KİŞİSEL VERİLERİN İŞLENMESİNDE ŞEFFAFLIK POLİTİKASI
1. KİŞİSEL VERİ İŞLEME POLİTİKASI
Bu Politika, Encho Enchev - ETE EOOD, UIC 104675804, tarafından kişisel verilerin toplanması ve işlenmesine yönelik tüm eylemleri kapsar ve Genel Veri Koruma Yönetmeliği düzenlemelerine uygundur.
1.2 KİŞİSEL VERİ TOPLAMA YETKİLİSİ ve SORUMLULUKLARI
Encho Enchev - ETE EOOD'de kişisel verilerin korunmasına ilişkin bir yetkili, kişisel verilerin toplanması sırasında verilen bilgilerin hukuka uygun, eksiksiz ve açık olmasını sağlamakla yükümlüdür. Veri sahiplerinin bilgilendirilmesi ve Politikamızla tanışması için tüm koşulları oluşturur ve Beyanı yapar. Veri sahiplerinin "Encho Enchev - ETE" EOOD tarafından verileri toplanmaya ve işlenmeye başlamadan önce "Encho Enchev - ETE" EOOD web sitesinde gizlilik sağlamak, amacıyla içeriği hakkında bilgi sahibi olmalarını sağlar. İstihdam yükümlülükleri nedeniyle kişisel verileri işleyen tüm Encho Enchev - ETE EOOD çalışanları bu politikaya uymaktadır.
POLİTİKANIN DOĞASI
2.1 KİŞİSEL VERİ KATEGORİLERİNİN ve İŞLEMİN YASAL GEREKÇELERİN BELİRLENMESİ
Encho Enchev - ETE EOOD, herhangi bir işleme işlemi gerçekleştirmeden önce kişisel verilerin işlenmesi için yasal temeli tanımlar. Şirket, her bir kişisel veri kategorisi için aşağıdakileri açıkça belirler ve belgeler:
- veri sahibi tarafından serbestçe ifade edilen rıza;
- veri konusunun taraf olduğu bir sözleşmenin ifası veya bir sözleşmenin imzalanmasından önce veri konusunun talebi üzerine gereken adımların atılması;
- Encho Enchev - ETE EOOD'de uygulanan bu Politika yasal bir yükümlülüğün yerine getirilmesi için işleme gereklidir;
- veri konusunun veya başka bir bireyin hayati menfaatlerini korumak için işlemenin gerekli olması;
- veri konusunun menfaatlerinin veya temel hak ve özgürlüklerinin bu menfaatlerin önüne geçtiği durumlar haricinde, işlemenin Encho Enchev - ETE EOOD veya üçüncü bir tarafın meşru menfaatleri için gerekli olması.
2.2 İŞLENMİŞ KİŞİSEL VERİLERİNİN ÖZEL KATEGORŞLERİNİ VARLIĞI veya YOKLUĞUNUN BELİRLENMESİ
Encho Enchev - ETE EOOD, sanattaki tanıma göre özel kategorilerdeki kişisel verileri işlemediğini tanımlar. Kişisel Verilerin Korunması Genel Yönetmeliğinin 9 (1) 'ü, bu nedenle bunların işlenmesine ilişkin yasağı kaldırmak için yasal bir dayanağın varlığını oluşturmamalı, belirlememeli ve belgelememelidir.
2.3 KİŞİSEL VERİ SAHİPLERİNE ŞEFFAFLIK BİLGİ MESAJLARI
Encho Enchev - ETE EOOD, Genel Veri Koruma Yönetmeliği'nin gerekliliklerine uygun olarak, veri sahiplerine bir Gizlilik Beyanı biçiminde yasal olarak gerekli bilgileri sağlar.
Encho Enchev - ETE EOOD kişisel verileri birden fazla kaynaktan topladığından, şirket bu Gizlilik Beyanını veri konularına kolay erişim sağlamak için tüm "iletişim noktalarına" yerleştirir.
Kişisel veriler veri sahibi dışında bir kaynaktan alındığında, Encho Enchev - ETE EOOD ona yukarıdaki madde 3.1'de belirtilen bilgileri sağlar.
2.4 SON TARİHLER, İSTİSNA ve BİLGİ SAĞLAMA ŞEKLİ
Bilgileri sağlarken Encho Enchev - ETE EOOD, Genel Veri Koruma Yönetmeliği'nin aşağıdaki gerekliliklerine uyar:
2.5 VERİ SAHİBİ veya ÇALIŞANDAN GELEN TALEP YÖNETİMİ
Prosedürün amacı.
