Privacy Policy

 

  • Introduction

 

      1. This Privacy Policy covers the way “E&G Bulgaria” LTD collects, processes and stores personal data in compliance with the requirements of “General Data Protection Regulation” – Regulation (EU) 2016/679 (“GDPR”), Law for Protection of Personal Data of Bulgaria and all other applicable national and international legislation.
      2. The Privacy of both our customers and our clients is our top priority. As a controller of personal data and in line with the relevant legislation and good practices, “E&G Bulgaria” LTD has implemented the necessary technical and organizational measures for the protection of personal data.
      3. This Policy provides information about how we collect the personal data, what type of data we collect, the purpose for doing so, who has access to your data and how it is protected. Please read this carefully. By providing your personal data, whether electronically or on paper, you explicitly agree with this Privacy Policy. If you have any further questions or inquiries, please do not hesitate to contact the Data Protection Officer of “E&G Bulgaria”. In case you disagree with any of the conditions herein, we advise to refrain from further use of our products or services, especially those which would be rendered impossible without your personal data.

 

  • Information about “E&G Bulgaria” LTD as a data controller.

 

    1. You can use the following information to contact us regarding all matters related to the processing of your personal data.
Who is the data controller?
Name: “E&G Bulgaria” LTD Country: Bulgaria
Address: 47A Tsarigradsko Shose Blvd. Phone: 00 359 89 44 66 705
City: Sofia e-mail: info@service-eng.com
Postal code: 1000 Website: http://egfinances.com/

 

You can also receive all types of information related to your personal data using the following:

Getting in touch with the Data Protection Officer
Address: 47A Tsarigradsko Shose Blvd. Country: Bulgaria
City: Sofia Phone: 00 359 89 44 66 705
Postal Code: 1000 e-mail: GDPR@service-eng.com

 

If you have reasons to believe there has been a violation of your rights granted by the General Data Protection Regulation – Regulation (EU) 2016/679 in relation to the processing of your personal data, you can submit a complaint with the Data Protection Officer, or with the Commission for Personal Data Protection (CPDP), or seek judicial remedy as follows:

 

Right to file a complaint with the CPDP

In accordance with Article 14, paragraph 2 (b)

If you wish to submit a complaint about the way your personal data was processed which resulted in a violation of your rights, you can contact the Data Protection Officer or the Commission for Personal Data Protection:
You can submit your complaint in the following ways:

  1. In person – at the CPDP’s Registry at: 2 Prof. Tsvetan Lazarov Blvd., Sofia 1592 (see the location of CPDP).
  2. By post to: 2 Prof. Tsvetan Lazarov Blvd., Sofia 1592, Commission for Personal Data Protection.
  3. By fax: +3592/91-53-525
  4. By e-mail to the CPDP’s e-mail address (kzld@cpdp.bg). In this case, your complaint should be submitted in the form of a signed electronic document with an electronic signature (not scanned!).
  5. Via the CPDP’s website – using the electronic form provided below. In this case, your complaint should be submitted in the form of a signed electronic document with an electronic signature.

In any case, the complaint must contain the following information:

  • complainant`s data – name, address, telephone number (if available), e-mail address (if available)
  • the nature of the complaint
  • any other information and documents that you consider relevant to the complaint
  • date and signature (for electronic complaints – electronic signature and for paper complaints – handwritten signature)

 

 

  • Legal grounds

 

      1. This Policy has been adopted in relation to the Law for Protection of Personal Data (“LPPD”) and the General Data Protection Regulation – Regulation (EU) 2016/679 (“GDPR”).
      2. LPPD and GDPR regulate the way “E&G Bulgaria” LTD collects, processes and stores personal data.
      3. To be compliant with all legal requirements, we have implemented the necessary safeguards to guarantee your personal data has been lawfully processed, only for the legally recognized purposes and at the necessary level of security. “E&G Bulgaria” LTD has implemented all necessary measures to guarantee there will be no unlawful disclosure of the processed data. According to the basic principles followed by “E&G Bulgaria” LTD, your personal data is:
        1. lawfully processed, in good faith and in a transparent way (“lawfulness, good faith and transparency”);
        2. collected only in relation to clearly specified purposes which serve legitimate interests of the controller, and cannot be further processed in a way inconsistent with these purposes (“limitation of purposes”);
        3. suitable, relevant and limited to what is necessary for the purposes of processing (“minimum data”);
        4. accurate and regularly updated. “E&G Bulgaria” LTD has implemented all necessary and sensible measures to ensure the timely erasure or correction of inaccurate personal data, paying due regards to the purpose of processing (“accuracy”);
        5. stored in a way, which allows identification of the subject for a period no longer than the necessary for the purposes of processing. (“limited storage”);
        6. processed in a way, which guarantees the necessary level of security of your personal data, including protection against unauthorized or unlawful processing, as well as lost, destruction or damages. This is achieved through implementing suitable technical or organizational measures (“completeness and confidentiality”);
        7. “E&G Bulgaria” LTD is accountable and able to prove at any time that is in full compliance with the basic principles, related to the processing of personal data (“accountability”).

 

  • Purpose of the Privacy Policy

 

      1. With the current Policy, in compliance with Bulgarian (LPPD) and European GDPR legislation, “E&G Bulgaria” LTD establishes the rules for protecting subjects in relation to the processing of their personal data, as well as the rules to guarantee free movement of personal data.
      2. With the current Policy, in compliance with Bulgarian (LPPD) and European GDPR legislation, “E&G Bulgaria” LTD has provided a guarantee for the protection of the basic rights and freedoms of natural persons, specifically their right to protection of their personal data.
      3. With the current Policy, “E&G Bulgaria” aims to guarantee:
        1. Lawfulness of processing personal data;
        2. The right of natural persons, who are data subjects according to Regulation (EU) 2016/679;
        3. That “E&G Bulgaria” LTD, as a controller and processors of personal data, is compliant with all the requirements of Regulation (EU) 2016/679, including:
          1. Protection of personal data by design and data protection by default;
          2. Record of processing activities;
          3. Appropriate technical and organizational measures, which are revised when necessary;
          4. Risk assessment measures related to the processing of personal data;
          5. Compliance with the requirements when there is appointment of a processors (third party) of your personal data.
          6. Obligations and accountability of employees of the processor or the controller, who process, or have access to, personal data;
        4. Taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons, “E&G Bulgaria” LTD has implemented appropriate technical and organizational measures to ensure a level of security appropriate to the risk.
        5. Guarantees compliance with the basic principles when transferring personal data to countries or international organizations outside EU.

 

  • Scope

 

    1. Definitions:
      1. ‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;
      2. ‘processing’ means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;
    2. This Privacy Policy shall be applied when processing personal data of customers, employees, and partners or service providers , when such data has been acquired in the course of business, as described in the Record of processing activities implemented in accordance with Article 30 of GDPR (“Records of processing activities”).

 

 

  • Purposes for processing personal data

 

    1. In line with Chapter III, section 1 – “Transparency and modalities” of the General Data Protection Regulation (EU) 2016/679, “E&G Bulgaria” LTD provides transparent information, communication and modalities for the exercise of the rights of the data subject in accordance with Article 12 of GDPR.
    2. The purpose for, and all other information about the processing of personal data carried out by “E&G Bulgaria” LTD is provided to customers and clients prior to the processing, in line with the requirements of Regulation (EU) 2016/679.
    3. The purpose for, and all other information about the processing of personal data is explained in detail in the documents related to the subjects’ consent. Customers and employees must read the documents before signing them.

 

 

  • Transparency. Rights of the data subjects whose personal data is processed by “E&G Bulgaria” LTD.

 

 

Information about your rights when it comes to the processing of your personal data

In accordance with Article 14, paragraph 2 (b)

Right Legal basis Description of the right
Right of access Article 15 Right to obtain from the controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data.
Right to rectification Article 16 Right to rectify inaccurate or incomplete data.
Right to erasure (‘right to be forgotten’) Article 17 Right to request for your personal data to be erased.
Right to restriction of processing Article 18 Right to obtain from the controller restriction the processing.
Right to be notified Article 19 Right to request to be informed whenever there is a correction, erasure or restriction of processing of your personal data.
Right to object Article 21 Right to object at any time against processing of your personal data:

based on processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller or processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, including profiling

processed for direct marketing purposes

processed for scientific or historical research purposes or statistical purposes.

Right to object against automated individual decision-making, including profiling Article 22 Right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you.
Right to data portability Article 20 Right to receive your personal data.
Right to lodge a complaint and to an effective judicial remedy Articles 77, 78 and 79 Right to lodge a complaint with the Commission for Personal Data Protection whenever there is a violation of Regulation (EU) 2016/679 and to always seek a judicial remedy before the appropriate court.
Right to compensation Article 82 Right to receive compensation from the controller or processor for suffered material or non-material damage as a result of an infringement of Regulation (EU) 2016/679.

