Декларация за поверителност

Благодарим Ви, че проявявате интерес към нас!

Защитата на данните е с особено висок приоритет при управлението на НКИЗ ЕАД. Използването на интернет страниците на НКИЗ ЕАД и в частност уебсайта NCIZ.BG е възможно без указания за лични данни, въпреки че ако даден субект на данни иска да използва специални корпоративни услуги чрез нашите уебсайтове, може да бъде необходимо обработването на лични данни. Ако обработването на лични данни е необходимо, но няма правна основа за такава обработка, ние по принцип получаваме съгласието на субекта на данните.

Обработката на лични данни като име, адрес, електронен адрес или телефонен номер на субекта на данни винаги трябва да съответства на Общия регламент за защита на данните (GDPR), както и със специфичните за всяка държава данни за защита, приложими за НКИЗ ЕАД. С настоящата декларация за поверителност нашата организация би искала да информира широката общественост за естеството, обхвата и целта на личните данни, които събираме, използваме и обработваме. Освен това субектите на данни са информирани чрез тази декларация за защита на данните за правата, които имат. Като администратор, НКИЗ ЕАД е изпълнил множество технически и организационни мерки, за да осигури най-пълната защита на личните данни, обработвани чрез този уебсайт. Въпреки това, базираните на интернет приложения по принцип могат да имат пропуски в сигурността, така че абсолютната защита може да не бъде гарантирана. По тази причина всеки субект на данни има свободата да ни прехвърли лични данни чрез алтернативни средства, напр. по телефона.

 

Oпределения

Настоящата Декларация за поверителност се основава на термините, използвани от европейския законодател за приемането на Общия регламент за защита на данните (GDPR). Декларация за поверителност трябва да бъде четлива и разбираема за широката общественост, както и за нашите клиенти и бизнес партньори. За да гарантираме това, първо бихме искали да обясним използваната терминология.

 

В тази декларация използваме следните термини:

Персонални данни / лични данни

Лични данни означава всяка информация, свързана с определено или подлежащо на идентификация физическо лице (“субект на данните”). Разграничително физическо лице може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположението, онлайн идентификатор или един или повече фактори, специфични за физическите, физиологичните, генетична, умствена, икономическа, културна или социална идентичност на това физическо лице.

 

Субект на данните

Субект на данните е всяко идентифицирано или подлежащо на идентификация физическо лице, чиито лични данни се обработват от администратора, отговорен за обработката.

 

Обработване

Обработка е всяка операция или набор от операции, които се извършват на лични данни или на набори от лични данни, независимо дали чрез автоматизирани средства, като събиране, записване, организация, структуриране, съхранение, адаптиране или промяна, извличане, разкриване чрез предаване, разпространение или по друг начин предоставяне, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

 

Ограничаване на обработката

Ограничаването на обработката е маркирането на съхраняваните лични данни с цел да се ограничи тяхната обработка в бъдеще.

 

Профилиране

Профилирането означава всяка форма на автоматизирана обработка на лични данни, състояща се от използването на лични данни за оценка на определени лични аспекти, свързани с физическо лице, по-специално за анализ или предвиждане на аспекти, свързани с работата на физическото лице на работното място, икономическата ситуация, здравето, , интересите, надеждността, поведението, местоположението или движенията.

 

Псевдономизация

Псевдонимизацията е обработката на лични данни по такъв начин, че личните данни вече не могат да се приписват на конкретно физическо лице без използване на допълнителна информация, при условие че тази допълнителна информация се води отделно и подлежи на технически и организационни мерки, за да се гарантира че личните данни не се приписват на идентифицирано или подлежащо на идентификация физическо лице.

 

Администраторът или отговарящият за обработката на лични данни

Контролиращият орган или администраторът, отговарящ за обработката, е физическо или юридическо лице, публичен орган, агенция или друг орган, който самостоятелно или съвместно с други определя целите и средствата за обработка на лични данни; когато целите и средствата за такава обработка се определят от правото на Съюза или на държавите-членки, администраторът или конкретните критерии за неговото номиниране могат да бъдат предвидени от правото на Съюза или на държавите-членки.

 

Обслужващ лични данни

Обслужващият лични данни е физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на администратора.

 

Получател

Получателят е физическо или юридическо лице, публичен орган, агенция или друг орган, на който се разкриват личните данни, независимо дали е трета страна или не. Въпреки това публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие със законодателството на Съюза или на държавите-членки, не се считат за получатели; обработването на тези данни от тези публични органи е в съответствие с приложимите правила за защита на данните в съответствие с целите на обработката.

