Обадете се +48 790 360 718 или ни пишете, ще се свържем с Вас
Home / Privacy Notice

 

 

Политика за защита на личните данни в DIGITRONIC AUTOGAS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SP.K.

от 24 май 2018 г.

 

Като се вземат предвид задълженията, произтичащи от чл. 25 и чл. 32 на Регламент (ЕО) № 2016/679 на Европейския парламент и на Съвета (ЕС) от 27.04.2016 г. за защита на физическите лица при обработването на лични данни и за свободното движение на такива данни и в отмяна на Директива 95/46/ЕО (общ регламент за защита на данните) (ОВ L 119, стр. 1), за да се гарантира, че личните данни в DIGITRONIC AUTOGAS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SP.K., ul. Elewatorska 9, 15-620 Biatystok, NIP: 5423322618, накратко: Digitronic, се обработват и съхраняват съгласно законовите разпоредби чрез прилагане на подходящи технически и организационни мерки, предназначени да прилагат ефективно принципите за защита на данните и да осигурят необходимите гаранции при обработката; Digitronic гарантира, че по подразбиране се обработват само лични данни, които са необходими за постигането на определена цел.

§ 1 Общи положения

1.1. Администратор на лични данни е DIGITRONIC AUTOGAS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SP.K. , ul. Elewatorska 9, 15-620 Biatystok, NIP: 5423322618. Политиката определя принципите за обработка и защита на личните данни в Digitronic, за да се гарантира сигурност на обработката съгласно изискванията на GDPR и разпоредбите на задължителния полски закон по отношение на обработването на лични данни. Политиката е основана на правилата, процедурите и принципите за защита на личните данни, приложени в Digitronic. Правилата включват:

(i) описание на правилата за защита на данните на Digitronic;

(ii) набор от процедури, инструкции и подробни правила относно обработката на лични данни в Digitronic по отношение на специфични сфери за защита на личните данни, които са приложени към Политиката.

1.2. Правилата се отнасят за всички служители и сътрудници на Digitronic. За спазване на конкретните разпоредби отговорност носят:

(I) Digitronic;

(ii) организационните отдели на Digitronic, в които се обработват лични данни;

(iii) служителите и партньорите.

1.3. За ефективно прилагане на Политиката, като се вземат предвид обхвата, смисъла и целите на обработката, както и риска от нарушаване на правата и свободите на лицата, Digitronic предвижда:

i) прилагане на подходящи технически и организационни мерки за гарантиране спазването при обработката на лични данни с изискванията на закона и необходимата защита на обработваните лични данни;

(ii) непрекъснат мониторинг на обработката на лични данни, така че процесът да се извършва съгласно законовите изисквания, както и да се прилагат мерките, посочени в параграф 1.3 (i);

(iii) контрол и надзор върху обработката на лични данни.

1.4. Надзорът за спазването на Политиката се осигурява от Юлия Фурманек, собственик на компанията. Надзорът, посочен в предходното изречение, цели да гарантира, че дейностите, свързани с обработката на лични данни в Digitronic, са в съответствие с изискванията на закона и разпоредбите на Политиката.

1.5. Digitronic гарантира спазването на правилата не само от страна на компанията, но и от всички партньори, с който сътрудничи. Всички те следва да изпълняват разпоредбите на Политиката в съответния обхват във всички случаи, при които лични данни се предават за обработка и  съхранение.


1.6. Политиката се съхранява и се предоставя на хартиен и електронен носител в офиса на Digitronic.

1.7. Политиката е достъпна за:

(i) задължително за всички лица, упълномощени да обработват лични данни в Digitronic, за да ги информира относно принципите и изискванията за обработка на лични данни в Digitronic;

ii) на заинтересованите лица, в частност лицата, за които се отнасят данните – по тяхно искане.

§ 2 Речник на понятията

2.1. Когато в настоящата Политика се използват следните определения или фрази, следва да им се даде следното значение:

(i) Политика – означава тази политика;

(ii) Лични данни – означава информация за идентифицирано или идентифицируемо физическо лице, като например име, идентификационен номер, данни за местоположението, интернет идентификатор или един или повече конкретни фактора, определящи физическата, физиологичната, генетичната, психологическата, икономическата, културната или социалната идентичност на физическо лице; посочени в чл. 4 т.1 от GDPR;

(iii) GDPR – означава Регламент (ЕО) № 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. за защита на физическите лица при обработването на лични данни и за свободното движение на такива данни и отмяната на Директива 95/46/ЕО (общ регламент за защита на данните) (ОВ L 119, стр. 1);

(iv) Оправомощено лице – означава лице, упълномощено от Digitronic да обработва лични данни в определен обхват;

(v) Обработка – означава операция или поредица от операции, извършвани с лични данни или набори от лични данни по автоматизиран или неавтоматизиран начин, като например събиране, записване, организиране, поръчване, съхранение, адаптиране или модифициране, изтегляне, гледане, използване, разкриване чрез изпращане, разпространение или друг вид споделяне, съвпадение или сливане, ограничаване, изтриване или унищожаване, както е посочено в чл. 4, точка 2 GDPR;

(vi) набор от данни – означава всеки структуриран набор от лични данни, наличен според конкретни критерии;

vii) обработваща организация – означава всяко физическо или юридическо лице, публичен орган, субект или друго лице, което обработва лични данни от името на Digitronic;

(viii) Регистър – означава Регистър за обработка на лични данни на Digitronic;

(ix) удостоверяване – означава дейност, чиято цел е да се провери декларираната от потребителя идентичност;

(x) Digitronic – означава DIGITRONIC AUTOGAS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SP.K. , ул. Elewatorska 9, 15-620 Biatystok, NIP: 5423322618, имейл адрес: julia.furmanek@digitronicgas.com, телефонен номер: +48 790 360 718;

xi) Служители – означава както лица, наети на работа в Digitronic въз основа на трудово правоотношение, така и физически лица, които си сътрудничат с Digitronic по Гражданскоправно споразумение;

(xii) Клиенти – означава физически лица, действащи от свое име, както и физически лица, действащи от името и в полза на субекти, независимо от тяхната организационна и правна форма, като си сътрудничат с Digitronic, по-конкретно доставчици, дистрибутори, доставчици на услуги , получатели на услуги;

(xiii) Система – Системата за защита на личните данни на Digitronic, посочена в §5 от Политиката;

(xiv) Поверителни данни – означава лични данни, посочени в чл. 9 GDPR.

§ 3 Лични данни

3.1. Digitronic обработва лични данни с цел:

(i) даване възможност на клиента да подаде заявление за оферта и да се запознае с офертата на Digitronic, както и да изпълни договора, включително доставката (член 6, параграф 1, буква б) от GDPR);

(ii) спазване задълженията на Digitronic, произтичащи от закона, включително Закона за счетоводството и наредбата за данъчното облагане (член 6, параграф 1, буква в) от GDPR);

(iii) осъществяване законните интереси на Digitronic, включително предявяване на претенции и защита срещу искове (член 6, параграф 1, буква е) от GDPR);

iv) популяризиране продуктите и услугите на Digitronic (член 6, параграф 1, букви а) и е) от GDPR).

3.2. Digitronic обработва лични данни, събрани в бази от данни.

3.3. Актуализирането или разширяването на списъка на базите данни се съпровожда от предварителен анализ на последствията и рисковете при обработката на лични данни за правата и свободите на физическите лица, включени в базата от данни.

3.4. Digitronic не предприема никакви действия по обработка, които биха могли да доведат до значителен риск от нарушаване на правата и свободите на лицата, чиито лични данни се използват. В случай на планиране на дейностите, посочени в предходния член, Digitronic задължително извършва предварителна оценка на въздействието от обработката, посочено в чл. 35 GDPR.