 

    1. All data subjects, which personal data has been processed, can exercise the above rights in the following way:

 

How to exercise my rights
In person By a phone call Online
Address: 47A Tsarigradsko Shose Blvd. Phone: 00 359 89 44 66 705 Website:  http://egfinances.com/contact-us/
City: Sofia, 1000 e-mail: GDPR@service-eng.com

 

 

  • Transfer of personal data to third countries and international organization

 

      1. Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organization, is executed by “E&G Bulgaria” LTD only when the conditions laid down Chapter V of Regulation (EU) 2016/679 are complied with.
      2. “E&G Bulgaria” LTD applies all provisions of GDPR in order to ensure that the level of protection of natural persons guaranteed by it is not undermined.
      3. In case “E&G Bulgaria” LTD is to execute transfer of personal data to a third country or an international organization outside the EU, this will be carried out in full compliance with the provisions of Regulation (EU) 2016/679. In addition, the data subject will be notified prior to the transfer and their consent will be obtained where needed to.

 

  • Нарушения и Уведомяване за нарушения

 

    1. ‘Personal data breach’ means a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed by “E&G Bulgaria” LTD.
    2. In the case of a personal data breach “E&G Bulgaria” LTD shall without undue delay notify:

 

Contact information of the Data Protection Officer

In accordance with Article 14, paragraph 2 (b)

Name: Viktor Yanev Country: Bulgaria
Address: 47A Tsarigradsko Shose Blvd. Phone: 00 359 89 44 66 705
City: Sofia e-mail: GDPR@service-eng.com
Postal code: 1000 Website: http://egfinances.com

 

      1. In the case of a personal data breach, which is likely to result in a risk to the rights and freedoms of natural persons, “E&G Bulgaria” LTD, shall without undue delay and, where feasible, not later than 72 hours after having become aware of it, notify the personal data breach to the Commission for Protection of Personal Data.
      2. When the personal data breach is likely to result in a high risk to the rights and freedoms of natural persons, “E&G Bulgaria” LTD shall communicate the personal data breach to the data subject without undue delay and will take all necessary measure to minimize the negative impact of the breach.
      3. Every person having reasons to believe there is a personal data breach in relation to the activities of “E&G Bulgaria” LTD, shall immediately notify the Data Protection Office, who will undertake the necessary measures.

 

  • Destruction of data

 

      1. “E&G Bulgaria” LTD will have to comply with all requests from customers and clients related to the processing of personal data after termination of the relationship between the parties, including their destruction in the appropriate manner.

 

  • Changes to the Privacy Policy

 

      1. “E&G Bulgaria” LTD reserves the right to update, change or add new provisions to this Privacy Policy in the future, whenever deems necessary to do so.

 

  • Owner of this Policy and further approval

 

    1. The Chief Executive Officer of “E&G Bulgaria” LTD shall be responsible for the proper implementation of this Policy, as well as the consecutive review and update in accordance with Regulation (EU) 2016/679.
    2. The current version of this Privacy Policy is also available at htttp://egfinances.com.
    3. This Privacy Policy is approved by the IT Manager of “E&G Bulgaria” and under his technical supervision.

 

Signature
Date

 

History of Changes
Version Description of the amendment Approval Date of coming into effect
1 First Version Chief Executive Officer 29/05/2018

Политика по защита на личните данни

 

  • Въведение

 

      1. Настоящата политика по защита на личните данни урежда как “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД, събира, обработва и съхранява личните данни в съответствие с изискванията на „Общ регламент относно защитата на данните” – Регламент (ЕС) 2016/679, Закона за защита на личните данни на Република България и други нормативни български или международни актове.
      2. Поверителността на информацията за нашите скужители и клиенти е основен приоритет за нас. “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД в качеството си на администратор на лични данни и в съответствие със законодателството и добрите практики прилага изискваните технически и организационни мерки за защита на личните данни на физическите лица.
      3. Настоящата политика дава информация за това как и какви видове лични данни събираме от и за Вас, защо са ни необходими, на кого могат да бъдат предоставени или разкрити  и как са защитени. Моля да ги прочетете внимателно. Предоставяйки Вашите лични данни на “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД, независимо дали по електронен път или на хартия, Вие приемате и се съгласявате с практиките, описани в настоящата Политика за поверителност и защита на личните данни. Моля, в случай че имате въпроси, свързани с настоящата политика, да се свържете с Длъжностното лице по защита на личните данни, а в случай че не сте съгласни с някои от условията, съдържащи се в политиката за защита на личните данни, Ви препоръчваме да не изшползвате продукти и услуги, предоставяни от “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД, за които е задължително да предоставите личните си данни.

