Сигурността и правилното използване на личните данни са от изключително значение за „Колор Марк“ ЕООД. Затова за нас е важно субектите на данни да разбират защо и как обработваме тяхната лична информация. Спазването на законодателството за защита на данните е отговорност на всички служители в ателие „Колор Марк“ ЕООД, които обработват лични данни.

 

Настоящата Политика за личните данни има за цел да обясни на потребителите какви лични данни обработваме във връзка с предлаганите от нас услуги, защо и как ги обработваме, в това число кога е необходимо да разкриваме лични данни на трети лица. Също така, с нея се предоставя информация за правата, които потребителите имат във връзка с обработването от нас на лични данни.

 

Политиката за личните данни се прилага по отношение на личните данни, които събираме и обработваме във връзка с предоставяните от ателието услуги.

 

I. ВЪВЕДЕНИЕ

 

  1. Общ регламент за защита на личните данни

Регламент (ЕС) 2016/679 (Общ регламент за защита на данните) замества Директивата 95/46/ ЕО за защита на данните. Има пряко действие и предполага изменение в законодателството на страните -членки в областта на защитата на личните данни. Неговата цел е да защитава „правата и свободите“ на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработват с тяхно съгласие.

 

  1. Обхват, очертан от Общия регламент за защита на данните

Материален обхват – настоящият регламент се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства на лични данни (например ръчно и на хартия), които са част от регистър с лични данни или които са предназначени да съставляват част от регистър с лични данни.

Териториален обхват – правилата на Общия Регламент ще важат за всички администратори на лични данни, които са установени в ЕС, които обработват лични данни на физически лица, в контекста на своята дейност. Ще се прилага и за администратори извън ЕС, които обработват лични данни с цел да предлагат стоки и услуги или ако наблюдават поведението на субектите на данни, които пребивават в ЕС. Принципът е, че правилата на „следват“ личните данни на субектите на данни, които се намират в Европейския съюз.

 

  1. Понятия

„Лични данни“ – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.

„Обработване“ – означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

„Администратор“ – всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава-членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава-членка.

„Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни, съхранявани от Администратора.

„Съгласие на субекта на данните“ – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

„Нарушение на сигурността на лични данни“ – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

„Получател“ – физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава-членка, не се считат за „получатели“, обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.

„Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

 

 II. ДЕКЛАРАЦИИ ОТНОСНО ПОЛИТИКАТА ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 

Ръководството на „Колор Марк“ ЕООД се ангажира да осигури съответствие със законодателството на ЕС и държавите-членки по отношение на обработването на личните данни и защитата на „правата и свободите“ на лицата, чиито лични данни се събират и обработват съгласно Общия регламент за защита на данните.

 

В съответствие с Общия регламент към тази политика са описани и други релевантни документи, както и свързани процеси и процедури.

 

Регламент (ЕС) 2016/679 и тази политика се отнасят до всички процеси по обработването на лични данни, които „Колор Марк“ ЕООД обработва от различни източници.

 

Тази политика се прилага за всички служители на на „Колор Марк“ ЕООД. Всяко нарушение на Общия регламент ще бъде разглеждано като нарушение на трудовата дисциплина, а в случай че има предположение за извършено престъпление, въпросът ще се предостави за разглеждане във възможно най-кратък срок на съответните държавни органи.

Партньори и трети лица, които работят с или за „Колор Марк“ ЕООД, както и които имат или могат да имат достъп до личните данни, следва да се запознаят, разбират и да се съобразят с тази политика. Никоя трета страна не може да има достъп до личните данни, съхранявани от „Колор Марк“ ЕООД, без предварително да е сключила споразумение за поверителност на данните, което налага на третата страна задължения, не по-малко обременяващи от тези, които сме поели и което ни дава право да извършваме проверки относно спазването на наложените със споразумението задължения.

 

III. ПРИНЦИПИ ЗА ЗАЩИТА НА ДАННИТЕ

 

В ателие „Колор Марк“ ЕООД обработваме личните данни добросъвестно и по прозрачен начин за конкретни, изрично указани и законни цели, в съответствие с действащото законодателство. Гарантираме, че са предприети необходимите мерки, за да осигурим сигурността на личните данни, които обработваме:

  1. Обработваме лични данни в съответствие с действащото законодателство, като събираме само данните, които са необходими за осъщетвяване на дейностите ни и да не надхвърлят необходимото във връзка с целите, за които се обработват  в съответствие на спазване на принципа за „свеждане на данните до минимум“.
  2. Съобщаваме на субектите на данни какви лични данни събираме, както и защо и как го правим в съответствие на спазване на принципа за „прозрачност и осведоменост“.
  3. Обработваме лични данни само за законни цели. Обработката на лични данни няма да надхвърля периода, необходим за постигането на тези цели, освен ако сме задължени да ги съхраним в съответствие с приложимото законодателство в съответствие на спазване на принципа за „целесъобразност“.
  4. Зачитаме правата, които субектите на данни имат по силата на законодателството за защита на личните данни, в това число правото на достъп до лични данни, правото на коригиране на лични данни и други.
  5. Въвеждаме необходимите технически и организационни мерки, за да защитим личните данни на субектите на данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване

IV. КАКВИ ДАННИ И ЗА КАКВИ ЦЕЛИ СЕ ОБРАБОТВАТ, ПРАВНИ ОСНОВАНИЯ

 

В зависимост от конкретните цели и основания „Колор Марк“ ЕООД обработва посочените по-долу данни самостоятелно или в комбинация помежду им:

  • физическа идентичност: имена, телефон, e-mail, адрес;

 

Във връзка с дейността на ателие „Колор Марк“ ЕООД личните данни се обработват за следните цели:

  • отговаряне на запитвания от клиенти по тел. и/или e-mail – изготвяне на оферта;
  • изпълнение на нормативно определени задължения към съответни държавни и общински органи;
  • защита интересите на децата в процеса на обучение, възпитание и социализация;
  • установяване на връзка по телефон, изпращане на кореспонденция, отнасяща се до изпълнение на задълженията на ателието описани в Договора;
  • водене на вътрешно-фирмена отчетност – картотека на ателието.

 

При отказ от предоставяне на лични данни, това би възпрепятствало екипът на „Колор Марк“ ЕООД да изпълни коректно поетите към Вас задължения.

 

V. КАТЕГОРИИ ТРЕТИ ЛИЦА, КОИТО ПОЛУЧАВАТ ДОСТЪП ДО ЛИЧНИТЕ ВИ ДАННИ

 

  1. Данни от регистъра могат да бъдат предоставяни на държавни институции с оглед изпълнение на нормативно задължение (НОИ, НАП, МВР, Инспекция по труда, РЗИ, РУО, МОН и т.н.).
  2. Транспортни/куриерски фирми с цел изпращане/доставяне на документи/пратки.
  3. Банки и др. финансови институции във връзка с плащания.

 

 

 

VI. СЪХРАНЯВАНЕ И УНИЩОЖАВАНЕ НА ДАННИТЕ

 

„Колор Марк“ ЕООД не съхранява лични данни за по-дълъг период отколкото е необходимо, по отношение на целите, за които са били събрани данните, или за да бъдат спазени изисквания на действащото законодателство. В случай на обработване на данни, което се основава на дадено съгласие, личните данни ще бъдат обработвани до оттегляне на съгласието, освен ако нормативен акт не предвижда друго.

 

След изтичане на сроковете за обработка на лични данни, същите се изтриват/унищожават, освен ако са необходими за висящо съдебно, арбитражно, административно или изпълнително производство. В този случай данните Ви ще бъдат запазвани до прекратяване на производството и след изтичане на предвидения в закона давностен срок.

 

Ние Ви гарантираме, че в ателие „Колор Марк“ ЕООД полагаме усилия, за да осигурим обработваните лични данни да бъдат актуализирани (и при необходимост коригирани), както и че не се съхраняват данни, които не са необходими за постигане на целите, описани по-горе.

 

Ние вземаме съответните технически и организационни мерки, за да гарантираме защитата на личните Ви данни срещу случайно или незаконно унищожаване или загуба, промяна, неоторизирано разкриване или достъп, особено, но не само, когато обработката включва прехвърлянето на данни в мрежа, както и срещу всякакви други незаконни форми на обработка.

 

VII. ПРАВА НА СУБЕКТИТЕ НА ДАННИ

 

Физическите лица, чиито лични данни се обработват, имат следните права:

  1. Право на информираност относно данните, които идентифицират администратора и неговите представители, целите на обработването на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставяне на данните и последиците от отказ за предоставянето им.
  2. Право на достъп до отнасящи се до тях данни.
  3. Право на заличаване, коригиране или блокиране на лични данни, когато са неточни или следва да се допълнят, или обработването им не отговаря на изискванията на Регламент (ЕС) 2016/679; както и право да се поиска да бъдат уведомени третите лица, на които са били разкрити личните данни, за всяко заличаване, коригиране или блокиране, което е извършено, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.
  4. Право на възражение пред администратора срещу обработването на личните данни при наличие на законово основание за това и срещу обработването и разкриването на трети лица на личните данни за целите на директния маркетинг.
  5. Да оттеглят своето съгласие за обработка на личните данни, когато обработката им се основава на съгласие.
  6. Право на защита пред КЗЛД и съдебен ред.

 

Клиентите упражняват правата си след като се легитимират, като подават писмено заявление до „Колор Марк“ ЕООД, съдържащо минимум следната информация:

  • име, тел., адрес и други данни за идентифициране на съответното физическо лице;
  • описание на искането;
  • предпочитана форма за предоставяне на информацията;
  • подпис, дата на подаване на заявлението и адрес за кореспонденция.

 

Към настоящата процедура е налично приложение за отказ от предоставяне и обработка на лични данни, което също може да бъде използвано от субектите на личните данни в кореспонденцията им с ателието.

 

Срокът за разглеждане на заявлението и произнасяне по него е 14-дневен от деня на подаването на искането, съответно – 30-дневен, когато е необходимо повече време за събиране исканите данни.

 

„Колор Марк“ ЕООД изготвя писмен отговор и го съобщава на заявителя лично – срещу подпис или по пощата, с обратна разписка, като се съобрази с предпочитаната от заявителя форма на предоставяне на информацията.

 

Когато данните не съществуват или предоставянето им е забранено със закон, на заявителя се отказва достъп до тях.

В случай, че „Колор Марк“ ЕООД не отговори на искането за достъп до лични данни в предвидените срокове или заявителят не е удовлетворен от получения отговор и/или счита, че са нарушени негови права, свързани със защитата на личните данни, той има право да упражни правото си на защита.

 

Тази Политика за личните данни е актуална и може да се променя и допълва поради изменение на приложимото законодателство, по инициатива на „Колор Марк“ ЕООД, или на компетентен орган.

 

Компетентни органи за защита на личните данни:

Комисията за защита на личните данни

Гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Център за информация и контакти – Тел.: +359 2 9153 518

E-mail: kzld@cpdp.bg

Интернет страница: www.cpdp.bg          

Moonsout

BG-RRP-3.005-4302-C01 Решения в областта на информационните и комуникационни технологии и киберсигурността в малките и средните предприятия

Contacts

You can find us at:

  • Office: 85-87 General Edward I. Totleben Blvd., 6th floor
    Sofia, Bulgaria
  • Tel: 029895939
  • Email: website@moonsout.shop

2024 © Мoonsout All Rights Reserved.