Политика за защита на личните данни

1. Общ регламент за защита на личните данни

Европейският съюз прие един нормативен акт, наречен Общ регламент за защитата на данните (ЕС) 2016/679, който ние ще наричаме „Регламента“, с цел да защити използването на вашите лични данни. Неговата цел е да защитава „правата и свободите“ на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработва с тяхно съгласие.

2. Обхват очертан от Общия регламент за защита на данните

Материален обхват – Общият регламент се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства на лични данни , които са част от регистър с лични данни или които са предназначени да съставляват част от регистър с лични данни.

Териториален обхват – правилата на Общия Регламент ще важат за всички администратори на лични данни, които са установени в ЕС, които обработват лични данни на физически лица, в контекста на своята дейност.

Ще се прилага и за администратори извън ЕС, които обработват лични данни с цел да предлагат стоки и услуги или ако наблюдават поведението на субектите на данни, които пребивават в ЕС.

В „Салекс Ексклузив“ ЕООД съхраняваме цялата ви информация в съответствие с най-високите стандарти. . С времето изградихме стриктни процедури и правила за защита на вашите лични данни. Можеш да прочетеш описанието на всички тях тук.

Бургас 8000, ул. „Мара Гидик“ 21, етаж 1, тел./факс: (+359 56) 84 56 94
Декларация относно политиката по защита на личните данни

1. Ръководството на „Салекс Ексклузив“ ЕООД се ангажира да осигури спазването на законодателството на ЕС и на държавите членки по отношение на обработването на лични данни и защитата на „правата и свободите“ на лицата, чиито лични данни събираме и обработваме в съответствие с Общия регламент относно защитата на данните Ние се задължаваме да осигурим съответствие на всички дейности, които извършваме по отношение на събирането и обработването на лични данни, с изискванията на ОРЗД.

2. В съответствие с Общия регламент към тази политика са описани и други релевантни документи, както и свързани процеси и процедури.

3. Настоящата политика се прилага за всички дейности по обработване на лични данни, включително тези, които се извършват по отношение на личните данни на клиенти, служители, доставчици и партньори, както и всички други лични данни, които организацията „Салекс Ексклузив“ ЕООД обработва от различни източници.

4. Тази политика се прилага за всички служители/работници (и заинтересовани страни) на „Салекс Ексклузив“ ЕООД, както и за преработвателите и членовете на техния персонал. Всяко нарушение на Общия регламент ще бъде разглеждано като нарушение на трудовата дисциплина, а в случай, че има предположение за извършено престъпление, въпросът ще се предостави за разглеждане в най-къс възможен срок на съответните държавни органи за ангажиране на наказателна отговорност.

6. Третите страни, които работят с или за „Салекс Ексклузив“ ЕООД, включително партньори, външни доставчици, клиенти и т.н., както и тези, които имат или могат да имат достъп до личните данни, които обработваме, трябва да се запознаят и да спазват нашата политика. Ние се задължаваме да сключим споразумение за поверителност на данните с всяка трета страна, на която предоставяме достъп до личните данни, обработвани от него, което ни дава право да извършваме проверки на спазването на наложените със споразумението задължения, освен ако обработването не се изисква от правото на ЕС или от правото на държава-членка.. Задължения и отговорности по Регламент (ЕС) 2016/679

1. „Салекс Ексклузив“ ЕООД  е администратор на лични данни съгласно Регламент (ЕС) 2016/679 и носи цялата отговорност и рискове от евентуално неспазване на изискванията на GDPR и отговаря за разработването и насърчаването на добри практики в областта на обработването на лични данни.

2. Обработващ лични данни е всяко лице извън организацията на администратора, което обработва пряко личните данни от името на администратора – съхранява, дигитализира, каталогизира и т.н. цялата информация.

3. Спазването на законодателството за защита на данните е отговорност на всички служители на „Салекс Ексклузив“ ЕООД , които обработват лични данни, в зависимост от техните задължения и длъжностни характеристики.

4. Политиката за обучение на „Салекс Ексклузив“ ЕООД   определя конкретните изисквания за обучение и информираност във връзка със специфичните роли на служителите/работниците на „Салекс Ексклузив“ ЕООД КАК ИЗПОЛЗВАМЕ ЛИЧНИТЕ ДАННИ НА НАШИТЕ КЛИЕНТИ И СЛУЖИТЕЛИ.

1. Салекс Ексклузив ЕООД  събира и използва Вашата лична информация, за да можем да изпълним задълженията си към Вас като потребители на нашите услуги, както и като служители/работници на Салекс Ексклузив ЕООД. КАК ИЗПОЛЗВАМЕ ЛИЧНИТЕ ДАННИ НА НАШИТЕ КЛИЕНТИ И СЛУЖИТЕЛИ

• По силата на договора между нас
Използваме вашите лични данни за да можем да изпълним договорните си задълженията си към Вас. Данните са ни необходими, за да можем да поддържаме активна комуникация с Вас, с цел изпълнение на договорните ни взаимоотношения.
За да сме сигурни, че можете да използвате уебсайта на „Салекс Ексклузив“ ЕООД, ние съхраняваме точни данни за контакт и регистрация, осигуряваме цялостна поддръжка на потребителите, предлагаме ви услуги и функции, които ви интересуват.

• Защита на самоличността Ви
Ние се грижим за сигурността на вашата информация, която се съхранява при нас. Когато взаимодействате с нас, ние се задължаваме да предприемем разумни стъпки за проверка на вашата самоличност, като например потребителско име и парола, преди да ви дадем достъп до личните Ви данни.

• Реклама
Предоставяме Ви промоционални оферти в съответствие с Вашите интереси за услугите, предлагани от „Салекс Ексклузив“ ЕООД. Това може да е свързано с инструментите за автоматично събиране на данни. Може да споделяме част от информацията за Вас с доставчици на маркетингови услуги и дигитални маркетингови мрежи, за да Ви показваме реклами, които представляват интерес за Вас.

КАКВИ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ/СЪБИРАМЕ
Личните данни, които събираме, зависят от услугите, които използвате и може да включват следното:
• Информация, която предоставяте директно
• Информация за обратна връзка с вас (например име, адрес, телефонен номер, имейл адрес и други подобни данни за връзка).
• Данни, необходими за обработване на плащанията и за предотвратяване на измами.
• Предпочитания – събираме информация за предпочитанията и интересите Ви, във връзка с нашите услуги (от това, което споделяте с нас, и от изводите, които си правим на база на предоставените факти) и предпочитанията Ви за получаване на съобщения от нас, за да подобрим услугата, която ти предоставяме.
• Друга уникална идентифицираща информация – например данни, които ни предоставяте при личен контакт, онлайн, по телефона или по пощата или други канали за обслужване на потребители, отговори на въпроси от потребителски анкети или конкурси, както и допълнителна информация, която събираме за улесняване на предоставянето на нашите услуги и за да отговорим на запитванията Ви.
• за целите на личен състав и счетоводната ни дейност: име, телефон, e-mail, постоянен адрес, номер на лична карта, ЕГН

Запомнете, че не сте длъжни да споделяте личните си данни, които изискваме, въпреки че в някои случаи, ако изберете да не споделите тази информация, няма да можем да Ви предоставим нашите услуги, определени специализирани функции или да отговорим ефективно на запитванията Ви
• Информация, която събираме автоматично, когато ползвате нашите услуги
• информация за посещението и активността Ви в нашия уебсайт, включително съдържанието, които разглеждаш и използваш. Част от тази информация се събира чрез нашите инструменти за автоматично събиране на данни, които включват бисквитки и уеб отметки.
• анонимни отговори на въпроси от анкети или обобщена информация за това как се използват нашите услуги. • В хода на работата си прилагаме процес на деидентификация или псевдонимизация на данните, за да сведем до минимум вероятността да бъдете идентифицирани чрез използване
на тези данни с наличните технологии.

