ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

 

 

Администратор на лични данни:

 

Наименование: „Горси“ ООД

ЕИК/БУЛСТАТ: 200681974

Седалище и адрес на управление: гр. Момчилград, ул. „Хаджи Димитър“ № 4

Интернет страница: https://gorsibg.com/

 

Надзорен орган:

 

Наименование: Комисия за защита на личните данни.

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02/915 35 18; 02/915 35 15; 02/915 35 19

E-mail: kzld@cpdp.bg

Интернет страница: www.cpdp.bg

 

ДЕФИНИЦИИ

 

  • По смисъла на Регламент (ЕС) 2016/679, Закона за защита на личните данни и на настоящата политика посочените термини имат следното значение:

 

  1. Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

 

  1. Обработване на лични данни означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

 

  1. Oграничаване на обработването означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.

 

  1. Профилиране означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

 

  1. Aдминистратор означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

 

  1. Oбработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

 

  1. Получател означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.

 

  1. Tрета страна означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

 

  1. Съгласие на субекта на данните означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

 

  1. Нарушение на сигурността на лични данни означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

 

Глава първа

ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ

 

  • При постъпване и извършване на обработка на личните данни за физически лица Администраторът следи наличните данни да бъдат обработвани законосъобразно, добросъвестно и по начин, позволяващ на субекта да проследява обработката по всяко време.
  • Личните данни на субектите се събират само и единствено за сключване на индивидуални договори с Клиенти за предоставяне на стоки и/или услуги и за законосъобразното изпълнението на същите. В случай, че бъде отказано предоставяне на изискуемите лични данни Администраторът няма да бъде в състояние да предостави желаната стока и/или услуга.

 

  • Администраторът спазва всички принципи за обработка на лични данни на физически лица, прогласени в Регламент (ЕС) 2016/679 и Закона за защита на личните данни.

 

  • Администраторът не събира и не съхранява специални категории лични данни. В случай, че Клиент – физическо лице умишлено предостави чувствителни данни, Администраторът се задължава да ги изтрие и да преустанови обработката им.

 

  • При посещение на интернет страницата на Администратора се събират бисквитки. Информация относно използването на бисквитки може да бъде намерена в предоставената Политиката за бисквитките, намираща се на настоящата интернет страницата.

 

  • Администраторът събира и обработва личните данни на физическите лица, които са предоставени директно от тях, с цел законосъобразно изпълнение на задължения по сключен индивидуален договор за предоставяне на стоки и/или услуги, както и за счетоводни цели.

 

  • Администраторът не използва личните данни на физическите лица за цели, които са различни от целите посочени в чл. 7 от настоящата Политика за защита на личните данни.

 

  • Администраторът не събира и не съхранява лични данни, свързани с кредитни и/или дебитни карти, при извършени плащания на стоки и/или услуги

 

  • Администраторът не извършва профилиране.

 

  • Администраторът извършва всички необходими действия и осигурява надежни технически и организационни мерки, за да защити в пълен обем личните данни на физическите лица от унищожаване или от загуба поради неправомерен достъп, както и от неправомерно изменение или разпространение и други незаконосъобразни форми на обработка.
  • Администраторът не разкрива, предоставя или продава на трети лица под каквато и да е форма лични данни на физически лица – клиенти.

 

  • Изключение от хипотезата на чл. 12 са случаи, в които лични данни на физически лица – клиенти на Администратора бъдат изискани по надлежен ред от държавен орган или институция.

 

Глава втора

СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

 

  • (1) Администраторът съхранява личните данни на физическите лица, които са ги предоставили във връзка с направата на заявка или изпълнение на сключен индивидуален договор съгласно нормативните срокове в действащото законодателство.

 

(2) Всички останали лични данни, предоставени от физически лица, се съхраняват от Администраторът докато са необходими за целите, за които са предоставени или до оттеглянето на съгласието за тяхното обработване.

 

Глава трета

ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ

 

 

Право на информация и прозрачност

 

  • Администраторът е длъжен да обработва личните данни на физически лица по начин позволяващ на субектите да получават навременна и точна информация за начина и обема на обработка.

 

Право на достъп

 

  • Администраторът е длъжен, при поискване от физическо лице, да предостави информация относно наличните лични данни, които се обработват и са свързани с него, както и да получи достъп до тях, ако такива са налице.

 

Право на коригиране

 

  • Субект на лични данни има право да поиска от Администратора да коригира неточните лични данни, свързани с него, както и да допълни непълно предоставените лични данни.

 

Право на изтриване (правото „да бъдеш забравен“)

 

  • При заявка от субект на лични данни Администратора е длъжен да изтрие свързаните с него лични данни без ненужно забавяне. Също така Администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените основания в чл. 17 от Регламент (ЕС) 2016/679.

 

Право на ограничаване на обработването

 

  • Субект на лични данни има право да изиска от Администратора ограничаване на обработването, когато се прилага едно от посочените основания в чл. 18 от Регламент (ЕС) 2016/679.

 

Право на преносимост на данните

 

  • Администраторът има задължение при искане от субект на лични данни да предостави наличните му лични данни и които същият е предоставил на Администратора, в структуриран, широко използван и пригоден за машинно четене формат, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин.

 

Право на възражение

 

  • Субектът на лични данни притежава правото да възрази срещу обработването на личните му данни, по всяко време и на основания, свързани с неговата конкретна ситуация и отнасящи се до него.

 

Права при автоматизирано вземане на индивидуални решения, включително профилиране

 

  • Субектът на личните данни има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.

 

Право на уведомяване за нарушение на сигурността на личните данни

 

  • Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, физическото лице трябва да бъде уведоменo без ненужно забавяне, за нарушението на сигурността на личните данни.

 

Право на подаване на жалба до надзорен орган

 

  • Субект на лични данни има право да подаде жалба до надзорен орган, ако счита, че обработването на лични данни, отнасящи се до него, нарушава разпоредбите на Регламент (ЕС) 2016/679 и/или Закона за защита на личните данни.

 

Право на ефективна съдебна защита срещу надзорен орган

 

  • (1) Всяко физическо и юридическо лице има право на ефективна съдебна защита срещу отнасящо се до него решение със задължителен характер на надзорен орган.

(2) Производствата срещу надзорен орган се образуват пред съдилищата на държавата членка, в която е установен надзорният орган.

 

Право на защита по съдебен и административен ред

 

  • Без да се засягат които и да било налични административни или несъдебни средства за защита, включително правото на подаване на жалба до надзорен орган, физическото лице има право на ефективна съдебна защита, когато счита, че правата му по Регламент (ЕС) 2016/679 и/или Закона за защита на личните данни са били нарушени в резултат на незаконосъобразно обработване на личните му данни. Производствата се образуват пред съдилищата на държавата членка, в която Администраторът или обработващият лични данни има място на установяване.

 

Право на обезщетение за претърпени вреди

 

  • Всяко лице, което е претърпяло материални или нематериални вреди в резултат на нарушение на Регламент (ЕС) 2016/679 и/или Закона за защита на личните данни, има право да получи обезщетение от Администратора или обработващия лични данни за нанесените вреди. Съдебните производства във връзка с упражняването на правото на обезщетение се образуват пред съдилищата на държавата членка, в която Администраторът или обработващият лични данни има място на установяване.

 

  • Субектите на лични данни упражняват горепосочените права, чрез подаването на писмено искане до Администратора. Искането следва да бъде упражнено лични от физическото лице, носител на личните данни или от надлежно упълномощен представител.

 

  • Администраторът разглежда и се произнася по направеното искане в срок от 30 (тридесет) работни дни от получаването му. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията.