Политика за защита на личните данни на „Талар Фуудс“ ЕООД
Нашият основен стремеж при работа с лични данни:
Основна цел в дейността на „Талар Фуудс“ ЕООД е да предоставя качествени и разнообразни продукти и услуги на Вас, нашите клиенти. За да Ви предоставим обслужване на високо ниво, се стремим да персонализираме предложенията си спрямо Вас и Вашите нужди и очаквания. Поради тази причина „Талар Фуудс“ ЕООД обработва и съхранява Ваши лични данни.
Сигурността на данните, които сте ни поверили, е много важна за нас. Тя е основен показател за ефективността на усилията ни да бъдем надежден, коректен и желан Ваш партньор. Ето защо дружеството защитава Вашите данни като прилага всички подходящи технически и организационни средства, които са необходими, за да не допусне неразрешен достъп, злонамерено ползване, загуба или преждевременно заличаване на информация.
Дружеството събира и обработва лични данни само при спазване на изискванията на националното и европейското законодателство. Запознати сме, че обработването на Вашите данни е свързано с определена цел и не може да се извършва без ограничение.
„Политика за защита на личните данни“ има за цел да Ви разясни как и защо обработваме личните Ви данни.
Администратор на лични данни:
„ТАЛАР ФУУДС“ ЕООД са: БЪЛГАРИЯ,
С адрес: област София (столица), община Столична, гр. София 1309, район р-н Илинден, бул. Димитър Петков No 15,
тел: 02/996 45 50,
електронен пощенски адрес: info@talarfoods.com,
ДДС номер: BG 130146503.
Отговорно лице по защита на данните
Субектът на данни може да адресира всички свои искания и въпроси, свързани с
упражняване на правата му по защита на личните му данни към посоченото отговорно лице.
(1) Координатите за връзка с отговорното лице за „ТАЛАР ФУУДС“ ЕООД са:
Име: Теодора Ранова
Електронен пощенски адрес: t.ranova@talarfoods.com
Адрес за кореспонденция: гр.София, ж.к. Гео Милев, улица Коста Лулчев 58А.
Телефон за контакт: +359 877 660 538
Настоящите правила („Правила“) определят условията и реда, по който физическите лица, чиито лични данни се обработват от „Талар Фуудс“ ЕООД („Талар Фуудс“ ЕООД, „Ние“ „Дружеството“), могат да упражнят правата си съгласно законодателството за защита на личните данни.
Част 1. Общи принципи
1.1. „Талар Фуудс“ ЕООД обработва и защитава личните данни, събрани при изпълнение на дейността на Дружеството, честно, законосъобразно и съгласно целите, за които данните са събрани.
1.2. Служителите, които обработват лични данни за целите на производство и продажба на продукти произвеждани от компанията или обслужване на клиенти, както и служителите, които обработват лични данни, свързани с човешките ресурси и контрагенти на „Талар Фуудс“ ЕООД, като част от трудовите си задължения, спазват следните принципи при обработване на лични данни:
• Личните данни се обработват законосъобразно и добросъвестно;
• Личните данни се събират за конкретни, точно определени и законосъобразни цели и не се обработват допълнително по начин, несъвместим с тези цели;
• Личните данни, които се събират и обработват, при управление на човешките ресурси, са съотносими, свързани със и ненадхвърлящи целите, за които се обработват;
• Личните данни са точни и при необходимост се актуализират;
• Личните данни се заличават или коригират, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват;
• Личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни са събрани.
1.3. Служителите, които обработват лични данни, преминават първоначално и периодични обучения за поверителност на данните и се запознават с приложимото законодателство.
Част 2. Дефиниции
Изброените по-долу дефиниции имат следното значение:
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Приложимо законодателство“ означава законодателство на Европейския съюз и на Република България, което е относимо към защитата на личните данни (Закон за защита на личните данни и др.);
„Субект на данни“ означава физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Регламент (ЕС) 2016/679“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г., относно защитата на физическите лица, във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО („Общ регламент относно защитата на данните“), обнародван в Официален вестник на Европейския съюз на 4 май 2016 г.
Част 3. Права на субектите на лични данни
Субектите на лични данни имат следните права относно техните лични данни:
• Право на достъп;
• Право на коригиране;
• Право на преносимост на данните;
• Право на изтриване (право „да бъдеш забравен“);
• Право да се иска ограничаване на обработването;
• Право на възражение срещу обработването на лични данни;
• Право на субекта на лични данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, независимо дали това обработване включва и профилиране.
3.1. Право на достъп
3.1.1. При поискване, „Талар Фуудс“ ЕООД предоставя на субект на лични данни следната информация:
3.1.1.1. информация дали „Талар Фуудс“ ЕООД обработва или не обработва лични данни на лицето;
3.1.1.2. копие от личните данни на лицето, които се обработват от „Талар Фуудс“ ЕООД, и
3.1.1.3. обяснение относно обработваните данни.
3.1.2. Обяснението по чл. 3.1.1.3 включва следната информация, относно обработваните от „Талар Фуудс“ ЕООД лични данни:
3.1.2.1. целите на обработването;
3.1.2.2. съответните категории лични данни;
3.1.2.3. получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;
3.1.2.4. когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
3.1.2.5. съществуването на право да се изиска коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;
3.1.2.6. правото на жалба до надзорен орган;
3.1.2.7. когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;
3.1.2.8. съществуването на автоматизирано вземане на решения, независимо дали това обработване включва и профилиране, и информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните;
3.1.2.9. когато личните данни се предават на трета държава или на международна организация, субектът на данните има право да бъде информиран относно подходящите гаранции, във връзка с предаването.
3.1.3. Обяснението, относно обработваните данни, съдържа информацията, която „Талар Фуудс“ ЕООД предоставя на субектите на данни, посредством уведомления за поверителност.
3.1.4. При искане от субекта на лични данни, „Талар Фуудс“ ЕООД може да предостави копие от личните данни, които са в процес на обработване.
3.1.5. При предоставяне на копие от лични данни, „Талар Фуудс“ ЕООД не следва да разкрива следните категории данни:
3.1.5.1. лични данни на трети лица, освен ако същите не са изразили изричното си съгласие за това;
3.1.5.2. данни, които представляват търговска тайна, интелектуална собственост или конфиденциална информация;
3.1.5.3. друга информация, която е защитена съгласно приложимото законодателство.
3.1.6. Предоставянето на достъп на субекти на лични данни не може да влияе неблагоприятно върху правата и свободите на трети лица или да доведе до нарушаване на нормативно задължение на „Талар Фуудс“ ЕООД.
3.2. Право на коригиране
3.2.1. Субекти на данни могат да поискат личните им данни, обработвани от „Талар Фуудс“ ЕООД, да бъдат коригирани, в случай че последните са неточни или непълни.
3.2.2. При удовлетворено искане за коригиране на лични данни, „Талар Фуудс“ ЕООД уведомява другите получатели, на които са били разкрити данните (например държавни органи, доставчици на услуги), така че те да могат да отразяват измененията.
3.3. Право на изтриване (право „да бъдеш забравен“)
3.3.1. При поискване, „Талар Фуудс“ ЕООД се задължава да изтрие лични данни, ако е налице някое от следните основания:
3.3.1.1. личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
3.3.1.2. субектът на данните оттегля своето съгласие, на което се основава обработването на данните, и няма друго правно основание за обработването;
3.3.1.3. субектът на данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
3.3.1.4. субектът на данните възразява срещу обработването на лични данни за целите на директния маркетинг;
3.3.1.5. личните данни са били обработвани незаконосъобразно;
3.3.1.6. личните данни трябва да бъдат изтрити с цел спазването на правно задължение на „Талар Фуудс“ ЕООД.
3.3.2. „Талар Фуудс“ ЕООД не се задължава да изтрие личните данни, доколкото обработването е необходимо:
3.3.2.1. за упражняване на правото на свобода на изразяването и правото на информация;
3.3.2.2. за спазване на правно задължение на „Талар Фуудс“ ЕООД;
3.3.2.3. по причини от обществен интерес в областта на общественото здраве, в съответствие с член 9, параграф 2, букви з) и и), както и член 9, параграф 3 от Регламент (ЕС) 2016/679;
3.3.2.4. за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Регламент (ЕС) 2016/679, доколкото съществува вероятност правото на изтриване да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или
3.3.2.5. за установяването, упражняването или защитата на правни претенции
3.4. Право на ограничаване на обработването
3.4.1. Субектът на данните има право да изиска ограничаване на обработването, когато се прилага едно от следното:
3.4.1.1. точността на личните данни се оспорва от субекта на данните; ограничаването на обработването се прилага за срок, който позволява на администратора да провери точността на личните данни;
3.4.1.2. обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
3.4.1.3. „Талар Фуудс“ ЕООД не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
3.4.1.4. субектът на данните е възразил срещу обработването на основание легитимния интерес на „Талар Фуудс“ ЕООД и тече проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.
3.4.2. „Талар Фуудс“ ЕООД може да обработва лични данни, чието обработване е ограничено, само за следните цели:
3.4.2.1. за съхранение на данните;
3.4.2.2. със съгласието на субекта на данните;
3.4.2.3. за установяване, упражняване или защита на правни претенции;
3.4.2.4. за защита на правата на друго физическо лице; или
3.4.2.5. поради важни основания от обществен интерес.
3.4.3. Когато субект на данни е поискал ограничаване на обработването и е налице някое от основанията по чл. 3.4.1. по-горе, „Талар Фуудс“ ЕООД го информира преди отмяната на ограничаването на обработването.
