ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
“ЕТЕРНА ФАРМ” ООД - дружество с ограничена отговорност, учредено съгласно Търговски закон на Република България и вписано в Търговския регистър и регистъра на юридическите лица с нестопанска цел към Агенция по вписванията на Републилка България, с ЕИК -207505950, рег. № за нуждите на ЗДДС BG207505950, седалище и адрес на на управление: гр. Пловдив, район Централен, пощенски код 4002, ул.”Страцин” №5, адрес на електронна поща – office@aeterna.bg, тел. +359898838185, наричано за кратко “Дружеството”, е “администратор” обработващ от свое име “лични данни”, по смисъла на: Общия регламент за защита на данните (ЕС) 2016/679 от 27.04.2016 г., в сила от 25.05.2018 г. /Регламента/ и Директива 2002/58/ЕО /Директивата/ на Европейския парламент и на Съвета; Закона за защита на личните данни /ЗЗЛД/, и останалото приложимо право на Европейския съюз и Република България.
Дружеството ще прилага настоящата политика при обработването и защитата на личните данни на субектите ‐ физическите лица ‐ настоящи и потенциални потребители на уебстраницата https://aeterna.bg/, наричан “сайта” достъпващи и/или ползващи последния съобразно приложимите Общи условия за достъп и ползване на сайта /ОУБ/ и съобразно Общите условия за сключване на договори за покупко-продажба от разстояние /ОБУД/, публикувани от дружеството на последния.
С настоящата политика Дружеството установява при условията на прозрачност и предварително уведомяване, съгласно чл.13 и чл.14 от Общия регламент за защита на данните (ЕС) 2016/679, принципите, целите, основанието на обработване, видовете лични данни, които дружеството обработва, сроковете на съхранение, правата на субектите, във връзка с обработването на “лични данни”.
Неразделна част от настоящата политика е и ПОЛИТИКАТА ЗА "БИСКВИТКИТЕ" на Дружеството, които се използват от последното или от трета страна.
1.Какво е легалното съдържание на основни понятия, използвани в настоящата политика
Употребените в тази политика и изброените тук понятия, ще имат следното значение:
“лични данни” означава всяка информация, свързана с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано, чрез същите данни; (“субект на данни”) имащо качество на посетител - настоящ или потенциален потребител на стоките на Дружеството предлагани чрез сайта;
“обработване” означава всяка операция или съвкупност от операции, извършвана с лични данни или с набор от лични данни, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, разкриване чрез предаване, трансфериране в трета страна, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
“ограничаване на обработването” означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще време;
“администратор” означава физическо или юридическо лице, публичен орган, агенция или друга структура, което само или съвместно с други определя целите и средствата за обработването на лични данни;
“обработващ лични данни” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
“получател” означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на Република България, не се считат за “получатели”;
“трета страна” означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
“съгласие на субекта на данните” означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
“профилиране” ‐ всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по‐конкретно за анализиране или прогнозиране на аспекти, отнасящи се до негови лични предпочитания, интереси, поведение, местоположение или движение;
“нарушение на сигурността на лични данни” ‐ нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
“бисквитки” означава пакет информация, изпратена от уеб сървъра на сайта към интернет браузъра на оборудването, използвано от потребителя и след това връщане от същия браузър, при поискване, когато бъде получен интернет достъп до сървъра изпратил бисквитките, използвани от Дружеството или от трета страна;
2. Какви са основните принципи при обработка на лични данни от страна на Дружеството
Дружеството извършва действия по обработване на лични данни при спазване на следните принципи:
● Обработването на личните данни се извършва законосъобразно, добросъвестно и прозрачно по отношение на субекта на данните;
● Обработването се извършва само и единствено за конкретно определени и изрично установени в настоящата политика цели, като не се допуска понататъчното обработване на личните данни на субекта по начин – несъвместим с тези цели;
● Дружеството свежда обработваните лични данни до минимум, тоест само до онези лични данни, които са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват;
● Точност на обработваните лични данни, тоест обработваните лични данни следва да бъдат точни и поддържани в актуален вид, като за целта Дружеството предприема разумни мерки и процедури, за да се гарантира своевременно изтриване и/или коригиране на неточни лични данни, като се държи сметка за целите на обработване;
● Съхраняване на личните данни във вид, който позволява идентифицирането на субекта на данни, за срок – не по‐дълъг от необходимото за обработването на съответните лични данни;
● Обработване на лични данни по начин, който гарантира подходящо ниво на сигурност на личните данни, включително и защита срещу незаконосъобразно обработване и/или случайна загуба и/или повреждане и/или унищожаване, като във връзка с това Дружеството прилагат подходящи технически и организационни мерки;
● Съдействие от страна на Дружеството при упражняване на правата на субектите на лични данни и осигуряване на комуникация с тях без ненужно забавяне, във връзка с това;
● Дружеството следва да бъде в състояние във всеки един момент да установи пред компетентните надзорни органи, спазването на изброените по‐горе принципи, настоящата политика, и приложимото законодателство в областта на защитата на лични данни, от негова страна.
3. На какво основание и за какви цели Дружеството обработва вашите лични данни
(i) На основание чл.6, параграф 1, б. б) и съответно б. в) от Регламента, Дружеството ще събира и обработва конкретно определени в настоящата политика лични данни с цел: идентифицирането ви, като страна в преддоговорните отношения, респективно представляващ такава страна и сключване на договор за покупко-продажба от разстояние с предмет предлаганите продукти чрез сайта; изпълнение на задължения по сключения договор от разстояние; осъществяване на комуникация при и по повод действието и прекратяването на договора от разстояние; изпълнение на задължения за дружеството произтичащи от договора от разстояние или от приложим към него нормативен акт;
(ii)На основание чл.6, параграф 1, б. е) от Регламента с оглед свои легитимни интереси с цел: упражняване на права, възникващи от договорите от разстояние, съдебна защита на такива права, в това число принудителното им изпълнение;
(iii)На основание чл.6, параграф 1, б. в) от Регламента Дружеството извършва обработване на лични данни с цел изпълнение на задълженията, възложени му от нормативни актове, като например: водене на точно и обосновано счетоводство и търговски книги; издаване на първични счетоводни документи, въз основа на сключените договори от разстояние чрез уеб страницата и други;
(iv)На основание чл.6, параграф 1, б. а) Дружеството може да обработва Вашите лични данни за целите на директния маркетинг, въз основа на предварително изразено информирано съгласие;
(v) На основание чл.6, параграф 1, б. а) и съответно б. е) от Регламента Дружеството, след изразено съгласие от страна на субекта на данните или с оглед на свои легитимни интереси обработва информация за субектите на данни - посетителите на сайта, чрез използване на автоматизирани технологии, решения, в това число и използвани от дружеството и от трета страна “бисквитки” с цел: постигане на сигурност на връзката при използване на сайта; оптимално използване и подобряване на функционалностите на сайта; задоволяване на очакванията на потребителите съобразно техните интереси; извършване на статистически анализ относно използването на сайта; предоставяне на реклама - насочване на реклама и други форми на директен маркетинг по електронен път;
(vi) Дружеството може да обработва правомерно лични данни на субектите данни за други цели – различни от установените в предходните пунктове, само ако това не е забранено от Закон и след като същите други цели са били установени прозрачно от него, информирайки предварително и надлежно субектите на данни и при наличие на основание за законосъобразно обработване на личните данни;
4. Видове лични данни, които Дружеството обработва
В зависимост от конкретните, установени в раздел 3‐ти, основания и цели на обработване, Дружеството обработва съответно едновременно или поотделно, следните видове и категории лични данни в съотвествие с тази политика:
(i) За целите установени в пункт (i) от предходния раздел 3‐ти, Дружеството обработва следните лични данни:
-имена на субекта; адрес – област, населено място, пощенски код, адрес – улица, булевард, площад; адрес на електронна поща; телефонен номер; номер на поръчка;
(ii)За целите установени в пункт (ii) от предходния раздел 3‐ти, Дружеството обработва следните лични данни:
-имена на субекта; адрес – област, населено място, пощенски код, адрес – улица, булевард, площад; адрес на електронна поща; телефонен номер; номер на поръчка; IP адрес;
(iii)За целите установени в пункт (iii) от предходния раздел 3‐ти Дружеството обработва следните лични данни:
-имена на субекта; адрес – област, населено място, пощенски код, адрес – улица, булевард, площад; адрес на електронна поща; телефонен номер; номер на поръчка;;
(iv)За целите установени в пункт (iv) от предходния раздел 3‐ти, Дружеството обработва следните лични данни:
-имена; адрес, адрес на електронна поща; телефонен номер; IP адрес;
(v)За целите установени в пункт (v) от предходния раздел 3‐ти Дружеството обработва автоматизирано следните данни:
● При посещение на сайта, Дружеството, съответно трета страна, от която Дружеството ползва услуги и софтуерни решения при функционирането на сайта извършват автоматизирано обработване на данни, в това число и чрез използване на “бисквитки”, събирайки информация относно данни като: IP адрес; географско местоположение – дължина и ширина, данни за използваното крайно устройство; данни за използвания браузър и операционната система на крайното устройство и други описани в политиката на бисквитки;
● В по‐голямата си част въпросните - изброени данни са анонимни, тоест използват се във вид, който не позволява идентифициране на конкретно физическо лице и разкриване на неговата самоличност или последното практически е невъзможно, но същите са технически необходими за осигуряване на успешната интернет сесия на съответния потребител в сайта, безпроблемно използване на функционалностите на последната; постигане на сигурност на връзката, в това число и по време на извършваните разплащания в реално време посредством банкови карти и защита от злоупотреби, статистически анализ за ползването на уеб страницата, предоставяне на реклама.
● Доколкото обаче събирането на данни по този автоматизиран начин, в съчетание с уникални идентификатори в това число и някои от използваните от Дружеството или трета страна “бисквитки”, създава възможности за идентификация и/или профилиране на физически лица, Дружеството ще третира същите данни, като лични.
●Подробна информация относно бисквитките, които използва Дружеството, включително и бисквитките на негови партньори – трета страна, може да получите в Политика за бисквитките, публикувана надлежно на сайта.
● Повече информация и съдействие как потребителят да управлява и контролира “бисквитките”, както и да изтрие същите може да бъде намерена на адрес: www.aboutcookies.org, както и в Политиката за бисквитките публикувана надлежно на сайта.
5.Срокове за съхранение на лични данни от страна на Дружеството.
Дружеството няма да съхранява лични данни за по‐дълъг срок от съответно установения в настоящата политика и отколкото е необходимо, с оглед постигане на установените цели, за които са били събрани данните.
Дружеството в определени случаи може да съхранява данни за по‐дълъг срок от установения в настоящата политика, единствено ако личните данни ще бъдат обработвани за целите на архивиране за цели в обществен интерес, научни или исторически изследвания и за статистически цели, и само при изпълнението на подходящи технически и организационни мерки за гарантиране на правата и свободите на субекта на данните.
След изтичане на установените срокове, личните данни ще бъдат унищожавани при гарантиране на защита на данните, като се прилагат подходящи технически или организационни мерки.
Продължителността на съхранение на личните данни от страна на Дружеството е както следва:
(i) За целите, установени в пункт (i) и (ii) от раздел 3‐ти, Дружеството съхранява лични данни по пункт (i) и (ii) от раздел 4‐ти за срока на действие и изпълнение на договора сключен от разстояние, но не повече от изтичане на установените давностни срокове за изпълнение на възникналите задължения между страните, независимо от прекратяване/развалянето на договора, освен за онези лични данни, посочени в цитираните пунктове, които следва да бъдат съхранявани за по ‐ дълъг срок, съгласно действащото законодателство и в съответствие с други установени от Дружеството цели на обработване;
(ii) За целите, установени в пункт (iii) от раздел 3‐ти, Дружеството съхранява лични данни по пункт (iii) от раздел 4‐ти за срок от 10 /десет/ години считано от 1‐ви Януари на годината, следваща съответния отчетен период, през който са събрани/генерирани тези данни;
(iii) За целите, установени в пункт (iv) от раздел 3‐ти, Дружеството съхранява лични данни по пункт (iv) от раздел 4‐ти в срок до оттегляне на предоставеното съгласие за обработване на личните данни на субекта или до упражняване на правото на субекта “да бъде забравен”, освен ако не е налице друго правно основание за обработване и в частност съхранение на същите данни;
(iv)За целите, установени в пункт (v) от раздел 3‐ти, повече информация относно продължителността на живот на отделните бисквитки, може да намерите в Политика за бисквитките, публикувана сайта.
6.Задължително или доброволно се предоставят лични данни и последици от непредоставяне
Предоставянето на лични данни от страна на потребителя за обработване от Дружеството, за целите в пунктове i, ii от раздел 3-ти се предоставят задължително от потребителите, в противен случай същите не могат да ползват услугите на сайта по сключване на договори за покупко-продажба от разстояние.
Също така непредоставянето на съгласие за използване на някои от “бисквитките” може да доведе до затруднено използване на сайта или по – точно до невъзможност за използване на пълната му функционалност, както и до нарушаване на сигурността на връзката.
В останалите случаи представянето на лични данни от страна на субекта на данните не е задължително и е доброволен акт на конкретно решение от страна на последния.
7.Кои са третите лица – получатели, на които могат да бъдат предоставени лични данни, обработвани от Дружеството
(i)Дружеството правомерно може да предостави съответно обработвани от него лични данни на субектите, на друго лице извън неговата организация – “обработващ лични данни”, което да обработва тези лични данни за своя сметка, но от името на администратора.
Дружеството ще използва само трети лица – “обработващи лични данни”, които предоставят достатъчни гаранции за прилагането на подходящи технически и организационни мерки по такъв начин, че обработването да протича в съответствие с изискванията на Регламента и приложимото право на Република България. Дружеството гарантира, че обработването на личните данни от страна на обработващия, ще се извършва само на основание документирано нареждане на администратора ‐ тоест на Дружеството. Отношенията между Дружеството и “обработващия лични данни” се урежда с договор или споразумение към съществуващ договор, с които се уговарят: субектите на лични данни, засегнати от обработването; вида и целите на обработване; срока на обработване; видовете и категориите лични данни – предмет на обработване; правата и задълженията, и отговорностите на администратора, съответно и на обработващия, както и други задължения и отговорности на страните.
Лицата “обработващи лични данни” от името на дружеството, въз основа на сключен договор/споразумение, съобразно действащия Регламент и ЗЗЛД, могат да бъдат например:
● лица осъществяващи: счетоводни услуги и/или услуги по правна защита и съдействие и/или други консултантски услуги, по възлагане от страна на Дружеството;
● лица осъществяващи куриерски услуги по възлагане на Дружеството;
● лица осъществяващи IT услуги свързани с разработването и поддръжката на уебстраниците по възлагане на Дружеството;
● лица предоставящи услуги, свързани с директния маркетинг, при условие че субектът на данни е дал съгласие за обработване на тези данни за целите на директния маркетинг;
●лица предоставящи нотификационни/информационни услуги за изпращане на уведомления/съобщения, включително и чрез електронни съобщения /sms, е‐мейл/ до потребители на Дружеството;
● лица предоставящи хостинг услуги;
● лице – “обработващо лични данни” включено като такова от някой от предноизброените “обработващи лични данни”, но при спазване на разпоредбите на действащото законодателство;
(ii)Дружеството може да предостави правомерен достъп до лични данни, в качеството му на администратор на последните, на друго лице извън неговата организация – друг “администратор на лични данни”, който да обработва същите лични данни от свое име и за своя сметка. Достъпът до лични данни в тези случаи се извършва с цел изпълнение на административни задължения на Дружеството, изпълнение на процесуално негово задължение, защита на права и упражняване на процесуални права във връзка с нея, изпълнение на задължения, възникнали въз основа на нормативен акт от действащото право и/или на основание договор.
Лицата получаващи достъп до лични данни, чрез Дружеството, и обработващи тези данни от свое име, като администратори могат да бъдат:
● административни органи, агенции, комисии и други публични органи и структури по повод на изпълнение на административни – законови и подзаконови задължения на Дружеството;
● органите на досъдебно производство и/или Съдилищата по повод на изпълнение на процесуални задължения и/или упражняване на процесуални права на Дружеството, предвидени в действащото законодателство на Съюза и Република България;
● държавни или частни съдебни изпълнители при упражняване на процесуални права на Дружеството, предвидени в действащото законодателство на Съюза и Република България;
● трети лица – частни правоприемници на Дружеството, като например цесионери на вземания към длъжници на Дружеството;
● търговски дружества – универсални правоприемници на Дружеството на основание съответно преобразуване на Дружеството;
(iii)Трети страни – лица, които предоставя на дружеството определени технологични решения за извършване на плащания в електронна среда, при което същите обаботват личните данни на потребителите, като администратори, от свое име и за своя сметка.
8.Трансфериране на данни към трети държави извън ЕИП
Ако се извършва трансфер – предаване или събиране на лични данни към/от лица (администратори или обработващи) от трети държави извън Европейското икономическо пространство /ЕИП/, дружеството спазва разпоредбите на Регламента, като освен това е необходимо Държавата към която се предават данните, да предлага адекватно ниво на защита на данните, съгласно Решение на Европейската комисия за това, като в този случай дружеството няма да е задължено да предостави допълнителни гаранции на защита или предаването да подлежи на допълнителни условия. С други думи предаването на данни към “адекватна държава” извън ЕИП е приравнено с предаване на данни към трети лица от държава в ЕИП.
До момента Европейската комисия е приела решения относно адекватното ниво на защита за:
-
Княжество Андора,
-
Република Аржентина,
-
Канада (търговски организации),
-
Фарьорските острови,
-
Гърнзи,
-
Израел,
-
Остров Ман,
-
Япония,
-
Остров Джърси,
-
Нова Зеландия,
-
Република Корея,
-
Конфедерация Швейцария,
-
Обединеното кралство Великобритания и Северна Ирландия,
-
Съединените Американски Щати (търговски организации, участващи в рамката за защита на личните данни между ЕС и САЩ),
-
и Източна Република Уругвай
Към настоящия момент е налице трансферирате на данни към лица в държавите извън ЕИП: Съединени Американски щати и Израел.
9.Какви са правата на субектите на лични данни
Дружеството ще обработва лични данни на съответните субекти, като осигурява съдействие при упражняване на техните права без необосновано забавяне, в сроковете предвидени в Регламента или ЗЗЛД.
Всички изброени права на субектите на данни ще се упражняват, чрез писмено заявление подадено от субекта или негов упълномощен представител до Дружеството, по електронен път до посочения по горе адрес на електронна поща office@aeterna.bg или на хартиен носител на посочения по-горе администратиевн адрес, с минимално необходимо съдържание съгласно Закона за защита на личните данни /ЗЗЛД/.
Субектите на лични данни имат следните, гарантирани от Регламента и вътрешното законодателство права:
● Право на достъп до лични данни
Субектът на данни има право на достъп до личните данни, свързани с него и ако това е така да получи обратна информация от Дружеството в срок от 14 дни от датата на постъпване на искането и при условията на Регламента и ЗЗЛД;
● Право на коригиране на лични данни
Субектът на данни има право да поиска от администратора да коригира неточните лични данни, свързани с него и да получи обратна информация от Дружеството за предприетите от него действия в срок 14 дни от получаване на искането – заявлението и при условията на Регламента и ЗЗЛД;
● Право на изтриване (право на субекта да бъде забравен)
Субектът на данни има правото да поиска от Дружеството изтриване на свързаните с него лични данни, а администраторът има задължението да изтрие същите, когато е приложимо някое от следните правни основания:
-личните данни не са необходими за установените от Дружеството цели, за които са събрание или обработвани по друг начин;
-съгласието на субекта на данни за тяхното обработване е било оттеглено надлежно, и към момента на оттеглянето не е налице друго правно основание за обработване на данните от страна на Дружеството;
-субектът на данните възразява срещу обработването съгласно член 21, параграф 1, /упражнява правото си на възражение/ от Регламента и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването съгласно член 21, параграф 2 от същия Регламент;
-личните данни на субекта са били обработвани незаконосъобразно;
-личните данни трябва да бъдат изтрити с цел спазването на правно задължение на основание правото на Съюза или правото на Република България, което право е приложимо спрямо администратора;
-личните данни са били събрани във връзка с предлагането на услуги на информационното общество по чл. 8, параграф 1 от Регламента;
Дружеството следва да информира субекта на данни за предприетите от него действия по повод на упражняване на това право в разумен срок от получаване на искането – заявлението и при условията на Регламента и ЗЗЛД
Дружеството информира субектите на лични данни, че правото да бъдат забравени не е абсолютно субективно право и администраторът може да не уважи искане за изтриване в някой от изрично предвидените случаи в член 17, параграф 3 от Регламента, както и в случаите, в които администраторът може да докаже, че не е в състояние да идентифицира субекта на данни, упражнил това право;
● Право на ограничаване на обработването на лични данни
Субектът на данни има правото да поиска от Дружеството ограничаване на обработването на лични данни, когато e налице едно от следните основания:
-точността на личните данни се оспорва от субекта на данните, за срок, който позволява на Дружеството да провери точността на личните данни;
-обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им от Дружеството;
-Дружеството не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
-субектът на данните е възразил пред Дружеството срещу обработването данните съгласно член 21, параграф 1 от Регламента в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните;
Когато обработването е ограничено по повод на надлежно упражняване на правото на ограничаване на обработването, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или държава членка.
Когато субект на данните е изискал ограничаване на обработването, Дружеството го информира преди отмяната на ограничаването на обработването.
Във всички случаи Дружеството информира субекта на данни по повод на упражненото право на ограничаване, за предприетите действия в срок от получаване на искането – заявлението и при условията на Регламента и ЗЗЛД.
