Език: BG
Валута: EUR
  • EUR
Решения и устройства за радиочестотни измервания, анализ, мониторинг и кодификация

Декларация ОРЗД

Ангажимент към Общия регламент за защита на данните (ОРЗД)
 
Общият регламент за защита на данните (Регламент (ЕС) 2016/679) е в сила в целия  европейски съюз (ЕС) от 25 май 2018 г. Всички жители на ЕС сега могат да решат относно какво, как, защо, къде и кога се използват техните лични данни, обработват или унищожават. Това правило изяснява как се прилагат законите за личните данни на гражданите на ЕС, вътрешно в рамките на ЕС и в световен мащаб. Всяка организация, която работи с лични данни на граждани на ЕС по какъвто и да е начин, независимо от местоположението, има задължения относно защитата на данните. Нашата фирма е изцяло ангажирана да осигурява защита и правилно обработване на всички получени лични данни съгласно условията на ОРЗД.
 
Това ново законодателство подкрепя и подобрява вече съществуващата Политика за защита на данните и неприкосновеността на личния живот, както е посочено в нашата политика за поверителност. Настоящото изявление, политики и процедури са в съответствие с Директивата на ЕС за защита на данните от 1995 г. (Европейска директива 95/46/ЕО)
 
За да бъде Р-Телеком ЕООД в съответствие със задълженията по Общия Регламент за Защита на Данните, ние сме предпприели следните стъпки:
- Уверили сме се, че лицата отговорни за вземането на решения и ключовите хора във фирмата са наясно, че законът за ОРЗД е променен и всички те оценяват въздействието, което това има върху начина, по който получаваме, записваме, съхраняваме и разпространяваме личчните данни в цялата фирма. Ние обучаваме и ще продължим да съветваме персонала си в ОРЗД и неговото въздействие върху политиките, процедурите и отговорностите, както на персонала така и на заинтересованите страни.
- Документираме, какви лични данни държим, откъде идват и с кого можем да ги споделим. Действаме според нашия информационен одит за подобряване на системите ни за съхранение на данни и сигурност.
- Актуализирахме нашата Декларация за поверителност за да отрази необходимите промени вследствие на прилагането на ОРЗД.
- Проверихме нашите политики за да гарантираме, че те покриват всички права, включително и начина, по които се предоставят данни по електронен път, и в общо използван формат, като сме разгледали повдигнатите въпроси.
- Актуализирахме нашите политики и планирахме, как да се справим с исканията за достъп в рамките на сроковете, посочени в разпоредбите и процедурите за предоставяне на допълнителна информация.
- Идентифицирахме законовата основа на нашата дейност, както е посочено в GDPR. Създадохме една Оценка на законовите интереси и сме предприели действия с които да ограничим контакта на лица с нашата база данни. Също така, използвахме тази информация за изтриване на остарелите данни.
- Ревизирахме начина по който търсим, регистрираме и използваме съгласието ви и сме предприели стъпки за прилагане на необходимите промени. Свързахме се с поотделно с лица и от които не е имало отговор или когато лицата са поискали техните данни да бъдат премахнати и това не е противоречило на законните интереси, техните данни бяха изтрити.
- Анализирахме нашите системи и фирмени практики. Не съхраняваме и не събираме никакви данни, свързани с лица под 16 години години.
- Въвели сме процедури за докладване и разследване на предполагаемо нарушение свързано с личните данни, като ще уведомяваме субекта на данните и всички приложими регулаторни органи, когато по закон сме длъжни да го направим.
- Прилагаме най-добрите практики, чрез следването на насоките на информационното ни ръководство.
- Имаме назначен Мениджър за защита на данните, който да поеме отговорност за спазването на изискванията за защита на данните в цялата фирма. Екипът е работил върху промените, които са настъпили и ги приложи за актуализираме системите ни, за да се приведат в съответствие с новите разпоредби. Продължаваме да преценяме последиците от тази промяна и ако е необходимо, да подобряваме нашите правила и практики, за да се поддържат актуални с всички бъдещи промени.
-Нашата фирма не оперира в повече от една държава-членка на ЕС и, заради това, нашият надзорен орган за защита на данните е Служба на информационния комисар (ICO) в България.
 
