Политика конфиденциальности

1. Общий регламент по защите персональных данных

Европейский союз принял нормативный акт, называемый Общим регламентом по защите данных (ЕС) 2016/679, который мы будем называть „Регламент», с целью защиты использования Ваших персональных данных. Его целью является защита “прав и свобод» физических лиц и гарантия того, что персональные данные не обрабатываются без их ведома, и, когда это возможно, что они обрабатываются с их согласия.

2. Обхват, указанный в Общем регламенте по защите данных

Материальный обхват – Общее положение применяется к обработке персональных данных полностью или частично автоматическими средствами, а также к обработке другими средствами персональных данных, которые являются частью реестра персональных данных или которые предназначены для формирования части реестра. персональных данных.

Территориальный обхват – правила Общего регламента будут применяться ко всем администраторам персональных данных, зарегистрированным в ЕС, которые обрабатывают персональные данные физических лиц в контексте их бизнеса.

Это будет применяться к администраторам вне ЕС, которые обрабатывают персональные данные с целью предложения товаров и услуг или если они отслеживают поведение субъектов данных, проживающих в ЕС.

Мы в ООО «Салекс Ексклузив» храним всю информацию о Вас по самым высоким стандартам. Со временем мы разработали строгие процедуры и правила для защиты Ваших личных данных. Описание их всех можно прочитать здесь.

Burgas 8000, 21 Mara Gidik Str., 1st floor, tel./fax: (+359 56) 84 56 94
Декларация о политике по защите персональных данных

1. Руководство ООО «Салекс Ексклузив» обязуется обеспечить соблюдение законодательства ЕС и государств-членов в отношении обработки персональных данных и защиты “прав и свобод» лиц, чьи персональные данные мы собираем и обрабатываем в соответствии с общим регламентом по защите данных. Мы обязуемся обеспечить соответствие всех видов деятельности, которые мы осуществляем, по сбору и обработке персональных данных, согласно требованиям ОРЗД.

2. В соответствии с Общим регламентом к этой Политике описаны и другие соответствующие документы, как и связанные с ними процессы и процедуры.

3. Настоящая политика касается всех видов деятельности по обработке персональных данных, включая те, которые осуществляются в отношении персональных данных клиентов, сотрудников, поставщиков и партнеров и любых других персональных данных, которые организация ООО «Салекс Ексклузив» обрабатывает из различных источников.

4. Эта политика применяется ко всем сотрудникам/работникам (и заинтересованным сторонам) ООО «Салекс Ексклузив», как и к обработчикам и членам их персонала. Любое нарушение Общего регламента будет рассматриваться как нарушение трудовой дисциплины, а в случае подозрения в совершении преступления, в кратчайшие сроки вопрос будет передан на рассмотрение соответствующим государственным органам для привлечения к уголовной ответственности..

6. Третьи стороны, которые работают с или для ООО «Салекс Ексклузив», в том числе партнеры, внешние поставщики, клиенты и т.д. а также те, кто имеет или может иметь доступ к персональным данным, которые мы обрабатываем, обязаны ознакомиться с нашей политикой и ее соблюдать Мы обязуемся заключить соглашение о конфиденциальности данных с любой третьей стороной, которой мы предоставляем доступ к персональным данным, обрабатываемым ею, что дает нам право проводить проверки соблюдения налагаемых соглашением обязательств, кроме случаев, когда обработка не требуется законодательством ЕС или законодательством государства-члена. Обязанности и ответственность в соответствии с Регламентом (ЕС) 2016/679

1. ООО «Салекс Ексклузив»  является администратором данных в соответствии с Регламентом (ЕС) 2016/679 и несет всю ответственность и риски возможного несоответствия требованиям ОРЗД, включительно отвечает за разработку и продвижение передовой практики в области обработки персональных данных.

2. Обработчиком персональных данных является любое лицо, не входящее в организацию администратора, которое непосредственно обрабатывает персональные данные от имени администратора — хранит, оцифровывает, каталогизирует и т.д. всю информацию.

3. Соблюдение законодательства о защите данных, — это ответственность всех сотрудников компании ООО «Салекс Ексклузив»,  которые обрабатывают персональные данные в зависимости от обязанностей их должностных характеристик.

4. Политика обучения ООО «Салекс Ексклузив»  определяет специфические требования к обучению и информированию в отношении конкретных ролей сотрудников/работников «Салекс Ексклузив» ООД. 

1.ООО «Салекс Ексклузив»  собирает и использует Вашу личную информацию, чтобы мы могли выполнять наши обязательства перед Вами как пользователями наших услуг, а также как сотрудниками/рабочими ООО «Салекс Ексклузив». Вот несколько примеров того, как мы это делаем: КАК МЫ ИСПОЛЬЗУЕМ ПЕРСОНАЛЬНЫЕ ДАННЫЕ НАШИХ КЛИЕНТОВ И СОТРУДНИКОВ.

• По силе договора между нами
Используем Ваши персональные данные для выполнения наших договорных обязательств перед Вами. Данные нам необходимы, чтобы иметь возможность поддерживать активное общение с Вами для выполнения наших договорных взаимоотношений.
Чтобы мы были уверены, что Вы можете использовать сайт ООО «Салекс Ексклузив», мы поддерживаем точные данные для связи и регистрации, обеспечиваем всестороннюю поддержку пользователей, предлагаем Вам услуги и функции, к которым проявляете интерес.

• Защита Вашей личности
Мы заботимся о безопасности Вашей информации, которая хранится у нас. Когда Вы взаимодействуете с нами, мы обязуемся предпринять разумные шаги для проверки Вашей личности, такие как имя пользователя и пароль, прежде чем предоставлять Вам доступ к Вашим личным данным.

• Реклама
Предоставляем Вам рекламные предложения в соответствии с Вашими интересами в отношении услуг, предлагаемых ООО «Салекс Ексклузив». Это может быть связано с инструментами автоматического сбора данных. Можем передавать некоторую информацию о Вас поставщикам маркетинговых услуг и сетям цифрового маркетинга, чтобы показывать Вам рекламу, представляющую для Вас интерес.

КАКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ МЫ ОБРАБАТЫВАЕМ/СОБИРАЕМ
Персональные данные, которые мы собираем, зависят от услуг, которыми пользуетесь, и могут включать следующее:
• Информация, которую Вы предоставляете напрямую.
• Информация для обратной связи с Вами (например, имя, адрес, номер телефона, адрес электронной почты и другие аналогичные контактные данные).
• Данные, необходимые для обработки платежей и предотвращения мошенничества.
• Предпочтения — мы собираем информацию о Ваших предпочтениях и интересах в связи с нашими услугами (из того, чем Вы делитесь с нами, и из выводов, которые мы делаем на основе предоставленных фактов) и Ваших предпочтений в получении от нас сообщений, чтобы улучшить услуги, которые мы Вам предоставляем.
• Другая уникальная идентифицирующая информация – например, данные, которые Вы предоставляете нам при личном контакте, онлайн, по телефону или по почте, или по другим каналам обслуживания пользователей, ответы на вопросы анкет пользователей или конкурсов, как и дополнительная информация, которую мы собираем для облегчения пред оставления наших услуг и для ответов на Ваши вопросы.
• Для целей личного состава и бухгалтерской деятельности: Имя, телефон, e-mail, постоянный адрес, номер удостоверения личности, Единный Гражданский Номер.

Помните, что Вы не обязаны делиться своими персональными данными, которые мы запрашиваем, хотя, в некоторых случаях, если Вы решите не делиться этой информацией, мы не сможем предоставить Вам наши услуги, определенные специализированные функции или эффективно ответить на Ваши запросы.
• Информация, которую мы собираем автоматически, когда Вы пользуетесь нашими услугами
• Информация о Вашем посещении и активности на нашем веб-сайте, включая контент, который Вы просматриваете и используете. Часть этой информации собирается с помощью наших инструментов автоматического сбора данных, которые включают куки-файлы и веб-закладки.
• Анонимные ответы на вопросы опросов или обобщенная информация о том, как используются наши услуги. • В ходе нашей работы мы применяем процесс деидентификации или псевдонимизации данных, чтобы свести к минимуму вероятность быть идентифицированными с помощью использования
этих данных имеющимися технологиями.

