Политика за поверителност

Политика за поверителност (03.05.2023 г.) 

Следващата информация Ви предоставя подробности за това как обработваме Вашите лични данни и Вашите права произтичащи от законите за защита на данните и особено от общия регламент за защита на данните (Регламент (ЕС) 2016/679 - "GDPR") и Закона за защита на личните данни. 

  1. Администратор и длъжностно лице по защита на данните 

Администратор в съответствие с чл. 4, параграф 7 от Общия регламент за защитата на личните данни (ОРЗД) е: 

Коника Минолта Бизнес Солюшънс България ЕООД 

Гр. София, ул. Витошки камбани 9, ет. 4, София 1766 

Tel.: +359 0700 42 022 

Email: info@konicaminolta.bg  

Ако имате въпроси относно защитата на лични данни, можете по всяко време да се  свържете с нашето длъжностно лице по защита на данните: 

Д-р Фредерике Реке  

Коника Минолта Бизнес Солюшънс Европа ГМБХ 

Европале 17, 30855, Лангехаген 

Тел.: +49 (0)511 7404-0 

Email: dataprotection@konicaminolta.eu 

 

Николета Ангелова 

Лице за контакт по въпроси, свързани със защита на личните данни в България 

Коника Минолта Бизнес Солюшънс България ЕООД 

Тел.: +359 (0)882030204 

Email: nikoleta.angelova@konicaminolta.bg 

  1. Какви са правата ми като субект на данни? 

    Като субект на данни имате следните права: 

2.1 Право на достъп ( чл. 15 ОРЗД ): Имате право да получите потвърждение дали от нас се обработват лични данни, свързани с Вас, и ако това е така, да получите достъп до данните и следната информация: 

(1) целите на обработването; 

(2) съответните категории лични данни; 

(3) получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации; 

(4) предвиденият срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок; 

(5) съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване; 

(6) правото на жалба до надзорен орган; 

(7) когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник; 

(8) съществуването на автоматизирано вземане на решения, включително профилирането, посочено в член 22, параграфи 1 и 4 ОРЗД, и поне в тези случаи съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните. 

Имате право да получите информация дали личните данни, свързани с Вас, се предават на трета държава или международна организация. Във връзка с това можете да изисквате подходящи гаранции по член 46 ОРЗД във връзка с предаването. Също така обръщаме внимание на правото на преносимост на данните, член 20 ОРЗД. 

2.2. Право на коригиране ( чл. 16 ОРЗД ): Имате право да поискате коригиране или попълване на лични данни, отнасящи се до Вас, които са неточни или непълни. 

2.3. Право на изтриване ( “право на бъдеш забравен” ) ( чл. 17 ОРЗД ): Имате право да поискате изтриване на свързаните с Вас лични данни, а ние като администратор имаме задължението да ги изтрием без ненужно забавяне, когато е приложимо някое от посочените по-долу основания: 

(1) личните данни повече не са необходими за целите, за които са били събрани или обработвани. 

(2) Вие оттегляте своето съгласие, върху което се основава обработването на данните съгласно член 6, параграф 1, буква а) или член 9, параграф 2, буква а) ОРЗД, и няма друго правно основание за обработването. 

(3) Вие възразявате срещу обработването съгласно член 21, параграф 1 ОРЗД и няма законни основания за обработването, които да имат преимущество, или възразявате срещу обработването съгласно член 21, параграф 2 ОРЗД. 

(4) личните данни са били обработвани незаконосъобразно. 

(5) личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора. 

(6) личните данни са били събрани във връзка с предлагането на услуги на информационното общество по член 8, параграф 1 ОРЗД. 

Моля, имайте предвид, че правото на изтриване не се прилага, доколкото обработването е необходимо в следните правноустановени случаи: 

2.4. Право на ограничаване на обработването ( чл. 18 ОРЗД ): При наличието на следните предпоставки имате право да изисквате ограничаване на обработването на личните данни, свързани с Вас: 

(1) точността на личните данни се оспорва от Вас, за срок, който ни позволява като администратор да проверим точността на личните данни; 

(2) обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им; 

(3) вече не се нуждаем от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции; 

(4) Вие сте възразили срещу обработването съгласно член 21, параграф 1 ОРЗД, все още не е установено дали нашите законните основания имат преимущество пред Вашите интереси. 

