Законът за защита на личните данни № 6698 („Законът“) влезе в сила на 7 април 2016 г.; целта на тази Политика за обработване и защита на личните данни на Garenta Transportation Solutions Inc. („Политиката“) е да осигури съответствието на Garenta Transportation Solutions Inc. („Гарента“ или „Компанията“) със Закона и да определи принципите, които трябва да се спазват при изпълнение на задълженията на Компанията по отношение на защитата и обработването на личните данни.
Политиката определя условията за обработване на лични данни и излага основните принципи, възприети от Компанията при обработването на лични данни. В този контекст Политиката обхваща всички дейности по обработване на лични данни, извършвани от Компанията в обхвата на Закона, всички субекти на данни, чиито данни се обработват от Компанията, и всички обработени лични данни. Въпросите, свързани с обработването на личните данни на служителите на Компанията, не са включени в обхвата на тази Политика, а са регламентирани отделно в Политиката за обработване и защита на личните данни на служителите на Garenta Transportation Solutions Inc. Определенията на термините, използвани в Политиката, са дадени в ПРИЛОЖЕНИЕ-1.
Политиката е публикувана на уебсайта на Компанията и е предоставена на обществеността. В случай на противоречие между разпоредбите на настоящата Политика и действащото законодателство, по-специално Закона, се прилагат разпоредбите на законодателството.
Компанията си запазва правото да изменя Политиката успоредно с правните разпоредби. Текущата версия на Политиката е достъпна на уебсайта на Компанията.
Субектите на данни в обхвата на Политиката са всички физически лица, с изключение на служителите на Компанията, чиито лични данни се обработват от Компанията. В този контекст общите категории субекти на данни са както следва:
| КАТЕГОРИИ СУБЕКТИ НА ДАННИ | ОПИСАНИЕ |
| Клиент | Отнася се за физически лица, които се възползват от продуктите и услугите, предлагани от Компанията. |
| Потенциален клиент | Отнася се за физически лица, които проявяват интерес към използването на продуктите и услугите, предлагани от Компанията, и имат потенциал да станат клиенти. |
| Посетител | Отнася се за физически лица, които посещават магазините, кампуса и уебсайта на Компанията. |
| Кандидат за работа | Отнася се за физически лица, които кандидатстват за работа в Компанията, като изпращат автобиография или чрез други средства. |
| Трета страна | Отнася се за физически лица, различни от категориите субекти на данни, изброени по-горе, и служителите на Компанията. |
Категориите субекти на данни са посочени с цел споделяне на обща информация. Фактът, че даден субект на данни не попада в обхвата на никоя от тези категории, не премахва статуса му на субект на данни, както е определено в Закона.
Вашите лични данни и специални категории лични данни могат да бъдат обработвани от Компанията за следните цели, в съответствие с условията за обработване на лични данни, посочени в Закона и съответното законодателство:
| ОСНОВНИ ЦЕЛИ | ПОДЦЕЛИ |
| Изпълнение на вътрешните операции на компанията | Планиране, одитиране и изпълнение на процеси за информационна сигурност; Изграждане и управление на инфраструктура за информационни технологии; Планиране и изпълнение на правата за достъп на служителите до информационни системи; Управление на събития; Проследяване на финансови и счетоводни въпроси; Планиране и изпълнение на дейностите по анализ на ефективността/продуктивността и целесъобразността на бизнес дейностите; Планиране и изпълнение на бизнес дейности; Планиране и изпълнение на правата за достъп на бизнес партньори и доставчици до информационни системи; Планиране и изпълнение на дейностите за осигуряване на непрекъснатост на бизнеса; Планиране и изпълнение на дейностите по корпоративни комуникации; Планиране и изпълнение на дейностите по корпоративна устойчивост; Планиране и изпълнение на дейностите по корпоративно управление; Планиране и изпълнение на логистични дейности; Планиране и изпълнение на производствени и операционни процеси; Планиране и проследяване на строителни дейности. |
| Дейности с правни, технически и административни последици | Планиране и изпълнение на процеси за управление при извънредни ситуации; Планиране и изпълнение на процеси за здраве и безопасност при работа; Извършване на управление на риска на кредитните процеси; Изчисляване на застрахователните премии и създаване на полица; Управление и надзор на отношенията с дъщерни дружества; Започване на процеса за щети и попълване на файла за щети; Проследяване на правни въпроси; ИТ и оперативни одити на компаниите от групата; Предоставяне на информация на оторизирани институции, произтичаща от законодателството; Създаване и проследяване на записи на посетители; Планиране и изпълнение на производствените и оперативни рискови процеси на Компанията; Изпълнение на корпоративни и партньорски правни сделки; Осигуряване на сигурността на операциите на Компанията; Осигуряване на сигурността на кампусите и съоръженията на Компанията; Планиране и изпълнение на процесите за финансов риск на Компанията; Осигуряване на сигурността на активите и ресурсите на Компанията; Планиране и изпълнение на одитните дейности на Компанията; Издаване на застрахователни полици; Различни заявки за кандидатстване от партньори, техните роднини от първа степен и членове на съвета; Планиране и изпълнение на необходимите оперативни дейности за осигуряване на изпълнението на дейностите на Компанията в съответствие с процедурите на Компанията и съответното законодателство; Осигуряване на точността и актуалността на данните. |
| Процеси и операции, свързани с клиентите | Проследяване на транзакции за плащане на кредити; Планиране и изпълнение на дейностите по следпродажбено обслужване; Планиране и изпълнение на процесите за продажба на продукти и услуги; Проследяване на договорни процеси и правни искания; Планиране и изпълнение на процесите за управление на взаимоотношенията с клиенти. |
| Финансови операции | Банкови транзакции; Извършване на плащания за щети; Извършване на плащания за щети на физически лица; Събиране на лични застрахователни премии; Събиране на застрахователни премии; Ценообразуване на застрахователни полици. |
| Стратегическо планиране и управление на бизнес партньори/доставчици | Управление на отношенията с бизнес партньори и/или доставчици; Планиране и изпълнение на дейности по външно обучение; Изпълнение на дейности по стратегическо планиране. |
| Маркетингови операции | Планиране и изпълнение на процесите за създаване и увеличаване на лоялността към продуктите и услугите, предлагани от Компанията; Планиране и изпълнение на дейности по пазарни проучвания за продажбата и маркетинга на продукти и услуги; Планиране и изпълнение на маркетинговите процеси на продукти и услуги; Планиране и изпълнение на дейностите за удовлетвореност на клиентите. |
Вашите лични данни, категоризирани по-долу, се обработват от Компанията в съответствие с условията за обработване на лични данни, посочени в Закона и съответното законодателство:
| КАТЕГОРИЗАЦИЯ НА ЛИЧНИ ДАННИ | ОПИСАНИЕ |
| Данни за самоличност | Цялата информация за самоличността на лицето, съдържаща се в документи като шофьорска книжка, лична карта, разрешение за пребиваване, паспорт, адвокатска карта, брачно свидетелство. |
| Данни за контакт | Информация за връзка със субекта на данните, като телефонен номер, адрес и имейл. |
| Информация за клиента | Информация, получена и генерирана за субекта на данните в резултат на нашите търговски дейности и операциите, извършвани от нашите бизнес единици в тази рамка. |
| Информация за членове на семейството и близки | Информация за членовете на семейството и близките на субекта на данните, обработвана във връзка с продуктите и услугите, които предлагаме, или за защита на законните интереси на Компанията и на субекта на данните. |
| Информация за транзакции на клиента | Информация като записи, свързани с използването на нашите продукти и услуги, както и инструкциите и заявките, необходими на клиента за използване на продуктите и услугите. |
| Информация за сигурността на физическото пространство | Лични данни, свързани със записи и документи като записи от камери и записи на пръстови отпечатъци, направени при влизане и по време на престой във физическо пространство. |
| Информация за сигурността на транзакциите | Вашите лични данни, обработвани за осигуряване на нашата техническа, административна, правна и търговска сигурност при извършване на търговските ни дейности. |
| Финансова информация | Лични данни, обработвани във връзка с всякакъв вид финансови резултати, информация, документи и записи, създадени съгласно вида на правното отношение, което нашата Компания е установила със субекта на данните. |
