Начало | Декларация за поверителност

Декларация за поверителност

Благодарим Ви, че проявявате интерес към нас!

Защитата на данните е с особено висок приоритет за „МИНЕРАЛКОМЕРС“ АД, като Администратор на лични данни.

Обработката на лични данни на физическите лица съответства на Общия регламент за защита на данните (Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година) и на специфичните норми за защита на данните на българското законодателство, приложими за „МИНЕРАЛКОМЕРС“ АД.

Настоящата Декларация за поверителност се отнася за уеб сайта на дружество „МИНЕРАЛКОМЕРС“ АД MINERALCOMMERCE.BG. Тя се основава на термините, използвани Общия регламент за защита на данните, наричан в настоящата декларация за краткост GDPR. Mожете да се запознаете с използваната терминология тук.

С настоящата декларация за поверителност нашата организация би искала да информира посетителите на нашия сайт за естеството и обхвата на личните данни, които обработваме при използването на нашия уебсайт от тях и за целта на обработването им. Освен това субектите на данни са информирани чрез тази декларация за правата, които имат относно защита на техните лични данни. Като администратор, „МИНЕРАЛКОМЕРС“ АД е изпълнил множество технически и организационни мерки, за да осигури най-пълната защита на личните данни, обработвани чрез този уебсайт. Въпреки това, базираните на интернет приложения по принцип могат да имат пропуски в сигурността, така че абсолютната защита може да не бъде гарантирана. По тази причина всеки субект на данни има свободата да ни прехвърли лични данни чрез алтернативни средства, например по телефона.

Използването на уебсайта MINERALCOMMERCE.BG е възможно без предоставяне на лични данни, въпреки че ако даден субект на данни иска да използва специални корпоративни услуги чрез нашия уебсайт, може да бъде необходимо обработването на лични данни като име, адрес, електронен адрес и телефонен номер на субекта. Личните данни се обработват в минимален обем с цел предоставяне на качествена услуга. „МИНЕРАЛКОМЕРС“ АД се ангажира да запази конфиденциалността на информацията за Вашите лични данни. Ако обработването на лични данни е необходимо, но нямаме правно основание за такава обработка, ние получаваме предварително съгласието на субекта на данните за обработката им. В някои случаи изричното съгласие на субекта за обработване на личните му данни може и да не е необходимо, ако е налично друго правно основание за това (договор, законово задължение, легитимни интереси на администратора).

Име и координати за контакт на администратора на лични данни:

„МИНЕРАЛКОМЕРС“ АД

Стара Загора 6000, ул. „Новозагорско шосе“ № 1, площадка "Агробиохим", землището на с. Хрищени

България

Телефон: +359 884 340048

Имейл: mail@mineralcommerce.bg

ОПРЕДЕЛЕНИЯ ОТ РЕГЛАМЕНТА

В тази декларация използваме следните термини:

Персонални данни / лични данни.

Лични данни означава всяка информация, свързана с идентифицирано или подлежащо на идентификация физическо лице ("субект на данните"). Разграничително физическо лице може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположението, онлайн идентификатор или един или повече фактори, специфични за физическите, физиологичните, генетична, умствена, икономическа, културна или социална идентичност на това физическо лице.

Субект на данните

Субект на данните е всяко идентифицирано или подлежащо на идентификация физическо лице, чиито лични данни се обработват от администратора, отговорен за обработката.

Обработване

Обработка е всяка операция или набор от операции, които се извършват на лични данни или на набори от лични данни, независимо дали чрез автоматизирани средства, като събиране, записване, организация, структуриране, съхранение, адаптиране или промяна, извличане, разкриване чрез предаване, разпространение или по друг начин предоставяне, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

Ограничаване на обработката

Ограничаването на обработката е маркирането на съхраняваните лични данни с цел да се ограничи тяхната обработка в бъдеще.

Профилиране

Профилирането означава всяка форма на автоматизирана обработка на лични данни, състояща се от използването на лични данни за оценка на определени лични аспекти, свързани с физическо лице, по-специално за анализ или предвиждане на аспекти, свързани с работата на физическото лице на работното място, икономическата ситуация, здравето, интересите, надеждността, поведението, местоположението или движенията.

Псевдономизация

Псевдонимизацията е обработката на лични данни по такъв начин, че личните данни вече не могат да се приписват на конкретно физическо лице без използване на допълнителна информация, при условие че тази допълнителна информация се води отделно и подлежи на технически и организационни мерки, за да се гарантира че личните данни не се приписват на идентифицирано или подлежащо на идентификация физическо лице.

