Политика за сигурност
ПОЛИТИКА ЗА СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА
Този документ съдържа Политика за сигурност на личните данни и е свързан с Общите условия, но не е неразделна част от тях, тъй като не регламентира права и задължения, а има за цел да обясни на потребителите какви лични данни обработваме, по какъв начин, с каква цел и какви са приложимите мерки за сигурност. Също така, с тази политика се предоставя информация за правата, които клиентите и потребителите, имат във връзка с обработването на лични данни от наша страна.
АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
КРИС-95 ООД, ЕИК 113027817, със седалище и адрес на управление: гр. Перник 2300, ул. Найчо Цанов 2, ет. 2, представлявано от Станимир Кралев (наричано по-долу за краткост Ние, Онлайн магазин, Сайта, Администратор) е администратор на данни, сред които и лични, по отношение на информацията, събрана или предоставяна при разглеждането на сайта www.kris95.bg или при извършването на покупка през същия (наричан за краткост Сайт, Интернет страница). Политиката се прилага и в случаите, при които физически лица (за краткост Субекти) доброволно предоставят електронно (чрез електронна поща), по телефон или посредством други начини, в това число и на място, в офис на КРИС-95 ООД лични данни. КРИС-95 ООД обработва лични данни и за маркетингови и рекламни цели, участие в промоции, томболи, игри организирани от КРИС-95 ООД и за всякакви други незабранени от законодателството цели. При обработването на лични данни КРИС-95 ООД спазва всички приложими към дейността му нормативни актове по защита на личните данни, включително, но не само Регламент (ЕС) 2016/679 (за краткост Регламент) и Закона за защита на личните данни, защото за КРИС-95 ООД сигурността на личните данни е от първостепенно значение.
ОТГОВОРНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ
Станимир Кралев, управител
Адрес за кореспонденция:
гр. София 1309, ул. Райна Княгиня 1, маг. 4
Имейл адрес: office@kris95.bg
Телефон: 0885 300063
ПРИЛОЖИМОСТ НА ПОЛИТИКАТА
Тази Политика се прилага за всички клиенти и потребители на www.kris95.bg – лица, ползващи услуги чрез поръчка от Сайта или проявяващи интерес към същите чрез изпращане на запитвания (наричани по-долу Субекти на данните или Потребители).
Партньори и трети лица, които работят със или за КРИС-95 ООД, както и които имат или могат да имат достъп до личните данни, ще се очаква да се запознаят, разберат и да се съобразят с тази Политика. Никоя трета страна не може да има достъп до лични данни, съхранявани от КРИС-95 ООД, без предварително дружеството да е сключило споразумение за поверителност на данните, което налага на третата страна задължения, не по-малко обременяващи от тези, които КРИС-95 ООД е поело.
Тази политика се прилага за всички служители/работници (и заинтересованите страни) на КРИС-95 ООД, както и за външни доставчици на продукти и услуги, с които КРИС-95 ООД има сключени договори. Всяко нарушение на Общия регламент ще бъде разглеждано като нарушение на трудовата дисциплина, респ. като неизпълнение на договори с партньори, а в случай че има предположение за извършено престъпление, въпросът ще се предостави за разглеждане в максимално кратък срок на съответните държавни органи.
За посетителите на Сайта, които не извършват поръчки и не изпращат запитвания, а единствено разглеждат съдържанието на интернет страницата, се прилага приетата и публикувана в Сайта Политика за бисквитките.
ДЕФИНИЦИИ
Регламент – Общ регламент за защита на данните 2016/679 от 27 април 2016 година, наричан GDPR. Целта на този европейски законодателен акт е да защитава “правата и свободите” на физическите лица и да се гарантира, че лични данни не се обработват без тяхно знание, и когато е възможно, че се обработват с тяхно съгласие.
Лични данни – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано (Субект на данни). Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната и социална идентичност на това физическо лице.
Специални категории лични данни – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни и философски убеждения, или членство в синдикални организации или обработка на генетични данни, биометрични данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.
Обработване – всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане, комбиниране, профилиране, ограничаване, изтриване или унищожаване.
Администратор – всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни. Когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държавата членка.
Субект на данните – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.
Съгласие на субекта на данните – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
Дете – Общият Регламент определя дете като всеки на възраст под 16 години. Обработката на лични данни на едно дете е законно само, ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност на детето е дал или упълномощен да даде съгласието си.
Профилиране – всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране и прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.
Нарушение на сигурността на лични данни – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
Получател – физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за Получатели. Обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.
Трета страна – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните и администратора, който обработва лични данни и има такова право.
ПРИНЦИПИ
При събиране и обработка на лични данни, Ние се водим от следните принципи: законосъобразност, добросъвестност, прозрачност, ограничение на целите, свеждане на данните до минимум, точност, ограничение на съхранението, цялостност и поверителност, отчетност.
