Директива за защита на личните данни


1. Този документ, озаглавен "Директива за защита на личните данни" (наричана по-нататък "Насоките"), определя изискванията, принципите и правилата за защита на личните данни в Kokotowie, Kokotów 703, 32-002 Węgrzce Wielkie (наричани по-долу "\ t Company ”)) GmbH с ограничена отговорност).

Настоящата директива представлява политика за защита на личните данни по смисъла на RODO - Регламент (ЕС) 2016/679 от 27.04.2016 г. относно защитата на физическите лица при обработването на лични данни и свободното движение и отменянето на лични данни данни Директива 95/46 / ЕО (Общ регламент за защита на данните) (ОВ L 119, стр. \ t

2. Политиката включва:
а) описание на правилата за поверителност в компанията,
б) препратки към допълнителни приложения (референтни процедури или инструкции, отнасящи се до специфични области на защита на личните данни, които изискват по-подробна информация).

3. Отговарят за прилагането и поддържането на тази политика в съответствие с правилата
Представителство на фирмата:
а) член на Административния съвет, натоварен с надзора на областта за защита на личните данни.

б) лице, назначено от Борда за осигуряване спазването на защитата на личните данни; За
Наблюдението и мониторинга на спазването са:

в) Служител по защита на данните, ако е назначен във фирмата,

г) звено за вътрешен одит, ако е активно в дружеството;

4. Следните лица са отговорни за прилагането на настоящата директива: \ t

а) Компанията

б) организационна единица, отговаряща за информационната сигурност,

в) организационни единици, които обработват лични данни в голям мащаб,

г) други организационни единици,

д) всички служители на дружеството.

Предприятието следва също така да гарантира, че поведението на страните в дружеството е в съответствие с настоящата директива, доколкото те са предоставени от дружеството с лични данни.

5. Съкращения и определения
• Директивата означава настоящата директива за защита на личните данни, освен ако в контекста не е посочено друго.
• RODO означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на лицата при обработването на лични данни и за свободното движение на хора и за отмяна на Директива 95/46 / Данни на ЕО (Общ регламент за защита) (ОВ L 119, стр. \ T
• Данните са лични данни, освен ако в контекста не е посочено друго.
• Данните от специална категория са данните, посочени в член 9, параграф 1 от ГДБР, т.е. лични данни, в които се посочва расов или етнически произход, политически възгледи, религиозни или идеологически убеждения, членство в синдикати, генетични и биометрични данни, за ясно идентифициране на физическо лице идентифициране или предоставяне на данни за здравето, сексуалността или сексуалната ориентация.
• Данните от санкцията са данни, изброени в член 10 от ГРП, г. З. Данни за присъди и престъпления.
• Данните за деца са данни за лица под 16 години.
• Лицето се отнася до лицето, за което се отнасят данните, освен ако контекстът не налага друго.
• Обработващият субект е организация или лице, на което е възложена обработката на лични данни от дружеството (например доставчик на ИТ услуги, субект, участващ в предоставянето на услугите, предоставяни от компанията).
• профилиране означава всяка форма на автоматизирана обработка на лични данни, при която личните данни се използват за оценка на някои лични фактори на лицето, по-специално за анализиране или прогнозиране на аспекти от въздействието на работата на това лице, тяхното икономическо положение, тяхното здраве, тяхното лично предпочитания, интереси и поведение, местоположение или движение.
• Експорт на данни означава прехвърляне на данни към трета страна или международна организация.
• IOD или инспектор е инспектор за защита на личните данни.
• RCPD или Регистър означава регистърът за обработка на лични данни.
Предприятието означава ЦЕНТЪР ЗОО със седалище в Кокотов.

6. Защита на личните данни в дружеството, общи правила:
а) стълбове на защита на личните данни в компанията:
• Законност - Компанията се ангажира с неприкосновеността на личния живот и обработва данните в съответствие със закона.
• Сигурност - компанията осигурява разумно ниво на сигурност на данните и непрекъснато предприема действия в тази област.
• Индивидуални права - Компанията позволява на лицата, които обработват данни, да упражняват правата си и да прилагат тези права.
• Отговорност - Компанията документира как изпълнява задълженията си за доказване на съответствие по всяко време.

б) Дружеството обработва лични данни съгласно следните принципи:
• въз основа на правното основание и в съответствие със закона (легализъм);
• честен и честен (справедливост);
• прозрачен за субекта на данни (прозрачност);
• за специфични цели, а не "на склад" (минимизиране);
• не повече от необходимото (целесъобразност);
• отчитане на точността на данните (коректност)

• не повече от необходимото (времева зависимост);
• Осигуряване на адекватна сигурност на данните.