Администраторът или отговарящият за обработката на лични данни

Контролиращият орган или администраторът, отговарящ за обработката, е физическо или юридическо лице, публичен орган, агенция или друг орган, който самостоятелно или съвместно с други определя целите и средствата за обработка на лични данни; когато целите и средствата за такава обработка се определят от правото на Съюза или на държавите-членки, администраторът или конкретните критерии за неговото определяне могат да бъдат предвидени от правото на Съюза или на държавите-членки.

Обработващ лични данни

Обработващият лични данни е физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на администратора.

Получател

Получателят е физическо или юридическо лице, публичен орган, агенция или друг орган, на който се разкриват личните данни, независимо дали е трета страна или не. Въпреки това публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие със законодателството на Съюза или на държавите-членки, не се считат за получатели; обработването на тези данни от тези публични органи е в съответствие с приложимите правила за защита на данните в съответствие с целите на обработката.

Трета страна

Третата страна е физическо или юридическо лице, публичен орган, агенция или орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото право на администратора или на обработващия лични данни имат право да обработват лични данни.

Съгласие

Съгласието на субекта на данните е всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данни, чрез изявление или чрез ясни потвърждаващи действия, което израява съгласието му за обработването на лични данни, свързани с него.

ПРАВА НА СУБЕКТИТЕ НА ДАННИ

Право на потвърждение и право на достъп

Всеки субект на данни има право, предоставено от европейския законодател, да получи от администратора потвърждение дали се обработват лични данни, които се отнасят до него и ако това е така да получи достъп до данните, включително безплатно копие от обработваните лични данни, както и достъп до следната информация:

  • целите на обработването и съответните категории лични данни;
  • получателите или категориите получатели, на които личните данни са били или ще бъдат разкрити, по-специално получатели в трети държави или международни организации;
  • където е възможно, предвиденият период, за който ще се съхраняват личните данни или, ако това не е възможно, критериите, използвани за определяне на този период;
  • наличието на правото да се поиска от администратора коригиране или изтриване на лични данни или ограничаване на обработката на лични данни, отнасящи се до субекта на данните, или да се противопостави на такава обработка;
  • наличието на право да се подаде жалба до надзорен орган;
  • когато личните данни не се събират от субекта на данните, наличната информация за техния източник;
  • наличието на автоматизирано вземане на решения, включително профилиране, посочено в член 22, параграфи 1 и 4 от GDPR и поне в тези случаи съществена информация относно използваната логика, както и значението и предвидените последствия на такава обработка за субекта на данните.
  • когато личните данни се предават на трета държава или на международна организация, субектът на данните има право да бъде информиран за подходящите предпазни мерки, свързани с предаването.

Право на коригиране

Всеки субект на данни има право, предоставено от европейския законодател, да поиска от администратора да коригира без неоснователно забавяне поправката на неточни лични данни, които се отнасят до него или попълване на непълни лични данни.

Право за изтриване (право да бъдете забравени)

Всеки субект на данни има право, предоставено от европейския законодател, да поиска от администратора изтриване на лични данни, които се отнасят до него, без ненужно забавяне и администраторът е задължен да изтрие без ненужно забавяне личните данни, когато е приложимо някое от следните основания:

  • Личните данни вече не са необходими за целите, за които са събрани или обработени по друг начин.
  • Субектът на данните оттегля съгласието, на което се основава обработването на данните, и няма друго правно основание а обработка.
  • Субектът на данните възразява срещу обработването съгласно член 21, параграф 1 от GDPR и няма преимуществени законосъобразни основания за обработката или лицето, за което се отнасят данните, възразява срещу обработването съгласно член 21, параграф 2 от GDPR.
  • Личните данни са били незаконосъобразно обработени.
  • Личните данни трябва да бъдат изтрити с цел спазване на правно задължение в правото на Съюза или на държавата-членка, което се прилага спрямо администратора.
  • Личните данни са събрани във връзка с предлагането на услуги на информационното общество, посочени в член 8, параграф 1 от GDPR.

Можем да откажем да заличим личните Ви данни, доколкото обработването е необходимо:

  • за упражняване на правото на свобода на изразяването и правото на информация;
  • за спазване на законово задължение от наша страна или за изпълнението на задача от обществен интерес,
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или за установяването, упражняването или защитата на правни претенции.

Право на ограничаване на обработката

Всеки субект на данни има право, предоставено от европейския законодател, да изиска от администратора ограничаване на обработването, когато се прилага едно от следните:

  • Точността на личните данни се оспорва от субекта на данните, за период, който позволява на администратора да провери точността на личните данни.
  • Обработването е незаконосъобразно, но субектът на данните се противопоставя на изтриването на личните данни и вместо това иска ограничаване на тяхното използване.
  • Администаторътвече не се нуждае от личните данни за целите на обработката, но те се изискват от субекта на данните за установяване, упражняване или защита на правни искове.
  • Субектът на данни е възразил срещу обработването съгласно член 21, параграф 1 от GDPR, докато се провери дали законните основания на администратора надвишават тези на субекта на данни.

В изброените случаи данните ще бъдат само съхранявани, но не и обработвани.

Право на пренос на данните

Всеки субект на данни има право, предоставено от европейския законодател, да получи личните си данни, които са били предоставени на администратора, в структуриран, често използван и машинно четим формат. Той има правото да предаде тези данни на друг администратор без пречка от администратора, на когото тези данни са предоставени, при условие че обработката се основава на съгласието по член 6, параграф 1, буква а) от GDPR или член 9, параграф 2, буква а) от GDPR, или на договорно задължение съгласно член 6, параграф 1, буква б) от GDPR, и обработката се извършва по автоматизиран начин.

Освен това при упражняването на своето право на преносимост на данни съгласно член 20, параграф 1 от GDPR, субектът на данните има право получи директно прехвърляне на личните данни от един администратор на друг, когато това е технически осъществимо, и когато това не влияе неблагоприятно върху правата и свободите на другите.

Право на възражение

Всеки субект на данни има право, предоставено от европейския законодател, да възрази по всяко време на основание, свързано с неговото или нейното конкретно положение, срещу обработване на лични данни, които се отнасят до него, като директен маркетинг (непоискани рекламни съобщения), както и срещу автоматизирана обработка, включително профилиране. В случай на възражение МИНЕРАЛКОМЕРС АД повече не обработва личните данни, освен ако докаже съществуването на убедителни легитимни основания за обработката, които имат предимство пред интересите, правата и свободите на субекта на данните или за установяването, упражняването или защита на правни претенции.

Ако субектът на данни възрази срещу обработване за целите на директния маркетинг, МИНЕРАЛКОМЕРС АД няма да обработва личните данни за тези цели.

Освен това субектът на данните има право, на основания, свързани с неговото или нейното конкретно положение, да възрази срещу обработването от МИНЕРАЛКОМЕРС АД на лични данни, които се отнасят до него, за научни или исторически цели или за статистически цели съгласно към член 89, параграф 1 от GDPR, освен ако обработването е необходимо за изпълнение на задача, изпълнявана от съображения за обществен интерес.

Автоматизирано вземане на индивидуални решения, включително профилиране

Всеки субект на данни има право, предоставено от европейския законодател, да не подлежи на решение, основаващо се единствено на автоматизирана обработка, включително профилиране, което произвежда правни последици по отношение на него или по подобен начин го засяга в значителна степен, освен ако решението 1) е необходимо за сключване или изпълнение на договор между субекта на данните и администратора или 2) е разрешено от правото на Съюза или на държавата-членка, на което се подчинява администраторът и в което се предвиждат също подходящи мерки за защита на правата и свободите, и законните интереси на субекта на данни или (3) се основава на изричното съгласие на субекта на данните.

Ако решението (1) е необходимо за сключване или изпълнение на договор между субекта на данните и администратора на данни или (2) се основава на изричното съгласие на субекта на данните, МИНЕРАЛКОМЕРС АД прилага подходящи мерки за защита на правата, свободите и законните интереси на субекта на данните, най-малко правото на човешка намеса от страна на администратора, правото да изрази своята гледна точка и да оспори решението.

Право на отказ от съгласие за защита на данните

Всеки субект на данни има право, предоставено от европейския законодател, да оттегли съгласието си за обработване на личните му данни по всяко време.

Ако субектът на данните желае да упражни някои от описаните по-горе права за защита на личните си данни, той или тя може по всяко време да се свърже с всеки един служител на МИНЕРАЛКОМЕРС АД чрез посочените контакти. Искането му ще бъде разгледано в предвидените в GDPR срокове.

Право на жалба до надзорен орган и ефективна съдебна защита срещу администратор или обработващ лични данни: В случай че смятате, че нарушаваме българското или европейското законодателство, Ви молим да се свържете с нас за изясняване на ситуацията и за да можем да предприемем незабавни мерки. Във всички случаи, и без да сте длъжни да ни уведомите по предходното изречение, имате право да подадете жалба пред надзорния орган, отговорен за защита на личните данни в държавата членка на Европейския съюз на Вашето обичайно местопребиваване, място на работа или място на предполагаемото нарушение. В България този надзорен орган е Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg).

Вие имате право на ефективна съдебна защита, когато считате, че правата Ви за защита на личните Ви данни са били нарушени в резултат на обработване на личните Ви данни от наша страна.

Посочените права не засяга които и да било други административни или съдебни средства за правна защита, с които разполагате съгласно приложимата нормативна уредба.