С тази Политика за поверителност ние от „КАСТАМОНУ БЪЛГАРИЯ“ АД, дружество, вписано в Търговския регистър и регистъра на юридическите лица с нестопанска цел на Република България с ЕИК 123006579, със седалище и адрес на управление в Република България, област Стара Загора, община Павел баня, п.к. 6151, село Горно Сахране, в качеството си на администратор на лични данни (наричано по-долу за краткост „Администратор“, „ние“, „нас“, „наш“) съгласно понятието, дефинирано в Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, и за отмяна на Директива 95/46/ЕО („ОРЗД“), както и съгласно местния Закон за защита на личните данни („ЗЗЛД“) и съответното българско законодателство и подзаконови нормативни актове, бихме искали да Ви информираме за обработването на Вашите лични данни.
Тази Политика за поверителност има за цел да информира нашите клиенти, доставчици, бизнес партньори, дилъри, консултанти и посетители на уебсайта относно обстоятелствата, при които събираме Вашите лични данни, свързани с всички видове комуникации, получени и изпратени чрез нашия уебсайт.
Подробна информация за личните данни, обработвани чрез „бисквитки“ на уебсайта, се съдържа в „Политиката за бисквитки“.
Вашите лични данни могат да бъдат събрани по два различни начина - чрез попълване на Формуляра за контакт, наличен на нашия уебсайт, и чрез абониране за Електронния бюлетин. В този план, Вашите личните данни относно Вашата самоличност, данните Ви за контакт и друга информацията за Вас, която може да сте ни предоставили през Формата за контакт, биват обработвани.
Поначало тази Политика за поверителност ще Ви информира по отношение на следните основни въпроси, свързани с обработката на Вашите лични данни:
1. КАТЕГОРИИ ОБРАБОТВАНИ ЛИЧНИ ДАННИ;
2. ЦЕЛИ НА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ;
3. ТРАНСФЕР НА ЛИЧНИ ДАННИ;
4. ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ;
5. ПРАВИЛА ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ;
6. МЕРКИ ЗА ЗАЩИТА И ПОВЕРИТЕЛНОСТ НА ДАННИТЕ;
7. ПРАВА НА СУБЕКТИТЕ НА ДАННИТЕ;
8. КАК ДА СЕ СВЪРЖЕТЕ С НАС.
КАТЕГОРИИ ОБРАБОТВАНИ ЛИЧНИ ДАННИ
Независимо от начина, по който сте ни изпратили съобщения (чрез съответната Форма за контакт на нашия уебсайт и/или чрез абониране за Електронния бюлетин), ние получаваме пряко и автоматично от Вас или можем да поискаме да ни предоставите определена информация за Вас.
Вашите лични данни, събирани във връзка с обработваните комуникации, могат да включват следните категории:
- Свързани с Вашата идентичност лични данни: имена;
- Данни за контакт: имейл адрес, телефонен номер, град и държава на пребиваване;
- Информация за Вас, която сте предоставили чрез Формата за контакт.
Като се има предвид, че обработваме Вашите лични данни, за да управляваме и отговаряме на всички съобщения, които сте ни изпратили (или за целите на дейностите по директен маркетинг, извършвани от наша страна), тази обработка се явява необходима за изпълнението на тези цели. Ако не ни предоставите съответната информация - например Вашите имена, данни за контакт и т.н., в зависимост от случая, ние няма да можем да окажем съдействие с оглед на Вашите искания или оплаквания. Във всеки случай, когато събираме Вашите лични данни, ние изрично Ви информираме дали е необходимо да предоставите съответните данни и какви ще бъдат последствията, ако откажете.
ЦЕЛИ НА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ
- Вашите лични данни, получени чрез попълване на Формуляра за контакт, могат да бъдат обработвани за следните цели:
- Упражняване, планиране и изпълнение на всички видове комуникационни дейности за всички клиенти, неклиенти и доставчици;
- Управление на процеса по оценяване на искания и оплаквания;
- Изпращане на всички входящи искания и жалби до съответния отдел, дилъри или трети страни за разрешаване, записване на тези искания и жалби и споделяне на отговорите със съответните хора;
- Изпращане на търговски съобщения с цел предоставяне на информация в рамките на маркетинговите дейности;
- Уведомяване за съвместна работа с трети лица дружества.