СУБЕКТИ, ЧИИТО ДАННИ ОБРАБОТВАМЕ
Във връзка със своята дейност, КРИС-95 ООД сключва и изпълнява договори за покупко-продажба от разстояние, разглежда кандидатури за работа, предложения, формуляри за упражняване на права на потребители купувачи, както и искания на субекти на данните, отговаря на запитвания, издава и получава фактури, обработва статистически данни, извършва рекламна дейност посредством рекламни кампании (промоции, игри и др.). В хода на тези дейности КРИС-95 ООД обработва информация относно следните Субекти на данни:
лица, ползватели на сайта, които само разглеждат съдържанието (в този случай се обработват данни, но не лични) или лица използващи опцията “Бърза поръчка”, които са предоставили ограничен брой лични данни доброволно (например имена, телефонен номер и електронен адрес);
лица, ползватели на сайта, които извършват поръчка – в тези случаи КРИС-95 ООД обработва данни за потребителя, които същият е въвел при поръчката – електронен адрес, адрес за доставка, имена, данни за фактура, детайли за поръчката и други данни въведени от потребителя;
лица, отправили запитвания (вкл. чрез обаждане по телефон), искания, сигнали, жалби или друга кореспонденция към КРИС-95 ООД, в това число посредством сайта, телефон, електронна поща или по друг начин;
лица, с които КРИС-95 ООД сключва договори електронно (чрез сайта, както и посредством електронна кореспонденция) или на място в офис на фирмата;
ЛИЧНИ ДАННИ, КОИТО ОБРАБОТВАМЕ
В зависимост от причината, наложила обработката на лични данни, видът на тези данни може да се различава. Предоставените в Сайта функционалности не са предназначени за съхранение и обработване на специални категории данни по смисъла на чл. 9 и чл. 10 от Регламента. Ние изискваме единствено такива лични данни, които са необходими за предоставяне на дейността/услугата/продукта, изискани от нас. В хода на използване на сайта, Ние може да обработим и други данни, които не съдържат лични данни, но се касаят до субекта, като например неговия IP адрес, данни за активността му в сайта и др. подобни.
Данни, предоставени при извършване на поръчка
При сключване на договор от разстояние (поръчка) между Нас и Потребител, от потребителя се изисква определена информация. Потребителят сам решава дали и как да използва възможностите за сключване на договор за продажба от разстояние, предоставяни чрез Сайта. Във формите, чрез които се въвеждат лични данни, ясно е обозначен задължителния или доброволния характер на предоставяне на данните. Данните, попълването на които е задължително, са такива, без които е невъзможно да се сключи съответния договор. Това са: имена, имейл адрес, адрес за доставка, телефон за контакт, информация за плащане (например банкова карта), данни за фактура, от които и ЕГН, ако фактурата трябва да се издаде на физическо лице.
Данни, предоставени при сключване на други договори
В случаите, при които Ние сключваме други договори с физически лица, различни от продажба от разстояние, изискваме две имена, телефон, ЕГН, адрес, електронен адрес.
Данни, предоставени при публикуване на коментар, отзив, публикация
Ако потребител остави публикация, отзив, коментар на този уебсайт, IP адресът му ще бъде запазен, ведно с имената. Това е за безопасност на оператора на уебсайта. Ако текстът нарушава закона, операторът би искал да може да проследи самоличността на потребителя. Отделно от това, Ние имаме задължение да съхраняваме тези данни (наричани трафични) за определени срокове и с определени цели, посочени по-долу. Поради факта, че изпращането на коментари, запитвания и други съобщения до сайта или администраторите му, представлява изпращане на електронно изявление, съгласно Закона за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ), Ние имаме задължение да поддържаме логове на факта на изпращане на изявлението за срок от 1 година. Логът съдържа датата на изявлението, име и имейл адрес на подателя.
Данни на служители и данни, събирани при обработка на кандидатури за работа
Ние обработваме данни при сключване на трудови договори и при оценяване и обработване на заявка за работа. При сключване на трудови договори, Ние изискваме три имена, ЕГН, адрес, възраст, пол, данни за образование, трудов стаж, банкови данни, а впоследствие обработваме и данни за здравословно състояние. При обработка на автобиографии, Ние обработваме имена, адрес, електронен адрес, възраст, пол, образование, трудов стаж, снимка, данни, предоставени доброволно от кандидата по време на интервюто или в автобиографията.
Данни, предоставени по повод кореспонденция, жалби и сигнали
С цел разрешаване на подадени жалби, сигнали, спорове, запитвания, искания или други въпроси, отправени в комуникация към Нас, постъпила чрез електронни форми в Сайта, чрез обаждания по телефон, чрез изпращане по регулярна или електронна поща, Ние съхраняваме и обработваме тази информация. Това могат да бъдат имена, имейл адрес, телефон, адрес.
Освен това поради факта, че изпращането на коментари, запитвания и други съобщения до сайта или администраторите му, представлява изпращане на електронно изявление, съгласно Закона за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ), Ние имаме задължението да поддържаме лог на факта на изпращане на изявлението (без неговото съдържание) за период от 1 /една/ година. Логът съдържа дата на изявлението, име, имейл адрес на подателя, и идентификация на подателя.
