Common use of ЗАЩИТА НА ЛИЧНИТЕ ДАННИ Clause in Contracts

ЗАЩИТА НА ЛИЧНИТЕ ДАННИ. 21.1. Субектът на лични данни (физическото лице, за което се отнасят данните) получава информация за личните данни обработвани от Застрахователя, в качеството му на администратор на лични данни при сключването на застраховката (когато данните се предоставят от субекта на данните) или в определените в приложимата нормативна уредба срокове (когато данните не се предоставят от субекта на данните). 27.2. Във всички случаи, субектът на лични данни може да получи подробна и актуална информация, за правата предоставени на субекта на личните данни и начинът на осъществяването им по един от следните начини: • На уебсайта на Застрахователя xxxxx://xxx.xxxxxxxx.xx в секцията, отнасяща се за обработването на лични данни • Чрез подаване на искане до Застрахователя или до Длъжностното лице за защита на данните на Застрахователя на адреса на управление на Застрахователя или на и-мейл адрес: xxxx.xxxxxxxxxxxxxxxxxx@xxxxxx.xxx • На хартиен носител в офисите на Застрахователния агент, при сключването на застраховката, както и след това в случай, че е подал такова заявление. • По друг начин, ако такъв е предвиден в секцията за лични данни на уеб сайта на Застрахователя или в приложимата нормативна уредба. 27.3. Информацията за обработваните от Застрахователя лични данни, най-общо съдържа следното: • Идентификационни данни и данни за контакт на Застрахователя, в качеството му на администратор на лични данни, • Контакти на Длъжностното лице за защита на данните, • Видовете лични данни обработвани от Застрахователя, целите и правното основание на обработването им • Наличието на договорно или законово изискване за предоставяне на данните и последиците от непредоставянето им. • Категориите получатели, на които данните могат да бъдат предоставяни или прехвърляни, както и местонахождението на тези получатели, в това число и подробности за осигурената защита, в случай че данните се прехвърлят в страни извън Европейския съюз и Европейското икономическо пространство • Периода, през който данните се обработват от Застрахователя • Източника, от който са получени личните данни, в случаите когато те не са получени от субекта на данните; • Съществуването на автоматизирано вземане на решения, включително профилирането на субекта на данните, съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните. • Правата на субекта на данните и начинът, по който тези права могат да бъдат осъществени, а именно: o Информираност (във връзка с обработването на личните му данни от Застрахователя); o Достъп до собствените лични данни; o Коригиране (ако данните са неточни); o Изтриване на личните данни (право „да бъдеш забравен“); o Ограничаване на обработването от страна на администратора или обработващия лични данни; o Преносимост на личните данни между отделните администратори; o Възражение спрямо обработването на негови лични данни; o Субектът на данни има право и да поиска да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен; o В случай, че обработването се основава на съгласие, предоставено от субекта на данните, правото му да го оттегли по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено; o Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени. 27.4. Информацията по-горе се предоставят безплатно. Когато исканията на субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Застрахователят може или:

ЗАЩИТА НА ЛИЧНИТЕ ДАННИ. 21.1110. Субектът ИНФОНОТАРИ се задължава да гарантира тайната на лични данни (физическото лицесъобщенията, която обхваща съдържанието на съобщението, вида на предоставената услуга и всички данни, които са свързани с нейното предоставяне, като предприема всички необходими технически и организационни мерки за което се отнасят данните) получава информация за личните данни обработвани от Застрахователя, в качеството му на администратор на лични данни при сключването на застраховката (когато данните се предоставят от субекта на данните) или в определените в приложимата нормативна уредба срокове (когато данните не се предоставят от субекта на данните)това. 27.2111. Във всички случаи, субектът на лични данни може да получи подробна и актуална информация, за правата предоставени на субекта на личните данни и начинът на осъществяването им по един от следните начини: • На уебсайта на Застрахователя xxxxx://xxx.xxxxxxxx.xx в секциятаИнформацията, отнасяща се до потребителите и абонатите и съдържаща се в базата данни на ИНФОНОТАРИ не може да се предоставя на трети лица, освен с изричното съгласие на потребителя/абоната и/или съгласно българските закони. 112. За предоставянето на услуги по посредничество при електронни изявления ИНФОНОТАРИ може да събира, обработва, използва и съхранява следните лични данни, данни за обработването изпратени/ получени документи и данни за източника: 113. Данни на лични потребителите, необходими за предоставяне на услугите, за таксуване, за формиране на сметките на абонатите, както и за доказване на тяхната достоверност: - клиентски идентификационен номер на автора абонат/потребител и клиентски идентификационен номер на адресат абонат/потребител; - изпращане на документи, определени с дата и час, с точност до секунда при наличие на техническа възможност и брой на изпратените документи; - вид на предоставяната услуга; - данни, необходими за формиране на цените на изпратените документи. 114. Данни необходими за изготвяне на абонатните сметки, както и за доказване на тяхната достоверност: - данни • Чрез подаване за абоната: за физически лица – трите имена, единен граждански номер и адрес, а за чуждестранни лица – личен номер; за юридически лица и физически лица – еднолични търговци – наименование, седалище, адрес на искане до Застрахователя или до Длъжностното лице управление и съответен идентификационен код; - вид на използваните услуги; - общ брой изпратени документи, начислени за съответния период на изготвяне на сметката при периодична сметка; - стойност на ползваните услуги за съответния период; - информация, относно избрания от абоната начин на плащане и извършените и дължимите плащания; - информация за заявени от абоната промени в ползването на услугата – ограничение за ползване, отпадане на ограничение; - други данни за абоната при наличие на писмено съгласие от страна на абоната, съгласно разпоредбите на Закона за защита на данните на Застрахователя на адреса на управление на Застрахователя или на и-мейл адрес: xxxx.xxxxxxxxxxxxxxxxxx@xxxxxx.xxx • На хартиен носител в офисите на Застрахователния агент, при сключването на застраховката, както и след това в случай, че е подал такова заявление. • По друг начин, ако такъв е предвиден в секцията за лични данни на уеб сайта на Застрахователя или в приложимата нормативна уредбаличните данни. 27.3115. Информацията за обработваните от Застрахователя лични ИНФОНОТАРИ съхранява данни, най-общо съдържа следното: • Идентификационни данни необходими за разплащане и данни за контакт формиране на Застрахователя, сметките на абонатите за период от 1(една) година след изпращане на абонатната сметка. Дължимата сума по издадената фактура може да бъде оспорена в качеството му срок от 3 (три) месеца от нейното изпращане. 116. Предоставянето на администратор услугите не може да бъде обвързано с предоставянето на лични данни, • Контакти които не са необходими за предоставянето на Длъжностното лице за защита на данните, • Видовете лични данни обработвани някоя от Застрахователя, целите и правното основание на обработването им • Наличието на договорно или законово изискване за предоставяне на данните и последиците от непредоставянето имтези услуги. 117. • Категориите получатели, на които данните могат ИНФОНОТАРИ има право да бъдат предоставяни или прехвърляни, както и местонахождението на тези получатели, в това число и подробности за осигурената защита, в случай че данните се прехвърлят в страни извън Европейския съюз и Европейското икономическо пространство • Периода, през който данните се обработват от Застрахователя • Източника, от който са получени личните обработва данни, отнасящи се за абонати или потребители на трети лица-доставчици на услуги или други предприятия, доколкото това е необходимо за изпълнение на задълженията на ИНФОНОТАРИ по сключени договори с тези доставчици на услуги или други предприятия. 118. ИНФОНОТАРИ има право да събира, съхранява, обработва и използва данни за обмен на документи на абонати, потребители и други лица, ангажирани в случаите предоставяните услуги, за да открие и отстрани неизправности, повреди и грешки в системата Xxxxxxxx.xxx, за откриване и предотвратяване на незаконното използване на системата, когато те не са получени има основание да се смята, че такива действия се извършват и това е изложено писмено от субекта засегната страна или от компетентен орган. 119. ИНФОНОТАРИ се задължава да съхранява данните по т.110 в продължение на данните; • Съществуването 12 месеца и да ги предоставя на автоматизирано вземане абонати по писмено искане. 120. При направена заявка ИНФОНОТАРИ предоставя на решенияабоната и детайлизирана справка за ползваните услуги. 