Въведение
Регламент (ЕС) 2016/679 на Европейския парламент и Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните или Регламент (ЕС) 2016/679) се прилага от 25.05.2018 г. на територията на Европейския съюз (ЕС) и Европейското икономическо пространство (ЕИП), включително на територията на Република България. Регламентът разширява и доразвива правната уредба, засягаща физическите лица на територията на ЕС и ЕИП, като същевременно подчертава важността на закрилата на личните данни в условията на модерното информационно общество, в което обменът на данни е един непрекъснат процес, на който се основава нормалното функциониране на това общество и въвежда нови завишени изисквания за обработването на лични данни.
Събиране на данни
В спазва стриктно нормативните изисквания за обработване и защита на личните данни, не споделя или разкрива лични данни и информация по неразрешен начин, гарантира сигурността на предоставените лични данни и информация, както и предоставяне на прозрачна информация, комуникация и условия за упражняване на правата на субектите на данни.
“Виталити 1“ събира, съхранява и обработва по друг начин следните основни категории лични данни:
имена;
пол;
националност и/или гражданство;
данни от документи за самоличност;
данни за банкови сметки и карти;
данни за контакт;
IP адреси, бисквитки;
друга информация
от следните основни категории субекти на данни, а именно:
персонал – във връзка с възникнало трудово, гражданско и/или управленско правоотношение;
контрагенти, с които има вече сключени или предстои да бъдат сключени договори и/или споразумения;
клиенти и други лица, влезли в писмена кореспонденция с “Виталити 1“ или депозирали при него документи, съдържащи техни и/или чужди лични данни и други лица, упълномощени от администратора на лични данни и/или които по някакъв повод са установили контакт с него;
потребители на сайт,
като изброяването не е изчерпателно, данните може да са получени директно от субектите на данни, за които се отнасят и/или от други източници, всички или част от тези данни са необходими за изпълнение на законоустановени и/или договорни задължения на администратора на лични данни, предоставят се на други лица само в предвидени в нормативен акт случаи и/или на друго законосъобразно основание, въведени са подходящи организационни и технически мерки за тяхното обработване и не се съхраняват за срок, по-дъльг от необходимия за защита на легитимния интерес на администратора.
При обработването на лични данни “Виталити 1“ спазва следните принципи, а именно личните данни да са:
обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);
събирани за конкретни, изрично указани и легитимни цели и да не се обработват по-нататък по начин, несъвместим с тези цели; по-нататъшното обработване за целите на архивирането в обществен интерес, за научни или исторически изследвания, или за статистически цели не се счита, съгласно чл. 89, параграф 1 от Регламент (ЕС) 2016/679, за несъвместимо с първоначалните цели („ограничение на целите“);
подходящи, свързани с и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
точни и при необходимост да бъдат поддържани в актуален вид: трябва да се предприемат всички разумни мерки, за да се гарантира своевременно изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);
съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания, или за статистически цели съгласно чл. 89, параграф 1 от Регламент (ЕС) 2016/679, при условие че бъдат приложени подходящите технически и организационни мерки, предвидени в Регламент (ЕС) 2016/679 с цел да бъдат гарантирани правата и свободите на субекта на данните („ограничение на съхранението“);
обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“) и
да се води отчетност за изпълнението на задълженията на “Виталити 1“, произтичащи от действащото законодателство за защита на личните данни.
С настоящото “Виталити 1“ Ви уведомява, че в съответствие с разпоредбите на действащото законодателство за защита на личните данни, Вие, в качеството Ви на субект на данни, имате право да бъдете информиран/а по въпросите, свързани с обработването на Вашите лични данни, право на достъп до личните Ви данни, право на коригиране и допълване на събраните и предоставени от Вас лични данни, включително чрез добавяне на декларация, право на изтриване на обработваните от “Виталити 1“ Ваши лични данни (правото „да бъдеш забравен“), право да ограничите обработването на Вашите лични данни, право на преносимост на Вашите лични данни, право на възражение срещу обработването на Вашите лични данни и права, свързани с автоматизираното вземане на индивидуални решения, включително профилиране. “Виталити 1“ съдейства за упражняването на правата на субекта на данните.
В случай че считате, че Вашите лични данни се обработват в нарушение на разпоредбите на Регламент (ЕС) 2016/679 и/или на действащото национално законодателство за защита на личните данни, Вие, в качеството Ви на субект на данни, имате право да подадете жалба до надзорен орган, какъвто в Република България е Комисията за защита на личните данни (КЗЛД), чиито контакти са следните: адрес: гр. София 1592, бул. Проф. Цветан Лазаров № 2; GPS координати: N 42.668839; E 23.377495; Център за информация и контакти – тел.: 02/91-53-518; Приемна – работно време: 9:00 – 17:30 ч.; Електронна поща (имейл): kzld@cpdp.bg; Интернет страница: www.cpdp.bg и/или до съответния компетентен съд.