Политика за конфиденциалност

Политика за конфиденциалност

Настоящият уебсайт https://samelyon.com се управлява от „Самел-90“ АД, с ЕИК: 129007983.

Настоящата Политика за конфиденциалност е изявление по чл.13 и чл.14 от общия регламент за защита на данните (Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО) на „Самел-90“ АД и дружествата от неговата корпоративна група.

При извършването на нашата дейност, защитата на Вашите данни е основен приоритет за нас и поради това се стремим да ги обработваме при свеждане на данните до необходимия минимум и при ограничаване на сроковете за тяхното съхранение, като прилагаме подходящи технически и организационни мерки за тяхната сигурност. Ние ценим неприкосновеността на Вашия живот и здраве и конфиденциалността на Вашите данни.

Настоящата Политика за конфиденциалност има за цел да Ви предостави обща информация за това как и какви видове лични данни обработваме (респективно събираме от и за Вас), защо са ни необходими, на кого могат да бъдат предоставени или разкрити и за какъв период от време ще бъдат съхранявани.

Съдържание:

1. Администратор на лични данни

2. Какви видове лични данни Дружеството обработва?

3. Цели на обработване на лични данни

4. Как Дружеството събира и обработва Вашите лични данни?

5. Кой ще има достъп до личните Ви данни?

6. Къде ще се обработват Вашите лични данни?

7. Какви са Вашите права във връзка с личните Ви данни?

8. Колко дълго Дружеството съхранява личните Ви данни?

9. Как можете да се свържете с нас?

10. Кога се актуализира тази Политика?

 

1. Администратор на лични данни

Качеството “администратор на лични данни“ има лицето, което самостоятелно или съвместно с друго лице определя целите, за които ще се обработват (събират, използват и съхраняват) лични данни на хартиен носител или в електронна форма.

Дружеството ще действа като администратор на личните Ви данни, когато е налице основание за тяхното обработване, например във връзка с изпратено до нас запитване чрез контактите посочени в уебсайта или чрез контактната форма; с изпълнението на или защитата срещу Ваши претенции против Дружеството; с реализирането на други законни/легитимни интереси на Дружеството.

В определени случаи Дружеството може да обработва Вашите лични данни и в качеството му на съвместен администратор с други администратори на лични данни, които на законно основание също обработват информация за Вас, както и в качеството на обработващ – когато на Дружеството е възложено такова обработване. В такива случаи Дружеството ще продължава да се грижи за сигурността и конфиденциалността на Вашите данни.

 

2. Какви видове лични данни обработваме?

Обработвани лични данни

Като цяло можете да посещавате настоящият уебсайт без да ни съобщавате кои сте или да разкривате информация за себе си. Уеб сървърите ни събират източниците на IP адресите за целите на ИТ, като ви позволяват да се свързвате с платформата ни, предоставяща нашите услуги, не събират електронни адреси (имейл) на посетителите. В допълнение има части от този уебсайт, в които е необходимо да събираме лични данни от вас за конкретна цел – отправяне на запитвания.

За всяка обработка на данни, за която давате съгласието си, имате право да откажете или да оттеглите съгласието си по всяко време.

Лични данни за Вас може да обработваме, например:

- при установяване на договорни отношения с Вас или с физическо или юридическо лице, което представлявате – защото за нас е важно да идентифицираме лицето, което подписвайки съответния договор или документ, адресиран до нас или изготвен във връзка с определени отношения с нас, и поемайки за него или за трето лице определени права и задължения, действително е лицето, което има представителна власт;

- при осъществяване на бизнес контакти с Вас – когато Вие самите сте ни предоставили данни за контакт по повод наши настоящи или евентуални бъдещи бизнес начинания, или когато Вашите данни за контакт са ни били предоставени от Вашия работодател във връзка с осъществяваните от Вас служебни функции;

- при разглеждането на Ваши запитвания / жалби / искания /оплаквания и разрешаването на спорове с Вас – защото за нас е важно да подходим индивидуално към Вашите искания и оплаквания и да отговорим на Вашите очаквания и нужди по възможно най-добрия начин;

- при посещение на нашия адрес на управление, където се извършва видеонаблюдение – защото сигурността на сградата, в която съхраняваме Вашите данни е от изключително значение както за нас, така и за конфиденциалността на Вашия живот и здраве.

Ние прилагаме пряко и непосредствено принципа за минимизиране на обработваните лични данни.

От Вас не събираме лични данни, разкриващи расов или етнически произход, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни и други чувствителни лични данни, поради което в хода на комуникацията си с нас Вие не следва да разкривате такива данни.

 

3. Цели на обработване на лични данни

Целите, за които обработваме Вашите лични данни са:

- изпълнение на законови задължения и договорни задължения;

- изпълнението на Ваши запитвания, искания, молби, заявления и жалби до Дружеството или свързани с дейността му;

- защита на правата и интересите на Дружеството във връзка с изпълнението на договори, по които сте страна, сте представител на страна или от които ползвате права;

- реализиране на законни/легитимни интереси на Дружеството, свързани с извършваната от него търговска дейност, бизнес процеси или директен маркетинг;

- директен маркетинг.

 

4. Как събираме и обработваме Вашите лични данни?

С оглед постигане на посочените цели, ние събираме данни за Вас по различни начини, като най-често обработваните лични данни са предоставени лично от самите Вас или от публичен регистър.

Ние обработваме Вашите лични данни при прилагане на редица технически и организационни мерки за сигурност, посредством различни операции по обработване (в това число, но не само чрез: събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване), извършвани ръчно и автоматично. Видът и начинът на извършване на конкретните операции по обработване зависят от поставените цели на обработването и от бизнес процесите, свързани с тези цели. В хода на дейността си по обработване, ние е възможно да използваме обработващи, по отношение на които осъществяваме контрол за спазване на изискванията за високо ниво на сигурност и конфиденциалност на обработваните лични данни.

Важно е да отчитате, че както посочихме по-горе, Вашето съгласие за обработване на лични данни, не е единственото законово основание, с което обосноваваме дейността ни по обработване на данни. Поради това, ние ще обработваме законосъобразно информация за Вас, дори в случай че не се съгласите изрично с това обработване или пък ако сте дали своето съгласие, сте упражнили правото си да оттеглите така даденото съгласие за обработване.

 

5. Кой ще има достъп до личните Ви данни?

Ние се грижим личните Ви данни да бъдат обработвани само в съответствие с целите, посочени по-нагоре. Във връзка с тези цели, данните Ви могат да бъдат предоставяни/разкривани/предавани на трети лица, действащи като администратори на лични данни, в качеството им на съвместни администратори или на обработващи.

Както посочихме по-горе, сигурността на Вашите данни е приоритет за нас.

 

6. Къде ще се обработват Вашите лични данни?

Вашите данни основно се обработват на територията на Република България и в рамките на Европейския съюз – в Република България, град София. В редки случаи, личните Ви данни могат да бъдат обработвани и извън Европейския съюз, като винаги ще са налице договорни ограничения във връзка с конфиденциалността и защитата на данните в съответствие с приложимите изисквания на действащото в Република България законодателство. Подобно обработване на лични данни извън територията на Европейския съюз е възможно да се случи при използването на информационни услуги за комуникация (включително и по Ваша инициатива) – например чрез имейли или приложения за комуникация, когато използваните имейл сървъри са базирани на хардуерни устройства, намиращи се извън територията на Европейския съюз.

По повод мястото на обработване на Вашите данни следва да се посочи, че Дружеството е възможно да използва и “клауд“ технологии за обработването на Вашите данни. В тази връзка бихме желали да знаете, че практиката ни изисква сключването на договор с доставчиците на подобни технологии, който съдържа изрични инструкции относно мерките за защита на данните и на тяхната конфиденциалност, които доставчиците са задължени да спазват.

 

7. Какви са Вашите права във връзка с личните Ви данни?

Възприетите от нас практики и методики за защита на данните и осигуряване на информационната сигурност задават параметрите на установените мерки, които са насочени към:

- гарантиране на конфиденциалност на информацията чрез прилагане на система от одобрени ограничения върху достъпа и разкриването на информация;

- осигуряване на цялостност на информацията чрез защита срещу неправомерни изменения или заличаване на информация;

- осигуряване на достъпност на информацията чрез надежден и навременен достъп до информацията;

- постигане на отчетност на информацията – чрез въвеждане на контрол върху достъпа и правата върху информационните системи.

В качеството Ви на субект на лични данни, по силата на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (“Общия регламент за защита на данните“), Вие имате следните права:

- право на достъп до Вашите данни – при поискване от Ваша страна, ние ще Ви предоставим информация за Вашите данни, които са в процес на обработване;

- право на коригиране на Вашите данни – в случай че сметнете, че определени Ваши данни, които обработваме, вече не са актуални или са некоректни поради друга причина, Вие имате право да поискате коригиране на тези данни, които са в процес на обработване;

- право на изтриване на Вашите данни (право “да бъдеш забравен“) – Вие имате право да поискате изтриване/заличаване на данните, които обработваме за Вас, като ние ще уважим Вашето искане само в случай че за нас вече не е налице законово основание да обработваме Вашите данни. Съответно, възможно да уважим и частично Вашето искане за изтриване/заличаване;

- право на ограничаване на обработването – Вие имате възможност да упражните това право само когато сте оспорили точността на обработваните Ваши данни, като ограничаването на обработването може да бъде само за срока, в който проверяваме точността на Вашите данни; когато обработването е неправомерно, но Вие се противопоставяте на изтриването на данните; когато ние вече не се нуждаем от Вашите данни за целите на обработването, но Вие като субект на лични данни ги изисквате за установяването, упражняването или защитата на Ваши правни претенции; когато сте възразили срещу обработването и се очаква проверка дали законните интереси на администратора имат преимущество пред Вашите интереси като субект на лични данни;

- право на преносимост на данните – Вие можете да поискате от нас да прехвърлим всички или част от Вашите данни, които са в процес на обработване и които Вие лично сте ни предоставили, на Вас или на друг администратор във формат, пригоден за машинно четене, когато обработването на тези данни е на основание Вашето съгласие или на основание изпълнение на договор и когато обработването се осъществява с автоматизирани средства;

- право на възражение срещу автоматизирано обработване на Вашите данни, срещу обработване чрез профилиране и срещу обработване за целите на директния маркетинг – предоставяме Ви възможност да упражните това Ваше право по всяко време и напълно безплатно;

- право на информираност за нарушения на сигурността – Вие имате право да бъдете своевременно информирани за всяко нарушение на сигурността на Вашите данни и ние ще изпълним задължението си в тази връзка, като публикуваме на нашия уебсайт информация за всяко такова нарушение, както и може да Ви изпращаме информация по имейл, когато сте ни предоставили такъв и той е верен;

- право на възражение срещу обработване за целите на директния маркетинг – Вие имате право, по всяко време, да промените маркетинговите си предпочитания и да оттеглите вече дадено съгласие за обработване на личните Ви данни за целите на директния маркетинг или да възразите срещу такова обработване;

- право да оттеглите дадено съгласие за обработване на лични данни – Вие имате право, по всяко време, да оттеглите вече дадено от Вас съгласие за обработване на лични данни. Бихме желали да знаете, че съгласието Ви не е единственото основание за обработване на личните Ви данни, поради това е възможно да продължим да обработваме Ваши лични данни и след оттеглянето на Вашето съгласие.

Можете да упражнявате описаните права, като се свържете с нас на контактите, описани по-долу и като попълните Формуляр за упражняване на права съгласно Общия регламент за защита на данните, който можете да поискате да Ви изпратим. Попълненият Формуляр следва да предоставите в нашия офис с адрес, посочен по-долу, на хартия.

Предвид факта, че осъществяваме контакт (установява правоотношения) с различни категории лица и по различни поводи (включително по повод фактическото Ви и непряко участие в определени събития), то правилното разглеждане на подаденото от Вас заявление за упражняване на права е пряко свързано с точното установяване от Ваша страна на обстоятелства, при които се е наложило за Дружеството да обработва Ваши лични данни.

При упражняването на Вашите права като субект на лични данни, за нас възниква необходимост да изискваме и обработваме определени Ваши лични данни за целите на установяването и проверката на Вашата самоличност. Като администратор на лични данни ние не само сме задължени да осигурим начин за упражняването на правата Ви, но е задължено и да гарантираме, че тези права ще бъдат упражнявани само от субектите, които действително са титуляри на съответното право, уредено с Общия регламент за защита на данните.

Вашето заявление за упражняване на права, ще бъде разгледано своевременно, в най-общия случай за не повече от 30 (тридесет) календарни дни, освен ако искането Ви не е специфично и не е свързано със задълбочено проучване на информация. Предвид факта, че ние високо оценяваме необходимостта от защита на данните, утвърдили сме и прилагаме процедура по разглеждане на заявленията за упражняване на права съгласно Общия регламент за защита на данните, в която са разписани и сроковете за обработване и отговор при подаване на заявление за упражняване на права от субект на данни.

 

8. Колко дълго съхраняваме личните Ви данни?

Срокът на обработване на Вашите данни също е съобразен с целите на обработването и с нормативните изисквания за съхранение на счетоводна и данъчна информация. Определянето на конкретния срок за съхранение на Вашите лични данни е пряко обусловено от вида на отношенията, които сме установили с Вас и по повод които сме обработвали лични данни за Вас.

Ние няма да съхраняваме Ваши лични данни по-дълго, отколкото е необходимо, и ще ги съхраняваме само във връзка с целите, за които са били събрани.

 

9. Как можете да се свържете с нас?

„Самел-90“ АД и дружествата от неговата група нямат задължение да назначат Длъжностно лице по защита на данните, поради което към момента няма такова назначено лице.

С нас можете да се свържете на адрес: ул. “Преспа” № 18, гр. Самоков 2000, телефон: +359(0) 722 6 82 30, email: office@samelyon.com

По повод събирането и обработването на лични Ви данни можете да се обръщате и към Комисията за защита на личните данни на адрес: град София 1592, бул. „Проф. Цветан Лазаров“ 2; www.cpdp.bg

 

10. Кога се актуализира тази Политика?

Запазваме правото да променяме или допълваме тази политика, ще ви предоставяме известие на този уебсайт за възможни значителни промени най-малко 30 дни след промяната и, когато е подходящо, чрез известие по имейл.