Глава I

Общи положения

Чл. 1. (1) Настоящата политика за защита на личните данни (наричана „Политиката“) има за цел да гарантира, че личните данни се обработват в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (Общ регламент относно защитата на данните (ОРЗД), който регулира обработването на лични данни на физически лица в рамките на ЕС от физическо лице, дружество или организация. Закона за защита на личните данни (ЗЗЛД) и приложимите нормативни актове, регламентиращи защитата на личните данни.

(2)  Политиката се прилага за обработване на лични данни изцяло или частично с автоматизирани средства, както и за обработването с други средства, които са част от Единния регистър на данни в „ФИНАНС ПРО КОЛЕКТ“ ООД.

(3)  „ФИНАНС ПРО КОЛЕКТ“ ООД декларира, че спазва основните права и положения, свързани с процеса по събиране и обработване на лични данни за конкретната цел и във всеки конкретен случай.

Чл. 2. (1) При обработването на лични данни се спазват следните принципи

  1. – данните се обработват при наличие на някое от следните основания:

а)  Правно задължение: обработването е необходимо, за да може администраторът да изпълни законовото си задължение (без да се включват договорни задължения);

б)  Договор обработването е необходимо за изпълнението на договор, по който субектът на лични данни е страна, или за предприемане на конкретни стъпки прели сключването на такъв договор;

в)  Съгласие лицето следва да е дало ясно съгласие за обработването на личните данни за конкретна цел и операцията за обработване;

г)  Важни интереси: обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице.

д)  Обществена задача: обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора, а задачата или функцията има ясна правна основа;

е)  Законни (легитимни) интереси: обработването е необходимо с цел защита на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни (например когато субектът на данни е дете или се касае до специални категории лични данни);

  • следва да се предостави определена информация, необходима във всеки конкретен случай и за всяка конкретна цел. по разбираем, кратък и достъпен начин;
  • всяка информация във връзка с обработването да бъде лесно достъпна и разбираема и да се използват ясни и недвусмислени формулировки Този принцип се отнася в особена степен за информацията, която получават субектите на данни за администратора, целите на обработването и за допълнителната информация, гарантираща добросъвестно и прозрачно обработване на данните по отношение на засегнатите физически лица и тяхното право да получат потвърждение и уведомление за съдържанието на свързани с тях лични данни, които се обработват;
  • данните са събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели; по ­нататъшното обработване за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели не се счита, съгласно чл. 89, §1 от ОРЗД за несъвместимо с първоначалните цели;
  • обработването да е адекватно (подходящо) на конкретната цел за която се обработват данните;
  • гарантира, че данните са точни и са поддържани в актуален вид, както и своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват;
  • да се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по- дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно чл. 89, § I от ОРЗД при условие, че бъдат приложени подходящите технически и организационни мерки с цел да бъдат гарантирани правата и свободите на субекта на данните;
  • да са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки;
  • гарантира спазването на задълженията, произтичащи от извършването на оценки на въздействието върху защитата на личните данни и от предварителната консултация с надзорния орган. Води се Регистър на дейностите по обработване на лични данни и се попълват съответните уведомления от администратора до надзорния орган;

(2) При всички положения администраторът трябва да докаже, че има правно основание, за да обработва личните данни на субектите.