ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В САЙТА www.topformabg.com
Настоящият документ разкрива Политиката за поверителност и защита на личните данни, които се събират от потребителите на Сайта с адрес (URL) www.topformabg.com. Настоящата Политика за поверителност има за цел да Ви осведоми за това как собственикът на уебсайта третира Вашите лични данни като Администратор, а също и за това как бихте могли да контролирате своите предпочитания и настройки, във връзка с това третиране.
Настоящата Политика за поверителност представлява неразделна част от Общите условия за използване на Сайта www.topformabg.com Всички дефиниции и определения, дадени в Общите условия, са приложими и в настоящата Политика за поверителност.
Настоящата Политика е в сила от 01.06.2024 г.
АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
"Мънчита" ЕООД е Администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-долу „ОРЗД“) и Закона за защита на личните данни (наричан по-долу „ЗЗЛД“).
С оглед изпълняване на изискванията на приложимото законодателство за защита на личните данни дружеството, отговарящо за защитата на Вашите лични данни в качеството им на Администратор на данни е:
1. Наименование на фирма: "Мънчита" ЕООД, ЕИК: 205810608;
2. Седалище и адрес на управление: Стара Загора, Община Казанлък, гр. Казанлък, п.к. 6100, ул. Тракия № 6, вх. 0, ет. 2, ап. 2;
3. Данни за кореспонденция: Стара Загора, Община Казанлък, гр. Казанлък, п.к. 6100, ул. Тракия № 6, вх. 0, ет. 2, ап. 2;
* служебен имейл за комуникация с клиенти: manchitaeood89@abv.bg;
* телефон за комуникация с клиенти: 0886 777 462;
4. Надзорни органи:
(1) Комисия за защита на личните данниАдрес: София 1592, бул. „Проф. Цветан Лазаров” № 2, тел.: (02) 940 20 46факс: (02) 940 36 40Email: kzld@government.bg, kzld@cpdp.bgУеб сайт: www.cpdp.bgАдминистраторът събира и обработва всички лични данни в съответствие със законите за защита на личните данни, приложими в България и Европейския съюз.
ПРИНЦИПИ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
При обработването на лични данни Администраторът спазва следните принципи:
1) събира лични данни само при наличие на правно основание, обработва ги добросъвестно и по прозрачен начин по отношение на субекта на данните - принцип на законосъобразност, добросъвестност и прозрачност;
2) събира лични данни за конкретни, изрично указани и легитимни цели и не обработва тези лични данни по начин, който е несъвместим с първоначалните цели - принцип на ограничение на целите;
3) обработва само такъв обем и вид лични данни, свързани с и ограничени до необходимото във връзка с целите, за които се обработват - принцип на свеждане на данните до минимум;
4) поддържа личните данни точни и в актуален вид - принцип на точност;
5) съхранява личните данни във форма, която позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни - принцип на ограничение на съхранението;
6) спазва принципите за защита на данните на етапа на проектирането и защита на данните по подразбиране като взема предвид достиженията на техническия прогрес, разходите за прилагане и естеството, обхвата, контекста и целите на обработването, както и породените от обработването рискове с различна вероятност и тежест за правата и свободите на физическите лица, и въвежда подходящи мерки за защита на личните данни и постигане на съответствие с Регламент (ЕС) 2016/679.
7) гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като прилага подходящи технически или организационни мерки - принцип на цялостност и поверителност.
ОСНОВАНИЕ ЗА СЪБИРАНЕ НА ЛИЧНИ ДАННИ
Администраторът събира и обработва Вашите лични данни, въз основа на следните основания:
• Изрично получено съгласие от Вас като клиент/потребител. Полученото съгласие за обработване на лични данни е доброволно и се предоставя за всеки конкретен случай. Предоставеното от Вас съгласие за обработване на лични данни може да бъде оттеглено по всяко време посредством подаването на искане в свободен текст за оттегляне на съгласие по имейл до Администратора. Оттегленото съгласие има действие занапред, като същото не се отразява върху законосъобразността на обработването на предоставените от Вас лични данни преди подаването на искането за оттегляне на съгласие;
•Oбработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
•Oбработването е необходимо за спазването на законово задължение на Дружеството;
•Обработването е необходимо за целите на легитимните интереси на администратора или на трета страна.
