ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

 

 

 

ПОЛИТИКА ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

НА

,,Дару кар’’ АД

 

 

1.       Въведение

Тази политика има за цел потвърди задължението на „Дару Кар”АД  (“организацията”) за опазването на обработваните от нея лични данни и гарантиране на правата на субектите, съгласно изискванията на Общ регламент за защита на лични данни (“регламентът”).

Според регламента всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице, се определя като ЛИЧНИ ДАННИ.

Тази политика определя процедурите, които трябва да се следват при обработването на лични данни. Процедурите и принципите, изложени тук, трябва да бъдат спазвани по всяко време от организацията, нейните служители, изпълнители или други страни, които работят от нейно име.

Организацията се ангажира не само със съдържанието на регламента, но и с духа му и обръща голямо внимание на правилното, законосъобразно и справедливо третиране на всички лични данни, като се зачитат законните права, неприкосновеността на личния живот и доверието на всички лица и заинтересовани страни.

 

2.       Принципи за защита на данните

Тази политика има за цел да гарантира спазването на регламента. Той определя следните принципи, които трябва да спазват всички страни, обработващи лични данни. Всички лични данни трябва да:

2.1. се обработват законно, справедливо и по прозрачен начин по отношение на субекта на данните;

2.2. бъдат събирани за конкретни, изрични и законни цели и не се обработват по начин, който е несъвместим с тези цели; по-нататъшната обработка за архивиране за цели от обществен интерес, научни или исторически научноизследователски цели или статистически цели не се считат за несъвместими с първоначалните цели;

2.3. бъдат адекватни, уместни и ограничени до това, което е необходимо във връзка с целите, за които се обработват;

2.4. бъдат точни и, когато е необходимо, актуализирани; трябва да се предприемат всички разумни стъпки, за да се гарантира, че личните данни, които са неточни, като се имат предвид целите, за които се обработват, се изтриват или отстраняват незабавно;

2.5. бъдат съхранявани във форма, която позволява идентифицирането на субектите на данни не по-дълго от необходимото за целите, за които се обработват личните данни; личните данни могат да бъдат съхранявани за по-дълги периоди, доколкото личните данни ще бъдат обработвани единствено с цел архивиране за обществени интереси, научни или исторически научноизследователски цели или статистически цели, при условие че са изпълнени съответните технически и организационни мерки, изисквани от регламента, с цел защитата на правата и свободите на субекта на данните;

2.6. бъдат обработени по начин, който гарантира подходяща сигурност на личните данни, включително защита срещу неразрешена или незаконна обработка и срещу
случайна загуба, унищожаване или повреда, като се използват подходящи технически или организационни мерки.

 

3.   Законна, справедлива и прозрачна обработка на данни

Регламентът цели да гарантира, че личните данни се обработват законосъобразно, справедливо и прозрачно, без това да накърнява правата на субекта на данните. В регламента се посочва, че обработването на лични данни е законосъобразно, ако се прилага поне едно от следните условия:

 

3.1. субектът на данните е дал съгласие за обработването на личните му данни за една или повече конкретни цели;

3.2. обработването е необходимо за изпълнението на договор, на който лицето, за което се отнасят данните, е страна или за да предприеме стъпки по искане на субекта на данните преди сключването на договор;

3.3. обработването е необходимо за спазване на правно задължение, на което се подчинява администраторът;

3.4. обработването е необходимо за защита на жизненоважните интереси на субекта на данните или на друго физическо лице;

3.5. обработката е необходима за изпълнение на задача, изпълнявана в обществен интерес или при упражняване на публична власт на контролиращия орган;

3.6. обработването е необходимо за целите на легитимните интереси, преследвани от администратора или от трета страна, освен когато тези интереси са пренебрегнати от основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато данните обектът е дете.

 

4.   Обработвани за конкретни, изрични и законни цели

 

 

5.   Адекватна, подходяща и ограничена обработка на данни

Организацията ще събира и обработва лични данни само за и в степента, необходима за конкретната (ите) цел (и), за които е информирала субектите на данни, както е посочено в Част 4, по-горе.

 

6.   Точност на данните и поддържане на данни до дата

Организацията гарантира, че всички събрани и обработени лични данни се поддържат точни и актуални. Точността на данните се проверява в момента, в който се събират и след това на планирани интервали. Когато се установят неточни или неактуални данни, незабавно се предприемат всички разумни стъпки, за да се изменят или заличат тези данни, според случая.

 

7.   Навременна обработка

Организацията няма да съхранява лични данни за по-дълго от необходимото във връзка с целите, за които тези данни първоначално са били събрани и обработени. Когато данните вече не се изискват, всички разумни стъпки ще бъдат предприети, за да бъдат изтрити без забавяне.

 

8.   Защита при обработката

Организацията гарантира, че всички събрани и обработени лични данни са защитени от неразрешена или незаконна обработка и от случайна загуба, унищожаване или повреда. Допълнителни подробности относно мерките за защита на данните и организационните мерки, които трябва да бъдат предприети, са дадени в части 22 и 23 от настоящата политика.

