ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
в соответствии с Регламентом (ЕС) 2016/679 о защите физических лиц в связи с обработкой персональных данных ООО „РАМКОФАРМ“
ОПРЕДЕЛЕНИЯ
Для целей настоящей политики защиты персональных данных в соответствии с Регламентом (ЕС) 2016/679 о защите физических лиц в связи с обработкой персональных данных, названной для краткости „Политика защиты персональных данных“ или только „Политика“, используются следующие определения:
„Персональные данные“ представляют собой любую информацию, которая относится к определенному физическому лицу или физическому лицу, которое может быть идентифицировано („субъект данных“); физическому лицу, которое может быть идентифицировано, как человек, который может быть идентифицирован непосредственно или косвенно, в частности с помощью идентификаторов, таких как имена, идентификационный номер, данные о местоположении, он-лайн идентификатор по одному или более признакам, характерным для физической, физиологической, генетической, психической, умственной, экономической, культурной или социальной идентичности этого физического лица.
„Обработка“ означает любую операцию или набор операций, осуществляемых с использованием персональных данных или набором персональных данных с помощью автоматических или других средств, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультирование, использование, раскрытие посредством передачи, распространения или другим способом, в котором данные становятся доступными, перемещение или комбинирование, ограничение, удаление или уничтожение.
„Ограничение обработки“ означает маркировку хранящихся персональных данных, чтобы ограничить их обработку в будущем;
„Администратор“ — физическое или юридическое лицо, государственный орган, агентство или другая структура, которая самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; когда цели и средства такой обработки определяются правами ЕС или правами государства члена ЕС, администратор или специальные критерии для его определения могут быть определены правом Союза или правом государства его члена.
„Обрабатывающий персональные данные“ — физическое или юридическое лицо, государственный орган, агентство или другая структура, которая обрабатывает персональные данные от имени администратора.
„Получатель“ — физическое или юридическое лицо, государственный орган, агентство или другая структура, которая раскрывает персональные данные, независимо в качестве третьей стороны или нет. Причем, государственные органы, которые получают персональные данные в рамках конкретного расследования, в соответствии с правом ЕС или правом государства члена ЕС, не рассматриваются в качестве „получателей“; обработка этих данных указанными государственными органами соответствует применимым правилам защиты данных, согласно целям обработки.
„Реестр персональных данных“ означает любой структурированный набор персональных данных, доступ к которым осуществляется по определенным критериям, независимо централизованным, децентрализованным или распределенным способом, согласно функциональному или географическому принципу.
„Профилирование“ означает любую форму автоматизированной обработки персональных данных, выражающуюся в использовании персональных данных для оценки некоторых персональных аспектов, связанных с данным физическим лицом, и, в частности, для анализа или прогнозирования аспектов, относящихся к реализации профессиональных обязанностей того физического лица, его экономического состояния, состояния здоровья, персональных предпочтений, интересов, надежности, поведения, местонахождения или движения.
„Третья сторона“ означает физическое или юридическое лицо, государственный орган, агентство или иной орган, кроме субъекта данных, администратора, обрабатывающего персональные данные и кроме лиц, которые под непосредственным руководством администратора или обрабатывающего персональные данные, имеет право обрабатывать персональные данные.
„Согласие субъекта данных“ означает любое свободно выраженное, конкретное, обоснованное и однозначное выражение волеизъявления субъекта данных, посредством заявления или четко подтверждающего действия, которое выражает его согласие с тем, чтобы связанные с ним персональные данные, могли обрабатываться.
„Нарушение безопасности персональных данных“ означает нарушение безопасности, что в результате приводит к случайному или незаконному уничтожению, потере, изменению, несанкционированному разглашению или доступу к персональным данным, которые передаются, хранятся или обрабатываются иным образом.
„Надзорный орган“ означает независимый государственный орган, созданный государством в соответствии со статьей 51 Регламента.
„Специальные категории персональных данных“ включают в себя следующие — „Чувствительные персональные данные“, которые в свою очередь включают в себя персональные данные, раскрывающие расовую или этническую принадлежность; „генетические данные“ означают персональные данные, связанные с наследственными или приобретенными генетическими чертами данного физического лица, которые дают уникальную информацию об отличительных чертах или о здоровье этого физического лица, и которые были получены путем анализа биологического образца данного лица; „биометрические данные“ означают персональные данные, полученные в результате специфической технической обработки, которые связаны с физическими, физиологическими или поведенческими характеристиками конкретного физического лица, и которые подтверждают или позволяют подтвердить уникальную идентификацию данного физического лица, такие как, изображение лица или дактилоскопические данные; „данные о состоянии здоровья“ означают персональные данные, касающиеся физического или психического здоровья физического лица, в том числе информация об оказании медицинских услуг, которые дают информацию о его здоровье.
НЕОБХОДИМАЯ ИНФОРМАЦИЯ
- Об администраторе:
Компания ООО „РАМКОФАРМ“ создана в 1993г. и является 100% частным болгарским коммерческим обществом. Основная деятельность компании направлена на разработку, производство и распространение пищевых добавок на основе лекарственных трав – продукты стандартизированных сухих экстрактов, эфирных масел и комбинации витаминов в виде капсул и таблеток. ООО „РАМКОФАРМ“ имеет необходимые регистрации и осуществляет экспорт своей продукции в Грецию, Республику Македония, Ирак – Эрбиль, при этом работает и по новым возможностям выхода на рынки третьих стран. Компания имеет собственную производственную базу, которая создана в соответствии с условиями GMP /Хорошей Производственной Практики/ и имеет лицензию на производство лекарственных средств „Исполнительного Агентства по лекарствам” /ИАЛ/.
Компания зарегистрирована в Торговом реестре Агентства по вписываниям под ЕИК: 831134861 и с адресом: г. София, район Лозенец, ул.“Плачковица“ №5А.
Контактный телефон: (+359 2) 868 90 58; (+359 2) 868 80 52, (+359 2) 868 52 36
E-mail: ogi@mail.techno-link.com
- О надзорном органе
Независимый государственный орган, созданный государством членом ЕС в соответствии со статьей 51 Регламента в Республике Болгария, — Комиссия по защите персональных данных. Она является независимым государственным органом, который осуществляет защиту физических лиц при обработке их персональных данных, при осуществлении доступа к этим данным, а также контроль по соблюдению действующего законодательства.
Контактные данные: www.cpdp.bg ; kzld@cpdp.bg; (+359 2) 915 35 18; (+359 2) 915 35 15; (+359 2) 915 35 19
Адрес: г. София, 1592, бул.“Проф. Цветан Лазаров“ №2
- Об ответственном лице по защите персональных данных в ООО „РАМКОФАРМ“
По Приказу № ……. от 24.05.2018 г. директора компании, в п.2 указаны ответственные лица за обработку персональных данных физических лиц в офисе — ………….., и ……………….., а для ответственного по обработке персональных данных на производственной базе — ………..…… В соответствии с п.2.2 и п.2.4. того же приказа, это физические лица, имеющие необходимые компетенции, должностные инструкции которых включают в себя обязательства по обработке и хранению персональных данных, и эти лица будут проводить необходимые технические и организационные меры для защиты персональных данных в соответствии с этой Политикой защиты персональных данных и действующим законодательством.
Данная Политика ООО „РАМКОФАРМ“, в целях исполнения применимого законодательства, содержит следующую информацию:
- Цели и охват политики защиты персональных данных
- Применимые принципы обработки персональных данных
- Цели обработки
- Правовые основания для обработки персональных данных
- Данные, которые собираются и обрабатываются для конкретных целей
- Сроки хранения персональных данных
- Меры защиты
- Специальные категории персональных данных, которые собираются и обрабатываются
- Получатели, которым могут раскрываться персональные данные
- Реестры персональных данных – общий и специальный
- Права субъектов и порядок их реализации
- Предоставление и обработка персональных данных через веб-сайт ООО „Рамкофарм“
- „Куки“ (cookies), контакты и ссылки.
РАЗДЕЛ 1: ЦЕЛИ И ОХВАТ ПОЛИТИКИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящая Политика защиты персональных данных ставит своей целью организовать возможно самым полным и недвусмысленным способом защиту прав физических лиц при обработке их персональных данных в ООО „РАМКОФАРМ“ в соответствии с Регламентом (ЕС) 2016/679 Европейского Парламента и Европейского Совета от 26 апреля 2016 года о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/EC. Данной Политикой ООО „РАМКОФАРМ“, в качестве администратора, соблюдает неприкосновенность личности физических лиц и прилагает все необходимые усилия для обеспечения защиты персональных данных, применяя все требуемые законом и европейским законодательством необходимые меры, обеспечивающие требуемый уровень защиты, что соответствует уровню рисков, связанных с обработкой и характером данных, которые нуждаются в защите.
РАЗДЕЛ 2: ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО „РАМКОФАРМ“ следует следующим принципам при обработке персональных данных физических лиц, а именно:
- Персональные данные обрабатываются сообразно закону, добросовестно и прозрачно в отношении субъекта данных;
- Персональные данные собираются для конкретных, явно указанных и законных целей и не обрабатываются после того несовместимым с этими целями способом;
- Персональные данные предоставляются только в той степени, в которой они требуются и ограничены до необходимого объема в связи с данными целями, для которых они обрабатываются;
- Персональные данные — корректно предоставленные и точные. При необходимости актуализируются.
