Политика за поверителност

Политика за защита на личните данни Защитата на данните e от особенa важност за "КДТ БЪЛГАРИЯ" ЕООД. Използването на уебсайта на "КДТ БЪЛГАРИЯ" ЕООД е възможно без посочване на лични данни, ако все пак обаче желаете да използвате определени наши услуги чрез уебсайта ни, то обработването на лични данни би моглo да стане необходимo. Ако обработването на лични данни е необходимо и не е налице законово или договорно основание за това, винаги изискваме Вашето предварително съгласие. Тази политика цели да Ви информира относно естеството, обхвата и целта, за които събираме, използваме и обработваме лични данни, както и за правата, които имате като субекти на лични данни и ползватели на нашия уебсайт и/или всички продукти, управлявани от нас. I. Определения За да направим нашата политика за защита на личните данни ясна, достъпна и разбираема за всички потребители, бихме искали да поясним използваните в нея термини, които са базирани на Общия Регламент относно защитата на данните (GDPR). „Администратор“ на лични данни е физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни. Когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на ЕС или в правото на държава членка; „Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора; “Получател” означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за получатели. Обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването; “Трета страна” означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни; “Лични данни” означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („Субект на данни“). Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице; „Биометрични данни“ означава лични данни, получени в резултат на специфично техническо обработване, които са свързани с физическите, физиологичните или поведенческите характеристики на дадено физическо лице и които позволяват или потвърждават уникалната идентификация на това физическо лице, като лицеви изображения или дактилоскопични данни; „Обработване на лични данни“ е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване. “Ограничаване на обработването” означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще. “Профилиране” означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение. “Съгласие на субекта на данните” означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на Субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени; II. Информация за администратора на лични данни Администратор, за целите на Общия Регламент относно защитата на данните, приложимия закон за защита на личните данни в Република България и други закони и разпоредби относно защита на данните, приложими в държави-членки на Европейския съюз, е: "КДТ БЪЛГАРИЯ" ЕООД, ЕИК 207371871 /наричано по-нататък за краткост “Дружеството“, „Администратор“/, Адрес за кореспонденция: гр. София, п.к. 1309, ж.к. Илинден, ул. Георче Петров, бл. 120, вх. В, ет. 4, ап. 57 Телефон: 0877757144 Адрес на електронна поща: officekdt@gmail.com Отговорно лице за защита на личните данни: Кристиан Димитров, с контакти: гр. София, п.к. 1309, ж.к. Илинден, ул. Георче Петров, бл. 120, вх. В, ет. 4, ап. 57; email: kristian_18.10.94@abv.bg III. Събиране на лични данни Уебсайтът ни събира набор от общи данни и информация, когато Субект на данни или автомитазирана система се свързва с уебсайта. Тези общи данни и информация се съхраняват във файлове със сървърни записи. Може да бъде събирана информация относно (1) вида на интернет браузъра и неговата версия, (2) операционната система, чрез която потребителят достъпва сайта, (3) уебсайта, от който потребителят е насочен да посети нашия уебсайт (още наричан референтен сайт или връзка), (4) уебсайтове с локално навигационно меню, (5) дата и час на достъп до интернет сайта, (6) адрес с интернет протокол (IP адрес), (7) доставчика на интернет услугите на потребителя и (8) всякакви други подобни данни и информация, които могат да бъдат използвани в случай на атаки срещу нашите информационни технологични системи. При използване на тези данни и информация "КДТ БЪЛГАРИЯ" ЕООД не извлича никакви заключения относно Субекта на данни. По-скоро тази информация е нужна, за да: (1) предоставяме съдържанието на нашия уебсайт коректно; (2) оптимизираме съдържанието на нашия уебсайт, както и неговата реклама; (3) осигурим дългосрочна функционалност на нашите информационни технологични системи и технология