Как защитаваме вашите данни: в „Салекс Ексклузив“ ЕООД сме въвели разумни технически и административни мерки за защита на личните данни, които обработваме, за да гарантираме, че неоторизирани лица нямат достъп до тях и да предотвратим изтичането им, както и за да осигурим правилното им използване в съответствие със закона и за периода, в който законно се нуждаем от тези данни.

Как споделяме вашите данни
Споделяме личните Ви данни само така:
• Спазване на закона
Можем да споделяме личните Ви данни, ако сме длъжни да: (а) отговорим на надлежно упълномощени заявки за информация от правоприлагащите органи, както и да спазваме изискванията за националната сигурност и други изисквания на правоприлагащите органи; (б) спазим закон, наредба, призовка или съдебно нареждане; (в) разследваме и да помогнем за предотвратяване на заплахи за сигурността, измами или друга криминална или зловредна дейност; или (г) да защитим правата или личната безопасност на нашите служители и трети лица съгласно действащото законодателство.

Как можете да получавате допълнителна информация от нас
• На телефон 056/85 30 30
• E-mail: sales.burgas@salex.bg

Принципи за защита на данните
Цялото обработване на лични данни трябва да се извършва в съответствие с принципите за защита на данните, посочени в Регламента. Политиките и процедурите на „Салекс Ексклузив“ ЕООД  имат за цел да гарантират спазването на тези принципи.

1. Личните Ви данни ще бъдат обработвани законосъобразно, добросъвестно и прозрачно. Информацията ще Ви бъде съобщена в разбираема форма, като се използва ясен и разбираем език, т.е. декларациите за поверителност, които подписвате, ще са подробни и конкретни, разбираеми и достъпни.
Правилата за уведомяване от страна на „Салекс Ексклузив“ ЕООД са определени в Процедура за прозрачност на обработването на лични данни
Специфичната информация, която ще Ви бъде предоставена ще включва като минимум:
• данни, които ни идентифицират както и данните ни за контакт с нас;
• целите на обработването, за което личните данни са предназначени както и правното основание за обработването;
• периода, за който ще се съхраняват личните данни;
• съществуването на следните права – да поискате достъп до данните, коригиране, изтриване (право „да бъдеш забравен“), ограничаване на обработването, както право на възражение срещу условията (или липсата на такива) във връзка с упражняването на тези права;
• категориите лични данни;
• получателите или категориите получатели на лични данни, където това е приложимо;
• където е приложимо, дали възнамеряваме да прехвърлим личните данни към получател в трета страна и нивото на защита на данните;
• всякаква допълнителна информация, необходима да се гарантира добросъвестно обработване.

2. Личните Ви данни ще се събират само за конкретни, изрично указани и законни цели. Данните, получени за конкретни цели, ще бъдат събирани и обработвани само за такива цели, които съответстват на дейностите по обработване на Салекс Ексклузив ЕООД.  Процедура за прозрачност на обработването на лични данни определя съответните правила.

3. Личните данни, които ние събираме, ще бъдат ограничени до това, което е необходимо за съответната цел на обработване
– Всички формуляри за събиране на данни (на електронен или хартиен носител), включително изискванията за събиране на данни в новите информационни системи, ще включват декларация за добросъвестно обработване или връзка към Уведомление за поверително третиране на лични данни и ще бъдат одобрени от управител на „Салекс Ексклузив“ ЕООД
• „Салекс Ексклузив“ ЕООД  има задължението да извършва периодични проверки на всеки 6 месеца, за да се увери, че събраните данни продължават да бъдат адекватни, релевантни и не са прекомерни

4. Личните Ви данни ще бъдат точни и актуални във всеки един момент, и да са положени необходими усилия, за да е възможно незабавно (в рамките на възможните технически решения) изтриване или коригиране.
• Данните, които съхраняваме, ще бъдат преглеждани и актуализирани при необходимост. Няма да се съхраняват данни, в случаите, когато има вероятност да не са точни.
• Също така ваше задължение е да декларирате, че данните, които предоставяте за съхранение от Салекс Ексклузив ЕООД , са точни и актуални. Попълването на формуляр от субекта на данните, предназначен за „Салекс Ексклузив“ ЕООД  ще включва декларация, че съдържащите се в него данни са точни към датата на подаване.

