ДРУЖЕСТВЕНА ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА „Е ЕНД ЕM УОТЧИС ЕНД ДЖУЪЛРИ“ ООД

Утвърдена от г-жа Мария Тепеликян – управител

със Заповед № …/… ,  в сила от 25^ти май 2018 година

Въведение

• Считано от 25^ти май 2018 влиза в сила Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните, ОРЗД), с който се променя съществуващият правен режим по защита на данните и свободното движение на същите.

• Като организация, установена на територията на Република България и обработваща данни на граждани на ЕС, за „Е ЕНД ЕM УОТЧИС ЕНД ДЖУЪЛРИ“ ООД, регистрирано в Търговския регистър, воден от Агенция по вписванията към Министерството на правосъдието на Република България с ЕИК: 175200441, със седалище и адрес на управление в гр. София, ж.к. Стрелбище, ул. „Твърдишки проход“ №15 (по-долу  за краткост “Организацията“) възникват редица задължения, свързани с обработването на личните данни и тяхното свободно движение.

• За целите на изпълнението на задълженията, предвидени от ОРЗД, актовете по неговото прилагане и тълкуване, както и приложимите изисквания на европейското и националното законодателство по защита на данните, Организацията утвърждава настоящата Дружествена политика за защита на личните данни („Дружествената политика“).

Дефиниции

• Лични данни – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано; физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко, по- специално чрез идентификатор като име, ЕГН, постоянен или настоящ адрес, IP адрес или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

• Специални категории лични данни – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице. Организацията не обработва специални категории лични данни, освен в случаите, когато такова задължение произтича от Приложимото право.

• Администратор – съгласно настоящата политика администратор на лични данни е Организацията, в случаите когато сама или съвместно определя целите и средствата за обработването на лични данни.

• Субект на данни означава всяко физическо лице, за което се отнасят личните данни, обработвани от Организацията. Това са клиентите и служителите на Организацията, кандидатите за работа и получателите на рекламни и други маркетинг съобщения по електронен път, свързани с предлаганите от Организацията стоки и услуги.

• Обработване – всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване. Личните данни, обработвани от Организацията, се съхраняват за срок, не по-дълъг от необходимото, и при всички случаи не повече от посоченото в Политиката за съхранение на личните данни.

• Нарушение на сигурността на лични данни – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин. Администраторът докладва на надзорния орган и – когато е приложимо – на субектите на данни за нарушенията на сигурността по реда, предвиден в Процедурата за уведомяване при нарушение на сигурността на личните данни.

• Съгласие на субекта на данните – означава свободно изразено, конкретно, информирано и недвусмислено указание за волята на субектите на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му личните му данни да бъдат обработени за целите на получаване на рекламни и маркетинг съобщения, свързани с предлаганите от организацията стоки и услуги по електронен път.

• Дете означава всяко лице на възраст под 16 години или по-ниска възраст, в случай, че такава бъде определена от Приложимото право. Обработването на лични данни на дете е законосъобразно само ако е получено съгласие от родител или настойник.

• Приложимото право означава ОРЗД, актовете по неговото тълкуване и прилагане и всички останали приложими по отношение на извършваното от Организацията обработване национални и европейски нормативни актове, които имат отношение към защитата и свободното движение на лични данни.

• Надзорен орган означава Комисията за защита на личните данни (КЗЛД) или друг орган, определен в съответствие с Приложимото право.

Декларации

• Организацията се ангажира да спазва всички правни актове на ЕС и Република България относно защитата на личните данни, както и да защитава и способства упражняването на правата на субектите, чиито данни събира и обработва.
• Настоящата Дружествена политика, ведно със свързаните с нея процедури и стандарти, цели осигуряване на механизми за правно съответствие и гарантиране на спазването на ОРЗД.
• Приложимото право и Дружествената политика, ведно с приложенията към нея, се прилагат за всички дейности, свързани с обработване на лични данни, които Организацията обработва.
• Отговорникът за защитата на данните преглежда всеки нов процес, който предстои да бъде имплементиран и който касае обработването на лични данни, както и всички дейности по обработване поне веднъж на всеки две години с оглед на всякакви промени в осъществяваните процеси, свързани с обработването на личните данни.
• Дружествената политика се прилага за всички служители и представители на Организацията, както и за нейните контрахенти и други обработващи личните данни, като например системни администратори и фирми за IT поддръжка, собственици на външни сървъри, доставчици, туроператори и дружества за изнесено счетоводство. Всяко нарушение на Приложимото право или на Дружествената политика ще бъде разглеждано съгласно дисциплинарната политика на Организацията.
• Контрахентите и всички трети страни, които работят с или за Администратора, и които имат или могат да имат достъп до личните данни, трябва да се задължили да спазват Дружествена политика, включително посредством споразумение за обработване на лични данни – правен акт по смисъла на чл.28, пар.3 от ОРЗД, което им налага задължения не по-малко обременяващи, от тези, с които се ангажира Организацията в настоящата Дружествена политика. Организацията си запазва правото да проверява изпълнението на критериите за обработване на лични данни от третите лица и контрахентите си.
• Всяко обработване на лични данни трябва да бъде извършвано в съответствие с принципите за защита на данните съгласно разпоредбите на член 5 от ОРЗД. Дружествената политика гарантира спазването на тези принципи.

Принципи за защита на данните

Личните данни се обработват законосъобразно, добросъвестно и прозрачно

• Законосъобразно – личните данни се обработват само при валидно основание.
• Добросъвестно – Организацията предоставя на Субектите на данни цялата информация за обработването и защитата на техните данни доколкото е практически приложимо. Това се прилага, независимо дали Личните данни са получени пряко от Субекта на данните или от други източници.
• Прозрачно. Изискването за прозрачност включва правила относно предоставяне на Субектите на данните на информацията по членове 12-14 под формата на уведомление за обработване на лични данни. Те се изготвят в разбираема и достъпна форма, на ясен и прост език, и включват най-малко:
  • данните, които идентифицират Организацията;
  • координатите за връзка с Отговорникът по защитата на данните;
  • целите и правното основание за обработването на Личните данни;
  • сроковете за съхранение на Личните данни;
  • съществуването на правата да се изиска достъп, коригиране, изтриване или възражение срещу обработването, както и условията, свързани с упражняване на тези права;
  • категориите обработвани лични данни;
  • получателите или категориите получатели на Личните данни;
  • всякаква необходима допълнителна информация за да се гарантира добросъвестно обработване.

Личните данни могат да бъдат събирани единствено за конкретни, изрично указани и легитимни цели.

Личните данни трябва да бъдат подходящи, свързани с и ограничени до необходимото за обработването.

Личните данни трябва да бъдат точни и да се поддържат актуални, като се полагат всички усилия за своевременното изтриване или коригиране.

Администраторът на данни трябва да е в състояние да докаже спазването на останалите принципи на ОРЗД (“отчетност”)

Данните, които се съхраняват от Организацията, трябва да бъдат преглеждани и актуализирани, когато е необходимо. Не се съхраняват данни, ако не може основателно да се приеме, че са точни. Всички формуляри, чрез които се събират лични данни, включват декларация на субектите, че предоставените данни са точни и актуални. При съществени промени с оглед поддържане на тяхната точност и актуалност, субектите на данни ще уведомят Организацията.

Личните данни трябва да бъдат съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по- дълъг от необходимото. Личните данни се съхраняват в съответствие с посочените в Политиката за съхранение на личните данни срокове за съхранение, след изтичането на които данните ще бъдат унищожени по сигурен начин. Когато данните се съхраняват след тази дата, те ще бъдат анонимизирани, псевдономизирани и/или сведени до минимум с цел да се запази самоличността на субекта на данните в случай на нарушение на сигурността на данните.

Личните данни трябва да бъдат обработвани по начин, който гарантира подходящо ниво на сигурност.

При определяне на подходящото ниво на сигурност Организацията взема под внимание степента на евентуалните вреди или загуби, които могат да бъдат причинени на лицата, ако възникне нарушение в сигурността на данните, последиците от нарушението и възможното накърняване на репутацията.

Организацията прилага следните организационни мерки за защита на данните:

• обучение на служителите по защита на данните в организацията;
• мерки, които отчитат надеждността на служителите;
• включване на разпоредби относно защитата на данните в трудовите и гражданските договори;
• наблюдение на персонала за спазване на правилата за защита на данните;
• приемане на политика за чисти бюра;
• ограничаване използването на преносими електронни устройства извън работното място;
• приемане на правила за паролите, позволяващи индивидуална идентификация на всеки служител, разполагащ с достъп на база “Необходимост да знае”;
• осъществяване на охранителна дейност, регистриран режим на достъп посредством чип-карти и видеонаблюдение в офисите на Организацията.

Права на субектите на данни

Субектите на данни имат право:

• да подават искания за достъп и информация относно съхраняваните данни за тях и на кого последните са били разкрити, както и да получат копие от съхраняваните лични данни в структуриран, широко използван и пригоден за машинно четене формат;
• да предотвратяват обработване, което може да предизвика вреди за тях, като отправят възражение;
• да оттеглят съгласието си и/или да поискат преустановяване на обработването на техните данни за маркетинг цели, включително за референция и класиране на Организацията;
• да търсят обезщетение за действително претърпените поради нарушение на Приложимото право от страна на Организацията вреди;
• да предприемат действия за коригиране, блокиране, изтриване или унищожаване на неточни данни;
• да сигнализират Надзорния орган по всяко време независимо от предвиденото в Дружествената политика.

Организацията способства упражняването на правата на субектите на данните по реда, предвиден в Процедурата за разглеждане на искания на субектите на данни.

Отговорности и роли на служителите съгласно ОРЗД

1. Всички лица, които изпълняват управленски или надзорни роли в Организацията са отговорни за разработването и насърчаването на добри практики за обработване на Лични данни.

2. Отговорникът за защитата на данните осъществява общ надзор за спазването на Приложимото право, при което има право да получава всякакво необходимо съдействие от страна на служителите на Организацията.

3. Спазването на законодателството за защита на данните е отговорност на всеки и всички служители, които обработват лични данни.

4. Процедурата за обучение определя конкретните изисквания за осведоменост на служителите във връзка с ролите и отговорностите им съгласно ОРЗД.

5. Служителите са отговорни да гарантират, че:
   • всички лични данни, свързани с тях и/или предоставени от тях на Организацията, са точни и актуални;
   • всички лични данни, предоставени на тях от съответния Субект на данни във връзка с осъществяването на възложените им отговорности, са точни и актуални.

Отговорник за защитата на данните

1. Отговорникът за защитата на данните в Организацията се определя със заповед на управителя.

2. Определеният по реда на т.1 отговорник по защитата на данните:

• осъществява наблюдение на спазването на ОРЗД и останалите актове на Приложимото право, както и на Дружествената политика, приложенията към нея, както и останалите правила, свързани със защитата и обработването на лични данни, включително повишаване на осведомеността на служителите на Организацията;
• осъществява сътрудничество с Надзорния орган, включително отправяне на въпроси, запитвания, становища, както и известяване при нарушение в сигурността на Личните данни;
• осъществява сътрудничество със Субектите на данни, включително при упражняване на правата им по ОРЗД, разглеждане на заявленията за упражняване на права и съобщаване при нарушение в сигурността на личните данни;
• отговаря за провеждане на предварителни и текущи проверки за необходимост от извършване на оценка на въздействието на риска върху защитата на данните и, когато е необходимо, извършването на оценка на въздействието;
• да дава препоръки и становища, както и да осъществява сътрудничество от всякакъв друг характер относно спазването и осигуряване на отчетност за спазването на Приложимото право.

Запазване и унищожаване на данни

1. Организацията не съхранява лични данни във форма, която да позволява идентифицирането на субекта на данните за период, по-дълъг от необходимото за целите, за които данните са събрани първоначално.

2. Организацията може да продължи да съхранява лични данни ако последните биват обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели при условие, че бъдат приложени подходящи технически и организационни мерки за защита на правата и свободите на субектите на данните.
3. Личните данни трябва да бъдат унищожени по сигурен начин в съответствие с ОРЗД – данни са обработвани по подходящ начин с цел поддържане на сигурността, като по този начин се защитават правата и свободите на субектите на данните. Всяко унищожаване на данни се извършва в съответствие с Политиката за съхранение на данните.

Разкриване на данни пред трети страни

1. Организацията не разкрива на трети страни каквито и да било лични данни, освен в предвидените по-долу случаи или когато това се изисква от Приложимото право.

2. Организацията може да обменя лични данни в Групата на „Е ЕНД ЕС УОТЧИС ЕНД ДЖУЪЛРИ“ ООД и да ги предоставяме на доставчиците на услуги, които помагат на Организацията при осъществяването на дейността и, т.е. при доставката на продукти, оторизацията на плащания, организирането на събития или разпространяването на електронни информационни бюлетини, поддръжката, обслужването и управлението на платформите на Организацията, управлението на риска, предотвратяването на измамни действия и укрепването на доверието и безопасността.

3. Организацията обменя лични данни извън пределите на ЕС само в случай, че надзорния орган е потвърдил адекватността на нивото на защита в дадената държава, или ако Организацията може да предложи други подходящи мерки за защита.
4. Всички служители носят отговорност да осигурят необходимите условия личните данни, обработвани в рамките на процесите, за които носят отговорност, да се съхраняват по сигурен начин и да не се оповестяват на трета страна при никакви условия, освен ако последната не е упълномощена от Организацията и не е сключила споразумение по чл.28, пар.3 от ОРЗД.

5. Всички искания за предоставяне на данни трябва да бъдат съпроводени от подходящи документи и за всички оповестявания трябва да има разрешение от страна на Отговорника за защитата на данните.

6. Служителите се задължават да не разкриват лични данни на неупълномощени лица като членове на техните семейства, приятели, роднини и т.н.

Разпространение на електронен информационен бюлетин. Е-маркетинг.

1. Организацията обработва лични данни за целите на разпространението на електронните информационни бюлетини с информация относно нови изделия, събития, инициативи и персонализирани услуги, съобразени с интересите и предпочитанията на субектите на данни единствено въз основа на активно дадено съгласие за обработване на данните на субектите, отговарящи на критериите, зададени от Приложимото право.

2. Организацията обработва лични данни за целите на изпращане на лични покани за организирани от нея събития, както и за изпращане на корпоративни и маркетингови съобщения, включително новини и информация, свързана с Организацията, както и на подаръци и каталози, съобразени с интересите и предпочитанията на субектите на данни единствено въз основа на активно дадено съгласие за обработване на данните на субектите, отговарящи на критериите, зададени от Приложимото право.

3. В случаите по т. 1-2 субектите на данни могат да оттеглят съгласието си във всеки един момент по начин, съответстващ на реда, по които е дадено съгласието. По-специално Организацията осигурява възможност съгласие, дадено по електронен път, да бъде оттеглено по електронен път.

Политика за използване на бисквитки

1. Организацията събира и обработва лични данни посредством автоматизирани средства, или косвено – от уебсайтовете на трети лица или от социалните мрежи, като например информация, свързана с използването на собствените с платформи, включително наименованието на използвания браузър и типа на използваното устройство, както и технически данни как е осъществена връзката с платформите, както и всяка друга информация, споделяна публично в социалните мрежи на трети страни съобразно посоченото в Политика за използване на бисквитки.

Политика за чисти бюра

1. Всички лични данни трябва да бъдат достъпни само за лицата, които се нуждаят от тях на принципа “Необходимост да знае”.

2. Всички лични данни трябва да бъдат разглеждани с най-висока степен на сигурност и трябва да бъдат съхранявани:

• в стая с контролиран достъп, която се заключва, и/или
• в заключено чекмедже или шкаф, и/или
• ако са в електронен формат, със защитена парола или
• на (преносими) електронни носители, които са криптирани.

3. Служителите са длъжни да не оставят документи върху бюрата си или по отворени рафтове в близост до тях, когато не сте на работното си място за по-дълго време (над 20 мин.). Секретни и документи с чувствителен характер не се оставят без надзор при никакви условия.

4. Всички чекмеджета и шкафове от бюрото на съответния служител трябва да са заключени докато служителят е извън сградата и в неработно време.

5. Служителите се задължават винаги да носят със себе си ключовете от кабинетите, чекмеджетата, шкафовете и други поверени им контейнери, в които се съхраняват документи, или да ги държат под ключ.

6. В края на работния ден служителите почистват бюрата си, изключват осветлението и климатиците и заключите вратите на кабинетите, респективно включват алармата на офисните помещения.

Видеонаблюдение

1. Записите от техническите средства, посредством които на територията на помещенията на Организацията се осъществява видеонаблюдение се съхраняват за срока, определен в Политиката за съхранение на данните. Правно основание за осъществяване на видеонаблюдението е легитимния интерес на Организацията да осигурят сигурността на служителите и имуществото си.

2. Видеонаблюдението се извършва само на изрично означените с уведомление за видеонаблюдение и/или стикери за видеонаблюдение, рефериращи към уведомлението, места, без по никакъв начин да се засягат правата и достойнството на субектите на данни (така например не се осъществява видеонаблюдение в тоалетните и кухненски помещения).

Мерки за защита на информационната и мрежовата инфраструктура за обработване на данни

1. Организацията гарантира, че предприема адекватни мерки за защита на информационната и мрежовата си инфраструктура, необходима за продължаване на дейността в случай на нарушение в сигурността на данните.

2. Мерките за защита на помещенията с мрежовата и информационната инфраструктура на Организацията включват по-специално:

• Мерки за ограничаване на достъпа по помещенията, включително регистриран достъп посредством чип-карти и/или физическа охрана.
• Осъществяване на видеонаблюдение (CCTV);
• Разполагане на сензори и датчици за засичане на опасност от пожар;
• Наличие на пожарогасители в помещенията.

Запазване на резервни копия от данните (back-up)

1. Данните в информационните системи на Организацията се защитават посредством периодично запазване на електронно копие (back-up) ежедневно и ежемесечно.
2. Ключовите елементи от информационната инфраструктура на Организацията също се защитават чрез back-up, така че при нарушение в следствие на злоумишлен софтуер Организацията да може да продължи дейността си по обработване на данните.
3. Организацията гарантира, че сроковете за съхранение на резервните копия от данните не надвишават определените в Политиката за съхранение.
4. Резервни копия, чието ползване е преустановено, или които са станали нечетими или неизползваеми, ще бъдат заличени.

Осъществяване на дистанционен достъп до данните

1. За обработване на данни служителите използват наличната в помещенията на Организацията техническа и информационна инфраструктура.

2. Управителят разрешава по своя преценка осъществяването на дистанционен достъп до данните при отправяне на молба в този смисъл от съответния служител с оглед на изпълнение на служебните му правомощия.

3. Организацията признават следните нива за осъществяване на дистанционен достъп:
   • достъп до служебна електронна поща от служебно мобилно електронно устройство;
   • достъп до служебна поща от лично мобилно или стационарно електронно устройство;
   • отдалечен (VPN) достъп до служебната поща и сървърите на Организацията от мобилно или стационарно електронно устройство.

4. Разрешението за осъществяване на дистанционен достъп включва преценка дали достъпът съответства на Приложимото право, Дружествената политика и приложенията към нея и всякакви други актове, свързани с обработване и защита на данните.

5. При преценката по т.2 управителят задължително се консултира с Отговорника по защита на данните, в случай, че последният е лице, различно от управителя.

6. Устройствата, чрез които се осъществява разрешен дистанционен достъп до данните, подлежат на вписване в нарочен регистър. Регистърът на устройствата се води от Отговорника за защитата на данните.

Списък на приложенията
Приложение №1	Политика за съхранение на данните
Приложение №2	Стандарт за изготвяне на оценка на въздействието върху защитата на данните
Приложение №3	Процедура за известяване при нарушение на сигурността на данните
Приложение №4	Процедура за разглеждане на заявления за упражняване на права на субектите на данни
Приложение №5	Процедура за обучение на служителите

Списък на ревизиите
Версия 1	Изготвена и приета към 25-ти май 2018 година в съответствие с Общия регламент относно защитата на данните

ПРИЛОЖЕНИЕ 1:

ПОЛИТИКА ЗА СЪХРАНЕНИЕ НА ДАННИТЕ

Обхват

Всички лични данни, обработвани от Дружеството, са обект на изискванията за запазване на данни, предвидени в настоящата политика. Данните, събирани чрез използваните от Организацията бисквитки са предмет на Политиката за използване на бисквитки.

Отговорности

1. Собствениците на данните носят отговорност за събирането, съхраняването и унищожаването на личните данни в съответствие с изискванията на Приложимото право, Дружествената политика и приложенията към нея.

2. Собственик на данните е служителят, отговорен за съответния набор с лични данни. В случай, че данните са поверени на няколко служителя, Собственик на данните е най-старшият по ранг между тях.

3. Управителят отговарят съответно за:

• финансовите документи и архиви с документи, съдържащи данни на служителите на Дружеството;
• документите, свързани с осъществяването на маркетингови дейности, включително предоставяне на данни на правни директории и референция;
• документите, свързани с упражняването и защитата по правни претенции.
• видеозаписите и регистрите за достъп до помещенията на Дружеството.

4. Управителят може по своя преценка да възлага на други служители отговорностите си по т. 3.

5. При осъществяването на дейностите си по ОРЗД собствениците на данните и управителят се консултират с Отговорника по защита на данните.

6. Отговорникът по защитата на данните отговаря за всички документи, свързани изпълнението на ОРЗД.

Срокове за съхранение на лични данни

Необходимите срокове на съхранение на отделните категорията лични данни се определят както следва:

Субекти на данни	Срок за съхранение	Начален момент, от който тече срокът	Правно   основание	Видове документи
Човешки ресурси	5 години	Началото на финансовата година, през която са съставени	Изпълнение на трудовия или гражданския договор.	Всички данни и записи на данни от трудовото досие на служителя, за които не е приложим законово определен срок (например за ведомости)
Кандидати за работа	1 година	Датата на приключване на кампанията по набиране на персонал		Всички документи, предоставени на Дружеството по повод провеждането на кампанията по набиране на персонал
Бивши   служители/ Служители	50 години	Месец януари на отчетния период, следващ счетоводния период, за който документите се отнасят	Чл. 12 от ЗСч, чл. 38 от ДОПК	Данни за заплати, данни от ведомости
Клиенти на услуги / доставчици	10 години	Месец януари на отчетния период, следващ счетоводния период, за който документите се отнасят	Чл. 12 от ЗСч, чл. 38 от ДОПК	Счетоводни записи и финансови извлечения, включително документи за данъчен контрол, одити и последващи финансови инспекции

Лице, което може да заведе иск срещу организацията	5 години		Чл. 110-111 от ЗЗД	Всички документи могат да се съхраняват от Дружеството с оглед осъществяване на защитата му срещу потенциалния иск
Лица , ангажирани с маркетинг дейности	2 години, освен ако е основано на съгласие и то не бъде подновено	Краят на маркетинг кампанията или даване на съответното съгласие (относно разпространението на ел. бюлетини)		Бизнес комуникация с клиенти/ документи, отнасящи се популярността на марката
Служители	30 дни	Датата на видео записа	Легитимен интерес	Записи от видеонаблюдение
Доставчици/ контрагенти/ лица, имащи връзка със сделки Дружествата	5 години	Началото на годината след сключването на сделката или прекратяване на правоотношението	Чл. 67, ал. 1 от ЗМИП	Всякакви документи и информация във връзка със задълженията, произтичащи от ЗМИП

Субекти на данни	Срок за съхранение	Начален момент, от който тече срокът	Правно   основание	Видове документи
Субекти подали заявление съгласно ОРЗД	3 години	Получаване на заявление		Искания от Субекти на данни;   Жалби от Субекти на данни
Субе кти – подали заявления съгласно ОРЗД	3 години	Изпращане на отговор до Субект на данни		1.  Отговори на искания от Субекти на данни   2.  Отговори на жалби от Субекти на данни
Клиенти -физически лица	3 години	Датата на последната обработка на данни, основана на Известието		Известия за поверителност за клиенти на Дружествата
Клиенти и потенциални клиенти	3 години	Дата на последната обработка на данни, основана на съгласие		Форми за съгласие
Всички субекти на данни	3 години	Датата на инцидента или датата, на която е узнато за инцидента		Документи , свързани с нарушения на сигурността на личните данни   Уведомления относно нарушенията
Субекти, чиито лични данни фигурират във вътрешните документи на Дружествата	3 години	Датата, от която документите вече не са в сила		Политики, процедури и други вътрешни документи, отнасящи се до лични данни

Унищожаване на лични данни

Собственикът на данните отговаря за унищожаване на данните след изтичане на срока за тяхното съхранение. Унищожаването трябва да се извършва в до 30 дни от изтичнето на определения срок за съхранение по следния ред:

1. Когато Собственикът на данните констатира, че срокът за съхранение на съответния документ или архив с документи е изтекъл, уведомява Отговорника по защитата на данните.

