ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ

Настоящата политика за защита на личните данни определя как „Рослин“ АД, (наричано по-долу Администратор), използва и защитава всяка информация, която предоставяте, когато използвате този уебсайт.

Администраторът се ангажира да гарантира защитата на поверителността ви. В случаите, в които е необходимо да предоставите определена информация, с която можете да бъдете идентифицирани при използването на този уебсайт, тогава можете да бъдете сигурни, че ще бъде използвана само в съответствие с тази политика за защита на личните данни.

Администраторът запазва правото си периодично да променя настоящата политика, като я актуализира. Ваш ангажимент е периодично да проверявате тази страница, за да сте сигурни, че сте доволни от извършените по нея промени.

Настоящата политика за защита на личните данни влиза в сила от 05.04.2018 год., и е съобразена с изискванията на новият европейски Регламент за защита на личните данни (EU 2016/679 – GDPR).

  1. Информацията, която се събира на този сайт е:
    а) Име;
    б) Електронна поща;

  2. Администраторът събира и обработва личните данни на Ползвателите на Услугите предлагани на този сайт въз основа на следното:
    а) Изрично получено съгласие на Ползвателя на услугата;
    б) Да отговори по-най целесъобразен начин на Ползвателите на услугите и да осъществи контакт;

  3. Администраторът следва следните принципи при обработката на личните данни на Ползвателите:
    а) Законност и добросъвестност;
    б) Точна определеност на целите на обработката;
    в) Съотносимост с целите на обработката;
    г) Точност и актуалност;
    д) Съгласие на Ползвателите за обработка на данните, които представят само и единствено за техните нужди.

  4. В случаите, в които личните данни са получени от Ползвателя, за който се отнасят Администратора има право да му предоставя, след предварителна преценка за необходимостта от предоставянето с цел гарантиране на справедливо обработване на данните по отношение на физическото лице, за всеки конкретен случай, следната информация:
    а) Получателите или категориите получатели, на които могат да бъдат разкрити данните;
    б) Данните за задължителния или доброволния характер на предоставяне на данните и последиците от отказ за предоставянето им;
    в) Информация за правото на достъп и правото на коригиране на събраните данни.

  5. Администраторът не предоставя лични данни на трети лица.

  6. Ползвателите имат право на достъп до личните данни, които се отнасят за тях, като изпратят до Администратора искане за предоставяне на достъп по електронен път. Достъп се предоставя само до данните отнасящи се за съответното физическо лице, което е изпратило искането за предоставяне на достъп.

  7. Физическото лице, за което се отнасят данните има право по всяко време да изисква от Администратора следното:
    а) Потвърждение за това, дали отнасящи се до него данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
    б) Съобщение в разбираема форма, съдържащо личните данни на физическото лице, които се обработват, както и всяка налична информация за техния източник;
    в) Информация за логиката на всяко автоматизирано обработване на лични данни, отнасящи се до физическото лице. Физическото лице, чиито данни се обработват има право да изисква действията по чл. 7 безплатно, най-много веднъж на всеки 12 месеца.

  8. Физическото лице, чиито данни се обработват от Администратора има право по всяко време да поиска следното:
    а) Да заличи, коригира или блокира негови лични данни, обработването на които не отговаря на изискванията на Закона за защита на личните данни;
    б) Да уведоми третите лица, на които са били разкрити личните му данни, за всяко заличаване, коригиране или блокиране, извършено в съответствие с горното изречение, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.

  9. Исканията, отправени до Администратора съгласно настоящата политика трябва да съдържат най-малко следното:
    а) Име, адрес и други данни за идентифициране на съответното физическо лице;
    б) Описание на искането;
    в) Предпочитана форма за предоставяне на информацията;
    г) Подпис, дата на подаване на заявлението и адрес за кореспонденция.

  10. Администраторът е ангажиран да гарантира, че информацията ви е защитена. За да предотвратим неоторизиран достъп или оповестяване, са въведени подходящи физически, електронни и управленски процедури, за да бъде защитена и осигурена информацията, която се събира онлайн.

  11. Този уебсайт може да съдържа връзки към други сайтове. След като обаче сте използвали тези връзки, при напускане на този сайт или отварянето и посещаването на друг сайт, трябва да имате предвид, че Администратора няма контрол върху тези друг уебсайтове. Поради това Вие сами носите отговорност за защитата и поверителността на каквато и да е информация, която предоставяте, докато посещавате такива сайтове. Такива връзки към сайтове не се покриват от настоящата политика за защита на личните данни. Ваше задължение е да внимавате и да разгледате декларацията за поверителност, приложима към всеки посетен от Вас уебсайт.

  12. Администраторът не продава, разпространява или предоставя Вашата лична информация на трети лица, освен ако няма ваше разрешение или не се изисква по силата на закон. Има право да използва Вашата лична информация, за да се свърже с Вас, да Ви изпрати промоционална информация за предлаганите от него услуги, новини и друг вид информация която смята, че бихте могли да намерите за полезна, в случай че потвърдите, че желаете това да се случи, като приемете настоящата политика за защита на личните данни.

  13. При обработването на лични данни, Администратора се ръководи от следните принципи:
    – Законосъобразност – събирането и обработване на лични данни се осъществява единствено на законно основание, така както е определено в чл.6, пар.1 от Регламент 2016/679 на Съвета на ЕС и на Европейския парламент от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), наричан по-долу Регламент 2016/679.
    – Добросъвестност – личните данни могат да бъдат обработвани само за целта, с която същите са събрани.
    – Прозрачност – Вие имате право да бъдете информиран писмено или устно, според Вашето желание за това как, кога, от кого и с каква цел личните Ви данни са били обработвани, както и да Ви бъде предоставена всяка информация по смисъла на чл. 13 и чл. 14 от Регламент 679/2016 г., както и всяка комуникация по чл. 15-22 и чл. 34 от същия.
    – Ограничено събиране – включва оценка преди обработването дали и до каква степен обработката на лични данни е необходимо, за да се постигне целта, за която е предприета. Не се допуска събирането на лични данни предварително и тяхното съхраняване за потенциални бъдещи цели.
    – Заличаване – лични данни, които вече не са необходими и за които няма законово изискване да се пазят, ще бъдат изтривани.
    – Точност и актуалност на данните – личните данни трябва да са правилни, пълни и подлежат на актуализация.
    – Поверителност и сигурност на данните –  създаване на подходящи организационни и технически мерки за предотвратяване на неоторизиран достъп, нелегална обработка или разпространение, както и случайна загуба, промяна или унищожаване.
    – Отчетност – проследимост и документиране на всяка обработка на личните данни.

  14. Лични данни на физически лица се обработват от Администратора само в някой от следните случаи:
    а) Ако физическото лице  – субект на данните е дало съгласие за обработване на личните му данни за една или повече конкретни цели;
    б) Ако обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
    в) Ако обработването е необходимо за спазването на законово задължение, което се прилага спрямо Администратора;
    г) Ако обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;
    д) Ако обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Администратора;
    е) Ако обработването е необходимо за целите на легитимните интереси на Администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни.

  15. Администраторът събира и обработва лични данни само за целите на своята търговска дейност, която включва:
    а) Личните данни на клиенти – физически лица или представители на юридическите лица.
    б) Лични данни на лица, съдържащи се в официални документи, притежание на дружеството и на лица, които са посочени в документи, установяващи собственост или други права върху активи на Администратора.

  16. Събирането на други категории лични данни от други категории субекти, освен посочените, се осъществява само ако е налице някое от условията на чл. 6, пар. 1 от Регламент 2016/679.

  17. При работа с данните се използват съответните софтуерни продукти за обработка. Те могат да бъдат адаптирани към специфичните нужди на Администратора.

  18. Вие имате право да получите потвърждение дали се обработват лични данни, свързани с Вас, като в такъв случай, имате право да получите достъп до данните и следната информация:
    а) Целите на обработването;
    б) Съответните категории лични данни, които се обработват;
    в) Получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни;
    г) Предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
    д) Правото на субекта да изиска от Администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да направи възражение срещу обработването;
    е) Правото на жалба до Комисията за защита на личните данни;
    ж) Когато личните данни не са събрани от субекта на данните, всякаква налична информация за техния източник;
    з) При положение, че субектът подлежи на профилиране – правото по чл. 15, пар.1, б. з от Регламент 2016/679.

  19. При установяване на нарушения на сигурността на личните данни, Администратора се задължава да уведоми Комисията за защита на лични данни надзорния орган за нарушението на сигурността на личните данни без ненужно забавяне и когато това е осъществимо – не по-късно от 72 часа след като е разбрал за него, освен ако не е в състояние да докаже, че няма вероятност нарушението на сигурността на личните данни да доведе до риск за правата и свободите на физическите лица. Когато такова уведомление не може да бъде подадено в срок от 72 часа, уведомлението от Администратора посочва причините за забавянето.

Комисия за защита на личните данни:
гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2,
(02) 940 20 46, факс: (02) 940 36 40
kzld@government.bg, 
kzld@cpdp.bg
www.cpdp.bg