politica sulla riservatezza

Politica di protezione dei dati personali

1. Introduzione

1.1. Questa politica di protezione dei dati personali deve organizzare il modo in cui Titan Interconnect Ltd raccoglie, elabora e archivia i dati personali, in conformità con i requisiti del "Regolamento generale sulla protezione dei dati" (Regolamento (UE) 2016/679), la legge sulla protezione dei dati personali di la Repubblica di Bulgaria e altre leggi e regolamenti bulgari o internazionali.

1.2. La riservatezza delle informazioni dei nostri utenti è una delle nostre priorità principali. Titan Interconnect Ltd, in qualità di Titolare, e in conformità con la legislazione e le buone pratiche, applica le misure tecniche e organizzative necessarie per la protezione dei dati personali delle persone fisiche.

1.3. Questa politica fornisce informazioni su come e quali tipi di dati personali raccogliamo da e su di te, perché ne abbiamo bisogno, a chi possono essere forniti o divulgati e come sono protetti. Per favore, leggilo attentamente. Quando fornisci i tuoi dati personali a Titan Interconnect Ltd, sia elettronicamente che su carta, accetti e accetti le pratiche descritte nella presente politica sulla privacy e sulla protezione dei dati personali. Per favore, in caso di domande relative a questa politica, contatta il nostro responsabile della sicurezza dei dati e, nel caso in cui non accetti alcun termine della nostra politica sulla protezione dei dati personali, non consigliamo di utilizzare alcun prodotto e servizio fornito da Titan Interconnect Ltd laddove sei tenuto a fornire i tuoi dati personali.

2. Informazioni su Titan Interconnect Ltd in qualità di controller

2.1. Per quanto riguarda il trattamento dei tuoi dati personali, puoi contattarci ai seguenti punti di contatto:

Se, a tuo avviso, violiamo i tuoi diritti relativi al trattamento dei tuoi dati personali, in conformità con i requisiti del "Regolamento generale sulla protezione dei dati" (Regolamento (UE) 2016/679), hai il diritto di presentare una proporre reclamo a noi, proporre reclamo a un'autorità di controllo e proporre ricorso giurisdizionale come segue:

Ai sensi dell'articolo 14, paragrafo 2, lettera e),

Se desideri presentare un reclamo relativo al nostro trattamento dei tuoi dati personali o al modo in cui abbiamo affrontato il tuo reclamo, hai il diritto di presentare un reclamo alla Commissione per la protezione dei dati personali e al responsabile della sicurezza dei dati (se disponibile).

Puoi presentare un reclamo in uno dei seguenti modi:

1. Personalmente, su carta, presso l'ufficio del registro del CPDP al seguente indirizzo: Sofia 1592, 2 Prof. Tsvetan Lazarov Blvd.
2. Inviando una lettera al seguente indirizzo: Sofia 1592, 2 Tsvetan Lazarov Blvd., Commissione per la protezione dei dati personali.
3. Inviando un fax a: 029153525.
4. Inviando un'e-mail all'indirizzo e-mail del CPDP (kzld@cpdp.bg). In questo caso, il tuo reclamo deve essere formattato come documento elettronico, firmato con una firma elettronica (non scansionata).
5. Tramite il sito web del CPDP: https://cpdp.bg/?p=pages&aid=6, come descritto nella rispettiva pagina. In questo caso, il tuo reclamo deve essere formattato come documento elettronico, firmato con una firma elettronica.

In uno dei casi di cui sopra, il reclamo deve contenere:

• dati sul reclamante: nome completo, indirizzo, telefono di contatto, indirizzo e-mail (se disponibile)

• natura del reclamo

• qualsiasi altra informazione e documento pertinente al reclamo, a tuo parere

• data e firma (per i documenti elettronici—elettronici, per i documenti cartacei—scritti a mano)

Il CPDP fornisce un modulo per i reclami presentati alla Commissione (per aiutare e guidare i cittadini) relativi a qualsiasi uso improprio in cui i dati personali sono trattati nelle liste elettorali dei sostenitori delle entità politiche. Il modulo è scaricabile dalla seguente pagina:
https://cpdp.bg/userfiles/file/Documents_2017/Forma_jalba_politicheskisubekti.doc.

3. Base giuridica

3.1. La presente politica sulla protezione dei dati personali ("Politica") è emanata ai sensi della legge sulla protezione dei dati personali e della sua legislazione subordinata ("legge bulgara") e del regolamento generale sulla protezione dei dati (regolamento (UE) 2016/679) ("GDPR") .
3.2. Sia la legge bulgara che il GDPR stabiliscono le regole per il modo in cui Titan Interconnect Ltd raccoglie, elabora e archivia i dati personali. Tali regole saranno applicate da Titan Interconnect Ltd in qualità di Titolare del trattamento, indipendentemente dal fatto che i dati siano trattati elettronicamente, su supporto cartaceo o altro.
3.3. Per garantire la conformità del trattamento dei dati personali con i requisiti legali, i dati personali sono raccolti e utilizzati in modo lecito, è fornita la necessaria sicurezza delle operazioni di trattamento e Titan Interconnect Ltd ha adottato le misure necessarie per prevenire la divulgazione illecita dei dati personali trattati. In base ai principi generali a cui si attiene Titan Interconnect Ltd, i tuoi dati personali sono:
3.3.1. trattati in modo lecito, corretto e trasparente nei confronti dell'interessato ("liceità, correttezza e trasparenza");
3.3.2. raccolti per finalità determinate, esplicite e legittime e non ulteriormente trattati in modo incompatibile con tali finalità ("limitazione delle finalità");
3.3.3. adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati ("minimizzazione dei dati");
3.3.4. accurati e aggiornati; Titan Interconnect Ltd ha adottato tutte le misure ragionevoli per garantire la cancellazione o la rettifica senza indugio di eventuali dati personali inesatti, tenuto conto delle finalità per le quali sono trattati ("precisione");
3.3.5. conservati in una forma che consenta l'identificazione degli interessati per il tempo necessario alle finalità per le quali i dati personali sono trattati ("limitazione della conservazione");
3.3.6. trattati in modo da garantire un'adeguata sicurezza dei dati personali, compresa la protezione da trattamenti non autorizzati o illeciti e da perdite, distruzioni o danni accidentali, utilizzando misure tecniche o organizzative adeguate ("integrità e riservatezza");
3.3.7. Titan Interconnect Ltd sarà responsabile e in grado di dimostrare la propria adesione ai principi generali del trattamento dei dati personali ("segnalazione").
3.3.8.

4. Finalità della Politica

4.1. Con l'adozione e l'applicazione della presente Policy da parte di Titan Interconnect Ltd, ai sensi della Legge bulgara e del Regolamento (UE) 2016/679, le norme per la protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché le norme in materia alla libera circolazione dei dati personali sono stabiliti.
4.2. Con l'adozione e l'applicazione della presente Policy da parte di Titan Interconnect Ltd, ai sensi della Legge sulla protezione dei dati personali e del Regolamento (UE) 2016/679, i diritti e le libertà fondamentali delle persone fisiche e, in particolare, il loro diritto alla protezione dei i dati personali sono protetti.
4.3. Con questa Politica, Titan Interconnect Ltd mira a garantire:
4.3.1. La liceità del trattamento dei dati personali effettuato da Titan Interconnect Ltd;
4.3.2. I diritti delle persone fisiche—Interessati ai dati personali, ai sensi del Regolamento (UE) 2016/679;
4.3.3. Il rispetto dei requisiti del Regolamento da parte di Titan Interconnect Ltd in qualità di Titolare e/o Responsabile, tra cui:
4.3.3.1. Protezione dei dati in base alla progettazione e per impostazione predefinita
4.3.3.2. Registri delle attività di trattamento
4.3.3.3. Adeguate misure tecniche e organizzative, che devono essere riviste e aggiornate, se necessario
4.3.3.4. Misure per la valutazione dei rischi relativi al trattamento dei dati personali
4.3.3.5. Il rispetto degli obblighi laddove il trattamento dei tuoi dati personali sia affidato a terzi (Responsabili)
4.3.3.6. Gli obblighi di tutti i funzionari, responsabili del trattamento e/o delle persone che hanno accesso ai dati personali e che lavorano sotto l'autorità degli incaricati del trattamento e la loro responsabilità in caso di mancato adempimento di tali obblighi;
4.3.4. Tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, del contesto e delle finalità del trattamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, Titan Interconnect Ltd in qualità di Titolare e /o Il Responsabile deve attuare misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio.
4.3.5. Garantisce il rispetto dei principi generali per i trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali al di fuori dell'UE.

