No waste party logo image
Продукт was added to your cart

Количка

 

                   УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНО ТРЕТИРАНЕ НА ЛИЧНИ ДАННИ

ДАННИ ЗА АДМИНИСТРАТОРА

„КАЛЪРФУЛ” ЕООД  е дружество, регистрирано в Търговския регистър при Агенция по вписванията  с ЕИК 203211093  и седалище и адрес на управление: град София, пк.1715, адрес:гр.София, СО –район „Младост”, жк.”Младост 4”, бл.443, вх.3, ет.1 , ап.44; тел: 0896 66 54 14;  e-mail: krasiana_@abv.bg

ИНФОРМАЦИЯ ЗА НАДЗОРЕН ОРГАН

КОМИСИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ,

Град София 1592, бул. „Проф. Цветан Лазаров” № 2,

Център за информация и контакти – тел. 02/91-53-518

Приемна – работно време  9:00 – 17:30 ч.

Електронна поща: kzld@cpdp.bg

Интернет страница: www.cpdp.bg

 ДАННИ ЗА КОНТАКТ С  „КАЛЪРФУЛ”ЕООД

„КАЛЪРФУЛ” ЕООД  с ЕИК 203211093  и седалище и адрес на управление: град София, пк.1715, адрес:гр.София, СО –район „Младост”, жк.”Младост 4”, бл.443, вх.3, ет.1 , ап.44; тел: 0896 66 54 14;  e-mail: krasiana_@abv.bg

 

ДАННИ ЗА КОНТАКТ С ОТГОВОРНИКА ПО ЗАЩИТА НА ДАННИТЕ:

С нашият Отговорник по защита на данните можете да се свържете директно тук:

Ел. поща: …………….@……………

Тел:………………………………………

ВЪВЕДЕНИЕ

Във физическия магазин на „КАЛЪРФУЛ”ЕООД , находящ се в ….., на електронния магазин …. се обработват лични данни на посетители и регистрирани потребители за целите на рекламата, продажбата и доставката на ръчно изработени печива, кутии  no waste party, както и  спомагателни дейности, свързани с тях.

Ние работим с Вашите лични данни в съответствие с приложимото законодателство, основно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Общ регламент относно защитата на данните – “GDPR”), Закон за защита на личните данни, Закон № 127/2005 Сб. за електронните съобщения с неговите изменения, и Закон № 480/2004 Сб. за някои услуги на информационното общество, с неговите изменения.Едновременно с това, ние бихме искали да използваме това уведомление  за поверително третиране на  личните данни, за да поясним най-важните термини и процеси, които използваме за защитата на Вашите лични данни и да отговорим на въпросите, които може да имате във връзка със събирането, обработката и съхранението на Вашите лични данни.

НАШИЯТ ПОДХОД

„КАЛЪРФУЛ”ЕООД уважава сигурността и поверителността на личните данни.Защитата на личните данни е с особено висок приоритет за нас. Като фирма, спечелила доверието на клиентите си, ние чувстваме отговорност за създаване на отношения на откритост и доверие по отношение на обработването на  Вашите лични данни. Сигурността на данните, които сте ни предоставили е от изключително значение за нас. Ето защо, ние защитаваме Вашите данни като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация. При обработката на Вашите лични данни, ние се придържаме към следните принципи:

  • Принцип за законосъобразност, който изисква от нас да обработваме Вашите лични данни винаги в съответствие със законовите разпоредби и съгласно най-малко едно правно основание.
  • Принцип на справедливост и прозрачност, който изисква от нас да обработваме Вашите лични данни открито и прозрачно и да Ви предоставяме информация за начина на тяхната обработка и информация за това на кого ще бъдат разкрити Вашите лични данни (например, ако Вашите лични данни се съхраняват в места за съхранение на данни – облаци – извън Европейския съюз и Европейската икономическа зона). Това включва още нашето задължение да Ви информираме за случаи на сериозни нарушения на сигурността или изтичане на лични данни.
  • Принцип за ограничаване на целите, който ни позволява да събираме Вашите лични данни само с ясно определена цел.
  • Принцип за минимизиране на данните, който изисква от нас да обработваме само лични данни, които са необходими, свързани и адекватни спрямо целта на тяхната употреба.
  • Принцип на точността, който изисква от нас да предприемем всички разумни мерки, които ни позволяват редовно да обновяваме или коригираме Вашите лични данни.
  • Принцип на ограничение на съхранението, който изисква от нас да съхраняваме Вашите лични данни само за периода, който е необходим за конкретната цел, за която те се обработват (например, за периода, за който е дадено съгласие за използване за маркетингови цели, ако не е оттеглено преди изтичането на този период). Веднага щом периодът за обработка изтече или целта на обработката престане да съществува, ние изтриваме Вашите лични данни или ги анонимизираме, т.е. изменяме, така че те вече не могат да бъдат свързани с Вас.
  • Принцип за цялост и поверителност, безспорност и наличност, който изисква от нас да осигурим сигурността на Вашите лични данни и да ги защитим от неупълномощена или незаконна обработка, загуба или унищожение. По тези причини ние предприемаме многобройни технически и организационни мерки за защитата на Вашите лични данни. Едновременно с това, ние гарантираме, че достъп до Вашите лични данни се дава само на избрани служители.
  • Принцип на отговорност (отчетност), който изисква от нас да можем да документираме спазването на всички споменати по-горе условия.

Настоящото „Уведомление за поверително третиране на лични данни се прилага по отношение на обработването на лични данни на физически лица и има за цел да Ви разясни как и защо обработваме личните Ви данни, за да отговарят на стандартите ни..

Моля, прочетете я внимателно и в случай, че имате въпроси, може да ни потърсите. В случай, че не сте  съгласен с някое/и от условията, съдържащи се в това уведомление, то тогава не Ви препоръчваме използването на уеб сайта, както и да предоставяте личните си данни.

ИЗПОЛЗВАНИ ТЕРМИНИ И ДЕФИНИЦИИ

По смисъла на настоящото Уведомление:

1) „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

2) „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

3) „ограничаване на обработването“ означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;

4) „профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

5) „администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

6) „обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

7) „получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

8) „трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

9) „съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

10) „нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

11) ЕИЗ означава Европейската икономическа зона (= държави-членки на Европейския съюз + Исландия, Норвегия и Лихтенщайн).

 В какви случаи „КАЛЪРФУЛ”ЕООД може да събира/обработва Ваши лични данни?

  • Когато като наш клиент, трябва да Ви издадем фактура, или друг документ, или да Ви изпратим поръчана от Вас стока, или друго подобно.
  • Когато контактувате с нас/с наши служители, чрез публична информация за нас и/или чрез информацията за контакт с нас от уеб-сайта ни, от е-магазин или интернет пространството.
  • Когато се регистрирате на нашият сайт – например за подаване на поръчки, за получаване на новини или др.услуги.
  • Когато заявите Ваш интерес да участвате в процедура за подбор на персонал по обява на „Калърфул”ЕООД  и/или изпратите/предадете Ваше CV, мотивационно писмо, друго, или станете или сте били наш служител.
  • Когато попаднете в обхвата на видеокамера в сградата, в която са нашите офиси и производство в София , или в близост до нея.
  • Когато Вие сами ни предоставите Ваши лични данни като ни дадете съгласие да ги обработваме.

„Калърфул” ЕООД не предоставя услуги на лица под 18-годишна възраст.

Лице под 18 години, може да ползва нашите услуги само със съдействието на пълнолетно лице, което действа като представляващ спрямо непълнолетния/малолетния.

В случай, че ние получим информация, че сме събрале лични данни от лице под 18-годишна възраст, то същите незабавно се изтриват, освен ако закон не задължава нас да съхраняваме такива данни.

