Политика за защита на личните данни

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

“Хюманита” АД, ЕИК‐204352129, седалище гр. Пловдив, п.к. 4000, р‐н Централен, адрес на управление: ул. “Цар Калоян” No 8, ет. 4, с електронен магазин /уеб страница/ www.dressyou.bg, и контакт тел. 032396382, имейл:info@humanita.net, наричано за кратко “Хюманита” или “Дружеството”, е “администратор” обработващ от свое име “лични данни”, по смисъла на: Общия регламент за защита на данните (ЕС) 2016/679 от 27.04.2016 г., в сила от 25.05.2018 г. /Регламента/ и Директива 2002/58/ЕО /Директивата/ на Европейския парламент и на Съвета; Закона за защита на личните данни /ЗЗЛД/, и останалото приложимо право на Европейския съюз и Република България.

Хюманита ще прилага настоящата политика при обработването и защитата на личните данни на субектите ‐ физическите лица ‐ настоящи и потенциални потребители на уеб страницата dressyou.bg – посетители на последната /гости/ или лица регистрирали потребителски профил в нея съобразно приложимите Общи условия, публикувани на същата уеб страница.

С настоящата политика Хюманита установява при условията на прозрачност и предварително уведомяване,  принципите, целите, правилата, и правата на субектите, при спазването и охраняването на които дружеството съответно обработва “лични данни” на изброените физически лица (“субект/и на данни”), съгласно цитираната по‐горе нормативна уредба.

Част от настоящата политика е и политиката за използване на “бисквитките” на “Хюманита” АД при посещение на потребителите – физически лица в уеб страницата dressyou.bg.

Третите лица ‐ обработващи лични данни, други администратори или трети страни, които биха могли да имат правомерен достъп до личните данни – предмет на тази политика, посредством Хюманита, ще следва да се запознаят и да се съобразят със същата, както и със съответните разпоредби на Регламента и вътрешното законодателство на Република България, в това число и подзаконовата нормативна уредба по прилагането на последното.

1.Какво е съдържанието на основни понятия, използвани в настоящата политика

Употребените в тази политика и изброените тук понятия, ще имат следното значение:

“лични данни” означава всяка информация, свързана с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано, чрез същите данни; (“субект на данни”) имащо качество на настоящ или потенциален потребител на стоките на Хюманита предлагани чрез уеб страниците dressyou.bg - посетители или регистрирани потребители в същата;

“обработване” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

“ограничаване на обработването” означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;

“администратор” означава физическо или юридическо лице, публичен орган, агенция или друга структура, което само или съвместно с други определя целите и средствата за обработването на лични данни;

“обработващ лични данни” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

“получател” означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на Република България, не се считат за “получатели”;

“трета страна” означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

“съгласие на субекта на данните” означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

“дете” съобразно Регламента всяко физическо лице на възраст под 16 години, въпреки че възрастта може да бъде намалена и на 13 от вътрешното право. Обработката на лични данни на едно дете е законно само, ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или е упълномощен да даде съгласието си;

“профилиране” ‐ всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по‐конкретно за анализиране или прогнозиране на аспекти, отнасящи се до негови лични предпочитания, интереси, поведение, местоположение или движение;

“нарушение на сигурността на лични данни” ‐ нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

“бисквитки” означава пакет информация, изпратена от уеб сървъра на електронния магазин dressyou.bg  към интернет браузъра на компютър или друго крайното устройство, използвано от потребителя и след това връщан от същия браузър, при поискване, когато бъде получен интернет достъп до сървъра изпратил бисквитките, използвани от Хюманита или от трета страна;

2. Какви са основните принципи при обработка на лични данни от страна на Хюманита

Хюманита извършва действия по обработване на лични данни при спазване на следните принципи:

● Обработването на личните данни се извършва законосъобразно, добросъвестно и прозрачно по отношение на субекта на данните;

● Обработването се извършва само и единствено за конкретно определени и изрично установени в настоящата политика цели, като не се допуска понататъчното обработване на личните данни на субекта по начин – несъвместим с тези цели;

