Защита на лични данни

Запознайте се с Вашите основни права по GDPR.

От 25 май 2018 г. влeзe в сила нов регламент за защита на личните данни (General Data Protection Regulation), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.
В качеството си на администратор на лични данни във връзка с продажбата на обувки и обработка на запитвания чрез контактната форма на сайта ни www.malkotokrache.com и изпратени на електронната ни поща, „НОЗО 2022” ЕООД отговаря на всички изисквания на новата регулация, като събира единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугите, и ги пази отговорно и законосъобразно.

1. Право на информация

Администраторът на лични данни е длъжен да Ви предостави в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език, писмено или по друг подходящ начин, включително чрез електронни средства, информация относно:

  • идентифициращите го данните и координатите му за връзка;
  • координатите за връзка с длъжностното лице по защита на данните, ако има такова;
  • целите на обработването и правното основание за това;
  • законните интереси, преследвани от администратора или от трета страна, когато данните Ви се обработват въз основа на Вашето съгласие;
  • получателите или категориите получатели на личните данни, ако има такива;
  • срока на съхранение на данните, а ако това е невъзможно, критериите, използвани за определяне на този срок;
  • съществуването на право да изискате от администратора достъп до, коригиране или изтриване на Ваши лични данни или ограничаване на обработването на Ваши лични данни, право да възразите срещу обработването на личните Ви данни, както и право на преносимост на данните;
  • когато данните се обработват въз основа на съгласието Ви, указание за правото Ви да оттеглите това съгласие по всяко време, ведно с уведомление, че обработването, извършено до момента на оттегляне, е законосъобразно;
  • правото да подадете жалба до надзорен орган;
  • дали предоставянето на данни е задължително или договорно изискване, или изискване, необхоимо за сключването на договор, както и дали сте длъжни да предоставите личните си данни и какви биха били евентуалните последици при непредоставянето им;
  • съществуването на автоматизирано вземане на решения, включително профилиране и поне в тези случаи каква е използваната логика, както и значението и предвидените последствия от това обработване за Вас;
  • намерението на администратора да предаде данните Ви на трета държава или международна организация, както и дали са изпълнени нормативните условия за това;
  • категориите лични данни, с които администраторът разполага за Вас, ако не ги е получил лично от Вас;
  • източника на личните данни и дали данните са от публично достъпен източник, ако администраторът не е получил данните Ви лично от Вас.

Същото задължение за информиране съществува и при промяна на целта на обработване, т. е. когато обработването се налага за цел, различна от тази, за която са събрани данните.

2. Право на достъп

  • Имате право да поискате и да получите от администратора на лични данни потвърждение за това дали се обработват Ваши лични данни и ако това е така, достъп до данните и следната информация:
  • целите на обработването;
  • категориите лични данни;
  • получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;
  • срока на съхранение на данните, а ако това е невъзможно, критериите, използвани за определяне на този срок;
  • съществуването на право да изискате от администратора коригиране или изтриване на Ваши лични данни или ограничаване на обработването на Ваши лични данни или да възразите срещу такова обработване;
  • правото на жалба до надзорен орган;
  • всякаква налична информация за източника на данните, когато администраторът не е получил данните Ви лично от Вас;
  • съществуването на автоматизирано вземане на решения, включително профилиране и поне в тези случаи каква е използваната логика, както и значението и предвидените последствия от това обработване за Вас;
  • подходящите гаранции, когато администраторът предава Вашите лични данни на трета държава или международна организация.
  • Администраторът Ви предоставя копие на личните данни, които са в процес на обработване. За допълнителни копия, поискани от Вас, администраторът може да наложи разумна такса въз основа на административните разходи. Когато сте подали искането си с електронни средства, по възможност администраторът Ви предоставя информацията в широко използвана електронна форма, освен ако Вие не сте поискали друго.
  • Правото Ви да получите копие на Вашите лични данни не следва да влияе неблагоприятно върху правата или свободите на други лица.

3. Право на коригиране

Имате право да поискате от администратора на лични данни да коригира без ненужно забавяне неточни лични данни, свързани с Вас.

Като се имат предвид целите на обработването, можете да поискате непълните лични данни да бъдат попълнени, включително чрез добавяне на декларации.

4. Право на изтриване (право “да бъдеш забравен”)

Имате право да поискате от администратора на лични данни да изтрие свързаните с Вас лични данни без ненужно забавяне, когато:

  • личните Ви данни престанат да бъдат необходими за целите, за които са били събрани или обработвани по друг начин;
  • когато оттеглите своето съгласие, ако обработването се основава на съгласие и няма друго правно основание за обработването,
  • когато възразите срещу обработването на лични данни, свързани с Вас, и няма законни основания за обработването, които да имат преимущество;
  • когато възразите срещу обработването на личните Ви данни за целите на директния маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг;
  • когато личните данни са били обработвани незаконосъобразно;
  • когато администраторът има правно задължение да изтрие данните Ви по правото на ЕС, националното си законодателство или законодателството на на други държави членки, което се прилага спрямо него;
  • когато данните Ви са събрани във връзка с предлагането на услуги на информационното общество (електронната търговия, маркетинг, профилиране, социални мрежи) на деца над 16 години или на по-малки деца със съгласието на родителите им.
  • GDPR поставя определени граници пред осъществяване на правото на изтриване, затова администраторът на лични данни може да не уважи искането Ви, ако обработването е необходимо:
  • за упражняване на правото на свобода на изразяването и правото на информация;
  • за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо администратора, или за изпълнение на задача от обществен интерес, или при упражняването на официални правомощия, предоставени на администратора;
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност изтриването да направи невъзможно или сериозно да затрудни постигането на тези цели;
  • за установяване, упражняване или защита на правни претенции.

Когато личните Ви данни, подлежащи на изтриване, са били направени достъпни от администратора на други администратори, администраторът, до който сте отправили искането си предприема разумни стъпки, включително технически мерки, за да уведоми тези администратори, че сте направили искане за изтриване и от тях на всички копия, реплики или връзки на Вашите личните данни.

5. Право на ограничаване на обработването

Имате право да поискате от администратора на лични данни да ограничи обработването, когато е налице някое от следните:

  • оспорвате точността на личните Ви данни, като обработването се ограничава за срока, необходим на администратора да провери точността;
  • обработването е неправомерно, но Вие не желаете тяхното изтриване, а само ограничаване на използването им;
  • ако данните вече не са нужни на администратора за целте на обработването, но Вие ги изисквате за установяване, упражняване или защита на Ваши правни претенции;
  • когато сте възразили срещу обработването на лични данни, включително профилиране, което се основава на изпълнението на задача от обществен интерес или при упражняването на официални правомощия на администратора или срещу обработване, включително профилиране, което е необходимо за целите на легитимните интереси на администратора или на трета страна, като ограничаването в този случай се прилага в очакване на извършване на проверка дали законните основания на администратора имат преимущество пред Вашите интереси.

Когато обработването е ограничено по Ваше искане, обработването на лични данни, с изключение на съхранението им, се извършва само с Ваше съгласие или за установяването, упражняването или защитата на правни претенции или защитата на правата на друго физическо лице или поради важни основания от обществен интерес за ЕС или държава членка.

Ако обработването е било ограничено по Ваше искане, преди да го отмени, адмиистраторът трябва да Ви информира за това.

6. Право на възражение

Имате право по всяко време и на основания, свързани с Ващата конкретна ситуация, да възразите пред администратора срещу обработването на лични данни, които се отнасят до Вас, включително профилиране, когато това обработване се основава на изпълнението на задача от обществен интерес или при упражняването на официални правомощия на администратора или е необходимо за целите на легитимните интереси на администратора или на трета страна. Администраторът проверява дали съществуват убедителни законови основания за обработването, които имат предимство пред Вашите интереси, права и свободи, или за установяване, упражняване или защита на правни претенции и ако не докаже наличието на такива, прекратява обработването.

Имате право да възразите по всяко време и срещу обработването на Вашите лични данни за целите на директния маркетинг, отнасящо се до Вас за този вид макетинг, което включва и профилиране, доколкото то е свързано с него. В този случай обработването се прекратява, без извършване на проверка от страна на администратора.

В контекста на използването на услуги на информационното общество Вие можете да упражните правото си на възражение чрез автоматизирани средства, като се използват технически възможности за това.

7. Право на защита и право на обезщетение за вреди

Имате право да подадете жалба по административен ред до надзорния орган на държавата членка по обичайното си местопребиваване, мястото на работа или по мястото на предполагаемото нарушение, ако считате, че обработването на личните Ви данни нарушава разпоредбите на GDPR. В България този надзорен орган е Комисия за защита на личните данни.

Имате право на ефективна съдебна защита срещу отнасящи се до Вас решения със задължителен характер на надзорен орган или когато компетентният надзорен орган не е разгледал жалбата Ви или не Ви е информирал за хода на производството или резултата по нея в срок от три месеца. Компетентен е съдът на държавата членка по мястото на установяване на надзорния орган.

Имате право на ефективна съдебна защита и срещу администратор или обработващ лични данни, когато считате, че правата Ви по GDPR са нарушени в резултат на обработване на личните Ви данни, което не е в съответствие с GDPR. Можете да поискате от съда както да установи нарушение на GDPR спрямо Вас, така и да Ви присъди обезщетение за вреди. Компетентен е съдът в държавата членка по мястото на установяване на администратора или обработващия лични данни. Алтернативно, можете да предявите претенциите си пред съд в държавата членка, в която е Вашето обичайно местопребиваване, освен ако администраторът или обработващият лични данни е публичен орган на държавата членка, действащ в кръга на своите публични правомощия.

Когато това е предвидено в правото на държавата членка, можете да възложите упражняването на правото Ви на защита на неправителствена организация, която действа в областта на защитата на личните данни и има уставни цели, които са в обществен интерес.