1. Въведение.

За АРСТ ООД защитата на личната информация е от голямо значение и дружеството посвещава много усилия, за да осигури тази защита. Настоящата Политика за личните данни има за цел да Ви информира какви лични данни се обработват, защо и как се обработват, кога е необходимо да се разкриват на трети лица. Също така, с нея се предоставя информация за правата, които потребителите имат във връзка с обработването на лични данни от АРСТ ООД, съгласно Регламент (ЕС) 2016/679 и Закона за защита на личните данни.

2. Определения.

а) „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“);
б) „Субект на данни” е физическо лице, което може пряко или непряко да бъде идентифицирано чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална му идентичност;
в) „Обработване на лични данни” означава всяка операция или съвкупност от операции, извършвани с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
г) „Обработващ лични данни” е всяко лице действащо под ръководството на Администратора или на обработващия лични данни, което има достъп до лични данни, обработва тези данни само по указание на Администратора, освен ако обработването не се изисква от правото на Съюза или правото на държава членка (чл. 29 Общия регламент за защита на данни (ОРЗД));
д) „Регистър с лични данни” представлява всеки структуриран набор от лични данни, независимо от неговия вид и носител, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип;
е) „Специални категории лични данни (чувствителни лични данни, данни под особен режим” по смисъла на чл. 9 ОРЗД, представляват лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработване на генетични данни, биометрични данни за целите единствено на идентифицирането на физическото лице, данни за здравословно състояние или данни а сексуалния живот или сексуалната ориентация на физическото лице. Генетични данни: означава лични данни, свързани с наследствени или придобити генетични белези на дадено физическо лице, които дават уникална информация за отличителните черти или здравето на това лице и които са получени, по специално от анализ на биологична проба от въпросното физически лице. Биометрични данни: означава лични данни получени в резултат на специфично техническо обработване, които са свързани с физическите, физиологичните или поведенческите характеристики на дадено физическо лице и които позволяват или потвърждават уникалната идентификация на това физическо лице, като лицеви изображения или дактилоскопични данни;
ж) „Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
з) „Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
и) „Надзорен орган“ означава независим публичен орган, създаден от държава членка и отговорен за наблюдението на прилагането на Регламент (ЕС) 2016/679.

3. Кой обработва Личните данни?

АРСТ ООД с ЕИК 123621693 обработва личните данни като администратор на лични данни. АРСТ ООД определя целите и средствата за обработване на Личните данни.

4. Какви Лични данни обработваме?

АРСТ ООД обработва следните групи лични данни – идентификационни данни, данни за контакт, данни относно правата на субекта на данни. Предвид различното качество на субектите на данни, АРСТ ООД може да обработва различна част от посочените лични данни на субекта за различни цели. Някои от гореописаните групи лични данни АРСТ ООД събира лично от субекта на данните или получава от Контрагенти, докато други – АРСТ ООД събира независимо от публично достъпните регистри и източници на информация.

5. За какви цели обработваме личните данни?

Личните данни се обработват в съответствие с Регламент (ЕС) 2016/679 и Закона за защита на личните данни. „АМК-2002” ООД обработва личните данни за следните цели: защита на легитимни интереси при осъществяване на търговска и икономическа дейности, надлежно изпълнение на договори, поддържане на активни търговски отношения и връзка с контрагенти.

6. На какво правно основание обработваме личните данни?

АРСТ ООД обработва личните данни на субектите на данни поне на едно от следните правни основания:
а) Обработването е необходимо за целите на легитимните интереси на АРСТ ООД във връзка с осъществяваната търговска дейност. За да има АРСТ ООД легитимен интерес от обработването, е необходимо интересите или основните права и свободи на субекта на данни да нямат преимущество пред тези интересите на АРСТ ООД. В противен случай АРСТ ООД не обработва лични данни на субекта на данни на това правно основание;
б) Обработването е необходимо за спазването на законови задължения, които се прилагат спрямо АРСТ ООД. Например за издаването на фактура, законодателството изисква посочването на определени лични данни;
в) Обработването е необходимо за изпълнение на договор, по който субекта на данни е страна. Такъв ще бъде например случаят, когато АРСТ ООД обработва данни на работник или служител, изпълнител и законен представител или пълномощник (за да определи дали това лице може законосъобразно да сключи договор, или когато Договорът предвижда обезпечение и лични данни на лицето, като законен представител, се обработват във връзка с това обезпечение).

