Encho Enchev - ETE Park ve bahçe mobilyaları

Kurabiye

KİŞİSEL VERİLERİN İŞLENMESİNDE ŞEFFAFLIK POLİTİKASI

 

1. KİŞİSEL VERİ İŞLEME POLİKASI

Bu Politika, Encho Enchev - ETE EOOD, UIC 104675804,  tarafından kişisel verilerin toplanması ve işlenmesine yönelik tüm eylemleri kapsar ve Genel Veri Koruma Yönetmeliği düzenlemelerine uygundur.

1.2 KİŞİSEL VERİ TOPLAMA YETKİLİSİ ve SORUMLULUKLARI

Encho Enchev - ETE EOOD'de kişisel verilerin korunmasına ilişkin bir yetkili, kişisel verilerin toplanması sırasında verilen bilgilerin hukuka uygun, eksiksiz ve açık olmasını sağlamakla yükümlüdür. Veri sahiplerinin bilgilendirilmesi ve Politikamızla tanışması için tüm koşulları oluşturur ve Beyanı yapar. Veri sahiplerinin "Encho Enchev - ETE" EOOD tarafından verileri toplanmaya ve işlenmeye başlamadan önce "Encho Enchev - ETE" EOOD web sitesinde gizlilik sağlamak, amacıyla içeriği hakkında bilgi sahibi olmalarını sağlar. İstihdam yükümlülükleri nedeniyle kişisel verileri işleyen tüm Encho Enchev - ETE EOOD çalışanları bu politikaya uymaktadır.

 

POLİTİKANIN DOĞASI

2.1 KİŞİSEL VERİ KATEGORİLERİNİN ve İŞLEMİN YASAL GEREKÇELERİN BELİRLENMESİ

 

Encho Enchev - ETE EOOD, herhangi bir işleme işlemi gerçekleştirmeden önce kişisel verilerin işlenmesi için yasal temeli tanımlar. Şirket, her bir kişisel veri kategorisi için aşağıdakileri açıkça belirler ve belgeler:

  • Verilerin kullanılacağı bir veya daha fazla özel amaç;
  • Bu hedeflere ulaşmak amacıyla verilerin yasal olarak işlenmesinin gerekçeleri, aşağıdakilerden biri veya daha fazlası olabilecek:

-  veri sahibi tarafından serbestçe ifade edilen rıza; 

-  veri konusunun taraf olduğu bir sözleşmenin ifası veya bir sözleşmenin imzalanmasından önce veri konusunun talebi üzerine gereken adımların atılması; 

-  Encho Enchev - ETE EOOD'de uygulanan bu Politika yasal bir yükümlülüğün yerine getirilmesi için işleme gereklidir;

-  veri konusunun veya başka bir bireyin hayati menfaatlerini korumak için işlemenin gerekli olması;

-  veri konusunun menfaatlerinin veya temel hak ve özgürlüklerinin bu menfaatlerin önüne geçtiği durumlar haricinde, işlemenin Encho Enchev - ETE EOOD veya üçüncü bir tarafın meşru menfaatleri için gerekli olması.

2.2 İŞLENMİŞ KİŞİSEL VERİLERİNİN ÖZEL KATEGORŞLERİNİ VARLIĞI veya YOKLUĞUNUN BELİRLENMESİ

Encho Enchev - ETE EOOD, sanattaki tanıma göre özel kategorilerdeki kişisel verileri işlemediğini tanımlar. Kişisel Verilerin Korunması Genel Yönetmeliğinin 9 (1) 'ü, bu nedenle bunların işlenmesine ilişkin yasağı kaldırmak için yasal bir dayanağın varlığını oluşturmamalı, belirlememeli ve belgelememelidir.

2.3 KİŞİSEL VERİ SAHİPLERİNE ŞEFFAFLIK BİLGİ MESAJLARI

Encho Enchev - ETE EOOD, Genel Veri Koruma Yönetmeliği'nin gerekliliklerine uygun olarak, veri sahiplerine bir Gizlilik Beyanı biçiminde yasal olarak gerekli bilgileri sağlar.

