Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В „АЛФА ГЛОБАЛ“ ООД

I. ВЪВЕДЕНИЕ

"АЛФА ГЛОБАЛ" ООД е търговско дружество, регистрирано в Търговския регистър към Агенция по вписванията с ЕИК: 200576375, адрес за кореспонденция: ул. „Братя Пешеви“ № 11 офис 3; Интернет страница: megamallbg.com; имейл: office@megamallbg.com, телефон за връзка: 02/ 8713492, (Наричано по-долу за краткост „Администратор“ или „Дружеството“)   

"АЛФА ГЛОБАЛ" ООД извършва дейност в областта на електронната търговия.

"АЛФА ГЛОБАЛ" ООД е администратор на лични данни по смисъла на Закона за защита на личните данни (наричан по-долу „ЗЗЛД“).

 

С настоящата Политиката за поверителност и защита на личните данни (наричана по-долу за краткост „Политика“) "АЛФА ГЛОБАЛ" ООД отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на личните данни на физическите лица. В съответствие с българското законодателството, Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-долу „GDPR“) и добрите практики, "АЛФА ГЛОБАЛ" ООД е взело необходимите технически и организационни мерки за защита на личните данни на физическите лица.

Важно е да се запознаете с настоящата Политика преди използване на нашите услуги, тъй като предоставянето им е свързано със събиране на определени категории лични данни.

1. Цели и обхват на Политиката

 

С настоящата Политиката за поверителност и защита на личните данни "АЛФА ГЛОБАЛ" ООД цели да информира своите клиенти/потребители на сайта megamallbg.com относно:

  • целите и средствата на обработване на личните данни;
  • получателите или категориите получатели, на които могат да бъдат разкрити данните;
  • основание за обработване на личните данни /задължителния или доброволния характер на предоставяне на данните/, както и последиците при отказ за предоставянето им;
  • информация за правото на достъп, за правото на коригиране и заличаване на събраните данни.

2. Термини и дефиниции:

За целите на настоящата политика се прилагат терминологията и дефинициите, използвани в ОРЗД.

3. Правно основание за обработването на лични данни и източници на лични данни:

 

3.1 "АЛФА ГЛОБАЛ" ООД обработва лични данни на на физически лица във връзка с използването на електронния магазин megamallbg.com на следните основания:

  • Изрично получено съгласие;
  • Изпълнение на задълженията на Администратора по договор с клиенти;
  • Спазване на законово задължение, което се прилага спрямо Администратора;
  • За целите на легитимните интереси на Администратора или на трета страна;

3.2 "АЛФА ГЛОБАЛ" ООД обработва и лични данни, които не са получени от физическото лице, за което се отнасят, а са предоставени от трето лице във връзка с обработване и осъществяване на направена поръчка, като лицето, предоставило тези данни на Дружеството се задължава:

3.2.1. Да предостави на третото лице данни за администратора – "АЛФА ГЛОБАЛ" ООД

3.2.2. Да уведоми третото лице за целите, категориите предоставени данни и категориите получатели на тези данни;

3.2.3 Да предостави информация за правото на достъп и на коригиране на лични данни на лицето, за което се отнасят.

4. Срок за съхранение на личните данни

 

4.1 Администраторът съхранява предоставените му лични данни за срок не по-дълъг от съществуването на профила на клиента в онлайн магазина. След заличаване на профила на клиента, Администраторът полага необходимите грижи да изтрие и унищожи всички му данни, без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива вашата личност).

4.2 Администраторът обработва лични данни, предоставени при извършване на поръчка без регистрация в електронния магазин при условията на т. 4.3, освен ако не е дадено изрично съгласие при извършване на поръчката за обработване за целите на подобряване на услугата, предоставяне на препоръчано съдържание, индивидуални условия, промоции, както и за статистически цели.

4.3 Администраторът съхранява лични данни, предоставени във връзка с направени онлайн поръчки, за срок от 5 години, за целите на защита на правните интереси на Администратора при съдебни или административни спорове с потребители на онлайн магазина.

4.4 Администраторът уведомява своите клиенти, в случай, че е необходимо срокът за съхранение на данните да бъде удължен, с оглед изпълнение на нормативно задължение или с оглед легитимни интереси на Администратора или друго.

4.5 При наличие на вменено от приложимото законодателство задължение, Администраторът съхранява личните данни за срок, който може да надхвърля срока на съществуване на профила на клиента в електронния магазин или този на приключване на поръчката.

4.6 Администраторът съхранява личните данни на законните представители на търговските си партньори за срока на изпълнение на договора, за спазване на легитимните интереси и законови задължения на Администратора, както и в петгодишен срок от прекратяване на договора, освен ако няма производство за разрешаване на спор по изпълнението на договора между търговските партньори.

4.7 При дадено съгласие от субекта на лични данни за получаване на информационни съобщения за нови стоки/продукти и/или за дейността на Администратора (директен маркетинг), личните данни се съхраняват докато същият не се отпише или поиска да бъде отписан.

5. Средства, принципи и цели на обработването:

 

5.1 "АЛФА ГЛОБАЛ" ООД обработва лични данни чрез съвкупност от действия, които могат да се извършват с автоматични или други неавтоматични средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

5.2 Посочените действия по обработване се извършват при спазване на следните принципи:

  1. законосъобразност на обработката на лични данни;
  2. целесъобразност на обработката на лични данни;
  3. пропорционалност на обработката на лични данни;
  4. актуалност на обработваните лични данни;

 

5.3 Целта на обработването на лични данни е еднозначно да се идентифицират физическите лица - настоящи и бъдещи клиенти, на "АЛФА ГЛОБАЛ" ООД и други свързани с тях лица, както и изпълнение на нормативно установени задължения и преддоговорни, и договорни отношения.

5.3.1 При осъществяване на своята дейност, "АЛФА ГЛОБАЛ" ООД обработва лични данни на клиенти и на трети лица, за следните цели:

  • създаване на потребителски профил и предоставяне на пълна функционалност при използването на онлайн магазина;
  • сключване и изпълнение на договор от разстояние;
  • индивидуализация на страна по договора;
  • счетоводни цели;
  • статистически цели;
  • защита на информационната сигурност;
  • обезпечаване на изпълнението на договора за предоставяне на съответната услуга.
  • изпращане на информационен бюлетин при изразено желание.