 

  • Информация относно “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД в качеството ѝ на  Администратор на лични данни.

 

    1. Във връзка с обработката на Вашите лични данни можете да се свържете с нас в посочените точки за контакт:
Идентификация на Администратор на лични данни
Име: “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД Държава: България
Адрес: Бул. Цариградско Шосе 47А Телефон: 00 359 89 44 66 705
Град/Село: София e-mail: info@service-eng.com
Пощенски код: 1000 Уебсайт: http://egfinances.com/

 

Всякаква информация по отношение на извършваната обработка на Ваши лични данни можете да получите от:

Координати за връзка с Длъжностно Лице по Защита на Данните
Адрес: Бул. Цариградско Шосе 47А Държава: България
Град/Село: София Телефон: 00 359 89 44 66 705
Пощенски Код: 1000 e-mail: dpo@service-eng.com

 

В случай че смятате, че нарушаваме Вашите права, свързани с обработката на личните Ви данни,  и в съответствие с изискванията на „Общ регламент относно защитата на данните” – Регламент (ЕС) 2016/679  имате право да подадете оплакване до Длъжностно лице по защита на личните данни, да подадете жалба до надзорен орган и да потърсите защита по съдебен ред както следва:

 

Право на жалба до надзорен орган

Съгласно член 14, параграф 2, буква д)

В случай че желаете да подадете жалба относно обработката на личните Ви данни, извършвана от нас, или относно начина, по който сме разгледали Ваша жалба, имате право да подадете жалба до Комисията за защита на личните данни и длъжностното лице за защита на данните (ако такова е налично).
Можете да подадете жалба по един от следните начини:

  1. Лично на хартиен носител в деловодството на КЗЛД на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2.
  2. С писмо на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, Комисия за защита на личните данни.
  3. По факс на адрес: 029153525.
  4. По електронен път на имейл адреса на КЗЛД (kzld@cpdp.bg). В този случай жалбата Ви трябва да бъде оформена като електронен документ, подписан с електронен подпис (не сканирана).
  5. Чрез сайта на КЗЛД на адрес https://cpdp.bg/?p=pages&aid=6 по начина, описан на съответната страница. В този случай жалбата Ви трябва да бъде оформена като електронен документ, подписан с електронен подпис.

Във всеки един от тези случаи жалбата следва да съдържа:

  • данни за жалбоподателя – имена, адрес, телефон за връзка, електронен адрес (при наличие)
  • естество на жалбата
  • друга информация и документи, които считате за относими към жалбата
  • дата и подпис (за електронните документи– електронен, за хартиените документи – собственоръчен)

КЗЛД предоставя формуляр за жалба до Комисията (за подпомагане и ориентиране на гражданите) във връзка със злоупотреба при обработване на лични данни в списъците на избирателите, подкрепящи регистрацията на политически субекти. Формулярът може да бъде изтеглен от следната страница: https://cpdp.bg/userfiles/file/Documents_2017/Forma_jalba_politicheski subekti.doc.

 

 

  • Правно основание

 

      1. Настоящата Политика за защита на личните данни („Политика”) се издава на основание  на Закона за защита на личните данни и подзаконовите му актове, („Българско законодателство”), и на Общия регламент относно защитата на данните – Регламент (ЕС) 2016/679 („GDPR”).
      2. Българското законодателство и GDPR предвиждат правила за това как “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД трябва да събира, обработва и съхранява лични данни.
      3. За да бъде обработването на лични данни в съответствие с правните изисквания, личните данни се събират и използват законосъобразно, при необходимото ниво на сигурност на операциите по обработката. “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД е предприела необходимите мерки, за да не бъдат обработваните лични данни обект на неправомерно разкриване. Съгласно основните принципи, спазвани от “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД, Вашите лични данни са:
        1. обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност”);
        2. събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели („ограничение на целите”);
        3. подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум”);
        4. точни и поддържани в актуален вид. “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД е предприела всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност”);
        5. съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни („ограничение на съхранението”);
        6. обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност”);
        7. “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД носи отговорност и е в състояние да докаже, че спазва основните принципи, свързани с обработката на лични данни („отчетност”).

 

  • Цели на Политиката

 

      1. С приемането и прилагането на настоящата политика на “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД съгласно българското законодателство и Регламент (ЕС) 2016/679 се определят правилата по отношение на защитата на физическите лица във връзка с обработването на лични данни, както и правилата по отношение на свободното движение на лични данни.
      2. С приемането и прилагането на настоящата политика на “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД  съгласно Закона за защита на личните данни и Регламент (ЕС) 2016/679 се защитават основни права и свободи на физическите лица, и по-специално тяхното право на защита на личните данни.
      3. С настоящата политика “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД цели да гарантира:
        1. Законосъобразност на обработването на лични данни, извършвано от “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД;
        2. Правата на физическите лица, субекти на личните данни съгласно Регламент (ЕС) 2016/679;
        3. Спазването на изискванията на регламента към “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД в качеството му на Администратор и/или Обработващ, включително:
          1. Защита на данните на етапа на проектирането и по подразбиране
          2. Регистри на дейностите по обработване
          3. Подходящи технически и организационни мерки, които се преразглеждат и при необходимост се актуализират
          4. Мерки за оценка на риска, свързан с обработката на личните данни
          5. Спазването на изискванията при възлагане на обработката на Ваши лични данни на трети страни (Обработващи)
          6. Задълженията на длъжностните лица, обработващи лични данни, и/или лицата, които имат достъп до лични данни и работят под ръководството на обработващите лични данни, тяхната отговорност при неизпълнение на тези задължения;
        4. Като се имат предвид достиженията на техническия прогрес, разходите за прилагане и естеството, обхватът, контекстът и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица, “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД в качеството му на Администратор и/или Обработващ лични данни прилага подходящи технически и организационни мерки за осигуряване на съобразено с този риск ниво на сигурност.
        5. Гарантира спазването на основните принципи при предаване на лични данни на трети държави или международни организации извън ЕС.

 

  • Обхват

 

    1. Дефиниции:
      1. „лични данни” означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
      2. „обработване” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
    2. Политиката за защита на данните се прилага по отношение на обработването на лични данни на потребителите, служителите, там, където са станали известни такива на партньори и доставчици, както са описани в регистрите на дейностите по обработка, установени в съответствие с член 30 от Общия регламент относно защитата на данните – Регламент (ЕС) 2016/679  („Регистри на дейностите по обработване”).

 

 

  • Цели на обработката на лични данни

 

    1. Съгласно изискванията на Раздел I – Прозрачност и условия от Общия регламент относно защитата на данните – Регламент (ЕС) 2016/679 “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД предоставя прозрачна информация, комуникация и условия за упражняването на правата на субектите на данни съгласно член 12 от Регламента.
    2. Целите и информацията по отношението на обработката на личните данни, извършвана от “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД, се предоставят на служителите и клиентите преди обработката на личните данни, в съответствие с изискванията на Регламент (ЕС) 2016/679.
    3. Целите и информацията по отношението на обработката на личните данни са посочени в предоставяните на субектите на данни документи, свързани с тяхното съгласие. Клинетите и служителите са длъжни да се запознаят със съдържанието на тези документи, преди да ги подпишат.

 

 

  • Прозрачност. Права на лицата, чиито данни се обработват от “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД

 

 

Информация за правата Ви, свързани с обработката на лични данни

Съгласно член 14, параграф 2, буква в)

Право Основание Описание на правото
Право на достъп член 15 Право на потвърждение за обработка и достъп до Вашите лични данни.
Право на коригиране член 16 Да коригирате неточни или непълни лични данни.
Право на изтриване член 17 Да поискате изтриване на Вашите лични данни.
Право на ограничаване на обработването член 18 Да изискате ограничаване на обработването на Вашите лични данни.
Задължение за уведомяване член 19 Да изисквате да бъдете уведомени при всяко действие, свързано с коригиране, изтриване или ограничаване на обработването.
Право на възражение член 21 Да възразите по всяко време срещу обработването на личните Ви данни:

за изпълнението на задача от обществен интерес или на база на официални правомощия, или за целите на легитимните интереси, включително профилиране.

обработване за целите на директния маркетинг

обработване за целите на научни или исторически изследвания или за статистически цели.

