ДАННИ ЗА АДМИНИСТРАТОРА
„ДЖИЕВ-95 ”ЕООД е дружество, регистрирано в Търговския регистър при Агенция по вписванията с ЕИК175112014 и седалище и адрес на управление: град София, ул. Бряст №9, тел:02/9634406; e-mail: kam_djiev_95@abv.bg
ИНФОРМАЦИЯ ЗА НАДЗОРЕН ОРГАН КОМИСИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ, Град София 1592, бул. „Проф. Цветан Лазаров” № 2, Център за информация и контакти - тел. 02/91-53-518 Приемна - работно време 9:00 - 17:30 ч. Електронна поща: kzld@cpdp.bg Интернет страница: www.cpdp.bg
ДАННИ ЗА КОНТАКТ С „ДЖИЕВ-95 ”ЕООД , град София; тел: 02/9634406; e-mail: kam_djiev_95@abv.bg;
ДАННИ ЗА КОНТАКТ С ОТГОВОРНИКА ПО ЗАЩИТА НА ДАННИТЕ: С нашият Отговорник по защита на данните можете да се свържете директно тук: eл. поща: kam_djiev_95@abv.bg
ВЪВЕДЕНИЕ
Ние работим с всички Ваши лични данни в съответствие с приложимото законодателство, основно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Общ регламент относно защитата на данните - “GDPR”), Закон за защита на личните данни. Едновременно с това, ние бихме искали да използваме това уведомление за поверително третиране на личните данни, за да поясним най-важните термини и процеси, които използваме за защитата на Вашите лични данни и да отговорим на въпросите, които може да имате във връзка със събирането, обработката и съхранението на Вашите лични данни.
НАШИЯТ ПОДХОД НА „ДЖИЕВ-95 ”ЕООД уважава сигурността и поверителността на личните данни. Защитата на личните данни е с особено висок приоритет за нас. Като фирма, спечелила доверието на клиентите си, ние чувстваме отговорност за създаване на отношения на откритост и доверие по отношение на обработването на Вашите лични данни. Сигурността на данните, които сте ни предоставили е от изключително значение за нас. Ето защо, ние защитаваме Вашите данни като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация. Ние събираме и обработваме лични данни само при стриктно спазване на изискванията на местното и европейското законодателство. Наясно сме, че обработването на Вашите данни е свързано с определена причина и не може да се извършва без ограничение.
При обработката на Вашите лични данни, ние се придържаме към следните принципи:
• Принцип за законосъобразност, който изисква от нас да обработваме Вашите лични данни винаги в съответствие със законовите разпоредби и съгласно най-малко едно правно основание.
• Принцип на справедливост и прозрачност, който изисква от нас да обработваме Вашите лични данни открито и прозрачно и да Ви предоставяме информация за начина на тяхната обработка и информация за това на кого ще бъдат разкрити Вашите лични данни (например, ако Вашите лични данни се съхраняват в места за съхранение на данни - облаци - извън Европейския съюз и Европейската икономическа зона). Това включва още нашето задължение да Ви информираме за случаи на сериозни нарушения на сигурността или изтичане на лични данни.
• Принцип за ограничаване на целите, който ни позволява да събираме Вашите лични данни само с ясно определена цел.
• Принцип за минимизиране на данните, който изисква от нас да обработваме само лични данни, които са необходими, свързани и адекватни спрямо целта на тяхната употреба.
• Принцип на точността, който изисква от нас да предприемем всички разумни мерки, които ни позволяват редовно да обновяваме или коригираме Вашите лични данни.
• Принцип на ограничение на съхранението, който изисква от нас да съхраняваме Вашите лични данни само за периода, който е необходим за конкретната цел, за която те се обработват (например, за периода, за който е дадено съгласие за използване за маркетингови цели, ако не е оттеглено преди изтичането на този период). Веднага щом периодът за обработка изтече или целта на обработката престане да съществува, ние изтриваме Вашите лични данни или ги анонимизираме , т.е. изменяме, така че те вече не могат да бъдат свързани с Вас.
