Сайтът kesh4e.com (уеб сайт) е собственост на „ХД КОМЕРС“ ЕООД. Последното, в качеството си на администратор на лични данни, носи отговорност за обработването на личната информация на всеки Ползвател на уебсайта. Настоящата Политика за защита на личните данни е изготвена и се основава на българското и европейското законодателство в областта на защитата на личните данни, и посочва как „ХД КОМЕРС“ ЕООД събира, съхранява и използва информация за лицата, ползващи неговия уебсайт („Лични данни”), като дава информация за предприетите действия по зачитане правата на Ползвателя по отношение на неговите лични данни.Използвайки сайта kesh4e.com Вие декларирате, че сте прочели, разбирате съдържанието и се съгласявате с настоящата Политиката за защита на личните данни („Политиката“). Ако не сте съгласни с настоящата Политика, Моля да не използвате сайта kesh4e.com или да не предоставяте лични данни и информация, която би могла да се изисква за разглеждане на подадено от Вас заявление за кандидатстване за кредит. „ХД КОМЕРС“ ЕООД има право по всяко време да променя, изменя, допълва, съкращава или актуализира по друг начин настоящата Политика, като съответната нова версия ще бъде публикувана на kesh4e.com.

Този документ:

описва общата рамка на Политиката за защита на личните данни, която ще се прилага в „ХД КОМЕРС“ ЕООД (цели, обстоятелства, определения и др.);

повтаря общите принципи, приложими към личните данни и ресурсите, използвани за тяхното управление;

представя съществуващото управление и съдържа описание на ролите и отговорностите по защита на личните данни, с които са ангажирани всички страни, участващи в осъществяването на обработването на данни;

I. ОБЩА РАМКА НА ПОЛИТИКАТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

1.1. Цели

Защитата на физическите лица по отношение на обработването на лични данни е основно право, включено в Хартата на основните права на Европейския съюз.“ХД КОМЕРС“ ЕООД зачита неприкосновеността на личния живот на физическите лица и представителите на юридическите лица, ползващи услугите му, и защитава личните им данни, обработвани при предоставяне на услугите.Дружеството се ангажира да зачита правата на субектите на данни и да вземе всички мерки за защита на тяхната поверителност, като част от този ангажимент се проявява в приемането на настоящата Политика.

Политиката описва :

общия контекст на управлението на личните данни в съответствие със стратегията на „ХД КОМЕРС“ ЕООД;

обхвата на Политиката за защита на личните данни на „ХД КОМЕРС“ ЕООД;

общите принципи, приложими към защитата на личните данни;

методите, използвани за защита на личните данни;

организацията за управление на личните данни в „ХД КОМЕРС“ ЕООД, включително ролите и отговорностите на всички страни, участващи в осъществяването на обработването на данни.

1.2. Дефиниции

Лични данни

Лични данни са всяка специфична информация, отнасяща се до Вас, чрез която Вашата самоличност може да бъде установена (напр. собствено име и фамилия, адрес, телефонен номер, IP адрес, всеки национален идентификационен номер, имейл адрес, глас, снимка, данни за местоположението и др.). Моля да имате предвид, че данни, които не могат да бъдат свързани с истинската Ви самоличност директно или в комбинация с други данни, не се считат за лични данни.

Обработване на данни

Обработване на данни е всяка операция или набор от операции, включващи лични данни, независимо от използвания метод или средство (автоматизирано обработване на данни или неавтоматизирано обработване на лични данни), включително събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване на данни.

Администратор на данни

Физическо или юридическо лице, което е единствено или съвместно отговорно за определяне на целта и методите за обработване на данни.

“ХД КОМЕРС“ ЕООД е администратор на лични данни и обработва лични данни на своите контрагенти, като в някои случаи обработва личните данни заедно с други администратори на лични данни (съвместни администратори) или чрез обработващи лични данни.

Обработващ лични данни

Физическо или юридическо лице, което обработва лични данни от името на администратора на данни.

