ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА КЛИЕНТИ НА „ГЛ ГРУП-2015“ ООД

PRIVACY POLICY FOR CUSTOMERS OF “GL GROUP-2015” OOD

Please read carefully the present document. It contains the Privacy Policy for customers of “GL GROUP-2015” OOD and the users of its website www.store.powerlocus.com and https://store.powerlocus.com/bg-bg/ (“the Policy”) and is aimed to explain our practices related to personal data processing in the context of the services provided and activities performed by us.

The Policy is drafted in compliance with the requirements under Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (the Regulation).

General provisions

  1. In connection with the provision of its services and performance of its activities, GL GROUP-2015 OOD (“GL” / “we”), in its capacity as data controller, processes personal data of its customers – natural persons, as well as personal data of other individuals specified below (“Data Subjects”/ “you”), in compliance with the rules and principles under the present Policy.
GL GROUP-2015 OOD is a company with UIC 203648794, head office and registered address: Dryanovo 5370, 36, Vasil Levski Str., tel. 0885/909480, mobile tel. 0885/909480, email address: info@powerlocus.com, web: www.store.powerlocus.com and https://store.powerlocus.com/bg-bg/.

  1. In connection with the provided services we process information regarding the following Data Subjects:
      1. isiting the website www.store.powerlocus.com and https://store.powerlocus.com/bg-bg/ (the Website);
      2. individuals making purchases through the Website or other websites, in their name or on behalf of another individual or legal entity;
      3. individuals using the services provided by us, including, but not limited to, sale of goods and related services, including individuals representing or acting in another manner on behalf of legal persons using the said services;
      4. individuals who, on their own behalf or on behalf of another person, have addressed inquiries (including, but not limited, by email, fax, phone, or other), requests, signals, complaints or other correspondence to GL.
    Categories of Personal Data
    1. The information (categories of personal data) concerning Data Subjects which is processed by GL pursuant to the present Policy may include:
    Categories of Data Data Types
    In connection with the sale of goods and services as well as the Website functionalities
    • identification data: buyer / receiver’s full name; telephone number; email address; address; special offers and preferences;
    • data for contact: full name; address; email address; telephone number;
    • data for purchase of goods: names, date and hour of purchase; address; e-mail; telephone; offers and preferences;
    • information from log-in logs (if applicable), server logs, Web Application Firewalls, and other devices falling in this category: date and time, IP address, URL, browser and device information;
    • Cookies: The operation of the Website requires the use of cookies. You can find a detailed description of the cookies used, their designation and the information which is processed by means of cookies in the Cookies Policy of GL, accessible at: …………………………………..
    Data relating to payments and issuance of invoices information regarding the payment method (in cash, by bank transfer, by credit card, etc.); information regarding due and effected payments; information regarding the due date of payment and overdue/outstanding debts; bank details (bank, IBAN, account holder); currency of the payment; number, expiry date and holder of the credit/ debit card; CVC code; data contained in the payment authorization slip; PIN for natural persons; authorization slips (signed).
    In cases where the Data Subject represents another person (e.g. a company): information regarding the represented person and the capacity of the representative (incl. workplace, position), as well as information of ordered services/ submitted orders in such capacity. Respectively, in cases where the services are ordered by a person other than the Data Subject on behalf of the Data Subject – in what capacity the Data Subject will use the services, who has ordered the services, who will make the payment, etc. (for instance, in case of accommodations organized by an employer or a business partner of the Data Subject, etc.).
    In connection with complaints, applications, requests and signals (including in free text) non-structured information contained in the respective complaints, applications, requests and signals.
    Surveillance and Security
    1. We may apply security measures including a 24-hour video surveillance system of recording and storage devices for ensuring the physical security against violations on the buildings and sites, and for protection of the life and health of citizens.
    2. Video surveillance and video recording may be performed in publicly accessible zones and premises in the buildings of GL and in zones and premises with an exclusive access regime. As far as this cannot be avoided upon the installation of the video surveillance devices it is possible that they record also part of the street in front of GL’s premises but this is made accidentally and is not the purpose of the video surveillance. There is no video surveillance in the WCs, recreation rooms, etc. The data of video surveillance activities are stored in a separate locked room with limited access. The records are being reviewed only upon occurrence of an accident (such as incident, unlawful act of an employee, client or a third person) as the respective section of the recording shall be archived and stored for the period necessary for us to exercise our respective rights.
    3. Information boards are available at visible places to notify Data Subjects and other visitors that technical means for surveillance and control are used, and provide any other related information.
    Direct Marketing