 

Трета страна

Третата страна е физическо или юридическо лице, публичен орган, агенция или орган, различен от субекта на данните, администратора, преработвателя и лицата, които под прякото право на администратора или обслужващият лични данни имат право да обработват лични данни.

Съгласие

Съгласието на субекта на данните е всяко свободно, конкретно, информирано и недвусмислено посочване на желанията на субекта на данни, с което той, чрез изявление или чрез ясни положителни действия, означава съгласие за обработването на лични данни, свързани с него.

 

Име и адрес на администратора

Контролерът за целите на Общия регламент за защита на данните (GDPR), други закони за защита на данните, приложими в държавите-членки на Европейския съюз, и други разпоредби, свързани със защитата на данните, са:

НКИЗ ЕАД

БЪЛГАРИЯ,  гр. София, ул. “Ангел Кънчев” 1, ет.4

Телефон: +359 2 8902 902

Имейл: office@nciz.bg

 

Бисквитки

Уебсайтът NCIZ.BG използва системни “бисквитки”. “Бисквитките” са текстови файлове, които се съхраняват в компютърна система чрез интернет браузър. Използваните в NCIZ.BG бисквитки са необходими за правилната работа на уебсайта.

Субектът на данните може по всяко време да предотврати настройването на “бисквитките” чрез уебсайта ни чрез съответната настройка на използвания интернет браузър и по този начин да откаже окончателно настройването на “бисквитките”. Освен това, вече зададените “бисквитки” могат да бъдат изтрити по всяко време чрез интернет браузър или други софтуерни програми. Това е възможно при всички популярни интернет браузъри. Ако обектът на данните деактивира настройката на “бисквитките” в използвания интернет браузър, не всички функции на нашия уеб сайт могат да бъдат напълно използваеми.

 

Събиране на общи данни и информация

Уебсайтът NCIZ.BG събира поредица от общи данни и информация, когато даден субект на данни или автоматизирана система извикат уебсайта. Тези общи данни и информация се съхраняват в регистрационните файлове на сървъра. Събраните могат да бъдат (1) използваните видове и версии на браузъра, (2) операционната система, използвана от системата за достъп, (3) уебсайта, от който достига до нашата интернет страница (т.нар. Референти), (4) (5) датата и часа на достъп до интернет страницата, (6) адреса на интернет протокола (IP адрес), (7) доставчика на интернет услуги на системата за достъп и (8) всякакви други подобни данни и информация, която може да бъде използвана в случай на атаки на нашите системи за информационни технологии.

При използването на тези общи данни и информация NCIZ.BG не прави никакви заключения относно субекта на данните. По-скоро тази информация е необходима, за да: (1) правим правилно съдържанието на уебсайта си, (2) да оптимизираме съдържанието на нашия уебсайт, (3) да осигурим дългосрочната жизнеспособност на нашите информационни технологии и уеб технологии , и (4) предоставят на правоприлагащите органи необходимата информация за наказателно преследване в случай на кибернетична атака.

Ето защо NCIZ.BG анализира статистически анонимно събраните данни и информация, с цел да повиши защитата на данните и сигурността на данните и да осигури оптимално ниво на защита. Анонимните данни на регистрационните файлове на сървъра се съхраняват отделно от всички лични данни, предоставени от субекта на данните.

 

Възможности за контакт чрез уебсайта

Уебсайтът NCIZ.BG съдържа информация, която позволява бърз електронен контакт, както и пряка комуникация с нас, която включва и общ адрес на така наречената електронна поща (e-mail адрес). Ако даден субект на данни се свърже с администратора чрез електронна поща, личните данни, предавани от субекта на данни, се съхраняват автоматично. Такива лични данни, предавани на доброволен принцип от субект на данни на администратора на данни, се съхраняват с цел обработка или връзка с субекта на данните. Няма прехвърляне на тези лични данни на трети страни.

Рутинно изтриване и блокиране на лични данни

Администраторът обработва и съхранява личните данни на субекта на данните само за периода, необходим за постигане на целта за съхранение, или доколкото това е предоставено от европейския законодател или от други законодателни органи в закони или подзаконови актове, на които администраторът е подчинен.

Ако целта за съхранение не е приложима или ако срокът за съхранение, определен от европейския законодател или друг компетентен законодател, изтече, личните данни рутинно се блокират или изтриват в съответствие със законовите изисквания.

 

Права на субектите на лична информация

Право на потвърждение

Всеки субект на данни има право, предоставено от европейския законодател, да получи от администратора потвърждението дали личните данни, които се отнасят до него, се обработват. Ако даден субект на данните желае да се възползва от това право на потвърждение, той или тя може по всяко време да се свърже с нашия служител по защита на данните или друг служител на администратора.