5.3.2 Във връзка с изпълнение на нормативно установени задължения, при осъществяване на своята дейност, "АЛФА ГЛОБАЛ" ООД обработва лични данни на своите служители за администриране на трудовоправни отношения.

5.3.3 За подготовка, сключване и изпълнение на договори, Администраторът обработва лични данни на законни представители или пълномощници на юридически лица-търговски партньори.

 

5.4 "АЛФА ГЛОБАЛ" ООД обработва личните данни самостоятелно или чрез възлагане на обработващи данните, като с писмен договор определя целите и обемът на задълженията, възложени от администратора на обработващия данните, при наличие на релевантно правно основание, съгласно изискванията на GDPR/ЗЗЛД. Обработващи от името на "АЛФА ГЛОБАЛ" ООД за посочените цели са:

Доставчици на куриерски и пощенски услуги - за целите на обработване, изпълнение на поръчки и тяхната доставка

Доставчици на IT и хостинг услуги - за използване на виртуални и наети сървъри за съхранение на информация и др.

Доставчици на счетоводни услуги - за счетоводни дейности

6. Категории лични данни, които "АЛФА ГЛОБАЛ" ООД обработва за осъществяване на своята дейност:

 

6.1 Информация, която клиентите предоставят или актуализират, като попълват регистрационни форми /полета/, формуляри, или публикуват съдържание на Сайта, или в случай на отказ от направена поръчка: име, фамилия, адрес, телефонен номер, електронен адрес, номер на банкова сметка. (Това включва информация, въведена при регистрацията за използване на Сайта, при заявяване на поръчки, абонамент за предоставяните услуги, покупка на стоки чрез електронния магазин на "АЛФА ГЛОБАЛ" ООД, публикуване на материали или заявки за нови услуги, както и публично достъпна информация, която администраторът получава, включително, но и не само, в случай че клиентът свърже профила си на Сайта със своя Facebook профил или с профила си в друга социална мрежа/ приложение на трето лице, доколкото такава техническа възможност е налична на Сайта.)

 

6.2 Информация, която клиентът предоставя, когато съобщава за проблем на Сайта, подава сигнал срещу друг потребител на Сайта или се свърже с нас по друга причина чрез „Форма за обратна връзка“, чрез изпращане на съобщение на имейл адрес office@megamallbg.com или на адреса на Админитратора. При водене на кореспонденция между клиента и администратора, е възможно тя да бъде запазена с цел отстраняване на проблем със Сайта;

 

6.3 Подробности за посещения на Сайта, включително, но не само, дата и час на достъп до Сайта, прегледани страници, IP адрес, хардуер и софтуер, който е използван, данни за трафик, данни за местоположение, блог и други използвани комуникационни данни и ресурси;

 

6.4 Ако клиентът осъществи достъп до Сайта чрез мобилно устройство, е възможна обработка на данни относно местонахождение, както и информация за това устройство, например идентификационен номер и вид на мобилното устройство, с оглед осигуряване на по-голяма добавена стойност на нашите услуги. Ако клиентът не желае да предоставя данни за местонахождението си, може да изключи съответните функции на устройството си, които позволяват проследяване, ако устройството предлага такава възможност.

7. Права на субектите на данни:

 

7.1 Право на достъп

7.1.1. Всеки субект на данни има правото да изисква информация относно вида лични данни, обработвани от "АЛФА ГЛОБАЛ" ООД, като попълни Приложение № 3 или чрез искане в свободен текст (като във втория случай следва да посочи данните, чрез които да бъде идентифицирано като правоимащ субект, например - име, телефон и мейл), изпратено по имейл до Администратора. Тази информация следва да бъде предоставена независимо от мястото, където личните данни се обработват.

7.1.2 Субектът на данни може да иска достъп до данните, свързани с него, както и до информацията, отнасяща се до събирането, обработването и съхранението им.

            7.1.3 След получаване на искането, Администраторът изпраща на имейла, който лицето е използвало за регистрация или извършване на поръчки в електронния магазин, писмо с подробни инструкции за верификация като субект на личните данни, до които е заявен достъп.

7.1.4 Администраторът трябва да съдейства на субекта като му предостави, по възможност, обработваните за него лични данни в желания от него формат, който трябва да бъде структуриран в широко използван и пригоден формат за машинно четене. Тази информация се предоставя на субекта съгласно приета от "АЛФА ГЛОБАЛ" ООД Процедура за предоставяне на информация на субекта на лични данни.

7.1.5 Предоставянето на достъп до данните е безплатно, но Администраторът си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.

7.1.6 Субектът на данни има право на информация за целите на обработване на личните му данни, която му се предоставя при събиране на личните му данни и при последваща промяна на целите на обработване.

 

7.2 Искане за корекция

            7.2.1 Субектът на лични данни може по всяко време да коригира или да попълните неточните или непълни лични данни, свързани с него, през опцията „Редакция на профила“.

            7.2.2 Субектът на лични данни може да иска от Администратора да коригира или попълни неточните или непълните лични данни, свързани с него директно през профила на потребителя в уебсайта или с отправяне на искане до Администратора по имейл, като използва формата в Приложение № 4 или чрез искане в свободен текст (като във втория случай следва да посочи данните, чрез които да бъде идентифицирано като правоимащ субект, например - име, телефон и мейл).

            7.2.3 Субектът на данни е отговорен за предоставянето на коректни лични данни на Администратора.

7.2.4 Субектът на данните следва да информира Администратора относно всякакви релевантни промени в личните му данни (като промени в името или адреса на субекта).

