Задължителна информация за правата на лицата по защита на личните данни (Privacy notice)
I. Обща информация
От 25 май 2018г. влиза в сила нов регламент за защита на личните данни (General Data Protection Regulation), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.
В качеството си на администратор на лични данни, КОМПЕКС 2009 ООД полага усилия да отговори на всички изисквания на новата регулация, като събира лични данни на лицата само дотолкова, доколкото са необходими за предоставянето на съответните услуги, като поема ангажимент за тяхното отговорно и законосъобразно съхранение.
II. Информация относно Администратора на лични данни
III. Надзорен орган
IV. Принципи на обработка
- Законосъобразност, добросъвестност и прозрачност;
- Ограничение на целите на обработване;
- Съотносимост с целите на обработката и свеждане до минимум на събираните данни;
- Точност и актуалност на данните;
- Ограничение на съхранението с оглед постигане на целите;
- Цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
- разкриват расов или етнически произход;
- разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
- генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.
V. Основания за обработка
- Когато обработката се основава единствено на съгласието на Потребителя, с цел осигуряване свободния избор на Потребителя, Администраторът предоставя възможност съгласие за обработката за различните цели да бъде давано и оттегляно самостоятелно.
VI. Цели на обработката
- идентифициране на потребителя при сключване на договора
- изпълнение на поетите задължения, включително доставката на стока, по договор от разстояние
- издаване на документи за плащане – фактура
VII. Срок на съхранение на данните
- Такова основание за обработка би било изпълнение на задълженията на Администратора по договор, сключен с Потребителя или от закона.
VIII. Сигурност на данните
IX. Категории получатели на лични данни
X. Права и задължения на Потребителите във връзка с обработката на личните им данни
- Следва да се има предвид, че оттеглянето на съгласието може да направи предоставянето на някои услуги невъзможно, например при оттегляне на съгласие за обработване на лични данни, които са задължителни за създаването и поддържане на потребителски профил в електронния магазин на Доставчика, акаунт ще стане неактивен.
- При поискване Администраторът предоставя копие от обработваните лични данни в електронна или друга подходяща форма.
- Предоставянето на достъп до данните е безплатно, но Ермания Байкс ЕООД си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- оттегляне на съгласието, върху което се основава обработването на данните и няма друго правно основание за обработването;
- възражение срещу обработването на свързаните с Потребителя лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;
- личните данни са били събрани във връзка с предлагането на услуги на информационното общество, когато става дума за обработване на лични данни на деца въз основан на съгласие.
- за упражняване на правото на свобода на изразяването и правото на информация;
- за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
- по причини от обществен интерес в областта на общественото здраве;
- за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
- за установяването, упражняването или защитата на правни претенции.
- оспорите точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;
- обработването е неправомерно, но Потребителят не желае личните му данни да бъдат изтрити, а само използването им да бъде ограничено;
- Администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителя го изисква за установяването, упражняването или защитата на свои правни претенции;
- При възражение срещу обработването се очаква извършване на проверка относно преимуществото на законните основания на Администратора пред тези на Потребителя.
- обработването се извърша на основание защита на обществения интерес или легитимния интерес на Администратора или трето лице. Потребителят има право да възрази срещу обработката на лични данни и Администраторът е длъжен да прекрати обработка освен ако не докаже преимуществото на законните основания на Администратора пред тези на Потребителя или необходимост от обработването на данните за защита на правни интереси
- се обработват лични данни за целите на директния маркетинг, включително чрез профилиране.
- личните данни се обработват за научни или исторически изследвания или за статистически цели, освен ако обработването е необходимо за изпълнение на задача, осъществявана по причини от публичен интерес.
- Когато това е технически осъществимо, Потребителят може да поиска от Администраторът да прехвърли данните на Потребителя на посочен от него Администратор, когато обработката на данни се осъществява на основание съгласието на потребителя или на договорно основание.
10. При установяване на нарушение на сигурността на личните данни, което може да породи висок риск за правата и свободите на потребителя, Администраторът уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
11. Администраторът не е длъжен да прави уведомление, ако:
- е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
- е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата на Потребителя;
- уведомяването би изисквало непропорционални усилия.
12. При необходимост, Потребителят има право да подаде жалба до Администратора чрез някоя от предвидените формите за контакт или да подаде жалба директно до надзорния орган – Комисия за защита на личните данни.
13. Потребителят отговаря за пълнотата и коректността на данните, които предоставя.
14. Потребителят няма право да предоставя лични данни на трети лица, без да е получил тяхното изрично и конкретно съгласие за това.
15. Поддържане актуалността на данните е отговорност на Потребителя.
XI. Упражняване правата на потребителите