Защита на личните данни
Политика за защита на лични данни
Дисмарт ООД, ЕИК: 204370981, с адрес: област Варна, община Варна, с. Константиново 9180, местност „Чатал чешма“ No парцел 174, тел.: 0895/610-628, прилага в търговските си взаимоотношения с Клиентите настоящите Общи условия, наричан в настоящия текст за краткост „Администратор“.
Като администратор на лични данни, Дисмарт ООД събира и обработва определена информация за физически лица.
Настоящата политика за защита на личните данни урежда, как да бъдат събирани, обработвани и съхранявани личните данни, за да отговарят на стандартите в организацията на Администратора и да са в съответствие с правните изисквания.
- Правно основание
Настоящата Политика за защита на личните данни се издава на основание Закона за защита на личните данни и подзаконовите му актове, и Общия регламент относно защитата на данните (ЕС) 2016/679 (GDPR).
Българското законодателство и GDPR предвиждат правила как организациите, вкл. Дисмарт ООД, трябва да събират, обработват и съхраняват лични данни. Тези правила се прилагат от Администратора независимо дали се касае за данни, които се обработват електронно, на хартия или на други носители.
Администраторът предприема необходимите мерки, за да не бъдат обработваните лични данни обект на незакономерно разкриване. Администраторът на лични данни е запознат с и следва принципите, предвидени в GDPR:
– личните данни се обработват законосъобразно, добросъвестно и прозрачно. Потребителят дава доброволно своето съгласие за обработване на предоставените от него лични данни чрез поставянето на съответната отметка, с цел изпращане на запитване от контактната форма, създадена в сайта.
– личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели. Обработването на лични данни с цел реклама и маркетинг става само с доброволно съгласие на потребителя, в случай, че потребителят изрично е изявил желание чрез контактната форма в сайта, да получава оферти и промоции, и може да бъде прекратено по всяко време, в случай че потребителят е уведомил за това Дисмарт ООД.
– личните данни са подходящи, свързани с и ограничени до необходимото във връзка с целите, за които се обработват. С цел изпращане на запитване през контактната форма в сайта, клиентът попълва имена, телефон и e-mail адрес.
– всеки потребител е длъжен да следи за точността на личните данни, които предоставя и при необходимост да изпрати известие, че има промяна в някой от предоставените от него лични данни.
– личните данни се съхраняват във форма, която да позволява идентифицирането на засегнатите лица за период, не по-дълъг от необходимото за целите, за които се обработват личните данни. Dismart.bg съхранява Вашите лични данни за срок не по-дълъг от необходимото. Данните на потребители, които са направили от контактната форма в сайта запитване, се пазят за срок от 1 месец от датата на изпращане на запитването, с цел да бъде възможна допълнителна комуникация между Дисмарт ООД и клиентите, ако се налага. Данните на потребители, които са направили от контактната форма в сайта заявка за поръчка за изпълнение на дадена услуга, се пазят за срок не по-дълъг от изпълнението на услугата и обявения гаранционен срок на услугата. Срокът за съхранение на данните може да бъде удължен с оглед изпълнение на ангажиментите, които има едната или двете страни по договора (поръчката) за период, не по-дълъг от необходимия за това;
– личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.
- Цели на Политиката
Настоящата Политика цели Администраторът да:
– бъде в съответствие с приложимото законодателство по отношение на личните данни и да следва установените добри практики;
– установи механизмите за водене, поддържане и защита на отчетните регистри;
– установи задълженията на длъжностните лица, обработващи лични данни и/или лицата, които имат достъп до лични данни и работят под ръководството на обработващите лични данни, тяхната отговорност при неизпълнение на тези задължения;
– защитава правата на персонала, клиентите и партньорите;
– бъде открит как съхранява и защитава личните данни на физическите лица;
– установи необходимите технически и организационни мерки за защита личните данни от неправомерно обработване (случайно или незаконно унищожаване, случайна загуба, неправомерен достъп, изменение или разпространение, както и от всички други незаконни форми на обработване на лични данни);
– бъде защитен при риск от нарушения.
III. Обхват
Настоящата Политика се прилага по отношение на обработването на лични данни на служители, управители, клиенти, доставчици, контрагенти, бизнес контакти и други физически лица, с които Администраторът има връзка, иска да установи бизнес контакт или са ползватели на сайта Dismart.bg.
- Събиране на лични данни
Лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци. Обхващат се данни от всякакво естество, които сами или в съвкупност с други данни могат да доведат до еднозначна идентификация на конкретно физическо лице.
Цели на събирането на данните
Администраторът събира личните данни във връзка с изпълнението на следните цели:
- За изпълнение на дейности, свързани с отговор на запитване, със сключване, съществуване, изменение и прекратяване на договорни правоотношения, вкл. за:
– изготвяне на всякакви документи;
– за установяване на връзка с лицето за контакт по телефон, e-mail или по всякакъв друг законосъобразен начин;
– за отговор на изпратено от контактната форма на сайта запитване във връзка с предлагани от Дисмарт ООД услуги;
– за водене на счетоводна отчетност във връзка с изпълненията по договори, по които Администраторът е страна;
– за обработка на плащания във връзка със сключените договори от Администратора;
– за изпращане на важна информация до субектите във връзка с промени в правилата, условията и политиките на Администратора и/или друга административна информация;
- За маркетингови цели – след получаване на изрично съгласие от субектите на лични данни;
- За статистически цели.
Събиране на данните
Личните данни за всяко лице се предоставят доброволно от самите лица и се събират от Администратора в изпълнение на нормативно задължение, във връзка с отговор на изпратено от контактната форма запитване, със сключването на договор и/или изпълнения на задълженията по сключен договор съгласно разпоредбите на Търговския закон, Закона за счетоводството, Закона за задълженията и договорите, Закона за данък добавена стойност и др. и условията, посочени в търговски договор със съответния клиент чрез: хартиен носител – писмени документи (вкл. пълномощни, договори, запорни съобщения, банкова информация и др.), по електронна поща – предоставени във връзка с изпълнението на търговски договор.
- Обработване на личните данни
Обработването на лични данни представлява всякаква операция или съвкупност от операции, които се извършват по отношение на личните данни, чрез автоматични или неавтоматични средства, като събиране, записване, организиране, съхраняване, приспособяване или промяна, теглене, консултиране, използване, разкриване на трети лица за предаване, разпространяване или друга форма, присъединяване или комбиниране, блокиране, изтриване или унищожаване.
Администраторът събира и използва лична информация, за да разбере по-добре нуждите и интересите на клиентите и да предложи по-добро облсужване. В допълнение към информацията, която клиентите предоставят, Dismart.bg може също така да събира информация по време на потребителската сесия в сайта чрез инструменти за автоматично събиране на информация, които включват бисквитки.
Данните и личната информация, предоставена от потребителите, се използва от Dismart.bg за управление на поръчки, за доставка на продукти и услуги, за обработка на плащания, за комуникиране с потребителите относно поръчки, продукти, услуги и промоционални оферти.
Информацията, която събира Dismart.bg, за да разбере потребностите и интересите на своите клиенти, помага да бъде направено посещението на всеки потребител последователно и персонализирано. Например, Администраторът може да използва личните данни на потребителя, за да:
- информира относно продукти или услуги;
- предостави услуги и поддръжка;
- извести за нови услуги или други ползи;
- предостави персонализирани промоционални оферти.
Данните, които потребителите предоставят, са: име, телефонен номер, е-mail адрес.
Ние ценим високо личното пространство на своите клиенти. Всички данни, нужни за изпращане на запитване от контактната форма на сайта, са поверителни и не се предоставят на трети лица. Данните могат да бъдат предоставени, ако бъдат изискани по законен ред от полиция, прокуратура или следствени служби.
- Нарушения. Уведомяване за нарушения
Нарушение на сигурността на данни възниква, когато личните данни, за които Dismart.bg отговаря, са засегнати от инцидент със сигурността, в резултат на който се нарушава поверителността, наличието или целостта на личните данни. В този смисъл, нарушение на данните възниква, когато има нарушение на сигурността, водещо до инцидентно или незаконно унищожаване, загуба, изменение, нерегламентирано разкриване на данни, които се предават, съхраняват или се обработват по друг начин.
В случай на нарушение на сигурността на личните данните, което съществува вероятност да породи риск за правата и свободите на физическите лица, Администраторът (чрез съответния служител), без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението Комисията за защита на личните данни.
Администраторът документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението, последиците от него и предприетите действия за справяне с него.
VII. Унищожаване
Счетоводната и търговската информация, както и всички други сведения и документи от значение за данъчното облагане и задължителните осигурителни вноски, се съхраняват от Администратора в следните срокове:
– ведомости за заплати – 50 години;
– счетоводни регистри и финансови отчети – 10 години;
– документи за данъчно-осигурителен контрол – 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани;
– всички останали носители – 5 години.
След изтичането на срока за съхранението им носителите на информация (хартиени или технически), които не подлежат на предаване в Националния архивен фонд, могат да се унищожават.
След приключване на срока за съхранение данните се унищожават възможно най-бързо посредством унищожаването на хартиените носители чрез шредиране, а на техническия носител – чрез заличаване и изтриване на съответните файлове от компютрите на Дружеството.
VIII. Допълнителни разпоредби
По смисъла на настоящите вътрешни правила:
- „Администратор на лични данни“ е „Дисмарт“ ЕООД , с ЕИК 204370981.
- Ако горепосочените условия бъдат променени или допълнени, то те ще бъдат публикувани на тази страница без предизвестие. След публикуването им се счита, че клиентите автоматично са запознати с тях.
Моля, проверявайте редовно раздела за нашата политика за защита на личните данни.
Дата на публикуване: 04.03.2019 г.