КОЛЦЕНТЪР: Пон. - Пет. 9:00 - 13:00 и 14:00 - 17:00 ; Събота 9:00 - 11:30 и 13:00 - 15:00 ПОЧИВЕН ДЕН: Неделя

Политика за защита на личните данни

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ - GDPR

на клиенти и контрагенти на „Димитров” ЕООД

и посетители на интернет сайта на дружеството www.dbkdimitrov.com


          Настоящата политика за поверителност предоставя информация относно това, как се обработват личните Ви данни от “Димитров“ ЕООД, ЕИК 160094119, със седалище и адрес на управление: гр. Пловдив, ул. „Константин Геров“ № 4, ап. 2, в качеството ви на клиент на “Димитров“ ЕООД или посетител на интернет сайта на дружеството www.dbkdimitrov.com

          За “Димитров“ ЕООД защитата на неприкосновеността на личния Ви живот и сигурността на личната Ви информация са основен приоритет.

          “Димитров“ ЕООД е администратор на лични данни. Това означава, че ние сме отговорни за решенията, които вземаме относно съхранението и употребата на Вашите лични данни. Ние имаме задължение по силата на законодателството по защита на данните да Ви предоставим информацията, съдържаща се в тази политика.

          Данните за връзка с нас са посочени по-долу.

За целите на настоящите Правила, използваните понятия имат следното значение:

  • ЗЗЛД – Закон за защита на личните данни.
  • КЗЛД – Комисия за защита на личните данни.
  • ОРЗД – Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
  • Лице, отговорно за личните данни – лице, което е служител в дружеството или изпълнява функции по поръчение, на което са възложени задълженията във връзка със защитата и процесите по обработка на лични данни, уредени в тези Правила. Основните дейности на администратора или обработващия лични данни не се състоят в операции по обработване, които поради своето естество, обхват и/или цели изискват редовно и систематично мащабно наблюдение на субектите на данни или в мащабно обработване на специалните категории данни и на лични данни, свързани с присъди и нарушения. С оглед това обстоятелство, Дружеството няма задължение да назначи длъжностно лице по защита на данните и не следва да се счита, че Дружеството е назначило такова лице или че лицето, отговорно за личните данни, има задълженията и следва да отговаря на изискванията на лицето по смисъла на чл. 37 и сл. от ОРЗД.
  • Администратор на лични данни – физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни. В настоящите Правила „администратор“ обозначава Дружеството.
  • Обработващ лични данни – служител в дружеството, на който са възложени функции по обработка на данните или лице или организация, което въз основа на договор обработва лични данни, предоставени от Дружеството, за уговорените цели.
  • Известия по защита на данните – отделни известия, съдържащи информация, предоставяна на субектите на данни в момента, в който Дружеството събира информация за тях. Тези известия могат да бъдат както общи (напр. адресирани към работници и служители или известия на уебсайта на организацията), така и отнасящи се до обработване със специфична цел.
  • Обработване на данни – всяка дейност, която е свързана с използването на лични данни. Това включва: получаване, записване, съхранение, извършване на операция или серия от операции с данните като напр. организиране, редактиране, възстановяване, използване, предоставяне, изтриване или унищожаване. Обработването също включва и трансфер на лични данни до трети лица.
  • Съгласие – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данни, посредством изявление или ясно потвърждаващо действие, което изразява съгласие за обработка на лични данни, свързани с нег.

Данни, които могат да бъдат събирани.

Ние ще обработваме лични данни, включително лични данни на Клиентите, доставчици и контрагенти в съответствие с приложимите закони и разпоредби за защита на личните данни.

Може да събираме определени лични данни по отношение на Клиенти, доставчици, например:

  • Име, гражданство, адрес постоянен или настоящ и адрес за кореспонденция, ако е различен, телефонен номер и имейл адрес;
  • Дата и място на раждане и единен граждански номер;
  • Номер и дата на издаване на лична карта или друг документ за самоличност, дата и място на издаване, валидност, орган който го е издал;
  • Пол;
  • Име и телефон на лице за контакт, ако такова е посочено;
  • Име, гражданство, адрес, телефонен номер и имейл адрес на лице пълномощник, ако има такова, както и други данни посочени в пълномощното;
  • Данни относно кредитоспособността на клиента – месторабота, стаж, длъжност, образование и квалификации, заплата и социални придобивки, осигурителен доход и общ доход, имуществено състояние, кредитна история, данни за други кредити и др. информация получена от Централен кредитен регистър, данни от регистрите на НОИ, в това число за наличие на трудов договор и пенсия, данни за семейно положение, данни от Регистъра на банковите сметки и сейфове към БНБ за банкови сметки и сейфове и лицата упълномощени да се разпореждат с тях;
  • Електронна кореспонденция, както и информация получена или изпратена в или чрез електронен профил на клиента в онлайн системата на дружеството;
  • Записи от системи за видеонаблюдение при посещение в магазин или офис на дружеството;
  • IP, Cookies и данни за устройството при посещение на интернет сайта на дружеството;
  • Аудиозаписи при поръчки по телефон;

и всяка друга свързана с това информация в съответствие с приложимото законодателство.

