Общи условия

Общи условия

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ

I.ВЪВЕДЕНИЕ

Член 1.(1) Настоящата политика се приема във връзка и на основание Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО – Общ регламент относно защитата на данните (наричан по-долу Регламентът), както и във връзка с привеждане в съответствие с изискванията на Регламента на дейността на МАЙТ ЕООД (наричан по-долу администратор), който действа в качеството на администратор на лични данни и на обработващ лични данни.

Член 2. (1) Настоящата политика за защита на личните данни се отнася до всички дейности по обработване на лични данни в МАЙТ ЕООД.

(2) МАЙТ ЕООД събира и обработва лични данни, спазвайки изискванията на местното и европейското законодателство.

Член 3.(1) Ръководството на МАЙТ ЕООД поема сериозен ангажимент по отношение на поверителността на личните данни, като прилага всички подходящи технически и организационни средства, за да не допуска неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация.

(2) Ръководството на МАЙТ ЕООД се ангажира с разработването и насърчаването на добри практики в областта на обработване на информацията в дружеството.

Член 4. Всички служители, членове на Съвета на директорите, контрагенти, партньори, трети лица, които работят с МАЙТ ЕООД, са длъжни да се запознаят и съобразяват с настоящата политика. Никоя трета страна не може да има достъп до лични данни, съхранявани от администратора, без предварително да е сключила споразумение за поверителност на данните, което налага на третата страна задължения, не по-малко обременяващи от тези, които МАЙТ ЕООД е поел, и което дава право на последния да извършва проверки на спазването на наложените със споразумението задължения.

II.ОБХВАТ НА ПОЛИТИКАТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ. ДЕФИНИЦИИ.

Обхват на Политиката

Член 5. Настоящата политика определя:

Дефиниции

Член 6. За целите на Политиката:

III. ПРИНЦИПИ НА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

Член 7. Обработването на личните данни в МАЙТ ЕООД се извършва изцяло в съответствие с принципите на защита на данните, залегнали в Регламента. Те са:

1.Законосъобразност, добросъвестност и прозрачност:

1.1. Законосъобразност – при обработване на личните данни на субектите се прилага поне едно от условията за законосъобразност в зависимост от конкретните цели и контекста на обработката. Съгласно чл.6 от Регламента условията за законосъобразност на обработването са:

1.2. Добросъвестност – за да може обработването да бъде добросъвестно, следва да се предостави определена информация на субектите на данни, доколкото това е практически възможно. Това важи независимо дали личните данни са получени директно от субектите на данни или от други източници.

1.3. Прозрачност – предоставянето на информация на субектите на данни става в кратка, ясна, разбираема, достъпна форма, на ясен и прост език.

2. Ограничаване на целите – личните данни се събират само за конкретни, изрично указани и законни цели и не могат да се използват за цели, различни от официално обявените.

3.Свеждане на данните до минимум –личните данни трябва да бъдат адекватни, релевантни, ограничени до това, което е необходимо за постигането на конкретната цел, за която се обработват.

4. Точност –личните данни са точни и актуални, предвид целите, за които се обработват, като се полагат усилия за гарантиране на своевременното им коригиране при необходимост.

5. Ограничение на съхранението – МАЙТ ЕООД съхранява личните данни не повече от необходимото и за целите, за които са събрани. Личните данни могат да се съхраняват и за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, при условие че бъдат приложени подходящите технически и организационни мерки, предвидени в Регламента с цел да бъдат гарантирани правата и свободите на субекта на данните (чл.89, параграф 1 от Регламента).

6. Цялостност и поверителност – обработването на личните данни се извършва по начин, който гарантира подходящо ниво на сигурност на личните данни, включително срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като прилага подходящи технически и организационни предпазни мерки.

7. Отчетност – МАЙТ ЕООД гарантира спазването на настоящите принципи чрез поддържане на документация за дейностите по обработване, за които е отговорен.

IV.ИНФОРМАЦИЯ, КОЯТО СУБЕКТЪТ НА ДАННИ ПОЛУЧАВА ОТ АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ

Член 8. МАЙТ ЕООД информира субектите на данни ясно, чрез предоставяне на обобщена, кратка и разбираема информация чрез интернет сайта на дружеството или по друг достъпен начин относно:

V.ПРАВА НА СУБЕКТИТЕ ВЪВ ВРЪЗКА С ОБРАБОТВАНЕ НА ЛИЧНИТЕ ИМ ДАННИ

Член 9. Субектите на лични данни имат следните права във връзка с обработването на личните им данни:

1.ПРАВО НА ИНФОРМАЦИЯ И ДОСТЪП

Субектът на лични данни има право на достъп до собствените му лични данни, които се обработват. Субектът им право да получи информация относно целите, за които се обработват личните му данни и категориите лични данни, които се обработват, срока на съхраняване на личните му данни (когато е възможно да се определи), средствата на обработката, получателите, на които м��гат да бъдат предоставени данните, съществуването на автоматизирано вземане на решения, включително профилиране, както и право на копие от личните му данни, които се обработват.