• Принцип за цялост и поверителност, безспорност и наличност, който изисква от нас да осигурим сигурността на Вашите лични данни и да ги защитим от неупълномощена или незаконна обработка, загуба или унищожение. По тези причини ние предприемаме многобройни технически и организационни мерки за защитата на Вашите лични данни. Едновременно с това, ние гарантираме, че достъп до Вашите лични данни се дава само на избрани служители.
• Принцип на отговорност (отчетност), който изисква от нас да можем да документираме спазването на всички споменати по-горе условия. Настоящото Уведомление за поверително третиране на лични данни се прилага по отношение на обработването на лични данни на физически лица и има за цел да Ви разясни как и защо обработваме личните Ви данни, за да отговарят на стандартите ни. Затова информацията, съдържаща се в него може да се отнася до служители, управители, представители и членове на управителни органи, клиенти, доставчици, контрагенти, бизнес партньори и други физически лица, с които ние, като Администратор имаме връзка, или пък искаме да осъществим бизнес контакт. Моля, прочетете я внимателно и в случай, че имате въпроси, може да ни потърсите. В случай, че не сте съгласен с някое/и от условията, съдържащи се в това уведомление, то тогава не Ви препоръчваме използването на уеб сайта, както и да предоставяте личните си данни.
ИЗПОЛЗВАНИ ТЕРМИНИ И ДЕФИНИЦИИ
По смисъла на настоящото Уведомление:
1) „лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
2) „обработване" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
3) „ограничаване на обработването" означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;
4) „профилиране" означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
5) „администратор" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
6) „обработващ лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
7) „получател" означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
8) „трета страна" означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
9) „съгласие на субекта на данните" означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
10) „нарушение на сигурността на лични данни" означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
11) ЕИЗ означава Европейската икономическа зона (= държави-членки на Европейския съюз + Исландия, Норвегия и Лихтенщайн).
ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТКА НА ДАННИТЕ
Използването на лични данни, съгласно законодателство на ЕС за защита на личните данни, трябва да бъде обосновано по едно от няколко правни „основания“ и от нас се изисква да посочим основанията за всяко едно ползване на информация в настоящото уведомление. Основанията, които ползваме, за да обосновем всяко ползване на Вашата информация до самото ползване са: Използваме вашите лични данни за изпълнение на дейности, свързани със сключване, съществуване, изменение и прекратяване на договорни правоотношения, включително пред договорни отношения. Ние обработваме идентификационните Ви данни, за да изпълняваме договорните и пред договорни задължения и да се ползваме от правата по договорите, сключени с Вас, както и да предоставяме продукти и/или услуги, които сте заявили и ползвате при нас. Обработката се извършва с цел:
✓ установяване на самоличността на клиента;
✓ изготвяне на предложение за сключване на договор, изготвяне и предоставяне на пред договорна информация;
✓ изготвяне, управление и изпълнение на сключени договори за продукти и услуги, включително осъществяване на текущо, гаранционно и следгаранционно сервизно обслужване;
✓ за водене на счетоводна отчетност във връзка с изпълненията по договорите, по които Администраторът е страна;
✓ за обработка на плащания във връзка със сключени договори от Администратора, включително, но не изчерпателно: изготвяне и изпращане на фактура за продуктите и/или услугите, които използвате при нас, събиране на дължимите суми за ползваните от Вас услуги и/или продукти;
✓ за уведомление за всичко, свързано с продуктите и/или услугите, които ползвате при нас, изпращане на различни известия, уведомление за проблеми или за да отговорим на подадени от Вас молби, жалби, предложения;
✓ за установяване и/или предотвратяване незаконосъобразни действия или действия в противоречия с нашите условия за съответните услуги.