Encho Enchev - ETE EOOD tarafından işlenen tüm kişisel veriler , Genel Veri Koruma Yönetmeliği'nin (ORZD) 12 , 15 , 16 , 17 , 18 , 20 ve 21. Maddelerinde belirtilen düzenlemelere uygun olarak bu prosedür kapsamına girer.
Veri sahibi veya herhangi bir çalışan, haklarını savunmak için şirkete aşağıdaki taleplerde bulunabilir:
Talep, şirketin idari adresine kağıt üzerinde iletilecektir: Dolna Oryahovitsa, Sokak Dimitar Blagoev 25, Veya e-posta: sales@etebg.net , şahsen, yetkili bir temsilci aracılığıyla veya elektronik imza ile imzalanarak, elektronik olarak gönderilirse. Talep yapılırken aşağıdaki kurallara uyulacaktır:
Talep şu şekilde işlenir:
Veri sahibinin verilerine erişim talebinde bulunması durumunda, bunlara erişim sağlamanın yanı sıra (örneğin, bir kopyasını sağlayarak), "Encho Enchev - ETE" EOOD kendisine aşağıdaki bilgileri de gönderir:
Veri sahibinin işlenen kişisel verilerin düzeltilmesi, silinmesi, sınırlandırılması veya itiraz edilmesi talebi üzerine, "Encho Enchev - ETE" EOOD yöneticisi bu taleplerin her birini (verilere erişim talebi hariç) geçerlilik açısından değerlendirmelidir. Hukuk öznesinin / şirket çalışanının hakkı ve memnuniyeti için diğer yasal gerekliliklerin varlığı.
İlgili talebin alınması üzerine:
Encho Enchev - ETE EOOD, veri konularının taleplerine yanıt vermek için aşağıdaki e-posta adresini kullanır: sales@etebg.net veya yanıt kağıt üzerindeyse aşağıdaki yazışma adresi: Dolna Oryahovitsa, Sokak “Dimitar Blagoev” № 25
5.3. Kısıtlamalar
AB hukuku veya ulusal hukuk, aşağıdakileri sağlamak için bu prosedürün gerçekleştirilmesi sırasında veri sahiplerinin haklarının kullanımına kısıtlamalar getirebilir:
5.4. KİŞİSEL VERİ AKTARIMI
Encho Enchev - ETE EOOD, verilerin zorlanmadan aktarılmasından sorumludur ve uygun iletişim güvenliği seviyesi ile iletilmesini sağlar. Encho Enchev - ETE EOOD, veri taşınabilirliği ile ilgili belirli riskleri değerlendirir ve riski azaltmak için uygun önlemleri alır.
5.5. KİŞİSEL VERİLERİN AKTARILMASI veya BAŞKA BİR YÖNETİCİYE AKTARILMASI
Encho Enchev - ETE EOOD, veri sahiplerini kişisel verilerin alınması anında taşınabilirlik hakkının varlığı konusunda bilgilendirir.
Kişisel verilerin başka bir yöneticiye aktarılması veya aktarılması talebinin alınması üzerine, "Encho Enchev - ETE" EOOD, öznenin talebini aşağıdaki kurallara uygun olarak işler:
* Alınan herhangi bir talep derhal, kişisel veriler, müşteri numarası, e-posta adresi, pozisyon (çalışanlar için) veya diğer benzersiz tanımlayıcılar biçiminde veri konusunun kimliğinin açık ve tartışılmaz kanıtlarını kontrol eden yetkiliye gönderilir;
* Yetkili , veri sahibi / çalışanın belirttiği verilerin / çalışanın rıza veya sözleşme temelinde elde edilip edilmediğini ve otomatik bir şekilde işlenip işlenmediğini kontrol edecektir . Bu gereklilikler karşılanmazsa, Encho Enchev - ETE EOOD, talebi karşılamayı reddetme hakkına sahiptir;
* Talep edilen veriler üçüncü bir kişiyle ilgili olduğunda, şirket yöneticisi, verilerin başka bir kişisel veri denetleyicisine aktarılmasının diğer veri sahiplerinin hak ve özgürlüklerine zarar verip vermeyeceğini değerlendirir;
* Yetkili , aktarım için hazırlanan kişisel verilerin sadece ve aynen veri sahibinin / çalışanın aktarılmasını talep ettiği veri olup olmadığını kontrol eder, sırasıyla transfer eder;
* İstenen bilgi, veri sahibine / çalışana yapılandırılmış, yaygın olarak kullanılan ve yaygın olan bir formatta ve verilerin etkili bir şekilde yeniden kullanımına izin veren XML formatta gönderilir;
* Verileri başka bir veri yöneticisine iletirken, Encho Enchev - ETE EOOD bunları birlikte çalışabilir bir formatta iletir. Doğrudan transferlerini engelleyen teknik engeller olması durumunda Encho Enchev - ETE EOOD bu engelleri veri sahibine / çalışana açıklar;
* Encho Enchev - ETE EOOD, talep edilen bilgileri başvuru tarihinden itibaren 1 (bir) ay içinde sağlar. Başvuru karmaşıksa, Encho Enchev - ETE EOOD, bu zaman çerçevesini sunma tarihinden itibaren maksimum üç aya kadar uzatabilir.
* Encho Enchev - ETE EOOD, ilk talepten itibaren bir ay içinde talebini (e-posta adresi, güncel adres) sunma yoluyla veri sahibini gecikmenin nedenleri hakkında bilgilendirir;
5.6. BAŞKA BİR YÖNETİCİDEN KİŞİSEL VERİ ALINMASI
Encho Enchev - ETE EOOD, yalnızca şirket tarafından sağlanan hizmetle veya şirketin bir çalışanının istihdam durumuyla ilgili ve gerekli olan verileri kabul eder ve saklar. Encho Enchev - ETE EOOD, transferleri için bir talepten sonra başka bir yönetici tarafından alındıklarında bile kişisel verileri "varsayılan olarak" kabul etmez veya işlemez ve bu tür alınan verileri saklamaz.
Encho Enchev - ETE EOOD, veri sahibinin şirkete aktarım talebini takiben bir veri sahibinden veya başka bir kontrolörden veri kabul edip etmeyeceğini seçebilir, ancak bunu yapmak zorunda değildir ve bu tür bir aktarımı reddedebilir.
Alınan veriler üçüncü şahıslardan veriler içeriyorsa, Encho Enchev - ETE EOOD, verileri başvuran kuruluşun kontrolü altında depolar. Bu veriler yalnızca ihtiyaçları için yönetilir, ancak Encho Enchev - ETE EOOD'nin diğer amaçları için yönetilmez.
6.1. Prosedürün amacı
Bu prosedür , Bölüm III, veri sahiplerinin Genel Veri Koruma Yönetmeliği (ORZD) haklarıyla uyumludur ve aşağıdakilerle ilgilidir:
6.2. Prosedürün süreci
Encho Enchev - ETE EOOD şikayetler ve taleplerle bağlantılı iletişim bilgilerini duyurur ve bunları web sitesinde yayınlar: www.etebg.net
Encho Enchev - ETE EOOD, veri sahiplerinin istek ve şikayetlerinin iletilmesine ilişkin web sitesine açık ve anlaşılır talimatlar koymaktadır.
Veri konuları, buna dahil olmakta şirketin çalışanları’da "Encho Enchev - ETE" EOOD'ye gönderebilir:
Veri sahipleri talep ve şikayetlerini doğrudan aşağıdaki e-postaya gönderebilir: sales@etebg.net veya bunları kağıt üzerinde şirketin idari adresine gönderebilir: Dolna Oryahovitsa, Sokak Dimitar Blagoev 25.
Encho Enchev - ETE EOOD, alınan talebi veya şikayeti aşağıdaki kurallara ve son tarihlere uygun olarak değerlendirir ve karar verir:
Bu prosedürün uygulanmasında üstlenilen Encho Enchev - ETE EOOD'nin tüm eylemleri, veri sahibi tarafından ödeme yapılmaksızın gerçekleştirilir.
Taleplerin ve / veya şikayetlerin tekrarlı, açık bir şekilde temelsiz veya aşırı olması durumunda Encho Enchev - ETE EOOD, bu gerekçelerle bunları değerlendirmeyi reddedebilir.
7.1. Prosedürün amacı
Bu prosedür, Genel Veri Koruma Yönetmeliğinin (ORZD) 33. ve 34. Maddelerinin kurallarına uygun olarak, aşağıdaki durumlarda geçerlidir:
7.2 Görevler ve roller
Encho Enchev - ETE EOOD ile ilgili tüm kişiler : çalışanlar, yükleniciler ve ortaklar, geçici çalışanlar, kişisel veri güvenliğinin ihlali durumunda bu prosedürü bilmeli ve uygulamalıdır.
Tüm çalışanlar, yükleniciler ve ortaklar, geçici çalışanlar, herhangi bir kişisel veri güvenliği ihlali için "Encho Enchev - ETE" EOOD yöneticisine rapor vermekle yükümlüdür.
7.3. Prosedürün süreci
Encho Enchev - ETE EOOD'nin sözleşmeye dayalı bir ilişkisi olduğu istisnasız olarak kişisel verileri işleyen herkes, kişisel verilerin güvenliği veya genel olarak veri güvenliğiyle ilgili diğer olaylar esnasında, Encho Enchev - ETE EOOD yöneticisine aşırı gecikmeden ve mümkünse herhangi bir ihlalin öğrenilmesinden itibaren 36 saatten fazla olmamak üzere bildirimde bulunur.
İhlal ile ilgili tüm gerekli ayrıntılar ve veriler belirtilerek sales@etebg.net e-posta adresine gönderilir.
Şirket yöneticisi, mesajın alındığı e-posta adresine bildirimin alındığına dair bir onay gönderir.
2.1. Encho Enchev - ETE EOOD, ihlali denetleme makamına bildirmenin gerekli olup olmadığını değerlendirir. ORZD'nın 33 (1) Maddesi uyarınca , kişisel veri güvenliğinin ihlalinin bireylerin hak ve özgürlüklerine bir risk oluşturması muhtemel değilse bildirim gönderilmesine gerek yoktur. Bu amaçla Encho Enchev - ETE EOOD , şirket tarafından benimsenen Etki Değerlendirme Metodolojisine göre ihlalin etkisini değerlendirir.
2.2. Encho Enchev - ETE EOOD, veri sahiplerinin hak ve özgürlüklerine yönelik bir risk bulunduğunu tespit ederse, kişisel veri güvenliği ihlalini Kişisel Veri Koruma Komisyonuna aşırı gecikmeden ve en geç 72 saat içinde haberdar eder. Bildirimin 72 saat içinde yapılmaması durumunda Encho Enchev - ETE EOOD yöneticisi, bildirime ek olarak gecikmenin nedenlerini belirterek en kısa sürede Kişisel Veri Koruma Komisyonuna bildirir.
2.3. Kişisel Veri Koruma Komisyonuna yapılan bildirim aşağıdaki bilgileri içerir:
2.4. Gerekli tüm bilgilerin aynı anda sağlanmasının mümkün olmadığı hallerde, daha fazla gecikme olmaksızın ayrı aşamalar halinde sağlanacaktır. Kişisel Veri Koruma Komisyonun’dan yapılan tebligat komisyonun belirttiği iletişim sırasına ve şekline göre gönderilir.
2.5. Encho Enchev - ETE EOOD, bildirimi almak için Kişisel Veri Koruma Komisyonun tarafından onay hakkındaki bilgileri kaydeder.
3.1. Kişisel veri güvenliğinin ihlalinin veri sahiplerinin hakları ve özgürlükleri için yüksek risk oluşturması muhtemel olduğunda, Encho Enchev - ETE EOOD, aşırı gecikmeden etkilenen veri sahiplerini ihlal konusunda bilgilendirir.
3.2. Veri sahibine gönderilen iletişim ve Kişisel Veri Koruma Komisyonun gönderilen bu prosedürün 2.3 numaralı maddesinde belirtilen bilgilerin aynısını içerir..
Bilgiler açık, basit ve anlaşılır Bulgarca dilinde sağlanmaktadır.
İhlalin öğrenilmesinden sonraki 36 saat içinde, "Encho Enchev - ETE" EOOD, kişisel verileri bunlara erişim izni olmayan herhangi bir kişi için anlaşılmaz hale getirmek, şifrelemek veya parolalarla korumak için gerekli tüm önlemleri alır.
İhlalin öğrenilmesinden sonraki 36 saat içinde, "Encho Enchev - ETE" EOOD, veri sahiplerinin hak ve özgürlüklerine yönelik yüksek bir risk oluşmasının olasılığı olmamasını sağlamak için başka önlemler alır.
İhlal çok sayıda veri konusunu ve kişisel veri kaydını etkiliyorsa, Encho Enchev - ETE EOOD, her bir veri konusunu ayrı ayrı bilgilendirmek için gereken çaba miktarını ve bu nedenle Encho Enchev - ETE EOOD gerekli mesajları zamanında göndermek için engellenip engellenmeyeceğini değerlendirerek bir karar verir.
Bu değerlendirme, çok sayıda denekle iletişimin orantısız çabalara yol açacağını gösterdiğinde, Encho Enchev - ETE EOOD, web sitesinde kamuya açık bir duyuru yapar veya veri konularının eşit derecede etkili bir şekilde bilgilendirilmesini sağlamak için benzer bir önlem alır.
Encho Enchev - ETE EOOD, kişisel veri ihlali hakkında veri konu/konularına bilgi vermediyse ve Kişisel Veri Koruma Komisyonu, ihlalin yüksek risk teşkil edebileceğini düşünür ve açık talimatlar verirse, 24 saat içinde Encho Enchev - ETE EOOD, ihlal veri konusunu bilgilendirir.
Encho Enchev - ETE EOOD, kişisel veri güvenliğinin tüm ihlallerini belgeler, bunlarla ilgili gerçekleri, sonuçları ve etkilerini azaltmak için alınan önlemleri belirtir.