5. Ambito

5.1. Definizioni:
5.1.1. "dati personali": qualsiasi informazione relativa a una persona fisica identificata o identificabile ("interessato"); una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online o a uno o più fattori specifici del fisico, fisiologico, identità genetica, mentale, economica, culturale o sociale di tale persona fisica;
5.1.2. "trattamento": qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, anche con strumenti automatizzati, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, recupero, consultazione, utilizzo, divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione;
5.2. La politica di protezione dei dati si applica con riguardo al trattamento dei dati personali degli utenti, dei dipendenti, ove siano venuti a conoscenza di partner e fornitori, come descritto nei registri delle attività di trattamento stabiliti ai sensi dell'articolo 30 del Dati generali Regolamento di protezione (Regolamento (UE) 2016/679) ("Registri delle attività di trattamento").

6. Finalità del trattamento dei dati personali

6.1. In conformità con i requisiti del Capo III, Sezione I, "Trasparenza e modalità" del Regolamento generale sulla protezione dei dati (Regolamento (UE) 2016/679), Titan Interconnect Ltd fornisce informazioni, comunicazioni e modalità trasparenti per l'esercizio dei diritti degli interessati, ai sensi dell'articolo 12 del Regolamento.
6.2. Le finalità e le informazioni relative al trattamento dei dati personali da parte di Titan Interconnect Ltd saranno fornite secondo la 'Procedura per la comunicazione trasparente' (P_A2_BG), 'Procedura alla raccolta dei dati personali' (P_A13_BG) e 'Procedura alla ricezione di dati personali» (P_A14_BG).
6.3. Le finalità e l'informativa in merito al trattamento dei dati personali sono specificate nei seguenti documenti forniti agli interessati: 'Informativa sul trattamento dei dati personali da fornire all'atto della raccolta' (D_A13_BG) e 'Informativa al ricevimento dei dati personali' (D_A14_BG ).

7. Trasparenza. Diritti delle persone i cui dati sono trattati da Titan Interconnect Ltd

Informativa sui tuoi diritti in relazione al trattamento dei dati personali

Ai sensi dell'articolo 14, paragrafo 2, lettera c),

• Diritto di accesso – Articolo 15 – Diritto alla conferma del trattamento e di accesso ai tuoi dati personali.
• Diritto di rettifica – Articolo 16 – Rettifica di dati personali inesatti o incompleti.
• Diritto alla cancellazione – Articolo 17 – Richiedere la cancellazione dei propri dati personali.
• Diritto alla limitazione del trattamento – Articolo 18 – Richiedere la limitazione del trattamento dei propri dati personali.
• Obbligo di notifica – Articolo 19 – Chiedere di essere informato su qualsiasi atto relativo alla rettifica, cancellazione o limitazione del trattamento.
• Diritto di opposizione – Articolo 21 – Di opporsi in qualsiasi momento al trattamento dei Suoi dati personali.
• Diritto di opposizione al trattamento automatizzato – Articolo 22 – Hai il diritto di opporti a una decisione basata esclusivamente su un trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida in modo analogo significativamente sulla tua persona.
• Diritto alla portabilità – Articolo 20 – Hai il diritto di ricevere i tuoi dati personali.
• Diritto di proporre reclamo e ricorso giurisdizionale effettivo – Articoli 77, 78 e 79
• Hai il diritto di presentare un reclamo alla Commissione per la protezione dei dati personali in caso di violazione del Regolamento (UE) 2016/679 del 27 aprile 2016 e il diritto a un ricorso effettivo contro il CPDP, Titolare o Responsabile del trattamento dei tuoi dati personali.
• Diritto al risarcimento – Articolo 82 – Hai diritto al risarcimento del danno materiale o morale a seguito di una violazione del Regolamento (UE) n. 2016/679.

