ПРОДУКТИ
 
  ПРЕПОРЪЧВАМЕ ВИ
2.60 лв.
2.90 лв.

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ


ПРАВИЛА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

на “Хирон 2000” ООД, ЕИК 103285744

Съгласно Регламент (ЕС) 2016/679

1. Основни принципи при обработване на лични данни

Принципи спазвани от „Хирон 2000“ ООД при обработване на лични данни:

  • Данните се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на лицата, до които се отнасят;
  • Данните се събират за конкретни, легитимни цели и не се обработват по начин, несъвместим с тези цели;
  • Данните са подходящи, свързани с и ограничени до необходимото за целите, за които се обработват;
  • Данните са точни и при необходимост се привеждат в актуален вид. Предприемат се разумни мерки за своевременното изтриване или коригиране на данни, които са неточни или непълни;
  • Данните се съхраняват само докато са необходими за целите, за които са събрани и се обработват;
  • Данните се заличават или поправят при обосновано поискване на лицата, до които се отнасят;
  • Прилагат се подходящи технически и организационни мерки за защита на данните с цел предотвратяване на неоправомощен достъп, неправомерно обработване, случайна загуба или изтичане на данни. В случай на такива нарушения „Хирон 2000“ ООД взема подходящи мерки за тяхното преустановяване, създава организация в съответвтвие със законовите изисквания и сътрудничи с компетентните органи, ако е необходимо те да се намесят.

2. Правно основание за обработване на лични данни

Обработването на лични данни е правомерно само и доколкото е налице поне едно следните правни основания:


2.1. Субектът на данните е дал свободно, конкретно, информирано и недвусмислено съгласие за обработване на данните му за една или повече конкретни цели.

  • В електронна среда съгласието може да се даде например чрез отбелязване с отметка, избиране на технически настройкеи или друго изявление или поведение на субекта на данните, което ясно показва, че той е съгласен с предложеното обработване на неговите лични данни. Извън електронна среда съгласието се дава в друг подходящ начин.
  • Съгласието за обработване на данните може да бъде оттеглено по всяко време, без това да води до кавито и да е негативни последици за субекта на данните;
  • При обработване на лични данни на дете съгласието се дава от носителя на родителска отговорност;

2.2. Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключване на договор;
 

2.3. Обработването е необходимо за спазването на законово задължение, което се прилага спрямо „Хирон 2000“ ООД;
 

3. Длъжностно лице по защита на данните

Длъжностното лице по защита на данните, към което можете да се обърнете по всички въпроси, свързани със защита на личните Ви данни, които се обработват от „Хирон 2000“ ООД е:
 

Милен Стефанов Милев

адрес: гр. Варна, ул. „Хр. Самсаров” № 43, ап. 1

телефон: 0878 44 23 38

електронна поща: contact@hiron2000.com
 

Длъжностното лице по защита на данните има следните основни правомощия:
 

  • Контролира спазването на законовите изисквания и на Общите и Специалните правила на „Хирон 2000“ ООД за защита на личните данни;
  • Информира и съветва „Хирон 2000“ ООД и служителите, които извършват операции по обработване на данни, за техните задължения във връзка с обработването на данни; повишава осведомеността и обучава служителите, участващи в операциите по обработване;
  • Действа като лице за контакт за субектите на данни, които могат да се обърнат към Длъжностното лице по защита на данните по всички въпроси, свързани с обработването на данните им и за упражняване на техните права. Действа като лице за контакт за Комисията за защита на личните данни и сътрудничи с нея;
  • Участва в извършването на оценка на въздействието (виж по-долу); съобразява рисковете, свързани с операциите по обработване, отчитайки естеството, обхвата, контекста и целите на обработването;

Длъжностното лице по защита на данните спазва поверителност при изпълнение на своите задължения.
 

4. Лични данни, обработвани от „Хирон 2000“ ООД

4.1. Понятие за лични данни
 

Личните данни са много общо понятие, което трябва да се разбира в широк смисъл. Когато физическо лице, независимо кое е то, може потенциално да бъде идентифицирано въз основа на данни, които „Хирон 2000“ ООД обработва с помощта на автоматични средства или макар обработването да става с други средства, данните са или са предназначени да съставляват част от регистър, тези данни представляват лични данни и „Хирон 2000“ ООД взема мерки за тяхното законосъобразно обработване и защита.

Видовете данни, които сами по себе си или в комбинация позволяват идентифицирането на физическо лице са например: име, адрес, телефонен номер, електронна поща, данни за електронна идентификация, номер на банкова сметка, снимки/изображения, звукозаписи, видеозаписи, ЕГН и други лични номера, възраст, пол, дата на раждане, място на раждане, гражданско състояние, националност, физически характеристики, характеристики на начина на живот и поведението, данни за семейството, данни за обучения, работа и др. Специални категории данни, като такива за расов или етнически произход, религиозни или философски убеждения, членство в синдикални организации, както и други видове чувствителни данни, поначало не могат да бъдат обработвани. От това правило има изрично предвидени изключения.