121. Използването и обработката на лични данни, включително профилирането на субекта на данните, съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните. • Правата на субекта на данните и начинът, по който тези права могат да бъдат осъществени, а именно: o Информираност (събрани във връзка с обработването предоставянето на личните му услугите, за други цели, освен свързаните със законните търговски дейности на ИНФОНОТАРИ, или извън регламентирания в настоящия документ може да се осъществява само в изрично предвидените в закона случаи. ИНФОНОТАРИ е длъжен да информира по подходящ начин субектите на данни от Застрахователя); o Достъп до собствените за факта, че той обработва други лични данни; o Коригиране (ако данните са неточни); o Изтриване на личните данни (право „. 122. ИНФОНОТАРИ може да бъдеш забравен“); o Ограничаване на обработването от страна на администратора или обработващия съхранява, използва и обработва лични данни;, събрани във връзка с предоставянето на услугите, за други цели, освен свързаните със законните търговски дейности на ИНФОНОТАРИ, само с оглед изпълнение на задълженията си и в изрично предвидените от закона случаи. o Преносимост 123. ИНФОНОТАРИ се задължава да не разкрива и/или разпространява на личните трети лица данни между отделните администратори;и/или информация, предоставена му по повод изпълнението на договора и настоящите Общи условия. Данните и/или информацията, отнасяща се до абонатите, съдържаща се в базата данни на ИНФОНОТАРИ не може да се предоставя на трети лица, освен при наличието на писмено съгласие на абоната. o Възражение спрямо обработването 124. Абонатът се съгласява ИНФОНОТАРИ да предоставя данни необходими за изготвяне на негови абонатните сметки, включително и за целите на изготвяне на абонатните сметки и събиране на дължимите от абонатите суми. 125. Абонатът дава съгласието си ИНФОНОТАРИ да събира, съхранява, обработва и предоставя на трети лица - кредитни или други институции, по реда на тези Общи условия и съгласно българското законодателство, лични данни; o Субектът , с цел индивидуално определяне на данни има право и да поиска да не бъде обект кредитния лимит, извършване на решение, основаващо се единствено кредитна оценка и/или събиране на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен; o В случай, че обработването се основава на съгласие, предоставено от субекта на данните, правото му да го оттегли по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено; o Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушенивземания. 27.4. Информацията по-горе се предоставят безплатно. Когато исканията на субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Застрахователят може или:

ЗАЩИТА НА ЛИЧНИТЕ ДАННИ. 21.1Личните данни могат да се съобщават само ако това е необходимо за прилагането на настоящото споразумение от компетентните органи на Република Сърбия или от Агенцията. Субектът Обработването на лични данни (физическото лице, за което се отнасят данните) получава информация за личните данни обработвани от Застрахователя, даден орган в качеството му на администратор на лични данни при сключването на застраховката (когато данните се предоставят от субекта на данните) или в определените в приложимата нормативна уредба срокове (когато данните не се предоставят от субекта на данните). 27.2. Във всички случаи, субектът на лични данни може да получи подробна и актуална информация, за правата предоставени на субекта на личните данни и начинът на осъществяването им по един от следните начини: • На уебсайта на Застрахователя xxxxx://xxx.xxxxxxxx.xx в секцията, отнасяща се за обработването на лични данни • Чрез подаване на искане до Застрахователя или до Длъжностното лице за защита на данните на Застрахователя на адреса на управление на Застрахователя или на и-мейл адрес: xxxx.xxxxxxxxxxxxxxxxxx@xxxxxx.xxx • На хартиен носител в офисите на Застрахователния агент, при сключването на застраховката, както и след това в конкретен случай, че е подал такова заявление. • По друг начин, ако такъв е предвиден в секцията за включително предаването на такива лични данни на уеб сайта на Застрахователя или в приложимата нормативна уредба. 27.3. Информацията за обработваните от Застрахователя лични даннидругата страна, най-общо съдържа следното: • Идентификационни данни и данни за контакт на Застрахователя, в качеството му на администратор на лични данни, • Контакти на Длъжностното лице е съобразено с правилата за защита на данните, • Видовете лични приложими спрямо този орган. Страните осигуряват следните минимални гаранции като предварително условие за всяко предаване на данни: личните данни обработвани от Застрахователя, целите и правното основание на обработването им • Наличието на договорно или законово изискване за предоставяне на данните и последиците от непредоставянето им. • Категориите получатели, на които данните могат трябва да бъдат предоставяни или прехвърляниобработвани законосъобразно, както добросъвестно и местонахождението по прозрачен начин по отношение на тези получатели, в това число и подробности за осигурената защита, в случай че данните се прехвърлят в страни извън Европейския съюз и Европейското икономическо пространство • Периода, през който данните се обработват от Застрахователя • Източника, от който са получени личните данни, в случаите когато те не са получени от субекта на данните; • Съществуването личните данни трябва да бъдат събирани за конкретната, изрично указана и законна цел за прилагане на автоматизирано вземане настоящото споразумение и да не бъдат допълнително обработвани от органа, който ги съобщава, нито от този, който ги получава, по начин, който е несъвместим с тази цел; личните данни трябва да бъдат адекватни, съответстващи и ограничени до необходимото по отношение на решенияцелта, за която се събират или се обработват допълнително; по-специално личните данни, съобщени в съответствие с правото, приложимо по отношение на органа, който ги съобщава, могат да се отнасят само до едно или няколко от следните: собственото име; фамилното име; датата на раждане; гражданството; чина; персонализираната страница на документа за пътуване; документа за акредитиране; снимката на документ за самоличност/паспорт/документа за акредитиране; електронната поща; номера на мобилен телефон; данните за оръжие; продължителността на разполагането; мястото на разполагането; идентификационните номера на въздухоплавателното средство или плавателния съд; датата на пристигане; летището/граничния контролно-пропускателен пункт на пристигане; номера на полета при пристигане; датата на заминаване; летището/граничния контролно-пропускателен пункт на заминаване; номера на полета при заминаване; изпращащата държава членка/трета държава; изпращащия орган; задачите/оперативния профил; транспортните средства; маршрута на членовете на екипите, персонала на Агенцията, съответните наблюдатели или членовете на програмите за обмен на персонал; личните данни трябва да бъдат точни и при необходимост да се актуализират; личните данни трябва да се съхраняват във вид, който позволява установяване на самоличността на субектите на данни, за срок, не по-дълъг от необходимия за постигане на целите, с които данните са събрани или се обработват допълнително; личните данни трябва да се обработват по начин, с който да се гарантира подходяща сигурност на личните данни, като се вземат под внимание специфичните рискове от обработването, включително профилирането защитата срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се използват подходящи технически или организационни мерки („нарушение на субекта сигурността на данните“); органът, съществена информация относно използваната логикакойто получава данните, както и значението и предвидените последствия от това обработване предприема подходящи мерки за субекта преодоляване на данните. • Правата всяко нарушение на субекта сигурността на данните и начинътуведомява органа, по който тези права могат да бъдат осъществени, а именно: o Информираност (във връзка с обработването на личните му данни от Застрахователя); o Достъп до собствените лични данни; o Коригиране (ако данните са неточни); o Изтриване на личните данни (право „да бъдеш забравен“); o Ограничаване на обработването от страна на администратора или обработващия лични данни; o Преносимост на личните данни между отделните администратори; o Възражение спрямо обработването на негови лични данни; o Субектът на данни има право и да поиска да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен; o В случай, че обработването се основава на съгласие, предоставено от субекта на съобщава данните, правото му за това нарушение без ненужно забавяне и в срок от 72 часа; както органът, който съобщава данните, така и органът, който ги получава, предприемат всички разумни мерки, за да го оттегли по всяко времегарантират при необходимост незабавното коригиране или заличаване на лични данни в случаите, без да се засяга законосъобразността когато обработването им не съответства на обработването въз основа разпоредбите на съгласие, преди то да бъде оттеглено; o Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени. 27.4. Информацията по-горе се предоставят безплатно. Когато исканията на субект на данни са явно неоснователни или прекомернинастоящия член, по-специално поради своята повторяемосттова, Застрахователят може или:че данните не са адекватни, съответстващи и точни или са прекомерни по отношение на целта на обработването; това включва уведомяването на другата страна за всяко коригиране или заличаване; при поискване органът, който получава данните, информира органа, който ги съобщава, относно използването на съобщените данни; лични данни могат да бъдат съобщавани само на следните компетентни органи: Агенцията; и Министерство на вътрешните работи на Република Сърбия. За по-нататъшното съобщаване на други органи се изисква предварителното разрешение от органа, който съобщава данните; органът, който съобщава данните, и органът, който ги получава, са задължени да изготвят писмен протокол за съобщаването и получаването на личните данни; въвежда се независим надзор за контрол на спазването на правилата за защита на данните, включително за проверка на тези протоколи; субектите на данни имат право да подават жалби до надзорния орган и да получават отговор без ненужно забавяне; субектите на данни имат право да получават информация относно обработването на техните лични данни, да имат достъп до тези данни и да коригират или заличават неточни или незаконно обработени данни при спазване на необходимите и пропорционални ограничения поради важни основания, свързани с обществения интерес; и субектите на данни имат право на ефективни административни и съдебни средства за защита при нарушаване на горепосочените гаранции. Всяка от страните извършва периодичен преглед на собствените си политики и процедури, с които се прилага настоящият член. По искане на другата страна страната, която е получила искането, прави преглед на своите политики и процедури за обработване на лични данни, за да удостовери и потвърди, че гаранциите, предвидени в настоящия член, се прилагат ефективно. Резултатите от прегледа се съобщават на страната, поискала прегледа, в разумен срок. Гаранциите за защита на данните съгласно настоящото споразумение подлежат на надзор от страна на Европейския надзорен орган по защита на данните и комисаря по въпросите на информацията от обществено значение и защитата на личните данни на Република Сърбия. Страните си сътрудничат с Европейския надзорен орган по защита на данните в качеството му на надзорен орган на Агенцията. Агенцията и Република Сърбия изготвят общ доклад за прилагането на настоящия член в края на всяка оперативна дейност. Този доклад се изпраща на служителя по въпросите на основните права и на длъжностното лице по защита на данните на Агенцията, както и на Комисията по въпросите на информацията от обществено значение и защитата на личните данни и на Омбудсмана на Република Сърбия. Агенцията и Република Сърбия определят подробни правила за съобщаването и обработването на лични данни за целите на оперативните дейности по настоящото споразумение в специални разпоредби на съответните оперативни планове. Тези разпоредби са съобразени със съответните изисквания на правото на Европейския съюз и на Република Сърбия. В тях се описват, inter alia, предназначението на съобщаването, администраторът или администраторите на лични данни, както и всички роли и отговорности, категориите съобщавани данни, конкретните периоди на съхранение на данните и всички минимални гаранции. В интерес на прозрачността и предвидимостта тези разпоредби се оповестяват публично съгласно съответните насоки на Европейския комитет по защита на данните.

ЗАЩИТА НА ЛИЧНИТЕ ДАННИ. 21.11. Субектът Личните данни могат да се съобщават само ако това е необходимо за прилагането на настоящото споразумение от компетентните органи на Република Молдова или от Агенцията. Обработването на лични данни (физическото лице, за което се отнасят данните) получава информация за личните данни обработвани от Застрахователя, даден орган в качеството му на администратор на лични данни при сключването на застраховката (когато данните се предоставят от субекта на данните) или в определените в приложимата нормативна уредба срокове (когато данните не се предоставят от субекта на данните). 27.2. Във всички случаи, субектът на лични данни може да получи подробна и актуална информация, за правата предоставени на субекта на личните данни и начинът на осъществяването им по един от следните начини: • На уебсайта на Застрахователя xxxxx://xxx.xxxxxxxx.xx в секцията, отнасяща се за обработването на лични данни • Чрез подаване на искане до Застрахователя или до Длъжностното лице за защита на данните на Застрахователя на адреса на управление на Застрахователя или на и-мейл адрес: xxxx.xxxxxxxxxxxxxxxxxx@xxxxxx.xxx • На хартиен носител в офисите на Застрахователния агент, при сключването на застраховката, както и след това в конкретен случай, че е подал такова заявление. • По друг начин, ако такъв е предвиден в секцията за включително предаването на такива лични данни на уеб сайта на Застрахователя или в приложимата нормативна уредба. 27.3. Информацията за обработваните от Застрахователя лични даннидругата страна, най-общо съдържа следното: • Идентификационни данни и данни за контакт на Застрахователя, в качеството му на администратор на лични данни, • Контакти на Длъжностното лице е съобразено с правилата за защита на данните, • Видовете лични приложими спрямо този орган. Страната осигурява следните минимални гаранции като предварително условие за всяко предаване на данни: а) личните данни обработвани от Застрахователя, целите и правното основание на обработването им • Наличието на договорно или законово изискване за предоставяне на данните и последиците от непредоставянето им. • Категориите получатели, на които данните могат трябва да бъдат предоставяни или прехвърляниобработвани законосъобразно, както добросъвестно и местонахождението на тези получатели, в това число и подробности за осигурената защита, в случай че данните се прехвърлят в страни извън Европейския съюз и Европейското икономическо пространство • Периода, през който данните се обработват от Застрахователя • Източника, от който са получени личните данни, в случаите когато те не са получени от субекта на данните; • Съществуването на автоматизирано вземане на решения, включително профилирането по прозрачен начин по отношение на субекта на данните; б) личните данни трябва да бъдат събирани за конкретната, съществена информация относно използваната логикаизрично указана и законна цел за прилагане на настоящото споразумение и да не бъдат допълнително обработвани от органа, който ги съобщава, нито от този, който ги получава, по начин, който е несъвместим с тази цел; в) личните данни трябва да бъдат адекватни, съответстващи и ограничени до необходимото по отношение на целта, за която се събират и/или се обработват допълнително; по-специално личните данни, съобщени в съответствие с правото, приложимо по отношение на органа, който ги съобщава, могат да се отнасят само до: — собственото име; — фамилното име; — датата на раждане; — гражданството; — ранга; — персонализираната страница на документа за пътуване; — документа за акредитация; — снимката на документ за самоличност/паспорт/документа за акредитация; — електронната поща; — номера на мобилен телефон; — данните за оръжието; — продължителността на разполагането; — мястото на разполагане; — идентификационните номера на въздухоплавателното средство или плавателния съд; — датата на пристигане; — летището/граничния контролно-пропускателен пункт на пристигане; — номера на полета при пристигане; — датата на заминаване; — летището/граничния контролно-пропускателен пункт на заминаване; — номера на полета при заминаване; — изпращащата държава членка/трета държава; — изпращащия орган; — задачите/оперативния профил; — транспортните средства, както и/или; — маршрута на членовете на екипите, персонала на Агенцията, съответните наблюдатели или –членовете на програмите за обмен на персонал; г) личните данни трябва да бъдат точни и значението при необходимост да се актуализират; д) личните данни трябва да се съхраняват във вид, който позволява установяване на самоличността на субектите на данни, за срок, не по-дълъг от необходимия за постигане на целите, с които данните са събрани или се обработват допълнително; е) личните данни трябва да се обработват по начин, с който да се гарантира подходяща сигурност на личните данни, като се вземат под внимание специфичните рискове от обработването, включително защитата срещу неразрешено или незаконосъобразно обработване и предвидените последствия от това обработване за субекта срещу случайна загуба, унищожаване или повреждане, като се използват подходящи технически или организационни мерки („нарушение на сигурността на данните. • Правата “); получаващата страна предприема подходящи мерки за преодоляване на субекта всяко нарушение на сигурността на данните и начинът, по който тези права могат да бъдат осъществени, а