„Ривиера” АД, ЕИК 103002712, местонахождение и юридический адрес: г. София, п. код 1000, ул. „Кърниградска“ № 19, именуемое в дальнейшем Общество, является администратором персональных данных, и отвечает за соблюдение положений Общего Регламента по Защите Персональных Данных 2016/679.
Цель настоящей Политики Конфиденциальности, информировать Вас о том, какие персональные данные обрабатывает Общество, и в каких целях, кому их предоставляет, каковы Ваши права в отношении обрабатываемых Ваших персональных данных, и каким образом можете их реализовать.
Соблюдение положений Регламента
Политика Общества имеет целью обеспечить соблюдение положений Регламента.
Персональные данные собираются, и обрабатываются правомерно и добросовестно
Общество собирает и обрабатывает персональные данные правомерно, добросовестно и в соответствии с принципами и правами физических лиц в связи с обработкой их персональных данных.
Персональные данные обрабатываются прозрачно
Общество обеспечивает прозрачность коммуникации в отношении собираемых и обрабатываемых персональных данных, причём информация об этом в короткой, прозрачной понятной и легко доступной форме, и используются чёткие и недвусмысленные формулировки.
Персональные данные собираются и обрабатываются только в определённых целях
Общество обрабатывает персональные данные физических лиц только в следующих случаях:
Не собираются и не обрабатываются ненужные для деятельности персональные данные
Общество не собирает и не обрабатывает персональные данные физических лиц, которые превышают его обязательства по закону либо его потребности в осуществлении бизнеса.
Собранные персональные данные обрабатываются в иных целях только с согласия лиц
Во всех случаях, когда необходимо собранные и обрабатываемые персональные данные физических лиц использовать в целях, отличных от первоначальных, Общество уведомляет соответствующих физических лиц, запрашивает их согласия, и приступает к обработке их персональных данных в иных целях только после их чёткого согласия.
Для обработки собираются минимально необходимые персональные данные
Общество собирает и обрабатывает только минимум необходимых персональных данных физических лиц, которые:
Обрабатываемые персональные данные являются точными и актуальными
Общество обеспечивает, чтобы обработка персональных данных физических лиц осуществлялась с максимальной точностью и, по мере возможности, всегда с актуальностью.
Персональные данные обрабатываются минимально необходимым количеством лиц
Общество обеспечивает, чтобы доступ и обработка персональных данных физических лиц осуществлялась минимально необходимым количеством лиц (операторов), которые обладают необходимой компетенцией для их обработки и необходимым обязательством для их сохранности.
Персональные данные сохраняются в течение минимально необходимого времени
Общество хранит персональные данные в течение минимально необходимого времени, которое:
По истечении минимально необходимого времени, согласно пунктам от 1 до 4 предыдущего абзаца, персональные данные уничтожаются без лишнего промедления.
В любом случае Общество обеспечивает по крайней мере раз в год проведение просмотра собираемых и обрабатываемых персональных данных, и те из них, которые подпадают в какую-либо из вышеупомянутых гипотез стираются без лишнего промедления.
Персональные данные обрабатываются с применением необходимого уровня и мер защиты
Общество обеспечивает необходимый уровень физической, организационной и технологической защиты, с учётом:
Общество обеспечивает и все необходимые меры для своевременного восстановления собранных и обработанных персональных данных при их потере в результате случайных злонамеренных или форс-мажорных событий.
Персональные данные обрабатываются с контролируемым и отслеживаемым доступом
Общество обеспечивает необходимые и подходящие технические, организационные и технологические меры для контролируемого и отслеживаемого доступа к персональным данным физических лиц.
Персональные данные обрабатываются с необходимой отчётностью о соблюдении Регламента
Общество обеспечивает необходимую отчётность и реестры, с тем чтобы быть в состоянии доказать, что положения Регламента соблюдены.
Соблюдение прав физических лиц, чьи персональные данные обрабатываются
Общество обеспечивает соблюдение прав физических лиц, чьи персональные данные собираются и обрабатывается, которое включает:
Обрабатываемые Персональные Данные в Качестве Администратора:
Общество, в качестве Администратора, выполняет следующие операции, и обрабатывает только необходимые персональные данные в следующих целях:
В связи с выполнением целей, указанных выше, Общество предоставляет персональные данные физических лиц следующим получателям:
Если у вас есть вопросы или неясность в отношении обработки Ваших персональных данных либо желаете реализовать какое-либо из ваших прав, то можете связаться:
На территории Республики Болгария компетентным наблюдательным органом является Комиссия по защите Персональных Данных.
В случае сомнения, что Ваши права, связанные с защитой Ваших персональных данных нарушены, можете обратиться с сигналом: