълнители, доколкото е разумно и необходимо за целите, посочени в тази политика.
4.2 Ние може да разкрием Вашата лична информация:
До такава степен, че сме длъжни да го направим по закон;
Във връзка с всякакви текущи или бъдещи съдебни производства;
За упражняване или защита на нашите законови права (включително предоставяне на информация на други лица за целите на борбата с измамите и намаляване на кредитния риск);
На купувача (или бъдещият купувач) на всеки бизнес или актив, който ние продаваме (или възнамеряваме да продадем);
4.3 С изключение на предвиденото в тази политика, ние няма да предоставим лична информация на трети страни.
5. Интернационален обмен на данни
5.1 Информацията, която събираме, може да бъде съхранявана, обработвана и прехвърлена между всяка от страните, в които работим, за да се даде възможност на нас, за да използваме информацията в съответствие с тази политика.
5.2 Личната информация, която публикувате на нашата интернет страница или изпратите за публикуване на нашия сайт може да бъде на разпространена, чрез интернет, по целия свят. Ние не може да попречим на използването или злоупотребата с такава информация от други.
5.4 Вие изрично се съгласявате с прехвърлянето на лична информация, описана в този раздел 5.
6. Запазване на личната информация
6.1 Този раздел описва процедурите за съхранение на данни, които са създадени, за да гарантират че ние се съобразяваме правните задължения във връзка със задържането и заличаване на личните данни на нашите потребители.
6.2 Личната информация, която обработваме, за всякакви цели не трябва да се съхранява за по-дълго, отколкото е необходимо за тази цел или тези цели.
6.3 Независимо от останалите разпоредби на настоящия раздел, ние ще запазим документи (включително електронни документи), съдържащи лични данни:
До такава степен, че ние сме длъжни да го правим по закон;
Ако вярваме, че документите могат да бъдат от значение за всички текущи или бъдещи съдебни производства;
За упражняване или защита на нашите законови права (включително предоставяне на информация на други лица за целите на борбата с измамите и намаляване на кредитния риск);
7. Защита на личната информация
7.1 Ние ще предприемем разумни технически и организационни мерки, за да предотвратим загубата, злоупотребата или изтриването на Вашата лична информация.
7.2 Ние ще съхраняваме цялата лична информация, която предоставяте на нашите защитени с парола сървъри.
7.3 Всички електронни финансови сделки, сключени чрез нашия сайт, ще бъдат защитени с технология за кодиране.
7.4 Вие се съгласявате, че предаването на информация по интернет в своята същност е несигурно, а ние не можем да гарантираме сигурността на данните, изпратени по интернет.
8. Изменения
8.1 Имаме право да актуализираме тази политика, като публикува нова версия на нашия уебсайт.
8.2 Ние може да Ви известяваме за промени в тази политика по електронна поща или чрез система за лични съобщения в нашата интернет страница.
9. Вашите права
9.1 Може да поискате да Ви предоставим всякаква лична информация, която съхраняваме за Вас.
9.2 Ние може да не разкриваме всяка лична информация, която е поискана до степента, позволена от закона.
9.3 Може да ни информирате по всяко време да не използваме личните Ви данни за маркетингови цели.
9.4 С използването на нашите услуги и уеб сайт Вие се съгласявате ние да използваме Вашата лична информация за маркетингови цели. Ние ще Ви предоставим възможност да се откажете от използването на личните Ви данни за маркетингови цели.
10. Ние нямаме контрол и не носим отговорност за политиката за конфиденциалност и практики на трети лица.
11. Актуализиране на информацията
11.1 Моля, уведомете ни, ако личната информация, която имаме за Вас, трябва да се коригира или актуализирана.
12. Cookies - Бисквитки
12.1 Нашият сайт използва бисквитки.
12.2 Бисквитка е файл, съдържащ идентификатор (низ от букви и цифри), който е изпратен от уеб сървър към уеб браузър и се съхранява от браузъра. След това идентификаторът се изпраща обратно на сървъра всеки път когато някоя от страниците на сървъра се зарежда.
