Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА „ДЖИ ПИ СТЕЙШЪН“ ООД ПРИ ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

Въведение
Една от основните грижи на “Джи Пи Стейшън” ООД е сигурността на лични данни на физическите лица – наши клиенти и партньори, като сме предприели необходимите мерки, за да приведем дейността си в съответствие с най-добрите практики и законови изисквания за защита на лични данни и нейната поверителност.
Тази Политика цели да разясни защо събираме и как се отнасяме с предоставената ни от Вас информация и лични данни.
Тази политика се отнася до събираните от клиентите на “Джи Пи Стейшън” ООД, с ЕИК: 205857789, седалище и адрес на управление: Нови Искър, ул. „Равнец“ №27 /наричано навсякъде по-долу за краткост „Дружеството“ или „Ние“ или “Администратор“/ в качеството му на Администратор на лични данни.
Моля, преди да станете наш клиент и/или да използвате нашия сайт, прочетете внимателно настоящата политика за поверителност, тъй като то предоставя информация как ще обработваме личните данни и как ще използваме „бисквитки”. Ще обработваме личните Ви данни, предоставени ни от Вас по начина, който е описан в тази Политика.
С представяне на настоящата Политика имаме за цел да Ви разясним каква информация събираме за Вас, защо и как го правим, какви са правата Ви съгласно Закона за защита на личните данни (ЗЗЛД) и Общия регламент за защита на личните данни (РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година, наричан още Регламента или GDPR).

Защо е необходимо Вашето съгласие?
Наш изключителен приоритет е да защитаваме личните Ви данни и да получим Вашето свободно, информирано и недвусмислено съгласие за обработка на личните Ви данни от “Джи Пи Стейшън” ООД.
Ако маркирате „Прочетох Общите условия и съм съгласен с тях” Вие се съгласявате, че предоставяте личните си данни доброволно, че сте се запознали с правата си по ЗЗЛД и РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година, наричан още Регламента или GDPR и давате своето съгласие личните Ви данни да бъдат събирани, обработвани, съхранявани и предавани на трети лица за цели, които сме посочили по-долу.

Определения
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“ или “потребител”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата и умствената, икономическата, културната или социалната идентичност на това физическо лице
„Администратор“ означава орган, който сам или съвместно с други органи определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Европейския съюз или правото на Република България, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Европейския съюз или в българското законодателство. В настоящия случай администраторът е „“Джи Пи Стейшън” ООД, с ЕИК: 205857789, седалище и адрес на управление: Нови Искър, ул. „Равнец“ №27, дружество надлежно регистрирано и действащо съгласно законите на Република България с ЕИК: 205857789
„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора
„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друга форма на осигуряване на достъп до данните, подреждане или комбиниране, ограничаване, изтриване или унищожаване
„Надзорен орган“ означава независим публичен орган от държава членка на Европейския съюз, отговорен за наблюдението на прилагането на правилата за защита на личните данни. За Република България надзорен орган е Комисията за защита на личните данни.
„Специфични признаци” са признаци, свързани с физическа, физиологична, генетична, психическа, психологическа, икономическа, културна, социална или друга идентичност на лицето.
„Регистър на лични данни” е структурирана съвкупност от лични данни, достъпна по определени критерии съобразно вътрешните документи на “Джи Пи Стейшън” ООД, която може да бъде централизирана и децентрализирана и е разпределена на функционален принцип.
„Съгласие на физическо лице” е всяко свободно изразено, конкретно и информирано волеизявление, с което физическото лице, за което се отнасят личните данни, недвусмислено се съгласява те да бъдат обработвани.
„Чувствителни лични данни“ е информация за расов или етнически произход, религиозни убеждения, принадлежност към професионална организация, генетични или биометрични данни, здравен статус, данни за сексуалния живот или сексуалната ориентация. Този тип данни подлежат на специфични условия за обработване.
„Псевдонимизация на данните“ е инструмент за защита на данните, който добавя допълнителна стъпка - псевдоним, между лицето и информацията за него. Този процес е обратим, т.е. информацията може да бъде проследена обратно до човека.
„Анонимизация на данните“ е инструмент за защита на данните, чрез който личната информация се отделя от конкретното лице, за което се отнася. Процесът не е обратим, а този тип данни не са обект на Регламента.
„Ограничаване на обработката на данни“ – според Регламента фирмите и институциите имат право да обработват само данни, които са свързани с техния бизнес. Например ако предлагате услуга за споделени автомобили, може да поискате име, адрес, номер на кредитна карта и евентуално информация за здравословно състояние на физическо лице, но не и информация за расовия произход или сексуалната ориентация.
„Легитимен интерес“ е условие за обработка на лични данни, при което фирмата или институцията използва данните по начин, който физическите лица биха очаквали, който има минимален ефект върху неприкосновеността на личния им живот, или има непреодолима обосновка за обработката.
„Профилиране“ е всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение. Това може да са изпълнение на служебните задължения, икономическа ситуация, здравно състояние, лични интереси, поведение, местонахождение. Профилиране се използва например при оценка/отказ за издаване на кредитни карти или при подбор на кадри.
„Дете“ – Регламентът определя дете като всеки на възраст под 16 години въпреки че това може да бъде намалена на 13 от правото на държавата-членка. Обработката на лични данни на едно дете е законно само, ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или упълномощен да даде съгласието си.
„Нарушение на сигурността на лични данни" - нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
„Основно място на установяване“ – седалището на администратора в ЕС ще бъде мястото, в което той взема основните решения за целта и средствата на своите дейности по обработване на данни. По отношение на обработващия лични данни основното му място на установяване в ЕС ще бъде неговият административен център. Ако администраторът е със седалище извън ЕС, той трябва да назначи свой представител в юрисдикцията, в която администраторът работи, за да действа от името на администратора и да се занимава с надзорните органи.
„Получател“ - физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
„Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

Цел на политиката
Тази политика за поверителност има за цел да гарантира, че Администраторът:
1. Спазва законодателството в областта на защитата на данните, а именно Закона за защита на личните данни (ЗЗЛД) и Общия регламент за защита на личните данни и останалото приложимо законодателство, и следва добрите практики;
2. Защитава клиентите и партньорите на “Джи Пи Стейшън” ООД;
3. Гарантира прозрачност за начините, по които се съхраняват и обработват личните данни на субектите;
4. Осигурява защита от рисковете, свързани с нарушаване на данните.

Изисквана информация
Информацията и данните относно Вас, които може да изискаме, използваме и обработваме включва следното:
- Информация, която ни предоставяте посредством попълване на формуляри на сайта или всяка друга информация, която ни изпращате чрез сайта или електронна поща;
- Записи от кореспонденция посредством сайта , електронна поща, телефон или други методи;
- Вашите отговори на въпросници или проучвания за клиентите, които провеждаме;
- Данни за транзакциите, които извършвате посредством сайта , телефон или други методи;
- Данни за Вашите посещения на сайта , включително, но не само, данни за трафик и други комуникационни данни.
Когато е разумно да направим това и не накърняваме вашите права и свободи, събираме и лични данни от публично достъпни източници, като например интернет търсения, компании и излъчвани медии.

Защита на Вашите лични данни
Вашите лични данни са защитени не само от извършваните от нас действия и високите стандарти на “Джи Пи Стейшън” ООД, те са защитени също и от закона за защита на личните данни и Регламента. Съгласно закона, ние можем да обработваме Вашите лични данни, само ако има приложима причина за това, и тези причини може да бъдат едно от следните:
- Да изпълним договор между нас и Вас
- Имаме правно задължение за това
- Ако Вие сте дали съгласието си за обработка
- Ако е в наш легитимен интерес
- Ако е в обществен интерес
- Ако е във Ваш жизнен интерес

Легитимни интереси
Когато имаме търговски или бизнес причини да обработим Вашите лични данни, това се нарича легитимен интерес. Вашите лични данни са защитени и ние не трябва да ги обработваме по начин, който би бил несправедлив за Вас или Вашите интереси.
Ако причината да обработваме Вашите лични данни е обосновано на наличието на легитимен интерес, ние ще Ви информираме, че правим това, както и какви са нашите легитимни интереси. Допълнително ще Ви предоставим метод за отправяне на запитвания или възражения, ако имате такива. Въпреки това, убедителни основания за обработване на такава информация може да имат надмощие над правото Ви за възражение.

