ФИКОСОТА („Дружеството“ или „Ние“) приема задълженията си съгласно Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679) и съответното българско законодателство сериозно и се стреми да спазва най-високите приложими стандарти и установени добри практики при обработването на лични данни. Компетентният водещ надзорен орган по отношение на защитата на личните данни, обработвани от ФИКОСОТА, е Комисията за защита на личните данни на Република България.
Дефиниции
-
Администратор на лични данни: Организацията или физическото лице, което определя целите и средствата на обработването на личните данни.
-
Обработващ личните данни: Организацията или физическото лице, което обработва лични данни от името на администратора на лични данни.
-
Субект на данните: Идентифицирано или идентифицируемо живо физическо лице.
-
Лични данни: Всяка информация, свързана с идентифицирано или идентифицируемо физическо лице („субект на данните“); идентифицируемо физическо лице означава лице, което може да бъде идентифицирано, пряко или непряко, чрез информация като, например, име, идентификационен номер, данни за местоположение, един или повече фактори, характерни за физическата, физиологическата, генетичната, икономическата, културната или социална идентичност на това физическо лице.
-
Специални категории лични данни: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице
-
Обработване: Всяка операция или съвкупност от операции, извършвана с лични данни, независимо дали с автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
-
Трета страна означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.
-
Нарушение на сигурността на лични данни означава действие / обстоятелство, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
Защита на личните данни
От 25 май 2018 г. в държавите-членки на Европейския съюз ще се прилага Общият регламент за защита на личните данни („ОРЗД“). ФИКОСОТА съобразява дейността си с ОРЗД и принципите за обработване на лични данни, закрепени в европейското и националното законодателство.
ФИКОСОТА гарантира, че личните данни, които обработва, ще бъдат:
-
обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на физическите лица
-
събирани за конкретни, изрично указани и легитимни цели и да не бъдат обработвани по-нататък по начин, несъвместим с тези цели
-
подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват
-
точни и при необходимост поддържани в актуален вид
-
съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни
-
обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни
Физическите лица – субекти на данни, имат следните права по отношение на техните лични данни:
-
право на информация (това право се осъществява чрез предоставянето на ясни и лесно разбираеми уведомления за поверителност, които обясняват как и за какви цели използваме Вашите лични данни, както и какви са Вашите права, свързани с обработваните лични данни)
-
право на достъп до обработваните лични данни и на информация за тяхното обработване
-
право на коригиране на личните данни, когато са неточни или непълни
-
право на ограничаване на обработването при определените в приложимото законодателство условия
-
право на изтриване на личните данни, когато няма правно основание да продължи обработването на данните
-
право на преносимост на Вашите данни между различни администратори (например, между различни доставчици на услуги)
-
право на възражение срещу определени дейности по обработване на лични данни, като например, директен маркетинг
-
право да не бъдете обект на решения със значително влияние върху Вас, взети единствено с автоматизирани средства
-
право на отделяне на съгласие за обработване на лични данни
-
право на подаване на жалба пред компетентния надзорен орган
ОРЗД предвижда шест правни основания, въз основа на които могат да бъдат обработвани лични данни:
-
субектът на данните е дал своето информирано съгласие за обработване на лични данни за определена цел
-
обработването е необходимо за встъпване във или изпълнение на договор със субекта на данните
-
обработването на данните е необходимо за спазване на задължение по закон
-
обработването е необходимо за защита на жизненоважни интереси на субекта на данните или друго физическо лице
-
обработването е необходимо за изпълнение на задача от обществен интерес
-
обработването е необходимо с оглед легитимния интерес на администратора на данните или на трета страна, освен когато над този интерес надделяват основните права и свободи на субекта на данните
Лични данни, обработвани от „ФИКОСОТА“
Личните данни се отнасят както до факти, така до мнения / оценки, изразени по отношение на дадено физическо лице. Личните данни, които „ФИКОСОТА“ обработва могат условно да бъдат разделени в четири категории:
-
Персонал и сътрудници на ФИКОСОТА, кандидати за работа и бивши служители;
-
Физически лица (например, адвокати, одитори, други независими консултанти) и представители, лица за контакт, служители на клиенти, партньори и доставчици на стоки / услуги, с които ФИКОСОТА има или обмисля да встъпи в договорни или фактически отношения (например, законен представител на клиенти – юридически лица, доставчици на транспортни и спедиторски услуги, доставчици на телекомуникационни услуги, софтуерни и / или хардуерни решения и инфраструктура).
