Защитата на данните e от особен приоритет за „МАНЕРА“ ЕООД, ЕИК: 205604241, със седалище и адрес на управление: гр. София, район Надежда, жк „Надежда“ II, бл. 205, ет. 4, ап. 15 (наричано за краткост по-долу „Дружество“). Използването на интернет страниците на Дружеството да използвате определени наши услуги чрез уебсайт ни, то обработването на лични данни би моглo да стане необходимo. Ако обработването на лични данни е необходимо и не е налице законово или договорно основание за това, винаги молим за Вашето предварително съгласие.
Обработването на лични данни, като име, адрес, адрес на електронна поща или телефонен номер и пр. винаги ще бъде в съответствие с Общия регламент относно защитата на данните (GDPR) и специфичните разпоредби за защита на данните на държавите, приложими към Дружеството. С настоящата политика за защита на данните нашето предприятие би искало да информира широката общественост относно естеството, обхвата и целта, за които събираме, използваме и обработваме лични данни. Освен това, посредством тази политика за защита на данните субектите на лични данни са информирани относно правата, които имат.
Като администратор на данни Дружеството е предприело редица технически и организационни мерки, за да осигури пълна защита на личните данни, обработвани чрез нашия уебсайт. При предаването на данни по интернет обаче може да има пробиви в сигурността и поради това не може да бъде гарантирана пълна защита.
I. ОПРЕДЕЛЕНИЯ
Политиката за защита на данните на Дружеството се основава на термините, използвани от европейския законодател при въвеждане на Общия Регламент относно защитата на данните (GDPR). Целта на нашата политика за защита на личните данни е да бъде ясна и разбираема за широката общественост, както и за нашите клиенти и бизнес партньори. За да гарантираме това, бихме искали първо да разясним използваната терминология.
В тази политика за защита на данните използваме, наред с друго, следните термини:
“Лични данни” означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“). Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
“Субект на данни” е всяко идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано, чийто данни се обработват от администратора, отговорен за обработването.
“Обработване” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
“Ограничаване на обработването” означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.
“Профилиране” означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.
“Псевдонимизация” означава обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано.
“Администратор на лични данни” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.
“Обработващ лични данни” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
“Получател” означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.
“Трета страна” означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.
“Съгласие на субекта на данните” означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
II. ИМЕ И АДРЕС НА АДМИНИСТРАТОРА
Администратор за целите на Общия Регламент относно защитата на данните, други закони относно защита на данните, приложими в държави-членки на Европейския съюз и други разпоредби, отнасящи се до защитата на данните е:
„МАНЕРА“ ЕООД
ЕИК: 205604241
Адрес: гр. София, район Надежда, жк „Надежда“ II, бл. 205, ет. 4, ап. 15
Телефон: +359 878 969 146
Електронна поща: info@maneraafrica.com
Уебсайт: www.maneraafrica.com
III. БИСКВИТКИ
Интернет страниците на Дружеството използват бисквитки (или още “cookies”). Бисквитките са текстови файлове, които се съхраняват в компютърната система през интернет браузър.
Повече информация за бисквитките, които използваме, може да намерите в нашата Политика за бисквитките тук.
IV. СЪБИРАНЕ НА ОБЩИ ДАННИ И ИНФОРМАЦИЯ
Уебсайтът ни събира набор от общи данни и информация, когато субект на данни или автомитазирана система се свързва с уебсайта. Тези общи данни и информация се съхраняват във файлове със сървърни записи. Може да бъде събирана информация относно (1) вида на интернет браузъра и неговата версия, (2) операционната система, чрез която потребителят достъпва сайта, (3) уебсайта, от който потребителят е насочен да посети нашия уебсайт (още наричан референтен сайт или връзка), (4) уебсайтове с локално навигационно меню, (5) дата и час на достъп до интернет сайта, (6) адрес с интернет протокол (IP адрес), (7) доставчика на интернет услугите на потребителя и (8) всякакви други подобни данни и информация, които могат да бъдат използвани в случай на атаки срещу нашите информационни технологични системи.