Моля, свържете се с нас, ако смятате, че погрешно или несъзнателно сме събрали информация от лице на възраст под 18 години, на следните контакти: ………………………….

 Защо „Калърфул”ЕООД  може да обработва Ваши лични данни?

„Калърфул” ЕООД може да обработва Ваши лични данни по различни причини, в зависимост от взаимоотношение помежду ни и на базата на съответно приложими правни основания по законите за поверителност, като: законни бизнес цели на „Калърфул”ЕООД, за сключване и/или за изпълнение на сключен с Вас договор, за спазване на правни задължения от страна на „Калърфул”ЕООД, както и с Ваше свободно изразено, конкретно, информирано и недвусмислено съгласие за обработване на Ваши данни.

Правни основания Дейности, действия, интереси
·  Законни бизнес цели на „Калърфул”ЕООД ·  Стопанска дейност на „Калърфул”ЕООД;
·  Сключване и/или за изпълнение на договор  

·  Законосъобразно възникване, осъществяване и прекратяване на търговски, трудови и граждански правоотношения;

·  Гарантиране спазването на процедурите за здраве и безопасност
·  Спазване на правни задължения  

·  Изпълнение на задължения на „Калърфул”ЕООД  по действащото трудово, гражданско, данъчно, осигурително и друго законодателство;

·  Гарантиране на условия за безопасност и сигурност на своите служители и имущество;

·  Предотвратяване и/или разследване на инциденти, нарушения и престъпни посегателства;
·  Получено Ваше съгласие

 

 ·  За да се регистрирате на нашия сайт;

·  За да отговорим на Ваше искане за упражняване на право и др.

 Какви видове лични данни обработва „Калърфул”ЕООД ?

В зависимост от конкретната цел, „Калърфул”ЕООД може да обработва различни набори данни:

  • Вашите имена, адрес, ЕГН (напр. за издаване на фактура, за  доставка)
  • Данни за връзка с Вас (адрес, телефон, e-mail) – при кореспонденция, договор, доставка
  • Данни от потребителския Ви профил- история на поръчките;
  • Видео изображения – при попадане в обхват на видео камера
  • Данни от бисквитките, съгласно Политика за бисквитките.

За наши служители по трудови/граждански договори:

  • Физическа идентичност: име, данни по лична карта, ЕГН, месторождение, адрес, телефон;
  • Икономическа идентичност: размер на възнаграждение, банкова информация, ползване/ погасяване на кредити, издръжки, запори, други задължения;
  • Социална идентичност: образование, квалификации, трудова история, професионален опит, семейно положение, деца;
  • Здравна идентичност: текущо здраве, общи заболявания, хронични заболявания, диспансеризации, трудоустрояване, инвалидизация, бременност и раждания;

 За какви срокове могат да се пазят/обработват Ваши лични данни?

Пазим лична информация за срокове, съобразени с конкретната бизнес цел или цели, за които е събрана и/или за срока, определен от закона. Критериите за определяне на срокове, които не са правно регламентирани, са в зависимост от:

  • Целта на събиране на данни и изпълнението на тази цел.
  • Основанието за събиране на данните (например в случай на дадено съгласие, можете да го оттеглите по всяко време).

Има случаи, в които по силата на приложими за нашите дейности законови разпоредби или вътрешни правила – сроковете могат да бъдат по – къси или по – дълги. Така например:

  • Лични данни в счетоводни документи – 10 години;
  • 3 години от получаване на съгласието Ви-за ел.поща, за изпращане на търговски и рекламни съобщения, както и бисквитки, съгласно Политика за бисквитките
  • Видеоизображения по Регистър „ВИДЕОНАБЛЮДЕНИЕ“, се съхраняват от 13 до 16 дни, в зависимост от броя дни в съответния месец, след което се изтриват от DVR/NVR и от back-up.
  • Личните данни по Регистър „ПЕРСОНАЛ“, се съхраняват в определени от закона различни задължителни срокове – от 3 до 50 години за различни видове документи.

