ПОЛИТИКА

ЗА ИНФОРМИРАНОСТ И ПРОЗРАЧНОСТ ПРИ ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ В РЕГИСТРИТЕ, ПОДДЪРЖАНИ ОТ ФОКС ЛАЗЕР ЕООД

 

 ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА

Настоящата Политиката за информираност и прозрачност при обработка на личните данни в регистирте, поддържани от  Фокс Лазер ЕООД има за цел да информира физическите лица за правата и задълженията им във връзка с  обработване на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставяне на данни, както и последиците от отказ за предоставянето им, информация за правото на достъп и правото на коригиране на събраните данни.

Настоящата Политиката за поверителност и защита на личните данни във Фокс Лазер ЕООД е съобразена с нормативните задължения на администратора, произтичащи от европейското и национално законодателство в областта на защитата на личните данни.

 

ЗА АДМИНИСТРАТОРА

 

Фокс Лазер ЕООД е администратор на лични данни, с адрес на управление: гр. София, Шипченски проход № 18, Бизнес център Галакси, офис 501, тел. +359 02 483 70 32; +359 885 182 274; e-mail: info@foxlaser.com; www.foxlaser.com.

            Администраторът се представлява от Управителя на Фокс Лазер ЕООД.

            Функциите на длъжностно лице по защита на личните данни са възложени на служител в отдел „Администрация“.      

 

ИЗПОЛЗВАНИ ТЕРМИНИ И ДЕФИНИЦИИ

По смисъла на настоящата Политика:

„Лични данни" - всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице; 

„Обработване" - означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„Администратор" - всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

 „Регистър с лични данни“ - означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип;

 

ОБРАБОТВАНЕ И ЦЕЛИ

            Като администратор Фокс Лазер ЕООД обработва лични данни, чрез съвкупност от действия, които могат да се извършват с автоматизирани и други неавтоматизирани средства, като: събиране, записване, организиране, структуриране, адаптиране или изменение, възстановяване, консултиране, употреба, предоставяне, актуализиране или комбиниране, блокиране, съхраняване,заличаване и унищожаване, при спазване на следните принципи:

  • законосъобразност на обработката на лични данни;
  • целесъобразност на обработката на лични данни;
  • пропорционалност на обработката на лични данни;
  • актуалност на обработваните лични данни.

Администраторът обработва лични данни за целите на:

  • административните услуги, предоставяни от него;
  • упражняването на законните права и интереси на физическите лица;

 

КАТЕГОРИИ ЛИЧНИ ДАННИ И ПРИНЦИПИ ЗА ТЯХНОТО ОБРАБОТВАНЕ

Администраторът обработва лични данни свързани с идентифицирани физически лица или физически лица, които могат да бъдат идентифицирани пряко или непряко чрез специфичен идентификатор.

За описаните по-горе цели Администраторът обработва лични данни, свързани с:

  • физическа идентичност – име, ЕГН, постоянен и настоящ адрес, телефон, e-mail, л.к. № и др.;
  • икономическа идентичност – собственост, публични задължения, банкови сметки и др.;
  • социална идентичност – образование, трудова дейност, гражданство и др.;

 

Администараторът спазва общия принцип за забрана на обработването на лични данни, разкриващи:

  • биометрични характеристики – човешки геном, дактилоскопични отпечатъци, отпечатък на ретината и др.;
  • произход – расов, етнически и др.;
  • убеждения и членство – политически партии, организации с религиозни, философски, синдикални и др. цели;
  • здравословно състояние, сексуален живот и др.

За целите на сигурността и вътрешния ред, Администраторът осъществява видеонаблюдение в сградата на Фокс Лазер ЕООД.

Администараторът обработва лични данни при спазване на следните принципи:

  • законосъобразност, добросъвестност и прозрачност;
  • свеждане на данните до минимум и ограничение на целите;
  •  поверителност, цялостност и наличност;
  • ограничение на съхранението;
  •  точност и отчетност.

 

СРОК ЗА СЪХРАНЕНИЕ

Администарторът съхранява лични данни за период:

  • не по-дълъг от необходимото за целите, за които се обработват личните данни;
  • съобразен с нормативните и вътрешнонормативни задължения, произтичащи от националното законодателство.

 

 

ДОСТЪП НА ЛИЦАТА ДО ЛИЧНИТЕ ИМ ДАННИ

Получатели на обработваните от страна на Администратора лични данни са:

  • физическите лица, чиито лични данни се обработват;
  • длъжностните лица, които извършват обработване на лични данни под негово ръководство или обработващите лични данни от негово име;
  • публични органи с правомощия, произтичащи от нормативни задължения.

 

При обработването на личните им данни, физическите лица имат право на:

  • информация за администратора, представляващия го, длъжностното лице по защита на личните данни, целите и основанието на обработването на лични данни, както и получателите им;
  • достъп до обработваните лични данни и информация за целите на обработването, категориите лични данни, получателите им и срока за съхраняване;
  • информация за източника на лични данни, тогава когато те не са предоставени от физическото лице;
  • информация за наличието на автоматизирано вземане на индивидуални решения;
  • ограничаване на обработването на личните данни;
  • коригиране и изтриване на личните данни (правото „да бъдеш забравен);
  • преносимост на личните данни;
  • жалба до надзорния орган.

 

 

РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА

Администраторът предприема необходимите мерки за предоставяне на всякаква информация, която се отнася до обработването, на субекта на данните в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език. Информацията се предоставя писмено или по друг начин, включително, когато е целесъобразно, с електронни средства. Ако субектът на данните е поискал това, информацията може да бъде дадена устно, при положение че идентичността на субекта на данните е доказана с други средства.

 

При обработването на личните им данни, физическите лица имат право на жалба:

  • до Комисията за защита на личните даннни като надзорен орган по защита на личните данни;
  • до компетентния съд, съгласно националното законодателство.

 

 

Администраторът предприема необходимите мерки и действия във връзка с постъпилото искане:

  • в срокове, произтичащи от нормативни задължения на националното законодателство, но не по-късно от един месец от получаването му;
  • информира физическите лица в случай не удължаване на срока, но не повече от два месеца, като ги уведомява за причините за това;
  • информира физическите лица за неизпълнение на искането и причините за това, не по-късно от един месец от получаването му и им указва възможността за подаване на жалба пред надзорния орган или компетентния съд съгласно националното законодателство.

 

СЪГЛАСИЕ ПРИ ОБРАБОТВАНЕ НА ДАННИТЕ

Администраторът обработва лични данни на основание нормативни задължения, произтичащи от европейското и национално законодателство, във връзка с което:

  • не се изисква съгласие на физическите лица, чиито данни се обработват;
  • физическите лица имат право на информация относно обработването на личните им данни.

Когато Администраторът обработва лични данни без основание, произтичащо от нормативни задължения, се изисква съгласие на физическите лица, чиито лични данни се обработват. Изразеното съгласие е писмено, свободно изразено, конкретно, информирано и недвусмислено, като може да бъде оттеглено по всяко време.

 

ДОПЪЛНИТЕЛНА ИНФОРМАЦИЯ

Настоящата политика за прозрачност и информираност е публикувана на официалната електронна страница на Фокс Лазер ЕООД.

Политиката се преразглежда и актуализира периодично в съответствие с промените в нормативните задължения за Администратора, поизтичащи от европейското и национално законодателство.