ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ Настоящата Политика за защита на личните данни („Политика“) определя условията и реда, по който физическите лица, чиито лични данни се обработват от ПОК „Съгласие“ АД („ПОК“), могат да упражняват правата си съгласно Регламент (ЕС) 2016/679. Общи принципи ПОК обработва личните данни, събрани при изпълнение на дейността му, спазвайки следните принципи: • Личните данни се обработват законосъобразно и добросъвестно; • Личните данни се събират за конкретни, точно определени и законни цели и не се обработват допълнително по начин, несъвместим с тези цели; • Личните данни трябва да бъдат относими и да не са прекомерни; • Личните данни трябва да са точни и при необходимост да бъдат актуализирани; • Личните данни се заличават или коригират, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват; • Личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват. Определения „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице; „Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване; „Приложимо законодателство“ означава законодателство на Европейския съюз и на Република България, което е относимо към защитата на личните данни; „Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение; „Субект на данни“ означава физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице; „Регламент (ЕС) 2016/679“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), обнародван в Официален вестник на Европейския съюз на 4 май 2016 г. На какво основание обработваме Вашите лични данни? В зависимост от конкретния случай, ПОК обработва (или може да обработва) данните Ви при следните условия: • обработката е необходима за сключването и изпълнението на задълженията по сключения с Вас договор, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор; • обработката е необходима за изпълнение на изискванията, съдържащи се в нормативната уредба; • обработката е с цел предоставяне на информация въз основа на изрично дадено от Вас съгласие за една или повече конкретни цели; • обработката е необходима за изпълнението на задача от обществен интерес или при упражняването на правомощия на ПОК, предоставени му със закон; • обработката е необходима за целите на легитимните интереси на ПОК или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните. В определени случаи споделяме Вашите данни с доставчици на услуги (експерти и подизпълнители с добра репутация) на основание легитимния интерес на ПОК да изпълни задълженията си като пенсионноосигурително дружество и да повиши качеството на предоставяните услуги.