Блог

Политика за събиране, обработка и съхранение на лични данни на Май кетъринг ЕООД

25.07.2018
Дефиниции:
Под лични данни в настоящата политика се има предвид смисъла на този термин, дефиниран в чл. 4, т. 1 от Регламент (ЕС) 2016/679 на ЕС и на Съвета (Регламентът) и означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
Термините физическо лице, поръчващ, потребител, титуляр на лични данни, субект на лични данни и клиент, използвани в настоящата политика са използвани в смисъл на физическо лице, което е субект на лични данни по смисъла на Регламент (ЕС) 2016/679 на ЕС и на Съвета (Регламентът)

Администратор на личните данни, обработвани във връзка с поръчки и доставки чрез Сайта e Май Кетъринг ЕООД, Гр.Смолян , ул. Славееви гори 24, м.о.л Славина Чолакова, Ид. №203462569Длъжностното лице за защита на данни отговаря на всички въпроси на потребители относно обработката и защитата на личните им данни. Всеки потребител на Сайта да се свърже с него чрез имейл на адрес: info@mycatering.bg.
Субекти на данни, чиито данни могат да бъдат обработвани са само физически лица – потребители или представители на юридически лица за целите на поръчка и покупка на продукти от Сайта.
Защита на личните данни.
С цел защита от неправомерен достъп и разпространение на личните данни на клиенти и контрагенти Май Кетъринг ЕООД съхранява тези данни на специализирани сървъри с ограничен физически достъп, като допълнително се използват различни методи за криптиране на данните и ограничаване на дистанционния достъп до базата данни с тях, а служителите, имащи достъп и обработващи лични данни се свързват с нея посредством уникални идентификатори. С цел повишаване нивото на сигурност и елиминиране на риска от неправомерен достъп Май Кетъринг ЕООД използва и специални методи за проверка дали конкретен служител в даден момент се намира в офиса на компанията и ако същият не се намира физически там, идентификаторите му за достъп до лични данни не работят и чрез тях не може да се достъпят защитените лични данни.
1. Видовете лични данни, които Май Кетъринг ЕООД обработва
 
