ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА
Последна промяна: 15.11.2022 год.
Този документ съдържа Политиката за поверителност на личните данни на физически лица („Политика“) и е свързан с Общите условия, но не е неразделна част от тях, тъй като не регламентира права и задължения, а има за цел да обясни на потребителите какви лични данни обработваме, по какъв начин, с каква цел и какви са приложимите мерки за сигурност. Също така, с нея се предоставя информация за правата, които Вие, клиентите и потребителите ни, имате във връзка с обработването на лични данни от страна на „ДИОГЕН ТРЕЙД“ ЕООД (https://diogentex.com/bg/). При промяна на Политиката, промените ще бъдат публикувани тук.
Вашата поверителност е изключително важна за нас. Тази Политика за поверителност разкрива какви лични данни събираме от Вас посредством съвместните ни взаимоотношения и как използваме тези данни.
СЪДЪРЖАНИЕ
1. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
2. ПРИЛОЖИМОСТ НА ПОЛИТИКАТА
3. ДЕФИНИЦИИ
4. ПРИНЦИПИ
5. СУБЕКТИ, ЧИИТО ДАННИ ОБРАБОТВАМЕ
6. ЛИЧНИ ДАННИ, КОИТО ОБРАБОТВАМЕ
7. ЗА КАКВИ ЦЕЛИ ОБРАБОТВАМЕ ВАШИТЕ ДАННИ
8. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ
9. СПОДЕЛЯМЕ ЛИ ВАШИТЕ ЛИЧНИ ДАННИ НА ТРЕТИ СТРАНИ
10. КЪМ КОИ ДЪРЖАВИ ПРЕДАВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ
11. ПРАВАТА ВИ ПО ОТНОШЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ
12. КАК МОЖЕТЕ ДА УПРАЖНИТЕ ВАШИТЕ ПРАВА
13. ТОЧНОСТ НА ИНФОРМАЦИЯТА
14. ОБЩА ИНФОРМАЦИЯ ЗА ПОЛИТИКАТА
15. СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ
16. ПОЛИТИКА ЗА БИСКВИТКИ
17. КОНТАКТ С НАС
АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
„ДИОГЕН ТРЕЙД“ ЕООД, ЕИК 117634565, ДДС № BG 117634565, със седалище и адрес на управление: гр. Русе, ул. „Борисова“ № 63, адрес за кореспонденция: гр. Русе, ул. „Борисова“ № 63, телефон за контакт: +359 82 824606, e-mail: info@diogentex.com (наричано по-долу за краткост „DIOGENTEX“, „Дружеството“, „ние“, „нас“, „нашите“, „Администратор“) е администратор на данни, сред които и лични, по отношение на информацията, събрана или предоставяна при разглеждането на уебсайта https://diogentex.com/bg/ и страниците в социалните мрежи (в това число Facebook страницата ни) или при закупуването на стока или услуга през същите (заедно наричани всички за краткост „Сайт(ове)“, „Уебсайт(ове)“, „Онлайн магазин“, „Интернет страница“).
Политиката се прилага и в случаите, при които като физически лица (за краткост „Субект(и)“) доброволно ни предоставяте лични данни електронно (чрез електронна поща), по телефон или посредством други начини, в това число на място в наш търговски обект или офис. Обработваме и лични данни и от запитвания, отправени от Вас към нас, както и за маркетингови и рекламни цели, профилиране, участие в игри, промоции и томболи, организирани от нас и за всякакви други незабранени от законодателството цели.
При обработването на лични данни DIOGENTEX спазва всички приложими към дейността му нормативни актове по защита на личните данни, включително, но не само Регламент (ЕС) 2016/679 („Регламент“) и Закона за защита на личните данни, защото за нас сигурността на личните данни на нашите клиенти e от първостепенно значение. Ето защо, настоящата Политика се прилага и в този случай.
ПРИЛОЖИМОСТ НА ПОЛИТИКАТА
Тази Политика се прилага за всички наши клиенти – физически лица, които извършват покупка на нашите стоки/услуги чрез поръчка от Сайта или проявяващи интерес към същите чрез изпращане на запитвания (наричани по-долу „Субект(и) на данни(те)“, „потребителите“).
Партньори и трети лица, които работят със или за DIOGENTEX, както и които имат или могат да имат достъп до личните данни, ще се очаква да се запознаят, разбират и да се съобразят с тази Политика. Никоя трета страна не може да има достъп до лични данни, съхранявани от DIOGENTEX, без предварително Дружеството да е сключило споразумение за поверителност на данните, което налага на третата страна задължения, не по-малко обременяващи от тези, които Дружеството е поело, и което дава право на същото да извършва проверки на спазването на наложените със споразумението задължения.