именно: o Информираност (във връзка с обработването на личните му данни уведомява съобщаващата страна за това нарушение без ненужно забавяне и в срок от Застрахователя)72 часа; o Достъп до собствените лични данни; o Коригиране (ако данните са неточни); o Изтриване на личните данни (право „да бъдеш забравен“); o Ограничаване на обработването от страна на администратора или обработващия лични данни; o Преносимост на личните данни между отделните администратори; o Възражение спрямо обработването на негови лични данни; o Субектът на данни има право и да поиска да не бъде обект на решениеж) както органът, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен; o В случай, че обработването се основава на съгласие, предоставено от субекта на който съобщава данните, правото му така и органът, който ги получава, предприемат всички разумни мерки, за да го оттегли по всяко времегарантират при необходимост незабавното коригиране или заличаване на лични данни в случаите, без да се засяга законосъобразността когато обработването им не съответства на обработването въз основа разпоредбите на съгласие, преди то да бъде оттеглено; o Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени. 27.4. Информацията по-горе се предоставят безплатно. Когато исканията на субект на данни са явно неоснователни или прекомернинастоящия член, по-специално поради своята повторяемосттова че данните не са адекватни, Застрахователят може или:съответстващи и точни или са прекомерни по отношение на целта на обработването. Това включва уведомяването на другата страна за всяко коригиране или заличаване; з) при поискване органът, който получава данните, информира органа, който ги съобщава, относно използването на съобщените данни; и) лични данни могат да бъдат съобщавани само на следните компетентни органи: — Агенцията, — Граничната полиция, — Министерството на вътрешните работи на Република Молдова, — Министерството на външните работи и европейската интеграция на Република Молдова. За по-нататъшното съобщаване на други органи се изисква предварителното разрешение от органа, който съобщава данните; й) органът, който съобщава данните, и органът, който ги получава, са задължени да изготвят писмен протокол за съобщаването и получаването на личните данни; к) въвежда се независим надзор за контрол на спазването на правилата за защита на данните, включително за проверка на тези протоколи; субектите на данни имат право да подават жалби до надзорния орган и да получават отговор без ненужно забавяне; л) субектите на данни имат право да получават информация относно обработването на техните лични данни, да имат достъп до тези данни и да коригират или заличават неточни или незаконно обработени данни при спазване на необходимите и пропорционални ограничения поради важни основания, свързани с обществения интерес; и, м) субектите на данни имат право на ефективни административни и съдебни средства за защита при нарушаване на горепосочените гаранции. 2. Всяка от страните ще извършва периодичен преглед на собствените си политики и процедури, с които се прилага настоящата разпоредба. По искане на другата страна страната, която е получила искането, ще направи преглед на своите политики и процедури за обработване на лични данни, за да установи и потвърди, че гаранциите, предвидени в настоящата разпоредба, се прилагат ефективно. Резултатите от прегледа ще бъдат съобщени на страната, поискала прегледа, в разумен срок. 3. Гаранциите за защита на данните съгласно настоящото споразумение ще подлежат на надзор от страна на Европейския надзорен орган по защита на данните и Националния център за защита на личните данни на Република Молдова. 4. Страните ще си сътрудничат с Европейския надзорен орган по защита на данните в качеството му на надзорен орган на Агенцията. 5. Страните изготвят общ доклад за прилагането на настоящия член в края на всяка оперативна дейност. Този доклад се изпраща на служителя по въпросите на основните права и на длъжностното лице по защита на данните на Агенцията, както и на Националния център за защита на личните данни на Република Молдова.

ЗАЩИТА НА ЛИЧНИТЕ ДАННИ. 21.1. Субектът 10.1 с оглед предоставяне на лични данни (физическото лицеуслуги, за което се отнасят данните) получава информация за ОПЕРАТОРА има право да събира, обработва, използва, предоставя и съхранява личните данни обработвани от Застрахователяна ПОТРЕБИТЕЛЯ, в качеството му включително и данни за предоставяне на администратор услугата, като адрес за ползване на лични данни при сключването на застраховката (когато данните се предоставят от субекта на данните) или в определените в приложимата нормативна уредба срокове (когато данните не се предоставят от субекта на данните). 27.2. Във всички случаиуслугата, субектът на лични данни може да получи подробна и актуална информацияадрес за кореспонденция, за правата предоставени на субекта на личните данни и начинът на осъществяването им по един от следните начини: • На уебсайта на Застрахователя xxxxx://xxx.xxxxxxxx.xx в секцията, отнасяща се за обработването на лични данни • Чрез подаване на искане до Застрахователя или до Длъжностното лице за защита на данните на Застрахователя на адреса на управление на Застрахователя или на и-мейл адрес: xxxx.xxxxxxxxxxxxxxxxxx@xxxxxx.xxx • На хартиен носител в офисите на Застрахователния агент, при сключването на застраховката, както и след това в случай, че е подал такова заявление. • По друг начин, ако такъв е предвиден в секцията за лични данни на уеб сайта на Застрахователя или в приложимата нормативна уредба. 27.3. Информацията за обработваните от Застрахователя лични данни, най-общо съдържа следното: • Идентификационни данни и данни за контакт и др. 10.2 с приемане на Застрахователя, настоящите Общи условия и с влизане в качеството му сила на администратор настоящите Общи условия и на лични данни, • Контакти на Длъжностното лице за защита на данните, • Видовете лични данни обработвани от Застрахователя, целите и правното основание на обработването им • Наличието на договорно или законово изискване за предоставяне на данните и последиците от непредоставянето им. • Категориите получатели, на които данните могат да бъдат предоставяни или прехвърляни, както и местонахождението измененията на тези получателиОбщи условия, в това число ПОТРЕБИТЕЛЯТ се счита за информиран и подробности за осигурената защита, в случай че данните се прехвърлят в страни извън Европейския съюз и Европейското икономическо пространство • Периода, през който данните се обработват от Застрахователя • Източника, от който са получени личните данни, в случаите когато те не са получени от субекта на данните; • Съществуването на автоматизирано вземане на решения, включително профилирането на субекта на данните, съществена информация декларира своето изрично съгласие относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните. • Правата на субекта на данните и начинът, по който тези права могат да бъдат осъществени, а именно: o Информираност (във връзка с обработването на личните му данни от Застрахователя)ОПЕРАТОРА, включително чрез събиране, обработване, използване, предоставяне, съхраняване и пр. за целите на изпълнение на договора на услуги и реализиране правата и законните интереси на ПОТРЕБИТЕЛЯ и/или ОПЕРАТОРА по време и след прекратяване на договора за услуги, включително и за целите на събиране на задължения/вземания по всякакъв ред- съдебен и извънсъдебен. ПОТРЕБИТЕЛЯТ се счита за информиран и декларира своето изрично съгласие, че ОПЕРАТОРА може да предостави личните данни на ПОТРЕБИТЕЛЯ на компетентни държавни органи и/или институции в предвидените от закона случаи, както и да ги предоставя на трети лица, в това число банки, кредитни бюра, агенции за събиране на вземания, дистрибуторите на услуги на ОПЕРАТОРА, търговските представители и партньори и на други лица. 11.1 да предоставя на ПОТРЕБИТЕЛИТЕ чрез МРЕЖАТА електронните съобщителни услуги; o Достъп до собствените лични данни; o Коригиране (ако данните са неточни); o Изтриване на личните данни (право „11.2 да бъдеш забравен“); o Ограничаване на обработването получава от страна на администратора или обработващия лични данниПОТРЕБИТЕЛИТЕ съответните суми за предоставяните услуги в сроковете, определени в тези Общи условия; o Преносимост 11.3 да дава указания и инструкции на личните данни между отделните администраториПОТРЕБИТЕЛИТЕ за правилно използване на предоставянето от ОПЕРАТОРА оборудване, включително и крайните устройства 11.4 да прекрати без предизвестие предоставянето на услугите на ПОТРЕБИТЕЛ по договор, по който има забава на плащането, незабавно след изтичане на срока за плащане. За периода на спиране на предоставянето на услугите по реда на тази точка ПОТРЕБИТЕЛЯТ заплаща цените по т. 7 в пълен размер. След като ПОТРЕБИТЕЛЯТ заплати изцяло забавените задължения, ОПЕРАТОРА възстановява предоставянето на услугите. 