Гледай интернет телевизия за българи в чужбина

Най-гледаните български телевизионни канали, филми, предавания и музикални клипове, достъпни с високо качество за целия свят

Политика за поверителност и защита на личните данни

в сила от година

In English

Политика за защита на личните данни.

1. Цели и съдържание на Политиката

1.1. С настоящата Политиката за поверителност и защита на личните данни (Политиката) „Нетера Комюникейшънс“ ООД, ЕИК 200829693 (Нетера), в качеството си на администратор на лични данни, отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на данните на физическите лица. В съответствие със законодателството и добрите практики, дружеството прилага необходимите технически и организационни мерки за защита на личните данни на физическите лица.

1.2. Сигурността на данните, които са поверени на Нетера, е много важна за компанията. Тя има голямо значение за успеха на нашия бизнес. Отчитаме, че обработването на лични данни винаги е свързано с определено основание и се извършва при спазване на ясни правила. Ето защо ние полагаме максимални усилия и отговорност за опазването на личните данни, предоставени от наши партньори, клиенти или подизпълнители, и не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация.

1.3. Личните данни, необходими за процеса на осъществяване на дейност на Нетера, се събират и обработват в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г., както и приложимото национално и европейско законодателство.

1.4. Настоящата Политика има за цел да даде систематизирана информация на крайните потребители - физически лица за причините и начина обработване на техните лични данни.

Политиката, към която Нетера се придържа във връзка със защита на личните данни, в качеството му на администратор или обработващ, е задължителна за всички служители и представляващи Нетера. Тази Политика е задължителна и за контрагентите на Нетера, които обработват лични данни във връзка с изпълнението на конкретен договор, и са дали информираното си съгласие да се придържат към настоящата Политика.

2. Дефиниции

По смисъла на приложимото законодателство и настоящата Политика:

2.1. „Лични данни“ е всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

2.2. „Обработване на данни“ означава всяка операция или набор операции, които се извършват с лични данни на Администратора, с автоматизирани или не средства, като обхвата на тези операции може да включва събиране, записване, организиране, структуриране, съхранение, адаптация или изменение, възстановяване, консултация, употреба, разкриване чрез предаване, разпространение или всяка друга операция с данните.

2.3. „Специални категории лични данни“ са лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация;

2.4. „Основни данни“ са имена, пол и възрастова група, адрес (постоянен адрес);

2.5. „Субект на данните“ е всяко живо физическо лице, което е свързано с конкретни лични данни;

2.6. „Мрежови/Трафични данни“ са данни, обработени в електронна съобщителна мрежа за целите на предаване, разпространение или обмен на съдържание на електронни съобщения, включително данни, използвани за проследяване и идентифициране на източника и местоназначение на комуникацията, данни за местоположение и вид на устройството, генерирани в контекста на предоставянето на електронни съобщителни услуги, както и дата, час, продължителност и вид на комуникацията, данни за потребление на телевизионни услуги и др.;

2.7. „Данни за потребление“ са обобщени данни за потребление на услугите, предоставяни от Нетера, включващи вид услуга, общ брой и продължителност на ползване;

2.8. „Обработване“ е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

2.9. „Администратор“ е всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

2.10. „Обработващ лични данни“ е физическо или юридическо лице, публичен орган или друга структура, която обработва лични данни от името на администратора;

2.11. „Съгласие на субекта на данните“ е всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

2.12. „Профилиране“ е всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

2.13. „Детайлни анализи“ е метод за извършване на анализ, който позволява обработване на големи по обем данни посредством статистически модели и алгоритми и други, които включват използване на мрежови и лични данни, както и процеси на псевдонимизиране и анонимизиране на същите, с цел извличане на информация за тенденции и различни статистически показатели;

2.14. „Нарушение на сигурността на лични данни“ е нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

2.15. „Получател“ е физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

2.16. „Трета страна“ е всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

2.17. „Партньори“ са дружества, с които Нетера има сключени договори за партньорство, и които предоставят разнообразни продукти и услуги.

