-
Вашата кошница е празна!
СТРЕЗОВ ВЕНДИНГ ЕООД
GDPR NOTICE
Задължителна информация за правата на лицата по защита на
личните
данни (Privacy notice)
Правила на Стрезов вендинг ЕООД във връзка с личните данни
Въведение
В
отношенията си с клиенти и делови партньори Стрезов вендинг ЕООД има строга и
последователна политика, по отношение събирането, обработването исъхраняването
на личните данни. Същата е съобразена с действащия от 25 май 2018 г. Регламент
(ЕС) 2016/679 на Европейския парламент и на Съвета /от 27 април 2016 година/
относно защитата на физическите лица във връзка с обработването на лични данни
и относно свободното движение на такива данни, Закона за защите на личните
данни и указанията на Комисията за защита на личните данни. Стрезов вендинг ЕООД е регистриран като оператор на лични данни в регистъра на КЗЛД под № .... ,
като оперира с лични данни и чрез притежаваните от него сайтове, а именно:
coffeespot.bg, all.coffeespot.bg, ocs.coffeespot.bg и strezov vending.bg
I. - Обща
информация
Информация относно организацията, събираща
лични данни
1. Наименование: СТРЕЗОВ ВЕНДИНГ ЕООД
2. ЕИК:
BG200087174
3. Седалище и адрес на
управление: гр. София
1767, в.з. Малинова долина, ул. 1, номер: 1
4. Представлявано
от: Андриана Григорова, управител
5. Данни за кореспонденция: гр. София, ул. „Околовръстен
път” 42, ет. 3,
сграда: Бътерфлай
6. E-mail:
[email protected]
7. Телефон.: 088 6 680 685; 0700
911 33
II. - Дефиниции за
основните използваните понятия:
„Лични данни“ - всяка информация, с която едно живо
физическо лице може пряко или косвено да се идентифицира или вече е било
идентифицирано, а именно: имена, идентификационен номер, местоположение, онлайн
идентификатор или по един или повече признаци специфични за неговите физическа,
физиологична, генетична, психическа, умствена, икономическа, културна или
социална идентичност.
„Субект на личните данни“ - живо физическо лице,
което пряко или косвено е било идентифицирано или може да се идентифицира с отнасящите
се до него лични данни.
„Обработване на личните данни“ - всяка операция или съвкупност от операции
извършвана с отделни или с набор от лични данни чрез автоматични или други
средства за събиране, записване, организиране, струкуриране, съхранение,
адаптиране или промяна, извличане, употреба, разкриване чрез предаване, разпространение
или друг начин, по който данните стават достъпни подеждане или комбиниране,
ограничаване, изтриване или унищожаване.
„Администратор“
- в случая юридическото лице СТРЕЗОВ
ВЕНДИНГ ЕООД, което само или съвместно с други, определя целите и средствата за
обработването на личните данни.
„Обработващ личните данни“ - физическо или юридическо
лице, публичен орган, агенция или друга структура, която обработва личните
данни от името на администратора.
„Трета страна“- физическо или юридическо лице, публичен
орган, агенция или друг орган, различен от субекта на данните, администратора,
обработващия лични данни и лицата, които под прякото ръководство на
администратора или на обработващия лични данни имат право да обработват личните
данни.
„Нарушение
на сигурността на личните данни“ - такова нарушение на сигурността, което
води до случайно или неправомерно унищожаване, загуба, промяна неразрешено
разкриване или достъп до лични данни, които се предават, съхраняват или
обработват по друг начин.
III. - Основание за събиране,
обработване и съхраняване на личните
данни от страна на Дружеството.
Чл.
1. (1) Администраторът СТРЕЗОВ ВЕНДИНГ ЕООД събира и обработва лични данни
във връзка с осъществяване на дейността и предоставяне на услуги на клиентите
си и при наличие на едно от следните условия по чл. 6, ал. 1, Регламент (ЕС)
2016/679:
1. Субектът на личните данни е дал съгласие, те да
бъдат използвани за една или повече конкретни цели съобразно настоящите правила.
2. Обработването на данните е необходимо за изпълнението
на договора със Стрезов Вендинг ЕООД, по който субектът е страна или за
предприемане на стъпки преди слючването на договора, които субектът е поискал.
3. Обработването на личните данни е необходимо за
целите на легитимните интереси Стрезов Вендинг ЕООД или трето лице, но при
условие, че те не противоречат на интересите и основните права и свободи на
субекта на данните.
4. Обработването е необходимо за изпълнението на
законови задължения, които има Стрезов Вендинг ЕООД /такива към Национална
агенция по приходите, Министерство на вътрешните работи, други държавни или към
общински органи/.
(2) При сключване на писмен договор с администратора Стрезов Вендинг ЕООД или с регистране на потребителски профил в електронния магазин
coffeespot.bg и/или подаване на „Бърза Покупка“ и/или поръчка чрез обаждане по
телефона, клиентът субект на личните данни приема и се съгласява, не само с
общите условия за покупко-продажбите, но и с установените от него правила
относно личните данни.
IV.
- Цели и принципи при събирането, обработването и съхраняването на Вашите лични
данни
Чл. 2. (1) В качеството си на администратор Стрезов Вендинг ЕООД събира и обработва личните данни, които субектите им предоставят
доброволно във връзка с осъществяване на търговската дейност и предоставяне на
услуги на клиентите и партньорите му за следните конкретни цели:
1.
Оперативно управление на дейността на фирмата;
2.
Управление на проекти на фирмата;
3.
Сключване на договор и индивидуализация на клиента като страна по него, както и
неговото изпълнение и администриране;
4.
Регистрация на клиент в онлайн платформата на компанията – coffeespot.bg и организиране на
последващите доставка заявени през нея стоки и услуги и издаване на финансово-счетоводни
документи, придружаващи пратките;
5.
Администриране процеса на предоставяне на
търговска информация на клиентите си чрез изпращане на информационни
съобщения, отнасящи се до търговски предложения, новини и добри практики,
участие в събития, обучения и др.;
6. Счетоводно обслужване на администратора;
7. Администриране на процеса на изпращане на
информационен бюлетин (нюзлетър) до клиенти;
8.
Провеждане на проучвания на мнението на клиенти.
.
(2)
В процеса на събиране, обработка и съхранение на личните данни администраторът Стрезов Вендинг ЕООД спазва следните принципи:
1.
Законосъобразност, добросъвестност и прозрачност;
2.
Конкретизиране и ограничение на целите
за които се събират лични данни;
3.
Максимална съотносимост с целите и минимално количество на събираните лични данни;
4.
Точност и актуалност на личните данни;
5.
Ограничаване на срока на съхранение на личните данни, необходими за постигане
на целите;
6.
Цялостност и поверителност на обработването и гарантиране на подходящо ниво на
сигурност при обработването и съхраняването на личните данни;
(3) При обработването и съхранението на личните
данни, администраторът Стрезов Вендинг ЕООД може да обработва и съхранява
лични данни с цел защита на следните си легитимни интереси:
1.
Изпълнение на задължения към Национална агенция по приходите, Министерство на
вътрешните работи и други държавни и общински органи.
2.
Защита на своите права и законни интереси при възникнал правен спор с клиент на
фирмата.
V. - Видове лични данни събирани, обработвани и съхранявани от администратора Стрезов Вендинг ЕООД
Чл. 3. (1) Администраторът Стрезов Вендинг ЕООД събира,обработва и съхранява следните категории лични данни:
1.
Име и фамилия;
2.
Електронна поща;
3.
Адрес;
4.
Телефонен номер
(2) Администраторът Стрезов Вендинг ЕООД не събира,обработва и съхранява други категории
лични данни извън посочените в ал. 1.
(3) Личните данни се отнасят до клиенти физически
лица и до физическите лица, представляващи клиент юридическо лице.
(4)
Личните данни се предоставят пряко от техните субекти.
(5)
Администраторът Стрезов Вендинг ЕООД не извършва автоматизирано взимане на
решения с лични данни.
VI. - Срок на съхранение на личните данни от страна на
администратора
Чл.
4. (1) Администраторът Стрезов Вендинг ЕООД съхранява получените в хода на
търговската си дейност лични данни на клиенти на електронния магазин
coffeespot.bg за срок от 1 (една) година от последното използване на
регистрацията им. След изтичането на този срок личните данни за съответния
клиент се изтриват и унищожават.
(2) Срокът на съхранение на лични данни може да
по-дълъг, само, в следните случаи:
1. Когато това е нужно за изпълнение на непогасени
договорни задължения между администратора на лични данни Стрезов Вендинг ЕООД и клиент – субект на личните данни;
2. Когато това се налага с оглед защите на легитимен интерес
на Стрезов Вендинг ЕООД;
3. Когато деайстващото законодателство изисква от
администратора на данните да ги съхранява за повече от една година – в рамките
на законоустановените срокове.
VII. - Предаване
на лични данни за обработване от трето лице
Чл. 5.(1) Администраторът Стрезов Вендинг ЕООД може по собствена
преценка или при възникнала обективна необходимост да предава част или всички
лични данни на субекта на трети лица.
(2)
За намерението си администраторът Стрезов Вендинг ЕООД уведомява субекта на
личните данни без излишно забавяне.
VIII. - Права на субекта на личните данни
Оттегляне на съгласието за обработване на
личните данни
Чл.
6. (1) Субектът на личните данни има право по всяко време да поиска от
администратора Стрезов Вендинг ЕООД да преустанови обработването им. Това може
да стане с оттегляне на съгласието в проста писмена форма. Оттеглянето на
съгласието може да обхваща всички или част от личните данни, както и да се
отнася до всички или до конкретна/ни цели на обработването им.
(2)
Във връзка с направеното изявление по ал. 1 и с цел да се установи
идентичността на съответното лице с данните,
администраторът Стрезов Вендинг ЕООД може да поиска от лицето да
удостовери своята самоличност.
Право на достъп
Чл.7.
(1) Всяко физическо лице има право да поиска и получи писмено потвърждение
от администратора Стрезов Вендинг ЕООД дали
обработва негови лични данни.
(2)
Искането се отправя в писмена форма, която дава право на достъп до данните,
свързани със субекта, както и до информацията, отнасяща се до събирането,
обработването и съхраняването на неговите личните данни.
(3)
При наличие на искане по ал. 1 администраторът Стрезов Вендинг ЕООД предоставя
на субекта копие от неговите обработвани лични данни, в електронна или друга
подходяща форма.
(4) Предоставянето на достъп до данните е безплатно.
Право на
коригиране
Чл. 8. Субектът на личните данни може писмено да
поиска от администратора Стрезов Вендинг ЕООД да коригира предоставените от
него лични данни в случай, че установи неточности или непълноти в тях или ако
същите са претърпели промени.
Право на изтриване
(право „да бъдеш забравен“)
Чл.
9.(1) Всеки субект на лични данни, обработвани и съхранявани от
администратора Стрезов Вендинг ЕООД, има правото да поиска от него тяхното изтриване. Искането се прави в писмена форма до
администратора, като от момента на получаването му за дружеството възниква задължението
да ги изтрие без ненужно забавяне.
(2)
Основания за изтриване на предоставените лични данни:
1.
Личните данни повече не са необходими за целите, за които са били събрани или
обработвани по друг начин;
2.
Съгласието за обработването им е оттеглено писмено и няма друго правно
основание те да продължат да се обработват от администратора
3.
Субектът е възразил писмено срещу обработването на личните му данни и няма
законни основания за обработването, които да имат преимущество;
4. Личните данни са били обработвани
незаконосъобразно;
5.
Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по
правото на ЕС или правото на държава членка, което се прилага спрямо администратора Стрезов Вендинг ЕООД;
6.
Личните данни са били събрани във връзка с предлагането на услуги на
информационното общество.
(2)
Администраторът Стрезов Вендинг ЕООД не е длъжен да изтрие личните данни, ако
ги съхранява и обработва:
1.
За упражняване на правото на свобода на изразяването и правото на информация;
2.
За спазване на правно задължение, което изисква обработване, предвидено в
правото на ЕС или правото на държавата членка;
3.
По причини от обществен интерес в областта на общественото здраве;
4.
За статистически цели, доколкото правото на изтриване би направило невъзможна
или сериозно би затруднило статистическото обработване;
5.
За установяването, упражняването или защитата на правни претенции.
(3)
Субектът на лични данни упражнява правото си „да бъде забравен“, като подаде писмено
искане, изпратено до администратора Стрезов Вендинг ЕООД. Преди да изтрие
данните, за които де отнася искането, администраторът има право да поиска от
субекта да удостоверите своята самоличност и идентичност с лицето, за което се
отнасят данните.
(4)
Администраторът Стрезов Вендинг ЕООД не изтрива данните, които има законово
задължение да съхранява, включително за защита по повод отправени срещу него
съдебни претенции или доказване на свои права, докато не изтекат предвидените в
нормативните актове срокове за съхранение.
Право на
ограничаване
Чл.
10. Субектът на личните данни има право да изиска от администратора Стрезов Вендинг ЕООД да ограничи обработването на свързаните с него лични данни,
когато:
1.
Оспори тяхната точност. Срокът на ограничението трябва да позволява на
администратора да направи проверка по
случая и да внесе необходимите корекции при нужда;
3.
Въпреки установено неправомерно обработване на личните му данни, прецени,
че не желае те да бъдат изтрити, а само ползването им да бъде ограничено;
4.
Личните му данни вече не са необходими на администратора Стрезов Вендинг ЕООД за
целите на обработването посочени в настоящите правила, но той ги изисква за
установяването, упражняването или защитата на правни претенции;
5.
Направил е възражение срещу обработването им в очакване на проверка дали
законните основания на администратора Стрезов Вендинг ЕООД имат преимущество
пред неговите интереси.
Право на преносимост
Чл.
11. (1) Субектът на личните данни може по всяко време да изтегли данните,
които се съхраняват и обработват за него във връзка с дейността на администратора Стрезов Вендинг ЕООД, като ги получи в структуриран, широко използван и
машинно четим формат.
(2)
Субектът на личните данни може да поиска от администратора Стрезов Вендинг ЕООД директно
да прехвърли неговите лични данни към посочен от него администратор, когато
това е технически осъществимо.
Право на
получаване на информация
Чл.
12. Субектът на лични данни може да поиска от администратора Стрезов Вендинг ЕООД да го информира относно всички получатели, на които неговите личните
данни, за които е поискано коригиране, изтриване или ограничаване на
обработването, са били разкрити. АдминистраторътСтрезов Вендинг ЕООД може да откаже
да предостави тази информация, ако това би било невъзможно или изисква
несъразмерно големи усилия.
Право на
възражение
Чл.
13. Субектът на лични данни може да възрази по всяко време срещу
обработването на неговите лични данни от администратора Стрезов Вендинг ЕООД,
включително, ако се обработват за целите на профилиране или директен маркетинг.
Права при установено
нарушение на сигурността на личните данни
Чл.
14. (1) В случай, че администраторът Стрезов Вендинг ЕООД установи
нарушение в сигурността на личните данни, което може да породи висок риск за
права и свободи на субекта, до който се отнасят, има задължението незабавно да
уведоми както за нарушението, така и за
мерките, които са предприети или предстои да бъдат предприети.
(2)
Администраторът Стрезов Вендинг ЕООД не е длъжен да Ви уведомява, ако:
1.
Е предприел подходящи технически и организационни мерки за защита по отношение
на данните, засегнати от нарушението на сигурността;
2.
Е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до
висок риск за правата на субекта на личните данни;
3. Уведомяването би изисквало непропорционални
усилия.
Форма за
упражняване на правата свързани с личните данни и срокове
Чл. 15 С цел да се избегнат спорове относно волята настраните,
комуникацията между субекта на личните данни и администратора Стрезов Вендинг ЕООД по повод правата свързани с личните данни се осъществява в писмена форма.
Изявленията на страните се разменят или чрез пощенски/куриерски услуги или по
имейл.
Чл. 16 (1) За своите предприети действия или
за мотивирания си отказ си да предприеме такива
администраторът Стрезов Вендинг ЕООД уведомява субекта на личните данни
без излишно забавяне и не по-късно от един месец от получаването на искането
му.
(2) Когато исканията са повече или са по-сложни администраторът Стрезов Вендинг ЕООД може да
удължи срока с още два месеца, като в срока по ал. 1 уведомява за това субекта
на личните данни и посочва причините за забавянето.
Други разпоредби
Мерки за сигурност от страна на администратора на лични данни Стрезов Вендинг ЕООД
Чл. 17 Администраторът „СТРЕЗОВ ВЕНДИНГ“ ООД използва
постоянно актуализиращ се антивирусен софтуеър и защитен с парола достъп до
личните данни, които обработва. От съображения за сигурност паролата е известна
само на едно служебно лице.
Чл.
18 В случай на нарушаване на правата свързани с личните данни, субектът има
правото да подаде жалба до Комисията за
защита на личните данни, по един от следните възможни начини:
1. На адрес: гр. София 1592, бул.
„Проф. Цветан Лазаров” No 2
2. На телефон:02 915 3 518
3. Чрез Email: [email protected], [email protected]
4. Чрез уеб сайта и: www.cpdp.bg