Лични данни

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ

съгласно Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни на

“ХИГИЕННО-МЕДИЦИНСКА ИНДУСТРИЯ” ООД,

ЕИК 814181757

  

 

v   ДЕФИНИЦИИ

 

За целите на настоящата политика за защита на лични данни съгласно Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни, наричана за по-кратко „Политика за защита на личните данни“ или само „Политика“ се използват следните дефиниции:

Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

„Ограничаване на обработването“ означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;

Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.

„Регистър с лични данни“ означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.

Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

Нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

Надзорен орган“ означава независим публичен орган, създаден от държава членка съгласно член 51 на Регламента.

Специални категории лични данни“ включват следните - „Чувствителни лични данни“ включват личните данни, разкриващи расов или етнически произход; „генетични данни“ означава лични данни, свързани с наследени или придобити генетичните белези на дадено физическо лице, които дават уникална информация за отличителните черти или здравето на това физическо лице и които са получени, по-специално, от анализ на биологична проба от въпросното физическо лице; „биометрични данни“ означава лични данни, получени в резултат на специфично техническо обработване, които са свързани с физическите, физиологичните или поведенческите характеристики на дадено физическо лице и които позволяват или потвърждават уникалната идентификация на това физическо лице, като лицеви изображения или дактилоскопични данни; „данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице, включително предоставянето на здравни услуги, които дават информация за здравословното му състояние.

 

 

v   НЕОБХОДИМА ИНФОРМАЦИЯ

 

  • За администратора:

 

“ХИГИЕННО-МЕДИЦИНСКА ИНДУСТРИЯ” ООД е създадена през 1994 и е 100% частно българско търговско дружество. Основната и дейност на дружеството е услуги в областта на производството на професионални средства за хигиена и дезинфекция в България – биоциди, професионални детергенти и индустриални обезмаслители, щадящи околната среда и осигуряващи високоефективна защита и комфорт на работниците, служителите, клиентите на нашите клиенти, складиране и съхранение на товари, както също и разработка на висококачествени средства и решения за дезинфекция. 

Дружеството е вписано в Търговски регистър към Агенция по вписванията под ЕИК 814181757 и е със седалище и адрес на управление в гр. Велико Търново, ул. НИКОЛА ГАБРОВСКИ № 81а.

 

  • За надзорния орган

 

Независимият публичен орган, създаден от държава членка съгласно член 51 от Регламента в Република България, е Комисията за защита на личните данни. Тя е независим държавен орган, който осъществява защитата на лицата при обработването на техните лични данни и при осъществяването на достъпа до тези данни, както и контрола по спазването на приложимото законодателство.

Данни за контакт: www.cpdp.bg ; kzld@cpdp.bg; (+359 2) 915 35 18; (+359 2) 915 35 15; (+359 2) 915 35 19

Адрес: гр. София, 1592, бул.“Проф. Цветан Лазаров“ №2

 

  • За отговорника по защита на личните данни

 

Със Заповед № №212/31.07.2020г. от управителите на дружеството, в т.2, се посочи за отговорен по обработка на личните данни следното лице: 

Даниела Мартинова

Телефон за връзка: +359 887 284 720

E-mail: dmartinova@hmi-company.com

Съгласно същата заповед, посоченото лице притежава необходимата компетентност и информираност, чиято длъжностна характеристика включва познания  по обработка и съхранение на лични данни, и което лице ще осигурява необходимите технически и организационни мерки за защита на личните данни съгласно Политиката за защита лични данни и приложимото законодателство.