3. Гаранции за законосъобразно обработване на личните данни на клиенти

Нетера събира и обработва лични данни на Клиента при наличието на едно от следните условия:

a) Клиентът е дал съгласие за обработване на личните му данни за една или повече конкретни цели;

b) обработването е необходимо за изпълнението на договора, по който Клиентът е страна, или за предприемане на стъпки по искане на Клиента преди сключването на договора;

c) обработването е необходимо за спазването на законово задължение, което се прилага спрямо Нетера;

d) обработването е необходимо за целите на легитимните интереси на Нетера;

4. Как и защо използваме лични данни на клиенти

4.1. За изпълнение на договор или в контекста на преддоговорни отношения с клиенти.

Нетера обработва идентификационни данни и други лични данни, за да предоставя услугите и продуктите, заявени от клиенти, за да изпълнява договорните и преддоговорните си задължения към клиентите, както и за да упражнява правата си по сключените договори. Обработката на лични данни се извършва с цел:

a) установяване на самоличността на Клиента през всички търговски канали;

b) управление и изпълнение на заявки на клиенти за продукти или услуги, изпълнение на договори за продукти и услуги;

c) изготвяне на предложение за сключване на договор;

d) осигуряване на техническото обслужване на мрежите ни, с оглед предоставяне на качествени услуги;

e) всякакво техническо съдействие за поддържане на предоставените услуги, вкл. осъществяване гаранционно и сервизно обслужване на устройства;

f) изготвяне на предложения за сключване на договори от разстояние, изпращане чрез куриерски услуги на преддоговорна и договорна информация; обслужване на отказ от сделка;

g) изготвяне на агрегирана статистическа информация за продажбите на Нетера, услуги, клиенти, мрежови трафик, модели за местоположение, които можем да предоставяме и на трети лица и др.;

h) анализ на клиентската история и изготвяне на потребителски профил с цел определяне на подходяща оферта за Клиента;

i) установяване и/или предотвратяване на незаконосъобразни действия или действия в противоречия с Общите условия на Нетера за съответните услуги;

j) обработка от обработващ данните при сключване на договор, възлагане, отчитане, приемане, разплащане.

4.2. За изпълнение на нормативни задължения

Нетера обработва идентификационни данни, трафични данни, данни за местоположението, данни за изготвяне на клиентски фактури и други лични данни, за да спази задължения, които са предвидени в нормативен акт, включително, но не само:

a) задължения за предоставяне на информация на Комисията за регулиране на съобщенията или трети лица, определени в Закона за електронните съобщения;

b) изпълнение на задължения във връзка с продажбата от разстояние, предвидени в Закона за защита на потребителите;

c) предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;

d) предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година и др.;

e) задължения, предвидени в Закона за счетоводството и Данъчноосигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;

f) предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството процесуални и материалноправни нормативни актове;

g) удостоверяване на възраст при пазаруване онлайн.

4.3. След предоставено съгласие от страна на Клиента

4.3.1. В някои случаи Нетера обработва личните данни само след предварителното писмено съгласие на Клиента. Такова изрично съгласие от Клиента ще бъде необходимо само ако Нетера се нуждае от данни, които са повече от минимално установените данни, необходими за сключване и изпълнение на договора. Съгласието е отделно основание за обработване на личните данни и целта на обработката е посочена в него и не се покрива с другите цели, изброени в настоящата Политика.

4.3.2. Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения на Нетера. Ако Клиентът оттегли съгласието си за обработване на лични данни за някои или всички цели, описани по-горе, Нетера няма да използва личните данни и информация за съответните дейности, считано от момента на оттеглянето. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

4.3.3. Когато бъде предоставено съгласие за обработка на данни, това съгласие се отнася до всички продукти и услуги, които ползва Клиентът.

4.4. С оглед легитимен интерес на дружеството.

Нетера използва основни данни на клиентите, данни за изготвяне на клиентски фактури с оглед легитимен интерес на компанията, за да се извършва основен анализ на данните и да се съобразят предлаганите услуги и продукти с индивидуалните потребности на Клиента, както и за да бъдат предложени нови услуги.

4.5. Обработка на анонимизирани данни

Нетера обработва трафични данни на клиенти за статистически цели. Посоченото означава извършването на анализи, в които резултатите са обобщени и използваните данни са анонимни. Идентифицирането на конкретно лице и данни, свързани с него от тази информация, е невъзможно.

5. Какви лични данни обработва Нетера

5.1. основни данни (данни за идентификация): трите имена, единен граждански номер или личен номер на чужденец, постоянен адрес;

5.2. трафични данни (мрежови данни): данни, необходими за предоставяне на електронни съобщителни услуги, за таксуване; данни за изготвяне на клиентски фактури, както и за доказване на тяхната достоверност; данни, които се обработват в електронните съобщителни мрежи за определяне географското местоположение на крайното електронно съобщително устройство;

5.3. други данни: информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително:

5.3.1. информация за заявките/поръчките за отстраняване на проблеми, жалби, молби, оплаквания;

5.3.2. друга обратна връзка, която получаваме от клиентите;

5.3.3. лични данни за контакт - адрес за контакт, телефонен номер и информация за контакт (имейл, телефонен номер), пол, възрастова група;

5.3.4. предпочитания за услугите, които предоставяме на клиентите;

5.3.5. информация за кредитна или дебитна карта, номер на банкова сметка или друга банкова и платежна информация във връзка с плащанията, направени към Нетера;

5.3.6. друга информация като:

a) клиентски номер, код или друг идентификатор, създаден от Нетера за идентификация на клиенти/потребители;

b) данни, предоставяни през интернет страниците на дружеството и мобилни приложения;

c) информация за използваното крайно електронно съобщително устройство, вида на устройството, използваната операционна система, IP адрес при посещение на интернет страницата ни;

d) демографски данни, информация за домакинството, когато клиентите се съгласяват да участват в наши проучвания, тегления на награди или друга обратна връзка, която ни предоставят във връзка с ползваните продукти и услуги;

e) други лични данни, предоставени от клиентите или от трето лице при сключване или по време на действие на договор с Нетера.

5.4. Когато обработваме данните за идентификация на Клиента и трафичните му данни, както и описаните други данни за целите на предоставяне на продукти и услуги, за тяхното заплащане, за изпълнение на заявки/поръчки за услуги, както и с цел да изпълним наши нормативни задължения, тази обработка е задължителна за изпълнение на тези цели. Без тези данни, не бихме могли да извършим съответните дейности.

5.5. Клиентът е длъжен да полага разумната необходима грижа за опазване на личните му данни, когато те са предоставени на трети лица, различни от Нетера.

6. Защо и как използваме автоматизирани алгоритми

За обработването на лични данни на клиенти ние използваме частично автоматизирани алгоритми и методи с цел постоянно подобряване на нашите продукти и услуги, за адаптиране на продуктите и услугите ни към потребностите на клиентите по най-добрия възможен начин или за изчисляване. Този процес се нарича профилиране.

7. Как защитаваме личните данни на клиентите

7.1. За осигуряване на адекватна защита на данните на дружеството и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в приложимото законодателство, както и най-добрите практики от международни стандарти (ISO 27001:2013 и др.).

7.2. Компанията е установила правила за ограничен и оторизиран достъп до данни, за предотвратяване на злоупотреби и пробиви в сигурността, определила е Длъжностно лице за защита на данните, което подпомага процесите по опазване и обезпечаване сигурността на личните данни.

7.3. С цел максимална сигурност при обработка, пренос и съхранение на личните данни, използваме допълнителни механизми за защита на данните като криптиране, псевдонимизация и др.

8. Кога изтриваме лични данни

8.1. Използването на лични данни за целите, свързани с договорното правоотношение, се преустановява след прекратяване на договора, но данните не се унищожават преди изтичане на 1 година от прекратяване на договора или до окончателно уреждане на всички финансови взаимоотношения, произтичащи от него; изтичане на срока за нормативно определените задължения за съхраняване на данните, като задължения по Закона за електронните съобщения за съхраняване и предоставяне на информация за целите на разкриване и разследване на престъпления (6 месеца); по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години); изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (3 години за услуги с повтарящи се престации и 5 години за останалите услуги); задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години).

8.2. Нетера не изтрива или анонимизира лични данни, ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на жалба на Клиент пред дружеството.

8.3. Личните данни могат да бъдат и анонимизирани. Анонимизирането представлява алтернатива на изтриването на данните. При анонимизация всички лични разпознаваеми елементи /елементи, позволяващи идентифицирането на клиента, се заличават необратимо. За анонимизирани данни няма нормативно задължение за изтриване, тъй като не представляват лични данни.

9. Кога и защо споделяме лични данни с трети лица

9.1. Нетера не предоставя лични данни на трети лица, преди да сме се уверили, че са взети всички технически и организационни мерки за защита на тези данни, като се стремим да осъществяваме строг контрол за изпълнение на тази цел. В този случай Нетера остава отговорно за конфиденциалността и сигурността на личните данни.

9.2. Категориите получатели, на които предоставяме лични данни, са следните:

9.2.1. лица, обработващи данни от името на Нетера:

9.2.2. дружества събирачи и/или обезпечаващи вземанията - агенции за събиране на вземания, кредитни агенции, които чрез поръчителство или друг способ обслужват и събират вземания;

9.2.3. пощенски оператори - с оглед изпращане на пратки, съдържащи договори, допълнителни споразумения и други документи, когато е необходимо удостоверяване на самоличност при връчването им;

9.2.4. дистрибутори и агенти на Нетера, които действат като представители на дружеството, при продажбата на услуги и продукти;

9.2.5. партньори на Нетера - с цел изготвяне на съвместно техническо решение за нуждите на Клиента;

9.2.6. лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходими за изграждане на услугата, за извършване на различни услуги по отчитане, разплащане на услуги и продукти, техническа поддръжка и др.;

9.2.7. лица, предоставящи сервизна поддръжка на крайни устройства; кол центрове, които съдействат на Нетера при продажбата на продукти и услуги и при обслужване на клиентите преди и през времетраене на договорните отношения;

9.2.8. инсталатори – за инсталация или поддръжка за предоставяне на услугата;

9.2.9. лица, наети на граждански договор от Нетера, подпомагащи процесите по продажба, логистика, доставка и др.;

9.2.10. органи, институции и лица, на които сме длъжни да предоставяме лични данни по силата на действащото законодателство;

9.2.11. доставчици на електронни удостоверителни услуги, когато документ, свързан с предоставяне на продукт или услуга, се подписва с електронен подпис;

9.2.12. банки - за обслужване на плащанията, извършени от клиентите;

9.2.13. охранителни фирми, притежаващи лиценз за извършване на частна охранителна дейност - във връзка с обработване на видеозаписите от обекти на Нетера и/или осигуряване на пропускателния режим в обектите на дружеството;

9.2.14. лица, предоставящи услуги по организиране, съхраняване, индексиране и унищожаване на архиви на хартиен и/или електронен носител;

9.2.15. лица, извършващи консултантски услуги в различни сфери;

9.2.16. лица, обработващи данните от свое име:

a) цесионери – страна по договори за цесия, на които Нетера прехвърля (продава) непогасени задължения;

b) компетентни органи, които по силата на нормативен акт имат правомощия да изискват предоставянето на информация, сред която и лични данни, като например – съдилища, прокуратура, различни регулаторни органи като Комисия за защита на потребителите, Комисия за регулиране на съобщенията, Комисия за защита на личните данни, органи с правомощия по защита на националната сигурност и обществен ред.

10. Права на клиентите във връзка с обработване на личните им данни

10.1. Право на информация:

10.1.1. Клиентите имат право да поискат:

a) информация за това дали отнасящи се до тях данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;

b) съобщение в разбираема форма, съдържащо личните данни, които се обработват, както и всяка налична информация за техния източник;

c) информация за логиката на всяко автоматизирано обработване на лични данни, отнасящи се до клиентите, в случаите на автоматизирани решения.

10.2. Право на корекция:

10.2.1. В случай, че обработваме непълни или сгрешени данни, клиентите имат право по всяко време да поискат:

a) да заличим, коригираме или блокираме техните лични данни, обработването на които не отговаря на изискванията на закона;

b) да уведомим третите лица, на които са били разкрити личните данни на клиентите, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.