Encho Enchev - ETE EOOD kişisel verileri birden fazla kaynaktan topladığından, şirket bu Gizlilik Beyanını veri konularına kolay erişim sağlamak için tüm "iletişim noktalarına" yerleştirir.

  • Encho Enchev - ETE EOOD'yi tanımlayan veriler ve şirketin iletişim bilgileri;
  • kişisel verilerin amaçlandığı işleme amaçları;
  • kişisel verilerin işlenmesi için yasal dayanak;
  • uygun olduğu durumlarda, işleme için yasal dayanağı sağlayan Encho Enchev - ETE EOOD'nin meşru ve yasal çıkarları;
  • işlenen kişisel veri kategorileri;
  • kişisel verilerin alıcıları veya alıcı kategorileri;
  • Encho Enchev - ETE EOOD'nin kişisel verilerinin saklanacağı terim ve bu mümkün değilse bu terimi belirlemek için kullanılan kriterler;
  • Veri sahibine Encho Enchev - ETE EOOD'un kişisel verilerinin verilerine erişim, kişisel verilerinin düzeltilmesi veya silinmesini talep etme haklarının yanı sıra işlemeyi sınırlama, işlemeye itiraz etme ve taşınabilirlik hakkı için talimat verilerin;
  • İşlemenin yasal dayanağı rıza olduğunda, Encho Enchev - ETE EOOD, veri sahibine herhangi bir zamanda rızayı geri çekme hakkının yanı sıra geri çekilme anına kadar işlemenin yasallığını bildirir ;
  • Kişisel Verilerin Korunması Komisyonuna itiraz etme hakkı;
  • Yasal dayanak, konunun rızası değil, zorunlu veya sözleşmeye dayalı bir gereklilik veya bir sözleşmenin imzalanması için gerekli bir gereklilik olduğunda, Encho Enchev - ETE EOOD , veri sahibine bunun yanı sıra bununla yükümlü olup olmadığını bildirir. kişisel verileri ve bu verilerin sağlanmaması durumunda olası sonuçları sağlamak.

Kişisel veriler veri sahibi dışında bir kaynaktan alındığında, Encho Enchev - ETE EOOD ona yukarıdaki madde 3.1'de belirtilen bilgileri sağlar.

 

2.4 SON TARİHLER, İSTİSNA ve BİLGİ SAĞLAMA ŞEKLİ

Bilgileri sağlarken Encho Enchev - ETE EOOD, Genel Veri Koruma Yönetmeliği'nin aşağıdaki gerekliliklerine uyar:

  • Veri sahibinden kişisel verileri toplarken, Encho Enchev - ETE EOOD, bilginin alınması sırasında kendisine belirtilen bilgileri sağlar;
  • Veri sahibi dışındaki bir kaynaktan kişisel veri toplarken, Encho Enchev - ETE EOOD, işlemin özel koşullarına uygun olarak kişisel verileri aldıktan sonra bir ay içinde belirtilen bilgileri özneye sağlar;
  • Verilerin veri sahibi ile iletişim için kullanıldığı durumlarda, Encho Enchev - ETE EOOD bilgiyi en geç onunla ilk teması kurarken iletir;
  • Kişisel verilerin başka bir alıcıya ifşa edildiği durumlarda Encho Enchev - ETE EOOD, bilgileri en geç kişisel verilerin ilk kez ifşa edildiği anda iletir;
  • Encho Enchev - ETE EOOD, veri sahibi zaten bu bilgiye sahipse bu bilgiyi sağlamamalıdır;
  • Encho Enchev - ETE EOOD, hükmün imkansız olduğu veya aşırı çabaya yol açacağı ortaya çıktığında bu bilgiyi sağlamaz;
  • Encho Enchev - ETE EOOD, kişisel verilerin alınması veya ifşa edilmesinin ulusal mevzuat tarafından açıkça düzenlenmesi durumunda bu bilgileri verme yükümlülüğüne sahip değildir;
  • Encho Enchev - ETE EOOD, yasal gizlilik yükümlülüğü de dahil olmak üzere ulusal mevzuatla düzenlenen mesleki sır yükümlülüğüne uygun olarak kişisel verilerin gizli kalması gerekiyorsa, bu bilgileri verme yükümlülüğüne sahip değildir;
  • Encho Enchev - ETE EOOD, veri sahibine vicdanlı ve şeffaf bir işlem sağlamak için gerekli her türlü ek bilgiyi sağlar;
  • Encho Enchev - ETE EOOD, veri sahibine tüm bilgileri, açık ve basit bir dil kullanarak, kolayca erişilebilen makine tarafından okunabilir bir formatta (XML) sağlar. 

