Politique de confidentialité

Politique de protection des données personnelles

1. Introduction

1.1. Cette politique de protection des données personnelles organisera la manière dont Titan Interconnect Ltd collecte, traite et stocke les données personnelles, conformément aux exigences du `` règlement général sur la protection des données '' (règlement (UE) 2016/679), la loi sur la protection des données personnelles du la République de Bulgarie et d'autres lois et règlements bulgares ou internationaux.

1.2. La confidentialité des informations de nos utilisateurs est l'une de nos principales priorités. Titan Interconnect Ltd, en tant que contrôleur, et conformément à la législation et aux bonnes pratiques, appliquera les mesures techniques et organisationnelles requises pour la protection des données personnelles des personnes physiques.

1.3. Cette politique fournit des informations sur la manière et les types de données personnelles que nous collectons auprès de vous et sur vous, pourquoi nous en avons besoin, à qui elles peuvent être fournies ou divulguées et comment elles sont protégées. S'il vous plaît, lisez-le attentivement. Lorsque vous fournissez vos données personnelles à Titan Interconnect Ltd, que ce soit par voie électronique ou sur papier, vous acceptez et acceptez les pratiques décrites dans cette politique de confidentialité et de protection des données personnelles. S'il vous plaît, si vous avez des questions concernant cette politique, contactez notre responsable de la sécurité des données et, si vous n'acceptez pas les termes de notre politique de protection des données personnelles, nous vous déconseillons d'utiliser les produits et services fournis par Titan Interconnect Ltd où vous êtes tenu de fournir vos données personnelles.

2. Informations sur Titan Interconnect Ltd en tant que contrôleur

2.1. En ce qui concerne le traitement de vos données personnelles, vous pouvez nous contacter aux points de contact suivants:

Si, à votre avis, nous violons vos droits relatifs au traitement de vos données personnelles, conformément aux exigences du `` règlement général sur la protection des données '' (règlement (UE) 2016/679), vous avez le droit de soumettre un déposer une réclamation auprès de nous, déposer une réclamation auprès d'une autorité de contrôle et saisir un recours juridictionnel comme suit:

Au titre de l'article 14, paragraphe 2, point e)

Si vous souhaitez déposer une réclamation concernant notre traitement de vos données personnelles ou la manière dont nous avons traité votre réclamation, vous avez le droit de déposer une réclamation auprès de la Commission pour la protection des données personnelles et du délégué à la sécurité des données (le cas échéant).

Vous pouvez déposer une plainte de l'une des manières suivantes:

1. Personnellement, sur papier, au bureau des archives du CPDP à l’adresse suivante: Sofia 1592, 2 Prof. Tsvetan Lazarov Blvd.
2. En envoyant une lettre à l'adresse suivante: Sofia 1592, 2 boulevard Tsvetan Lazarov, Commission pour la protection des données personnelles.
3. En envoyant un fax au: 029153525.
4. En envoyant un e-mail à l’adresse e-mail du CPDP (kzld@cpdp.bg). Dans ce cas, votre réclamation doit être formatée sous forme de document électronique, signée avec une signature électronique (non numérisée).
5. Via le site Web du CPDP: https://cpdp.bg/?p=pages&aid=6, comme décrit sur la page respective. Dans ce cas, votre réclamation doit être formatée sous forme de document électronique, signée par une signature électronique.

Dans tous les cas ci-dessus, votre réclamation doit contenir:

• données sur le plaignant - nom complet, adresse, téléphone de contact, adresse e-mail (le cas échéant)

• nature de la plainte

• toute autre information et document pertinent à la plainte, à votre avis

• date et signature (pour les documents électroniques - électroniques, pour les documents papier - écrits à la main)

Le CPDP fournit un formulaire pour les plaintes déposées auprès de la Commission (pour aider et guider les citoyens) concernant toute utilisation abusive où des données à caractère personnel sont traitées dans les listes électorales des partisans des entités politiques. Le formulaire peut être téléchargé à partir de la page suivante:
https://cpdp.bg/userfiles/file/Documents_2017/Forma_jalba_politicheskisubekti.doc.