3.5. По подразбиране личните данни се обработват в офиса на Digitronic, намиращ се в Poland, 15-620 Biatystok на ul. Elewatorska 9. Други места, на които се обработват лични данни, са всички преносими компютри и други носители на данни, разположени извън мястото, посочено в предходното изречение.

§ 4 Основини принципи при защитата на лични данни в Digitronic

4.1. Digitronic осигурява прилагането на технически и организационни мерки, необходими за гарантиране на поверителността, цялостта, отчетността и непрекъснатостта на обработваните данни.

4.2. Оторизираните лица и всички други лица, на които се предоставят лични данни в Digitronic, са задължени да ги обработват в съответствие със законовите изисквания и в съответствие с разпоредбите на Политиката, както и с други вътрешни правила на Digitronic или вътрешни процедури, свързани с обработката на лични данни.

4.3. При наемане на служители и по време на работа, Digitronic гарантира, че:

(i) Служителите, преди да започнат служебните си задължения, получават адекватни познания относно принципите за обработка и защита на личните данни в Digitronic;

(ii) всеки служител има писмено разрешение да обработва личните данни в необходимата степен;

(iii) всеки служител е длъжен да опазва конфиденциалността и цялостта на личните данни, като служителите са задължени в следното:

(а) стриктно спазване на обхвата на разрешението;

(б) спазване на законовите изисквания и разпоредбите на Политиката по отношение на обработката;

(в) запазване на личните данни в тайна;

(г) запазване поверителността и цялостта на личните данни;

(д) уведомява незабавно Digitronic, ако се случи инцидент, свързан с нарушаване на сигурността на личните данни.

4.4. Digitronic гарантира, че личните данни, обработвани в Digitronic, са:

(i) обработени справедливо и при пълна прозрачност, в съответствие със закона;

(ii) събрани за конкретни, изрични и легитимни цели и не се обработват по начин, несъвместим с тези цели;

(iii) адекватни, уместни и ограничени до това, което е необходимо за целите, за които се обработват;

(iv) верни и актуализирани; трябва да се вземат всички мерки, за да се гарантира, че личните данни, които са неверни с оглед на целите, за които се обработват, незабавно се отстраняват или коригират;

(v) се съхраняват във форма, която позволява идентифициране на субекта на данните не по-дълго от необходимото за целите, за които се обработват данните;

(vi) обработени по начин, който гарантира адекватна сигурност на личните данни, включително защита срещу неразрешена или незаконна обработка и случай на загуба, унищожаване или повреда, чрез подходящи технически или организационни мерки.

4.5. При осигуряване на обработката на лични данни в съответствие с принципите, изложени в параграф 4.1 по-горе, Digitronic базира обработката на следните основания;

(i) Законност – Digitronic се грижи за защитата на личния живот и процесите свързани с лични данни, изисквани от закона;

(ii) Сигурност – Digitronic осигурява адекватно ниво на защита на личните данни, като постоянно предприема действия в тази област;

(iii) Правата на предприятието – Digitronic позволява на лицата, чиито лични данни се обработват, да упражняват правата си и да ги изпълняват;

(iv) Отчетност – Digitronic предоставя подходяща документация за спазването на задълженията за защита на данните.

§ 5 Система за защита на личните данни

5.1. Digitronic гарантира съответствие със законовите изисквания за обработката на лични данни чрез проектиране, внедряване и поддръжка на системата. Системата се състои от организационни и технически мерки за защита, оценени на нивото на риска, идентифициран за отделните категориите от бази данни. Системата включва следните мерки:

(i) ограничаване на достъпа до помещенията, в които се обработват лични данни, само на оправомощени лица и гарантиране, че други лица могат да останат в помещения, използвани за обработка на лични данни, само в присъствието на оправомощено лице;

(ii) затваряне на помещенията, формиращи зоната, посочена в параграф 3.4 от Политиката в случай на отсъствие на служителите, по начин, който възпрепятства достъпа до тези помещения от трети страни;

