Политика за поверителност

1. Въведение.

За МиНиМар Груп ЕООД защитата на личната информация е от голямо значение и дружеството посвещава много усилия, за да осигури тази защита.
Настоящата Политика за личните данни има за цел да Ви информира какви лични данни се обработват, защо и как се обработват, кога е необходимо да се разкриват на трети лица. Също така, с нея се предоставя информация за правата, които потребителите имат във връзка с обработването на лични данни от МиНиМар Груп ЕООД, съгласно Регламент (ЕС) 2016/679 и Закона за защита на личните данни.

2. Определения.

а) „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“);
б) „Субект на данни” е физическо лице, което може пряко или непряко да бъде идентифицирано чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална му идентичност;
в) „Обработване на лични данни” означава всяка операция или съвкупност от операции, извършвани с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
г) „Обработващ лични данни” е всяко лице действащо под ръководството на Администратора или на обработващия лични данни, което има достъп до лични данни, обработва тези данни само по указание на Администратора, освен ако обработването не се изисква от правото на Съюза или правото на държава членка (чл. 29 Общия регламент за защита на данни (ОРЗД));
д) „Регистър с лични данни” представлява всеки структуриран набор от лични данни, независимо от неговия вид и носител, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип;
е) „Специални категории лични данни (чувствителни лични данни, данни под особен режим” по смисъла на чл. 9 ОРЗД, представляват лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработване на генетични данни, биометрични данни за целите единствено на идентифицирането на физическото лице, данни за здравословно състояние или данни а сексуалния живот или сексуалната ориентация на физическото лице. Генетични данни: означава лични данни, свързани с наследствени или придобити генетични белези на дадено физическо лице, които дават уникална информация за отличителните черти или здравето на това лице и които са получени, по специално от анализ на биологична проба от въпросното физически лице. Биометрични данни: означава лични данни получени в резултат на специфично техническо обработване, които са свързани с физическите, физиологичните или поведенческите характеристики на дадено физическо лице и които позволяват или потвърждават уникалната идентификация на това физическо лице, като лицеви изображения или дактилоскопични данни;
ж) „Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
з) „Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
и) „Надзорен орган“ означава независим публичен орган, създаден от държава членка и отговорен за наблюдението на прилагането на Регламент (ЕС) 2016/679.

3. Кой обработва Личните данни?

МиНиМар Груп ЕООД с ЕИК 205335702 обработва личните данни като администратор на лични данни. МиНиМар Груп ЕООД определя целите и средствата за обработване на Личните данни.

4. Какви Лични данни обработваме?

МиНиМар Груп ЕООД обработва следните групи лични данни – идентификационни данни, данни за контакт, данни относно правата на субекта на данни.
Предвид различното качество на субектите на данни, МиНиМар Груп ЕООД може да обработва различна част от посочените лични данни на субекта за различни цели. Някои от гореописаните групи лични данни МиНиМар Груп ЕООД събира лично от субекта на данните или получава от Контрагенти, докато други – МиНиМар Груп ЕООД събира независимо от публично достъпните регистри и източници на информация.
5. За какви цели обработваме личните данни?
Личните данни се обработват в съответствие с Регламент (ЕС) 2016/679 и Закона за защита на личните данни. МиНиМар Груп ЕООД обработва личните данни за следните цели: защита на легитимни интереси при осъществяване на търговска и икономическа дейности, надлежно изпълнение на договори, поддържане на активни търговски отношения и връзка с контрагенти.
6. На какво правно основание обработваме личните данни?
МиНиМар Груп ЕООД обработва личните данни на субектите на данни поне на едно от следните правни основания:
а) Обработването е необходимо за целите на легитимните интереси на МиНиМар Груп ЕООД във връзка с осъществяваната търговска дейност. За да има МиНиМар Груп ЕООД легитимен интерес от обработването, е необходимо интересите или основните права и свободи на субекта на данни да нямат преимущество пред тези интересите на МиНиМар Груп ЕООД. В противен случай МиНиМар Груп ЕООД не обработва лични данни на субекта на данни на това правно основание;
б) Обработването е необходимо за спазването на законови задължения, които се прилагат спрямо МиНиМар Груп ЕООД. Например за издаването на фактура, законодателството изисква посочването на определени лични данни;
в) Обработването е необходимо за изпълнение на договор, по който субекта на данни е страна. Такъв ще бъде например случаят, когато МиНиМар Груп ЕООД обработва данни на работник или служител, изпълнител и законен представител или пълномощник (за да определи дали това лице може законосъобразно да сключи договор, или когато Договорът предвижда обезпечение и лични данни на лицето, като законен представител, се обработват във връзка с това обезпечение).
Легитимните интереси на МиНиМар Груп ЕООД, заради които дружеството трябва да обработва лични данни на субекта на данни, основно са:
(а)сключване на валиден и обвързващ договор;
(б) реализиране на интересите и защита на правата на МиНиМар Груп ЕООД по договори.
Посочените интереси на МиНиМар Груп ЕООД са признати като законосъобразни. МиНиМар Груп ЕООД е установило, че с оглед конкретните цели на обработване, може законосъобразно да обработва лични данни на субекта на данни на това правно основание.

7. Как съхраняваме и обработваме личните данни?

МиНиМар Груп ЕООД съхранява личните данни за субектите на данни в електронна форма и на хартия. Освен това, МиНиМар Груп ЕООД поддържа бази данни с личните данни на лица в различни софтуерни приложения, които ползва за управление на документооборота, водене на счетоводство и пр. при МиНиМар Груп ЕООД. Личните данни на субектите се съхраняват и обработват в защитена среда.
Достъп до личните данни, които обработва МиНиМар Груп ЕООД, имат само тези служители, които имат нужда от такъв достъп за постигане на гореописаните цели или за които законът изисква това. Тези лица са ограничен брой служители .
Обработването на лични данни може да включва събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване. МиНиМар Груп ЕООД използва повечето от тези форми на обработване на личните данни.
МиНиМар Груп ЕООД разполага и поддържа режим за защита на личните данни, който осигурява ефективната и сигурна обработка на личните данни на субекта на данни.

8. За какъв срок съхраняваме личните данни?

МиНиМар Груп ЕООД съхранява лични данни за период, необходим за постигането на законните цели.

9. С кого споделяме личните данни? Предоставяме ли ги в трети страни?

МиНиМар Груп ЕООД не предоставя лични данни на други страни намиращи се в рамките на Европейския съюз и извън тях.
Други администратори нямат достъп до личните данни, освен ако не разполагат с това право по Закон.

10. Възможно ли е допълнително разкриване на личните данни?

Личните данни могат да бъдат разкрити от МиНиМар Груп ЕООД, при условие че това е позволено от закона, във връзка с корпоративно преструктуриране, продажба, прехвърляне на активи, вливане, сливане или друга форма на преобразуване, или друга форма на промяна в корпоративната или финансовата структура на МиНиМар Груп ЕООД или свързаните с него юридически лица.
Лични данни могат да бъдат разкрити и за да се защитят жизненоважни интереси на субекта на данни, легитимни интереси на МиНиМар Груп ЕООД (освен ако пред тези интереси следва да се предпочетат правата и свободите или интересите на Лицето, като субект на личните данни) или когато, по преценка на МиНиМар Груп ЕООД, това е необходимо, за да може да спази приложимото право или да изпълни своите задължения по закон или да отговори на искания или въпроси от компетентни надзорни органи.

11. Защитени ли са личните данни?

МиНиМар Груп ЕООД осигурява и поддържа подходящи технически и организационни мерки за защита на личните данни на субектите на данни срещу неправомерен достъп или незаконосъобразно използване на личните данни и/или срещу тяхното инцидентно загубване, изменение, разкриване, достъп и/или повреждане или копиране. Тези мерки имат за цел да осигурят продължителна защита и неприкосновеност на личните данни. МиНиМар Груп ЕООД прави преоценка на мерките регулярно с цел постигане на постоянна сигурност на личните данни.

12. Какви са права на субекта на данни във връзка със защитата на личните данни?

При условията на закона, субектите на данни има следните права във връзка със защитата на своите лични данни:
а) Право на достъп: Лицето има право да получи потвърждение от МиНиМар Груп ЕООД дали личните му данни се обработват от МиНиМар Груп ЕООД. Това включва правото на достъп до личните данни, правото да получи безплатно копие от данните (с изключение на случаи на прекомерни и повтарящи се запитвания), освен ако е предвидено друго в приложимите правила за защита на личните данни, както и правото на лицето да му бъде предоставено описание на основните характеристики, свързани с обработването на личните му данни.
б) Право на коригиране: Лицето има право да коригира или да поиска от МиНиМар Груп ЕООД да коригира, без ненужно забавяне, неточни, непълни или остарели лични данни, които се отнасят до него.
в) Право на изтриване (право „да бъдеш забравен“): Лицето има право да поиска от МиНиМар Груп ЕООД изтриване на свързаните с него лични данни без ненужно забавяне, когато е приложимо някое от посочените по-долу основания:
– Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
– Лицето възрази срещу обработването, както е посочено по-долу;
– Личните данни на субекта на данни са били обработвани незаконосъобразно или
– Личните данни на субекта на данни трябва да бъдат изтрити с цел спазване на правно задължение по правото на ЕС, правото на държава членка или правото на друга държава.
МиНиМар Груп ЕООД може да откаже да изтрие личните данни на субекта на данни, ако обработването им е необходимо за:
– за упражняване на правото на свобода на изразяването и правото на информация;
– за спазване на правно задължение, което изисква обработването, или за изпълнението на задача от обществен интерес и/или
– по причини от обществен интерес в областта на общественото здраве, за целите на научни или исторически изследвания, или за статистически цели; и/или
– за установяването, упражняването или защитата на правни претенции.
г) Право на ограничаване на обработването: Субекта на данни има право да изисква от МиНиМар Груп ЕООД да ограничи обработването на личните му данни в следните случаи:
– Когато оспорва точността на личните данни, както са предоставени от субекта на данни и обработвани от МиНиМар Груп ЕООД (ограничението е за определен срок, който позволява на МиНиМар Груп ЕООД да провери точността на личните данни);
– Когато обработването е неправомерно, но субекта на данни не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
– Когато МиНиМар Груп ЕООД не се нуждае повече от личните данни за целите на обработването, но субекта на данни ги изисква за установяване, упражняване или защита на правни претенции;
– Когато субекта на данни е възразил срещу обработването и очаква МиНиМар Груп ЕООД да провери дали законните основания на МиНиМар Груп ЕООД за обработването на личните данни имат преимущество пред интересите на лицето. Когато обработването на лични данни на лицето е ограничено от МиНиМар Груп ЕООД, МиНиМар Груп ЕООД ще информира за това субекта на данните предварително, както и преди да бъде отменено това ограничение на обработването.
д) Право на възражение: По принцип субекта на данни има право по всяко време на основания, свързани с неговата конкретна ситуация, да възрази срещу обработването на лични данни, отнасящи се до него. Лицето може да упражни правото само по отношение на обработването на неговите лични данни, което се извършва от МиНиМар Груп ЕООД за целите на легитимните интереси на МиНиМар Груп ЕООД. В случай че възражението е основателно, МиНиМар Груп ЕООД ще прекрати обработването на личните данни относно възразилото лице, освен ако МиНиМар Груп ЕООД покаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите на субекта на данни.
е) Право на преносимост на данните: Това право включва следните възможности:
– да се получат личните данни в структуриран, широко използван и пригоден за машинно четене формат, за да бъдат прехвърлени на друг администратор, или
– да се получи пряко прехвърляне на личните данни на друг администратор, ако това е технически осъществимо. Предвид правното основание, на което МиНиМар Груп ЕООД обработва личните данни, приложението на това право спрямо субекта на данни е ограничено.
ж) Право на жалба: Субекта на лични дани има право да подаде жалба относно обработването на личните му данни от МиНиМар Груп ЕООД до Комисията за защита на личните данни, която е компетентният държавен орган. Лицето може да пристъпи към упражняване на правата с писмено съобщение до МиНиМар Груп ЕООД.

13. Как и кога субекта на данни може да възрази срещу обработването?

Субекта на данни има право по всяко време и на основания, свързани с неговата конкретна ситуация, да възрази срещу обработването на лични данни, отнасящи се до него. Субекта на данни може да възрази в писмена форма с писмо до МиНиМар Груп ЕООД.

14. Актуализиране на политиката

Настоящата Политика за личните данни може да бъде променяна или допълвана.

15. Контакти

По всички въпроси, касаещи защитата на лични данни на, можете да се свържете на:
– адрес: ул. „Свети Отец Паисий“ 42, 6000 кв. Славейков, гр. Стара Загора
– тел. +359887442925
– e-mail: minimargroup@abv.bg

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.