От служителите / работниците ( клиентите / други) ще изискваме, да ни уведомяват за всякакви промени в обстоятелствата, за да могат да се актуализират записите на лични данни. Отговорност на „Салекс Ексклузив“ ЕООД  е да гарантира, че всяко уведомление за промяна на обстоятелствата е регистрирано и са предприети действия.
• Веднъж годишно длъжностното лице по защита на данните прави преглед на периодите на съхранение на всички лични данни, обработвани от „Салекс Ексклузив“ ЕООД, като се позовава на списъка с данни и идентифицира всички данни, които вече не са необходими в контекста на определената цел. Тези данни ще бъдат надеждно унищожени в съответствие с процедурите и правилата на администратора.
• Отговорникът по защита на данните следи за отговаряне на искания за корекция на данни в рамките на един месец. Този срок може да бъде удължен с още два месеца за сложни заявки.
Ако „Салекс Ексклузив“ ЕООД  реши да не изпълни искането, длъжностното лице по защита на данните отговаря на субекта на данните, за да обясни причините за отказа и да го информира за правото му да подаде жалба до надзорния орган и да потърси правна защита.

• Отговорникът по защита на данните следва да информира всички трети страни, на които са предоставени неточни или остарели лични данни, че информацията е неточна или остаряла и да не се използва за вземане на решения относно субектите на данни, както и да препраща всяка корекция на
лични данни към третите страни, където това е необходимо.

5. Личните Ви данни ще съхраняваме в форма, която Ви позволява да бъдете идентифициран за периода, необходим за обработването.
• Когато личните данни се запазват след срока на обработването, те ще бъдат съхранявани по подходящ начин (минимизирани, криптирани, псевдонимизирани), за да се защити самоличността Ви в случай на нарушение на данните.
• Лични данни ще бъдат пазени в съответствие с Процедура за съхраняване и унищожаване на данните и след като е преминал срокът им на съхранение, те трябва да бъдат надеждно унищожени по указания в тази процедура ред.
• Отговорникът по защита на данните специално трябва да одобри всяко запазване на данни, което надхвърля срока на съхранение, дефиниран в Процедура за съхраняване и унищожаване на данните и трябва да гарантира, че обосновката е ясно определена и е в съответствие с изискванията на законодателството за защита на данните. Това одобрение трябва ще бъде писмено.

6. Вашите лични данни ще бъдат обработвани по начин, който гарантира подходяща сигурност Длъжностното лице по защита на данните ще извърши първоначална оценка на въздействието, когато е необходимо, като вземе предвид всички обстоятелства, свързани с операциите по обработване на данни от страна на „Салекс Ексклузив“ ЕООД. Осигуряването на сигурността на личните данни е свързано и с предприемането на подходящи технически мерки, за които „Салекс Ексклузив“ ЕООД ще проверява и които могат да включват като минимум:

• Защита с парола;
• Автоматично заключване на бездействащи работни станции в мрежата;
• Премахване на права на достъп за USB и други преносими носители с памет (може да има изключение при осигурени задължителна проверка за вируси и регистриране на трансфера на данни);
• Антивирусен софтуер и защитни стени;
• Правата за достъп основани на роли, включително тези, на назначен временно персонал
• Защитата на устройства, които напускат помещенията на организацията, като лаптопи или други;
• Сигурност на локални и широкообхватни мрежи;
• Технологии за подобряване на поверителността, като например псевдонимизиране и анонимизиране;
• Идентифициране на съответните международни стандарти за сигурност, подходящи за „Салекс Ексклузив“ ЕООД. За оценка на подходящите организационни мерки Салекс Ексклузив ЕООД  ще
вземе предвид следното:
• Нивата на подходящо обучение в „Салекс Ексклузив“ ЕООД;
• Мерките, които отчитат надеждността на служителите (например атестационни оценки, препоръки и т.н.);
• Включването на защитата на данните в трудовите договори;
• Идентификация на дисциплинарни мерки за нарушения по отношение на обработването на данни;
• Редовна проверка на персонала за спазване на съответните стандарти за сигурност;
• Контрол на физическия достъп до електронни и хартиено базирани записи;
• Приемането на политика на „чисто работно място“;
• Съхраняване на хартия на базата данни в заключващи се стенни шкафове;
• Ограничаване на използването на портативни електронни устройства извън работното място;
• Ограничаване на използването от служителите на лични устройства на работното място;
• Приемане на ясни правила за създаване и ползване на пароли;
• Редовно създаване на резервни копия на личните данни и физическо съхраняване на носителите с копия извън офиса;
• Налагане на договорни задължения на организации контрагенти да предприемат подходящи мерки за сигурност при прехвърляне на данни извън ЕС. При преценката за подходящи мерки се вземат предвид идентифицираните рискове за лични При преценката за подходящи мерки се вземат предвид идентифицираните рискове за лични.

