Политика за защита на личните данни

  1. Въведение

Общият регламент относно защитата на данните от 2016 г. заменя Директивата на ЕС за защита на данните от 1995 г. и отменя законите на отделните страни членки, които са били разработени в съответствие с Директива 95/46/ЕО за защита на данните. Неговата цел е да защити “правата и свободите” на физическите лица (т.е. живи индивиди) и да гарантира, че личните данни не се обработват без тяхно знание и когато е възможно – че се обработват с тяхно съгласие.

 

Място на установяване основното място на установяване на администратора на данни в ЕС е мястото, на което администраторът взема основните решения относно целта и средствата за своите дейности по обработване на данни. Основното място на установяване на обработващ лични данни в ЕС е центъра му на управление. Ако администраторът на данни е установен извън ЕС, той трябва да назначи представител в юрисдикцията, в която администраторът развива дейност, който да действа от името на администратора на данни и да работи с надзорните органи.

 

Лични данни – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

 

Администратор – юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

 

Субект на данни – всяко физическо лице, което е обект на лични данни, съхранявани от организация.

 

Обработване – всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

 

Профилиране всяка форма на автоматизирано обработване на лични данни, предназначена за оценяване на определени лични аспекти, свързани с физическо лице, или за анализиране или прогнозиране на изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, местоположение, здраве, лични предпочитания, надеждност или поведение. Това определение е свързано с правото на субекта на данните да се противопостави на профилирането и правото да бъде информиран за наличието на профилиране, на мерките, основаващи се на профилирането, и на предвидените последици от профилирането върху лицето.

 

Нарушение на сигурността на лични даннинарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин. Администраторът има задължението да докладва на надзорния орган за нарушения на сигурността на личните данни и тогава, когато има вероятност нарушението да има неблагоприятни последици върху личните данни или неприкосновеността на личния живот на субекта на данните.

 

Съгласие на субекта на данните - означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му личните му данни да бъдат обработени.

 

Трета страна – физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

 

Регистър с лични данни – всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.

 

  1. Декларация за политика

 

 

  1. Отговорности и роли съгласно Общия регламент относно защитата на данните

 

 

  1. Принципи за защита на данните

Всяко обработване на лични данни трябва да бъде извършвано в съответствие с принципите за защита на данните съгласно разпоредбите на член 5 от ОРЗД. Политиките и процедурите на "МОМИЧЕТАТА ОТ ГРАДА" ООД имат за цел да гарантират спазване на принципите.

„МОМИЧЕТАТА ОТ ГРАДА“ ООД събира и обработва лични данни на основание чл.6, ал.1, Регламент (ЕС) 2016/679, и по-конкретно въз основа на следното:

 

Законосъобразно – правно основание - на основание нормативно задължение и сключването и изпълнението на трудови и граждански договори, договори с клиенти, подизпълнители и дотавчици, съгласие, което е изрично дадено, свободно изразено, конкретно и информирано.

 

Добросъвестно – администраторът на данните прави определена информация достъпна за субектите на данни, доколкото е практически приложимо. 

 

Прозрачно – предоставяне на субектите на данните на информация за неприкосновеност на личния живот в членове 12, 13 и 14. Информацията се съобщава на субекта на данните в разбираема форма, като се използва ясен и прост език.

Конкретната информация, която ще бъде предоставена на субекта на данните, трябва да включва:

“МОМИЧЕТАТА ОТ ГРАДА“ ООД събира и обработва личните данни, които се предоставят във връзка с използването на интернет сайт, включително за следните цели:

Данните, получени за конкретни цели, не трябва да бъдат използвани за цел, която се различава от целите, които са официално обявени.

 

"МОМИЧЕТАТА ОТ ГРАДА" ООД извършва оценка на риска, като взема под внимание всички обстоятелства, свързани с операциите по контрол или обработване на данни.

При определяне на подходящото ниво на сигурност "МОМИЧЕТАТА ОТ ГРАДА" ООД също така взема под внимание степента на евентуалните вреди или загуби, които могат да бъдат причинени на лицата (напр. персонал или клиенти), ако възникне нарушение на сигурността, последиците от нарушението на сигурността върху  "МОМИЧЕТАТА ОТ ГРАДА" ООД и възможното накърняване на репутацията, включително евентуална загуба на доверие на клиентите.

 

При оценяване на подходящите технически мерки "МОМИЧЕТАТА ОТ ГРАДА" ООД ще има предвид следното:

 

При оценяване на подходящите организационни мерки "МОМИЧЕТАТА ОТ ГРАДА" ООД ще има предвид следното:

 

  1. Права на субектите на данни

 

Право на коригиране или попълване

Имате право да коригирате или попълните неточните или непълните лични данни, свързани с Вас.