3. Base juridique

3.1. Cette politique de protection des données personnelles (`` Politique '') est émise conformément à la loi sur la protection des données personnelles et à sa législation subordonnée (`` loi bulgare ''), et au règlement général sur la protection des données (règlement (UE) 2016/679) (`` GDPR '') .
3.2. La loi bulgare et le RGPD établissent des règles sur la manière dont Titan Interconnect Ltd doit collecter, traiter et stocker les données personnelles. Ces règles doivent être appliquées par Titan Interconnect Ltd en tant que contrôleur, que les données soient traitées par voie électronique, sur papier ou sur un autre support.
3.3. Pour garantir la conformité du traitement des données personnelles avec les exigences légales, les données personnelles sont collectées et utilisées légalement, la sécurité requise des opérations de traitement est fournie et Titan Interconnect Ltd a pris les mesures nécessaires pour empêcher la divulgation illégale des données personnelles traitées. Selon les principes généraux auxquels adhère Titan Interconnect Ltd, vos données personnelles sont:
3.3.1. traitées licitement, loyalement et de manière transparente par rapport à la personne concernée («licéité, loyauté et transparence»);
3.3.2. collectées à des fins déterminées, explicites et légitimes et non traitées ultérieurement d’une manière incompatible avec ces finalités («limitation des finalités»);
3.3.3. adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées («minimisation des données»);
3.3.4. exactes et mises à jour; Titan Interconnect Ltd a pris toutes les mesures raisonnables pour assurer l'effacement ou la rectification sans délai de toute donnée à caractère personnel inexacte, eu égard aux finalités pour lesquelles elles sont traitées («exactitude»);
3.3.5. conservés sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas la durée nécessaire aux finalités pour lesquelles les données à caractère personnel sont traitées («limitation de la conservation»);
3.3.6. traitées de manière à garantir la sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, en utilisant des mesures techniques ou organisationnelles appropriées («intégrité et confidentialité»);
3.3.7. Titan Interconnect Ltd sera responsable et en mesure de prouver son adhésion aux principes généraux du traitement des données personnelles («reporting»).
3.3.8.

4. Objectifs de la politique

4.1. Avec l'adoption et l'application de la présente politique par Titan Interconnect Ltd, conformément à la loi bulgare et au règlement (UE) 2016/679, aux règles de protection des personnes physiques à l'égard du traitement des données à caractère personnel ainsi qu'aux règles concernant à la libre circulation des données personnelles sont établies.
4.2. Avec l'adoption et l'application de cette politique par Titan Interconnect Ltd, conformément à la loi sur la protection des données personnelles et au règlement (UE) 2016/679, les droits et libertés fondamentaux des personnes physiques et, plus spécifiquement, leur droit à la protection des les données personnelles sont protégées.
4.3. Avec cette politique, Titan Interconnect Ltd vise à garantir:
4.3.1. La licéité du traitement des données personnelles effectué par Titan Interconnect Ltd;
4.3.2. Les droits des personnes physiques - les personnes concernées, conformément au règlement (UE) 2016/679;
4.3.3. Le respect des exigences du règlement par Titan Interconnect Ltd en tant que contrôleur et / ou processeur, y compris:
4.3.3.1. Protection des données dès la conception et par défaut
4.3.3.2. Registres des activités de traitement
4.3.3.3. Mesures techniques et organisationnelles appropriées, qui doivent être revues et mises à jour au besoin
4.3.3.4. Mesures d'évaluation des risques liés au traitement des données à caractère personnel
4.3.3.5. Le respect des exigences lorsque le traitement de vos données personnelles est attribué à des tiers (sous-traitants)
4.3.3.6. Les obligations de tous les responsables, sous-traitants et / ou les personnes ayant accès aux données personnelles et travaillant sous l'autorité des sous-traitants, et leur responsabilité en cas de manquement à ces obligations;
4.3.4. Compte tenu de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que du risque de probabilité et de gravité variables pour les droits et libertés des personnes physiques, Titan Interconnect Ltd en tant que contrôleur et / ou Le sous-traitant doit mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque.
4.3.5. Assure le respect des principes généraux relatifs aux transferts de données à caractère personnel vers des pays tiers ou des organisations internationales en dehors de l'UE.

5. Portée

5.1. Définitions:
5.1.1. «Données à caractère personnel», toute information relative à une personne physique identifiée ou identifiable («personne concernée»); une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs propres à l'aspect physique, physiologique, l'identité génétique, mentale, économique, culturelle ou sociale de cette personne physique;
5.1.2. "traitement": toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, par des moyens automatisés ou non, tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, utilisation, divulgation par transmission, diffusion ou autre mise à disposition, alignement ou combinaison, restriction, effacement ou destruction ;
5.2. La politique de protection des données est appliquée en ce qui concerne le traitement des données à caractère personnel des utilisateurs, des employés, lorsqu'ils sont devenus connus des partenaires et des fournisseurs, comme décrit dans les registres des activités de traitement établis conformément à l'article 30 des données générales. Règlement sur la protection (règlement (UE) 2016/679) (`` Registres des activités de traitement '').

6. Finalités du traitement des données personnelles

6.1. Conformément aux exigences du chapitre III, section I, `` Transparence et modalités '' du règlement général sur la protection des données (règlement (UE) 2016/679), Titan Interconnect Ltd fournit des informations, une communication et des modalités transparentes pour l'exercice des droits. des personnes concernées, conformément à l'article 12 du règlement.
6.2. Les finalités et les informations relatives au traitement des données personnelles par Titan Interconnect Ltd sont fournies conformément à la `` Procédure de communication transparente '' (P_A2_BG), `` Procédure lors de la collecte des données personnelles '' (P_A13_BG) et `` Procédure à la réception de données personnelles »(P_A14_BG).
6.3. Les finalités et les informations relatives au traitement des données à caractère personnel sont précisées dans les documents suivants fournis aux personnes concernées: `` Informations sur le traitement des données à caractère personnel à fournir lors de la collecte '' (D_A13_BG) et `` Informations lors de la réception de données à caractère personnel '' (D_A14_BG ).

7. Transparence. Droits des personnes dont les données sont traitées par Titan Interconnect Ltd

Informations sur vos droits relatifs au traitement des données personnelles

En vertu de l'article 14, paragraphe 2, point c)

• Droit d'accès - Article 15 - Droit de confirmation du traitement et d'accès à vos données personnelles.
• Droit de rectification - Article 16 - Pour rectifier des données personnelles inexactes ou incomplètes.
• Droit à l'effacement - Article 17 - Pour demander l'effacement de vos données personnelles.
• Droit à la limitation du traitement - Article 18 - Pour demander la limitation du traitement de vos données personnelles.
• Obligation de notification - Article 19 - Demander à être notifié de toute action relative à la rectification, à l'effacement ou à la limitation du traitement.
• Droit d'opposition - Article 21 - De s'opposer à tout moment au traitement de vos données personnelles.
• Droit de rejet du traitement automatisé - Article 22 - Vous avez le droit de refuser d'être soumis à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou vous affecte de manière similaire de manière significative.
• Droit à la portabilité - Article 20 - Vous avez le droit de recevoir vos données personnelles.
• Droit de déposer une plainte et recours juridictionnel effectif - Articles 77, 78 et 79
• Vous avez le droit de déposer une plainte auprès de la Commission pour la protection des données personnelles en cas d'infraction au règlement (UE) n ° 2016/679 du 27 avril 2016 et le droit à un recours effectif contre le CPDP, le contrôleur ou le sous-traitant de vos données personnelles.
• Droit à une indemnisation - Article 82 - Vous avez le droit à une indemnisation pour les dommages matériels ou immatériels résultant d'une infraction au règlement (UE) n ° 2016/679.

7.1 Toutes les personnes concernées (utilisateurs, clients ou employés, lorsque les données de ces partenaires ou fournisseurs vous ont été communiquées, comme décrit dans les registres des activités de traitement) peuvent exercer leurs droits comme suit:

Comment pouvez-vous exercer vos droits

8. Transferts de données à caractère personnel vers des pays tiers ou des organisations internationales

8.1 Tout transfert de données personnelles traitées ou destinées à être traitées après le transfert vers un pays tiers ou une organisation internationale en dehors de l'UE par Titan Interconnect Ltd ne peut avoir lieu que dans les conditions du règlement général sur la protection des données (règlement (UE) 2016/679 ), conformément aux exigences énoncées au chapitre V du règlement.

8.2 Titan Interconnect Ltd appliquera toutes les dispositions du règlement pour prévenir tout risque pour le niveau de protection requis des personnes physiques prévu par le règlement.

8.3 Dans le cas où Titan Interconnect Ltd transfèrerait des données à caractère personnel vers un pays tiers ou une organisation internationale en dehors de l'UE, ce transfert peut avoir lieu conformément à la `` Procédure de transfert de données en dehors de l'UE '' (P_A44_BG) et les personnes concernées en seront informées. à l'avance en fournissant les `` informations sur le traitement des données personnelles à fournir lors de la collecte '' (D_A13_BG) et les `` informations lors de la réception des données personnelles '' (D_A14_BG), en exigeant leur `` consentement au transfert de données personnelles '' (D_A49_BG).

9. Violations et notification des violations

9.1. Violation de données personnelles »signifie une violation de la sécurité entraînant la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée ou l'accès à des données personnelles transmises, stockées ou autrement traitées par Titan Interconnect Ltd.

9.2. En cas de violation de données à caractère personnel, les éléments suivants doivent être immédiatement notifiés:

1. 9.3 En cas de violation de données à caractère personnel susceptible de créer un risque pour les droits et libertés des personnes physiques, sans retard injustifié et, si possible, au plus tard 72 heures après en avoir eu connaissance, Titan Interconnect Ltd en informera le Commission de protection des données personnelles de la violation.
2. 9.4 Dans le cas où une violation spécifique crée un risque pour les droits et libertés des personnes physiques, Titan Interconnect Ltd prendra des mesures pour avertir les personnes concernées afin de minimiser les conséquences négatives.
3. 9.5 Titan Interconnect Ltd prendra des mesures conformément à la «Procédure en cas de violation de données personnelles» (P_A33_BG).

1. 10. Destruction
   
2. 10.1 Titan Interconnect Ltd suivra la «Procédure de destruction des données personnelles» (P_A17_BG_01).
3. 11. Modifications de la politique de confidentialité

   11.1 Titan Interconnect Ltd peut mettre à jour en modifiant et en complétant la politique de protection des données personnelles à tout moment dans le futur, selon les circonstances.

4. 12. Propriétaire et approbation du document

   12. 1 Le responsable de la sécurité des données est le propriétaire de ce document et est responsable de la révision de cette procédure, conformément aux exigences de révision et de mise à jour du règlement (UE) 2016/679.

5. 12.2. Cette version de ce document sera disponible pour tous les membres du personnel de Titan Interconnect Ltd.
6. 12.3 Cette procédure a été approuvée par le Data Privacy Officer le 07 / mai / 2019. et a été publié sous contrôle de version avec leur signature.