18 години Студио Кипо

Вътрешна политика за защита на личните данни

1. Цел

Настоящата политика има за цел да определи принципите, отговорностите и процедурите за защита на личните данни, обработвани от Студио Кипо ЕООД, в съответствие с Общия регламент за защита на данните (GDPR) и приложимото национално законодателство.

2. Обхват

Политиката се прилага спрямо всички служители, подизпълнители и трети лица, които обработват лични данни от името на Студио Кипо ЕООД във връзка с предоставяните услуги.

3. Основни принципи

При обработване на лични данни Студио Кипо ЕООД спазва следните принципи:

  • законосъобразност, добросъвестност и прозрачност
  • ограничаване на целите
  • свеждане до минимум на данните
  • точност и актуалност
  • ограничение на съхранението
  • цялостност и поверителност
  • отчетност

4. Категории дейности и данни

Обработваме лични данни само когато това е необходимо за изпълнение на договорни задължения или по изрични инструкции от клиенти. В повечето случаи достъпът до лични данни е ограничен, технически обезопасен и временен.

5. Упражняване на права на субекти на данни

Всички искания за:

  • достъп до лични данни
  • корекция или изтриване
  • ограничаване на обработването
  • възражение срещу обработване
  • преносимост на данните

се разглеждат в срок до 30 календарни дни след получаване. Отговорният служител регистрира и обработва исканията, като верифицира самоличността на заявителя и документира действията.

6. Технически и организационни мерки

Студио Кипо ЕООД прилага разумни и съразмерни мерки за защита на личните данни, включително:

  • контрол на достъпа до информационни системи
  • криптиране на чувствителна информация
  • резервно копиране и защита от загуба на данни
  • вътрешна проследимост на действията с лични данни
  • използване на надеждни хостинг и облачни партньори

7. Обучение и осведоменост

Всички служители, които имат достъп до лични данни, преминават въвеждащо обучение и се информират ежегодно относно добрите практики и задълженията си съгласно тази политика.

8. Нарушения на сигурността

При съмнение за нарушение (data breach) отговорният служител предприема действия за:

  • анализ и ограничаване на инцидента
  • уведомяване на клиента в срок до 48 часа
  • документално отразяване на случилото се
  • при необходимост - уведомяване на КЗЛД и засегнатите лица

9. Преглед и актуализация

Политиката се преглежда най-малко веднъж годишно или при значителна промяна в приложимите изисквания или дейността на компанията.

Утвърдена от:
Николай Маринов
Управител и отговорник по защита на личните данни
Дата: 01.01.2025 г.

Други политики

Политика за поверителност и защита на личните данни
Политика по информационна сигурност
Политика относно бизнес партньорите
Политика за разкриване на нередности и докладването им
Борба с подкупите и корупцията