Политика за поверителност

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Считано от 25 май 2018 г. влиза в сила Регламент (ЕС) 2016/679 (General Data Protection Regulation – GDPR) на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните).

Регламентът урежда правата и задълженията по защита на личните данни на физическите лица от всички държави членки на ЕС.

 „Kранико Консулт” ЕООД в качеството си на администратор на лични данни по смисъла на чл. 4, ал. 7 от Регламент (ЕС) 2016/679 осъществява дейността по събиране, обработване и съхранение на лични данни в съответствие с Регламент (ЕС) 2016/679 и Закона за защита на личните данни.

 

Какви лични данни събираме?

Ние събираме следния вид лични данни:

Три имена, мейл, телефон – за осъществяване на исканата консултация

Три имена, мейл, телефон – за маркетинг мероприятия;

Три имена, ЕГН, адрес – за сключване на договори;

Защо е необходимо събирането на лични данни?

Личните Ви данни са ни необходими, за да Ви предоставим следните услуги:

Предоставяне на консултации и маркетинг мероприятия;

 

Какво правим с Личните данни?

Личните Ви данни се обработват в седалището на „Кранико консулт“ ЕООД.
Трети страни нямат достъп до личните Ви данни, освен ако не съществува специфично законово изискване.

 

Колко дълго съхраняваме лични данни?

Съгласно законите на Република България, ние сме задължени да съхраняваме лични за следния период от време, в съответствие с Политиката за съхранение на данни:
1 година – ако имаме Вашите данни, във връзка с маркетинг мероприятия или предоставяне на еднократна консултация;

10 години – ако имаме Вашите лични данни във връзка със сключен договор.

След този период личните данни, които се съхраняват при нас, ще бъдат необратимо унищожени. Всички лични данни, съхранявани от нас за известия за маркетинг и актуализиране на услугата, ще се съхраняват от нас до момента, в който ни уведомите, че повече не желаете да получавате тази информация.

Какви са правата Ви?

Ако смятате, че личните данни, които притежаваме за Вас, са неточни или непълни, имате възможност да поискате писмено да видите тази информация, да я поправите или да я изтриете.
В случай, че искате да подадете оплакване от начина, по който сме обработили личните Ви данни, моля, изпратете информация на office@kraniko.bg или в писмена форма на гр. София, ж.к. „Стрелбище“, бл. 17А, ет. 3, ап. 32. Ако и след това смятате, че Вашите лични данни не са били обработени по законосъобразен начин, можете да се свържете с Комисия за Защита на Личните Данни и да подадете жалба до тях.

 

Основни принципи, отнасящи се до обработката на лични данни

Законосъобразност, Честност и Прозрачност

Личните данни трябва да бъдат обработвани законосъобразно, справедливо и по прозрачен начин по отношение на субекта на данните.

Ограничение на Предназначението

Личните данни трябва да се събират за конкретни, изрични и законосъобразни цели и да не се обработват по начин, който е несъвместим с тези цели.

Минимизиране на Данните

Личните данни трябва да бъдат адекватни, уместни и ограничени до това, което е необходимо по отношение на целите, за които се обработват.

Точност

Личните данни трябва да бъдат точни и, при необходимост, актуализирани; трябва да се предприемат разумни стъпки, за да се гарантира, че неточните лични данни, като се имат предвид целите, за които се обработват, се изтриват или коригират своевременно.

Ограничение на Сроковете за Съхранение

Личните данни трябва да се съхраняват не повече от времето, необходимо за целите, за които се обработват личните данни.

Събиране на лични данни

Дружеството се стреми да събере възможно най-малко количество лични данни.

Използване, Съхранение и Премахване

Целите, методите, ограничаването на съхранението и периодът на запазване на личните данни трябва да съответстват на информацията, съдържаща се в известието за поверителност, представено по-горе. Дружеството трябва да поддържа точността, целостта, поверителността и уместността на личните данни въз основа на целта на обработката. Дружеството ще използва адекватни механизми за защита, предназначени за защита на личните данни, за да се предотврати открадването или злоупотребата с личните данни, и да се предотврати нарушаването на личните данни. Отговорното лице по защита на личните данни отговаря за спазването на изискванията, изброени в този раздел.