Съгласно ОРЗД имате право:
-Да искате копия, коригиране и изтриване на данните ви или да възразите, или ограничите обработката им и когато системите ни го позволяват, да се предостави електронен достъп до копия на вашите данни в цифров формат.
- Да коригирате всякакви грешки в информацията, която имаме за вас, както и да променяте или коригирате всички подробности, които ни давате. Моля, информирайте ни за промените в данните ви, така че да можем да актуализираме нашите записи.
- Да видите копие от информацията, която държим за вас. Преди да приемем това, трябва да ни предоставите достатъчно неопровержими доказателства за вашата самоличност и достатъчно подробности за информацията, която желаете да видите за да можем да я открием.
- Да бъдете премахнати от всеки пощенски списък, който държим по всяко време, като се свържете с нас по електронната поща: dpo@rtelecom.net или по поща, до Мениджър по защита на данните: Р-Телеком ЕООД, ул. Г. Гюлмезов № 2, 8800 Сливен, България.
Ние сме предприели и ще продължаваме да предприемаме стъпки за да гарантираме, че фирмите с които работим имат подходящи протоколи за сигурност и че вашите данни се съхраняват сигурно. Сигурността на вашите данни е от първостепенно значение.
 
В Р-Телеком ЕООД ние се стремим да доставяме най-доброто обслужване на клиентите. Направили сме необходимите оперативни промени съгласно новото законодателство и ще продължим да правим допълнителни промени, ако е необходимо. Ще държим дистрибуторите, клиентите, партньорите и регулаторните си органи актуализирани с всякакви значителни промени. Определеният мениджър по защита на данните е
посветен на пълното изпълнение на нашата мисия, който ще продължава да усъвършенства политиките и процедурите и да запази фирмата и нейните операции в рамките на насоките на ОРЗД.
 
За целите на Общия Регламент за Защита на Данните (ОРЗД), администраторът на данни е Р-Телеком ЕООД, чийто регистриран адрес е: Р-Телеком ЕООД, ул. Г. Гюлмезов № 2, 8800 Сливен, България.
 
За повече информация относно изпълнението на ОРЗД на Р-Телеком ЕООД, моля свържете се с: dpo@rtelecom.net или по пощата, до Мениджър по защита на данните, Р-Телеком ЕООД, ул. Г. Гюлмезов № 2, 8800 Сливен, България.
 
Политика за защита на данните

Заглавие на политиката

GDPR Data Protection Policy

Номер на политиката, редакция и дата на проекта

GDPR-DPP, O1, 25/05/2018

Предназначение

Предоставяненанасокизаправилноторегистриране, третиране, съхранениеиразпространениеналичниданни

Регулаторна референция

Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016

Ефективност от:Дата и Одобрение

11/04/2018, Unauthorized copy

 
 
1. Цел
Този документ предоставя рамка, чрез която може да се постигне ефективно управление на защитата на данните. Целта на тази политика е да гарантира, че Дружеството (Р-Телеком ЕООД) и неговият персонал спазват съответните разпоредби и разпоредбите на Общите правила за защита на данните при обработката на лични данни. Политиката и последващите процедури са предназначени да гарантират, че личните данни са точни, справедливо получени или предоставени и съхранени в защитен формат и местоположение. Всяко нарушение на правилата ще бъде сериозно третирано от фирмата и може да бъде разгледано под дисциплинарни процедури. Тази политика се прилага независимо от това, къде се съхраняват данните.
От Дружеството се изисква да се придържа към принципите за защита на данните установени в нормативните актове. В съответствие с тези принципи, личните данни трябва да бъдат:
1.1. Обработени справедливо и законно;
1.2. Обработени само за определени цели;
1.3. Адекватни, уместни и не прекомерни;
1.4. Точни и актуални;
1.5. Да не се съхраняват по-дълго от необходимото;
1.6. Обработени в съответствие с правата на субекта на данните;
1.7. Обработени и съхранени по сигурен начин;
1.8. Да не се прехвърлят извън Европа без подходяща защита;
1.9. Предоставени за преглед при поискване;
1.10. Изтрити при поискване, ако са изпълнени определени критерии;
1.11. Контролирани и нарушенията на тези данни правилно решени.
 
2. Свързани документи
Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица (Резиденти на ЕС) по отношение на обработката на лични данни и за свободното движение на такива данни, и за отмяна на директива 95/46 / ЕО (Общ регламент за защита на данните).
Закон за злоупотреба с компютър 1990.
Стандарт за защита на данните за индустрията на платежните карти.
 