 

2.5 VERİ SAHİBİ veya ÇALIŞANDAN GELEN TALEP YÖNETİMİ

Prosedürün amacı.           

Encho Enchev - ETE EOOD tarafından işlenen tüm kişisel veriler , Genel Veri Koruma Yönetmeliği'nin (ORZD) 12 , 15 , 16 , 17 , 18 , 20 ve 21. Maddelerinde belirtilen düzenlemelere uygun olarak bu prosedür kapsamına girer.          

Veri sahibi veya herhangi bir çalışan, haklarını savunmak için şirkete aşağıdaki taleplerde bulunabilir:

  • · Veri taşınabilirliği talebi (ORZD'nin 12. Maddesi)
  • · Erişim talebi (ORZD'nin 15. Maddesi)
  • · Düzeltme talebi (ORZD'nin 16. Maddesi);
  • · Silme talebi ("unutulma hakkı") (ORZD'nin 17. Maddesi);
  • · İşlemenin kısıtlanması talebi (ORZD'nin 18. Maddesi);
  • · Veri aktarımı talebi (ORZD'nin 20. Maddesi );
  • · İşlemeye itiraz ( ORZD'nin 21. Maddesi ).
  1. VERİ SAHİBİ/ŞİRKET ÇALIŞANI TALEP BULUNMASI   

Talep, şirketin idari adresine kağıt üzerinde iletilecektir: Dolna Oryahovitsa, Sokak Dimitar Blagoev 25, Veya e-posta: sales@etebg.net şahsen, yetkili bir temsilci aracılığıyla veya elektronik imza ile imzalanarak, elektronik olarak gönderilirse. Talep yapılırken aşağıdaki kurallara uyulacaktır: 

  • · Veri sahibi, 5.1 numaralı madde kapsamındaki özel talep türünü belirtir;
  • · Veri sahibi, Encho Enchev - ETE EOOD tarafından saklanan tüm kişisel verilerini , belirli türlerini belirtmeden talep edebilir; 
  • · Veri sahibi, Encho Enchev - ETE EOOD’ye kendisini güvenli ve net bir şekilde tanımlayacak kimlik verilerini sunar (kişisel belgelerden, tutulan pozisyondan, müşteri numarasından, e-posta adresinden).
  • · "Encho Enchev - ETE" EOOD, talebin veriyi tanımlayan özne tarafından gönderildiğinden emin olmak için kimlik verilerini doğrulamalıdır;
  • · Encho Enchev - ETE EOOD talebin alındığı tarihi belgeler;
  • · Talep alındıktan sonra, talep / şikayet ile ilgili karar verilmesi ve veri sahibine / çalışana cevap gönderilmesi / verilmesi için derhal şirket müdürüne iletilir.
  1. 2. TALEBİN İŞLENMESİ        

Talep şu şekilde işlenir:

  • · Kişisel verilerin tanımlanması (aranması), tüm veri ambarlarında ve tüm arşivlenmiş dosyalar (otomatik veya manuel arşivler) ve tüm e-posta klasörleri ve bunların arşivleri dahil olmak üzere tüm ilgili arşivleme sistemlerinde gerçekleştirilir.
  • · Bilgiye erişim talebinde bulunulduğunda, bilginin bir kopyasını iletirken, yetkili üçüncü şahıslarla ilgili herhangi bir tanımlayıcı bilgiyi kaldırmak için verileri işleyecektir.
  • · Encho Enchev - ETE EOOD, erişim talebinin alındığı tarihten itibaren en geç 1 (bir) ay içinde talep edilen bilgileri sağlar ve veri sahibinin taleplerine cevap verir.
  1. 3.  ERİŞİM TALEBİ ÜZERİNE GÖNDERİLEN EK BİLGİLER      