На договорно и преддоговорно основание за целите на обработване на заявка и доставка съгласно Закона за защита на потребителите и Общите условия на Сайта:
1.1. Данни за профила:
- Име и фамилия;
- Адрес за доставка;
- Телефон за връзка;
- Имейл адрес;
1.2. Данни за плащане (според избрания от клиента метод за плащане)
- Данни за банкова сметка – титуляр, номер на банкова сметка и обслужваща банка;
- Epay.bg акаунт – Имейл адрес; имена, ако такива са въведени в профила;
- Данни за кредитна/дебитна карта – титуляр, номер карта, CVC код;
На законово основание, когато за осъществяване на плащането се изисква издаването на счетоводен документ:
1.3. Данни за фактуриране:
- три имена на поръчващия, когато е физическо лице или на негов представител, когато поръчващият е юридическо лице, МОЛ, лице за контакт;
- идентификационен номер (ЕГН, ЛНЧ), съгласно изискванията на данъчното законодателство за съставянето на счетоводни документи; На основание легитимен интерес, за да предоставим на клиента необходимото му съдействие при избора на продукти от Сайта или допълнителна информация за направени поръчки:
1.4. Данни за потребителя:
- Телефонен номер за връзка;
- Имейл за връзка;
- Телефонен номер за обаждания от/до Търговски отдел;
по изключение, на основание изразено от страна на клиента изрично съгласие, за да му предоставим необходимото му техническо съдействие при затруднения с ползването на Услугите на Сайта:
1.5. Данни за профила в Сайта
- Потребителско име;
- Парола;
- Всички данни, съдържащи се в Профила;
- Телефонен номер;
- Имейл адрес;
1.6. Данни от профила в Google+ (доколкото са посочени в регистрацията на Потребителя):
- Имейл адрес;
- Потребителско име;
- Адрес за доставка;
- Мобилен телефон;
1.7. Данни от профила във Facebook (доколкото са посочени в регистрацията на Потребителя):
- Имейл адрес;
- Потребителско име;
- Адрес за доставка;
- Мобилен телефон;
Май Кетъринг  ЕООД обработва данни за бизнес анализ на продажбите изведен от деперсонифицирани, анонимни данни (на базата легитимен интерес):
1.8. Анонимизирани данни
1. Статистическа информация за общия брой посещения на сайта, изпълнени доставки, приети запитвания за съдействие и оплаквания, събирани и анализирани с цел подобряване на предоставяните от Май Кетъринг ЕООД услуги и продукти;
2. Бисквитки и пиксел тагове
3. Май Кетъринг ЕООД събира информация, която може да включва лични данни, от браузъра (Internet explorer, Mozilla Firefox, Google Chrome и др.) на посетителите на Сайта. За събирането на тази информация се използват различни методи, включително бисквитки и пиксел тагове, която информация може да включва IP адрес, уникален идентификатор на бисквитка, информация на бисквитка и информация относно това дали браузърът ви позволява използването на определени възможности и добавки, уникален идентификатор на устройството (HWID) вид, държава, вид на браузъра и езикови настройки, операционна система и системни настройки, държава и часова зона, предишни посещавани уеб страници, информация относно взаимодействието на потребителя със Сайта като покупки и предпочитания, начин и скорост на клик (избор), час на влизане и референтни адреси.
Тези бисквитки са необходими за функционирането на сайта и представянето на исканата от потребителя информация в коректен вид, поради което те са винаги включени. Те включват бисквитки, които позволяват потребителят да бъде запомнен в рамките на една сесия, или ако потребителят желае за всички бъдещи сесии. Те помагат за осъществяване на процеса на пазаруване и подпомагат администраторите на сайта при отстраняване на технически проблеми.
Бисквитките също така позволяват на „ЖАР“ ЕООД да анализира поведението на потребителите в сайта с цел подобряване функционалностите и скоростта му. Те се използват и с цел показване на всеки потребител на най-подходящите за него реклами от трети лица. Всеки потребител може да промени настройките си за бисквитки по всяко време, като използва настройките за бисквитки на своя браузър.
2. Цели на обработката на лични данни:
 
2.1. Данни за Профила за целите на:
1. Обработка на заявки и приемане на поръчки;
2. Изпълнение на договор сключен от разстояние;
3. Доставка чрез куриер или пощенски служби до посочения в поръчката или допълнително заявен от поръчващия чрез Търговския отдел или форма за поръчка адрес за доставка;
4. Фактуриране и плащане;
5. Осъществяване на контакт с поръчващия относно направена поръчка и последваща доставка;
6. Изпращане на известия за статуса на доставка и възникнали проблеми с доставка;
7. Предоставяне на информация чрез имейл или SMS за нови продукти и/или услуги и съвместни промоции с партньори на Май Кетъринг ЕООД при изрично изразено съгласие от страна на потребителя;
8. Изпращане на съобщения за целите на директния маркетинг и реклама при изрично изразено съгласие от страна на потребителя;
9. Проследяване на предишни поръчки на потребителя и техния статус;
2.2. Данни за плащания за целите на:
1. Удостоверяване на постъпили плащания, направени чрез банков превод, банкова карта или Epay.bg;
2. Възстановяване на суми (при упражнено право на отказ от доставка или рекламации);
2.3. Данни за фактуриране:
1. Издаване на счетоводен документ (фактура) съдържаща задължителните по закон реквизити, в случай че издаването му е необходимо по закон или изрично се изисква от Поръчващия;
2.4. Данни за потребителя за целите на:
1. Предоставяне на информация за услугите и продуктите, включително информация за поръчки, получаване на сигнали и оплаквания чрез обаждане до Търговския отдел.
2. Потвърждаване на индивидуализацията чрез имейл или SMS съобщение за упражняване на правата на потребителите относно личните им данни;
3. Обработка на постъпили рекламации, жалби, сигнали и искови претенции;
4. Подобряване на обслужването;
 
