Privacy Policy bg

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Последна актуализация: 31.10.2023 г.

Администратор на лични данни:

Наименование: Мирослава Георгиева Кръстева

БУЛСТАТ: 180680278

Местоизвършване на дейността: гр. София, р-н Триадица, бул. „България“ № 51Б

Надзорен орган:

Наименование: Комисия за защита на личните данни

БУЛСТАТ: 130961721

Седалище и адрес на управление: гр. София, бул. „Проф. Цветан Лазаров” № 2

Адрес за кореспонденция: гр. София, бул. „Проф. Цветан Лазаров” № 2, ПК: 1592

Телефон: 02/915 35 18; 02/915 35 15; 02/915 35 19

E-mail: kzld@cpdp.bg

Интернет страница: https://cpdp.bg/

Глава първа

ДЕФИНИЦИИ

  • По смисъла на Регламент (ЕС) 2016/679, Закона за защита на личните данни и на настоящата политика посочените термини имат следното значение:
  1. Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
  • Обработване на лични данни означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
  • Ограничаване на обработването означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.
  • Профилиране означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.
  • Администратор означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.
  • Обработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
  • Получател означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.
  • Tрета страна означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.
  • Съгласие на субекта на данните означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
  1. Нарушение на сигурността на лични данни означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

Глава втора

ПРИНЦИПИ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

  • Всички лични данни, предоставени от Вас, във връзка с използването на настоящата интернет страница и предоставяне на съответните услуги, се събират по прозрачен начин от субектите на лични данни. Администраторът спазва принципите и изискванията за обработка на лични данни в тяхната цялост, без да допуска отклонения в законовите изисквания, свързани с тях.
  • Необходимите лични данни се събират за конкретни, точно определени и законово обосновани цели, като не се извършва обработка по начин, несъгласуван или различен от тези цели.
  • Събираните и обработвани лични данни са ограничени до необходимото за определените цели, така и в съответствие с установените основания за обработване.
  • Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност и безопасност, включително защита срещу неразрешено или незаконно достъпване или изтичане на лични данни, случайна загуба, унищожаване или промяна, като за целта се използват подходящи технически или организационни мерки за защитата им.
  • Лични данни, по смисъла на настоящата Политика, означава данните, предоставени от субекти на лични данни във връзка с:
  • Използване на уеб страницата и/или онлайн функционалностите ѝ, притежавани и управлявани от Мирослава Георгиева Кръстева;
    • Предоставяне на посреднически услуги при сключване на застрахователни полици;
    • Отговаряне на постъпили запитвания;
    • Упражняване на права от субектите на лични данни.

Глава трета

ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ

  • При обработка на лични данни за физически лица Администраторът следи наличните данни да бъдат обработвани законосъобразно, добросъвестно и по начин, позволяващ на субекта да проследява обработката по всяко време.
  • Личните данни на субектите се събират само и единствено във връзка с целите, посочени в чл. 6 от настоящата Политика. Събраните лични данни се изразяват в предоставени от конкретен субект на лични данни три имена, ЕГН, адрес, телефонен номер, адрес на електронна поща, който може да бъде счетен за лични данни, в случай че чрез него може да бъде идентифицирано конкретното физическо лице, както и други относими лични данни.
  • Администраторът спазва всички принципи за обработка на лични данни на потребители-физически лица, прогласени в Регламент (ЕС) 2016/679 и Закона за защита на личните данни.
  • Администраторът не събира и не съхранява специални категории лични данни. В случай че посетител умишлено предостави чувствителни данни, Администраторът се задължава да ги изтрие и да преустанови обработката им, когато това е възможно.
  • При посещение на интернет страницата на Администратора могат да бъдат събирани бисквитки. В случай че Администраторът използва бисквитки на интернет страницата си, то той уведомява за това потребителите ѝ чрез изрично съобщение и ги информира за правата им чрез изрична политика за бисквитките.
  • Администраторът събира и обработва лични данни на потребителите, които са предоставени доброволно директно от тях.
  • Администраторът не използва личните данни на потребители за цели, които са различни от целите посочени в настоящата Политика за поверителност.
  • Администраторът не събира и не съхранява лични данни, свързани с кредитни и/или дебитни карти.
  • Администраторът не извършва профилиране.
  • Администраторът извършва всички необходими действия и осигурява надеждни технически и организационни мерки, за да защити в пълен обем личните данни на потребителите от унищожаване или от загуба поради неправомерен достъп, както и от неправомерно изменение или разпространение и други незаконосъобразни форми на обработка.
  • Администраторът разкрива и предоставя лични данни на субекти на лични данни, заявили желание да сключат застрахователна полица, на „МетЛайф Юръп д.а.к. – клон България“ КЧТ, ЕИК 203328716, с оглед изпълнение на застрахователните услуги и осъществяване на дейност като застрахователен агент.
  • Администраторът предоставя лични данни на субекти на лични данни в случаи, в които лични данни бъдат изискани по надлежен ред от държавен орган или институция.

Глава четвърта

СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

  • (1) Администраторът съхранява личните данни на потребители, които са предоставени във връзка с целите, посочени в чл. 6 от настоящата Политика, съгласно нормативните срокове в действащото законодателство.

(2) Всички останали лични данни, предоставени от потребители, се съхраняват от Администратора за срок от 5 (пет) години.

Глава пета

ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ

Право на информация и прозрачност

  • Администраторът е длъжен да обработва личните данни на потребителите по начин позволяващ на субектите да получават навременна и точна информация за начина и обема на обработка.

Право на достъп

  • Администраторът е длъжен, при постъпило искане от потребител, да предостави информация относно наличните лични данни, които се обработват и са свързани с него, както и да получи достъп до тях, в случай че има основание за това.

Право на коригиране

  • Субект на лични данни има право да подаде искане до Администратора да коригира неточните лични данни, свързани с него, както и да допълни непълно предоставените лични данни.

Право на изтриване (правото „да бъдеш забравен“)

  • При постъпило искане за изтриване от субект на лични данни, Администраторът е длъжен да изтрие свързаните с него лични данни, без ненужно забавяне, при наличие на основание за това. Администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените основания в член 17 от Регламент (ЕС) 2016/679.

Право на ограничаване на обработването

  • Субект на лични данни има право да подаде искане до Администратора ограничаване на обработването, когато е приложимо едно от посочените основания в член 18 от Регламент (ЕС) 2016/679.

Право на преносимост на данните

  • При постъпило искане за преносимост да данни от субект на лични данни, Администраторът следва да предостави наличните и обработвани от него лични данни за субекта и които последният е предоставил на Администратора, в структуриран, широко използван и пригоден за машинно четене формат, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин.

Право на възражение

  • Субектът на лични данни има правото да възрази срещу обработването на личните му данни, по всяко време и на основания, свързани с неговата конкретна ситуация и отнасящи се до него.

Права при автоматизирано вземане на индивидуални решения, включително профилиране

  • Субектът на личните данни има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.

Право на уведомяване за нарушение на сигурността на личните данни

  • Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на потребителите, същите следва да бъдат уведомени, без ненужно забавяне, за нарушението на сигурността на личните данни.

Право на подаване на жалба до надзорен орган

  • Субект на лични данни има право да подаде жалба до надзорен орган, в случай че счита, че обработването на лични данни, отнасящи се до него, нарушава разпоредбите на Регламент (ЕС) 2016/679 и/или Закона за защита на личните данни.

Право на ефективна съдебна защита срещу надзорен орган

  • (1) Всеки субект на лични данни има право на ефективна съдебна защита срещу отнасящо се до него решение със задължителен характер на надзорен орган.

(2) Производствата срещу надзорен орган се образуват пред компетентния съд на Република България.

Право на защита по съдебен и административен ред

  • Без да се засягат наличните административни или несъдебни средства за защита, включително правото на подаване на жалба до надзорен орган, потребителят има право на ефективна съдебна защита, когато счита, че правата му, съгласно Регламент (ЕС) 2016/679 и/или Закона за защита на личните данни, са били нарушени в резултат на незаконосъобразно обработване на личните му данни. Производствата се образуват пред компетентните съдилища на държавата членка, в която Администраторът или обработващият лични данни има място на установяване.

Право на обезщетение за претърпени вреди

  • Всяко лице, което е претърпяло доказани материални или нематериални вреди, настъпили в резултат на виновно нарушение на Регламент (ЕС) 2016/679 и/или Закона за защита на личните данни, настъпило от Администратора или обработващия лични, има право да получи обезщетение за нанесените вреди. Съдебните производства, във връзка с упражняването на правото на обезщетение, се образуват пред компетентните съдилища на държавата членка, в която Администраторът или обработващият лични данни има място на установяване.
  • Субектите на лични данни упражняват горепосочените права чрез подаването на писмено искане до Администратора. Искането следва да бъде упражнено лични от потребителя, притежател на личните данни или от надлежно упълномощен представител.

Глава шеста

РАЗГЛЕЖДАНЕ НА ИСКАНИЯТА

  • Исканията за упражняване на права, съгласно Регламент (ЕС) 2016/679, следва да бъдат подадени до Администратора чрез изпращането им на адреса на управление, чрез формата за контакт или чрез електронна поща.
  • Администраторът разглежда и се произнася по направеното искане в срок от 30 (тридесет) дни от получаването му. При необходимост този срок може да бъде удължен с още два календарни месеца, като се взема предвид сложността и броя на исканията.
  • Администраторът уведомява субекта на лични данни подал искането за своето произнасяне.

Глава седма

ПРОМЕНИ И ДОПЪЛНЕНИЯ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

  • Администраторът си запазва правото да променя, изменя и актуализира настоящата Политика за поверителност по всяко време и без предварително уведомление до потребителите за подготвяните изменения.
  • При извършена промяна, изменение или актуализация на настоящата Политика за поверителност, Администраторът се задължава да уведоми потребителите за това, като това може да бъде извършено чрез промяна на датата на последна актуализация, посочена в настоящата Политика за поверителност.
  • Администраторът следва да посочва датата на последната актуализация на настоящата Политика за поверителност.

Приложение № 1

Бланка за оттегляне на съгласие за целите на обработка

Вашите имена: __________________________

Ваш имейл: __________________________

Телефонен номер за обратна връзка: __________________________

До

Наименование: Мирослава Георгиева Кръстева

БУЛСТАТ: 180680278

Местоизвършване на дейността: гр. София, р-н Триадица, бул. „България“ № 51Б

С настоящото заявление оттеглям съгласието си за обработване на предоставените от мен лични данни, като съм запознат/а с условията за оттегляне на съгласието в съответствие с Политиката за поверителност.

С уважение: __________________________

/_________________________/

 

Приложение № 2

Искане „да бъда забравен“ – за изтриване на личните данни, свързани с мен

Вашите имена: __________________________

Ваш имейл: __________________________

Телефонен номер за обратна връзка: __________________________

До

Наименование: Мирослава Георгиева Кръстева

БУЛСТАТ: 180680278

Местоизвършване на дейността: гр. София, р-н Триадица, бул. „България“ № 51Б

Моля, всички лични данни, които събирате, обработвате и съхранявате, предоставени от мен или от трети лица, които са свързани с мен, съобразно посочената идентификация, да бъдат изтрити от Вашите бази данни.

Декларирам, че ми е известно, че част или всички от личните ми данни могат да продължат да бъдат обработвани и съхранявани от Администратора за целите на изпълнение на законовите му задължения.

С уважение: __________________________

/_________________________/

 

Приложение № 3

Искане за преносимост на лични данни

Вашите имена: __________________________

Ваш имейл: __________________________

Телефонен номер за обратна връзка: __________________________

До

Наименование: Мирослава Георгиева Кръстева

БУЛСТАТ: 180680278

Местоизвършване на дейността: гр. София, р-н Триадица, бул. „България“ № 51Б

Моля, всички свързани с мен лични данни, които се събират, обработват и съхраняват във Вашите бази данни, да бъдат изпратени във формат XML или друг подходящ формат на:

e-mail: __________________________

Администратор – приемащ данните:

Наименование: __________________________

ЕИК: __________________________

Седалище и адрес на управление: __________________________

E-mail: __________________________

С уважение: __________________________

/_________________________/

 

 

 

Приложение № 4

Искане за коригиране на данни

Вашите имена: __________________________

Ваш имейл: __________________________

Телефонен номер за обратна връзка: __________________________

До

Наименование: Мирослава Георгиева Кръстева

БУЛСТАТ: 180680278

Местоизвършване на дейността: гр. София, р-н Триадица, бул. „България“ № 51Б

Моля, следните лични данни, които събирате, обработвате и съхранявате, предоставени от мен или от трети лица, които са свързани с мен, да бъдат коригирани както следва:

Данни, които подлежат корекция:

_________________________________________________________________

Моля да бъдат коригирани по следния начин:

_________________________________________________________________

С уважение: __________________________

   /_________________________/