10.3. Право на възражение:

10.3.1. По всяко време клиентите имат право да:

a) възразят срещу обработването на личните им данни при наличие на законово основание за това; когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани;

b) възразят срещу обработването на личните им данни за целите на директния маркетинг.

10.4. Право на ограничаване на обработването:

10.4.1. Клиентите могат да поискат ограничаване на обработващите се идентификационни данни ако:

a) оспорват верността на данните, за периода, в който Нетера трябва да провери верността им; или

b) обработването на данните е без правно основание, но вместо да бъдат изтрити, клиентите са поискали тяхното ограничено обработване; или

c) Нетер няма нужда от тези данни (за определената цел), но клиентите имат нужда от тях за установяването, упражняването или защитата на техни правни претенции; или

d) клиентите са подали възражение за обработването на данните, в очакване на проверка дали основанията на администратора са законни.

10.5. Право на преносимост на данни:

10.5.1. Клиентите имат право да получат лични данни, които ги засягат и които са предоставили на Нетера в структуриран и общоприет електронен формат и имат правото да прехвърлят тези данни на друг администратор когато:

a) обработването от Нетера на тези данни е въз основа на изрично съгласие на клиента за обработване на данни за конкретна цел и

b) обработването се извършва автоматизирано.

10.6. Право на жалба:

10.6.1. В случай, че Клиент прецени, че Нетера нарушава приложимата нормативна уредба, очакваме Клиентът да се свърже с нас за изясняване на въпроса.

10.6.2. Клиентът има право да подаде жалба пред Комисията за защита на личните данни. Считано от 25 май 2018 г. клиентите могат да подадат жалба и пред регулаторен орган в рамките на Европейския съюз.

10.7. Заявленията за достъп до информация или за корекция се подават лично или от изрично упълномощено от Клиента лице, чрез нотариално заверено пълномощно. Заявление може да бъде отправено и по електронен път, по реда на Закона за електронния документ и електронния подпис.

10.8. Нетера се произнася по клиентското искане в 14-дневен срок от неговото подаване. При обективно необходим по-голям срок, с оглед събиране на всички искани данни и това сериозно затруднява дейността ни, този срок може да бъде удължен до 30 дни. Решението по жалбата е мотивирано.

11. Предоставяне на лични данни от Нетера на Обработващ/и

11.1. При изпълнение на търговските договори за предоставяне на услуги и/или продукти, Нетера може да предоставя на свои партньори и/или клиенти лични данни на свои служители и/или представители и/или лични данни на свои клиенти и партньори или съответно на техни служители и/или представители;

11.2. Като администратор на лични данни Нетера предава на обработващите всички или някои от следните категории лични данни:

a) Идентификационни данни на физически лица за нуждите на достъп до обекти или други цели, свързани с изпълнение на договорни отношения като: имена, ЕГН, адрес, номер и лични документи (паспорт, лична карта и др.), GPS координати, данни за локализация, IP адрес, лог данни, ел. поща и телефонен номер за контакт;

b) Други данни, когато това се налага от предмета на сключения договор между страните.

11.3. Нетера предава на трети лица (клиенти, партньори подизпълнители и др.) данните по защитен канал.

11.4. Възлагането на обработването на данни се извършва изключително и само за територията на държава - членка на Европейския съюз (ЕС) или в държава членка на Европейското икономическо пространство (ЕИП). Всяко предаване на данни до държава, която не е държава членка на ЕС или на ЕИП, изисква предварителното писмено съгласие на Нетера като Администратор на лични данни.

11.5. Нетера изисква от Обработващите лични данни да поддържат необходимите технически и организационни мерки за защита на данните съобразно нормативните изисквания, включително да осигурят спазване на правилата за поверителност и защита на данните от своите служители и всички други лица, с които те имат договорни правоотношения.

11.6. Нетера изисква от Обработващите лични данни незабавно да уведомяват в случаите на нарушение на сигурността на личните данни.

11.7. В случай, че Нетера като Администратор на лични данни е обект на проверка от надзорен орган, налице е предявен иск от субект на данни или от трето лице, или са налице претенции във връзка с обработването на данни от страна на Обработващ, Нетера изисква от съответния Обработващ необходимото съдействие до пълното изясняване на случая, включително предоставяне на цялата релевантна информация и документи, свързани със случая (включително документи, които са подадени от субекта на данните или които се намират у Обработващия).