Орган за защита на личните данни

Национален независим орган, отговорен за надзора на спазването на разпоредбите за защита на личните данни. Комисията за защита на личните данни (КЗЛД) осъществява независимия надзор за спазването на разпоредбите за защита на личните данни в Република България.

Длъжностно лице по защита на данните – ДЛЗД

Назначава се от администратора на лични данни при наличието на законовите предпоставки за това. Назначението е въз основа на професионалните способности на лицето и по-специално на специализираните му познания в областта на законодателството и практиката за защитата на данните, познаване на въпросите, свързани със защитата на личните данни и ролята в европейски контекст, определена от регламентите на ЕС за защита на данните, както и на постигнати резултати за изпълнение на целите. Длъжностното лице за защита на данните докладва на най-високо ниво в управлението на дружеството-администратор на лични данни. Задълженията на ДЛЗД, изложени в Регламента, са да координира обработването на исканията, свързани с упражняването на правата на субектите на данни (достъп, възражения, жалби и др.), да бъде информирано при получаване на исканията и как да се обработват, както и да гарантира спазването на сроковете за отговор. За тази цел данните за контакт на ДЛЗД са достъпни за всички.

II. ОБЩИ ПРИНЦИПИ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

С Политиката си за защита на личните данни „ХД КОМЕРС“ ЕООД се стреми да информира всички лица, достъпващи и ползващи сайта му kesh4e.com, за целите на обработване и съхранение на личните им данни, за получателите и категориите получатели, на които могат да се разкриват предоставените от тях лични данни, за задължителния или доброволен характер на предоставяне на данни, както и последиците от отказ за предоставянето им, както и предоставя информация за правото на достъп и правото на коригиране на събраните данни и последиците при отказ за предоставянето им съгласно Регламент (ЕС) 2016/679. В съответствие с добрите практики и действащите нормативни актове „ХД КОМЕРС“ ЕООД прилага необходимите технически и физически мерки за защита на личните данни на ползващите сайта kesh4e.com лица.Общите принципи за защита на личните данни представляват нормативни изисквания, които трябва да бъдат изпълнени, преди да се извърши всяко обработване на лични данни. Всяко следващо изменение на това обработване също трябва да отговаря на тези изисквания. „ХД КОМЕРС“ ЕООД и всички негови съвместни администратори на данни трябва да бъдат в състояние да демонстрират по всяко време предприетите мерки за спазване на различните изисквания за защита на личните данни.“ХД КОМЕРС“ ЕООД обработва лични данни чрез съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или неавтоматични средства като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространение, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване при спазване на следните принципи :

законосъобразност, добросъвестност и прозрачност;

съотносимост с целите на обработката и свеждане до минимум на събираните данни;

точност и актуалност на данните;

ограничение на съхранението с оглед постигане на целите;

цялостност и поверителност на обработването;

гарантиране на подходящо ниво на сигурност;

отчетност;

2.1. Определена, изрична и легитимна цел

Личните данни се събират добросъвестно, законосъобразно и прозрачно за конкретни, изрични и законни цели, и не се обработват по начин, който е несъвместим с тези цели.

Данните се събират добросъвестно, когато субектите на данни са информирани за използваното обработване на данни (цели, получатели, периоди на съхранение и т.н.) и за това как те могат да упражнят правата си. Субектите на данни трябва да бъдат информирани по този начин или по времето, когато се събират данни, или в разумен срок в случай на непряко събиране (данни, които не се събират директно от субекта на данните).Обработването на данните се счита за законосъобразно ако субектите на данни са били информирани и са дали съгласието си за съответната цел (уточнена и известна) или ако е нормативно необходимо обработване на данни (заради правно задължение, според законните интереси на администратора на лични данни, за изпълнение на договор или предложение за договор, за защита на жизнените интереси на дадено лице и т.н.).