12.3 Cookies могат да бъдат "постоянна" бисквитки или "сесийни" бисквитки: постоянните бисквитки ще бъдат съхранявани от уеб браузъра и ще останат валидни до изтичане на срока, освен ако не бъдат изтрити от страна на потребителя преди изтичането на срока; сесийната бисквитка от друга страна ще изтече в края на потребителска сесия, когато уеб браузърът е затворен.
12.4 Cookies обикновено не съдържат никаква информация, която лично да идентифицира даден потребител, но лична информация, която се съхранява за Вас може да бъде свързано с информацията, съхранявана в и получена от бисквитки.
12.5 Ние използваме и двата вида бисквитки на нашия уебсайт.
12.6 Повечето браузъри позволяват бисквитките да бъдат блокирани. Потребителя е свободен да ги блокира по всяко време.
12.7 Блокирането на всички бисквитки ще има отрицателно въздействие върху използваемостта на много сайтове.
12.8 Ако блокирате бисквитките, Вие няма да можете да използвате всички функции на нашия уебсайт.
12.9 Вие можете да изтриете бисквитките, вече намиращи се на Вашия компютър;
12.10 Изтриване на бисквитките ще имат отрицателно въздействие върху използваемостта на много сайтове.
13. Ние обработваме Вашите лични данни само в съответствие с посочените по-горе цели и срокове.
13.1 Когато събираме лични данни, ние го правим в минимален обем и само за предварително и ясно определени цели и срокове на съхранение. Достъп до данните предоставяме само на ограничен брой лица, които са предварително обучени и инструктирани как да работят с данните.
14. Като лице, за което се отнасят данните, имате право да получите потвърждение и/или подробна информация за обработваните за Вас лични данни (право на достъп).
14.1.Освен това можете да възразите срещу събирането и по-нататъшната обработка на Вашите лични данни, както и да поискате същите да бъдат коригирани (актуализирани) или изтрити (правото да бъдеш забравен), (когато за нас не е налице валидно правно основание да продължим да ги обработваме).
14.2. Важно е да знаете, че по всяко време можете да оттеглите съгласието си за обработване на лични данни: вижте данните за връзка с нас.
14.3.Ако считате, че Вашите права за защита на данните са нарушени, имате право да подадете жалба до Комисия за защита на личните данни, или да се свържете незабавно с нас.
За да зададете въпроси във връзка с Вашите права или ако искате да упражните някое от тях, моля с вържете се с нас на следния имейл адрес: info@magneticnaildesign.bg
ИНСТРУКЦИИ
относно процедурите за обработване на лични данни и защитата им от незаконни форми на обработване
на “МАГНЕТИК НД БГ“ ЕООД
I. ПРАВНО ОСНОВАНИЕ.
Настоящата инструкция се издава с оглед спазването на задълженията на лицата, обработващи лични данни, съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) и Закона за защита на личните данни.
ІІ. ЦЕЛИ НА ИНСТРУКЦИЯТА.
Настоящата инструкция съставлява форма на персонална защита по отношение на личните клиентски данни и е придружена с обучение с цел опознаване на нормативната уредба. Инструкцията цели запознаване с:
1. механизмите на водене, поддържане и защита на съхраняваните лични данни, предоставени във връзка с правоотношения на “МАГНЕТИК НД БГ“ ЕООД.
2. задълженията на обработващия/те лични данни и/или лицата, които имат достъп до лични данни и работят под ръководството на обработващия/те лични данни (получатели), както и тяхната отговорност при неизпълнение на тези задължения;
3. необходимите технически и организационни мерки за защита личните данни на посочените по-горе лица от неправомерно обработване (случайно или незаконно унищожаване, случайна загуба, неправомерен достъп, изменение или разпространение, както и от всички други незаконни форми на обработване на лични данни).
ІІІ. ЗАДЪЛЖЕНИЯ НА ПОЛУЧАТЕЛИТЕ НА ЛИЧНИ ДАННИ.
ПРОЦЕДУРА ПО ПЪРВОНАЧАЛНО СЪБИРАНЕ И СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ.
1. Групи лични данни, подлежащи на събиране и съхранение.
Групите лични данни, подлежащи на събиране и съхранение, са посочени в т. 2.2 от Общите условия за реда и условията на обработка на лични данни от “МАГНЕТИК НД БГ“ ЕООД.
2. Набиране лични данни.
Получателите на лични данни по смисъла на Общите условия за реда и условията на обработка на лични данни от “МАГНЕТИК НД БГ“ ЕООД са служител по обработка и съхранение на лични данни, пред които субектът първоначално разкрива информация с цел сключването на договор или друга сделка попадаща в предмета на дейност на дружеството – администратор, както и лицата заети на трудов или граждански договор в дружеството. Обработката на този етап се извършва само от получателя на неговия служебен компютър, до който само той има достъп, гарантиран чрез мерките по т. 2.2.
На този етап, получателят следва да предприеме следните действия (примерно):
Предаване за запознаване на Общите условия за реда и условията на обработка на лични данни от “МАГНЕТИК НД БГ“ ЕООД и Декларация съгласие за приемането им и обработването на личните данни;
След като Общите условия бъдат приети, се връчва екземпляр от тях на клиента за запознаване и администраторът запазва Декларацията.
Следва записване на личните данни върху електронен документ, същият се запазва като файл в папка/директория на служебния компютър на “МАГНЕТИК НД БГ“ ЕООД;
Разпечатване на изготвения електронен документ в необходимия брой екземпляри;
Събиране на подписи върху документа и предаване на единия екземпляр на субекта на данните;
Съхранение на събраните лични данни с Декларацията съгласно изброените по-долу начини.
3 Форми на съхранение.
3.1. На хартиен носител.
Формата на организация и съхраняване на личните данни е писмена (документална), чрез съхраняване в папки (клиентски досиета) за всеки клиент. Досиета се подреждат в специален картотечен шкаф със заключване;
При всяко прибиране на досиета в съответния шкаф, същият задължително се заключва;
Местонахождението на картотечния шкаф е в специално помещение, което се заключва, като до картотечния шкаф имат достъп само лицата, имащи право да обработват лични данни;
Помещението трябва да бъде постоянно заключено, в случай че вътре няма служител на администратора.
Ключовете от този шкаф се съхраняват от длъжностните лица по защита на личните данни на “МАГНЕТИК НД БГ“ ЕООД;
Право да изискват досиетата на хартиен носител имат субектите на лични данни, надзорни органи по защита на личните данни, както и държавни органи при наличие на законово основание за това;
В случай на преместване на клиентско досие от картотечния на друго място, получателят съставя писмен протокол и уведомява обработващия/те лични данни.
3.2. На технически носител.
Форма на събиране и съхраняване на личните данни е въвеждане на твърд диск, на изолиран служебен компютър. Компютърът със защитен достъп до личните данни се ползва само от получателя на лични данни. При работа с данните се използват софтуерни продукти, които са адаптирани към специфичните нужди на администратора на лични данни. Мерките, гарантиращи сигурността са:
Местонахождението на компютъра е в помещение, което е и работното място на получателя на личните данни и който има осигурен достъп до него чрез потребителско име и персонална парола;
Помещението трябва да бъде постоянно заключено, в случай че вътре няма служител на администратора;
Ключовете от този шкаф се съхраняват от длъжностните лица по защита на личните данни на “МАГНЕТИК НД БГ“ ЕООД;
Достъп до личните данни и защита - достъп до операционната система, съдържаща файлове за обработка на лични данни, има само получаващият личните данни, чрез потребителско име и персонална парола;
Обработващите лични данни, както и определени от “МАГНЕТИК НД БГ“ ЕООД служители, имат достъп по електронните файлове, съдържащи личните данни с цел изпълнение на задълженията, произтичащи от Вътрешните правила и настоящата Инструкция;
Защитата на електронните данни от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поддържане на антивирусни програми, периодично архивиране на данните, както и чрез поддържане на информацията на хартиен носител.
IV. ЗАДЪЛЖЕНИЯ НА ОБРАБОТВАЩИЯ/ТЕ ЛИЧНИ ДАННИ.
4.1. Набиране, обработване и съхраняване на лични данни.
Обработването от името на администратора се извършва от специално назначено за целта лице/а - обработващ/и лични данни, което гарантира прилагането на подходящи технически и организационни мерки по такъв начин, че обработването да протича в съответствие с изискванията на международното и национално право и да осигурява защита на правата на субектите на данни.