Законосъобразност на обработване
Съществуват шест алтернативни начина, по които законосъобразността на конкретен случай на обработка на лични данни може да бъде установена в рамките на GDPR. Политиката на “Джи Пи Стейшън” ООД е да идентифицира подходящата база за обработка и да я документира в съответствие с регламента. Опциите са описани накратко в следващите раздели.

Съгласие
Освен ако не е необходимо поради причина, допустима в GDPR, “Джи Пи Стейшън” ООД винаги ще поиска изрично съгласие от субекта на данни да събира и обработва данните му. В случай на деца под 18-годишна възраст или поставени под запрещение лица, ще бъде поискано съгласието на родител/настойник/попечител. Субектите могат да упражнят правата си съгласно GDPR (искане за достъп до личните си данни, коригиране, ограничаване на обработването, отказ от автоматично профилиране, заличаване) по ред установен и комуникиран с тях, в рамките на закона, безплатно и в срок до 30 /тридесет/ дни, след подаване на искането.

Изпълнение на договор
Когато личните данни, събрани и обработени са необходими за изпълнение на договор със субекта на данните, не се изисква изрично съгласие. Това често се случва, когато договорът не може да бъде завършен и изпълнен без въпросните лични данни.

Правно задължение
Ако се изисква да се събират и обработват личните данни, за да се спази законът, не се изисква изрично съгласие. Това може да е случаят с някои данни, свързани с трудовата заетост, социално осигуряване, данъчното облагане, изпълнение на съдебни решения.

Жизненоважни интереси на субекта на данни
В случаите, когато личните данни са необходими за защита на жизненоважните интереси на субекта на данните или на друго физическо лице, това може да се използва като законова основа на обработката. “Джи Пи Стейшън” ООД ще запази разумни и документирани доказателства, че случаят е такъв, когато тази причина се използва като законова основа за обработката на лични данни. Това се прилага например при случаи от обществена значимост.

Изпълнение на задача от обществен интерес
Когато “Джи Пи Стейшън” ООД трябва да изпълни задача, която смята, че е в обществен интерес или като част от служебно задължение, тогава съгласието на субекта на данните няма да бъде поискано. Оценката на обществения интерес или на служебното задължение ще бъде документирана и предоставена като доказателство при необходимост.

Законови интереси
Ако обработването на конкретни лични данни е в законовите интереси на “Джи Пи Стейшън” ООД и се счита, че това не засяга съществено правата и свободите на субекта на данните, това може да се определи като законово основание за обработката. Отново, аргументите зад този възглед ще бъдат документирани.

Защита на правото на поверителност
“Джи Пи Стейшън” ООД е приел/а принципа на поверителност при проектиране (нововъведения) и ще гарантира, че определянето и планирането на всички нови или значителни промени в процесите, при които се събират или обработват лични данни, ще бъдат обект на надлежно отчитане на въпросите, свързани с поверителността, включително завършването на една или повече оценки на въздействието върху защитата на данните. Оценката на въздействието върху защита на данните ще включва:
- Да се вземе предвид как ще се обработват личните данни и за какви цели
- Оценка дали предложената обработка на лични данни е необходима и пропорционална на целта (целите)
- Оценка на рисковете за физическите лица при обработката на личните данни
- Какви контролни механизми са необходими за справяне с установените рискове и за доказване на спазването на законодателството
- Използването на техники като минимизиране на данните и псевдонимизиране ще се обсъжда, когато е приложимо и подходящо.

Договори, засягащи обработка на лични данни
“Джи Пи Стейшън” ООД гарантира, че всички свързани взаимоотношения, обхващащи обработката на лични данни, подлежат на документиран договор, който включва конкретната информация и условия, изисквани от GDPR.

Международен трансфер на лични данни
“Джи Пи Стейшън” ООД не извършва трансфер на лични данни към други държави, включително такива извън Европейския съюз.