| Информация за кандидати за работа | Лични данни, обработвани за лица, които са кандидатствали за работа в нашата Компания или които са разглеждани като кандидати за работа в съответствие с нуждите на човешките ресурси на нашата Компания и в съответствие с търговските обичаи и правилата за честност, или които имат трудови отношения с нашата Компания. |
| Информация за правни действия и съответствие | Лични данни, обработвани в рамките на установяването и проследяването на нашите правни вземания и права, изпълнението на нашите задължения и осигуряването на съответствие с нашите правни задължения и политиките на Компанията. |
| Информация за одит и инспекция | Лични данни, обработвани в рамките на законовите задължения на нашата Компания и съответствието с политиките на компанията. |
| Чувствителни данни | Лични данни, свързани с раса, етнически произход, политически убеждения, философски вярвания, религия, секта или други вярвания, облекло, членство в сдружения, фондации или синдикати, здраве, сексуален живот, присъди и мерки за сигурност, както и биометрични и генетични данни са специални категории лични данни. |
| Маркетингова информация | Лични данни, обработвани с цел маркетинг на нашите продукти и услуги чрез тяхното персонализиране според навиците на използване, предпочитанията и нуждите на субекта на данните, както и отчетите и оценките, създадени в резултат на това обработване. |
| Информация за управление на заявки/жалби | Лични данни, свързани с получаването и оценката на всяка заявка или жалба, отправена към нашата Компания. |
| Информация за управление на репутацията | Информация, събрана с цел защита на търговската репутация на нашата Компания, и информация, свързана с докладите за оценка и предприетите действия в тази връзка. |
| Информация за управление на събития | Лични данни, обработвани за предприемане на необходимите правни, технически и административни мерки срещу събития, които възникват за защита на търговските права и интереси на нашата Компания, както и на правата и интересите на нашите клиенти. |
Вашите лични данни се обработват от Компанията в съответствие с принципите за обработване на лични данни, посочени в член 4 от Закона.
Спазването на тези принципи е задължително за всяка дейност по обработване на лични данни:
Обработване на лични данни в съответствие със закона и добросъвестно: Компанията действа в съответствие със законите, подзаконовите актове и общите принципи на правото при обработването на вашите лични данни. Тя обръща внимание на обработването на лични данни по ограничен начин за целите на обработването и взема предвид разумните очаквания на субекта на данните.
Осигуряване на точност и актуалност на личните данни: Компанията се грижи личните данни, които обработва, да са актуални и извършва необходимите проверки в това отношение. Субектите на данни имат право да поискат коригиране или изтриване на неточни и неактуални данни.
Обработване на лични данни за конкретни, изрични и законни цели: Компанията определя целите на обработването на данни преди всяка дейност по обработване на лични данни и гарантира, че тези цели не са незаконни.
Осигуряване на релевантност, ограничено и пропорционално съотношение на личните данни спрямо целта, за която се обработват: Дейността по обработване на данни на Компанията е ограничена до личните данни, необходими за постигане на целта на събиране, и се предприемат необходимите стъпки, за да се избегне обработването на лични данни, които не са свързани с тази цел.
Съхраняване на лични данни само за периода, изискван от законодателството или за целите на обработването: Когато целта на обработването на лични данни престане да съществува или срокът, посочен в законодателството, изтече, личните данни се изтриват, унищожават или анонимизират от Компанията.
Вашите лични данни се обработват от Компанията, ако е налице поне едно от условията за обработване на лични данни, посочени в член 5 от Закона.
Обясненията на горепосочените условия са както следва:
Наличие на изрично съгласие на субекта на данните: В случаите, когато други условия за обработване на данни не са налице, личните данни на субекта на данните могат да бъдат обработвани от Компанията в съответствие с общите принципи, посочени в Раздел 3.1, при условие че субектът на данните даде своето съгласие с достатъчно информация за дейността по обработване на лични данни, със свободната си воля, без колебание и ограничено до тази конкретна транзакция.