Легитимните интереси на АРСТ ООД, заради които дружеството трябва да обработва лични данни на субекта на данни, основно са:
(а)сключване на валиден и обвързващ договор;
(б) реализиране на интересите и защита на правата на АРСТ ООД по договори.

Посочените интереси на АРСТ ООД са признати като законосъобразни. АРСТ ООД е установило, че с оглед конкретните цели на обработване, може законосъобразно да обработва лични данни на субекта на данни на това правно основание.

7. Как съхраняваме и обработваме личните данни?

АРСТ ООД съхранява личните данни за субектите на данни в електронна форма и на хартия. Освен това, АРСТ ООД поддържа бази данни с личните данни на лица в различни софтуерни приложения, които ползва за управление на документооборота, водене на счетоводство и пр. при АРСТ ООД. Личните данни на субектите се съхраняват и обработват в защитена среда. Достъп до личните данни, които обработва АРСТ ООД, имат само тези служители, които имат нужда от такъв достъп за постигане на гореописаните цели или за които законът изисква това. Тези лица са ограничен брой служители . Обработването на лични данни може да включва събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване. АРСТ ООД използва повечето от тези форми на обработване на личните данни. АРСТ ООД разполага и поддържа режим за защита на личните данни, който осигурява ефективната и сигурна обработка на личните данни на субекта на данни.

8. За какъв срок съхраняваме личните данни?

АРСТ ООД съхранява лични данни за период, необходим за постигането на законните цели.

9. С кого споделяме личните данни?

Предоставяме ли ги в трети страни?

АРСТ ООД не предоставя лични данни на други страни намиращи се в рамките на Европейския съюз и извън тях. Други администратори нямат достъп до личните данни, освен ако не разполагат с това право по Закон.

10. Възможно ли е допълнително разкриване на личните данни?

Личните данни могат да бъдат разкрити от АРСТ ООД, при условие че това е позволено от закона, във връзка с корпоративно преструктуриране, продажба, прехвърляне на активи, вливане, сливане или друга форма на преобразуване, или друга форма на промяна в корпоративната или финансовата структура на АРСТ ООД или свързаните с него юридически лица. Лични данни могат да бъдат разкрити и за да се защитят жизненоважни интереси на субекта на данни, легитимни интереси на АРСТ ООД (освен ако пред тези интереси следва да се предпочетат правата и свободите или интересите на Лицето, като субект на личните данни) или когато, по преценка на АРСТ ООД, това е необходимо, за да може да спази приложимото право или да изпълни своите задължения по закон или да отговори на искания или въпроси от компетентни надзорни органи.

11. Защитени ли са личните данни?

АРСТ ООД осигурява и поддържа подходящи технически и организационни мерки за защита на личните данни на субектите на данни срещу неправомерен достъп или незаконосъобразно използване на личните данни и/или срещу тяхното инцидентно загубване, изменение, разкриване, достъп и/или повреждане или копиране. Тези мерки имат за цел да осигурят продължителна защита и неприкосновеност на личните данни. АРСТ ООД прави преоценка на мерките регулярно с цел постигане на постоянна сигурност на личните данни.

12. Какви са права на субекта на данни във връзка със защитата на личните данни?