3. Отговорност и приложимост
3.1 Отговорности на Р-Телеком ЕООД
Като администратор на данни, фирмата и нейните директори са отговорни за установяване на политики и процедури, които да се съобразяват с изискванията на съответните регламенти.
3.2. Отговорности на мениджъра за защита на данните. Мениджърът за защита на данните носи отговорност за:
3.2.1. Уведомление за защита на данните на фирмата. Подробности за нотификацията са публикувани в уебсайта на Информационния комисар. Всеки, който е или възнамерява да обработва лични данни за цели, които не са включени в уведомлението, трябва да потърси съвет от Мениджъра за защита на данните.
3.2.2. Изготвяне на насоки, даване на съвети и насърчаване на спазването на тази политика по такъв начин, че да се гарантира лесното, подходящо и своевременно извличане на информация.
3.2.3. Подходящо спазване на правата за достъп на данните на лицата и гарантиране, че те се предоставят в съответствие със законодателството за достъп на данни.
3.2.4. Гарантиране, че всяко нарушение на защитата на данните се записва, разрешава и докладва по подходящ начин в съответствие с насоките от службата на Комисаря по информацията.
3.2.5. Проучване и решаване на жалби относно защитата на данни, включително искания за премахване или спиране на обработката на лични данни.
3.3. Отговорности на персонала. Членовете на персонала, които обработват лични данни за други членове на персонала, клиенти, доставчици или други лица трябва да спазват изискванията на тази политика и свързаната с нея документация. Членовете на персонала трябва да гарантират че:
3.3.1. Всички лични данни се съхраняват сигурно.
3.3.2. Лични данни не се разкриват нито устно, нито писмено, случайно или по друг начин на неупълномощени трети страни.
3.3.3. Личните данни се съхраняват в съответствие с политиката за защита на данните на фирмата.
3.3.4. Всички запитвания относно защитата на данните, включително исканията за достъп и жалбите от лицето, се насочват своевременно към Мениджъра за защита на данните.
3.3.5. Всяко нарушение на защитата на данните се докладва бързо на Мениджъра по защита на данните и му се асистира за разрешаването на нарушенията.
3.3.6. Когато има несигурност по отношение на защитата на данните, се иска съвет от Мениджъра за защита на данните.
3.3.7. Персоналът, който не е сигурен кои са оторизираните трети страни, на когото могат законно да разкриват лични данни, трябва да обърнат към Мениджъра по защита на данните.
3.4. Обработка на данни от трети страни. Когато външни фирми се използват за обработка на лични данни в името на нашата фирма, отговорността за сигурността и правилното използване на тези данни остава в нас. Когато се обработват данни от трети страни:
3.4.1. Трябва да се избере фирма, която осигурява достатъчни гаранции за нейните мерки за сигурност за защита на обработка на лични данни.
3.4.2. Трябва да бъдат предприети стъпки за да бъдат въведени тези мерки за сигурност;
3.4.3. Е необходим писмен договор, който посочва, какви лични данни ще бъдат обработвани и с каква цел.
3.4.4. Трябва да бъде подписан договор, който посочва отговорностите на двете страни съгласно Общите правила за защита на данните. За по-нататъшни указания относно използването на процесори за обработка на данни от трети страни, моля, свържете се с Мениджъра за защита на данните.
3.5. Изпълнители и краткосрочни служители. Фирмата е отговорна за използването на лични данни от всеки, който работи от нейно име. Мениджърите, които наемат изпълнители или краткосрочни служители, трябва да се уверят, че те са надлежно проверени за данните, които те получават и обработват. Освен това, мениджърите трябва да гарантират, че:
3.5.1. Всички лични данни, събрани или обработени в хода на работата, извършена от името на компанията, се съхраняват по сигурен и поверителен начин.
3.5.2. Всички лични данни се връщат на фирмата след приключване на работата, включително и всички направени копия. Алтернативно, данните са унищожени и фирмата получава уведомление за това от изпълнителя или краткосрочен член на персонала.
3.5.3. Фирмата получава предварително уведомление за всяко разкриване на лични данни на всяка друга организация или на всяко лице, което не е пряк служител на изпълнителя.
3.5.4. Никакви данни, предоставени от фирмата или събрани в хода на работата, не се съхраняват извън България, освен ако не е получено писмено съгласие за това от фирмата.
3.5.5. Предприети са всички практически и разумни стъпки, за да се гарантира, че изпълнителите и краткосрочните служители нямат достъп до такива лични данни различни от тези, които са от съществено значение за правилното извършване на работата.
3.5.6. Трябва да бъде подписан договор, който посочва отговорностите на двете страни съгласно Общите Правила за Защита на Данните.
 
4. Как фирмата използва личната информация и каква лична информация се записва
4.1. Информация за поръчка. За да обработим поръчката ви, изискваме вашето име, адрес и данни за фактуриране, телефонен номер, имейл адрес. Използваме тази информация за да обработим вашата поръчка и, ако възникнат въпроси, да се свържем с вас относно поръчката ви. Ако имаме нужда, първо ще го направим по имейл. Ако бъде неуспешно (или времето е критично), ще се опитаме да се свържем с вас по телефона.
4.2. Информация от регистрационните формуляри
Онлайн формулярите на сайта ни изискват, да ни предоставите информация за контакт (като вашето име, имейл адрес, име на фирмата, адрес и данни за фактуриране и телефонен номер). Контактната информация от регистрационните формуляри се използва за да се отговори на запитвания ви, за изпращане на информация или брошури на фирмата и нейните услуги, или изпращане на периодични бюлетини. Можете да се откажете от получаването на имейли във всеки един момент.
4.3. Онлайн формулярите ни може да искат информация за контакт (като имейл адрес) във връзка с усъвършенстване на нашите уебсайтове, както и за изграждане на познания за ефективен интернет маркетинг.
4.4. Когато бъде поискана допълнителна информация, ще Ви уведомим за това, как възнамеряваме да я използваме, като отговор на вашите запитвания, приемане на поръчка, провеждане на проучване и т.н. Правим всичко възможно, за да запазим точността на данните, които ни предоставяте.
4.5. Можете да ни помогнете да поддържаме актуализирана личната ви информация като ни уведомявате за всякакви промени във вашия адрес, телефонен номер или имейл.
4.6. Автоматично регистрирана информация. Използваме вашия IP адрес за диагностициране на проблеми с нашия сървър и за администриране на нашия уебсайт. Също така използваме тази информация за да ни помогне да направим ползването му по-лесно и приятно.
4.7. В почти всички случаи в които влизате в уеб сайт, уеб сървърите регистрират вашата интеракция с него в наречения лог файл. Стандартните лог файлове, като нашия, съдържат основна информация, като IP адреса на посетителя. Използваме я за анализ на тенденциите, администриране на сайта, следене на движенията на потребителите и събиране на широка демографска информация. Не полагаме усилия за идентификация на IP адресите на отделните потребители.
4.8. Фирмата е отговорна и може да използва лична информация, както следва:
4.8.1. да поддържа бизнес отношенията си;
4.8.2. да обработва поръчки и да предоставя договорени стоки и услуги;
4.8.3. за фактуриране, плащания, създаване и поддържане на сметки;
4.8.4. да комуникира, включително да отговаря на подадени заявки за информация и запитвания и/или да получи обратна връзка относно продукти и услуги;
4.8.5. за водене на отчет, статистически анализ и вътрешни отчетни и изследователски цели;
4.8.6. гарантиране на сигурността на данните;
4.8.7. да уведомяваме за промените в продуктите и услугите;
4.8.8. да взема решения и да уведомява за промените в цените;
4.8.9. да следи качеството на продуктите и услугите;
4.8.10. за логистични цели, включително за планиране и вписване на информация за доставка;
4.8.11. да разследва и разрешава всички подадени жалби;
4.8.12. да представят доказателства в спор;
4.8.13. да получава информация за кредитни чекове или измами с цел за откриване и превенция на риска, ако го смятаме за необходимо;
4.8.14. да отговори на вашите запитвания;
4.8.15. да ви изпраща бюлетини за продукти и услуги на Р-Телеком ЕООД, по поща, факс или имейл;
4.8.16. да се свържем с вас, ако сте поискали ценообразуване или брошури, или ако сте получили оферта от нас.
4.9. Споделяне на информация или позволяване да се използва от други фирми. Вашата информация няма да бъде споделена с физически лица или други дружества, с изключение на следните обстоятелства:
4.9.1. За трети страни, които участват в обработката на вашата поръчка за предоставяне на специфични услуги за вас (например: финансова институция, която е издала вашата кредитна карта или куриер, който доставя вашата поръчка).
4.9.2. Когато препращаме информацията ви на някой от нашите доставчици, така че те да могат да се справят с вашето запитване.
4.9.3. Когато сте ни поискали информация за продукти и/или услуги, които не можем да предоставим, може да препратим информацията ви на други фирми за да могат да ви помогнат. Това е необичайна ситуация и обикновено ще ви уведомим за това предварително.
4.9.4. Ако Р-Телеком ЕООД се продаде или купи от друга фирма, вашата информация ще бъде споделена с нея.
4.9.5. При някои обстоятелства, за имейл контакт и известия, за разпространението може да се използва трета страна. В тези случаи, ще използваме само фирми с доказан опит със солидни правила за поверителност и процедури за сигурност.
4.9.6. Освен ако не се изисква от закона.
4.10. За защита на поверителността ви, ако желаете, съществуват опции, които ви позволяват да се откажете от получаването на всякакви съобщения от фирмата.
4.11. Ако решите да получавате нашите електронни бюлетини или други онлайн публикации, те винаги ще съдържат информация за това, как да се откажете от получаването им.
4.12. Като поставите отметка в квадратчето, вие приемате изброените условия. Ако махнете отметката от полето, Р-Телеком ЕООД няма да се свърже с вас поради никаква причина и може да не сме в състояние да търгуваме с вас.
 
5. Искания за достъп до лични данни на потребителя
Фирмата е длъжна да позволи на потребителя да получи достъп до собствените си лични данни, съхранявани от фирмата, чрез заявка за достъп до данните. Всеки гражданин на ЕС може да упражнява това право и трябва да е в писмена форма, до Мениджъра по защита на данните. Възможно е начисляване на такса за обработване на това искане.
5.1. Фирмата се стреми да се съобрази със заявката за достъп възможно най-бързо, но задължително ще гарантира, че тя е предоставена в рамките на 40-дневния срок, определен в регламентите.
5.2. Физическите лица няма да имат право на достъп до информация, за която се прилага някое от изключенията в регламентите.
5.3. Фирмата има право да поиска достатъчно информация за да прецени дали лицето, което подава молбата, е това за което се отнасят личните данни. Това е, за да се избегне споделяне на данни, случайно или като резултат от измама.
5.4. Преди да се позволи достъп до данни, Мениджъра за защита на данните може да поиска допълнителна информация относно точното ползване и правилното връщане на личните данни.
 
6. Правото на изтриване
Правилникът въвежда правото на лицата да изтриват лични данни; това е известно и като „правото да бъдеш забравен“ и по-просто, можете да поискате изтриване или премахване на личната ви информация, когато няма убедителна причина за да продължаваме да я използваме или третирането й е незаконно. Това има изключения, напр. когато използваме информацията в защита на правен иск. Физическите лица имат право да изтриват данните си в определени ситуации – най-вече, когато обработката не отговаря на изискванията на ОРЗД. Правото може да бъде упражнено срещу регулатори, които трябва да отговорят без неоправдано забавяне (и във всеки случай в рамките на един месец, въпреки че това може да бъде удължено в по-сложни случаи). Фирмата се стреми да спазва правото на лицето да изтрие данните, които съхраняваме за него, ако това не противоречи на правното основание за обработка и оценката на законните интереси. Правото се прилага в следните случаи:
6.1. Когато данните вече не са необходими за целта, за която са събрани или обработени.
6.2. Когато има проблем с основната законосъобразност на обработката или когато се оттегля съгласието за нея.
6.3. За обработване, основано на законни интереси. Ако лицата оттеглят съгласието си за обработка и фирмата не може да докаже, че съществуват основателни причини за обработката.
6.4. Когато сме използвали личните данни за директен маркетинг и лицата не са съгласни.
6.5. Когато данните се обработват незаконно (т.е. по някакъв начин, който е в нарушение на ОРЗД).
6.6. Когато трябва да изтрием данните, за да изпълним законово задължение;
6.7. Освен създаването на правото да бъдеш забравен, член 17 ограничава използването на личните данни за целта за която са били взети на първо място. Ако ще се обработва или използва по друг начин, трябва да се получи ново съгласие.
6.8. Ако администраторът на лични данни е споделил такива и е задължен да ги изтрие, трябва също така да информира други администратори които обработват данните, че лицето на данните е поискал се изтрият. Фирмата има задължението да предприеме  стъпки за да постигне това, но не е възможно да се изтрият всички налични данни в обществено достояние.
6.9. Право на ограничаване на обработката. Това право дава на индивида алтернатива на изискването за изтриване на данни и също му позволява да изисква данните да бъдат държани в неопределеност, докато се решават други предизвикателства.
6.9.1. Лицето може да изиска от Администратора на данни да „ограничи“ обработката на данните и жалбите (например за прецизност), или ако обработването е незаконно, но лицето не желае да бъдат изтрити.
6.9.2. Ще бъдат предприети мерки за недостъпност до данните за потребителите и за гарантиране, че не може да се позволи по-нататъшна обработка на данните.
 
