Политика за защита на личните данни на клиенти на „БЕНДУАЙЪР“ ЕООД

„БЕНДУАЙЪР“ ЕООД обработва Вашите лични данни при максимална сигурност, по повод съществуващите между дружеството и Вас договорни отношения, и съгласно нормативните задължения, произтичащи от осъществяваната дейност.

„БЕНДУАЙЪР“ ЕООД събира и обработва лични данни само при спазване на изискванията на местното и европейското законодателство. Обработването им е свързано с определена причина и не може да се извършва без ограничение.

С оглед на целите и основанията за обработка на лични данни „БЕНДУАЙЪР“ ЕООД изпълнява ролята на администратор. В това си качество „БЕНДУАЙЪР“ ЕООД е ангажиран с прилагането на технически и организационни мерки, гарантиращи опазването на личната информация.

Настоящата „Политика за защита на личните данни“ съдържа информация относно целите, основанията и начина на обработаването им, категориите лични данни, които се обработват, категориите получатели, на които е възможно да бъдат разкрити, както и правата, с които разполагате при обработване на Вашите лични данни.

Моля да се запознаете внимателно със съдържанието на настоящата политика, тъй като това е необходимо за предоставяне на нашите услуги.

Актуалност и промени на политиката

С цел да прилагаме най-актуалните мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за защита на личните данни. Приканваме Ви редовно да преглеждате текущия вариант на тази Политика за защита на личните данни, да бъдете постоянно информирани за това, как ние се грижим за защитата на личните данни, които обработваме.

Настоящата Политика за защита на лични данни е приета на 30.10.2024 г.

I. Информация за Администратора на личните данни

„БЕНДУАЙЪР“ ЕООД, ЕИК 207167675, със седалище и адрес на управление гр. Стара Загора, бул. „Новозагорско Шосе“, УП № 59006 /След МЕТРО/, e-mail: , , част от „Пластифил Холдинг“ АД, Швейцария.

II. Информация относно компетентния надзорен орган

1. Наименование: Комисия за защита на личните данни

2. Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

3. Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

4. Телефон: 02 915 3 518

5. Email: ,

6. Уеб сайт:

III. Цели и обхват на политиката за защита на лични данни

Настоящата политика следва териториалния и материален обхват на Регламент (ЕС) 2016/679 като възприема и неговите основни цели. Тя се прилага от всички наши служители и служителите на „ПЛАСТИФИЛ ХОЛДИНГ“ АД, когато действаме като съвместни Администратори.

„БЕНДУАЙЪР“ ЕООД се нуждае от събирането и обработването на лични данни и го прави с цел да осъществява своята дейност законосъобразно, целесъобразно и пълноценно. Това се отнася до лични данни на клиенти и посетители на производственото помещение.

IV. Категории лични данни, цели и основания на обработка

„БЕНДУАЙЪР“ ЕООД обработва различни категории лични данни на различни субекти, на конкретни основания, съгласно преследваните цели. В изпълнение на чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 и приниципите за законосъобразност, добросъвестност, прозрачност и информираност, както и за улеснение на субектите на лични данни, в настоящата точка подробно е изложена необходимата информация.

1. Категории лични данни, предоставени от субекта лично или чрез предоставена информация чрез интернет сайта за обратна връзка – физическо лице, са следните:

Данни свързани с физическата идентичност

• Име и фамилия;

• ЕГН (при издаване на фактури на физически лица) или дата на раждане (при чуждестранни физически лица);

• Контакти: електронна поща, адрес и телефон;

• Адрес: постоянен или настоящ;

• IP адрес (при използване на интернет сайта).

Данни, свързани с икономическата идентичност

• Банкова информация: номер на банкова карта/сметка за извършване на разплащания;

• Профили от разплащателни системи PayPal/Epay/Revolut и др.

2. Данните се обработват за постигане на следните цели, отразяващи и основанията за тяхната обработка

Личните данни, получени от субекта – физическо лице, ще бъдат използвани за целите на предоставяне на нашите услуги, в изпълнение на договорни отношения, законови задължения, приложими спрямо администратора, както и за защита на легитимни интереси, а именно:

• Посещение на производствената база;

• Закупуване на наши продукти;

• Финансово-счетоводна отчетност;

• Извършване на действия при постъпило искане, от страна на субекта, за упражняване на правата му по Регламент (ЕС) 2016/679;

• Маркетингови цели;

• Изпълнение на други функции, възложени от закон или договорни отношения.