12. Предоставяне на лични данни на Нетера от друг администратор

12.1. Технически и организационни мерки

12.1.1. В качеството си на Обработващ лични данни Нетера осигурява защитата на данните в съответствие с чл. 5, параграф 1 и параграф 2, чл. 28, параграф 3, буква „в” и чл. 32 от ОРЗД.

12.1.2. В качеството си на Обработващ лични данни Нетера съхранява записи от всички извършени дейности по обработка на данните, като осигурява всяка стъпка от обработването на данни да може да се проследи, включително на кой са предоставени данните, кога, какви данни, за каква цел и какви са договорките на Получателя с трети страни. При поискване, Нетера като Обработващ лични данни по всяко време предоставя записите на администраторите на лични данни или надзорни органи.

12.2. Осъществяване на правата на субект на данни (физическо лице)

12.2.1. Като Обработващ лични данни Нетера не коригира, изтрива или ограничава обработването на данни, не взима решения във връзка с упражняването на други права на субект на данни, които се обработват от името на Администратора на лични данни. Такива действия Нетера извършва само при наличието на писмени инструкции от Администратора.

12.2.2. Ако субект на данни се свърже директно с Нетера относно коригиране, изтриване на лични данни, ограничаване на обработването или упражняване на други негови права, Нетера в качеството си на Обработващ незабавно препраща искането на субекта на данните до Администратора на лични данни.

12.3. Възлагане на обработването на подизпълнители

12.3.1. Като Обработващ Нетера възлага обработване на данните от подизпълнители само след като сключи подходящи и правно обвързващи споразумения с подизпълнителите и след като е предприело подходящи мерки за гарантиране защитата и сигурността на данните на Администратора на лични данни. Нетера изисква подизпълнителите да поемат задължения, идентични с тези на Нетера като Обработващ.

12.4. Заличаване и връщане на лични данни

12.4.1. Като Обработващ Нетера не създава копия или дубликати на данните без знанието и разрешението на Администратора на лични данни, с изключение на резервните копия, ако такива са необходими за осигуряване на организирана обработка на данните, както и данните, необходими за спазване на регулаторните изисквания за съхранение на личните данни.

12.4.2. След приключване на договорните отношения между страните или при поискване от страна на Администратора на лични данни, Нетера предава на Администратора, или на базата на предварително съгласие, унищожава всички документи, резултати от обработването и използването, както и наборите от данни, свързани с договорите, които са в негово владение, по начин, отговарящ на изискванията за защита на данните.

12.4.3. Нетера не връща и/или унищожава данните, ако е налице законово основание за тяхното запазване.

12.5. Контрол и отговорност

12.5.1. Като Обработващ лични данни Нетера осигурява възможност на Администратора на лични данни да проверява спазването на задълженията за законосъобразна обработка на данните. Нетера предоставя на Администратора на лични данни необходимата информация при поискване и когато се изисква, доказва изпълнението на техническите и организационните мерки.

12.5.2. В случай, че Администраторът на лични данни е обект на проверка от надзорен орган, налице е предявен иск от субект на данни или от трето лице, или са налице претенции във връзка с обработването на данни от страна на Нетера като Обработващ лични данни, Нетера оказва пълно съдействие на Администратора.

13. Актуалност и промени на политиката

С цел да прилагаме най-актуалните мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за защита на личните данни. Ако промените, които направим, са съществени, можем да публикуваме съобщение за направените промени в нашите интернет сайтове.

Настоящата Политика за поверителност и защита на личните данни е в сила от .

14. Информация за контакти в Нетера относно опазване на личните данни

„Нетера“ ООД
ул. „Витошки Камбани“ 9, 1766 в.з. Малинова долина, София
тел.: +359 2 975 1616, факс: +359 2 975 3436
e-mail: [email protected]
Длъжностно лице по защита на личните данни:
Николай Желев

Контрагентите на Нетера предoставят информирано съгласие, с което декларират и се задължават да се придържат към настоящата Политика и да информират своевременно посоченото лице за контакт по чл. 14 отношение на защитата на личните данни