За да се приеме такава информация за лични данни обаче е необходимо тя на практика да може да доведе до точната идентификация на лицето. Всъщност, това е критерият, по който Общият регламент за защита на личните данни (GDPR) определя кои данни са обект на защита.

Със защита се ползват само данните на физически лица (само те могат да бъдат лични данни). Данните за юридически лица са извън обхвата на защита, освен ако те правят възможно да се идентифицира физическо лице.
 

4.2. Понятие за обработване на лични данни

За обработване се приема на практика всяка операция, свързана с данните – събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
 

5. Видове лични данни, които се обработват от „Хирон 2000“ ООД

5.1. Данни на клиенти свързани с направени поръчки на интернет страницата на електронният магазин на „Хирон 2000“ ООД – www.hiron2000.com
 

5.1.1. Субекти на данните:

  • Лицата, в качеството им на клиенти на електронният магазин на „Хирон 2000“ ООД с интернет адрес – www.hiron2000.com;

5.5.2. Видове лични данни:

  • имена, телефонен номер, адрес за доставка;

5.5.3. Цели на обработване:

  • Единствено с цел изпращане на поръчаните артикули;

5.5.4. Правно основание:

  • на основание легитимен интерес – изпращане на закупени от електронният магазин на „Хирон 2000“ ООД, артикули посредством куриерска служба или чрез лично предаване на клиента;

5.5.5. Получатели на данните:

  • на основание легитимен интерес „Хирон 2000“ ООД – с цел ефективност на общата дейност, осигуряване на по-високо качество на продуктите и услугите;

5.5.6. Срок на съхранение:

  • данните се съхраняват в срока, в който са необходими, за целите, за които са събрани; повече за срока на съхранение на данните може да прочетете в т. 8 от правилата за защита на личните данни на „Хирон 2000“ ООД.

6. Права на субектите на данни

 

6.1. Право на информация
 

Ако „Хирон 2000“ ООД обработва Ваши лични данни, Вие имате право да получите информация за това. За целта можете да отправите искане за получаване на следната информация:

  • какви са целите и правното основание за обработване на данните Ви;
  • кои са обработваните категории Ваши данни;
  • кои са получателите или категориите получатели, пред които са разкрити личните Ви данни;
  • какъв е срокът за съхранение на данните Ви или критериите, по които се определя този срок;
  • потвърждение, в случай че имате право да изисквате коригиране, ограничаване на обработката или изтриване на личните данни;
  • съществуването на право на жалба до КЗЛД и нейните координати за връзка;
  • кои са наличните данни в процес на обработка и какъв е техният произход.

6.2. Други права
 

Ако сте лице, чиито лични данни се обработват от „Хирон 2000“ ООД, Вие имате и право на:
 

6.2.1. Достъп до и копие от личните данни. При упражняване на това право можете да получите потвърждение дали личните Ви данни се обработват и ако това е така, да получите достъп до тях. При поискване от Ваша страна „Хирон 2000“ ООД ще Ви предостави копие от личните Ви данни, които са в процес на обработване.
 

6.2.2. Коригиране на личните данни. При упражняване на това право можете да изискате коригиране без неоснователно забавяне на неточните лични данни, свързани с Вас. Като се имат предвид целите на обработването, можете да изискате непълните лични данни, свързани с Вас, да бъдат попълнени;
 

6.2.3. Изтриване на личните данни. При упражняване на това право можете да изисквате изтриване на личните данни, свързани с Вас, ако (1) те повече не са необходими за целите, за които са били събрани или обработвани по друг начин или ако (2) сте оттеглили съгласието си, когато обработването има за правно основание съгласие, и няма друго правно основание за обработване или ако (3) сте възразили срещу обработването и няма законни основания за обработването, които да имат преимущество или сте възразили срещу тяхното обработване за целите на директния маркетинг или ако (4) личните данни са били обработвани незаконосъобразно или ако (5) личните данни трябва да бъдат изтрити с цел спазването на законово задължение. Правото на изтриване на данните е ограничено, доколкото обработването на данните е необходимо (1) за упражняване на правото на свобода на изразяването или правото на информация, (2) за спазване на законово задължение или (3) за установяването, упражняването или защитата на правни претенции;
 

6.2.4. Оттегляне на съгласието. По всяко време можете да оттеглите съгласието си Вашите лични данни да бъдат обработвани и в случай че „Хирон 2000“ ООД разчита единствено на съгласието като правно основание за обработване на данните, обработването ще бъде преустановено. Молим да имате предвид, че това не засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено;
 

