В сила от 20.05.2018 г.последна промяна-  04.05.2020 г

Въведение

Защитата на личните данни е от изключителна важност за нас. Стремим се да бъдем максимално ясни, конкретни и прозрачни в информацията относно обработването на личните данни, която Ви предоставяме. Настоящата Политика за поверителност има за цел да Ви информира за начина, по който обработваме Вашите лични данни в качеството си на администратор, както и за Вашите права в съответствие с разпоредбите на Закона за защита на личните данни и Регламент (ЕС) 2016/679 („GDPR”)

Администратор на личните данни

“Джи Ди Пи Ар 679” Сдружение 176841366 , със седалище и адрес на управление: гр. София 1505, бул. Мадрид 47, ел. Пощ info@gdpr679.org  , наричано по-нататък „GDPR 679 „ние“.

Физически лица, чиито лични данни се обработват от дружеството

  • Контрагенти или потенциални контрагенти на дружеството;
  • Лица, изявили желание или такива, участвали в семинари, конференции и други мероприятия в областта на защитата на лични данни, организирани от “Джи Ди Пи Ар 679”
  • Кандидати за работа

Какви Ваши лични данни обработваме?

В зависимост от конкретните цели и основания “Джи Ди Пи Ар 679” обработва всички или някои от посочените по-долу лични данни самостоятелно или в комбинация помежду им:

  • идентификационни данни – три имена, ЕГН или номер на чужденец/друг идентификатор, адрес;
  • данни за контакт – телефон, факс, ел. поща;
  • финансова информация, включително номера на банкови сметки;
  • друга информация и лични данни, необходими за изпълнение на задължения по договора, трудово-осигурителното и данъчното законодателство.

Цели на обработване

  • Изготвяне на оферти и сключване на договор за консултантска услуга и обучение във връзка с прилагането на Регламент 2016/679 и Закона за защита на личните данни;
  • Организиране на семинари, конференции и други мероприятия в областта на защитата на лични данни.
  • Защита на легитимни интереси на дружеството, включително по съдебен ред, както и осигуряване на нормалното функциониране, поддръжката и сигурността на интернет сайта и информационните системите на дружеството;
  • За изпълнение на нормативни задължения.

Правни основания за обработване

Дружеството обработва лични данни единствено при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:

  • Изпълнение на договор, включително преддоговорните отношения преди сключването му;
  • Законови задължения, приложими спрямо дружеството;
  • Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
  • В някои случаи обработваме лични данни само след предварителното Ви съгласие. Съгласието е отделно основание за обработване на личните Ви данни, като целта на обработване е посочена в него и не се покрива с целите, изброени в настоящата Политика за поверителност.

Когато правното основание за обработване на Вашите лични данни е съгласие, Вие можете да го оттеглите във всеки един момент, като това не засяга законосъобразността на обработването до момента.

Евентуални последствия, ако не ни бъдат предоставени личните данни

В случай, че не предоставите изискуемата информация, включително необходимите лични данни, дружеството няма да може да сключи договор с Вас, съответно няма да може да Ви предостави исканата услуга.

                           На кого предаваме или разкриваме личните данни?

  • НАП, НОИ и други публични органи за целите на договора;
  • Компетентни органи, които по силата на нормативен акт имат правомощия да изискват от “Джи Ди Пи Ар 679” предоставянето на информация, сред която и лични данни – съд, надзорни и регулаторни органи, както и такива с правомощия по защита на националната сигурност и обществен ред;
  • Други компетентни публични органи в изпълнение на задължение, предвидено в закон;
  • Търговски дружества, предоставящи услуги по информационно поддържане на IT системите на дружеството.
  • Дружества, които са в ролята на Обработващи лични данни

                                   Трансфер в трети страни

“Джи Ди Пи Ар 679” не прехвърля данните Ви в страни извън ЕС.

Срок на съхранение на личните данни

Продължителността на съхранение на личните данни зависи от целите на обработването, за които са събрани.
Личните данни на клиентите на дружеството се съхраняват за срок от 5 години от приключването на съответния договор в съответствие с общата погасителна давност по Закона за задълженията и договорите. Този, както и всички останали срокове, са посочени в Регистъра на дейностите по обработване и в релевантната документация на дружеството във връзка с интегрирания модел за защита на лични данни.

Сигурност на личните данни

Дружеството прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за конфиденциалност. Достъпът до данните Ви е ограничен на принципа на необходимост за извършване на задълженията.  Ако предоставяме Вашите данни на трети лица, то това са наши изпълнители, които обработват информацията от наше име, следвайки инструкциите ни и прилагайки нашия стандарт за защита на личните Ви данни.

                                        Вашите права

  1. да проверите точността, пълнотата и актуалността на информацията Ви за контакт;
  2. право на достъп до личните Ви данни, обработвани от Лични данни БГ ООД;
  3. право да искате извършването на подходящо коригиране, заличаване или блокиране на личните Ви данни;
  4. право на преносимост на данните в структуриран, широко използван и пригоден за машинно четен формат;
  5. правото да възразявате по всяко време срещу обработването на личните Ви данни, когато има законни основания за това;
  6. право да откажете обработване на личните Ви данни за целите на получаване на електронен бюлетин и други маркетингови комуникации и др.;

Ако искате да упражните някои от тези правата, може да се свържете с нас чрез изпращане на ел. съобщение на адрес на ел. поща:  dpo@gdpr679.org

Когато Вашите искания във връзка с упражняване на посочените по-горе права, са явно неоснователни или прекомерни, ние можем да наложим заплащането на такса или да откажем да предприемем действия по искането.

Защита на правата на субектите на данните

В съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.

„Бисквитки“
Нашият сайт използва технически и функционални бисквитки.

Актуалност и промени на политиката за поверителност

С оглед прилагане на винаги актуални мерки за защита и с цел спазване на действащото законодателство, ние се ангажираме периодично да актуализираме нашата Политика за поверителност. Ако промените, които направим, са съществени, можем да публикуваме съобщение за това в нашия интернет сайт или да ви уведомим по друг подходящ начин.

Данни за контакт

Ако желаете да се свържете с нас по въпроси, свързани с настоящата Политика за поверителност, моля да ни пишете на имейл адрес: dpo@gdpr679.org