Ова правила („Правила”) одређују услове и ред, према којима физичка лица, чији лични подаци се обрађују од стране „МЕКСОН” ДОО („МЕКСОН”, „Ми”  „Друштво”), могу да остваре своја права у складу са Законом о заштити личних података.

Део 1. Општи принципи

МЕКСОН обрађује и штити личне податке, прикупљене током обављања делатности Друштва, поштено, у складу са законом и циљевима због којих су подаци прикупљени.

Службеници, који обрађују личне податке у циљу производње и продаје производа који се производе од стране компанија или у циљу услуживања клијената, као и службеници, који обрађују личне податке који су у вези са људским ресурсима и партнерима фирме МЕКСОН, као део својих радних обавеза, придржавају се следећих принципа приликом обраде личних података:
Лични подаци се обрађују безбедно и у складу са законом;
Лични подаци се прикупљају за конкретне, тачно одређене и усклађене са законом циљевима и не обрађују се додатно на начин, који није у складу са овим циљевима;
Лични подаци, које се прикупљају и обрађују, приликом управљања људским ресурсима су релевантни повезани са циљевима због којих се обрађују и које не превазилазе;
Лични подаци су тачни и у случају потребе да се ажурирају;
Лични подаци се бришу или исправљају, када се утврди, да су нетачни или непропорционални у односу на циљеве, из којих се обрађују;
Лични подаци се одржавају у облику, који омогућава идентификовање одговарајућих физичких лица за период који није дужи од периода који је потребан за остваривање циљева због којих су прикупљени.

Службеници, који обрађују личне податке, пролазе кроз примарну и периодичну обуку о поверљивости података и упознају се за важеће законске прописе.

Део 2. Дефиниције

Доле наведене дефиниције имају следеће значење:

„Лични подаци” представљају сваку информацију, везану за идентификовану физичку или физичку лице, које може да буде идентификовано директно или индиректно, посебно путем идентификатора као што су име, идентификациони број, подаци о локацији, онлајн идентификатор или према једној или више особина, специфичних за физичку, физиолошку, генетску, менталну, економску, културну или социјалну идентитет тог физичког лица;

„Важећи законски прописи” представљају закон Европске уније и Републике Бугарске, који се односи на заштиту личних података (Закон о заштити личних података и др.);

„Субјекат података” је физички лице, које може да буде идентификовано директно или индиректно, посебно путем идентификатора као што су име, идентификациони број, подаци о локацији, онлајн идентификатор или према једној или више особина, специфичних за физичку, физиолошку, генетску, менталну, економску, културну или социјалну идентитет тог физичког лица;

„Уредба (ЕУ) 2016/679” је Уредба (ЕУ) 2016/679 Европског парламента и Савета од 27. априла 2016. године, о заштити физичких лица, у вези са обрађивањем личних података и у вези са слободним кретањем таквих података и одређивањем Службеног листа Директиве 95/46/ЕО („Оп” објављеног у Уредби Европске уније). маја 2016. године.

Део 3. Права субјекта личних података

Субјекти личних података имају следећа права у вези са њиховим личним подацима:

Право на приступ;
Право на исправљање;
Право на преносивост података;
Право на брисање (право „да будеш заборављен”);
Право на захтевање ограничења обраде;
Право на приговор против обраде личних података;
Право субјекта личних података да не буде објекат одлуке, заснованог једино на аутоматизованој обради, без обзира на то да ли та обрада укључује и профилисање.
Право на приступ

На захтев, МЕКСОН пружа субјекту личних података следеће информације:
да ли МЕКСОН обрађује или не обрађује личне податке лица;
копију личних података о лицу, који се обрађују од стране МЕКСОН-а, тј
објашњење обрађених података.

Објашњење према чл. 3.1.1.3 укључује следеће информације о личним подацима које обрађује МЕКСОН:
циљеви обраде;
категорије личних података;
примаоци или категорије прималаца, пред којима су или ће бити откривени лични подаци, посебно примаоци у трећим државама или међународним организацијама;
када је могуће, предвиђени рок, током којег ће се чувати лични подаци, а ако је то немогуће, критеријуми који се користе за одређивање овог рока;
постојање права да се захтева исправљање или брисање личних података или ограничавање обраде личних података, у вези са субјектом личних података, или да се изрази приговор против овакве обраде;
право жалбе надзорном органу;
када се лични подаци не прикупљају од субјекта података, све постојеће информације о њиховом извору;
постојање аутоматизованог доношења одлуке, без обзира на то да ли та обрада укључује и профилисање, и информације о употребљеној логици, као и о значењу и предвиђеним последицама ове обраде по субјекту података;
када се лични подаци не предају трећој држави или међународној организацији, субјекат података има право да буде информисан о одговарајућим гаранцијама.