- Персональные данные хранятся в форме, которая позволяет идентифицировать субъекта данных только за период, не дольше, чем строго необходим для целей, для которых обрабатываются эти данные;
- Персональные данные обрабатываются только таким образом, который обеспечивает надлежащий уровень безопасности, в том числе защиты от несанкционированного или неправомерного обращения и против случайной потери, уничтожения или повреждения, применяя соответствующие технические и организационные меры.
РАЗДЕЛ 3: ЦЕЛИ ОБРАБОТКИ
ООО „РАМКОФАРМ“ обрабатывает персональные данные физических лиц в следующих случаях:
- при заключении трудовых и гражданских договоров со своими работниками;
- во время исполнения своих законных обязанностей – при ведении бухгалтерского учета, при выдаче счетов-фактур и других бухгалтерских документов; для осуществления налогового — страхового контроля соответствующими компетентными органами; для предоставления третьим лицам при наличии основания: обязанность по закону – Национальному институту страхования, Национальному агентству по доходам, Болгарскому агентству по безопасности пищевых продуктов, Инспекции труда, органам МВД — по запросу, Пенсионному фонду – по запросу;
- для защиты законных интересов работодателя – видеонаблюдения, внедрение системы GPS в автомобилях, бесплатноe предоставление служебных телефонов, а также при заключении договорoв страхования „Профессиональная ответственность“;
- при заключении коммерческих контрактов – в связи с коммерческой деятельностью ООО „РАМКОФАРМ“;
- при оформлении сделок купли-продажи без посредников – непосредственно с клиентами через сайт;
- для маркетинговых исследований – после предварительного согласия субъекта данных;
- для рекламы – после предварительного согласия субъекта данных.
РАЗДЕЛ 4: ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных компанией ООО „РАМКОФАРМ“ проводится законосообразно и осуществляется только в некоторых из следующих правовых оснований:
- субъект данных дал согласие на обработку его персональных данных для одной или более конкретной цели;
- обработка необходима для исполнения договора, по которому субъект данных является стороной или для осуществления мер, по просьбе субъекта данных, начатых до заключения контракта;
- обработка необходима для соблюдения законного обязательства, применимого к администратору данных;
- обработка является необходимой для защиты жизненно важных интересов субъекта данных или другого лица;
- обработка является необходимой для выполнения задач, представляющих общественный интерес или для осуществления официальных полномочий, которые были предоставлены администратору;
- обработка является необходимой для целей законных интересов администратора или третьей стороны, кроме случаев, когда в сравнении с такими интересами преимущество имеют интересы по основным правам и свободам.
РАЗДЕЛ 5: ДАННЫЕ, КОТОРЫЕ СОБИРАЮТСЯ И ОБРАБАТЫВАЮТСЯ ДЛЯ КОНКРЕТНЫХ ЦЕЛЕЙ
- Фамилия, имя и отчество – трудовые договора, гражданские договора, служебные справки о доходах и об удержании налогов, удостоверение УП-2 (о доходах) и УП-3 (о стаже), уведомление по ст.62 Кодекса труда, декларация обр.1, декларация по ст.73 Закона о налогах на доходы физических лиц, декларация по ст.50 Закона о налогах на доходы физических лиц, декларация по ст.92 Закона о корпоративном подоходном налоге, справка по Годовому финансовому отчету, декларация обр.6 – самострахование, автобиографии, медицинские справки при поступлении на работу, больничные листы, приложение 9 к больничным листам, трудовые книжки, страхование против ”Несчастного случая”, реестр больничных листов, документы по „Трудовой медицине”, путевые листы, реестр трудовых книжек, журнал учета сверхурочных работ, ведомости на заработную плату, книги по проведению инструктажей, приказы о прекращении ТД.
- Единый гражданский номер (идентификационный номер) — трудовые договора, гражданские договора, служебные справки о доходах и об удержании налогов, удостоверение УП-2 (о доходах) и УП-3 (о стаже), уведомление по ст.62 Кодекса труда, декларация обр.1, декларация по ст.73 Закона о налогах на доходы физических лиц, декларация по ст.50 Закона о налогах на доходы физических лиц, декларация по ст.92 Закона о корпоративном подоходном налоге, декларация обр.6 – самострахование, медицинские справки при поступлении на работу, больничные листы, трудовые книжки, страхование против ”Несчастного случая”, реестр больничных листов, документы по „Трудовой медицине”, реестр трудовых книжек, ведомости на заработную плату, приказы о прекращении ТД.
