Документи

Раздел Tozi, като ви предоставя редакторите на документи, с koito tryabva да ще знаете, преди да запазите да, за да търгувате на Forex Pazara или Fondia Pazar. Включително стока: потребителски спор, политика зад доверието, дискриминация на риска и други.

1. Въведение

 

1.1 За да обслужва клиенти, компанията събира лични данни на клиенти, потенциални клиенти и служители.

 

Това е така, защото компанията иска да осигури високо ниво на защита на клиентите, тъй като поверителността е най-важният фактор за установяване и поддържане на доверие между компанията и нейните служители, доставчици и клиенти.

 

Гарантирането на високо ниво на защита на личните данни е съпроводено от спазването на определени организационни и технически мерки. Ето защо Дружеството е въвело редица вътрешни и външни политики за защита на данните, които са задължителни за спазване от служителите.

 

Отговорност на Дружеството е също така да документира, преглежда и наблюдава вътрешното съответствие с политиките за защита на данните и съответните законови изисквания за защита на данните, които включват GDPR (Общ регламент за защита на данните).

 

Отговорност на компанията е да предприеме всички необходими мерки, за да гарантира пълното спазване на всички изисквания, свързани със защитата на данните в компанията. Предприетите мерки включват: възлагане на отговорности, информиране и обучение на персонала, участващ в операциите по обработка на данни. Моля, обърнете внимание, че “Политиката за поверителност ” ще бъде преразглеждана периодично, за да се вземат предвид новите обстоятелства, но съхранението и обработката на лични данни ще се уреждат от последната версия на документа.

 

Тази политика за поверителност, заедно с насоките за обработване на лични данни, предоставя цялостна рамка за обработване на лични данни

 

1.2 Под "лични данни" се разбира всяка информация, която може да бъде свързана с идентифицирано или подлежащо на идентифициране физическо лице. За общо разбиране, идентифицирано физическо лице е лице, което може да бъде познато пряко или непряко, по-специално чрез идентификатор: име, данни за местоположение, телефонен номер, възраст, пол. Идентифицирани физически лица могат да бъдат: клиенти, служители, кандидати за работа, доставчици, бизнес партньори и други. Към всичко това можем да добавим, че документът включва различни категории лични данни и чувствителна информация, които включват: здравни показатели, номер на сметка, идентификационен номер, данни за местоположението, онлайн идентификатор и един или повече фактори, специфични за физическата, физиологичната, генетичната, умствената, икономическата, културната или социалната идентичност на лицето.

 

1.3 Информацията за компании или бизнес предприятия не е лична информация, но трябва да се отбележи, че данните за контакт в такива компании или бизнес предприятия, като име, длъжност, служебен имейл адрес, служебен телефонен номер и други данни за контакт, се считат за лична информация.

 

1.4 Дружеството събира лични данни единствено за легитимни бизнес цели, които включват установяване и поддържане на отношения с клиенти и доставчици, изпълнение на заявки за покупка, наемане и управление на всички аспекти на заетостта, обмен на информация, изпълнение на законови задължения и изисквания, изпълнение на договори, обслужване на клиенти и други.

 

1.5 Лична информация:

  • да се обработват законосъобразно, подходящо и прозрачно по отношение на субекта на данните;
  • се събират за определени изрични и законни цели и няма да бъдат обработвани впоследствие за други цели, които са несъвместими с тях;
  • да е съвместим, да има отношение към и да се използва само доколкото е необходимо за целите на обработката;
  • следва да се предприемат всички възможни мерки, за да се гарантира, че личните данни, които са неточни по отношение на целите на обработването, се изтриват или коригират в разумен срок;
  • да се съхраняват във форма, която гарантира идентифицирането на субектите на данни само за периода, необходим за целите, за които се обработват тези лични данни;
  • да се обработват по начин, който гарантира сигурността на личните данни, включително защита срещу неразрешено или незаконно обработване и срещу случайна загуба, унищожаване или повреждане, като се използват подходящи технически и организационни мерки.

1.6 Компанията носи отговорност за спазването на горните точки.

 

2. Правно основание за обработка на лични данни

 

2.1 Правно основание, на което се основава принципът на обработване на лични данни:

  • правно задължение или иск;
  • изпълнение на условията на договора, по който субектът на данните е страна;
  • съгласие на субекта на данните за една или повече конкретни цели;
  • легитимни интереси, преследвани от Дружеството.

2.2 Споразумение

 

2.2.1 Събирането, регистрирането и по-нататъшното обработване на лични данни на клиенти, доставчици, бизнес партньори и служители се основава на съгласието на идентифицираното лице за обработване на личните му данни за една или повече конкретни цели. На свой ред компанията;трябва да може да потвърди, че субектът на данните е дал съгласието си за обработването на такива лични данни.

 

2.2.2 Съгласието за обработване на лични данни от идентифицирано физическо лице трябва да бъде конкретно, недвусмислено и да бъде дадено доброволно след получаване на необходимите обяснения. Поради това субектът на данните трябва незабавно да даде лично съгласие за обработването на личните му данни чрез декларация или изрично потвърждаващо действие.

 

2.2.3 Искането на Дружеството за съгласие от страна на субекта на данни трябва да бъде предоставено в ясна и разбираема форма, като се използва разбираем език.

 

2.2.4 За да може Дружеството да обработва категории лични данни, т.е. лични данни, съгласието от страна на Клиента трябва да бъде изразено по структуриран начин.

 

2.2.5 Субектът има право да откаже да предостави лични данни по всяко време. След като бъде направен отказ, Дружеството се задължава да преустанови събирането и обработването на всякакви лични данни на субекта, при условие че Дружеството не е законово задължено или няма право да прави това.

 

2.3 Изпълнение на условията на договора:

 

2.3.1 Събирането и обработването на лични данни във връзка с изпълнението на условията на договор, по който субектът на данните е страна, или за извършване на действия, поискани от субекта на данните преди подписването на договора, е законно. Това изявление се отнася за всички договорни задължения и споразумения, подписани от дружеството, включително и тези по време на преддоговорния период, независимо от резултата от преговорите по договора.

 

2.4 Спазване на правните задължения от страна на Дружеството и Клиента

 

2.4.1 Отговорност на Компанията  е да спазва всички законови задължения, които се основават на изискванията и законодателството на Европейския съюз или неговите държави членки. Подобни правни обстоятелства, които са от значение за Дружеството, могат да послужат като законно основание за обработване на личните данни на Клиента.

 

2.4.2 Правните споразумения включват задължението за събиране, регистриране и (или) предоставяне на определени видове информация за служители, клиенти и др. Подобни законови изисквания са правното основание за обработката на лични данни.

 

2.5 Интереси на компанията

 

2.5.1 Всички данни ще бъдат обработвани в случай на легитимни интереси, преследвани от дружеството, като тези интереси или основни права имат приоритетно правно действие пред правата на субекта на данните. При вземането на решение за обработване на данните Дружеството първо ще се увери, че законните интереси имат законово предимство пред правата и свободите на физическото лице и че обработването няма да причини незаконна вреда.

2.5.1 Всички данни ще бъдат обработвани, когато законните интереси се преследват от дружеството, като тези интереси или основни права имат предимство пред правата и свободите на физическото лице.

 

Обработването на лични данни на потенциален клиент с цел разширяване на бизнеса и развиване на нови бизнес отношения е свързано със законен интерес на компанията  и е конкретен правен пример. Задължение на субекта е да предостави информация за конкретния легитимен интерес, ако обработката се основава на настоящата разпоредба на Политиката за поверителност.

 

3. Принцип на обработка и трансфер на лични данни

 

3.1 Дружеството  като основен регулатор на обработката на лични данни

 

3.1.1 Когато субект на данни подпише споразумение с Компанията, тя започва да се счита за контролиращ субект, който обработва лични данни в тяхната цялост. Такива разпоредби позволяват на Дружеството да взема определени решения за това как ще бъдат обработвани личните данни на субекта.

 

3.2 Използване на дружества за обработка на данни

 

3.2.1 Външни обработващи данни са тези дружества, които обработват лични данни от името на дружеството и според указанията. Пример за това е контролът на Дружеството върху системите за отчитане на човешките ресурси, трети страни доставчици на ИТ и други. Ако Дружеството ангажира трети страни да обработват лични данни, дружеството изисква от тях да осигурят високо ниво на поверителност. Ако това условие не е гарантирано, Дружеството ще избере друг обработващ данните.

 

3.3 Споразумения за обработка на данни

 

3.3.1 Преди да извърши каквото и да е прехвърляне на лични данни, Компанията се задължава да сключи писмено споразумение за обработка на данни с обработващия данните. Споразумението позволява контрол от страна на Дружествотвърху обработката на лични данни, която се извършва извън Дружеството и за която Дружеството носи отговорност.

 

3.3.2 Ако обработващият данни или съобработващият е географски извън ЕС/ЕИЗ, се прилагат условията в 3.4.4 по-долу.

 

3.4 Регламент за разкриване на лични данни

 

3.4.1 Преди да разкрие лична информация на доверени лица, Дружеството е длъжно да провери дали получателят е обвързан с договори за сътрудничество с нас. Моля, обърнете внимание, че Дружеството има право да споделя лична информация вътрешно, при условие че разкриването е за легитимна бизнес цел.

 

3.4.2 Дружеството  се уверява от получателя дали има законна цел за получаване на лични данни и изисква предаването на лични данни да бъде ограничено и сведено до необходимия минимум.

 

3.4.3 Дружеството разглежда всички рискове, свързани с предаването на лични данни на физически лица, субекти на данни или юридически лица извън организацията.

 

3.4.4 В ситуация, в която трета страна получател се намира извън ЕС/ЕИП в държава, в която не е осигурено подходящо ниво на защита на данните, прехвърлянето на информация е разрешено само при условие, че е сключено споразумение за прехвърляне на данни между Дружеството  и третата страна. Моля, обърнете внимание, че споразумението за предаване на данни се основава на Модела на договорни клаузи на ЕС.

 

4. Права на субектите на данни

 

4.1 Задължения за предоставяне на информация

 

4.1.1 В случаите, когато Дружеството извършва събиране и регистриране на лични данни на субекти, Дружеството се задължава да информира тези лица за:

  • целите, за които ще се обработват личните данни, както и правното основание за обработката;
  • категориите лични данни, които са засегнати;
  • легитимните интереси, преследвани от Дружеството, ако обработката се основава на баланс на интереси;
  • получателите или категориите получатели на лични данни, ако има такива;
  • ако е приложимо, че Дружеството  възнамерява да предаде лични данни на трета държава и правното основание за такова предаване;
  • срокът, през който ще се съхраняват личните данни, или, ако това не е възможно, критерият, използван за определяне на този срок;
  • правото да поиска достъп, коригиране или изтриване на лични данни, да ограничи или да се противопостави на обработването на субекта на данните, както и правото на преносимост на данните;
  • когато обработката се основава на съгласието на субекта на данните, правото да оттегли съгласието по всяко време, без да се засяга законосъобразността на обработката, основана на съгласието преди оттеглянето;
  • правото да подадете жалба до Дружеството  чрез надлежна процедура или до надзорен орган;
  • дали предоставянето на лични данни е законово или договорно изискване или изискване за сключване на договор и дали субектът на данните е длъжен да предостави лични данни, както и възможните последици от непредоставянето на такива данни;
  • да има автоматизиран процес на вземане на решения, включително профилиране, и да предоставя смислена информация за приложената логика, както и за значението и възможните последици от това обработване за субекта на данните

4.2 Контрол на достъпа

 

4.2.1 Дружеството обработва личните данни на всяко лице, включително служители на организацията, кандидати за работа, външни доставчици, потенциални клиенти, бизнес партньори и други лица, които имат право да поискат достъп до своите лични данни, които Дружеството обработва и съхранява.

 

4.2.2 Субектът на данни има право на достъп до личните данни и право да узнае причините за обработването на данните в съответствие с критериите, при условие че Дружеството  има достъп до съхранението и обработването на личните данни на субекта.

 

4.3 Търговско дружество се задължава да коригира точните лични данни на субекта при първо поискване и без ненужно забавяне.

 

4.4 Субектът на данни има право да поиска пълно изтриване на личните данни от Дружеството. В замяна на това Дружеството се задължава да изтрие личните данни без ненужно забавяне, ако не е задължено да съхранява информация за определен период от време, както се изисква по закон (има се предвид изискванията на Комисията за финансов надзор или данъчните власти).

 

4.5 Ако искането е приложимо, субектът на данните има право да поиска от Дружеството да ограничи обработката на лични данни.

 

4.6 Субектът има право да получи регистрирани лични данни, които ще бъдат подредени в машинночетим формат и представени по общ и структуриран начин.

 

4.7 В зависимост от конкретната лична ситуация субектът на данни има право да оспори обработката на лични данни по отношение на този субект на данни по всяко време, ако обработката се основава на баланс на интереси, включително профилиране.

 

4.8 На всички искания, които Дружеството получава от субект на данни във връзка с упражняването на правата, описани в тази точка, Дружеството се задължава да отговори незабавно, но не по-късно от 30 дни след получаване на искането. Заявката ще бъде незабавно препратена към Центъра за обслужване. Специалистът на Дружеството, който отговаря за защитата на данните на конкретния субект на данни, оказва съдействие на Центъра за обслужване при обработката на искането, за да се спази срокът за отговор.

 

5. Предприети методи за защита на данните

 

5.1 Дружеството се задължава да разработва нови продукти, услуги, технически решения и други разработки по такъв начин, че те да са безопасни за употреба и да отговарят на принципите на специална защита на данните и защита на данните по подразбиране.

 

5.1.1 Под специални практики за защита на данните се разбира, че по време на разработването на нови услуги или продукти трябва да се обърне специално внимание на защитата на данните.

  • Дружеството  от своя страна се задължава да приеме техническото ниво, разходите за изпълнение и естеството, обхвата, контекста и целта на обработката, както и рисковете с различна степен на вероятност и критичност за правата и свободите на физическите лица, обуславящи обработката;
  • Компанията се задължава, както по време на определянето на начина на обработване, така и по време на самото обработване, да прилага подходящи технически и организационни мерки, като например анонимизиране, които са предназначени за ефективно прилагане на принципите за защита на данните, като например свеждане на данните до минимум, и да интегрира необходимите гаранции в обработването на данните, за да се спазят изискванията за защита на данните и да се защитят правата на субектите на данни.

5.1.2 Защитата на неприкосновеността на личните данни по подразбиране изисква прилагането на иновативни техники за минимизиране на данните.

  • Дружеството  се задължава да прилага подходящи технически и организационни мерки, за да гарантира, че по подразбиране се обработват само такива лични данни, които са необходими за всяка конкретна цел на обработката.
  • Такова изискване за свеждане до минимум се прилага към количеството на събраните лични данни, степента на обработка, периода на съхранение и наличността на тези данни
  • Такива мерки имат за цел да гарантират, че достъпът до лични данни се предоставя по подразбиране само след внимателно обмисляне.

6. етапи на обработване на лични данни

 

6.1 Компанията  действа като надзорна организация, която обработва лични данни. Дружеството носи отговорност за запазване на пълна поверителност при регистриране на процесите на обработка. Следната информация трябва да бъде записана в регистрите:

  • име и данни за контакт;
  • цели на обработката;
  • описание на категориите субекти на данни и категориите лични данни;
  • получатели, на които личните данни са били или ще бъдат разкрити, включително получатели в трети държави или международни организации;
  • ако е приложимо, подробности за предаването на лични данни на трети държави, включително посочване на такава трета държава и, ако е приложимо, подробности за съответните гаранции;
  • ако е приложимо, срокове за изтриване на различни категории данни;
  • ако е приложимо, общо описание на прилаганите технически и организационни мерки за сигурност.

6.1.1 Задълженията на Дружеството  включват предоставяне на записи на данни при поискване от съответните органи за защита на данните.

 

7. Елиминиране на лични данни

 

7.1 Дружеството  се задължава да ликвидира лични данни, при условие че няма законна причина да продължи да обработва или да съхранява лични данни.

 

7.2 Политиката на Дружеството за запазване и споделяне на данни  определя подробни периоди на запазване за различните категории лични данни.

 

7.3 При прекратяване на взаимоотношенията си с Дружеството клиентите или потенциалните клиенти имат право да поискат пълно изтриване и анонимизиране на информацията от личния им профил.

 

7.4 Преди започване на сътрудничеството  ще анализира и оцени правото на защита на данните на своите клиенти (потенциални клиенти) с изискванията на други съответни разпоредби. Моля, имайте предвид, че при регистриране на лични данни всяко действие се урежда от законодателството за финансовите транзакции, счетоводните разпоредби, стандартите за защита на клиентите и други.

 

7.5 Компанията предупреждава, че личната информация ще бъде изтрита, ако няма законна причина да продължи да я съхранява. Стандартният срок за изтриване на информация за клиенти е текущата година плюс пет години след края на взаимоотношенията с клиента.

 

7.6 Политиката на компанията предвижда, че личната информация на потенциални клиенти ще бъде изтрита или анонимизирана при поискване в кратък срок, но процесът може да отнеме до един месец.

 

7.7 Данните на клиентите, които са причинили загуби на Дружеството, могат да бъдат запазени за по-дълъг период от време, за да се защитят от по-нататъшни загуби или да се удовлетворят законни финансови претенции.

 

7.8 В горната разпоредба се посочва, че в края на всеки период на сътрудничество Дружеството  ще изтрие окончателно или ще анонимизира всички лични данни.

 

8. Вероятни рискове

 

8.1 Ако обработката на лични данни излага на висока степен на риск лицата, чиито лични данни се обработват, трябва да се извърши оценка на въздействието върху неприкосновеността на личния живот (ОВОС).

 

8.1.1 Извършването на оценки на въздействието върху неприкосновеността на личния живот предполага, че Дружеството  разглежда пълния обхват, контекста, естеството, целта на обработването, рисковете с различна степен на вероятност и критичност за правата и свободите на физическите лица, ще прилага подходящи технически и организационни мерки за извършване на обработването в съответствие с изискванията за защита на данните и ще може да докаже това.

 

8.2 Техническите и организационните мерки  се преразглеждат и актуализират поне веднъж на всеки шест месеца.

 

8.2.1 Като част от доказването на съответствието със съответните технически и организационни мерки се изисква спазването на правилата за поведение или одобрените механизми за сертифициране от двете правни страни.

 

9. Профилиране

 

9.1 В контекста на тази политика за поверителност “профилиране”се разбира като автоматичен процес на анализ на лични данни с цел оценка или прогнозиране на бъдещото поведение на дадено лице в среда за сътрудничество. Дружеството може да използва профилиране при следните обстоятелства:

  • за оценка на кредитоспособността;
  • да предоставя на клиентите и потенциалните клиенти информация за продуктите  и услугите на Дружеството, които могат да представляват интерес за тях;
  • да подпомага идентифицирането на потенциални случаи на финансови престъпления

10. Международни изисквания

 

10.1 Дружеството се задължава да спазва Общия регламент за защита на данните и законите за защита на данните в отделните държави.

 

10.2 Ако националното законодателство в дадена държава изисква по-високо ниво на защита на личните данни, отколкото Дружеството може да осигури, то ще се съобрази с тези изисквания. Ако политиките или указанията са по-строги от местното законодателство, трябва да се спазват политиките или указанията на Дружеството.

 

11. Данни за контакт

 

11.1 Ако клиентите или потенциалните клиенти имат някакви въпроси относно съдържанието на тази политика, трябва да се свържат с длъжностното лице по защита на данните на Дружеството на адрес [email protected]

 

Планирайте обаждане