2. Отговорникът по защитата на данните проверява дали не е налице основание за продължаване на съхранението на документа.

• Ако е налице подобно основание Отговорникът по защитата на данните отбелязва новия срок за съхранение.

• Ако не е налице такова основание, Собственикът на данните унищожава документа или архива с документи като съставя в два екземпляра протокол за унищожение на данните, подписан от него и Отговорника по защитата на данните.

3. Унищожаването се извършва, както следва:
   • чрез шредиране на документите на хартиен носител, съдържащи личните данни, срокът за чието съхранение е изтекъл, или
   • чрез изтриване/заличаване на електронни документи и всички техни резерзви копия.

4. В случай, че унищожаването се прави по повод заявление от субект на данни за упражняване на права съгласно ОРЗД, след унищожаване на данните висшият мениджмънт на Дружествата гарантира унищожаването на всички копия от данните като отправя предизвестие до получателите на данните за тяхното унищожаване.

ПРИЛОЖЕНИЕ 2: СТАНДАРТ ЗА ИЗГОТВЯНЕ НА ОЦЕНКА НА ВЪЗДЕЙСТВИЕТО ВЪРХУ ЗАЩИТАТА НА ДАННИТЕ

Отговорности

1. Отговорникът за защитата на данните отговаря за извършването на периодични и предварителни проверки относно защитата на личните данни с цел установяване на необходимостта от извършване на оценка на въздействието.

2. Периодичните проверки включват преглед на всички процеси в Организацията. Периодичните проверки се провеждат поне веднъж на всеки две години.

3. Предварителните проверки се провеждат преди имплементирането на нов процес в Организацията и включват само съответния процес.

4. Отговорен да уведоми Отговорника за защитата на данните за започването на новия процес е съответният Собственик на данните и/или Управителя.

5. Отговорникът за защитата на данните проверява дали се прилагат подходящи мерки за ограничаване на всички рискове, идентифицирани при оценката на въздействието върху защитата на данните и последващото решение за пристъпване към обработване.

6. Управителя отговаря за прилагането на идентифицираните решения за третиране на риска.

Процедура

За да прецени дали е налице необходимост от извършване на оценка на въздействието на риска върху защитата на данните, Отговорникът за защитата на данните използва долупосочените критерии за приемлива ОВЗД и следва матрицата на вероятностите и въздействието.

Матрица на вероятностите
Вероятност	0	3	6	9
0	2	4	6
0	1	2	3
0	1	2	3
	Въздействие

Рискове за правата и свободине на субектите на данни
Ниво на риска	От	До	Оценка съгласно ОРЗД
Високо	6	9	Най-висок неприемлив риск
Средно	3	5	Неприемлив риск
Ниско	1	2	Приемлив риск
Нулево	0	0	Няма риск

Идентифициране на рискове за защитата на данните

1. Отговорникът за защита на данните оценява рисковете за защитата на данните на субектите за всяка дейност по обработка като:

• определя и описва риска за защитата на данните на субектите;
• използва критериите за оценка на вероятността (1 – ниско, 2 – средно и 3 – високо) от реализиране на риска от нарушение на сигурността на данните;
• използва критериите за оценка на въздействието (0 – нулево въздействие, 1 – ниско, 2 – средно и 3 – високо) на риска, ако той се реализира;

2. При оценката на въздействието Отговорникът по защитата на данните взема предвид рисковете за правата и свободите на физическите лица, произтичащи от обработването; рисковете за бизнеса и целите и основанията за обработване на данните.

3. Отговорникът по защитата на данните заедно с Управителя идентифицира възможните мерки за третиране на рисковете, компетентния да предприеме мерките Собственик на данните и крайния срок за изпълнение на предвидените мерки.

4. Отговорникът по защитата на данните заедно с Управителя определя приоритетните за третиране рискове въз основа на критериите посочени по-горе.

Предварителна консултация (член 36 ОРЗД)

1. Когато оценката на въздействието върху защитата на данните покаже, че обработванетоще породи висок риск за правата и интересите на субектите на данните, чрез Отговорника по защита на данните Организацията може да се консултира с Надзорния орган в писмена, включително електронна, форма.

2. Когато поиска консултация от Надзорния орган, Отговорникът по защита на данните предоставя информация за:

• лицата, които се занимават с обработването на данни, и техните отговорности;
• целите на планираното обработване;
• всякакви мерки за защита на правата и свободите на субектите на данни;
• копие от оценката на въздействието върху защитата на данните и всякаква друга информация, поискана от Надзорния орган.

ПРИЛОЖЕНИЕ 3:
ПРОЦЕДУРА ЗА ИЗВЕСТЯВАНЕ ПРИ НАРУШЕНИЕ НА СИГУРНОСТТА НА ДАННИТЕ

1. Отговорникът за защита на данните, които администратора обработва, води и съхранява регистър на нарушенията на сигурността на личните данни. Вписванията в посочения Регистър се извършват от лицето, отговорно за защита на сигурността на личните данни.

2. Отговорникът за защита на данните отговаря за защитата на личните данни, които администратора обработва.

3. Нарушаване на сигурността на личните данни е налице при всички случаи, в които:

3.1.    трето лице без право на достъп до лични данни, обработвани и съхранявани от администратора получи достъп до личните данни;

3.2. лични данни бъдат унищожени или частично заличени в резултат на случайно събитие;

3.3. лични данни бъдат променени по неоторизиран начин;

3.4. лични данни се окажат необезопасени за неопределен период от време;

3.5.във всички случаи, в които сигурността на данните бъде застрашена, включително, когато се преустанови изпълнението и/или действието на установени в предприятието мерки по Регламента за защита на личните данни.

3.6. в други случаи, предвидени от закон.

