Декларация за поверителност

ДЕКЛАРАЦИЯ/ИЗВЕСТИЕ ЗА ПОВЕРИТЕЛНОСТ

„ФИЛИ ВАЙБ“ АД, ЕИК 203418843 („Дружеството“)

 

Във връзка с обработването на личните Ви данни, следва да се имате предвид, че по смисъла на Регламент (ЕС) 2016/679 за защита на личните данни („Общ регламент относно защитата на данните“) Вие сте СУБЕКТ НА ЛИЧНИ ДАННИ, а „ФИЛИ ВАЙБ“ АД, ЕИК 203418843 е АДМИНИСТРАТОР на лични данни. Администраторът има задължението да предостави цялата посочена по-долу информация, касаеща обработването на личните данни на субекта на данни, както следва:

 

1) Администратор на лични данни:

„ФИЛИ ВАЙБ” АД, ЕИК 203418843, седалище и адрес на управление гр. София 1784, район „Младост“, бул. Цариградско шосе № 115з, Търговски център “The Mall”, Ниво 2, представлявано от Изпълнителния директор Кристиян Валентинов Велев

2) Данни за контакт с администратора във връзка с личните данни:

* В случай на промяна на някои от контактите на администратора, включително на промяна на длъжностното лице по защита на данните, следва да бъдете уведомен писмено.

Длъжностно лице по защита на данните (ДЛЗД): Информация за контакти в „ФИЛИ ВАЙБ” АД относно опазване на личните данни

„ФИЛИ ВАЙБ“ АД

Адрес: гр. София 1784, район „Младост“, бул. Цариградско шосе № 115з, Търговски център “The Mall”, Ниво 2

Имейл: dpo@pizzalab.bg

2)            Видове лични данни, които се събират:

*             Лични данни е всяка информация, която пряко идентифицира субекта или е в състояние да го идентифицира (име, адрес, ЕГН, номер на лична карта и др. подобни данни, които идентифицират пряко субекта). Лични данни могат да бъдат и други идентификационни данни като данъчен номер, псевдонимизирани, криптирани данни и др., чрез които субектът също може да бъде идентифициран по непряк начин.

**          Личните данни, събирани от субекта на данни, следва да бъдат сведени до необходимото във връзка с целите, за които се събират (принцип за минимизиране на обработването на личните данни).

Три имена, адрес, телефон

3)            Цел на обработване:

Обработка на получените запитвания и/или поръчки на продукти.

4)            Основание за обработването:

Съгласие от субекта на лични данни

5)            Срок на съхранение на личните данни:

Една година от последната комуникация.

6)            Данните ще бъдат съхранявани по следния начин:

В база данни.

7)            Технически и организационни мерки за защита на личните данни:

Администраторът е взел всички необходими технически и организационни мерки за защита на данните, описани подробно в Инструкция относно мерките за защита на лични данни на „ФИЛИ ВАЙБ“ АД

8)            Автоматизирано вземане на решение:

*Имате право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, което да породи правни последствия за субекта на лични данни или да го засегне в значителна степен - в тези случаи субектът на данни може да поиска “човешка намеса“. Пример за автоматизирано вземане на решение е даването на онлайн съгласие по предварително зададени технически начин критерии.

Няма

9) ПРАВА НА СУБЕКТА НА ДАННИ:

 

Като субект на лични данни имате:

 

А)           ПРАВО да поискате потвърждение от администратора дали се обработват личните Ви данни и ако това е така - ДА ПОЛУЧИТЕ ДОСТЪП ДО ДАННИТЕ СИ и следната информация: за каква цел се обработват данни, какви лични данни, получателите на данни, срокът на обработване.

При искане за достъп до лични данни имате право да получите и копие от личните си данни. Това обаче не означава, че трябва да получите копие от документите, които съдържат личните данни, а че администраторът трябва да Ви предостави данните в "разбираема форма" - напр. ако са използвани кодове, трябва да се предостави ключ към тези кодове, така че субектът да може да разбере информацията (например, ако данните са криптирани).

Исканията за достъп трябва да бъдат изготвени в писмен/електронен вид под формата на молба/искане в свободна форма (можете да ползвате и бланки на администратора) и да бъдат адресирани до ДЛЗД на посочените контакти в тази молба/искане - адрес на деловодство, електронна поща или препоръчано с обратна разписка на пощенския адрес. Молбата/искането трябва да включва всички детайли относно субекта, вида на личните данни и всяка друга информация, която ще помогне на администратора да локализира и идентифицира личните Ви данни. Администраторът може да изиска допълнителна информация, целяща да уточни личните данни или обработващите дейности, за които се отнася искането. Достъп може да бъде предоставен до архивирани данни, но не и до изтрити данни. Администраторът предоставя отговор на молбата в срок от 1 (един) месец от получаването.

Моля да имате предвид, че администраторът има право да откаже достъп до личните Ви данни в определени случаи (напр., ако не е ясно за кои лични данни се иска достъп или не е ясно кой е подал искането за достъп, както и когато става въпрос за защита на национални и обществени интереси), като във всички случаи той следва да се мотивира за отказа. В случай на отказ имате право на жалба до надзорния орган по защита на данните (Комисия за защита на личните данни).

 

 

Б)           ПРАВО ДА ПОИСКАТЕ КОРИГИРАНЕ НА ЛИЧНИТЕ СИ ДАННИ, които са неточни/неактуални (например, коригиране може да бъде поискано, когато името, адресът или друга информация относно субекта на данни е сгрешена или когато е настъпила промяна във вече предоставена  информация).

