Политика за защита на личните данни

  1. Въведение

Общият регламент относно защитата на данните от 2016 г. заменя Директивата на ЕС за защита на данните от 1995 г. и отменя законите на отделните страни членки, които са били разработени в съответствие с Директива 95/46/ЕО за защита на данните. Неговата цел е да защити “правата и свободите” на физическите лица (т.е. живи индивиди) и да гарантира, че личните данни не се обработват без тяхно знание и когато е възможно – че се обработват с тяхно съгласие.

 

Място на установяване основното място на установяване на администратора на данни в ЕС е мястото, на което администраторът взема основните решения относно целта и средствата за своите дейности по обработване на данни. Основното място на установяване на обработващ лични данни в ЕС е центъра му на управление. Ако администраторът на данни е установен извън ЕС, той трябва да назначи представител в юрисдикцията, в която администраторът развива дейност, който да действа от името на администратора на данни и да работи с надзорните органи.

 

Лични данни – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

 

Администратор – юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

 

Субект на данни – всяко физическо лице, което е обект на лични данни, съхранявани от организация.

 

Обработване – всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

 

Профилиране всяка форма на автоматизирано обработване на лични данни, предназначена за оценяване на определени лични аспекти, свързани с физическо лице, или за анализиране или прогнозиране на изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, местоположение, здраве, лични предпочитания, надеждност или поведение. Това определение е свързано с правото на субекта на данните да се противопостави на профилирането и правото да бъде информиран за наличието на профилиране, на мерките, основаващи се на профилирането, и на предвидените последици от профилирането върху лицето.

 

Нарушение на сигурността на лични даннинарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин. Администраторът има задължението да докладва на надзорния орган за нарушения на сигурността на личните данни и тогава, когато има вероятност нарушението да има неблагоприятни последици върху личните данни или неприкосновеността на личния живот на субекта на данните.

 

Съгласие на субекта на данните - означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му личните му данни да бъдат обработени.

 

Трета страна – физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

 

Регистър с лични данни – всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.

 

  1. Декларация за политика

 

 

  1. Отговорности и роли съгласно Общия регламент относно защитата на данните

 

 

  1. Принципи за защита на данните

Всяко обработване на лични данни трябва да бъде извършвано в съответствие с принципите за защита на данните съгласно разпоредбите на член 5 от ОРЗД. Политиките и процедурите на "МОМИЧЕТАТА ОТ ГРАДА" ООД имат за цел да гарантират спазване на принципите.

„МОМИЧЕТАТА ОТ ГРАДА“ ООД събира и обработва лични данни на основание чл.6, ал.1, Регламент (ЕС) 2016/679, и по-конкретно въз основа на следното:

 

Законосъобразно – правно основание - на основание нормативно задължение и сключването и изпълнението на трудови и граждански договори, договори с клиенти, подизпълнители и дотавчици, съгласие, което е изрично дадено, свободно изразено, конкретно и информирано.

 

Добросъвестно – администраторът на данните прави определена информация достъпна за субектите на данни, доколкото е практически приложимо. 

 

Прозрачно – предоставяне на субектите на данните на информация за неприкосновеност на личния живот в членове 12, 13 и 14. Информацията се съобщава на субекта на данните в разбираема форма, като се използва ясен и прост език.

Конкретната информация, която ще бъде предоставена на субекта на данните, трябва да включва:

“МОМИЧЕТАТА ОТ ГРАДА“ ООД събира и обработва личните данни, които се предоставят във връзка с използването на интернет сайт, включително за следните цели:

Данните, получени за конкретни цели, не трябва да бъдат използвани за цел, която се различава от целите, които са официално обявени.

 

"МОМИЧЕТАТА ОТ ГРАДА" ООД извършва оценка на риска, като взема под внимание всички обстоятелства, свързани с операциите по контрол или обработване на данни.

При определяне на подходящото ниво на сигурност "МОМИЧЕТАТА ОТ ГРАДА" ООД също така взема под внимание степента на евентуалните вреди или загуби, които могат да бъдат причинени на лицата (напр. персонал или клиенти), ако възникне нарушение на сигурността, последиците от нарушението на сигурността върху  "МОМИЧЕТАТА ОТ ГРАДА" ООД и възможното накърняване на репутацията, включително евентуална загуба на доверие на клиентите.

 

При оценяване на подходящите технически мерки "МОМИЧЕТАТА ОТ ГРАДА" ООД ще има предвид следното:

 

При оценяване на подходящите организационни мерки "МОМИЧЕТАТА ОТ ГРАДА" ООД ще има предвид следното:

 

  1. Права на субектите на данни

 

Право на коригиране или попълване

Имате право да коригирате или попълните неточните или непълните лични данни, свързани с Вас.