Нарушаването на сигурността на личните данни може да бъде констатирано непосредствено от Отговорникът за защита на данните, по сигнал подаден от Обработващ личните данни, по сигнал подаден от субекта на личните данни или трето лице. Отговорникът за защита на данните е длъжен да впише обстоятелствата по нарушението в Регистъра на нарушенията на сигурността на личните данни незабавно.

4. Отговорникът за защита на данните чрез администратора има задължението да уведоми КЗЛД в срок от 72 часа от узнаване на нарушаването на сигурността на личните данни. Комисията се уведомява чрез писмено уведомление по образец, към което се прилагат писмени доказателства. Отговорникът за защита на данните е длъжен да поддържа контакт с КЗЛД и да и предоставя всякаква информация и доказателства във връзка с нарушението.

5. Отговорникът за защита на данните оказва необходимото съдействие на Комисията, като в случай че същата е дала предписание за отстраняване на нарушенията в сигурността на данните, осигурява тяхното изпълнение.

6. Отговорникът за защита на данните може да уведоми писмено и засегнатия субект на лични данни в предвидените в ОРЗД случаи. Уведомяването се извършва чрез съобщение по образец.

7. Отговорникът за защита на данните незабавно уведомява Администратора на лични данни за извършеното нарушение в сигурността и съвместно с Администратора предприема незабавни мерки за ограничаване последствията от нарушаването на сигурността на личните данни, както и мерки за преустановяване на действието на факторите, които нарушават сигурността на данните. Такива мерки се определят от Администратора със съдействието на Отговорникът за защита на данните и могат да включват: монтиране на допълнителни технически средства за физическа охрана на помещенията, в които се съхраняват ЛД, поправка и монтиране на допълнителни заключващи механизми; инсталиране на компютърни антивирусни програми и други програми за защита на личните данни; ограничаване на достъпа на определени лица до местата на съхранение на лични данни чрез физически мерки на преустановяване на достъпа и чрез издаване на разпореждане за преустановяване на правомощия за достъп до такива данни и др.

8. Уведомяването по т.7 се извършва чрез съобщение по образец.

9. Отговорникът за защита на данните извърша оценка на причините, довели до конкретното нарушаване сигурността на данните и предприемат мерки за осигуряване на съответствието с Регламента за в бъдеще.

ПРИЛОЖЕНИЕ №4: ПРОЦЕДУРА ЗА РАЗГЛЕЖДАНЕ НА ЗАЯВЛЕНИЯ ЗА УПРАЖНЯВАНЕ НА ПРАВА НА СУБЕКТИТЕ НА ДАННИ

Обхват

Настоящата процедура обхваща упражняването на правата на субектите във връзка с обработването на данни от Организацията, включително подаването на жалби срещу обработването и реда, по който жалбите се разглеждат.

Процедура

1. На платформите си Организацията предоставят информация, включително като направи достъпна в цялост или отчасти Дружествената политика за защита на данните, приложенията към нея и уведомленията за обработване на данни и/или друга информация относно начина, по който субектите могат да упражняват правата, предвидени в ОРЗД.

2. Субектите подават жалба/заявление в свободна форма чрез имейл или по пощата или като използват формуляра за връзка, публикуван на уебсайта на Организацията, като посочват изрично относимото и/или засегнатото според тях право и предоставят информация за идентичността си.

3. Всички жалби и заявления се насочват към Отговорника за защита на данните, който отбелязва в Дневника на исканията датата на получаване и входящия номер, под който открива преписката по тях.

4. Жалбите и заявленията се разглеждат в едномесечен срок от датата на получаване, освен ако разглеждането им не е свързано с особена сложност, в който случай срокът може да бъде удължен с още два месеца, но не повече от общо три месеца от датата на получаване, стига в рамките на едномесечния срок субектът да е бил информиран за факта на забавянето и породилите го причини.

5. В случай, че Отговорникът по защитата на данните отхвърли или не предприеме действия по получена жалба или заявление в рамките на срока по т.4, той определя на ясен и прост език мотивите за това си действие. За целта Отговорникът за защита на данните използва приложените образци.

6. При всякаква комуникация със субекта на данните Отговорникът по защитата на данните информира субекта за правото му да подаде жалба директно до Надзорния орган, както и да потърси защита по съдебен ред.

УВЕДОМЛЕНИЕ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ НА КЛИЕНТИ

ВЪВЕДЕНИЕ. 1

Какво представляват Личните данни и как можем да ги събираме? 2

Какви видове лични данни събираме?. 2

На какво основание можем да събираме Вашите Лични данни? 4

ОБРАБОТВАНЕ НА ЛИЧНИТЕ ВИ ДАННИ.. 4

За какви цели използваме вашите лични данни?. 4

За маркетингови и промоционални цели: 4

За бизнес цели: 5

За целите на поддръжката: 5

С цел спазване на законовите изисквания: 5

Колко време могат да се съхраняват Вашите Лични данни? 5

По какъв начин предоставяме данните ви на трети лица?. 5

Можем ли да прехвърляме вашите данни извън ЕС? 6

ВАШИТЕ ПРАВА.. 6

Какви права имате по отношение на вашите данни? 6

Към кого трябва да се обърнете при въпроси, свързани с вашите данни? 8

По какъв начин гарантираме безопасността на Вашите Лични данни? 8

Промени в Уведомлението за обработване на личните ви данни. 9

 

ВЪВЕДЕНИЕ

Ние, „Е ЕНД ЕС УОТЧИС ЕНД ДЖУЪЛРИ“ ООД, дружество с ограничена отговорност, регистрирано с ЕИК: 175200441 в Търговския регистър на Република България, със седалище и адрес на управление в гр. София, район Триадица, ж.к. Стрелбище, ул. „Твърдишки проход“ №15, се задължаваме да защитаваме лични данни на своите клиенти, като същевременно постоянно подобряваме услугите, които предлагаме.

Настоящото уведомление има за цел да предостави цялата информация, отнасяща се до обработването на личните данни, които получаваме чрез нашите онлайн платформи или при попълване на клиентски формуляр в нашите бутици или центрове за обслужване на клиенти, при организирането на събития или чрез други форми на взаимодействие.