Veri sahibinin verilerine erişim talebinde bulunması durumunda, bunlara erişim sağlamanın yanı sıra (örneğin, bir kopyasını sağlayarak), "Encho Enchev - ETE" EOOD kendisine aşağıdaki bilgileri de gönderir:

  • · İşlemenin amaçları;
  • · İlgili kişisel veri kategorileri;
  • · Kişisel verilerin alıcıları veya alıcı kategorileri (varsa);
  • · Encho Enchev - ETE EOOD'un kişisel verileri saklayacağı terim;
  • · "Encho Enchev - ETE" EOOD'den kişisel verilerinin düzeltilmesini veya silinmesini talep etme hakları ve ayrıca işlemeyi sınırlama, işlemeye itiraz etme ve verilerin taşınabilirliğini talep etme hakları; 
  • · Kişisel Veri Koruma Komisyonuna itiraz etme hakkı;
  • · Kişisel verilerin veri sahibi tarafından toplanmadığı durumlarda, kaynaklarına ilişkin mevcut herhangi bir bilgi.
  1. 4.  DÜZELTME, SİLME veya KISITLAMA TALEPLERİ ve KİŞİSEL VERİ İŞLENME İTİRAZI ÜZERİNE YAPILAN İŞLEMLER

Veri sahibinin işlenen kişisel verilerin düzeltilmesi, silinmesi, sınırlandırılması veya itiraz edilmesi talebi üzerine, "Encho Enchev - ETE" EOOD yöneticisi bu taleplerin her birini (verilere erişim talebi hariç) geçerlilik açısından değerlendirmelidir. Hukuk öznesinin / şirket çalışanının hakkı ve memnuniyeti için diğer yasal gerekliliklerin varlığı.

İlgili talebin alınması üzerine:

  • · "Encho Enchev - ETE" EOOD, kişisel verileri sistemlerden kaldırır ve veri sahibi tarafından gönderilen silme talebinin haklı olması halinde, gereksiz gecikme olmaksızın işleme işlemlerini sonlandırır;
  • · "Encho Enchev - ETE" Ltd., kişisel verilerin ifşa edildiği her alıcının işlenmesiyle ilgili herhangi bir düzeltme, silme veya kısıtlamayı bildirir, onunla iletişim kurması gereken bir e-posta adresine bir mesaj gönderir veya yaparsa böyle bir şeye sahip değil - postayla, iade makbuzu ile, emrinde olan kuruluşun mevcut adresine;
  • · Encho Enchev - ETE EOOD, üçüncü kişiler tarafından veri konusu talep edilirse, veri sahibini bu alıcılar hakkında bilgilendirir ve bu mesajı belgeler;
  • · "Encho Enchev - ETE" EOOD, aşağıdaki durumlarda gereksiz gecikmeler olmaksızın uygun önlemleri alır:
  • veri sahibi kişisel verilerin tamamen veya kısmen işlenmesine itiraz eden bir talep sunmuşsa;
  • yasal bir yükümlülük altında işleme gerekçeleri ortadan kalktıysa;
  • veriler yasa dışı olarak işlenmişse.

Encho Enchev - ETE EOOD, veri konularının taleplerine yanıt vermek için aşağıdaki e-posta adresini kullanır: sales@etebg.net veya yanıt kağıt üzerindeyse aşağıdaki yazışma adresi: Dolna Oryahovitsa, Sokak “Dimitar Blagoev” № 25 

5.3. Kısıtlamalar

AB hukuku veya ulusal hukuk, aşağıdakileri sağlamak için bu prosedürün gerçekleştirilmesi sırasında veri sahiplerinin haklarının kullanımına kısıtlamalar getirebilir:

  • · Ulusal güvenlik ve savunma;
  • · Kamu güvenliği;
  • · Kamu güvenliğine yönelik tehditlerin önlenmesi ve buna dahil olmak üzere, cezai suçların önlenmesi, soruşturulması, tespiti veya kovuşturulması veya verilen cezaların infaz edilmesi;
  • · Kamuoyunun geniş ilgisini çeken önemli hedefler;
  • · Birliğin veya bir Üye Devletin önemli bir ekonomik veya mali, parasal, bütçesel çıkarı sözkonusuysa;
  • · Halk sağlığı ve sosyal güvenlik;
  • · Yargı bağımsızlığının ve adli işlemlerin korunması;
  • · Düzenlenmiş mesleklerde etik kural ihlallerinin önlenmesi, soruşturulması, tespiti ve cezai kovuşturulması;
  • · Sadece ara sıra da olsa, davalarda resmi yetkilerin kullanılmasıyla ilgili bir izleme, doğrulama veya düzenleyici işlev;
  • · Veri sahibinin veya başkalarının hak ve özgürlüklerinin korunması;
  • · Medeni hukuk davalarının icrası.