Тази Политика се прилага за всички служители/работници (и заинтересованите страни) на DIOGENTEX, както и за външни доставчици на продукти и услуги, с които DIOGENTEX има сключени договори. Всяко нарушение на Общия регламент ще бъде разглеждано като нарушение на трудовата дисциплина, респ. като неизпълнение на договори с партньори, а в случай че има предположение за извършено престъпление, въпросът ще се предостави за разглеждане в максимално кратък срок на съответните държавни органи.
За посетителите на Сайта, които не извършват поръчки и не изпращат запитвания, а единствено разглеждат интернет страницата ни, се прилага приетата и публикувана в Сайта Политика за бисквитки.
ДЕФИНИЦИИ
„Регламент“ – Общ регламент за защита на данните 2016/679 от 27 април 2016 година, наричан GDPR. Целта на този европейски законодателен акт е да защитава „правата и свободите“ на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработват с тяхно съгласие.
„лични данни“ – всяка информация, свързана с идентифицирано физическо лице или такова, което може да бъде идентифицирано („Субект на данни“) пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
„специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.
„обработване“ – всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
„Администратор“ – всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, Администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.
„Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.
„съгласие на Субекта на данните“ – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на Субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
„дете“ – Общият Регламент определя дете като всеки на възраст под 16 години. Обработката на лични данни на едно дете е законно само, ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или упълномощен да даде съгласието си.
„профилиране“ – всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.
„нарушение на сигурността на лични данни“ – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
„получател“ – физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.
„трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от Субекта на данните, Администратора, обработващия лични данни и лицата, които под прякото ръководство на Администратора или на обработващия лични данни имат право да обработват личните данни.
ПРИНЦИПИ
При събиране и обработка на лични данни, ние се водим от следните принципи: законосъобразност, добросъвестност, прозрачност; ограничение на целите; свеждане на данните до минимум; точност; ограничение на съхранението; цялостност и поверителност; отчетност.
СУБЕКТИ, ЧИИТО ДАННИ ОБРАБОТВАМЕ
Във връзка със своята дейност DIOGENTEX:
- сключва и изпълнява договори за покупко-продажба от разстояние;
- разглежда предложения и кандидатури за работа, формуляри за упражняване на права на потребители купувачи, както и искания на Субекти на данните;
- отговаря на запитвания;
- издава и получава фактури;
- обработва статистически данни;
- управлява потребителски панел в Сайта;
- извършва рекламна дейност посредством рекламни кампании (промоции, игри и др.).
В хода на тези дейности DIOGENTEX обработва информация относно следните Субекти на данни:
(а) физически лица, ползватели на Сайта без регистрация:
– които не оставят каквито и да е данни (в този случай обработваме данни, но не лични);
– които са предоставили ограничен брой лични данни доброволно (пример телефонен номер и/или електронен адрес);
(б) физически лица, ползватели на Сайта с регистрация като регистрирани потребители – в тези случаи обработваме данни за потребителя, които същият е въвел при регистрацията – електронен адрес, адрес за доставка, имена, данни за фактуриране, детайли за поръчки, други данни, въведени от потребителя;
(в) физически лица, отправили към Дружеството запитвания, искания, инициативи, сигнали, жалби или друга кореспонденция чрез обаждане по телефон, електронна поща, форма за контакт в Сайта, съобщение в социалните мрежи или по друг начин;
(г) физически лица, информация за които се съдържа в запитвания (вкл. чрез обаждане), искания, инициативи, сигнали, жалби или друга кореспонденция, отправена към нас;
(д) физически лица, с които ние сключваме договори (граждански, в т.ч. търговски или трудови, най-вече договори от разстояние) електронно (чрез Сайта или социалните мрежи, както и посредством електронна кореспонденция) или на място в наш офис или търговски обект;
(е) физически лица, чиито данни сме получили чрез предоставянето им от трети лица (например при поръчка, предназначена за подарък).
ЛИЧНИ ДАННИ, КОИТО ОБРАБОТВАМЕ
В зависимост от причината, наложила обработката на лични данни, видът на тези данни може да се различава. Предоставените в Сайта функционалности не са предназначени за съхранение и обработване на специални категории данни по смисъла на чл. 9 и чл. 10 от Регламента. Ние изискваме единствено такива лични данни, които са ни необходими за предоставяне на дейността/услугата/продукта, изискани от нас. В хода на използване на Сайта от физически лица, може да обработим и други данни, които не съдържат лични данни, но се касаят до Субекта, като например неговия IP адрес, данни за активността му в Сайта и др. подобни.