✓За изпълнение на нормативни задължения:
Обработването се извършва, за да спазим задължения, които са предвидени в нормативен акт: Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година и др.; Закона за защита на потребителите; Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство; Закон за мерките срещу изпирането на пари и подзаконовите нормативни актове към него; Закон за движение по пътищата и подзаконовите актове към него и др. подобни. След Ваше съгласие
В някои случаи ние обработваме личните ви данни само след предварителното Ви писмено съгласие Съгласието е отделно основание за обработване на личните ви данни и целта на обработката е посочена в него, и не се покрива с целите, изброени в тази политика. Ако ни дадете съответното съгласие и до неговото оттегляне или прекратяване на всякакви договорни отношения с Вас: изготвяме подходящи за вас предложения за продукти/услуги на „ДЖИЕВ-95 ”ЕООД; уведомяваме Ви за актуални рекламни кампании, новини и оферти, информация за сервизни услуги, както и ви изпращаме маркетингови съобщения за директен маркетинг.
С оглед наш легитимен интерес. В тези случаи стриктно съблюдаваме за преимущество на нашия легитимен интерес с интересите или основните права и свободи на потребителя. Сравнително рядко, следните основания ще се използват за обработката на Вашите лични данни: Защита на интересите на субектите на данни - обработката на Вашите лични данни ще е необходима за защитата на Вашите жизненоважни интереси или жизненоважни интереси на друго лице. Обществен интерес - ние сме задължени да обработваме Вашите лични данни, за да изпълним нашата задача, извършвана в интерес на обществото или за упражняване на публична власт, за което сме упълномощени като администратор.
ДАННИ, КОИТО СЪБИРАМЕ И ОБРАБОТВАМЕ
Ние обработваме следните данни: данни за идентификация-трите имена, ЕГН, личен номер на чужденец, постоянен адрес; други данни: информация за вид и съдържание на договорно правоотношение, както и всяка друга информация, свързана с договорното правоотношение, включително: електронна поща, информация за поръчките ви, за отстраняване на проблеми, жалби, молби, оплаквания; друга обратна връзка, която получаваме от вас; лични данни за контакт - адрес за контакт, телефонен номер и информация за контакт (имейл, телефонен номер); информация за кредитна или дебитна карта, номер на банкова сметка или друга банкова и платежна информация във връзка с плащанията направени към нас или от нас към други лица; друга информация като: данни, предоставяни през интернет страницата на дружеството, други лични данни, предоставени от Вас или от трето лице при сключване или по време на действие на договор с нас и по-конкретно: трите имена, единен граждански номер или личен номер на чужденец, постоянен адрес на пълномощник, посочени в документ, в който сте го упълномощили да Ви представлява; данни за контакт, лице за контакт; снемане на копие от официален документ за самоличност, както и имена, дата и масто на раждане, официален личен идентификационен номер или друг уникален елемент за установяване на самоличността, съдържащ се в официален документ за самоличност, чийто срок на валидност не е изтекъл и на който има снимка на клиента, всяко гражданство, което лицето притежава, държава на постоянно пребиваване и адрес, данни за професионална дейност – тези данни се събират с цел идентификация на физически лица, в това число и като законни представители и действителни собственици/за тях не се събират данни за професионална дейност/ на юридическо лице или друго правно образувание по ЗМИП и подзаконовите нормативни актове преди встъпване в делови взаимоотношения; Когато обработваме основните Ви лични данни и описаните други данни за целите на предоставяне на продукти и/или услуги, за тяхното заплащане, за изпълнение на Ваши заявки за услуги, както и с цел да изпълним наши нормативни задължения, тази обработка е задължителна, за изпълнение на тези цели. Без тези данни, не бихме могли да предоставяме съответните услуги. Ако не ни предоставите данни за идентификация, не бихме могли да сключим с вас договор за продукт и/или услуга.
