Защита на лични данни

Защита на лични данни

Настоящият документ установява правилата, които „“ ЕООД, ЕИК , със седалище и адрес на управление гр. Пловдив 4000, ул. „“ ,  прилага спрямо ползвателите на уеб сайт www.berlingerhaus.bg.

Политика за лични данни

Чл. 1. (1) „“ ЕООД събира и обработва личните данни на ползвателите на уебсайта на основание чл. 4, ал. 1, т. 2 и т. 3 от Закона за защита на личните данни и по-конкретно въз основа на следното:

Изрично получено съгласие на ползвателя;

Обработването е необходимо за изпълнение на задължения по договор, по който физическото лице, за което се отнасят данните, е страна, както и за действия, предхождащи сключването на договор и предприети по негово искане.

(2) С приемане на общите условия за ползване на услугите, предоставяни от „“ ЕООД, Ползвателите изрично се съгласяват, че „“ ЕООД има право да обработва личните им данни, предоставени за целите на изпълнението на услугите.

(3) Считано от 28.05.2018 г., което е началната дата на прилагане на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на личните данни), съгласието за обработка на личните данни се взема от Ползвателя изрично, в писмен вид и за всеки конкретен случай.

Чл. 2. (1) „“ ЕООД събира и обработва личните данни, предоставени от Ползвателите за целите на предоставяне на Услугите, включително за следните цели:

счетоводни цели;

статистически цели;

защита на информационната сигурност;

обезпечаване на предоставяне на съответната услуга;

разрешаване на спорове между Ползвателите и трети лица;

(2) „“ ЕООД следва следните принципи при обработката на личните данни на Ползвателите.

законност и добросъвестност;

точна определеност на целите на обработката;

съотносимост с целите на обработката;

точност и актуалност

съгласие на Ползвателите за обработка на данните.

Чл. 3. (1) „“ ЕООД не събира и не обработва лични данни, а Ползвателите не предоставят лични данни, които:

разкриват расов или етнически произход;

разкриват политически, религиозни или философски убеждения, членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели;

се отнасят до здравето, сексуалния живот или до човешкия геном.

(2) Ал. 1 не се прилага в случаите по чл. 5, ал. 2 от Закона за защита на личните данни.

Чл. 4. (1) При събирането и обработването на личните данни на Ползвателите, „“ ЕООД осигурява достатъчна степен на защита съобразно развитието на информационните технологии срещу случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

(2) Ползвателите се задължават да полагат дължимата грижа за съхраняване и защита на личните данни при предоставянето им на „“ ЕООД.

(3) Ползвателите се задължават да поддържат актуални личните данни, които предоставят на „“ ЕООД.

Чл. 5. В случаите, в които личните данни са получени от Ползвателя, за когото се отнасят, „“ ЕООД има право да му предоставя, след предварителна преценка за необходимостта от предоставянето с цел гарантиране на справедливо обработване на данните по отношение на физическото лице, за всеки конкретен случай, следната информация:

получателите или категориите получатели, на които могат да бъдат разкрити данните;

данните за задължителния или доброволния характер на предоставяне на данните и последиците от отказ за предоставянето им;

информация за правото на достъп и правото на коригиране на събраните данни.

Чл. 6. „“ ЕООД предоставя на Ползвателите достъп до личните данни, събрани в процеса на предоставяне и ползване на услугите.

Чл. 7. „“ ЕООД предоставя на Комисията за защита на личните данни, достъп до водените от него регистри и не препятства контрола върху процеса по обработването.

Чл. 8. „“ ЕООД предоставя на държавни органи лични данни на Ползвателите на услугите след изрично писмено нареждане и в предвидените от закона случаи и в обем, който не надвишава целите, за които са поискани.

Чл. 9. След постигане на целите на обработката на личните данни на Ползвателите, „“ ЕООД унищожава данните или ги прехвърля на друг администратор на лични данни при спазване на изискванията на чл. 25, ал. 1 от Закона за защита на личните данни.