Право на достъп

Имате право да изискате и получите от „МОМИЧЕТАТА ОТ ГРАДА“ ООД потвърждение дали се обработват лични данни, свързани с Вас.

Имате право да получите достъп до данните, свързани с него, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.
Право на изтриване („да бъдеш забравен“)

Имате правото да поискате изтриване на свързаните с Вас лични данни, а „МОМИЧЕТАТА ОТ ГРАДА“ ООД има задължението да ги изтрие в предвидените срокове, когато е налице някое от предвидените в Регламента условия.

„МОМИЧЕТАТА ОТ ГРАДА“ ООД не е длъжно да изтрие личните данни, ако ги съхранява и обработва:

„МОМИЧЕТАТА ОТ ГРАДА“ ООД не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.

Право на преносимост

Имате право по всяко време да изтеглите данните, които се съхраняват и обработват за Вас и да поискате прехвърлянето им към посочен от Вас администратор, когато това е технически осъществимо.

Права при нарушение на сигурността на личните ви данни

При установяване на нарушение на сигурността на личните данни, което може да породи риск за Вашите права и свободи, без ненужно забавяне ще бъдете уведомени за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

 

  1. Съгласие

 

 

  1. Сигурност на данните

 7.1  "МОМИЧЕТАТА ОТ ГРАДА" ООД съхранява вашите данни на нашите сървъри и сървъри, хоствани от трети лица. Използваме подходящи технически и организационни мерки, които целят да защитят вашите лични данни и да предотвратят неоторизиран достъп. Имаме договори с доставчиците на хостинг услуги, които включват задължения, свързани с обезпечаването на организационната и техническата сигурност на личните данни. Отговорността за конфиденциалността на всички средства за удостоверяване (напр. пароли), които използвате за достъп до нашия уебсайт, е ваша.

 

  1. Технологични мерки за защита и сигурност въведени от "МОМИЧЕТАТА ОТ ГРАДА" ООД:

 

 

  1. Разкриване на данни

 

 

  1. Запазване и унищожаване на данни
    • "МОМИЧЕТАТА ОТ ГРАДА" ООД не съхранява лични данни във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото във връзка с целите, за които данните са първоначално събрани.
    • "МОМИЧЕТАТА ОТ ГРАДА" ООД може да съхранява данни за по-дълги срокове, ако личните данни ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, при условие че бъдат приложени подходящите технически и организационни мерки с цел да бъдат гарантирани правата и свободите на субекта на данните.
    • Срокът на запазване за всяка категория лични данни ще бъде посочен във Вътрешните Правила за обработване на лични данни, заедно с критериите, използвани за определяне на този срок, включително всички законови задължения, които има "МОМИЧЕТАТА ОТ ГРАДА" ООД с цел запазване на данните.
    • Във всички случаи се прилагат процедурите за запазване на данни и за унищожаване на данни.

 

Информация относно Администратора на лични данни

  1. Наименование "Момичетата от Града" ООД
  2. ЕИК 202111001
  3. Седалище и адрес на управление: гр.София, р-н Оборище,бул. “Ал.Дондуков-Корсаков“ №95, вх.Б, ет.2, ап.23
  4. E-mail:  kossara.chigireva@momichetata.com и office@momichetata.com

Информация относно компетентния надзорен орган

  1. Наименование: Комисия за защита на личните данни
  2. Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  3. Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  4. Телефон:02 915 3 518
  5. Email: kzld@cpdp.bg

Уеб сайт: cpdp.bg

Най-нови статии:
4 дек 2021 Арт
Заедно Spotify и Apple Music съставляват 48% от световния пазар за стрийминг, с което дават шанс на изпълнителите да привлекат огромен брой възпроизвеждания за най-популярните си песни. В..
4 дек 2021 Арт
Кой не е чел „Майстора и Маргарита“, кой не е плакал на нея. И действително, световноизвестният и толкова любим на поколения българи роман на Михаил Булгаков не губи актуалност. Дори повеч..
4 дек 2021 Филми
Церемонията по връчване на наградите Оскар за 2022 г. на Американската филмова академия ще отбележи 2 години откакто пандемията хвърли филмовата индустрия в хаос. През това време голяма част от фил..
Софийското студио на Creative Assembly добавя двама от най-славните герои на Омир към пропитите с кръв бойни полета на играта A Total War Saga: TROY. DLC пакетът Rhesus & Memnon ще бъде наличен о..