(iii) осигуряване на сигурността на зоната, посочена в параграф 3.4 от Политиката, срещу случайни фактори като пожар или наводнение;

(iv) използване на шкафове, чекмеджета или други технически ресурси, за да се предотврати достъпа на неупълномощени лица до съхранените в тях лични данни;

(v) прилагане на принципа на „чисто бюро“;

(vi) изпълнение на процедурата за отваряне и затваряне на сгради и офис помещения;

(vii) осигуряване на ефективно отстраняване или унищожаване на документи, съдържащи лична информация по начин, който възпрепятства тяхното последващо възпроизвеждане;

(viii) осигуряване на хардуерната и софтуерната сигурност, включително:

(а) защита на локалната мрежа срещу външен неоторизиран достъп;

(б) гарантира, че използваният софтуер е актуален;

(в) осигуряване на хардуера, използван в Digitronic, срещу злонамерен софтуер;

(г) осигуряване на постоянно и повтарящо се резервно копие на данни, съхранявани на компютри, сървъра и мрежата на Digitronic;

(д) ограничаване на достъпа до хардуера, сървъра и локалната мрежа чрез прилагане на правила за достъп;

(ix) извършване на анализ на риска за дейностите по обработка на данни или бази данни;

(x) прилагане на стандартите за проверка и подбор на лицата, обработващи данни, както и условията за поверяване на обработката на данни на отделните лица;

(xi) наблюдение на промените в обработката на лични данни в Digitronic и постоянно управление на промените, засягащи защитата на личните данни в Digitronic.

§ 6 Регистър

6.1. Регистърът включва категории бази от лични данни в учреждението. Чрез дигиталния регистър се документира обработката на лични данни и инвентаризация и се следи начина, по който се използват лични данни.

6.2. Чрез регистъра, по-специално вписваните в регистъра общи мерки за защита на личните данни, обхванати от определена обработваща дейност, Digitronic се стреми също така да докаже съответствието на обработката на лични данни със законовите изисквания.

6.3. В регистъра, поотделно за всяка категория, се идентифицира обработката на лични данни, най-малко за:

(i) наименованието на дейността;

(ii) целта на обработката;

(iii) описание на категориите лица, чиито лични данни се обработват като част от дадена дейност;

(iv) описание на категориите лични данни, обработвани в хода на дейността;

(v) правното основание за обработката, като се уточнява за кои категории от законните интереси на Digitronic се касае;

(vi) описание на категориите получатели на данните, включително обработващите лични данни,

(vii) информация относно възможното предаване на лични данни извън Европейския съюз или Европейското икономическо пространство;

(viii) общо описание на техническите и организационните мерки за защита на личните данни, приложими към дейността.

6.4. В случай на надграждане или разширяване на категорията обработка на лични данни, Digitronic незабавно актуализира регистъра, за да гарантира, че Регистърът отговаря на актуалното състояние и обхват на обработката на лични данни в Digitronic.

6.5. Разпоредбите на параграф. 6.3 по-горе не изключват възможността да се добави допълнителна информация в регистъра, да се увеличи точността или четливостта на регистъра или да се улесни управлението на защитата на личните данни със законовите изисквания и прилагането на принципа на отчетност.

6.6. Digitronic документира в Регистъра правните основания за обработка на данни за конкретната дейност, като посочват общото правно основание за обработка, като например: съгласие, договор, законно задължение, наложено на Digitronic, законна цел на Digitronic.

§ 7 Отговорности към лицата, чиито лични данни са регистрирани

7.1. Digitronic прилага методи за управление на съгласието, които позволяват регистрирането и потвърждаването на съгласието на лицето за обработка на конкретни данни за конкретна цел, съгласие за дистанционна комуникация (имейл, телефон, текстови съобщения) и регистрация на отказ от съгласие, оттегляне на съгласие и подобни действия като възражение или ограничаване на обработката.

7.2. Digitronic се грижи за четливостта и стила на предадената информация и комуникацията с хората, чиито лични данни се обработват.

7.3. Digitronic публикува на уеб сайта си:

(i) Политиката;

(ii) информация за правата на субектите на данни;

(iii) информация за обхвата на обработваните за специфични цели лични данни;

(iv) методите за връзка с Digitronic относно личните данни;

7.4. С оглед правата на лицето, чиито лични данни се обработват, Digitronic осигурява процедури и механизми за идентифициране на данните на конкретни лица, обработвани от Digitronic, интегрира тези данни, прави промени и ги изтрива по интегриран подход.

7.5. Digitronic документира спазването на задълженията за информираност, известия и искания от страна на лицата, като уведомява субекта на данните:

(i) относно обработката на събраните от него данни;

(ii) относно обработката на неговите данни при косвено събиране на данните;

(iii) относно планираната промяна на целта на обработката на данни;

(iv) преди да отмени ограничението за обработка;

(v) относно поправяне, заличаване или ограничаване на обработката на данни (освен ако това не е невъзможно);

(vi) относно правото на отказ от обработка на данни – това става при първия контакт с лицето.

7.6. Digitronic информира лично лицето за нарушаването на защитата на личните данни без неоснователно забавяне, ако това може да доведе до висок риск от нарушаване на правата или свободите на това лице.

7.7. По искане на лица относно достъпа до данни, Digitronic информира лицето/а, дали се обработват данните му и информира лицето/а за подробностите по обработката, в съответствие с чл. 15 GDPR, а също така дава на лицето/а достъп до данните му/им. Достъпът до данните може да се извърши чрез издаване на копие от данните.

7.8. Digitronic издава на лицето копие от неговите данни, като отбелязва това първо копие на данните.

7.9. Digitronic коригира неверни данни по искане на лицето, чиито лични данни се обработват. Digitronic има правото да откаже да коригира данните, ако лицето не удостовери нередностите на данните, които той или тя изисква. Ако данните бъдат коригирани, Digitronic информира лицето за получателите на данните.

7.10. Digitronic допълва и актуализира данните по искане на лицето, за чиито лични данни се отнасят корекцията или актуализацията. Digitronic има право да откаже да допълни данните, ако корекцията е несъвместима с целите на обработката на данни. Digitronic може да поиска изявление на лицето за попълване на данните, освен ако това не нарушава процедурите, приети от Digitronic, законът или при преценка, че твърдението е ненадеждно.

7.11. Като се има предвид параграф 7.12 по-долу, по искане на лице, Digitronic изтрива данни, когато:

(i) данните не са необходими за целите, за които са били събрани или обработени за други цели;

(ii) съгласието за тяхната обработка е оттеглено и няма друго правно основание за обработка;

(iii) лицето е подало възражение срещу обработката на такива данни;

(iv) данните са били обработвани незаконно;

(v) необходимостта от премахване се дължи на правно задължение;

(vi) искането се отнася до данните на дете и са събрани въз основа на съгласието да се предоставят услуги за информиране на обществото, предлагани пряко на детето.

7.12. Digitronic взема под внимание отстраняването на лични данни, за да гарантира ефективното прилагане на този закон, като същевременно спазва всички принципи за защита на данните, включително сигурността, и проверява дали няма изключения, посочени в член 17, 3 GDPR.

7.13. Ако данните, които ще бъдат изтрити, са били публично оповестени от Digitronic, Digitronic предприема разумни стъпки, включително технически мерки, за да информира другите администратори, които обработват тези лични данни, за необходимостта от изтриване и достъп до данните. В случай на заличаване на данни, Digitronic информира лицето за получателите на данните по искане на това лице.

7.14. Digitronic ограничава обработката на данни по искане на лице, когато:

(i) лицето поставя под въпрос точността на данните – за период, който позволява да се провери тяхната точност,

(ii) обработването е незаконно и субектът на данните се противопоставя на премахването на лични данни, като вместо това иска да ограничи тяхното използване,

(iii) Digitronic вече не се нуждае от лични данни, но е необходимо субектът на данните да установи, утвърди или да предяви претенции;

(iv) лицето се е противопоставило на обработката по причини, свързани със специфичното му положение – докато не се установи, че има основателни причини за Digitronic, които да отменят основанията за възражение.

7.15. По време на прекратяването на обработката Digitronic съхранява данни, но не ги обработва (не ги използва, не ги предава) без съгласието на субекта на данни, освен ако не установи, разследва или защитава претенции или не защитава правата на друго физическо или юридическо лице или поради важни съображения от обществен интерес. Digitronic уведомява лицето преди да отмени ограничението за обработка. В случай на ограничаване на обработката на данните, Digitronic уведомява лицето за получателите на данни по искане на това лице.

7.16. По искане на лицето, Digitronic публикува структурирани данни, във формат, подходящ за машинно четене или прехвърля на друго лице, ако е възможно, данни за лицето, предоставени от Digitronic и обработени въз основа на съгласието на това лице,  за да се извърши сключване на договор или изпълнение на договор, съдържащ съответната информация.

7.17. Ако дадено лице се противопостави мотивирано на обработката на данните му по чл. 21 от GDPR и данните се обработват от Digitronic въз основа на законния интерес на Digitronic или във връзка с поставена задача от обществена значимост, Digitronic се ангажира да вземе предвид възраженията, освен ако Digitronic няма важни основателни причини за обработка, които заменят интересите, правата и свободата на лицето, отказващо това.

7.18. Ако лицето възразява срещу обработката на данните си от Digitronic за целите на директния маркетинг, Digitronic ще вземе предвид противопоставянето и ще прекрати такава обработка.

§ 8 Минимизиране на данните

8.1. Digitronic прилага процедури основаващи се на принципа за минимизиране на обработваните лични данни по отношение на:

(i) адекватността на личните данни за целите на обработката, включително ограничаването на обема обработвани лични данни и обхвата на обработката;

(ii) ограничаване на достъпа до лични данни само на оправомощени лица, за които използването на лични данни в определен обхват е необходимо за правилното изпълнение на задълженията;

(iii) ограничаване на времето за съхранение на лични данни до периода, за който е необходимо съхраняването им поради изпълнението на конкретна цел.

8.2. Digitronic извършва периодичен преглед на обема на обработените данни и обхвата на тяхната обработка, най-малко веднъж годишно.

8.3. Digitronic ограничава достъпа до лични данни, като прилага:

(i) ангажимент на служителите за поверителност, включително на лични данни;

(ii) проверка на кръга от вътрешни получатели на лични данни чрез даване на отделните служители на конкретни разрешения за обработка на лични данни;

(iii) прилагане на адекватни технически мерки за защита на личните данни чрез ограничаване на достъпа до системите, софтуера и мрежовите ресурси, използвани в обработката на лични данни;

(iv) прилагане на физически технически мерки за защита на личните данни, посочени в параграф 5.1, (iv) на Политиката.

8.4. Digitronic актуализира разрешенията за достъп за нанасяне на промени в състава на персонала и промени в позициите на хората, както и промени в хората, които обработват информацията. Digitronic прави периодичен преглед на установените потребители на системата и ги актуализира най-малко веднъж годишно.

8.5. Подробни правила за контролиране на физическия и логическия достъп се съдържат в процедурите за физическа сигурност и информационна сигурност на Digitronic.

8.6. Digitronic обработва лични данни, като взема предвид критериите, посочени в регистъра. Digitronic прилага механизмите за контрол на жизнения цикъл на личните данни в Digitronic, включително проверка на по-нататъшната пригодност на данните спрямо датите и контролните пунктове, посочени в регистъра.

8.7. Данните, чийто обхват на употреба е ограничен с течение на времето, се премахват от системите на Digitronic, както и от мобилните, така и от главните файлове. Такива данни могат да бъдат архивирани и разположени върху резервни копия на системи и информация, обработени от Digitronic. Процедурите за архивиране и използване на архиви, създаване и използване на резервни копия отчитат изискванията за контролиране на жизнения цикъл на данните, включително изискванията за изтриване на данни.

§ 9 Защита на личните данни

9.1. Вземайки предвид състоянието на техническите познания, разходите за изпълнение и естеството, обхвата, смисъла и целите на обработката и риска от нарушаване на правата или свободите на лица с различна вероятност за възникване и риск от смърт, Digitronic прилага технически и организационни мерки осигуряване на адекватна защита на личните данни, съответстваща на риска от нарушаване на правата и свободите на лицата, дължащи се на обработката на лични данни от Digitronic.

9.2. Digitronic осъществява и документира анализа на адекватността на мерките за сигурност на личните данни. За тази цел:

(i) Digitronic категоризира данните и обработва дейностите и рисковете, които представляват;

(ii) Digitronic извършва анализи на риска от нарушаване на правата или свободите на физическите лица за дейности по обработка на данни или категории данни. Digitronic анализира възможните ситуации и сценарии за нарушаване на личните данни, като взема предвид естеството, обхвата, смисъла и целите на обработката, риска от нарушаване на правата или свободите на лица с различна вероятност за възникване и заплаха;

9.3. Digitronic прилага мерки за осигуряване на непрекъсваемост на дейностите на дадена компания и предотвратяване на последиците от бедствия, т.е. способността бързо да възстанови наличието на лични данни и достъп до тях в случай на физически или технически инциденти.

§ 10 Нарушаване на защитата на личните данни

10.1. Нарушаването или опитът за нарушаване на условията за обработка и защита на личните данни се разглежда по-специално, но не изключва:

(i) Нарушаване на сигурността на информационните системи, в които се обработват личните данни;

(ii) разкриване на лични данни от неупълномощени лица;

(iii) обработването на лични данни, което не е в съответствие с предполагаемия обхват и целта на тяхната обработка;

(iv) неразрешено или случайно повреждане, загуба, унищожаване или промяна на лични данни.

10.2. В случай на нарушаване на защитата на личните данни, Digitronic оценява дали нарушението може да има възможност да наруши правата или свободите на физическите лица и оценява мащаба на риска.

10.3. В случай на нарушаване на защитата на личните данни, Digitronic трябва, без н забавяне – ако е възможно, не по-късно от 72 часа след откриването на нарушението – да го докладва на съответния надзорен орган, освен ако е малко вероятно нарушението да доведе до риска от нарушаване на правата или свободите на физическите лица.

10.4. Ако рискът от нарушаване на правата и свободите на лицето е висок,  Digitronic също уведомява лицето за инцидента:

(i) Digitronic ще прилага подходящи технически и организационни мерки за сигурност и тези мерки са приложени към личните данни, засегнати от нарушението, като предотвратяват достъпа на неупълномощени лица до такива лични данни;

(ii) след това Digitronic ще прилага мерки за премахване на вероятността от висок риск от нарушаване на правата или свободите на субекта на данните или това би изисквало големи усилия.

(iii) В този случай се изпраща публично съобщение или се въвежда мярка, с която субектите на данни се информират по еднакъв ефективен начин.

10.5. Независимо от задълженията, посочени в параграфи 10.2-10.4 по-горе, Digitronic документира всяко нарушение на защитата на личните данни, включително условията на нарушаване на личните данни, последиците от тях и предприетите корективни действия.

§11 Възлагане на обработката

11.1. Digitronic може да възложи Обработката на лични данни на обработващ субект само чрез споразумение, сключено писмено, в съответствие с изискванията, посочени в чл. 28, ал. 3 GDPR.

11.2. Digitronic използва само услугите на такива обработчици на данни, които осигуряват достатъчно гаранции, че се прилагат подходящи технически и организационни мерки, за да се гарантира, че обработката отговаря на изискванията на настоящия регламент и защитава правата на субектите на данни. За да се провери изпълнението на задължението, посочено в предходното изречение, Digitronic преди да възложи обработката на потенциален обработващ обект, ако е възможно, получава информация за принципите за защита на личните данни, прилагани от потенциален обработващ орган, и за практики на това лице относно защитата на личните данни.