- Адрес — трудовые договора, гражданские договора, служебные справки о доходах и об удержании налогов, декларация обр.1, декларация по ст.73 Закона о налогах на доходы физических лиц, декларация по ст.50 Закона о налогах на доходы физических лиц, больничные листы.
- Документ, удостоверяющий личность /№ , дата и орган выдачи/ — трудовые договора, гражданские договора, служебные справки о доходах и об удержании налогов, трудовые книжки.
- Место рождения — удостоверение УП-2 и УП-3, трудовые книжки, реестр трудовых книжек
- Должность — трудовые договора, трудовые книжки, уведомление по ст.62 Кодекса труда, больничные листы, документы по „Трудовой медицине”, реестр трудовых книжек, книги по проведению инструктажей, приказы о прекращении ТД.
- Доход – трудовые договора, гражданские договора, служебные справки о доходах и об удержании налогов, удостоверение УП-2 и УП-3, уведомление по ст.62 Кодекса труда, декларация обр.1, декларация по ст.73 Закона о налогах на доходы физических лиц, декларация по ст.50 Закона о налогах на доходы физических лиц, трудовые книжки, страхование против ”Несчастного случая”, ведомости на заработную плату.
- Образование / Диплом, специальность / — трудовые договора , автобиографии.
- Правовой статус – сообщения о запрете
- Статус о состоянии здоровья – медицинские справки при поступлении на работу , больничные листы, реестр больничных листов.
- Трудовой стаж – трудовые книжки, автобиографии, трудовые договора, удостоверения УП-2 и 3
- Банковские счета – приложение № 9 к больничным листам
- Персональные данные, связанные с приговорами и нарушениями – при проведении собеседований для поступления на работу в необходимых законом случаях.
- Телефонные номера сотрудников и клиентов, которые использовали форму заказа на сайте ООО „РАМКОФАРМ“– для связи с сотрудниками и с клиентами по поводу исполнения сделанного ими заказа.
РАЗДЕЛ 6: СРОКИ ХРАНЕНИЯ ДАННЫХ
Для целей сбора и обработки персональных данных физических лиц, компания ООО „РАМКОФАРМ“ определила следующие сроки хранения персональных данных:
- Для трудовых и гражданских договоров – в соответствии со сроками, определенными действующим законодательством, или один месяц от поступления запроса на удаление от конкретного физического лица, субъекта данных;
- Для коммерческих контрактов – в одномесячный срок после истечения давностных сроков по закону;
- Для маркетинговых исследований – сразу после истечения срока согласия;
- Для рекламы – сразу после истечения срока согласия;
- Для ведомостей на заработную плату – 50 лет, начиная с 1 января отчетного периода, следующего за отчетным периодом, к которому они относятся;
- Бухгалтерские регистры и финансовые отчеты, в том числе документы для налогового контроля, аудита и последующих финансовых проверок – 10 лет, начиная с 1 января отчетного периода, следующего за отчетным периодом, к которому они относятся;
- Все остальные бухгалтерские носители, вне упомянутых выше – 3 года, начиная с 1 января отчетного периода, следующего за отчетным периодом, к которому они относятся, или сразу после истечения законно определенного нормативным актом срока (применимые законы – Налоговый страховой процессуальный кодекс, Закон о бухгалтерском учете и др.)
- В связи с использованием формы заказа на сайте ООО „РАМКОФАРМ“– фамилия, имя и отчество, адрес электронной почты, адрес для доставки и номер телефона – в срок до 3-х лет от выполнения заказа, в соответствии с Законом о защите потребителей и соблюдения права потребителя на возврат продукции.
РАЗДЕЛ 7: МЕРЫ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО „РАМКОФАРМ“ принимает необходимые технические и организационные меры для защиты персональных данных от случайного или неправомерного/ незаконного уничтожения, случайной потери, несанкционированного доступа, изменения и распространения, а также от других видов незаконной обработки, а именно:
- Вся информация, которая представляет собой персональные данные, и которую физическое лицо предоставляет Администратору, хранится на отдельном сервере с ограниченным доступом, на компьютерах с анти-вирусной защитой и в папках, которые сохраняются в шкафах, которые замыкаются должным образом, содержащие информацию на бумажном носителе.
- Назначаются два сотрудника, ответственные за защиту персональных данных – один в производственную базу и один по адресу управления компании – которые следят за допущенными нарушениями, которые отвечают на вопросы, которые отвечают за хранение реестра записи личных данных, и которые имеют исключительный физический доступ к местам хранения персональных данных на бумажном носителе, в соответствующих определенных для этого директором компании местах.
