Политика за поверителност
Политика за поверителност и защита на личните данни, събирани и обработвани при извършване на дейността на ЕТ КАСИОПЕС-Георги Стефанов
I. ВЪВЕДЕНИЕ
ЕТ „КАСИОПЕС – Георги Стефанов“ , ЕИК 814122118, с адрес на управление гр. Павликени 5200, ул. „Бузлуджа“ No 20 („КАСИОПЕС“/“ние“/“нас“) извършваме услуги и производство съгласно предмета си на дейност на територията на цялата страна.
Ние сме сключили договори за партньорство с отделни дружества като наши дистрибутори.
При необходимост, ние ползваме услугите на подизпълнители, с цел осъществяване на своята дейност.
II. ПОНЯТИЯ
1. ЛИЧНИ ДАННИ
Е всяка информация, свързана с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано – пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице. С други думи, това е всяка информация, която може да ви идентифицира, като например, вашите имена, единен граждански номер (ЕГН), имейл, телефон и други подобни.
2. СУБЕКТ НА ЛИЧНИТЕ ДАННИ
Това сте вие, потребителите на нашите услуги, както и други физически лица, указани по-долу в тази политика, с които взаимодействаме или които взаимодействат с нас по повод на нашите услуги или по друга причина.
3. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Това е всяко действие, което извършваме или можем да извършим с вашите лични данни, включително, но не само, тяхното събиране, съхраняване, анализ или унищожаване.
4. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
По отношение на услугите, които предлагаме това сме ние, КАСИОПЕС. Ние определяме целта на обработката на вашите данни, на едно от предвидените в закона основания за това. Ние определяме и средствата, с които се извършва тази обработка – например, създаване на стандарти и работни инструкции, техническата инфраструктура и приложения, с които се осъществява обработката. Задълженията по отношение на сигурността и защитата на вашите лични данни възникват за нас.
5. ОБРАБОТВАЩ ЛИЧНИ ДАННИ
Това е трето лице, което обработва ваши лични данни по наше възлагане, при което КАСИОПЕС стриктно е определил целта на обработката, средствата, с която се случва тя и е проверил дали лицето отговаря на изискванията на Общия регламент за защитата и сигурността на личните данни (General Data Protection Regulation -“GDPR”). Такъв обработващ е например наш дистрибутор във вашият район за монтаж, към когото ще прехвърлим вашата поръчка.
III. ЦЕЛ
Ние сме длъжни да защитим неприкосновеността и да гарантираме сигурността на личните данни на посетителите и потребителите на нашите услуги. Тази политика за поверителност и защита на личните данни има за цел да представи по ясен и разбираем начин информация за обработката на вашите лични данни от нас, в съответствие с Регламент 2016/679 (Общия регламент за защитата и сигурността на личните данни (General Data Protection Regulation -“GDPR”) и приложимото законодателство за защита на личните данни.
IV. ВИДОВЕ ЛИЧНИ ДАННИ
Личните данни, които събираме и обработваме, се определят от естеството на различните видове услуги, които предоставяме, и от начина, по който взаимодействате с нас.
Ние събираме и обработваме следните лични данни:
ГЛАСОВИ ДАННИ
– когато посещавате офис на КАСИОПЕС или се свързвате с нас по телефон, разговорите се записват и съхраняват временно, за целите на сигурността и подобряване на качеството на нашето обслужване;
ИЗОБРАЖЕНИЯ НА ХОРА
– когато посещавате обект на КАСИОПЕС, изображението ви се записва и съхранява временно, за целите на сигурността и подобряване на качеството на обслужване.;
КОНКРЕТНИ ИДЕНТИФИКАТОРИ
– име, адрес, единен граждански номер (ЕГН), телефон, имейл; данни по документ за самоличност. Тези данни са ни необходими, за да ви идентифицираме, включително когато се възползвате дистанционо от нашите услуги, да извършим заявената услуга, да съставим необходимите документи, свързани с изпълнението на вашата поръчка, да се свържем с вас във всеки един момент, ако това е необходимо за успешното, качествено и навременно изпълнение на възложеното, да отговаряме на вашите запитвания, да разглеждаме вашите рекламации и други искания; да съставим счетоводен или друг документ, при който законодателството изисква посочване на единен граждански номер (ЕГН) или други данни от документа за самоличност на клиента. В някои случаи е възможно да трябва да покажете на наш служител документ за самоличност, за да удостоверите, че действително сте лицето, което трябва получи съответна услуга.;
ДАННИ ЗА БАНКОВА СМЕТКА и ДРУГИ ДАННИ ЗА ПЛАЩАНЕ
– ние събираме и обработваме такива данни, когато услугата или приложимото към дейността ни законодателство изискват това;
ДАННИ ЗА КОРЕСПОНДЕНЦИЯ С НАС
– когато ни изпращате запитвания, искания, сигнали, жалби, рекламации или друга кореспонденция, или по друг начин влизате в контакт с КАСИОПЕС, ние съхраняваме и обработваме тази информация, както и информация за статуса на кореспонденцията и крайния резултат от това обработване. Кореспонденцията може да съдържа лични данни, които по ваша преценка сте включили в нея и които могат да се отнасят за вас или за трети лица.
