Политика за защита на личните данни

Политика за защита на личните данни

Фирма „Ноопле“ ООД е със седалище и адрес на регистрация: с. Рогош - 4140, местност Кераните №1040, област Пловдив, България, ЕИК: 205231778

Контактите на Длъжностното лице на фирмата са : с. Рогош - 4140, местност Кераните, №1040, област Пловдив, България, тел: +35932345446, ГСМ: +359883599980, Имейл: bulgaria@euromart.com

Ноопле“ ООД е фирма с дългогодишен опит в областта на търговията, чийто успешно изграден обществен имидж е основан на принципите на коректността към своите служители и бизнес партньори. В съответствие с изискванията на Регламент 2016/679, фирмата приема политика, която да гарантира неприкосновеността на личните данни, съобразно установените принципи.

Настоящата политика има за цел да информира субектите за начина, по който администраторът обработва лични данни и за техните права.

Основни дефиниции свързани с Регламент 2016/679:

1. “Лични данни“ или „лична информация“ означава всяка информация за физическо лице, чрез която това лице е или може да бъде идентифицирано. Съществуват специални категории по-чувствителни лични данни, които изискват и по-високо ниво на защита.

2. Администратор на лични данни - физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата на обработването на лични данни.

3. Обработващ лични данни -лице или организация, което въз основа на договор обработва лични данни, предоставени от Администратора, за уговорените цели.

4. Обработване на лични данни - всяка дейност, която е свързана с използването на лични данни, включва:

Получаване, записване, съхранение;

Извършване на операция или серия от операции свързани с организиране, редактиране, възстановяване и използване;

Предоставяне, изтриване и унищожаване на данни;

Ноопле“ ООД в ролята си на Администратор, събира и обработва лични данни съобразно европейското и национално законодателство, които по своята същност биват:

a) Основни лични данни, име и фамилия, ЕГН, адрес, телефон;

b) Специфични/чувствителни/, свързани със здравето на субекта;

Цели и основни принципи на обработването на данни

Фирма „ Ноопле“ ООД  събира и обработва лични данни, само и единствено във връзка с:

a) изпълнението на договорни и предоговорни отношения;

b) за спазване на законово задължение;

c) когато това е необходимо за нашите легитимни интереси (или тези на трети лица), например при необходимост от търсене на съдебна защита срещу противоправни действия от Ваша страна.

Обработването на лични данни от фирма „Ноопле“ ООД, е базирано на основните принципи, определени от Регламент 2016/679, а именно:

а) законосъобразност, добросъвестност и прозрачност;

б) ограничаване на целите - личните данни се събират и обработват за конкретни, изрично указани и легитимни цели;

в) свеждане на данните до минимум - събират се само лични данни ограничени до необходимото във връзка с целите, за които се събират;

г) ограничаване на съхранението - личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данни за период, не по-дълъг от необходимото за целите, за които се обработват, изключение правят цели свързани с обществен интерес, при положение че са предприети всички технически и организационни мерки, да се гарантират правата и свободите на субектите;

д) цялостност и поверителност - личните данни са обработени по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожение или повреждане, като се прилагат подходящи технически и организационни мерки.;

Споделяне на данните

Възможно е администраторът да споделя лични данни с трети лица, включително доставчици на услуги и други дружества, като изисква от всички трети лица да уважават сигурността на данните и да спазват законодателството по защита на данните.

Срок на съхранение на лични данни

Фирма „Ноопле“ ООД съхранява лични данни само за периода, необходим за изпълнението на някоя от горепосочените цели, за които са събрани, включително за да спази изискванията на трудовото, осигурително и счетоводно законодателство.

За да определи подходящия период на съхранение, фирмата взема предвид количеството, естеството и чувствителността на личните данни, потенциалния риск за вреди вследствие на неоторизирана употреба или предоставяне на данните, целите, за които ги обработва или дали би могла да постигне тези цели с други средства, както и приложимите законови изисквания.

Право на достъп, корекция, изтриване и ограничаване

Права на субекта връзка с личните данни;

Достъп до информация: това право дава възможност субекта да получи копие на личните данни, които се съхраняват за него и да провери дали администраторът има законово основание за тяхната обработка.

Коригиране: това право дава възможност субекта да изиска от администратора да коригира всяка непълна или неточна информация за него.

Изтриване: това право дава възможност субекта да изисква от администратора да изтрие или премахне личните му данни, когато няма валидна причина да продължи обработката им. Също така има правото да изиска данните му да се изтрият или премахнат, когато е упражнил правото си да възрази срещу тяхната обработка.

Възражение срещу обработка: в случаите, които администраторът разчита на легитимните си интереси като основание за обработка, субектът може да възрази срещу тази обработка.

Ограничаване на обработката: това право дава възможност на субектът да изиска от администратора временно да преустанови обработването на личните му данни, ако например желае да установи точността на данните или причините за тяхното обработване.

Преносимост на данните: това право е ограничено до случаите, когато данните са предоставени от субекта за целите на договор и дава възможност да изиска от администратора да предостави съхраняваните в електронна форма негови данни на трето лице.

Ако субекта на лични данни иска да упражни някое от правата си, описани по-горе, може да се свърже с Длъжностното лице по защита на личните данни на посочените координати.

При такова искане от негова страна е възможно да е необходимо да предостави на администратора информация, потвърждаваща неговата самоличност. Това изискване е част от мерките за защита на данните и цели да гарантира, че лична информация не се предоставя на лице, което няма право да я получи.

Има право да подаде оплакване по всяко време до Комисията за защита на личните данни - българският регулаторен орган по защита на данните.

Право на оттегляне на съгласие на субекта

В случай че субектът е предоставил изричното си съгласие за обработването на личните му данни за конкретна цел, той има право да оттегли това съгласие. За да оттегли съгласие си, следва да се свърже с Длъжностно лице по защита на личните данни.

След получаване на искането му, ще се преустанови обработката на данните за целта/целите, за които първоначално се е съгласил, освен ако няма друго законово основание, администраторът да продължи обработката, за което ще уведоми субекта своевременно.

В случай на нарушаване на сигурността на личните данни, администраторът ще уведоми субекта и Комисията по защита на личните данни, и ще предприеме адекватни мерки за предотвратяване на бъдещи рискови ситуации, свързани с защитата на личните данни. Фирма „Ноопле“ ООД запазва правото си да актуализира настоящата политика на защита на личните данни, като уведоми субектите на лични данни преди промените да са влезли в сила.