● Хюманита свежда обработваните лични данни до минимум, тоест само до онези лични данни, които са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват;

● Точност на обработваните лични данни, тоест обработваните лични данни следва да бъдат точни и поддържани в актуален вид, като за целта Хюманита предприема разумни мерки и процедури, за да се гарантира своевременно изтриване и/или коригиране на неточни лични данни, като се държи сметка за целите на обработване;

● Съхраняване на личните данни във вид, който позволява идентифицирането на субекта на данни, за срок – не по‐дълъг от необходимото за обработването на съответните лични данни;

● Обработване на лични данни по начин, който гарантира подходящо ниво на сигурност на личните данни, включително и защита срещу незаконосъобразно обработване и/или случайна загуба и/или повреждане и/или унищожаване, като във връзка с това Хюманита прилагат подходящи технически и организационни мерки;

● Съдействие от страна на Хюманита при упражняване на правата на субектите на лични данни и осигуряване на комуникация с тях без ненужно забавяне, във връзка с това;

● Хюманита следва да бъде в състояние във всеки един момент да установи пред компетентните надзорни органи, спазването на изброените по‐горе принципи, настоящата политика, и приложимото законодателство в областта на защитата на лични данни, от негова страна.

3. На какво оснавание и за какви цели Хюманита обработва вашите лични данни
 

(i) Хюманита на основание преддоговорни отношения и сключен договор за покупко-продажба от разстояние ще събира от Вас определени в настоящата политика лични данни с цел: идентифицирането ви, като страна в преддоговорните отношени и сключване на договор за покупко-продажба от разстояние с предмет  предлаганите стоки чрез уеб страницата www.dressyou.bg; изпълнение на задължения по сключения договор от разстояние; осъществяване на комуникация при и по повод действието и прекратяването на договора от разстояние; изпълнение на задължения произтичащи от Закон – например от Закона за защита на потребителите, Закон за защита на личните данни и други; за съдействие при упражняване на вашите права и законни интереси, произтичащи от договора от разстояние или от норамативен акт;

(ii)На основание свои легитимни интереси с цел: упражняване на права, възникващи от договорите от разстояние, съдебна защита на такива права, в това число принудително изпълнение; изпълненение на задължения, произтичащи от закон или други общи или индивидуални административни актове;

(iii) Хюманита, на основание законови и подзаконови нормативни актове от вътрешното право, извършва обработване на лични данни с цел изпълнение на задълженията, възложени му от същите нормативни актове, като например: водене на точно и обосновано счетоводство и търговски книги; издаване на фактури и други първични счетоводни документи, въз основа на сключените договори от разстояние чрез уеб страницата;

(iv)На основание изразено съгласие от субекта на данни Хюманита ще обработва Вашите лични данни за целите на директния маркетинг;

(v) Хюманита, на основание ‐ свои легитимни интереси или изразено съгласие от страна на субекта на данните, обработва информация за субектите на данни - посетителите на уеб страниците в dressyou.bg, съответно електронния магазин чрез използване на автоматизирани технологии, в това число и използвани от дружеството “бисквитки” и такива на трети .ица – негови партньори, с цел:  постигане на сигурност при използване на уеб страницата; оптимално използване и подобряване на функционалностите на последната; задоволяване на очакванията на потребителите съобразно техните интереси; извършване на статистически анализ относно използването на уеб страницата; предоставяне на реклама; други форми на директен маркетинг по електронен път;

(vi) Хюманита може да обработва правомерно лични данни на субектите данни за други цели – различни от установените в предходните пунктове, само ако това не е забранено от Закон и след като същите други цели са били установени прозрачно от него, информирайки надлежно субектите на данни и при наличие на основание за законосъобразно обработване на личните данни;

4. Видове категории лични данни, които Хюманита обработва

В зависимост от конкретните, установени в раздел 3‐ти, основания и цели на обработване, Хюманита обработва съответно едновременно или поотделно, следните видове и категории лични данни, при спазване на посочените принципи в раздел 2‐ри:

(i) За целите установени в пункт (i) от раздел 3ти:

-имена; адрес; адрес на електронна поща; телефонен номер; номер на поръчка;

(ii)За целите установени в пункт (ii) от раздел 3ти , Хюманита обработва следните лични данни:

-имена; адрес; ЕГН; адрес на електронна поща; номер на поръчка;

(iii)За целите установени в пункт (iii) от раздел 3ти Хюманита обработва следните лични данни:

-имена; адрес; EГН; номер на попъчка;

 (iv)За целите установени в пункт (iv) от раздел 3ти, Хюманита обработва следните лични данни:

-имена; адрес на електронна поща; телефонен номер;  IP адрес;

(v)За целите установени в пункт (v) от раздел 3ти Хюманита обработва автоматизирано следните данни:

● При посещение на уебстраниците dressyou.bg, Хюманита, съответно трети лица – негови партньори, от които Хюманита ползва услуги, като: Google, Facebook, profitshare, Mailchimp. и други; извършват автоматизирано обработване на данни, в това число и чрез използване на “бисквитки”, събирайки от името на Хюманита информация относно следните данни: IP адрес; данни за използваното крайно устройство; данни за използвания браузър и операционната система на крайното устройство; информация за поведение и активности на потребителя; информация за направени поръчки;

● В по‐голямата си част въпросните данни са анонимни, тоест използват се във вид, който не позволява идентифициране на конкретно физическо лице или последното практически е невъзможно, но същите са технически необходими за осигуряване на успешната интернет сесия на съответния потребител в уеб страниците, безпроблемно използване на функционалностите на последните; постигане на сигурност на връзката и защита от злоупотреби.

● Доколкото обаче събирането на данни по този автоматизиран начин, в съчетание с уникални идентификатори в това число и някои от използваните от Хюманита или негов партньор “бисквитки”, дава възможност за профилиране и/или идентификация на физически лица, Хюманита ще третира същите данни, като лични.

● За повече информация относно технологиите за автоматизирано събиране и обработване на данни в това число и за бисквитките, които използва Хюманита и неговите партньори може да се запознаете в Политиката за “бисквитките”, публикувана надлежно на официалната уеб страница на дружеството www.dressyou.bg тук.

● Повечето използвани браузъри за достъп до интернет са настроени да приемат „бисквитки“ по подразбиране. Въпреки това, ако потребителят не желае "бисквитките" да бъдат съхранявани на неговия компютър или друго устройство за достъп до интернет, той има възможността да ги ограничи чрез промяна на настройките на използвания браузър или да ги изтрие. В зависимост от браузъра, който потребителя използва, активните действия и стъпките за постигане на тези обективни възможности могат да имат известни различия. Повече информация и съдействие как потребителят да управлява и контролира “бисквитките” може да бъде намерена на адрес: https://www.aboutcookies.org/how‐to‐control‐cookies/, а относно допълнителна информация как потребителят да изтрие вече съхранени от браузъра на неговото устройство “бисквитки”, може да бъде намерена на адрес: https://www.aboutcookies.org/how‐to‐delete‐cookies/; както и в Политиката за бисквитките публикувана надлежно на официалната уеб страница на дружеството www.dressyou.bg.

● Във всички случаи и независимо от горното, потребителят има право и да упражни правото си да оттегли даденото от негова страна съгласие за използване /приемане/ на “бисквитките” по същия начин и също толкова лесно, както го е предоставил по повод на тяхното приемане. За целта Хюманита осигурява възможност за оттегляне на съгласието по електронен път. Вижте повече за тази възможност в Политиката за бисквитките, публикувана надлежно на официалната уеб страница на дружеството www.dressyou.bg.

5.Срокове за съхранение и обработване на лични данни от страна на Хюманита. Унищожаване на лични данни

Хюманита съхранява личните данни на хартиен носител и/или в електронен формат. Освен това Хюманита ползва и поддържа автоматизирани системи за обработване на бази данни, които ползва за управление на документооборота и архивиране. Съхранението, като вид обработване сеизвършва от страна на Хюманита при прилагане на подходящи технически и организационни мерки осигуряващи сигурна и ефективна защита на личните данни.

Хюманита обаче не ще съхранява лични данни за по‐дълъг срок, установен в настоящата политика и отколкото е необходимо, с оглед постигане на установените цели, за които са били събрани данните.

Хюманита в определени случаи може да съхранява данни за по‐дълъг срок от установения в настоящата политика, единствено ако личните данни ще бъдат обработвани за целите на архивиране за цели в обществен интерес, научни или исторически изследвания и за статистически цели, и само при изпълнението на подходящи технически и организационни мерки за гарантиране на правата и свободите на субекта на данните.

След изтичане на установените срокове, личните данни ще бъдат унищожавани при гарантиране на защита на данните, като се прилагат подходящи технически или организационни мерки.

Продължителността на съхранение на личните данни от страна на Хюманита е както следва:

(i) За целите, установени в пункт (i) и (ii) от раздел 3‐ти, Хюманита съхранява лични данни по пункт (i) и (ii) от раздел 4‐ти за срока на действие на индивидуалния договор, но не повече от изтичане на установените давностни срокове за изпълнение на възникналите финансови задължения между страните, независимо от прекратяване/развалянето на договора, освен за онези лични данни, посочени в цитирания пункт, които следва да бъдат съхранявани за по ‐ дълъг срок, съгласно действащото законодателство и в съответствие с други установени от Хюманита цели на обработване;

(ii) За целите, установени в пункт (iii) от раздел 3‐ти, Хюманита съхранява лични данни по пункт (iii) от раздел 4‐ти за срок от 10 /десет/ години считано от 1‐ви Януари на годината, следваща съответния отчетен период, през който са събрани/генерирани тези данни;

(iii) За целите, установени в пункт (iv) от раздел 3‐ти, Хюманита съхранява лични данни по пункт (iv) от раздел 4‐ти в срок до оттегляне на предоставеното съгласие за обработване на личните данни на субекта, освен ако не е налице друго правно основание за обработване и в частност съхранение на същите данни;

(iv)За целите, установени в пункт (v) от раздел 3‐ти, Хюманита съхранява лични данни по пункт (v) от раздел 4‐ти максимум за 24 месеца или до упражняване от страна на субекта на данни на правото му да бъде забравен. Повече информация относно продължителността на живот на отделните бисквитки, Хюманита предоставя в Политиката за “бисквитките”, публикувана в официалната уеб страница на дружеството www.dressyou.bg.

6.Задължително /доброволно предоставяне на лични данни и последици от непредоставяне

Предоставянето на лични данни с цел сключване на договор от разстояние е задължително. Същото е уговорено в Общите условия публикувани в уеб страницата, при които се сключва договора за покупко-продажба от разстояние.

Непредоставянето на лични данни от страна на субектите за посочените цели ще води до невъзможност за пазаруване чрез уеб страницата и сключване на договори от разстояние с продавача Хюманита, респективно изпълнение на тези договори.

Непредоставянето на съгласие за използване на някои от “бисквитките” може да доведе до затруднено използване на уеб страницата или по – точно до невъзможност за използване на пълната й функционалност.

В останалите случаи представянето на лични данни от страна на субекта на данните не е задължително и е доброволен акт на конкретно решение от страна на последния.

7.Кои са третите лица – получатели, на които могат да бъдат предоставени лични данни, обработвани от Хюманита

Хюманита правомерно може да предостави съответно обработвани от него лични данни на субектите – адресати на настоящата политика, на друго лице извън неговата организация – “обработващ лични данни”, което да обработва тези лични данни от името на администратора.

Хюманита ще използва само трети лица – “обработващи лични данни”, които предоставят достатъчни гаранции за прилагането на подходящи технически и организационни мерки по такъв начин, че обработването да протича в съответствие с изискванията на Регламента и приложимото право на Република България. Хюманита гарантира, че обработването на личните данни от страна на обработващия, ще се извършва само на основание документирано нареждане на администратора ‐ тоест на Хюманита. Отношенията между Хюманита и “обработващия лични данни” се урежда с договор или споразумение към съществуващ договор, с които се уреждат: субектите на лични данни, засегнати от обработването; вида и целите на обработване; срока на обработване; видовете и категориите лични данни – предмет на обработване; правата и задълженията, и отговорностите на администратора, съответно и на обработващия, както и други задължения и отговорности на страните.

(i) Лицата “обработващи лични данни” от името на “Хюманита” АД, въз основа на сключен договор/споразумение, съобразно действащия Регламент и ЗЗЛД, могат да бъдат:

● лица осъществяващи: счетоводни услуги и/или услуги по правна защита и съдействие и/или други консултантски услуги, по възлагане от страна на Хюманита;

● лица осъществяващи куриерски услуги по възлагане на Хюманита;

● лица осъществяващи IT услуги свързани с разработването и поддръжката на уебстраниците по възлагане на Хюманита;

● лица предоставящи платежни услуги, съгласно Закона за платежните услуги и платежните системи, по възлагане на Хюманита

● лица предоставящи услуги, свързани с директния маркетинг, при условие че субектът на данни е дал съгласие за обработване на тези данни за целите на директния маркетинг;

●лица предоставящи нотификационни/информационни услуги за изпращане на уведомления/съобщения, включително и чрез електронни съобщения /sms, е‐мейл/ до потребители на Хюманита;

●  лица предоставящи хостинг услуги;

●  лице – “обработващо лични данни” включено като такова от някой от предноизброените “обработващи лични данни”, но при спазване на разпоредбите на действащото законодателство;

Хюманита може да предостави правомерен достъп до лични данни, в качеството му на администратор на последните, на друго лице извън неговата организация – “администратор на лични данни”, което да обработва същите лични данни от свое име и за своя сметка.

Достъпът до лични данни в тези случаи се извършва с цел изпълнение на административни задължения на Хюманита, изпълнение на процесуално негово задължение, защита на права и упражняване на процесуални права във връзка с нея, изпълнение на задължения, възникнали въз основа на нормативен акт от действащото право и/или на основание договор.

(ii) Лицата получаващи достъп до лични данни, чрез Хюманита, и обработващи тези данни от свое име, като администратори могат да бъдат:

● административни органи, агенции, комисии и други публични органи и структури по повод на изпълнение на административни – законови и подзаконови задължения на Хюманита;

● органите на досъдебно производство и/или Съдилищата по повод на изпълнение на процесуални задължения и/или упражняване на процесуални права на Хюманита, предвидени в действащото законодателство на Съюза и Република България;

● държавни или частни съдебни изпълнители при упражняване на процесуални права на Хюманита, предвидени в действащото законодателство на Съюза и Република България;

● трети лица – частни правоприемници на Хюманита, като например цесионери на вземания към длъжници на Хюманита;

● търговски дружества – универсални правоприемници на Хюманита на основание съответно преобразуване на Хюманита;

8.Какви са източниците на лични данни – предмет на обработване от страна на Хюманита

Хюманита за осъществяване на съответните цели, установени в раздел 3‐ти от настоящата политика, събира и съхранява, данни преди всичко от субектите на последните, като например: имена, адрес, адрес на електронна поща, телефон, IP адрес, идентификатори за данъчни цели и други; а така също и личните данни ‐ генерирани от самото дружество като например: номер на конкретна поръчка.

Хюманита обаче може да събира лични данни, за свои легитимни интереси и от публично достъпни източници, за реализиране на съдебна защита на свои права респективно събиране на свои вземания, а именно от:

● Търговски регистър и регистър на ЮЛНЦ към Агенцията по вписванията – www.registryagency.bg и www.brra.bg;

● Имотен регистър към Агенцията по вписванията – www.registryagency.bg и www.icadastre.bg ;

● Централен регистър за особените залози към Министерството на правосъдието – www.justice.government.bg ;

● Регистър Булстат към Агенцията по вписванията – www.registryagency.bg, www.bulstat.bg;

● Централен Регистър на длъжниците към камарата на Частните съдебни изпълнители – https://newregistry.bcpea.org ;

●  Регистри към съответните Съдилища и Държавно изпълнителни служби към тях;

●  Други публично достъпни източници;

9.Трансфериране на данни към трети дръжави

В определени случаи на обработване на лични данни е възможно същите да бъдат трансферирани към получатели – обработващи тези данни от името на Хюманита в трети държави извън Европейския съюз. Хюманита гарантира, че в такива случаи получатели на личните данни следва да са базирани в икономически сектори на държави - включени в нарочен списък,  одобрен от Европейската комисия, публикуван в Официалния вестник на Европейския съюз и/или Хюманита, като администратор следва да е сключило споразумение за обработване на данни, съдържащо стандартни клаузи за защита на данните, одобрени от Европейската комисия, гарантиращи адвекватно ниво на защита.

Към настоящия момент информацията, генерирана, чрез използването на бисквитктие на  Google при предоставяне и ползване на услугите на последното дружество от администратора Хюманита, а именно: IP адрес на потребител; идентификатор на крайни устройства; тип на използвания браузър и операционна система; информация за поведение и активности на потребителя; се обработва директно от Google, който действа като обоработващ от името на Хюманита и се насочва към сървъри базирани в САЩ. Хюманита гарантира, че е уредило надлежно отношенията си с Google по повод на този тип обработване и трансфер на данни, въз основа на споразумение, съдържащо стандартни клаузи за защита на данните, одобрени от Европейската комисия, гарантиращи адекватно ниво на защита, а също така Хюманита гарантира, че Google e организация присъединила се към рамката и прогармата на EU-U.S. Privacy Shield Framework, администрирана от Междунораднта търговска администрация в  Министерството на търговията на САЩ, одобрена от Европейската комисия на 12.07.2016 г. като подходяща, за да се предостави механизъм на компаниите от двете страни на Атлантическия океан за спазване на изискванията за поверителност и защита на данните при прехвърлянето им в САЩ.

10.Какви са правата на субектите на лични данни

Хюманита ще обработва лични данни на съответните субекти, като осигурява съдействие при упражняване на техните права и комуникация без необосновано забавяне, в сроковете предвидени в Регламента или ЗЗЛД.

Всички изброени права на субектите на данни ще се упражняват, чрез писмено заявление подадено от субекта или негов упълномощен представител до Хюманита, отправено включително по електронен път, с минимално необходимо съдържание съгласно Закона за защита на личните данни /ЗЗЛД/.

Субектите на лични данни имат следните, гарантирани от Регламента и вътрешното законодателство права:

● Право на достъп до лични данни

Субектътнаданниимаправонадостъпдоличните данни,свързаниснегоиакотоваетака да получи обратна информация от Хюманита в срок от датата на постъпване на искането и при условията на Регламента и ЗЗЛД;

● Право на коригиране на лични данни

Субектът на данни има право да поиска от администратора да коригира неточните лични данни, свързани с него и да получи обратна информация от Хюманита за предприетите от него действия в срок от получаване на искането – заявлението и при условията на Регламента и ЗЗЛД;

● Право на изтриване (право на субекта да бъде забравен)

Субектът на данни има правото да поиска от Хюманита изтриване на свързаните с него лични данни, а администраторът има задължението да изтрие същите, когато е приложимо някое от следните правни основания:

-личните данни не са необходими за установените от Хюманита цели, за които са събрание или обработвани по друг начин;

-съгласието на субекта на данни за тяхното обработване е било оттеглено надлежно, и към момента на оттеглянето не е налице друго правно основание за обработване на данните от страна на Хюманита;

-субектът на данните възразява срещу обработването съгласно член 21, параграф 1, /упражнява правото си на възражение/ от Регламент (ЕС) 2016/679 от 27.04.2016 г., в сила от 25.05.2018 г. /Регламента/ и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването съгласночлен 21, параграф 2 от същия Регламент;

-личните данни на субекта са били обработвани незаконосъобразно;

-личните данни трябва да бъдат изтрити с цел спазването на правно задължение на основание правото на Съюза или правото на Република България, което право е приложимо спрямо администратора;

-личните данни са били събрани във връзка с предлагането на услуги на информационното общество по чл. 8, параграф 1 от Регламента;

Хюманита следва да информира субекта на данни за предприетите от него действия по повод на упражняване на това право в срок от получаване на искането – заявлението и при условията на Регламента и ЗЗЛД

Хюманита информира субектите на лични данни, че правото да бъдат забравени не е абсолютно субективно право и администраторът може да не уважи искане за изтриване в някой от изрично предвидените случаи в член 17, параграф 3 от Регламента, както и в случаите, в които администраторът може да докаже, че не е в състояние да идентифицира субекта на данни, упражнил това право;

●  Право на ограничаване на обработването на лични данни
 

Субектът на данни има правото да поиска от Хюманита ограничаване на обработването на лични данни, когато e налице едно от следните основания:

-точността на личните данни се оспорва от субекта на данните, за срок, който позволява на Хюманита да провери точността на личните данни;

-обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им от Хюманита;

-Хюманита не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;

-субектът на данните е възразил пред Хюманита срещу обработването данните съгласно член 21, параграф 1 от Регламента в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните;

Когато обработването е ограничено по повод на надлежно упражняване на правото на ограничаване на обработването, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или държава членка.

Когато субект на данните е изискал ограничаване на обработването, Хюманита го информира преди отмяната на ограничаването на обработването.

Във всички случаи Хюманита информира субекта на данни по повод на упражненото право на ограничаване, за предприетите действия в срок от получаване на искането – заявлението и при условията на Регламента и ЗЗЛД.

● Право на оттегляне на съгласието на субекта на данни

Субектът на лични данни има право да оттегли даденото от негова страна съгласие когато обработването се основава на член 6, параграф 1, буква а) или член 9, параграф 2, буква а) от Регламента. Правото на оттегляне на съгласието може да бъде упражнено по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено;

● Право на преносимост на личните данни

Субектът на лични данни има право на преносимост на тези данни, което означава, че той може да иска от администратора да получи личните данни обработвани от последния в структуриран и пригоден за машинно четене формат, за да бъдат те прехвърлени на друг администратор или Хюманита да извърши пряко прехвърляне на данните към този друг администратор, ако това технически е осъществимо.

● Право на възражение

Хюманита информира субектите на лични данни, че отделно и независимо от останалите изброени права, те имат право, съгласно член 21 от Регламента, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, което се основава на член 6, параграф 1, от Регламента буква д) тоест “обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора”; или буква е)тоест “обработванетоенеобходимозацелитеналегитимнитеинтересинаадминистратораили на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по‐специално когато субектът на данните е дете, включително профилиране, основаващо се на посочените разпоредби.” При упражняване на това право в посочените случаи, Хюманита прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг. Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.

В контекста на използването на услугите на информационното общество и независимо от Директива 2002/58/ЕО, субектът на данните може да упражнява правото си на възражение чрез автоматизирани средства, като се използват технически спецификации.

Когато лични данни се обработват за целите на научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1, субектът на данните има право, въз основа на конкретното си положение, да възрази срещу обработването на лични данни, отнасящи се до него, освен ако обработването е необходимо за изпълнението на задача, осъществявана по причини от публичен интерес.

● Право на субекта да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране

Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за него или по подобен начин го засяга в значителна степен.

● Право на информация и съдействие

Хюманита предоставя на субекта на данни информация относно действията, предприети във връзка с искане за упражняване на правата на субектите по членове 15—22 от Регламента, без ненужно забавяне и във всички случаи в срок от 30 дни от получаване на искането, освен ако ЗЗЛД предвижда по‐дълъг срок.

Когато субектът на данни подава искане с електронни средства, по възможност информацията се предост<