Ние обработваме лични данни за следните субекти на данни:
- физически лица – клиенти на КАСИОПЕС, на които предоставяме нашите услуги;
- трети лица – за целите на предоставяне на нашите услуги понякога е необходимо да получим от вас данни на трети лица – Ние не можем да контролираме как сте получили тези данни и какви са отношенията ви с третите лица, чиито данни ни предоставяте. Ваша отговорност е тези данни да се притежават от вас и да ни се предоставят в съответствие с приложимите закони. В допълнение, вие се задължавате да запознаете лицата, чиито данни ни предоставяте, със съдържанието на настоящата политика;
- физически лица, които отправят запитвания, искания, сигнали, жалби или друга кореспонденция към КАСИОПЕС или по друг начин влизат в контакт с нас (независимо дали в лично качество или от името на друго лице);
Ако действате от името на юридическо лице, ние ще обработваме гореописаните данни, доколкото са необходими с оглед предоставяне на съответната услуга, както и информация за това от името на кое юридическо лице действате и в какво качество (например, законен представител, пълномощник, служител и други подобни).
V. ЗА КАКВО ПОЛЗВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ
Ние обработваме вашите лични данни за следните цели и на следните правни основания:
1. За спазване на наши законови задължения ние обработваме Ваши данни за следните цели:
- Финансови и счетоводни дейности във връзка с изпълнението на данъчни, счетоводни и други законови задължения;
- Разглеждане на рекламации във връзка с предоставяните от нас услуги;
- Изпълнение на задължения по законодателството за мерките срещу изпирането на пари;
- Други дейности, свързани с изпълнението на други законови задължения на КАСИОПЕС;
- Съхранение, предоставяне и отчитане на информация към компетентните публични органи;
- Отговори на искания и оказване на съдействие при извършване на проверки от компетентните органи.
2. На основание на сключения договор с вас, ние обработваме ваши данни за целите на предоставяне на поискани от вас услуги.
Личните данни, които предоставяте, във връзка с наши услуги, са необходими, за да отговорим на ваша нужда или поискана от вас услуга, която ние предоставяме. За да предоставяме качествено услугите си, ние се нуждаем от ваши идентификационни данни, като техният обхват варира в зависимост от вида на исканата услуга и приложимите към нея законови изисквания. Обработването на вашите лични данни в тези случаи ще бъде необходимо, независимо дали ви предоставяме услугата лично в обект на КАСИОПЕС, през нашият уеб сайт или чрез други софтуери предоставящи нашите услуги.
3. Целите, за които изискваме вашето съгласие, са указани в съответната форма за получаване на съгласие (например, за маркетингови дейности).
VI. КАКВО ЩЕ СЕ СЛУЧИ, АКО НЕ НИ ПРЕДОСТАВИТЕ ВАШИТЕ ДАННИ
Предоставянето на някои от горепосочените категории данни е изискване, необходимо за сключване на договор или съответно, е договорно изискване, необходимо за съществуването и изпълнението на договора за предоставяне на нашите услуги. Неизпълнението или отказът за предоставяне на минималните данни, необходими за сключването на договора може да доведе до невъзможност да сключим договор с вас и да ви предоставим поисканата от вас услуга.
VII. КОИ ТРЕТИ ЛИЦА И С КАКВА ЦЕЛ МОГАТ ДА ПОЛУЧАТ ДОСТЪП ДО ВАШИТЕ ЛИЧНИ ДАННИ
За постигане на целите, заложени в тази политика, личните ви данни могат да бъдат разкривани от нас на:
- Публични органи като Министерство на външните работи (МВР), Държавна агенция „Национална сигурност“ (ДАНС), Прокуратура, Съд, Национална агенция за приходите (НАП), агенция Митници;
- Одитори.
- Наши доверени доставчици, подизпълнители и партньори, доколкото това е необходимо с оглед предоставяне на нашите услуги към вас и осигуряване на допълнителна сигурност и качество на нашите услуги. Предаването на данни към такива лица е само до степен и обем, необходим за предоставяне на съответната услуга. Отношенията с такива лица са уредени съобразно изискванията на приложимото законодателство за защита на личните данни. При работата си с подизпълнители и доставчици, които обработват лични данни от наше име и по наше възлагане („обработващи личните данни“ по смисъла на Общия регламент за защитата и сигурността на личните данни (General Data Protection Regulation -“GDPR”) ние изискваме от тях стриктно да бъдат спазвани нашите инструкции, както и обработването да е в съответствие с настоящата политика.
Следните получатели, ако това е необходимо за защита на правата или законните интереси на КАСИОПЕС или на трети лица като наши служители, управители, партньори и други подобни:
- публични органи;
- държавни и частни съдебни изпълнители;
- адвокати;
- получатели на прехвърлени от КАСИОПЕС вземания (цесионери);
- нотариуси (напр. за връчване на нотариални покани).
Когато обработването на данните ви се основава на съгласие, конкретните получатели/категории получатели на данните ви са оказани в конкретната форма за получаване на съгласие.
Извън горното, лични данни могат да бъдат разкривани от КАСИОПЕС само в други предвидени от закона случаи.
VIII. ПРАВА НА СУБЕКТА БА ЛИЧНИ ДАННИ
Вие като субект на данни имате права във връзка с тяхното обработване от наша страна в съответствие с Общия регламент за защитата и сигурността на личните данни (General Data Protection Regulation -“GDPR”) и приложимото законодателство за защита на личните данни. КАСИОПЕС следва да разгледа и отговори на искания за упражняване на тези права без забавяне, в рамките на до 30 дни от отправянето им.
Правото ви да бъдете информирани относно обработката на вашите данни, включително, но не само за нейната цел, срок и основание, за получателите и категориите получатели на личните ви данни, за правата, които имате по Общия регламент за защитата и сигурността на личните данни (General Data Protection Regulation -“GDPR”) и други се осигурява чрез настоящата политика, която има за цел да ви информира относно това обработване.
Информация за това какви данни събираме и обработваме, когато взаимодействате с нас през уебсайта ни www.kasiopes.com, се съдържа в страницата за Бисквитките на https://www.kasiopes.com (достъпна на https://www.kasiopes.com/biskvitki).
Съгласно Общия регламент за защитата и сигурността на личните данни (General Data Protection Regulation -“GDPR”) и приложимото законодателство за защита на личните данни, вие имате право на:
- достъп – право да получите потвърждение дали се обработват ваши лични данни, както и да получите достъп до тях и до информация относно обработването им и правата ви във връзка с това;
- коригиране – право да изискате коригирането или допълването на личните ви данни, ако същите са неточни или непълни;
- изтриване – право да изискате изтриването на личните ви данни, ако са налице основанията за това, предвидени в Общия регламент за защитата и сигурността на личните данни (General Data Protection Regulation -“GDPR”);
- ограничаване на обработването – възможност да ограничите обработването на ваши лични данни, ако са налице основанията за това, предвидени в Общия регламент за защитата и сигурността на личните данни (General Data Protection Regulation -“GDPR”);
- уведомяване на трети лица – да изискате от нас да уведомим третите лица, на които са били разкрити личните ви данни, за всяко извършено коригиране, изтриване или ограничаване на обработването на личните ви данни освен ако това е невъзможно или изисква несъразмерно големи усилия от наша страна;
- преносимост на данните – да получите личните данни, които сте ни предоставили и които се отнасят за вас, в структуриран, широко използван и пригоден за машинно четене формат и да прехвърлите тези данни на друг администратор без възпрепятстване от наша страна. Правото на преносимост на данните се прилага, когато са изпълнени едновременно следните две условия: (1) обработването е основано на съгласие или на договорно задължение; и (2) обработването се извършва по автоматизиран начин. Ако е технически осъществимо, вие имате право да получите пряко прехвърляне на личните данни от нас към друг администратор. Правото на преносимост на данните може да бъде упражнено по начин, по който не влияе неблагоприятно върху правата и свободите на други лица.
- възражение – право по всяко време и на основания, свързани с вашата конкретна ситуация, да възразите срещу обработването на ваши лични данни, което се основава на обществен интерес, упражняване на официалниправомощия или на легитимните интереси на КАСИОПЕС или на трета страна. В случай на постъпване на такова възражение, ние ще разгледаме вашето искане и ако е основателно, ще гоизпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще ви информираме за това. Право да не бъдете обект на автоматизирано решение, основаващо се единствено на автоматизирано обработване(т.е. обработване без човешка намеса), включително профилиране, което поражда правни последствия за вас или по подобен начин ви засяга в значителна степен освен ако не са налице предвидените в Общия регламент за защитата и сигурността на личните данни (General Data Protection Regulation -“GDPR”) основания за това и са предвидени подходящи гаранции за защита на вашите права, свободи и легитимни интереси. Ние не използваме такива технологии при обработването на лични данни, предмет на тази политика.
- оттегляне на съгласието – когато обработването на личните ви данни се основава на дадено от вас съгласие, вие имате право да го оттеглите по всяко време. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му.
Можете да упражнявате вашите права, свързани със защитата на личните ви данни, като изпратите съответно писмено искане (включително с електронни средства) към Длъжностното лице по защита на данните (ДЛЗД) на КАСИОПЕС съобразно предвидения в приложимото законодателство ред.
IX. ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
КАСИОПЕС си запазва правото да променя настоящата политика за поверителност и защита на личните данни, като потребителите могат да се запознаят с всяка промяна чрез уебсайта https://www.kasiopes.com