Оповестяване на Трети Страни

Когато Дружеството използва услугите на доставчик или бизнес партньор (трета страна), за да обработва лични данни от негово име, Дружеството гарантира, че този доставчик ще предостави мерки за сигурност, за да защити личните данни, които са адекватни на свързаните с тях рискове, като изисква по договор от доставчика или бизнес партньора да осигури същото ниво на защита на данните. Доставчикът или бизнес партньорът трябва да обработва само лични данни, необходими му, за да изпълнява своите договорни задължения към Дружеството, а не за други цели. 

Право на Достъп от Субекти на Данни

Когато действа като администратор на данни, Дружеството е отговорно да предоставя на субектите на данни механизъм, който им позволява да имат разумен достъп до личните си данни, и трябва да им позволява да актуализират, коригират, изтриват или предават своите лични данни, ако е приложимо или се изисква по закон.

Правото да бъдеш Забравен

При поискване, субектите на данни имат правото да получат от дружеството изтриването на личните им данни.

Известия към Субектите на Данни

По време на събирането или преди събирането на лични данни за всякакъв вид обработка, включително, но не само, продажба на продукти, услуги или маркетингови дейности, Дружеството е отговорно да информира надлежно субектите на данни за следното: видовете лични данни събраните данни, целите на обработката, методите за обработка, правата на субектите на данни по отношение на техните лични данни, периода на запазване, ако данните се споделят с трети страни и мерките за сигурност на дружеството за защита на личните данни.

Действия в отговор на Инциденти за Нарушаване на Личните Данни

Когато Дружеството узнае за предполагаемо или действително нарушение на личните данни, то трябва да извърши вътрешно разследване и своевременно да предприеме подходящи мерки за отстраняване, в съответствие с политиката за нарушаване на данните. Когато съществува риск за правата и свободите на субектите на данни, Дружеството трябва да уведоми съответните органи за защита на данните без неоснователно забавяне и, когато е възможно – в рамките на 72 часа.

Заявка за Достъп до Данни на Субект

Заявка за Достъп до Данни на Субект е всяко искане, направено от физическо лице или от законен представител на физическо лице за информация, държана от Дружеството относно това лице. Заявката за достъп до обект на данни предоставя право на субектите на данни да видят или прегледат своите лични данни, както и да поискат копия на данните. Заявка за Достъп до Данни на Субект трябва да бъде направена в писмена форма по някой от следните начини: имейл, факс, пост, корпоративен уебсайт или друг метод. Дружеството няма да предоставя лични данни чрез социални медийни канали.

Достъпът на субектите на данни включват следните права:

  • Да знаят дали администраторът на данни съхранява някакви лични данни за тях;
  • Да получат описание на данните, съхранявани за тях и ако е допустимо и практично – копие от данните;
  • Да бъдат информирани за предназначението/ята, за които данните се обработват и от къде са получени;
  • Да бъдат информирани дали информацията се разкрива на някого, различен от първоначалния получател на данните и ако е така – самоличността на тези получатели.

Дружеството трябва да даде отговор на субектите на данни, които искат достъп до техните данни, в рамките на 30 календарни дни от получаването на заявката за достъп до данни, освен ако местното законодателство не налага друго.

Субектите на данни, подали заявка за достъп следва да предоставят на Дружеството достатъчно информация, за да потвърдят самоличността си (за да се увери, че лицето, поискало информацията, е субектът на данните или неговият упълномощен представител), за да се гарантира, че информацията се предоставя само на лицето, което има право на това.

След като отговорът бъде изпратен на заявителя, заявката за достъп до данни ще бъде считана за затворена и архивирана.

 

Изключения

Дадено лице няма право на достъп до информация, записана за друг, освен ако не е упълномощен представител или при родителска отговорност. Дружеството не е задължено да отговаря на искания за информация, освен ако не е предоставена достатъчно подробна информация, която да позволи идентифицирането на местоположението на информацията и да се убеди в самоличността на субекта на данните, подаващ искането.

В общия случай, Дружеството не разкрива следния тип информация след получаването на Заявка за Достъп до Данни на Субект –  информация за други хора. Достъпът до такива данни няма да бъде предоставен, освен ако участващите лица не дадат съгласието си за разкриването на техните данни.

Повтарящи се искания – Когато подобна или идентична молба, по отношение на същия субект на данни е била изпълнена в скорошен разумен срок и когато няма значителна промяна в личните данни, съхранявани във връзка с въпросния субект на данни, всяко по-нататъшно искане, направено в рамките на шестмесечен период от първоначалното искане ще се счита за повторно искане и Дружеството няма да предостави допълнително копие на същите данни.

Обществено достъпна информация – Дружеството не е длъжно да предоставя копия на документи, които вече са обществено достояние.