7. Система за поверителност:
Системата за защита на личните данни в компанията се състои от следните елементи:
а) Данни Дружеството идентифицира ресурси за лични данни в предприятието, класове данни, взаимоотношения между ресурсите от данни, идентифициране на методи за използване на данни (инвентар), включително:
• случаи, при които се обработват данни от специална категория и криминални данни;
• Случаи на обработка на данни от лица, които не са идентифицирани от компанията (данни
неидентифицирани / НЛО);
• случаи на обработка на данни от деца;
• профилиране;
• управление на споделени данни.

б) Регистрация. Компанията разработва, поддържа и поддържа регистър на дейностите по лични данни в дружеството (регистър). Регистърът е инструмент за отчитане на защитата на данните във фирмата.

в) Правно основание. Фирмата идентифицира правните основания за обработка на данни, идентифицира ги, ги преглежда и регистрира в регистъра, включително:
• поддържа система за управление на обработката на данни и одобрения за дистанционни комуникации,
• Инвентаризация и уточняване на причините за случаите, в които компанията обработва данни въз основа на
законния интерес на дружеството.

г) справяне с индивидуалните права. Дружеството изпълнява задълженията си да предоставя информация на лицата, чиито данни обработва и осигурява запазването на правата си, като отговаря на такива искания, включително:
• Изисквания за информация. Дружеството ще предостави на подходящите лица необходимата правна информация при събирането на данни и в други ситуации, и ще демонстрира организирането и изпълнението на тези задължения.
• способност за извършване на справки. Компанията проверява и осигурява възможността за ефективно изпълнение на всеки вид изискване от себе си и от неговите процесори.
• Редактиране на заявки. Компанията ще осигури адекватни разходи и процедури, за да гарантира, че исканията на хората се подават навреме и по начин, изискван и документиран от БВП.
• Уведомяване за нарушения. Дружеството използва процедури за идентифициране на необходимостта от уведомяване на засегнатите от установеното нарушение на данните.

д) минимизиране. Компанията има принципи и методи за управление на минимизирането (поверителност по подразбиране), включително:
• принципи на управление на адекватността на данните;
• принципи на регулиране и управление на достъпа до данни;
• Правила за управление на съхранението на данни и проверка на по-нататъшната пригодност.

е) Сигурност Компанията осигурява адекватно ниво на сигурност
Данни, включително:
• извършва анализ на риска за дейности или категории за обработка на данни;
• извършва оценки на въздействието върху неприкосновеността на личния живот, когато рискът от нарушаване на правата и свободите е висок;
• адаптира мерките за защита на данните към определения риск;
• има система за управление на информационната сигурност;
• използва процедури за идентифициране, оценяване и докладване на идентифицираните нарушения на данните пред органа за защита на данните - управление на инциденти.

ж) процесор. Дружеството има правила за избор на обработка на данни в полза на дружеството, изисквания за условията на обработка (договор за възлагане) и правила за проверка на изпълнението на договори за възлагане.

з) Експорт на данни Дружеството има правила, за да провери дали компанията не предоставя данни на страните
Трети страни (т.е. извън ЕС, Норвегия, Лихтенщайн, Исландия) или международни организации
и да гарантира законовите условия за такова прехвърляне, ако има такива.

i) Поверителност при проектиране. Компанията управлява промени, които засягат неприкосновеността на личния живот. За тази цел процедурите за стартиране на нови проекти в предприятието отчитат необходимостта от въздействието на промените върху защитата на данните, анализа на риска, защитата на данните (и спазването на целите на обработката, сигурността и минимизирането на данните) още на етапа на проектиране промяна или оценка в началото на нов проект.

й) Трансгранично уреждане Дружеството има правила за преглед на трансграничната обработка, както и принципите за определяне на водещия надзорен орган и основната организационна единица по смисъла на РОДО.

8. Инвентаризация
а) Информация за определени категории и данни за престъпления:
Компанията не обработва данни от конкретна категория или криминални данни.

б) Неидентифицирани данни:
Компанията идентифицира случаите, в които може да обработва или обработва неидентифицирани данни и поддържа механизми, които позволяват прилагането на правата на лицата, засегнати от неидентифицирани данни.

в) профилиране
Фирмата идентифицира случаите, в които се извършва профилирането на обработените данни и поддържа механизми, гарантиращи, че този процес е в съответствие със закона. При идентифициране на случаи на профилиране и автоматизирано вземане на решения, Дружеството следва правилата в това отношение.

г) съвместно прилагане
Компанията не управлява данните заедно.

9. РЕГИСТРАЦИЯ НА ДЕЙНОСТИТЕ ЗА ОБРАБОТКА НА ДАННИ
а) RCPD е форма на документиране на дейностите по обработване на данни, действа като карта за обработка на данни и е един от ключовите елементи, позволяващи прилагането на Фонда като основен принцип, на който се основава цялата система за защита на личните данни. на отчетност.

б) Компанията поддържа запис на обработка на данни, в който проверява начина, по който използва лични данни.

в) Адвокатското дружество е един от основните инструменти, с които компанията може да изпълни повечето задължения за поверителност.

г) В регистъра, за всяка дейност по обработка на данни, която предприятието счита за отделна за изискванията на регистъра, предприятието записва най-малко следното:
• Име на дейността
• целта на обработката,
• описание на категорията лица,
• Описание на категориите данни
• правното основание на обработването, включително категорията на законния интерес на дружеството, ако то се основава на законен интерес,
• Метод за събиране на данни
• описание на категориите получатели на данни (включително процесори), \ t
• информация за трансфери извън ЕС / ЕИП;
• общо описание на техническите и организационни мерки за защита на данните.

д) формата на регистъра е приложение № 1 към директивата - "образец на регистър на дейностите по обработка на данни". Шаблонът на раздела съдържа и допълнителни колони. В незадължителните колони дружеството регистрира необходимата информация и възможности, като взема предвид, че по-пълното съдържание на регистъра улеснява администрирането и спазването на правилата за защита на данните.

10. ПРИЧИНИ ЗА ПРЕРАБОТКА
а) Документите на Дружеството в Регистъра са правното основание за обработка на данни за определени обработващи дейности.

б) Чрез предоставяне на общата правна основа (съгласие, договор, правно задължение, основни интереси, законна цел на дружеството) в документите, Дружеството следва да определи основата точно и четливо, ако е необходимо. Например за съгласие - посочване на обхвата, ако законът е основа - посочване на конкретна разпоредба и други документи, напр. Б. Споразумение, административно споразумение, жизнени интереси - посочете категориите събития, в които те възникват, легитимна цел - посочете конкретна цел, като например собствените претенции за маркетинг.

в) Дружеството използва методите за управление на съгласие, които са регистрацията и проверката на съгласието на лицето да обработва техните специфични данни за конкретна цел, съгласие за дистанционна комуникация (електронна поща, телефон, SMS и др.) и регистрация на отказа за съгласие Оттегляне на съгласие и подобни дейности (възражение, ограничение и др.).

г) Ръководителят на организационната единица на дружеството е длъжен да знае правната основа, на която клетката, която ръководи, извършва определени дейности за обработка на лични данни. Ако законният интерес на дружеството се основава на него, управителят на дружеството е длъжен да знае специфичните интереси на дружеството, което се обработва.

11. ЕКСПЛОАТАЦИЯ НА ПРАВАТА НА ЕДИНИЦА И ИНФОРМАЦИОННИ ЗАДЪЛЖЕНИЯ
а) Дружеството обръща внимание на разбираемостта и стила на предоставената информация и на комуникацията с лицата, чиито данни обработва.

б) Обществото дава възможност на хората да отстояват правата си чрез различни дейности. Те включват: извличане на информация или възражения на уебсайта на компанията за информация относно правата на физическите лица, тяхното използване в обществото, включително изисквания за идентификация, контакт с дружеството за тази цел, списък с „допълнителни“ искания и др.

в) Дружеството осигурява спазването на законовите срокове за изпълнение на задълженията към лицата.

г) Дружеството въвежда подходящи методи за идентифициране и удостоверяване на лица за осъществяване на индивидуални права и задължения за информация.

д) За осъществяване на правата на Дружеството, Дружеството осигурява процедури и механизми, които позволяват това
Идентифициране, манипулиране, модифициране и изтриване на информация за конкретни лица, които се обработват от Компанията;

е) Дружеството документира обработката на информационни задължения, съобщения и запитвания на лица.

12. ИЗИСКВАНИЯ ЗА ИНФОРМАЦИЯ
а) Компанията определя легитимни и ефективни начини за изпълнение на задълженията си
Информация.

б) Дружеството уведомява лицето за удължаване на срока за разглеждане на молбата на това лице с повече от един месец.

в) Компанията уведомява лицето за обработката на неговите данни, когато данните се събират от това лице.

г) Дружеството информира лицето за обработването на техните данни, ако данните за това лице се събират непряко.

д) Компанията определя метода за информиране на хората относно обработването на неидентифицирани данни, ако е възможно (например запис в областта, обхваната от CCTV).

е) Дружеството информира лицето за планираната промяна на целта на обработката на данните.

ж) Дружеството уведомява лицето преди отмяната на лимита за обработка.

з) Дружеството информира получателите за корекцията, заличаването или ограничаването на обработката на данни (освен ако това изисква непропорционални усилия или е невъзможно).

i) Дружеството информира лицето за обработката на данните най-късно до датата на правото на възражение

първи контакт с този човек.

й) Компанията трябва незабавно да информира лицето за нарушаване на защитата на личните данни, ако:
Съществува риск правата или свободите на този човек да бъдат нарушени.

13. ЗАЯВЛЕНИЕ ЗА ХОРА

а) Права на трети страни. Прилагайки правата на субектите на данни, SDas Regal осигурява процедурни гаранции за защита на правата и свободите на другите. По-специално, когато се получи надеждна информация, изпълнението на искане от лице за копие на данните или правото да се предават данните може да повлияе неблагоприятно на правата и свободите на другите (напр. Закон, защитаващ личния живот на другите, интелектуална собственост права на собственост, търговски тайни,
Дружеството може да поиска от лицето да изясни всякакви съмнения или да предприеме други легитимни стъпки, включително да откаже да изпълни искането.

б) Не се обработва. Компанията уведомява лицето, че не обработва свързани с нея данни, ако това лице е направило искане за техните права.

в) отхвърляне. Дружеството ще уведоми лицето в срок от един месец от получаването на искането, че отказва да разгледа искането и свързаните с него права.

г) достъп до данни. По искане на лицата за достъп до техните данни, дружеството уведомява лицето дали обработва техните данни и уведомява лицето за подробностите по обработването в съответствие с този член. 15 GREAT (обхватът съответства на задължението за информиране при събиране на данни) и също така предоставя лицето
Достъп до данните му. Достъпът до данните може да бъде направен чрез издаване на копие на данните, при условие че копието на данните, предоставени от потребителя при упражняване на правото на достъп до данни, не е първото безплатно копие на данните за целите на данните таксите за копиране се признават.

д) Копия на данни. При поискване, компанията ще предостави на лицето копие от техните данни и ще вземе под внимание факта на първото копие на данните. Фирмата въвежда и поддържа ценова листа на копия от данни
какви такси се таксуват за по-късни копия на данни. Цената на копието на данните се изчислява на базата
изчислената единична цена на обработката на искането за копие на данните.

е) Коригиране на данните. Дружеството поправя неверни данни по искане на лицето. Дружеството има право да откаже да коригира данните, освен ако лицето не е доказало основателно нередността на данните, които се искат да бъдат коригирани. В случай на корекция на данните
Компанията уведомява лицето по искане на това лице за получателя на данните.

ж) Попълване на данните. Компанията допълва и актуализира данните по искане на едно лице. Дружеството има право да откаже допълване на данните, ако добавката е несъвместима с целите на обработката на данни (например, фирмата не трябва да обработва данни, които не се изискват от дружеството). Дружеството може да се позове на изявление на лицето по попълнените данни, освен ако това се дължи на процедурите, използвани от Дружеството (например при получаване на такива данни), на закона или на причините за обявяване на ненадеждността на обяснението.

h) Премахване на данни По искане на дадено лице, компанията изтрива данните, ако:
• Данните не се изискват за целта, за която са събрани или обработени за други законни цели.
• Съгласието за обработването им е отменено и няма друго правно основание за обработка.
• Лицето е възразило ефективно срещу обработката на тези данни.
• Данните са обработени незаконно.
• необходимостта от премахване произтича от законовото задължение
• Искането се отнася до данните на дете, събрано в резултат на съгласие за предоставяне на услуги на информационното общество, предлагани директно на детето (напр. Участие в конкурса на уебсайта). Дружеството определя обработването на правото за заличаване на данни по такъв начин, че да гарантира ефективното прилагане на това право, като спазва всички принципи за защита на данните, включително безопасността, и проверява дали не се правят изключения от посочените в тази област. 17 сек. 3 RHODE. Когато дружеството, което е изтрило данните, е публикувано от Дружеството, Дружеството предприема разумни мерки, включително технически мерки, за информиране на други администратори, които обработват такива лични данни, за необходимостта от изтриване и достъп до данни. В случай на изтриване на данни, компанията уведомява лицето за субекта на данните по искане на това лице.

и) Ограничаване на обработката. Дружеството ограничава обработката на данни по искане на лице, ако:
• лицето иска коректност на данните - за период, в който може да се провери тяхната точност,
• обработването е незаконно и субектът на данните се противопоставя на премахването на лични данни и вместо това изисква ограничаване на тяхното използване,
• Компанията вече не се нуждае от лична информация, но субектите на данни трябва да идентифицират, наложат или защитят искове.
• лицето е възразило срещу обработване по причини, свързани с неговата / нейната особена ситуация - докато не се установи дали дружеството има основателни основания за повдигане на възражението. По време на ограничаването на обработката фирмата съхранява данни, но не я обработва (не я използва, не ги предава), без субектът на данните да се съгласи с него, освен ако не открие, разследва или защитава претенции или права на друго физическо или юридическо лице лице за защита. или поради важни причини от обществен интерес. Компанията уведомява лицето преди отмяната на лимита за обработка. В случай на ogra Обработката на данни Компанията информира лицето по искане на това лице за получателя на данните.

й) Предаване на данни По искане на лицето, Дружеството може да издаде, в структуриран, често използван формат за машинно четене, или, ако е възможно, да предава на друго лице данни, свързани с лицето, което е предоставило на Дружеството на основанието за одобрение на обработваното лице или за сключване на договор или за попълване е включено в информационните системи на дружеството.

к) Възражение в особена ситуация. Ако дадено лице се противопостави на тяхната конкретна ситуация и се противопостави на обработката на техните данни и данните се обработват от Дружеството въз основа на законните интереси на Дружеството или на делегацията от обществен интерес, Дружеството ще разгледа възражението, освен ако: има законно обосновани причини за това. Обработка, отмяна на интересите, правата и свободите на нарушителя или основания за откриване, разследване или защита на претенции.

л) противоречие в научноизследователски, исторически или статистически цели. ако
Компанията провежда научни изследвания, исторически изследвания или обработка на данни за статистически цели. Лицето може да даде мотивирана мотивация срещу такова обработване, което е резултат от тяхната особена ситуация. Дружеството ще разгледа това възражение, освен ако обработването е необходимо за изпълнение на задачата от обществен интерес.

м) Възражение срещу директния маркетинг. Ако лицето възразява срещу обработването на техните данни от компанията за директни маркетингови цели (включително профилиране), дружеството ще разгледа възражението и прекратяването на тази обработка.

н) Правото да се намесват хората с автоматична обработка. Ако компанията
автоматично обработва данни, по-специално профили на хора, и по този начин взема решения, които предизвикват правни последици или значително засягат лицето. Дружеството предлага възможност за обжалване и вземане на решения на Дружеството, освен ако такова автоматично решение:
• се изисква за сключване или изпълнение на договор между жалбоподателя
Лице и компанията или
• това е изрично разрешено от закона или
• въз основа на изрично съгласие, което ще анулира хората.

14. МИНИМАЗИРАНЕ
Компанията отдава значение на минимизирането на обработката на данните във връзка с:
• адекватност на данните за целите (обем на данните и обем на обработката),
• достъп до данни,
• време за съхранение на данни.

а) Минимизиране на обхвата
Дружеството е направило преглед на обхвата на събраните данни, степента на неговата обработка и обема на обработените данни за разумността на обработката на данните за целите на обработването в контекста на изпълнението на БВП. Компанията редовно преглежда количеството обработени данни и обема на обработката поне веднъж годишно. Компанията извършва преглед на промените в обхвата и обхвата на обработката на данните (Privacy by Design) като част от процедурите за управление на промените.

б) Минимизиране на достъпа
Дружеството прилага ограничения върху достъпа до лична информация: правни (задължения за поверителност, ограничения за оторизация), физически (зони за достъп, закриване на бизнес помещения) и логични (ограничения на правата на системите, обработващи лични данни и мрежови ресурси, съдържащи лична информация). Фирмата прилага физически контрол на достъпа. Дружеството актуализира правата за достъп до промени в състава на персонала и промени в ролите на лицата и промените в юридическите лица
Обработка. Компанията редовно преразглежда съществуващите системни потребители и ги актуализира поне веднъж годишно. Подробните правила за физически и логически контрол на достъпа са включени в практиките за физическа сигурност и информационна сигурност на компанията.

в) Минимизиране на времето Дружеството прилага механизми за контрол на жизнения цикъл на личните данни в Дружеството, включително проверка на по-нататъшната пригодност на данните по отношение на данните и контролните точки, посочени в регистъра. Данните, чието използване е ограничено във времето, ще бъдат премахнати от производствените системи на компанията, както и от преносимите и основните файлове. Такива данни могат да бъдат архивирани и разположени в системни и информационни архиви
обработват от компанията. Процедурите за архивиране и използване на архиви, създаване и използване на резервни копия, отчитат изискванията за контрол на жизнения цикъл на данните, включително изискванията за изтриване на данни.

15. БЕЗОПАСНОСТ
Дружеството осигурява ниво на сигурност, еквивалентно на риска от нарушаване на правата и свободите на физическите лица, произтичащи от обработката на лични данни от Дружеството.
а) Анализ на риска и адекватност на мерките за сигурност
Дружеството поддържа и документира анализ на адекватността на мерките за сигурност на личните данни. За тази цел:

• Осигурява информационна сигурност, киберсигурност и непрекъснатост на дейността - вътрешно или с подкрепата на специализирани звена.
• Компанията категоризира данните и обработващите дейности според рисковете, които те представляват.
• Организацията определя организационните и технически мерки за сигурност, които могат да бъдат приложени и оценява разходите за изпълнение. По този начин дружеството определя пригодността и прилага такива мерки и процедури като:

• псевдонимизация,
• кодиране на лични данни,
• други мерки за киберсигурност, които могат да осигурят постоянна поверителност,
Почтеност, наличност и стабилност на системите и услугите за обработка,
• Мерки за осигуряване на непрекъснатост на бизнеса и предотвратяване на последствията от бедствия; д. З. Способност за бързо възстановяване на достъпа до лични данни и достъп до тях в случай на физически или технически инцидент.

б) Оценка на въздействието върху въздействието на данните Дружеството оценява въздействието на планираните операции за обработка на лични данни, когато според анализа на риска съществува риск правата и свободите на лицата да бъдат нарушени. Компанията прилага метода за оценка на въздействието, използван в компанията.

в) Мерки за сигурност Дружеството прилага мерки за сигурност, установени в анализа на риска, както и адекватността на мерките за сигурност и оценката на въздействието върху неприкосновеността на личния живот. Личните мерки за сигурност са част от мерките за информационна сигурност и осигуряват киберсигурност в предприятието. Те са описани по-подробно в процедурите, установени от Дружеството за тези области.

г) Уведомяване за нарушения Компанията ще използва процедури за идентифициране, оценка и докладване на идентифицирани нарушения на защитата на данните в рамките на 72 часа след откриването на нарушението.

16. ОБРАБОТКА
Дружеството има принципите за избор и преглед на обработката на данни, за да гарантира, че преработвателите предоставят достатъчни гаранции за предприемане на подходящи организационни и технически мерки за гарантиране на сигурността, изпълнението на индивидуалните права и други задължения за защита на данните на Дружеството. минимални изисквания за споразумението за пренос на данни в приложение 2 към директивата
- "Типов договор за предаване на обработка на данни". Компанията урежда процесорите с подизпълнители, както и други изисквания, произтичащи от принципите на предоставяне на лични данни.

17. ДАННИ ИЗНОС
Дружеството не изнася данни извън Европейското икономическо пространство (ЕИП 2017 = Европейски съюз, Исландия, Лихтенщайн и Норвегия).

18. ДИЗАЙН ЗА КОНФИДЕНЦИАЛНОСТ
Компанията управлява промяна, която засяга поверителността, така че тя може да бъде осигурена
адекватна сигурност на личните данни и свеждане до минимум на обработката им. За тази цел
Принципите на изпълнение на проекта от фирмата се отнасят до принципите на сигурността на данните
лични данни и минимизиране, които изискват оценка на въздействието върху неприкосновеността на личния живот и защитата на данните
Интегрирана и проектирана сигурност и минимизиране на обработката на данни от самото начало
Проект или инвестиция.

19. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
Декларацията за поверителност е в сила от 25 май 2018 г.

Сайтът използва бисквитки за предоставяне на услуги в съответствие с Политика относно бисквитките. Можете да посочите условията за съхранение или достъп до „бисквитките“ в браузъра си.
Pазбирам
pixel