11.5 да получава обезщетенията, предвидени в тези Общи условия, договора, допълнителното споразумение и/или ценовата листа; o Възражение спрямо обработването на негови лични данни; o Субектът на данни има право и да поиска да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга 11.6 в значителна степен; o В случай, че обработването се основава ПОТРЕБИТЕЛЯ не заплати дължимите по договора, допълнителното споразумение и/или ценовата листа сума за предходния месец в срок до края на съгласиетекущия месец, предоставено ОПЕРАТОРА има право да прекрати договора без предизвестие и без уведомление; 11.7 да прекъсва временно предоставянето на услугите на ПОТРЕБИТЕЛИТЕ при извършване на профилактика, ремонти и надстройки на МРЕЖАТА; 11.8 да откаже сключването на нов договор с лице, което има неуредени изискуеми задължения по друг договор, какво и в случай на непредставяне на изискуемите документи за сключване на договор; 11.9 да ограничи достъпа до част от субекта услугите или да прекрати договора, в случай че има достатъчно основания да смята, че ПОТРЕБИТЕЛЯТ препродава услуги или предоставя услуги на даннитетрети лица, правото му несъгласува с OПЕРАТОРА; 11.10 при необходимост, свързана с отбраната и сигурността на страната, както и при бедствия и аварии, заплаха и/или инциденти, ОПЕРАТОРА има право да го оттегли по всяко времевъвежда едностранно промени в условията на предоставяне на услуги на ПОТРЕБИТЕЛИТЕ, без да нови отговорност спрямо тях; 11.11 ОПЕРАТОРА има право да състави указател, в който да вписва безплатно данните относно имената, адресите на ПОТРЕБИТЕЛИТЕ, заявени при регистрацията, както и предоставените номера на ПОТРЕБИТЕЛИТЕ, както и да предоставя на трети лица информацията, включена в указателя; 11.12 ОПЕРАТОРА има право да упълномощава трети лица да сключват от негово име договори за услуга с лицата, желаещи да станат ПОТРЕБИТЕЛИ, както и да събират плащания от ПОТРЕБИТЕЛИТЕ по договорите за услуги от негово име, както и да възлага на трети лица да осъществяват извънсъдебни и/или съдебни действия с цел събиране на задължения/вземания на ОПЕРАТОРА, като за целта може да им предостави лични данни на ПОТРЕБИТЕЛИТЕ 11.13 ОПЕРАТОРА има право да упълномощава трети лица да осъществяват повиквания, да изпращат съобщения или електронна поща за целите на директния маркетинг и реклама на услугите на ОПЕРАТОРА. За целите на предходното изречение ОПЕРАТОРА предоставя на упълномощеното лице лични данни на ПОТРЕБИТЕЛИТЕ. 11.14 ОПЕРАТОРА не носи отговорност за правилното функциониране на приложенията, които ПОТРЕБИТЕЛЯТ използва. ОПЕРАТОРА има право да изисква заплащане на такса за посещение на техник, в случаите когато се засяга законосъобразността установи, че проблемът е в приложението/ията, което/които ПОТРЕБИТЕЛЯТ използва. 11.15 ОПЕРАТОРА не носи отговорност за качеството на обработването въз основа УСЛУГАТА , когато: причината не е в МРЕЖАТА; при непреодолима сила; при въздействие върху МРЕЖАТА от трети лица и/или от ПОТРЕБИТЕЛЯ; 11.16 ОПЕРАТОРА не носи отговорност за начина, по който ПОТРЕБИТЕЛЯТ ползва МРЕЖАТА и за всички последствия от това; 11.17 ОПЕРАТОРА не носи отговорност в случаите, в които трети лица узнаят паролата за ползване на съгласиеуслугите, преди то без оглед на причината и начина на узнаване, включително и в случаите на неправомерни действия, застрашаващи сигурността на устройства, мрежи или записи (действия, познати като „crаcking”или “hаcking”’), случаите на разкриването на паролата и на други лични данни от неоправомощени съгласно българското законодателство лица и в предвидените в действащото законодателство случаи; 11.18 ОПЕРАТОРА не носи отговорност за предоставяните услуги в случаите, когато ПОТРЕБИТЕЛЯТ ползва или се опитва да бъде оттеглено; o Право ползва услугите на защита по съдебен или административен редадрес, различен от адреса в договора, на който са инсталирани. 11.19 ОПЕРАТОРА не носи отговорност, в случай, че правата на субекта на данни ПОТРЕБИТЕЛЯТ не е изпълнил задълженията си, независимо дали са били нарушенипоследвали или не вреди за ПОТРЕБИТЕЛЯ и/или за трети лица. 27.4. Информацията 11.20 ОПЕРАТОРА си запазва правото да измерва и управлява трафика за данни в мрежата с цел постигане на по-горе надеждни и качествени услуги за потребителите, включително и да се предоставят безплатно. Когато исканията избегне претоварване на субект отделни връзки в мрежата. 11.21 ОПЕРАТОРА не носи отговорност за качеството и/или възможността за предоставяне/получаване на данни са явно неоснователни услугите, ако се ползва мрежа и/или прекомерничаст от мрежа, по-специално поради своята повторяемост, Застрахователят може или:която не е собственост на ОПЕРАТОРА.

ЗАЩИТА НА ЛИЧНИТЕ ДАННИ. 21.114.1. Субектът на лични данни (физическото лице, за което се отнасят данните) получава информация за личните данни обработвани от Застрахователя, в качеството му на администратор на лични данни при сключването на застраховката (когато данните се предоставят от субекта на данните) или в определените в приложимата нормативна уредба срокове (когато данните не се предоставят от субекта на данните). 27.2. Във всички случаи, субектът на лични данни може да получи подробна и актуална Персонифицирана информация, за правата предоставени на субекта на личните данни и начинът на осъществяването им по един от следните начини: • На уебсайта на Застрахователя xxxxx://xxx.xxxxxxxx.xx в секцията, отнасяща се до Потребителите и съдържаща се в базата данни на Доставчика не може да се предоставя на трети лица, освен с изричното съгласие на Потребителя и/или съгласно българските закони. 14.2. За предоставянето на Услугата Доставчикът може да събира, обработва, използва и съхранява следните данни на Потребителите: 14.2.1. Данни на Потребителите, необходими за обработването предоставяне на лични Услугата, за удостоверяване на самоличност нужен за валидиране на нивото на достъп до Обекта: Доставчик (Име, Подпис): Потребител (Име, Подпис):  Данни за Обект – Име на обект, Адрес, GPS координати;  Xxxxx за Потребителите – Xxxxx за дистанционен достъп и Xxxxx за идентификация с цел удостоверяване на самоличност, телефон и имейл за известяване, Принадлежност към ниво на достъп (администратор, пълно, само информационно);  Xxxxx за управляващите точки – Тип, версия, идентификационен код, брой, техническо състояние, начин на използване, наименование и визуално представяне. 14.2.2. Данни необходими за изготвяне на Потребителските сметки, както и за доказване на тяхната достоверност; 14.2.3. Данни за Потребителя:  За физически лица – трите имена, единен граждански номер и адрес;  За чуждестранни лица – лично и фамилно име, личен номер на чужденеца и адрес;  За юридически лица и физически лица еднолични търговци – наименование, седалище, адрес на управление и съответен идентификационен код;  Вид на услуги;  Общ брой мерни (таксови) единици, начислени за съответния период на изготвяне на сметката при периодична сметка;  Стойност на ползваните услуги за съответния период;  Информация, относно избрания от Потребителя начин на плащане и извършените и дължимите плащания;  Информация за заявени от Потребителя промени в ползването на Услугата – ограничение за ползване, отпадане на ограничение;  Други данни • Чрез подаване за Потребителя при наличие на искане до Застрахователя или до Длъжностното лице писмено съгласие от страна на Потребителя, съгласно разпоредбите на Закона за защита на данните личните данни; 14.3. Данни за активността – данни, които се обработват от Доставчика за отчитане или настройване на Застрахователя параметрите на адреса Системата за Автоматизация в зависимост от предпочитанията на управление на Застрахователя или на и-мейл адрес: xxxx.xxxxxxxxxxxxxxxxxx@xxxxxx.xxx • На хартиен носител в офисите на Застрахователния агент, при сключването на застраховката, както и след това в случай, че е подал такова заявление. • По друг начин, ако такъв е предвиден в секцията за лични данни на уеб сайта на Застрахователя или в приложимата нормативна уредбаПотребителите. 27.314.4. Информацията Доставчикът съхранява данните по точка 14 за обработваните период от Застрахователя лични данни, най-общо съдържа следното: • Идентификационни данни и данни за контакт 1 (една) година. Данните по точка 14 могат да се предоставят само по реда на Застрахователя, в качеството му действащото законодателство. 14.5. Предоставянето на администратор Услугата не може да бъде обвързано с предоставянето на лични данни, • Контакти които не са необходими за предоставянето й. 14.6. Използването и обработката на Длъжностното лице лични данни, събрани във връзка с предоставянето на Услугата, за защита други цели, освен свързаните със законните търговски дейности на Доставчика, или извън регламентирания в точка 14 ред може да се осъществява само в изрично предвидените в закона случаи. Доставчикът е длъжен да информира по подходящ начин субектите на данни за факта, че той обработва други лични данни, освен данните, • Видовете посочени в настоящите Общи условия. 