Защита на личните данни

Фирма ЕЛИТИС МЕГАСТОР ЕООД е със седалище и адрес на регистрация: гр. Варна, р-н Младост, ул."Никола Симов", 3, ЕИК: 204360179


Контактите на Длъжностното лице на фирмата са: гр. Варна, р-н Младост, ул."Никола Симов", 3, тел.0885420042, имейл: order@elitis.bg


ЕЛИТИС МЕГАСТОР ЕООД е фирма с дългогодишен опит в областта на търговията, чийто успешено изграден обществен имидж е основан на принципите на корекността към своите служители и бизнес партньори. В съответствие с изискванията на Регламент 2016/679, фирмата приема политика, която да гарантира неприкосновеността на личните данни, съобразно установените принципи.


Настоящата политика има за цел да информира субектите за начина по който администраторът обработва лични данни и за техните права.


Основи дефиниции свързани с Регламент 2016/679:


1. “Лични данни“ или „лична информация“ означава всяка информация за физическо лице, чрез която това лице е или може да бъде идентифицирано. Съществуват специални категории по-чувствителни лични данни, които изискват и по-високо ниво на защита.


2. Администратор на лични данни - физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата на обработването на лични данни.


3. Обработващ лични данни -лице или организация, което въз основа на договор обработва лични данни, предоставени от Администратора, за уговорените цели.


4. Обработване на лични данни - всяка дейност, която е свързана с използването на лични данни, включва:


• Получаване, записване, съхранение;


• Извършване на операция или серия от операции свързани с организиране ,редактиране, възстановяване и използване;


• Предоставяне, изтриване и унищожаване на данни;


ЕЛИТИС МЕГАСТОР ЕООД в ролята си на Администратор, събира и обработва лични данни съобразно европейското и национално законодателство, които по своята същност биват:


a) Основни лични данни, име и фамилия, ЕГН, адрес, телефон;


b) Специфични/чувствителни/, свързани здравето на субекта;


Цели и основни принципи на обработването на данни


Фирма ЕЛИТИС МЕГАСТОР ЕООД събира и обработва лични данни, само и единствено във връзка с:


a) изпълнението на договорни и предоговорни отношения;


b) за спазване на законово задължение;


c) когато това е необходимо за нашите легитимни интереси (или тези на трети лица), например при необходимост от търсене на съдебна защита срещу противоправни действия от Ваша страна.


Обработването на лични данни от фирма ЕЛИТИС МЕГАСТОР ЕООД, е базирано на основните принципи, определени от Регламент 2016/679, а именно:


а) законосъобразност, добросъвестност и прозрачност;


б) ограничаване на целите - личните данни се събират и обработват за конкретни, изрично указани и легитимни цели;


в) свеждане на данните до минимум - събират се само лични данни ограничени до необходимото във връзка с целите, за които се събират;


г) ограничаване на съхранението - личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данни за период, не по-дълъг от необходимото за целите, за които се обработват, изключение правят цели свързани с обществен интерес, при положение че са предприети всички технически и организационни мерки, да се гарантират правата и свободите на субектите;


д) цялостност и поверителност - личните данни са обработени по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожение или повреждане, като се прилагат подходящи технически и организационни мерки.;


Споделяне на данните


Възможно е администраторът да споделя лични данни с трети лица, включително доставчици на услуги и други дружества, като изисква от всички трети лица да уважават сигурността на данните и да спазват законодателството по защита на данните.


Срок на съхранение на лични данни


Фирма ЕЛИТИС МЕГАСТОР ЕООД съхранява лични данни само за периода, необходим за изпълнението на някоя от горепосочените цели, за които са събрани, включително за да спази изискванията на трудовото, осигурително и счетоводно законодателство.


За да определи подходящия период на съхранение, фирмата взема предвид количеството, естеството и чувствителността на личните данни, потенциалния риск за вреди вследствие на неоторизирана употреба или предоставяне на данните, целите, за които ги обработва или дали би могла да постигне тези цели с други средства, както и приложимите законови изисквания.


Право на достъп, корекция, изтриване и ограничаване


Права на субекта връзка с личните данни:


• Достъп до информация: това право дава възможност субекта да получи копие на личните данни, които се съхраняват за него, и да провери дали администраторът има законово основание за тяхната обработка.


• Коригиране: това право дава възможност субекта да изиска от администратора да коригира всяка непълна или неточна информация за него.


• Изтриване: това право дава възможност субекта да изисква от администратора да изтрие или премахне личните му данни, когато няма валидна причина да продължи обработката им. Също така има правото да изиска данните му да се изтрият или премахнат, когато е упражнил правото си да възрази срещу тяхната обработка.


• Възражение срещу обработка: в случаите, които администраторът разчита на легитимните си интереси като основание за обработка, субектът може да възрази срещу тази обработка.


• Ограничаване на обработката: това право дава възможност на субектът да изиска от администратора временно да преустанови обработването на личните му данни, ако например желае да установи точността на данните или причините за тяхното обработване.


• Преносимост на данните: това право е ограничено до случаите, когато данните са предоставени от субекта за целите на договор и дава възможност да изиска от администратора да предостави съхраняваните в електронна форма негови данни на трето лице.


Ако субекта на лични данни иска да упражни някое от правата си, описани по-горе, може да се свърже с Длъжностното лице по защита на личните данни на посочените координати.


При такова искане от негова страна е възможно да е необходимо да предостави на администратора информация, потвърждаваща неговата самоличност. Това изискване е част от мерките за защита на данните и цели да гарантира, че лична информация не се предоставя на лице, което няма право да я получи.


Има право да подаде оплакване по всяко време до Комисията за защита на личните данни - българският регулаторен орган по защита на данните.


Право на оттегляне на съгласие на субекта


В случай че субектът е предоставил изричното си съгласие за обработването на личните му данни за конкретна цел, той има право да оттегли това съгласие. За да оттегли съгласие си, следва да се свърже с Длъжностно лице по защита на личните данни.


След получаване на искането му, ще се преустанови обработката на данните за целта/целите, за които първоначално се е съгласил, освен ако няма друго законово основание, администраторът да продължи обработката, за което ще уведоми субекта своевременно.


В случай на нарушаване на сигурността на личните данни, администраторът ще уведоми субекта и Комисията по защита на личните данни, и ще предприеме адекватни мерки за предотвартяване на бъдещи рискови ситуации, свързани с защитата на личните данни. 


Фирма ЕЛИТИС МЕГАСТОР ЕООД запазва правото си да актуализира настоящата политика на защита на личните данни, като уведоми субектите на лични данни преди промените да са влязли в сила.