 

7.3 Ограничаване използването

7.3.1 Във всеки момент от обработването на личните данни, субектът на данни може да поиска от Администратора да ограничи използването на личните му данни за част или всички цели на обработването, за което субектът е дал съгласие, като попълни Приложение № 5 или чрез искане в свободен текст (като във втория случай следва да посочи данните, чрез които да бъде идентифицирано като правоимащ субект, например - име, телефон и мейл), изпратено по имейл до Администратора, когато:

  • се оспорва точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;
  • обработването е неправомерно, но субектът не желае личните данни да бъдат изтрити, а само използването им да бъде ограничено;
  • администраторът не се нуждае повече от личните данни за целите на обработването, но субектът ги изисква за установяването, упражняването или защитата на свои правни претенции;
  • субектът на лични данни е възразил срещу обработването, докато се провежда проверка дали законните основания на Администратора имат преимущество пред интересите на субекта.

7.3.2 След получаване на искането, Администраторът изпраща на имейла, който лицето е използвало за регистрация или извършване на поръчки в електронния магазин, писмо с подробни инструкции за верификация като субект на личните данни, за които е отправено искане за ограничаване на обработването.

7.3.3 След извършване на верификацията съгласно т. 7.3.2, Дружеството ще преустанови обработването на личните данни, но няма да премахне публикациите, които субектът е направил в онлайн магазина, ако има такива.

 

7.4 Отказ на искане за информация, корекция или ограничаване на обработването на лични данни

Ако искането за информация, корекция или ограничаването на обработването бъде отказано, субектът на данни ще бъде информиран относно причината за съответния отказ. Отказът се прави във вида на подаденото искане от субекта и следва да бъде мотивиран.

 

7.5 Право на изтриване („право да бъдеш забравен“)

7.5.1 Всяко лице има право да поиска от Администратора изтриване на част или всички лични данни, свързани с него, а Администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • при оттегляне на дадено съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • при подадено възражение срещу обработването на свързаните с лицето лични данни, включително за целите на получаване на информационни съобщения за нови стоки/продукти и/или за дейността на Администратора (директен маркетинг), и няма законни основания за обработването, които да имат преимущество;
  • личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;
  • личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

7.5.2 Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

  • за упражняване на правото на свобода на изразяването и правото на информация;
  • за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
  • за установяването, упражняването или защитата на правни претенции.

7.5.3 За упражняване на „правото да бъдеш забравен“, е необходимо изпращането на искане по имейл до Администратора, чрез попълване на формата в Приложение № 2 или чрез искане в свободен текст (като във втория случай следва да посочи данните, чрез които да бъде идентифицирано като правоимащ субект, например - име, телефон и мейл), след което Администраторът ще изпрати на имейла, който е използван за регистрация или извършване на поръчки в електронния магазин, писмо с подробни инструкции за верификация като потребител на магазина и субект на личните данни, за които е отправено искане за изтриване.

7.5.4 След като се установи идентичност на лицето, отправило искането и лицето, за което се отнасят данните в съответствие с изпратените на субекта на данни инструкции, обработваните за съшия лични данни ще бъдат изтрити.

7.5.5 Ако има направена поръчка от лицето, която е в процес на обработване, най-ранният момент, в който може да направи искане за изтриване на обработваните за него лични данни, е при успешното завършване на поръчката.

 

7.6 Право на възражение

7.6.1 Всеки субект на данни има право да възрази срещу обработването на лични данни, отнасящи се до него. Администраторът прекратява обработването на лични данни, освен ако не докаже, че съществува законово основание за продължаване на обработването.

7.6.1 Освен това, всеки субект на данни има право да възрази, ако личните му данни се ползват за получаване на информационни съобщения за нови стоки/продукти и/или за дейността на Администратора (директен маркетинг), или за цели, свързани с проучване на пазара или общественото мнение. В този случай личните данни следва да бъдат ограничени и да не бъдат използвани за съответните цели.

 

7.7. Оттегляне на съгласие за обработване на лични данни

7.7.1 Субектът на лични данни има право да оттегли съгласието си за обработване на личните му данни по всяко време с отделно искане, отправено до Администратора, като попълни формата за оттегляне на съгласие в Приложение № 2 или чрез искане в свободен текст (като във втория случай следва да посочи данните, чрез които да бъде идентифицирано като правоимащ субект, например - име, телефон и мейл), изпратено по имейл. След разглеждане на направеното искане, Администраторът уведомява субекта на данни за резултата от неговото искане.

7.7.2 Субектът на лични данни има право да оттегли по всяко време съгласието си за обработване на личните му данни за получаване на информационни съобщения за нови стоки/продукти и/или за дейността на Администратора (директен маркетинг) и получаване на бюлетин, като  попълвани формата за оттегляне на съгласие в Приложение № 1 или чрез искане в свободен текст, изпратено по имейл. След получаване на искането, Администраторът ще изпрати на посочения от лицето имейл за получаване на бюлетини и рекламни съобщения, писмо с подробни инструкции за верификация като получател на бюлетини и субект на личните данни, за които е заявено оттегляне на съгласието.

7.7.3 Оттеглянето на съгласието не се отразява на законосъобразността на обработването на лични данни, което Администраторът е извършвал до този момент.

 

7.8. Въпроси и жалби / средства за правна защита

7.8.1 Субектът на данни има право да подава жалби/искания до Администратора по въпроси, свързани с обработването на личните му данни.

7.8.2 За упражняване на тези свои права, Субектът се обръща към  Администратора чрез искане в свободен текст, отправено на имейл office@megamallbg.com или чрез писмо, изпратено до адрес: гр. София 1505, кв. “Редута”, ул. „Братя Пешеви“ № 11, офис 3, на които Администраторът реагира в съответствие с приета процедура (Процедура за начините на комуникация при жалби и искания от субекта на данни).

7.8.3 За упражняване на правата по настоящата т. 7.8, в своето искане, субектът трабва да посочи достатъчно данни, чрез които да бъде идентифицирано като правоимащ субект (например - име, телефон и мейл).

 

7.9. Право да изрази съгласие за обработване на личните му данни

7.9.1 За наличие на “съгласие” Администраторът приема само в случаите, в които субектът на данните е бил напълно информиран за планираното обработване и е изразил своето съгласие, без върху него да бъде упражняван натиск. Съгласието, получено при натиск или въз основа на подвеждаща информация, не е валидно основание за обработване на лични данни.

7.9.2 Съгласието не може да бъде изведено от липсата на отговор на съобщение до субекта на данни. Трябва да има активна комуникация между Администратора и субекта, за да е налице съгласие. Администраторът следва да може да докаже, че е получено съгласие за дейностите по обработване.

7.9.3 В повечето случаи, съгласието за обработка на лични данни се получава рутинно от Администратора, като се използват стандартни процедури за изразяване на съгласие, например, чрез отбелязване със знак в поле с текст „Съгласен съм”, представляващо изявление за информирано и конкретно съгласие за обработване на лични данни, съгласно посоченото в Декларация – съгласие за обработване на лични данни от субект на лични данни (Приложение № 1), с която субектът се запознава предварително.

7.9.4 При обработване на лични данни на деца, Администраторът следва да получи разрешение от упражняващите родителските права (родители, настойници и т. н.). Това изискване се прилага за деца на възраст под 16 години (освен ако държавата-членка не е предвидила по-ниска възрастова граница, която не може да бъде по-ниска от 13 години).

 

7.10 Право на преносимост

7.10.1 Ако е дадено съгласие за обработване на лични данни или обработването е необходимо за изпълнението на договора с Администратора, или ако данните се обработват по автоматизиран начин, субектът на данни може:

  • да поиска от Администратора да му предостави личните му данни в четим формат и да ги прехвърли към друг Администратор;
  • да поиска от Администратора пряко да прехвърли личните му данни към посочен от субекта администратор, когато това е технически осъществимо.

7.10.2 Правото на преносимост може да бъде упражнено като бъде изпратена по имейл попълнена форма съгласно Приложение № 6 или искане в свободен текст (като във втория случай следва да посочи данните, чрез които да бъде идентифицирано като правоимащ субект, например - име, телефон и мейл), след което Администраторът ще изпрати на имейла, от който е направено искането, писмо с подробни инструкции за верификация като получател на бюлетини и субект на личните данни, за които е отправено искане за преносимост.

7.10.3 След извършване на верификацията съгласно т.7.10.2, Дружеството изпраща на посочения от субекта имейл данните, които обработва за него, във формат XML.

 

7.11. Право на представителство

Субектът на данни може да упълномощи друго лице за упражняване на гореизложените права. Упълномощаването следва да бъде изрично и направено в писмена форма. При всяко едно упражняване на правата на субекта на данни, пълномощникът е длъжен да представи копие от пълномощното си на Администратора или на обработващият лични данни от името на Администратора.

II. Сигурност на личните данни:

"АЛФА ГЛОБАЛ" ООД осигурява сигурността на личните данни съгласно принципите, заложени в ОРЗД/ ЗЗЛД като взема подходящи и достатъчни административни, технически и организационни мерки, за да осигури защита на данните от загуба, кражба, злоупотреба, както и от неоторизиран достъп, разкриване, промяна или унищожаване.

8. Общи принципи, свързани с обработването и сигурността на личните данни в "АЛФА ГЛОБАЛ" ООД:

 

8.1 Допустимост на обработването на данните

8.1.1 Обработването на лични данни е допустимо единствено ако субектът на данните се е съгласил с това, ако е налице законово задължение за обработка на данните, при сключване или изпълнение на договор, когато е необходимо за защита на жизненоважни интереси на физическото лице или легитимният интерес на Администратора, при положение че той не противоречи на законните интереси на физическото лице. Допустимостта на обработването на личните данни е предпоставка за предаване на лични данни.

8.1.2 Съгласието следва да бъде декларирано в писмена форма или въз основа на други законово допустими средства, а субектът на данните трябва се уведомява предварително относно целта на обработването и възможността за предаване на лични данни на трети страни. Върху предоставянето на съгласие се поставя акцент, когато се включва в други формуляри, декларации, изявления, договори и други документи, така че да бъде ясно за субекта на данните.

 

8.2. Предвидена цел

Лични данни могат да бъдат събирани единствено за изчерпателно изброените цели и не могат да бъдат обработвани за цели, различни от предвидените. Целта на събиране и обработване на данните се съобразява от Администратора при допълнително обработване и съхраняване на такива данни. Промени в целта са допустими единствено със съгласието на субекта на данните или ако това е разрешено от местното законодателство на съответната държава, от която са получени личните данни.

 

8.3. Икономия на данните

Обработването на лични данни се извършва в съответствие с предвидената цел. Наличните възможности за анонимизация или въвеждане на псевдонимизация на личните данни се използват на ранен етап, доколкото това е възможно и рентабилно за предвидената защитна цел.

 

8.4. Качество на данните

Предоставените от субекта личните данни трябва да бъдат фактически верни и, доколкото е необходимо, актуални. Администраторът предприема подходящи и разумни мерки за коригиране или изтриване на неправилните или непълни данни. Субектът на данни уведомява Администратора при всяка промяна в личните му данни.

 

8.5. Сигурност на данните

Администраторът на данните въведежда подходящи технически и организационни мерки, за да осигури необходимата сигурност на данните. Тези мерки се отнасят в частност до компютрите (сървъри и работни места), мрежите и комуникационните връзки и приложения, като те са инкорпорирани в системата за управление на ИТ сигурността. Подходящи мерки се предприемат за защита на тези данни от изтриване по погрешка, неоторизирано изтриване или изгубване.

 

8.6. Поверителност на обработването на данните

Единствено оторизиран персонал, който се е ангажирал да спазва изискванията за поверителност на данните, има право да участва в обработването на лични данни. На служителите е забранено да използват такива данни за лични цели или да ги предоставят на неоторизирани дружества и трети страни. Неоторизирани в този контекст означава и използването на лични данни от служители, които не се нуждаят от достъп до такива данни, за да изпълняват служебните си отговорности. Задължението за поверителност продължава да действа и след прекратяване на трудовите/гражданските/служебните правоотношения с Администратора.