2.5. Данни за профила в Сайта за целите на:
1. Оказване на съдействие при управлението на поръчките на клиента и техническо съдействие при затруднения в работата с информацията в неговия профил;
2.7. Анонимизирани данни за целите на:
1. Статистически анализ на общия брой посещения на сайта, изпълнени доставки, приети запитвания за съдействие и оплаквания;
2. Анализ на опита на потребителите при използването на Устройствата и Приложенията за осъществяване на тяхното подобряване в отговор на потребителските очаквания;
3. Трети лица, на които предоставяме вашите лични данни:
 
3.1. доставчици на платежни услуги за целите на осъществяване на плащане или възстановяване на суми при упражняване на право на отказ на продукт, както и за счетоводни цели, съгласно изискванията на законодателството
3.2. държавни органи и институции във връзка с извършвани от тях проверки в съответствие със законовите изисквания и ограничения;
3.3. Търговски партньори – онлайн платформи за пазаруване и реклама за целите на популяризиране на продуктите и услугите предлагани от Май Кетъринг ЕООД;
По отношение на личните данни на физически лица, които предоставяме на посочените трети лица, Май Кетъринг ЕООД изисква и следи те да прилагат всички необходими технически и организационни мерки за защита на предоставените им от дружеството данни, според изискванията на Регламент (ЕС) 2016/679 на ЕС и на Съвета и на българското законодателство.
4. Личните данни на физически лица се обработват и съхраняват за следните срокове:
 
4.1. Данни, обработвани за целите на сключването и изпълнението на договора за покупка от разстояние – предвидените от българското законодателство давностни срокове за предявяването на искове;
4.2. Данни, обработвани за счетоводни цели - предвидените от българското законодателство – Закон за счетоводството и ЗДДС.
4.3. Данни, предоставени въз основа на съгласие – до оттеглянето му чрез писмено заявление, отправено до Май Кетъринг ЕООД на адреса на управление на дружеството или по друг изрично посочен начин допустим от закона;
След изтичане на посочените по-горе срокове, данните се изтриват и не могат да бъдат възстановени и използвани повече.
Изключение: Данните не се изтриват, но продължават да се обработват само за целите на защита на нашите законни права и интереси или в изпълнение на нашите законови задължения, в случай че към датата на изтичане на посочения срок е налице висящо съдебно, административно и досъдебно производство – до приключването му.
5. Права във връзка с личните данни на физическите лица:
 