 

9.   Отговорност

 

10.                Оценка на риска по повод обработката на лични данни

Организацията извършва оценки на въздействието върху личните данни, съгласно изискванията на регламента. Оценяването се контролира от Отговорното лице по защита на личните данни в Организацията и се отнася до следните важни области:

 

 

11.                Права на субекта на данни

Регламентът определя следните права, приложими за субектите на данни:

 

12.Информиране на субектите за данни

 

13.Достъп до данни

 

14.Корекция на данни

14.1 Ако даден субект на данни информира Организацията, че личните данни, съхранявани от нея, са неточни или непълни, като изисква те да бъдат коригирани, въпросните лични данни ще бъдат поправени и субектът на данните ще бъде информиран за това коригиране в рамките на един месец от получаването на предупреждението бу (това може да бъде удължено с до два месеца в случай на сложни искания, а в такива случаи субектът на данните трябва да бъде информиран за необходимостта от удължаване).

14.2 В случай, че всички засегнати лични данни са били разкрити на трети лица, тези страни трябва да бъдат информирани за всяка поправка на тези лични данни.

 

15.Заличаване на лични данни

15.2 Освен ако Организацията има основателни причини да откаже да изтрие лични данни, всички молби за изтриване трябва да бъдат спазени и субектът на данните се уведомява за изтриването в рамките на един месец от получаването на искането на субекта на данните (това може да бъде удължено до два месеца в случай на сложни искания, а в такива случаи субектът на данните се информира за необходимостта от удължаване).

15.3 В случай че лични данни, които трябва да бъдат изтрити в отговор на искане на субекта на данни, са били разкрити на трети лица, тези страни ще бъдат информирани за изтриването (освен ако това не е невъзможно или би изисквало несъразмерно усилие за това).

 

16.Забрана за обработка на данни

 

16.1 Субектите на данни могат да поискат Организацията да прекрати обработването на личните данни, които притежава за тях. Ако даден субект на данни направи такова искане, Организацията ще запази само количеството лични данни, отнасящи се до този субект на данните, което е необходимо, за да се гарантира, че няма да се извършва по-нататъшна обработка на личните им данни.

16.2 В случай че всички засегнати лични данни са разкрити на трети лица, тези страни трябва да бъдат информирани за приложимите ограничения при обработването им (освен ако това не е невъзможно или би изисквало несъразмерно усилие за това).

 

17.Преносимост на данни

 

 

18.Възражения срещу обработката на лични данни

18.1 Субектите на данни имат право да възразят срещу това, че Организацията обработва техни лични данни въз основа на законни интереси (включително профилиране), директен маркетинг (включително профилиране) и обработка за научни и / или исторически изследвания и статистически цели.

18.2 Когато даден субект на данни възразява срещу това, че Организацията обработва личните му данни въз основа на законните му интереси, Организацията незабавно прекратява такава обработка, освен ако не може да се докаже, че законните основания на Организацията за такава обработка надвишават интересите, правата и свободите на субекта на данните; или обработването е необходимо за извършване на съдебни искове.

18.3 Когато даден субект на данни възразява срещу това, че Организацията обработва неговите лични данни за целите на директния маркетинг, Организацията незабавно прекратява такава обработка.

18.4 Когато даден субект на данни възразява срещу това, че Организацията обработва личните му данни за научни и / или исторически проучвания и статистически цели, субектът на данните трябва съгласно Регламента да \\\"демонстрира основания, свързани с конкретната ситуация\\\". Организацията не е задължена да се съобрази с това възражение, ако обработва данниет от съображения за обществен интерес.

 

19.Автоматично вземане на решения

 

20.Профилиране

Когато Организацията използва лични данни за целите на профилирането се съобразява със следното:

 

21.Лични данни

Типовете лични данни, съхранявани и обработвани от Организацията, са описани в Регистър на ЛД, чиято актуалност се контролира от Отговорното лице по защита на данните.

 

22. Мерки за защита на данните

Организацията гарантира, че всички негови служители, контрагенти или други страни, работещи от негово име, отговарят на следното при работа с лични данни:

 

23.Организационни мерки

M

 

Организацията гарантира, че са предприети следните мерки по отношение на събирането, притежаването и обработката на лични данни:

 

 

24.Прехвърляне на лични данни извън Европейското икономическо пространство ЕИП

 

25.Уведомяване за нарушаване на данните

 

26.      Изпълнение на политиката

Настоящата Политика се счита за в сила от 25.05.2018 г.  Нито една част от тази Политика няма да има обратно действие и следователно ще се прилага само за въпроси, настъпили на или след тази дата.

 

Тази политика е одобрена от:

 

Дата:

20.05.2018г.

Одобрил:

Борислав Костов – изп. директор

 

 

© Copyright 2019 Daru Car