6.2.5. Право на жалба. Ако считате, че правата Ви във връзка със защитата и обработването на личните Ви данни са нарушени, можете да подадете жалба в Комисията за защита на личните данни в едногодишен срок от узнаването на нарушението, но не по-късно от пет години от извършването му. Можете да влезете във връзка с Комисията, както следва:
 

Комисия за защита на личните данни
 

адрес: гр. София, 1592, бул. „Цветан Лазаров“ № 2

телефон: 02/91 53 518

електронна поща: kzld@cpdp.bg

интернет страница: www.cpdp.bg
 

6.3. Упражняване на правата от страна на субектите на данни
 

За да упражните някое от горните права, следва да отправите съответно искане до „Хирон 2000“ ООД. За целта можете да се обърнете към Длъжностното лице по защита на данните. Молим в искането си да посочите:
 

  • име, адрес и данни за идентифициране;
  • описание на искането;
  • предпочитана форма за комуникация и действия по чл. 15-22 от Регламент (ЕС 2016/679);
  • подпис, дата на подаване на заявлението и адрес за кореспондениция.

При подаване на заявлението от упълномощено лице молим да приложите пълномощни.
 

В 60-дневен срок от отправяне на искането „Хирон 2000“ ООД ще предприеме съответните действия, за което ще Ви информираме. В същия срок ще Ви информираме и ако предприемането на действия ще изисква повече време или ако не можем да удовлетворим искането Ви, като ще посочим причините за това.
 

„Хирон 2000“ ООД извършва действия по повод исканията на субекти на данни безплатно. Когато исканията са очевидно неоснователни или прекомерни, по- специално поради своята повторяемост, „Хирон 2000“ ООД може (а) да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията, или за комуникацията или за предприемането на исканите действия или (б) да откаже да предприеме действия по искането.
 

7. Сигурност и поверителност при обработване на личните данни

 


7.1. Технически и организационни мерки за защита на данните
 

„Хирон 2000“ ООД прилага подходящи технически и организционни мерки за защитата на личните данни, като прилагат установените добри практики, съобразяват разходите за въвеждане на мерките, естеството, обхвата, контекста и целта на обработването, както и вероятността за нарушаване правата и свободите на субектите на данните и последиците от това. По-долу са представени обобщено видовете мерки според определеното ниво на защита. Конкретизация на мерките, включително чрез определяне на отговорни лица за тяхното прилагане, се извършва чрез вътрешни заповеди.
 

7.1.1. Технически и организационни мерки при ниско ниво на защита:

физическа защита:

  • данните се обработват в служебните помещения или в помещения с ограничен достъп; елементите на комуникационно-информационните системи се разполагат в служебните помещения или в помещения с ограничен достъп;
  • помещенията, в които се съхраняват данните, се заключват, когато в тях няма лица, които да упражняват надзор;
  • документите с лични данни се съхраняват в обособени шкафове;
  • достъп до данните се предоставя само на лицата, на които това е необходимо, за да осигурят законосъобразното им обработване;
  • осигуряват се подходящи пожарогасителни средства и оборудване на помещенията.
персонална защита:
  • на лицата, които участват в операции по обработване на данни, се разясняват нормативната уредба в областта на защита на данните; тези лица се запознават със и приемат Общите правила за обработване на данните на „Хирон 2000“ ООД; разясняват им се опасностите, свързани с обработването на лични данни;
  • лицата, които участват в операции по обработване на данни, поемат задължение за неразпространение на личните данни.

8. Срокове за съхраняване на лични данни:

 

Личните данни се съхраняват в следните срокове:

  • в срока за съхранение, предвиден в действащото законодателство (ако има такъв), или докато данните са необходими за упражняване на права или изпълнение на задължения на „Хирон 2000“ ООД.
  • в случай на правен спор, за който данните могат да имат значение – до приключване на спора с влязло в сила съдебно решение.

9. Процедури за унищожаване на лични данни

След изтичането на сроковете за съхранение или когато по друга причина е отпаднало основанието за обработване на данните, те се унищожават по сигурен начин. Хартиените носители на данни се унищожават с шредер. Данните на електронни носители се унищожават по начин, който не допуска тяхното възстановяване. Подлежащите на унищожаване данни се пазят в поверителност, включително в процеса на унищожаване, освен ако са взети други мерки за защита на правата и свободите на лицата, до които данните се отнасят. Във всички случаи се прилагат добрите практики за съответния случай, които да осигурят необратимо заличаване на данните;
ТЪРСЕНЕ
НОВИНИ
За учителите, за учениците, за родителите!
Виж още ...
За библиотеките!
Виж още ...
 
РЕКЛАМА
НАЧАЛО l ЗА НАС l НОВИНИ l КАК ДА ПОРЪЧАМ l ЗАЯВКА НА ЕДРО l ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ l КОНТАКТ
2024, Всички права запазени. ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