2.5. Право на преносимост на данните ( чл. 20 ОРЗД ): Имате право да получите личните данни, които Ви засягат и които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат. Освен това имате право да поискате Вашите лични данни да бъдат прехвърлени от нас на друг администратор, доколкото това е технически осъществимо. 

Изискванията за приложимост на преносимостта на данни са: 

2.6. Право на възражение ( чл. 21 ОРЗД ): Имате право по всяко време и на основания, свързани с Вашата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до Вас, което се основава на член 6, параграф 1, буква д) ОРЗД. 

Освен това можете по всяко време да възразите срещу обработването на Вашите лични данни за целите на директен маркетинг или профилиране, свързано с такъв директен маркетинг. 

Прекратяваме обработването на личните данни, освен ако не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.  

2.7. Право на подаване на жалба до надзорния орган ( чл. 77 ОРЗД ): Без да се засягат които и да било други административни или съдебни средства за правна защита, имате право да подадете жалба до надзорен орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава разпоредбите на ОРЗД. 

Надзорният орган, до когото е подадена жалбата, информира жалбоподателя за напредъка в разглеждането на жалбата и за резултата от нея, включително за възможността за съдебна защита съгласно член 78 ОРЗД. 

Компетентен надзорен орган: 

Комисия за защита на личните данни 

София 1592, бул. „Проф. Цветан Лазаров” № 2 

Електронна поща: kzld@cpdp.bg  

Интернет страница: www.cpdp.bg  

 

2.8 Право на отказ ( чл. 7 ОРЗД ): Имате правото да оттеглите съгласието си по всяко време. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. 

  1. Обща информация относно темата „цели“ 

Обработването на Вашите лични данни от нас винаги е свързано с определена, изрична и легитимна цел, която е дефинирана преди започване на дейността по обработване, в съответствие с принципа за „свеждане на данните до минимум“ съгласно член 5, параграф 1, буква в) ОРЗД. В по-нататъшния ход на тази политика за поверителност, когато се цитира дейност по обработка, се включва и описание на конкретната цел. 

  1. Обща информация относно темата „правни основания“ 

Ние обработваме Вашите лични данни в съответствие с ОРЗД. Съответно обработването на Вашите лични данни винаги се основава на правно основание. Член 6 ОРЗД определя правни основания за обработването на лични данни. 

4.1. Правни основания за обработване на лични данни  

Съгласие 

Ако получим Вашето съгласие за обработването на личните Ви данни, обработването ще се извърши съгласно правно основание на член 6, параграф 1, буква a) ОРЗД. Следният пример служи за изясняване на това правно основание: Вие получавате реклама от нас по електронна поща и / или телефон и сте дали Вашето предварително съгласие. 

Договор или преддоговорни отношения 

Ако обработката на личните Ви данни е необходимо за изпълнението на договор с Вас или за изпълнението на преддоговорни отношения, предприети в отговор на Вашето искане, правното основание, на което се основава обработването на Вашите лични данни, е член 6, параграф 1, буква б) ОРЗД. 

Правно задължение 

В случаите, когато обработването на Вашите лични данни е необходимо, за да се спази законово задължение, което се прилага спрямо администратора,  това обработване се основава на член 6, параграф 1, буква в) ОРЗД. 

Жизненоважен интерес 

Ако обработването на личните Ви данни е необходимо за защита на Вашите жизненоважни интереси или на друго лице, тази обработка се извършва в съответствие с член 6, параграф 1, буква г)  ОРЗД.  

Обществен интерес 

В случаите, когато обработваме Вашите лични данни, за да изпълним задача, която е в обществен интерес или при упражняване на делегирана на нас официална власт се извършва в съответствие с член 6, параграф 1, буква д) ОРЗД. 