Как мы защищаем Ваши данные. В ООО «Салекс Ексклузив» мы внедрили разумные технические и административные меры для защиты персональных данных, которые мы обрабатываем для того, чтобы мы были уверены, что неуполномоченные лица не имеют к ним доступа и не чтобы не допустить их утечки, а также гарантировать надлежащее их использование в соответствии с законом и в течение периода, когда эти данные нам легитимно необходимы.

Как мы передаем Ваши данные
Мы передаем Ваши личные данные только следующим образом:
• Соблюдение закона
Мы можем передавать Ваши персональные данные, если мы обязаны: (a) отвечать на должным образом уполномоченные запросы на информацию от правоохранительных органов, как и выполнять требования национальной безопасности и другие требования правоохранительных органов; (б) соблюсти закон, постановление, повестку в суд или судебный приказ; (в) расследовать и помочь предотвратить угрозы безопасности, мошенничество или другую преступную или вредоносную деятельность; или (г) защитить права или личную безопасность наших сотрудников и третьих лиц в соответствии с действующим законодательством.

Как Вы можете получить от нас дополнительную информацию
• По телефону 056/85 30 30
— E-mail: sales.burgas@salex.bg

Принципы защиты данных
Вся обработка персональных данных должна осуществляться в соответствии с принципами защиты данных, изложенными в Регламенте. Политика и процедуры ООО «Салекс Ексклузив»  направлены на обеспечение соблюдения этих принципов.

1. Ваши персональные данные будут обрабатываться законносообразно, добросовестно и прозрачно. Информация будет сообщена Вам в понятной форме, с использованием ясного и понятного языка, то есть, заявления о конфиденциальности, которые Вы подписываете, будут подробными и конкретными, понятными и доступными.
Правила уведомления от ООО «Салекс Ексклузив»  определены в Процедуре прозрачности при обработке персональных данных.
Специфическая информация, которая будет предоставлена Вам, будет включать в себя как минимум:
• данные, которые нас идентифицируют, а также наши контактные данные;
• цели обработки, для которой предназначены персональные данные, а также правовое основание для обработки;
• период, в течение которого будут храниться персональные данные;
• наличие следующих прав — запросить доступ к данным, исправление, удаление (право „быть забытым“), ограничение обработки, а также право возражать против условий (или их отсутствия) в связи с осуществлением этих прав;
• категории персональных данных;
• получатели или категории получателей персональных данных, где это применимо;
• где это применимо, намерены ли мы передавать персональные данные получателю третьей стороны и уровень защиты данных;
• любая дополнительная информация, необходимая для обеспечения добросовестной обработки.

2. Ваши персональные данные собираются только для конкретных, явных и законных целей. Данные, полученные для конкретных целей, будут собираться и обрабатываться только для тех целей, которые соответствуют деятельности по обработке ООО «Салекс Ексклузив».  Процедура прозрачности при обработке персональных данных определяет соответствующие правила.

3. Персональные данные, которые мы собираем, будут ограничены тем, что необходимо для соответствующей цели обработки
• Все формы сбора данных (электронные или бумажные), включая требования к сбору данных в новых информационных системах, будут включать заявление о добросовестной обработке или ссылку Уведомление о конфиденциальном обращении с персональными данными и будут одобрены управляющим ООО «Салекс Ексклузив».
• ООО «Салекс Ексклузив»  обязано проводить периодические проверки каждые 6 месяцев, чтобы гарантировать, что собранные данные остаются адекватными, актуальными и не являются чрезмерными.