§ 12 Предаване на данни до трета държава

12.1. Digitronic не прехвърля лични данни в трета държава, разположена извън територията на Европейския съюз или в Европейското икономическо пространство, освен в случаите, когато това е по искане на лицето, за което се отнасят личните данни.

12.2. За да се избегне износът на неразрешени данни, особено във връзка с използването на обществено достъпни виртуални „облачни” услуги, Digitronic периодично проверява поведението на потребителите и по възможност предлага еквивалентни решения на закона за защита на данните.

§ 13 Бисквитки и уеб анализи

13.1. Digitronic използва “бисквитки” на своя уеб сайт (https://www.digitronicgas.com/). “Бисквитките” са малки текстови файлове, които се записват автоматично в крайното устройство на потребителя. Някои бисквитки, използвани от нас, се изтриват след края на сесията на уеб браузъра, т.е. след нейното затваряне (така наречените “сесийни” бисквитки). Други “бисквитки” се съхраняват на крайното устройство и позволяват на Digitronic да разпознава браузъра на потребителя при следващия достъп до него (постоянни “бисквитки”). Времето за съхранение е дадено в настройките на интернет браузъра на потребителя. Браузърът може да бъде конфигуриран по този начин, за да получава информация за използването на “бисквитки” и да може да вземе решение за тяхното приемане или отхвърляне в конкретни случаи или изцяло. Браузърите управляват настройките на “бисквитките” по различни начини. Помощното меню на браузъра съдържа обяснения за промяна на настройките на “бисквитките”. Те са достъпни на следните връзки:

Internet Explorer™: https://support.microsoft.eom/en-us/help/17442/windows-internet-explorer-delete-manage-cookis

Safari™: http://safari.helpmax.net/en/protection-and-sprivacy/usuwanie-plikow-cookie/

Chrome™: https://support.google.com/chrome/answer/95647?hl=bg&hlrm=bg

Firefox ™: https://support.mozilla.org/pl/kb/usuwanie-ciasteczek

Opera™:  http://help.opera.com/Windows/12.10/en/cookies.html

13.2. Обработка на лични данни e продиктувана от необходимостта от:

(i) предоставянето на услуги;

(ii) адаптиране на съдържанието на уебсайтове и приложения към предпочитанията на потребителя и оптимизиране на използването на уеб сайтове; например “бисквитките” позволяват по-специално да се разпознава устройството на потребителя и да показва правилно уебсайта, адаптиран към индивидуалните нужди;

(iii) представяне на рекламата, включително по начин, който отчита интересите на потребителя или мястото му на пребиваване (индивидуализиране на рекламното послание) и с гаранция за изключване на възможността многократно да се представя същата реклама на потребителя;

(iv) извършването на проучвания – по-специално, за да се избегне многократното представяне на същия въпросник на същия получател и да се представят проучвания по начин, отчитащ интересите на получателите;

13.3. Потребителят доброволно се съгласява с използването на “бисквитки”. Ако не сте съгласни с използването на “бисквитки”, функционалността на уебсайта на Digitronic може да бъде ограничена.

§ 14 Заключителни разпоредби

14.1. Тази Политика влиза в сила в деня на обявяването й.

14.2. По въпроси, които не са обхванати от Политиката, се прилагат съответно разпоредбите на GDRP и общоприложимите разпоредби на полското и европейското право.

14.3. Всички промени или допълнения към Политиката следва да са в писмена форма, за да влязат в сила, в противен случай те са нищожни. Промените или допълненията към Политиката влизат в сила не по-рано от 7 дни от датата на публикуването им.

Интересувате се от продуктите на DIGITRONIC AUTOGAS?
Връзка с DIGITRONIC AUTOGAS