Регламент (ЕС) 2016/679 на Европейския парламент и Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните или Регламент (ЕС) 2016/679) се прилага от 25.05.2018 г. на територията на Европейския съюз (ЕС) и Европейското икономическо пространство (ЕИП), включително на територията на Република България. Регламентът разширява и доразвива правната уредба, засягаща физическите лица на територията на ЕС и ЕИП, като същевременно подчертава важността на закрилата на личните данни в условията на модерното информационно общество, в което обменът на данни е един непрекъснат процес, на който се основава нормалното функциониране на това общество и въвежда нови завишени изисквания за обработването на лични данни.
„Есте Пропъртис“ ЕООД, вписано в търговския регистър и регистъра на юридическите лица с нестопанска цел при Агенция по вписванията с ЕИК 175015316, със седалище и адрес на управление: гр. София 1113, община Столична, район Изгрев, жк. Изток, Николай Хайтов № 3A, тел.: + 359 2 868 54 71, факс: + 359 2 868 72 96 (Ресторант Есте) е администратор на лични данни и като такъв спазва стриктно нормативните изисквания за обработване и защита на личните данни, не споделя или разкрива лични данни и информация по неразрешен начин, гарантира сигурността на предоставените лични данни и информация, както и предоставяне на прозрачна информация, комуникация и условия за упражняване на правата на субектите на данни.
Ресторант Есте събира, съхранява и обработва по друг начин следните основни категории лични данни:
- имена;
- пол;
- националност и/или гражданство;
- данни от документи за самоличност;
- данни за банкови сметки и карти;
- данни за контакт;
- IP адреси;
- друга информация
от следните основни категории субекти на данни, а именно:
- персонал – във връзка с възникнало трудово, гражданско и/или управленско правоотношение;
- контрагенти, с които има вече сключени или предстои да бъдат сключени договори и/или споразумения;
- клиенти и други лица, влезли в писмена кореспонденция с Ресторант Есте или депозирали при него документи, съдържащи техни и/или чужди лични данни и други лица, упълномощени от администратора на лични данни и/или които по някакъв повод са установили контакт с него;
- потребители на сайт и софтуерни приложения,
като изброяването не е изчерпателно, данните може да са получени директно от субектите на данни, за които се отнасят и/или от други източници, всички или част от тези данни са необходими за изпълнение на законоустановени и/или договорни задължения на администратора на лични данни, предоставят се на други лица само в предвидени в нормативен акт случаи или на друго законосъобразно основание, въведени са подходящи организационни и технически мерки за тяхното обработване и не се съхраняват за срок, по-дъльг от необходимия за защита на легитимния интерес на администратора.
При обработването на лични данни Ресторант Есте спазва следните принципи, а именно личните данни да са:
- обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);
- събирани за конкретни, изрично указани и легитимни цели и да не се обработват по-нататък по начин, несъвместим с тези цели; по-нататъшното обработване за целите на архивирането в обществен интерес, за научни или исторически изследвания, или за статистически цели не се счита, съгласно чл. 89, параграф 1 от Регламент (ЕС) 2016/679, за несъвместимо с първоначалните цели („ограничение на целите“);
- подходящи, свързани с и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
- точни и при необходимост да бъдат поддържани в актуален вид: трябва да се предприемат всички разумни мерки, за да се гарантира своевременно изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);
- съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания, или за статистически цели съгласно чл. 89, параграф 1 от Регламент (ЕС) 2016/679, при условие че бъдат приложени подходящите технически и организационни мерки, предвидени в Регламент (ЕС) 2016/679 с цел да бъдат гарантирани правата и свободите на субекта на данните („ограничение на съхранението“);
- обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“) и
- да се води отчетност за изпълнението на задълженията на Хювефарма, произтичащи от действащото законодателство за защита на личните данни.
С настоящото Ресторант Есте Ви уведомява, че в съответствие с разпоредбите на действащото законодателство за защита на личните данни, Вие, в качеството Ви на субект на данни, имате право да бъдете информиран/а по въпросите, свързани с обработването на Вашите лични данни, право на достъп до личните Ви данни, право на коригиране и допълване на събраните и предоставени от Вас лични данни, включително чрез добавяне на декларация, право на изтриване на обработваните от Хювефарма Ваши лични данни (правото „да бъдеш забравен“), право да ограничите обработването на Вашите лични данни, право на преносимост на Вашите лични данни, право на възражение срещу обработването на Вашите лични данни и права, свързани с автоматизираното вземане на индивидуални решения, включително профилиране. Хювефарма съдейства за упражняването на правата на субекта на данните.
В случай че считате, че Вашите лични данни се обработват в нарушение на разпоредбите на Регламент (ЕС) 2016/679 и/или на действащото национално законодателство за защита на личните данни, Вие, в качеството Ви на субект на данни, имате право да подадете жалба до надзорен орган, какъвто в Република България е Комисията за защита на личните данни (КЗЛД), чиито контакти са следните: адрес: гр. София 1592, бул. Проф. Цветан Лазаров № 2; GPS координати: N 42.668839; E 23.377495; Център за информация и контакти – тел.: 02/91-53-518; Приемна – работно време: 9:00 – 17:30 ч.; Електронна поща (имейл): kzld@cpdp.bg; Интернет страница: www.cpdp.bg и/или до съответния компетентен съд.