9. Административни и технически мерки за защита на личните данни:

"АЛФА ГЛОБАЛ" ООД използва административни и технически мерки за защита на личните данни, които обработва чрез своите служители или предоставя за обработване на трети лица - обработващи на лични данни. Тези мерки се изразяват в следното:

 

9.1. Всички служители на Администратора са отговорни за гарантирането на сигурността при съхранението на данните, които обработват, както и за това, че данните се съхраняват сигурно и не се разкриват при каквито и да било обстоятелства на трети лица, освен ако Администраторът не е предоставил такива права на тези трети лица въз основата на писмен договор или клауза за поверителност;

 

9.2. Всички лични данни следва да са достъпни само за тези служители/ обработващи лични данни, в чиито задължения е включено обработването на конкретните данни, а достъпът се осъществява само в съответствие с приетите вътрешни правила за контрол на достъпа (Процедура относно правилата и правата във връзка с контрола на достъпа до лични данни чрез технически средства).

 

9.3. С цел осигуряване на достатъчна защита на обработваните лични данни, "АЛФА ГЛОБАЛ" ООД използва следните технически мерки (защита от вируси, защитна стена, опция за криптиране/ шифроване);

 

9.4. Администраторът на лични данни приема вътрешни правила, с които се определят нивата на чувствителност на обработваните лични данни (информация), въз основа на които се създават отделни категории лични данни, които биват обработвани за конкретни цели. Отделните категории лични данни се обособяват в регистри с лични данни. С вътрешните правила се определя както редът за достъп до тези регистри, така и лицата, които имат право да ги достъпват, респективно обработват съхранените в тях лични данни;

 

9.5. Администраторът с вътрешен акт определя реда за контрол на отделянето на лични данни. Тези правила съдържат мерки, които да гарантират, че данните, събирани за различни цели, могат да се обработват отделно от оторизираните служители/ лица;

 

9.6. Администраторът взема мерки, гарантиращи защитата на личната информация срещу случайно унищожаване или загуба;

 

9.7. Администраторът определя процедури за възстановяване на наличността на лични данни след физически или технически инцидент. С оглед изпълнение на тези задължения, Администраторът осигурява необходимите технически средства (сървъри, компютърна мрежа, облачно пространство), за които се предприемат защитните мерки по т. 8.3. от настоящия раздел.

10. Административни и организационни мерки за защита на личните данни:

 

10.1. "АЛФА ГЛОБАЛ" ООД приема процедурни правила, определящи мерките и реда за физически достъп и защита на личните данни, които са задължителни за всички служители, които извършват обработване на лични данни;

 

10.2. Администраторът определя защитени зони за съхраняване на физическите носители на лични данни, достъпът до които се определя съгласно процедурните правила по т. 9.2. от настоящия раздел;

 

10.3. Администраторът въвежда следните мерки за ограничаване на достъпа до физическите носители на данни: ограда с врата, ролетни щори с решетки на прозорците и вратите, ключалки с високо ниво на защита на входната врата на офиса.

 

10.4. Администраторът въвежда политика на „чистото бюро“, с която всички служители, които обработват лични данни се запознават и прилагат. Записите върху хартиен носител не се оставят там, където могат да бъдат достъпни за неоторизирани лица и не могат да бъдат изваждани от определените защитени помещения без изрично  разрешение. Веднага щом хартиените документи вече не са необходими за текущата работа по обработване на лични данни, те следва да бъдат архивирани по съответния ред, а ако липсва основание за тяхното архивиране, следва да бъдат унищожени в съответствие със създадена за това процедура;

 

10.5. Личните данни се изтриват или унищожават само в съответствие с приетата от Администратора процедура (Процедура за съхраняване и унищожаване на данните). Записите на хартиен носител, чиито срок за обработване е изтекъл, се нарязват (шредират) и унищожават като "поверителни отпадъци". Данните върху твърдите дискове на неизползвани персонални компютри се изтриват или дисковете се унищожават, съгласно въведените процедури;

 

10.6. Обработването на лични данни извън обектите на Администратора се осъществява съгласно съответните процедурни правила и е допустимо с изрично писмено съгласие на прекия ръководител на обработващия лични данни или на Администратора.

11. Отговорник по защита на данните

 

11.1 "АЛФА ГЛОБАЛ" ООД назначава Отговорник по защита на личните данни (ОЗЛД). Отговорникът е служител на Администратора. Ролята на това лице е да следи за спазването на настоящата Политика в предприятието на Администратора и да гарантира възможността за доказване на съответствието на обработването на лични данни със законодателството за защита на личните данни.

 

11.2 ОЗЛД разработва и внедрява изискванията за защита на личните данни съгласно разпоредбите на настоящата Политика. ОЗЛД извършва управление на сигурността и риска по отношение на съответствието с настоящата Политика.

 

11.3 ОЗЛД отговаря за администриране и обработване на исканията и запитванията, отправени от субекта на данни към Администратора. ОЗЛД дава необходимите разяснения на служителите на Администратора по повод спазване защитата на личните данни.

 

11.4 ОЗЛД периодично изготвя и представя отчети на Администратора във връзка с прилагане на настоящата Политика, нормативните разпоредби, уреждащи защитата на лични данни, както и за съответствието на осигурената защита на личните данни в предприятието с нормативните изисквания в тази област.

III. Съхраняване, унищожаване и инвентаризация на лични данни:

12. Съхраняване

 

12.1. "АЛФА ГЛОБАЛ" ООД не съхранява лични данни във вид, който позволява идентифицирането на субектите за период, по-дълъг от необходимия за осъществяване на обработването, за което е дадено съгласието на субекта на лични данни и с оглед на целите, за които са били събрани. Съхраняване на лични данни за по-дълъг период е допустимо и без изричното съгласние на субекта на данни, ако е предвидено в нормативен акт на вътрешното законодателство или на правото на Европейския съюз;

 

12.2. Администраторът може да съхранява данни за по-дълъг период от необходимия за извършване на обработването, за което е дадено съгласие и в случаите, когато личните данни ще бъдат обработвани за целите на архивиране в обществен интерес, научни или исторически изследвания и за статистически цели,  и само при изпълнението на подходящи технически и организационни мерки за гарантиране на правата и свободите на субекта на данните;

 

12.3. Периодът на съхранение на всяка категория лични данни, обособена в отделен регистър, се определя в приета от Администратора процедура (Процедура за съхраняване и унищожаване на данните). В тази процедура са посочени критериите, използвани за определяне на периода на съхранение, включително всякакви законови задължения вменени на Администратора по отношение съхранение на данните.