3.5. Правото на преносимост на данните
3.5.1. Субектът на данните има право да получи личните данни, които го касаят и които той е предоставил на „Талар Фуудс“ ЕООД, в структуриран, широко използван и пригоден за машинно четене формат.
3.5.2. При поискване, тези данни могат да бъдат прехвърлени на друг администратор, посочен от субекта на лични данни, когато това е технически осъществимо.
3.5.3. Субектът на личните данни може да упражни правото на преносимост в следните случаи:
3.3.1.1. обработването се извършва въз основа на съгласието на субекта на личните данни;
3.3.1.2. обработването се извършва въз основа на договорно задължение;
3.3.1.3. обработването се извършва по автоматизиран начин.
3.3.2. Правото на преносимост не може да влияе неблагоприятно върху правата и свободите на други лица.
3.4. Право на възражение
3.4.1. Субектът на данните има право да възрази срещу обработване на негови лични данни от „Талар Фуудс“ ЕООД, ако данните се обработват въз основа на едно от следните основания:
3.4.1.1. обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
3.4.1.2. обработването е необходимо за цели, свързани с легитимните интереси на „Талар Фуудс“ ЕООД или на трета страна;
3.4.1.3. обработването на данни включва профилиране.
3.4.2. „Талар Фуудс“ ЕООД прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за неговото продължаване, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
3.5. Право на възражение срещу лични данни за целите на директния маркетинг
3.5.1. Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни за тази цел, включително по отношение на профилиране, свързано с директния маркетинг.
3.5.2. Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.
3.6. Право на човешка намеса при автоматизирано вземане на решения
3.6.1. Към момента „Талар Фуудс“ ЕООД не извършва автоматизирано вземане на решения.
3.6.2. Ако в бъдеще „Талар Фуудс“ ЕООД взима автоматизирани индивидуални решения, независимо дали тези решения са взети с помощта на профилиране, които пораждат правни последствия за физически лица или ги засягат в значителна степен по подобен начин, тези лица могат да поискат преразглеждане на решението с човешка намеса, както и да изразят гледната си точка.
3.6.3. „Талар Фуудс“ ЕООД ще предоставя на физическите лица-обект на автоматизирано вземане на решения съществена информация относно използваната логика, както и относно значението и предвидените последствия от това обработване за лицето.
Част 4. Ред за упражняване на правата на субектите на лични данни
4.1. Субектите на лични данни могат да упражнят правата съгласно тези Правила като подадат искане на упражняване на съответното право.
4.2. Искане за упражняване на правата на субектите на лични данни могат да бъдат подадени по следния начин:
4.2.1. По електронен път на следния имейл адрес t.ranova@talarfoods.com ;
4.2.2. На място в офис на „Талар Фуудс“ ЕООД;
4.2.3. По пощата – на адреса на седалището на „Талар Фуудс“ ЕООД: област София (столица), община Столична, гр. София 1309, район р-н Илинден, бул. ДИМИТЪР ПЕТКОВ No 15
4.3. Искането за упражняване на права, свързани със защитата на личните данни, следва да съдържа следната информация:
4.3.1. Идентификация на лицето – име и ЕГН (когато е приложимо);
4.3.2. Контакти за обратна връзка – адрес, телефон, електронна поща;
4.3.3. Искане – описание на искането.
4.4. „Талар Фуудс“ ЕООД предоставя информация относно действията, предприети във връзка с искане за упражняване на правата на субектите, в срок от един месец от получаване на искането.
4.5. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията от определено лице. „Талар Фуудс“ ЕООД информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.
4.6. „Талар Фуудс“ ЕООД не е задължен да отговори на искане, в случай че не е в състояние да идентифицира субекта на данните.
4.7. „Талар Фуудс“ ЕООД може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните, когато са налице основателни опасения, във връзка със самоличността на физическото лице, което подава искане.
4.8. Като прекомерни ще бъдат отчитани всички искания на субектите на лични данни за упражняване на права, които вече са били напълно удовлетворени или които в голяма степен се припокриват с вече удовлетворени искания, независимо от периодите и интервалите от време, изтекли между отделните искания, освен ако не е настъпила промяна в данните или други параметри на обработването, след като първото искане е било удовлетворено. Например, в случай, че дадено искане е удовлетворено и последва ново искане за упражняване на същото право, като междувременно не е постъпила нова информация и не се обработват допълнителни лични данни на субекта, то въпросното искане ще бъде отчетено като прекомерно поради своята повторяемост. В такива случаи е възможно „Талар Фуудс“ ЕООД да откаже да отговори на искането или да начисли разумна такса, базирана на административните разходи за уважаването му.
4.9. При отказ за предоставяне на достъп до лични данни, „Талар Фуудс“ ЕООД аргументира отказа си и информира субекта на данни за правото му да подаде жалба до Комисия по защита на личните данни (КЗЛД).
4.10. Когато искането е подадено с електронни средства, по възможност, информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.
Настоящите правила влизат в сила на 01.01.2020 г.