Как можете да получите достъп до Вашите лични данни, които обработваме, да възразите срещу обработването, да поискате ограничаване на обработването, или да поискате допълване, коригиране, или изтриване на данните?

За да заявите желание за достъп до Вашите лични данни, които обработваме, да възразите срещу обработването, да поискате ограничаване на обработването, или да поискате допълване, коригиране, или изтриване на данните, можете да се свържете с нас чрез контактната форма на сайта ни …………, на e-mail адрес:……………и на нашия адрес: София, ……………………….

6. Кой може да има достъп до Ваши лични данни?

Достъпите до обработвани лични данни, са строго регламентирани от вътрешни правила на „КАЛЪРФУЛ”ЕООД, в зависимост от целите на обработване. Такива достъпи могат да имат:

  • Самите субекти на лични данни – до своите данни;
  • Оторизирани служители на „Калърфул”ЕООД, на основата на принципа „need to know”, според определени роли и длъжностни задължения;
  • Обработващи лични данни по указание на „Калърфул”ЕООД (напр.банки, служба по трудова медицина и др. )
  • Лица, на които разкриване на данни е предписано в нормативен акт (като органи на МВР, съд, Прокуратура, НОИ, НАП и др.).

Ние не продаваме и по никакъв начин не предоставяме лични данни на никого, извън горното.

 Как се съхраняват вашите данни  в нашия електронен магазин?

Ползвайки нашият онлайн магазин вашите данни се съхраняват  в ЕИП от хранилището за данни на  ……. Повече информация относно платформата на …. и начина на съхраняване на данни, можете да намерите тук: ……………………………….

 Как можете да упражните правото за преносимост на обработвани от нас Ваши лични данни?

Вие имате законово право, да получите личните данни, които Ви засягат и които се обработват от нас, в структуриран, широко използван и пригоден за машинно четене формат и имате право да прехвърлите тези данни на друг администратор, при определени от закона условия. Можете да поискате това и от нас и ние ще го направим, ако е технически възможно.

 Какви мерки за сигурност прилагаме за защита на личните данни?

В пълно съответствие със законовите изисквания за защита на личните данни, ние прилагаме строги организационни и технически мерки за сигурност, между които:

  • криптиране на личните данни;
  • мерки за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите за обработване;
  • мерки за своевременно възстановяване на наличността и достъпа до личните данни, в случай на физически или технически инцидент;
  • редовно изпитване и оценка на ефективността на мерките, с оглед гарантиране сигурността на обработването.

 Какви са вашите права?

  1. Право на достъп:По всяко време имате право да поискате информация относно личните Ви данни, които съхраняваме, основанието, целите, сроковете за обработка и съхранение, предоставени ли са на обработващ лични данни, унищожени ли са и т.н.
  1. Право на коригиране:Имате право да поискате коригиране на Вашите лични данни, ако те са неправилни, включително допълване на непълни лични данни.
  1. Право на изтриване /право „да бъдеш забравен“/:Имате право да изтриете всички лични данни, обработвани от  „Калърфул” ЕООД  и неговите обработващи лични данни по всяко време, освен когато обработването е необходимо за поне една от следните цели, а именно:
  1. a) за упражняване на правото на свобода на изразяването и правото на информация;

б) за спазване на правно задължение, което изисква обработване, предвидено в правото на Съюза или правото на държавата членка, което се прилага спрямо „Калърфул”ЕООД и/или неговите обработващи лични данни;

в) за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1, доколкото съществува вероятност правото на изтриване да направи невъзможно или сериозно да затрудни постигането на целите на това обработване или

г) за установяването, упражняването или защитата на правни претенции.

