Политика за поверителност

I . Предмет

С настоящия документ се уреждат отношенията, свързани със събирането, обработването и защитата на личните данни, отнасящи се до клиенти на услугите и продуктите, които „АТЛАС КОНСУЛТИНГ“ ЕООД предоставя в качеството си на кредитен посредник, включително лични данни, отнасящи се до представители и доставчици на „АТЛАС КОНСУЛТИНГ“ ЕООД, които са физически лица, включително представители на юридически лица, както и лица, заети по трудови/граждански правоотношения в  „АТЛАС КОНСУЛТИНГ“ ЕООД, и кандидатите за работа в дружеството.

II. Идентификация

1. Еднолично дружество с ограничена отговорност „АТЛАС КОНСУЛТИНГ“ ЕООД е администратор на лични данни, с ЕИК 208229273, седалище и адрес на управление: гр. София, с . Железница, п.к. 1475, ул. „Самоковско шосе” № 83, телефон за контакт: +(359) 0882 971 799, имейл за контакт: info@atlascreditconsult.bg и Адрес за кореспонденция : гр. София, с . Железница, п.к. 1475, ул. „Самоковско шосе” № 83;

2.„АТЛАС КОНСУЛТИНГ“ ЕООД е вписано като кредитен посредник в Регистъра на кредитните посредници, регистрирани по реда на чл.51, ал.1, от Закона за кредитите за недвижими имоти на потребители /ЗКНИП/ със Заповед за вписване БНБ -128600/05.09.2025г. на подуправителя на БНБ, ръководещ управление „Банков надзор“ с регистрационен № BCI000153.

III. Определения

По смисъла на действащото законодателство и настоящата Политика за защита на личните данни в „АТЛАС КОНСУЛТИНГ“ ЕООД (наричана по – долу за краткост „Политика“), използваните в този документ определения имат следното значение:

„Регламент“ - Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните)

„Лични данни" - всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„Обработване на лични данни" - означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„Администратор на лични данни"- всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

„Обработващ лични данни“ – означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

„Субект на данни“ – физическо лице, чиито лични данни се събират, обработват и съхраняват от администратора;

„Клиент“ – физическо лице, което ползва услугите на „АТЛАС КОНСУЛТИНГ“ ЕООД в качеството му на кредитен посредник ;

„Доставчик“ – физическо лице, включително представител на юридическо лице, което доставя продукти и/или услуги на „АТЛАС КОНСУЛТИНГ“ ЕООД, независимо дали с него има сключен договор или не;

„Получател" - физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не;

„Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

„Представител“- означава физическо или юридическо лице, с което „АТЛАС КОНСУЛТИНГ“ ЕООД има сключен договор и което от негово име обработва лични данни на потенциални и настоящи клиенти на Дружеството, като последното определя целта на обработването;

„Съгласие на субекта на данните"- всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

„Регистър с лични данни“е всяка структурирана съвкупност от лични данни, достъпна по определени критерии, централизирана, децентрализирана или разпределена на функционален или географски принцип;

„Отговорно лице за защита на личните данни“ – определено от „АТЛАС КОНСУЛТИНГ“ ЕООД лице – управителят/служител, на когото е възложено проследяването и контрола за законосъобразно обработване на лични данни на субекти на данни в Дружеството.

„Нарушение на сигурността на лични данни"- нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

"Надзорен орган" означава независим публичен орган, създаден от държава членка на Европейския съюз. Информация за надзорния орган в Република България: Комисия за защита на личните данни; седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2; данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2; телефон: 02 915 3 518; имейл: kzld@cpdp.bg; уебсайт: www.cpdp.bg

IV.  Цели и обхват на политиката

1. Управителят на „АТЛАС КОНСУЛТИНГ“ ЕООД се ангажира да осигури съответствие със законодателството на ЕС по отношение на обработването на личните данни и защитата на правата и свободите на лицата, чиито данни дружеството събира и обработва.

2.Като администратор на лични данни „АТЛАС КОНСУЛТИНГ“ ЕООД зачитанеприкосновеността на личността на физическите лица и полага усилия за защита срещу неправомерното обработване на личните данни на тези лица.

3. Тази политика има за цел да информира физическите лица за целите на обработване на личните им данни, категориите получатели, на които тези данни могат да бъдат разкрити, задължителния или доброволен характер на предоставяне на данните, информацията за правата на субектите на данни, съгласно изискванията на Регламента, Закона за защита на личните данни и подзаконовите нормативни актове по прилагането му.