7. Правно основание за обработка и оценка на законовите интереси
Условията на правното основание по което водим обработката на личната ви информация и на подробностите относно оценката на законовите интереси са както следва:
7.1. Контактите в базата данни на компанията са бизнес клиенти с интерес към продукти и услуги, които предлагаме. По-голямата част от тези клиенти са дошли при нас чрез интернет или чрез размяна на визитни картички на търговските изложения и винаги са имали възможността да се отпишат от нашите имейли. Използвахме рамка от 5 години за оценка ако някой, който не е клиент но е получил формуляр от нас в миналото, все още може да се интересува. Ще съхраняваме лични данни при следните обстоятелства:
7.1.1. Ако лицето има акаунт при нас. Това означава, че са закупили от миналото и имат интерес към нашите продукти.
7.1.2. Ако лицето е получило оферта от нас през последните 5 години.
7.1.3. Ако лицето е получило проформа от нас през последните 5 години.
7.1.4. Ако лицето ни е предоставило своите данни (като визитна картичка) в търговско изложение или бизнес среща през последните 5 години. Имаме запис на източника на тези данни и можем да го използваме като доказателство за законен интерес към фирмата.
7.1.5. Ако лицето е бизнес доставчик на фирмата.
7.1.6. Ако лицето е „маркетинг” контакт или бизнес доставчик, който се интересува от нас, или редактор с професионален интерес към нашата фирма и нашите продукти.
7.1.7. Ако лицето не живее в България или Европа.
7.2. Тест за цели. Интересите са законни за нас относно продължаване на бизнес с клиент или лице, което е поискало проформа, или което се е свързало с нас на търговско изложение. Тъй като клиентът е бизнес клиент, те са също валидни и за тях, тъй като контактът с фирмата е част от ежедневната им бизнес дейност.
7.3. Тест за необходимост. Необходим означава целенасочен и пропорционален. Всяка маркетинг дейност, която вършим е директно от фирмата към клиента. Данните не се продават или използват от трети страни (с изключение на минималните изключения в нашата Декларация за поверителност). Ние съобщаваме само за продукти и услуги, които можем да предложим, които обикновено са полезни за клиента и от интерес за него. Ползата е за фирмата, но и за клиента. Адекватния маркетинг за клиента е разумен начин за връзка с клиентите по ненатрапчив метод.
7.4. Балансиращ тест. Това е отчитане на интересите на фирмата спрямо тези на клиента и разглеждането на взаимоотношенията с клиента. В горните случаи, бизнесът на клиента зависи от информацията и продуктите, които осигуряваме. Обикновено работим в тясно сътрудничество с клиентите. Няма данни от особена чувствителност и се очаква че данните, които получават от нас, са подходящи. Техните лични данни не се продават, така че клиентите няма да получат неподходящо съдържание или маркетинг от източници, с които не са запознати или не се интересуват. Винаги има възможност да се откажете от изпращаните имейли и съобщения.
 