Принципи, при обработка на Вашите данни
Ние спазваме следните принципи при обработване на Вашите лични данни:
1.Принцип на законосъобразност, добросъвестност и прозрачност – това означава, че ние обработваме Вашите данни,само когато за това е налице правно основание, добросъвестно и по прозрачен спрямо Вас начин.
2.Принцип на ограничение на целите - това означава, че ние събираме Вашите данни само за конкретни, изрично указани по-долу в настоящата Политика и легитимни цели и не ги обработваме по-нататък по начин, несъвместим с тези цели.
3.Принцип на свеждане на данните до минимум - това означава, че ние събираме само такъв обем от данни, който е сведен до необходимото във връзка с целите, за които се обработват.
4.Принцип на точност – ние предприемаме всички разумни и достъпни ни мерки, за да гарантираме своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват.
5.Принцип на ограничение на съхранението – ние съхраняваме данните за период, не по-дълъг от нормативно определения от приложимото законодателство на Република България или за срок, необходим за целите, за които се обработват данните.
6.Принцип на лоялност и поверителност – ние осигуряваме подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като прилагаме съответните и достъпни за нас подходящи технически или организационни мерки като се отчита наличната технология.

Цели на обработка и мерки за защита
За Ваше улеснение, по-долу Ви предоставяме разбираемо обяснение защо обработваме Вашите лични данни:
1. Регистрираме и обработваме Вашите лични данни;
2. За сключване и изпълнение на договорни правоотношения;
3. Събираме лични данни и ги обработваме, за да отговорим на законовите и регулаторните изисквания и по-специално изискванията на Законите и Наредбите на Република България, подзаконовите нормативни актове по прилагането му и действащото в Република България данъчно и осигурително законодателство;
4. Създаваме лични профили по Ваша заявка, само с предоставените от Вас атрибути и лични данни;
5. Провеждаме проучвания на клиентите, анкети и анализи за статистически цели, подобряване на нашите услуги и повишаване на Вашата удовлетвореност, когато ползвате услугите ни;
6. Предоставяме Ви информация относно промоционални оферти и наши продукти и услуги, ако сте дали изричното си съгласие за това или е налице друго законово основание;
7. Наблюдаваме транзакции, вкл. когато сме длъжни по закон събираме данни за произход на средства, с цел предотвратяване на престъпления, необичайно залагане, пране на пари и измама в съответствие с приложимата нормативна уредба в областта на мерките срещу изпирането на пари и финансирането на тероризма.
8.В други, не упоменати по-горе случай, когато това се наше законово задължение или е необходимо с цел защита на легитимен или обществен интерес.

Какво правим ние	Как е оправдано	Нашите легитимни интереси
Поддържаме взаимоотношенията си с клиентите ни Разработваме нови продукти, системи и услуги за клиентите ни и за развитие на нашият бизнес Тестваме разработените нови продукти, системи и услуги Създаваме и разпращаме маркетингови материали Проучваме начина, по който нашите клиенти използват нашите продукти и услуги Предоставяме поддръжка на нашите продукти и услуги	Ваше доброволно легитимно съгласие Изпълнение на договори Изпълнение на наши легитимни интереси Наши правни задължения	Поддържане на база данни Разработване на нови продукти, услуги и системи, анализ за интерес към тях и изискване да Ви информираме за съответни продукти Изпълняване на законови и договорни изисквания по най-ефективният начин
Разработваме и поддържаме нашите марки и продукти Управляваме нашите взаимоотношения, както и контролираме изпълнението на възложените от нас продукти и услуги от други компании за нашите клиенти	Изпълнение на договори Изпълнение на наши легитимни интереси Наши правни задължения	Разработване на нови продукти, услуги и системи, анализ за интерес към тях и изискване да Ви информираме за съответни продукти Изпълняване на законови и договорни изисквания по най-ефективният начин Дейности за развитие на бизнеса, репутацията и марката и осигуряване на растеж
Създаваме, управляваме и поддържаме профили, сметки, плащания от сметки за нашите клиенти Отговаряме на оплаквания и жалби от клиенти	Изпълнение на договори Изпълнение на наши легитимни интереси Наши правни задължения	Изпълняване на законови и договорни изисквания по най-ефективният начин
Предотвратяваме и разкриваме неподходящо използване на нашите системи Откриваме, разследваме, докладваме и предотвратяваме престъпни дейности Управляваме риска, свързан с нашите клиенти Съблюдаваме приложимото законодателство	Изпълнение на договори Изпълнение на наши легитимни интереси Наши правни задължения	Разработване на методи за предотвратяване, разкриване, разследване и докладване на престъпления или опити за престъпления Защита на нашите клиенти от вреди нанесени от незаконосъобразни действия Изпълняване на законови и договорни изисквания по най-ефективният начин
Управляваме нашите дейности за да предоставяне на качествени продукти, услуги и системи на нашите клиенти Управляваме нашите финансови ресурси Изпълняваме нашите законови и договорни права и задължения по ефективен и законосъобразен начин	Изпълнение на договори Изпълнение на наши легитимни интереси Наши правни задължения	Изпълняване на законови и договорни изисквания по най-ефективният начин

