I. КАКВО РЕГЛАМЕНТИРА НАСТОЯЩAТА ПОЛИТИКА?

 

Чл.1. Настоящата Политика за защита на личните данни е предназначена за уреждане на взаимоотношенията между "ЗВИ" ООД и неговите „Клиенти“, „Доставчици“ и/или други трети лица, с които има отношение.

Чл.2. (1) "ЗВИ" ООД, (По-надолу за краткост наричано „Дружество“), като администратор и обработващ лични данни, събира и обработва определена информация за физически лица.

(2) Тази информация може да се отнася до клиенти, доставчици, лица, представляващи Дружеството, служители/ работници, назначени по трудов или граждански договор в Дружеството и други физически лица, с които Дружеството има връзка или иска да установи бизнес контакт.

Чл.3. Настоящата Политика урежда начина, по който да бъдат събирани, обработвани и съхранявани личните данни, за да отговарят на стандартите в организацията на Администратора и да са в съответствие с изискванията на закона.

Чл.4. С попълването на заявка за поръчка от нашия сайт или искане за предоставяне на допълнителна информация относно предлаганите от нас стоки и услуги, Вие се съгласявате, че приемате настоящата Политиката за защита на личните данни и Общите условия за ползване на сайта.

Чл.5. (1) Обработването на личните данни, включва: събиране, получаване, създаване, достъп до данни, копиране, коригиране, употреба, съхраняване, ограничена обработка, изтриване, унищожаване на лични данни.

(2) „ЗВИ“ ООД полага всички усилия, за да гарантира, че информацията, въведена в нашата база данни, се използва само за целите на сайта и в съответсвие с всички нормативни  и технически изисквания.

 

II. КОИ СМЕ НИЕ?

 

Чл.6. (1) „ЗВИ“ ООД е дружество с ограничена отговорност, вписано в Търговския регистър и Регистъра на юридическите лица с нестопанска цел към Агенция по вписванията, с ЕИК: 204811600, седалище и адрес на управление: област Перник, община Перник, гр. Перник, п.к.2300, ж.к. "Твърди ливади", бл. 49, вх. "В", ет. 3, ап. 18.Дружеството се представлява от Управител.

(2) Дружеството упражнява търговската си дейност в търговски обекти, магазини за сребро и сребърни изделия, находящи се в гр. Перник, ул. „Александър Батенберг“ 4/19 и гр. Перник, ул. „Благой Гебрев“ № 18

Чл.7. „ЗВИ“ ООД е администратор на доброволно предоставените от ползвателите на сайта лични данни и като такъв се задължава да съхранява и обработва добросъвестно и законосъобразно предоставените от ползвателите на сайта лични данни.

Чл.8. С приемането на настоящата Политика, ползвателите на сайта се съгласяват, „ЗВИ“ ООД да обработва доброволно предоставените от тях лични данни. Личните данни са необходими за контакт, предоставяне на допълнителна информация за предлаганите от Дружеството продукти или услуги или за доставка на поръчки продукти.

Чл.9. В определени ситуации, Дружеството може да събира автоматично (т.е. не чрез доброволна регистрация) техническа информация за ползвателите на сайта. Този тип техническа информация може да представлява, но не се ограничава до: вида на използвания интернет браузър; операционната система, ползвана от ползвателя; име на хост домейн или име на домейн, от който са се свързали със сайтове на Оператора.

Чл.10. Ползвателят на сайта има право да възрази срещу обработването на личните му данни, като изпрати заявление до Дружеството на следния и-мейл lubo_vasilev81@abv.bg или на адрес: област Перник, община Перник, гр. Перник, п.к.2300, ж.к. "Твърди ливади", бл. 49, вх. "В", ет. 3, ап. 18.

Чл.11. Всеки запис на лични данни на сайта на Дружеството, изисква съгласието на всеки ползвател на сайта, че предоставя личните си данни доброволно и се съгласява с Политиката за защита на лични данни и Общите условия за използване на сайта.

 

III. КАКВО ОЗНАЧАВА ПОНЯТИЕТО “ЛИЧНИ ДАННИ“?

 

Чл.12. Съгласно Закона за защита на лични данни:

ДР, §1, т. 1 "Лични данни" е понятието по чл. 4, т. 1 от Регламент (ЕС) 2016/679, а именно: всяка информация, свързана с идентифицирано на физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко по-специално чрез идентификатор, като име, идентификационен номер (ЕГН), данни за местонахождение (адрес), онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това физическо лице.