Право на достъп

Имате право да изискате и получите от „МОМИЧЕТАТА ОТ ГРАДА“ ООД потвърждение дали се обработват лични данни, свързани с Вас.

Имате право да получите достъп до данните, свързани с него, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.
Право на изтриване („да бъдеш забравен“)

Имате правото да поискате изтриване на свързаните с Вас лични данни, а „МОМИЧЕТАТА ОТ ГРАДА“ ООД има задължението да ги изтрие в предвидените срокове, когато е налице някое от предвидените в Регламента условия.

„МОМИЧЕТАТА ОТ ГРАДА“ ООД не е длъжно да изтрие личните данни, ако ги съхранява и обработва:

„МОМИЧЕТАТА ОТ ГРАДА“ ООД не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.

Право на преносимост

Имате право по всяко време да изтеглите данните, които се съхраняват и обработват за Вас и да поискате прехвърлянето им към посочен от Вас администратор, когато това е технически осъществимо.

Права при нарушение на сигурността на личните ви данни

При установяване на нарушение на сигурността на личните данни, което може да породи риск за Вашите права и свободи, без ненужно забавяне ще бъдете уведомени за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

 

  1. Съгласие

 

 

  1. Сигурност на данните

 7.1  "МОМИЧЕТАТА ОТ ГРАДА" ООД съхранява вашите данни на нашите сървъри и сървъри, хоствани от трети лица. Използваме подходящи технически и организационни мерки, които целят да защитят вашите лични данни и да предотвратят неоторизиран достъп. Имаме договори с доставчиците на хостинг услуги, които включват задължения, свързани с обезпечаването на организационната и техническата сигурност на личните данни. Отговорността за конфиденциалността на всички средства за удостоверяване (напр. пароли), които използвате за достъп до нашия уебсайт, е ваша.

 

  1. Технологични мерки за защита и сигурност въведени от "МОМИЧЕТАТА ОТ ГРАДА" ООД:

 

 

  1. Разкриване на данни

 

 

  1. Запазване и унищожаване на данни
    • "МОМИЧЕТАТА ОТ ГРАДА" ООД не съхранява лични данни във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото във връзка с целите, за които данните са първоначално събрани.
    • "МОМИЧЕТАТА ОТ ГРАДА" ООД може да съхранява данни за по-дълги срокове, ако личните данни ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, при условие че бъдат приложени подходящите технически и организационни мерки с цел да бъдат гарантирани правата и свободите на субекта на данните.
    • Срокът на запазване за всяка категория лични данни ще бъде посочен във Вътрешните Правила за обработване на лични данни, заедно с критериите, използвани за определяне на този срок, включително всички законови задължения, които има "МОМИЧЕТАТА ОТ ГРАДА" ООД с цел запазване на данните.
    • Във всички случаи се прилагат процедурите за запазване на данни и за унищожаване на данни.

 

Информация относно Администратора на лични данни

  1. Наименование "Момичетата от Града" ООД
  2. ЕИК 202111001
  3. Седалище и адрес на управление: гр.София, р-н Оборище,бул. “Ал.Дондуков-Корсаков“ №95, вх.Б, ет.2, ап.23
  4. E-mail:  kossara.chigireva@momichetata.com и office@momichetata.com

Информация относно компетентния надзорен орган

  1. Наименование: Комисия за защита на личните данни
  2. Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  3. Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  4. Телефон:02 915 3 518
  5. Email: kzld@cpdp.bg

Уеб сайт: cpdp.bg

Най-нови статии:
25 септ 2022 Начин на живот
Множество изследвания и анализи върху т.нар. високо-интензивни интервални тренировки (HIIT) недвусмислено показват, че включването им в тренировъчна програма за цялото тяло може да бъде ефективно какт..
25 септ 2022 Места
Някои наричат Мюнхен световната столица на бирата заради Октоберфест. Но има и други градове, които са легендарни с бирата си. В Европа има дузина страхотни градове с отлична бирена култура, коит..
25 септ 2022 Арт
Легендарният италиански певец Ерос Рамацоти отново ни изненадва, този път с новия си албум Battito Infinito. Цели седем години Рамацоти не е издавал албум, затова интересът към новия му..
25 септ 2022 Филми
Още една легенда от екрана се завръща с дългоочакваното си продължение. След 13 години пауза, втората част на блокбъстъра „Аватар“ - "Пътят на водата" ще тръгне по кината през декемвр..