- Передача так называемой “критической информации“ (паролей доступа, идентификаторов и др.) осуществляется путем составления акта сдачи-приемки.
- При осуществлении прав субъекта персональных данных (доступ, изменение, удаление и др.) Администратор проверяет его идентичность, прежде чем предоставлять ему необходимую информацию.
- Все досье сотрудников и работников хранятся в определенном для этого шкафу, который замыкается, в котором хранится общий реестр личных данных и специальный реестр чувствительных данных. Ключ сохраняет соответствующее должностное лицо по защите данных.
- Периодически, в зависимости от указанных выше сроков, обеспечивается уничтожение персональных данных, согласно конкретному для этого протоколу
- Хранятся записи видео наблюдений, согласно предусмотренным здесь случаям, на основании законного интереса администратора – с целью усилить защиту личных данных от посягательств и др.;
- Все компьютерные файлы, в которых хранятся персональные данные систематизируются в отдельные папки и кодируются кодом, который, кроме официальному лицу по обработке персональных данных, доступен и директору компании — работодателю с точки зрения безопасности и надежности.
РАЗДЕЛ 8: СПЕЦИАЛЬНЫЕ КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО „РАМКОФАРМ“ имеет собственную производственную базу, которая построена в соответствии с условиями GMP /Хорошей Производственной Практики/ и имеет лицензию на производство лекарственных средств „Исполнительного Агентства по лекарствам” /ИАЛ/. Компания зарегистрировала и производит два лекарственных продукта „Йодид Калия Рамкофарм – 65 мг”, Нурулин Дуо 500 мг парацетамол / 200 мг ибупрофен таблетки.
В связи с этим и на основании законного требования по Закону о продуктах питания, Администратор требует доступ и регулярные проверки специальных категорий персональных данных, связанных со статусом состояния здоровья сотрудников производственной базы, а именно: – медицинские книжки и информации в них. Администратор обязан по требованию Болгарского Агентства по безопасности пищевых продуктов обеспечить должным образом информацию, содержащуюся в медицинских книжках. С целью обеспечения максимальной защиты и контроля при хранении и обработке этих чувствительных персональных данных, субъекты персональных данных предоставляют свои медицинские книжки путем подписания акт передачи-приемки о добровольной передаче и сдаче на хранение. Администратор обязуется обеспечить высокий уровень защиты передаваемых для хранения медицинских книжек. С целью регулярного поддержания актуальной информации создается и хранится реестр достоверности медицинских книжек. Информацию о хранении Реестра и доступ к нему имеет только лицо, определенное ответственным по защите персональных данных в производственной базе, а также директор.
РАЗДЕЛ 9: ПОЛУЧАТЕЛИ, КОТОРЫМ МОГУТ БЫТЬ РАСКРЫТЫ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
- Государственные службы и агентства, в связи с нормативными требованиями (Национальный страховой институт, Национальное агентство по доходам, Торговый реестр и др.);
- Органы местной власти, их службы, агентства, институты, учреждения – для выполнения законных обязательств;
- Поставщики в связи с предоставлением услуг в интересах коммерческой деятельности Администратора;
- Заказчики по гражданским и коммерческим договорам;
- Исполнители по гражданским и коммерческим договорам;
- Доверенные представители по гражданским и коммерческим договорам;
- Сотрудники компании – когда касается их собственных персональных данных;
- Маркетинговые и рекламные агентства – только после получения конкретного согласия;
- Страховые компании – только после получения конкретного согласия.
Все здесь упомянутые лица обязаны выполнять обязательства в отношении сохранения конфиденциальности, а также все эти лица предоставляют достаточные гарантии об осуществлении соответствующих технических и организационных мер, подтверждающих, что обработка проходит в полном соответствии с требования законодательства.
РАЗДЕЛ 10: РЕЕСТРЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Администратор водит следующие реестры:
- Общий реестр, в котором хранятся следующие данные:
- Фамилия, имя и отчество;
- Единый гражданский номер (идентификационный номер);
- Адрес по месту жительства, актуальный адрес, электронный адрес,
- Копия документа, удостоверяющего личность;
- Трудовая книжка;
- Образование и пр.