4. В съответствие с действащото законодателство дружеството-администратор прилага съответните техническите и организационни мерки за защита на личните данни на физическите лица в зависимост от установеното ниво на риск.

V. Принципи за защита на данните

„АТЛАС КОНСУЛТИНГ“ ЕООД обработва личните данни, като следва законовите изисквания и спазва принципите за правомерно обработване на лични данни, а именно:

* законосъобразност – означава обработването да е в съответствие с цялото действащо законодателство и да се основава на правните основания предвидени в Регламента и Закона за защита на личните данни;

* добросъвестност – означава обработването на лични данни да се извършва по начин, който да гарантира, че не нарушава личния живот и неприкосновеност на физическите лица и не противоречи на морала и добрите нрави;

* прозрачност – означава информиране на физическите лица по ясен, лесен и достъпен начин за извършваното обработване на техните данни, както и за правата, които имат относно защитата на личните им данни;

* целесъобразност – означава обработване само и единствено на лични данни, които са необходими за и съответстващи на конкретните цели;

* пропорционалност – означава, че данните се събират за конкретни, точно определени и законни цели и не се обработват допълнително по начин, несъвместим с тези цели;

* точност – означава, че данните се актуализират своевременно при необходимост;

* надеждност – означава, че данните се заличават или коригират, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват;

* ограничение на съхранението- означава, че личните данни се съхраняват не повече от необходимото за целите, за които са били събрани;

* цялостност и поверителност– означава въвеждане на подходящи технически и организационни предпазни мерки, които гарантират сигурността на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане.

* отчетност – означава документиране на всички процеси и дейности на администратора по обработване на лични данни, за гарантиране на спазването на изисквания на нормативната уредба за защита на личните данни.

VI. Цели на обработването

1. „АТЛАС КОНСУЛТИНГ“ ЕООД събира и обработва личните данни, които клиентите, представителите и доставчиците (общо наричани Субекти на данни) предоставят доброволно във връзка с предлаганите от дружеството продукти/услуги, които включват: персонализирани професионални консултации и съдействие на лица, които желаят да получат ипотечни кредити от банки за закупуване на недвижим имот/и;или с цел разглеждане на възможността за предоставяне на такива услуги, както и в случаите които сепредоставят доброволно представяне на своите продукти и/или услуги на „АТЛАС КОНСУЛТИНГ“ ЕООД, за следните цели:

1.1. за изпълнение на договор или във връзка спреддоговорни отношения:

* установяване на самоличността;

* управление и изпълнение на заявките на клиента за продукти или услуги;

* изготвяне на предложение за сключване на договор;

* изпращане на преддоговорна информация и проект на договор и други свързани документи;

* анализ на кредитната история и изготвяне на потребителски профил с оглед определяне на подходяща за клиента оферта;

* извършване на кредитна оценка за оценка на заявката на клиента за предоставяне на услуги;

* индивидуализация на страна по договор;

* уведомление за всичко, свързано с продуктите и услугите, които „АТЛАС КОНСУЛТИНГ“ ЕООД предлага или ползва, изпращане на отговори/уведомления по повод подадени, молби, запитвания, жалби, предложения, но само доколкото са свързани с ползвани или предстоящи за ползване от клиент услуги и/или продукти на „АТЛАС КОНСУЛТИНГ“ ЕООД;

1.2. за изпълнение на нормативни задължения:

* Закон за кредитите за недвижими имоти на потребители (ЗКНИП);

* предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 и др.;

* предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите във връзка с производства по проверки и жалби;

* задължения, предвидени в Закон за счетоводството(ЗСч.) и ДОПКи други свързани нормативни актове във връзка с водената счетоводно-финансова дейност;

* предоставяне на информация на съда и трети лица, в рамките на производство пред съд;

1.3. за легитимни цели:

* индивидуализиране на клиента с цел предоставяне на услуги по кредитно посредничество;

* за извършване основен анализ на данните с цел индивидуализиране на предлаганите услуги към конкретните потребности на клиента;

* съвет /консултация за конкретно кредитно посредничество;

* извършване на предварителна оценка на кредитоспособността на клиента;

* индивидуализиране на представител, сътрудник, доставчик или партньор като страна по договор и във връзка с осъществяване на разплащания.

2. „АТЛАС КОНСУЛТИНГ“ ЕООД събира и обработва личните данни, отнасящи се до лицата, заети по трудови или граждански правоотношения в дружеството, както и на кандидатите за работа, (наричани още Субекти), които данни се предоставят дороволно от тях и се събират при и по повод набирането на персонал за дружеството.