При използване на тези данни и информация Дружеството не извлича никакви заключения относно субекта на данни. По-скоро тази информация е нужна, за да: (1) предоставяме съдържанието на нашия уебсайт коректно; (2) оптимизираме съдържанието на нашия уебсайт, както и неговата реклама; (3) осигурим дългосрочна функционалност на нашите информационни технологични системи и технология на уебсайта; и (4) прeдоставяме на правораздавателните органи информация, необходима за наказателнo преследване в случай на кибератака. Поради тази причина, Дружеството анализира анонимно събрани данни и информация статистически с цел повишаване на нивото на защитата и сигурността на данните на нашето предприятие и осигуряване на оптимално ниво на защита на личните данни, които обработваме. Анонимните данни на файловете, съдържащи сървърни записи, се съхраняват отделно от всички лични данни, предоставени от субект на данни.
V. ВЪЗМОЖНОСТ ЗА ОСЪЩЕСТВАВАНЕ НА КОНТАКТ И ПОРЪЧКА ЧРЕЗ НАШИЯ УЕБСАЙТ
Уебсайтът на Дружеството съдържа информация, която прави възможна бързата електронна връзка с нашето предприятие, както и директна комуникация с нас, което включва също общ адрес на т.нар. адрес за електронна поща (електронен адрес).
В Уебсайта на Дружеството има поместен електронен магазин, който дава възможност на потребителите да направят поръчка за доставка на продукти чрез Уебсайта. За сключване и изпълнение на този договор потребителите предоставят лични данни, съгласно Общите условия на Дружеството.
Ако субект на данни се свърже с администратора на данни по електронна поща или чрез форма за контакт и/или направи поръчка за доставка на продукти чрез Уебсайта, то личните данни, предавани от субекта на данни се съхраняват автоматично. Такива лични данни, предавани доброволно от субект на данни на администратора на данни се съхраняват с цел обработване или свързване със субекта на данни, като се съхраняват за период, определен в законодателството на Република България. Тези данни се прехвърлят единствено на държавни органи в предвидените от закона случаи, както и на „Еконт Експрес“ ООД, което дружество се явява също администратор на лични данни, във връзка с изпълнение на сключените договори за доставка.
VI. ТЕКУЩО ИЗТРИВАНЕ И БЛОКИРАНЕ НА ЛИЧНИ ДАННИ
Администраторът на данни обработва и съхранява личните данни на субекта на данни само за периода, който е необходим, за да се изпълни целта на съхранението или докато това се допуска от европейския законодател или други законодатели по силата на закони и разпоредби, които се прилагат спрямо субекта на данни или администратора на данни.
Ако целта на съхранението не е приложима, или ако срокът за съхранение, предвиден от европейския законодател или друг компетентен законодател изтича, личните данни се блокират или изтриват текущо в съответствие със законовите изисквания.
VII. ПРАВА НА СУБЕКТА НА ДАННИ
Право на потвърждение
Всеки субект на данни има право, прeдоставено от европейския законодател, да получава от администратора потвърждение за това, дали личните му данни се обработват или не. Ако субект на данни желае да се възползва от това право на потвърждение, то той може да се свърже по всяко време със служител на администратора.
Право на достъп
Всеки субект на данни има право, предоставено от европейския законодател, да получава от администратора безплатна информация относно неговите лични данни, съхранявани във всеки един момент и копие от тази информация. Освен това, европейските директиви и регламенти разрешават достъп на субекта на данни до следната информация:
- целта на обработването;
- категориите на съответните лични данни;
- получателите или категориите на получателите, на които личните данни са или ще бъдат разкрити, по-конкретно получатели в трети държави или международни организации;
- ако е възможно, предвидения срок, за който личните данни ще бъдат съхранявани, или, ако не е възможно, критериите, използвани за определяне на този срок;
- съществуването на правото да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни на субекта на данни или право да се направи възражение срещу това обработване;
- съществуването на правото да се подаде жалба до надзорен орган;
- всякаква налична информация относно източника на личните данни, когато не се събират от субекта на данни;
- съществуването на автоматизирано вземане на решения, включително профилиране, посочено в член 22, параграфи 1 и 4 на Общия регламент относно защитата на данните, и поне в тези случаи съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.
Освен това, субектът на данни има право да получава информация относно това, дали лични данни се предават на трета държава или международна организация. Ако случаят е такъв, субектът на данни има право да бъде информиран относно подходящите гаранции във връзка с предаването.
Ако субект на данни желае да се възползва от правото на достъп, то той може по всяко време да свърже със служител на администратора.
Право на коригиране
Всеки субект на данни има право, предоставено от европейския законодател, да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на политика.
Ако субект на данни желае да се възползва от това право на коригиране, то той може да се свърже по всяко време със служител на администратора.