 

12.4. Процедурата за съхранение и унищожаване на данните, както и правилата за унищожаване на информацията върху физически носители се прилагат във всички случаи.

13. Унищожаване

Личните данни се унищожават сигурно, съгласно принципа за гарантиране на подходящо ниво на сигурност. Спазването на процедурата е задължително с оглед гарантиране защитата срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане на данните, като се прилагат подходящи технически или организационни мерки.

14. Инвентаризация

 

14.1. Администраторът създава процес на инвентаризация на данните като част от своя подход за справяне с възможните рискове при обработване на събираните лични данни. При инвентаризацията на данните и при тяхното обработване се извършва оценка на въздействието на риска на личните данни;

 

14.2. Администраторът управлява всички рискове, идентифицирани в оценката на въздействието, с цел да се намали вероятността от несъответствие с правилата, въведени с ОРЗД/ ЗЗЛД. Когато вид обработване може да доведе до висок риск за правата и свободите на физическите лица, по-специално с използване на нови технологии и като се вземат предвид естеството, обхвата, контекста и целите на обработването, преди да пристъпи към обработване, Администраторът следва да извърши оценка на въздействието на предвидените операции по обработване върху защитата на личните данни. Една обща оценка на въздействието може да разглежда набор от подобни операции по обработване, които представляват подобни високи рискове;

 

14.3. Когато в резултат на Оценката на въздействието е ясно, че Администраторът ще обработва лични данни, които поради висок риск биха могли да причинят вреди на субектите на данни, решението дали обработването да продължи или не, трябва да бъде предадено за преглед от страна на ОЗЛД;

 

14.4. Ако ОЗЛД има сериозни опасения или относно потенциалната вреда или опасност, или относно количеството на съответните данни, то следва да изготви доклад до надзорния орган /КЗЛД/;

 

14.5. ОЗЛД, прави периодичен преглед на първоначално инвентаризираните данни, преразглежда вписаната информация в „Регистъра на дейностите по обработване“ с оглед всякакви промени в дейностите на Администратора.

IV. Предоставяне на лични данни на трети лица

 

15.1. Администраторът на лични данни има право да разкрие обработваните лични данни само на следните изчерпателно изброени категории лица:

а). физически лица, за които се отнасят данните;

б). лица, за които правото на достъп е предвидено в нормативен акт или

в). лица, за които правото произтича по силата на договор;

 

15.2. С цел предоставяне на услуги, Администраторът предоставя информация /необходими лични данни/ за изпълнението на поето договорно задължение към субекта на лични данни. Администраторът предоставя лични данни на трети страни, които предоставят услуги от негово име въз основа на изрична писмена инструкция/ писмен договор. Тези трети страни нямат право да използват или разкриват данните извън целите, за които са им предоставени, освен когато това е необходимо за извършване на услуги от името на Администратора или за съобразяване със законови изисквания. Целите за обработване на предоставените лични данни са изрично определени в писмената инструкция/ писмения договор, въз основа на който данните са предоставени на третото лице. Третите лица (обработващи на лични данни) са задължени да осигурят необходимите технически и организационни мерки за защита на личните данни, предоставяни от Администратора или по-големи;

 

15.3. Администраторът споделя получените лични данни с негови партньори, въз основа на изрична писмена инструкция или писмен договор. Тези лица могат да използват информацията за целите, описани в настоящата Политика за защита на личните данни. При предоставено изрично съгласие от субекта на лични данни, последните могат да бъдат споделени с трети страни въз основа на писмен договор, за техни собствени цели, като например предлагане на продукти и услуги, които могат да представляват интерес за субекта на данни;

 

15.4. Администраторът разкрива лични данни на компетентни органи/ лица с оглед организиране защитата на законните си права и интереси при иницииране на заповедни, арбитражни, охранителни, искови и други производства;

 

15.5. Администраторът разкрива лични данни за субекти, чиито лични данни обработва, когато е задължен за това по закон, подзаконов нормативен акт, международен договор или акт на правото на Европейския съюз, или във връзка със съдебна процедура, в отговор на искане от държавни органи, (например правоприлагащи или разследващи органи), или при съмнение за сериозно и незаконосъобразно засягане законните права и интереси на субектите на правото.

V. Преходни и заключителни разпоредби:

Настоящата Политика е приета с Решение № .... от ........ г. на Управителя на "АЛФА ГЛОБАЛ" ООД и влиза в сила на 25.05.2018г.;

 

Субектите на лични данни могат да се запознаят с настоящата политика в офиса на Администратора, находящ се в гр. София 1505, кв. “Редута”, ул. „Братя Пешеви“ № 11, офис 3, както и на сайта на Администратора http://www.megamallbg.com/.

В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни. Информация относно компетентния надзорен орган защита на личните данни:

 

Наименование: Комисия за защита на личните данни

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02 915 3 518

Интернет страница: www.cpdp.bg

 

 

ПРИЛОЖЕНИЕ № 1

ДЕКЛАРАЦИЯ – СЪГЛАСИЕ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ ОТ СУБЕКТ НА ЛИЧНИ ДАННИ

 

С настоящото, давам своето свободно и изрично съгласие относно обработването на личните ми данни, изрично посочени по вид по-долу от страна на "АЛФА ГЛОБАЛ" ООД, ЕИК 200576375 в качеството му на администратор на лични данни, както и от страна на обработващи лични данни от името на Администратора: куриери, пощенски опрератори, доставчици на IT услуги, търговски партньори на администратора, банки, счетоводители и счетоводни къщи за период, необходим съгласно целите, за които те са събрани или за срок, установен в нормативен акт.