 

 

С настоящата Политика и в изпълнение на приложимото законодателство, “ХИГИЕННО-МЕДИЦИНСКА ИНДУСТРИЯ” ООД предоставя информация относно:

  • Целите и обхвата на политиката за защита на личните данни
  • Приложимите принципи при обработка на личните данни
  • Целите на обработването
  • Правните основания за обработка на лични данни
  • Информация за данните, които се събират и обработват
  • Информация за сроковете на съхранение на личните данни
  • Мерки за защита
  • Специалните категории лични данни, които се събират и обработват
  • Получателите, на които могат да бъдат разкрити личните данни
  • Регистрите на лични данни – общ и специален
  • Права на субектите и ред за упражняването им
  • Обработване на лични данни посредством уебсайта на дружеството
  • „Бисквитки“ (cookies), връзки и препращане

 

РАЗДЕЛ 1: ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Настоящата Политика за защита на личните данни има за цел да уреди възможно най-пълно и по недвусмислен начин защитата на правата на физическите лица при обработването на личните им данни от “ХИГИЕННО-МЕДИЦИНСКА ИНДУСТРИЯ” ООД съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 26 април 2016г.  относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО. С настоящата Политика “ “ХИГИЕННО-МЕДИЦИНСКА ИНДУСТРИЯ” ООД в качеството си на администратор зачита неприкосновеността на личността на физическите лица и полага всички необходими усилия за защита на личните данни, прилагайки всички изискуеми от закона и европейското законодателство нужни мерки, осигуряващи ниво на защита, което съответства на рисковете, свързани с обработването и естеството на данните, които имат нужда от защита.

 

РАЗДЕЛ 2: ПРИНЦИПИ ПРИ ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ

“ХИГИЕННО-МЕДИЦИНСКА ИНДУСТРИЯ” ООД следва следните принципи при обработка на личните данни на физическите лица, а именно:

  • Личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните;
  • Личните данни се събират за конкретни, изрично посочени и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
  • Личните данни се предоставят само дотолкова, че да са свързани със и ограничени до необходимото във връзка с целите, за които се обработват;
  • Личните данни са коректно предоставени и са точни. При необходимост се поддържат в актуален вид.
  • Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните само за период, не по-дълъг от стриктно необходимия за целите, за които се обработват въпросните данни;
  • Личните данни се обработват единствено по начин, който осигурява подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайно загуба, унищожение или повреждане, като се прилагат подходящи технически или организационни мерки.

РАЗДЕЛ 3: ЦЕЛИ НА ОБРАБОТВАНЕТО

“ХИГИЕННО-МЕДИЦИНСКА ИНДУСТРИЯ” ООД обработва лични данни на физически лица в следните случаи:

  • при сключване на трудови и граждански договори със своите служители;
  • в изпълнение на свои законови задължения – при водене на счетоводство,  при издаване на фактури и други счетоводни документи; за извършване на данъчно-осигурителен контрол от съответните компетентни органи; за предоставяне на трети лица само с основание – задължение по закон – на НОИ, на НАП, на Инспекцията по труда, Пенсионните фондове, МВР и други при поискване;
  • за защита на легитимен интерес на работодателя – видеонаблюдение, вграждане на GPS система в автомобилите, , както и при сключване на застраховки „Професионална отговорност“;
  • при сключване на търговските договори – с оглед търговската дейност на “ХИГИЕННО-МЕДИЦИНСКА ИНДУСТРИЯ” ООД;
  • при извършване на покупко-продажба без посредник – директно към клиенти на “ХИГИЕННО-МЕДИЦИНСКА ИНДУСТРИЯ” ООД;
  • за маркетингови проучвания – след предварително съгласие на субекта на данните;
  • за реклама – след предварително съгласие на субекта на данните;
  • в други, изрично обособени за конкретния случай

 

РАЗДЕЛ 4: ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ

Обработването на лични данни от страна на “ХИГИЕННО-МЕДИЦИНСКА ИНДУСТРИЯ” ООД е законосъобразно и се извършва само на някое от следните правни основания:

  • субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;
  • обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
  • обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;
  • обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;
  • обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
  • обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи.

 

РАЗДЕЛ 5: ДАННИ, КОИТО СЕ СЪБИРАТ И ОБРАБОТВАТ ЗА КОНКРЕТНИ  ЦЕЛИ

 

1. Име, Презиме, Фамилия – трудови договори, граждански договори, служебни бележки, удостоверения за доход, удостоверения УП-2 и УП-3, уведомления по чл.62 от КТ, декларация обр.1, декларация по чл.73 от ЗДДФЛ, декларация по чл.50 от ЗДДФЛ, декларация по чл.92 от ЗКПО, Справки ГФО, декларация обр.6 – за самоосигуряващи се лица, CV- та, медицински свидетелства при постъпване на работа, болнични листове, приложение 9 към болнични листове,  трудови книжки, застраховки ”Трудова злополука”, регистър на болничните листове, документи „Трудова медицина”, пътни книжки, регистър на трудовите книжки, книга за отчитане на извънредния труд, ведомости за заплати, книги за инструктажи, заповеди за прекратяване на ТД и други, изрично определени със закон или друг приложим нормативен акт.