    1. Subject to your explicit consent, we, respectively other companies related to or partners of us, may process the following your personal data: names; telephone number; address; email address; information of the type and number of used and preferred services provided by us and other data explicitly specified in the respective consent for the purposes of direct marketing, such as offering of goods and services, including goods and/or services offered by other persons, conducting inquiries and polls for the purpose of improving the quality of the services provided, etc., within the scope of the respective consent.
    2. Where personal data are processed for direct marketing purposes you shall be entitled at any time to object to such processing or withdraw your consent to the processing. In such cases, the processing of personal data for such purposes is terminated.
    Purposes of Personal Data Processing
    1. We collect, store, and process the information described above for the purposes provided for in the present Policy, which, depending on the legal grounds for the processing may be:
    1. purposes related to the compliance with legal obligations of GL;
    2. purposes related to and/or necessary for the performance of the contracts concluded with us or for taking steps at the request of the Data Subject prior to entering into a contract;
    3. purposes related to our legitimate interest or of third parties;
    4. purposes for which the Data Subject has given his/her consent to the processing of his/her data.
    Provision of personal data and consequences from refusal
    1. We clearly indicate, where applicable and in the appropriate manner, whether the provision of the respective data and/ or documents is mandatory or constitutes a requirement necessary for the conclusion or performance of a contract, as well as the consequences from the refusal to provide such data. Any refusal to provide data and documents indicated as mandatory may prove an impediment to the provision of a service by us to the satisfaction and execution of submitted requests, applications, signals, etc., which releases us from liability for default.
    Other Sources of Personal Data
    1. In certain cases, the personal data processed by us are not collected and received directly from the Data Subject of the relevant data, but from third parties, such as:
    1. persons representing, working for or otherwise cooperating with the Data Subject;
    2. event organizers – with respect to information concerning the participants in the event;
    3. business partners (e.g. sites; agencies, other persons that provide intermediary services in the context of ordering of other services, etc.) of GL;
    4. competent state and judicial authorities.
    Categories of Recipients of Personal Data. Data Processors
    1. We not disclose personal data concerning the Data Subject to third parties except where:
    1. this is necessary for compliance with our legal obligation – such as to competent state, municipal or judicial authorities, auditors;
    2. this is explicitly provided for in the Privacy policy and/or the general terms (the contract) for use of the services by us – such as data processors as assigned by us, companies for receivables collection;
    3. this is necessary for the provision of our services – such as to banks and payment services providers, postal and delivery services providers, our business partners such as: sites; agencies and other sellers or other supportive services;
    4. the Data Subject has given his/her explicit consent – to the persons provided for in the relevant consent (e.g. our related parties, our business partners, etc.);
    5. this is necessary to protect our rights and legitimate interests or of third parties or the Data Subject – such as to state, municipal and judicial authorities, private and public judicial enforcement officers, lawyers;
    6. in other cases provided by law.
    1. For the purposes specified in the present Policy, GL may assign data processing activities to third parties – data processors, in compliance with the requirements under the Regulation and the other applicable personal data protection rules. Where personal data are disclosed to and processed by data processors, such disclosure and processing will be carried out only to the extent and in the amount necessary for the performance of the tasks assigned by us. Data processors act on our behalf and are obliged to process personal data only in strict compliance with our instructions. Data processors shall not be entitled to use or otherwise process the information for purposes other than for the purposes specified in the present Policy.
    2. GL does not intend to transfer your personal data to persons or organizations outside the European Union. If this becomes necessary in exceptional circumstances, we will inform you therefor and implement the needed protection measures.
    Retention Periods
    1. We process and store information about the Data Subject until achieving the relevant purposes it is collected and processed for. In accordance with the applicable legislation, we process and store information about the Data Subject for the periods as follows:
    Type of data Storage period
    Data relating to obligations under the Consumer Protection Act and the applicable legislation for warranty services (including names of client and type of goods) 5 calendar years
    Information relating to requested and purchased goods, events, including such relating to cancellation of those (as far as they involve a refund of pre-paid amounts and/or a deduction of amounts due) From making the respective purchase/ request up to 5 /five/ years from the reservation / purchase / completion of the contract/ cancellation. In cases where the services are requested and used based on a long-term contract, the period starts running from the complete performance and/ or termination of the contract.
    Financial and accounting documents; invoices; authorisation slips; other information related to tax and insurance control. Up to 10 /ten/ years from the beginning of the year following the one in which payment of the amount for the relevant year is due.
    Unstructured communication, correspondence, complaints, signals, etc. 5 years In cases where the correspondence concerns a long-term contract, the period starts running from the complete performance and/ or termination of the contract.