Чл. 10. (1) Ползвателите имат право на достъп до личните данни, които се отнасят за тях, като изпратят до „“ ЕООД искане за предоставяне на достъп по електронен път.

(2) „“ ЕООД предоставя достъп само до данните, отнасящи се за съответното физическо лице, което е изпратило искането за предоставяне на достъп.

Чл. 11. (1) Физическото лице, за което се отнасят данните има право по всяко време да изисква от „“ ЕООД следното:

потвърждение за това, дали отнасящи се до него данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;

съобщение в разбираема форма, съдържащо личните данни на физическото лице, които се обработват, както и всяка налична информация за техния източник;

информация за логиката на всяко автоматизирано обработване на лични данни, отнасящи се до физическото лице.

(2) Физическото лице, чиито данни се обработват, има право да изисква действията по ал. 1 безплатно, най-много веднъж на всеки 12 месеца.

Чл. 12. Физическото лице, чиито данни се обработват от „“ ЕООД има право по всяко време да поиска от „“ ЕООД следното:

да заличи, коригира или блокира негови лични данни, обработването на които не отговаря на изискванията на Закона за защита на личните данни;

да уведоми третите лица, на които са били разкрити личните му данни, за всяко заличаване, коригиране или блокиране, извършено в съответствие с горното изречение, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.

Чл. 13. (1) Исканията, отправени до „“ ЕООД съгласно настоящата политика, трябва да съдържат най-малко следното:

име, адрес и други данни за идентифициране на съответното физическо лице;

описание на искането;

предпочитана форма за предоставяне на информацията;

подпис, дата на подаване на заявлението и адрес за кореспонденция.

Чл. 14. (1) „“ ЕООД се произнася по искането на физическото лице съгласно чл. 13, ал. 1 в срок до 14 работни дни от подаването му.

(2) Срокът по ал. 1 може да бъде удължен от „“ ЕООД до 30 работни дни, когато обективно се изисква по-дълъг срок за събирането на всички искани данни и това сериозно затруднява дейността на „“ ЕООД.

(3) „“ ЕООД уведомява писмено физическото лице, отправило искането на удовлетворяването му или мотивирано отказва удовлетворяването на искането. Уведомлението се изпраща от „“ ЕООД до физическото лице по пощата с обратна разписка или лично срещу подпис.

(4) Липсата на уведомление от страна на „“ ЕООД до физическото лице по този член ще се смята за отказ.

Чл. 15. Физическото лице, за което се отнасят данните, има право на следното:

да възрази пред „“ ЕООД срещу обработването на личните му данни при наличие на законово основание за това; когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани;

да възрази срещу обработването на личните му данни за целите на директния маркетинг;

да бъде уведомено, преди личните му данни да бъдат разкрити за пръв път на трети лица или използвани от тяхно име за целите по т. 2, като му бъде предоставена възможност да възрази срещу такова разкриване или използване.

Чл. 16. (1) Физическото лице се съгласява, че „“ ЕООД има право да съхранява информация или получава достъп до информация, съхранена в крайното устройство на получателя на услугите, които „“ ЕООД предлага.

(2) „“ ЕООД осигурява на получателя на услугата възможност по всяко време да получи информация за съхраняваните в крайното устройство данни. Съответното физическо лице упражнява това право чрез запитване по електронна поща до „“ ЕООД и чрез легитимация чрез лична карта.

(3) В случай, че физическото лице не е възразило изрично срещу съхраняването на информация или получаването на достъп до информацията, съхранена в крайното устройство, „“ ЕООД има право да извършва тези действия. Физическото лице може да отправи писмено възражение по електронна поща до „“ ЕООД.

Надзорен орган:

Комисия за защита на личните данни
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
тел.: 02/915 35 18, 02/915 35 15, 02/915 35 19, факс: 02/915 35 25
E-mail: kzld@cpdp.bg
Уеб сайт: www.cpdp.bg