5.4.  KİŞİSEL VERİ AKTARIMI

Encho Enchev - ETE EOOD, verilerin zorlanmadan aktarılmasından sorumludur ve uygun iletişim güvenliği seviyesi ile iletilmesini sağlar. Encho Enchev - ETE EOOD, veri taşınabilirliği ile ilgili belirli riskleri değerlendirir ve riski azaltmak için uygun önlemleri alır.

5.5. KİŞİSEL VERİLERİN AKTARILMASI veya BAŞKA BİR YÖNETİCİYE AKTARILMASI   

Encho Enchev - ETE EOOD, veri sahiplerini kişisel verilerin alınması anında taşınabilirlik hakkının varlığı konusunda bilgilendirir.

Kişisel verilerin başka bir yöneticiye aktarılması veya aktarılması talebinin alınması üzerine, "Encho Enchev - ETE" EOOD, öznenin talebini aşağıdaki kurallara uygun olarak işler:

* Alınan herhangi bir talep derhal, kişisel veriler, müşteri numarası, e-posta adresi, pozisyon (çalışanlar için) veya diğer benzersiz tanımlayıcılar biçiminde veri konusunun kimliğinin açık ve tartışılmaz kanıtlarını kontrol eden yetkiliye gönderilir; 

* Yetkili , veri sahibi / çalışanın belirttiği verilerin / çalışanın rıza veya sözleşme temelinde elde edilip edilmediğini ve otomatik bir şekilde işlenip işlenmediğini kontrol edecektir . Bu gereklilikler karşılanmazsa, Encho Enchev - ETE EOOD, talebi karşılamayı reddetme hakkına sahiptir; 

* Talep edilen veriler üçüncü bir kişiyle ilgili olduğunda, şirket yöneticisi, verilerin başka bir kişisel veri denetleyicisine aktarılmasının diğer veri sahiplerinin hak ve özgürlüklerine zarar verip vermeyeceğini değerlendirir; 

*  Yetkili , aktarım için hazırlanan kişisel verilerin sadece ve aynen veri sahibinin / çalışanın aktarılmasını talep ettiği veri olup olmadığını kontrol eder, sırasıyla transfer eder; 

* İstenen bilgi, veri sahibine / çalışana yapılandırılmış, yaygın olarak kullanılan ve yaygın olan bir formatta ve verilerin etkili bir şekilde yeniden kullanımına izin veren XML formatta gönderilir; 

* Verileri başka bir veri yöneticisine iletirken, Encho Enchev - ETE EOOD bunları birlikte çalışabilir bir formatta iletir. Doğrudan transferlerini engelleyen teknik engeller olması durumunda Encho Enchev - ETE EOOD bu engelleri veri sahibine / çalışana açıklar; 

* Encho Enchev - ETE EOOD, talep edilen bilgileri başvuru tarihinden itibaren 1 (bir) ay içinde sağlar. Başvuru karmaşıksa, Encho Enchev - ETE EOOD, bu zaman çerçevesini sunma tarihinden itibaren maksimum üç aya kadar uzatabilir. 

* Encho Enchev - ETE EOOD, ilk talepten itibaren bir ay içinde talebini (e-posta adresi, güncel adres) sunma yoluyla veri sahibini gecikmenin nedenleri hakkında bilgilendirir; 

5.6.  BAŞKA BİR YÖNETİCİDEN KİŞİSEL VERİ ALINMASI     

Encho Enchev - ETE EOOD, yalnızca şirket tarafından sağlanan hizmetle veya şirketin bir çalışanının istihdam durumuyla ilgili ve gerekli olan verileri kabul eder ve saklar. Encho Enchev - ETE EOOD, transferleri için bir talepten sonra başka bir yönetici tarafından alındıklarında bile kişisel verileri "varsayılan olarak" kabul etmez veya işlemez ve bu tür alınan verileri saklamaz.