14.7. Доставчикът може да съхранява, използва и обработва лични данни, събрани във връзка с предоставянето на Услугата, за други цели, освен свързаните със законните търговски дейности на Доставчика, само в изрично предвидените от закона случаи. Потребителят е съгласен и не възразява, че получената и събрана информация във връзка с използването на облачно базираното решение за домашна и офисна автоматизация Zip the Fish™ може да се съхранява или обработва в страни от ЕС. Използвайки облачно базираното решение за домашна и офисна автоматизация Zip the Fish™ Потребителят приема и се съгласява, че може да има прехвърляне на подобна информация извън територията на Р България. Доставчикът може да има достъп, да запазва и да разкрива информация за Потребителя, ако това е необходимо по закон или при достатъчно основание да приеме, че това е нужно за: (а) да изпълни приложим закон, наредба или съдебен процес, (б) да наложи тези Общи условия, включително проверката за потенциални нарушения на тях, (в) да открие, предотврати или предприеме действия срещу измама или проблеми със защитата, или технически проблеми (включително, без изброяването да е изчерпателно, филтриране на спам), (г) да отговори на заявки за поддръжка или (д) да защитава правата, собствеността и безопасността на облачно базираното решение за домашна и офисна автоматизация Zip the Fish™ и неговите потребители. 14.8. Доставчикът се задължава да не разкрива и/или разпространява на трети лица лични данни обработвани от Застрахователяи/или персонифицирана информация, целите предоставена му по повод изпълнението на Договора за ползване и правното основание настоящите Общи условия. Лични данните и/или персонифицирана информация, отнасяща се до Потребителите, съдържаща се в базата данни на обработването им • Наличието Потребителя не може да се предоставя на договорно трети лица, освен при наличието на писмено съгласие на Потребителите или законово изискване когато това произтича по силата на закона. 14.9. Потребителят се съгласява Доставчикът да предоставя данни за Потребителя и/или данни необходими за изготвяне на потребителските сметки на свързани лица по смисъла на Търговския закон с оглед предоставяне на данните и последиците от непредоставянето им. • Категориите получатели, на които данните могат да бъдат предоставяни или прехвърляниУслугата, както и местонахождението на тези получателилица, в това число с които Доставчикът е сключил договори за техническо осигуряване и подробности за осигурената защита, в случай че данните се прехвърлят в страни извън Европейския съюз и Европейското икономическо пространство • Периода, през който данните се обработват от Застрахователя • Източника, от който са получени личните данни, в случаите когато те не са получени от субекта поддръжка на данните; • Съществуването на автоматизирано вземане на решенияУслугата, включително профилирането и за целите на субекта изготвяне на данните, съществена информация относно използваната логика, както потребителските сметки и значението и предвидените последствия събиране на дължимите от това обработване за субекта на данните. • Правата на субекта на данните и начинът, по който тези права могат да бъдат осъществени, а именно: o Информираност (във връзка с обработването на личните му данни от Застрахователя); o Достъп до собствените лични данни; o Коригиране (ако данните са неточни); o Изтриване на личните данни (право „да бъдеш забравен“); o Ограничаване на обработването от страна на администратора или обработващия лични данни; o Преносимост на личните данни между отделните администратори; o Възражение спрямо обработването на негови лични данни; o Субектът на данни има право и да поиска да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен; o В случай, че обработването се основава на съгласие, предоставено от субекта на данните, правото му да го оттегли по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено; o Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушениПотребителите суми. 27.4. Информацията по-горе се предоставят безплатно. Когато исканията на субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Застрахователят може или:

ЗАЩИТА НА ЛИЧНИТЕ ДАННИ. 21.1. Субектът (1) Вида на лични данни (физическото лицеданни, за което се отнасят данните) получава информация за които Доставчикът събира и обработва, начина на ползване и защита на личните данни обработвани са описани в Политиката за поверителност (GDPR) на Доставчика, представляваща отделен документ. При извършване на регистрацията на Профил Клиентът следва да постави отметка на обозначеното за това място във формуляра за регистрация, че е съгласен с и приема Политиката за поверителност (GDPR) на Доставчика. В случай че Клиентът извършва поръчка на Стока без да има регистриран Профил на Платформата, Клиентът следва да постави отметка на обозначеното за това място във формуляра за поръчката, че е съгласен с и приема Политиката за поверителност (GDPR) на Доставчика. (2) Въведените от Застрахователя, в качеството му на администратор на Клиентите лични данни при сключването са обект на застраховката (когато данните се предоставят от субекта на данните) или в определените в приложимата нормативна уредба срокове (когато данните не се предоставят от субекта на данните). 27.2. Във всички случаи, субектът на лични данни може да получи подробна и актуална информация, защита по Закона за правата предоставени на субекта защита на личните данни и начинът на осъществяването им по един от следните начини: • На уебсайта на Застрахователя xxxxx://xxx.xxxxxxxx.xx Общия регламент 2016/679 като Доставчикът ги обработва за целите и в секциятасроковете, отнасяща се за обработването на лични данни • Чрез подаване на искане до Застрахователя или до Длъжностното лице предвидени в Политиката за защита на данните личните данни. (3) При съгласие на Застрахователя Клиента с Политиката за защита на адреса на управление на Застрахователя или на и-мейл адрес: xxxx.xxxxxxxxxxxxxxxxxx@xxxxxx.xxx • На хартиен носител в офисите на Застрахователния агентличните данни, при сключването на застраховката, както и след това в случайКлиентът изрично потвърждава, че е подал такова заявлениесъгласен Доставчикът да съхранява информация и/или да получава достъп до информацията, съхранена в крайното устройство на Клиента за изчерпателно предвидените в нея цели и срокове. • По друг начинКлиентът се съгласява, ако такъв е предвиден че Доставчикът може да съхранява информация и/или да получава достъп до информацията, съхранена в секцията крайното устройство на Клиента и на други основания, посочени в Политиката за лични данни на уеб сайта на Застрахователя или в приложимата нормативна уредбаповерителност (GDPR). 27.3(4) Клиентът се съгласява, че Доставчикът има право да изпраща по всяко време електронни съобщения към Клиента или Клиента, включително и бюлетин или предложения за покупка на Стоки, докато е налице регистрация на Клиента в Платформата. (5) Клиентът се съгласява, че Доставчикът има право да събира, съхранява и обработва данни за поведението на Клиента при използването на електронния магазин на Доставчика в Платформата. Информацията Клиентът има право да възрази на съхраняването или достъпа до информацията по ал. 3 по предвидените в Политиката за обработваните поверителност (GDPR) начини. (1) Във всеки момент, Доставчикът в Платформата има право да изисква от Застрахователя Клиента да се легитимира и да удостовери достоверността на всяко едно от обявените по време на регистрацията обстоятелства и лични данни, най-общо съдържа следното: • Идентификационни данни и данни за контакт на Застрахователя, в качеството му на администратор на лични данни, • Контакти на Длъжностното лице за защита на данните, • Видовете лични данни обработвани от Застрахователя, целите и правното основание на обработването им • Наличието на договорно или законово изискване за предоставяне на данните и последиците от непредоставянето им. • Категориите получатели, на които данните могат да бъдат предоставяни или прехвърляни, както и местонахождението на тези получатели, в това число и подробности за осигурената защита, в . (2) В случай че данните се прехвърлят в страни извън Европейския съюз по някаква причина Клиентът е забравил или изгубил своите имейл и Европейското икономическо пространство • Периодапарола за достъп, през който данните се обработват от Застрахователя • Източника, от който са получени личните данни, в случаите когато те не са получени от субекта Доставчикът на данните; • Съществуването на автоматизирано вземане на решения, включително профилирането на субекта на данните, съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните. • Правата на субекта на данните и начинът, по който тези права могат да бъдат осъществени, а именно: o Информираност (във връзка с обработването на личните му данни от Застрахователя); o Достъп до собствените лични данни; o Коригиране (ако данните са неточни); o Изтриване на личните данни (право „да бъдеш забравен“); o Ограничаване на обработването от страна на администратора или обработващия лични данни; o Преносимост на личните данни между отделните администратори; o Възражение спрямо обработването на негови лични данни; o Субектът на данни Платформата има право да приложи обявената "Процедура за изгубени или забравени имена и да поиска да не бъде обект пароли", достъпна на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен; o В случай, че обработването се основава на съгласие, предоставено от субекта на данните, правото му да го оттегли по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено; o Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушениадрес: Платформата. 27.4. Информацията по-горе се предоставят безплатно. Когато исканията на субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Застрахователят може или:

ЗАЩИТА НА ЛИЧНИТЕ ДАННИ. 21.1. Субектът 3.1 Целта на лични данни (физическото лицетози член е да предостави информация как Застрахователя, за което се отнасят данните) получава информация за личните данни обработвани от Застрахователячийто адрес е посочен по-горе, в качеството му на администратор обработващ лични данни, събира и обработва информация от физически лица. Личните данни, поискани от Застрахователя (освен тези маркирани с *) в документите свързани със сключването и изпълнението на застраховката са задължителни, с цел изпълнение на задълженията на Застрахователя по застраховката и на исканията, подадени във връзка със застраховката. В случай, че тези данни не бъдат предоставени, Застрахователят няма да може да сключи застраховките, да изпълни задълженията си по застраховките, както и да изпълни и предявените към него искания във връзка със застраховането. 3.2 Застрахователят обработва лични данни, необходими за: идентификацията на притежателите на полици, застрахованите лица, ползващите се лица и лицата, които ги представляват, данни за преглед, оценка, приемане на риска; извършване на каквито и да са действия във връзка с изпълнението и управлението на застраховката, включително и уреждането на застрахователни и съдебни претенции; установяване обстоятелствата за настъпването на покрит риск със застрахованите лица, управлението на искания за упражняване на права, свързани с обработването на лични данни, извършването на актюерски и статистически проучвания. Личните данни при сключването се обработват и за да се изпълнят правните, регулаторните и административни изисквания, свързани с управлението на оперативния риск, предотвратяване изпирането на пари и финансирането на тероризма. 3.3 За да предостави най-добрите услуги на клиентите и да продължи да ги усъвършенства, Застрахователят обработва лични данни и за целите на: • въвеждането на превантивни действия, • маркетинг, извършването на проучвания за удовлетвореността на клиентите, тестване на продукти и други търговски дейности. 3.4 Застрахователят използва личните данни за да предлага на клиентите си търговски оферти за продукти, сходни или близки до тези, които вече са им предоставени, отговарящи на техните нужди и потребности. В случай, че клиентът не желае да се възползва от такова предлагане, той може да възрази по начина, описан по-долу. 3.5 За да повиши сигурността на взаимоотношенията си със своите клиенти, Застрахователят въвежда процедури за ограничаване и предотвратяване на застрахователните измами. Застрахователят може да състави списък с лица, представляващи по-висок риск. Включването в такъв списък може да доведе до ограничаване или отказ от предоставянето на услуги от лица от Групата на Сожекап. 3.6 Във връзка с целите по-горе Застрахователят може да предоставя получените от него лични данни на трети лица като: лица на които Застрахователят е прехвърлил дейност, негови подизпълнители, доставчици на IT услуги, архивиращи компании и др; лица, предоставящи допълнителни услуги, свързани със застраховането; застрахователни посредници; съзастрахователи; презастрахователи; гаранционни фондове; на всички заинтересовани страни по застраховката (когато данните притежатели на полици, застраховани, ползващи се предоставят лица и техни представители, други лица имащи законен интерес от субекта извършването на данните) или застрахователното плащане, където е приложимо, на пострадали лица, техните представители, на свидетели и др); както и на лица въвлечени в определените договорните взаимоотношения като адвокати, експерти, медицински експерти и консултанти, попечители, настойници; както и на представители на съда, арбитри, медиатори, министерства, комисии, надзорни органи (Комисия за финансов надзор, Комисия за защита на потребителите, Комисия за защита на личните данни); вътрешни и външни одитори; акционери на Застрахователя и други лица от Групата енерал; данъчни власти; отдели занимаващи са с вътрешен контрол; лица занимаващи се с разследване и установяване на причините за настъпване на покрити рискове; социални организации; районните и националната здравно-осигурителни каси; националните, териториални и районните експертни лекарски комисии; здравноосигурителни фондове; лица и институции обработващи информация за здравословното състояние на физическите лица; лица и институции ангажирани с дейности за предотвратяване изпирането на пари и финансирането на тероризма и всички други лица и институции, които имат отношение за уреждането на застрахователни претенции, извършването на застрахователни плащания, управлението на правата и задълженията по застраховките. Лицата обработващи тази информация могат да са със седалище, както в рамките на Европейския Съюз и Европейското икономическо пространство, така и извън тях. Застрахователят може да предоставя получените от него лични данни на лица, намиращи се извън рамките на Европейския съюз и Европейското икономическо пространство, ако са изпълнени изискванията на приложимата нормативна уредба срокове (когато данните не се предоставят от субекта Общ регламент за защита на данните). 27.2. Във всички случаиличните данни, субектът на лични данни може да получи подробна и актуална информация, Закона за правата предоставени на субекта защита на личните данни и др.). 3.7 В съответствие с чл.38, ал.1, т. 3 от ДОПК във връзка с чл.171, ал.2 от ДОПК, максималният срок, за обработване на личните данни на Застрахованите лица/Ползващите се лица от Застрахователят е 15 години, считано от прекратяване на застраховката, съответно извършване на застрахователното плащане на Ползващите се лица. 3.8 Лицата, чиито данни подлежат на обработване могат да получат пълна и актуална информация за обработваните от Застрахователя лични данни, за целите на обработването, за лицата на които се предоставят и прехвърлят тези данни, за срокът на обработването, за правата им във връзка с обработването на личните им данни от Застрахователя, начинът на осъществяването осъществяване на тези права (правото на достъп до личните данни, правото на коригиране, правото на изтриване, правото на ограничаване на обработването; правото на установяване верността на обработваните данни (отнася се само за данните които са получени при автоматизирана обработка, не и за данните получени на хартиен носител)) и последиците от упражняването им по един от следните начини: • На уебсайта на Застрахователя xxxxx://xxx.xxxxxxxx.xx в секцията, отнасяща се за обработването на лични данни • Чрез чрез подаване на искане писмено заявление до Застрахователя (dpc@komercpoj.cz) или до Длъжностното лице за защита на данните на Застрахователя Застрахователя, на адреса посочения по-горе адрес на управление на Застрахователя или на и-мейл адрес: xxxx.xxxxxxxxxxxxxxxxxx@xxxxxx.xxx • На хартиен носител в офисите osobni_udaje@kb.cz при спазване на Застрахователния агент, при сключването на застраховката, както и след това в случай, че е подал такова заявление. • По друг начин, ако такъв е предвиден в секцията за лични данни на уеб сайта на Застрахователя или в приложимата нормативна уредба. 27.3. Информацията за обработваните от Застрахователя лични данни, най-общо съдържа следното: • Идентификационни данни и данни за контакт на Застрахователя, в качеството му на администратор на лични данни, • Контакти на Длъжностното лице уредба (Общия регламент за защита на данните, • Видовете лични данни обработвани от Застрахователя, целите и правното основание на обработването им • Наличието на договорно или законово изискване за предоставяне на данните и последиците от непредоставянето им. • Категориите получатели, на които данните могат да бъдат предоставяни или прехвърляни, както и местонахождението на тези получатели, в това число и подробности за осигурената защита, в случай че данните се прехвърлят в страни извън Европейския съюз и Европейското икономическо пространство • Периода, през който данните се обработват от Застрахователя • Източника, от който са получени личните данни, в случаите когато те не са получени от субекта на данните; • Съществуването на автоматизирано вземане на решения, включително профилирането на субекта на данните, съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване Законът за субекта на данните. • Правата на субекта на данните и начинът, по който тези права могат да бъдат осъществени, а именно: o Информираност (във връзка с обработването на личните му данни от Застрахователя); o Достъп до собствените лични данни; o Коригиране (ако данните са неточни); o Изтриване защита на личните данни (право „да бъдеш забравен“и др); o Ограничаване на обработването от страна на администратора или обработващия лични данни; o Преносимост на личните данни между отделните администратори; o Възражение спрямо обработването на негови лични данни; o Субектът на данни има право и да поиска да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен; o В случай, че обработването се основава на съгласие, предоставено от субекта на данните, правото му да го оттегли по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено; o Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени. 27.4. Информацията по-горе се предоставят безплатно. Когато исканията на субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Застрахователят може или:

ЗАЩИТА НА ЛИЧНИТЕ ДАННИ. 21.1110. Субектът ИНФОНОТАРИ се задължава да гарантира тайната на лични данни (физическото лицесъобщенията, която обхваща съдържанието на съобщението, вида на предоставената услуга и всички данни, които са свързани с нейното предоставяне, като предприема всички необходими технически и организационни мерки за което се отнасят данните) получава информация за личните данни обработвани от Застрахователя, в качеството му на администратор на лични данни при сключването на застраховката (когато данните се предоставят от субекта на данните) или в определените в приложимата нормативна уредба срокове (когато данните не се предоставят от субекта на данните)това. 27.2111. Във всички случаи, субектът на лични данни може да получи подробна и актуална информация, за правата предоставени на субекта на личните данни и начинът на осъществяването им по един от следните начини: • На уебсайта на Застрахователя xxxxx://xxx.xxxxxxxx.xx в секциятаИнформацията, отнасяща се до потребителите и абонатите и съдържаща се в базата данни на ИНФОНОТАРИ не може да се предоставя на трети лица, освен с изричното съгласие на потребителя/абоната и/или съгласно българските закони. 112. За предоставянето на услуги по посредничество при електронни изявления ИНФОНОТАРИ може да събира, обработва, използва и съхранява следните лични данни, данни за обработването изпратени/ получени документи и данни за източника: 113. Данни на лични потребителите, необходими за предоставяне на услугите, за таксуване, за формиране на сметките на абонатите, както и за доказване на тяхната достоверност: - клиентски идентификационен номер на автора абонат/потребител и клиентски идентификационен номер на адресат абонат/потребител; - изпращане на документи, определени с дата и час, с точност до секунда при наличие на техническа възможност и брой на изпратените документи; - вид на предоставяната услуга; - данни, необходими за формиране на цените на изпратените документи. 114. Данни необходими за изготвяне на абонатните сметки, както и за доказване на тяхната достоверност: - данни • Чрез подаване за абоната: за физически лица – трите имена, единен граждански номер и адрес, а за чуждестранни лица – личен номер; за юридически лица и физически лица – еднолични търговци – наименование, седалище, адрес на искане до Застрахователя или до Длъжностното лице управление и съответен идентификационен код; - вид на използваните услуги; - общ брой изпратени документи, начислени за съответния период на изготвяне на сметката при периодична сметка; - стойност на ползваните услуги за съответния период; - информация, относно избрания от абоната начин на плащане и извършените и дължимите плащания; - информация за заявени от абоната промени в ползването на услугата – ограничение за ползване, отпадане на ограничение; - други данни за абоната при наличие на писмено съгласие от страна на абоната, съгласно разпоредбите на Закона за защита на данните на Застрахователя на адреса на управление на Застрахователя или на и-мейл адрес: xxxx.xxxxxxxxxxxxxxxxxx@xxxxxx.xxx • На хартиен носител в офисите на Застрахователния агент, при сключването на застраховката, както и след това в случай, че е подал такова заявление. • По друг начин, ако такъв е предвиден в секцията за лични данни на уеб сайта на Застрахователя или в приложимата нормативна уредбаличните данни. 27.3115. Информацията за обработваните от Застрахователя лични ИНФОНОТАРИ съхранява данни, най-общо съдържа следното: • Идентификационни данни необходими за разплащане и данни за контакт формиране на Застрахователя, сметките на абонатите за период от 1(една) година след изпращане на абонатната сметка. Дължимата сума по издадената фактура може да бъде оспорена в качеството му срок от 6 (шест) месеца от нейното изпращане. 116. Предоставянето на администратор услугите не може да бъде обвързано с предоставянето на лични данни, • Контакти които не са необходими за предоставянето на Длъжностното лице за защита на данните, • Видовете лични данни обработвани някоя от Застрахователя, целите и правното основание на обработването им • Наличието на договорно или законово изискване за предоставяне на данните и последиците от непредоставянето имтези услуги. 117. • Категориите получатели, на които данните могат ИНФОНОТАРИ има право да бъдат предоставяни или прехвърляни, както и местонахождението на тези получатели, в това число и подробности за осигурената защита, в случай че данните се прехвърлят в страни извън Европейския съюз и Европейското икономическо пространство • Периода, през който данните се обработват от Застрахователя • Източника, от който са получени личните обработва данни, отнасящи се за абонати или потребители на трети лица-доставчици на услуги или други предприятия, доколкото това е необходимо за изпълнение на задълженията на ИНФОНОТАРИ по сключени договори с тези доставчици на услуги или други предприятия. 118. ИНФОНОТАРИ има право да събира, съхранява, обработва и използва данни за обмен на документи на абонати, потребители и други лица, ангажирани в случаите предоставяните услуги, за да открие и отстрани неизправности, повреди и грешки в системата Xxxxxxxx.xxx, за откриване и предотвратяване на незаконното използване на системата, когато те не са получени има основание да се смята, че такива действия се извършват и това е изложено писмено от субекта засегната страна или от компетентен орган. 119. ИНФОНОТАРИ се задължава да съхранява данните по т.110 в продължение на данните; • Съществуването 12 месеца и да ги предоставя на автоматизирано вземане абонати по писмено искане. 120. При направена заявка ИНФОНОТАРИ предоставя на решенияабоната и детайлизирана справка за ползваните услуги. 121. Използването и обработката на лични данни, включително профилирането на субекта на данните, съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните. • Правата на субекта на данните и начинът, по който тези права могат да бъдат осъществени, а именно: o Информираност (събрани във връзка с обработването предоставянето на личните му услугите, за други цели, освен свързаните със законните търговски дейности на ИНФОНОТАРИ, или извън регламентирания в настоящия документ може да се осъществява само в изрично предвидените в закона случаи. ИНФОНОТАРИ е длъжен да информира по подходящ начин субектите на данни от Застрахователя); o Достъп до собствените за факта, че той обработва други лични данни; o Коригиране (ако данните са неточни); o Изтриване на личните данни (право „. 122. ИНФОНОТАРИ може да бъдеш забравен“); o Ограничаване на обработването от страна на администратора или обработващия съхранява, използва и обработва лични данни;, събрани във връзка с предоставянето на услугите, за други цели, освен свързаните със законните търговски дейности на ИНФОНОТАРИ, само с оглед изпълнение на задълженията си и в изрично предвидените от закона случаи. o Преносимост 123. ИНФОНОТАРИ се задължава да не разкрива и/или разпространява на личните трети лица данни между отделните администратори;и/или информация, предоставена му по повод изпълнението на договора и настоящите Общи условия. Данните и/или информацията, отнасяща се до абонатите, съдържаща се в базата данни на ИНФОНОТАРИ не може да се предоставя на трети лица, освен при наличието на писмено съгласие на абоната. o Възражение спрямо обработването 124. Абонатът се съгласява ИНФОНОТАРИ да предоставя данни необходими за изготвяне на негови абонатните сметки, включително и за целите на изготвяне на абонатните сметки и събиране на дължимите от абонатите суми. 125. Абонатът дава съгласието си ИНФОНОТАРИ да събира, съхранява, обработва и предоставя на трети лица - кредитни или други институции, по реда на тези Общи условия и съгласно българското законодателство, лични данни; o Субектът , с цел индивидуално определяне на данни има право и да поиска да не бъде обект кредитния лимит, извършване на решение, основаващо се единствено кредитна оценка и/или събиране на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен; o В случай, че обработването се основава на съгласие, предоставено от субекта на данните, правото му да го оттегли по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено; o Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушенивземания. 27.4. Информацията по-горе се предоставят безплатно. Когато исканията на субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Застрахователят може или: