Политика за поверителност на личните данни

КОИ СМЕ НИЕ?
Администратор на лични данни е дружеството „МИНА КОНСУЛТ“ ЕООД (наричано за краткост ,,Дружеството“) с ЕИК: 205185327, телефон за контакт: 0878557158, електронна поща: office@minaconsult.com
 
ВИДОВЕ ЛИЧНИ ДАННИ
Личните данни, които обработва Дружеството са:
● Имена, ЕГН, имейл и телефон, позиция, email адрес, личен и/или служебен адрес във връзка с изискана оферта чрез електронната форма на сайта, по телефона или по време на лична среща с консултантите, както и във връзка със сключване на договор за услуга;
● Данни, предоставени от клиента, във връзка с предлаганите услуги от Дружеството;
● Данни от фактури и счетоводни документи;
● IP адреси на посетителите на уебсайта.
 
ОСНОВАНИЯ ЗА ОБРАБОТКА
Основанието за обработка на личните данни е договорно – необходимо е предоставяне на данните ви, ако желаете да сключите договор за услуга с Дружеството.
Част от данните на клиентите се обработват и на основание законово задължение на Дружеството, като например данните от счетоводните документи.
Данни на клиентите могат да се обработват и на основание на конкретно и изрично съгласие, например за маркетингови цели – уведомяване за промоции, нови услуги.
 
ЦЕЛИ НА ОБРАБОТКАТА
Личните данни на клиентите на Дружеството се обработват за следните цели:
● за целите на архивирането, съгласно приложимото законодателство и в срок, който е изрично нормативно посочен;
● за целите на изпълнението на задълженията и упражняването на права по сключен договор;
● за целите на счетоводното отчитане на получени суми по сключен договор;
● за целите на съдебно и извънсъдебно събиране на дължими суми, в това число, но не само, за подготовка и завеждане на искови, заповедни, обезпечителни и други производства пред съдилищата, за целите на изпълнителни производства, за целите на сключване на съдебни и извънсъдебни спогодби.
Данните на клиентите могат да се обработват при изрично съгласие от тяхна страна и за следните цели:
● за маркетингови цели.
 
СРОК НА СЪХРАНЕНИЕ
Критериите, използвани за определяне на периодите на запазване на вашите лични данни, включват продължителността на текущото ни взаимоотношение и предоставяне на нашите услуги на Вас, нашите правни задължения или правно положение (например по отношение на съдебни спорове и/или регулаторни разследвания).
 
КАКВИ ПРАВА ИМАТ КЛИЕНТИТЕ КАТО СУБЕКТИ НА ЛИЧНИ ДАННИ И КАК МОГАТ ДА ГИ УПРАЖНЯТ?
1. Субектът на личните данни при поискване има право да получи цялата необходима информация, отнасяща се до обработването на предоставените от него данни.
2. Субектът на личните данни има право да изиска от Дружеството достъп до, коригиране или заличаване на лични данни или ограничаване на обработването на лични данни, при наличие на предпоставките за това.
3. Субектът на личните данни има право да направи възражение срещу обработването и да подаде жалба до Комисията за защита на личните данни и до компетентния съд при незаконосъобразно обработване на данните.
4. Субектът на личните данни има право да оттегли съгласието си за обработка на личните му данни по всяко време, когато данните са предоставени на основание съгласие.
5. Субектът на личните данни има право да бъде информиран за последствията от непредоставянето на съгласие за обработка на личните му данни.
6. Субектът на личните данни има право да бъде информиран за целите и сроковете на обработването на личните му данни, както и дали Дружеството има намерение да обработва данните за цел, различна от тези, за които са събрани, както и при промяна на целите на обработка.
7. Субектът на личните данни има право да бъде информиран за корекция в индивидуализиращите белези на Дружеството. Информирането се осъществява чрез официалния уебсайт на дружеството.
8. Субектът на личните данни има право да получава копие от събраните му лични данни.
9. Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратора в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора.
10. Субектът на личните данни има право данните му да не бъдат обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.
Всички искания за предоставяне на информацията за обработка на данните му, копие от обработваните му данни, за заличаване на лични данни, за преносимост на лични данни, коригиране и оттегляне на съгласие, се оформят в писмен вид, подписват се от клиента и се предават за обработка на електронен адрес: office@minaconsult.com. Искането трябва да съдържа информация относно три имена и в случай, че искането е относно конкретни лични данни те да бъдат конкретизирани.
Дружеството отговаря мотивирано на исканията на субектите, като ги изпълнява, ако са налице основания за това, или постановява мотивиран отказ, при наличие на основания за това, като указва и правото на субектите на възражение до КЗЛД и до компетентния съд.
Исканията ще се считат прекомерни поради своята повтаряемост, ако се отнасят до статични данни, които не подлежат на промяна в рамките на периода от време между исканията, както и ако са динамични данни, подлежащи на промяна, но по отношение на тези данни постъпват повече от две искания в рамките на четири месеца.
 
АКТУАЛИЗАЦИЯ
Тази Политика за поверителност е актуална към 01.10.2018 година.
Настоящата Политика за поверителност може да бъде променяна или допълвана поради изменение на приложимото законодателство, по инициатива на Дружеството, на потребителите или на компетентен орган (напр. Комисията за защита на личните данни).
Препоръчително е потребителите периодично да проверяват най-актуалната версия на тази Политика за поверителност.
 
ДЕФИНИЦИИ
1. „Лични данни” (наричани за краткост ,,данните’’) са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано чрез име, идентификационен номер, данни за местонахождение, онлайн идентификатори или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това лице.
2. „Обработване на лични данни” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
3. „Администратор на лични данни” (наричан за краткост,,администраторът’’) означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка.
4. „Регистър на лични данни” означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.
5. ,,Обработващ лични данни’’ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
6. „Съгласие на физическо лице” означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
7. ,,Субекти на лични данни’’ (наричани за краткост ,,субектите’’) са физически лица – клиенти, служители.
8. „Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.
9. „Право на достъп“ – субектът на данните има право да получи от администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и до следната информация:
● целите на обработването;
● съответните категории лични данни;
● получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;
● когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
● съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;
● правото на жалба до надзорен орган;
● когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;
● съществуването на автоматизирано вземане на решения, включително профилирането, посочено в член 22, параграфи 1 и 4, и поне в тези случаи съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.
10. „Право на коригиране“ – субектът на данните има право да поиска от администратора да коригира неточните лични данни, свързани снего. Като се има предвид, че непълните лични данни могат да бъдат попълнени, включително чрез добавяне на декларация.
11. „Право на изтриване“ – субектът на данни има право да поиска от администратора изтриване на свързани с него лични данни, а администраторът има задължението да изтрие личните данни, когато е приложимо някое от следните основания:
● Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
● Субектът на данните оттегля своето съгласие, върху което се основава обработването на данните съгласно член 6, параграф 1, буква а) или член 9, параграф 2, буква а), и няма друго правно основание за обработването;
● субектът на данните възразява срещу обработването съгласно член 21, параграф 1 и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването съгласно член 21, параграф 2;
● личните данни са били обработвани незаконосъобразно;
● личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
● личните данни са били събрани във връзка с предлагането на услуги на информационното общество по член 8, параграф 1.
12. „Право на ограничаване на обработването“ – субектът на данните има право да изиска от администратора ограничаване на обработването, когато се прилага едно от следното:
● точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни;
● обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
● администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
● субектът на данните е възразил срещу обработването съгласно член 21, параграф 1 в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.
13. „Право да прехвърля данните“ – субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато:
● обработването е основано на съгласие в съответствие с член 6, параграф 1, буква а) или член 9, параграф 2, буква а) или на договорно задължение съгласно член 6, параграф 1, буква б); и
● обработването се извършва по автоматизиран начин;
● когато упражнява правото си на преносимост на данните по параграф 1, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
bg_BGБългарски
en_USEnglish bg_BGБългарски