Ако предпочетете да не предоставяте Вашите лични данни, това може да ни попречи да спазваме нашите правни задължения, договори или да изпълняваме услугите, необходими за управлението и поддръжката на Вашата сметка. Ако не ни предоставите Вашите лични данни, това може да означава, че ние сме неспособни да Ви предоставим нашите продукти или услуги.

Правила за управление на личните данни
Личните данни ще се съхраняват в такава форма, че субектът на данните може да бъде идентифициран само толкова дълго, колкото е необходимо за обработването.
Когато личните данни се запазват след датата на обработването, те ще бъдат съхранявани по подходящ начин (данните се съхраняват в специализирани помещения, охранявани с действаща СОТ система; достъпът до административните отдели на “Джи Пи Стейшън” ООД е ограничен – установена е система за контролиран достъп; външни лица се допускат само след идентифицирането им; има действаща система за видеонаблюдение на територията на “Джи Пи Стейшън” ООД като достъп до данните, които са в електронен вид, се съхраняват в специализирани софтуерни програми, като достъп до тях имат само съответните отговорници (ръководни служители), за които са създадени отделни правила за достъп с отделно потребителско име и парола, които са известни само на съответния отговорник; установена е честа смяна на паролите за достъп с цел постигане на по-високо ниво на защита на данните; установени са различни нива на достъп до данните; използват се специализирани софтуерни продукти във връзка с ОРЗД с високо ниво на защита – достъп имат само определени лица с определени права, защитени с отделни пароли; електронните регистри се съхраняват на сървър с високо ниво на защита; има утвърдени различни процедури, които гарантират сигурността при обработката, съхраняването и унищожаването на данни; налице е инсталиран антивирусен софтуер и защитни стени на всички компютърни устройства; при неактивност на софтуерните програми, съдържащи данни, достъпът до тях автоматично се деактивира; всеки служите, който работи с компютърно устройство въвежда потребителско име и парола за да може да го използва; данните, които са на хартиен носител се съхраняват в заключен шкаф, достъп до който има само съответният отговорник;
По отношение на сигурността на информацията в софтуерния продукт, който използва финансовият/счетоводният отдел са имплементирани следните защити: входа в системата се осъществява с потребителско име и парола, които се криптират и се изпращат криптирани към сървъра където се проверяват за валидност; информацията, която се обменя между работните места и сървъра кодирана; всеки потребител е асоциирам към определена роля(и), което определя до какви данни има достъп и какви операции може да извърша със системата. Сървърът е заключен в отделно помещение; базата данни се архивира на планирани интервали.
Лични данни ще бъдат пазени в съответствие с “Процедура за управление на личните данни” и след като е преминал срокът им на съхранение, те трябва да бъдат надеждно унищожени по указания в тази процедура ред.
“Джи Пи Стейшън” ООД специално трябва да одобри всяко запазване на данни, което надхвърля срока на съхранение, дефиниран в “Процедура за управление на личните данни”, което гарантира, че обосновката е ясно определена и е в съответствие с изискванията на законодателството за защита на данните.
Личните данни ще бъдат обработени по начин, който гарантира подходяща сигурност (чл. 24, чл. 32 от Регламента)
“Джи Пи Стейшън” ООД извършва или проверява оценка на въздействието (оценка на риска), като вземе предвид всички обстоятелства, свързани с операциите по управление или обработване на данни от “Джи Пи Стейшън” ООД.
При определянето на това доколко уместно е обработването, “Джи Пи Стейшън” ООД също така разглежда степента на евентуална вреда или загуба, която може да бъде причинена на физически лица (напр. персонал или контрагенти), ако възникне нарушение на сигурността, както и всяка вероятна вреда за репутацията на администратора, включително евентуална загуба на доверие на контрагентите, доставчиците, подизпълнителите, потребителите и клиентите.