Право на изтриване (право “да бъдеш забравен“)
Всеки субект на данни има право, предоставено от европейския законодател, да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, а администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания, ако обработването вече не е необходимо съгласно нормативната уредба:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- субектът на данните оттегля своето съгласие, върху което се основава обработването на данните съгласно член 6, параграф 1, буква а) или член 9, параграф 2, буква а), и няма друго правно основание за обработването;
- субектът на данните възразява срещу обработването съгласно член 21, параграф 1 от Общия Регламент относно защитата на данните и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването съгласно член 21, параграф 2 на същия регламент;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
- личните данни са били събрани във връзка с предлагането на услуги на информационното общество по член 8, параграф 1 от Общия Регламент относно защитата на данните.
Ако се приложи едно от гореупоменатите основания и субект на данни желае да заяви изтриване на лични данни, съхранявани от Дружеството, то той може да се свърже по всяко време със служител на администратора. Служител на Дружеството ще гарантира по бърз вачин, че заявката за изтриване е незабавно изпълнена.
Ако администраторът е направил лични данни обществено достъпни и е длъжен съгласно член 17 параграф 1 да изтрие личните данни, то същият – при съблюдаване на наличната технология и разходите за изпълнение – следва да предприеме подходящи стъпки, включително технически мерки, за да информира други администратори, обработващи личните данни, че субектът на данни е поискал изтриване от тези администратори на всякакви връзки към, или копие или реплики на тези лични данни, ако обработване не е необходимо. Служител на Дружеството ще предприеме необходимите мерки в конкретния случай.
Право на ограничаване на обработването
Всеки субект на данни има право, предоставено от европейския законодател, да изиска от администратора ограничаване на обработването, когато се прилага едно от следното:
- точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни;
- обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
- администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
- субектът на данните е възразил срещу обработването съгласно член 21, параграф 1 от Общия Регламент относно защитата на данните в очакване на проверка, дали законните основания на администратора имат преимущество пред интересите на субекта на данните.
Ако едно от следните условия е изпълнено и субект на данни желае ограничаването на обработването на лични данни, съхранявани от Дружеството, то той може да се свърже по всяко време със служител на администратора. Служителят на Дружеството ще извърши ограничаването на обработването незабавно.
Право на преносимост на данните
Всеки субект на данните има право, предоставено от европейския законодател, да получи личните данни, свързани с него, които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат. Той има право да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие в съответствие с член 6, параграф 1, буква а) или член 9, параграф 2, буква а) или на договорно задължение съгласно член 6, параграф 1, буква б) от Общия Регламент относно защитата на данните и обработването се извършва по автоматизиран начин, доколкото обработването не е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора.
Освен това, когато упражнява правото си на преносимост на данните по член 20, параграф 1 от Общия Регламент относно защитата на данните, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо и не влияе неблагоприятно върху правата и свободите на други лица.
За да заяви правото на преносимост на данните, субектът на данни може да се свърже със служител на Дружеството.
Право на възражение
Всеки субект на данни има право, предоставено от европейския законодател, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, което се основава на член 6, параграф 1, буква д) или буква е) от Общия Регламент относно защитата на данните, включително профилиране, основаващо се на посочените разпоредби.
Дружеството прекратява обработването на личните данни в случай на възражение, освен ако докаже, че съществуват законови основания за обработването, които имат преимущество пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции, както и освен ако е налице договорно основание за обработване на личните данни.
Когато Дружеството обработва лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, свързани с него за този вид маркетинг. Това включва профилиране, доколкото то е свързано с директния маркетинг. Когато субектът на данни възрази пред Дружеството срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява от кантората.
В допълнение, субектът на данни има право, въз основа на конкретното си положение, да възрази срещу обработването от Дружеството на лични данни, свързани с него, за целите на научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Общия Регламент относно защитата на данните, освен ако обработването е необходимо за изпълнението на задача, осъществявана по причини от обществен интерес.
За да упражни правото на възражение субектът на данни може да се свърже със служител на Дружеството. В допълнение, субектът на данни е свободен в контекста на използване на услугите на информационното общество и независимо от Директива 2002/58/ЕО да упражнява правото си на възражение чрез автоматизирани средства, като се използват технически спецификации.
Автоматизирано вземане на индивидуални решения, включително профилиране
Всеки субект на данни има право, предоставено от европейския законодател, да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данни или по подобен начин го засяга в значителна степен, освен ако решението: (1) e необходимо за сключването или изпълнението на договор между субект на данни и администратор; или (2) е разрешено от правото на Съюза или правото на държава членка, което се прилага спрямо администратора, и в което се предвиждат също подходящи мерки за защита на правата и свободите, и законните интереси; или (3) се основава на изричното съгласие на субекта на данни.
Ако решението (1) е необходимо за сключването или изпълнението на договор между субект на данни и администратор, или (2) се основава на изричното съгласие на субекта на данни Дружеството ще предприеме подходящи мерки за защита првата на субекта на данни и свободите и законни интереси, най-малко правото на човешка намеса от страна на администратора, правото да изрази гледната си точка и да оспори решението.
Ако субектът на данни желае да упражни правата си, свързани с автоматизирано вземане на индивидуални решения, то той може да се свърже по всяко време със служител на Дружеството.
Право на оттегляне на съгласие за защита на данните
Всеки субект на данни има право, предоставено от европейския законодател, да оттегли по всяко време съгласието си за обработване на неговите лични данни.
Ако субектът на данни желае да упражни правото си да оттегли съгласието, то той може по всяко време да се свърже със служител на Дружеството.
VIII. РАЗПОРЕДБИ ЗА ЗАЩИТА НА ДАННИТЕ ОТНОСНО ПРИЛОЖЕНИЕТО И ИЗПОЛЗВАНЕТО НА FACEBOOK
Администраторът е интегрирал на този уебсайт компоненти на предприятието Фейсбук (Facebook). Фейсбук е социална мрежа.
Социална мрежа е пространство за социални срещи в Интернет, онлайн общество, което обичайно позволява на ползвателите да комуникират помежду си и да общуват във виртуално пространство. Социална мрежа може да служи като платформа за обмяна на мнения и опит или да даде възможност на Интернет обществото да предоставя лична или фирмена информация. Фейсбук дава възможност на потребителите на социалната мрежа да включват създаването на частни профили, да качват снимки и да изграждат връзки чрез заявки за приятелство.
Обслужващата фирма на Фейсбук е Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United States. Ако лице живее извън Съединените щати или Канада, администраторът е Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
При всяко свързване с една от страниците на този интернет сайт, който се поддържа от администратора и в който има интегриран компонент от Фейсбук (разширителни модули на Фейсбук (Facebook plug-ins), уеб браузърът на субекта на данни се активира автоматично, изтегля и показва информация от съответния компонент на Фейсбук модула от Фейсбук чрез същия допълнителен компонент на Фейсбук. Преглед на всички разширителни модули на Фейсбук може да се направи на https://developers.facebook.com/docs/plugins/. По време на тази техническа процедура Фейсбук получава информация кой конкретен подсайт на нашия уебсайт е посетен от субекта на данни.
Ако субектът на данни се е регистрирал в същото време във Фейсбук, при всяко свързване на субекта на данни с нашия уебсайт Фейсбук идентифицира – за цялата продължителност на присъствието му в нашия уебсайт – коя конкретна подстраница на нашата Интернет страница е посетена от субекта на данни. Тази информация се събира посредством компонента на Фейсбук и се свързва със съответния профил във Фейсбук на субекта на данни. Ако субектът на данни кликне на някоя от иконите на Фейсбук, интегрирани на нашия уебсайт, напр. „Like“, или ако субектът на данни подаде коментар, тогава Фейсбук свързва тази информация с личния профил във Фейсбук на субекта на данни и съхранява личните данни.
Фейсбук винаги получава чрез Фейсбук компонента информация относно посещение на нашия уебсайт от субекта на данни, когато субектът на данни се намира същевременно във Фейсбук по време на свързване с нашия уебсайт. Това се осъществява, независимо от факта, дали субектът на данни ще кликне върху компонент на Фейсбук или не. Ако такова предаване на данни към Фейсбук не е желателно за субекта на данни, тогава той може да предотврати същото чрез излизане от своя профил във Фейсбук преди свързване с нашия уебсайт.
Директивата за защита на данните, публикувана от Фейсбук, която е достъпна на https://facebook.com/about/privacy/, предоставя информация относно събирането, обработването и използването на лични данни от Фейсбук. В допълнение, тя разяснява какви опции за настройки предлага Фейсбук за защита неприкосновената сфера на субекта на данни. В допълнение са достъпни различни опции за конфигурации, за да се позволи елиминирането на предаването на данни към Фейсбук. Тези приложения могат да бъдат използвани от субекта на данни, за да се елиминира предаване на данни към Фейсбук.