Обработващият лични данни изпълнява своите функции от изолирано помещение на работното място;
В помещението обработващият работи на служебен компютър, до който единствен им достъп чрез потребителско име и персонална парола;
Обработващият лични данни има споделен достъп до съхранените по т. 3.2 данни на технически носител, от които изготвя копия на хартиен и електронен носител;
Копията се съхраняват в специално обособен шкаф със заключване, както и на компютър, до които единствено обработващия има осигурен достъп чрез потребителско име и персонална парола;
При поискване и предаване на копие от документа, върху който фигурират личните данни, обработващият изготвя писмен протокол.
4.2. Осигуряване на достъп на лицата до личните им данни.
Всяко физическо лице - клиент има право на достъп до отнасящи се за него лични данни. Правото на достъп се упражнява, чрез подаване на писмено заявление до администратора на личните данни и което се разглежда от обработващия лични данни по реда на Общите условия за реда и условията на обработка на лични данни от “МАГНЕТИК НД БГ“ ЕООД. В случаите, когато при осъществяване правото на достъп на физическото лице могат да се разкрият лични данни и за трето лице, обработващият е длъжен да предостави на съответното физическо лице достъп до частта от тях, отнасяща се само за него.
При упражняване на правото си на достъп физическото лице има право по всяко време да поиска от администратора:
потвърждение за това, дали отнасящи се до него данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
съобщение до него в разбираема форма, съдържащо личните му данни, които се обработват, както и всяка налична информация за техния източник;
Администраторът на лични данни предоставя информацията безплатно. При смърт на физическото лице правата му се упражняват от неговите наследници, като към заявлението се прилага удостоверение за наследници. Правото може да бъде упражнено и от пълномощник, чрез приложено нотариално заверено пълномощно.
Информацията може да бъде предоставена под формата на устна или писмена справка или на преглед на данните от съответното физическо лице или от изрично упълномощено от него друго лице. Физическото лице може да поиска копие от обработваните лични данни на предпочитан носител или предоставяне по електронен път, освен в случаите, когато това е забранено от закон.
Администраторът отказва пълен или частичен достъп до лични данни на лицето, за което те се отнасят, когато:
те не съществуват или предоставянето им е забранено със закон;
от това би възникнала опасност за отбраната или националната сигурност или за защитата на класифицираната информация и това е предвидено в специален закон;
това би попречило на предотвратяването или разкриването на престъпления, на провеждането на наказателно производство или на изпълнението на наказания;
това е необходимо за защита на националната сигурност, обществения ред и лицето, за което се отнасят данните.
В случай на одобрен и предоставен достъп, обработващият лични данни съставя писмен протокол.
4.3. Процедура по унищожаване на лични клиентски данни.
Клиентът има правото да поиска от администратора изтриване на свързаните с него лични данни, чрез писмено заявление, което се разглежда от обработващия лични данни по реда на Общите условия за реда и условията на обработка на лични данни от “МАГНЕТИК НД БГ“ ЕООД. Администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания:
личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
субектът на данните оттегля своето съгласие, върху което се основава обработването на данните;
субектът на данните възразява срещу обработването съгласно и няма законни основания за обработването, които да имат преимущество;
личните данни са били обработвани незаконосъобразно;
личните данни трябва да бъдат изтрити с цел спазването на правно задължение, съгласно международното или националното право;
Заличаване не може да се иска, доколкото обработването е необходимо:
за упражняване на правото на свобода на изразяването и правото на информация;
за спазване на правно задължение, което изисква обработване, предвидено в международното или националното право, което се прилага спрямо администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
по причини от обществен интерес в областта на общественото здраве;
за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
за установяването, упражняването или защитата на правни претенции.
В случай на одобрено заличаване, обработващият лични данни изисква предаването им от лицата, при които има копия на хартиен и електронен вид носител. В случай на предаване на хартиен носител, получаващият лични данни или друг служител съставя писмен протокол.
След като събере личните данни от всички служители, при които се съхраняват, обработващият ги заличава механично и електронно, за което съставя протокол по приложение № 4 от настоящите инструкции.
4.4. Процедура по коригиране на лични данни.
Субектът на данни има право да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването, субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.