 

2. ЕГН - трудови договори, граждански договори, служебни бележки, удостоверения за доход, удостоверения УП-2 и УП-3, уведомления по чл.62 от КСО, декларация обр.1, декларация по чл.73 от ЗДДФЛ, декларация по чл.50 от ЗДДФЛ, декларация по чл.92 от ЗКПО, декларация обр.6 – за самоосигуряващи се лица, медицински свидетелства при постъпване на работа, болнични листове, трудови книжки, застраховки ”Трудова злополука”, регистър на болничните листове, документи „Трудова медицина”, регистър на трудовите книжки, ведомости за заплати, заповеди за прекратяване на ТД и други, изрично определени със закон или друг приложим нормативен акт.

 

3. Адрес - трудови договори, граждански договори, служебни бележки, удостоверения за доход, декларация обр.1, декларация по чл.73 от ЗДДФЛ , декларация по чл.50 от ЗДДФЛ , болнични листове и други, изрично определени със закон или друг приложим нормативен акт.

 

4. Лична карта / № , дата и издател / - трудови договори , граждански договори , служебни бележки , удостоверения за доход , трудови книжки и други, изрично определени със закон или друг приложим нормативен акт.

 

5. Място на раждане - удостоверения УП-2 и УП-3, трудови книжки , регистър на трудовите книжки, здравни книжки и други, изрично определени със закон или друг приложим нормативен акт.

 

6. Длъжност - трудови договори, трудови книжки, уведомления по чл.62 от КТ, болнични листове, документи „Трудова медицина”, ведомости за заплати, книги за инструктажи, заповеди за прекратяване на ТД и други, изрично определени със закон или друг приложим нормативен акт.

 

7. Доход – трудови договори, граждански договори, служебни бележки, удостоверения за доход, удостоверения УП-2 и УП-3, уведомления по чл.62 от КСО, декларация обр.1, декларация по чл.73 от ЗДДФЛ , декларация по чл.50 от ЗДДФЛ , трудови книжки , застраховки ”Трудова злополука” , ведомости за заплати и други, изрично определени със закон или друг приложим нормативен акт.

 

8. Образование / Диплом , специалност / - трудови договори , автобиографии.

 

9. Правен статус – запорни съобщения

 

10. Здравен статус – медицински свидетелства при постъпване на работа, болнични листове,  регистър на болничните листове и други необходими във връзка със законовите изисквания при постъпване на съответната длъжност и други, изрично определени със закон или друг приложим нормативен акт.

 

11. Трудов стаж – трудови книжки, CV-та , трудови договори, удостоверения УП-2 и 3.

12. Банкови сметки – по повод изплащане на възнаграждения, както и приложение № 9 към болнични листове.

 

13. Лични данни, свързани с присъди и нарушения – при явяване на интервю за работа в изискуемите от закона случаи.

 

14. Телефонни номера на служителите и на клиентите, използвали формата за поръчка и контакт на сайта на “ХИГИЕННО-МЕДИЦИНСКА ИНДУСТРИЯ” ООД – за връзка със служителите и с клиентите по повод извършването на направената от тях поръчка.