Обработването на посочените категории лични данни, предоставени от Вас, се осъществяват на основание:

• чл. 6, пар. 1, буква „б“ от Регламент (ЕС) 2016/679 – изпълнение на договор, по който Вие (субектът на данни) сте страна, както и за предприемане на стъпки по искане на субекта на данните преди сключването на договор.

• чл. 6, пар. 1, буква „е“ от Релгамент (ЕС) 2016/679 – защита на легитимен интерес.

• Обработването на част от данните Ви, свързани с Вашата физическа идентичност, а именно имена и електронна поща, извършвано за целите на директния маркетинг ще се осъществява единствено при свободно дадено, конкретно, информирано и недвусмислено Ваше изявление за съгласие, на основание чл. 6, пар. 1, буква „а“ от Регламент (ЕС) 2016/679.

3. „БЕНДУАЙЪР“ ЕООД не събира и не обработва с цел единствено идентификация на субекта лични данни, които се отнасят за следното:

• разкриват расов или етнически произход;

• разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;

• генетични данни, данни за сексуалния живот или сексуалната ориентация.

4. Администраторът не събира и не обработва лични данни на непълнолетни лица.

5. Политиката не се прилага за обработването на лични данни на субект на данни – физическо лице, в рамките на изцяло личната му дейност, или такава свързана с домакинството.

V. Категории получатели на лични данни

„БЕНДУАЙЪР“ ЕООД може да предостави Ваши лични данни на „ПЛАСТИФИЛ ХОЛДИНГ“ АД (в качестовото му на Съвместен Администратор) и трети лица, като основната цел е защита на Вашите интереси и сигурност по повод изпълнение на нормативни и договорни задължения или конкретни задачи. Не се предоставят Ваши лични данни на трети лица, преди удостоверяването, че са взети всички технически и организационни мерки за защита на тези данни, като се осъществява строг контрол за изпълнение на тази цел. Ние съблюдаваме, когато е приложимо, данните Ви да се обработват само по указанията дадени от името на администратора – „БЕНДУАЙЪР“ ЕООД.

1. Получатели на данни извън администратора, които:

Изискват предоставянето на информация на законово основание

• Държавни и общински органи, агенции, институции и други компетентни контролни органи, в съответствие с техните правомощия (министерства, дирекции, агенции, комисии и др.);

• Органи на съдебната власт (съдилища, прокуратура и др.);

• Регулаторни органи (КЗЛД, КЗК, КЗП, БСА, КРС и др.);

• Одитори и органи по акредитация;

• Вещи лица, съдебни изпълнители.

Изискват предоставянето на информация на договорно основание

• Доставчици на услуги (консултанти, експерти, счетоводители, оценители, одитори, адвокати). Подобно разкриване на данни се осъществява само при наличие на основателна причина за това и въз основа на писмена договорка получателите да осигурят адекватно ниво на защита;

• Банкови и други разплащателни институции, с оглед изплащане на дължими суми при необходимостта от удостоверяване на самоличността Ви;

• Лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходими за осъществяване дейността на дружеството;

• Куриерски дружества.

• Едноличният собственик на капитала на „БЕНДУАЙЪР“ ЕООД – „ПЛАСТИФИЛ ХОЛДИНГ“ АД

2. Получатели на данни при администратора

• Вътрешно споделяне между служителите, при пълно спазване на предприетите технически и организационни мерки.

VI. Технически и организационни мерки за защита на данните

За осигуряване на адекватна защита на данните на своите клиенти и партньори, „БЕНДУАЙЪР“ ЕООД прилага всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни, Регламент (ЕС) 2016/679, както по защитата на личните данни в етапа на проектирането, така и по защитата на личните данни по подразбиране.

Защитата на личните данни на етапа на проектирането се изразява във въведените от „БЕНДУАЙЪР“ ЕООД подходящи технически и организационни мерки преди започването на обработката на лични данни (на етапа определяне на целите и средствата за обработване), като се осигурява тяхното прилагане през целия жизнен цикъл на данните. Подходящите мерки са криптиране на данните, залагане на функционалности за автоматизирано отчитане на сроковете за съхранение и автоматичното им изтриване след изтичането им и др.

