ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ на „ЛАФИ” ООД


„ЛАФИ” ООД, наричано „ОПЕРАТОР”, ЕИК124102185 е далекосъобщителен оператор с удостоверение за регистрация по Обща лицензия №217 – 05555/10.02.2005г. и Обща лицензия №217-05555-01/14.07.2005г. за осъществяване на далекосъобщения чрез обществена далекосъобщителна мрежа за пренос на данни без използване на ограничен ресурс и предоставяне на далекосъобщителни услуги и лицензия №220-05719/07.07.2015г. за осъществяване на далекосъобщения чрез обществени мрежи RLAN от подвижна радиослужба на територията на град Балчик, област Добрич, както и Общa лицензия №201, изх.№08-01-389/27.09.2007г. за осъществяване на далекосъобщения чрез обществена далекосъобщителна мрежа за разпространение на радио- и телевизионни програми и предоставяне на далекосъобщителни услуги. OПЕРАТОРЪТ предлага телекомуникационни услуги под наименованието „Балчик НЕТ” (Balchik NET) и „Балчик ДтВ” (Balchik DtV).

ОПЕРАТОРЪТ има качеството „администратор на лични данни” по смисъла на Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент за защита на данните).

Настоящата политика има за цел да информира субектите на данни за категориите данни, които ОПЕРАТОРЪТ обработва, целите и основанията за обработване, категориите получатели на лични данни, условията, при които се предоставя достъп до данните, правата на субектите на данни и начина по който могат да се упражнят.

Раздел I
Принципи на обработване на лични данни.

ОПЕРАТОРЪТ обработва лични данни при спазване на следните принципи:
Законосъобразност, добросъвестност и прозрачност - обработване при наличие на законово основание, при полагане на дължимата грижа и при информиране на субекта на данни;
Ограничение на целите – събиране на данни за конкретни, изрично указани и легитимни цели и забрана за по-нататъшно обработване по начин, несъвместим с тези цели;
Свеждане на данните до минимум – данните да са подходящи, свързани с и ограничени до необходимото във връзка с целите на обработването;
Точност – поддържане в актуален вид и предприемане на всички разумни мерки за гарантиране на своевременно изтриване или коригиране на неточни данни, при отчитане на целите на обработването;
Ограничение на съхранението – данните да се обработват за период с минимална продължителност съгласно целите. Съхраняване за по-дълги срокове е допустимо за целите на архивирането в обществен интерес, за научни или исторически изследвания или статистически цели, при условие, че са приложени подходящи технически и организационни мерки;
Цялостност и поверителност – обработване по начин, който гарантира подходящо ниво на сигурност на личните данни, като се прилагат подходящи технически или организационни мерки;
Отчетност – администраторът носи отговорност и трябва да е в състояние да докаже спазването на всички принципи, свързани с обработването на лични данни.

Раздел II.
Категории обработвани лични данни. Основание и цели на обработване. Срок за съхранение.

В зависимост от конкретните цели и основания, ОПЕРАТОРЪТ обработва изброените по-долу данни, самостоятелно или в комбинация помежду им.

За потребителите абонирани само за услугата кабелна телевизия – Balchik DtV, ОПЕРАТОРЪТ събира следните категории лични данни:
- три имена, ЕГН, постоянен адрес, номер на документ за самоличност и дата на издаването, адрес на предоставяне на услугата, телефонен номер;

Данните се обработват на основание сключения с потребителя договор за предоставяне на кабелна телевизия. , и се обработват за целите добросъвестно, точно и навременно изпълнение на всички задължения от страна на ОПЕРАТОРА и потребителя.
За потребителите абонирани за предоставянето на интернет – Balchik NET, ОПЕРАТОРЪТ събира следните категории лични данни:
- три имена, ЕГН, постоянен адрес, номер за документи за самоличност и дата на издаването му, адрес на предоставяне на услугата, телефонен номер, трафични данни – като IP адрес, данни за местоположение, Mac address на използваното устройство за свързване, данни за време на активност/неактивност и други данни, които се доставчиците на телекомуникационни услуги задължително съхраняват по силата на Закон за електронните съобщения и други нормативни актове. ОПЕРАТОРЪТ може да обработва и лични данни на потребителите, използващи предоставената им възможност за безплатна електронна поща, която се поддържа на неговия сървър. ОПЕРАТОРЪТ обработва само тези данни, които са необходими за осигуряване на достъп до потребителя до електронната поща.

Данните се обработват на основание сключения с потребителят договор за предоставяне на достъп до интернет и на основание предвидените в нормативните актове задължения на ОПЕРАТОРА.
ОПЕРАТОРЪТ може да обработва лични данни на потребителите, които изрично са заявили, че желаят да получават SMS уведомление за месечни сметки и други. ОПЕРАТОРЪТ има право да използва личните данни само в рамките на желанието на потребителя и няма право да изпраща други съобщения. След предоставено изрично и информирано съгласие, ОПЕРАТОРЪТ може да изпраща съобщения и за целите на директния маркетинг.