(а) Данни, предоставени при извършване на поръчка
За да изпълним сключен между Вас и DIOGENTEX договор от разстояние (поръчка), изискваме определена информация от Ваша страна. Това са: имена, имейл адрес, адрес за доставка, телефон за контакт, Вашата информация за плащане (например банкова карта), данни за фактуриране, от които и ЕГН, ако желаете фактура на физическо лице. Ако предоставяте данни на трети лица, които ще получат поръчката (например при поръчки с цел подарък или друг вид дарение) Вие носите отговорност за предоставянето на техните данни.
(б) Данни, предоставени при извършване на регистрация в Сайта
В случай че сте избрали да създадете профил в Сайта чрез регистрация (акаунт), то освен горепосочените данни, съхраняваме и история на направените от Вас поръчки. Изискваните данни съвпадат с тези, изисквани при поръчка. Наред с тях обработваме и IP адрес, данни за активност (час и дата на регистрация, приемане на Политика за поверителност и Общи условия, влизане в акаунт и др.).
(в) Данни, предоставени при сключване на други договори
В случаите, при които DIOGENTEX сключва други договори с физически лица, различни от продажба от разстояние, изискваме три имена, ЕГН, адрес, имейл адрес.
(г) Данни предоставяни от, чрез и на други интернет страници и приложения, наричани трети страни
В определени случаи Вие имате възможност да споделяте информация със социални мрежи или да свържете акаунта си в нашия Уебсайт с профила Ви в съответната социална мрежа (социален профил). В този случай социалната мрежа може да ни предостави автоматичен достъп до определена Ваша лична информация. Чрез свързването на социалния Ви профил с Вашия акаунт в Сайта Вие доброволно ни разрешавате да получим достъп до Вашите лични данни, обработвани от съответната социална мрежа, както и да събираме, използваме и запазваме тази информация в съответствие с настоящата Политика за поверителност.
Свързването на социалния ви профил с нашия Уебсайт се осъществява чрез предоставената на нашия Сайт възможност за вход с Вашия социален профил. В случай че сте избрали този метод за регистрация в нашия Сайт, можем да обработим Ваши данни като имена, телефон, имейл, пол, семейно положение, възраст, снимка, образование, местораждане, местоживеене и други данни, които сте предоставили в социалния си профил.
В случай че предоставяте Ваши лични данни на DIOGENTEX посредством Viber, Skype, Facebook или друга платформа/социална мрежа/приложение, Ви информираме, че тези платформи/социални мрежи/приложения имат свои собствени правила за поверителност и че не приемаме никаква отговорност или отговорност за тези правила, доколкото обработката от тяхна страна не може да се контролира от нас. В тази връзка Ви препоръчваме да проверите правилата на тези платформи/социални мрежи/приложения преди да ни изпратите личните си данни посредством тях.
(д) Данни, предоставени при публикуване на коментар, отзив, публикация
Ако публикувате коментар, отзив, публикация на този Уебсайт, IP адресът ви ще бъде запазен, заедно с Вашите имена (ако сте ги въвели). DIOGENTEX има задължение да съхранява тези данни (наричани „трафични“) за определени срокове и с определени цели. Поради факта, че изпращането на коментари, запитвания и други съобщения до Сайта, Facebook страницата/групата или администраторите им, представлява изпращане на електронно изявление, съгласно Закона за електронния документ и електронните удостоверителни услуги (“ЗЕДЕУУ”) Администраторът има задължение да поддържа логове на факта на изпращане на изявлението за срок от 1 /една/ година. Логът съдържа датата на изявлението, име и имейл адрес на подателя.
(е) Данни на служители и данни, събирани при обработка на кандидатури за работа
Обработваме данни при сключване на трудови договори и при оценяване/обработване на заявки за работа.
При сключване на трудови договори изискваме: три имена, ЕГН, адрес, възраст, пол, данни за образование, трудов стаж, банкови данни, а впоследствие обработваме и данни за здравословно състояние.
При обработка на автобиографии, обработваме: имена, адрес, имейл адрес, възраст, пол, образование, трудов стаж, снимка, данни, предоставени доброволно от кандидата по време на интервю или в автобиографията.