Encho Enchev - ETE EOOD, veri sahibinin şirkete aktarım talebini takiben bir veri sahibinden veya başka bir kontrolörden veri kabul edip etmeyeceğini seçebilir, ancak bunu yapmak zorunda değildir ve bu tür bir aktarımı reddedebilir.

Alınan veriler üçüncü şahıslardan veriler içeriyorsa, Encho Enchev - ETE EOOD, verileri başvuran kuruluşun kontrolü altında depolar. Bu veriler yalnızca ihtiyaçları için yönetilir, ancak Encho Enchev - ETE EOOD'nin diğer amaçları için yönetilmez.

 

  1. 6.  VERİ SAHİBİ/ŞİRKET ÇALIŞANI ŞİKAYET ve TALEP OLMASI DURUMUNDA İLETİŞİM YÖNTEMLERİ       

6.1. Prosedürün amacı

Bu prosedür , Bölüm III, veri sahiplerinin Genel Veri Koruma Yönetmeliği (ORZD) haklarıyla uyumludur ve aşağıdakilerle ilgilidir:    

  • Kişisel verilerinin Encho Enchev - ETE EOOD tarafından işlenmesine ilişkin veri sahiplerinden gelen şikayetler ve talepler;
  • ORZD kapsamındaki haklarının kullanımına ilişkin veri sahiplerinden gelen taleplerin işlenmesi;
  • veri sahiplerinin taleplerinin veya şikayetlerinin işlenme şekline ilişkin şikayetleri.

6.2. Prosedürün süreci

  1. 1.  GENEL BİLGİLER ve MESAJLAR     

Encho Enchev - ETE EOOD şikayetler ve taleplerle bağlantılı iletişim bilgilerini duyurur ve bunları web sitesinde yayınlar: www.etebg.net 

Encho Enchev - ETE EOOD, veri sahiplerinin istek ve şikayetlerinin iletilmesine ilişkin web sitesine açık ve anlaşılır talimatlar koymaktadır.

  1. 2.  VERİ KONUSUNUN YETENEKLERİ    

Veri konuları, buna dahil olmakta şirketin çalışanları’da "Encho Enchev - ETE" EOOD'ye gönderebilir:

  • kişisel veri koruma haklarını kullanma talepleri - erişim talebi, silme, işlemenin kısıtlanması, işleme için itiraz, veri aktarımı için;
  • verilere erişim taleplerinin ele alınış şekline ilişkin şikayetler;
  • taleplerini / şikayetlerini ele alma şekli ile ilgili şikayetler;
  • bir talep / itiraz sonrasında alınan herhangi bir karara itiraz.

 

  1. 3.  TALEP ve ŞİKAYET SUNMA ŞEKLİ   

Veri sahipleri talep ve şikayetlerini doğrudan aşağıdaki e-postaya gönderebilir: sales@etebg.net veya bunları kağıt üzerinde şirketin idari adresine gönderebilir: Dolna Oryahovitsa, Sokak Dimitar Blagoev 25.

  1. 4.  CEVAP ve SON TARİHLER  

Encho Enchev - ETE EOOD, alınan talebi veya şikayeti aşağıdaki kurallara ve son tarihlere uygun olarak değerlendirir ve karar verir:

  • Talepler / şikayetler, alınmasından itibaren en geç 1 (bir) ay içinde veri sahibine yanıt olarak karar veren ve bunu bildiren şirket müdürüne yöneltilir;
  • Gerekirse, taleplerin karmaşıklığını ve sayısını dikkate alarak, "Encho Enchev - ETE" EOOD yöneticisi süreyi en fazla 2 (iki) ay uzatabilir. Bu durumda, veri sahibine talebin / şikayetin alınmasından itibaren bir ay içinde uzatma bildirilir.
  • Encho Enchev - ETE EOOD yöneticisi tarafından talep ve / veya temyiz üzerine alınan karara itiraz, 14 (on dört) takvim günü içinde değerlendirilmeli ve çözülmelidir.
  • Encho Enchev - ETE EOOD, veri sahibinin talebini gerekli süreler içinde karşılamazsa veya şikayete uymayı reddederse, yanıtında açık ve anlaşılır bir dille neden harekete geçmediğini veya reddetme nedenlerini açıklayacaktır.
  • Encho Enchev - ETE EOOD cevabında, veri sahibinin doğrudan Kişisel Veri Koruma Komisyonuna şikayette bulunma hakkı hakkında bilgilendirirken, aynı zamanda veri sahibine Komisyon'un iletişim bilgilerini sağlar ve yasa korunma hakkı konusunda bilgilendirir. 

Bu prosedürün uygulanmasında üstlenilen Encho Enchev - ETE EOOD'nin tüm eylemleri, veri sahibi tarafından ödeme yapılmaksızın gerçekleştirilir.

Taleplerin ve / veya şikayetlerin tekrarlı, açık bir şekilde temelsiz veya aşırı olması durumunda Encho Enchev - ETE EOOD, bu gerekçelerle bunları değerlendirmeyi reddedebilir.

  1. 7.  KİŞİSEL VERİ BİLDİRİM İHLALİ       

 

7.1. Prosedürün amacı 

Bu prosedür, Genel Veri Koruma Yönetmeliğinin (ORZD) 33. ve 34. Maddelerinin kurallarına uygun olarak, aşağıdaki durumlarda geçerlidir:

  • Kişisel veri güvenliğinin ihlali için Kişisel Veri Koruma Komisyonuna bildirim
  • Bir veri sahibine kişisel verilerinin güvenliğinin ihlal edildiğini bildirmek

 

7.2 Görevler ve roller

Encho Enchev - ETE EOOD ile ilgili tüm kişiler : çalışanlar, yükleniciler ve ortaklar, geçici çalışanlar, kişisel veri güvenliğinin ihlali durumunda bu prosedürü bilmeli ve uygulamalıdır. 

Tüm çalışanlar, yükleniciler ve ortaklar, geçici çalışanlar, herhangi bir kişisel veri güvenliği ihlali için "Encho Enchev - ETE" EOOD yöneticisine rapor vermekle yükümlüdür.

7.3. Prosedürün süreci

  1. Encho Enchev- ETE EOOD'yi bilgilendirme prosedürü

Encho Enchev - ETE EOOD'nin sözleşmeye dayalı bir ilişkisi olduğu istisnasız olarak kişisel verileri işleyen herkes, kişisel verilerin güvenliği veya genel olarak veri güvenliğiyle ilgili diğer olaylar esnasında, Encho Enchev - ETE EOOD yöneticisine aşırı gecikmeden ve mümkünse herhangi bir ihlalin öğrenilmesinden itibaren 36 saatten fazla olmamak üzere bildirimde bulunur.

İhlal ile ilgili tüm gerekli ayrıntılar ve veriler belirtilerek sales@etebg.net e-posta adresine gönderilir.

Şirket yöneticisi, mesajın alındığı e-posta adresine bildirimin alındığına dair bir onay gönderir.

  1.  Denetim makamına bildirimde bulunma prosedürü

2.1. Encho Enchev - ETE EOOD, ihlali denetleme makamına bildirmenin gerekli olup olmadığını değerlendirir. ORZD'nın 33 (1) Maddesi uyarınca , kişisel veri güvenliğinin ihlalinin bireylerin hak ve özgürlüklerine bir risk oluşturması muhtemel değilse bildirim gönderilmesine gerek yoktur. Bu amaçla Encho Enchev - ETE EOOD , şirket tarafından benimsenen Etki Değerlendirme Metodolojisine göre ihlalin etkisini değerlendirir. 

2.2. Encho Enchev - ETE EOOD, veri sahiplerinin hak ve özgürlüklerine yönelik bir risk bulunduğunu tespit ederse, kişisel veri güvenliği ihlalini Kişisel Veri Koruma Komisyonuna aşırı gecikmeden ve en geç 72 saat içinde haberdar eder. Bildirimin 72 saat içinde yapılmaması durumunda Encho Enchev - ETE EOOD yöneticisi, bildirime ek olarak gecikmenin nedenlerini belirterek en kısa sürede Kişisel Veri Koruma Komisyonuna bildirir.