При условията на закона, субектите на данни има следните права във връзка със защитата на своите лични данни:
а) Право на достъп: Лицето има право да получи потвърждение от АРСТ ООД дали личните му данни се обработват от АРСТ ООД. Това включва правото на достъп до личните данни, правото да получи безплатно копие от данните (с изключение на случаи на прекомерни и повтарящи се запитвания), освен ако е предвидено друго в приложимите правила за защита на личните данни, както и правото на лицето да му бъде предоставено описание на основните характеристики, свързани с обработването на личните му данни.
б) Право на коригиране: Лицето има право да коригира или да поиска от АРСТ ООД да коригира, без ненужно забавяне, неточни, непълни или остарели лични данни, които се отнасят до него.
в) Право на изтриване (право „да бъдеш забравен“): Лицето има право да поиска от АРСТ ООД изтриване на свързаните с него лични данни без ненужно забавяне, когато е приложимо някое от посочените по-долу основания: – Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин; – Лицето възрази срещу обработването, както е посочено по-долу; – Личните данни на субекта на данни са били обработвани незаконосъобразно или – Личните данни на субекта на данни трябва да бъдат изтрити с цел спазване на правно задължение по правото на ЕС, правото на държава членка или правото на друга държава. АРСТ ООД може да откаже да изтрие личните данни на субекта на данни, ако обработването им е необходимо за: – за упражняване на правото на свобода на изразяването и правото на информация; – за спазване на правно задължение, което изисква обработването, или за изпълнението на задача от обществен интерес и/или – по причини от обществен интерес в областта на общественото здраве, за целите на научни или исторически изследвания, или за статистически цели; и/или – за установяването, упражняването или защитата на правни претенции.
г) Право на ограничаване на обработването: Субекта на данни има право да изисква от АРСТ ООД да ограничи обработването на личните му данни в следните случаи:
– Когато оспорва точността на личните данни, както са предоставени от субекта на данни и обработвани от АРСТ ООД (ограничението е за определен срок, който позволява на АРСТ ООД да провери точността на личните данни);
– Когато обработването е неправомерно, но субекта на данни не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
– Когато АРСТ ООД не се нуждае повече от личните данни за целите на обработването, но субекта на данни ги изисква за установяване, упражняване или защита на правни претенции;
– Когато субекта на данни е възразил срещу обработването и очаква АРСТ ООД да провери дали законните основания на АРСТ ООД за обработването на личните данни имат преимущество пред интересите на лицето. Когато обработването на лични данни на лицето е ограничено от АРСТ ООД, АРСТ ООД ще информира за това субекта на данните предварително, както и преди да бъде отменено това ограничение на обработването.
д) Право на възражение: По принцип субекта на данни има право по всяко време на основания, свързани с неговата конкретна ситуация, да възрази срещу обработването на лични данни, отнасящи се до него. Лицето може да упражни правото само по отношение на обработването на неговите лични данни, което се извършва от АРСТ ООД за целите на легитимните интереси на АРСТ ООД. В случай че възражението е основателно, АРСТ ООД ще прекрати обработването на личните данни относно възразилото лице, освен ако АРСТ ООД покаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите на субекта на данни.
е) Право на преносимост на данните: Това право включва следните възможности: – да се получат личните данни в структуриран, широко използван и пригоден за машинно четене формат, за да бъдат прехвърлени на друг администратор, или – да се получи пряко прехвърляне на личните данни на друг администратор, ако това е технически осъществимо. Предвид правното основание, на което АРСТ ООД обработва личните данни, приложението на това право спрямо субекта на данни е ограничено.
ж) Право на жалба: Субекта на лични дани има право да подаде жалба относно обработването на личните му данни от АРСТ ООД до Комисията за защита на личните данни, която е компетентният държавен орган. Лицето може да пристъпи към упражняване на правата с писмено съобщение до АРСТ ООД.

13. Как и кога субекта на данни може да възрази срещу обработването?

Субекта на данни има право по всяко време и на основания, свързани с неговата конкретна ситуация, да възрази срещу обработването на лични данни, отнасящи се до него. Субекта на данни може да възрази в писмена форма с писмо до АРСТ ООД.

14. Актуализиране на политиката

Настоящата Политика за личните данни може да бъде променяна или допълвана.

15. Контакти

По всички въпроси, касаещи защитата на лични данни на, можете да се свържете на: – адрес: град Стара Загора, Промишлена 1 – тел. +359885300165 – e-mail: office@arstood.com