(ж) Данни, предоставени по повод кореспонденция, жалби и сигнали
С цел разрешаване на подадени жалби, сигнали, спорове, запитвания, искания или други въпроси, отправени в комуникация към Дружеството, постъпила чрез електронни форми в Сайта, чрез обаждания към нас, чрез изпращане по регулярна или електронна поща, DIOGENTEX съхранява и обработва тази информация, както и резултата от това обработване. Това могат да бъдат имена, имейл адрес, телефон, адрес.
Освен това поради факта, че изпращането на коментари, запитвания и други съобщения до Сайта, Facebook страницата или администраторите им, представлява изпращане на електронно изявление, съгласно Закона за електронния документ и електронните удостоверителни услуги (“ЗЕДЕУУ”) имаме задължението да поддържаме лог на факта на изпращане на изявлението (без неговото съдържание) за период от 1 /една/ година. Логът съдържа дата на изявлението, име и имейл адрес на подателя, и идентификация на подателя.
Ако ни предоставите лична информация за някой друг, трябва да го направите само с разрешението на това лице. Трябва да го информирате как събираме, използваме, разкриваме и съхраняваме личната информация в съответствие с настоящата Политика за поверителност.
(з) Технически данни, събирани в хода на използване на Сайта
В допълнение е възможно и да събираме информация от вашия компютър, телефон, таблет или друго устройство, което използвате. Тази информация може да включва следното:
- тип, уникален знак и идентификатор на устройството, което използвате, включително информация, която браузърът ви автоматично изпраща при посещение на Уебсайта;
- информация за местоположението, предадена от устройството ви, aко сте настроили същото да показва тези данни;
- информация за компютър и връзка, като например статистически данни за показванията на страници, IP адрес, история на сърфиране в Сайта, настройки за език т.н.;
- логове, свързани със сигурност, техническа поддръжка, развитие и др.:
– за подсигуряване на сигурността и надеждното функциониране на Сайта, установяване на технически проблеми и откриване на злонамерени действия;
– за развитие и подобряване на стоките/услугите в Сайта;
– за измерване на посещаемостта и ползваемостта на Сайта;
– логове в случаите, в които това се изисква от закона (като логове на електронни волеизявления);
– лог за влизане в потребителски профил (акаунт);
– сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория;
– бисквитки – за функционирането на Сайта е необходимо използването на бисквитки. Във връзка с това е приета и Политика за използване на бисквитки;
Възможно е да предпочетем да намалим обема на данните, които съхраняваме и обработваме, съобразно целите на обработката.
Ние не изискваме и няма да събираме и обработваме лични данни, които разкриват:
- расов или етнически произход;
- политически, религиозни или философски убеждения;
- членство в синдикални организации;
- генетични и биометрични данни;
- данни за здравословното състояние;
- данни за сексуалния живот или сексуалната ориентация.
Ако Субект сам, по своя инициатива и желание предостави такива категории данни, то DIOGENTEX не носи отговорност за предоставянето, а единствено се задължава да предоставя спрямо тях същите мерки за защита, каквито са предвидени за изисканите лични данни. Ние не извършваме трансфер на данни към трети държави. Също така, ние не вземаме автоматизирано решения във връзка с личните данни и не обработваме данни на лица под 16 години. В случай, че сте на възраст под 16 години, вие не следва да ни предоставяте лични данни за себе си.
ЗА КАКВИ ЦЕЛИ ОБРАБОТВАМЕ ВАШИТЕ ДАННИ
Основната цел, поради която НИЕ обработваме Вашите лични данни, е свързана с предоставяне на услуги чрез Сайта и социалните мрежи, а именно сключване на договор за продажба от разстояние и доставка на поръчаните от Вас стоки и услуги, както и с осчетоводяването на приходи.
Ние използваме Вашата лична информация и за да:
- предоставим и подобрим нашите стоки/услуги;
- да се свържем с Вас относно Вашия профил и/или нашите стоки/услуги;
- да Ви предоставим услуга за обслужване на клиенти;
- да Ви предоставим персонализирана реклама и маркетинг съобразно Вашите интереси;
- да изпълним организирани от нас томболи и игри;
- в определени случаи и за разкриване и разследване на измамни или незаконни дейности.