на уебсайта; и (4) прeдоставяме на правораздавателните органи информация, необходима за наказателнo преследване в случай на кибератака. Поради тази причина, Дружеството анализира анонимно събрани данни и информация статистически с цел повишаване на нивото на защитата и сигурността на данните на нашето предприятие и осигуряване на оптимално ниво на защита на личните данни, които обработваме. Анонимните данни на файловете, съдържащи сървърни записи, се съхраняват отделно от всички лични данни, предоставени от субект на данни. Възможно е да събираме лични данни за Вас, когато използвате уебсайта ни или изберете нашите услуги и продукти. В повечето случаи изискваме личните Ви данни за целта на сключване на договор, да спазим законово задължение или да защитим наш законен интерес. Без тези данни, не бихме могли да предоставяме съответните услуги. Ако не ни предоставите данни за идентификация, не бихме могли да сключим с Вас договор за продукт или услуга. В зависимост от услугите, които ползвате, може да събираме и обработваме следната информация за Вас: - Трите имена, единен граждански номер, постоянен адрес; - Данни за контакт – адрес за контакт, телефонен номер и електронен адрес (имейл); - Писма и електронни поща, която получаваме от Вас при комуникацията ни; - Данни от профили от социалната мрежи; - Снимки, кинематографични материали, видеозаписи; Уебсайтът на "КДТ БЪЛГАРИЯ" ЕООД съдържа информация, която прави възможна бързата електронна връзка с нас, в това число телефонен номер и адрес за електронна поща (и-мейл адрес). Ако Субект на данни се свърже с Администратора на данни по електронна поща, то личните данни, предавани от Субекта на данни се съхраняват автоматично. Същото се отнася и за Субектите на данни, които се регистрират в платформата/приложението, поддържани от Администратора. Такива лични данни, предавани доброволно от субект на данни на Администратора на данни, се съхраняват с цел обработване или свързване със Субекта на данни, както и с цел използване на нашите услуги и продукти. Администраторът ползва и-мейл адреса на Субекта на данни, за да удостовери и синхронизира Google акаунта на Субекта на данни с Google акаунта на Администратора, а именно: officekdt@gmail.com. По този начин Субектът на данни ще има достъп до определени материали, които са резултат от извършените от Администратора услуги (напр. снимки и видеа). Тези материали ще бъдат съхранявани в облачната система на Администратора (Google Cloud), до която Субектът на данни ще има предоставен достъп от Администратора с цел тяхното преглеждане и изтегляне. Администраторът не осъществява прехвърляне на тези лични данни на трети лица . Субектът на данни, обаче, ще има правото самостоятелно и по собствена преценка да решава дали да прехвърли всички или част от предоставените от Администратора материали на трети лица чрез споделянето им с автоматично генериран от приложението/платформата индивидуален код за достъп, без това да засяга правата на Администратора над съответните материали. Тази политика за лични данни е приложима единствено за потребителите на Платформата и не следва да се прилага за никой уебсайт на трети страни и/или услуги, посочени на Платформата, но осъществявани от трети страни. IV. Цели, основания и срок на обработване на лични данни Ние обработваме Вашите лични данни със следните цели и на следните основания: 1. Обработване на данните, необходими за сключване или изпълнение на договор: - установяване на самоличността на клиента през всички търговски канали; - изготвяне на оферти, договори и всички други съпътстващи договора документи, управление и изпълнение на Вашите поръчки; - уведомления, свързани с нашите продукти и услуги. 2. Обработване на данните, необходими за изпълнение на наше нормативно задължение: - задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство; - задължения за предоставяне на информация на всички държавни комисии и регулаторни органи; - предоставяне на информация на съда и органи на реда. 3. Обработване на данните въз основа на наш законен интерес: - за целите на организацията на работата и реда в и за защита на Дружеството; - събраните лични данни могат да бъдат използвани и във връзка с организацията на нашата работа и защитата на нашия персонал. 