VII. Съгласие за обработване на личните данни

1.Обработването на личните данни на клиенти, представители и доставчици, лица заети по трудови/граждански провоотношения, за други цели се извършва само след предварително получено съгласие. Съгласието е отделно основание за обработване на личните данни като целта на обработването е посочена в него.

2.Даденото съгласие може да бъде оттеглено по всяко време от субекта на данни, чрез изрично писмено уведомяване на администратора „АТЛАС КОНСУЛТИНГ“ ЕООД.

3. Оттеглянето на съгласието не засяга:

* законосъобразността на обработването на лични данни, основано на оттегленото съгласие, преди неговото оттегляне;

*  обработването на лични данни за цели, за които не се изисква съгласие съгласно предвиденото в настоящата Политика и действащото законодателство.

VIII. Информация относно обработването на личните данни

1. „АТЛАС КОНСУЛТИНГ“ ЕООД обработва лични данни с цел предоставяне на кредитни продукти и услуги и/или извършване на други търговски сделки с лицата, чиито данни се обработват или с цел разглеждане на възможността за предоставяне на такива услуги, включително с цел получаване на продукти и/или услуги от трети лица. Предоставянето на лични данни от лицата е доброволно. В случай на отказ от предоставяне на лични данни „АТЛАС КОНСУЛТИНГ“ ЕООД няма да бъде в състояние да предостави исканите продукти или услуги, респективно няма да може да получи търсените продукти и/или услуги.

2. „АТЛАС КОНСУЛТИНГ“ ЕООД обработва личните данни на клиенти самостоятелно и чрез възлагане на Обработващи данните. Обработващи от името на „АТЛАС КОНСУЛТИНГ“ ЕООД на данни на клиенти са представители, с които Дружеството има договорни взаимоотношения.

3. Личните данни на представители и доставчици се обработват от „АТЛАС КОНСУЛТИНГ“ ЕООД самостоятелно и чрез възлагане на Обработващ личните данни, каквато е например счетоводна фирма за външно счетоводно обслужване.

4. С Обработващите лични данни по възлагане от страна на „АТЛАС КОНСУЛТИНГ“ ЕООД са сключени споразумения за поверителност на личните данни, които им налагат задължения, не по-малко обременяващи от тези, които администраторът е поел и което дава право на последния да извършва проверки за спазването на уговорените със споразуменията задължения.

5. Личните данни, които клиентите предоставят в „АТЛАС КОНСУЛТИНГ“ ЕООД при подаване на искане за предоставяне на продукт или услуга и/или извършване на друга търговска сделка, се обработват с цел анализиране на това, дали тези лица отговарят на условията за предоставяне на този продукт или услуга, както и с цел тяхната надлежна идентификация. Обработването на личните данни цели еднозначно да се идентифицират физическите лица, настоящи и бъдещи клиенти на „АТЛАС КОНСУЛТИНГ“ ЕООД.

6. Личните данни, които представителите и доставчиците предоставят в „АТЛАС КОНСУЛТИНГ“ ЕООД при преддоговорни отношения и/или при сключване на договор, се обработват с цел идентифициране на лицата, сключване и изпълнение на договорните отношения, включително реализиране на правата, задълженията и отговорностите във връзка с тези отношения.

7. Обработването на лични данни най-често е в изпълнение на нормативно установени задължения на дружеството, произтичащи от законовите изисквания, регламентиращи търговската дейност извършвана от „АТЛАС КОНСУЛТИНГ“ ЕООД.

8. „АТЛАС КОНСУЛТИНГ“ ЕООД не събира и не обработва лични данни, които: разкриват расов или етнически произход; разкриват политически, религиозни или философски убеждения, или членство в синдикални организации; генетични и биометрични данни, данни за сексуалния живот или сексуалната ориентация.

9. „АТЛАС КОНСУЛТИНГ“ ЕООД не обработва данните по автоматизиран начин.

10. „АТЛАС КОНСУЛТИНГ“ ЕООД обработва следните категории лични данни на клиенти:

* физическа идентичност – имена, ЕГН или ЛНЧ, адрес, телефонен номер, електронен адрес;

* икономическа идентичност – информация за доходи, месторабота, имотно състояние, наличие на кредити и/или други заеми (кредитна история), размер на вноски по кредити/заеми, номера на лични банкови сметки;

* семейна идентичност – информация за членове на семейството;

* лични данни, събирани от публични регистри или такива, до които „АТЛАС КОНСУЛТИНГ“ ЕООД има достъп в качеството си на кредитен посредник, достъпени при предварителна проверка на възможностите за получаване на кредит (предварителна оценка на кредитоспособността);

* други, когато такива се изискват за конкретния търсен кредитен продукт.

