ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ВЕДА ГРУП ЕООД
ВЕРСИЯ 01/01.05.2023
ОДОБРЕНА ОТ ЛЮДМИЛ ДИМИТРОВ, УПРАВИТЕЛ
Настоящата Политика за защита на личните данни (Политиката) е изготвена от ВЕДА ГРУП ЕООД с цел да представи на всички заинтересовани лица достъпна и разбираема информация относно личните данни, които обработва и относно условията и реда, по който физическите лица, чиито лични данни се обработват, могат да упражняват правата си съгласно законодателството за защита на личните данни.
1. ВЪВЕДЕНИЕ
1.1. Информация за администратора на лични данни
ВЕДА ГРУП ЕООД е юридическо лице, регистрирано като търговец в РБългария. Едноличното дружество с ограничена отговорност притежава ЕИК 107515210. Седалището и адресът на управление на дружеството е България, област Габрово, община Севлиево, село Младен, п.к. 5428, ул. ПЪРВА №12. Дружеството се представлява от своя управител – ЛЮДМИЛ ДИМИТРОВ ДИМИТРОВ. За краткост, по-долу, „организацията“.
1.2. Информация за контакти с администратора на лични данни
– Име: ВЕДА ГРУП ЕООД
– Адрес на управление: България, област Габрово, община Севлиево, село Младен, п.к. 5428, ул. „Първа“ №12
– Адрес за кореспонденция : България, град София, п.к. 1700, ул. „Йордан Стубел №1, вх. Б, ет. 3, ап. 20
– Телефон: +359 888 976676
– Електронен адрес: [email protected]
– Електронен портал: https://veda.team
2. ДЕФИНИЦИИ
За целите на настоящата Политика за защита на личните данни:
2.1. „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
2.2. „Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
2.3. „Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
2.4. „Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
2.5. „Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
2.6. „Законосъобразност на обработването“ означава обработване на едно от следните основания: съгласие за обработване на лични данни за една или повече конкретни цели; изпълнение на договор, по който субектът на данните е страна, или преддоговорни отношения; спазване на законово задължение, което се прилага спрямо администратора; защита на жизненоважни интереси на субекта на данните или на друго физическо лице; изпълнение на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора; легитимен интерес на администратора или на трета страна;
2.7. „Ограничаване на обработването“ означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;
2.8. „Профилиране“ означава всяка форма на автоматизирано обработване на лични данни,
2.9. изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
2.10. „Псевдонимизация“ означава обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано;
2.11. „Регистър с лични данни“ означава регистър на дейности по обработване по смисъла на чл. 30 от Регламент /ЕС/ 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО /Общ регламент относно защитата на данните;
2.12. „Нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
2.13. „Надзорен орган“ означава Комисия за защита на личните данни;
2.14. „ОРЗД“ или „Регламент /ЕС/ 2016/679“ (“GDPR“ или „General Data Protection Regulation“) означава Регламент /ЕС/ 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО /Общ регламент относно защитата на данните/.
3. ОСНОВНИ ПРИНЦИПИ ПРИ РАБОТАТА С ЛИЧНИ ДАННИ
ВЕДА ГРУП ЕООД обработва и защитава личните данни, събрани при изпълнение на дейността си при спазване изискванията на приложимото законодателство, зачитане на правата и свободите на физическите лица и съобразно следните принципи:
3.1. Личните данни се обработват законосъобразно, добросъвестно и по прозрачен за субектите на данни начин;
3.2. Личните данни се събират за конкретни, точно определени и законни цели и не се обработват допълнително по начин, несъвместим с тези цели;
3.3. Личните данни, които се събират и обработват, са относими, свързани с и не надхвърлящи целите, за които се обработват;
3.4. Личните данни са точни и при необходимост се актуализират. Личните данни се заличават или коригират, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват;
3.5. Личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват;
3.6. Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане.
4. ЦЕЛИ И ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
4.1. ВЕДА ГРУП ЕООД обработва лични данни по различни законоустановени причини и с различни цели свързани с дейността на организацията. Като основните цели, които могат да бъдат посочени, са следните:
– Сключване и/или изпълнение на договори и едностранни сделки – дейности, свързани с изпълнението на задължения и упражняване на права по повод на преддоговорни и договорни отношения, с упълномощаване и оттегляне на пълномощни, установяване на контакти, получаване и предоставяне на стоки и/или услуги. Обработването за тази цел включва данни, предоставени от служители, доставчици, клиенти и партньори на организацията, както и други данни предоставени по повод сключване и изпълнение на всякакъв вид търговски и граждански договори и едностранни сделки;
– Спазване на законови задължения и процедури – дейности, които организацията е задължена да извършва съгласно нормативен акт, като задължения и като работодател, водене на счетоводство и отчетност, извършване на одити, спазване на законови процедури, разкриване на данни пред държавни и съдебни органи, както и пред други оправомощени лица и организации. Обработването за тази цел включва данни, чието обработване се основава на нормативен акт;
– Защита на правата и законните интереси на организацията по административен или съдебен ред – дейности по установяване, упражняване или защита на права пред административни и съдебни органи;
– Водене на кореспонденция – дейности, свързани с обработване на входяща кореспонденция, получена от контрагенти по договори, от лица, подали запитвания, молби, искания и т.н., чрез обявените средства за контакт, като пощенски адрес, електронна поща, електронни платформи, телефон и др., и изпращане на изходяща кореспонденция (отговори, запитвания, и др.). Обработването за тази цел включва данни, предоставени за целите на водената кореспонденция в обичайния ход на административно-деловодната дейност на организацията и като част от нейното необходимо съдържание.
4.2. ВЕДА ГРУП ЕООД обработва лични данни, въз основа на следните основания:
– Необходимост от установяване на договорни отношения със субектите на данни и изпълнение на поети задължения по силата на договор;
– Необходимостта ВЕДА ГРУП ЕООД да спази законови задължения;
– Необходимостта ВЕДА ГРУП ЕООД да установява и упражнява правата си по установения ред;
– Необходимостта ВЕДА ГРУП ЕООД да осъществява законните си интереси, включително за осигуряване защитата на активите и информацията на организацията, за администрация и общо провеждане на дейността на организацията и др.;
– Необходимостта ВЕДА ГРУП ЕООД да отговори на искания на лицата (в случаите, когато данните са предоставени по искане на самото лице);
– Съгласие на лицето, ако ВЕДА ГРУП ЕООД се позовава на съгласие на лицето като правно основание за обработване на лични данни, лицето може да оттегли съгласието си във всеки момент.
5. ВИДОВЕ ДАННИ И ИЗТОЧНИЦИ
В зависимост от това кои са лицата и какви са отношенията им с организацията (напр. служител, контрагент, клиент и т.н.), както и от начина на взаимодействие с организацията (напр. хартиен носител, електронен път и т.н.), ние можем да обработваме различни данни за идентифициране, които субектите на данни ни предоставят или които са събрани от други източници.
Доколкото позволява приложимото законодателство, организацията може да получава от публично достъпни регистри или други публични бази данни, от упълномощители, партньори или съдружници на лицата, от работодатели на лицата и други разрешени от закона източници.
По-долу представяме общ преглед на категориите данни, които е възможно да събираме:
5.1. Данни за идентификация: имена, длъжност, личен идентификационен номер (единен граждански номер или личен номер на чужденец), дата на раждане, постоянен адрес, настоящ адрес, електронен адрес, телефонен номер и други сродни данни за идентификация;
5.2. Здравни данни: данни за заболявания, болнични листове, ТЕЛК/НЕЛК решения и други здравни данни;
5.3. Съдебно минало, образование, квалификации и придобит професионален опит (за служителите на ВЕДА ГРУП ЕООД);
5.4. Данни, записани чрез видео или друго електронно, дигитално и/или безжично устройство или система за наблюдение (например система за видеонаблюдение), които се събират от съображения за сигурност на територията на организацията;
5.5. Банкова информация: информация за номер на банкова сметка или друга банкова и платежна информация във връзка с плащания от и към организацията;
5.6. Друга информация в зависимост от осъществяваната дейност.
6. ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ
За изпълнение на посочените в настоящата политика цели, ВЕДА ГРУП ЕООД може да разкрие лични данни на трети лица, както следва:
6.1. Доставчици на услуги – с оглед нормалната дейност на организацията, възможно е да бъдат възложени определени дейности по обработка на лични данни на трети лица – доставчици на услуги, които да извършват функции и да предоставят услуги, като например:
– доставчици на ИКТ услуги, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходим за изграждане на мрежата на организацията и за извършване на различни услуги по отчитане, разплащане на услуги и продукти, техническа поддръжка и др.;
– охранителни фирми, притежаващи лиценз за извършване на частна охранителна дейност във връзка с осигуряване на пропускателния режим на територията на организацията и охрана на обектите;
– консултанти, партньори, подизпълнители, сертифициращи органи, доставчици на специфични видове услуги и др.
Изброените по-горе лица може да се нуждаят от достъп до лични данни, за да изпълняват функциите си. Организацията изисква от своите доставчици на услуги да осигурят поверителността и сигурността на личните данни, които обработват по възлагане от организацията и да не ги използват за други цели, различни от тези, поради които са ангажирани с това задължение.
6.2. Държавни органи и институции – при изрично предвидени в закон случаи, в изпълнение на законово задължение, организацията може да разкрие данни на граждани пред компетентни държавни органи.
7. ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ УСТАНОВЕНИ ИЗВЪН ТЕРИТОРИЯТА НА РЕПУБЛИКА БЪЛГАРИЯ
Организацията не предоставя лични данни на лица установени извън територията на Република България, но при необходимост, в изключителни случаи, лични данни ще бъдат трансферирани при следните условия:
7.1. При предоставяне на лични данни на лица, установени в рамките на държава-членка на Европейския съюз, личните данни се ползват с нивото на защита, предоставено от Регламент (ЕС) 2016/679, както и свързаните с него нормативни актове на Европейския съюз.
7.2. При предоставяне на лични данни в държави, намиращи се извън Европейското икономическо пространство, следва да се вземе предвид, че Европейската комисия признава някои от тези държави като осигуряващи адекватно ниво на защита. Това може да бъде проверено на официалната страница на Европейската комисия, както и на сайта на Комисията за защита на личните данни в Република България.
7.3. По отношение на предоставяне на данни до други държави, които не са признати от Европейската комисия като осигуряващи адекватно ниво на защита, организацията следва да внедри адекватни мерки за защита на данните, като например организационни и правни мерки (например подписване на одобрени от Европейската комисия стандартни договорни клаузи).
8. СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ
ВЕДА ГРУП ЕООД съхранява лични данни толкова време, колкото е необходимо за постигане на целите, за които са събрани. Следва да се отбележи, че в определени случаи сроковете за съхранение са законоустановени, следователно администраторът ще съхранява данните съгласно тези нормативно определени срокове.
Използваните от администратора на лични данни критерии за определяне на сроковете за съхранение включват:
8.1. За колко време са необходими данните, така че организацията да може да реализира целите, за които са събрани и се обработват;
8.2. Има ли законово задължение или друго законово или подзаконово нормативно основание за съхранение на лични данни. Примерите за такива задължения и основания са: разпоредби за задължително съхраняване на данни, разпоредби установяващи давностни и преклузивни срокове за реализиране на права, нареждания от държавни органи за запазване на данни приети номенклатури и други;
8.3. Има ли необходимост от съхранение на данните за целите на административни или съдебни производства или за целите на производство по разглеждане на искания на субекта на данните.
9. ОБЕЗПЕЧАВАНЕ НА СИГУРНОСТТА НА ЛИЧНИТЕ ДАННИ
Организацията е предприела необходимите мерки в съответствие с действащите разпоредби за защита и сигурност на личните, като за целта ще изисква от своите доставчици на услуги (обработващи лични данни) да прилагат аналогични или по-строги мерки за защита и сигурност на личните данни. В зависимост от естеството на данните, които следва да бъдат защитени, организацията е внедрила технически и организационни мерки, за да предотврати рискове като унищожаване, загуба, изменение, неразрешено оповестяване или достъп до лични данни. Част от тези мерки са декларации за поверителност на своите служители, софтуерни системи за защита, охрана и видеозаснемане на територията на организацията, вътрешни правила за защита на личните данни и други.
10. ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ.
Субектите на лични данни имат следните права относно техните лични данни:
10.1. Право на достъп на субекта на данните – субектът на данните има право да получи от администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и следната информация: целите на обработване, съответните категории лични данни, получателите или категориите получатели на лични данни, срок на съхранение на личните данни или критериите за определянето на този срок и др.
10.2. Право на коригиране – субектът на данни има право да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него.
10.3. Право на изтриване (право „да бъдеш забравен”) – субектът на данни има правото да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, а администраторът има задължението да изтрие без ненужно забавяне личните данни, когато са налице нормативно установените основания за това. Администраторът може да откаже изтриване, доколкото обработването е необходимо:
10.3.1. за упражняване на правото на свобода на изразяването и правото на информация;
10.3.2. за спазване на правно задължение, което изисква обработване, предвидено в правото на Съюза или националното право или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
10.3.3. по причини от обществен интерес в областта на общественото здраве в съответствие с обработването на чувствителни данни, когато обработването е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение, или за целите на управлението на услугите и системите за здравеопазване или социални грижи въз основа на нормативен акт, или съгласно договор с медицинско лице и при предвидените от регламента условия и гаранции, и когато обработването е необходимо от съображения от обществен интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия, въз основа на правото на Съюза или националното право, в което са предвидени подходящи и конкретни мерки за гарантиране на правата и свободите на субекта на данните, по-специално опазването на професионална тайна;
10.3.4. за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност правото на изтриване да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или
10.3.5. за установяването, упражняването или защитата на правни претенции.
10.4. Право на ограничаване на обработването – субектът на данните има право да изиска от Администратора ограничаване на обработването, когато са приложими нормативно установените основания за това. Когато обработването бъде ограничено, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес.
10.5. Право на възражение – субектът на данните има право на възражение срещу обработване на лични данни отнасящи се до него, ако данните се обработват на едно от следните основания:
10.5.1. обработването е необходимо за изпълнение на задача от обществен интерес или за упражняване на официални правомощия, които са предоставени на администратора;
10.5.2. обработването е необходимо за цели, свързани с легитимни интереси на администратора или трета страна;
10.5.3. обработването на данни включва профилиране.
Администраторът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
10.6. Право на възражение срещу обработване на лични данни за целите на научни, исторически или за статистически изследвания – по правило организацията не обработва лични данни за тези цели. Въпреки това, с оглед изчерпателност на информацията, която предоставя с настоящата Политика ВЕДА ГРУП ЕООД уведомява за следното:
10.6.1. Когато лични данни се обработват за целите на научни или исторически изследвания или за статистически изследвания, субектът на данните има право въз основа на конкретното си положение, да възрази срещу обработването на лични данни, отнасящи се до него, освен ако обработването е необходимо за изпълнението на задача, осъществявана по причини от публичен интерес.
10.7. Право на преносимост на данните – субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато:
10.7.1. обработването е основано на съгласие;
10.7.2. обработването е основано на договор;
10.7.3. обработването се извършва по автоматизиран начин.
Това право се ограничава до данните предоставени от субекта на данни.
Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
10.8. Право да се оттегли съгласието – субектът на данни има право на оттегляне на съгласието по всяко време, когато обработването се основава на изрично съгласие. Оттеглянето не засяга законосъобразността на обработване въз основа на съгласие, преди то да бъде оттеглено.
10.9. Право на жалба – субектът на данни има право да подаде жалба пред Комисията за защита на личните данни, ако счита че обработването на лични данни, отнасящи се до него нарушава разпоредбите на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета – Общ регламент относно защитата на данните и/или разпоредбите на Закона за защита на личните данни.
11. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА НА СУБЕКТА НА ДАННИ
Субектите на лични данни могат да упражнят правата съгласно тази Политика като подадат искане на упражняване на съответното право.
Искане за упражняване на правата на субектите на лични данни могат да бъдат подадени по следния начин:
11.1. по електронен път на следния електронен адрес: [email protected]
11.2. по пощата на адреса за кореспонденция: ВЕДА ГРУП ЕООД, България, град София, п.к. 1700, ул. „Йордан Стубел” №1, вх. Б, ет. 3, ап. 20
11.3. на място в офиса на ВЕДА ГРУП ЕООД
Искането за упражняване на права на лични данни следва да съдържа следната информация:
11.4. Идентификация на лицето – имена;
11.5. Контакти за обратна връзка – адрес, телефон, електронна поща;
11.6. Искане – описание на искането.
ВЕДА ГРУП ЕООД предоставя информация относно действията, предприети във връзка с искане за упражняване на правата на субектите, в срок от 1 (един) месец от получаване на искането.
При необходимост този срок може да бъде удължен с още 1 (един) месец, като се взема предвид сложността и броя на исканията от определено лице. Организацията информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.
Организацията не е задължена да отговори на искане, в случай че не е в състояние да идентифицира субекта на данните.
Организацията има право да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните, когато са налице основателни опасения във връзка със самоличността на физическото лице, което подава искане.
Когато исканията за достъп са явно неоснователни или прекомерни, особено поради своята повторяемост, организацията има право да начисли разумна такса въз основа на административните разходи за предоставяне на информацията или да откаже да отговори на искането за достъп. Организацията преценява за всеки отделен случай дали дадено искане е явно неоснователно или прекомерно.
При отказ на искане на субекта на данни за упражняване на неговите права, ВЕДА ГРУП ЕООД аргументира отказа си и информира субекта на данни за правото му да подаде жалба до Комисия за защита на лични данни.
12. СЪОБЩАВАНЕ ЗА НАРУШЕНИЕ НА СИГУРНОСТТА НА ЛИЧНИ ДАННИ
Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, ВЕДА ГРУП ЕООД без ненужно забавяне, съобщава на субекта на данните за нарушението на сигурността на личните данни.
Организацията няма да изпраща такова съобщение, в случаите когато:
12.1. са приложени подходящи технически и организационни мерки за защита и тези мерки по отношение на личните данни, засегнати от нарушението на сигурността на личните данни;
12.2. са взети впоследствие мерки, които гарантират, че вече няма вероятност да се материализира високият риск за правата и свободите на субектите на данни;
12.3. то би довело до непропорционални усилия. В такъв случай се прави публично съобщение или се взема друга подобна мярка, така че субектите на данни да бъдат в еднаква степен ефективно информирани.
13. ВОДЕНЕ НА РЕГИСТРИ
В качеството си на Администратор, ВЕДА ГРУП ЕООД води регистри за дейностите по обработване, които са обособени според целите и основанието на обработване, субектите на данни и други специфики за конкретна дейност.
Регистрите съдържат следната информация:
13.1. името и координатите за връзка на Администратора и когато това е приложимо – на всички съвместни администратори, на представителя на администратора и на длъжностното лице по защита на данните, ако има такива;
13.2. целите на обработването;
13.3. описание на категориите субекти на данни и на категориите лични данни;
13.4. категориите получатели, пред които са или ще бъдат разкрити личните данни, включително получателите в трети държави или международни организации;
13.5. когато е приложимо, предаването на лични данни на трета държава или международна организация, включително идентификацията на тази трета държава или международна организация, а в случай на предаване на данни, посочено в член 49, параграф 1, втора алинея от ОРЗД, документация за подходящите гаранции;
13.6. когато е възможно, предвидените срокове за изтриване на различните категории данни;
13.7. общо описание на техническите и организационни мерки за сигурност.
14. АКТУАЛИЗАЦИИ НА НАСТОЯЩАТА ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ
Настоящата Политика може да бъде актуализирана периодично.
Използването на лични данни ще се извършва в съответствие с най-актуалната версия на настоящата Политика, като тя се намира на интернет страницата на ВЕДА ГРУП ЕООД.