  1. Давам изричното си съгласие за обработване на личните данни от следния вид:
  • Име
  • Адрес
  • Информация за контакт – телефен номер, имейл адрес и др.
  • Номер на банкова сметка
  1. Даденото с настоящата Декларация-Съгласие се отнася единствено до обработване на личните ми данни за следните цели:
  • 1) Осъществяване на връзка и изпращане на информация до клиенти на онлайн магазина;
  • 2) За целите на регистрация на потребител в онлайн магазина;
  • 3) За изпращане на информационен бюлетин;
  • 4) Изпълнение на задължения на администратора по договор за покупко-продажба и доставка на закупените стоки.
  1. Уведомен съм, че Администраторът на лични данни /Обработващият лични данни/ може да обработва личните ми данни на изрично законово основание, което може да произтича от нормативен акт от вътрешното законодателство на Република България, нормативен акт от правото на Европейския съюз или от международен договор, по който Република България е страна, като например: Кодекс на труда, Кодекс за социално осигуряване, Данъчно-осигурителен процесуален кодекс, Закон срещу мерките за изпиране на пари и други.
  2. Уведомен съм, че личните ми данни ще бъдат третирани като строго поверителни и няма да бъдат споделяни.
  3. Уведомен съм, че за целия период на обработване на личните ми данни имам право да направя възражение срещу обработването на личните ми данни, както и че:

- имам право да поискам копие от личните ми данни от "АЛФА ГЛОБАЛ" ООД;

- имам право на достъп по всяко време до личните си данни;

- имам право да прехвърля личните си данни на друг администратор на лични данни, без да бъда възпрепятстван от администратора;

- имам право да поискам от "АЛФА ГЛОБАЛ" ООД да коригира без ненужно забавяне неточни лични данни, отнасящи се до мен, както и данните, които не са вече актуални;

- имам право да поискам от администратора личните ми данни да бъдат изтрити без ненужно забавяне при наличието на някое от следните основания:

  • личните данни повече не са необходими за целите, за които са били събрани; когато съм оттеглил своето съгласие;
  • в случай че съм възразил срещу обработването, когато обработването е незаконосъобразно;
  • когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
  • когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

Администраторът може да откаже да заличи личните данни по следните причини:

А) упражняване на правото на свобода на изразяването и правото на информация;

Б) за спазване на правно задължение от администратора или за изпълнението на задача от обществен интерес, или при упражняването на официални правомощия, които са предоставени на администратора

В) по причини от обществен интерес в областта на общественото здраве;

Г) за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или за установяването, упражняването или защитата на правни претенции.

- имам право да поискам от администратора да ограничи обработването на личните ми данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани;

- имам право да оттегля своето съгласие за обработване на личните ми данни по всяко време с отделно искане, отправено до администратора

- по всяко време имам право да подам жалба до надзорния орган: Комисия за защита на личните данни, с адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2, Център за информация и контакти - тел. 02/91-53-518, Работно време  9:00 - 17:30 ч., Електронна поща: kzld@cpdp.bg, Интернет страница: www.cpdp.bg

  1. Информиран съм, че при нужда на Администратора да обработва личните ми данни за нова цел, която не е обхваната от настоящата Декларация-Съгласие за обработване на личните данни, ще ми предостави нова Декларация-Съгласие за обработване на личните данни и ще изиска моето предварително съгласие за новото обработване.
  2. Декларирам, че съм съгласен/а Администраторът да разкрива личните ми данни на трети лица: публични органи, институции, агенции, други структури или бизнес партньори на администратора за целите на обработване, за които съм дал/а съгласие.
  3. Декларирам, че ще уведомявам Администратора на лични данни за всяка промяна в личните ми данни.
  4. Декларирам, че не съм лице под 16-годишна възраст.

 

 

ПРИЛОЖЕНИЕ № 2

От

Име:................................

Имейл, с който сте се регистрирали или сте използвали за поръчки в електронния магазин*: .........................

Данни за обратна връзка (e-mail)*: .........................

 

До

"АЛФА ГЛОБАЛ" ООД, ЕИК 200576375

гр. София 1505, кв. “Редута”, ул. „Братя Пешеви“ № 11, офис 3

Телефон: 02/ 8713492

E-mail: office@megamallbg.com

Уебсайт: megamallbg.com

 

УВЕДОМЛЕНИЕ ЗА ОТТЕГЛЯНЕ НА ДАДЕНО СЪГЛАСИЕ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

 

С настоящото оттеглям изцяло/частично даденото от мен съгласие за обработване на личните ми данни от страна на "АЛФА ГЛОБАЛ" ООД, ЕИК 200576375 в качеството му на администратор на лични данни, както и от страна на обработващи лични данни от името на Администратора: куриери, пощенски опрератори, доставчици на IT услуги, търговски партньори на администратора, банки, счетоводители и счетоводни къщи, относно следните лични данни: ............................................................................................................................

.......................................................................................................................................................

С настоящото оттеглям съгласието си за обработване на предоставените от мен лични данни за целите на получаване на информационен бюлетин и други рекламни съобщения, като съм запознат/а с условията за оттегляне на съгласието в съответствие със Задължителната информация за правата на лицата по защита на личните данни на електронния магазин.

Декларирам, че при подаване на настоящото оттегляне не съм заплащал/а такси на администратора на лични данни.

Декларирам, че съм запознат с правото си на възражения и жалби пред Комисия за защита на личните данни, която е надзорен орган в Република България, в случай, че админстраторът продължи обработването на личните ми данни след оттеглянето на съгласието с настоящото уведомление.

………………г.                                                                                ....................................................................

                                                                                                          /три имена и подпис/

/полетата за дата, три имена и подпис са приложими само ако искането се изпраща на хартиен носител/

 

ПРИЛОЖЕНИЕ № 3        

От

Име:................................

Имейл, с който сте се регистрирали или сте използвали за поръчки в електронния магазин*: .........................

Данни за обратна връзка (e-mail)*: .........................