- Вашите лични данни, получени при абонамент за Електронния бюлетин, могат да бъдат обработвани за следните цели:
- Изпращане на търговски съобщения с цел предоставяне на маркетингова информация;
- Уведомяване за съвместна работа с трети лица дружества.
ТРАНСФЕР НА ЛИЧНИ ДАННИ
Вашите лични данни, в зависимост от естеството на извършваната дейност, за която обработката на лични данни се явява необходима, могат да бъдат предадени на някоя от следните трети страни:
Дружества и организации, включително в рамките на корпоративната ни група, от които получаваме различни услуги в областта на информационните технологии (например Microsoft като доставчик на облачни услуги, служещи за съхранение на лични данни), или си сътрудничим с тях в съответствие с приложимото законодателство и за целите, посочени в тази Политика за поверителност.
Дружества и организации - доставчици на стоки и услуги (например доставчици на стоки, които предлагаме/продаваме, дружества, извършващи дейности по директен
маркетинг от името на Администратора, управляващи процеси, свързани с разрешаване и регистриране на молби/жалби от името на Администратора, консултанти и т.н.), с които са сключени изрични договори;
Държавни органи и институции, съдилища, прокуратура, при изрично искане от тяхна страна и в изпълнение на законовите ни задължения съгласно съответното приложимо законодателство.
Вашите лични данни се предават на трети лица в Република Турция, за която трета държава, извън Европейския съюз, Европейската комисия („ЕК“) все още не е приела Решение за адекватност. Поради това и за да осигурим подходящи гаранции по отношение на защитата на предаваните данни, ние използваме стандартни договорни клаузи (издадени от ЕК на 4 юни 2021 г.) със съответното дружество, част от нашата корпоративна група.
Освен това партньорските организации, които ни предоставят съответните услуги в областта на информационните технологии (предоставяне и поддръжка на IT системи и т.н.), използват софтуерни продукти на Microsoft, както и предприемат най-високо ниво на организационни и технически мерки, за да гарантират защитата на Вашите лични данни. Ние предаваме на тези партньорски организации само личните данни, от които те се нуждаят, за да ни предоставят договорените с нас услуги, без да им позволяваме по-нататък да използват Вашите лични данни за техни собствени цели.
По отношение на личните Ви данни, получени чрез Формуляра за контакт на нашия уебсайт, те могат да бъдат споделени с наши доставчици в случай на оплакване относно качеството на продуктите или услугите, които предлагаме/продаваме. В случай че съответните доставчици се намират извън територията на ЕИП, и на които могат да бъдат предадени лични данни, ние ще осигурим подходящи гаранции по отношение на защитата на предадените лични данни (с оглед на стандартните договорни клаузи, които ще бъдат използвани със същите доставчици).
ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ
Вашите лични данни се събират и обработват автоматично, когато ни предоставите съответната информация чрез Формуляра за контакт или чрез настройката за абонамент за Електронния бюлетин, която се намира на нашия уебсайт. Съответните лични данни, които сте предоставили, чрез който и да е от двата начина, могат да бъдат обработвани на следните правни основания:
Когато е дадено изрично съгласие - чл. 6, ал. 1, б. „а“ от ОРЗД (приложимо за обработката на лични данни за целите на директния маркетинг);
Когато обработването е необходимо за изпълнението на договор, по който сте страна, или за предприемане на стъпки по Ваше искане преди сключването на договор - чл. 6, ал. 1, б. „б“ от ОРЗД (по отношение на жалби/искания/оферти, подадени чрез нашия Формуляр за контакт, във връзка с договори, по които сте страна);
Когато обработването е необходимо за легитимните интереси на Администратора или на трета страна, при условие че то не засяга основните права и свободи на субекта на данните - чл. 6, ал. 1, б. „е“ от ОРЗД (по отношение на предявяването на правни претенции и защитата срещу тях).
ПРАВИЛА ЗА СЪХРАНЕНИЕ НА ДАННИТЕ
В съответствие с приложимото законодателство за защита на данните сме въвели и спазваме вътрешна обща политика за поверителност на данните, в която са посочени периодите на съхранение на Вашите лични данни. Въпросните периоди се основават на (а) вида на информацията, която събираме, и (б) целите, за които я събираме.
По принцип съхраняваме Вашите лични данни толкова дълго, колкото е необходимо за целите на обработката, за които са събрани данните, или до изтичането на законоустановения срок. Вашите лични данни се съхраняват, респективно се изтриват, унищожават или анонимизират в съответствие със съответните законови разпоредби, след като са били съхранени за срока, изискван от същите законови разпоредби или за целта, за която първоначално са били обработени.
Например в случаите, когато обработваме Вашите лични данни, събрани за целите на директния маркетинг, въз основа на Вашето изрично, информирано съгласие (дадено чрез настройката за абониране за Електронния бюлетин), ограничаваме съхранението на съответните лични данни до 2 (две) години от момента на получаване на съответното съгласие. Във всеки случай, ако се откажете да получавате по-нататъшни съобщения за директен маркетинг в съответствие с процедурата, посочена в нашите „Общи условия“, обработката, извършена преди оттеглянето на съответното съгласие, се счита за законосъобразна. Освен това съответните лични данни могат да продължат да се обработват на друго правно основание (напр. легитимен интерес на Администратора по отношение на предявяването и защитата срещу правни претенции) до изтичането на съответния законово изискуем срок.
Нашият легитимен интерес е да запазим някои от Вашите лични данни, събрани с оглед на сключени договори (или такива, които предстои да бъдат сключени), за срока на давностния срок за предявяване на правни претенции - 5 (пет) години от изтичането или прекратяването на договора, сключен с Вас. Освен това няма да изтрием или анонимизираме Вашите лични данни, ако това е необходимо за висящи съдебни или административни производства по жалби, които може да сте отправили срещу нас.
За всички останали случаи на лични данни, събрани въз основа на изрично съгласие (например лични данни, получени чрез формуляра за контакт на нашия уебсайт с оглед на оферта или искане, което може да имате), ограничаваме периода на съхранение до 2 (две) години, считано от момента на получаване на съответното съгласие (момента на получаване на електронните съобщения в нашите системи).
МЕРКИ ЗА ЗАЩИТА И ПОВЕРИТЕЛНОСТ НА ДАННИТЕ
В изпълнение на правните си задължения съгласно ОРЗД и местното приложимо законодателство за защита на личните данни ние сме въвели подходящи технически и организационни мерки, за да осигурим високо ниво на сигурност на личните данни, които обработваме.
С оглед на горното сме приели всички необходими вътрешни политики и процедури, като сме определили съответните регистри за защита на данните, които следва да се поддържат, включително на хартиен носител, лицата, които отговарят за тяхната защита, както и тези, които могат да имат достъп до тях. Изрично сме определили и правилата относно сроковете за съхранение на обработваните лични данни и процедурите за тяхното унищожаване.
Що се отнася до личните данни, събирани автоматично за целите, посочени в настоящата Политика за поверителност, те се съхраняват в система Dynamics CRM Online Cloud, собственост на Microsoft в качеството му на обработващ лични данни (от името на Администратора). В тази връзка и за да гарантира спазването на ОРЗД, Microsoft е въвело всички подходящи технически и организационни мерки. Можете да намерите повече информация по отношение на мерките за спазване на нормативните изисквания от страна на Microsoft на адрес: https://learn.microsoft.com/en-us/dynamics365/get-started/gdpr/.
Отдалеченият достъп до съответните системи е разрешен само чрез криптирана VPN връзка, а служителите, които могат да имат достъп до съответните информационни системи, използвани от Администратора, трябва да използват индивидуален личен профил с конкретно потребителско име и парола, чието разкриване е строго забранено. Освен това използваме подходящи софтуерни продукти за антивирусна защита и киберсигурност, които осигуряват необходимото ниво на защита срещу пробиви в сигурността и злонамерени атаки.
На физическо ниво сме осигурили система от мерки, свързани със защитата на сградите, помещенията и съоръженията, в които могат да бъдат обработвани и съхранявани лични данни, включително чрез чип карти за достъп до помещенията, ключалки, отделни шкафове, включително заключващи се шкафове, метални каси, противопожарни аларми, оборудване в помещенията, съответстващо на нуждите, целите и нивото на въздействие на обработката на лични данни.
В случаите на предаване на лични данни изискваме от нашите доставчици и партньорски организации, които имат достъп до Вашите лични данни, да използват подходящи мерки, за да гарантират защитата и поверителността на Вашите лични данни. Въпреки това Вие също носите отговорност за опазването на личните си данни, които споделяте с нас по интернет. За съжаление, предаването на информация по интернет може да не е напълно сигурно въпреки мерките, които сме предприели, предвид преминаването на същата през мрежите, каналите и платформите на трети страни - доставчици на електронни услуги. Ето защо, молим да имате предвид, че предаването на Вашите лични данни по интернет се извършва на Ваш собствен риск.
ПРАВА НА СУБЕКТИТЕ НА ДАННИ
По отношение на Вашите лични данни Вие притежавате определени права, които са ви предоставени съгласно ОРЗД и другото приложимо местно законодателство. Понякога някои права могат да възникнат и да бъдат упражнявани само при определени основания за обработване на личните Ви данни; други права подлежат на определени ограничения и изключения съгласно закона. За да упражните правата си или да зададете въпроси, трябва да отправите искането си на посочения по-долу имейл или адрес за контакт.
По-конкретно имате следните права съгласно приложимото законодателство:
1. Право на достъп до обработваните лични данни за Вас
Имате право на достъп и можете да поискате по-подробна информация за това дали обработваме Вашите лични данни, какви категории данни, за какви цели, на кого ги разкриваме и т.н. Ако сте поискали, ще ви предоставим достъп до личните Ви данни, които се обработват, под формата на копие. Копието е безплатно. Ако поискате допълнителни копия или индивидуално форматирана или по-подробна информация, или непропорционално упражнявате (злоупотребявате) с правата си, можем да Ви начислим разумна такса за покриване на административните ни разходи за изготвянето им. Когато сте направили искане по електронен път, ние ще ви предоставим информацията, когато е възможно, в широко използвана електронна форма, освен ако не сте поискали друго от нас.
2. Право на коригиране на неточните лични данни за Вас
Когато искате да коригираме личните Ви данни, можете да поискате да уведомим и третите страни, на които те са били разкрити, освен когато това е невъзможно или е свързано с прекомерни усилия.
3. Право на изтриване („право да бъдеш забравен“) на обработваните за Вас лични данни
Имате право да поискате изтриване на Вашите лични данни, когато те вече не са необходими за целите, за които първоначално са били събрани или обработвани по друг начин; когато оттеглите съгласието си за обработване на Вашите лични данни и няма друго правно основание за обработването; когато възразите срещу обработването въз основа на легитимен интерес и той няма предимство пред Вашите права, свободи и интереси; когато обработването е без правно основание или изтриването на Вашите лични данни е наше правно задължение съгласно българското или европейското законодателство. Съгласно последното имаме право да продължим обработването въпреки Вашето искане за изтриване, за да спазим правните си задължения съгласно правото на Република България или правото на Европейския съюз, които изискват обработване на Вашите лични данни, или когато това е необходимо за установяването, упражняването на или защитата срещу правни претенции.
4. Право на ограничаване на обработването на личните данни за Вас
Когато обработката на Вашите лични данни е ограничена, можем да продължим да ги обработваме в два случая:
с Ваше изрично съгласие; или
за установяването, упражняването на или защитата срещу правни претенции или за защита на правата на друго физическо лице или по важни причини от обществен интерес за Европейския съюз или държава членка.
5. Правото да получите личните данни, които сте ни предоставили и които се отнасят до Вас, и да предадете тези данни на друг администратор („право на преносимост“)
Правото на преносимост може да бъде упражнено само ако са изпълнени следните две условия:
то се отнася до обработване, извършено с автоматични средства (т.е. това право не се прилага за обработване на данни под формата на хартиени документи); и освен, че това е обработване с автоматични средства,
обработването на Вашите лични данни се основава на (i) Вашето съгласие или (ii) договор, по който сте страна, или на предприемане на стъпки по Ваше искане преди сключването на договор.
Имате право да получите личните си данни в структуриран, широко използван и пригоден за машинно четене формат или да поискате директно прехвърляне на личните Ви данни към друг администратор, когато това е технически осъществимо.
Трябва да знаете, че когато упражнявате правото на преносимост, това не води до изтриване на данните Ви от нашите системи. Вие ще можете да продължите да се възползвате от нашите услуги дори след операцията по преносимост на данните. Преносимостта на данните също така не засяга първоначалния период на съхранение, който се прилага за предадените данни. Можете да упражнявате другите си права, които са посочени в законодателството и които сме изброили тук, докато продължаваме да обработваме данните.
6. Право на възражение срещу обработването на личните Ви данни, което се основава на легитимния интерес на Администратора, включително когато се извършва профилиране на това правно основание.
В случай че личните Ви данни се използват за целите на директния маркетинг, имате право безплатно и по всяко време да възразите срещу обработването им за тази цел, като ни уведомите на адресите, посочени в края на настоящото известие в раздел „Как да се свържете с нас“. След като ни уведомите, ние няма да обработваме повече личните данни за тази конкретна цел, но можем да продължим обработката за остатъка от съответния период на съхранение (2 години), ако има други убедителни законни основания за обработката, които имат предимство пред Вашите интереси, права и свободи (като например нашия интерес във връзка с предявяването и защитата срещу правни претенции).
7. Право да подадете жалба до компетентния надзорен орган или до съда, ако правата Ви са били нарушени или сте претърпели вреди от незаконно обработване на личните Ви данни
В случай на оплакване имате право да се обърнете към Комисията за защита на личните данни („КЗЛД“):
Писмено на следния адрес: гр. София, п.к. 1592, Столична община, бул. „Цветан Лазаров“ № 2;
- Телефонен номер: 02/91-53-519; 02/91-53-555;
- Факс: 029153525; or
- Имейл: kzld@cpdp.bg
Уебстраницата на КЗЛД може да бъде намерена на: www.cpdp.bg
8. Когато обработката се основава на дадено от Вас съгласие, имате право да оттеглите съгласието си по всяко време, като ни уведомите на адресите, посочени в края на този документ.
КАК ДА СЕ СВЪРЖЕТЕ С НАС
За да упражните някое от правата си, изброени по-горе, или за да се свържете с нас, ако имате някакви въпроси относно този документ, можете да се свържете, като използвате посочените по-долу данни за контакт:
Лице за контакт по въпросите за защита на личните данни: г-жа Елла Миколаивна Кобец
Можете да изпратите Вашите искания на следния имейл адрес: ella.kobets@keas.bg
Адрес за кореспонденция: Република България, област Стара Загора, община Павел баня, п.к. 6151, село Горно Сахране, ул. „Шипченска епопея“ № 24.
Администратор на лични данни е „КАСТАМОНУ БЪЛГАРИЯ“ АД, дружество, вписано в Търговския регистър и регистъра на юридическите лица с нестопанска цел на Република България с ЕИК 123006579, със седалище и адрес на управление в Република България, област Стара Загора, община Павел баня, п.к. 6151, село Горно Сахране.
Що се отнася до исканията, свързани с упражняването на Вашите права, те обикновено трябва да бъдат направени лично или от изрично упълномощено от Вас лице.
Ние ще отговорим на Вашето запитване във формата, в която сте отправили запитването си към нас - писмено на хартия или в електронна форма. Когато сте направили запитване по електронен път, когато е възможно, информацията ще Ви бъде предоставена в широко използвана електронна форма, освен ако не сте поискали друго.
В допълнение към горното ще Ви предоставим информация за действията, които сме предприели по Вашето искане, в рамките на един месец от получаването му. Ако е необходимо, този срок може да бъде удължен с още два месеца, като се вземат предвид сложността и броят на исканията. Ако е необходимо такова удължаване, ще Ви уведомим в рамките на един месец от подаването на искането Ви, като обясним причините за удължаването.
Най-актуалната Политика за поверителност винаги може да бъде намерена на нашия уебсайт. Така винаги ще можете да се информирате за всички промени, които са направени в тази Политика.
Тази Политика за поверителност е приета на и е в сила от 02.03.2023 г.