 

РАЗДЕЛ 6: СРОКОВЕ НА СЪХРАНЕНИЕ

За целите на събирането и обработването на лични данни на физическите лица, “ХИГИЕННО-МЕДИЦИНСКА ИНДУСТРИЯ” ООД определи следните срокове за съхранение на личните данни:

  • За трудовите и гражданските договори – съгласно сроковете в приложимото законодателство или в едномесечен срок от искането за заличаване от конкретното физическо лице, субект на данните, когато няма законови пречки затова;
  • За търговските договори – в едномесечен срок след изтичане на давностните срокове по закон;
  • За маркетинговите проучвания – веднага след изтичане на срока на съгласието;
  • За реклама – веднага след изтичане на срока на съгласието;
  • Ведомости за заплати – 50 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят;
  • Счетоводни регистри и финансови отчети, вкл. документи за данъчен контрол, одит и последващи финансови инспекции – 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят;
  • Всички останали счетоводни носители, извън упоменатите по-горе – 3 години, 1 януари на отчетния период, следващ отчетния период, за който се отнасят или веднага след изтичането на законовоопределения в нормативен акт срок (приложими закони – ДОПК, Закон за счетоводството и др.)
  • Във връзка с използването на формата за поръчка на уебсайта на “ХИГИЕННО-МЕДИЦИНСКА ИНДУСТРИЯ” ООД – трите имена, имейл адрес, адрес за доставка и телефонен номер – в срок до 3 години от извършване на поръчката, във връзка с изискванията на Закона за защита на потребителите и спазване правото на потребителя за връщане на продуктите.

 

РАЗДЕЛ 9: МЕРКИ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

“ХИГИЕННО-МЕДИЦИНСКА ИНДУСТРИЯ” ООД предприема необходимите технически и организационни мерки, за да защити личните данни от случайно или неправомерно/ незаконно унищожаване, от случайна загуба, от неправомерен достъп, изменение и разпространение, както и от други незаконни форми на обработване, а именно:

  • Цялата информация, която представлява лични данни, и която физическото лице предостави на Администратора, се съхранява на самостоятелен сървър с ограничен достъп, на компютри с анти-вирусна защита и в надлежно съхранявани/заключвани шкафове с папки, съдържащи информацията на хартиен носител.
  • Назначава се отговорен за защитата на личните данни служител, който да следи за извършването на нарушения, който да отговарят на въпроси, който съхранява регистрите за лични данни, и който разполага с физическия достъп до местата за съхранение на лични данни на хартиен носител, съгласно определените затова от управителя места.
  • Предаването на т.нар. “критична информация“ (пароли за достъп, идентификатори и др.) се извършва чрез нарочен приемо-предавателен протокол.
  • При упражняване на правата на субекта на лични данни (на достъп, на промяна, на изтриване и др.), Администраторът проверява идентичността му, преди да му предостави необходимата информация.
  • Всички досиета на служителите и работниците да се съхраняват в определен затова шкаф със заключване, където се съхранява общия регистър на лични данни и специалния регистър с чувствителни данни. Ключът се съхранява в съответното длъжностното лице по защита на данните.
  • Периодично, в зависимост от определените по-горе срокове, се предвижда унищожаване на лични данни с конкретен протокол затова.
  • Съхраняват се записите от видеонаблюдението в предвидените тук случаи, на основание легитимен интерес на администратора – за целите на подсигуряването на защитата на лични данни от посегателства и др.;
  • Всички компютърни файлове, в които се съхраняват лични данни се систематизират в отделни папки и се закодират с код, който освен на длъжностното лице по обработка на личните данни, е достъпен и за управителя на дружеството работодател с оглед сигурност и надеждност.
  • Поддържат се Регистри за обработване и съхраняване на личните данни.

 

РАЗДЕЛ 10: СПЕЦИАЛНИ КАТЕГОРИИ ЛИЧНИ ДАННИ

“ХИГИЕННО-МЕДИЦИНСКА ИНДУСТРИЯ” ООД притежава собствена производствена база, която е изградена съгласно всички нормативни изисквания. В тази връзка и на основание законовите изисквания, Администраторът изисква достъп и редовна проверка на специални категории лични данни, свързани със здравния статус на служителите си в производствената база, а именно – здравни книжки и информацията в тях. Администраторът е длъжен при поискване от съответните агенции да предоставя надлежно информацията, съдържаща се в здравните книжки.