8. Информационна сигурност
Целта на Политиката за информационна сигурност на фирмата е да гарантира, че всички данни и информация, съдържащи се в информационните системи, от които зависи фирмата, са адекватно защитени. Постигането на това зависи от работата на персонала в съответствие с тези насоки.
8.1. Изискванията и препоръките на Политиката за информационна сигурност на фирмата са:
8.1.1. Уверение, че всички лица разбират собствените си отговорности за защита на поверителността и целостта на данните, които обработват.
8.1.2. Уверение, че всички данни и информационни системи под контрола на фирмата са защитени на подходящо ниво.
8.1.3. Уверение, че всички потребители са запознати и спазват тази политика, включително всички други под българското и европейското законодателство.
8.1.4. Осигуряване на безопасна и сигурна информационна среда за всички служители и други оторизирани потребители.
8.1.5. Защита на фирмата от отговорност или вреда заради злоупотреба с данни или информационни системи.
8.1.6. Уверение, че цялата поверителна информация е защитена от неоторизиран достъп.
8.1.7. Уверение, че са взети подходящи мерки за контрол на рисковете на достъпността на информацията
8.1.8. Уверение, че информацията се изтрива по подходящ начин когато тя вече не е подходяща или необходима.
8.2. Критерии за съхранение на електронни данни
8.2.1. Всички вътрешни данни са защитени с хардуерни firewalls и филтри, специализирани антивируси и подобрена политика за сигурност на домейна на Windows.
8.2.2. Всички данни на клиенти, свалени от сайта, са защитени с 256-битово AES, SHA-512 криптиране.
8.3. Защита на уеб данни
8.3.1. Уеб сайтът на компанията има мерки за сигурност, които защитават от загубата, злоупотребата и промяната на информацията под нашия контрол
8.3.2. Фирмата се ангажира да предприеме стъпки за защита на предоставената от Вас индивидуална идентифицираща информация. Използваме мощна 128-битова технология за криптиране и Secure Socket Layers (SSL) във всички области в които вашата лична идентичност се изисква. Когато нашият формуляр за регистрация/поръчка поиска от потребителите да въведат чувствителна информация (като номер на кредитна карта), тази информация е криптирана.
8.3.3. Докато сте на защитена страница, като нашия формуляр за плащане, иконата с катинара в долната част на уеб браузъри като Netscape Navigator и Microsoft Internet Explorer се заключва, за разлика от когато просто „сърфирате“. Това е вашата гаранция, че нашият сайт е автентичен и че използваме SSL сигурност.
8.3.4. Можете да проверите тази настройка за защита в браузъра си. За да сте сигурни, че имате най-добрата налична защита, изтеглете най-новата версия на най-популярните днес браузъри. 
8.4. Линкове към други уеб сайтове
Нашият уебсайт може да предоставя линкове към сайтове на трети страни (например уебсайтове на производителите). Моля, имайте предвид, че фирмата не носи отговорност за практиките за поверителност на други сайтове. Ние насърчаваме нашите потребители да знаят, кога напускат нашия сайт и да прочетат декларациите за поверителност на всеки уеб сайт, който събира лична информация. Тази декларация за поверителност се отнася единствено за информацията, събрана в този сайт.
 
9. Нарушения на защитата на данните
Нарушението на личните данни означава нарушение на сигурността, водещо до унищожаване, загуба, промяна, неразрешено споделяне или достъп до лични данни. Това включва нарушения, които са резултат, както от случайни, така и от преднамерени причини. Когато се случи или се подозира такова, то трябва да се докладва незабавно според процедурата за разрешение на инциденти с нарушаване на сигурността на данните, която гласи:
9.1. Потвърдените или предполагаеми нарушения на сигурността на данните трябва незабавно да се докладват на Мениджъра за защита на данните по имейл или по поща.
9.2. Докладът трябва да включва всякакви детайли за инцидента, включително кой съобщава за него и какви данни са засегнати.
9.3. Мениджърът за защита на личните данни трябва да докладва за нарушение, подлежащо на уведомяване, на службата на Информационния комисар без ненужно забавяне, но не по-късно от 72 часа след като е бил известен.
 
10. Актуализиране на тази политика
Редовно преглеждаме нашата практика за поверителност и Ви съветваме периодично да преглеждате тази страница за актуализации на Политика ни за защита на данните. Запазваме си правото да я променяме до седем (7) дни след публикуването на ревизираната Политика за Защита и Поверителност на Данните.
 
11. Контакт
Заявки относно тази политика или последиците от прилагането на Общите правила за защита на данните се отправят към Мениджъра по защита на данните по имейл: dpo@rtelecom.net или по поща, до Р-Телеком ЕООД, ул. "Г. Гюлмезов" 2, 8800 Сливен, България.