-
Посетители на уебсайта на ФИКОСОТА и на официалните страници в социални мрежи, като Facebookи Instagram
-
Участници в игри / томболи / кампании, организирани от ФИКОСОТА на нашите уебсайтове, на официални страници на ФИКОСОТА във Facebook и Instagram или чрез партньори – маркетинг агенции
-
Посетители в обектите, притежавани или наети от ФИКОСОТА
Служители, сътрудници, кандидати за работа: „ФИКОСОТА“ обработва лични данни, в това число специални категории лични данни, свързани с трудово или гражданско правоотношение, или данни на кандидати за работа. В общия случай, „ФИКОСОТА“ обработва тези данни с цел подготовка и изпълнение на трудови или друг вид договори, както и за да изпълни законовите си задължения като работодател.
Представители, лица за контакт и служители на клиенти, партньори и доставчици на „ФИКОСОТА“– обичайно ние получаваме Вашите лични от Вашия работодател или от Вас лично, когато е необходимо да подготвим, сключим или изпълним договор с него или да встъпваме в търговски отношения. Например, възможно е Вие да сте посочен като законен представител или лице за контакт в договор или в търговска кореспонденция във връзка със сключване, изпълнение или прекратяване на договор, отправяне на оферта, разрешаване на възникнали търговски спорове и други подобни.
Посетители на сайтовете – при попълване на контактната форма в нашите уебсайтове Ние събираме информация за Вас на основание Вашето съгласие, изразено чрез попълване на тази форма. Обичайно тази информация ни служи, за да удовлетворим Ваше запитване за наши продукти или други искания. В зависимост от попълнената от Вас информация е възможно, същата да бъда обработвана за установяваме и упражняваме на права във връзка с потенциален или възникнал спор с Вас, произтичащ от направени рекламации или оплаквания. Също така събираме информация за Вашия IP адрес и Вашето съгласие за бисквитки. Повече информация можете да намерите в нашата Cookie policy
Участници в игри – при регистрация за участие в нашите игри Вие ни предоставяте лични данни. Ние ги обработваме на основание Вашето недвусмислено съгласие, изразено чрез доброволно попълване на регистрационната форма за участие в играта / томболата / продуктовата кампания (включително чрез поставяне на коментар от Ваша страна под пост в нашите официални страници във Facebook и Instagram). Повече информация можете да намерите в нашата Политика за поверителност за игри / томболи / кампании, която може да достъпите преди регистрация на нашия уебсайт или страница в социалните мрежи.
Посетители в сградите на „ФИКОСОТА“ – при посещение на офис пространствата, производствените обекти и общи площи на компанията, с цел осигуряване на сигурността на нашето имущество и физическата неприкосновеност на нашите служители, както и контрол на достъпа, са поставени технически средства, които ще регистрират Вашето посещение.
Споделяне на лични данни
Обичайно, ФИКОСОТА пази в пълна конфиденциалност Вашите лични данни и не ги разкрива на трети лица.
Понякога, „ФИКОСОТА“ може да сподели лични данни на свои служители или на представители на свои клиенти, партньори, куриери, превозвачи, изпълнители или доставчици с държавни органи, както и с други физически или юридически лица – например, доставчици на софтуерни и /или хардуерни решения и / или инфраструктура, външни консултанти във връзка с установяване или упражняване на права, въз основа на законово задължение или с оглед легитимния си интерес според конкретния случай. Подобно разкриване на данни се осъществява само при наличие на основателна причина за това и при осигуряване на адекватно ниво на защита, включително чрез писмени договорки с трети страни, на които се разкриват лични данни, когато това е приложимо.
Специални категории данни
„ФИКОСОТА“ не обработва чувствителни лични данни на свои клиенти – физически лица или на служители / представители на клиенти, партньори и доставчици, посетители на уебсайтовете и страниците в социалните мрежи.
Съхранение на личните данни
„ФИКОСОТА“ съхранява различните видове лични данни в електронен и хартиен формат, които се съдържат в различни документи, за строго определен срок от време. Определените срокове за съхранение винаги са в съответствие с целите, за които личните данни се обработват. Тези срокове са уредени в Политиката за съхранение и унищожаване на документи на ФИКОСОТА.
Упражняване на правата на субектите на данните
При постъпили искания за упражняване на правата на субектите на данните „ФИКОСОТА“ осъществява комуникацията с физическото лице в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език, особено по отношение на лица под 18 години.
При упражняване на правата на субектите на данните, „ФИКОСОТА“ има задължение да идентифицира надлежно физическото лице, за да предотврати риска от неразрешен достъп до лични данни.
Информация относно действията на „ФИКОСОТА“, предприети в отговор на постъпило искане за упражняване на правата, се предоставя на физическите лица без ненужно забавяне и обичайно в срок от един месец от получаване на искането.
Всяка информация при упражняване на правата на субектите на данните се предоставя от „ФИКОСОТА“ безплатно, освен когато исканията са явно неоснователни или прекомерни.
Повече информация за Вашите права, свързани с обработването на лични данни от „ФИКОСОТА“ можете да получите чрез нашата Политика за правата на субектите на лични данни.
Сигурност на личните данни
• „ФИКОСОТА“ защитава събраните лични данни от необосновано използване и следи за тяхната обработка.
• „ФИКОСОТА“ поддържа сигурни компютърни системи, чрез които се обработват лични данни. Към нашите системи се прилагат адекватни контролни механизми за разделянето и управлението на данните.
• „ФИКОСОТА“ има строги политики и процедури, приложими към персонала ѝ за минимизиране на рисковете от обработването на лични данни.
• Служителите на ФИКОСОТА са запознати с приложимите правила и обучени да обработват личните данни при полагане на най-големи грижи и съобразяване с наложени добри практики.
• При осъществяване на своята дейност, ФИКОСОТА работи единствено с утвърдени организации и избягва работа с компании, за които смята, че могат да застрашат сигурността на личните данни на лицата.
• ФИКОСОТА възприема добри практики при въвеждането и администрирането на системите за сигурност и следи технологичните развития по отношение на възможни рискове за сигурността на информацията в компанията.
• ФИКОСОТА съблюдава сигурността на компютърните системи и личните данни, които се съдържат в тях, включително възможностите за достъп до отделни видове лични данни от нейните служители.
• ФИКОСОТА осигурява достъп само до тези лични данни, които са необходими за извършването на работата на съответния служител.
Нарушение на сигурността на личните данни
„ФИКОСОТА“ е приела процедури за ефективно разпознаване, докладване и разследване на нарушения на сигурността на личните данни. В случай на нарушение на сигурността на личните данни „ФИКОСОТА“ ще предприеме незабавни действия по ограничаване ефекта на нарушението, както и по информиране на засегнатите субекти на данните и надзорния орган за защита на личните данни.
Допълнителна информация
„ФИКОСОТА“ ще актуализира своевременно, като изменя и допълва, настоящата Политика по всяко време в бъдеще, когато законови изисквания или други обстоятелства го налагат.
Ако желаете да получите повече информация по отношение на обработването на лични данни, извършвано от „ФИКОСОТА“ или имате въпроси или оплаквания относно настоящото уведомление за поверителност или начините и целите, за които използваме Вашите лични данни, моля, свържете се с нас или с нашето Длъжностно лице за защита на личните данни чрез следните координати:
За „ФИКОСОТА“: България, гр. Шумен, бул. „Мадара“ № 48, ел. поща: privacy@ficosota.com
Можете да се свържете и с нашето длъжностното лице по защита на личните данни чрез следните координати: dpo@ficosota.com
Ние използваме бисквитки или подобни инструменти на нашите сайтове, за да подобрим тяхното представяне по време на използването им от Вас. Тази политика обяснява как правим това.
Какво са бисквитки?
HTTP-бисквитка (HTTP cookie), обикновено наричана просто „бисквитка“, е пакет информация, изпратен от уеб сървър към Интернет браузър, например Internet Explorer, Microsoft Edge, Safari, Opera, Mozilla Firefox, Chrome и т.н., а след това връщан от браузъра всеки път, когато той получи достъп до този сървър. Дадена бисквитка остава във Вашето устройство за използване при следваща сесия, като тя може да бъде междувременно изтрита. В случай че ползвате повече от един браузър, всеки от тях има отделно пространство за съхранение на бисквитки. Бисквитките не се отнасят до дадено лице, а до комбинация устройство и интернет браузър. Следователно, едно лице, което използва няколко браузъра и/или устройства, има отделен набор от бисквитки за всяка комбинация устройство и браузър. От друга страна бисквитките не правят разлика между множество потребители, споделящи едно и също устройство и браузър, освен ако те нямат различни потребителски профили.
Бисквитките изпълняват множество различни функции. Например, те ни помагат да запомним вашето потребителско име или предпочитания и да анализираме колко добре се представят нашите сайтове.
Ние събираме информация за следните цели: отстраняване на проблеми, администриране на Уеб страниците, анализиране на тенденциите, събиране на демографска информация, спазване на приложимото право и осъществяване на сътрудничество в дейността на правоохранителните органи. Ние може също така да споделяме тази информация с нашите оторизирани Трети страни – Доставчици на услуги и Рекламодатели, с цел да определим цялостната ефективност на нашите онлайн реклама, съдържание и програмиране.
Други устройства за проследяване
Ние може да използваме други индустриални стандартни технологии като тагове на пиксели и други интернет маркирания (“web beacons”), за да проследим как Вие използвате нашите Уеб страници и промоции или можем да позволим на Трети страни – Доставчици на услуги да използват тези устройства от наше име. Таговете на пиксели и други интернет маркирания (“web beacons”) са малки графични изображения, разположени на отделни части от нашите Уеб страници или в имейлите ни и ни позволяват да разберем дали сте извършили определено действие. Когато получите достъп до тези страници или отворите или кликнете върху имейл, таговете на пиксели или други интернет маркирания (“web beacons”) изпращат уведомление (което не съдържа лични данни) за това действие. Таговете на пиксели ни позволяват да разберем по-добре поведението на потребителите и изчислим посетителския трафик на нашите Уеб страници. Можем също така да използваме тагове на пиксели и други интернет маркирания (“web beacons”), които нашите Съдружници и/или маркетингови Партньори ни предоставят за същите цели.
Дали някой друг използва бисквитки на сайтовете на „ФИКОСОТА“ ООД?
Когато Вие посещавате нашите Уеб страници, ние и/или нашите оторизирани Трети страни – Доставчици на услуги и Рекламодатели, може автоматично да събираме/събират такава информация посредством използването на електронни инструменти като Бисквитки и други интернет маркирания (“web beacons”) или посочване („тагване”) на пиксели.
Ние използваме или разрешаваме на трети страни да използват на нашите сайтове бисквитки. Използваме Google Analytics, за да наблюдаваме трафика на нашите сайтове.
Може да използваме бисквитки на трети страни, които да ни помогнат в проучване на пазара, следене на приходите, подобряване на функционалността и наблюдение на спазването на нашите правила.
Как да изключите бисквитките?
Всички съвременни браузъри ви позволяват да променяте настройките за бисквитки. Обикновено можете да намерите тези настройки в меню „опции“ или „предпочитания“ на вашия браузър. За да сте наясно с тези настройки, следните линкове могат да Ви помогнат или можете да използвате бутона „Помощ“ от менютата на Вашия браузър за повече детайли:
Cookie settings in Internet Explorer
Cookie settings in Safari web and iOS.
Ако се притеснявате най-много за рекламните бисквитки към трети страни генерирани от рекламодатели, можете да ги изключите от тук: Your Online Choices site.
Моля да запомните, че ако решите да спрете бисквитките, някои секции от нашия сайт може да не работят правилно.
Използва ли ФИКОСОТА бисквитки, които съдържат личните ми данни?
Не, бисвкитките, които използваме са анонимни и не съдържат никакви лични данни.
Повече информация
Повече информация за това как бизнесът използва бисквитките е налична на: www.allaboutcookies.org.
Ако имате някакви въпроси по отношение на тази Политика за бисквитки, свържете се с нас на имейл:privacy@ficosota.com
Настоящите правила („Правила“) определят условията и реда, по който физическите лица, чиито
лични данни се обработват от “ФИКОСОТА” ООД („Фикосота“), могат да упражнят правата си
съгласно законодателството за защита на личните данни.
Част 1: Общи принципи
1.1. „Фикосота“ обработва и защитава личните данни, събрани при изпълнение на дейността ѝ,
честно, законосъобразно и съобразно на целите, за които данните са събрани.
1.2. Служителите, които обработват лични данни за целите на разпространение на продукти,
сключване на договори за предоставяне на стоки, изпълнение на задълженията по такива договори
като част от трудовите си задължения, спазват следните принципи при обработване на лични
данни:
i) Личните данни се обработват законосъобразно и добросъвестно.
ii) Личните данни се събират за конкретни, точно определени и законосъобразни цели и
не се обработват допълнително по начин, несъвместим с тези цели.
iii) Личните данни, които се събират и обработват при управление на човешките ресурси,
са съотносими, свързани със и ненадхвърлящи целите, за които се обработват.
iv) Личните данни са точни и при необходимост се актуализират.
v) Личните данни се заличават или коригират, когато се установи, че са неточни или
непропорционални по отношение на целите, за които се обработват.
vi) Личните данни се поддържат във вид, който позволява идентифициране на съответните
физически лица за период не по-дълъг от необходимия за целите, за които тези данни са
събрани.
1.3. Служителите, които обработват лични данни, преминават първоначално и периодични
обучения за поверителност на данните и се запознават с приложимото законодателство.
Част 2: Дефиниции
Изброените по-долу дефиниции имат следното значение:
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или
физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез
идентификатор като име, идентификационен номер, данни за местонахождение, онлайн
идентификатор или по един или повече признаци, специфични за физическата, физиологичната,
генетичната, психическата, умствената, икономическата, културната или социална идентичност на
това физическо лице;
„Приложимо законодателство“ означава законодателство на Европейския съюз и на Република
България, което е относимо към защитата на личните данни;
„Профилиране“ означава всяка форма на автоматизирано обработване на лични данни,
изразяващо се в използването на лични данни за оценяване на определени лични аспекти,
свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи
се до изпълнението на професионалните задължения на това физическо лице, неговото
икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение,
местоположение или движение;
„Субект на данни“ означава физическо лице, което може да бъде идентифицирано пряко или
непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за
местонахождение, онлайн идентификатор или по един или повече признаци, специфични за
физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната
или социална идентичност на това физическо лице;
„Регламент (ЕС) 2016/679“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на
Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на
лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО
(Общ регламент относно защитата на данните), обнародван в Официален вестник на Европейския
съюз на 4 май 2016 г.
Част 3: Права на субектите на лични данни
Субектите на лични данни имат следните права относно техните лични данни:
i)Право на достъп;
ii)Право на коригиране;
iii)Право на преносимост на данните;
iv)Право на изтриване;
v)Право на изтриване (право „да бъдеш забравен“);
vi)Право да се иска ограничаване на обработването;
vii)Право на възражение срещу обработването на лични данни;
viii)Право на субекта на лични данни да не бъде обект на решение, основаващо се единствено
на автоматизирано обработване, независимо дали това обработване включва и
профилиране.
Право на достъп
2.1. При поискване, Фикосота предоставя на субект на лични данни следната информация:
i) информация дали Фикосота обработва или не обработва личните данни на лицето;
ii) копие от личните данни на лицето, които се обработват от Фикосота, и
iii) обяснение относно обработваните данни
2.2. Обяснението по чл. 2.1.(iii) включва следната информация относно обработваните от Фикосота
лични данни:
i) целите на обработването;
ii) съответните категории лични данни;
iii) получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;
iv) когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
v) съществуването на право да се изиска коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;
vi) правото на жалба до надзорен орган;
vii) когато личните данни не се събират от субекта на данните, всякаква налична
информация за техния източник;
viii) съществуването на автоматизирано вземане на решения, независимо дали това
обработване включва и профилиране, и информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните;
ix) когато личните данни се предават на трета държава или на международна организация, субектът на данните има право да бъде информиран относно подходящите гаранции във връзка с предаването
2.3. Обяснението относно обработваните данни съдържа информацията, която Фикосота
предоставя на субектите на данни посредством уведомления за поверителност.3.1.
При искане от субекта на лични данни, Фикосота може да предостави копие от личните
данни, които са в процес на обработване.
3.2. При предоставяне на копие от лични данни, Фикосота не следва да разкрива следните
категории данни:
i) лични данни на трети лица, освен ако същите не са изразили изричното си съгласие за
това;
ii) данни, които представляват търговска тайна, интелектуална собственост или
конфиденциална информация;
iii) друга информация, която е защитена съгласно приложимото законодателство
3.3. Предоставянето на достъп на субекти на лични данни не може да влияе неблагоприятно
върху правата и свободите на трети лица или да доведе до нарушаване на нормативно задължение
на Фикосота.
4.1. Когато исканията за достъп са явно неоснователни или прекомерни, особено поради своята
повторяемост, Фикосота може да начисли разумна такса въз основа на административните разходи
за предоставяне на информацията или да откаже да отговори на искането за достъп.
4.2. Фикосота преценява за всеки отделен случай дали дадено искане е явно неоснователно или
прекомерно.
4.3. При отказ за предоставяне на достъп до лични данни, Фикосота аргументира отказа си и
информира субекта на данни за правото му да подаде жалба до КЗЛД.
Право на коригиране
5.1. Субекти на данни могат да поискат личните им данни, обработвани от Фикосота, да бъдат
коригирани, в случай че последните са неточни или непълни.
5.2. При удовлетворено искане за коригиране на лични данни, Фикосота уведомява другите
получатели, на които са били разкрити данните (например държавни органи, доставчици на услуги),
така че те да могат да отразяват измененията.
Право на изтриване (право „да бъдеш забравен“)
6.1. При поискване, Фикосота е длъжна да изтрие лични данни, ако е налице някое от следните
основания:
i) личните данни повече не са необходими за целите, за които са били събрани или
обработвани по друг начин;
ii) субектът на данните оттегля своето съгласие, на което се основава обработването на
данните, и няма друго правно основание за обработването;
iii) субектът на данните възразява срещу обработването и няма законни основания за
обработването, които да имат преимущество;
iv) субектът на данните възразява срещу обработването на лични данни за целите на
директния маркетинг;
v) личните данни са били обработвани незаконосъобразно;
vi) личните данни трябва да бъдат изтрити с цел спазването на правно задължение на
Фикосота;
vii) личните данни са били събрани във връзка с предлагането на услуги на
информационното общество на деца по смисъла на член 8, параграф 1 от Регламент
(ЕС) 2016/679
6.2. Фикосота не е задължена да изтрие личните данни, доколкото обработването е необходимо:
i) за упражняване на правото на свобода на изразяването и правото на информация;
ii) за спазване на правно задължение на Фикосота;
iii) по причини от обществен интерес в областта на общественото здраве в съответствие с
член 9, параграф 2, букви з) и и), както и член 9, параграф 3 от Регламент (ЕС) 2016/679;
iv) за целите на архивирането в обществен интерес, за научни или исторически
изследвания или за статистически цели съгласно член 89, параграф 1 от Регламент (ЕС)
2016/679, доколкото съществува вероятност правото на изтриване да направи
невъзможно или сериозно да затрудни постигането на целите на това обработване;
v) или
за установяването, упражняването или защитата на правни претенции.
Право на ограничаване на обработването
7.1. Субектът на данните има право да изиска ограничаване на обработването, когато се прилага
едно от следното:
i) точността на личните данни се оспорва от субекта на данните; ограничаването на
обработването се прилага за срок, който позволява на администратора да провери
точността на личните данни;
ii) обработването е неправомерно, но субектът на данните не желае личните данни да
бъдат изтрити, а изисква вместо това ограничаване на използването им;
iii) Фикосота не се нуждае повече от личните данни за целите на обработването, но
субектът на данните ги изисква за установяването, упражняването или защитата на
правни претенции;
iv) субектът на данните е възразил срещу обработването на основание легитимния интерес
на Фикосота и тече проверка дали законните основания на администратора имат
преимущество пред интересите на субекта на данните.
7.2. Фикосота може да обработва лични данни, чието обработване е ограничено, само за следните
цели:
i) за съхранение на данните
ii) със съгласието на субекта на данните;
iii) за установяването, упражняването или защитата на правни претенции;
iv) за защита на правата на друго физическо лице; или
v) поради важни основания от обществен интерес
7.3. Когато субект на данните е поискал ограничаване на обработването и е налице някое от
основанията по чл. 7.1. по-горе, Фикосота го информира преди отмяната на ограничаването на
обработването.
Правото на преносимост на данните
8.1. Субектът на данните има право да получи личните данни, които го касаят и които той е
предоставил на Фикосота, в структуриран, широко използван и пригоден за машинно четене
формат.
8.2. При поискване, тези данни могат да бъдат прехвърлени на друг администратор, посочен от
субекта на лични данни, когато това е технически осъществимо.
8.3. Субектът на личните данни може да упражни правото на преносимост в следните случаи:
i) обработването се извършва въз основа на съгласието на субекта на личните данни;
ii) обработването се извършва въз основа на договорно задължение;
iii) обработването се извършва по автоматизиран начин.
8.4. Правото на преносимост не може да влияе неблагоприятно върху правата и свободите на други
лица.
Право на възражение
9.1. Субектът на данните има право да възрази срещу обработване на негови лични данни от
Фикосота, ако данните се обработват въз основа на едно от следните основания:
i) обработването е необходимо за изпълнението на задача от обществен интерес или при
упражняването на официални правомощия, които са предоставени на администратора;
ii) обработването е необходимо за цели, свързани с легитимните интереси на Фикосота
или на трета страна;
iii) обработването на данни включва профилиране
9.2.
Фикосота прекратява обработването на личните данни, освен ако не докаже, че
съществуват убедителни законови основания за неговото продължаване, които имат предимство
пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването
или защитата на правни претенции.
Право на възражение срещу лични данни за целите на директния маркетинг
10.1. Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има
право по всяко време да направи възражение срещу обработване на лични данни за тази цел,
включително по отношение на профилиране, свързано с директния маркетинг.
10.2. Когато субектът на данни възрази срещу обработване за целите на директния маркетинг,
обработването на личните данни за тези цели се прекратява.
Право на човешка намеса при автоматизирано вземане на решения
11.1. В случаите, когато Фикосота взима автоматизирани индивидуални решения, независимо дали
тези решения са взети с помощта на профилиране, които пораждат правни последствия за
физически лица или ги засягат в значителна степен по подобен начин, тези лица могат да поискат
преразглеждане на решението с човешка намеса, както и да изразят гледната си точка.
11.2. Фикосота предоставя на физическите лица-обект на автоматизирано вземане на решения
съществена информация относно използваната логика, както и
относно значението и
предвидените последствия от това обработване за лицето.
Част 4: Ред за упражняване на правата на субектите на лични данни
12.1. Субектите на лични данни могат да упражнят правата съгласно тези Правила като подадат
искане на упражняване на съответното право.
12.2. Искане за упражняване на правата на субектите на лични данни могат да бъдат подадени по
следния начин:
i) По електронен път на следния имейл адрес: dpo@ficosota.com
ii) На място в офис на Фикосота
iii) По пощата – на адреса на централата на Фикосота: бул. „Мадара“ 48, гр. Шумен,
България
12.3. Искането за упражняване на права, свързани със защитата на личните данни, следва да
съдържа следната информация:
i) Идентификация на лицето – име и ЕГН
ii) Контакти за обратна връзка – адрес, телефон, електронна поща
iii) Искане – описание на искането
12.3. Фикосота предоставя информация относно действията, предприети във връзка с искане за
упражняване на правата на субектите, в срок от един месец от получаване на искането.
12.4. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид
сложността и броя на исканията от определено лице. Фикосота информира лицето за всяко таковаудължаване в срок от един месец от получаване на искането, като посочва и причините за
забавянето.
12.5. Фикосота не е задължен да отговори на искане, в случай че не е в състояние да
идентифицира субекта на данните.
12.6. Фикосота може да поиска предоставянето на допълнителна информация, необходима за
потвърждаване на самоличността на субекта на данните, когато са налице основателни опасения
във връзка със самоличността на физическото лице, което подава искане.
12.7. Когато искането е подадено с електронни средства, по възможност информацията се
предоставя с електронни средства, освен ако субектът на данни не е поискал друго.
12.8. Настоящите правила влизат в сила от 25.05.2018г.