Легитимен интерес 

Ако обработването на лични данни е необходимо за защита на легитимния интерес на нашата компания или трета страна и в същото време интересите, основните права и основните свободи на субекта на данните, които изискват защитата на личните данни, не отменят законния ни интерес -член 6, параграф 1, буква е) ОРЗД служи като правно основание за обработката. 

4.2. Правни основания за обработката на специални категории лични данни  

Ако в извънредни случаи трябва да обработваме специални категории лични данни, като: 

•данни за расов или етнически произход (напр. цвят на кожата или специални езици), 

•данни за политически възгледи (напр. членство в партии), 

•религиозни или философски убеждения (напр. членство в секта), 

•данни за членство в синдикални организации, 

• обработването на генетични данни, 

•биометрични данни (например пръстови отпечатъци или снимки), 

•данни за здравословното състояние (например идентификационни номера за увреждания), 

•или данни относно сексуалния живот или сексуалната ориентация 

от Вас, тази обработка се основава на една от следните правни основания, които са дефинирани в член 9 ОРЗД. 

Изрично съгласие 

Ако сте ни дали своето изрично съгласие за обработката на горните категории лични данни, това представлява правното основание за обработката в съответствие с член 9, параграф 2,  буква а) ОРЗД. 

Изпълнение на задължения съгласно трудовото право и правото в областта на социалната сигурност и социалната закрила. 

Ако обработването на специални категории лични данни, свързани с Вас, е необходимо, за да се спази законово задължение, произтичащо по силата на трудовото право и правото в областта на социалната сигурност и социалната закрила, правното основание за това обработване е член 9, параграф 2, буква б) ОРЗД. 

Защита на жизненоважни интереси 

Ако обработването на специални категории лични данни, свързани с Вас е необходимо, за да бъдат защитени жизненоважните интереси, такава обработка се извършва съгласно член 9, параграф 2, буква в) ОРЗД. 

Явни публични данни 

Доколкото се обработват специални категории лични данни, които преди това са били публично оповестени от Вас, обработването на тези данни се основава на член 9, параграф 2, буква д) ОРЗД. 

Установяване / Упражнение / Защита на правни искове 

Доколкото обработването на специалните категории лични данни, свързани с Вас, служи за установяване, упражняване или защита на правни претенции, член 9, параграф 2, буква е) ОРЗД представлява правното основание за обработката. 

Съществен обществен интерес 

В случай на обработка на специални категории лични данни, отнасящи се до Вас, за да се защити съществен обществен интерес, произтичащ от законодателството на ЕС или националното законодателство, обработването се основава на член 9, параграф 2, буква ж) ОРЗД. 

Оценка на работоспособността на лицето или други медицински цели като здравни грижи 

Ако обработването на специални категории лични данни, свързани с Вас, произтича от закон на ЕС или държава-членка или договор, сключен с член на здравна професия и е извършвано за целите на превантивното здравеопазване, трудовата медицина, оценка на трудоспособността на служителя, медицинска диагноза, грижа или лечение в здравната или социалната област или управлението на системи и услуги в здравната или социалната област, тази обработка се основава на член 9, параграф 2, буква з) ОРЗД. 

Обществен интерес в областта на общественото здраве 

Ако обработването на Вашите специални категории лични данни е необходимо поради съображения от обществен интерес в областта на общественото здраве, включително защита срещу трансгранични заплахи за здравето като пандемии, тази обработка се извършва на правното основание на член 9, параграф 2, буква и) ОРЗД. 

Архивни цели, научни или исторически изследвания, статистически цели 

Ако обработването на специални категории лични данни, свързани с Вас, произтича от право на ЕС или държава-членка, което предвижда обработка за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, тази обработка се основава на член 9, параграф 2, буква й) ОРЗД. 