КАКВИ ДАННИ СЪБИРАМЕ НИЕ ОТ НАШИТЕ ПОТРЕБИТЕЛИ
Преди да осъществите достъп до услугите на Сайта, Вие следва да изразите своето изричното съгласие да обработваме Вашите лични данни съгласно настоящата Политика. Ние събираме лична информация, която доброволно ни предоставяте, когато посещавате сайта, изразявате интерес за получаване на информация за нас или нашите услуги, когато участвате в дейности в сайта или по друг начин.
1. Администраторът не събира и не съхранява „чувствителни“ категории лични данни като например политически убеждения, етнически произход, сексуална ориентация, данни за здравословното състояние на субекта, религиозни или философски убеждения и др.
2. Лични данни, събирани от субекта на данни, когато лицата се свързват с Администратора, чрез контактна форма на сайта.
Когато лицето изпрати съобщение до Администратора, използвайки контактната форма, Администраторът събира и съхранява името и адреса на електронната поща на лицето, както и информацията, предоставена в съобщението.
Цел за която се събират данните: Администраторът събира и съхранява посочената информация за целите на комуникацията с физическото лице.
3. Лични данни събирани автоматично.
В нашия уебсайт събираме данни за всички посетители, а именно:
• Идентификатор на браузъра;
• История на посетените страници, с цел установяване на предпочитанията ви към определени типове съдържание;
• История на направените от вас търсения в нашите страници;
• Данни за устройството. Ние събираме данни за устройства, като например информация за вашия компютър, телефон, таблет или друго устройство, което използвате за достъп до уебсайта. В зависимост от използваното устройство, тези данни за разделяне могат да включват информация като вашия IP адрес или прокси сървър, идентификационни номера на устройство и приложение, местоположение, тип браузър, хардуерен модел, предоставена интернет услуга и/или мобилен оператор, операционна система и информация за конфигурацията на системата.
Цел за която се събират данните: Подобряване на сигурността на предоставените от Доставчика услуги и предотвратяване на злоупотреби с използването на потребителския акаунт от трети лица.
4. Лични данни събирани от потребители при сключване на договор за покупко-продажба от разстояние:
• три имена;
• имейл;
• адрес;
• телефон;
Цел за която се събират данните: за осъществяване на задълженията по договор, както и за данъчни и счетоводни цели.
ЦЕЛИ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Администраторът събира и обработва личните данни на физическите лица, които са предоставени директно от тях или са събрани автоматично и за следните цели:
• За нормалното функциониране на всички услуги в Сайта;
• За осъществяване на контакт с лицето;
• За предоставяне на услуги, които се предлагат на Сайта;
• За изпълнението на правата и задълженията на страните по сключеното споразумение;
• За подобряване ефективността и функционалността на Сайта;
• За счетоводни цели;
• За статистически цели и анализи за подобряване на услугите ни;
• За защита на информационната сигурност;
• За да се уверим, че клиентите ни са реални и да предотвратим измами.
КОЛКО ВРЕМЕ СЪХРАНЯВАМЕ ИНФОРМАЦИЯТА
Ние няма да съхраняваме Вашите данни за период по-дълъг от необходимия за постигане на целите, за които ги обработваме. Ако отпадне основанието, на което съхраняваме Ваши лични данни (например, ако престанем да имаме основателен интерес от съхранение на личните Ви данни, ако законоопределеният срок за съхраняването на личните Ви данни е изтекъл или ако сте оттеглили съгласието си да съхраняваме Ваши лични данни), ние ще ги изтрием или унищожим по сигурен начин. Дружеството съхранява Вашите лични данни, събрани чрез Сайта, за срок, не по-дълъг от необходимото и/или дължимото съгласно изискванията на приложимото право.
Прилагаме следните срокове за съхраняване на различните типове лични данни според тяхната цел, а именно:
1.Относно лични данни на лицата, които са направили запитване, чрез контактна форма на Сайта:
- до 12 месеца от изпращане на запитването, ако потребителят не е станал клиент на Администратора.
2.Относно лични данни, събирани при регистрация за получаване на информационен бюлетин:
- Докато не пожелаете регистрацията ви да бъде заличена или докато сайтът осъществява дейност.
3. Относно данните във връзка с възникналите договорни отношения между Администратора и Потребителя на Сайта, те се съхраняват за петгодишен срок от момента на възникване на договорните отношения, освен ако повелителните норми на закона не изискват от Доставчика да пази данните за партньорите си за по-дълъг срок (напр. за категориите документи, които ние сме длъжни да пазим съгласно Закона за счетоводството и/или Данъчно-осигурителния процесуален кодекс).
КЪДЕ СЪХРАНЯВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ
Вашите лични данни, които събираме, се съхраняват на сървъри на територията на Европейското икономическо пространство (ЕИП).
Ние съхраняваме личните Ви данни за период не по-дълъг от необходимия за постигане на гореописаните цели, или до преустановяване на услугите и/или на Сайта. Събраните чрез Сайта Ваши лични данни ще бъдат събирани, обработвани, съхранявани, разкривани и унищожавани в съответствие с приложимото българско и европейско законодателство.
МЕРКИ ЗА СИГУРНОСТ
Администраторът е предприел широк кръг от технически и организационни мерки за защита на Вашите лични данни срещу загуба или други форми на незаконна обработка. Всички наши служители са запознати с нашата политика за сигурност, предвидени в Закона за защита на личните данни. Личната информация на нашите Потребители е достъпна само за ограничен брой квалифицирани служители. Ние редовно проверяваме системите и процесите си за сигурност. Въпреки че предприемаме разумни мерки за поддържане на защитен сайт, електронните комуникации и бази данни са обект на грешки, подправяне и пробиви и не можем да гарантираме, че подобни събития няма да се случат и няма да носим отговорност пред посетители за всякакви подобни събития.
Достъпът до лични данни е ограничен до индивидуално упълномощен и инструктиран персонал. Ние ще ви информираме по всяко време за промените в процесите за защита на поверителността и сигурността на данните, включително практики и политики чрез винаги актуална информация в този раздел. По всяко време можете да поискате информация къде и как се съхраняват, защитават и използват данните ви.
В случай че данните ви са компрометирани, ние ще уведомим вас и компетентния надзорен орган в рамките на 72 часа по имейл с информация за степента на нарушението, засегнатите данни, всяко въздействие върху услугата и плана за действие, за мерки за ограничаване на всякакви възможни вредни ефекти върху субектите на данни.
В случай, че желаете да получите подробна информация, относно техническите и организационните мерки, моля не се колебайте да се свържете с нас.
НА КОГО СПОДЕЛЯМЕ И РАЗКРИВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ
Понякога записваме част от информацията на наши сървъри или я изпращаме на трети страни. Това се налага, за да можем да осигурим най-доброто Ви преживяване при използване на нашите услуги, а понякога - и изобщо, за да можем да осигурим наличност и достъпност на използваната от Вас услуга.
Вашите лични данни няма да бъдат прехвърляни на трети страни, освен ако:
- ни предоставите своето изричното, информирано и свободно дадено съгласие;
- въпросните трети страни ни предоставят поддръжка по силата на договор с цел предоставянето на нашите продукти или услуги;
- това се изисква по закон или по силата на властнически акт на публичен орган;
- това се налага във връзка с продажба на бизнес, на нашата компания или нейни активи, които са обект на конфиденциалност.
Нашите служители и партньори са надлежно информирани, относно значението на тяхното задължение за спазване на конфиденциалност и носят отговорност за изпълнението на това задължение.
За всякакви други цели, които не са изрично упоменати в настоящата Политика, ние ще поискаме Вашето изрично съгласие, като ще идентифицираме своите партньори, както и целите за прехвърлянето и споделянето на данни.
АНАЛИЗ НА УЕБ ПРОСТРАНСТВОТО
Нуждаем се от статистическа информация за използването на нашата уеб-страница, за да я направим по-достъпна, да извършваме измервания на обхвата и да правим пазарни проучвания.
За тази цел използваме инструментите за уеб анализ, описани в този раздел.
Google Analytics се предлага от GoogleInc., 1600 AmphitheatreParkway, MountainView, CA 94043, USA ("Google"). Ползваме GoogleAnalytics с предлаганата от Google допълнителна функция за анонимизиране на IP адресите. Google съкращава IP адреса още в рамките на ЕС и само в изключителни случаи в САЩ, като и в двата случая записва само съкратени IP адреси.
Нашият уебсайт използва услугите, предоставени от Google Analytics, за да анализираме и редовно да подобряваме използването на нашия уебсайт. Анализа на вашата потребителска активност в сайта се осъществява с помощта на „бисквитки”, които се съхраняват на вашия компютър, генерират информация за потребителското ви поведение и я предават към Google.
При нормални обстоятелства, съкратена версия на вашия IP адрес се изпраща до сървърите на Google, но в изключителни случаи пълния IP адрес също може да бъде изпратен. Google използва тази информация от наше име, за да създаде отчет относно дейността на потребителя в нашия уебсайт. IP адреса, идентифициран от Google Analytics, не се комбинира с други данни на Google.
Ако активирате анонимния режим на този уебсайт, вашият IP адрес ще бъде пресечен в държавите-членки на Европейския съюз или в други държави, подписали споразумението за Европейското икономическо пространство. В изключителни случаи пълният IP адрес може да бъде прехвърлен на сървър на Google в САЩ и там пресечен. Google използва тази информация от името на оператора на този уебсайт, за да анализира използването ви на уебсайта, да състави отчети за дейностите на уебсайта и за да предостави други услуги за оператора на уебсайта, във връзка с използването на уебсайта и Интернет.
Можете да откажете използването на бисквитки, като изберете подходящите настройки на вашия браузър, но имайте предвид, че ако направите това, може да не можете да използвате пълната функционалност на този уебсайт
Условия за ползване на потребителите:
http://www.google.com/analytics/terms/de.html,
Декларацията за поверителност на данните:
https://policies.google.com/privacy?hl=bg
ПРАВА НА СУБЕКТИТЕ НА ДАННИ СПОРЕД GDPR
Право на достъп до личните Ви данни. Вие имате право да изискате и получите от Администратора потвърждение дали се обработват лични данни, свързани с Вас, като изпратите искане в свободен текст по имейл.
Право на поправка на лични данни: ако откриете, че личните данни, които обработваме за Вас, са неточни, имате право да ни накарате да коригираме тези лични данни. Вие можете по всяко време да коригирате или да попълните неточните или непълни лични данни, свързани с Вас, с отправяне на искане до Администратора по имейл в свободен текст.
Право на изтриване на лични данни (правото да „бъдете забравени“)
Вие имате правото да поискате от Администратора изтриване на част или всички свързани с Вас лични данни, а Администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:
личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
• Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
• Вие възразите срещу обработването на свързаните с Вас лични данни и няма законни основания за обработването, които да имат преимущество;
• личните данни са били обработвани незаконосъобразно;
• личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;
Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
• за упражняване на правото на свобода на изразяването и правото на информация;
• за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
• по причини от обществен интерес в областта на общественото здраве;
• за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
• за установяването, упражняването или защитата на правни претенции.
За да упражните правото си да бъдете забравен, е необходимо да изпратите по имейл искане за изтриване на личните Ви данни, които Администраторът обработва, чрез искане в свободен текст.