7. Спазване на принципа на отчетност.
Регламент (ЕС) 2016/679 включва разпоредби, които насърчават отчетността и управляемостта и допълват изискванията за прозрачност. Принципът на отчетност изисква от „Салекс Ексклузив ЕООД“  да докаже, че спазва другите принципи в ОРЗД, и изрично посочва, че това е негова отговорност.
„Салекс Ексклузив“ ЕООД  ще докаже спазването на принципите за защита на данните чрез прилагане на политики за защита на данните, прилагане на подходящи технически и организационни мерки, както и чрез приемане на техники за защита на данните на етапа на проектиране и защита на данните по подразбиране, оценка на въздействието върху защитата на личните данни, процедура за уведомяване за нарушение на сигурността на личните данни и др.

I. Права на субектите на данни

1. Съгласно ОРЗД Вие имате следните права по отношение на обработването на вашите лични данни:
• Да получавате информация за свързаните с Вас лични данни, които се обработват от „Салекс Ексклузив“ ЕООД, и за целта, за която се обработват, включително да получите достъп до данните, както и информация за това кои са получателите на тези данни и третите страни, на които се предоставят данните;
• Да поискате копие от личните си данни от „Салекс Ексклузив“ ЕООД;
• Да иска от нас коригиране на лични данни, когато те са неточни, както и когато не са вече актуални;
• Да поискате от „Салекс Ексклузив“ ЕООД  изтриване на лични данни (право „да бъдеш забравен“);
• Да поискате от „Салекс Ексклузив“ ЕООД  да ограничи обработката на лични данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани;
• Да направи възражение срещу обработване на негови лични данни;
• Да се обърне с жалба до надзорен орган, ако смята, че някоя от разпоредбите на ОРЗД е нарушена;
• Да поиска и да му бъдат предоставени личните данни в структуриран, широко използван и пригоден за машинно четене формат;
• Да оттегли съгласието си за обработката на личните данни по всяко време с отделно искане, отправено до администратора;
• Да не е обект на автоматизирано взети решения, които да го засягат в значителна степен, без възможност за човешка намеса;
• Да се противопостави на автоматизирано профилиране, което се случва без негово съгласие;

2. „Салекс Ексклузив“ ЕООД  предоставя условия, които гарантират упражняването на тези права от субекта на данните:
• Субектите на данни могат да подават искания за достъп до данни, както е описано в процедурата за Процедура за управление на исканията на субектите на данни, като тази процедура описва и как „Салекс Ексклузив“ ЕООД  ще гарантира, че отговорът на искането на субекта на данни отговаря на изискванията на Общия регламент.
• Когато исканията на даден субект на данни са явно неоснователни или прекомерни, по-специално поради тяхната повторяемост, Салекс Ексклузив ЕООД  може да наложи разумна такса, като вземе предвид административните разходи за предоставяне на информацията, комуникацията или предприемането на исканите действия, или да откаже да предприеме действия по искането.
• Субектите на данни имат право да подават възражения до „Салекс Ексклузив“ ЕООД , свързани с обработката на техните лични данни. Обработването на искане от субекта на данни и подаването на възражения от страна на субекта на данни, се извършва в съответствие с Процедура за начините на комуникация при жалби и искания от субекта на данни. Жалбите могат да се подават направо до надзорния орган, като компетентният за това орган в България е Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg)..