Администраторът се задължава да осигури високо ниво на защита на предадените за съхранение лични данни на служителите си. Информация за съхранението на тези лични данни може да се получи от отговорното длъжностно лице по защита на личните данни (посочено по-горе) и/или от управителите, като тези три лица са единствените с оторизиран достъп до тези данни.

 

РАЗДЕЛ 11: ПОЛУЧАТЕЛИ, НА КОИТО МОГАТ ДА БЪДАТ РАЗКРИТИ ЛИЧНИТЕ ДАННИ

 

  • Държавни служби и агенции във връзка със законови изисквания (НАП, Търговски регистър, НОИ и др.);
  • Органи на местната власт, техни агенции, институти, учреждения – при изпълнение на задължения по закон;
  • Доставчиците във връзка с предоставянето на услуги в полза на търговската дейност на Администратора;
  • Счетоводители със сключен затова Договор - „Актив Акаунт" ЕООД, с ЕИК 200087911;
  • Охранителна фирма - денонощна охрана със служители на трудов договор, както и охрана от „Импайър Секюрити Груп" ООД 204303705;
  • Фирма със сключен Договор за трудова медицина - Еко Био ТД ЕООД 204111548;
  • Възложителите по граждански и търговски договори;
  • Изпълнителите по граждански и търговски договори;
  • Пълномощниците по гражданските и търговски договори;
  • Служителите в дружеството – когато се отнася до техните собствени лични данни;
  • Маркетингови и рекламни агенции – след изрично затова съгласие;
  • Застрахователни компании – само след изрично затова съгласие.

 

Всички тук посочени лица са обвързани със задължение за конфиденциалност, а също така и тези лица са предоставили достатъчни гаранции за прилагането на подходящи технически и организационни мерки по такъв начин, че обработването да протича в пълно съответствие със законовите изисквания.

 

РАЗДЕЛ 12: РЕГИСТРИ НА ЛИЧНИТЕ ДАННИ

Администраторът предприема следните мерки за съхранение, в които се съдържат следните лични данни:

1. Въвежда се регистър за обработване и съхраняване на личните данни, като в общия регистър се съхраняват следните данни:

  • Три имена;
  • ЕГН;
  • Възраст;
  • Пол;
  • Данни за раждане;
  • Адрес по местоживеене, актуален адрес, електронен адрес,
  • Копие на лична карта;
  • Трудова книжка;
  • Данни за банкова сметка;
  • Други в случай на необходимост.

2. В специална графа/приложение към общия регистър се съхраняват следните данни:

  • Информация за здравен статус, изисквана по закон – здравна книжка, болнични листове, данни за предварителен преглед на здравословното състояние и последващи такива, ЕР на ТЕЛК, НЕЛК, трудоустроявания;
  • Професионални рискове за здравето и др.;
  • Записи от видеонаблюдение-при наличие на инцидент със субекта на лични данни;
  • Записи от GPS – при наличие на инцидент със субекта на лични данни;
  • Разпечатки и извлечения с проведени телефонни разговори – при наличие на инцидент със субекта на лични данни;

 

РАЗДЕЛ 13: ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ И РЕД ЗА УПРАЖНЯВАНЕТО ИМ

 

1.Субектите на лични данни имат следните права:

1.1. Право на достъп

Физическото лице има право да получи потвърждение от Администратора дали се обработват лични данни свързани с него, и ако това е така, да получи достъп до данните – Субектът на данните има право да получи от администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и информация за целите на обработването; съответните категории лични данни; получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни; когато е възможно, предвидения срок, за който ще се съхраняват личните данни; съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване; правото на жалба до надзорен орган; когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник.

1.2. Право на коригиране

Субектът на данни има право да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация

1.3. Право на изтриване („правото да бъдеш забравен“)

Субектът на данни има правото да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, а администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания:

a) личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

б) субектът на данните оттегля своето съгласие, върху което се основава обработването на данните или възразява срещу обработването и няма друго правно основание за обработването;

в) личните данни са били обработвани незаконосъобразно;

г) личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или на Република България.

 

1.4. Право на преносимост на данните

Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат когато обработването е основано на съгласие в съответствие или на договорно задължение и обработването се извършва по автоматизиран начин.