- В специальном реестре хранятся следующие данные:
- Медицинская книжка;
- Больничный лист и свидетельство о рождении (для декретных отпусков);
- Записи видео наблюдений — при наличии несчастного случая с субъектом персональных данных;
- Записи GPS – при наличии несчастного случая с субъектом персональных данных;
- Распечатки и фрагменты проведенных телефонных разговоров – при наличии несчастного случая с субъектом персональных данных;
- Создаются следующие специальные реестры, кроме указанных в п.2:
- Реестр о состоянии здоровья субъектов, которые имеют доступ к производственной базе;
- Реестр о действительности и актуализации данных в медицинских книжек субъектов, которые имеют доступ к производственной базе;
РАЗДЕЛ 11: ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК ИХ ОСУЩЕСТВЛЕНИЯ
- Субъекты персональных данных имеют следующие права:
1.1. Право доступа
Физическое лицо имеет право получить подтверждение от Администратора, его ли персональные данные обрабатываются, и если это так, то данное лицо можете получить доступ к своим данным – т.е. Субъект данных имеет право получить от администратора подтверждение, его ли персональные данные обрабатываются, и если это так, то данное лицо можете получить доступ к своим данным и информацию о целях обработки; соответствующих категориях персональных данных; получателях или категориях получателей, для которых были или будут выявлены его персональные данные, когда это осуществится, об установленных сроках, в которых будут храниться его персональные данные; о существовании права их требования администратором, исправления или удаления персональных данных или ограничения обработки персональных данных, связанных с субъектом, или сделать возражение против такой обработки; право подать жалобу в контролирующий орган; когда персональные данные не собираются субъектом данных, о любой информации об их источнике.
1.2. Право на исправление
Субъект данных имеет право обратиться к администратору для исправления без ненужных задержек неточных персональных данных, связанных с ним. Учитывая цели обработки, субъект данных имеет право его неполные персональные данные дополнить, в том числе путем дополнительного заявления.
1.3. Право на удаление („право быть забытым“)
Субъект данных имеет право потребовать от администратора удалить связанные с ним персональные данные без ненужных задержек, а администратор обязан удалить без ненужных задержек персональные данные, когда применимо какое-либо из указанных ниже оснований:
- a) персональные данные более не требуется для целей, для которых они были собраны или обработаны иным способом;
б) субъект данных отказывается от своего согласия, на основании которого данные обрабатывались, или возражает против дальнейшей обработки и не имеется другого правового основания для их обработки;
в) персональные данные были обработаны незаконно сообразным образом;
г) персональные данные должны быть удалены с целью соблюдения правовых обязательств, согласно права ЕС или Республики Болгария.
1.4. Право на передачу данных
Субъект данных имеет право получать персональные данные, которые касаются его, и которые он предоставил администратору, в структурированном, широко используемом и подходящем для машинного чтения форме, когда обработка основана на согласии соответствия или на договорных обязательствах, и обработка осуществляется в автоматическом режиме.
1.5. Право на ограничение обработки
1.5.1. Субъект данных имеет право потребовать от администратора ограничить обработку, когда приложимо одно из следующих действий:
- a) точность персональных данных оспаривается субъектом данных, на срок, который позволяет администратору провести проверку точности персональных данных;
б) обработка проводиться неправомерно, но субъект данных не хочет, чтобы его персональные данные были удалены, а требует вместо этого, ограничение их использования;
в) администратору больше не нужны персональные данные для целей обработки, но субъект данных требует их для установления, осуществления или защиты правовых требований;
1.5.2. Когда обработка ограничена в соответствии с пар.1.5.1 выше, такие данные обрабатываются, за исключением их хранения, только с согласия субъекта данных или для установления, осуществления или защиты правовых требований или для защиты прав другого физического лица или в связи с важными основаниями, представляющие общественный интерес для ЕС или Республики Болгария.
1.6. Право на профилирование
Субъект данных имеет право не быть объектом решения, которое основывается исключительно на автоматизированной обработке, в том числе профилирование, которое порождает юридические последствия для субъекта данных или подобным образом влияет на него в значительной степени.
1.7. Право на возражение
1.7.1. Физическое лицо имеет право в любое время и на любом основании, связанном с его конкретной ситуацией, подать возражение против обработки его персональных данных. Согласно ст.21, пар.4. Регламента 679/2016 физическому лицу конкретно сообщается о существовании права на возражение, что представляется в понятном виде и отдельно от любой другой информации. Для осуществления этого обязательства, получение дополнительной информации о праве на возражение будет представлено в этом разделе в текущей политике конфиденциальности.
1.7.2. Физическое лицо имеет право в любое время и на любом основании, связанном с его конкретной ситуацией, подать возражение против обработки его персональных данных, в случаях, когда обработка необходима для выполнения задач, представляющих общественный интерес или при осуществлении официальных полномочий, которые были предоставлены администратору или обработка необходима для целей законных интересов администратора или третьих сторон, кроме случаев, когда в сравнении с такими интересами имеют преимущество интересы или основные права и свободы данного физического лица, требующего защиты персональных данных, в частности, когда физическое лицо — ребенок.