 

До

"АЛФА ГЛОБАЛ" ООД, ЕИК 200576375

гр. София 1505, кв. “Редута”, ул. „Братя Пешеви“ № 11, офис 3

Телефон: 02/ 8713492

E-mail: office@megamallbg.com

Уебсайт: megamallbg.com

 

ЗАЯВКА ЗА ДОСТЪП ДО ЛИЧНИ ДАННИ

 

УВАЖАЕМА/И ГОСПОЖО/ГОСПОДИН УПРАВИТЕЛ,

Във връзка с обработването на мои лични данни от представляваното от Вас дружество и правото ми на достъп до тях, моля да ми бъде предоставена следната информация за:

Вид на лични данни, които се обработват

Основанието за обработване

Целта на обработването

Началната и крайна дата на срока на обработването

Друго (моля опишете): ……………………………………………………………….

…………………………………………………………………………………………………...

/Моля, отбележете с „X” приложимото/

 

Исканата информация ми е необходима за следната цел: .......................................................................................................................................................

Моля исканата информация да ми бъде предоставена на хартиен/електронен носител в .......... екзепляра на следния адрес/имейл ..........................................................................................................................................................................

 

………………г.                                                                    ....................................................................

                                                                                                          /три имена и подпис/

/полетата за дата, три имена и подпис са приложими само ако искането се изпраща на хартиен носител/

 

ПРИЛОЖЕНИЕ № 4

От

Име:................................

Имейл, с който сте се регистрирали или сте използвали за поръчки в електронния магазин*: .........................

Данни за обратна връзка (e-mail)*: .........................

 

До

"АЛФА ГЛОБАЛ" ООД, ЕИК 200576375

гр. София 1505, кв. “Редута”, ул. „Братя Пешеви“ № 11, офис 3

Телефон: 02/ 8713492

E-mail: office@megamallbg.com

Уебсайт: megamallbg.com

 

ЗАЯВКА ЗА КОРИГИРАНЕ НА ЛИЧНИ ДАННИ

 

УВАЖАЕМА/И ГОСПОЖО/ГОСПОДИН УПРАВИТЕЛ,

 

Във връзка с обработването на мои лични данни от предсталяваното от Вас дружество и правото ми да искам тяхното коригиране, включително ако са неверни/непълни/неточни, моля същите да бъдат коригирани по следния начин:

.......................................................................................................................................................

.......................................................................................................................................................

.......................................................................................................................................................

/моля подробно опишете в какво се състои неточността, непълнотата или грешката при обробатваните данни/.

 

Моля за резултата от настоящата заявка да бъда уведомен/а на следния адрес/имейл .................................................................................................................................

 

………………г.                                                                    ....................................................................

                                                                                                          /три имена и подпис/

/полетата за дата, три имена и подпис са приложими само ако искането се изпраща на хартиен носител/

 

ПРИЛОЖЕНИЕ № 5

От

Име:................................

Имейл, с който сте се регистрирали или сте използвали за поръчки в електронния магазин*: .........................

Данни за обратна връзка (e-mail)*: .........................

 

До

"АЛФА ГЛОБАЛ" ООД, ЕИК 200576375

гр. София 1505, кв. “Редута”, ул. „Братя Пешеви“ № 11, офис 3

Телефон: 02/ 8713492

E-mail: office@megamallbg.com

Уебсайт: megamallbg.com

 

ЗАЯВКА ЗА ОГРАНИЧАВАНЕ НА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

 

УВАЖАЕМА/И ГОСПОЖО/ГОСПОДИН УПРАВИТЕЛ,

 

Във връзка с обработването на мои лични данни от предсталяваното от Вас дружество, желая обработването на личните ми данни да бъде ограничено, поради следната причина:

  1. Оспорвам точността на личните данни, поради което моля да проверите тяхната точност в срок от .............. месеца, като ограничите обработването на личните данни за същия срок;
  2. Личните ми данни се обработват неправомерно, а именно: ................................................................................................................................................................

...............................................................................................................................................................,

но не желая личните ми данни да бъдат изтрити;

  1. Целите на обработването на лични данни са изпълнени, но не желая изтриването им поради това, че същите са ми необходими за установяването, упражняването или защитата на правни претенции;
  2. Подадох възражение срещу обработването на лични данни на основание изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора или за целите на легитимните интереси на администратора или на трета страна, но към настоящия момент очаквам проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните;
  3. Друго (моля опишете) ………………………………………………………………….

…………………………………………………………………………………………………………

/Моля отбележете с „Х“ приложимото/.

 

Моля всички трети страни, на които личните ми данни са били предадени,  да бъдат уведомени за ограничаването на обработването им.

 

Моля за резултата от настоящата заявка да бъда уведомен/а на следния адрес/имейл .................................................................................................. 

 

………………г.                                                                  ....................................................................

                                                                                                       /три имена и подпис/

/полетата за дата, три имена и подпис са приложими само ако искането се изпраща на хартиен носител/

 

ПРИЛОЖЕНИЕ № 6

От

Име:................................

Имейл, с който сте се регистрирали или сте използвали за поръчки в електронния магазин*: .........................

Данни за обратна връзка (e-mail)*: .........................

 

До

"АЛФА ГЛОБАЛ" ООД, ЕИК 200576375

Седалище и адрес на управление: гр. София 1505, кв. “Редута”, ул. „Братя Пешеви“ № 11, офис 3

Телефон: 02/ 8713492

E-mail: office@megamallbg.com

Уебсайт: megamallbg.com

 

ЗАЯВКА ЗА УПРАЖНЯВАНЕ ПРАВО НА ПРЕНОСИМОСТ НА ЛИЧНИ ДАННИ

 

УВАЖАЕМА/И ГОСПОЖО/ГОСПОДИН

 

Моля всички свързани с мен лични данни, които се събират, обработват и съхраняват във Вашите бази данни, да ми бъдат предоставени в четим формат, с оглед прехвърлянето им към друг Администратор, на следния имейл:.......................................

 

Моля всички свързани с мен лични данни, които се събират, обработват и съхраняват във Вашите бази данни да бъдат изпратени във формат XML на:

Администратор – приемащ данните: ............................................

ЕИК, БУЛСТАТ..................................................................

e-mail: .........................

 

 

………………г.                                                                    ....................................................................

                                                                                                          /три имена и подпис/

/полетата за дата, три имена и подпис са приложими само ако искането се изпраща на хартиен носител/