За лични данни се приемат и електронен адрес, профил в социалните мрежи, телефонен номер, потребителско име, профилни снимки, семейно положение и родствени връзки,сексуална ориентация, имотно и финансово състояние  и др. подобна информация, от която може да се изведе информация, въз основа на която може да се идентифицира дадено физическо лице.

Личните данни може също така да включват и уникални цифрови идентификатори като IP адрес на компютъра или MAC адрес на мобилното ви устройство, както и кукита (бисквитки).

 

IV. ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТКА

     

           Чл.13. Българското законодателство и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (GDPR) предвиждат правила как организациите, вкл. дружеството „ЗВИ“ ООД, трябва да събира, обработва и съхранява лични данни. Тези правила се прилагат от Администратора независимо дали се касае за данни, които се обработват електронно, на хартия или на други носители.

Чл.14. За да бъде обработването на лични данни в съответствие с нормативните изисквания, личните данни се събират и използват основателно, съхраняват се сигурно и Администраторът предприема необходимите мерки, за да не бъдат обработваните лични данни, обект на незакономерно разкриване.

            Чл.15. (1) Администраторът на лични данни е запознат и следва принципите, предвидени в GDPR, а именно:

· личните данни се обработват законосъобразно, добросъвестно и прозрачно;

· личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;

· личните данни са подходящи, свързани с, и са ограничени до, необходимото, във връзка с целите, за които се обработват;

· личните данни са точни и при необходимост се коригират, за да може да се поддържат в актуален вид;

· личните данни се съхраняват във форма, която да позволява идентифицирането на засегнатите лица за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;

· личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

            (2) Обработването на личните данни, включва: събиране, получаване, създаване, достъп до данни, копиране, коригиране, употреба, съхраняване, ограничена обработка, изтриване, унищожаване на лични данни.

Чл.16. Обработването на личните данни се извършва, когато:

·     е необходимо за изпълнение на задължения по договор, по който физическото лице, за което се отнасят данните, е страна, както и за действия, предхождащи сключването на договор и предприети по негово искане;

·     физическото лице, за което се отнасят данните, е дало своето изрично съгласие;

·     обработването е необходимо за целите на легитимните интереси на Дружеството или на трета страна, съгласно разпоредбите на Регламента;

·     е необходимо за изпълнение на нормативно установено задължение.

·     другите случаи, предвидени в Регламента или в Закона за защита на лични данни;

Чл.17. Дружеството не събира и не обработва лични данни на физически лица, които надхвърлят неговите задължения по закон или неговите нужди за правене на бизнес.

Чл.18. (1) „ЗВИ“ ООД обработва личните данни въз основа на легитимен интерес. Това са цели, свързани със законни интереси на Дружеството, които включват:

·     Осигуряване на нормалното функциониране и използване на Сайта от страна на ползвателя, поддръжка и администриране на услугите, разрешаване на възникнали спорове, установяване и предотвратяване на злонамерени действия.

·     Откриване и разрешаване на технически проблеми с функционалността.

·     Осъществяване на комуникация с клиентите, включително по електронен път по въпроси, свързани с услугите.

·     Приемане и обработване на поръчки. 

·    Приемане и обработване на получени сигнали, жалби, искания и друга кореспонденция между „ЗВИ“ ООД и ползвателя на сайта.

·    Осъществяване и закрила на правата и законните интереси на „ЗВИ“ ООД, включително и по съдебен ред и оказване на съдействие при осъществяване и закрила на правата и законните интереси на другите ползватели на сайта и/или засегнати трети страни.

(2) За тези цели е възможно обработването на част или на всички посочени по-горе категории.

Чл.19. (1) „ЗВИ“ ООД обработва личните данни въз основа на законови задължения. Целите, свързани със спазване на законови задължения на „ЗВИ“ ООД, включват:

·     изпълнение на предвидени в закона задължения за запазване или предоставяне на информация при постъпване на съответно разпореждане от компетентни държавни или съдебни органи, при осигуряване на възможност за осъществяване на контролните правомощия на компетентните държавни органи.

·     при изпълнение на законовите задължения на „ЗВИ“ ООД да уведомява своите клиенти за различни обстоятелства, свързани с техните права, със защитата на данните им и др. под.

(2) За тези цели е необходимо обработване на част или на всички посочени по-горе категории.

Чл.20. (1) „ЗВИ“ ООД обработва личните данни въз основа изрично съгласие, дадено от ползвателя или друго трето лице.

(2) Лични данни могат да бъдат обработвани на базата на изрично съгласие, като обработването в този случай е конкретно и в степента и обхвата, предвидени в съответното съгласие.

 

V. СУБЕКТИ НА ЛИЧНИ ДАННИ И НАЧИНИ НА СЪБИРАНЕ


Чл.21 „ЗВИ“ ООД в качеството си на Администратор на лични данни събира и обработва лични данни за следните субекти:

·     Клиенти – физически лица, в т.ч. и представители на юридически лица, клиенти на Дружеството;

·     Лица, с които се намира в трудово или гражданско правоотношение;

·     Лица, представляващи дружествата, с които Администраторът има бизнес взаимоотношения;

·     Лица, които са заинтересовани от получаването на информационни услуги - информационен бюлетин и др.;

·     Куриери и доставчици.

Чл.22. Обработваните лични данни се получават:

·     Лично от субектите;

·     Чрез посредник при получено съгласие;

·     Чрез телефонен разговор със субекта и приета поръчката или искане за предоставяне на информация за стока или услуга.

·     По и-мейл или чрез електронната платформа на сайта на Дружеството.

Чл.23. Личните данни биват събирани:

·     По телефон;

·     По електронен адрес/e-mail;

·     Чрез интернет страница / електронен магазин;

·     Чрез социалните мрежи или платформи за електронна търговия.

 

VI. КАКВИ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ?

 

Чл.24. (1) В сайта на Дружеството, ползвателят на сайта може да бъде идентифициран след въвеждане на електронна поща за контакт,  имена и/или телефон за връзка (ако е необходимо) или чрез IP адресът му.

(2) Данните са необходими, за да може „ЗВИ“ ООД да отговори на зададените от ползвателя на сайта въпроси за предлаганите от нас стоки или услуги.

(3) За да отговорим на съобщенията на ползвателя на сайта, се нуждаем от изричното съгласие на ползвателя, с което доброволно предоставя личните си данни.

Чл.25. (1) За да използвате сайта на „ЗВИ“ ООД не е необходима регистрация.

(2) В случай, че ползвателят на сайта реши да поръча конкретен продукт или да поиска повече информация за него, е необходимо да предостави ограничен брой лични данни на „ЗВИ“ ООД. За предоставянето на лични данни ползвателят на сайта е уведомен предварително чрез настоящата Политика за защита на лични данни, съгласява се и декларира, че представените от него лични данни са дадени доброволно.    

Чл.26. „ЗВИ“ ООД използва изпратената от ползвателя на сайта лична информация само и единствено с цел да отговори на техните запитвания или да обработи конкретна поръчка; когато ползвателят на сайта изрично е поискал това или с друга цел, изрично посочена в нормативен акт.

Чл.27. С публикуването на лични данни в някоя от секциите на сайта или като форма за контакт, ползвателят на сайта декларира, че:

· предоставя личните си данни доброволно и по собствено желание;

· има право да откаже да даде съгласие за обработване на личните му данни или да оттегли вече даденото съгласие по всяко време, с писмено уведомление, отправено до Дружеството;

·  дава съгласие предоставените от него лични данни да бъдат съхранявани, обработвани и предоставяни от Дружеството съгласно настоящите условия и цели и в съответствие с разпоредбите на българското законодателство;

·  е запознат с правата за достъп и коригиране на личните данни по специално утвърдена процедура от Дружеството, както и с последиците от отказ за предоставяне на данните;

·  дава своето съгласие да му бъдат изпращани съобщения относно дейността на Дружеството, продуктите, които предлага, предлагани отстъпки от Дружеството и/или други съобщение, с цел популяризиране на сайта на Дружеството.

 

VII. КАК СЪХРАНЯВАМЕ И С КОГО СПОДЕЛЯМЕ ЛИЧНИТЕ ДАННИ?

 

Чл.28. „ЗВИ“ ООД декларира, че е взело всички необходими мерки,  включващи административни, технически и физически мерки, за да защитим личната информация на ползвателите на сайта от загуба, кражба и злоупотреба, както и от неоторизиран достъп, разкриване, промяна или унищожаване.

