ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
Общи положения
Във връзка с предоставянето на своите услуги и развиване на дейността си, ЕСП Златни пясъци ООД обработва като администратор личните данни на своите клиенти – физически лица, както и личните данни на други физически лица, в съответствие с предвидените в Политиката за защита на личните данни правила и принципи. Всички термини, използвани в тези Политики, имат значението определено в Общите условия към договорите на всеки клиент.
Субекти на данните
ЕСП Златни пясъци ООД има право да събира и обработва информация относно следните категории физически лица (субекти на данни), в качеството им на настоящи, потенциални или бивши:
– клиенти и/или техни представители
– служители
– доставчици
– или в друго тяхно качество при взаимоотношенията им с дружествата.
Категории лични данни
Информацията (категориите лични данни), която дружеството обработва относно субектите на данните съобразно тази Политиката на дружеството, може да включва:
- Идентификационни данни
- Данни за контакт
- Допълнителна информация за представители на клиенти
- Договорна и финансова информация
- Информация за обекти
- Информация за подадени жалби, заявления, искания, молби и сигнали (вкл. в свободен текст).
- Друга информация и документи.
Директен маркетинг
Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу това обработване или да оттегли даденото от него съгласие за обработване на личните му данни за целите на директния маркетинг.
Цели за обработване на лични данни
ЕСП Златни пясъци ООД събира, използва и обработва лични данни за целите, предвидени в Политиките и в Общите условия на дружеството, които в зависимост от правното основание за обработването могат да бъдат:
- Цели, свързани със спазване на законови задължения на дружеството и/или
- Цели, свързани с и/или необходими за изпълнението на договорите, сключвани с дружеството – или за предприемане на стъпки по искане на субекта на данните преди сключването на договор и/или
- Цели на легитимния интерес на дружеството или на трети лица
- Цели, за които субектът на данни е дал съгласие за обработване на данните му.
Обработване на лични данни от дружествата може да бъде извършвано за едни и същи цели едновременно, на повече от едно от посочените по-горе правни основания.
Предоставяне на лични данни и последици при отказ да бъдат предоставени
ЕСП Златни пясъци ООД ясно обозначават във всички свои бланки на заявления, искания, протоколи и други формуляри (електронни и на хартия) дали посочването/ предоставянето на съответните данни и/или документи е задължително или договорно изискване, или изискване необходимо за сключването на договор, както и последиците от отказ за предоставяне.
Обработване на информация за субекта на данни от трети лица – обработващи лични данни
За целите, посочени в Политиките и Общите условия, ЕСП Златни пядъци ООД може да възлага дейности по обработване на личните данни на субектите на данни на трети лица – обработващи лични данни, съобразно и в рамките на изискванията на Регламента и другите приложими правила за защита на личните данни.
Категории получатели на лични данни
ЕСП Златни пясъци ООД се задължава да не разкрива лични данни относно субекта на данни, отнасящи се до заявените или ползваните от субекта на данни услуги, както и да не предоставя събраната информация на трети лица, освен в случаите когато:
- това е необходимо за изпълнение на законово задължение на ЕСП Златни пясъци ООД;
- това е изрично предвидено в Политиката и в Общите условия;
- това е необходимо за сключването, изменението, изпълнението или прекратяването на договорите:
- субектът на данни е дал изричното си съгласие;
- за защита на правата или законните интереси на ЕСП Златни пясъци ООД, на трети лица или на субекта на данни;
- в други предвидени в закона случаи;
Период на съхранение на информацията
ЕСП Златни пясъци ООД ще обработва и съхранява информацията относно субекта на данни до постигане на поставените цели. В случаите на сключен договор, личните данни ще се обработват през целия период на действие на договора, както и за определен срок след прекратяване на договора, освен в случаите, когато се изисква по-дълго запазване на въпросната информация, съобразно изискванията на действащия закон или Политиките на дружеството.
Права по отношение на личните данни
Във връзка с обработването на личните данни, всеки субект на данни разполага със следните права, предоставени му от Регламента:
- Право на информация;
- Право на достъп;
- Правото на коригиране;
- Правото на изтриване;
- Право на ограничаване на обработването на личните данни;
- Уведомяване на трети лица;
- Право на преносимост на данните;
- Права при автоматизирано вземане на индивидуални решения, включително профилиране;
- Право на оттегляне на съгласието за обработване.
Право на възражение
Субектът на данни има право по всяко време и на основание, неговата конкретна ситуация да възрази срещу обработването на личните му данни.
Субектът на данните може да упражни правата си, свързани със защита на личните данни, като отправи съответно писмено искане.
Право на жалба до надзорен орган
Всеки субект на данни има право да подаде жалба до надзорен орган по защита на личните данни, по-специално в държавата членка (на ЕС/ЕИП), в обичайното си местопребиваване, мястото си на работа или мястото на предполагаемото нарушение, ако счита, че обработването на лични му данни нарушава разпоредбите на Регламента или на други приложими изисквания за защита на личните данни.
Надзорен орган в Република България
Надзорният орган в Република България е Комисия за защита на личните данни.
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Уебсайт: https://www.cpdp.bg/