Политика за защита на личните данни – Тарфа Бийч ООД

Тарфа Бийч ООД (Тарфа Бийч ООД „Ние“, „Дружеството“) приема задълженията си съгласно Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО) и съответното българско законодателство сериозно и се стреми да спазва най-високите приложими стандарти и установени добри практики при обработването на лични данни. Компетентният водещ надзорен орган по отношение на защитата на личните данни, обработвани от Тарфа Бийч ООД, е Комисията за защита на личните данни на Република България. 

Информация относно “Длъжностното лице по защита на личните данни”:

Наименование: Димитър Шалявски

Адрес: Република България, област Благоевград, община Благоеград, гр. Благоевград 2700, Иван Гарванов No 12

Мобилен: 088 388 7788o

Политика за защита на личните данни – Тарфа Бийч ООД

Тарфа Бийч ООД (Тарфа Бийч ООД „Ние“, „Дружеството“) приема задълженията си съгласно Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО) и съответното българско законодателство сериозно и се стреми да спазва най-високите приложими стандарти и установени добри практики при обработването на лични данни. Компетентният водещ надзорен орган по отношение на защитата на личните данни, обработвани от Тарфа Бийч ООД, е Комисията за защита на личните данни на Република България. 

Информация относно “Длъжностното лице по защита на личните данни”:

Наименование: Димитър Шалявски

Адрес: Република България, област Благоевград, община Благоеград, гр. Благоевград 2700, Иван Гарванов No 12

Мобилен: 088 388 7788o

Уеб сайт: levelnightclub.eu

Информация относно Адмиистратора на лични данни 

Информация относно Адмиистратора на лични данни 

Наименование:Тарфа Бийч ООД

ЕИК/БУЛСТАТ: BG203532291

Адрес: Република България, област Благоевград, община Благоеград, гр. Благоевград 2700, Иван Гарванов No 12

Телефон:  088 388 7788

Уеб сайт: levelnightclub.eu 

Информация относно компетентния надзорен орган
Наименование: Комисия за защита на личните данни
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” No 2
Данни за кореспонденция: гр. София, бул. „Проф. Цветан Лазаров” No 2 

Телефон: 02 915 3 518 

Email: kzld@cpdp.bg 

Уеб сайт: www.cpdp.bg 

Субектите на данни имат право да се обърнат и към:

Европейския надзорен орган по защита на данните

Postal address: Rue Wiertz 60, B-1047 Brussels

Office address: Rue Montoyer 30, B-1000 Brussels

Telephone: +32 2 283 19 00

ако смятат, че операциите по обработка на данни не са в съответствие с Регламент (ЕС) 2016/67 

Дефиниции

В настоящата Политика се използват следните дефиниции: 

  • „Приложимо право“ означава приложимото законодателство на Европейския съюз и Република България по отношение на защитата на личните данни;
  • „Регламент (ЕС) 2016/679“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), обнародван в Официален вестник на Европейския съюз на 4 май 2016 г.
  • „ОРЗД“ означава Регламент (ЕС) No 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица при обра- ботването на лични данни и относно свободното движение на такива данни, и за отмяна на Директива 95 / 46 / ЕО („Общ регламент за защита на данните“);
  • „Лични данни“ означава всяка информация, свързана с идентифицирано или идентифицируемо физическо лице („субект на данните“); идентифицируемо физическо лице означава лице, което може да бъде идентифицирано, пряко или непряко, чрез информация като, например, име, идентификационен номер, данни за местоположение, един или повече фактори, характерни за физическата, физиологическата, генетичната, икономическата, културната или социална идентичност на това физическо лице
  • Обработване означава всяка операция или съвкупност от операции, извършвана с лични данни, независимо дали с автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
  • „Профилиране“ е всяка форма на автоматизирано обработване на лични дан- ни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
  • Специални категории лични данни“: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице
  • „Регистър с лични данни“ означава всеки структуриран набор от лични данни, достъпът до който се осъществява съгласно определени критерии;
  • „Администратор“ означава физическо или юридическо лице, публичен орган или друга структура, която сама или съвместно с други определя целите и средствата за обработването на личните данни;
  • „Обработващ лични данни“ означава физическо или юридическо лице, публичен орган или друга структура, която обработва лични данни от името на администратора;
  • „Съгласие на субекта на данни“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данни, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му, свързаните с него лични данни да бъдат обработени;
  • „Разкриващ лични данни“ означава физическо или юридическо лице, публичен орган или друга структура, която предава лични данни на Получателя на лични данни;
  • „Получател на лични данни“ означава физическо или юридическо лице, публичен орган или друга структура, която получава личните данни от Разкриващия личните данни;
  • „Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.
  • „Нарушение на сигурността на лични данни“ означава действие / обстоятелство, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин
  • „Администратор на лични данни“: Организацията или физическото лице, което определя целите и средствата на обработването на личните данни.
  • „Субект на данните“: Идентифицирано или идентифицируемо живо физическо лице.
  • „Обект на Администратора“ означава собствени или наети помещения, които Администратора използва за извършване на основната си дейност. 

Защита на личните данни 

От 25 май 2018 г. в държавите-членки на Европейския съюз се прилага Общият регламент за защита на личните данни („ОРЗД“). Колор БГ съобразява дейността си с ОРЗД и принципите за обработване на лични данни, закрепени в европейското и националното законодателство.

Колор БГ гарантира, че личните данни, които обработва, ще бъдат:

  • обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на физическите лица
  • събирани за конкретни, изрично указани и легитимни цели и да не бъдат обработвани по-нататък по начин, несъвместим с тези цели
  • подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват
  • точни и при необходимост поддържани в актуален вид
  • съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни
  • обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни

Физическите лица – субекти на данни, имат следните права по отношение на техните лични данни:

  • право на информация (това право се осъществява чрез предоставянето на ясни и лесно разбираеми уведомления за поверителност, които обясняват как и за какви цели използваме Вашите лични данни, както и какви са Вашите права, свързани с обработваните лични данни)
  • право на достъп до обработваните лични данни и на информация за тяхното обработване
  • право на коригиране на личните данни, когато са неточни или непълни
  • право на ограничаване на обработването при определените в приложимото законодателство условия
  • право на изтриване на личните данни, когато няма правно основание да продължи обработването на данните
  • право на преносимост на Вашите данни между различни администратори (например, между различни доставчици на услуги)
  • право на възражение срещу определени дейности по обработване на лични данни, като например, директен маркетинг
  • право да не бъдете обект на решения със значително влияние върху Вас, взети единствено с автоматизирани средства
  • право на отделяне на съгласие за обработване на лични данни
  • право на подаване на жалба пред компетентния надзорен орган

ОРЗД предвижда шест правни основания, въз основа на които могат да бъдат обработвани лични данни:

  • субектът на данните е дал своето информирано съгласие за обработване на лични данни за определена цел
  • обработването е необходимо за встъпване във или изпълнение на договор със субекта на данните
  • обработването на данните е необходимо за спазване на задължение по закон
  • обработването е необходимо за защита на жизненоважни интереси на субекта на данните или друго физическо лице
  • обработването е необходимо за изпълнение на задача от обществен интерес
  • обработването е необходимо с оглед легитимния интерес на администратора на данните или на трета страна, освен когато над този интерес надделяват основните права и свободи на субекта на данните

Лични данни, обработвани от Тарфа Бийч ООД

Личните данни се отнасят както до факти, така до мнения / оценки, изразени по отношение на дадено физическо лице. Личните данни, които Тарфа Бийч ООД обработва могат условно да бъдат разделени в четири категории:

  • Персонал и сътрудници на Колор БГ, кандидати за работа и бивши служители;
  • Служители, сътрудници, кандидати за работа: Тарфа Бийч ООД обработва лични данни, в това число специални категории лични данни, свързани с трудово или гражданско правоотношение, или данни на кандидати за работа. В общия случай,Тарфа Бийч ООД обработва тези данни с цел подготовка и изпълнение на трудови или друг вид договори, както и за да изпълни законовите си задължения като работодател.
  • Физически лица (например, адвокати, одитори, други независими консултанти) и представители, лица за контакт, служители на клиенти, партньори и доставчици на стоки / услуги, с които Тарфа Бийч ООД има или обмисля да встъпи в договорни или фактически отношения (например, законен представител на клиенти – юридически лица, доставчици на транспортни и спедиторски услуги, доставчици на телекомуникационни услуги, софтуерни и / или хардуерни решения и инфраструктура).
  • Представители, лица за контакт и служители на клиенти, партньори и доставчици на Тарфа Бийч ООД – обичайно ние получаваме Вашите лични от Вашия работодател или от Вас лично, когато е необходимо да подготвим, сключим или изпълним договор с него или да встъпваме в търговски отношения. Например, възможно е Вие да сте посочен като законен представител или лице за контакт в договор или в търговска кореспонденция във връзка със сключване, изпълнение или прекратяване на договор, отправяне на оферта, разрешаване на възникнали търговски спорове и други подобни.
  • Посетители на уебсайта наТарфа Бийч ООД и на официалните страници в социални мрежи, като Facebook и Instagram
  • Посетители на сайтовете, мобилни приложения и соц. мрежи – при попълване на контактната форма в нашите уебсайтове Ние събираме информация за Вас на основание Вашето съгласие, изразено чрез попълване на тази форма. Обичайно тази информация ни служи, за да удовлетворим Ваше запитване за наши продукти или други искания. В зависимост от попълнената от Вас информация е възможно, същата да бъда обработвана за установяваме и упражняваме на права във връзка с потенциален или възникнал спор с Вас, произтичащ от направени рекламации или оплаквания. Също така събираме информация за Вашия IP адрес и Вашето съгласие за бисквитки. Повече информация можете да намерите в нашата Политика за бисквитките (cookies) на Тарфа Бийч ООД
  • Участници в игри / томболи / кампании, организирани от Тарфа Бийч ООД на нашите уебсайтове, на официални страници на Тарфа Бийч ООД във Facebook и Instagram или чрез партньори – маркетинг агенции
  • Участници в игри / томболи / – при регистрация за участие в нашите игри Вие ни предоставяте лични данни. Ние ги обработваме на основание Вашето недвусмислено съгласие, изразено чрез доброволно попълване на регистрационната форма за участие в играта / томболата / продуктовата кампания (включително чрез поставяне на коментар от Ваша страна под пост в нашите официални страници във Facebook и Instagram). Повече информация можете да намерите в нашата Политика за поверителност за игри / томболи / кампании, която може да достъпите преди регистрация на нашия уебсайт или страница в социалните мрежи.
  • Посетители в обектите, притежавани или наети от Тарфа Бийч ООД
  • Посетители в обектите – при посещение на офис пространствата, обекти използвани за извършване на основната ни дейност, и общи площи на компанията, с цел осигуряване на сигурността на нашето имущество и физическата неприкосновеност на нашите служители, както и контрол на достъпа, са поставени технически средства, които ще регистрират Вашето посещение.

Споделяне на лични данни

Обичайно, Тарфа Бийч ООД пази в пълна конфиденциалност Вашите лични данни и не ги разкрива на трети лица.

Понякога,Тарфа Бийч ООД може да сподели лични данни на свои служители или на представители на свои клиенти, партньори, куриери, превозвачи, изпълнители или доставчици с държавни органи, както и с други физически или юридически лица – например, доставчици на софтуерни и /или хардуерни решения и / или инфраструктура, външни консултанти във връзка с установяване или упражняване на права, въз основа на законово задължение или с оглед легитимния си интерес според конкретния случай. 

Подобно разкриване на данни се осъществява само при наличие на основателна причина за това и при осигуряване на адекватно ниво на защита, включително чрез писмени договорки с трети страни, на които се разкриват лични данни, когато това е приложимо.

Специални категории данни

Тарфа Бийч ООД не обработва чувствителни лични данни на свои клиенти – физически лица или на служители / представители на клиенти, партньори и доставчици, посетители на уебсайтовете и страниците в социалните мрежи.

Съхранение на личните данни

Тарфа Бийч ООД съхранява различните видове лични данни в електронен и хартиен формат, които се съдържат в различни документи, за строго определен срок от време. Определените срокове за съхранение винаги са в съответствие с целите, за които личните данни се обработват. Тези срокове са уредени в Политиката за съхранение и унищожаване на документи на Колор БГ.

Упражняване на правата на субектите на данните

При постъпили искания за упражняване на правата на субектите на данните Тарфа Бийч ООД осъществява комуникацията с физическото лице в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език, особено по отношение на лица под 18 години.

При упражняване на правата на субектите на данните, Тарфа Бийч ООД има задължение да идентифицира надлежно физическото лице, за да предотврати риска от неразрешен достъп до лични данни.

Информация относно действията на Тарфа Бийч ООД предприети в отговор на постъпило искане за упражняване на правата, се предоставя на физическите лица без ненужно забавяне и обичайно в срок от един месец от получаване на искането.

Всяка информация при упражняване на правата на субектите на данните се предоставя от Тарфа Бийч ООД безплатно, освен когато исканията са явно неоснователни или прекомерни.

Повече информация за Вашите права, свързани с обработването на лични данни от Тарфа Бийч ООД можете да получите чрез нашата Политика за правата на субектите на лични данни.

Сигурност на личните данни

  • Тарфа Бийч ООД защитава събраните лични данни от необосновано използване и следи за тяхната обработка.
  • Тарфа Бийч ООД поддържа сигурни компютърни системи, чрез които се обработват лични данни. Към нашите системи се прилагат адекватни контролни механизми за разделянето и управлението на данните.
  • Тарфа Бийч ООД има строги политики и процедури, приложими към персонала ѝ за минимизиране на рисковете от обработването на лични данни.
  • Служителите на Тарфа Бийч ООД са запознати с приложимите правила и обучени да обработват личните данни при полагане на най-големи грижи и съобразяване с наложени добри практики.
  • При осъществяване на своята дейност, Колор БГ работи единствено с утвърдени организации и избягва работа с компании, за които смята, че могат да застрашат сигурността на личните данни на лицата.
  • Колор БГ възприема добри практики при въвеждането и администрирането на системите за сигурност и следи технологичните развития по отношение на възможни рискове за сигурността на информацията в компанията.
  • Колор БГ съблюдава сигурността на компютърните системи и личните данни, които се съдържат в тях, включително възможностите за достъп до отделни видове лични данни от нейните служители.
  • Колор БГ осигурява достъп само до тези лични данни, които са необходими за извършването на работата на съответния служител.

Нарушение на сигурността на личните данни

Тарфа Бийч ООД е приела процедури за ефективно разпознаване, докладване и разследване на нарушения на сигурността на личните данни. В случай на нарушение на сигурността на личните данни Тарфа Бийч ООД ще предприеме незабавни действия по ограничаване ефекта на нарушението, както и по информиране на засегнатите субекти на данните и надзорния орган за защита на личните данни.

Допълнителна информация

Тарфа Бийч ООД ще актуализира своевременно, като изменя и допълва, настоящата Политика по всяко време в бъдеще, когато законови изисквания или други обстоятелства го налагат.

Ако желаете да получите повече информация по отношение на обработването на лични данни, извършвано от Тарфа Бийч ООД или имате въпроси или оплаквания относно настоящото уведомление за поверителност или начините и целите, за които използваме Вашите лични данни, моля, свържете се с нас или с нашето Длъжностно лице за защита на личните данни чрез следните координати:

Информация относно “Длъжностното лице по защита на личните данни”:

Наименование: Наименование: Димитър Шалявски

Адрес: Република България, област Благоевград, община Благоеград, гр. Благоевград 2700, Иван Гарванов No 12

Телефон:  088 388 7788

Уеб сайт: levelnightclub.eu ww

Информация относно Адмиистратора на лични данни 

Адрес: Република България, област Благоевград, община Благоеград, гр. Благоевград 2700, Иван Гарванов No 12

Телефон:  088 388 7788

Уеб сайт: levelnightclub.eu