За тази цел трябва да подадете отделно искане или молба в свободна форма (можете да ползвате и бланки на администратора; моля обърнете се към ДЛЗД, посочено в настоящата декларация), адресирани до ДЛЗД на администратора. В молбата/искането следва да посочите данните, които искате да се коригират, както и актуалните си данни. Ако администраторът откаже да коригира данните, той трябва да обясни причините за това, като Ви информира за правото да подадете жалба пред надзорния орган по защита на данните (Комисия за защита на личните данни).

 

 

В)           ПРАВО ДА ПОИСКАТЕ ОТ АДМИНИСТРАТОРА ДА ОГРАНИЧИ ОБРАБОТВАНЕТО НА ЛИЧНИТЕ ВИ ДАННИ – това не означава изтриване на данните, а че администраторът на данни може да съхранява данните, но целите, за които данните могат да бъдат обработвани, са строго ограничени.

Ограничаването се допуска в следните случаи:

(i)            когато считате, че личните Ви данни не са точни, като в този случай ограничаването е за срок, в който администраторът да провери точността на личните ви данни;

(ii)           когато обработването на личните Ви данни е неправомерно, но не желаете те да бъдат изтрити, а желаете само да бъде ограничено използването им;

(iii)          когато администраторът не се нуждае повече от личните Ви данни за целите на обработването, но Вие, като субект на данните, ги изисква за установяването, упражняването или защитата на правни претенции;

(iv)         когато сте възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите ви.

За целта, при наличие на някое от посочените в този параграф В) условия, следва да подадете искане или молба в свободна форма(можете да ползвате и бланки на администратора; моля обърнете се към ДЛЗД, посочено в настоящата декларация), адресирана до ДЛЗД на администратора. Ако администраторът откаже да ограничи личните Ви данни, той следва да направи това само изрично и в писмен вид, като се мотивира за законосъобразната причина за този отказ.

Г)            ПРАВО ДА ПОИСКАТЕ ЛИЧНИТЕ ВИ ДАННИ ДА БЪДАТ ИЗТРИТИ без ненужно забавяне т.е. администраторът да заличи личните ви данни от всички системи и записи, където те се съхраняват, включително да уведоми всички трети лица/обработващи лични данни, на които е предоставил данните.

Искане за изтриване може да се подаде при наличието на някое от следните основания:

(i)                  личните данни повече не са необходими за целите, за които са били събрани;

(ii)                когато сте оттеглил своето съгласие;

(iii)               когато сте възразил срещу обработването, когато обработването е незаконосъобразно;

(iv)              когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Европейския съюз или правото на държава-членка, което се прилага спрямо администратора;

(v)                когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

За целта следва да подадете искане или молба в свободна форма (можете да ползвате и бланки на администратора; моля обърнете се към ДЛЗД, посочено в настоящата декларация), адресирана до ДЛЗД на администратора на горепосочените контакти

Администраторът може да откаже да заличи личните данни по някоя от следните причини:

А)           упражняване на правото на свобода на изразяването и правото на информация;

Б) за спазване на правно задължение от администратора или за изпълнението на задача от обществен интерес, или при упражняването на официални правомощия, които са предоставени на администратора;

В) по причини от обществен интерес в областта на  общественото здраве;

Г) за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или за установяването, упражняването или защитата на правни претенции.

Ако откаже да изтрие данните, администраторът трябва да обясни причините за това, като Ви информира за правото да подадете жалба пред надзорния орган по защита на данните (Комисия за защита на личните данни).

Д)           ПРАВО ДА ВЪЗРАЗИТЕ СРЕЩУ ОБРАБОТВАНЕТО НА ЛИЧНИТЕ ВИ ДАННИ по всяко време.

Възражението следва да бъде адресирано до администратора на горепосочените контакти. Във възражението трябва да посочите основанията, свързани с Вашата конкретната ситуация, поради които възразявате срещу обработването. Правото Ви да се противопоставите на директен маркетинг е абсолютно (т.е. няма нужда да се сочите основания за възражението). След получаване на възражението, администраторът следва да прекрати обработването на данните Ви, освен ако не предостави убедителни законови основания за обработването, които имат предимство пред Вашите интереси, или за упражняване на правни претенции. Ако администраторът отхвърли възражението, той трябва да обясни причините за това, като Ви информира за правото да подадете жалба пред надзорния орган по защита на данните (Комисия за защита на личните данни).

Е)            ПРАВО НА ЖАЛБА СРЕЩУ ОБРАБОТВАНЕТО НА ЛИЧНИТЕ ВИ ДАННИ ИЛИ НЕСПАЗВАНЕ НА ПРАВАТА ВИ във връзка със защитата на лични данни пред компетентния надзорен орган.

Контакти на надзорния орган:

Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg).

Ж)          КОГАТО ИМА РИСК ЗА НАРУШЕНИЕ НА СИГУРНОСТТА НА ЛИЧНИТЕ ВИ ДАННИ, АДМИНИСТРАТОРЪТ Е ДЛЪЖЕН ДА ВИ УВЕДОМИ за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорния орган за нарушението.

 

 

 

З)            ПРАВО НА ЗАЩИТА ПО СЪДЕБЕН ИЛИ АДМИНИСТРАТИВЕН РЕД, в случай, че правата Ви във връзка с личните данни са били нарушени.