5.1. Право на достъп, включително право на копие на данните в процес на обработка:
По всяко време всяко физическо лице има право да поиска информация относно личните му данни, които Май Кетъринг ЕООД съхранява. Искането се уважава и данните се предоставят след като лицето удостовери самоличността си по подходящ начин;
5.2. Право на коригиране на неточни лични данни:
Всяко физическо лице има право да поиска коригиране на личните му данни, ако те са неправилни, включително допълване на непълни лични данни. Това може да се направи през профила му в Сайта или като се обърне към Май Кетъринг ЕООД с писмено искане, след надлежно удостоверяване на неговата самоличност;
5.3. Право на изтриване („Право да бъдеш забравен“) в следните случаи:
1. При отпадане на необходимостта от обработка;
2. При оттегляне на съгласието, когато обработването е на базата на съгласие;
3. При установена незаконосъобразна обработка на данни;
4. При законово задължение за изтриване на данните;
Правото да бъдеш забравен не е абсолютно право и може да не бъде уважено при предвидените от закона случаи дори и след надлежно удостоверяване на самоличността на субекта на личните данни, в който случай той бива уведомен за това незабавно.
5.4. Физическо лице има право да поиска ограничаване на обработването, когато:
1. се оспорва верността на данните, за периода, в който трябва да се провери верността им; или
2. обработването на данните е без правно основание, но вместо да ги изтрием, то поиска тяхното ограничено обработване; или
3. съществува или е възникнала необходимост от обработка на данните за установяването, упражняването или защитата на правни претенции на лицето; или
4. е подадено възражение за обработването на данните, в очакване на проверка дали основанията на администратора са законосъобразни;
В случай на коригиране, изтриване или ограничаване на обработване, „ЖАР“ ЕООД съобщава за това на всеки получател – трето лице, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия.
5.5. Право на преносимост на машинно четими данни:
1. Личните данни се предоставят директно на субекта им;
2. при искане от страна на субекта и техническа възможност данните се предоставят на друг администратор по негов избор;
5.6. Право на субекта на данните да възрази срещу обработването въз основа на легитимен интерес:
1. Субекта на лични данни има право да възрази срещу обработването на неговите лични данни въз основа на легитимния интерес на Администратора. Май кетъринг  ЕООД няма да продължи да обработва личните му данни, освен ако не се докаже, че съществуват убедителни правни основания за това, които имат предимство пред интересите и правата на субекта на данни или поради съдебни спорове и други процесуални и извънпроцесуални действия по уреждане на спорове/претенции.
5.7. Право на субекта на данни да възрази срещу директния маркетинг:
Всеки субект на лични данни има право да възрази срещу получаването на маркетингови съобщения, включително срещу профилирането и анализа за целите на директния маркетинг.
5.8. Право на жалба пред Комисията за защита на личните данни или пред регулаторен орган, в рамките на ЕС.
Всеки субект на лични данни има право на жалба пред Комисията за защита на лични данни, ако смята че личните му данни се събират, обработват и съхраняват от Май Кетъринг ЕООД незаконосъобразно. Правото на жалба се упражнява на адрес: Бул. Цветан Лазаров, No 2, 1592 София, тел.: +359 2 915 3580; факс: +359 2 915 3525; на e-mail:kzld@cpdp.bg и чрез интернет сайт: https://www.cpdp.bg
5.9. Право на оттегляне на предоставеното съгласие.
- Оттеглянето на съгласие за директен маркетинг и реклама се извършва чрез изпращане на уведомление на посочения в съобщението за директен маркетинг и реклама адрес за отказ;
- Съгласие за достъп до Профил в сайта се оттегля чрез промяна на паролата за достъп до сайта;
При оттегляне на съгласието обработката на съответния вид лични данни за посочените цели се преустановява. Оттеглянето на съгласието не засяга законосъобразността на обработването, извършвано въз основа на дадено съгласие преди неговото оттегляне.
Гореописаните права се упражняват чрез писмено искане във форма, определена от Май Кетъринг ЕООД, която можете да получите в офиса на Администратора или по електронен път след запитване до Длъжностното лице за зашита на данните.
Отговор на Ваше запитване ще получите в законовия едномесечен срок от получаване на писменото искане.
6. Използвани методи за автоматизирано вземане на индивидуални решения, включително профилиране
 
Май Кетъринг ЕООД не използва методи за автоматизирано вземане на индивидуални решения или профилиране. Автоматизирано вземане на индивидуални решения, включително профилиране може да се осъществява от доставчици на финансови услуги за целите на одобрение за предоставяне на финансиране на покупката чрез лизинг или потребителски кредит. Моля за познайте се с техните политики за обработка на лични данни.
7. Промени в политиката за сигурност на данните.
 
Политиките на Май Кетъринг ЕООД за защита на личните данни на потребителите на сайта се променят с времето в зависимост от изменението на правната рамка (приложимия закон) и изменение в обстоятелствата. Когато такива промени се наложат, те се публикуват в съответната рубрика на сайта и всички потребители биват уведомени за тях. В случай че се наложи значителна промяна в начина на обработване на личните данни на потребителите, Май Кетъринг ЕООД ще уведомява всички засегнати лица преди промяната в политиките да влезе в сила, а където е необходимо, ще поиска и изрично съгласие от субектите на лични данни.