4. Ваши персональные данные будут точными и актуальными в любой момент времени, и будут предприняты необходимые усилия для немедленного (в рамках возможных технических решений) удаления или исправления.
• Данные, которые мы храним, будут пересматриваться и обновляться по мере необходимости. Данные не будут храниться в тех случаях, когда есть вероятность, что они не являются точными.
• Кроме того, вы обязаны заявить, что данные, которые вы передаете для сохранения ООО «Салекс Ексклузив» , являются точными и актуальными. Заполнение формы субъектом данных, предназначенной для ООО «Салекс Ексклузив»  будет включать заявление о том, что содержащиеся в нем данные точны на дату представления.

— От сотрудников/работников (клиентов/других) мы будем требовать, чтобы они уведомляли нас о любых изменениях обстоятельств, чтобы иметь возможность обновлять записи персональных данных. Ответственность ООО «Салекс Ексклузив»  заключается в том, чтобы гарантировать, что любое уведомление об изменении обстоятельств записано и принимаются меры.
• Один раз в год ответственный за защиту данных будет рассматривать сроки хранения всех персональных данных, обрабатываемых ООО «Салекс Ексклузив», ссылаясь на инвентаризацию данных и идентифицируя все данные, которые больше не требуются в контексте указанной цели. Эти данные будут надежно уничтожены в соответствии с процедурами и правилами администратора.
• Ответственный за защиту данных следит за ответами на запросы на исправление данных в течение одного месяца. Этот срок может быть продлен еще на два месяца для сложных заявок.
Если ООО «Салекс Ексклузив»  решит не считаться с запросом, Ответственный за защиту данных должен ответить субъекту данных, чтобы объяснить причины отказа и информировать его о его праве подать жалобу в надзорный орган, и обратиться за правовой защитой.

• Ответственный за защиту данных должен информировать всех третьих лиц, которым были предоставлены неточные или устаревшие персональные данные, о том, что информация неточна или устарела и не используется для принятия решений относительно субъектов данных, а также пересылать любые исправления
персональных данных третьим лицам там, где это необходимо.

5. Ваши персональные данные будут храниться в форме, позволяющей идентифицировать Вас в течение периода, необходимого для обработки.
• Если персональные данные сохраняются после срока обработки, они будут храниться надлежащим образом (минимизированы, зашифрованы, псевдонимизированы) для защиты Вашей личности в случае нарушения данных.
• Персональные данные будут храниться в соответствии с процедурой хранения и уничтожения данных, и, как только срок их хранения истечет, они должны быть надежно уничтожены в порядке, указанном в этой процедуре.
• Ответственное лицо по защите данных должно специально одобрить любое сохранение данных, превышающее срок хранения, установленный в процедуре хранения и уничтожения данных, и должно гарантировать, что обоснование четко определено и соответствует требованиям законодательства о защите данных. Это одобрение должно быть письменным.

6. Ваши персональные данные будут обрабатываться способом, гарантирующим надлежащую безопасность. Ответственный за защиту данных будет проводить первоначальную оценку воздействия, когда это необходимо, с учетом всех обстоятельств, связанных с операциями по обработке данных компанией ООО «Салекс Ексклузив». Обеспечение безопасности персональных данных также связано с принятием соответствующих технических мер, за которыми будет следить ООО «Салекс Ексклузив» и и которые могут включать, самое меньшее:

• Защита паролем;
• Автоматическая блокировка бездействующих рабочих станций в сети;
• Удаление прав доступа на USB и других портативных носителей памяти (исключение может быть предусмотрено при обязательной проверке на вирусы и регистрации передачи данных);
• Антивирусное программное обеспечение и брандмауэры;
• Права доступа на основе ролей, в том числе назначенного временного персонала;
• Защита устройств, покидающих территорию организации, таких как ноутбуки или другие;
• Безопасность локальных и глобальных сетей;
• Технологии повышения конфиденциальности, такие как псевдонимизация и анонимизация;
• Идентификация соответствующих международных стандартов безопасности, подходящих для ООО «Салекс Ексклузив». При оценке соответствующих организационных мер ООО «Салекс Ексклузив»  примет во
внимание следующее:
• Уровни подходящего обучения в ООО «Салекс Ексклузив»;
• Меры, учитывающие надежность сотрудников (например, аттестационные оценки, рекомендации и т. д.);
• Включение защиты данных в трудовые договоры;
• Идентификация дисциплинарных мер за нарушения в отношении обработки данных;
• Регулярная проверка персонала на предмет соблюдения соответствующих норм безопасности;
• Контроль физического доступа к электронным и бумажным записям;
• Политика «чистого рабочего места»;
• Хранение бумаги базы данных в запираемых настенных шкафах;
• Ограничение использования портативных электронных устройств вне рабочего места;
• Ограничение использования работниками личных устройств на рабочем месте;
• Принятие четких правил создания и использования паролей;
• Регулярное создание резервных копий персональных данных и физическое хранение носителей с копиями вне офиса;
• Наложение договорных обязательств на организации-контрагенты по принятию соответствующих мер безопасности при передаче данных за пределы ЕС. При оценке подходящих мер учитываются идентифицированные риски для личных.

7. Соблюдение принципа подотчетности.
Регламент (ЕС) 2016/679 включает положения, которые способствуют подотчетности и управляемости и дополняют требования к прозрачности. Принцип подотчетности требует от ООО «Салекс Ексклузив»  доказать, что он соблюдает остальные принципы ОРЗД, и прямо заявляет, что это его ответственность.
ООО «Салекс Ексклузив»  будет доказывать соблюдение принципов защиты данных путем применения политики защиты данных, внедрения соответствующих технических и организационных мер, а также принятия методов защиты данных на этапе проектирования и защиты данных по умолчанию, оценки воздействия на защиту персональных данных, процедуры уведомления о нарушении персональных данных и т. д.

I. Права субъектов данных

1. В соответствии с ОРЗД Вы имеете следующие права в отношении обработки Ваших персональных данных:
• Получить информацию о персональных и связанных с Вами данных, которые обрабатываются ООО «Салекс Ексклузив», и о целях, для которых они обрабатываются, включительно получить доступ к данным, а также информацию о получателях этих данных и третьих сторонах, которым данные передаются;
• Запросить копию Ваших персональных данных от ООО «Салекс Ексклузив»;
• Требовать от нас исправления персональных данных, когда они неточны, а также когда они больше не актуальны;
• Требовать от ООО «Салекс Ексклузив»  удаления персональных данных (право „быть забытым“);
• Требовать от ООО «Салекс Ексклузив»  ограничения обработки персональных данных, и в этом случае данные будут только храниться, но не обрабатываться;
• Возражать против обработки персональных данных;
• Обратиться с жалобой в надзорный орган, если считаете, что какое-либо из положений ОРЗД было нарушено;
• Запрашивать и требовать предоставления персональных данных в структурированном, широко используемом и пригодном для машинного чтения формате;
• Отозвать согласие на обработку персональных данных в любое время с отдельным запросом напровленным администратору;
• Не быть субъектом автоматизированных решений, которые затрагивают его в значительной степени без возможности человеческого вмешательства;
• Противодействие автоматизированному профилированию, которое происходит без его согласия;

2. ООО «Салекс Ексклузив»  предоставляет условия, гарантирующие осуществление этих прав субъектом данных:
• Субъекты данных могут запрашивать доступ к данным, как описано в Процедуре управления запросами от субъектов, эта процедура также описывает, как ООО «Салекс Ексклузив»  гарантирует, что ответ на запрос субъекта данных соответствует требованиям Общего регламента.
• Если запросы субъекта данных являются явно необоснованными или чрезмерными, в частности, из-за их повторяемости, ООО «Салекс Ексклузив»  может либо взимать разумную плату, принимая во внимание административные расходы на предоставление информации, общение или принятие запрошенных действий, либо отказать в принятии действий по запросу.
• Субъекты данных имеют право подавать возражения в ООО «Салекс Ексклузив» , связанные с обработкой их персональных данных. Обработка запроса субъекта данных и подача возражений субъектом данных осуществляется в соответствии с Процедурой способов обращения с жалобами и запросами субъекта данных. Жалобы можно подавать непосредственно в надзорный орган, компетентным органом в Болгарии является Комиссия по защите персональных данных, адрес: г. София 1592, бул. „Проф. Цветан Лазаров”, № 2 (www.cpdp.bg).

II. Согласие

1. Под “согласием» ООО «Салекс Ексклузив» понимаем любое свободно выраженное, конкретное, информированное и недвусмысленное указание воли субъекта данных посредством заявления или четко подтверждающего действия, выражающего его согласие на обработку связанных с ним персональных данных. Субъект данных может отозвать свое согласие в любое время. Согласие субъекта персональных данных требуется всегда, когда не существует альтернативных правовых оснований для обработки.

2. ООО «Салекс Ексклузив»  под „согласием» понимает только те случаи, когда субъект данных был полностью проинформирован о запланированной обработке и выразил свое согласие без оказания на него давления. Согласие, полученное при давлении или на основании вводящей в заблуждение информации, не будет действительным основанием для обработки персональных данных.

3. Согласие не будет получено из-за отсутствия ответа на сообщение Вам. Для получения согласия между ООО «Салекс Ексклузив»  и Вами должна быть активная коммуникация. Мы сможем доказать, что согласие на обработку получено.

4. Согласие на обработку персональных данных будет даваться – на основании соответствующего документа о согласии, предоставленного Вами ООО «Салекс Ексклузив»  для каждой конкретной цели обработки. . Когда субъект подписывает договор, согласие не требуется, потому что его данные собираются на другом законном основании.

III. Безопасность данных

1. Сотрудники ООО «Салекс Ексклузив», которые, в соответствии со своими должностными инструкциями, обязаны обрабатывать определенные персональные данные от имени ООО «Салекс Ексклузив», обязаны обеспечить безопасность обработки и хранения данных с их стороны, в том числе гарантировать, что они не будут разглашать данные третьим сторонам, за исключением случаев, когда ООО «Салекс Ексклузив» не предоставило этим третьим лицам такие права доступа к данным.

2. Персональные данные или их часть должны быть доступны только тем, кто обязан их обрабатывать/сохранять. Все персональные данные будут храниться в:
• в отдельной комнате с контролируемым доступом;
и / или
• если компьютеризирована, — защищена паролем в соответствии с внутренними требованиями, изложенными в организационных и технических мерах по контролю доступа к информации
и / или
• хранятся на портативных компьютерных носителях, защищенных в соответствии с организационными и техническими мерами контроля доступа к информации.

3. ООО «Салекс Ексклузив»  создаст организацию, которая гарантирует, что компьютерные экраны и терминалы не могут быть просмотрены кем-либо, кроме уполномоченных сотрудников/работников компании. Все сотрудники/работники должны пройти обучение и принять соответствующие договорные положения/декларацию о соблюдении организационных и технических мер доступа, а также правил блокировки рабочих станций, прежде чем им будет предоставлен доступ к информации любого рода.

4. Бумажные документы нельзя оставлять там, где к ним могут получить доступ посторонние лица, и их нельзя выносить из специально отведенных офисных помещений без специального разрешения. Как только бумажные документы больше не требуются для текущей работы службы поддержки клиентов, они должны быть уничтожены в соответствии с установленной процедурой/правилами и протоколом.

5. Персональные данные могут быть удалены или уничтожены только в соответствии с Процедурой хранения и уничтожения данных. Бумажные документы, срок хранения которых истек, будут измельчены и уничтожены как «конфиденциальные отходы». Данные на жестких дисках резервных персональных компьютеров будут стерты или диски уничтожены в соответствии с установленными правилами/процедурами.

6. Обработка персональных данных «вне офиса» сопряжена с потенциально большим риском потери, кражи или утечки персональных данных. Персонал должен быть специально уполномочен обрабатывать данные за пределами объектов администратора.

IV. Разглашение данных

1. ООО «Салекс Ексклузив»  обеспечит условия, при которых персональные данные не предоставляются неуполномоченным третьим лицам, в том числе членам семьи, друзьям, государственным органам, даже следователям, если есть обоснованные сомнения в том, что они не требуются в установленном порядке. Все сотрудники/сотрудники должны проявлять осторожность, когда их просят предоставить персональные данные другого лица третьей стороне. Важно учитывать, связано или нет разглашение информации с потребностями деятельности, осуществляемой организацией. Необходимо обеспечить сотрудникам специальное обучение и периодические инструктажи во избежание риска такого нарушения.

2. Все запросы третьих сторон о предоставлении данных должны быть подкреплены соответствующей документацией, и все такие раскрытия данных будут скоординированы Ответственным за защиту данных, который предоставит свое заключение.

3. Персональные данные будут предоставляться компетентным государственным органам во время и по случаю осуществления ими своих официальных полномочий.

V. Хранение и уничтожение данных

1. ООО «Салекс Ексклузив»  не будет хранить персональные данные в виде, позволяющем идентифицировать субъектов в течение более длительного периода времени, чем это необходимо, в отношении целей, для которых были собраны данные.

2. ООО «Салекс Ексклузив» может хранить данные в течение более длительного времени только в том случае, если персональные данные будут обрабатываться в целях архивирования, в общественных интересах, научных или исторических исследованиях и в статистических целях, и только при выполнении соответствующих технических и организационных мер для обеспечения прав и свобод субъекта данных.

3. Период хранения для каждой категории персональных данных указан в Процедуре хранения и уничтожения данных, а также в критериях, используемых для определения этого периода, включая любые юридические обязательства, требующие от ООО «Салекс Ексклузив»  сохранить данные.

4. Процедура хранения и уничтожения данных в ООО «Салекс Ексклузив»  будет применяться во всех случаях.

5. Персональные данные будут уничтожены в соответствии с принципом обеспечения надлежащего уровня безопасности – включая защиту от несанкционированной или незаконной обработки и от случайной потери, уничтожения или повреждения, с применением соответствующих технических или организационных мер („целостность и конфиденциальность“);

VI. Реестр обработки данных (инвентаризация данных)
1. ООО «Салекс Ексклузив»  создала процесс инвентаризации данных в рамках своего подхода к устранению рисков и возможностей в процессе соблюдения политики соответствия Регламенту. . При инвентаризации данных в ООО «Салекс Ексклузив»  и в рабочем потоке данных устанавливаются:
• бизнес-процессы, использующие персональные данные;
• источники персональных данных;
• количество субъектов данных;
• описание категорий персональных данных и элементов в каждой категории;
• деятельность по обработке;
• цели обработки, для которых персональные данные предназначены;
• правовая основа для обработки;
• получатели или категории получателей персональных данных;
• основные системы и места хранения;
• все персональные данные, подлежащие передаче за пределы ЕС;
• сроки хранения и удаления.

2. ООО «Салекс Ексклузив»  осознает риски, связанные с обработкой определенных видов персональных данных.

3. ООО «Салекс Ексклузив»  оценивает уровень риска для лиц, связанных с обработкой их персональных данных. Когда это необходимо, проводятся оценки воздействия на защиту данных. В обязательном порядке проводится оценка воздействия на защиту данных в связи с обработкой персональных данных компанией ООО «Салекс Ексклузив»  и в связи с обработкой, осуществляемой другими организациями по поручению ООО «Салекс Ексклузив».

4. ООО «Салекс Ексклузив»  управляет всеми рисками, выявленными в результате оценки воздействия, с целью снижения вероятности несоответствия правилам, установленным при подготовке оценки.

5. Если у ответственного за защиту данных есть серьезные опасения либо в отношении потенциального вреда или опасности, либо в отношении объема соответствующих данных, он должен передать этот вопрос в надзорный орган.