● Право на оттегляне на съгласието на субекта на данни
Субектът на лични данни има право да оттегли даденото от негова страна съгласие когато обработването се основава на член 6, параграф 1, буква а от Регламента. Правото на оттегляне на съгласието може да бъде упражнено по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено;
● Право на преносимост на личните данни
Субектът на лични данни има право на преносимост на тези данни, което означава, че той може да иска от администратора да получи личните данни обработвани от последния в структуриран и пригоден за машинно четене формат, за да бъдат те прехвърлени на друг администратор или Дружеството да извърши пряко прехвърляне на данните към този друг администратор, ако това технически е осъществимо.
● Право на възражение
Дружеството информира субектите на лични данни, че отделно и независимо от останалите изброени права, те имат право, съгласно член 21 от Регламента, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, което се основава на член 6, параграф 1, от Регламента буква д) тоест “обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора”; или буква е)тоест “обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по‐специално когато субектът на данните е дете, включително профилиране, основаващо се на посочените разпоредби. При упражняване на това право в посочените случаи, Дружеството прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг. Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.
● Право на субекта да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране
Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за него или по подобен начин го засяга в значителна степен.
● Право на информация и съдействие
Дружеството предоставя на субекта на данни информация относно действията, предприети във връзка с искане за упражняване на правата на субектите по членове 15—22 от Регламента, без ненужно забавяне и във всички случаи в срок не по-дълъг от 30 дни от получаване на искането, освен ако в тази политика е уговорен изрично по кратък срок.
Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя от Дружеството с електронни средства, освен ако субектът на данни не е поискал изрично друго.
● Такса определяна от Дружеството при упражняване на изброените права. Отказ от съдействие
Дружеството предоставя информацията безвъзмездно. Когато исканията на субект на данни са явно неоснователни или прекомерни, по‐специално поради своята повторяемост, Дружеството може да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия или да откаже предоставяне на информация.
● Право на жалба пред надзорен орган
Без да се засягат останалите права на съдебна защита, всеки субект на лични данни има право чрез подаване на жалба до Комисията за защита на личните данни /КЗЛД/ адрес: гр. София, бул. “Проф. Цветан Лазаров” No 2 , тел. 029153519, интернет страница www.cpdp.bg, да сезира същия надзорен орган за нарушение на Регламента и/или ЗЗЛД от страна на Дружеството или лице обработващо данни от негово име. Жалбата се подава в предвидените срокове уредени в ЗЗЛД.
● Право на ефективна съдебна защита
Без да се засяга правото на жалба пред надзорния орган, всеки един заинтересуван/засегнат субект на лични данни, има право да оспорва/обжалва действията/бездействията на Дружеството или обработващия от негово име лични данни, които го засягат, като незаконосъобразни, пред съответния Административен съд, в района на който се намира седалището на администратора/обработващия. Жалбата на субекта по този ред е недопустима, ако за същото нарушение е налице висящ спор пред КЗЛД или последната се е произнесла с Решение, което е обжалвано пред компетентния Административен съд.
● Право на обезщетение и отговорност за причинени вреди
Без да се засягат останалите права на защита, всеки субект на лични данни, който е претърпял имуществени и/или неимуществени вреди от противоправно действие или бездействие на Дружеството и/или обработващ от името на последното дружество има право на обезщетение за всички претърпени вреди.
Дружеството отговаря имуществено пред увредения субект на лични данни, когато е извършило действие или бездействие в нарушение на разпоредбите на Регламента, съответно на ЗЗЛД, при обработване на лични данни.
Обработващият лични данни, от името на Дружеството, отговаря имуществено пред субекта на личните данни, когато е извършил действие или бездействие по обработване в нарушение на разпоредбите на Регламента и съответно на ЗЗЛД, конкретно насочени към задълженията на обработващия лични данни, или когато е действал в нарушение на законосъобразните указания на Кулокс, тоест против последните или извън тях.
Когато в една и съща операция по обработване участват Дружеството и обработващия лични данни от името на Дружеството, те отговарят солидарно пред субекта на данните за причинените му вреди.
10.Изменения и допълнения на политиката
Дружеството, в качеството си на администратор и в стремежа си да спазва законодателството в сферата на защита на личните данни, при и по повод на извършваната от него търговска дейност, може едностранно да изменя или допълва настоящата политика при условията на прозрачност.
Последна редакция 01.06.2025 г. - Изтегли документa на траен носител