1. Данни за администратора и за контакт с него
„Стъннинг Блу" ЕООД е търговско дружество, за което се прилагат правилата, предвидени в глава тринадесета от Търговския закон, с ЕИК /БУЛСАТ:208225111
„Стъннинг Блу" ЕООД e администратори на личните данни, които се обработват при или по повод осъществяване предмета на дейност на дружеството.
Адресът на управление на дружеството е: гр. София, район Илинден, ул.“Сехово“ бл.7, вход Ж, ап. 151.
Исканията си отправяйте на електронен адрес : office@stunning-blue.com
2. Данни за контакт с Длъжностното лице по защита на данните С длъжностното лице за защита на данните на дружеството може да се свържете на електронен адрес: office@stunning-blue.com, като в съобщението си следва да посочите необходимите данни за Вашата индивидуализация и контакт за обратна връзка.
3. Цели и основания за обработване на лични данни, категории обработвани данни
Дружеството осъществява правомощия, във връзка с упражняване на следните дейности:
- Консултанска дейност (устни и писмени консултации) в секторите : туризъм, авиация и недвижими имоти;
- Продажба и отдаване под наем на недвижими имоти;
- Оценка на недвижими имоти;
- Оценка на интелектуална и индустриална собственост;
- Реклама ;
- Дейности на туристическа агенция;
- Изготвяне на всякакви книжа, свързани с възложената от клиента работа;
- Управление на човешки ресурси;
- Финансово-счетоводна дейност
За целите на администриране на персонала (управление на човешките ресурси) и финансово-счетоводната отчетност, дружеството обработва лични данни на основание чл.6, §1, б. “в“ и чл.9,§2, б. “б“ от Регламента на кандидатите за работа, служители и физически лица, изпълнители по договори и представители на юридически лица, изпълнители по договори. Категориите обработвани данни са относно физическата и социалната, семейната и икономическата идентичност, данни за съдебното минало и здравословното състояние на лицата.
Когато дружеството обработва данни въз основа на съгласие на субекта, личните данни се обработват само ако лицата свободно, конкретно, информирано и недвусмислено са изразили своето съгласие за обработването.
Обработването на данни се извършва за конкретните и точно определени от закона цели, като данните се обработват законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.
4. Категории получатели на данни извън дружеството
Дружеството и неговият собственик не разкриват лични данни на трети страни и получатели, освен ако не е налице законово основание за получаване на данните или данните не са общодостъпни поради включване в публичен регистър.
Извън случаите на общодостъпност на данните, включени в публичен регистър, получатели на данни съобразно конкретния случай могат да бъдат:
- Държавни органи и органи, натоварени с публични функции, в рамките на техните правомощия (съдилища, прокуратура, съдебни изпълнители, нотариуси, други органи, натоварени с публични функции, НАП, НОИ, МВР и др. подобни);
- Банки за нуждите на извършени плащания;
- Куриерски фирми и пощенски оператори – за нуждите на кореспонденция с физическите лица – субекти на данни
5. Срок за съхранение на данни
Като администратор на данни дружеството обработва данни за период с минимална продължителност, за не повече от необходимото време в контекста на целите, за които са събрани данните, или за които тези данни се обработват допълнително, в съответствие с принципа за ограничение на съхранението
Обработваните лични данни се съхраняват за срок между 2 месеца и 50 години, според вида на данните, определящи законовото задължение за обработването, включително съхраняването им.
6. Права на физически лица – субекти на данни
Предприетите мерки за защита на личните данни в съответствие с изискванията на Регламент 2016/679, са насочи към осигуряване правата на субектите, чиито лични данни се обработват. Когато се изисква от приложимото право, заинтересованото физическо лице може да упражнява съгласно членове 15-22 от ОРЗД следните специфични права:
- Право на достъп: Заинтересованото физическо лице има право на достъп до своите лични данни, за да се увери, че те се обработват в съответствие със закона;
- Право на коригиране на неточни или непълни данни: Заинтересованото физическо лице има право да поиска коригиране на неточни или непълни данни, за да защити точността на такава информация и да я адаптира към обработката на данни.
- Правото на изтриване (правото да бъдеш забравен) ако са приложими условията на чл. 17 от Регламент 2016/679: Заинтересованото физическо лице има право да поиска администраторът на данни да изтрие информация за него или нея и да не обработва повече тези данни;
- Право на ограничение на обработването: Заинтересованото физическо лице има право да поиска от администратора на данни да ограничи обработката на неговите данни;
- Право на преносимост на данните, ако са налице условията на чл.20 от Регламент 2016/679: Заинтересованото физическо лице има право да поиска преносимостта на данните, което означава, че заинтересованото физическо лице може да получи първоначално предоставените лични данни в структуриран и често използван формат или че заинтересованото физическо лице може да поиска прехвърлянето на данните на друг администратор на данни;
- Право на възражение, ако са налице условията на чл.21 от Регламент 2016/679: Заинтересованото физическо лице, което предоставя лични данни на администратор на данни, има право да се противопостави по всяко време на обработката на данни по редица причини, посочени в ОРЗД, без да е необходимо да обосновава своето решение;
- Право на изключване от автоматизираното индивидуално вземане на решения: Заинтересованото физическо лице има право да не бъде обект на решение, основаващо се единствено на автоматизирана обработка, включително профилиране, ако това профилиране произвежда правно действие по отношение на заинтересованото физическо лице или го засяга съществено по друг начин;
- Когато обработването се основава на съгласието, както е предвидено в член 7 от ОРЗД, заинтересованото физическо лице може да оттегли своето съгласие по всяко време.
Горните права може да упражните чрез искане, отправено до администратора (писмено или по електронен път), в което сочите какво право желаете да упражните, като индивидуализирате в достатъчна степен искането си и данните, за които то се отнася. Искането следва да бъде подписано и изпратено на адреса на дружеството.
7. Право на жалба до Комисията за защита на личните данни или до съда
Ако смятате, че са нарушени Ваши права по Регламент 2016/679, може да подадете жалба до Комисията за защита на личните данни или до Административен съд София град.
8. Предаване на лични данни в трети страни или международни организации
Дружеството не предава обработваните лични данни в трети държави или международни организации, освен във връзка с дейностите на туристическа агенция, когато тези данни следва да се предоставят на администрация в трета страна във връзка с извършените услуги подобни услуги.
9. Въведени в дружеството мерки за защита на личните данни
С вътрешните правила на „Стъннинг Блу" ЕООД за мерките за защита на личните данни, са въведени мерки за ефективна защита на обработваните лични данни и възможност за упражняване правата на субектите на данни, предвидени в Регламент 2016/679, като пълния текст ще Ви бъде предоставен при ваше писмено искане, адресирано до длъжностното лице по защита на данните в дружеството на електронния адрес на дружеството или www.stunning-blue.com .
Допълнителна информация за мерките за защита на личните данни в „Стъннинг Блу" ЕООД може да получите от длъжностното лице по защита на данните на www.stunning-blue.com
Настоящата политика за поверителност е политика за поверителност на „Стъннинг Блу" ЕООД.
„Стъннинг Блу" ЕООД