Дейността по обработване на лични данни е изрично предвидена в законите: В този случай личните данни могат да бъдат обработвани от Компанията без изричното съгласие на субекта на данните в рамките на съответната правна уредба.
Обработването на лични данни е задължително, защото не е възможно да се получи изрично съгласие поради фактическа невъзможност: Личните данни на субект на данни, който не може да изрази съгласието си или чието съгласие не се счита за правно валидно, ще бъдат обработвани от Компанията, ако обработването на лични данни е задължително за защита на живота или физическата цялост на субекта на данните или на трето лице.
Дейността по обработване на лични данни е пряко свързана със сключването или изпълнението на договор: Ако е необходимо да се обработват личните данни на страните по договор, сключен или вече подписан между субекта на данните и Компанията, ще се извърши дейността по обработване на лични данни.
Дейността по обработване на лични данни е задължителна за администратора на данни, за да изпълни своето правно задължение: Компанията обработва лични данни с цел изпълнение на своите правни задължения, определени в действащото законодателство.
Личните данни са оповестени публично от субекта на данните: Лични данни, които са били оповестени публично от субекта на данните по какъвто и да е начин и по този начин са достъпни за всеки, могат да бъдат обработвани от Компанията без изричното съгласие на субектите на данни, ограничено до целта на публичното оповестяване.
Обработването на лични данни е задължително за установяването, упражняването или защитата на право: Компанията може да обработва личните данни на субектите на данни без тяхното изрично съгласие в ситуация на принуда.
Обработването на данни е задължително за законните интереси на администратора на данни, при условие че не накърнява основните права и свободи на субекта на данните: Личните данни могат да бъдат обработвани от Компанията, при условие че се поддържа балансът на интересите между Компанията и субекта на данните. В този контекст Компанията първо определя законния интерес, който ще получи от дейността по обработване. Тя оценява възможното въздействие на обработването на лични данни върху правата и свободите на субекта на данните и, ако смята, че балансът не е нарушен, извършва дейността по обработване.
Член 6 от Закона изброява специалните категории лични данни по ограничен начин. Това са: раса, етнически произход, политически убеждения, философски вярвания, религия, секта или други вярвания, облекло, членство в сдружения, фондации или синдикати, здраве, сексуален живот, присъди и мерки за сигурност, както и биометрични и генетични данни. Компанията може да обработва специални категории лични данни, като предприема допълнителни мерки, определени от Съвета за защита на личните данни, в следните случаи:
Наличие на изрично съгласие на субекта на данните: В случаите, когато други условия за обработване на данни не са налице, специалните категории лични данни на субекта на данните могат да бъдат обработвани от Компанията в съответствие с общите принципи, посочени в Раздел 3.1, и чрез предприемане на допълнителни мерки за сигурност, при условие че субектът на данните даде своето съгласие с достатъчно информация за дейността по обработване на лични данни, със свободната си воля, без колебание и ограничено до тази конкретна транзакция.
Дейността по обработване на лични данни е изрично предвидена в законите: В този случай специалните категории лични данни могат да бъдат обработвани от Компанията в рамките на съответната правна уредба.
Личните данни са оповестени публично от субекта на данните: Лични данни, които са били оповестени публично от субекта на данните по какъвто и да е начин и по този начин са достъпни за всеки, могат да бъдат обработвани от Компанията без изричното съгласие на субектите на данни, ограничено до целта на публичното оповестяване и в съответствие с волята за публично оповестяване.
Обработването на лични данни е задължително, защото не е възможно да се получи изрично съгласие поради фактическа невъзможност: Специалните категории лични данни на субект на данни, който не може да изрази съгласието си или чието съгласие не се счита за правно валидно, ще бъдат обработвани от Компанията, ако обработването на специални категории лични данни е задължително за защита на живота или физическата цялост на субекта на данните или на трето лице.
Задължително за установяване, упражняване или защита на право: Компанията може да обработва специалните категории лични данни на субектите на данни без тяхното изрично съгласие в ситуация на принуда.
Задължително за опазване на общественото здраве, превантивна медицина, медицинска диагноза, лечение и здравни грижи, както и за планирането, управлението и финансирането на здравните услуги, от лица или оторизирани институции и организации, задължени да пазят тайна: Компанията може да обработва специалните категории лични данни на субектите на данни без тяхното изрично съгласие в ситуация на принуда.
Задължително за изпълнение на правни задължения в областта на заетостта, здравето и безопасността при работа, социалното осигуряване, социалните услуги и социалното подпомагане: Компанията може да обработва специалните категории лични данни на субектите на данни без тяхното изрично съгласие в ситуация на принуда.
За фондации, сдружения и други организации с нестопанска цел или съюзи, създадени за политически, философски, религиозни или синдикални цели, ограничени до тяхната област на дейност и при условие че не се разкриват на трети страни, в съответствие със законодателството и техните цели: Компанията може да обработва специалните категории лични данни на субектите на данни без тяхното изрично съгласие в ситуация на принуда, когато данните се отнасят до настоящи или бивши членове и сътрудници, или лица, които имат редовни отношения с тези организации и съюзи.
Компанията може да предава лични данни в страната или в чужбина в съответствие с членове 8 и 9 от Закона и допълнителните разпоредби, определени от Съвета за защита на личните данни.
Предаване на лични данни на трети страни в страната: Вашите лични данни могат да бъдат предавани от Компанията, ако е налице поне едно от условията за обработване на данни в членове 5 и 6 от Закона, обяснени в Раздел 3 от тази Политика, и са спазени основните принципи относно обработването на данни.
Предаване на лични данни на трети страни в чужбина: Личните данни могат да бъдат предавани в чужбина от нашата Компания в съответствие с член 9 от Закона и принципите, изложени в тази Политика, чрез предприемане на технически и административни мерки, както е обяснено по-долу.
(i) Предаване въз основа на решение за адекватност, прието за съответната държава, международна организация или сектори в рамките на държавата: Личните данни могат да бъдат предавани в чужбина от Компанията, ако е налице едно от условията, посочени в членове 5 и 6 от Закона, и има решение за адекватност, прието от Съвета за държавата, международната организация или секторите в рамките на държавата, на която ще се предават данните. Решението за адекватност се приема от Съвета и се публикува в Официален вестник. Съветът може също така да поиска мнението на съответните институции и организации, когато е необходимо. Решението за адекватност се оценява най-малко на всеки четири години. В резултат на оценката или в други случаи, когато се счита за необходимо, Съветът може да измени, спре или отмени решението за адекватност с бъдещо действие.
(ii) При липса на решение за адекватност: При условие че е налице едно от условията за обработване на лични данни, посочени в членове 5 и 6 от Закона, и субектът на данните има възможност да упражни правата си и може да кандидатства за ефективно правно средство за защита в държавата, на която ще се предават данните, данните могат да бъдат предавани в чужбина от Компанията, ако една от следните подходящи гаранции е предоставена от страните:
Ако има международен договор, сключен между публични институции и организации или международни организации в чужда държава и публични институции и организации или професионални организации със статут на публична институция в Турция, и Съветът разреши това предаване, данните могат да бъдат предавани в чужбина от Компанията.
Ако има обвързващи корпоративни правила, които включват разпоредби за защита на личните данни в рамките на група от компании, занимаващи се със съвместна икономическа дейност, и одобрени от Съвета, данните могат да бъдат предавани в чужбина от Компанията.
Ако има стандартен договор, публикуван от Съвета, който включва въпроси като категории данни, цели на предаването на данни, получатели на данни и групи получатели, технически и административни мерки, които трябва да бъдат предприети от получателя на данните, и допълнителни мерки, предприети за специални категории лични данни, и Съветът е информиран за този стандартен договор в законовия срок, данните могат да бъдат предавани в чужбина от Компанията.
Ако има писмено задължение, което включва разпоредби за осигуряване на подходяща защита и Съветът разреши това предаване, данните могат да бъдат предавани в чужбина от Компанията.
(iii) Предаване въз основа на изключителни обстоятелства: При липса на решение за адекватност и ако не може да бъде предоставена една от подходящите гаранции, личните данни могат да бъдат предавани в чужбина от Компанията по изключение, ако е налице едно от следните обстоятелства:
Субектът на данните дава изрично съгласие за предаването, при условие че е бил информиран за възможните рискове.
Предаването е задължително за изпълнението на договор между субекта на данните и администратора на данни или за прилагането на преддоговорни мерки, предприети по искане на субекта на данните.
Предаването е задължително за сключването или изпълнението на договор, който ще бъде сключен между администратора на данни и друго физическо или юридическо лице в полза на субекта на данните.
Предаването е задължително за висш обществен интерес.
Предаването на лични данни е задължително за установяването, упражняването или защитата на право.
Предаването на лични данни е задължително за защита на живота или физическата цялост на лице, което е фактически неспособно да изрази съгласието си или чието съгласие не е правно валидно.
Предаването се извършва от публичен или открит регистър на лица със законен интерес, при условие че са изпълнени условията, необходими за достъп до регистъра в съответното законодателство и предаването се изисква от лицето със законен интерес.
В рамките на общите принципи и условия за обработване на данни в членове 8 и 9 от Закона, Компанията може да предава данни на страните, категоризирани в таблицата по-долу:
| КАТЕГОРИИ НА ПОЛУЧАТЕЛИТЕ | ОБХВАТ | ЦЕЛ НА ПРЕДАВАНЕТО |
| Бизнес партньор | Страни, с които Компанията е установила бизнес партньорство в рамките на договорни отношения по време на търговските си дейности. | Споделяне на лични данни, ограничено до целта на изпълнението на целите на бизнес партньорството. |
| Доставчик | Страни, които предоставят услуги въз основа на инструкции, получени от Компанията и договора между тях, за да осигурят непрекъснатостта на търговските дейности на Компанията. | Предаване, ограничено до получаването на услуги, предоставяни от доставчика. |
| Дъщерно дружество | Компании, които са дъщерни дружества на Компанията. | Предаване на лични данни, ограничено до изпълнението на търговски дейности, които изискват участието на дъщерните дружества. |
| Правно упълномощена публична институция | Публични институции и организации, които са законно упълномощени да изискват информация и документи от Компанията. | Споделяне на лични данни, ограничено до целта на искането за информация на съответните публични институции и организации. |
| Правно упълномощена частна институция | Частни юридически лица, които са законно упълномощени да изискват информация и документи от Компанията. | Споделяне на данни, ограничено до целта, поискана от съответните частни юридически лица в рамките на техните правни правомощия. |
Съгласно член 10 от Закона, субектите на данни трябва да бъдат информирани за обработването на лични данни преди или най-късно по време на обработването.
Въз основа на горепосочения член, Компанията, като администратор на данни, е създала необходимата вътрешна структура, за да гарантира, че субектите на данни са информирани във всеки случай на дейност по обработване на лични данни.
В този контекст;
За целта на обработването на вашите лични данни, вижте Раздел 2.2. от Политиката.
За страните, на които се предават вашите лични данни, и целта на предаването, вижте Раздел 4 от Политиката.
За да прегледате условията за обработване на вашите лични данни, които могат да бъдат събирани чрез различни канали във физическа или електронна среда, вижте Раздели 3.2 и 3.3. от Политиката.
Бихме искали да ви информираме, че като субект на данни, вие имате следните права съгласно член 11 от Закона:
Да научите дали вашите лични данни се обработват,
Да поискате информация, ако вашите лични данни са били обработвани,
Да научите целта на обработването на вашите лични данни и дали те се използват в съответствие с целта им,
Да научите третите страни, на които се предават вашите лични данни в страната или в чужбина,
Да поискате коригиране на вашите лични данни, ако те са непълни или неточно обработени, и да поискате тази процедура да бъде уведомена на трети страни, на които вашите лични данни са били предадени,
Да поискате изтриване или унищожаване на вашите лични данни, ако причините за тяхното обработване са изчезнали, въпреки че са обработени в съответствие със Закона и другото съответно законодателство, и да поискате тази процедура да бъде уведомена на трети страни, на които вашите лични данни са били предадени,
Да възразите срещу резултат срещу вас, който възниква от анализа на обработените данни изключително чрез автоматизирани системи,
Да поискате обезщетение за щети, ако сте претърпели щети поради незаконното обработване на вашите лични данни.
Можете да изпратите вашите искания относно горепосочените ви права до нашата Компания, като попълните формуляра за кандидатстване на субект на данни на Garenta Transportation Solutions Inc., който можете да получите от уебсайта на Компанията.
Вашите искания ще бъдат обработени безплатно възможно най-скоро и най-късно в рамките на тридесет дни; обаче, ако операцията изисква допълнителни разходи, може да бъдете таксувани с такса в съответствие с тарифата, определена от Съвета за защита на личните данни. Компанията, по време на оценката на заявленията, първо определя дали кандидатът наистина е притежател на правата.
Освен това, Компанията може да поиска подробна и допълнителна информация, ако смята, че е необходимо, за да разбере по-добре искането. Отговорите на исканията на субектите на данни се дават в писмен или електронен вид.
В случай на отхвърляне на искането, причините за отхвърлянето ще бъдат обяснени на субекта на данните.
Ако причините за обработването на лични данни, обработени в съответствие със Закона и другото съответно законодателство, са изчезнали, личните данни ще бъдат изтрити, унищожени или анонимизирани от Компанията, служебно или по искане на субекта на данните, в съответствие с инструкциите, публикувани от Съвета.
Съгласно член 28 от Закона, тъй като следните случаи не са включени в обхвата на Закона, субектите на данни не могат да упражняват правата си относно следните въпроси:
(1) Обработване на лични данни от физически лица изключително в рамките на дейности, свързани със самите тях или с членовете на тяхното семейство, живеещи в една и съща къща, при условие че не се предоставят на трети страни и се осигурява съответствие със задълженията за сигурност на данните.
(2) Обработване на лични данни за цели като официална статистика, изследвания, планиране и статистика, чрез тяхното анонимизиране.
(3) Обработване на лични данни за художествени, исторически, литературни или научни цели или в рамките на свободата на изразяване, при условие че не накърнява националната отбрана, националната сигурност, обществената безопасност, обществения ред, икономическата сигурност, поверителността на личния живот или личните права и не представлява престъпление.
(4) Обработване на лични данни в рамките на превантивни, защитни и разузнавателни дейности, извършвани от публични институции и организации, упълномощени от закона, за осигуряване на националната отбрана, националната сигурност, обществената безопасност, обществения ред или икономическата сигурност.
(5) Обработване на лични данни от съдебни или правоприлагащи органи във връзка с разследване, преследване, съдебно решение или изпълнителни производства.
В съответствие и пропорционално на целта и основните принципи на този закон, задължението на администратора на данни да информира и правата на субекта на данните, регламентирани в членове 10 и 11 от Закона, с изключение на правото да се иска обезщетение за щети, не се прилагат в следните случаи:
(1) Обработването на лични данни е задължително за предотвратяване на престъпление или за криминално разследване.
(2) Личните данни са оповестени публично от самите субекти на данни.
(3) Обработването на лични данни е задължително за изпълнението на задължения за одит или регулиране или на дисциплинарно разследване или преследване от публични институции и организации, упълномощени от закона, или професионални организации със статут на публична институция.
(4) Обработването на лични данни е задължително за защита на икономическите и финансовите интереси на държавата по отношение на бюджетни, данъчни и финансови въпроси.
Нашата Компания предприема всички необходими технически и административни мерки, за да осигури нивото на сигурност в съответствие с член 12 от Закона.
В този контекст нашата Компания предприема всички необходими (i) административни и (ii) технически мерки, (iii) създава вътрешна система за одит в рамките на компанията и (iv) действа в съответствие с мерките, предвидени в Закона, в случай на незаконно разкриване на лични данни.
Обучава и осигурява осведомеността на служителите на Компанията относно правото на защита на личните данни.