СРОК ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
По правило, прекратяваме използването на вашите лични данни за целите, свързани с договорното правоотношение, след прекратяване на договора, но не ги изтриваме до окончателно уреждане на всички финансови задължения и изтичане на нормативно определените задължения за съхраняване на данните, като задължения по Закона за счетоводството за съхранение и обработка на счетоводни данни (10, 50 години), изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (5 години), изтичане на определените в ЗМИП и другите подзаконови актове срокове (5 години), задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години). Моля да имате предвид, че няма да изтрием Ваши лични данни, ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на ваша жалба пред нас.
КАТЕГОРИИ ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ
Ние сме поели ангажимент да защитим и пазим Вашите данни. Това включва работа единствено с доверени партньори. Затова ние предоставяме Ваши лични данни на трети лица, когато основната ни цел е да Ви предложим качествено, бързо и комплексно обслужване като се грижим продуктите и услугите, които Ви предлагаме да покриват вашите очаквания. В зависимост от целите, за които събираме Вашите Лични данни, ние може да ги разкриваме на следните категории получатели:
✓ в рамките на нашата организация: на наши оправомощени служители, с които Вие сте били в контакт.
✓ на трети лица, наши бизнес партньори: на предприятията, отговарящи за дистрибуторската мрежа на „ДЖИЕВ-95 ”ЕООД; доверени дружества, които може да използват Вашите Лични данни, за да Ви предоставят услуги и/или продукти, които сте поискали. Ние изискваме от тези дружества да спазват приложимото законодателство и това Уведомление и да обръщат специално внимание на поверителността на Вашата лична информация; пощенски оператори и куриерски дружества, с оглед изпращане на пратки, съдържащи договори, допълнителни споразумения и други документи и необходимостта от удостоверяване на самоличността при връчването им; банки/финансови институции за обслужване на плащанията, извършени от Вас; лица, предоставящи услуги по организиране, съхраняване, индексиране и унищожаване на архиви на хартиен и/или електронен носител; лица, извършващи консултантски услуги в различни сфери./адвокати, одитори и др./; частни съдебни изпълнители за обслужване и събиране на вземания, за връчване на писма и покани; нотариуси-за връчване на писма, покани или други съобщения;
✓ други трети лица: когато се изисква от закона или е необходимо за защита на законен интерес на„ДЖИЕВ-95 ”ЕООД - компетентни органи, институции и лица, които по силата на нормативен акт имат правомощия да изискват предоставянето на информация, сред която и лични данни, като например – съдилища, прокуратура, различни регулаторни органи като Комисия за защита на потребителите, Комисия за защита на личните данни, органи с правомощия по защита на националната сигурност, включително и ДАНС, НАП, НОИ и др. подобни; когато предоставянето на данни е необходимо за защита на правата, собствеността или безопасността на „ДЖИЕВ-95 ”ЕООД и/или неговите клиенти;
✓ във връзка с корпоративни транзакции :при прехвърляне на всички или част от дейностите или при вливане, сливане, промяна в контрола, преструктуриране или ликвидация на цялата или част от търговската дейност на „ДЖИЕВ-95 ”ЕООД . Във всички случаи, ние не предоставяме Ваши лични данни на трети лица, преди да се уверим, че са взети всички технически и организационни мерки за защита на тези данни като се стремим да осъществяваме строг контрол за изпълнение на тази цел. В този случай ние оставаме отговорни за конфиденциалността и сигурността на вашите данни.
ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ
За осигуряване на адекватна защита на данните на компанията и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни, както и най-добрите практики от международни. Компанията е установила структури по предотвратяване на злоупотреби и пробиви в сигурността, определила е Отговорник по защита на данните, който подпомага процесите по опазване и обезпечаване сигурността на Вашите данни. С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.
ПРАВА НА СУБЕКТА НА ДАННИ И РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА
Уведомяваме Ви, че като субекти на данни, Вие имате следните права: имате право да поискате копие от Вашите лични данни от „ДЖИЕВ-95 ”ЕООД и право на достъп по всяко време до личните си данни; имате право да поискате от „ДЖИЕВ-95 ”ЕООД личните си данни във вид удобен за прехвърляне на друг администратор на лични данни, или да поискате ние да го направим, без да бъдете възпрепятствани от наша страна; имате право да поискате от „ДЖИЕВ-95 ”ЕООД да коригира без ненужно забавяне, неточните Ви лични данни, както и данните, които не са вече актуални; имате право да поискате от „ДЖИЕВ-95 ”ЕООД личните Ви данни да бъдат изтрити без ненужно забавяне при наличието на някое от следните основания:
-личните данни повече не са необходими за целите, за които са били събрани;
-когато сте оттеглили своето съгласие;
-когато сте възразили срещу обработването,
-когато обработването е незаконосъобразно;
-когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава членка, което се прилага спрямо нас като администратор на лични данни;
-когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество. Можем да откажем да заличим личните Ви данни по следните причини:
-при упражняване на правото на свобода на изразяването и правото на информация; за спазване на законово задължение от наша страна или за изпълнението на задача от обществен интерес,
-при упражняването на официални правомощия, които са ни предоставени (в случай, че сте орган на власт);
-по причини от обществен интерес в областта на общественото здраве;
-за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или за установяването, упражняването или защитата на правни претенции.
-имате право да поискате от „ДЖИЕВ-95 ”ЕООД , да ограничи обработването на личните Ви данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани. Отказът ни за ограничаване ще е изрично само в писмен вид, като сме длъжни да го мотивираме със законосъобразната причина;
-имате право да оттеглите Вашето съгласие за обработката на личните Ви данни по всяко време с отделно искане, отправено до администратора;
-имате право да възразите срещу определени видове обработка, като директен маркетинг (непоискани рекламни съобщения);
-имате право на възражение срещу автоматизирана обработка, включително профилиране;
-имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране; при нужда да използваме Вашите лични данни за нова цел, която не е обхваната от настоящата декларация за защита на данните, ще Ви предоставим ново уведомление за защита на данните и когато, и където е необходимо, ще изискаме Вашето предварително съгласие за новата обработка. Всички горепосочени искания ще бъдат препратени, ако има трета страна (получатели, включително извън ЕС и международни организации) при обработката на вашите лични данни.
Имате право на жалба до надзорния орган Имате право да подадете жалба направо до надзорния орган, като компетентният за това орган за България е Комисия за защита на личните данни, адрес: гр. София 1592, бул. „“Проф. Цветан Лазаров” № 2 (www.cpdp.bg). Исканията за достъп до информация или за корекция се подават лично или от изрично упълномощено от Вас лице, чрез нотариално заверено пълномощно.
Ние се произнасяме по Вашето искане в 1-месечен срок от неговото подаване. Ако е необходимо удължаване на посочения срок / най-много с още 2 месеца/, за удължаването субектът на данните се уведомява в срока от 1 месец, като се посочват и причините за удължаването, като се вземат предвид сложността и броя на исканията. Максималният срок за произнасяне не може да бъде по-дълъг от 3 месеца от постъпване на искането/жалбата. С решението си ние даваме или отказваме достъп и/или исканата от субекта на данните информация, но винаги мотивираме отговора си. Право на уведомяване за нарушение на сигурността на личните данни Когато има риск за нарушение сигурността на личните Ви данни, вие имате право да бъдете уведомени за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорния орган за нарушението. Право на защита по съдебен и административен ред. Право на обезщетение Вие имате право на защита по съдебен или административен ред, в случай че правата Ви във връзка с личните данни са били нарушени, включително и право на обезщетение.
ПРОМЕНИ И АКТУАЛНОСТ НА УВЕДОМЛЕНИЕТО
Ние ще актуализираме редовно настоящото Уведомление за поверително третиране на лични данни с цел да прилагаме най-актуалните мерки за защита и с цел спазване на действащото законодателство. За всички промени, които направим, ще публикуваме съобщение в нашия интернет сайт. Приканваме Ви редовно да преглеждате текущия вариант на това Уведомление, да бъдете постоянно информирани за това, как ние се грижим за защитата на личните данни, които събираме.