Политика за поверителност

Политика за поверителност на

"КВС АГРО - БЪЛГАРИЯ" ООД

Последна актуализация: 15.07.2026

Раздел I

ОБЩИ ПОЛОЖЕНИЯ

Предмет

чл. 1. (1) Настоящата Политика за поверителност („Политиката“) урежда условията и реда за обработване на личните данни от „КВС АГРО - БЪЛГАРИЯ“ ООД („Дружеството“, „Администраторът“), в качеството му на администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни („GDPR“ или „Регламентът“).

(2) Политиката определя принципите, правните основания, целите, категориите обработвани лични данни, сроковете за съхранение, правата на субектите на данни, както и мерките за защита на личните данни, прилагани от Дружеството.

(3) Настоящата Политика се прилага по отношение на обработването на лични данни във връзка с използването на интернет страницата на Дружеството, електронната форма „Консултация“, отправянето и обработването на запитвания, предоставянето на агрономически консултации, изготвянето на оферти, поддържането на комуникация с настоящи и потенциални бизнес клиенти и изпращането на информационния бюлетин на Дружеството.

Цели на Политиката

Чл. 2. Основните цели на настоящата Политика са:

  1. да предостави на физическите лица ясна, точна и достъпна информация относно обработването на техните лични данни;

  2. да гарантира спазването на принципите на законосъобразност, добросъвестност и прозрачност при обработването на личните данни;

  3. да осигури изпълнение на задълженията на Дружеството като администратор на лични данни съгласно приложимото европейско и национално законодателство;

  4. да регламентира начина, по който Дружеството защитава личните данни на своите клиенти, потенциални клиенти, контрагенти и посетители на интернет страницата;

  5. да информира субектите на данни относно техните права и начина за тяхното упражняване.

Обхват на политиката

Чл. 3. (1) Настоящата Политика се прилага по отношение на всички физически лица, чиито лични данни се обработват от Дружеството, включително:

  1. посетители на интернет страницата;

  2. лица, попълнили електронната форма „Консултация“;

  3. лица, отправили запитвания до Дружеството чрез електронна поща, телефон или други средства за комуникация;

  4. представители, служители или лица за контакт на настоящи и потенциални бизнес клиенти;

  5. лица, които доброволно са заявили желание да получават информационния бюлетин на Дружеството;

  6. други физически лица, които осъществяват контакт с Дружеството във връзка с целите и процесите, обхванати от настоящата Политика.

(2) Настоящата Политика не урежда обработването на лични данни, извършвано от независими администратори на лични данни, чиито интернет страници или услуги могат да бъдат достъпни чрез препратки, публикувани на интернет страницата на Дружеството.

Приложимо законодателство

Чл. 4. Обработването на личните данни от Дружеството се извършва при спазване на:

  1. Регламент (ЕС) 2016/679 (GDPR);

  2. Закона за защита на личните данни;

  3. Закона за електронната търговия;

  4. Закона за електронните съобщения;

  5. приложимото данъчно, счетоводно и търговско законодателство;

  6. всички други приложими нормативни актове на Европейския съюз и Република България, уреждащи защитата на личните данни.

Раздел II

ДАННИ ЗА АДМИНИСТРАТОРА

Администратор на лични данни

Чл. 5. (1) Администратор на личните данни по смисъла на чл. 4, т. 7 от GDPR е:

„КВС АГРО - БЪЛГАРИЯ“ ООД

ЕИК: 130405272

Седалище и адрес на управление:

гр. София 1408, район „Триадица“, ул. „Св. Осий Кордобски“ № 123

Телефон: +359 2 954 6002

Електронна поща: office@kvsagro.com

Интернет страница: www.kvsagro.com

(2) Дружеството осъществява дейност по доставка и търговия със специализирани продукти и решения за земеделието, както и предоставяне на професионални агрономически консултации и техническа помощ на своите клиенти.

Контакт относно защитата на личните данни

Чл. 6. (1) Въпроси, свързани с обработването на лични данни, могат да бъдат отправяни до Дружеството чрез следните координати:

Електронна поща: dpo@kvsagro.com

Адрес за кореспонденция:

гр. София 1408, ул. „Св. Осий Кордобски“ № 123

(2) Дружеството разглежда всяко отправено искане във възможно най-кратък срок при спазване на сроковете, предвидени в GDPR.

Раздел III

ОСНОВНИ ПОНЯТИЯ

Определения

Чл. 7. За целите на настоящата Политика използваните понятия имат следното значение:

  1. Лични данни“ са всяка информация, която се отнася до идентифицирано или подлежащо на идентифициране физическо лице;

  2. Обработване“ е всяка операция или съвкупност от операции, извършвана с лични данни, независимо дали чрез автоматизирани средства или не, включително събиране, записване, организиране, структуриране, съхраняване, адаптиране, използване, разкриване чрез предаване, ограничаване, изтриване или унищожаване;

  3. Администратор“ е физическо или юридическо лице, което самостоятелно или съвместно с други лица определя целите и средствата за обработване на личните данни;

  4. Обработващ лични данни“ е лице, което обработва лични данни от името на администратора;

  5. Субект на данни“ е всяко идентифицирано или подлежащо на идентифициране физическо лице, чиито лични данни се обработват;

  6. Получател“ е физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват лични данни;

  7. Съгласие“ е всяко свободно изразено, конкретно, информирано и недвусмислено изявление или ясно потвърждаващо действие на субекта на данни, посредством което той приема обработването на личните си данни;

  8. Нарушение на сигурността на личните данни“ означава нарушение на сигурността, което води до случайно или незаконосъобразно унищожаване, загуба, изменение, неразрешено разкриване или достъп до лични данни.

Раздел IV

ОСНОВНИ ПРИНЦИПИ ПРИ ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

Принципи

Чл. 8. При обработването на личните данни Дружеството спазва следните основни принципи, установени в чл. 5 от GDPR:

  1. законосъобразност, добросъвестност и прозрачност;

  2. ограничение на целите;

  3. свеждане на данните до минимум;

  4. точност и актуалност;

  5. ограничение на съхранението;

  6. цялостност и поверителност;

  7. отчетност.

Ангажимент на Дружеството

Чл. 9. (1) Дружеството обработва само такива лични данни, които са необходими за постигането на конкретни, изрично определени и легитимни цели.

(2) Не се събират лични данни, които не са относими към дейността на Дружеството или не са необходими за предоставянето на заявените услуги.

(3) Дружеството предприема подходящи технически и организационни мерки за предотвратяване на неразрешен достъп, загуба, неправомерно изменение или унищожаване на личните данни.

Раздел V

КАТЕГОРИИ ОБРАБОТВАНИ ЛИЧНИ ДАННИ

Категории обработвани данни

Чл. 10. В зависимост от конкретната цел на обработването Дружеството може да обработва следните категории лични данни:

  1. Идентификационни данни:

    1. собствено име;

    2. фамилия;

  2. Данни за контакт:

    1. телефонен номер;

    2. електронна поща;

    3. адрес за кореспонденция (когато бъде предоставен);

  3. Данни, свързани с професионалната дейност:

    1. наименование на работодателя или представляваното дружество;

    2. заемана длъжност;

    3. информация относно стопанската дейност;

  4. Данни относно земеделското стопанство. Във връзка с предоставянето на агрономически консултации Дружеството може да обработва информация относно:

    1. размер или диапазон на размера на стопанството;

    2. отглеждани култури;

    3. информация дали стопанството използва Atfarm;

    4. информация относно предходно използване на продукти на Дружеството;

    5. друга информация, необходима за предоставяне на поисканата агрономическа консултация, когато такава възможност е предвидена във формуляра или е предоставена при последващата комуникация;

  5. Данни относно маркетинговите предпочитания:

    1. желание за получаване на информационен бюлетин;

    2. история на предоставените съгласия;

    3. информация относно отказ от получаване на маркетингови съобщения;

  6. Технически данни. При посещение на интернет страницата могат автоматично да бъдат обработвани определени технически данни, включително IP адрес, информация за използваното устройство, интернет браузър, операционна система, дата и час на посещението и други технически идентификатори, необходими за функционирането и сигурността на страницата.

Раздел VI

ИЗТОЧНИЦИ НА ЛИЧНИТЕ ДАННИ

Източници на личните данни

Чл. 11. (1) Дружеството обработва предимно лични данни, предоставен доброволно от субектите на данни при осъществяване на контакт с Дружеството.

(2) В зависимост от конкретната ситуация личните данни могат да бъдат получени от следните източници:

  1. чрез електронната форма „Консултация“, публикувана на интернет страницата на Дружеството;

  2. чрез електронна поща;

  3. чрез телефонни разговори;

  4. при срещи с представители на Дружеството;

  5. при посещения на офиси или организирани събития;

  6. при последваща комуникация във връзка с отправено запитване;

  7. чрез доброволно заявяване на желание за получаване на информационен бюлетин;

  8. посредством автоматично генерирани технически данни при използването на интернет страницата.

(3) Дружеството не придобива лични данни от публични регистри или друг външни източници с цел директен маркетинг, освен когато това е допустимо съгласно приложимото законодателство.

(4) Когато лични данни не са получени пряко от субекта на данните, Дружеството предоставя необходимата информация съгласно чл. 14 от GDPR, доколкото това е приложимо.

Раздел VII

ЦЕЛИ НА ОБРАБОТВАНЕТО

Основни цели

Чл. 12. Дружеството обработва лични данни единствено за конкретни, изрично определени и законосъобразни цели. В зависимост от характера на взаимоотношенията със съответното лице обработването може да бъде извършвано за една или повече от следните цели.

Предоставяне на агрономически консултации

Чл. 13. (1) Личните данни могат да бъдат обработвани с цел:

  1. анализ на отправеното запитване;

  2. осъществяване на контакт със заявителя;

  3. организиране на посещение от представител на Дружеството;

  4. предоставяне на агрономически консултации;

  5. установяване на потребностите на конкретното земеделско стопанство.

(2) В рамките на тази дейност могат да бъдат обработвани данни относно:

  1. самоличността на лицето за контакт;

  2. представляваното дружество;

  3. обработваните площи;

  4. отглежданите култури;

  5. използваните продукти;

  6. друга информация, доброволно предоставена от лицето.

Изготвяне на оферти

Чл. 14. Дружеството обработва лични данни с цел:

  1. подготовка на индивидуални ценови предложения;

  2. изготвяне на технически решения;

  3. предоставяне на информация относно продукти и услуги;

  4. последващи разговори във връзка с отправено запитване;

  5. подготовка за евентуално сключване на договор.

Управление на взаимоотношенията с клиенти

Чл. 15. Личните данни могат да бъдат обработвани и за:

  1. поддържане на комуникация с настоящи и потенциални клиенти;

  2. проследяване на историята на отправените запитвания;

  3. подобряване качеството на предоставяните услуги;

  4. организиране на срещи, посещения и демонстрации;

  5. изпълнение на договорни отношения.

Изпълнение на законови задължения

Чл. 16. Когато това е приложимо, Дружеството обработва лични данни с цел изпълнение на задължения, произтичащи от:

  1. счетоводното законодателство;

  2. данъчното законодателство;

  3. търговското законодателство;

  4. нормативните актове в областта на защитата на личните данни;

  5. други приложими нормативни изисквания.

Защита на законните интереси

Чл. 17. При наличие на законово основание Дружеството може да обработва лични данни и когато това е необходимо за:

  1. защита срещу правни претенции;

  2. установяване, упражняване или защита на права по съдебни, административни или арбитражни производства;

  3. гарантиране сигурността на интернет страницата;

  4. предотвратяване на злоупотреби;

  5. защита на информационните системи.

Раздел VIII

ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕТО

Правни основания

Чл. 18. (1) Дружеството обработва лични данни единствено когато е налице поне едно от основанията по чл. 6, пар. 1 от GDPR.

(2) В зависимост от конкретната цел обработването може да се основава на:

  1. Предприемане на стъпки преди сключване на договор

    чл. 6, пар. 1, б. „б“ GDPR или съответно чл. 6, пар. 1, б. „е“ GDPR

    Когато запитването се отправя от физическо лице от негово собствено име и обработването е необходимо за предприемане на стъпки по негово искане преди сключването на договор, правното основание е чл. 6, пар. 1, б. „б“ GDPR. Когато лицето отправя запитването или участва в последващата комуникация като представител, служител или лице за контакт на юридическо лице или друг стопански субект, обработването на неговите професионални данни за контакт се основава на легитимния интерес на Дружеството и съответния стопански субект да установят и поддържат делови отношения съгласно чл. 6, пар. 1, б. „е“ GDPR.

  2. Изпълнение на договор

    чл. 6, пар. 1, б. „б“ GDPR

    След сключване на договор личните данни могат да бъдат обработвани доколкото това е необходимо за неговото изпълнение. Когато договорът е сключен с юридическо лице или друг стопански субект, обработването на данните на неговите представители, служители и лица за контакт за целите на изпълнението и администрирането на договорните отношения се основава на легитимния интерес по чл. 6, пар. 1, б. „е“ GDPR, освен ако е приложимо друго правно основание.

  3. Изпълнение на законово задължение

    чл. 6, пар. 1, б. „в“ GDPR

    Това основание се прилага при обработване, необходимо за изпълнение на нормативни задължения, включително в областта на счетоводството, данъчното облагане и други приложими нормативни актове.

  4. Легитимен интерес

    чл. 6, пар. 1, б. „е“ GDPR

    При наличие на необходимите предпоставки Дружеството може да обработва лични данни и когато това е необходимо за защита на негови законни интереси, включително:

    1. поддържане на взаимоотношения с клиенти;

    2. подобряване качеството на услугите;

    3. защита на информационните системи;

    4. предотвратяване на злоупотреби;

    5. защита при правни спорове.

    При позоваване на легитимен интерес Дружеството извършва предварителна преценка за баланса между своите интереси и основните права и свободи на субекта на данните.

  5. Съгласие

    чл. 6, пар. 1, б. „а“ GDPR

    Когато това се изисква от закона, Дружеството обработва лични данни въз основа на предварително предоставено съгласие.

    Такова съгласие може да бъде поискано по-специално за:

    1. получаване на информационен бюлетин;

    2. получаване на маркетингови съобщения;

    3. други случаи, предвидени в приложимото законодателство.

    Предоставеното съгласие може да бъде оттеглено по всяко време, без това да засяга законосъобразността на обработването, извършено до момента на неговото оттегляне.

Раздел IX

ЕЛЕКТРОННА ФОРМА „КОНСУЛТАЦИЯ“

Подаване на запитване

Чл. 19. (1) Интернет страницата на Дружеството предоставя възможност на посетителите да отправят запитване чрез електронната форма „Консултация“.

(2) Попълването и изпращането на формуляра е доброволно.

(3) Посочените във формуляра данни се използват единствено за:

  1. установяване на контакт;

  2. анализ на конкретните нужди на земеделското стопанство;

  3. предоставяне на агрономическа консултация;

  4. организиране на среща или посещение;

  5. изготвяне на оферта или предложение.

(4) Изпращането на формуляра не създава задължение за сключване на договор нито за лицето, нито за Дружеството.

(5) Полетата във формуляра, обозначени като задължителни, са необходими за обработване на запитването. Непредоставянето им може да направи невъзможно осъществяването на контакт или предоставянето на поисканата консултация.

Останалите полета се попълват доброволно.

Предоставяне на информация

Чл. 20. Лицата следва да предоставят единствено точни, актуални и необходими данни. Дружеството не изисква чрез формуляра предоставяне на специални категории лични данни по смисъла на чл. 9 GDPR или данни относно присъди и нарушения по смисъла на чл. 10 GDPR и моли такива данни да не бъдат предоставяни.

Раздел X

АБОНИРАНЕ ЗА ИНФОРМАЦИОНЕН БЮЛЕТИН

Абонамент

Чл. 21. (1) Посетителите на интернет страницата могат доброволно да заявят желание да получават информационния бюлетин на Дружеството.

(2) Абонаментът се извършва единствено въз основа на предварително предоставено съгласие.

(3) Предоставянето на съгласие за получаване на бюлетина не е условие за изпращане на запитване чрез формата „Консултация“ или за получаване на агрономическа консултация.

(4) Дружеството може да съхранява информация относно датата, часа, начина и източника на предоставяне на съгласието, както и техническа информация, необходима за доказване на неговата валидност.

Съдържание на бюлетина

Чл. 22. Информационният бюлетин може да съдържа:

  1. новини относно дейността на Дружеството;

  2. информация за продукти и продуктови групи;

  3. агрономически съвети;

  4. информация за предстоящи събития;

  5. професионални публикации;

  6. друга информация, свързана с дейността на Дружеството.

Отказ от абонамент

Чл. 23. Всеки абонат има право по всяко време безплатно и без посочване на причина:

  1. да оттегли предоставеното съгласие;

  2. да прекрати получаването на бюлетина;

  3. да поиска изтриване на свързаните с абонамента лични данни, когато са налице предпоставките по GDPR.

Раздел XI

ПОЛУЧАТЕЛИ НА ЛИЧНИТЕ ДАННИ

Достъп до личните данни в рамките на Дружеството

Чл. 24. (1) Достъп до личните данни, обработвани от Дружеството, имат единствено служители и други лица, на които такъв достъп е необходим за изпълнение на възложените им служебни или договорни функции.

(2) В зависимост от конкретната цел на обработването достъп до личните данни могат да имат служители или представители на Дружеството, ангажирани с:

  1. приемането и обработването на запитвания;

  2. предоставянето на агрономически консултации;

  3. осъществяването на контакт с настоящи и потенциални клиенти;

  4. изготвянето и изпращането на оферти;

  5. администрирането на информационния бюлетин;

  6. техническата поддръжка и сигурността на интернет страницата и информационните системи;

  7. изпълнението на нормативни, счетоводни или административни задължения;

  8. защитата на правата и законните интереси на Дружеството.

(3) Лицата по ал. 1 и 2 обработват личните данни само в рамките на предоставените им правомощия и при спазване на приложимите вътрешни правила, задълженията за поверителност и принципа „необходимост да се знае“.

Категории външни получатели

Чл. 25. (1) За постигане на целите, посочени в настоящата Политика, лични данни могат да бъдат разкривани или да бъде предоставян достъп до тях на следните категории получатели:

  1. доставчици на хостинг услуги и услуги за съхранение на данни;

  2. доставчици на техническа поддръжка, разработване и администриране на интернет страницата;

  3. доставчици на информационни технологии, облачни услуги и услуги по информационна сигурност;

  4. доставчици на електронна поща и комуникационни услуги;

  5. доставчици на платформи или софтуер за изпращане и управление на информационния бюлетин;

  6. доставчици на системи за управление на взаимоотношенията с клиенти, когато такива се използват;

  7. външни професионални консултанти, включително адвокати, счетоводители, одитори и други лица, когато достъпът до данните е необходим за предоставянето на съответната услуга;

  8. дружества от групата, към която принадлежи Дружеството, когато за това е налице приложимо правно основание и предоставянето на данните е необходимо за конкретна законосъобразна цел;

  9. компетентни държавни и общински органи, съдилища, органи на съдебната власт, регулаторни и контролни органи, когато разкриването е предвидено в закона или е необходимо за изпълнение на законосъобразно искане;

  10. други лица, когато това е необходимо за установяване, упражняване или защита на правни претенции или за защита на правата и законните интереси на Дружеството.

(2) Предоставянето на лични данни на външни получатели се извършва само доколкото е необходимо за съответната цел и при наличие на приложимо правно основание.

(3) Дружеството не продава, не отдава под наем и не предоставя лични данни на трети лица за техни самостоятелни маркетингови цели.

Обработващи лични данни

Чл. 26. (1) Когато външен доставчик обработва лични данни от името и по възлагане на Дружеството, той действа като обработващ лични данни по смисъла на чл. 4, т. 8 и чл. 28 от GDPR.

(2) Дружеството избира само обработващи лични данни, които предоставят достатъчни гаранции за прилагането на подходящи технически и организационни мерки и за защита на правата на субектите на данни.

(3) Отношенията с обработващите лични данни се уреждат с писмен договор или друг правен акт, който определя най-малко:

  1. предмета и продължителността на обработването;

  2. естеството и целите на обработването;

  3. вида на личните данни и категориите субекти на данни;

  4. правата и задълженията на Дружеството;

  5. задължението на обработващия да обработва данните само по документирани указания на Дружеството;

  6. изискванията за поверителност и сигурност;

  7. условията за използване на подизпълнители;

  8. съдействието при упражняване правата на субектите на данни и при изпълнение на другите задължения по GDPR;

  9. реда за връщане или изтриване на данните след приключване на услугата;

  10. правото на Дружеството да получава необходимата информация и да извършва или възлага проверки относно спазването на договорените изисквания.

(4) Използването на обработващ лични данни не освобождава Дружеството от неговите задължения и отговорности като администратор.

Самостоятелни администратори

Чл. 27. (1) В определени случаи лични данни могат да бъдат предоставяни на външни лица, които определят самостоятелно целите и средствата за тяхното последващо обработване и действат като независими администратори.

(2) Такива лица могат да бъдат, според случая:

  1. държавни и регулаторни органи;

  2. съдилища и органи на съдебната власт;

  3. нотариуси, съдебни изпълнители и други лица, упражняващи законово регламентирани функции;

  4. адвокати, одитори и други професионални консултанти, когато съгласно приложимото законодателство действат като самостоятелни администратори.

(3) Самостоятелните администратори носят собствена отговорност за законосъобразността на извършваното от тях обработване.

Раздел XII

ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ ИЗВЪН ЕВРОПЕЙСКОТО

ИКОНОМИЧЕСКО ПРОСТРАНСТВО

Общ принцип

Чл. 28. (1) Дружеството се стреми личните данни да бъдат обработвани и съхранявани на територията на Европейския съюз или Европейското икономическо пространство („ЕИП“).

(2) Използването на определени доставчици на технологични, облачни, комуникационни, аналитични или маркетингови услуги може да доведе до предаване на лични данни или предоставяне на отдалечен достъп до тях от държава извън ЕИП.

(3) За предаване на лични данни извън ЕИП се счита и предоставянето на достъп до лични данни от лице, установено в трета държава, независимо от мястото, на което технически се намира съответният сървър или информационна система.

Условия за предаване

Чл. 29. (1) Дружеството предава лични данни извън ЕИП само при спазване на изискванията на Глава V от GDPR.

(2) Предаването може да бъде извършено по-специално въз основа на:

  1. решение на Европейската комисия, с което е установено, че съответната държава, територия или международна организация осигурява адекватно ниво на защита;

  2. стандартни договорни клаузи, приети или одобрени от Европейската комисия;

  3. задължителни фирмени правила, одобрени по реда на GDPR;

  1. добрен кодекс за поведение или механизъм за сертифициране, придружен от обвързващи и изпълними ангажименти;

  2. друго приложимо основание или подходяща гаранция, предвидени в GDPR;

  3. изключение за конкретен случай по чл. 49 от GDPR, когато неговите предпоставки са действително изпълнени.

(3) Когато предаването се основава на подходящи гаранции, Дружеството извършва необходимата оценка на обстоятелствата по трансфера и при необходимост прилага допълнителни договорни, технически или организационни мерки.

Информация относно международните трансфери

Чл. 30. (1) Когато лични данни се предават извън ЕИП, субектите на данни могат да поискат информация относно:

  1. държавата или международната организация, до която се предават данните;

  2. приложимото правно основание за предаването;

  3. използваните подходящи гаранции;

  4. начина, по който могат да получат копие от приложимите гаранции или информация къде те са достъпни.

(2) След потвърждаване на използваните доставчици Дружеството актуализира настоящата Политика, когато това е необходимо за предоставяне на точна и прозрачна информация относно международните трансфери.

Раздел XIII

СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

Общи правила

Чл. 31. (1) Дружеството съхранява личните данни само за срока, необходим за постигане на целите, за които те са събрани, освен когато приложимото законодателство изисква или допуска по-дълъг срок.

(2) При определяне на срока за съхранение Дружеството отчита:

  1. характера, обема и чувствителността на личните данни;

  2. целите на обработването;

  3. необходимостта от данните за осъществяване на отношенията със съответното лице;

  4. приложимите нормативни срокове;

  5. погасителните давностни срокове и необходимостта от защита срещу правни претенции;

  6. риска за правата и свободите на субектите на данни;

  7. възможността целите да бъдат постигнати чрез анонимизирани данни.

(3) След изтичане на приложимия срок личните данни се изтриват, унищожават или необратимо се анонимизират, освен когато е налице друго валидно основание за тяхното съхранение.

Приложими срокове за съхранение

Чл. 32. Освен когато конкретните обстоятелства или приложимото

законодателство налагат различен срок, Дружеството прилага следните срокове за

съхранение:

  1. Запитвания чрез формата „Консултация“:

    Личните данни, предоставени чрез формата „Консултация“, се съхраняват за срок до 3 (три) години от приключване на комуникацията по запитването, когато не са възникнали договорни или трайни търговски отношения. Срокът има за цел да позволи проследяване на комуникацията, осигуряване на последователност при последващи запитвания и защита при евентуални претенции.

  2. Запитвания по електронна поща, телефон или при лична среща:

    Данните, съдържащи се в кореспонденция или записки във връзка с конкретно запитване, се съхраняват за срок до 3 (три) години от приключване на съответната комуникация, освен ако информацията не стане част от договорно или клиентско досие.

  3. Данни на настоящи клиенти и техни представители:

    Данните, необходими за управление и изпълнение на договорните или търговските отношения, се съхраняват за срока на съответните отношения и след тяхното прекратяване — за приложимите законови и давностни срокове.

  4. Счетоводни и данъчни документи:

    Личните данни, съдържащи се в счетоводни, данъчни и други документи, подлежащи на задължително съхранение, се съхраняват за сроковете, предвидени в приложимото законодателство.

  5. Абонамент за информационен бюлетин:

    Данните, използвани за изпращане на информационния бюлетин, се обработват до:

    1. оттегляне на съгласието;

    2. прекратяване на абонамента;

    3. установяване, че посоченият адрес за електронна поща е невалиден или неактивен;

    4. прекратяване на услугата за изпращане на бюлетина.

  6. Доказателства за предоставено или оттеглено съгласие:

    Информацията, необходима за доказване на предоставено, изменено или оттеглено съгласие, може да бъде съхранявана за срока на абонамента и до изтичане на приложимия давностен срок след неговото прекратяване. Тези данни не се използват за продължаване на маркетинговата комуникация след оттегляне на съгласието.

  7. Искания за упражняване на права:

    Кореспонденцията и документите във връзка с искания за упражняване на права по GDPR се съхраняват за срок до 5 (пет) години от окончателното приключване на съответното искане, освен когато е налице основание за по-дълго съхранение.

  8. Правни претенции и производства:

    Когато данните са необходими във връзка с възникнал или обосновано очакван правен спор, проверка или производство, те могат да бъдат съхранявани до окончателното приключване на съответния спор или производство и изтичането на приложимите срокове за последващи претенции.

  9. Технически данни и регистрационни файлове:

    Техническите регистрационни файлове и данните, свързани със сигурността на интернет страницата и информационните системи, се съхраняват за срок, определен съобразно конкретната техническа цел, риска и настройките на използваните системи и доставчици.

Спиране на изтриването

Чл. 33. (1) Изтриването на лични данни може временно да бъде преустановено, когато:

  1. данните са необходими за установяване, упражняване или защита на правна претенция;

  2. е постъпило искане за ограничаване на обработването;

  3. е налице висяща проверка, одит, съдебно, административно или друго производство;

  4. съхранението се изисква от приложимото законодателство или от законосъобразно разпореждане на компетентен орган.

(2) В случаите по ал. 1 достъпът до данните се ограничава до необходимото за съответната цел.

Анонимизирани данни

Чл. 34. След отпадане на необходимостта от обработване на личните данни Дружеството може да запази информация в анонимизиран и обобщен вид за статистически, аналитични или организационни цели, при условие че съответното физическо лице не може да бъде идентифицирано пряко или непряко.

Раздел XIV

СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ

Общи задължения за сигурност

Чл. 35. (1) Дружеството прилага подходящи технически и организационни мерки съобразно риска, включително контрол на достъпа, защита на комуникациите и информационните системи, управление на потребителските права, резервно копиране, процедури за реакция при инциденти и договорни изисквания към обработващите лични данни.

(2) Мерките се преглеждат и актуализират периодично и при настъпване на съществени промени в дейността, технологиите или оценката на риска.

Организационни мерки

Чл. 36. В зависимост от конкретните рискове и процеси Дружеството може да прилага организационни мерки, включително определяне на роли, отговорности и нива на достъп, предоставяне на достъп до лични данни само на оправомощени лица, задължения за поверителност за служителите и външните изпълнители, както и други мерки, подходящи с оглед конкретния риск.

Технически мерки

Чл. 37. В зависимост от използваните системи и оценката на риска Дружеството може да прилага технически мерки, включително идентификация и удостоверяване на потребителите, използване на индивидуални потребителски профили и подходящи пароли, както и други мерки, подходящи с оглед конкретния риск.

Ограничения относно информацията за сигурността

Чл. 38. В интерес на сигурността настоящата Политика не съдържа изчерпателно описание на конкретната техническа конфигурация, използваните защитни средства, уязвимостите или вътрешните процедури на Дружеството.

Нарушения на сигурността на личните данни

Чл. 39. При установяване на нарушение на сигурността на личните данни Дружеството предприема необходимите действия за неговото ограничаване, оценява риска за правата и свободите на засегнатите лица, документира нарушението и предприетите мерки и уведомява компетентния надзорен орган и/или засегнатите субекти на данни, когато това се изисква съгласно GDPR.

Отговорност на субектите на данни

Чл. 40. Когато лице предоставя лични данни на друго физическо лице, то носи отговорност да разполага с необходимото основание за това и да предостави на съответното лице необходимата информация относно обработването. Субектите на данни следва да предоставят точна, актуална и относима информация и да уведомят Дружеството, когато установят, че предоставени от тях данни са неточни, непълни или неактуални.

Раздел XV

ПРАВА НА СУБЕКТИТЕ НА ДАННИ

Общи положения

Чл. 41. (1) При условията и в границите, предвидени в приложимото законодателство, всяко физическо лице, чиито лични данни се обработват от Дружеството, има право:

  1. да получи информация относно обработването на личните му данни;

  2. на достъп до личните му данни;

  3. на коригиране на неточни или непълни лични данни;

  4. на изтриване на личните данни;

  5. на ограничаване на обработването;

  6. на преносимост на данните;

  7. на възражение срещу обработването;

  8. да оттегли даденото съгласие;

  9. да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включително профилиране, когато са налице предпоставките по GDPR;

  10. да подаде жалба до компетентния надзорен орган;

  11. на ефективна съдебна защита при условията на приложимото законодателство.

(2) Правата по ал. 1 не са абсолютни и се упражняват при наличието на съответните законови предпоставки. В определени случаи упражняването им може да бъде ограничено, когато обработването е необходимо за изпълнение на законово задължение, за защита на обществения интерес, за установяване, упражняване или защита на правни претенции или при наличие на друго основание, предвидено в приложимото законодателство.

(3) Упражняването на едно право не изключва възможността субектът на данни да упражни и други приложими права.

Право на информация

Чл. 42. (1) Субектите на данни имат право да получат ясна, разбираема и леснодостъпна информация относно обработването на техните лични данни.

(2) Информацията по ал. 1 включва, според конкретния случай:

  1. идентичността и координатите за контакт на Администратора;

  2. целите и правните основания за обработването;

  3. категориите обработвани лични данни;

  4. получателите или категориите получатели;

  5. предвидения срок за съхранение или критериите за неговото определяне;

  6. информация относно правата на субекта на данни;

  7. информация относно правото на жалба до надзорен орган;

  8. източника на личните данни, когато те не са получени пряко от субекта;

  9. информация относно международните трансфери и приложимите гаранции;

  10. информация относно наличието на автоматизирано вземане на решения, когато такова се извършва.

(3) Настоящата Политика има за цел да изпълни част от информационните задължения на Дружеството, без да ограничава предоставянето на допълнителна информация в конкретни случаи.

Право на достъп

Чл. 43. (1) Субектът на данни има право да получи потвърждение дали Дружеството обработва лични данни, свързани с него.

(2) Когато такива данни се обработват, субектът има право да получи достъп до тях и до информация относно:

  1. целите на обработването;

  2. категориите лични данни;

  3. получателите или категориите получатели;

  4. срока за съхранение или критериите за неговото определяне;

  5. наличието на право на коригиране, изтриване, ограничаване или възражение;

  6. правото на жалба до надзорен орган;

  7. източника на данните, когато те не са събрани пряко от субекта;

  8. наличието на автоматизирано вземане на решения, когато е приложимо;

  9. подходящите гаранции при предаване на данни извън ЕИП, когато е приложимо.

(3) При поискване Дружеството предоставя копие от личните данни, които са предмет на обработване.

(4) Правото на получаване на копие не следва да засяга неблагоприятно правата и свободите на други лица, включително търговски тайни, права върху интелектуална собственост, поверителна кореспонденция или лични данни на трети лица.

(5) Когато това е необходимо, преди предоставянето на копие Дружеството може да заличи, ограничи или отдели информация, отнасяща се до други лица или защитени интереси.

Право на коригиране

Чл. 44. (1) Субектът на данни има право да поиска без неоправдано забавяне коригиране на неточни лични данни, които се отнасят до него.

(2) Като се имат предвид целите на обработването, субектът има право да поиска допълване на непълни лични данни, включително чрез предоставяне на допълнителна информация или декларация.

(3) Когато е необходимо за проверка на искането, Дружеството може да поиска представяне на подходящи документи или сведения, удостоверяващи актуалните данни.

Право на изтриване

Чл. 45. (1) Субектът на данни има право да поиска изтриване на свързаните с него лични данни, когато е налице някое от следните основания:

  1. личните данни повече не са необходими за целите, за които са били събрани или обработвани;

  2. съгласието, на което се основава обработването, е оттеглено и не съществува друго правно основание;

  3. субектът е възразил срещу обработването и няма законови основания с преимуществен характер за неговото продължаване;

  4. личните данни са били обработвани незаконосъобразно;

  5. личните данни трябва да бъдат изтрити за изпълнение на правно задължение;

  6. е налице друго основание, предвидено в приложимото законодателство.

(2) Правото на изтриване не се прилага, доколкото обработването е необходимо:

  1. а упражняване на правото на свобода на изразяване и информация;

  2. за изпълнение на правно задължение;

  3. за изпълнение на задача от обществен интерес, когато е приложимо;

  4. за установяване, упражняване или защита на правни претенции;

  5. за други цели, за които GDPR допуска продължаване на обработването.

(3) Когато данните са включени в резервни копия, тяхното окончателно заличаване може да бъде извършено при обичайния цикъл за презаписване или унищожаване на резервните копия, при условие че до този момент данните не се възстановяват или използват за други цели, освен при необходимост от възстановяване на системите.

Право на ограничаване на обработването

Чл. 46. (1) Субектът на данни има право да поиска ограничаване на обработването, когато:

  1. оспорва точността на личните данни — за срок, позволяващ на Дружеството да провери тяхната точност;

  2. обработването е неправомерно, но субектът не желае данните да бъдат изтрити;

  3. Дружеството повече не се нуждае от данните за първоначалните цели, но субектът ги изисква за установяване, упражняване или защита на правни претенции;

  4. субектът е възразил срещу обработване, основано на легитимен интерес - до приключване на проверката дали законните основания на Дружеството имат преимущество.

(2) Когато обработването е ограничено, личните данни могат да бъдат обработвани, с изключение на съхранението им, само:

  1. със съгласието на субекта;

  2. за установяване, упражняване или защита на правни претенции;

  3. за защита на правата на друго физическо или юридическо лице;

  4. поради важни основания от обществен интерес, когато законът допуска това.

(3) Преди отмяна на ограничаването на обработването Дружеството информира субекта на данни.

Право на преносимост на данните

Чл. 47. (1) Когато обработването:

  1. се основава на съгласие или на договор; и

  2. се извършва по автоматизиран начин, субектът на данни има право да получи предоставените от него лични данни в структуриран, широко използван и пригоден за машинно четене формат.

(2) Когато това е технически осъществимо, субектът може да поиска данните да бъдат предадени пряко на друг администратор.

(3) Правото на преносимост не се прилага по отношение на данни, които:

  1. не са предоставени от субекта;

  2. са създадени или изведени от Дружеството в резултат на извършен анализ;

  3. се обработват на правно основание, различно от съгласие или договор;

  4. не се обработват по автоматизиран начин.

(4) Упражняването на правото на преносимост не засяга правото на изтриване и не следва да засяга неблагоприятно правата и свободите на други лица.

Право на възражение

Чл. 48. (1) Субектът на данни има право, по причини, свързани с неговата конкретна ситуация, по всяко време да възрази срещу обработване, основано на легитимен интерес на Дружеството.

(2) При получаване на възражение Дружеството преустановява обработването, освен ако докаже наличието на убедителни законови основания за продължаването му, които имат преимущество пред интересите, правата и свободите на субекта, или ако обработването е необходимо за установяване, упражняване или защита на правни претенции.

(3) Когато личните данни се обработват за целите на директния маркетинг, субектът има право по всяко време и без да посочва причина да възрази срещу обработването за тази цел.

(4) При възражение срещу директния маркетинг личните данни се прекратяват да бъдат обработвани за тази цел.

Право на оттегляне на съгласието

Чл. 49. (1) Когато обработването се основава на съгласие, субектът на данни има право да го оттегли по всяко време.

(2) Оттеглянето на съгласието:

  1. не засяга законосъобразността на обработването, извършено преди неговото оттегляне;

  2. не засяга обработване, основано на друго приложимо правно основание;

  3. следва да бъде толкова лесно, колкото е било предоставянето на съгласието.

(3) Съгласието за получаване на информационен бюлетин може да бъде оттеглено:

  1. чрез използване на връзката за отписване, включена във всяко

  2. чрез изпращане на искане до координатите за контакт, посочени в

  3. чрез друг леснодостъпен механизъм, предоставен от Дружеството.

(4) След оттегляне на съгласието Дружеството преустановява изпращането на съответните съобщения в разумен технически срок.

(5) Дружеството може да запази минимална информация относно направеното отписване, когато това е необходимо, за да гарантира, че съответното лице няма да бъде включено отново в маркетинговите списъци без валидно основание, както и за изпълнение на принципа на отчетност.

Автоматизирано вземане на решения и профилиране

Чл. 50. (1) Дружеството не взема по отношение на посетителите на интернет страницата, лицата, използващи формата „Консултация“, или абонатите за информационния бюлетин решения, които:

  1. се основават единствено на автоматизирано обработване, включително профилиране; и

  2. пораждат правни последици за съответното лице или го засягат в сходна значителна степен.

(2) Обикновено сортиране, организиране или сегментиране на информацията с цел административно обслужване или изпращане на релевантно съдържание не се счита само по себе си за решение по ал. 1, когато не поражда правни или сходни значителни последици.

(3) Ако в бъдеще Дружеството въведе автоматизирано вземане на решения по смисъла на чл. 22 от GDPR, то ще предостави на засегнатите лица необходимата информация, включително относно използваната логика, значението и предвидените последици от обработването, както и относно приложимите гаранции.

Уведомяване на получателите

Чл. 51. Когато лични данни са били коригирани, изтрити или обработването им е било ограничено, Дружеството уведомява за това получателите, на които данните са били разкрити, освен когато това е невъзможно или изисква несъразмерни усилия. При поискване Дружеството информира субекта на данни относно тези получатели.

Раздел XVI

РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА

Подаване на искане

Чл. 52. (1) Субектите на данни могат да упражнят своите права чрез подаване на искане до Дружеството:

  1. на електронния адрес за въпроси, свързани със защитата на личните данни;

  2. по пощата или на място на адреса на управление на Дружеството;

  3. чрез друг официално обявен канал за контакт.

(2) Искането следва да съдържа достатъчно информация, позволяваща на Дружеството:

  1. да идентифицира заявителя;

  2. да определи правото, което лицето желае да упражни;

  3. да установи данните или дейностите по обработване, до които се отнася искането;

  4. да предостави отговор по подходящ и сигурен начин.

(3) В искането е препоръчително да бъдат посочени:

  1. имена на заявителя;

  2. координати за обратна връзка;

  3. описание на искането;

  4. предпочитан начин за получаване на отговора;

  5. друга информация, необходима за локализиране на съответните лични данни.

(4) Дружеството не изисква повече лични данни, отколкото са необходими за разглеждане на искането и проверка на самоличността.

Проверка на самоличността

Чл. 53. (1) Дружеството предприема разумни мерки, за да удостовери самоличността на лицето, което подава искане, и да предотврати неправомерно разкриване, изменение или изтриване на лични данни.

(2) Когато Дружеството има основателни съмнения относно самоличността на заявителя, то може да поиска допълнителна информация, необходима за нейното потвърждаване.

(3) Начинът на проверка се определя съобразно:

  1. естеството на искането;

  2. категориите данни;

  3. риска от неправомерно разкриване или действие;

  4. наличните данни и обичайните канали за комуникация със съответното лице.

(4) Копие от документ за самоличност се изисква само когато самоличността не може да бъде проверена чрез по-малко обременяващи средства и при заличаване на данните, които не са необходими за целта на проверката.

(5) Когато искането е подадено чрез представител, Дружеството може да поиска доказателства за представителната власт.

Срок за отговор

Чл. 54. (1) Дружеството предоставя информация относно действията, предприети по искането, без неоправдано забавяне и по правило не по-късно от един месец от неговото получаване.

(2) Когато е необходимо допълнително удостоверяване на самоличността или уточняване на искането, срокът се определя съобразно приложимите разпоредби на GDPR, като Дружеството действа без неоправдано забавяне.

22(3) При фактическа или правна сложност или при значителен брой едновременно получени искания срокът може да бъде удължен с до два допълнителни месеца.

(4) Дружеството уведомява субекта на данни за удължаването и причините за него в рамките на първоначалния едномесечен срок.

(5) Когато Дружеството не предприема действия по искането, то уведомява субекта без неоправдано забавяне и най-късно в едномесечен срок за:

  1. причините за бездействието;

  2. възможността да подаде жалба до надзорен орган;

  3. възможността да потърси съдебна защита.

Начин на предоставяне на отговора

Чл. 55. (1) Информацията и отговорът се предоставят в ясна, кратка, прозрачна, разбираема и леснодостъпна форма.

(2) Когато искането е подадено по електронен път, информацията по правило се предоставя по електронен път, освен ако субектът не е поискал друго и избраният начин не създава неоправдан риск за сигурността на данните.

(3) Дружеството може да използва подходящ защитен канал, криптиран файл, защитена връзка или друг механизъм, когато това е необходимо с оглед естеството и обема на предоставяната информация.

Безплатно разглеждане и прекомерни искания

Чл. 56. (1) Информацията и действията по упражняване на правата по правило се предоставят безплатно.

(2) Когато исканията са явно неоснователни или прекомерни, по-специално поради тяхната повторяемост, Дружеството може:

  1. да начисли разумна такса, отчитаща административните разходи; или

  2. да откаже да предприеме действия по искането.

(3) Дружеството носи отговорността да докаже явно неоснователния или прекомерния характер на искането.

(4) За допълнителни копия на личните данни, поискани от субекта, може да бъде начислена разумна такса въз основа на административните разходи, когато законът допуска това.

Искания, засягащи други лица или защитени интереси

Чл. 57. (1) При разглеждане на искане Дружеството отчита правата и свободите на други лица.

(2) Когато предоставянето на пълен достъп би разкрило лични данни на трети лица, търговски тайни, защитена кореспонденция или друга поверителна информация, Дружеството може:

  1. да заличи или отдели съответната информация;

  2. да предостави частичен достъп;

  3. да откаже достъп до конкретна част от информацията, когато това е необходимо и законосъобразно.

(3) Ограничаването на отговора не следва да надхвърля необходимото за защита на съответните права и интереси.

Раздел XVII

ПРАВО НА ЖАЛБА И СЪДЕБНА ЗАЩИТА

Жалба до Комисията за защита на личните данни

Чл. 58. (1) Когато субектът на данни счита, че обработването на личните му данни нарушава GDPR или приложимото национално законодателство, той има право да подаде жалба до Комисията за защита на личните данни („КЗЛД“).

(2) Координатите на КЗЛД към датата на приемане на настоящата Политика са:

Комисия за защита на личните данни

Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2

Интернет страница: www.cpdp.bg

Електронна поща: kzld@cpdp.bg

Телефон за информация: 02/91 53 519

(3) Жалбата може да бъде подадена по реда и чрез способите, посочени от КЗЛД, включително лично, по пощата или по електронен път при спазване на приложимите изисквания за форма и подпис.

(4) Данните за контакт и начините за подаване на жалби могат да бъдат променяни от КЗЛД. Актуалната информация следва да бъде проверявана на интернет страницата на надзорния орган.

(5) Правото на жалба до КЗЛД не ограничава правото на лицето предварително да се обърне към Дружеството за доброволно изясняване и разрешаване на въпроса.

Съдебна защита

Чл. 59. (1) Субектите на данни имат право на ефективна съдебна защита в случаите и по реда, предвидени в GDPR, Закона за защита на личните данни и приложимото процесуално законодателство.

(2) Упражняването на правото на съдебна защита не изключва възможността за подаване на жалба до КЗЛД.

(3) Когато лице счита, че е претърпяло имуществени или неимуществени вреди вследствие на нарушение на приложимото законодателство за защита на личните данни, то може да упражни предвидените в закона права за обезщетение.

Раздел XVIII

БИСКВИТКИ И ДРУГИ ТЕХНОЛОГИИ

Използване на бисквитки

Чл. 60. (1) Интернет страницата на Дружеството може да използва бисквитки и други сходни технологии с цел:

  1. осигуряване на основната техническа функционалност;

  2. поддържане на сигурността и предотвратяване на злоупотреби;

  3. запазване на настройките на посетителите;

  4. измерване и анализиране на посещаемостта и използването на интернет страницата;

  5. подобряване на съдържанието и потребителското преживяване;

  6. изпълнение на други законосъобразни цели, подробно описани в Политиката за бисквитки.

(2) Видовете използвани бисквитки, техните доставчици, цели и срокове на действие се посочват в отделна Политика за бисквитки, публикувана на интернет страницата.

Управление на съгласието

Чл. 61. (1) Бисквитките, които са строго необходими за функционирането или сигурността на интернет страницата, могат да бъдат използвани без предварително съгласие, доколкото приложимото законодателство допуска това.

(2) Бисквитки и сходни технологии, които не са строго необходими, се активират само след получаване на валидно съгласие, когато такова се изисква от закона.

(3) Посетителите следва да разполагат с възможност:

  1. да приемат използването на незадължителни бисквитки;

  2. да откажат използването им;

  3. да направят избор по отделни категории;

  4. да променят или оттеглят избора си по всяко време.

(4) Отказът от незадължителни бисквитки не следва да възпрепятства достъпа до основното съдържание и функционалности на интернет страницата, освен когато определена функционалност обективно зависи от съответната технология.

(5) Конкретният механизъм за управление на съгласието се определя след установяване на действително използваните технологии и доставчици.

Външно съдържание и услуги

Чл. 62. (1) Интернет страницата може да съдържа интегрирани услуги, съдържание или препратки, предоставяни от трети лица, включително карти, видеосъдържание, социални мрежи, аналитични инструменти или средства за защита от автоматизирани злоупотреби.

(2) Активирането или използването на такива услуги може да доведе до обработване на технически данни от съответните доставчици.

(3) Когато тези доставчици действат като самостоятелни администратори, тяхното обработване се урежда и от собствените им политики за поверителност.

(4) Конкретните външни услуги се посочват в Политиката за бисквитки или в друга подходяща информация, след потвърждаването им от Дружеството.

Раздел XIX

АКТУАЛИЗИРАНЕ И ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

Актуализиране на Политиката

Чл. 63. (1) Дружеството има право периодично да преглежда и актуализира настоящата Политика, включително при:

  1. промени в приложимото законодателство или практиката на компетентните органи;

  2. промени в дейността на Дружеството;

  3. въвеждане на нови услуги, функционалности или информационни системи;

  4. промяна на категориите обработвани данни, целите или правните основания;

  5. промяна на използваните доставчици или механизмите за международен трансфер;

  6. необходимост от подобряване на прозрачността или сигурността на обработването.

(2) Актуалната версия на Политиката се публикува на интернет страницата на Дружеството.

(3) При съществена промяна, която засяга значително правата или разумните очаквания на субектите на данни, Дружеството може да предостави допълнително уведомление чрез подходящ комуникационен канал.

(4) Когато промяната изисква ново съгласие, Дружеството няма да се позовава на по-рано предоставено съгласие за новите цели, освен ако то отговаря на всички приложими изисквания.

Версия и дата на влизане в сила

Чл. 64. (1) Настоящата Политика е приета на 20.07.2026 и влиза в сила от 01.08.2026.

(2) Версия на документа: Ver 1.0

(3) Датата на последната актуализация се посочва в началото или в края на публикуваната версия на Политиката.

Достъпност на Политиката

Чл. 65. (1) Политиката се публикува на видно и леснодостъпно място на интернет страницата на Дружеството.

(2) Препратка към Политиката се предоставя при събирането на лични данни чрез формата „Консултация“, при абонирането за информационния бюлетин и в други случаи, когато това е необходимо.

(3) При поискване Политиката може да бъде предоставена и по електронна поща или на хартиен носител.

(4) Дружеството се стреми информацията да бъде представена на ясен и разбираем език и в достъпен формат.

Приложимост на отделни уведомления

Чл. 66. (1) Настоящата Политика предоставя обща информация относно обработването на лични данни от Дружеството.

(2) При определени дейности Дружеството може да предоставя отделни, допълнителни или специализирани уведомления за поверителност, когато това е необходимо с оглед конкретния процес, категория субекти или вид данни.

(3) При противоречие между настоящата Политика и специално уведомление, приложимо към конкретно обработване, специалното уведомление има предимство за съответния процес, доколкото не противоречи на императивните изисквания на закона.

Тълкуване

Чл. 67. (1) Настоящата Политика се тълкува в съответствие с GDPR, Закона за защита на личните данни и другото приложимо законодателство.

(2) Заглавията на разделите и членовете са поставени за удобство и не ограничават съдържанието или приложното поле на съответните разпоредби.

(3) Когато определена разпоредба на Политиката бъде установена като неприложима или несъответстваща на императивна правна норма, това не засяга действието на останалите разпоредби.

Контакти

Чл. 68. За въпроси относно настоящата Политика, обработването на лични данни или упражняването на правата по GDPR субектите на данни могат да се

свържат с:

„КВС АГРО - БЪЛГАРИЯ“ ООД

ЕИК: 130405272

Адрес: гр. София 1408, район „Триадица“, ул. „Св. Осий Кордобски“ № 123

Електронна поща: dpo@kvsagro.com

Телефон:02/9546002

Интернет страница: www.kvsagro.com