Необходимите разпоредби относно предотвратяването на незаконното обработване на лични данни, предотвратяването на незаконния достъп до данни и законното съхранение на данни се добавят към договорите, сключени с лицата, на които личните данни се предават законно, и с третите страни, от които се получават технически услуги за съхранение на лични данни, и се осигурява тяхното съответствие с тези мерки в собствените им организации.
Дейностите по обработване на лични данни, извършвани от нашата Компания, се разглеждат подробно и в този контекст се определят стъпките, които трябва да се предприемат, за да се осигури съответствие с условията за обработване на лични данни, предвидени в Закона.
Практиките, които трябва да се изпълняват, за да се осигури съответствие със Закона, се определят и регламентират от вътрешни политики.
Нашата Компания предприема технически мерки в съответствие с технологичното развитие по отношение на защитата на личните данни, а предприетите мерки се актуализират и подновяват успоредно с развитието.
За техническите въпроси се наемат експертен персонал.
Извършват се редовни одити за прилагането на предприетите мерки.
Инсталират се софтуер и системи за осигуряване на сигурност.
Правата за достъп до лични данни, обработвани в нашата Компания, са ограничени до съответните служители в съответствие с определената цел на обработването.
В съответствие с член 12 от Закона, Компанията одитира функционалността на техническите и административните мерки, предприети в рамките на защитата и сигурността на личните данни, и прилага практики, които ще осигурят непрекъснатостта на функцията. Резултатите от този одит се докладват на съответния отдел в рамките на вътрешните операции на компанията и се извършват необходимите дейности за подобряване на всички предприети мерки.
Ако лични данни, обработени в съответствие със Закона и съответното законодателство, бъдат получени незаконно от други лица, Компанията ще информира незабавно Съвета за защита на личните данни и съответните субекти на данни, в съответствие с член 12, параграф 5 от Закона.
| ОПРЕДЕЛЕНИЕ | |
| Изрично съгласие | Съгласие, дадено със свободна воля с достатъчно информация по конкретен въпрос. |
| Анонимизиране | Превръщане на лични данни в невъзможни за свързване с идентифицирано или подлежащо на идентифициране физическо лице, дори чрез съпоставяне с други данни. |
| Служител | Физически лица, работещи в Компанията. |
| Кандидат за работа | Физически лица, които не работят в Компанията, но имат статут на кандидат за работа в Компанията чрез различни средства. |
| Лични здравни данни | Всякакви здравни данни, свързани с идентифицирано или подлежащо на идентифициране физическо лице. |
| Лични данни | Всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице. |
| Субект на данни | Физическото лице, чиито лични данни се обработват. |
| Обработване на лични данни | Всяка операция, извършена върху лични данни, като събиране, записване, съхраняване, задържане, промяна, преорганизиране, разкриване, предаване, придобиване, предоставяне на достъп, класифициране или предотвратяване на тяхното използване, изцяло или частично чрез автоматични средства или като част от система за записване на данни чрез неавтоматични средства. |
| Закон | Законът за защита на личните данни № 6698, публикуван в Официален вестник № 29677 на 7 април 2016 г. |
| Специални категории лични данни | Лични данни, свързани с раса, етнически произход, политически убеждения, философски вярвания, религия, секта или други вярвания, облекло, членство в сдружения, фондации или синдикати, здраве, сексуален живот, присъди и мерки за сигурност, както и биометрични и генетични данни. |
| Политика | Политика за обработване и защита на личните данни на Garenta Transportation Solutions Inc. |
| Компания | Garenta Transportation Solutions Inc. |
| Бизнес партньори | Лица, с които Компанията е установила партньорство в рамките на договорни отношения по време на търговските си дейности. |
| Субект на данни | Физическото лице, чиито лични данни се обработват. |
| Обработващ данни | Физическото или юридическото лице, което обработва лични данни от името на администратора на данни, въз основа на предоставените от администратора на данни правомощия. |
| Администратор на данни | Лицето, което определя целите и средствата за обработване на лични данни и управлява мястото, където данните се съхраняват систематично. |