Всеки потребител може да упражни свободно правото си на достъп до информация, като се свърже чрез някоя от формите за контакт с ОПЕРАТОРА. В тези случаи ОПЕРАТОРЪТ е длъжен в разумен срок да предостави информация на потребителя, в който случай може да използва предоставените от него форми за контакт. ОПЕРАТОРЪТ не отговаря на анонимни запитвания.

Извън посочените категории данни и цели, ОПЕРАТОРЪТ не извършва дейности по обработване на лични данни, не се извършва профилиране на потребителите и техните данни не се предоставят за такива цели на трети лица.

ОПЕРАТОРЪТ обработва личните данни за срока на изпълнение на договора, до оттегляне на съгласието или в срок предвиден в нормативен акт.

Раздел III.
Предоставяне на достъп до данните на трети лица.
ОПЕРАТОРЪТ определя целите и средствата за обработване на личните данни самостоятелно. В определени случаи, ОПЕРАТОРЪТ може да възлага дейности по обработване на лични данни на трети лица като консултанти в областта на счетоводното и данъчно облагане, лица предоставящи юридически услуги и други. В определени от закона случаи, ОПЕРАТОРЪТ е длъжен да предостави лични данни на държавни органи - НАП, общински администрации, органите на съдебната власт и други, когато това е предвидено в нормативен акт и само в по начина и за целите посочени в него.

Раздел IV.
Мерки за сигурност.

ОПЕРАТОРЪТ прилага широк кръг от мерки за сигурност по отношение на личните данни на потребителите си, съобразно с нормативните изисквания в областта на телекомуникационните услуги и съвременното състояние на техниката.
Защитата на личните данни е приоритет на ОПЕРАТОРА, в израз на което е разработена система от вътрешни правила за предотвратяване и неутрализиране на нарушения на сигурността.

Раздел V.
Права на субектите на лични данни.

Всяко лице, чиито лични данни ОПЕРАТОРЪТ обработва има качеството на субект на данни и притежава гарантираните от Общия регламент за защита на данни и Закона за защита на личните данни права.
Всяко лице има право да иска достъп до своите лични данни, включително и да иска потвърждение дали данните, отнасящи се до него се обработват, да се информира за целите на това обработване, категориите данни и за получателите на данните.
Правото на достъп се осъществява чрез искане на засегнатото физическо лице, отправено до ОПЕРАТОРА, чрез някоя от формите за контакт.
Всяко физическо лице има право да поиска заличаването, коригирането или блокирането на негови лични данни, обработването на които не отговаря на изискванията на закона.
Всяко лице има право писмено да възрази срещу обработването на и/или предоставянето на трети лица на неговите лични данни без необходимото законово основание.
ОПЕРАТОРЪТ е длъжен при получаване на искане по предходните алинеи, в установения от законодателството срок, да уведоми заявителя дали са налице законовите основания за уважаване на искането.

Субектите на данни имат също правото да:
- оттеглят съгласието си за обработване по всяко време, когато няма друго основание за обработване на данните;
- възразят срещу употреба на личните им данни за целите на директния маркетинг;
- изискат информация за основанието, въз основа на което личните им данни са предоставени за обработване на обработващ извън ЕС/ЕИП;
- възразят срещу решение, взето изцяло на база на автоматизирано обработване, включително профилиране;
- бъдат уведомени за нарушение на защита на данните, което е вероятно да доведе до висок риск за техните права и свободи;
- подават жалби до надзорен орган;
- в някои случаи да получат или да поискат техните лични данни да бъдат трансферирани до трета страна в структуриран, общо използван формат, подходящ за машинно четене (право на преносимост).

Раздел VI.
Данни за ОПЕРАТОРА. Контакти.

Всеки субект на данни може да упражни правата си или да получи информация и съдействие като се свърже с ОПЕРАТОРА чрез някой от посочените контакти:

АДМИНИСТРАТОР:
„ЛАФИ” ООД, ЕИК124102185
Адрес: град Балчик, ул. "Варненска", бл. 2, вх. Б – партер
Лице за контакт: Михаил Михайлов
Телефон: 0897 943 070
Електронна поща: office@balchik.net


Контрол по отношение на дейностите по обработване на лични данни се упражнява от Комисия за защита на личните данни. Всеки субект може да подаде жалба до Комисията, в случай че има основание да смята, че личните му данни се обработват незаконосъобразно.

НАДЗОРЕН ОРГАН:
Комисия за защита на личните данни
Адрес: град София, бул. „Проф. Цветан Лазаров” №2
Email: kzld@cpdp.bg
Телефон: 02/91-53-518

Настоящата политика е неразделна част от общите условия за предоставяне на услуги предлагани от ОПЕРАТОРА и има за цел да осигури правото на информираност на потребителите, относно дейността на ОПЕРАТОРА по предоставяне на телекомуникационни услуги. Апелираме всички наши настоящи и бъдещи клиенти да се запознаят обстойно с нея и свободно да се допитват за допълнителна информация.

С уважение,
Екипът на Balchik Net/DtV