Ако потребител ни предостави лична информация за трето лице, той трябва да го направи само с оторизацията на това лице. Потребителят трябва да информира съответното лице как КРИС-95 ООД събира, използва, разкрива и съхранява личната информация в съответствие с настоящата Политика за сигурност на личните данни на физическите лица.
Технически данни, събирани в хода на използване на Сайта
В допълнение, Ние събираме информация от вашия компютър, телефон, таблет или друго устройство, което използвате. Тази информация може да включва следното:
идентификатор на устройството, което използвате, типа на това устройство и уникален знак за това устройство, “данни от дневника” или “log data”, включително информация, която браузърът ви автоматично ни изпраща при посещение на уебсайта; тези данни от дневника включват адреса на интернет протокола, адреса и активността на посещаваните от вас уебсайтове, търсения, тип и настройки на браузъра, дата и час на заявката ви, как сте използвали сайта, данните за бисквитките и данните за устройствата;
информация за местоположението, предадена от устройството, ако сте настроили същото да показва данни за местоположение – имайте предвид, че мобилните устройства Ви позволяват да контролирате или деактивирате използването на услуги за местоположение за всяко приложение на съответното мобилното устройство.
информация за компютър и връзка, като например статистически данни за показванията на страници, IP адрес, история на сърфиране в сайта, настройки за език, дата и час;
логове за улеснение на Вашите търсения – бързите линкове за повтаряне на предишни търсения Ви дават възможност да повтаряте Ваши търсения, вместо да ги въвеждате всеки път. При ползване на Сайта във Вашия браузър се съхранява бисквитка със случайно генериран номер, даващ възможност на Сайта да Ви покаже бързи линкове за повтаряне на предишни търсения. Сайтът съхранява и показва последните 10 търсения, асоциирани с този браузър;
логове, свързани със сигурност, техническа поддръжка, развитие и др.:
За подсигуряване на надеждното функциониране на услугите и установяване на технически проблеми;
За подсигуряване сигурността на услугите и откриване на злонамерени действия;
За развитие и подобряване на услугите в сайта;
За измерване на посещаемостта и ползваемостта на сайта;
Логове в случаите, в които това се изисква от закона (като логове на електронни волеизявления);
Сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми, откриване на злонамерени действия и др. Те се съхраняват за период до 1 /една/ година. Логовете могат да съдържат следната информация: дата и час, IP адрес, URL, информация за браузър и устройство. В допълнение някои от устройствата е възможно да използват технология за сигурност, базирана на бисквитки;
Бисквитки – за функционирането на Сайта е необходимо използването на бисквитки. Във връзка с това е приета и Политика за използване на бисквитки.
Ние не изискваме и няма да събираме и обработваме лични данни, които разкриват: расов или етнически произход; политически, религиозни или философски убеждения; членство в синдикални организации; генетични и биометрични данни; данни за здравословното състояние, както и данни за сексуалния живот или сексуалната ориентация. Ако субект сам, по своя инициатива и желание предостави такива категории данни, то Ние не носим отговорност за предоставянето, а единствено се задължаваме да предоставяме спрямо тях същите мерки за защита, каквито са предвидени за изисканите лични данни. Ние не извършваме трансфер на данни към трети държави. Също така, ние не взимаме автоматизирано решения във връзка с личните данни и не обработваме данни на лица под 16 години. В случай, че сте на възраст под 16 години, вие не следва да ни предоставяте лични данни за себе си.
ЗА КАКВИ ЦЕЛИ ОБРАБОТВАМЕ ВАШИТЕ ДАННИ?
Основната цел, поради която Ние обработваме Вашите лични данни, е свързана най-общо казано с предоставяне на услуги чрез Сайта, а именно сключване на договор за покупко-продажба от разстояние и доставка на поръчаните от Вас стоки и услуги, както и за осчетоводяването на приходи. Ние използваме Вашата лична информация и за да предоставим и подобрим нашите Услуги, да ви предоставим персонализирано преживяване на нашия сайт, да се свържем с Вас относно нашите услуги, да Ви предоставим услуга за обслужване на клиенти, да ви предоставим персонализирана реклама и маркетинг съобразно Вашите интереси, да изпълним организирани от нас томболи и игри, а в определени случаи и за разкриване и разследване на измамни или незаконни дейности.
КРИС-95 ООД събира, използва и обработва информацията, описана по-горе, за целите, предвидени в настоящата Политика, които могат да бъдат свързани със:
сключването на договор за покупко-продажба на стоки/услуги от разстояние между Вас и КРИС-95 ООД посредством Сайта – изискваме вашите данни за идентификация, контакт и плащане, за да сключим договор с Вас, съответно, за да Ви изпратим поръчката;
обработване на плащания и предотвратяване на измамни транзакции;
сключването на трудови договори и обработка и оценка на подадени автобиографии;
защита и прилагане на легитимните интереси на други ползватели на Услугите, трети лица и Сайта – легитимният интерес преследва цели, свързани със законни интереси на КРИС-95 ООД и/или трети лица. Тези цели включват:
откриване и разрешаване на технически проблеми или проблеми с функционалността, развитие и подобряване на предназначението на Сайта;
осъществяване на комуникация с Вас, включително по електронен път, по важни въпроси, свързани с предоставяните от Нас услуги и изпълнение на сключените договори;
насочване на нашия маркетинг, актуализация на услуги и предлагането към Вас на промоционални оферти въз основа на вашите предпочитания.
