СЪДЪРЖАНИЕ
ИНФОРМАЦИЯ ЗА АДМИНИСТРАТОРА
„С. Г. ГРУП и ПАРТНЬОРИ” ООД в качеството й на Администратор на лични данни и Обработващ лични данни:
Име: „С. Г. ГРУП
и ПАРТНЬОРИ” ООД
Адрес: гр. София 1000, район
р-н Триадица, бул. България №81, вх. В, ет. 8, ап. 22
ЕИК: 201702115
Телефон: 02/465 01 01
Контакт с длъжностното лице за
защита на личните данни:
Име: „С. Г. ГРУП и ПАРТНЬОРИ” ООД
Адрес: гр. София, бул. „България“ 81 В, ет. 8, ап. 22
Длъжностно лице по защита на личните данни: Каролина Цампарова
E-mail: office@sggp.bg
Телефон: 02/465 01 01
ОБЩА ИНФОРМАЦИЯ ЗА ПОЛИТИКАТА
Контрол | Администратор на лични данни – „С. Г. ГРУП и ПАРТНЬОРИ” ООД чрез Управителя: Илия Геров. Длъжностно лице по защита на данните (ДЛЗД) – Съгласно граждански договор подписан от Управителя: Каролина Цампарова. Надзорен орган: Комисия за защита на личните данни – независим публичен орган, създаден от държава членка, съгласно чл. 51 от ОРЗД. |
Цел | Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните – ОРЗД) за защита на данните, който има пряко действие и предполага изменение в законодателството на страните – членки в областта на защитата на личните данни. Неговата цел е да защитава правата и свободите на физическите лица и да гарантира, че личните данни не се обработват без тяхно знание и когато е възможно, че се обработват с тяхно съгласие. |
Разпространение | Всички служители в „С. Г. ГРУП и ПАРТНЬОРИ” ООД, които събират, записват, организират, структурират, съхраняват. адаптират или променят, извличат, консултират, разкриват чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждат или комбинират, ограничават, изтриват или унищожават лични данни, във връзка с изпълняваната служебна дейност. |
Обхват | Материален обхват (чл. 2 от ОРЗД) – ОРЗД се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства (например ръчно и на хартия), които са част от регистър с лични данни или които са предназначени да съставляват част от регистър с лични данни. Териториален обхват (чл. 3 от ОРЗД) – правилата на ОРЗД важат за всички администратори на лични данни, които са установени в ЕС, които обработват лични данни на физически лица, в контекста на своята дейност. Прилага се и за администратори извън ЕС, които обработват лични данни с цел да предлагат стоки и услуги или ако наблюдават поведението на субектите на данни, които пребивават в ЕС. Принципът, е че правилата на ОРЗД „следват” личните данни на субектите които се намират в Европейския съюз. |
Достъп до актуалната версия | Чрез интранет страницата на „С. Г. ГРУП и ПАРТНЬОРИ” ООД, раздел „Защита на личните данни в „С. Г. ГРУП и ПАРТНЬОРИ” ООД; |
ПОНЯТИЯ
Лични данни | Всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице, както и всяка друга информация, която се определя от приложимото право като лични данни |
Специални категории лични данни (чувствителни данни) | Лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни, отнасящи се до здравето, или данни относно сексуалния живот на физическо лице или сексуална ориентация, както и всички други лични данни, които се определят от приложимото право като специални |
Администратор | Всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка |
Обработващ лични данни | Означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора (чл. 4. т 8 от ОРЗД). |
Обработване | Означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване. |
Субект на данните | Всяко живо физическо лице, което е предмет на личните данни, съхранявани от администратора |
Съгласие на субекта на данните | Всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени. |
Дете | Всяко лице на възраст под 16 години, въпреки че възрастта може ла бъде друга, съгласно правото на държавата-членка Обработката на лични данни на едно дете е законна, само ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или е упълномощен да даде съгласието си. |
Профилиране | Всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси. надеждност, поведение, местоположение или движение |
Нарушение на сигурността на лични данни | Нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин. |
Основно място на установяване | Седалището на администратора в ЕС е мястото, в което той взема основните решения за целта и средствата на своите дейности по обработване на данни. По отношение на обработващия лични данни основното му място на установяване в ЕС ще бъде мястото, където се намира централното му управление в Съюза, или ако обработващият лични данни няма централно управление в Съюза, мястото на установяване на обработващия лични данни в Съюза, където се осъществяват основните дейности по обработването |
Получател | Физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които мотат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за зашита на личните данни, съобразно целите на обработването |
Трета страна | Всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни. |