    System logs. Logs related to security, technical support, etc. (these may contain information such as: date and time, IP address, URL, information about the browser version and device) Up to 1 year
    Data from video recordings 2 months
    Data from feedback cards/client’s ratings The information from the feedback cards is filled in the internal systems of GL in a fully anonymized form (only the feedback, comments and recommendations) without any information regarding the person who has given this feedback. After that the feedback cards are destroyed immediately. Up to 30 days after they have been filled in Personal data included in client’s ratings, published on websites, shall be stored for the periods specified by the relevant websites
    Data processed on the grounds of Data Subject’s explicit consent As of the moment of obtaining the consent till its withdrawal by the Data Subject
    The personal data referred to in this Policy may also be processed for a longer period than the ones specified above if this is necessary to achieve the objectives set forth therein or to protect the rights and/or legitimate interests (including in legal proceedings) of GL or if the current legislation provides for data processing for a longer period.
    Rights of the Data Subjects Regarding Their Personal Data
    1. In relation to the processing of the personal data concerning him/her, each Data Subject has the following rights:
    1. right of access and information – to be provided with information on the processing of his/her personal data from us and to have access to the processed personal data;
    2. right of rectification – to require his/her personal data to be rectified and completed if the data are inaccurate or incomplete;
    3. right of erasure – to require his/her personal data to be erased if there are the grounds for this provided for in the Regulation;
    4. right of restriction of personal data processing – to require that we restrict the processing of his/her personal data within the limits provided for the Regulation if there are the grounds for this set forth therein;
    5. right to notify third parties – to require that we notify the third parties to whom his/her personal data have been disclosed of any rectification, erasure or restriction of the processing of his/her personal data unless this proves impossible or involves disproportionate effort from us;
    6. right of data portability – to receive the personal data concerning him/her and which he/she has provided to us, in a structured, commonly used, machine-readable format, as well as to have the right to transmit such data to another controller without any hindrance on our part;
    7. right not to be a subject to an automated decision which is based solely on automated processing (i.е. processing without human intervention), including profiling within the meaning of the Regulation. We at GL do not use programmes for automated personal data processing and decision making, including your profiling;
    8. right to withdraw consent for processing – where personal data processing is based solely on consent given by the Data Subject, the latter shall have the right to withdraw his/her consent at any time. Such withdrawal shall not affect the lawfulness of the processing based on consent before its withdrawal;
    9. right to object – the Data Subject shall have the right to object, on grounds relating to his/her particular situation, at any time to processing of personal data concerning him/her, including profiling within the meaning of the Regulation, based on public interest, exercise of official authority and the legitimate interests of GL or a third party. In these cases, we shall no longer process the personal data unless we demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the Data Subject or where necessary for establishing, exercising or defending legal claims.
    1. The Data Subject may exercise his/her personal data protection rights by personally submitting a written request at the address specified in Item 2 of this Policy or by sending a written non-anonymous request by post.
    2. The Data Subject may exercise the rights relating to his/her personal data also through an explicitly authorized person (with a power of attorney certified by a notary). Part of the rights may also be exercised through the functionalities available on the Website.
    Data Security
    1. We will take reasonable measures to: (a) protect personal data against unauthorized access, disclosure, change or destruction, and (b) maintain accurate and updated personal information, as appropriate. We also require from service providers, with whom we share personal data, to take measures analogical to ours, for the provision of confidentiality for your personal data. Such protection is in place with respect to the information which we keep electronically or on a paper copy. The access to your personal information is restricted to specific personnel or representatives. In addition we use generally accepted techniques for protection of the information such as firewalls, access control, etc. However, regrettably, there is no security system or data transfer system online, which is guaranteed to be completely secured, and in case of breach, we are under the responsibility to address the case to the persons and authorities concerned.
    Right to Lodge a Complaint with a Supervisory Authority
    1. Any Data Subject has the right to lodge a complaint with a personal data supervisory authority.
    Supervisory authority in the Republic of Bulgaria is: Commission for Personal Data Protection Address: 2 Prof. Tsvetan Lazarov Blvd., Sofia 1592 Website: https://www.cpdp.bg/. Explanations and Additional Information
    1. The Data Subject may seek clarifications regarding the content, the grounds and the way of exercising his/her rights under this Policy, as well as any additional information regarding his/her rights regarding the processing of personal data by GL on the contact details given in Item 2 above.
    This Privacy Policy has been drafted by GL in its capacity as data controller to fulfil its obligations to provide information to the data subjects under Art. 13 and Art. 14 of Regulation (EC) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). This Privacy Policy will take effect from 25.05.2018.

Субекти на данните

  1. Във връзка с предоставяните услуги, ние обработваме информация относно следните Субекти на данни:
  1. физически лица, посещаващи уебсайта www.store.powerlocus.com и https://store.powerlocus.com/ (Уебсайта);
  2. individuals visiting the website www.store.powerlocus.com and https://store.powerlocus.com/ (the Website);
  3. individuals making purchases through the Website or other websites, in their name or on behalf of another individual or legal entity;
  4. individuals using the services provided by us, including, but not limited to, sale of goods and related services, including individuals representing or acting in another manner on behalf of legal persons using the said services;

individuals who, on their own behalf or on behalf of another person, have addressed inquiries (including, but not limited, by email, fax, phone, or other), requests, signals, complaints or other correspondence to GL.

  1. Информацията (категориите лични данни), която ГЛ обработва относно Субектите на данните съобразно тази Политика, може да включва:
Категории данни Видове данни
Във връзка с продажби на стоки и услуги и функционалностите на Уебсайта идентификационни данни: имена на купувач / получател; адрес на електронна поща; телефон; специални оферти и предпочитания; данни за контакт: имена, телефон; адрес на електронна поща; адрес;данни, обработвани във връзка с покупка на стока: имена; дата и час на покупка; адрес; адрес на електронна поща; телефон; специални оферти и предпочитания; информация от логове за влизане в акаунт (ако бъде създаден), от сървърни логове и от логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория: дата и час, IP адрес, URL, информация за браузър и устройство;„Бисквитки“: За функционирането на Уебсайта е необходимо ползването на „бисквитки“. Детайлно описание на използваните „бисквитки“, тяхното предназначение и информацията, която се обработва посредством тях, може да бъде намерено в Политиката за „бисквитки“ на ГЛ, достъпна на: …………………………………..
Данни, свързани с плащания и издаване на фактури информация за начин на плащане (в брой, по банков път, с кредитна карта и т.н.); информация за дължими и извършени плащания; информация за срок на плащане и за просрочени/неплатени задължения; банкова информация (банка, IBAN, титуляр на банковата сметка); валута на извършеното плащане; номер, валидност и притежател на кредитна/ дебитна карта; CVC код; данни, съдържащи се в оторизационна форма за плащане (slip); ЕГН за физически лица; авторизационни форми (подписани).
асд В случаите, когато Субектът на данни представлява друго лице (напр. фирма): информация кое лице и в какво качество (вкл. месторабота, позиция), както и информация за заявяваните услуги/ извършваните поръчки в това качество. Съответно в случаите, когато услугите се заявяват от лице различно от Субекта на данни в полза на Субекта на данни – в какво качество Субектът на данни ще ползва услугите, от кой са заявени, от кой ще бъде извършено плащането и др. под. (напр. при настанявания организирани от работодател или бизнес партньор на Субекта на данни и др. под.).
Във връзка с подадени от клиенти жалби, заявления, искания, молби и сигнали (вкл. в свободен текст) неструктурирана информация, съдържаща се в съответните жалби, заявления, искания, молби и сигнали.

Видеонаблюдение и сигурност

  1. Hие може да прилагаме мерки за сигурност, включващи система за видеоконтрол, извършваща 24-часово видеонаблюдение и състояща се от записващи и запаметяващи устройства, с цел осигуряване на физическа сигурност срещу посегателства над сградите и обектите и за защита на живота и здравето на гражданите.
  2. Видеонаблюдение и видеозаписване може да се извършва в публично достъпни зони и помещения на ГЛ и в такива, за които е предвиден специален режим за достъп. Доколкото това не може да се избегне при монтиране на средствата за видеонаблюдение е възможно същите да заснемат и част от улицата пред помещенията на ГЛ, но това става инцидентно и не е цел на видеонаблюдението. Не се извършва видеонаблюдение в санитарно-хигиенни помещения, помещения за отдих и др. под. Данните от дейностите по видеонаблюдение се съхраняват в отделна заключена стая с ограничен достъп. Записите се преглеждат само при наличието на събитие (напр. злополука, неправомерно действие на служител, клиент или трето лице), като съответната част от записа се архивира и пази за необходимия срок, за да можем да упражним съответните си права.
  3. Чрез информационни табла, поставени на видно място, Субектите на данни и другите посетители, които могат да бъдат заснети, се уведомяват за използването на технически средства за наблюдение и контрол и за всяка друга релевантна информация във връзка с извършваното наблюдение.

Директен маркетинг

  1. При наличието на изрично съгласие от ваша страна ние, респ. други дружества, свързани с нас или наши партньори могат да обработват следните ваши лични данни: имена; телефон; адрес; адрес на електронна поща; информация за типа и обема на използваните и предпочитани услуги, предоставяни от нас и други данни, изрично упоменати в съответното съгласие, за целите на директния маркетинг като предлагане на други стоки и услуги, включително предлагане на оферирани от други лица стоки и/или услуги, извършване на допитвания, анкети с оглед подобряване качеството на предоставяните услуги и др. под. съобразно обхвата на конкретно даденото съгласие.
  2. Когато се обработват лични данни за целите на директния маркетинг, вие имате право по всяко време да направите възражение срещу това обработване или да оттеглите съгласието си. В тези случаи обработването на личните данни за тези цели се прекратява.

Цели за обработване на лични данни

  1. Ние събираме, съхраняваме и обработваме информацията, описана по-горе, за целите, предвидени в настоящата Политика, които, в зависимост от правното основание за обработването могат да бъдат:
  1. цели, свързани със спазване на законови задължения на ГЛ;
  2. цели, свързани с и/или необходими за изпълнението на договорите, сключвани с нас или за предприемане на стъпки по искане на Субекта на данните преди сключването на договор;
  3. цели на нашия легитимен интерес или този на трети лица;
  4. цели, за които Субектът на данни е дал съгласие за обработване на данните му.

Предоставяне на лични данни и последици при отказ

  1. Ние ясно обозначаваме, където е приложимо и по подходящ начин, дали посочването/ предоставянето на съответните данни и/или документи е задължително или представлява изискване, необходимо за сключването или изпълнението на договор, както и последиците от отказ за предоставяне. Отказът за предоставяне на данни и документи, посочени като задължителни, може да представлява непреодолима пречка пред предоставянето на услуга от наша страна, пред удовлетворяването и изпълнението на подаваните искания, заявления, молби, сигнали и др. под., която ни освобождава от отговорност за неизпълнение.

Други източници на лични данни

  1. В някои случаи личните данни, обработвани от нас, не се събират или получават директно от Субекта на данните, за когото се отнасят, а от трети лица като:
  1. лица, представляващи, работещи за или сътрудничещи си по друг начин със Субект на данните;
  2. организатори на събитие – относно информация за участниците в събитието;
  3. търговски партньори (напр. сайтове; агенти, други лица, които предоставят посреднически услуги при извършването на продажби или при заявяването на услуги и други подобни) на ГЛ;
  4. компетентни държавни и съдебни органи.

Категории получатели на лични данни. Обработващи

  1. Ние не разкриваме лични данни относно Субекта на данни на трети лица, освен в случаите когато:
  1. това е необходимо за изпълнение на наше законово задължение – напр. на компетентни държавни, общински или съдебни органи, одитори;
  2. това е изрично предвидено в Политиката и/или в общите условия (договора) за ползване на съответните услуги, които ние ви предоставяме – напр. обработващи личните данни по наше възлагане, фирми за събиране на вземания;
  3. това е необходимо за предоставяне на нашите услуги – напр. банки и доставчици на платежни услуги, доставчици на пощенски и куриерски услуги, наши търговски партньори като: сайтове; агенции и други доставчици на стоки или други помощни услуги;
  4. Субектът на данни е дал изричното си съгласие – на лицата, предвидени в съответното съгласие (напр. свързани с нас лица, наши търговски партньори и други подобни);
  5. това е необходимо за защита на нашите права или законни интереси, на правата или законните интереси на трети лица или на Субекта на данни – напр. държавни, общински и съдебни органи, частни и държавни съдебни изпълнители, адвокати;
  6. в други, предвидени в закона, случаи.
  1. За целите, посочени в тази Политика, ГЛ може да превъзлага дейности по обработване на личните данни на трети лица – обработващи лични данни, съобразно и в рамките на изискванията на Регламента и другите приложими правила за защита на личните данни. Когато лични данни се разкриват на и обработват от обработващи личните данни, това ще става само до степен и в обем, който е необходим за извършването на възложените им от нас задачи. Обработващите лични данни действат от наше име и са задължени да обработват личните данни само и единствено при стриктно спазване нашите инструкции като няма да имат право да използват или да обработват по какъвто и да е друг начин информацията за други цели освен за целите, посочени в тази Политика.
  2. ГЛ не възнамерява да предоставя вашите лични данни на лица или организации, извън територията на Европейския съюз. Ако това се наложи в изключителни случаи, ние ще ви уведомим и ще вземем необходимите мерки за защита.

Срокове за Съхранение на Личните Данни

  1. Ние обработваме и съхраняваме информация относно Субекта на данни до постигане на съответните цели, за които същата е събрана и се обработва. Съгласно приложимото законодателство, ние обработваме и съхраняваме информация относно Субекта на данни в следните срокове:
Типове данни Срок на съхранение
Данни във връзка със задължения по Закон за защита на потребителите и приложимото законодателство във връзка с гаранционна отговорност (включват имена на клиент и тип закупен продукт) 5 календарни години
Информация, свързана със заявени и закупени стоки, за събития, вкл. за анулирани такива (доколкото са свързани с възстановяване на предплатени суми и/или удържане на дължими суми) От извършването на съответната заявка / покупка до 5 /пет/ години от предоставяне на услугата/приключване изпълнението на договора/ анулиране на заявката.В случаите, когато услугите са заявени и използвани въз основа на договор с продължително изпълнение, срокът започва да тече от окончателното изпълнение и/или прекратяване на договора.
Финансови и счетоводни документи; фактури; авторизационни форми; друга информация, свързана с данъчно-осигурителния контрол До 10 /десет/ години, считано от началото на годината, следваща тази, през която се дължи плащане на задължението за съответната година.
Неструктурирана комуникация, кореспонденция, жалби, сигнали и 5 годиниВ случаите, когато кореспонденцията се отнася за договор с продължително изпълнение, срокът започва да тече от окончателното изпълнение и/или прекратяване на договора.
Системни логове. Логове, свързани със сигурност, техническа поддръжка, и др. (могат да съдържат информация като: дата и час, IP адрес, URL, информация за версия на браузър и устройство) До 1 година
Данни от видеозаписи 2 месеца
Данни, съдържащи се в анкети и информация за обратна връзка/отзиви на клиенти Информацията от анкетите за обратна връзка се въвежда в анонимизиран вид (единствено обратната връзка; получените отзиви и препоръки) без каквато и да е информация за лицето, от което е дало тази обратна връзка във вътрешните системи на ГЛ, след което информацията се унищожава незабавно. До 30 дни от попълването им.Личните данни, съдържащи се в отзиви на клиенти, публикувани на сайтове, се съхраняват за сроковете, определени от съответните сайтове
Данни, обработвани въз основа на изричното съгласие на Субекта на данни От момента на предоставяне на съгласието до оттеглянето му от Субекта на данните
асд Посочените в тази Политика лични данни могат да бъдат обработвани и за по-дълъг срок от посочените по-горе, ако това е необходимо за постигане на целите, предвидени в нея или за защитата на правата и/ или законните интереси (включително и по съдебен ред) на ГЛ или ако действащото законодателство предвижда обработване на данните за по-дълъг срок.

Права на Субектите на данни във връзка с личните им данни

  1. Във връзка с обработването на личните данни, свързани с него, всеки Субект на данни разполага със следните права:
  1. право на информация и достъп – да получи информация относно извършваното обработване на личните му данни от нас и да получи достъп до обработваните лични данни;
  2. правото на коригиране – да изисква коригирането или попълването на личните му данни, ако същите са неточни или непълни;
  3. правото на изтриване – да изисква изтриването на личните му данни, ако са налице основанията за това, предвидени в Регламента;
  4. право на ограничаване на обработването на личните данни – да изисква от нас ограничаване на обработването на личните му данни в рамките на предвиденото в Регламента, ако са налице основанията за това, предвидени в същия;
  5. уведомяване на трети лица – право да изисква от нас да уведомим третите лица, на които са били разкрити личните му данни за всяко извършено коригиране, изтриване или ограничаване на обработването на личните му данни, освен ако това е невъзможно или изисква несъразмерно големи усилия от нас;
  6. право на преносимост на данните – да получи личните данни, които го засягат и които той е предоставил на ГЛ, в структуриран, широко използван и пригоден за машинно четене формат, и да прехвърли тези данни на друг администратор без възпрепятстване от нас;
  7. право да не бъде обект на автоматизирано решение, основаващо се единствено на автоматизирано обработване (т.е. обработване без човешка намеса), включително профилиране по смисъла на Регламента при автоматизирано вземане на индивидуални решения. Ние в ГЛ не използваме програми за автоматизирано обработване на личните ви данни и взимане на решения, включително за профилирането ви;
  8. право на оттегляне на съгласието за обработване – когато обработването на личните данни се основава единствено на дадено от Субекта на данни съгласие, същият може да оттегли съгласието си по всяко време. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му;
  9. право на възражение – субектът на данни има по всяко време и на основания, свързани с неговата конкретна ситуация, право да възрази срещу обработването на лични данни, отнасящи се до него, включително срещу профилиране по смисъла Регламента, което се основава на обществен интерес, упражняване на официални правомощия или на легитимните интереси на ГЛ или на трета страна. В тези случаи ние ще прекратим обработването на личните данни, освен ако не докажем, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на Субекта на данни, или за установяването, упражняването или защитата на правни претенции.
  1. Субектът на данните може да упражни правата си, свързани със защита на личните данни като лично отправи съответно писмено искане към нас на адреса, посочен в точка 2 от тази Политика или чрез писмено, неанонимно искане, изпратено по пощата.
  2. Субектът на данните може да упражнява правата, свързани с личните му данни и чрез изрично упълномощено от него лице (с нотариално заверено пълномощно). Част от правата могат да бъдат упражнявани и чрез наличните в Уебсайта функционалности.

Сигурност на данните

  1. Ние ще предприемем мерки в рамките на разумното, за да: (а) защитим лична информация срещу неупълномощен достъп, разкриване, промяна или унищожаване и (б) поддържаме личната информация точна и актуална, както е подходящо. Ние също изискваме доставчици на услуги, с които споделяме лични данни, да положат аналогични усилия на нашите за осигуряване на поверителността на Вашите лични данни. Тази защита е в сила по отношение на информацията, която се съхранява както на електронен, така и на хартиен носител. Достъпът до личната Ви информация е ограничен до определени служители или представители. В допълнение, използваме общоприети техники за защита на информацията, сред които защитни стени, процедури за контрол на достъпа и др. Въпреки това, за съжаление, няма система за сигурност или система за прехвърляне на данни по интернет, която е гарантирано напълно сигурна, като в случаите на нарушения в сигурността на данните ще изпълним задълженията си по уведомяване на засегнатите органи и лица.

Право на жалба до надзорен орган

  1. Всеки Субект на данни има право да подаде жалба до надзорен орган по защита на личните данни.

Надзорен орган в Република България е:

Комисия за защита на личните данни
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Уебсайт: https://www.cpdp.bg/.

Разяснения и допълнителна информация

  1. Субектът на данните може да получи разяснения относно съдържанието и основанията за обработване на данните, начина на упражняване на правата по тази Политика, както и всякаква допълнителна информация във връзка с правата си при обработването на лични данни от ГЛ на данните за контакт с нас, посочени в точка 2 по-горе.

Тази Политика за защита на личните данни е съставена от ГЛ в качеството му на администратор на лични данни с оглед изпълнение на задълженията му за предоставяне на информация на субектите на данни по чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).

Тази Политика за защита на личните данни е в сила от 25.05.2018 г.