приемане и обработване на получени сигнали, жалби, искания и друга кореспонденция;
осъществяване и закрила на правата и законните интереси на Сайта, включително и по съдебен ред, и оказване на съдействие при осъществяване и закрила на правата и законните интереси на другите ползватели на сайта и/или засегнати трети страни;
администрирането на Уебсайта и поддържането на сигурността и безопасността му;
анализиране и подобряване на използването на нашия уебсайт и електронен магазин;
измерване и анализиране на нашата реклама и отправяне към Вас на предложения и препоръки на базата на информацията, която споделяте с нас;
информирането Ви за продукти и услуги, за които желаете да Ви изпращаме информация по електронна поща;
администриране на всички томболи/игри на лотариен принцип, провеждани от КРИС-95 ООД;
изпълнението на законови задължения на КРИС-95 ООД, което включва:
изпълнение на предвидени в закона задължения за запазване или предоставяне на информация с оглед данъчноправните ни задължения към държавата (например на основание Закона за счетоводството и др. данъчни закони – ЗДДС, ЗДДФЛ, ЗКПО, ДОПК и др.);
изпълнение на законови задължения на основание Кодекса на труда, Закона за търговския регистър и регистъра на юридическите лица с нестопанска цел и др. нормативни актове;
изпълнение на постъпило при нас разпореждане от компетентни държавни или съдебни органи (например на основание ЗМВР, НПК, ЗЕС);
изпълнение на задължения предвидени в Регламента за защита на личните данни, свързани с уведомяването Ви за различни обстоятелства, свързани с Вашите права, с предоставяните Услуги или със защитата на данните Ви и др. подобни.
изпълнение на задължения, предвидени в Закона за защита на потребителите като осигуряване правото на отказ, правото на законова гаранция;
защитата на КРИС-95 ООД по съдебен ред;
Ваши данни могат да бъдат обработвани на базата на Ваше изрично съгласие, като обработването в този случай е конкретно и в степента и обхвата, предвидени в съответното съгласие. Обикновено такова съгласие изискваме от Вас, когато желаем да обработим Ваши лични данни, без да е налице законово задължение или легитимен интерес за КРИС-95 ООД. Най-често такова съгласие изискваме, когато желаем да Ви предложим информиране за нови промоции, продукти и др.
СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ
При съхранението на данни, Ние прилагаме генералния принцип за съхранение на данни в минимален обем и за срок не по-дълъг от необходимото за предоставяне на Услугите и изпълнение на договорите, подсигуряване на тяхната сигурност и надеждност и изискванията на закона. Щe зaдъpжим личнaтa Bи инфopмaция зa пepиoд, нeoбxoдим дa бъдaт изпълнeни цeлитe, излoжeни в нacтoящaтa Πoлитиĸa зa зaщитa нa личнитe дaнни, ocвeн aĸo пo зaĸoн или на основание легитимния ни интерес нe ce изиcĸвa дa я зaдъpжим зa пo-дълъг пepиoд. Cпopeд видa дaнни и цeлитe, зa ĸoитo ca cъбpaни, e oпpeдeлeн cpoĸ зa cъxpaнeниe, c изтичaнeтo нa ĸoйтo инфopмaциятa ce изтpивa oĸoнчaтeлнo.
Лични данни от поръчки и от издадени или получени от администратора фактури, платежни документи (нареждания, извлечения), отчети и други счетоводни отчетни и платежни документи, както и лични данни от трудови досиета на служители се съхраняват за периода, в който са налице правата и задълженията на страните по правоотношението, по което е издаден счетоводния, отчетния или платежния документ, до 5 години от прекратяване на правоотношението. Определени данни се съхраняват и за по-дълъг законово определен срок от посочения по-горе, тъй като представляват счетоводна информация – данни от транзакции, данни за фактуриране – между 5 и 50 години. Основанието за съхранение на такива лични данни е свързано с изпълнение на законови задължения и защита на легитимните интереси на администратора.
Такива лични данни Ви идентифицират като страна по договора за продажба от разстояние и се съхраняват с оглед осигуряване на Вашите права, респ. изпълнение на законовите ни задължения като данъчно задължени лица. Съхранението е необходимо и с оглед осигуряване на правата на купувачи (физически лица), когато за същите е предвиден срок (например 2-годишна гаранция). Законовите задължения също налагат определянето на периода на съхранение по описания начин.
