Политиката за поверителност е изготвена и се основава на изискванията и принципите за защита на данните регламентирани в Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (наричан по-долу за краткост „Регламентът“ или „Обищият регламент за защита на личните данни“ ), влязъл в сила от 25 май 2018г. и пряко приложим за всички държави-членки на Европейския съюз
Настоящата Политика за поверителност е приложима за Вас, ако сте клиент или потенциален клиент на предлаганите от:
Наименование: Алхинора ЕООД
ЕИК/БУЛСТАТ: BG204786392
Седалище и адрес на управление: с. Лозен,ул. Лилия No 16
Адрес за кореспонденция: с. Лозен,ул. Лилия No 16
Телефон: +359 883689891
E-mail: office@candiess.bg
Уебсайт: http://www.candiess.bg
1. Кой е администраторът на личните ви данни
По смисъла на член 4, т. 7 от Общия регламент за зашита на данните "АЛХИНОРА" ЕООД е администратор на лични данни.
В настоящата политика посочените понятия имат следното значение:
„лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това физическо лице;
„обработване” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„администратор” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни;
“обработващ лични данни” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
„получател” означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не.
„съгласие на субекта на данните” означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
„профилиране” означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по‑конкретно за анализиране или прогнозиране на аспекти, отнасящи се до негови лични предпочитания, интереси, поведение, местоположение или движение;
„нарушение на сигурността на лични данни” нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
В рамките на своята търговска дейност CANDIESS.BG събира, съхранява и обработва определена лична инфомация, спазвайки следните основни принципи:
CANDIESS.BG извършва дейности по обработка на личните данни на своите клиенти въз основа на следните правни основания:
Следва да се има предвид, че посочените основания са алтернативни, когато обработката на определена лична информация е необходима за изпълнение на договор, по който вие сте страна и/или наше правно задължение, съгласно законодателство на Република България, изискването от вас и съответно получаването на изрично съгласие не е задължително условие, за да бъде обработката на данните законосъобразна.
CANDIESS.BG може да обработва лични данни за следните цели:
Личните данни, които CANDIESS.BG събира, съхранява и обработва са следните:
CANDIESS.BG не разкрива ваши лични данни на трети лица, освен в случаите когато:
а) лица осъществяващи счетоводни услуги;
б) банки и доставчици на платежни услуги;
в) лица, които осъществяват куриерски услуги;
г) лица осъществяващи IT услуги свързани с поддръжката на уеб сайта.
„Обработващите лични данни“ действат от името на CANDIESS.BG и са задължени да обработват личните данни само и единствено на основание документирано нареждане на администратора – CANDIESS.BG, като нямат право да използват или да обработват по какъвто и да е друг начин информацията, за други цели освен за целите посочени от CANDIESS.BG.
Личните ви данни НЯМА ДА БЪДАТ предавани на получатели, които са базирани в трети държави (извън Европейския съюз) или в международни организации.
Продължителността на съхранението на данните, от страна на CANDIESS.BG, зависи от целите на обработването, за които са събирани. CANDIESS.BG съхранява ваши лични данни за възможно най-ограничен период от време, но при спазване на изискванията относно период на съхранение на данните, установени в действащото законодателство на Република България. След изтичане на законоустановените срокове, личните данни биват унищожавани.
8. Уведомление при нарушение на сигурността
В случай на нарушение на сигурността на личните данни, CANDIESS.BG следва да уведоми надзорния орган – Комисията за защита на личните данни, без ненужно забавяне, но не по-късно от 72 часа от узнаването за нарушението. Когато такова уведомление не може да бъде подадено в срок от 72 часа, то администраторът следва да посочени причините за забавянето. Когато има вероятност нарушението на сигурността на личните данни да доведе до висок риск за правата и свободите на физическите лица, администраторът без излишно забавяне съобщава на субекта на данните за нарушението на сигурността на личните данни. В съобщението до субекта на данните се описва на ясен и прост език естеството на нарушението на сигурността и се посочва информация относно предприетите от администратора мерки за минимализиране на рисковете