Право на ограничаване на обработването: при определени обстоятелства, като например, ако се съмнявате в точността на личните Ви данни или сте възразили на легитимната ни цел за обработка на личните Ви данни, имате право да поискате да ограничим обработката на Вашите лични данни, докато не бъде намерено решение. Вие имате право да изискате от Администратора да ограничи обработването на свързаните с Вас данни, като ни изпратите искане в свободен текст по имейл, когато:
• оспорите точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;
• обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а само използването им да бъде ограничено;
• Администраторът не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
• Възразили сте срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред Вашите интереси.
Право на преносимост на данни. Ако сте дали съгласие за обработване на Вашите лични данни или обработването е необходимо за изпълнението на договора с Администратора, или ако данните Ви се обработват по автоматизиран начин, Вие можете:
• да поискате от Администратора да Ви предостави Вашите лични данни в четим формат и да ги прехвърлите към друг Администратор;
• да поискате от Администратора пряко да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.
Право на подаване на жалба в контролен орган: имате право да подадете жалба по отношение на обработката на Вашите лични данни от нас в съответния контролен орган.
Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.
Можете да упражните всички права като се свържете с нас чрез имейл: manchitaeood89@abv.bg Ние ще се свържем с Вас и ще Ви запознаем подробно с процедурата за упражняване на Вашите права.
Форма за оттегляне на съгласие за целите на обработка
Вашето име*: .........................
Вашият имейл, който сте използвали в Сайта*: .........................
Данни за обратна връзка (e-mail)*: .........................
До
Наименование: ...........
Седалище и адрес на управление:
Телефон:
E-mail:
Сайт:
С настоящото оттеглям съгласието си за обработване на предоставените от мен лични данни за целите на получаване на информационен бюлетин, рекламни съобщения или други маркетингови материали, като съм запознат/а с условията за оттегляне на съгласието в съответствие със Задължителната информация за правата на лицата по защита на личните данни на Сайта.
В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до съответния надзорен орган за защита на личните данни.
Искане „да бъда забравен“ - за изтриване на личните данни, свързани с мен
Вашето име*: .........................
Вашият имейл, с който сте се регистрирали или сте използвали за поръчки в Сайта*: .........................
Данни за обратна връзка (e-mail)*: .........................
До
Наименование: ...........
Седалище и адрес на управление:
Телефон:
E-mail:
Сайт:
Моля всички лични данни, които събирате, обработвате и съхранявате, предоставени от мен или от трети лица, които са свързани с мен, съобразно посочената идентификация, да бъдат изтрити от Вашите бази данни.
Декларирам, че ми е известно, че част или всички от личните ми данни могат да продължат да бъдат обработвани и съхранявани от Администратора за целите на изпълнение на законовите му задължения.
В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до съответния надзрен орган за защита на личните данни.
Искане за преносимост на лични данни
Вашето име*: .........................
Вашият имейл, с който сте се регистрирали или сте използвали в Сайта *: .........................
Данни за обратна връзка (e-mail)*: .........................
До
Наименование: ...........
Седалище и адрес на управление:
Телефон:
E-mail:
Сайт:
Моля всички свързани с мен лични данни, които се събират, обработват и съхраняват във Вашите бази данни, да бъдат изпратени във формат XML на:
e-mail: .........................
Администратор – приемащ данните: .........................
Наименование: .........................
Идентификационен номер (ЕИК): .........................
E-mail: .........................
В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до съответния надзорен орган за защита на личните данни.
Искане за коригиране на данни
Вашето име*: .........................
Вашият имейл, с който сте се регистрирали или сте използвали в Сайта*: .........................
Данни за обратна връзка (e-mail)*: .........................
До
Наименование: ...........
Седалище и адрес на управление:
Телефон:
E-mail:
Сайт:
Моля следните лични данни, които събирате, обработвате и съхранявате, предоставени от мен или от трети лица, които са свързани с мен, да бъдат коригирани както следва:
Данни, които подлежат корекция:
..................................................
Моля да бъдат коригирани по следния начин:
..................................................
В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до съответния надзорен орган за защита на личните данни.