Съгласно чл. 38 от Данъчно – осигурителния процесуален кодекс (ДОПК) счетоводната и търговската информация, както и всички други сведения и документи от значение за данъчното облагане и задължителните осигурителни вноски се съхраняват от задълженото лице по реда, установен в Закона за Националния архивен фонд, в следните срокове: ведомости за заплати – 50 години; счетоводни регистри и финансови отчети – 10 години; документи за данъчно-осигурителен контрол – 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани; всички останали носители – 5 години. Съгласно чл. 38, ал. 2 от ДОПК след изтичането на срока за съхранението им носителите на информация по ал. 1 (хартиени или технически), които не подлежат на предаване в Националния архивен фонд, могат да се унищожат.
Лични данни от кореспонденция, жалби и сигнали, искания, инициативи се съхраняват за срок до 5 /пет/ години на основание Закона за задълженията и договорите (давностни срокове за предявяване на претенции). Основанието за съхранение на такива лични данни е свързано със защитата на легитимните интереси на администратора.
Такива лични данни се съхраняват с цел разрешаване на подадени жалби, сигнали, спорове, запитвания, искания или други въпроси, отправени в комуникация към Нас, постъпила чрез електронни форми в Сайта, чрез изпращане по регулярна или електронна поща, Ние съхраняваме и обработваме тази информация, както и резултата от това обработване. Предвид давностните срокове съгласно българското законодателство с цел разрешаване на възникнали спорове, тази информация се съхранява за период от 5 /пет/ години.
Лог, удостоверяващ изпращането на коментар, запитване, поръчка или друго волеизявление (съдържа подател, получател, дата и час на изявлението) се съхранява в срок от 1 /една/ до 5 години. Основанието за съхранение на такива лични данни е свързано с изпълнение на законови задължения и защита на легитимните интереси на администратора.
Поради това че изпращането на коментар, отзив, запитване, друго изявление представлява изпращане на електронно изявление от Ваша страна към нас съгласно ЗЕДЕУУ, дружеството е задължено да поддържа лог на факта на изпращане на изявлението за период от 1 /една/ година. Легитимният интерес на администратора позволява при определени случаи да удължим срока на съхранение на тези данни до 5 години от извършване на изявлението.
Бързи търсения (не съдържат лични данни) се съхраняват в срок до 6 месеца.
Тази опция Ви дава възможност да повтаряте Ваши търсения, вместо да ги въвеждате всеки път. Съхраняват се бързи линкове за повтаряне на последните 10 търсения.
Настройки и Системни логове (не съдържат лични данни, могат да съдържат информация като: дата и час, IP адрес, URL, информация за версия на браузър и устройство) се съхраняват в срок от 6 до 12 месеца.
В тази категория попадат настройки като избор на език и др. подобни.
Контролът върху настройките е Ваш и можете да променяте същите чрез Вашия браузър.
Тук попадат сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. Тези логове са необходими за установяване на технически проблеми и/или откриване на злонамерени действия.
Бисквитки се съхраняват в срок от 6 до 12 месеца, в зависимост от вида на бисквитката и настройките на Вашия браузър.
Описание на използваните бисквитки може да намерите в “Политика за използване на Бисквитки”
Изключения от правилата за сроковете за съхранение
Моля да имате предвид, че няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно, административно, арбитражно, изпълнително производство или производство по разглеждане на ваша жалба пред нас. Изтриване ще бъде извършено след отпадане на нуждата от данните, като не е изключено това да бъде след изтичането на сроковете, посочени по-горе.
Вие винаги може да поискате от нас да изтрием определена информация и ние ще отговорим на това искане като запазим определена информация, когато приложимото законодателство или законни интереси го налагат.
С цел подсигуряване на надеждността на услугите и предпазване от загуба на данни по технически причини, в Сайта се прилага политика на резервираност на данните. Максималният период за актуализация (изтриване на данни) от всички резервни копия е 30 дни.
СПОДЕЛЯМЕ ЛИ ВАШИТЕ ЛИЧНИ ДАННИ НА ТРЕТИ СТРАНИ?
КРИС-95 ООД, респективно Сайтът, не предоставя Ваши лични данни на трети лица, освен ако не е налице законово основание за това – задължение по закон или договор, легитимен или жизнено важен интерес, без съгласието Ви. Стараем се да сведем до минимум личните данни, които разкриваме, като това винаги е пряко свързано и е необходимо за постигането на определена цел. Ние не продаваме, не даваме под наем и не разкриваме по друг начин Вашата лична информация на трети страни за техните маркетингови и рекламни цели без Вашето съгласие. Гарантираме, че достъпът до Вашите данни от частноправни субекти-трети страни се осъществява съгласно законовите разпоредби в областта на защитата на данните и поверителността на информацията, въз основа на договори, сключени с тях.
Можем да разкрием Вашите лични данни, когато ние сме предмет на правно задължение. В определени случаи КРИС-95 ООД е задължено да разкрие данните Ви пред публични органи като полиция, прокуратура, съд, във връзка с предотвратяването или разкриването на престъпления. Това включва и обмен на информация с други компании и организации с цел защита на измамите и намаляване на кредитния риск. Трябва да сте наясно, че ако ни поискат от полицията или от друг регулаторен или държавен орган, който разследва предполагаеми незаконни дейности, предоставяне на личната Ви информация или друга информация, която получим за Вас, имаме право да го направим, след като се уверим в основателността на искането на държавните органи.
Когато получаваме приходи от продажби, може да бъдем задължени от органите на приходите да предоставим данни от продажби, съдържащи данни от Вашите поръчки, в това число лични такива. В тази връзка предоставяме данните Ви на счетоводните дружества, с които работим. Законово задължение на Сайта и на КРИС-95 ООД е да опазва сигурността на мрежите и на данните, обработвани от дружеството. В тази връзка прилагаме редица мерки, изпълнението на които могат да наложат обработката на данните Ви от ИТ дружества, грижещи се за сигурността в компанията ни.
Договорно задължение за предоставяне на Вашите данни бихме могли да имеме при сключен с Вас договор за продажба от разстояние, по силата на който сме задължени да предоставим чрез куриер заявената от Вас стока или услуга. Ако монтираме закупен продукт чрез подизпълнител, можем да предоставим данните Ви на същия, за да изпълни сервизната/гаранционната услуга.
Легитимният ни интерес обосновава в определени случаи предоставянето на лични данни на трети лица. Такава би била ситуацията при образувани производства пред Комисия за защита на личните данни, Комисия за защита на потребителите и други органи на държавната власт. Легитимен интерес е налице за КРИС-95 ООД и когато ангажираме други дружества и лица да извършват от наше име определени задачи, допълващи нашите услуги, в рамките на договори за обработване на данни. Ние бихме искали винаги да сте осведомени за най-добрите предложения за продуктите/услугите, към които имате интерес. В тази връзка, можем да предоставим определени Ваши данни – само с Вашето изрично съгласие, на доставчици на маркетингови/ телемаркетингови услуги и други компании, с които ние можем да разработваме съвместни програми за продаване на пазара на нашите стоки и услуги.
Нашият уебсайт може да съдържа и връзки към и от уебсайтовете на трети страни. Ако следвате връзка към някой от тези уебсайтове, имайте предвид, че тези уебсайтове имат свои собствени правила за поверителност и че не приемаме никаква отговорност или отговорност за тези правила. Моля, проверете тези правила, преди да изпратите информация на тези уебсайтове.
КЪМ КОИ ДЪРЖАВИ ПРЕДАВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?
Понастоящем ние съхраняваме и обработваме личните Ви данни в България.
При все това, възможно е някои от личните ви данни да бъдат предадени на субекти, намиращи се в Европейския съюз или извън него, включително в държави, за които Европейската комисия не е признала адекватно ниво на защита на личните данни.
Ние винаги ще предприемаме стъпки, за да гарантираме, че всяко международно предаване на лични данни е внимателно ръководено с цел да се защитят Вашите права и интереси. Предаванията на данни към доставчици на услуги и други трети лица винаги ще бъдат защитени от договорни задължения и, когато е уместно, от други гаранции, като например стандартни договорни клаузи, издадени от Европейската комисия или схеми за сертификация, като например Щит за неприкосновеността за защита на личните данни, предавани от ЕС към Съединените американски щати.
ПРАВАТА ВИ ПО ОТНОШЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ
Съгласно Общия регламент относно защитата на данните Вие разполагате със следните права:
Право на информираност
Настоящата Политика има за цел да Ви информира подробно за обработването на Вашите лични данни във връзка с обработването на Вашите лични данни. Когато има риск за нарушение сигурността на личните Ви данни, администраторът е длъжен да Ви уведоми за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорният орган за нарушението. Също така, субектът на данни може да поиска информация относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити.
Право на достъп
Вие имате право да получите потвърждение дали се обработват Ваши лични данни, достъп до тях и информация относно начина на обработването им и правата Ви във връзка с това. Като субект на лични данни имате право да поискате потвърждение дали се обработват личните Ви данни и ако това е така – да получите достъп до данните си и следната информация: за каква цел се обработват данни, какви лични данни, получателите на данни, срокът на обработване. Исканията за достъп трябва да бъдат изготвени в писмен/електронен вид и да бъдат адресирани до администратора. В този случай, ние предоставяме копие от обработваните лични данни в електронна или друга подходяща форма.
Право на коригиране
Вие имате право да коригирате и допълвате Ваши лични данни, в случай че те са непълни или неточни. Потребители могат да получат тази информация като отправят искане до администратора. Като субект на лични данни имате право да поискате коригиране или допълване на личните си данни, които са неточни/неактуални или непълни. За тази цел трябва да подадете отделно искане. На искането Ви ще бъде отговорено от страна на администратора писмено на предоставения от Вас електронен адрес.
Право на изтриване (право „да бъдеш забравен“)
Като субект на лични данни имате право да „бъдете забравен”, т.е. да поискате личните Ви данни да бъдат изтрити без ненужно забавяне т.е. администраторът да заличи личните ви данни от всички системи и записи, където те се съхраняват, включително да уведоми всички трети лица/обработващи лични данни, на които е предоставил данните.
С цел подсигуряване на надеждността на услугите и предпазване от загуба на данни по технически причини, в Сайта се прилага политика на резервираност на данните. Максималният период за актуализация (изтриване на данни) от всички резервни копия е 30 дни.
Искане за изтриване може да се подаде на основанията, предвидени в Регламента, вкл. при наличието на някое от следните основания:
личните данни повече не са необходими за целите, за които са били събрани;
когато сте оттеглили своето съгласие;
когато сте възразили срещу обработването на лични данни и няма законни основания за обработването, които да имат преимущество;
когато обработването е незаконосъобразно;
когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
Имайте предвид, че можем да откажем изтриване на част или всички лични данни в случаите, при които за тяхното обработване е налице съществено основание и/или законово задължение. Ще бъдете своевременно информирани за това. Администраторът може да откаже да заличи личните данни на основанията, посочени в Регламента – когато обработването на конкретните данни е с цел:
за упражняване на правото на свобода на изразяването и правото на информация;
за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
по причини от обществен интерес в областта на общественото здраве;
за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
за установяването, упражняването или защитата на правни претенции;
Право на ограничаване във връзка с обработването на данни
Общият регламент относно защитата на данните предвижда възможност да ограничите обработването на Ваши лични данни, ако са налице основания за това, предвидени в него. Ограничаването се допуска в следните случаи:
когато считате, че личните Ви данни не са точни, като в този случай ограничаването е за срок, необходим на администратора да провери точността;
когато обработването на личните Ви данни е неправомерно, но не желаете те да бъдат изтрити, а желаете само да бъде ограничено използването им;
когато администраторът не се нуждае повече от личните Ви данни за целите на обработването, но вие, като субект на данните, ги изисквате за установяването, упражняването или защитата на правни претенции;
когато сте възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите ви.
Право за уведомяване на трети лица
В случай че е приложимо, Вие имате право да поискате от Администратора на Вашите лични данни да уведоми третите лица, когато той е предоставил Ваши данни, по отношение на коригиране, изтриване или ограничаване на обработването на Ваши лични данни.
Право на преносимост на данните
Вие имате право да получите личните данни, които Ви засягат и които сте предоставили, в структуриран, широко използван и пригоден за машинно четене формат и имате правото да прехвърлите тези данни на друг администратор без възпрепятстване от наша страна, в случай че обработването е основано на съгласие или договорно задължение или обработването се извършва по автоматизиран начин.
Важно: Отговорността за съхранението на експортирани от Сайта данни, както и за всички последствия от предоставянето им на други администратори е изцяло Ваша.
Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване
Имате право да не бъдете обект на подобно автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси.
Право на оттегляне на съгласие
Вие имате право, по всяко време, да оттеглите съгласието си, което сте дали във връзка с обработването на лични данни на основание предходно Ваше съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му. При услуги като абонамент за обяви по имейл, абонирането за които става на базата на Вашето желание (съгласие), е предвидена възможност за прекратяване на абонамента по всяко време (оттегляне на съгласието). В случай на оттегляне на съгласие, ние имаме право да поискаме самоличността на заявителя да бъде проверена с цел установяване на идентичността с лицето, за което се отнасят данните.
Право на възражение
Вие имате право да възразите по отношение на данни, обработвани на базата на легитимен интерес. В случай на постъпване на такова възражение, Ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това.
Право на жалба до надзорен орган
Вие имате право да подадете жалба срещу нашето дружество (администратор на данни) до надзорния орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни с адрес: гр. София 1592, бул. Проф. Цветан Лазаров 2, e-mail: kzld@cpdp.bg, интернет страница: www.cpdp.bg, телефон: 02/915 3518.
КАК МОЖЕТЕ ДА УПРАЖНИТЕ ВАШИТЕ ПРАВА? СРОКОВЕ ЗА ПРОИЗНАСЯНЕ
Вие може да упражните посочените права безплатно по всяко време, чрез имейл или с молба, изпратени на адресите, посочени във формата за контакт в Сайта или в края на настоящата Политика за сигурност, като можете да адресирате своите искания както до администратора, така и директно до Отговорното лице по защита на данните. Исканията се правят по начин, който позволява да се идентифицира самоличността на заявителя. По отношение на някои права, възможно е да бъдат приложими технически възможности за упражняването им, например Бутон за отписване. При всички случаи, администраторът следва да отговори на искането или да се произнесе по отношение на упражненото право на предоставения в искането адрес, включително електронен в срок от един месец от получаването му.
В случай че упражнявате тези права явно неоснователно или прекомерно, по-специално поради своята повторяемост, си запазваме правото да наложим разумна такса, като вземем предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или да откажем да предприеме действия по искането. Ще Ви информираме за нашите такси, в случай че са приложими, преди произнасяне по Вашето искане.
ТОЧНОСТ НА ИНФОРМАЦИЯТА
Не носим отговорност за верността на предоставяните от Вас данни, не извършваме и проверки в този смисъл и не гарантираме действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от Ваша страна, на установена измама и/или злоупотреба, молим да ни уведомите незабавно. Вие се задължавате при предоставяне на каквато и да е информация в Сайта да не нарушавате правата на други лица във връзка със защитата на техните лични данни или други техни права.
ОБЩА ИНФОРМАЦИЯ ЗА ПОЛИТИКАТА
Настоящата Политика за личните данни може да бъде променяна или допълвана поради изменение на приложимото българско или европейско законодателство, по инициатива на КРИС-95 ООД или на компетентен орган.
КРИС-95 ООД ще информира потребителите за измененията или допълненията на тази Политика за личните данни, чрез публикация на актуализираната Политика за личните данни на интернет страницата си.
Препоръчително е потребителите периодично да проверяват най-актуалната версия на тази Политика за личните данни на интернет страницата на КРИС-95 ООД.
КАК ЗАЩИТАВАМЕ ВАШИТЕ ПРАВА? МЕРКИ ЗА СИГУРНОСТ
С оглед осигуряване на възможно най-добра защита на данните на компанията и нашите клиенти/потребители/посетители в Сайта, Ние прилагаме всички необходими организационни и технически мерки, предвидени в Общия регламент относно защита на данните и Закона за защита на личните данни, както и най-добрите практики от международни стандарти. Прилагаме подходящото и нужно ниво на защита и за тази цел сме разработили ефикасни физически, електронни и административни процедури за да пазим данните, които събираме от случайно или неправомерно унищожаване, загуба, промяна, непозволено разкриване или достъп до предадени, съхранявани или обработвани по друг начин лични данни.
Съхраняваме Вашите данни на сигурни сървъри като използваме най-новите алгоритми за криптиране и гарантираме съхранението на резервни копия.
КРИС-95 ООД е приела необходимите правила и процедури, свързани със законосъобразното обработване на Вашите лични данни, вкл. План за действие при нарушение на сигурността на данните, установила е структури по предотвратяване на злоупотреби и пробиви в сигурността, и е определила Отговорно лице за защита на данните, което подпомага процесите по законосъобразно обработване, опазване и обезпечаване на сигурността на Вашите данни.
Достъп до Вашите лични данни се разрешава единствено на тези служители, доставчици на услуги или свързани с нас лица на принципа на необходимост от информация за служебни цели или които се нуждаят от нея за изпълнение на своите служебни задължения. От всички служители/работници се изисква да бъдат обучени и да приемат съответните договорни клаузи/декларации/правила за спазване на организационните и технически мерки за достъп, преди да им бъде предоставен достъп до информация от всякакъв вид.
Принцип в нашата структура е, че всички служители/работници са отговорни за гарантирането на сигурността при съхраняването на данните, за които те отговарят и които ние обработваме, както и, че данните се съхраняват сигурно и не се разкриват при каквито и да било обстоятелства на трети страни, освен ако не сме предоставили такива права на тази трета страна, като сме сключили договор/клауза за поверителност. В тази връзка всички лични данни са достъпни само за тези, които се нуждаят от тях, а достъпът може да бъде предоставен само в съответствие с изградените правила за контрол на достъпа. Всички лични данни се третират с най-голяма сигурност и се съхраняват:
в заключен шкаф, до който достъп имат оторизирани лица;
компютъризирана система, защитена с парола в съответствие с вътрешните изисквания, посочени в организационните и технически мерки за контролиране на достъпа до;
компютърни носители, които са защитени в съответствие с организационните и технически мерки за контролиране на достъпа до информация.
Личните данни се изтриват или унищожават само в съответствие с вътрешните процедури за съхраняване и унищожаване на данните.
За максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация, back up технология за резервни копия.
Ние използваме платежна услуга за обработване на плащания. Цялата платежна информация се криптира чрез SSL технология.
Въпреки мерките, които прилагаме, за да защитаваме вашите лични данни, ние сме наясно, че по принцип предаването на информация по интернет или други публични мрежи не е напълно безопасно, като съществува риск данните да могат да се преглеждат и използват от неупълномощени трети страни. Ние не можем да поемем отговорност за тези уязвимости на системи, които не са под нашия контрол. В случай на изтичане на данни, съдържащи лични данни, ние гарантираме, че ще спазваме всички приложими норми за уведомяване в подобни случаи.
ПОЛИТИКА ЗА БИСКВИТКИ
Като неразделна част от настоящата Политика за сигурност на личните данни на физическите лица КРИС-95 ООД е приело и Политика за използване на бисквитки, публикавана и достъпна на Сайта.
КОНТАКТ С НАС
ОТГОВОРНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ
Въпроси и искания, свързани с упражняване на правата по защита на Вашите лични данни, можете да отправяте към КРИС-95 ООД, чрез формата за котакт, налична в Сайта или посредством някоя от посочените форми за контакт:
Отговорно лице по защита на данните:
Станимир Кралев, управител
Адрес за кореспонденция:
гр. София 1309, ул. Райна Княгиня 1, маг. 4
Имейл адрес: office@kris95.bg
Телефон: 0885 300063