Принцип на отчетност
Регламент (ЕС) 2016/679 включва разпоредби, които насърчават отчетността и управляемостта и допълват изискванията за прозрачност. Принципът на отчетност, предвиден в чл. 5, пар. 2 от Регламента изисква от администратора да докаже, че спазва останалите принципите в Регламента и изрично заявява, че това е негова отговорност.
“Джи Пи Стейшън” ООД ще доказва спазването на принципите за защита на данните чрез прилагане на политики по защита на данните, като се присъединява към кодекси за поведение, внедрява подходящи технически и организационни мерки, както и чрез приемане на техники по защита на данните на етапа на проектирането и защита на данните по подразбиране, оценка на въздействието върху защитата на личните данни, процедура за уведомяване за нарушаване на лични данни и т.н.

Адресиране на съответствието с GDPR
Следните действия са предприети, за да се гарантира, че “Джи Пи Стейшън” ООД отговаря по всяко време на принципа за отчетност на GDPR:

- Правната основа за обработването на лични данни е ясна и недвусмислена
- Целият персонал, ангажиран с обработването на лични данни, разбира своите отговорности за спазването на добрите практики за защита на данните
- Обучението по защита на данните е предоставено на целия персонал
- Правилата за съгласие и уведомление се спазват
- Пътеките са на разположение на субектите на данни, които желаят да упражнят своите права по отношение на личните данни и тези запитвания се обработват ефективно
- Провеждат се редовни прегледи на процедурите, включващи лични данни
- Защита на правото на неприкосновеност на личния живот се приема за всички нови или променени системи и процеси

Следната документация за обработващите дейности се записва:
- Име на организацията и съответните детайли
- Цел на обработката на лични данни
- Категории лица и обработени лични данни
- Категории получатели на лични данни
- Споразумения и механизми за прехвърляне на лични данни към държави извън ЕС, включително подробности за въведените мерки за контрол
- Графици за запазване на личните данни
- Съществуващ технически и организационен контрол
Тези действия се преглеждат редовно като част от процеса на управление, свързан със защитата на данните.

С кого споделяме Вашите лични данни
Ще използваме всички необходими мерки, за да се уверим, че предоставената ни от Вас информация се съхранява надеждно и сигурно. Посочените по-горе данни се предоставят единствено на наши доверени партньори (технически доставчици на ИТ услуги), търговски банки или мобилни оператори (когато това е необходимо за обработване на Вашите данни), за които сме се уверили, че спазват най-високи стандарти за сигурност на информацията и нейната поверителност. Предоставянето на данни на нашите партньори е необходимо, за да можем да Ви доставим услугите, които сте заявили, както и за да подобрим функционирането на нашата интернет страница. Ние няма да продаваме Ваши лични данни или да ги споделяме с която и да е друга компания за нейна собствена употреба, без предварително да Ви информираме и когато е нужно, да поискаме Вашето съгласие. Моля имайте предвид, че сме задължени от законодателството и от приложимата нормативна уредба на Република България да предадем Вашите данни на държавни, административни и съдебни органи, при постъпване на искане от страна на тези органи. Ние ще предаваме Вашите данни на трета държава или на международна организация само при наличието на нормативно установено в законодателството на Република България и/или правото на ЕС наше задължение съобразно гаранциите, предвидени в тези нормативни документи и/или установени от компетентните надзорни органи или Европейската комисия.