II. Съгласие

1. Под „съгласие“ ние, „Салекс Ексклузив“ ЕООД, разбираме всяко свободно изразено, конкретно, информирано и недвусмислено волеизявление на субекта на данните чрез изявление или ясно потвърждаващо действие, с което той изразява съгласието си за обработването на свързаните с него лични данни. Субектът на данните може да оттегли своето съгласие по всяко време. Съгласие на субекта на лични данни се изисква винаги, когато не съществува алтернативно правно основание за обработването.

2. Под „съгласие“ „Салекс Ексклузив“ ЕООД  разбира само случаите, в които субектът на данните е бил напълно информиран за планираното обработване и е изразил съгласието си, без върху него да е упражняван натиск. Съгласието, получено при натиск или въз основа на подвеждаща информация, няма да бъде валидно основание за обработване на лични данни.

3. Съгласието няма да бъде изведено от липсата на отговор на съобщение до Вас За да е налице съгласие, трябва да има активна комуникация между „Салекс Ексклузив“ ЕООД  и вас. Ние ще можем да докажем, че е получено съгласие за дейностите по обработване.

4. Съгласието за обработване на лични данни ще бъде дадено – въз основа на съответния документ за съгласие, предоставен от Вас на „Салекс Ексклузив“ ЕООД  за всяка конкретна цел на обработване. Когато субектът подписва договор, съгласие не е необходимо, защото данните му се събират на друго законово основание.

III. Сигурност на данните

1. Служителите на „Салекс Ексклузив“ ЕООД, които според длъжностните си характеристики имат задължението да обработват определени лични данни от името на „Салекс Ексклузив“ ЕООД, са длъжни да гарантират сигурността на обработката и съхранението на данните от тяхна страна, включително да гарантират, че няма да разкриват данните на трети лица, освен ако „Салекс Ексклузив“ ЕООД е предоставил такива права на тази трета страна за достъп до данните.

2. Личните данни или част от тях трябва да бъдат достъпни само за тези, които имат задължение да ги обработват/ съхраняват. Всички лични данни ще се съхраняват в:
• в самостоятелна стая с контролиран достъп;
и/или
• ако е компютъризирана, защитена с парола в съответствие с вътрешните изисквания посочени в организационните и технически мерки за контролиране на достъпа до информация
и/или
• съхранявани на преносими компютърни носители, които са защитени в съответствие с организационните и технически мерки за контролиране на достъпа до информация.

3. „Салекс Ексклузив“ ЕООД  ще създаде организация, която да гарантира, че компютърните екрани и терминали не могат да бъдат гледани от други лица, освен от оторизираните служители/работници на компанията. От всички служители / работници се изисква да бъдат обучени и да приемат съответните договорни клаузи / декларация за спазване на организационните и технически мерки за достъп, както и правилата за заключване на работните станции, преди да им бъде предоставен достъп до информация от всякакъв вид.

4. Записите върху хартиен носител не трябва да се оставят там, където могат да бъдат достъпни от неоторизирани лица и не могат да бъдат изваждани от определените офисни помещения без изрично разрешение. Веднага щом хартиените документи вече не са необходими за текущата работа по поддръжката на клиенти, те трябва да бъдат унищожени в съответствие със създадена за това процедура/правила и съответен протокол.

5. Личните данни могат да бъдат изтривани или унищожавани само в съответствие с Процедура за съхраняване и унищожаване на данните. Записите на хартиен носител, за които е изтекъл срокът за съхранение, ще бъдат нарязани и унищожени като „поверителни отпадъци“. Данните върху твърдите дискове на излишните персонални компютри ще бъдат изтрити или дисковете унищожени, съгласно изградените правила/процедури.