1.5. Право на ограничаване на обработването

1.5.1. Субектът на данните има право да изиска от администратора ограничаване на обработването, когато се прилага едно от следното:

a) точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни;

б) обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

в) администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;

1.5.2. Когато обработването е ограничено съгласно пар.1.5.1 по-горе, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или на Република България.

1.6. Право на профилиране

Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.

1.7. Право на възражение

1.7.1. Физическото лице има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него. Съгласно чл.21, пар.4 от Регламент 679/2016 физическото лице изрично се уведомява за съществуването на правото на възражение, което се представя по ясен начин и отделно от всяка друга информация. За изпълнение на това задължение, повече информация относно правото на възражение ще бъде предоставена в този раздел на настоящата политика за поверителност.

1.7.2. Физическото лице има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработването на лични данни , отнасящи се до него, в случаите, в които обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора или обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на физическото лице, които изискват зашита на личните данни, по-специално когато физическото лице е дете.

1.7.4. Администраторът се задължава да прекрати обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на физическото лице, или за установяването упражняването или защитата на правни претенции. Физическите лица упражняват правото си на възражение чрез подаване на писмено искане до администратор по поща на адрес, посочен в идентификацията на администратора по-горе в настоящата политика за защита на личните данни.

1.8. Право на уведомяване за нарушение на сигурността на личните данни

При наличие на вероятност нарушението на сигурността на личните данни да породи риск за правата и свободите на физическите лица, физическото лице трябва да бъде уведомено без ненужно забавяне за нарушението на сигурността.

1.9. Право на защита по съдебен и административен ред – подаване на жалба до надзорния орган; ефективна съдебна защита.

1.10. Право на обезщетение за претърпени вреди

 

2. Ред за упражняване на правата

2.1. Физическите лица упражняват правата си по-горе чрез подаването на писмено искане до Администратора (или оператора на уеб сайта) по пощата, по имейл или чрез контактната форма на сайта съгласно посочените в началото на тази Политика данни за контакт, което искане следва да съдържа следната информация:

  • име, адрес и други данни за идентифицирането на съответното физическо лице;
  • описание на искането;
  • подпис, дата на подаване на искането и адрес за обратна връзка.

2.2. Писменото искане се отправя лично. Администраторът завежда исканията, подадени от физически лица в отделен регистър.

2.3. След като физическото лице упражни правото си на достъп до лични данни, отнасящи се до него, Администраторът проверява идентичността му преди да отговори на искането. Това е нужно с цел минимализиране на риска от неправомерен достъп до данните и кражба на самоличност. В случай, че предоставените данни не са достатъчни за идентифицирането на лицето, упражнило правото си, Администраторът има право да изиска копие от документи, идентифициращи в достатъчна степен лицето (напр. лична карта, шофьорска книжка и др.).

2.4. Администраторът разглежда искането и предоставя на физическото лице информация  относно действията, предприети в тази връзка, без ненужно забавяне и във всички случай – в срок от един месец от получаване на необходимите за идентифицирането данни на лицето, подало искането. При необходимост срокът за изпълнение може да бъде удължен, взимайки предвид сложността и броя на исканията, за което физическите лица се информират своевременно.

2.5. Администраторът се задължава да съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всяко физическо лице, поискало това, освен ако това е невъзможно или изисква несъразмерно големи усилия.

3. Право на възражение

3.1. Физическото лице има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него. Съгласно чл.21, пар.4 от Регламент 2016/679 физическото лице изрично се уведомява за съществуването на правото на възражение, което се представя по ясен начин и отделно от всяка друга информация.

3.2. Физическото лице има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, в случаите, в които обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални пълномощия, които са предоставени на Администратора или обработването е необходимо за целите на легитимните интереси на Администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на физическите лица. Администраторът се задължава да прекрати обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на физическото лице, или за установяването, упражняването или защитата на правни претенции. Физическите лица упражняват правото си на възражение чрез подаване на писмено искане до Администратора по ред, посочен в настоящата политика за поверителност.

3.3. Администраторът е предвидил ред за сезиране на надзорния орган – Комисия за защита на личните данни –