Дружеството събира, използва и обработва информацията, описана по-горе, за целите, предвидени в настоящата Политика, които могат да бъдат свързани със:
- сключването на договор за покупко-продажба на стоки/услуги от разстояние между Вас и DIOGENTEX посредством Сайта или социалните мрежи – изискваме Вашите данни за идентификация, контакт и плащане, за да сключим договор с Вас, съответно, за да Ви изпратим поръчката;
- сключване на договор за потребителски кредит, когато сте заявили покупка на стока или услуга от Сайта чрез кредит;
- обработване на плащания и предотвратяване на измамни транзакции (може да предадем Вашите данни на трета страна, за да изпълнява тези функции);
- сключването на трудови договори; обработка и оценка на подадени автобиографии;
- регистрацията Ви на Уебсайта – в този случай ние ще използваме Вашата лична информация и за да поддържаме профила Ви актуален;
- администриране на всички състезания/томболи/игри на лотариен принцип, провеждани от DIOGENTEX;
- изпълнението на законови задължения на Дружеството, което включва:
– изпълнение на предвидени в закона задължения за запазване или предоставяне на информация с оглед данъчноправните ни задължения към държавата (например на основание Закона за счетоводството и други данъчни закони – ЗДДС, ЗДДФЛ, ЗКПО, ДОПК и др.);
– изпълнение на законови задължения на основание Кодекса на труда, Закона за търговския регистър и регистъра на юридическите лица с нестопанска цел и др. нормативни актове;
– изпълнение на постъпило при нас разпореждане от компетентни държавни или съдебни органи (например на основание ЗМВР, НПК, ЗЕС);
– изпълнение на задължения предвидени в Регламента за защита на личните данни, свързани с уведомяването Ви за различни обстоятелства, свързани с Вашите права, със защитата на данните Ви, с предоставяните от нас стоки/услуги и др. подобни;
– изпълнение на задължения, предвидени в Закона за защита на потребителите като осигуряване правото на отказ;
– защитата на DIOGENTEX по съдебен ред;
- защита и прилагане на легитимните интереси на други ползватели на услугите, трети лица и Сайта – легитимният интерес преследва цели, свързани със законни интереси на DIOGENTEX и/или трети лица. Тези цели включват:
– откриване и разрешаване на технически или функционални проблеми, развитие и подобряване на предназначението на Сайта;
– осъществяване на комуникация с Вас, включително по електронен път, по важни въпроси, свързани с предоставяните от нас услуги и изпълнение на сключените договори;
– насочване на нашия маркетинг, актуализация на стоки/услуги и предлагането към Вас на промоционални оферти въз основа на Вашите предпочитания;
– приемане и обработване на получени сигнали, жалби, искания и друга кореспонденция;
– осъществяване и закрила на правата и законните интереси на Сайта, включително и по съдебен ред, и оказване на съдействие при осъществяване и закрила на правата и законните интереси на другите ползватели на Сайта и/или засегнати трети страни;
– администриране на Уебсайта и поддържането на неговата сигурност и безопасност;
– анализиране и подобряване на използването на нашия Уебсайт и търговията на дребно (вкл. използваме информация за това, как се движите в нашия Сайт);
– измерване и анализиране на нашата реклама и отправяне към Вас на предложения и препоръки на базата на информацията, която споделяте с нас;
– комуникация с Вас относно профила Ви и отстраняване на проблеми с него. За да сме по-ефективни, когато се свързваме с вас по телефона, може да използваме автоматично или предварително записани обаждания и текстови съобщения;
– информирането Ви за стоки и услуги, за които желаете да Ви изпращаме информация по електронна поща, поща, мобилен телефон и/или чрез други дигитални средства (в зависимост от Вашите заявени предпочитания), включително социални медийни платформи – само когато сме получили изрично съгласие от Вас за това;
Ваши данни могат да бъдат обработвани на базата на Ваше изрично съгласие, като обработването в този случай е конкретно и в степента и обхвата, предвидени в съответното съгласие. Обикновено такова съгласие изискваме от Вас, когато желаем да обработим Ваши лични данни, без да е налице законово задължение или легитимен интерес за DIOGENTEX. Най-често такова съгласие изискваме, когато желаем да Ви предложим информиране за нови промоции, продукти и др.
СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ
При съхранението на данни, Дружеството прилага генералния принцип за съхранение на данни в минимален обем и за срок не по-дълъг от необходимото за предоставяне на услугите и изпълнение на договорите, подсигуряване на тяхната сигурност и надеждност и изискванията на закона.
Щe зaдъpжим личнaтa Bи инфopмaция зa пepиoд, нeoбxoдим дa бъдaт изпълнeни цeлитe, излoжeни в нacтoящaтa Πoлитиĸa, ocвeн aĸo пo зaĸoн или на основание легитимния ни интерес нe ce изиcĸвa дa я зaдъpжим зa пo-дълъг пepиoд. След постигане на целите на обработката на Вашите лични данни, ние ги унищожаваме.