6. Обработването на лични данни „извън офиса“ представлява потенциално по-голям риск от загуба, кражба или нарушение на лични данни. Персоналът трябва да бъде специално упълномощен да обработва данните извън обекти на администратора.

IV. Разкриване на данни

1. „Салекс Ексклузив“ ЕООД  ще осигури условия, при които личните данни не се разкриват на неупълномощени трети страни, което включва членове на семейството, приятели, държавни органи, дори разследващи, ако има основателно съмнение, че това не е необходимо по установения ред. Всички служители/работници трябва да бъдат предпазливи, когато се поиска от тях да разкрият съхранявани лични данни за друго лице на трета страна. Важно е да се има предвид, дали разкриването на информацията е свързано или не с нуждите на дейността, извършвана от организацията. Необходимо е на служителите да се извърши специално обучение и периодични инструктажи с цел да се избегне рискът от такова нарушение.

2. Всички искания от трети страни за предоставяне на данни трябва да бъдат подкрепени с подходяща документация и всички такива разкривания на данни ще бъдат координирани от отговорникът за защита на данните, който да даде становище.

3. Личните данни ще се предоставят на компетентните публични власти при и по повод упражняване на техните властнически правомощия.

V. Съхраняване и унищожаване на данните

1. „Салекс Ексклузив“ ЕООД  няма да съхранява лични данни във форма, която позволява идентифицирането на субектите за период, по-дълъг от необходимия във връзка с целите, за които са събрани данните.

2. “Салекс Ексклузив“ ЕООД може да съхранява данни за по-дълги периоди само ако личните данни ще бъдат обработвани за целите на архивирането, за целите на обществения интерес, за научни или исторически изследвания и за статистически цели, и само при прилагане на подходящи технически и организационни мерки за гарантиране на правата и свободите на субекта на данните.

3. Периодът на съхранение за всяка категория лични данни е посочен в процедурата за Процедура за съхранение и унищожаване на данни, както и критериите, използвани за определяне на този период, включително всички законови задължения, изискващи от „Салекс Ексклузив“ ЕООД  да съхранява данните.

4. Процедура за съхранение и унищожаване на данни в „Салекс Ексклузив“ ЕООД  ще се прилага във всички случаи.

5. Личните данни ще бъдат унищожени, съгласно принципа за гарантиране подходящо ниво на сигурност – включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“);

VI. Регистър на обработванията на данни (инвентаризация на данните)
1. „Салекс Ексклузив“ ЕООД  е въвела процес на инвентаризация на данните като част от своя подход за справяне с рисковете и възможностите в процеса на спазване на политиката за съответствие с Регламента. По време на инвентаризацията на данните в „Салекс Ексклузив“ ЕООД  и в работния процес на данните се установява следното:
• бизнес процесите, които използват лични данни;
• източниците на лични данни;
• броя на субектите на данни;
• описание на категориите лични данни и елементите на във всяка категория;
• дейностите по обработване;
• целите на обработването, за което личните данни са предназначени;
• правното основание за обработването;
• получателите или категориите получатели на личните данни;
• основните системи и места за съхранение;
• всички лични данни, които подлежат на трансфери извън ЕС;
• сроковете за съхранение и заличаване.

2. „Салекс Ексклузив“ ЕООД  е наясно с рисковете, свързани с обработката на определени видове лични данни.

3. „Салекс Ексклузив“ ЕООД  оценява нивото на риска за лицата, свързан с обработването на техните лични данни. Когато е задължително, се извършват оценки на въздействието върху защитата на данните във връзка с обработването на лични данни от Салекс Ексклузив ЕООД  и във връзка с обработването, извършвано от други организации от името на „Салекс Ексклузив“ ЕООД.

4. „Салекс Ексклузив“ЕООД  управлява всички рискове, идентифицирани от оценката на въздействието, за да намали вероятността от неспазване на правилата, определени по време на изготвянето на оценката.

5. Ако отговорника по защита на личните данни има сериозни опасения или относно потенциалната вреда или опасност, или относно количеството на съответните данни, то следва да отнесе въпроса пред надзорния орган.