ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
„БЕНФЛАЙ” ЕООД е търговско дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК 205112090, което събира, обработва и съхранява Вашите лични данни при условията на настоящата Политика. Можете да се свържете с нас на адреса ни на управление: гр. Варна, „Никола Козлев” № 29, ет. 1, ап. 1 или като изпратите запитване на имейл office@benfly.bg по всички въпроси, свързани с обработването на личните Ви данни. С нашия Отговорник по защита на данните можете да се свържете директно тук: Гергана Тодорова Горунска, тел.: 0888 24 22 21.
Сигурността и правилното използване на личните данни са от изключително значение за „БЕНФЛАЙ” ЕООД. Затова за нас е важно субектите на данни да разбират защо и как обработваме тяхната лична информация.
Настоящата Политика за защита на личните данни се основава на изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО.
С настоящата Политика за защита на личните данни се определя как „БЕНФЛАЙ” ЕООД използва и защитава всяка информация, предоставена от Вас. Ние уважаваме поверителността на Вашите лични данни и се задължаваме да ги защитаваме.
Всички изменения и допълнения в Политиката за защита на личните данни ще бъдат прилагани след публикуване на актуалното ѝ съдържание, достъпно чрез нашия уебсайт: https://benfly.bg
I. ВЪВЕДЕНИЕ
Регламент (ЕС) 2016/679 (Общ регламент за защита на данните) замества Директивата 95/46/ ЕО за защита на данните. Има пряко действие и предполага изменение в законодателството на страните -членки в областта на защитата на личните данни. Неговата цел е да защитава "правата и свободите" на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработват с тяхно съгласие.
Материален обхват – настоящият регламент се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства на лични данни (например ръчно и на хартия), които са част от регистър с лични данни или които са предназначени да съставляват част от регистър с лични данни.
Териториален обхват – правилата на Общия Регламент ще важат за всички администратори на лични данни, които са установени в ЕС, които обработват лични данни на физически лица, в контекста на своята дейност. Ще се прилага и за администратори извън ЕС, които обработват лични данни с цел да предлагат стоки и услуги или ако наблюдават поведението на субектите на данни, които пребивават в ЕС. Принципът е, че правилата на „следват“ личните данни на субектите на данни, които се намират в Европейския съюз.
„Лични данни" - всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.
„Обработване" - означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
„Администратор" - всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.
„Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни, съхранявани от Администратора.
„Съгласие на субекта на данните" - всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
„Дете“ – Общият Регламент определя дете като всеки на възраст под 16 години, въпреки че тя може да бъде намалена на 13 години от правото на държавата-членка. Обработката на лични данни на едно дете е законно, само ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или е упълномощен да даде съгласието си.
„Профилиране" - всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.
„Нарушение на сигурността на лични данни" - нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
„Основно място на установяване “ – седалището на администратора в ЕС ще бъде мястото, в което той взема основните решения за целта и средствата на своите дейности по обработване на данни. По отношение на обработващия лични данни основното му място на установяване в ЕС ще бъде неговият административен център. Ако администраторът е със седалище извън ЕС, той трябва да назначи свой представител в юрисдикцията, в която администраторът работи, за да действа от името на администратора и да се занимава с надзорните органи.
„Получател" - физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели", обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.
„Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.
II. ДЕКЛАРАЦИИ ОТНОСНО ПОЛИТИКАТА ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
III. ПРИНЦИПИ ЗА ЗАЩИТА НА ДАННИТЕ
В „БЕНФЛАЙ” ЕООД обработваме личните данни добросъвестно и по прозрачен начин за конкретни, изрично указани и законни цели, в съответствие с действащото законодателство. Гарантираме, че са предприети необходимите мерки, за да осигурим сигурността на личните данни, които обработваме:
IV. КАКВИ ДАННИ, ЗА КАКВИ ЦЕЛИ И НА КАКВО ПРАВНО ОСНОВАНИЕ СЕ ОБРАБОТВАТ
За да изпълним всички задължения, произтичащи от услугите, които Ви предоставяме, ние се нуждаем от определени данни, непредоставянето на които препятства възможността да получите в пълен обем услугите, които предлагаме:
V. ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ
Ние събираме Вашите лични данни при и по повод сключването на договор с Вас или изпълнението на услугите, които Ви предоставяме.
VI. КАТЕГОРИИ ТРЕТИ ЛИЦА, КОИТО ПОЛУЧАВАТ ДОСТЪП ДО ЛИЧНИТЕ ВИ ДАННИ
VII. СЪХРАНЯВАНЕ И УНИЩОЖАВАНЕ НА ДАННИТЕ
"БЕНФЛАЙ" ЕООД не съхранява лични данни във вид, който позволява идентифицирането на субектите на данни за по-дълъг период, отколкото е необходимо, по отношение на целите, за които са били събрани данните, или за да бъдат спазени изисквания на действащото законодателството.
След изтичане на сроковете за обработка на лични данни, същите се анонимизират или се изтриват/унищожават, освен ако:
- са необходими за висящо съдебно, арбитражно, административно или изпълнително производство. В този случай данните Ви ще бъдат запазвани до прекратяване на производството и след изтичане на предвидения в закона давностен срок.
- съответният субект на данни е упражнил правото си да поиска ограничаване на обработването на лични данни, отнасящи се за него/нея;
Гарантираме Ви, че полагаме усилия, за да осигурим обработваните лични данни да бъдат актуализирани (и при необходимост коригирани), както и че не се съхраняват данни, които не са необходими за постигане на целите, описани по-горе.
VIII. ПРАВА НА СУБЕКТИТЕ НА ДАННИ
Тази Политика за личните данни е актуална към 01.05.2019 година и може да се променя и допълва поради изменение на приложимото законодателство, по инициатива на „БЕНФЛАЙ” ЕООД, или на компетентен орган.