За колко време съхраняваме вашите лични данни?
“Джи Пи Стейшън” ООД ще съхранява лични данни само за целите, посочени по-горе, и само за минимално необходимия за тях срок.
Когато обработваме лични данни на основание Ваше съгласие (например за целите на директен маркетинг) и в случай че не е налице друго законно основание за обработка на тези данни, ние ще прекратим обработката на Вашите данни, ако решите да оттеглите даденото ни съгласие (вижте повече в секцията „Какви са Вашите права“).
Ако вeче не сте наш клиент, ние ще съхраняваме Вашите данни само за минималния период от време, необходим за защита на нашите интереси и права и в съответствие с наложените ни законови и регулаторни задължения.
Моля имайте предвид, че сме задължени от Търговският закон на Република България да съхраняваме Вашите данни, свързани с предоставяните Ви от нас услуги, във вида, в който са създадени, за срок 10 /десет/ години след изтичането на давностния срок за погасяване на публичните задължения, свързани с тези данни.

Телефонни Разговори
Телефонните обаждания към и от нашия отдел за връзка с клиентите се записват от съображения за сигурност, както и за да послужат за обучение и оценка на обслужването, което сте получили.

Какви са Вашите права над Вашите лични данни?

Достъп до Информация
Вие имате право на достъп до съхраняваната информация за Вас.
Вашето право на достъп може да се използва в съответствие със Закона за защита на личните данни в България и приложимото законодателство на ЕС в областта на личните данни.
Ние ще Ви предоставим копие от Вашите лични данни, които са в процес на обработване. За допълнителни копия, поискани от Вас, ние можем да наложи разумна такса въз основа на административните разходи, за която ще бъдете уведомен предварително. Предоставените от Вас лични данни, ще Ви бъдат предоставени, във вид определен от “Джи Пи Стейшън” ООД. Ако Вие подадете искане с електронни средства, по възможност информацията ще се предостави в широко използвана електронна форма, освен ако Вие не сте поискали друго. Моля имате предвид, че Вашето право на достъп не може да влияе неблагоприятно върху правата и свободите на други лица.

Право на коригиране
Вие имате право да поискате от нас да коригираме неточните лични данни, свързани с Вас. Като се имат предвид целите на обработването Вие имате право непълните лични данни да бъдат попълнени, включително чрез добавяне, което ще бъде извършено чрез подаване от Ваша страна на коригираните данни.

Право на изтриване (право „да бъдеш забравен“)
Вие имате право да поискате от нас да изтрием и/или заличим Вашите лични данни, ако са налице някои от следните обстоятелства:
Право на ограничаване на обработването
1.Вие имате право да изискате от нас ограничаване на обработването, когато се прилага едно от следните основания:
a)Точността на личните данни се оспорва от Вас, за срок, който позволява на администратора да провери точността на личните данни;
б)Обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им;
в)Ние не се нуждаем повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;
г)Вие сте възразили срещу обработването за периода на проверка дали законните основания, посочени от нас имат преимущество пред интересите Ви.
2.Когато обработването е ограничено съгласно т.1, по-горе, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието Ви или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Европейския съюз или държава членка.
3.Когато Вие сте изискали ограничаване на обработването съгласно т.1, по-горе, ние ще Ви информираме преди отмяната на ограничаването на обработването.

Други
Важно е да знаете, че можете да оттеглите Вашето съгласие за обработване на лични данни по всяко време.
Ако считате, че Вашите права за защита на данните, са нарушени, имате право да подадете жалба до Комисия за защита на личните данни.
За да зададете въпроси във връзка с Вашите права или ако искате да упражните някое от тях, моля свържете се с нас на електронна поща адрес: gdpr@gpstation.eu
За повече информация относно Вашите права над Вашите Лични Данни, можете да се свържете с нас на електронна поща адрес: gdpr@gpstation.eu

Промени в нашата Политика
Всички промени, които правим в нашата Политика за в бъдеще, ще бъдат обявени на нашия интернет сайт своевременно и тези промени ще бъдат в сила от датата на публикуването им.
Ако извършим някакви материални или значителни промени в тази Политика, ние ще направим усилие да Ви информираме на електронна поща, съобщение на сайта или други договорени начини за комуникация.
Ще Ви уведомим за промените предварително, давайки Ви подходящ период от време да разгледате и разберете промените, преди те да влязат в сила.
Няма да наложим съществени промени в нашата Политика, без да сте изразили съгласие. Ако откажете да приемете промените в тази Политика, или поради друга причина не приемете промените в рамките на времевия период, може да сме неспособни да предоставяме някои или всички наши продукти и услуги.

Тази Политика за поверителност е актуална към дата 01.02.2021г.