Защита на личните данни се осъществява чрез прилагане на механизми, които по подразбиране гарантират изпълнението на следните изисквания:

• Само минималното количество лични данни – абсолютно необходими за постигането на специфичната цел, биват обработвани и операции по обработване биват осъществявани;

• Използвани са лицензирани софтуери и сертификати за електронна защита на системите и интернет сайта;

• Използват се криптирани електронни пощи, с платени, частни домейни. Изпращане на документи, съдържащи лични данни и класифицирана информация до електронни пощи в публични домейни не се осъществява;

• Единствено служителите, които се нуждаят от съответната информация за изпълнение на служебните си задължения имат достъп до лични данни;

• Личните данни не се споделят с останалите служители, освен ако не се налага за изпълнение на задълженията им;

• От служителите се изисква през цялото време на работа да обработват данните с повишено внимание и отговорност, и да не оставят устройствата си без надзор;

• В офиса на дружеството не се съхраняват документи свързани с обработване на лични данни на субекти. Информацията е изцяло дигитална и се съхранява в cloud системи, като се прилагат политиките на доставчиците на cloud услуги. Имаме законово задължение да съхраняваме определени документи, съдържащи лични данни, на хартиен носител, което правим в специално обособен шкаф със заключващ механизъм и контролиран достъп;

• Връзката с cloud услугите се осъществява посредством HTTPS канал за достъп, като всеки служител в дружеството е запознат с политиките за компютърна и информационна сигурност. При актуализация на същите, се известява всеки един служител, за който е относима промяната;

• За нашите вътрешни операции и за обработка на клиентски данни, ние използваме облачни платформи и локален сървър, които осигуряват отдалечен достъп с разрешения за достъп на ниво потребител и строги политики за сигурност на данните;

• Достъп до данни се предоставя на определен служител, чрез личен служебен акаунт за изпълнението на конкретна задача;

• Лице, което бъде освободено от задълженията си, губи достъп до всички свързани с него данни незабавно;

• Въведена е политика за образуване на пароли за достъп и потребителски права;

• Служителите преминават обучение за правилното изпълнение на Регламент (ЕС) 2016/679 и приложение на въведените технически и организационни мерки и процедури;

• Данните се съхраняват за минималния срок – абсолютно необходим за постигане на целите на обработване, като след това се заличават при спазване на съответните правила и процедури;

• Данните, чието основание за събиране е отпаднало, се унищожават необратимо с протокол за заличаване;

• Всеки достъп, предаване или споделяне на данни е допустим, само при наличие на валидно правно основание за това (например – договор, съгласието на субекта на данни или наши правни задължения);

• Споделянето и изтеглянето на каквито и да било данни или поверителна информация, които служителите достъпват по повод служебните си задължения, е строго забранено, както и да съхраняват такива данни на личните си устройства (включително, но не само, лаптопи, таблети, мобилни устройства, камери или смартфони) или да записват такива данни по какъвто и да е начин (напр. чрез правене на снимка, видео, екранна снимка или други изображения);

• При наличие на данни за нарушение на сигурността се преустановява временно или постоянно услугата към таргетираното лице/лица, с цел недопускане извършването на нерегламентирани действия от трети лица;

• Администраторът предприема необходимите мерки, с които да се гарантира, че обработващият личните данни и всяко физическо лице, действащо под ръководството на администратора, обработват тези данни само по негово указание за съответната цел;

• В случай на нарушение на сигурността на личните данни администраторът, в най-кратък срок от узнаването, ще уведоми компетентния надзорен орган – КЗЛД, а при необходимост и субектът на данни, засегнат от злонамерените действия.

„БЕНДУАЙЪР“ ЕООД има възможност при нужда, с оглед сигурността, да въвежда допълнителен ключ при работата на отделните служители. С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита.

VII. Предаване на данни в трети държави

Предаване на лични данни в трети държави не се осъществява и обработка на лични данни извън рамките на Европейския съюз не се извършва. Предаване на данни и обработка единствено е възможно на територията на Конфедерация Швейцария, където е седалището на Едноличния собственик на капитала – Пластифил Холдинг АД, в качеството му и на Съвместен Администратор. Предприети са всички необходими технически и организационни мерки за защита, в страната е приет актуализиран Закон за защита на личните данни, който се изпълнява успоредно с Регламент (ЕС) 2016/679.

VIII. Срок за съхранение на данните

„БЕНДУАЙЪР“ ЕООД по правило, преустановява пълната обработка на лични данни, за изброените цели, след прекратяване на договорните отношения или по искане на субект на данни, но не ги изтрива преди изтичане на нормативно определените задължения за съхраняване на данните, в съответствие с принципа за ограничение на съхранението. Ваши лични данни няма да бъдат изтрити или анонимизирани, ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на ваша жалба. Данните се съхраняват за срок не по-дълъг от необходимото. По-долу са посочени сроковете за съхранение на част от категориите данни с особено значение.

1. Нормативно определени срокове за съхранение на данни:

• Данни обработвани на основание дадено съгласие на субекта – до оттегялне на даденото съгласие;

• По Закона за счетоводството – съхранение и обработка на счетоводни данни – 5 години, считано от годината, следваща последното плащане;

2. Срокове за съхранение определени от администратора:

• Биометрични данни, обработвани при видеонаблюдение на Производственото помещение на дружеството, намиращ се в гр. Стара Загора, бул. „Новозагорско Шосе“, УП № 59006 /След МЕТРО/ – 60 дни от напускане на обекта;

IX. Права на субекта на данни – физическо лице

1. Право на информация и достъп.

Вие имате право да поискате:

• Информация за това дали отнасящи се до Вас данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;

• Съобщение в разбираема форма, съдържащо личните Ви данни, които се обработват, както и всяка налична информация за техния източник;

• Информация за логиката на всяко автоматизирано обработване на лични данни, отнасящи се до вас, поне в случаите на автоматизирани решения.

2. Право на корекция.

В случай, че обработваме непълни или сгрешени/грешни данни, Вие имате право, по всяко време, да поискате:

• да заличим, коригираме или блокираме Ваши лични данни, обработването на които не отговаря на изискванията на закона;

• да уведомим третите лица, на които са били разкрити личните Ви данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.

3. Правото да бъдеш забравен.

Правото на изтриване или „правото да бъдеш забравен“ дава възможност, когато Вие не желаете данните Ви да бъдат обработвани и не съществуват законни основания за тяхното съхранение, да поискате те да бъдат заличени при едно от следните основания:

• личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

• Вие оттеглите своето съгласие, върху което се основава обработването на данните;

• Вие възразявате срещу обработването и няма преимуществено законово основание за продължаване на обработването;

• личните данни са били обработвани незаконосъобразно;

• личните данни трябва да бъдат изтрити с цел спазването на правно задължение;

„Правото да бъдеш забравен“ не е абсолютно право. Съществуват ситуации, в които администраторът има възможност да откаже да изтрие данните, а именно когато обработването на конкретните данни е необходимо за някоя от следните цели:

• за упражняване правото на свобода на изразяване и информация;

• архивиране за цели в обществен интерес, научноизследователски исторически изследвания или статистически цели;

• за установяване, упражняване или защитата на правни претенции.

4. Право на възражение.

По всяко време имате право да възразите срещу обработването на личните Ви данни при наличие на законово основание за това. Когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани.

5. Право на ограничаване на обработването.

Можете да поискате ограничаване на обработващите се персонализиращи данни ако:

• оспорвате верността на данните за периода, в който трябва да проверим верността им; или

• обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или

• повече нямаме нужда от тези данни (за определената цел), но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции; или

• сте подали възражение за обработването на данните, в очакване на проверка дали основанията на администратора са законни.

6. Право на преносимост на ,данни.

Можете да поискате от нас да предоставим личните данни, които сте поверили на нашата грижа, на друг администратор в организиран, подреден, структуриран, общоприет електронен формат ако:

• обработваме данните съгласно договора и базирано на декларацията за съгласие, която може да бъде оттеглена или на договорно задължение и

• обработването се извършва автоматично.

7. Право на оттегляне на дадено съгласие.

Вие имате право, по всяко време, да оттеглите съгласието си за обработване на лични данни, ако съответното обработване е на базата на дадено от Вас съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му.

8. Право на жалба.

В случай, че смятате, че нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба пред Комисията за защита на личните данни или пред съответен съд по реда на Административнопроцесуалния кодекс. От 25 май 2018 г. можете да подадете жалба и пред регулаторен орган, в рамките на ЕС.

9. Право на обезщетение.

Съгласно чл. 39, ал. 2 от ЗЗЛД и чл. 82, пар. 1 от Регламент (ЕС) 2016/679, всяко лице, което е претърпяло вреди в резултат на осъществено нарушение на разпоредбите на Регламент (ЕС) 2016/679, има право да получи обезщетение по исков ред пред надлежния съдебен орган.

X. Упражняване на Вашите права

Заявление за упражняване на Вашите права се подава на e-mail адрес– , . То следва да бъде подписано с КЕП или по друг начин, удостоверяващ неоспоримо волята на лицето, което подава заявлението. Ние се произнасяме по Вашето искане в едномесечен срок от неговото подаване. При обективно необходим по-голям срок – с оглед събиране на всички искани данни и когато това сериозно затруднява дейността ни, този срок може да бъде удължен до 30 дни. С решението си ние даваме или отказваме достъп и/или исканата от заявителя информация, но винаги мотивираме отговора си.

Минималната информация, съдържаща се в заявлението (съгласно чл. 37в от ЗЗЛД) следва да бъде следната: име, адрес, ЕГН/ЛНЧ/№ на паспорт, описание на искането, подпис и дата на подаване, адрес за кореспонденция/имейл (в зависимост от предпочетената форма за получаване на информация), пълномощно.

По повод описаните по-горе права: на информация, на корекция, на „правото да бъдеш забравен“, на възражение, на ограничаване на обработването, да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, на оттегляне на дадено съгласие, на жалба, както и с оглед действията на администратора във връзка с тези права, се създава нарочен регистър, в който ще се вписват всички извършени действия.

Първоначалното предоставяне на отговор по отправено искане е безплатно. В случай на прекомерност (повтаряемост – повече от 2 /две/ еднакви по същество заявления за срок от 12 /дванадесет/ месеца) или явна неоснователност на исканията, постъпили от един и същи субект, Администраторът може да поиска разумна такса за изпълнение на искането, или да откаже да извърши действия по заявлението.

XI. Принципи на обработването на личните данни, съгласно Регламент (ЕС) 2016/679

• „законосъобразност, добросъвестност и прозрачност“ – Вашите данни са обработвани съобразно действащото законодателство, добросъвестно и по прозрачен начин по отношение на субекта на данните;

• „ограничение на целите“ – данните Ви се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;

• „свеждане на данните до минимум“ – видовете данни, които събираме са подходящи, свързани със и ограничени до необходимия минимум във връзка с целите, за които се обработват;

• „точност“ – точни и при необходимост да бъдат поддържани в актуален вид, като се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват;

• „ограничение на съхранението“ – Вашите данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;

• „цялостност и поверителност“ – обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

XII. Дефиниции

„Лични данни“ – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано;

„Субект на данни“ – лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това физическо лице;

„Обработване“ – всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„Ограничаване на обработването“ – маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;

„Псевдонимизация“ – обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано;

„Администратор“ – физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държавата членка;

„Обработващ лични данни“ – физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

„Съгласие на субекта на данните“ – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

„Профилиране“ – всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по – конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

„Автоматизирано вземане на решения“ – способността за вземане на решения с технологични средства без човешка намеса;

„Електронна идентификация“ – процес на използване на данни в електронна форма за идентификация на лица, които данни представляват по уникален начин дадено физическо или юридическо лице, или физическо лице, представляващо юридическо лице;

„Доверяващи се страни“ – получатели на КЕП, например като част от електронни изявления, които предприемат действия, доверявайки се на удостоверението и/или на електронните подписи, проверени чрез публичния ключ от това удостоверение;

„Нарушение на сигурността на лични данни“ – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

„Получател“ – физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

„Третa държавa“ – всяка държава, която не е член на Европейския съюз и не е страна по Споразумението за Европейското икономическо пространство.