1.7.4. Администратор обязуется прекратить обработку персональных данных, кроме случаев, когда он доказал, что существуют веские правовые основания для их обработки, и которые имеют преимущество перед интересами, правами и свободами физического лица, или для осуществления или защиты правовых претензий. Физические лица, осуществляющие свое право на возражение путем подачи письменного заявления администратору по почте на адрес, указанный выше в идентификации администратора в настоящей политике защиты персональных данных.
1.8. Право на уведомление о нарушении безопасности персональных данных
При наличии вероятности риска нарушения безопасности персональных данных, прав и свобод физических лиц, физическое лицо должно быть уведомлено без ненужных задержек о нарушении условий безопасности.
1.9. Право на защиту в судебном и административном порядке – путем подачи жалобы в надзорный орган, на эффективную судебную защиту.
1.10. Право на компенсацию за понесенный ущерб.
- Порядок осуществления прав
2.1. Физические лица осуществляют свои права, указанные выше, путем подачи письменного заявления Администратору (или оператору веб-сайта), по почте, по электронной почте или через контактную форму сайта на указанную в начале этой Политики контактную информацию, причем запрос должен содержать следующую информацию:
- Фамилия, имя и отчество, адрес и другие данные для идентификации соответствующего физического лица;
- описание требования;
- подпись, дату подачи заявки и адрес для обратной связи.
2.2. Письменное требование направляется лично. Администратор регистрирует заявления, поданные физическими лицами в отдельном реестре.
2.3. После того, как физическое лицо осуществит свое право на доступ к его персональным данным, Администратор проверяет его идентичность, перед тем как ему ответить. Это нужно с целью свести к минимуму риск несанкционированного доступа к данным и кражи личных данных. В случае, если предоставленные данные не достаточны для идентификации лица, которое осуществило свое право, Администратор имеет право потребовать копию документов, идентифицирующих в достаточной степени данное лицо (например, удостоверение личности, водительские права и др.).
2.4. Администратор рассматривает запрос и предоставляет физическому лицу информацию о мерах, принятых в связи с ним, без неоправданной задержки и в любом случае – в течение одного месяца от получения необходимых для идентификации лица данных, представившего запрос. При необходимости срок исполнения может быть продлен, принимая во внимание сложность и количество запросов, о которых физические лица информируются своевременно.
2.5. Администратор обязуется информировать о любом сделанном исправлении, удалении или ограничении на обработку каждое физическое лицо, потребовавшее этого, кроме случаев, когда это невозможно или это требует непропорционально больших усилий.
- Право на возражение
3.1. Физическое лицо имеет право, в любое время и на основаниях, связанных с его конкретной ситуации, на возражение против обработки персональных данных, относящихся к нему. Согласно ст.21, пар.4. 2016/679 физическое лицо явное уведомление о существовании права на возражение, что представленные в понятном виде и отдельно от любой другой информации.
3.2. Физическое лицо имеет право, в любое время и на любом основании, связанном с его конкретной ситуацией, подать возражение против обработки его персональных данных, в случаях, когда обработка необходима для выполнения задач, представляющих общественный интерес или при осуществлении официальных полномочий, которые были предоставлены Администратору или обработка необходима для целей законных интересов Администратора или третьих сторон, кроме случаев, когда в соответствии с такими интересами имеют преимущество интересы или основные права и свободы физических лиц. Администратор обязуется прекратить обработку персональных данных, кроме случаев, когда он доказал, что существуют веские правовые основания для такой обработки, которые имеют преимущество перед интересами, правами и свободами физического лица, или для установления, осуществления или защиты правовых требований. Физические лица осуществляют свое право на возражение, путем подачи письменного заявления Администратору в порядке, указанном в настоящей политике конфиденциальности.
3.3. Администратор предусмотрел порядок уведомления надзорного органа – Комиссии по защите персональных данных – путем протокола для подачи сигнала.
3.4. Администратор обязуется обеспечить всеми средствами возможность физическому лицу, желающему подать сигнал или жалобу, сделать это.
РАЗДЕЛ 12: ПРЕДОСТАВЛЕНИЕ И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ЧЕРЕЗ ВЕБ-САЙТ ООО „РАМКОФАРМ“
- Данные, собираемые автоматически:
1.1. При посещении веб-сайта, Администратор автоматически собирает следующие данные, а именно:
- адрес интернет-протокола (IP) устройства, из которого физическое лицо осуществляет доступ к платформе (как правило, используется для определения страны или города, из которого физическое лицо имеет доступ к платформе);
- вид устройства, из которого физическое лицо осуществляет доступ к платформе (например, компьютер, мобильный телефон, планшет и др.);
- тип операционной системы;
- тип браузера;
- дата и время посещения;
- конкретные действия, которые физическое лицо предпринимает, в том числе, посещения веб-сайта, частота и продолжительность посещений.