Уведомлението за обработване на лични данни не се отнася до личните данни, събрани чрез уеб сайтовете или приложенията на други трети страни, които предоставят връзки към тях или които са достъпни от която и да било от платформите на „Е ЕНД ЕС УОТЧИС ЕНД ДЖУЪЛРИ ООД“. Ние не носим отговорност за политиките и практиките за защита на личните данни, прилагани от уебсайтовете или приложенията на трети страни, освен в случаите, когато това се предвижда от националното и европейското законодателство.

СЪБИРАНЕ НА ЛИЧНИ ДАННИ

Какво представляват Личните данни и как можем да ги събираме?

Ние събираме лични данни по различни начини и при различни обстоятелства, включително:

• При посещение в някоя от нашите платформи, при регистрация на уебсайтовете ни или при попълването на нашите формуляри за контакт;
• При посещение в някой от нашите търговски обекти или офиси;
• При покупката на наш продукт или при подаването на заявка в център за обслужване на клиенти;
• При свързване с нас по имейл или телефон;
• При попълването на всякакви формуляри в нашите бутици, центрове за обслужване на клиенти, или по време на събития, организирани от нас, включително и чрез попълване на клиентски формуляр в електронен вид или на хартиен носител;
• Чрез някой от нашите търговски и рекламни партньори.

Какви видове лични данни събираме?

В зависимост от целта и начина ви на взаимодействие с нас, бихме могли да съберем ваши лични данни, като:

• Информация за контакти (име, пощенски или имейл адрес и тел. номер);
• Информация, предоставена във връзка с покупките и транзакциите ви (информация за кредитната ви карта, както и информацията, която се изисква във връзка със законодателството за мерките срещу изпирането на пари);
• Друга лична информация, включително информация, касаеща личните Ви предпочитания и личните и/или професионалните Ви интереси, като: дата на раждане, семейно положение, пол, националност, данни за използването на наши продукти в миналото и предпочитан начин за връзка с Вас, данни за Вашия професионален статут (длъжност, компания/работодател, професионални данни за контакт), данни за Вашите интереси (спорт, развлечения) и за начина Ви на живот;
• Информация от центровете ни за обслужване на клиенти (като например Ваши заявки към центровете, коментари, отзиви, рекламации и сервизна история).

Освен това можем да събираме и други категории лични данни посредством автоматизирани средства, или косвено – от уебсайтовете на трети лица или от социалните мрежи, като например информация, свързана с използването на нашите платформи, включително наименованието на използвания браузър и типа на използваното устройство, както и технически данни как е осъществена връзката с платформите ни, както и всяка друга информация, която споделяте публично в социалните мрежи на трети страни и която има отношение към общуването Ви с Нас. Моля запознайте се с нашата Политика за използване на бисквитки, за да получите подробна информация какви бисквити (cookies) използваме и за начина, по който ги ползваме.

Можем да съберем и данни като видеообраз, получен чрез системите за видеонаблюдение в бутиците, търговските обекти или офисите ни. Зоните, където осъществяваме видеонаблюдение, са винаги означени със стикер. За повече информация вижте нашето Уведомление за видеонаблюдение.

 

На какво основание можем да събираме Вашите Лични данни?

Гарантираме, че Вашите лични данни ще бъдат обработвани от нас, само при условие, че е на лице валидно правно основание. По-долу са посочени правните основания, въз основа на които обработваме вашите данни:

• Когато обработката е необходима за изпълнението на задължения, предвиждани от законодателството, приложимо спрямо нас, например законодателството срещу изпиране на пари;
• За сключването и изпълнението на договор, например за покупко-продажба на предлагана от Нас стока и/или предоставяне на услуга;
• За защитата на легитимните ни интереси, например данните от видеонаблюдението се събират за защита на сигурността ни;
• Ако недвусмислено сте дали съгласието си за обработване на вашите лични данни във връзка с една или няколко конкретни цели, например, за да се информирате, използвайки уебсайтовете ни, за да получавате информационни бюлетини, за да можем да осъществим връзка с Вас въз основа на попълнен формуляр за връзка;

 

ОБРАБОТВАНЕ НА ЛИЧНИТЕ ВИ ДАННИ

За какви цели използваме вашите лични данни?

За маркетингови и промоционални цели:

• За да ви изпращаме лични покани за наши събития, както и за изпращане на корпоративни и маркетингови съобщения, включително новини и информация от света на „Е ЕНД ЕС УОТЧИС ЕНД ДЖУЪЛРИ ООД“, както и на подаръци и каталози, съобразени с вашите интереси и предпочитания;
• За да ви изпращаме електронните информационни бюлетини, предоставящи възможност да научите първи за нашите нови изделия, събития, инициативи и персонализирани услуги, съобразени с вашите интереси и предпочитания.

За бизнес цели:

• За обработка на вашите поръчки, покупки и доставки;
• За предоставянето на услуги от центровете за обслужване на клиенти.

За целите на поддръжката:

• За да можем да ви предоставяме информация за платформите, продуктите и услугите на „Е ЕНД ЕС УОТЧИС ЕНД ДЖУЪЛРИ“ ООД;
• За да можем да отговорим на вашите запитвания;
• За да администрираме, обслужваме и оптимизираме платформите ни, както и за целите на поддръжката и обезпечаването на сигурността им.

С цел спазване на законовите изисквания:

• За предотвратяване на злоумишлени и други забранени или незаконни действия и гарантиране сигурността и безопасността на Платформите, бутиците и офисите на „Е ЕНД ЕС УОТЧИС ЕНД ДЖУЪЛРИ ООД“;
• За спазване на изискванията за финансова и счетоводна отчетност, както и изискванията на всички останали закони и разпоредби (например, на задълженията във връзка със законодателството за мерките срещу изпирането на пари).

Колко време могат да се съхраняват Вашите Лични данни?

Сроковете, за които съхраняваме вашите лични данни са посочени в нашата Политика за съхранение на данните.  В случаите, когато основанието за обработване е вашето съгласие, ще съхраняваме данните ви за срок от 2 години, освен ако не подновите съгласието си (за повече информация вижте раздел „Как да се свържете с нас“).

По какъв начин предоставяме данните ви на трети лица?

Ние ще можем да обменяме Вашите данни в Групата на „Е ЕНД ЕС УОТЧИС ЕНД ДЖУЪЛРИ ООД“  и да ги предоставяме само на следните трети лица:

• На доставчиците на услуги, които ни помагат при осъществяването на дейността ни, т.е. при доставката на продукти, оторизацията на плащания, организирането на събития или разпространяването на електронни информационни бюлетини, поддръжката, обслужването и управлението на платформите ни, управлението на риска, предотвратяването на измамни действия и укрепването на доверието и безопасността);
• На съдилища, регулаторни органи или други трети страни, ако това се налага по силата на закон, или във връзка съдебна претенция или производство, или за борбата с измамите.

Ние очакваме от всички тези трети страни да представят необходимите гаранции за обезпечаване на сигурността и поверителността и да предприемат необходимите организационни и технически мерки в съответствие с приложимото законодателство. Нашите доставчици на услуги ще могат да обработват личните данни, които обменяме с тях, само в съответствие с и до лимитите, указани в Дружествената политика за защита на личните данни и останалите ни документирани инструкции.

Можем ли да прехвърляме вашите данни извън ЕС?

Когато обменяме вашите Лични данни във връзка с обстоятелствата, описани по-горе, ние можем да ги предаваме извън пределите на ЕС. Във всички случаи подобно предаване на данни ще се извършва само в случай, че компетентните органи са потвърдили адекватността на нивото на защита в дадената държава, или ако можем да Ви предложим други подходящи мерки за защита. При поискване от Ваша страна, можете да получите информация относно подходящите мерки (вижте раздела „Как да се свържете с нас“ по-долу).

ВАШИТЕ ПРАВА

Какви права имате по отношение на вашите данни?

• Право на достъп: Имате правото да знаете какви ваши лични данни са били събрани и как са били обработени;
• Право на коригиране: Имате правото да изисквате коригирането на неточните данни;
• Право на възражение: Можете по всяко време да заявите, че не желаете Вашите лични данни да бъдат обработвани чрез автоматични средства или предавани на трети страни;
• Право да бъдете забравени, особено ако сте оттеглили съгласието си за обработка на вашите лични данни. Имате правото да оттеглите съгласието си по всяко време по реда, по който сте дали съгласието си. Това право не е абсолютно и може да се прилага само при определени обстоятелства;
• Право да ограничите обработката, в смисъл, да ограничите начина на употреба на вашите лични данни. Това е право, алтернативно на правото да бъдете забравени. Това право не е абсолютно и може да се прилага само при определени обстоятелства;
• Право да бъдете информирани като получите цялата информация относно обработването на вашите данни в ясна, точна, пълна и лесно достъпна форма;
• Право на преносимост на данните от една система за електронна обработка в друга система за електронна обработка;
• Право във връзка с автоматизираното вземане на решения или профилиране е неприложимо, доколкото ние не осъществяваме процеси, свързани с профилиране и автоматично вземане на решения;
• Право да подадете жалба във всеки един момент до компетентния национален орган – Комисията за защита на личните данни (КЗЛД);

Тези права могат да бъдат предмет на изключения или ограничения (например, когато вашите данни са обработвани за целите на сигурността или съхранявани във връзка с законови или договорни задължения), при отчитане на наличните технологии, както и на финансовите възможности за тяхното внедряване. При определени обстоятелства, може да се наложи първо да проверим вашата самоличност, преди да пристъпим към обработката на дадена ваша заявка, свързана с горните права.

Към кого трябва да се обърнете при въпроси, свързани с вашите данни?

Ако желаете да упражните което и да е от правата, описани по-горе или ако имате каквито и да било въпроси или съмнения, свързани с настоящото Уведомление, Ви молим да се свържете с нас:

• Чрез формуляра за връзка с нас на адрес: www………………………………;
• Като пишете до Отговорника за защита на данните на „Е ЕНД ЕС УОТЧИС ЕНД ДЖУЪЛРИ ООД“ на имейл : … или на адрес гр. София 1404, район Триадица, ж.к. СТРЕЛБИЩЕ, ул. „ТВЪРДИШКИ ПРОХОД“ №15;

По какъв начин гарантираме безопасността на Вашите Лични данни?

Ние използваме подходящи технически, организационни и административни мерки за сигурност, за да защитим всички лични данни, които обработваме, от загуби, злоупотреби, непозволен достъп, разкриване, промяна или унищожаване. По-специално използваните от Нас мерки са посочени в нашата Дружествена политика за защита на личните данни.

Въпреки това, независимо от полаганите от нас грижи за защита на Вашите Лични данни, ние не можем да гарантираме безопасността на информацията, която Вие предавате на Платформите на „Е ЕНД ЕС УОТЧИС ЕНД ДЖУЪЛРИ ООД“, когато предаването се извършва по интернет, през незащитени мрежи.

Бележка към децата, които не са навършили 16 години: Ние не събираме преднамерено и не обработваме (особено чрез уебсайта ни) лични данни от лица, които нямат навършени 16 години. Ако Вие нямате навършени 16 години, помолете някой от родителите си (или настойника си) да се регистрира и/или да попълни Клиентския формуляр вместо Вас. Молим Ви да не ни предоставяте каквито и да било Ваши данни. Ако установим или ако бъдем осведомени, че по погрешка сме получили Ваши данни, незабавно ще ги заличим от нашите регистри.

Бележка към родителите или другите законни настойници: Ние няма да обработваме, включително събираме преднамерено  каквито и да било данни от Вашите деца,  ако те нямат навършени 16 години. Ако сте обезпокоени, че вашето дете се е регистрирало на уебсайта на „Е ЕНД ЕС УОТЧИС ЕНД ДЖУЪЛРИ ООД“  или ни е предоставило лични данни и желаете те да бъдат заличени, Ви молим да се свържете с нас по начините, упоменати по горе, като ни представите официални документи, потвърждаващи статута Ви на родител или законен настойник.

 

Промени в Уведомлението за обработване на личните ви данни

Ние си запазваме правото да променяме настоящото уведомление по всяко време. Известие за всяка съществена промяна  ще бъде публикувано на платформите на „Е ЕНД ЕС УОТЧИС ЕНД ДЖУЪЛРИ ООД“.

Независимо от това, Ваша лична отговорност е да следите за направените промени в нашата Политика за защита на личните данни.