7.1 Tutti gli interessati ai dati personali (utenti, clienti o dipendenti, laddove i dati di tali partner o fornitori siano venuti a conoscenza dell'utente, come descritto nei registri delle attività di trattamento) possono esercitare i propri diritti come segue:

Come puoi esercitare i tuoi diritti

8. Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali

8.1 Qualsiasi trasferimento di dati personali trattati o destinati al trattamento dopo il trasferimento verso un paese terzo o un'organizzazione internazionale al di fuori dell'UE da parte di Titan Interconnect Ltd può avvenire solo ai sensi del Regolamento generale sulla protezione dei dati (Regolamento (UE) 2016/679 ), nel rispetto dei requisiti di cui al capo V del regolamento.

8.2 Titan Interconnect Ltd applica tutte le disposizioni del Regolamento per prevenire ogni rischio per il livello di protezione delle persone fisiche richiesto previsto dal Regolamento.

8.3 Nel caso in cui Titan Interconnect Ltd trasferisca dati personali a un paese terzo o a un'organizzazione internazionale al di fuori dell'UE, questo trasferimento può avvenire in conformità con la "Procedura per il trasferimento dei dati al di fuori dell'UE" (P_A44_BG) e gli interessati devono essere informati preventivamente fornendo le 'Informativa sul trattamento dei dati personali da fornire all'atto della raccolta' (D_A13_BG) e 'Informativa al ricevimento dei dati personali' (D_A14_BG), richiedendo il proprio 'Consenso al conferimento dei dati personali' (D_A49_BG).

9. Violazioni e notifica delle violazioni

9.1. Violazione dei dati personali" indica una violazione della sicurezza che porta alla distruzione, perdita, alterazione, divulgazione non autorizzata o all'accesso illeciti o accidentali di dati personali trasmessi, archiviati o altrimenti elaborati da Titan Interconnect Ltd.

9.2. In caso di violazione dei dati personali, devono essere immediatamente informati:

1. 9.3 In caso di violazione dei dati personali suscettibile di comportare un rischio per i diritti e le libertà delle persone fisiche, senza indebito ritardo e, ove possibile, entro 72 ore dalla sua conoscenza, Titan Interconnect Ltd ne darà comunicazione al Commissione per la protezione dei dati personali della violazione.
2. 9.4 Nel caso in cui una specifica violazione crei un rischio per i diritti e le libertà delle persone fisiche, Titan Interconnect Ltd agirà per informare le persone interessate al fine di ridurre al minimo eventuali conseguenze negative.
3. 9.5 Titan Interconnect Ltd agirà seguendo la "Procedura in caso di violazione dei dati personali" (P_A33_BG).

1. 10. Distruzione
   
2. 10.1 Titan Interconnect Ltd seguirà la "Procedura per la distruzione dei dati personali" (P_A17_BG_01).
3. 11. Modifiche all'informativa sulla privacy

   11.1 Titan Interconnect Ltd può aggiornare, modificando e integrando la politica di protezione dei dati personali in qualsiasi momento in futuro, come richiesto dalle circostanze.

4. 12. Titolare del documento e approvazione

   12. 1 Il responsabile della sicurezza dei dati è titolare di questo documento e sarà responsabile della revisione di tale procedura, in conformità con i requisiti di revisione e aggiornamento del Regolamento (UE) 2016/679.

5. 12.2. Questa versione di questo documento sarà disponibile a tutti i membri dello staff di Titan Interconnect Ltd.
6. 12.3 La presente procedura è stata approvata dal Data Privacy Officer in data 07/maggio/2019. ed è stato rilasciato sotto controllo di versione con la loro firma.