  1. Обща информация относно темата „задължение за съхраняване на записи и срокове за изтриване“ 

Освен ако не е посочено друго, ние изтриваме лични данни в съответствие с член 17 ОРЗД или ограничаваме обработката им в съответствие с член 18 ОРЗД. Освен сроковете за съхранение, посочени в тази политика за поверителност, ние обработваме и съхраняваме Вашите лични данни само докато данните са необходими за изпълнението на нашите договорни и законови задължения. Личните данни, които вече не се изискват след изпълнението на целта, ще бъдат редовно изтривани, освен ако не се изисква допълнителна обработка за ограничен период от време, който може да е резултат от други законово допустими цели. За да се изпълнят задълженията за обработка на данни съгласно вътрешни политики на дружеството, както и да се спазят законоустановените задължения за съхраняване в България, необходимите документи се съхраняват в продължение на: 

 

  1. Обща информация относно темата „разкриване на лични данни“ 

Получатели на Вашите данни 

По правило, ние не продаваме и не предоставяме потребителски данни. Прехвътляме данни на трети страни, излизащи от обхвата на настоящата декларация за поверителност, само ако това е необходимо за изпълнението на съответната услуга, която Вие сте заявили. За тази цел работим заедно с доставчици на услуги в областта на маркетинга, продажбите, ИТ, логистика, човешки ресурси и други. Тези доставчици на услуги са внимателно избране от нас. В други случаи изпращаме данни до държавните органи, в случай че е налице искане от държавен орган. Това се случва само, когато съществува правно обвързващо задължение като съдебно решение или друго. 

Места за обработване на Вашите лични данни 

Винаги обработваме Вашите данни в България и европейски страни (ЕС/ЕИП). Доколкото Вашите данни се обработват в изключително много ограничени специални случаи в страните извън пределеите на Европейския съюз ( например в т.нар. “Трети държави”), това ще се осъществява само при условие, че Вие сте дали своето изрично съгласие, като то е предвидено предвидено по право или е необходимо за нас, за да предоставяме улсуга към Вас. Доколкото в тези изключителни случаи обработваме данните в трети държави, това се извършва при спазване на конкретни мерки ( т.е. въз основа на наличието на решение от страна на Комисията на ЕС за адекватност или подходящи гарамции съгласно чл. 44 и следващите от ОРЗД. ) 

  1. В контекста на кои дейности по обработване се обработват  личните ми данни? 

Дейност по обработване - посещение на нашия уебсайт 
Доколкото използвате нашия уебсайт единствено за информационни цели, т.е. ако не се регистрирате или не ни подавате информация по друг начин, ние събираме само личните данни, които Вашият личен браузър предава на нашия сървър. Тези данни са технически необходими, за да може уебсайтът да бъде показан. Освен това тези данни са технически необходими, за да се гарантира стабилността и сигурността на нашия уебсайт. Правното основание за обработката на Вашите лични данни в този случай е член 6, параграф 1, буква е) ОРЗД; законният интерес в този случай е предоставянето и оптималното представяне на този уебсайт, както и защитата му срещу външни атаки и тяхната проследимост. Изтриваме тези лични данни след края на процеса на използване, освен ако не ни трябват за целите на откриване на злоупотреба и проследяване на злоупотреба; в такъв случай, ние съхраняваме тези данни за максимум 30 дни. 
По този начин при посещение на нашия уебсайт могат да бъдат обработени следните лични данни, които автоматично се предават от Вашия браузър на нашите сървъри и се съхраняват там под формата на така наречените „регистрационни файлове“: 

IP адрес на крайното устройство, използвано за достъп до уебсайта 

Дата, час и продължителност на заявката 

Страна на произход на заявката 

Съдържание на заявката (конкретна страница / файл) 

Състояние на достъп / код на състоянието на http (напр. "200 OK") 

Интернет адрес на уебсайта, от който е направено искането за достъп до нашия уебсайт 

Браузър и инсталирани добавки (напр. Flash Player) 

Операционна система и интерфейс 

Език и версия на софтуера на браузъра 

Количество данни, прехвърлени във всеки отделен случай 

Разлика в часовата зона до средното време по Гринуич (GMT) 

  1. Глобална политика на Коника Минолта 

Към Global Personal Data Protection | KONICA MINOLTA