Право на достъп

Всеки субект на данни има право, предоставено от Европейския законодател, да получи от безплатната информация за личните данни, съхранявани по всяко време, и копие от тази информация. Освен това европейските директиви и регламенти предоставят на субекта на данни достъп до следната информация:

Освен това субектът на данните има право да получи информация за това дали личните данни се предават на трета държава или на международна организация. Когато случаят е такъв, субектът на данните има право да бъде информиран за подходящите предпазни мерки, свързани с прехвърлянето.

Ако даден субект на данните желае да се възползва от това право на достъп, той или тя може по всяко време да се свърже с нашия служител по защита на данните или с друг служител на администратора.

– категориите на съответните лични данни;

– получателите или категориите получатели, на които личните данни са били или ще бъдат разкрити, по-специално получатели в трети държави или международни организации;

– където е възможно, предвиденият период, за който ще се съхраняват личните данни или, ако не е възможно, критериите, използвани за определяне на този период;

наличието на правото да се поиска от администратора поправка или заличаване на лични данни или ограничаване на обработката на лични данни, отнасящи се до субекта на данните, или да се противопостави на такава обработка;

– наличието на право да се подаде жалба до надзорен орган;

– когато личните данни не се събират от субекта на данните, наличната информация за техния източник;

– наличието на автоматизирано вземане на решения, включително профилиране, посочено в член 22, параграфи 1 и 4 от GDPR и поне в тези случаи съдържаща – информация относно съответната логика, както и значението и предвидените последствия на такава обработка за субекта на данните.

Освен това субектът на данните има право да получи информация за това дали личните данни се предават на трета държава или на международна организация. Когато случаят е такъв, субектът на данните има право да бъде информиран за подходящите предпазни мерки, свързани с прехвърлянето.

Ако даден субект на данните желае да се възползва от това право на достъп, той или тя може по всяко време да се свърже с нашия служител по защита на данните или с друг служител на администратора.

 

Право на коригиране

Всеки субект на данни има право, предоставено от европейския законодател, да получи от администратора без неоснователно забавяне поправката на неточни лични данни, които се отнасят до него. Като се вземат предвид целите на обработката, субектът на данните има право да има попълнени непълни лични данни, включително чрез предоставяне на допълнително изявление.

Ако даден субект на данните желае да упражни това право на поправка, той или тя може по всяко време да се свърже с нашия служител по защита на данните или друг служител на администратора.

Право за изтриване (право да бъдете забравени)

Всеки субект на данни има право, предоставено от европейския законодател, да получи от администратора изтриването на лични данни, които се отнасят до него, без ненужно забавяне и администраторът е задължен да изтрие личните данни без неоправдано забавяне, когато е налице едно от следните основания се прилага, доколкото обработката не е необходима:

– Личните данни вече не са необходими във връзка с целите, за които са събрани или обработени по друг начин.

– Субектът на данните оттегля съгласието, на което се основава обработването съгласно член 6, параграф 1, буква а) от GDPR или член 9, параграф 2, буква а) от GDPR, и когато няма друго правно основание земя за обработка.

– Субектът на данните възразява срещу обработването съгласно член 21, параграф 1 от GDPR и няма преимуществени законосъобразни основания за обработката или лицето, за което се отнасят данните, възразява срещу обработването съгласно член 21, параграф 2 от GDPR.

– Личните данни са били незаконно обработени.

– Личните данни трябва да бъдат изтрити за спазване на правно задължение в правото на Съюза или на държавата-членка, на което се подчинява администраторът.

– Личните данни са събрани във връзка с предлагането на услуги на информационното общество, посочени в член 8, параграф 1 от GDPR.

– Ако една от горепосочените причини се отнася и субектът на данните желае да поиска изтриването на лични данни, съхранени от НКИЗ ЕАД той или тя може по всяко време да се свърже с нашия служител по защита на данните или друг служител на администратора. Служителят по защита на данните на НКИЗ ЕАД или друг служител трябва незабавно да гарантира, че заявката за изтриване е спазена незабавно.

Когато администраторът е направил лични данни публични и е длъжен съгласно член 17, параграф 1 да заличи личните данни, администраторът, като взема предвид наличната технология и разходите за изпълнение, предприема разумни стъпки, включително технически мерки, за да информира другите администратори, обработващи личните данни, които субектът на данни е поискал от тези контролиращи лица да изтрият всякаква връзка с копие или копиране или репликиране на тези лични данни, доколкото не се изисква обработка. Служителят по защита на данните на НКИЗ ЕАД или друг служител ще уреди необходимите мерки в отделни случаи.