2.ПРАВО НА КОРИГИРАНЕ

В случай че обработваните лични данни са неправилни, неточни или непълни, субектът на данни има право да поиска те да бъдат коригирани. При удовлетворено искане за коригиране на лични данни МАЙТ ЕООД уведомява другите получатели, на които са били разкрити данните (например държавни органи), така че те да могат да отразят измененията.

3.ПРАВО НА ИЗТРИВАНЕ

4.ПРАВО НА ОГРАНИЧАВАНЕ НА ОБРАБОТВАНЕТО

Субектът на данни има право да изиска ограничаване на обработването, когато

– точността на личните данни се оспорва от субекта на данните за срок, който позволява на администратора да провери точността на личните данни;

5.ПРАВО НА ПРЕНОСИМОСТ НА ДАННИТЕ

·          6.ПРАВО НА ВЪЗРАЖЕНИЕ

Субектът може да възрази срещу обработването на негови лични данни, когато обработването се извършва при изпълнение на задача от обществен интерес или упражняване на официални правомощия, когато обработването е във връзка с защитим правен интерес на администратора или трета страна, когато се обработват данни за целите на директния маркетинг, включващ и профилиране, когато данните се обработват за целите на научни, исторически изследвания или за статистически цели. МАЙТ ЕООД прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за неговото продължаване, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяване, упражняване или защита на правни претенции.

7.ПРАВО НА ЗАЩИТА ПО СЪДЕБЕН И АДМИНИСТРАТИВЕН РЕД

Ако субектът на данни счита, че обработването на личните му данни нарушава разпоредбите на Регламента може да подаде жалба до Надзорния орган. Упражняването на това право не възпрепятства упражняването на правата на съдебна защита по общия исков ред.

VI. ЖАЛБИ НА ФИЗИЧЕСКИТЕ ЛИЦА, КОИТО УПРАЖНЯВАТ ПРАВАТА СИ ЗА ЗАЩИТА НА ДАННИТЕ

Член 10. (1) Субектите на данни могат да упражнят правата си съгласно Регламента и настоящата политика. Жалба, свързана с нарушение относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни може да се подава в Комисията за защита на личните данни по един от следните начини:

(2) Данни за връзка с МАЙТ ЕООД

Управител на МАЙТ ЕООД: Коста Червенков

VII. СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ. ПРЕДАВАНЕ НА ДАННИТЕ НА ТРЕТИ ДЪРЖАВИ ИЛИ МЕЖДУНАРОДНИ ОРГАНИЗАЦИИ

Член 11. МАЙТ ЕООД унищожава личните данни, които съхранява и/или обработва в срок от:

Член 12. МАЙТ ЕООД не извършва предаване на лични данни на трети държави или международни организации.

VIII. РЕГИСТРИ НА ДЕЙНОСТИТЕ ПО ОБРАБОТВАНЕ

Член 13. МАЙТ ЕООД води регистри на дейностите по обработване на лични данни в качеството си на администратор на лични данни и на обработващ лични данни съгласно чл. 30 от Регламента.

IX. СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ

Член 14. (1) МАЙТ ЕООД предприема всички необходими технически и организационни мерки, за да защити личните данни на субектите на данни от случайно или незаконно унищожаване, или от случайна загуба, неправомерен достъп, изменение или разпространение, както и от други форми на нарушения на сигурността на личните данни.

(2) МАЙТ ЕООД разработва и приема „Вътрешни правила за защита на личните данни“, които регламентират детайлно:

(3) МАЙТ ЕООД разработва и приема „Вътрешни правила за мерките за защита на личните данни“, които регламентират техническите изисквания във връзка с сигурността на данните.

X. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

Член 15. Настоящата политика има за цел да установи правила, мерки и механизми за законосъобразна, надеждна и добросъвестна обработка, събиране и съхраняване на лични данни. В случай че правило, установено в настоящата политика, противоречи на Регламента или на друг нормативен акт, отнасящ се до защитата на лични данни, прилага се Регламентът, съответно нормативният акт.

Член 16. МАЙТ ЕООД ще актуализира своевременно, като изменя и допълва настоящата политика по всяко време в бъдеще, когато обстоятелствата го налагат.

Член 17. За неуредените в настоящата политика въпроси се прилагат съответните разпоредби от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО и българското законодателство в областта на защитата на личните данни.

Настоящата Политика за защита на лични данни е утвърдена от Изпълнителния директор на МАЙТ ЕООД с Заповед № 9 от 23.05.2018г.

>