Политика за защита на личните данни – „ГЕБО КОНСУЛТИНГ“ ЕООД 
„ГЕБО КОНСУЛТИНГ“ ЕООД („Дружеството“ или „Ние“) приема задълженията си съгласно Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679) и съответното българско законодателство сериозно и се стреми да спазва най-високите приложими стандарти и установени добри практики при обработването на лични данни. Компетентният водещ надзорен орган по отношение на защитата на личните данни, обработвани от ГЕБО КОНСУЛТИНГ, е Комисията за защита на личните данни на Република България.
 
Дефиниции
Администратор на лични данни: Организацията или физическото лице, което определя целите и средствата на обработването на личните данни. Обработващ личните данни: Организацията или физическото лице, което обработва лични данни от името на администратора на лични данни. Субект на данните: Идентифицирано или идентифицируемо живо физическо лице.
Лични данни: Всяка информация, свързана с идентифицирано или идентифицируемо физическо лице („субект на данните“); идентифицируемо физическо лице означава лице, което може да бъде идентифицирано, пряко или непряко, чрез информация като, например, име, идентификационен номер, данни за местоположение, един или повече фактори, характерни за физическата, физиологическата, генетичната, икономическата, културната или социална идентичност на това физическо лице.
Специални категории лични данни: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.
Обработване: Всяка операция или съвкупност от операции, извършвана с лични данни, независимо дали с автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
Трета страна: физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни. Нарушение на сигурността на лични данни: действие / обстоятелство, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
Защита на личните данни
От 25 май 2018 г. в държавите-членки на Европейския съюз ще се прилага Общият регламент за защита на личните данни („ОРЗД“). ГЕБО КОНСУЛТИНГ съобразява дейността си с ОРЗД и принципите за обработване на лични данни, закрепени в европейското и националното законодателство.
ГЕБО КОНСУЛТИНГ гарантира, че личните данни, които обработва, ще бъдат:
  • обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на физическите лица събирани за конкретни, изрично указани и легитимни цели и да не бъдат обработвани по-нататък по начин, несъвместим с тези цели подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват точни и при необходимост поддържани в актуален вид съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни
  • обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни.
Физическите лица – субекти на данни, имат следните права по отношение на техните лични данни:
  • право на информация (това право се осъществява чрез предоставянето на ясни и лесно разбираеми уведомления за поверителност, които обясняват как и за какви цели използваме Вашите лични данни, както и какви са Вашите права, свързани с обработваните лични данни);
  • право на достъп до обработваните лични данни и на информация за тяхното обработване;
  • право на коригиране на личните данни, когато са неточни или непълни право на ограничаване на обработването при определените в приложимото законодателство условия
  • право на изтриване на личните данни, когато няма правно основание да продължи обработването на данните
  • право на преносимост на Вашите данни между различни администратори (например, между различни доставчици на услуги)
  • право на възражение срещу определени дейности по обработване на лични данни, като например, директен маркетинг право да не бъдете обект на решения със значително влияние върху Вас, взети единствено с автоматизирани средства
  • право на отделяне на съгласие за обработване на лични данни право на подаване на жалба пред компетентния надзорен орган
ОРЗД предвижда шест правни основания, въз основа на които могат да бъдат обработвани лични данни:
  • субектът на данните е дал своето информирано съгласие за обработване на лични данни за определена цел
  • обработването е необходимо за встъпване във или изпълнение на договор със субекта на данните
  • обработването на данните е необходимо за спазване на задължение по закон
  • обработването е необходимо за защита на жизненоважни интереси на субекта на данните или друго физическо лице
  • обработването е необходимо за изпълнение на задача от обществен интерес
  • обработването е необходимо с оглед легитимния интерес на администратора на данните или на трета страна, освен когато над този интерес надделяват основните права и свободи на субекта на данните
Coyright © Pixels 2019 — All rights reserved.