IX. ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕТО
Член 6, параграф 1, б.а) от Общия Регламент относно защитата на данните e правното основание за операциите по обработване, за които получаваме съгласие за целите на конкретно обработване. Ако обработването на лични данни е необходимо за изпълнението на договор, по който субектът на данни е страна, като напр., когато операциите по обработване са необходими за доставката на стоки или за предоставяне на друга услуга, обработването се базира на член 6, параграф 1, б. б) от Общия Регламент относно защитата на данните. Същото се прилага към такива операции по обработване, които са необходими за извършване на мерки преди сключване на договор, напр. в случай на запитвания, касаещи нашите продукти или услуги. Ако Дружеството има правно задължение, по силата на което обработването на лични данни е необходимо, като за изпълнението на данъчни задължения, обработването се основава на член 6, параграф 1, б.в) от Общия Регламент относно защитата на данните. В редки случаи, обработването на лични данни може да бъде необходимо за защита на жизненоважни интереси на субекта на данни или на друго физическо лице. Това би бил случаят например, ако посетител е пострадал в Дружеството и неговото име, възраст, здравна застраховка/осигуровка или друга важна информация бъде предадена на доктор, болница или друга трета страна. Тогава обработването би се основавало на член 6, параграф 1, б.г) от Общия Регламент относно защитата на данните. Това правно основание се прилага при операциите на обработване, които не попадат в правните основания, посочени по-горе, ако обработването е необходимо в полза на легитимните интереси на нашата фирма или на трето лице, с изключение ако тези интереси са доминирани от интересите или основни права и свободи на субекта на данни, които изискват защита на лични данни. Тези операции по обработване са по-специално допустими, тъй като са конкретно упоменати от европейския законодател. Той е отчел, че законен интерес би могъл да е налице, ако субектът на данни е клиент на администратора (Съображение 47 изречение 2 от Общия Регламент относно защитата на данни).
X. ЗАКОННИ ИНТЕРЕСИ НА АДМИНИСТРАТОРА ИЛИ ТРЕТО ЛИЦЕ
Ако обработването на лични данни се основава на член 6, параграф 1, б. е) от Общия Регламент относно защитата на данните нашият законен интерес е да извършваме нашата дейност в полза на благото на нашите служители и акционери/съдружници.
XI. СРОК, ЗА КОЙТО ЛИЧНИТЕ ДАННИ СЕ СЪХРАНЯВАТ
Критериите, използвани за определяне срока на съхранение на личните данни е съответният законов срок. След изтичане на този срок съответните данни се изтриват текущо, ако не са повече необходими с оглед изпълнение или активиране на договор.
XII. ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ КАТО ЗАКОНОВО ИЛИ ДОГОВОРНО ЗАДЪЛЖЕНИЕ; ИЗИСКВАНЕ, НЕОБХОДИМО ЗА СКЛЮЧВАНЕ НА ДОГОВОР; ЗАДЪЛЖЕНИЕ НА СУБЕКТА НА ДАННИ ДА ПРЕДОСТАВЯ ЛИЧНИ ДАННИ; ВЪЗМОЖНИ ПОСЛЕДСТВИЯ ОТ НЕПРЕДОСТАВЯНЕ НА ТАКИВА ДАННИ
Поясняваме, че предоставянето на лични данни е частично изискуемо по закон (напр. данъчни разпоредби) или може също да произтича от договорни разпоредби (напр. информация относно договорния партньор). Понякога може да е необходимо да се сключи договор за това, че субектът на данни ни предоставя лични данни, които трябва впоследствие да бъдат обработени от нас. Субектът на данни е например длъжен да ни предоставя лични данни, когато нашата организация подписва договор с него. Непредоставянето на личните данни би довело до невъзможността да бъде сключен договор със субекта на данни. Преди субектът на данни да предостави лични данни той следва да се свърже със служител. Служителят разяснява на субекта на данни, дали предоставянето на личните данни е необходимо по закон или съгласно договор, дали е налице задължение за предоставяне на личните данни и последствията от непредоставянето на личните данни.
XIII. НАЛИЧИЕ НА АВТОМАТИЗИРАНО ВЗЕМАНЕ НА РЕШЕНИЯ
Като отговорно Дружество не ползваме автоматично вземане на решения или профилиране.
Последна актуализация: 18.12.2019