Чл.29. (1) Данните, които „ЗВИ“ ООД събира, се обработват по сигурен и законосъобразен начин и се съхраняват в електронната база данни на Дружеството.

(2) Достъп до личните данни на ползвателите на сайта имат само ограничен кръг служители на Дружеството, които са пряко ангажирани и отговорни за запитвания по електронен път и за обработка на лични данни.

Чл.30. „ЗВИ“ ООД гарантира обработването и съхранението на лични данни, в съответствие с изискванията на GDPR,  Закона за защита на лични данни и други приложими нормативни актове.

Чл.31. В случай, че ползвател на сайта откаже да предостави личните си данни на „ЗВИ“ ООД, това може да доведе до неспособност да предоставим необходимите услуги и/или информация или да предоставим същата в ограничен обем. Предоставената от ползвателя на сайта информация, съдържаща лични данни, е предназначена за използване само и единствено от „ЗВИ“ ООД, за целите, посочени в настоящата политика.

Чл32. (1) Информацията и личните данни, които ползвателят на сайта предоставя на www.silver-925.net не са публични и няма да бъдат разкривани на трети лица, освен в случаите, предвидени в закон, за изпълнение на легитимни интереси на „ЗВИ“ ООД или когато това е необходимо за предоставяне на поисканата от ползвателя информация.

(2) „ЗВИ“ ООД гарантира, че името и електронният адрес на ползвателя на сайта, няма да бъдат продавани, заменяни или отдавани под наем на трети лица. Личните данни ще бъдат използвани само за кореспонденция, предоставяне на допълнителна информация за предлаганите от нас продукти и услуги или за изпълнение на изисквания на Дружеството, изрично, посочени в нормативен акт.

(3) „ЗВИ“ ООД се задължава да спазва пълна конфиденциалност при съхранение и обработка на лични данни на ползвателите на сайта.

(4) Личните данни на ползвателите на сайта се събират и обработват само за определените от закона цели, с цел статистика на сайта или за други цели, посочени в настоящата политика, общите условия или вътрешните правила на Дружеството.

 Чл. 33. (1) Личните данни на ползвателите на сайта се предоставят на трети лица, само в случай, че е необходимо с цел спазване на изискване, установено със закон (например предоставяне на информация на съдилища, НАП, НОИ, Общини или др. компетентни държавни или общински органи).

(2) От съображения за сигурност на личните данни, „ЗВИ“ ООД ще изпрати информация само на e-mail адреса, който е бил посочен за контакт от ползвателя на сайта.

(3) „ЗВИ“ ООД не предоставя информация на трети лица, касаеща или съдържаща лични данни на ползватели на сайта, освен в изрично предвидени от закона случаи.

 

VIII. С КАКВА ЦЕЛ ОБРАБОТВАМЕ ЛИЧНИТЕ ВИ ДАННИ?

 

Чл.34. „ЗВИ“ ООД обработва и съхранява личните данни на ползватели на сайта само за посочените в настоящата Политика цели.

Чл.35. (1) Съгласието за обработка и съхранение на лични данни на всеки ползвател на сайта е необходимо, за да може да обработваме лични данни и да предоставим поисканата от ползвателя на сайта информация или да обработим поръчката му. Необходимо е съгласието на ползвателя на сайта да бъде дадено изрично, безусловно и да е ясно изразено. За целта, при поръчка от сайта на Дружеството, се изисква ползвателят да потвърди, че се е запознал и приема Политиката за защита на личните данни и Общите условия за ползване на сайта, като е съгласен доброволно предоставените от него лични данни да бъдат обработвани и съхранявани от администратора, съгласно целите на сайта и/или в други, предвидени от закона случаи.

(2) „ЗВИ“ ООД не обработва специални (чувствителни) лични данни, които разкриват расов или етнически произход, политически, религиозни или философски убеждения, или членство в синдикални организации; генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на ползвателя.

(3) Всеки ползвател на сайта, чийто лични данни се обработват от Дружеството, може да оттегли съгласието си по всяко време, като спази реда на настоящата Политика и на ЗЗЛД, като ни изпрати Уведомление, на адрес: област Перник, община Перник, гр. Перник, п.к.2300, ж.к. "Твърди ливади", бл. 49, вх. "В", ет. 3, ап. 18 или на посочения в сайта електронен адрес за контакт.

Чл.36. Събраната информация, съдържаща лични данни, Администраторът използва за следните цели:

(1) За изпълнение на дейности, свързани със сключване, съществуване, изменение и прекратяване на договорни правоотношения, вкл. за:

·     изпълнение на възложени поръчки и/или на задължения по договор, по който физическото лице, за което се отнасят данните, е страна, както и за действия, предхождащи сключването на договор и предприети по искане на лицето;

·     изготвяне и изпращане на касова бележка/фактура за продуктите, които клиентът е поръчал или за предоставяне на поисканите от него услуги.

·     актуализиране на лични данни или на информацията за извършени покупки и/или заявка за корекция/изменение на данни или услуги;

·     актуализиране на лични данни или информация, необходима при регистрация в електронния магазин на Дружеството (в случай, че такава регистрация е необходима);

·     установяване на дефекти и предявяване на рекламации, свързани с продукти на „ЗВИ“ ООД.

·     изготвяне на всякакви други документи, необходими на „ЗВИ“ ООД, за да изпълни законните си задължения пред държавни и общински органи и институции;

·     за водене на счетоводна отчетност във връзка с изпълнение на договори, по които „ЗВИ“ ООД е страна;

·     За обработка на плащания във връзка със сключените договори от Администратора;

·     За изпращане на важна информация до ползватели на сайта във връзка с промени в правилата, условията и политиките на Администратора и/или друга административна информация;

(2) При обработването и съхранението на личните данни, „ЗВИ“ ООД може да обработва и съхранява личните данни с цел защита следните си легитимни интереси,   като изпълнение на задълженията си към:

·       Национална агенция по приходите

·       Национален осигурителен институт

·       Съдилища

·       Прокуратура

·       Държавни и общински органи и институции

·       Търговски регистър и Регистър на юридическите лица с нестопанска цел,

·       Национален статистически институт

·       др. държавни и общински органи.

(3) За изпълнение на дейности, свързани със сключване и изпълнение на договор. Това са целите, необходими за стъпките по сключването и изпълнението на договора между Клиента и „ЗВИ“ ООД, включително необходимото за това обработване данни при извършване на регистрация, създаване на акаунт и дейностите по предоставяне на Услугите, достъпни чрез Сайта.

В допълнение тези цели се включва комуникацията с клиента, включително по електронна поща, необходима във връзка с предоставяне на услугите и/или уведомяването за промени в предоставяните Услуги. За целта може да е необходимо обработване на част или на всички посочени по-горе категории данни.

 

IX. ЗА КАКЪВ СРОК ОБРАБОТВАМЕ ЛИЧНИТЕ ВИ ДАННИ?

 

Чл.37. (1) Срокът за съхранение на личните данни е различен в зависимост от исканата информация или в съответствие с целите за обработка на същите.

(2) Срокът за съхранение на личните данни се съобразява и със задължения на Дружеството, произтичащи от нормативни актове.  

(3) Уведомяваме Ви, че е възможно е „ЗВИ“ ООД да запази някои лични данни на ползватели на сайта, с цел спазване на законови или регулаторни ангажименти, както и за да може да управлява своите права (например, да се подаде жалба, искова молба и др., за статистически, маркетингови или счетоводни цели и др.)

Чл.38. Когато „ЗВИ“ ООД няма нужда от лични данни на ползвателите или няма изрично законово основание за тяхното съхранение, същите се изтриват от система със записи на „ЗВИ“ ООД.

Чл.39. „ЗВИ“ ООД се задължава да съхранява личните данни на ползвателите на сайта, като прилага строги процедури и законови мерки за сигурност, за да се предотврати неправомерен достъп до системите на Дружеството .

Чл.40. С оглед безопасното използване и предаване на информация, съдържащи лични данни, „ЗВИ“ ООД приканва ползвателите на сайта да използват  антивирусни програми и лиценцирани софтуерни продукти. Всяко прехвърляне и предоставяне на повече от необходимата информация остава на риск на ползвателя.

Чл.41. За да бъде предотвратен неоторизиран достъп, разкриване, загуба на лични данни или друг вид нарушения на GDPR, Дружеството е осигурило необходимите физически, електронни и управленски процедури, като защитна мярка спрямо информацията, която събира и обработва.