Изключения от правилата за сроковете за съхранение
Моля да имате предвид, че няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно, административно, арбитражно, изпълнително производство или производство по разглеждане на Ваша жалба пред нас. Изтриване ще бъде извършено след отпадане на нуждата от данните.
Вие винаги може да поискате от нас да изтрием определена информация или да закрием акаунта Ви и ние ще отговорим на това искане като запазим определена информация, дори и след закриване на акаунта, когато приложимото законодателство или законни интереси го налагат. Ако сме законово задължени или ако е разумно необходимо да спазваме регулаторните изисквания, да разрешаваме спорове, да предотвратяваме измами и злоупотреби или да прилагаме нашите условия, можем да запазим и част от Вашата лична информация за ограничен период от време, дори и след като сте изтрили профила си.
С цел подсигуряване на надеждността на услугите и предпазване от загуба на данни по технически причини, в Сайта се прилага политика на резервираност на данните. Максималният период за актуализация (изтриване на данни) от всички резервни копия е 30 дни.
СПОДЕЛЯМЕ ЛИ ВАШИТЕ ЛИЧНИ ДАННИ НА ТРЕТИ СТРАНИ
DIOGENTEX не предоставя Ваши лични данни на трети лица, освен ако не е налице законово основание за това – задължение по закон или договор, легитимен или жизнено важен интерес, съгласието Ви. Стараем се да сведем до минимум личните данни, които разкриваме, като това винаги е пряко свързано и е необходимо за постигането на определената цел. Ние не продаваме, не даваме под наем и не разкриваме по друг начин Вашата лична информация на трети страни за техните маркетингови и рекламни цели без Вашето изрично съгласие.
В определени случаи Дружеството е задължено да разкрие данните Ви пред публични органи като полиция, прокуратура, съд, във връзка с предотвратяването или разкриването на престъпления. Това включва и обмен на информация с други компании и организации с цел защита на измамите и намаляване на кредитния риск.
Когато получаваме парични суми от Вас или сме заплатили парични суми на Вас, може да бъдем задължени от органите на приходите да предоставим данни от транзакциите съдържащи определени данни, в това число лични такива. В тази връзка DIOGENTEX може да предоставя данните Ви на счетоводните дружества, с които работи или на органите по приходите.
Законово задължение на DIOGENTEX като Администратор на данни, управляващ и интернет страници (Сайтове) е да опазва сигурността на мрежите и на данните, обработвани от Дружеството. В тази връзка прилагаме редица мерки, изпълнението на които могат да наложат обработката на данните Ви от ИТ дружества, грижещи се за сигурността на компютрите и компютърните мрежи, поддържани от Дружеството.
Договорно задължение за предоставяне на Вашите данни бихме могли да имаме при сключен с Вас договор за продажба от разстояние, по силата на който сме задължени да предоставим чрез куриер заявената от Вас стока или услуга. Същото е налице, в случай че сте избрали да закупите, заплатите продукт или услуга от нашия Сайт чрез платежни, кредитни или банкови услуги, на чиито доставчици лично споделяте данните си или възлагате това на нас.
Легитимният ни интерес обосновава в определени случаи предоставянето на лични данни на трети лица. Такава би била ситуацията при образувани производства пред Комисия за защита на личните данни, Комисия за защита на потребителите или други лица и органи на държавната власт. Легитимен интерес е налице за нас и когато ангажираме други дружества и лица да извършват от наше име определени задачи, допълващи нашите услуги и дейност, в рамките на договори за обработване на данни.
КЪМ КОИ ДЪРЖАВИ ПРЕДАВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ
Понастоящем ние съхраняваме и обработваме личните Ви данни в България.
ПРАВАТА ВИ ПО ОТНОШЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ
Съгласно Общия регламент относно защитата на данните Вие разполагате със следните права:
Право на информираност
Настоящата Политика има за цел да Ви информира подробно за обработването на Вашите лични данни. Когато има риск за нарушение сигурността на личните Ви данни, Администраторът е длъжен да Ви уведоми за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорният орган за нарушението. Също така, Субектът на данни може да поиска информация относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити.
Право на достъп
Като Субект на лични данни имате право да поискате потвърждение дали се обработват личните Ви данни и ако това е така – да получите достъп до данните си и следната информация: за каква цел се обработват данни, какви лични данни, получателите на данни, срокът на обработване. Исканията за достъп трябва да бъдат изготвени в писмен/електронен вид и да бъдат адресирани до Администратора. В този случай, ние предоставяме копие от обработваните лични данни в електронна или друга подходяща форма.
Право на коригиране
Като Субект на лични данни имате право да поискате коригиране или допълване на личните си данни, които са неточни/неактуални или непълни. За регистрирани потребители тази опция е налична в потребителския панел в Сайта. Нерегистрирани потребители могат да отправят искане до Администратора, на което той ще отговори на предоставения от тях имейл адрес.
Право на изтриване (право „да бъдеш забравен“) и закриване на акаунт
Като Субект на лични данни имате право да поискате личните Ви данни да бъдат изтрити от всички системи и записи, където те се съхраняват, включително Администратора да уведоми всички трети лица/обработващи лични данни, на които е предоставил данните.
За да закриете Вашия акаунт, уведомете Администратора чрез формата за контакт в Сайта. След закриване на акаунта всички данни или част от тях се изтриват. Във връзка с нашите задължения, отговорности и изисквания на закона е възможно да съхраним определени данни за определен период от време.
Искане за изтриване може да се подаде на основанията, предвидени в Регламента, вкл. при наличието на някое от следните основания:
– личните данни повече не са необходими за целите, за които са били събрани;
– когато сте оттеглили своето съгласие;
– когато сте възразили срещу обработването на лични данни и няма законни основания за обработването, които да имат преимущество;
– когато обработването е незаконосъобразно;
– когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо Администратора;
– когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
DIOGENTEX може да откаже изтриване на част или всички лични данни в случаите, при които за тяхното обработване е налице съществено основание и/или законово задължение. Ще бъдете своевременно информирани за това.
Администраторът може да откаже да заличи личните данни на основанията, посочени в Регламента – когато обработването на конкретните данни е с цел:
– за упражняване на правото на свобода на изразяването и правото на информация;
– за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
– по причини от обществен интерес в областта на общественото здраве;
– за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
– за установяването, упражняването или защитата на правни претенции.
Право на ограничаване във връзка с обработването на данни
Общият регламент относно защитата на данните предвижда възможност да ограничите обработването на Ваши лични данни, ако са налице основания за това., предвидени в него. Ограничаването се допуска в следните случаи:
– когато считате, че личните Ви данни не са точни, като в този случай ограничаването е за срок, необходим на Администратора да провери точността;
– когато обработването на личните Ви данни е неправомерно, но не желаете те да бъдат изтрити, а желаете само да бъде ограничено използването им;
– когато Администраторът не се нуждае повече от личните Ви данни за целите на обработването, но вие, като Субект на данните, ги изисквате за установяването, упражняването или защитата на правни претенции;
– когато сте възразил срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред интересите ви.
Право за уведомяване на трети лица
В случай че е приложимо, Вие имате право да поискате от Администратора на Вашите лични данни да уведоми третите лица, когато той е предоставил Ваши данни, по отношение на коригиране, изтриване или ограничаване на обработването им.
Право на преносимост на данните
Когато упражнява правото си на преносимост на данните, Субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо и в случай че обработването е основано на съгласие или договорно задължение или обработването се извършва по автоматизиран начин.
Важно: Отговорността за съхранението на експортирани от Сайта данни, както и за всички последствия от предоставянето им на други администратори е изцяло Ваша.
Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване
Имате право да не бъдете обект на подобно автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси.
Право на оттегляне на съгласие
Вие имате право, по всяко време, да оттеглите съгласието си, което сте дали във връзка с обработването на лични данни на основание предходно Ваше съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му. При услуги като абонамента за обяви по имейл, абонирането за които става на базата на Вашето желание (съгласие), е предвидена възможност за прекратяване на абонамента по всяко време (оттегляне на съгласието). В случай на оттегляне на съгласие, ние имаме право да поискаме самоличността на заявителя да бъде проверена с цел установяване на идентичността с лицето, за което се отнасят данните.
Право на възражение
Вие имате право да възразите по отношение на данни, обработвани на базата на легитимен интерес. В случай на постъпване на такова възражение, ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това. DIOGENTEX ще се мотивира дали приема възражението, респективно защо продължава да обработва личните данни, ако отхвърли възражението.
Право на жалба до надзорен орган
Вие имате право да подадете жалба срещу Дружеството (Администратор на данни) до надзорния орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава приложимото законодателство по защита на личните данни.
Надзорният орган в Република България е Комисията за защита на личните данни с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, e-mail kzld@cpdp.bg, интернет страница: www.cpdp.bg, телефон: 02 915 3 518.
КАК МОЖЕТЕ ДА УПРАЖНИТЕ ВАШИТЕ ПРАВА. СРОКОВЕ ЗА ПРОИЗНАСЯНЕ
Вие може да упражните посочените права безплатно по всяко време, чрез имейл или с молба, изпратени на адресите, посочени в секция Контакт в Сайта или в края на настоящата Политика за поверителност, като можете да адресирате своите искания както до Дружеството, така и директно до Отговорното лице по защита на данните. Исканията се правят по начин, който позволява да се идентифицира самоличността на заявителя. По отношение на някои права, възможно е да бъдат приложими технически възможности за упражняването им, например Бутон за отписване. При всички случаи, Администраторът следва да отговори на искането или да се произнесе по отношение на упражненото право на предоставения в искането адрес, включително електронен в срок от един месец от получаването му.
В случай че упражнявате тези права явно неоснователно или прекомерно, по-специално поради своята повторяемост, си запазваме правото да наложим разумна такса, като вземем предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или да откажем да предприемем действия по искането. Ще Ви информираме за нашите такси, в случай че са приложими, преди произнасяне по Вашето искане.
ТОЧНОСТ НА ИНФОРМАЦИЯТА
Не носим отговорност за верността на предоставяните от Вас данни, не извършваме и проверки в този смисъл (такива се извършват само при определени случаи) и не гарантираме действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от Ваша страна, на установена измама и/или злоупотреба, молим да ни уведомите незабавно. Вие се задължавате при предоставяне на каквато и да е информация в Сайта да не нарушавате правата на други лица във връзка със защитата на техните лични данни или други техни права.
ОБЩА ИНФОРМАЦИЯ ЗА ПОЛИТИКАТА
Настоящата Политика за личните данни може да бъде променяна или допълвана поради изменение на приложимото българско или европейско законодателство или по инициатива на компетентен орган.
DIOGENTEX ще информира Субектите за измененията или допълненията на тази Политика, като публикува промените в Сайта.
Може периодично да проверявате най-актуалната версия на Политиката в Сайта на Дружеството.
СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ
DIOGENTEX поддържа подходящи технически и организационни мерки за защита на личните данни срещу случайно или незаконно унищожаване, загуба, промяна, неразрешено разкриване или достъп. Въведените мерки на защита осигуряват ниво на сигурност на личните данни, съответстващо на рисковете, които възникват при обработването, като се вземат предвид достиженията на техническия прогрес, разходите за прилагане и естеството, обхвата, контекста и целите на обработването, както и риска за Субектите на данни. Тези мерки са насочени към осигуряване на непрекъсната наличност, цялостност и поверителност на личните данни.
Ние не споделяме данни с трети лица, освен в случаите когато това следва от наше законово задължение или право. Възможно е да ползваме услугите на трети лица, които се явяват обработващи лични данни за горепосочените цели на обработката. Тези лица ще обработват личните данни по наше възлагане и са задължени да спазват действащите разпоредби за защита на личните данни.
Когато публикувате във форуми, чат стаи или услуги на социални мрежи, личната информация, която споделяте, е видима за други потребители и може да бъде четена, събирана или използвана от тях. В тези случаи Вие носите отговорност за личната информация, която изберете да предоставите.
Въпреки мерките, които прилагаме, за да защитаваме Вашите лични данни, ние сме наясно, че по принцип предаването на информация по интернет или други публични мрежи не е напълно безопасно, като съществува риск данните да могат да се преглеждат и използват от неупълномощени трети страни. Ние не можем да поемем отговорност за тези уязвимости на системи, които не са под нашия контрол. В случай на изтичане на данни, съдържащи лични данни, ние гарантираме, че ще спазваме всички приложими норми за уведомяване в подобни случаи.
ПОЛИТИКА ЗА БИСКВИТКИ
Като неразделна част от настоящата Политика за поверителност Дружеството е приело и Политика за използване на бисквитки, която е публикувана и достъпна на Сайта.
ВРЪЗКА С НАС
Въпроси и искания, свързани с упражняване на правата по защита на Вашите лични данни, можете да отправяте към DIOGENTEX, чрез формата за контакт в Сайта или посредством някой от посочените начини за контакт:
„ДИОГЕН ТРЕЙД“ ЕООД, ЕИК 117634565, ДДС № BG 117634565
седалище и адрес на управление: гр. Русе, ул. „Борисова“ № 63
адрес за кореспонденция: гр. Русе, ул. „Борисова“ № 63
телефон за контакт: +359 82 824606
e-mail: info@diogentex.com
ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ
до: ДЛЗД DIOGEN
e-mail: privacy@diogentex.com
телефон за контакт: +359 82 824 606