4. Обработване на данните въз основа на Ваше съгласие: - за директен маркетинг за наши продукти и услуги; - за използване на кинематографични материали, снимки, видеозаписи, които са заснети от представители на "КДТ БЪЛГАРИЯ" ЕООД, които биват публикувани в уебсайта или други интернет страници, вкл. софтуерни приложения, поддържани от Администратора и биват използвани с маркетингови/рекламни цели. Администраторът на данни обработва и съхранява личните данни на субекта на данни само за периода, който е необходим, за да се изпълни целта на съхранението или докато това се допуска от приложимите закони и разпоредби, които се прилагат спрямо Субекта на данни или Администратора на данни. Ако целта на съхранението не е приложима, или ако предвиденият срок за съхранение е изтекъл, личните данни се блокират или изтриват текущо в съответствие със законовите изисквания. В случай на анонимизация на личните данни сроковете не се прилагат, тъй като не можем да Ви идентифицираме. V. Права на субекта на данни Общият регламент относно защитата на данните предвижда следните права на Субектите във връзка с обработване на личните им данни: 1. Право на потвърждение и достъп до личните данни, свързани с лицето, които се обработват от Администратора - всеки Субект на данни има право да получава от Администратора потвърждение за това дали личните му данни се обработват или не, както и да получава от Администратора безплатна информация относно неговите лични данни, съхранявани във всеки един момент и копие от тази информация. 2. Право на коригиране на неточни или непълни лични данни без ненужно забавяне; 3. Право на изтриване /“правото да бъдеш забравен“/ - отнася се до Лични данни, които се обработват незаконосъобразно или с отпаднало правно основание /изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и др./; 4. Право на ограничаване на обработването - при наличие на правен спор между Администратора и физическо лице (до неговото решаване), за установяването и упражняването или защитата на правни претенции, при оспорване на личните данни или при упражнено право на възразяване от страна на субекта, при неправомерно обработване и др. 5. Право на преносимост на данните - всеки Субект на данните има право да получи личните данни, свързани с него, които той е предоставил на администратор в структуриран, широко използван и пригоден за машинно четене формат. Той има право да прехвърли тези данни на друг администратор без възпрепятстване от Администратора, на когото личните данни са предоставени; 6. Право на възражение - по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на Субекта на данни, или при съдебен процес; 7. Право Субектът на данни да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за него или го засяга в значителна степен – изключение от горното се допуска, ако (1) e необходимо за сключването или изпълнението на договор между субект на данни и администратор; или (2) е разрешено от правото на Съюза или правото на държава членка, което се прилага спрямо администратора, и в което се предвиждат също подходящи мерки за защита на правата и свободите, и законните интереси; или (3) се основава на изричното съгласие на субекта на данни; 8. Право на оттегляне на съгласие за защита на данните – право на субекта на лични данни е да оттегли по всяко време съгласието си за обработване на неговите лични данни. Следва да се има предвид, че съгласно чл. 13 от Закона за авторското право и сродните му права, фотографът (видеооператорът) не изисква съгласие от избразеното лице, ако изображението е било направено в хода на обществената дейност на изобразеното лице или на публично и обществено място, изображението на лицето е само детайл в произведение, показващо събрание, шествие или пейзаж или изобразеното лице е получило възнаграждение, за да позира. Съгласно чл. 25з, ал. 5 от Закон за защита на личните данни, при обработването на лични данни за целите на създаване на фотографско или аудио-визуално произведение чрез заснемане на лице в хода на обществената му дейност или на обществено място не се прилагат чл. 6, чл. 12-21, чл. 30 и 34 от Регламент (ЕС) 2016/679г. Ваши снимки с вашето лицево изображение, които позволяват или потвърждават уникална идентификация на вас като физическо лице, попадат в специална категория лични данни, поради това, че съдържат биометрични данни. Съгласно чл. 9, пар. 2 от Общия регламент относно защитата на данните, ако Вие сте дали изрично Вашето съгласие, тогава може да бъдат използвани. Ако Субектът на данни желае да упражни което и да е от гореизброените права, то той може да изпрати искане/заявление до представител на "КДТ БЪЛГАРИЯ" ЕООД. Заявленията се подават лично или от изрично упълномощено от Вас лице, чрез изрично писмено пълномощно. Заявление може да бъде отправено и по електронен път, по реда на Закона за електронния документ и електронния подпис. Заявлението ще бъде разгледано в срок от 1 /един/ месец, считано от датата на неговото постъпване при Администратора на лични данни. В случай на по-висока сложност, този срок може да бъде удължен с до 2 /два/ месеца, за което Субектът на данни следва да бъде надлежно уведомен. Искането може да бъде отхвърлено в някоя от следните хипотези: (1) ако Субектът на данни не може да бъде идентифициран; (2) Ако Администарторът не обрботва или не е обработвал лични данни на Субекта, от който е постъпило искането; (3) Ако има законова пречка да бъде изпълнено; (4)Ако има достатъчно значим законов интерес, който допуска искането да бъде отхвърлено; (5) Ако са постъпили голям брой искания за кратък период от време от страна на един и същ Субект на данни. VI. Компетентен орган за подаване на жалби: Ако считате, че Вашите права са нарушени и Вашите лични данни не се обработват, съгласно действащото законодателство, можете да подадете жалба до Комисията за защита на личните данни, която осъществява надзор над извършваното от нас обработване на лични данни. Комисия за защита на личните данни адрес: гр. София, п.к. 1592, бул. „Проф. Цветан Лазаров” № 2 Център за информация и контакти – тел. 02/915 35 18 Приемна – работно време 9:00 – 17:30 ч. Електронна поща: kzld@cpdp.bg ; Интернет страница: www.cpdp.bg VII. Предаване на Вашите лични данни за обработване Дружеството използва трети страни за подпомагане на определени договорни дейности или при изпълнение на законово задължение. Не предоставяме Ваши лични данни на трети лица, преди да сме се уверили, че са взети всички технически и организационни мерки за защита на тези данни като се стремим да осъществяваме строг контрол за изпълнение на тази цел. Част от получателите на лични данни могат да бъдат: - куриерски фирми, външни консултанти и специалисти, колекторски компании и правни кантори, банки, лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни от "КДТ БЪЛГАРИЯ" ЕООД, хостинг компании, търговски агенти и др. - Предоставянето на лични данни в някои случаи е задължително, за да спазим наши законови изисквания, като регулаторни органи, вкл. държавни комисии, институции и агенции, НАП, НОИ, съдилища, прокуратура, и други, на които сме длъжни да предостави лични данни по силата на действащото законодателство; VIII. Обработка на анонимизирани данни Ние обработваме Ваши данни за статически цели, това означава за анализи, в които резултатите са само обобщаващи и следователно данните са анонимни. Идентифицирането на конкретно лице от тази информация е невъзможно. IX. Автоматизиране Ние не използваме средства за автоматизирано взимане на решения. X. Прехвърляне между държави Трансферът, съхранението и обработването на лични данни е обезпечен със съвременни технически средства. "КДТ БЪЛГАРИЯ" ЕООД няма да прехвърля данните Ви извън рамките на ЕИП без спазване на законовите възможности, като ще въведе подходящи предпазни мерки, за да запази поверителността на Вашата информация. XI. Употреба на бисквитки Какво представляват бисквитките, как и какви видове бисквитки се използват в уебсайта на "КДТ БЪЛГАРИЯ" ЕООД, може да разберете, като се запознаете с Политиката ни за използване на бисквитки, публикувана на нашия уебсайт. Личната информация, която се акумулира чрез бисквитките, може да бъде използвана само за извършване на определени операции за потребителя. Такава информация се криптира по начин, който прави достъпа до нея от неоторизирани лица невъзможен. XII. Актуализиране на политиката за поверителност Тази политика за защита на лични данни може да бъде променяна във времето. Такива промени ще влязат в сила незабавно след тяхното оповестяване. Редовното преглеждане на тази страница Ви гарантира, че винаги ще сте наясно каква информация събираме, как и за какви цели Дружеството я използва и при какви обстоятелства (ако настъпят такива) ще я споделяме с други страни. Настоящият документ представлява уведомление за поверителност по смисъла на чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива95/46/EО (Общ регламент относно защитата на данните).