  1. Право на ограничение.Имате право да поискате нас да ограничим обработването на Вашите лични данни при следните обстоятелства:
  2. a) точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни;

б) обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

в) администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;

г) субектът на данните е възразил срещу обработването съгласно чл. 21, параграф 1 от GDPR в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

  1. Право на преносимост: Когато ние  обработваме Вашите лични данни по автоматизиран начин на основание Вашето съгласие или на основание договор, имате право да получите копие от Вашите данни в структуриран, широко използван и пригоден за машинно четене формат, прехвърлени на Вас или на друга страна. Това включва само личните данни, които сте ни предоставили.
  1. Право да възразите срещу обработването въз основа на легитимен интерес:Имате право да възразите срещу обработването на Вашите лични данни въз основа на легитимния интерес на „Калърфул”ЕООД – Ние няма да продължим да обработваме личните Ви данни, освен ако не се докаже, че съществуват убедителни правни основания за това, които имат предимство пред интересите и правата Ви или поради съдебни искове.
  1. Право да бъде информирани за настъпило нарушение по чл. 34 от GDPR:Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за Вашите правата и свободите, то  ние без ненужно забавяне, съобщаваме на субекта на данните за нарушението на сигурността на личните данни, в което се описва естеството на нарушението на сигурността на личните данни и се посочват най-малко:

–              името и координатите за връзка на длъжностното лице, от което може да се получи повече информация;

–              евентуалните последици от нарушението на сигурността на личните данни;

–              описание на предприетите или предложените от администратора мерки за справяне с нарушението на сигурността на личните данни, включително по целесъобразност мерки за намаляване на евентуалните неблагоприятни последици.

Посочената по-горе информация, няма да бъде изпратена при нарушение на сигурността, когато ние сме изпълнили някое от следните условия:

  1. a) предприели сме подходящи технически и организационни мерки за защита и тези мерки са били приложени по отношение на личните данни, засегнати от нарушението на сигурността на личните данни, по-специално мерките, които правят личните данни неразбираеми за всяко лице, което няма разрешение за достъп до тях, като например криптиране или

б) взели сме впоследствие мерки, които гарантират, че вече няма вероятност да се материализира високият риск за правата и свободите на субектите на данни, посочен по-горе, или

в) уведомяването би довело до непропорционални усилия.

В последната хипотеза  ние  ще публикуваве съобщение на сайта ни,   така че субектите на данни да бъдат в еднаква степен ефективно информирани.

Как да упражните  правата си?

Ние се отнасяме много сериозно към защитата на личните данни, поради което имаме екип за обслужване на клиенти, който обработва Вашите заявки във връзка с горепосочените права. Винаги можете да се свържете с тях на следните контакти: ……………………..

Моля да имате предвид, че когато исканията ви са явно неоснователни или прекомерни, по-специално поради своята повторяемост, можем:

  1. да наложим такса, като вземем предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или
  2. да откажем да предприеме действия по искането.

Ще положим разумни усилия, за да уважим искането ви в рамките на 30 дни от получаване на вашата молба. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията.

 Как да оттеглите съгласието си?

По всяко време имате право да оттеглите съгласието си  за обработка на Вашите лични данни само за тези цели и този вид лични данни, необходими за постигането на конкретните цели, които обработваме на основание чл. 6, параграф 1, б. „а“ от GDPR, подробно описани в  настоящото Уведомление, както и в Политиката за бисквитки.

В случай, че желаете да оттеглите дадено от Вас съгласие за обработка на следните лични данни, а именно: ел. поща за изпращане на търговски и рекламни съобщения, информационни материали, анкети и др., както и бисквитки и Google Анализиране, Бисквитки за функционалност и ефективност, Задължителни бисквитки (еssential cookies), то можете да подадете писмено такова на посочения  от нас мейл или да последвате активната връзка, където да попълните нашия образец за оттегляне на съгласие или виж Политика за бисквитки.

 

 

 

 

 

Меню