Корекцията се извършва чрез подаване на писмено заявление до администратора, което се разглежда от обработващия личните данни по реда на Общите условия за реда и условията на обработка на лични данни от “МАГНЕТИК НД БГ“ ЕООД.
За извършване на корекцията, обработващият съставя протокол, която корекция се изпраща до всички служители, които обработват съответните лични данни, с цел те да извършат корекцията в своите бази.
4.5. Процедура по ограничаване обработката на лични данни.
Субектът на данните има право да изиска от администратора ограничаване на обработването, когато се прилага едно от следното:
точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни;
обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
субектът на данните е възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.
Когато обработването е ограничено съгласно горната точка, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес. Преди да отмени поисканото ограничение в обработката на лични данни, администраторът информира субекта на тези данни.
Ограничаването се извършва чрез подаване на писмено заявление до администратора, което се разглежда от обработващия личните данни по реда на Общите условия за реда и условията на обработка на лични данни от “МАГНЕТИК НД БГ“ ЕООД.
4.6. Процедура по пренасяне на лични данни.
Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени.
Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
Ограничаването се извършва чрез подаване на писмено заявление до администратора, което се разглежда от обработващия личните данни по реда на Общите условия за реда и условията на обработка на лични данни от “МАГНЕТИК НД БГ“ ЕООД.
В случай на одобрено пренасяне, обработващият лични данни изисква предаването им от лицата, при които има копия на хартиен или електронен носител. В случай на предаване на хартиен носител, получаващият лични данни или друг служител съставя писмен протокол.
След като събере личните данни от всички служители, при които се съхраняват, обработващият ги предава на хартиен и електронен носител, за което съставя нарочен протокол.
4.7. Oценка на въздействието върху защитата на личните данни.
Когато съществува вероятност определен вид обработване, по-специално при което се използват нови технологии, и предвид естеството, обхвата, контекста и целите на обработването, да породи висок риск за правата и свободите на физическите лица, преди да бъде извършено обработването, администраторът извършва оценка на въздействието на предвидените операции по обработването върху защитата на личните данни. В една оценка може да бъде разгледан набор от сходни операции по обработване, които представляват сходни високи рискове.
Оценката съдържа най-малко:
системен опис на предвидените операции по обработване и целите на обработването, включително, ако е приложимо, преследвания от администратора законен интерес;
оценка на необходимостта и пропорционалността на операциите по обработване по отношение на целите;
оценка на рисковете за правата и свободите на субектите на данни, и
мерките, предвидени за справяне с рисковете, включително гаранциите, мерките за сигурност и механизмите за осигуряване на защитата на личните данни, като се вземат предвид правата и законните интереси на субектите на данни и на други лица.
Администраторът се консултира с Комисия за защита на личните данни преди обработването, когато оценката на въздействието върху защитата на данните покаже, че обработването ще породи висок риск, ако администраторът не предприеме мерки за ограничаване на риска. Когато се консултира, администраторът предоставя на Комисията следната информация:
информация за съответните отговорности на администратора, съвместните администратори и обработващите лични данни, които се занимават с обработването;
целите на планираното обработване и средствата за него;
предвидените мерки и гаранции за защита на правата и свободите на субектите на данни съгласно настоящия регламент;
където е приложимо, координатите за връзка на длъжностното лице по защита на данните;
оценката на въздействието върху защитата на данните по т. 13.2; както и
всякаква друга информация, поискана от Комисията.
Настоящите Инструкции са приети с Решение от 01.08.2018 г. на “МАГНЕТИК НД БГ“ ЕООД.
ПРИЕЛ:………………………...........................................
/Сотириос Йоанис Цукалас – управител на “МАГНЕТИК НД БГ“ ЕООД /
ДЕКЛАРИРАМ:
1. Запознат/-а съм с обстоятелството, че “МАГНЕТИК НД БГ” ЕООД, ЕИК 203893847, със седалище и адрес на управление: гр. Пловдив, ул. „Райко Даскалов” № 73, представлявано от управителя СОТИРИОС ЙОАНИС ЦУКАЛАС, е администратор на лични данни по смисъла на чл. 4, т. 7 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г.относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна наДиректива 95/46/EО (Общ регламент относно защитата на данните) по повод сключваните от дружеството договори.
2. Запознат/-а съм и приемам Общите условия за реда и условията на обработка на лични данни от “МАГНЕТИК НД БГ” ЕООД в качеството му на администратор на лични данни, които Общи условия ми бяха предоставени за запознаване, вкл. и могат да бъдат намерени на хартиен носител, залепени в офисите на “МАГНЕТИК НД БГ” ЕООД.
3. Запознат/-а съм и давам съгласието си “МАГНЕТИК НД БГ” ЕООД да обработва моите лични данни във връзка с посочените по-долу цели и основания:
Цел | Основание |
3.1. Извършване на всякакви действия за провеждане на обучението на клиента и спомагане за придобиване на съответната квалификация, както и покупка и продажба на предлаганите професионални материали. | Легитимен интерес на “МАГНЕТИК НД БГ“ ЕООД във връзка със задълженията на субекта на лични данни по изпълнение на дейността му. |
3.2. Извършване на всякакви действия и подписване на всякакви документи, включително, които са свързани с дейността на Дружеството за срока на договора, сключен между страните. | Предприемане на стъпки от страна на субекта на лични данни по сключване на договор. |
3.3. Вътрешни анализи и изграждане на система за оценка и управление на риска. | Легитимен интерес на “МАГНЕТИК НД БГ“ ЕООД във връзка с понижаване нивото на риска при сключване и изпълнение на договори. |
3.4. Водене на съдебни или арбитражни дела, заведени във връзка с нарушение на договорните задължения от страна на субектите на лични данни, страна по договор, включително за обема и характера на това нарушение, вследствие на това и на платежната етика. | Легитимен интерес на “МАГНЕТИК НД БГ“ ЕООД във връзка с реализиране на претенции по съдебен/извънсъдебен ред. |
4. Давам съгласието си “МАГНЕТИК НД БГ“ ЕООД да обработва следните мои лични данни за посочените в т. 3 от настоящата декларация цели: три имена; постоянен адрес и настоящ адрес; подпис; адрес за кореспонденция; телефонен номер за обратна връзка; електронен адрес (електронна поща) и съдържание на електронна поща, както и други данни по т. 2.2 от Общите условия за реда и условията на обработка на лични данни от “МАГНЕТИК НД БГ“ ЕООД.
5. Давам съгласието си “МАГНЕТИК НД БГ“ ЕООД да обработва описаните по-долу мои лични данни за следните цели:
Видове лични данни | Цел | Съгласие* Моля, маркирайте съответно ДА/НЕ за всяко от полетата. | |
Постоянен и настоящ адрес и адрес за кореспонденция | Извършване на всякакви действия и подписване на всякакви документи, които са свързани с дейността на “МАГНЕТИК НД БГ“ ЕООД за срока на договора. | ДА | |
Телефонен номер за обратна връзка | Извършване на всякакви действия и подписване на всякакви документи, които са свързани с дейността на “МАГНЕТИК НД БГ“ ЕООД за срока на договора. | ДА | |
Електронна поща | Извършване на всякакви действия и подписване на всякакви документи, които са свързани с дейността на “МАГНЕТИК НД БГ“ ЕООД за срока на договора. | ДА | |
Постоянен и настоящ адрес и адрес за кореспонденция | Извършване на всякакви действия и подписване на всякакви документи, които са свързани с дейността на “МАГНЕТИК НД БГ“ ЕООД за срока на договора. | ДА | |
Телефонен номер за обратна връзка | Извършване на всякакви действия и подписване на всякакви документи, които са свързани с дейността на “МАГНЕТИК НД БГ“ ЕООД за срока на договора. | ДА | |
Електронна поща | Извършване на всякакви действия и подписване на всякакви документи, които са свързани с дейността на “МАГНЕТИК НД БГ“ ЕООД за срока на договора. | ДА |
6. Запознат съм, че процесът на обработване на личните ми данни е обвързан със срока на договор, сключен между мен и “МАГНЕТИК НД БГ“ ЕООД, както и с условията на т. 3.1 и т. 3.2 от Общите условия за реда и условията на обработка на лични данни от “МАГНЕТИК НД БГ“ ЕООД.