11. „АТЛАС КОНСУЛТИНГ“ ЕООД обработва следните категории лични данни на представители и доставчици: - физическа идентичност – имена, ЕГН или ЛНЧ, адрес, телефонен номер, електронен адрес; - икономическа идентичност – номера на лични банкови сметки; - други данни, когато такива се изискват за предоставянето на конкретна услуга или продукт.

12. „АТЛАС КОНСУЛТИНГ“ ЕООД обработва и следните категории лични данни, отнасящи се до лицата, заети по трудови или граждански правоотношения в дружеството, както и на кандидатите за работа: - физическа идентичност – имена, ЕГН или ЛНЧ, адрес, телефонен номер, електронен адрес; - икономическа идентичност – номера на лични банкови сметки, предходна месторабота; - други данни, когато такива се изискват във връзка с трудовото или гражданското правоотношение с дружеството;

IX. Съхранение на личните данни

1.„АТЛАС КОНСУЛТИНГ“ ЕООД съхранява личните данни на клиентите, представителите и доставчиците на електронен и/или хартиен носител, които се класират в отделни досиета. Досиетата се съхраняват в класьори в кабинета на Отговорното лице за защита на личните данни. Електронните данни се съхраняват в бази данни.

2. .„АТЛАС КОНСУЛТИНГ“ ЕООД съхранява личните данни на всеки работник и служител на дружеството в лични досиета, като някои данни могат да се съхраняват или обработват и на технически носител. Данните от проведени конкурси и интервюта се съхраняват на технически и/или хартиен носител, в зависимост от нуждата, в кабинета на Отговорното лице за защита на личните данни.

X.Мерки за защита на личните данни

1.Технически мерки-

Всички помещения, в които се съхраняват и обработват лични данни, са с контрол на достъпа. Възможните технически средства за контрол на достъпа са:

* устройства за разпознаване чрез магнитна карта и/или ключ;

* наблюдение с видеокамери;

2.Мерки за документална защита-

Дружеството установява процедури по обработване на лични данни, регламентиране на достъпа до данните, процедури по унищожаване и срокове за съхранение, подробно разписани в тези Правила.

3.Персонални мерки на защита-

Преди заемане на съответната длъжност лицата, които осъществяват защита и обработване на личните данни:

* поемат задължение за неразпространение на личните данни, до които имат достъп;

* се запознават с нормативната база, вътрешните политики на дружеството относно защитата на личните данни;

* са инструктирани за опасностите за личните данни, които се обработват от дружеството;

4.Мерки за защита при автоматизирани информационни системи и криптографска защита-

4.1.Достъп до операционната система, съдържаща файлове с лични данни, имат само лица, чиито служебни задължения или конкретно възложена задача налагат такъв достъп. Достъпът се осъществява чрез парола.

4.2.Електронните бази данни са защитени посредством логически средства за защита, като антивирусна програма, която се обновява автоматично, защитни стени (firewalls) и др.

4.3.Архивиране на личните данни на технически носител се извършва периодично с оглед съхранение на информацията.

5.Защитата на електронните данни от неправомерен достъп, повреждане, изгубване или унищожаване, извършени умишлено от лице или в случай на технически неизправности, аварии, произшествия, бедствия и др., се осигурява посредством:

* въвеждане на пароли за компютрите, чрез които се предоставя достъп до личните данни, и файловете, които съдържат лични данни;

* антивирусни програми, проверки за нелегално инсталиран софтуер;

* периодични проверки на целостта на базата данни и актуализиране на системната информация, поддържане на системата за достъп до данните;

*  периодично архивиране на данните на технически носители, поддържане на информацията на хартиен носител (архивни копия).

XI.Срок на съхранение на лични данни

1. Периодът на съхранение на личните данни на субектите на данни е: срок от 6 (шест) години, считано от една от следните дати:

* датата, на която клиентът е получил кредит, ако се е обърнал към aдминистратора в качеството му на кредитен посредник;

* датата, на която е прекратен договорът между „АТЛАС КОНСУЛТИНГ“ ЕООД и съответният субект на данни;

2. С изтичане на посочените срокове личните данни се унищожават.

3. Лични данни, получени за целите, за които се обработват от администратора се съхраняват съгласно минималните срокове, необходими за постигане на целта, за която са събрани, както и предвидените в нормативните актове срокове, след което се унищожават. Посоченият срок на съхранение от 6 (шест) години е определен въз основа на пет годишната обща погасителна давност за предявяване на вземания (претенции), посочена в чл. 110 от Закона за задълженията и договорите. Допълнително предвидената една година е с цел – ревизия на изтеклите срокове на съхранение и унищожаване на документите, които не трябва и не могат да се съхраняват повече.

4. Удължаване на посочения 6 (шест) годишен срок на съхранение е възможно само при наличие на някое от следните условия:

* наличие на задължение за предоставяне на информация на съд, компетентни държавни органи и др. основания, предвидени в действащото законодателство, до отпадане на основанието;

* лични данни, необходими за висящо съдебно, административно производство или производство по разглеждане на жалба или искане от клиент пред дружеството;

5. Лични данни, които администраторът обработва на основание получено съгласие от субекта на данни, се обработват до реализиране на целта, за която е дадено, или до изричното му оттегляне, което от двете настъпи по – рано.

6. Лични данни, на лица заети по трудови и/или граждански правоотношения в дружеството-администратор, се съхраняват в предвидените от закона срокове.

XII. Унищожаване на данните

1.„АТЛАС КОНСУЛТИНГ“ ЕООД не съхранява лични данни във вид, който позволява идентифицирането на физическите лица за по-дълъг период отколкото е необходимо, по отношение на целите, за които са били събрани данните.

2. Личните данни се унищожават сигурно при спазване на процедурите, предвидени в приложимите нормативни актове, по начин, изключващ възстановяване на данните и злоупотреба с тях, като:

* Личните данни, съхранявани на електронен носител и сървъри, се унищожават чрез трайно изтриване, вкл. презаписването на електронните средства или физическо унищожаване на носителите;

* Документите на хартиен носител, съдържащи данни, се унищожават чрез нарязване.

3.Унищожаването се осъществява от управителя на „АТЛАС КОНСУЛТИНГ“ ЕООД и/или изрично упълномощено за това лице, като се съставя протокол подписан от него/от тях.

XIII. Сигурност на данните

В съответствие с изискванията на действащото законодателство и добрите практики, „АТЛАС КОНСУЛТИНГ“ ЕООД е предприело необходимите технически и организационни мерки, за да защити личните данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

Администраторът отговаря и гарантира, че личните данни на субектите на данни не се разкриват на трети лица, освен на изрично предвидените с оглед предоставяната услуга и са достъпни само на лицата, които ги обработват и отговарят за тях.

XIV. Разкриване на данни

1, Разкриване на всички или на част от личните данни на клиентите може да бъде направено и на следните лица:

* банковите или други финансови институции, по избор на администратора или по изрично указание на клиента, когато клиентът предоставя данни за посредничество при получаване на кредит;

* съответната банка, друга финансова институция , която е избрана като кредитор;

2. Разкриване на всички или на част от личните данни на клиент, представители и доставчици, лица по трудово/гражданско правоотоношение, може да бъде направено и на следните лица: - счетоводна къща, обработваща лични данни по възлагане на „АТЛАС КОНСУЛТИНГ“ ЕООД с цел обработване на плащания; - на юридически и/или физически лица във връзка с възложено от администратора събиране на вземания; куриерски и пощенски фирми, във връзка с размяна на кореспонденция;

3. Администраторът осигурява в организацията си необходимите условия, лични данни да не бъдат разкривани на неоторизирани лица.

XV. Права на субектите на данни

1. „АТЛАС КОНСУЛТИНГ“ ЕООД предприема действия по искане/жалба на физическо лице да упражни право по настоящия раздел, само ако е в състояние да идентифицира съответното лице. В случай че „АТЛАС КОНСУЛТИНГ“ ЕООД има основателни опасения във връзка със самоличността на физическото лице, което подава искане/жалба по този раздел, „АТЛАС КОНСУЛТИНГ“ ЕООД може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на лицето.

2. „АТЛАС КОНСУЛТИНГ“ ЕООД предоставя на физическите лица информация относно действията, предприети във връзка с техните искания/жалби за упражняване на права по настоящия раздел без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането/жалбата. При необходимост този срок може да бъде удължен предвид сложността и броя на исканията/жалбите.

3. Физическите лица имат следните права по отношение на обработването на данни:

* Право на информация – данни с цел идентифициране на администратора и координатите за връзка с него, съответно Отговорното лице за защита на личните данни; целите и правното основание за обработването; срокът, за който ще се съхраняват личните данни; съществуването на право на оттегляне на съгласието по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено; правото на жалба до надзорен орган;

* Право на достъп на физическите лица до отнасящите се за тях данни- Искане потвърждение дали се обработват лични данни свързани с него и ако това е така, да получи информация: за целите на обработването; съответните категории лични данни; получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни; срокът, за който ще се съхраняват личните данни; налична информация за техния източник;

* Право на коригиране – Физическите лица имат право да поискат от „АТЛАС КОНСУЛТИНГ“ ЕООД да коригира неточните или непълни лични данни.

* Право на изтриване (право „да бъдеш забравен“) – Субектът на данни има право да поиска от администратора да изтрие свързани с него лични данни в случай, че личните данни повече не са необходими за целите, за които са били събрани или обработвани; физическото лице оттегля своето съгласие, върху което се основава обработването на данните; физическото лице възразява срещу обработването, което Администраторът извършва на основание изпълнението на задача от обществен интерес и/или легитимен интерес на Администратора или на трета страна, в случай, че Администраторът установи, че няма законови основания за обработването, които да имат преимущество; личните данни са били обработвани незаконосъобразно; Не се извършва изтриване, доколкото обработването е необходимо за: упражняване на правото на свобода на изразяването и правото на информация; спазване на правно задължение, което изисква обработване, предвидено в правото на Европейския съюз или правото на държавата членка, което се прилага спрямо администратора; установяването, упражняването или защитата на правни претенции и др. законови основания;

* Право на ограничаване на обработването – Субектът на данни има право да поиска от „АТЛАС КОНСУЛТИНГ“ ЕООД ограничаване на обработването на данните. Ограничаването следва да бъде извършено когато се прилага едно от следните условия, а именно: администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции; Субектът на данните е възразил срещу обработването.

* Право на преносимост на данните – Субектът на данни има право да получи личните данни, които го засягат и които той е предоставил на „АТЛАС КОНСУЛТИНГ“ ЕООД в структуриран, широко използван и пригоден за машинно четене формат, когато: обработването е основано на съгласие или на договорно задължение;

* Право на възражение – Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, да поиска от администратора да бъде прекратено обработването на личните му данни, когато обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на физическото лице, които изискват защита на личните данни, по-специално когато физическото лице е дете. В този случай, администраторът се задължава да прекрати обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

* Право при профилиране – Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен. В „АТЛАС КОНСУЛТИНГ“ ЕООД не се обработват лични данни по автоматизиран начин.

*  Право на уведомяване при нарушение на сигурността на личните данни и има вероятност това нарушение да породи висок риск за правата и свободите на физическите лица, субектът на данните трябва да бъде уведомен за това от администратора. Не се изисква субектът на данните да бъде уведомен в случай, че администраторът е предприел необходимите технически и организационни мерки за защита.

* Право на защита по съдебен и административен ред- всяко физическо лице има право да подаде жалба до надзорен орган или съд когато счита, че правата му по Регламента и/или Закона за защита на личните данни са били нарушени в резултат на обработване на личните му данни.

* Право на обезщетение за претърпени вреди - всяко лице, претърпяло материални или нематериални вреди в резултат на нарушение на Регламента и/или Закона за защита на личните данни от страна на администратора или обработващите лични данни, има право да получи обезщетение от тях за нанесените вреди.

XVI. Регистри на дейностите по обработване на лични данни

В „АТЛАС КОНСУЛТИНГ“ ЕООД се поддържа документация за дейностите по обработване, която обхваща всички операции по обработване на лични данни. Документирането на вътрешните процеси по обработване на лични данни се извършва в нарочни за целта Регистри на всички категории дейности по обработването. Тези Регистри съдържат цялата информация изискуема по закон и при поискване са на разположение на Надзорния орган.

XVII. Заключителни разпоредби

„АТЛАС КОНСУЛТИНГ“ ЕООД не извършва трансфер на лични данни на субекти на данни към страни членки на Европейския съюз, нито към трети страни извън Европейския съюз. Ако в бъдеще възникне такава необходимост, то Дружеството предварително ще информира Субектите на данни и ще създаде нарочна за това Политика за защита на личните данни при трансфер.

Настоящата Политика за защита на личните данни влиза в сила от 01.01.2026 година. Политиката може да бъде променяна или допълвана поради изменение на приложимото законодателство и по инициатива на „АТЛАС КОНСУЛТИНГ“ ЕООД. Дружеството информира заинтересованите лица за измененията или допълненията на тази Политика.