 

Право на ограничаване на обработката

Всеки субект на данни има право, предоставено от европейския законодател, да получи от контролиращия орган ограничения на обработката, когато се прилага едно от следните:

– Точността на личните данни се оспорва от субекта на данните, за период, който позволява на администратора да провери точността на личните данни.

– Процесът на обработка е незаконосъобразен и субектът на данните се противопоставя на изтриването на личните данни и вместо това иска ограничаване на тяхното използване.

– Контролерът вече не се нуждае от личните данни за целите на обработката, но те се изискват от субекта на данните за установяване, упражняване или защита на правни искове.

– Субектът на данни е възразил срещу обработването съгласно член 21, параграф 1 от GDPR, докато се провери дали законните основания на администратора надвишават тези на субекта на данни.

Ако едно от горепосочените условия е изпълнено и субектът на данните желае да поиска ограничаване на обработката на лични данни, съхранени от НКИЗ ЕАД, той или тя може по всяко време да се свърже с нашия служител по защита на данните или друг служител на контролер. Служителят по защита на данните на НКИЗ ЕАД или друг служител ще уреди ограничението на обработката.

 

Право на пренос на данните

Всеки субект на данни има право, предоставено от европейския законодател, да получава личните му данни, които са били предоставени на администратора, в структуриран, често използван и машинно четен формат. Той има правото да предаде тези данни на друг администратор без пречка от администратора, на когото са предоставени личните данни, при условие че обработката се основава на съгласието по член 6, параграф 1, буква а) от GDPR или член 9, параграф 2, буква а) от GDPR, или на договор съгласно член 6, параграф 1, буква б) от GDPR, и обработката се извършва по автоматизиран начин, доколкото обработването не е необходимо за изпълнение на задача, изпълнявана в обществен интерес или при упражняване на публична власт на администратора.

Освен това при упражняването на своето право на преносимост на данни съгласно член 20, параграф 1 от GDPR, субектът на данните има право да предоставя лични данни директно от един администратор на друг, когато това е технически осъществимо, и когато това не стане неблагоприятно засягат правата и свободите на другите.

За да се установи правото на преносимост на данните, субектът на данните може по всяко време да се свърже с служителя за защита на данните, определен от НКИЗ ЕАД или друг служител.

 

Право на възражение

Всеки субект на данни има право, предоставено от европейския законодател, да възрази по всяко време на основание, свързано с неговото или нейното конкретно положение, с обработването на лични данни, които се отнасят до него, което се основава на буква д) или буква е) от член 6, параграф 1 от GDPR. Това важи и за профилиране въз основа на тези разпоредби.

НКИЗ ЕАД повече не обработва личните данни в случай на възражение, освен ако не можем да покажем убедителни легитимни основания за обработката, които надвишават интересите, правата и свободите на субекта на данните или за установяването, упражняването или защита на юридически искове.

Ако НКИЗ ЕАД обработва лични данни за целите на директния маркетинг, субектът на данните има право да възрази по всяко време до обработването на лични данни, отнасящи се до него за тази маркетинг. Това се отнася до профилиране, доколкото то е свързано с такъв директен маркетинг. Ако обектът на данни се противопостави на НКИЗ ЕАД обработката за целите на директния маркетинг, НКИЗ ЕАД няма да обработва личните данни за тези цели.

Освен това субектът на данните има право, на основания, свързани с неговото или нейното конкретно положение, да възразява срещу обработването на лични данни, които се отнасят до него от НКИЗ ЕАД за научни или исторически цели или за статистически цели съгласно към член 89, параграф 1 от GDPR, освен ако обработването е необходимо за изпълнение на задача, изпълнявана от съображения за обществен интерес.

За да упражнява правото си на възражение, субектът на данните може директно да се свърже с служителя по защита на данните на НКИЗ ЕАД или друг служител. Освен това субектът на данните е свободен в контекста на използването на услугите на информационното общество и независимо от Директива 2002/58 / ЕО, да използва своето право да се противопостави с автоматизирани средства, като използва технически спецификации.

 

Автоматизирано вземане на индивидуални решения, включително профилиране

Всеки субект на данни има право, предоставено от европейския законодател, да не подлежи на решение, основаващо се единствено на автоматизирана обработка, включително профилиране, което произвежда правни последици по отношение на него или подобно съществено въздействие върху него, доколкото решението Параграф 1 не е необходимо за сключване или изпълнение на договор между субекта на данните и администратора на данни или 2) не е разрешен от правото на Съюза или на държавата-членка, на което се подчинява администраторът и който също така определяне на подходящи мерки за защита на правата и свободите на субекта на данни и законните интереси или (3) не се основава на изричното съгласие на субекта на данните.