 

X.КАТЕГОРИИ ОБРАБОТВАНИ ЛИЧНИ ДАННИ

 

Чл.42. В зависимост от случаите „ЗВИ“ ООД събира следните лични данни или информация:

1. При извършване на поръчка по телефон/фейсбук страница:

две имена, телефонен номер, адрес за доставка;

2.При извършване на запитване/поръчка по електронен адрес/e-mail:

две имена, телефонен номер, адрес за доставка, електронен адрес, допълнителна информация, ако такава е необходима;

3.При създаване на профил/регистриране в електронния магазин/ интернет страницата ни (ако е приложимо и необходимо) и/или закупуване на продукти:

две имена, електронен адрес, телефонен номер, адрес за доставка;

4.За управление на достъп и идентифициране на профил в електронния магазин на Дружеството и в случай, че има направена регистрация:

електронен адрес и парола;

5.Детайли за плащане и защита на данните, свързани с плащането:

електронен адрес, телефонен номер, адрес за фактура, адрес за доставка, информация, свързана с начина на  плащане, сума на покупката и честота на извършваните покупки;

6.За издаване на фактура и обработването й:

две имена/ наименование на дружеството, ЕГН/ ЕИК, адрес/ седалище и адрес на управление на Дружество, адрес на доставка, телефонен номер, електронен адрес, начин;

7.За удовлетворяване на рекламацията, в Протокола за приемане на рекламация се съдържат и поддържат в актуален вид следните, минимум необходими, лични данни за физически лица:

две имена, телефонен номер, адрес за контакт, електронен адрес, информация за датата на която е открита и предявена рекламацията и др.

8. В случай, че са необходими и други лични данни, извън посочените в т.1-7, „ЗВИ“ ООД ще уведоми ползвателя на сайта, който да прецени дали да предостави същите или не.

Чл.43.Всяко лице, предоставило личните си данни, декларира, че го прави доброволно и информирано, както и че е уведомено за целите и срока на обработка на същите.

Чл.44. (1) Администраторът не събира и не обработва лични данни, които се отнасят за следното:

1.расов или етнически произход;

2.разкриват политически, религиозни или философски убеждения или членство в синдикални организации;

3.генетични и биометрични данни,

4.данни за сексуалния живот или сексуалната ориентация

5. други чувствителни лични данни.

 

XI. ПРАВА НА СУБЕКТИТЕ И РЕД НА УПРАЖНЯВАНЕ

 

Чл.45. Права на ползвателите на сайта във връзка със обработването и съхранението на личните данни:

1.     Право на информация

Всеки субект на данни[1] има право, да получи от Дружеството-администратор информация относно обработваните му лични данни, начинът, срокът и целите, за които се обработват.

2. Право на достъп

Всеки субект на данни има право, да получи от Дружеството информация за своите лични данни по всяко време, както и копие от тази информация (ако е възможно и приложимо). Може да бъде получен достъп до следната информация:

· цел на обработване на данните;

· категориите на съответните лични данни;

· на кого са били разкрити личните данни или ще бъдат разкрити, получатели в трети държави или международни организации (ако е приложимо);

· когато е възможно, предвидения период, за който ще се съхраняват личните данни или ако не е възможно, критериите, използвани за определяне на този период;

· наличието на правото да се поиска от администратора поправка или заличаване на лични данни или ограничаване на обработката на лични данни, отнасящи се до субекта на данните, или да се противопостави на такава обработка;

· наличието на правото да се подаде жалба в надзорен орган (Комисия за защита на личните данни);

· когато личните данни не се събират от субекта на данните, всяка налична информация относно техния източник;

· наличието на автоматизирано вземане на решения, включително профилиране, посочено в член 22, параграфи 1 и 4 от GDPR и поне в тези случаи съдържаща информация относно съответната логика, както и значението и предвидените последици от такава обработка за субекта на данните.

Субектът на данни има право да получи информация за това дали личните му данни се предават на трета държава или на международна организация. Когато случаят е такъв, субектът на данните има право да бъде информиран за подходящите предпазни мерки, свързани с прехвърлянето.

Ако даден субект на данните желае да се възползва от това право на достъп, може да се свърже с Дружеството на посочените форми за контакт.

3. Право на промяна/ коригиране

Всеки субект на данни има право да получи от Дружеството без неоснователно забавяне поправката на неточни лични данни или попълване на непълни личми данни за лицето, за което се отнасят.

Ако даден субект на данни желае да упражни това право на поправка, може да се свърже с Дружеството на посочените форми за контакт и да отправи до него искане за коригиране.

4. Право за изтриване („право да бъдете забравени“)

Всеки субект на данни има право да получи от администратора изтриването на лични данни, които се отнасят до него, без ненужно забавяне и администраторът е задължен да изтрие личните данни без неоправдано забавяне, когато е налице едно от следните основания:

· Личните данни вече не са необходими във връзка с целите, за които са били събрани или обработени.

· Субектът на данните оттегля съгласието, на което се основава обработката съгласно член 6 , параграф 1, буква а) от GDPR или член 9, параграф 2, буква а) от GDPR и когато няма друго правно основание за обработката.

· Субектът на данните възразява срещу обработването съгласно член 21, параграф 1 от GDPR и няма преимуществени основателни причини за обработката или субектът на данните възразява срещу обработването съгласно член 21, параграф 2 от GDPR.

· Личните данни са били незаконно обработени.

· Личните данни трябва да бъдат изтрити за спазване на правно задължение в правото на държавата-членка, на което се подчинява администраторът.

· Личните данни са събрани във връзка с предлагането на услуги на информационното общество, посочени в член 8, параграф 1 от GDPR.

Ако една от посочените по-горе причини е приложима и субектът на данните желае да поиска изтриването на лични данни, може да се свърже с Дружеството на посочените форми за контакт.

5. Право на ограничена обработка

Всеки субект на данни има право да получи ограничена обработка на данните, когато се прилага едно от следните условия:

· Точността на личните данни се оспорва от субекта на данните за период, който дава възможност на администратора да провери точността на личните данни.

· Обработката е незаконна, а лицето, за което се отнасят данните, се противопоставя на изтриването на личните данни и вместо това иска ограничаване на тяхното използване.

· Администраторът вече не се нуждае от личните данни за целите на обработката, но те се изискват от субекта на данните за установяване, упражняване или защита на правни искове.

· Субектът на данни е възразил срещу обработването съгласно член 21, параграф 1 от GDPR, докато се провери дали законните основания на администратора надвишават тези на субекта на данните.

Ако едно от горепосочените условия е изпълнено и субектът на данните желае да поиска ограничение при обработката на лични данни, може да се свърже с Дружеството на посочените форми за контакт. 

6. Право на преносимост на данни

Всеки субект на данни има право да получава личните си данни, които са били предоставени на администратора, в структуриран, често използван и машинно четим формат. Той има правото да предава тези данни на друг администратор без пречка от настоящия администратор, на когото са предоставени личните данни, при условие че обработката се основава на съгласието по член 6, параграф 1, буква а) от GDPR или член 9, параграф 2, буква а) от GDPR или на договор съгласно член 6, параграф 1, буква б) от GDPR и обработката се извършва по автоматизиран начин, доколкото обработването не е необходимо за изпълнение на задача, изпълнявана в обществен интерес или при упражняване на публична власт на администратора.

Правото на преносимост може да бъде упражнено при кумулативното наличие на следните условия:

· Личните данни да се обработват по автоматизиран начин;

· Личните данни да се обработват на основание съгласие на субекта на данните или на изпълнение на договор, по който той е страна

· Личните данни да засягат субекта на данните и да са предоставени от него

· Да не се засягат неблагоприятно правата и свободите на други лица

Освен това при упражняването на своето право на преносимост на данни съгласно член 20, параграф 1 от GDPR, субектът на данните има право да предоставя лични данни директно от един администратор на друг, когато това е технически осъществимо и когато това не стане неблагоприятно засягат правата и свободите на другите.

За да се установи правото на преносимост на данните, субектът на данните, може да се свържете с Дружеството на посочените форми за контакт.

7. Право на възражение

Всеки субект на данни има право, да възрази по всяко време на основание, свързано с неговото конкретно положение, с обработването на лични данни, които го засягат, което се основава на буква д) или е) на член 6 , параграф 1 от GDPR. Това важи и за профилирането въз основа на тези разпоредби.

 Дружеството няма да обработва личните Ви данни в случай на възражение, освен ако не можем да покаже убедителни легитимни основания за обработката, които надвишават интересите, правата и свободите на субекта на данните или за установяването, упражняването или защита на правни искове.

За да упражнява правото си на възражение, субектът на данните, може да се свърже с Дружеството на посочените форми за контакт.

