ПОЛИТИКА ЗА ОБРАБОТВАНЕ И СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ

 

Настоящата Политика за обработване и сигурност на личните данни („Политиката“) има за цел да информира физическите лица за това какви техни лични данни обработва „М.О. РУСЕ” ЕАД („Администратор“) във връзка с дейността на дружеството. Политиката касае също така дейностите по обработка на лични данни, които Администраторът осъществява при използването от страна на субектите на лични данни на интернет страницата на Администратора (www.mallrousse.bg), на страниците в социалните медии, които Администраторът поддържа и оперира във връзка с дейността на търговския център Мол Русе („Мол Русе”), с адрес: гр. Русе, п.к. 7000, бул. „Липник” № 121-Д, достъпа и използването на външни линкове към интернет страниците на наши партньори, както и отношенията, свързани с маркетинга, управлението и видеонаблюдението на Мол Русе.

 

В настоящата Политика може да се запознаете с правата Ви като субект на личните данни, събирани, обработвани и съхранявани от нас като Администратор на лични данни. В качеството ни на Администратор на лични данни, ние обработваме Вашите лични данни за целите, сроковете и по начините, описани по-долу, спазвайки принципите и правилата, заложени в приложимото Европейско и българско законодателство, касаещо защитата на личните данни.  

 

 I.    ПРАВНА РАМКА  

 

Настоящата Политика се приема във връзка с необходимостта от актуализация съобразно изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-долу „Регламента“). 

Приложим е и българският Закона за защита на личните данни и останалото относимо българско и европейско законодателство. 

Надзорен орган е Комисията за защита на личните данни. 

 

За целите на настоящата Политика понятията „администратор“, „обработващ“, „субект на данни“, „лични данни“, „нарушение на сигурността на личните данни“, „обработване“ и „надзорен орган“ имат значението, което им е дадено в Регламента.

 

1. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

 

„М.О. РУСЕ” ЕАД е еднолично акционерно дружество, учредено и съществуващо съгласно законите на Република България, със седалище и адрес на управление: гр. София, район „Възраждане”, ул. „Брегалница” № 43, етаж 2, вписано в търговския регистър при българската Агенция по вписванията с ЕИК 175322411. „М.О. РУСЕ” ЕАД е собственик на Мол Русе. „М.О. РУСЕ” ЕАД e Администраторът на Вашите лични данни и собственик на интернет страницата www.mallrousse.bg.

 

 

Ако имате някакви въпроси, свързани с Вашите права и законни интереси във връзка с обработката на лични данни, включително въпроси, свързани с настоящата Политика, можете да се свържете с нас чрез формата ни за обратна връзка.

 

1. ВИДОВЕ ЛИЧНИ ДАННИ

 

Личните данни са: 

 

1. Обикновени лични данни; и 

 

1. Специални лични данни  - лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.

 

Регламентът принципно забранява обработването на специални лични данни, освен при наличието на изрично и изчерпателно описани предпоставки (член 9 от Регламента). За целите на дейността на Администратора е приложимо обработването на специални данни единствено при: 

1. изрично съгласие за обработването на специални лични данни за една или повече конкретни цели, освен когато в правото на Европейския Съюз или Република България се предвижда, че посочената забрана не може да бъде отменена от субекта на данни;

 

1. обработването е необходимо за целите на изпълнението на задълженията и упражняването на специалните права на Администратора или на субекта на данните по силата на трудовото право и правото в областта на социалната сигурност и социалната закрила, дотолкова, доколкото това е разрешено от нормативен акт и при прилагане на подходящи  гаранции за основните права и интересите на субекта на данните;

 

1. обработването е свързано с лични данни, които явно са направени обществено достояние от субекта на данните;

 

1. обработването е необходимо с цел установяване, упражняване или защита на правни претенции;

 

1. обработването е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение, или за целите на управлението на услугите и системите за здравеопазване или социални грижи въз основа на нормативен акт или съгласно договор с медицинско лице и при следните условията и гаранции: обработване от или под ръководството на професионален работник, обвързан от задължението за професионална тайна по силата на правото на Европейския Съюз или правото на Република България, установени от националните компетентни органи или от друго лице, също обвързано от задължение за тайна по силата на нормативен акт.

 

1. ПРИНЦИПИ НА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ 

 

Спазването на въведените от Регламента принципи на обработване е водещо и задължително при всички и всякакви действия по обработване на лични данни (член 5 от Регламента). 

 

Принципите са: 

 

1. Законосъобразност, добросъвестност и прозрачност – обработване при наличие на законово основание, при полагане на дължимата грижа и при информиране на субекта на данни; 
2. Ограничение на целите – лични данни може да се събират и обработват само за конкретни, изрично указани и легитимни цели, като е въведена изрична забрана за последващо обработване по начин, несъвместим с първоначалните цели; 
3. Свеждане на данните до минимум – данните да са подходящи, свързани със и ограничени до необходимото за целите на обработването; 
4. Точност – поддържане в актуален вид и предприемане на всички разумни мерки за гарантиране на своевременното изтриване или коригиране на неточни данни, при отчитане целите на обработването; 
5. Ограничение на съхранението – данните да се обработват за период с минимална продължителност съобразно целите на обработването. 
6. Цялостност и поверителност – да се създадат гаранции за  подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.
7. Отчетност – администраторът носи отговорност и трябва да е в състояние да докаже пред Надзорния орган и пред субектите на данни, че обработването се извършва при спазването на всички принципи, включително и не само поддържане на регистър по дейностите по обработване на лични данни, дневник на исканията на субекти на данни, приемане на вътрешни инструкции, правила, процедури, политика за защита на личните данни, договори с обработващите лични данни, създаване на формуляри за съгласие, оттегляне на съгласие и други документи, както  и тяхното периодично преглеждане и актуализиране при необходимост.

 

1. УСЛОВИЯ ЗА ЗАКОНОСЪОБРАЗНОСТ НА  ОБРАБОТВАНЕ НА ДАННИ 

 

Обработването на данни е законосъобразно само при наличието на поне едно от посочените в Регламента основания за обработване. Изброените по-долу основания за обработване не представляват изчерпателно изброяване на всички основания, посочени в Регламента, а посочват единствено най-честно приложимите спрямо дейността на Администратора основания. 

 

При обработването на данни следва да се извършва преценка във всеки случай, като не е необходимо наличието на повече от една от предпоставките. Съгласие от субекта следва да се изисква единствено и само при липсата на друго от предвидените от Регламента основание. 

 

1. Съгласие на субекта на данни 

 

Съгласие на субекта на данни означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изрично писмено изявление. При обработване на данни въз основа на съгласие, Администраторът следва да може да установи по безспорен начин кумулативно, че съгласието е: 

a)      свободно изразено – не е под натиск или заплаха от неблагоприятни последици;

b)     конкретно – необходимо е изрично и отделно съгласие за всяка конкретно посочена цел на обработването; 

c)      информирано – предоставено от субекта въз основа на пълна, точна и лесно разбираема информация; 

d)     недвусмислено – безспорно и не трябва да се извлича или предполага въз основа на други изявления или действия на субекта на данни;

e)     предоставено с активно действие – не е приемливо мълчаливо съгласие, следва да е с изрично изявление.

 

Недопустимо е съгласието да бъде обвързано с предварителни условия или да води до неблагоприятни последици за лицето при отказ да го предостави или при последващо оттегляне от субекта на данни. Възможно е съгласието да бъде прието за невалидно при наличие на неравнопоставеност между Администратора и субекта на данни (примерно работодател – работник). 

Съгласието може да бъде оттеглено по всяко време от субекта на данни и следва да е осигурен лесен и достъпен начин.

При необходимост от обработване на лични данни на лице на възраст под 14 години, съответният служител следва предварително да се консултира с длъжностното лице по защита на личните данни.

 

1. Договор, по който субектът на данни е страна и обработването е необходимо за изпълнението на договора. Обработването е допустимо и преди сключването на договор, ако това е по инициатива на субекта на данни.

 

1. Законово задължение на Администратора, на основание правото на Европейския Съюз или правото на Република България.

 

1. Обработването е необходимо за целите на легитимните интереси на Администратора или на трета страна, освен когато пред такива легитимни интереси имат преимущество интересите или основните права и свободи на субекта на данните. 

 

1. ВИДОВЕ ЛИЧНИ ДАННИ И КАТЕГОРИИ СУБЕКТИ, ЧИИТО ЛИЧНИ ДАННИ ОБРАБОТВАМЕ. ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ И СРОК НА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ.

 

Ние обработваме лични данни на следните групи физически лица:

 

1. Наемателите на Мол Русе, съответно техните представители, пълномощници и лица за контакт

 

Обработването на личните данни от Администратора е за целите на изпълнението на договорите за наем, сключени между Администратора и наемателите на търговски обекти в Мол Русе, както и за защита на законните интереси на Администратора в случай на неизпълнението на договор за наем. Администраторът съхранява предоставените от наемателите лични данни на физически лица за срок от 5 години след прекратяване  на договорите за наем, освен ако в относимото законодателство е предвиден по-дълъг срок. Когато личните данни се съдържат в счетоводни документи, срокът за съхранение на тези лични данни е 10 години, освен ако в относимото законодателство е предвиден по-дълъг срок. След изтичане на посочените срокове Администраторът заличава личните данни, освен ако е налице друго основание за обработването им.

 

Личните данни на немателите на Мол Русе, съответно техните представители, пълномощници и лица за контакт, се предоставят на дружеството, което осъществява управлението на Мол Русе, за целите на управлението на търговския център и на предоставяне на професионално клиентско обслужване и поддържане атрактивността на търговския център пред настоящи и потенциални клиенти; както и на дружеството, натоварено с охраната на Мол Русе, за целите на охраната на търговския център и осигуряване сигурността на лицата и имуществото, находящо се в него. С изключение на посоченото в предходното изречение, личните данни могат да бъдат предоставяни на трети лица само при възникнали законови задължения на Администратора и за защита на правата и интересите на Администратора. Не се планира предоставяне на данните в трета държава извън Европейския Съюз и Европейското Икономическо Пространство. Управленското дружество на Мол Русе и дружеството за охрана на Мол Русе съхраняват предоставените лични данни на физически лица до отпадането на основанието за обработването им, освен ако в относимото законодателство не е предвиден друг срок. След изтичане на посочения срок, личните данни се заличават. При прекратяване на съответния договор за предоставяне на услуги, сключени с Администратора, Управленското дружество на Мол Русе, съответно дружеството за охрана на Мол Русе заличават личните данни незабавно.

 

Основанията за обработване на личните данни могат да бъдат няколко, според случая:

a)      субектът на данните е дал съгласие за обработване на личните му данни;

b)     обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;

c)      обработването е необходимо за спазването на законово задължение, което се прилага спрямо Администратора;

d)     обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;

e)     обработването е необходимо за целите на легитимните интереси на Администратора или на трета страна.

 

2. Подизпълнители, доставчици на стоки и услуги за Мол Русе, съответно техните представители, пълномощници и лица за контакт

 

Обработването на личните данни от Администратора е за целите на изпълнението на съответните договори, сключени между Администратора и подизпълнителя/доставчика на стока и/или услуга, както и за защита на законните интереси на Администратора в случай на неизпълнението на договора. Администраторът съхранява предоставените му лични данни на физически лица за срок от 5 години след прекратяване  на съответния договор, освен ако в относимото законодателство е предвиден по-дълъг срок. Когато личните данни се съдържат в счетоводни документи, срокът за съхранение на тези лични данни е 10 години, освен ако в относимото законодателство е предвиден по-дълъг срок. След изтичане на посочените срокове Администраторът заличава личните данни, освен ако е налице друго основание за обработването им.

 

Основанията за обработване на личните данни могат да бъдат няколко, според случая:

a)      субектът на данните е дал съгласие за обработване на личните му данни;

b)     обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;

c)      обработването е необходимо за спазването на законово задължение, което се прилага спрямо Администратора;

d)     обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;

e)     обработването е необходимо за целите на легитимните интереси на Администратора или на трета страна.

 

3. Посетителите на Мол Русе

 

Администраторът, съответно негов подизпълнител, обработва личните данни на посетителите на Мол Русе (включително паркинга към него) чрез осъществяване на видеонаблюдение на търговския център и зоната около него. Видеонаблюдението включва събиране и обработване на видеоизображения на посетителите на Мол Русе (включително паркинга към него), както и видеоизображения на автомобилите и другите превозни средства, намиращи се на паркинга към Мол Русе, включително данни на регистрационните табели на всички МПС.

 

Целите на обработването на гореспоменатите данни са: да бъде осигурено постоянно високо ниво на защита и сигурност на посетителите на Мол Русе и на тяхното имуществото; защита на легитимните интереси на Администратора; защита и съдействие при предявяване на правни претенции; избягване и осуетяване на престъпни и други забранени от закона прояви; съблюдаване спазването на обществения ред в Мол Русе; организацията на движение на МПС в паркинга на търговския център.

Срокът на обработване на личните данни на посетителите, които се обработват на база видеонаблюдение, може да бъде разделен на две категории:

 

a)      срокът за обработка на лични данни, получени чрез видеонаблюдение на публично достъпните зони на Мол Русе e 2 месеца. След изтичането на въпросния срок, видеофайловете се унищожават от Администратора без ненужно забавяне;

 

b)     обработването на лични данни, получени чрез видеонаблюдение, в случаите когато има констатирано нарушение на обществения ред, престъпление или друга забранена от закона проява или има заснет настъпил инцидент, се съхраняват за срок от 5 години от настъпване на съответното противообществено деяние (инцидент) или до приключване на предприетите от право-охранителните органи действия и процедури по разследване и установяване на извършителите, както и до приключване на евентуални съдебни спорове.

 

Основанията за обработване на личните данни могат да бъдат няколко, според случая:

 

a)      субектът на данните е дал съгласие за обработване на личните му данни;

b)     обработването е необходимо за спазването на законово задължение, което се прилага спрямо Администратора;

c)      обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;

d)     обработването е необходимо за целите на легитимните интереси на Администратора или на трета страна.

 

Имате право да възразите срещу обработването на личните Ви данни, извършвано чрез осъществяването на видеонаблюдение за срока и целите, посочени по-горе.

 

В Мол Русе са поставени нарочни табели, на които е посочено, че обектът е под видеонаблюдение.

 

4. Лицата, които участват в игри, събития, промоции, конкурси, кампании и другите маркетингови дейности на Мол Русе

 

Администраторът организира събития, игри, конкурси, промоции, кампании и други дейности (наричани по-долу заедно „Активности“), в които, ако желаете, можете да се включите. Ако желаете да бъдете част от нашите Активности, провеждани на територията на Мол Русе или в някоя от социалните ни мрежи, Ваши лични данни може да бъдат събрани и обработени от Администратора, като подробности за това ще бъдат разяснени в правилата на самата Активност. Участвайки по предвидения в самата Активност начин, Вие се съгласявате Вашите лични данни да бъдат обработени за целите на съответните маркетингови дейности и съгласно правилата за съответната Активност.

 

Видовете лични данни, които се обработват при провеждането на дадена Активност,  целите на обработката, лицата, които ги обработват, сроковете, основанията за обработване и правата Ви във връзка с обработката са подробно регламентирани в правилата на съответната Активност.

 

5. Посетителите на интернет страницата www.mallrousse.bg

 

Като посетител на интернет страницата www.mallrousse.bg имате възможност да разглеждате всички негови секции и менюта, да търсите информация в него, без да е необходимо да въвеждате каквито и да било Ваши лични данни или да се регистрирате на интернет страницата. Липсата на регистрация на страницата ни не ограничава по никакъв начин Вашата онлайн активност, навигацията в страницата, както и достъпа до съдържанието й.

 

Интернет страницата www.mallrousse.bg използва т.нар. „бисквитки“ (cookies), с цел да Ви предложим по-качествени, оптимизирани и актуални услуги, информация за продукти и търговски условия, както и да предоставим персонализирано съдържание на потребителите на интернет страницата ни. Посредством „бисквитките“, включително чрез други подобни технологии, Администраторът може да получи специфична информация за потребителя, като например: страниците, които разглеждате; нещата, които сваляте; линковете, които следвате; времетраенето на посещението на сайта; IP-адреса Ви; домейна, от който влизате в сайта ни и т.н. Тази информация ни помага да научим повече за начина, по който използвате свързаните с нас технологии и да Ви предоставяме адекватни услуги и информация. За повече информация по отношение на използваните от нас „бисквитки“, моля прочетете публикуваната на сайта ни „Политика за използване на „бисквитки““.

 

6. Потребители, използващи формата за контакт с нас, предоставена на интернет страницата www.mallrousse.bg

 

В секция „Контакти“ е предвидена възможност да отправите съобщение до нас, като въведете име и имейл адрес. Въвеждането на посочените лични данни, не представлява регистрация в нашия уеб сайт. По този начин няма да Ви бъде създаден профил, на който да се съхраняват Ваши лични данни или с който да бъдете идентифицирани впоследствие. При всяко съобщение, което желаете да отправите до нас чрез формата в сайта, трябва да въведете отново име и имейл адрес в празните полета. Името и имейл адресът Ви може да бъдат запазени на сайта, ако сте позволили използването на съответните бисквитки. За повече информация по отношение на използваните от нас „бисквитки“, моля прочетете публикуваната на сайта ни „Политика за използване на „бисквитки“.

 

Целта на обработване на Вашето име и имейл адрес е да администрираме, обработим и отговорим на Вашето съобщение.

Срокът, за който обработваме и съхраняваме личните Ви данни се определя от съдържанието на Вашето съобщение, като минималният срок е този за администрирането и отговарянето на съобщението Ви. Ако от съобщението Ви за нас произтичат задължения да извършим определени действия или дейности (например да извършим проверка по сигнал и др.), срокът на обработване на личните Ви данни ще бъде удължен до приключване на съответните дейности/ действия или до друг законово предвиден срок, във връзка с наши легитимни задължения, права и интереси.

 

Основанията за обработване на личните данни могат да бъдат няколко, според случая:

a)      субектът на данните е дал съгласие за обработване на личните му данни;

b)     обработването е необходимо за целите на легитимните интереси на Администратора или на трета страна.

 

7. Потребители на онлайн приложението за смартфони на Мол Русе

 

На страницата ни може да намерите бутон за сваляне на приложението на Мол Русе за мобилни телефони и други подобни преносими устройства (таблети, лаптопи и др.), които работят под операционни системи съответно “iOS” на “Apple” и “Android” на “Google”.

 

Посредством приложението Вие можете да следите за услугите, предлагани от Мол Русе, като например: кино програмата; полезна карта с обектите в търговския център; информация за събития, игри, промоции и други подобни търговски кампании. За да използвате приложението следва да дадете достъп (изрично съгласие) до Ваша лична информация, съхранявана на Вашето устройство, като достъп до местоположението Ви и др. Целта на обработване на данните е за да получавате предлаганите чрез приложението услуги. Срокът на обработване на въпросните данни е до момента, в който решите да прекратите използването на приложението. Личните данни, събрани и обработвани за Вас в тази връзка до този момент, ще бъдат унищожени в разумен срок.

 

Основанията за обработване на личните данни могат да бъдат няколко, според случая:

a)      субектът на данните е дал съгласие за обработване на личните му данни;

b)     обработването е необходимо за целите на легитимните интереси на Администратора или на трета страна.

 

8. Потребители на социалните мрежи, в които Мол Русе поддържа съответните страници и/или има регистрация

 

Мол Русе има страница във Фейсбук. По този начин ние сме по-близо до нашите потребители. Страницата ни позволява да комуникираме с клиентите ни бързо и интерактивно, да промотираме събитията, игри и други подобни дейности, организирани от нас и нашите партньори в Мол Русе. На страницата ни имате възможност да дадете оценка за търговския ни център, да споделите мнението си относно нивото на обслужване в търговските обекти, да си комуникирате с наш представител през Фейсбук и да бъдете в течение с най-новите услуги и продукти, които предлагаме. Ние следим активността на посетителите ни в страницата ни във Фейсбук, например харесванията на публикациите ни, броя на споделянето на публикациите ни и други подобни. Харесвайки нашата страница във Фейсбук, Вие ни давате достъп до част от личните данни, които сте въвели в профила си във Фейсбук.

 

Целта на обработване на данните Ви е да администрираме Фейсбук страницата ни, да анализираме информацията от активността на нашите посетители в нея, както и за маркетингови цели. Срокът на обработване на въпросните данни е до момента, в който спрете да следите, харесвате и споделяте публикации на страницата ни или до момента, в който изтриете профила си във Фейсбук.

 

Основанията за обработване на личните данни могат да бъдат няколко, според случая:

a)      субектът на данните е дал съгласие за обработване на личните му данни;

b)     обработването е необходимо за целите на легитимните интереси на Администратора или на трета страна.

 

На интернет страницата www.mallrousse.bg има предвиден бутон за пряк достъп до Фейсбук страницата на Мол Русе с цел да улесним нашите потребители, които желаят да получат достъп до съдържанието на Фейсбук страницата, както и за да Ви улесним при желание от Ваша страна директно да споделяте мнението си за нас и нашите партньори.

 

9. Други

 

Нашата интернет страницата www.mallrousse.bg съдържа линкове към други интернет страници, които са собственост на други администратори (наематели на търговски обекти в Мол Русе, други). Администраторът не носи отговорност за събирането и обработването на Вашите лични данни от други администратори, както и за предоставените от Вас лични данни на тези администратори, съдържанието на техните страници и рекламите на тях.

 

1. ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ

 

Ние се стремим личните Ви данни винаги да се обработват законосъобразно, добросъвестно и по прозрачен начин, да бъдат събирани за конкретни, изрично указани и легитимни цели, да сведем събирането, обработването и съхранението на данните Ви до необходимия минимум. Държим винаги личните Ви данни да бъдат обработвани по начин, който гарантира подходящо и адекватно ниво на сигурност.

 

Като Администратор на личните Ви данни, ние сме готови да отговорим на Вашите въпроси във връзка с обработването и съхранението на данните Ви, за да бъдете винаги наясно с това какви Ваши данни събираме, обработваме и съхраняваме; с каква цел и за какъв срок го правим, кой друг може да има достъп до тях, какви са Вашите права и нашите задължения.

 

Субектите на лични данни имат изброените по-долу права съгласно действащото европейско и българско законодателство:

1. Право на съгласие

Субектът на данните следва да даде съгласие за обработване на данните му. Съгласието трябва да бъде дадено свободно, изрично, информирано и недвусмислено. Съгласието се дава конклудентно или чрез подписване на декларация – съгласие за обработване на лични данни, предоставена от Администратора. Съгласия от този вид ще бъдат съхранявани от нас във файлове, защитени и архивирани по безопасен и подходящ начин.

2. Право на достъп до данните

Имате право да поискате достъп до личните данни, които се събират и обработват за Вас. Може да поискате многократно предоставяне на копие от събраните за Вас лични данни. Длъжностното лице по защита на лични данни следва да събере относимите лични данни и да Ви отговори писмено в рамките на двуседмичен срок (по поверителен начин), след като идентифицира лицето, което е поискало достъп до същите. Ще дадем достъп до личните данни САМО на лицето, чиито лични данни се обработват. Ако желаете личните Ви данни да бъдат предоставени на друго лице, следва да ни бъде предоставено изрично пълномощно. При наличие на усложняващи обстоятелства или множество искания, двуседмичният срок може да бъде удължен до 20-дневен, като в подобна ситуация ще бъдете уведомени за удължаването на срока. Имаме право да наложим административна такса в разумен размер при постъпване на повече от едно искане от Вас за копие от данните Ви.

3. Право на коригиране

Имате право да поискате от нас да актуализираме или коригираме личните Ви данни. Когато получим такова искане, то ще бъде прието и съответните действия по актуализиране или коригиране ще бъдат предприети в разумен срок. Ще бъдете уведомени с писмен отговор за предприетите от нас действия.

4. Право на възражение

Имате право да възразите срещу обработването на личните Ви данни, като подадете възражение до нас. Винаги можете да възразите срещу обработването на лични данни във връзка с директния маркетинг. Ние имаме правото да уважим или отхвърлим възражението, като винаги ще мотивираме своя отговор към Вас в случай на отхвърляне, за да знаете поради какви причини не сме уважили искането Ви. Ако Вашето възражение е срещу обработването на личните Ви данни във връзка с директния маркетинг, ние винаги ще приемем Вашето възражение. Информираме Ви, че не извършваме профилиране.

5. Право на изтриване или „правото да бъдеш забравен“

Може да изискате от нас изтриване на личните данни, които се обработват за Вас. Моля да имате предвид, че това право не е абсолютно, а трябва да бъде разглеждано във връзка с функцията му в равновесие с другите основни права и задължения на Администратора и на субекта на данни, съгласно принципа на пропорционалност. Имайте предвид, че в Регламента са предвидени отделни хипотези, при наличието на които за нас съществува задължение да изтрием личните Ви данни. В останалите случаи нямаме такова задължение. Ако съгласието за обработване на личните данни е изтекло или оттеглено, ние може да имаме задължение да изтрием въпросните лични данни. Извън тези случаи, може да уважим или отхвърлим подаденото искане за изтриване на данните, като в случай на отказ, ще изложим мотиви за него. В двуседмичен срок от подаване на искането за изтриване на личните Ви данни, ще получите отговор от Администратора във връзка с уважаването на искането Ви или съответно отказа и мотивите към него. Ние имаме право да уважим или отхвърлим искането Ви, като в случай на отказ, ще изложим мотиви за него.

6. Право на ограничаване на обработването

Имате право да поискате ограничаване на обработването на личните Ви данни в определени хипотези, посочени в Регламента. Ако Вашите лични данни се обработват въз основа на изричното Ви съгласие или на базата на договорно задължение за обработка и ако обработването се извършва по автоматизиран начин, имате право на преносимост на личните Ви данни. В двуседмичен срок ще получите отговор от нас във връзка с уважаването на искането Ви или съответно отказ и мотивите към него.

7. Право на преносимост на личните данни

Това е правото Ви да изискате от администратора да прехвърли част или всички обработвани от него лични данни към друг администратор или да получите личните данни, които Ви засягат и които сте предоставили на администратора, в структуриран, широко използван и пригоден за машинно четене формат. Когато са налице предвидени в Регламента обстоятелства, ние сме задължени да извършим исканото действие. Имайте предвид, че имаме право да наложим разумна административна такса за извършването на услугата.

8. Право на жалба

Ако смятате, че правата във връзка със защита на личните Ви данни са нарушени, имате право да подадете жалба до компетентния надзорния орган по защита на личните данни в Република България, а именно Комисия за защита на личните данни /КЗЛД/. Може да се свържете с КЗЛД по следните начини:

• адрес за кореспонденция: гр. София, п.к. 1592, бул. „Проф. Цветан Лазаров” № 2;
• телефон за връзка: 02/915 35 18; електронна поща:  kzld@cpdp.bg; интернет страница: www.cpdp.bg

Извън горното, ако считате, че Вашите права или законни интереси са нарушени, имате право и на съдебна защита.

9. Право на оттегляне на съгласието за обработване на лични данни.

Имате право да оттеглите съгласието за обработване на личните Ви данни по всяко време, но само когато обработката на лични данни се базира на дадено от Вас изрично съгласие на основание чл. 6, пар. 1, б. „а“ от Регламента. Последващото оттегляне няма да засегне законосъобразността на обработването, извършено до този момент въз основа на вече даденото съгласие. Имайте предвид, че оттеглянето има действие занапред. То няма да засегне законосъобразността на досегашното обработване на данните. Ето защо ако има искане от съдебно-охранителен орган за достъп до тези Ваши данни, ние следва да ги предоставим.

 

1. УПРАЖНЯВАНЕ НА ПРАВАТА НА СУБЕКТИТЕ НА ДАННИ

 

Всички права, изброени по-горе, може да упражните като изпратите писмена молба чрез посочения по-горе имейл адрес на длъжностното лице по защита на личните данни. В искането си, моля, посочете три имена, телефон за връзка и имейл адрес, на който желаете да се свържем с Вас, както и съдържание на искането Ви. Моля, посочете също, как желаете да Ви бъдат предоставени копия от личните Ви данни, ако сте подали такова искане, в какъв формат да бъдат и др.

 

Ние можем да откажем или таксуваме искания, които са явно неоснователни или прекомерни. В случай на отхвърляне на подадено искане, ще Ви уведомим в писмен вид (по имейл или по пощата, в зависимост от посоченото от Вас в искането Ви).

 

В качеството ни на Администратор на лични данни ние сме задължени да следим, докладваме и разследваме нарушения на сигурността на личните данни. Всяко лице, действащо от името на Администратора или трето лице, например обработващ, е задължено незабавно да уведоми Длъжностното лице по защита на личните данни за нарушението на сигурността. Последният ще положи усилия за преустановяване на нарушението и ще информира Комисия за защита на личните данни в срок от 72 часа, когато има такова изискване съгласно Регламента.

 

Исканията Ви ще бъдат обработвани без ненужно забавянe и ще Ви бъде отговаряно писмено в рамките на двуседмичен срок от постъпване на искането в нашата система. Моля, имайте предвид, че е възможно понякога да има забавяния, поради големия обем на информация, която служителите ни обработват. Ще направим всичко възможно да отговорим на запитванията и исканията Ви възможно най-бързо, точно и спазвайки изискванията на законодателството на Европейския съюз и Република България.

 

1. ПОЛУЧАТЕЛИ НА ВАШИТЕ ЛИЧНИ ДАННИ

 

Вашите лични данни може да бъдат разкрити пред трети лица - т. нар. получатели на лични данни. Такива получатели на лични данни са държавни органи и институции, за които са налице законови задължения за Администратора относно разкриване на лични данни.

Извън горните случаи Вашите лични данни може да бъдат предоставяни на други лица - администратори/ обработващи, извън нашия екип. Например рекламни агенции, маркетингови експерти и бизнес партньори, във връзка с легитимни интереси на Администратора.

Разкриването на личните Ви данни на трети лица е изцяло съобразено с изискванията на Регламента. Получателите на Вашите лични данни могат да бъдат лица, по отношение на които за Администратора е налице законово задължение за разкриване: /например Комисия за защита на потребителя, Комисия за защита на личните данни, съдебни и право-охранителни органи и др/. Личните Ви данни няма да бъдат предавани на получатели, които са базирани в трети държави или в международни организации, за които не е налице адекватно ниво на защита, съобразно чл. 45 от Регламента.

 

1. ПРОМЕНИ В НАСТОЯЩАТА ПОЛИТИКА

 

Ако има последващи актуализации на настоящата Политиката, промените ще бъдат публикувани на интернет страницата www.mallrousse.bg и ще бъде посочена датата на актуализация на същите.