2.3. Kişisel Veri Koruma Komisyonuna yapılan bildirim aşağıdaki bilgileri içerir:

  • Kişisel veri ihlalinin niteliğinin açıklaması;
  • İhlalden etkilenen kişisel veri kategorileri;
  • İlgili veri konularının kategorileri ve yaklaşık olan sayısı;
  • Etkilenen kişisel veri kayıtlarının yaklaşık miktarı;
  • Veri Koruma Görevlisinin isimleri ve iletişim bilgileri;
  • Güvenlik ihlalinin sonuçlarının açıklaması;
  • İhlalin üstesinden gelmek için Encho Enchev - ETE EOOD tarafından alınan veya önerilen önlemler.

2.4. Gerekli tüm bilgilerin aynı anda sağlanmasının mümkün olmadığı hallerde, daha fazla gecikme olmaksızın ayrı aşamalar halinde sağlanacaktır. Kişisel Veri Koruma Komisyonun’dan yapılan tebligat komisyonun belirttiği iletişim sırasına ve şekline göre gönderilir.

2.5. Encho Enchev - ETE EOOD, bildirimi almak için Kişisel Veri Koruma Komisyonun tarafından onay hakkındaki bilgileri kaydeder.

  1.  Veri konusuna mesaj gönderme prosedürü

3.1. Kişisel veri güvenliğinin ihlalinin veri sahiplerinin hakları ve özgürlükleri için yüksek risk oluşturması muhtemel olduğunda, Encho Enchev - ETE EOOD, aşırı gecikmeden etkilenen veri sahiplerini ihlal konusunda bilgilendirir.

3.2. Veri sahibine gönderilen iletişim ve Kişisel Veri Koruma Komisyonun gönderilen bu prosedürün 2.3 numaralı maddesinde belirtilen bilgilerin aynısını içerir..

Bilgiler açık, basit ve anlaşılır Bulgarca dilinde sağlanmaktadır.

  1. İhlalin üstesinden gelmek için Encho Enchev - ETE EOOD tarafından alınan önlemler

İhlalin öğrenilmesinden sonraki 36 saat içinde, "Encho Enchev - ETE" EOOD, kişisel verileri bunlara erişim izni olmayan herhangi bir kişi için anlaşılmaz hale getirmek, şifrelemek veya parolalarla korumak için gerekli tüm önlemleri alır.

İhlalin öğrenilmesinden sonraki 36 saat içinde, "Encho Enchev - ETE" EOOD, veri sahiplerinin hak ve özgürlüklerine yönelik yüksek bir risk oluşmasının olasılığı olmamasını sağlamak için başka önlemler alır.

İhlal çok sayıda veri konusunu ve kişisel veri kaydını etkiliyorsa, Encho Enchev - ETE EOOD, her bir veri konusunu ayrı ayrı bilgilendirmek için gereken çaba miktarını ve bu nedenle Encho Enchev - ETE EOOD gerekli mesajları zamanında göndermek için engellenip engellenmeyeceğini değerlendirerek bir karar verir.

Bu değerlendirme, çok sayıda denekle iletişimin orantısız çabalara yol açacağını gösterdiğinde, Encho Enchev - ETE EOOD, web sitesinde kamuya açık bir duyuru yapar veya veri konularının eşit derecede etkili bir şekilde bilgilendirilmesini sağlamak için benzer bir önlem alır.

Encho Enchev - ETE EOOD, kişisel veri ihlali hakkında veri konu/konularına bilgi vermediyse ve Kişisel Veri Koruma Komisyonu, ihlalin yüksek risk teşkil edebileceğini düşünür ve açık talimatlar verirse, 24 saat içinde Encho Enchev - ETE EOOD, ihlal veri konusunu bilgilendirir.

Encho Enchev - ETE EOOD, kişisel veri güvenliğinin tüm ihlallerini belgeler, bunlarla ilgili gerçekleri, sonuçları ve etkilerini azaltmak için alınan önlemleri belirtir.

Geri
Ara
Sending...