Ако решението (1) е необходимо за сключване или изпълнение на договор между субекта на данните и администратора на данни или (2) той се основава на изричното съгласие на субекта на данните, НКИЗ ЕАД подходящи мерки за защита на правата и свободите на субекта на данните и законните интереси, поне правото да се получи човешка намеса от страна на администратора, да изрази своята гледна точка и да оспори решението.

Ако субектът на данните желае да упражни правата по отношение на автоматизираното вземане на индивидуални решения, той или тя може по всяко време да се свърже директно със служителя по защита на данните на НКИЗ ЕАД или друг служител на администратора.

 

Право на отказ от съгласие за защита на данните

Всеки субект на данни има право, предоставено от европейския законодател, да оттегли съгласието си за обработване на личните му данни по всяко време.

Ако субектът на данните желае да упражни правото си да оттегли съгласието, той или тя може по всяко време да се свърже директно с нашия служител по защита на данните на НКИЗ ЕАД. или друг служител на администратора.

Правно основание за обработката

Изкуство. 6, параграф 1, буква б) GDPR служи като правно основание за обработка на операции, за които получаваме съгласие за конкретна цел на обработка. Ако обработването на лични данни е необходимо за изпълнението на договор, по който заинтересованото лице е страна, какъвто е например случаят, когато операциите по обработка са необходими за доставката на стоки или за предоставянето на друга услуга, обработката е въз основа на член 6, параграф 1, буква а). b GDPR. Същото се отнася и за такива операции по обработка, които са необходими за извършване на преддоговорни мерки, например в случай на запитвания относно нашите продукти или услуги. Дали нашата компания подлежи на правно задължение, с което се изисква обработка на лични данни, като например за изпълнение на данъчни задължения, обработването се основава на чл. 6, параграф 1, буква б) c GDPR. В редки случаи обработката на лични данни може да е необходима за защита на жизнените интереси на субекта на данните или на друго физическо лице. Такъв би бил случаят, например, ако посетител е бил ранен в нашата компания, а името, възрастта, данните за здравно осигуряване или друга важна информация би трябвало да бъдат предадени на лекар, болница или друга трета страна. Тогава обработването ще се основава на чл. 6, параграф 1, буква б) d GDPR. На последно място, операциите по усъвършенстване могат да се основават на член 6, параграф 1, буква б). f GDPR. Това правно основание се използва за обработка на операции, които не са обхванати от нито едно от посочените по-горе правни основания, ако обработването е необходимо за целите на законните интереси на нашето дружество или на трета страна, освен когато такива интереси са пренебрегнати от интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни. Подобни операции по усъвършенстване са особено допустими, защото са специално посочени от европейския законодател. Той счита, че може да се приеме легитимен интерес, ако субектът на данните е клиент на администратора (съображение 47, изречение 2, GDPR).

 

Оправданите интереси, преследвани от администратора или от трета страна

Когато обработването на лични данни се основава на член 6, параграф 1, е GDPR законният ни интерес е да извършваме бизнеса си в полза на благосъстоянието на всички наши служители и акционери.

 

Период, за който ще се съхраняват личните данни

Критерият, който се използва за определяне на периода за съхранение на личните данни е съответния законово установен период. След изтичането на този период, съответните данни се заличават рутинно, доколкото вече не са необходими за изпълнението на договора или за започването на договор.

Критериите, използвани за определяне на периода на съхранение на лични данни, са съответният задължителен период на задържане. След изтичането на този срок съответните данни се заличават рутинно, доколкото вече не са необходими за изпълнението на договора или за започването на договор.

Изясняваме, че предоставянето на лични данни е частично изисквано от закона (например данъчни разпоредби) или може да бъде и резултат от договорни разпоредби (например информация за договорния партньор). Понякога може да е необходимо да се сключи договор, че субектът на данните ни предоставя лични данни, които впоследствие трябва да бъдат обработени от нас. Субектът на данните е, например, задължен да ни предостави лични данни, когато нашата компания сключи договор с него. Липсата на предоставяне на лични данни би довела до това, че договорът с физическото лице не може да бъде сключен. Преди да бъдат предоставени лични данни от субекта на данните, субектът на данните трябва да се свърже с нашия служител по защита на данните. Нашият служител по защита на данните изяснява на субекта на данните дали предоставянето на лични данни се изисква по закон или договор или е необходимо за сключването на договора, дали е налице задължение за предоставяне на личните данни и последиците от непредоставянето на личните данни.

 

Наличие на автоматизирано вземане на решения

Като отговорна компания, ние не използваме автоматично вземане на решения или профилиране.