8. Право на лицето да не бъде обект на автоматизирано вземане на индивидуални решения, включително профилиране

Всеки субект на данни има право, да не подлежи на решение, основаващо се единствено на автоматизирана обработка, включително профилиране, което произвежда правни последици, засягащи него или тя, или по подобен начин значително го засяга, тъй като решението (1) не е необходимо за сключване или изпълнение на договор между субекта на данните и администратора на данни или 2) не е разрешено от правото на Съюза или на държавата-членка, на което се подчинява администраторът и който също така предвижда подходящи мерки за защита на правата и свободите на субекта на данни и законните интереси или (3) не се основава на изричното съгласие на субекта на данните.

Ако решението (1) е необходимо за сключване или изпълнение на договор между субекта на данни и администратора на данни или (2) се основава на изричното съгласие на субекта на данните, Дружеството да приложи подходящи мерки за защита на правата и свободите на субекта на данните и законните интереси, поне правото да получи човешка намеса от страна на администратора, да изрази своята гледна точка и да оспори решението.

Ако субектът на данните желае да упражни правата си по отношение на автоматизираното индивидуално вземане на решения, може да се свърже с Дружеството на посочените форми за контакт.

9. Право на оттегляне на съгласието за обработка на данните

Всеки субект на данни има право, да оттегли своето съгласие за обработването на личните му данни по всяко време. Ако ползвателят на сайта желае да упражни правото си да оттегли съгласието, може да се свърже с Дружеството на посочените форми за контакт.

Чл.46. За неуредените въпроси в настоящата Политика се прилага действащото българско и европейско законодателство в областта на личните данни.

 XII. НАРУШЕНИЯ. УВЕДОМЯВАНЕ ЗА НАРУШЕНИЯ

 

Чл.47. Нарушение на сигурността на данни възниква, когато личните данни, за които „ЗВИ“ ООД отговаря, са засегнати от инцидент със сигурността, в резултат на който се нарушава поверителността, наличието или целостта на личните данни. В този смисъл, нарушение на данните възниква, когато има нарушение на сигурността, водещо до инцидентно или незаконно унищожаване, загуба, изменение, нерегламентирано разкриване на данни, които се предават, съхраняват или по друг начин се обработват.

В случай на нарушение на сигурността на личните данни незабавно следва да се уведоми Управителя на дружеството.

Чл.48. След като служителят на „ЗВИ“ ООД или трето лице, чийто лично данни се обработват, получи информация за извършено нарушение, то трябва да определи дали конкретното събитие представлява нарушение на лични данни и да уведоми управителят/ите на Администратора за събитието

Чл.49. В случай на нарушение на сигурността на личните данните, което съществува вероятност да породи риск за правата и свободите на физическите лица, Администраторът (чрез съответния служител), без ненужно забавяне и когато това е осъществимо - не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението Комисията за защита на личните данни.

 Чл.50. Когато и доколкото не е възможно информацията да се подаде едновременно, информацията може да се подаде поетапно без по-нататъшно ненужно забавяне.

Чл.51. Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, Администраторът без ненужно забавяне, съобщава на субекта за нарушението.

Чл.52. Администраторът документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението, последиците от него и предприетите действия за справяне с него, за което следва да води регистър  на нарушението в табличен вид.

 XIII. ДОПЪЛНИТЕЛНИ РАЗПОРЕДБИ

               По смисъла на настоящите Политика за защита на лични данни:

§ 1. "Администратор на лични данни" е „ЗВИ“ ООД, с ЕИК: 204811600, седалище и адрес на управление: област Перник, община Перник, гр. Перник, п.к.2300, ж.к. "Твърди ливади", бл. 49, вх. "В", ет. 3, ап. 18, представлявано от Управителя Зоя Рангелова Иванова.

§ 2. „Обработване на лични данни" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

§ 3. За допълнителни въпроси и контакт с нас, може да ни пишете на адрес: област Перник, община Перник, гр. Перник, п.к.2300, ж.к. "Твърди ливади", бл. 49, вх. "В", ет. 3, ап. 18 или да се свържете с нас на телефон: 0895 75 34 55 и и-мейл:  lubo_vasilev81@abv.bg

 

 

С уважение,

 

Екипът на „ЗВИ“ ООД



[1] Субект на данни е физическо лице, което е идентифицирано или което може да бъде идентифицирано въз основа на определена информация.