ИНФОРМАЦИЯ ЗА АДМИНИСТРАТОРА

„С.Г.ГРУП” ЕАД в качеството й на Администратор на лични данни и Обработващ лични данни:

Име: „С.Г.ГРУП” ЕАД
Адрес: гр. София, ул. „Рачо Петков Казанджията“ 4, ет.6 Б
ЕИК: 205942517
Телефон: 0700 300 29


Контакт с длъжностното лице за защита на личните данни:

Име: „С.Г.ГРУП” ЕАД
Адрес: гр. София, ул. „Рачо Петков Казанджията“ 4, ет.6 Б
Длъжностно лице по защита на личните данни: Марчело Ризов
E-mail: dpo@sg-group.bg

Телефон: 02/ 451 53 59

ОБЩА ИНФОРМАЦИЯ ЗА ПОЛИТИКАТА

КонтролАдминистратор на лични данни – „С.Г.ГРУП” ЕАД чрез Изпълнителния Директор: Юлиян Цампаров. Длъжностно лице по защита на данните (ДЛЗД) – Съгласно граждански договор подписан от Изпълнителния Директор: Марчело Ризов. Надзорен орган: Комисия за защита на личните данни – независим публичен орган, създаден от държава членка, съгласно чл. 51 от ОРЗД.
ЦелРегламент (ЕС) 2016/679 (Общ регламент относно защитата на данните – ОРЗД) за защита на данните, който има пряко действие и предполага изменение в законодателството на страните – членки в областта на защитата на личните данни. Неговата цел е да защитава правата и свободите на физическите лица и да гарантира, че личните данни не се обработват без тяхно знание и когато е възможно, че се обработват с тяхно съгласие.
РазпространениеВсички служители в „С.Г.ГРУП” ЕАД, които събират, записват, организират, структурират, съхраняват. адаптират или променят, извличат, консултират, разкриват чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждат или комбинират, ограничават, изтриват или унищожават лични данни, във връзка с изпълняваната служебна дейност.  
ОбхватМатериален обхват (чл. 2 от ОРЗД) – ОРЗД се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства (например ръчно и на хартия), които са част от регистър с лични данни или които са предназначени да съставляват част от регистър с лични данни. Териториален обхват (чл. 3 от ОРЗД) – правилата на ОРЗД важат за всички администратори на лични данни, които са установени в ЕС, които обработват лични данни на физически лица, в контекста на своята дейност. Прилага се и за администратори извън ЕС, които обработват лични данни с  цел да предлагат стоки и услуги или ако наблюдават поведението на субектите на данни, които пребивават в ЕС. Принципът, е че правилата на ОРЗД „следват” личните данни на субектите  които се намират в Европейския съюз.  
Достъп до актуалната версияЧрез интранет страницата на „С.Г.ГРУП” ЕАД – http://sg-group.bg

ПОНЯТИЯ

Лични данниВсяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице, както и всяка друга информация, която се определя от приложимото право като лични данни
Специални категории лични данни (чувствителни данни)Лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни, отнасящи се до здравето, или данни относно сексуалния живот на физическо лице или сексуална ориентация, както и всички други лични данни, които се определят от приложимото право като специални
АдминистраторВсяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка
Обработващ лични данниОзначава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора (чл. 4. т 8 от ОРЗД).
ОбработванеОзначава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
Субект на даннитеВсяко живо физическо лице, което е предмет на личните данни, съхранявани от администратора
Съгласие на субекта на даннитеВсяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
ДетеВсяко лице на възраст под 16 години, въпреки че възрастта може ла бъде друга, съгласно правото на държавата-членка Обработката на лични данни на едно дете е законна, само ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или е упълномощен да даде съгласието си.
Профилиране          Всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси. надеждност, поведение, местоположение или движение
Нарушение на сигурността на лични данниНарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
Основно място на установяванеСедалището на администратора в ЕС е мястото, в което той взема основните решения за целта и средствата на своите дейности по обработване на данни. По отношение на обработващия лични данни основното му място на установяване в ЕС ще бъде мястото, където се намира централното му управление в Съюза, или ако обработващият лични данни няма централно управление в Съюза, мястото на установяване на обработващия лични данни в Съюза, където се осъществяват основните дейности по обработването
ПолучателФизическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които мотат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за зашита на личните данни, съобразно целите на обработването
Трета странаВсяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.