2.2. Уместност, точност и пропорционалност на събраните данни

Събраните данни трябва да бъдат адекватни, уместни (свързани с) и ограничени (понятието за свеждане до минимум на данните) във връзка с целите, за които се събират и впоследствие се обработват.Личните данни трябва да бъдат точни и да се поддържат актуални. Трябва да се вземат мерки, за да се гарантира, че личните данни, които са неточни, като се имат предвид целите, за които се обработват, се коригират или заличават своевременно.

2.3. Ограничения за съхранение

Личните данни могат да се съхраняват не повече от необходимото за целите, за които се обработват, в съответствие със съответното законодателство.Когато вече не е необходимо, те трябва да бъде анонимизирани или унищожени.Субектите на данни са информирани за периода, за който се съхраняват данните им (или за критериите, позволяващи определянето на периода).

2.4. Чувствителни данни/Специални категории лични данни

Събирането и обработването на определени категории лични данни са забранени (отнасящи се до расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикати, генетични или биометрични данни, такива относно здравето или сексуалния живот и сексуалната ориентация и т.н.).Особено чувствителните данни представляват висок риск по отношение на индивидуалните свободи и основните права. Също така съществуват ограничения за събирането на данни, свързани с осъдителни присъди и престъпления. Други видове данни могат да бъдат ограничени в зависимост от местното законодателство.При много ограничени условия, стриктно определени от регулаторните разпоредби, може да бъде възможно да се премахне общата забрана за обработване на такива данни.

2.5. Права на физическите лица

Всеки субект на данни, чиито данни се обработват, има редица права, които трябва да бъдат спазени от администратора на данни. Съгласно GDPR, това са :

правото на кратка, прозрачна, разбираема и лесно достъпна информация за обработването, преди то да се случи, включително идентичността на администратора на данни, целта (целите), получателите или категориите получатели, на които могат да бъдат разкрити данните, задълженията или доброволния характер на предоставяне на данните и последиците от отказ за предоставянето им при спазване на законовите ограничения и как може да се упражнява това право;

правото на съгласие за обработването на данните и оттеглянето на това съгласие по всяко време без да се засяга законосъобразността на обработването въз основа на вече предоставеното съгласие за периода, през който горепосоченото съгласие е дадено;

правото на достъп, коригиране, изтриване, заключване, ограничаване или възражение срещу обработването на предоставените лични данни, правото на преносимост на данни и правото да се подаде жалба до надзорен орган;

правото на ефективна административна и съдебна защита срещу администратора на данните или обработващия данни за всяко лице, което вярва, че правата му, предоставени от регламентите за личните данни, са нарушени и правото да възложи на правилно създадена организация да започне производство от негово име (групово действие);

правото на обезщетение на всяко физическо лице за материални или нематериални загуби или щети, понесени в резултат на нарушение на горепосочените разпоредби.

Изпълнението на тези права е улеснено от настоящата Политика за защита на личните данни, осигуряваща прозрачност по отношение на обработването на лични данни, и е лесно достъпна за субектите на данни.

2.6.  Сигурност и поверителност

Данните се обработват по начин, който гарантира подходяща сигурност на данните чрез подходящи технически и организационни мерки.Вземат се всички необходими предпазни мерки с оглед на вида на въпросните данни, обхвата, контекста, целта и рисковете, свързани с обработването и използваните технологии, за да се запази сигурността на данните, включително предотвратяване на повреда, изтриване, обработване за неподходящи цели или достъп до данни от неупълномощени трети страни. Това е задължение на администратора на данни и на всички използвани обработващи лични данни впоследствие.Администраторът на данни гарантира, че всеки негов обработващ данни предлага достатъчни гаранции относно прилагането на подходящи технически и организационни мерки, за да се гарантира, че цялото обработване на данни отговаря на действащите правни и регулаторни изисквания за защита на личните данни. Това задължение трябва да бъде формализирано в договор, сключен с обработващия данните, но изпълнението му не освобождава администратора на данни от задължението да гарантира, че мерките са спазени.

2.7.  Прехвърляне на данни в страни извън Европейския съюз

„ХД КОМЕРС“ ЕООД е базирано в страна от ЕС и следователно ще гарантира, че прехвърлянето на данни в държава, която не е член на Европейския съюз, е възможно само ако тази държава осигурява ниво на защита, считано за адекватно по отношение на претърпяното от данните обработване или ако са налице подходящи правни гаранции, или ако прехвърлянето попада в приложното поле на дерогациите, разрешени от регламентите.Аутсорсингът на цялото или на част от обработването на данни, хостинга на база данни и/или отдалечения достъп от друга държава (например за целите на техническата поддръжка) представляват прехвърляне на данни.Когато администраторът на данни използва обработващ на лични данни, администраторът на данни трябва да провери дали данните се прехвърлят в страна извън ЕС от обработващия на данни или от каквито и да е подизпълнители на обработващи на лични данни, които самият обработващ може да използва, и да контролира тези трансфери в зависимост от държавата на направлението.

2.8. Ред за упражняване на права

Редът за упражняване на правото на достъп, правото на изтриване, коригиране или ограничаване на обработването е чрез подаването на писмено заявление до „ХД КОМЕРС“ ЕООД. Администраторът предоставя на заявителя информация относно действията, предприети във връзка с искането, без ненужно забавяне и във всички случаи във срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. Администраторът информира заявителя за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Когато заявителят подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако заявителят не е поискал друго. Ако администраторът не предприеме действия по искането на заявителя, администраторът уведомява заявителя без забавяне и най – късно в срок от четиринадесет дни от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред.

III. ОРГАНИЗАЦИЯ И УПРАВЛЕНИЕ

3.1.  Администратор на данни

„ХД КОМЕРС“ ЕООД е отговорно за обработване на лични данните (т.е. администратор на данни) и определя самостоятелно или съвместно с други администратори целта на обработването и използваните методи.

Всички администратори на данни са длъжни да предприемат мерки, за да гарантират и да бъдат в състояние да докажат, че спазват разпоредбите за защита на личните данни, които са известни на всички страни и редовно проверявани, включително спазването на принципите, описани в настоящата Политика.“ХД КОМЕРС“ ЕООД, в качеството си на администратор на данни, носи отговорност за спазването на изискванията на GDPR и/или съответните национални разпоредби, приложими към защитата на личните данни.В определени случаи „ХД КОМЕРД“ ЕООД може да обработва лични данни и в качеството на обработващ лични данни като например когато действа в качеството си на посредник на банкова или небанкова финансова или друга институция.

3.2.  Вътрешна документация

„ХД КОМЕРС“ ЕООД изпълнява организационни и технически мерки, за да гарантира и да е в състояние да докаже, че обработването на данните се извършва в съответствие с разпоредбите за защита на личните данни по всяко време. Тези мерки трябва да бъдат преразглеждани и актуализирани, когато това е необходимо.

3.3.  Достъпни и прозрачни Политика за защита на личните данни и Уведомления за поверителност

Настоящата Политика за защита на личните данни за физически лица;

Уведомления за поверителност за контрагенти – физически лица;

Служители и кандидати за служители на „ХД КОМЕРС“ ЕООД;

Контрагенти ФЛ;

IV. ВАЛИДНОСТ НА ПОЛИТИКАТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

4.1.  Одобрение

Политиката за защита на личните данни на „ХД КОМЕРС“ ЕООД се одобрява от Управителя на дружеството.

4.2.  Актуализации

Политиката за защита на личните данни на „ХД КОМЕРС“ ЕООД се преглежда от органа, който я одобрява, в резултат на:

вътрешни събития, включително промени в областите, предмет на дейност на „ХД КОМЕРС“ ЕООД или съществени промени в организацията им;

регулаторни или законодателни промени, които трябва да бъдат включени;

по подразбиране Политиката трябва да се преразглежда на всеки три години.

V. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

Настоящата Политика за защита на личните данни е одобрена от Управителя на „ХД КОМЕРС“ ЕООД и влиза в сила от 01.02.2025г.