Право на отказ от автоматизирана обработка член 22 Имате право да откажете да бъдете обект на решение, основаващо се единствено само на автоматизирано обработване, включително профилиране, което поражда правни последствия за Вас или Ви касае значително.
Право на преносимост член 20 Имате право да получите личните данни.
Право на жалба и ефективна съдебна защита членове 77, 78 и 79 Имате право да подадете жалба до Комисията за защита на личните данни при нарушения на Регламент (ЕС) № 2016/679 от 27 април 2016 г. и право на ефективна защита срещу КЗЛД, администратор или обработващ на Вашите лични данни.
Право на обезщетение член 82 Имате право на обезщетение за материални или нематериални вреди, претърпени вследствие на нарушение на Регламент (ЕС) № 2016/679.

 

    1. Всички субекти на лични данни имат право да упражнят правата си по следния начин:

 

Как да упражните правата си
На място По телефона В интернет
Адрес: Бул. Цариградско Шосе 47А Телефон: 00 359 89 44 66 705 Уебсайт  http://egfinances.com/contact-us/
Град/Село: София; 1000 Телефон (SMS): e-mail: GDPR@service-eng.com

 

 

  • Предаване на лични данни на трети държави или международни организации

 

      1. Предаване на лични данни, които се обработват или са предназначени за обработване след предаването на трета държава или на международна организация извън ЕС, се осъществява от “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД само при условията на Общия регламент относно защитата на данните – Регламент (ЕС) 2016/679, като се спазват условията, посочени в глава V на регламента.
      2. “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД прилага всички разпоредби на регламента, така че да не се  излага на риск необходимото ниво на защита на физическите лица, осигурено от регламента.
      3. В случай че “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД ще осъществява трансфер на лични данни на трета държава или на международна организация извън ЕС, този трансфер се извършва в съответствие с разпоредбите на Регламент (ЕС) 2016/679, а субектите на данните се уведомяват предварително, като се изисква тяхното съгласие.

 

  • Нарушения и Уведомяване за нарушения

 

    1. „Нарушение на сигурността на лични данни” означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин от “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД.
    2. В случай на нарушение на сигурността на личните данни незабавно следва да се уведоми:

 

Координати за връзка с Длъжностно лице по защита на данните

Съгласно член 14, параграф 1, буква б)

Име: Вктор Янев Държава: България
Адрес: Бул. Цариградско Шосе 47А Телефон: 00 359 89 44 66 705
Град/Село: София e-mail: GDPR@service-eng.com
Пощенски код: 1000 Уебсайт:  http://egfinances.com/contact-us/

 

      1. В случай на нарушение на сигурността на личните данни, при което съществува вероятност да се породи риск за правата и свободите на физическите лица, без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрало за него, “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД  уведомява за нарушението Комисията за защита на личните данни.
      2. В случай че конкретно нарушение представлява риск за правата и свободите на физическите лица, “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД предприема мерки, за да уведоми засегнатите лица с цел да се минимизират евентуалните неблагоприятни последици.
      3. Всяко лице, което има съмнения, че е налице нарушение на личните данни свързано с дейността на “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД е длъжно да уведоми незабавно Длъжностното лице за защита на личните данни, което трябва да предприеме сътоветните мерки.

 

  • Унищожаване

 

      1. “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД се задължава да изпълни всчики искания на служителите и клиентите, свързани с обработването на личните данни след приключване на взаимоотношенията между страните, включително и тяхното унищожаване по съответния ред.

 

  • Промени в политиката за поверителност

 

      1. “И ЕНД ДЖИ БЪЛГАРИЯ” ЕООД има право да актуализира, като изменя и допълва политиката за защита на личните данни по всяко време в бъдеще, когато обстоятелствата го налагат.

 

  • Собственик на документ и одобрение

 

    1. Изпълнителен Директор е собственик на този документ и отговаря за това тази процедура да се преглежда в съответствие с изискванията за преглед и актуализация на Регламент (ЕС) 2016/679.
    2. Настоящата версия на този документ е достъпна за всички членове на персонала на htttp://egfinances.com.
    3. Тази процедура е одобрена от Ръководител “ИТ” и се издава под неговия технически контрол.

 

Подпис
Дата

 

История на промените
Версия Описание на промяната Одобрение Дата на въвеждане на новата версия
1 Първа версия Изпълнителен Директор 05/20/2018
Contact Us

We're not around right now. But you can send us an email and we'll get back to you, asap.

Not readable? Change text.