1.2. При использовании собранной информации, Администратор не выполняет профилирование и не предоставляет собранные данные третьим лицам.
1.3. Администратор собирает и обрабатывает персональные данные физических лиц, которые взимаются автоматически для следующих целей, а именно:
- повышение эффективности и функциональности веб-сайта;
- подготовка анонимных статистических данных о том, что веб-сайт был использован.
РАЗДЕЛ 13: „КУКИ“ (COOKIES), КОНТАКТЫ И ССЫЛКИ
- „КУКИ“ (COOKIES)
Сайт ООО „РАМКОФАРМ“ использует „куки“ (cookies). Это небольшие текстовые файлы, которые размещаются на вашем компьютере, чтобы помочь веб-сайту обеспечить более удобную практическую работу пользователей. В принципе, „куки“ используются для сохранения потребительских предпочтений, для сохранения информации, например, для тележек покупок и предоставления анонимных данных для отслеживания приложений третьих лиц, таких как, Google Analytics. Как правило, „куки“ расширяют ваши практические возможности. Однако, вы можете выключить „куки“ на этом сайте и на других. Наиболее эффективный способ сделать это – отключить „куки“ в вашем браузере.
При первом посещении веб-сайта ООО „РАМКОФАРМ“ Вам будет предоставлена возможность отказаться от использования „куки“. В этом случае, данный веб-сайт или некоторые его функции могут не работать. При нажатии на кнопку „я понимаю“, путем закрытия баннера/сообщения, или путем продолжения использования веб-сайта, Вы соглашаетесь с данной политикой использования „куки“.
Виды „куки“, которые мы используем:
- обязательные „куки“ – они необходимы для корректной работы веб-сайта. Они предоставляют возможность посетителям сайта перемещаться по нему и использовать его функции. Например, используя „куки“ мы показываем информацию на сайте на нужном (выбранном) языке.
- аналитические „куки“ – помогают нам понять, как посетители взаимодействуют с веб-сайтом (например, предоставляют информацию о посещаемых рубриках, проведенном времени на сайте, и о любых возникающих проблемах, в том числе, дают сообщения об ошибках). С помощью этой информации мы можем улучшать эффективность нашего сайта. Эти „куки“ не используют никаких личных данных. Максимальный срок хранения данных в Google Analytics — 50 месяцев.
- функциональные „куки“ – эти „куки“ позволяют Вам использовать полную функциональность нашего сайта, писать нам используя контактную форму, делать заказы, запомнить предпочитаемый язык и др.
- „куки“ для точного таргетирования – эти „куки“ содержат информацию о том, как Вы используете наш веб-сайт и могут быть активированы нашими рекламными партнерами. Они не содержат персональную информацию и персональные данные, Благодаря им Вам не будет показана информация, которая не является актуальной для Вас.
Настройки „куки“, содержащиеся на нашем сайте, можете сделать на браузере, который Вы используете. Имейте в виду, что если ограничите некоторые виды „куки“, возможно сайт не будет работать полностью корректно, и не сможете использовать все его функциональные возможности.
- Социальное вложение (Social Plug-in) Facebook
На нашем сайте мы добавили кнопку социальной сети Facebook. Она обозначена логотипом Facebook или кнопку „Понравилась страница“. В качестве оператора веб-сайта мы не располагаем информацией о содержании передаваемых данных или их использование Facebook. Мы также не знаем, когда вы нажали на любую из этих кнопок. Для получения дополнительной информации о том, как Facebook использует Вашу информацию, пожалуйста, см. в Заявлении о конфиденциальности на Facebook:
https://www.facebook.com/policy.php# .
Настоящая политика защиты персональных данных в соответствии с Регламентом (ЕС) 2016/679 о защите физических лиц в связи с обработкой персональных данных ООО „РАМКОФАРМ“ вступает в силу 25.05.2018 года и действительна до момента внесения исправлений для получения более современных версий. С целью применения самых актуальных мер для защиты и с целью соблюдения действующего законодательства, мы оставляем за собой право обновлять настоящую политику, в случае необходимости, поэтому мы рекомендуем Вам регулярно просматривать текущий вариант этой Политики, чтобы быть постоянно в курсе, как мы заботимся о безопасности Ваших личных данных.