Специалните категории чувствителни лични данни изискват по-високо ниво на защита и допълнително основание за тяхното събиране, съхраняване и употреба.

Възможно е да обработваме специални категории лични данни в следните ситуации:

  1. в ограничени случаи, с Вашето изрично писмено съгласие;
  2. за спазването на законодателството;
  3. когато обработването е в защита на обществен интерес.

В по-редки случаи е възможно да обработваме чувствителни данни, когато това е необходимо за защитата на правен спор или за защитата на Вашите интереси или тези на някой друг и Вие не сте способни да дадете валидно съгласие, или когато Вие сте разкрили тази чувствителна информация в публичното пространство.

Използване на лични данни на клиенти, доставчици и контрагенти.

Ще използваме личните данни на Клиентите, доставчиците и контрагентите по време на търговската си дейност за предоставяне на извършваните от нас услуги и/или сключване на договор за предоставяни на нас услуги и продажби. Може също така да използваме личните данни на Клиентите, доставчиците и контрагентите, за да комуникираме с тях и да ги информираме за актуализации на предоставяните от нас услуги. Например, предоставянето на лични данни от Клиент може да е необходимо, за да може да му предоставим исканите услуги, необходими за изпълнение на договорните отношения с този Клиент и за други цели, както е посочено в настоящото уведомление, когато е в съответствие със законните ни интереси. Също може да изискваме личните данни, за да отговорим, на законовите и регулаторните изисквания. Личните данни се обработват въз основа на поне едно от правните основания предвидени в чл. 6 от ОРЗД, а именно: законово задължение, съгласие на субекта, договор, обществен интерес, легитимен интерес на администратора или трета страна, защита на жизненоважни интереси на субекта или на друго физическо лице.

Принципи на обработването

При обработване на личните данни, ние спазваме следните принципи:

  • законосъобразност – при събирането, обработването и съхранението на Вашите данни, ние спазваме разпоредбите на приложимото българско и европейско законодателство; 
  • добросъвестност и прозрачност – данните, които събираме, обработваме и съобразно настоящата политика за поверителност, която е достъпна за всеки един потребител; 
  • съотносимост на обработката с целите и свеждане на данните до минимум – видовете данни, които събираме, са сведени до минимум, съобразно целите, за които се обработват. Целите, за които се обработват Вашите данни, са тези, за които сме получили съгласието Ви;
  • ограничение на съхранението – обработваме и съхраняваме получените данни, за период от време, съобразно целите, за които са нужни и съобразно Вашето съгласие.

съгласие на потребителите за обработка на данните  - когато изпращате запитване до “Димитров“ ЕООД или извършвате регистрация на някой от интернет сайтовете на дружеството, Вие давате Вашето съгласие “Димитров“ ЕООД, да съхранява и обработва личните данни, предоставени от Вас, за целите на отправеното запитване.

Разкриване на информация за определени трети страни.

Личните данни на Клиенти, доставчици и контрагенти се обработват изключително за целите, посочени по-горе, и ще бъдат споделяни стриктно само въз основа на принципа „необходимост да се знае“, при спазване на всички законови изисквания за Защита на данните с:

  1. други дружества в групата и доставчици на услуги;
  2. държавни органи за предотвратяване на измами и правоприлагащи органи;
  3. съдилища, правителствени и неправителствени регулаторни органи, данъчни органи и омбудсман;
  4. трето лице, което придобие или има интерес да придобие цялата или част от дейността ни, било чрез сливане, придобиване, реорганизация или по друг начин;
  5. разкриване, изисквано или разрешено от закона, включително въз основа на административен акт или подобен правен процес или искане на държавен орган или когато вярваме добросъвестно, че разкриването е законово изискване или имаме законен интерес да извършим разкриване, когато е необходимо, за да се защитят правата и имуществото ни.
  6. Лица които подпомагат нашите дейности като хостинг и разработване на уебсайтове, разработване и поддръжка на информационни системи;
  7. Лица които подпомагат дейността ни чрез оценка на рискове и разкриване на измами, превенция на изпирането на пари и финансирането на тероризма,
  8. Лица на които може да възложим събиране на вземания и обслужване на клиенти,
  9. Лица които предоставят куриерски или други съобщителни услуги;
  10. Други наши доставчици на услуги, които са ни необходими за целите на предоставяне на услугите ни, за подобряване на тяхното качество, както и за изпълнението на задълженията, вменени ни по закон, и на нашите задължения към Вас и за осигуряване изпълнението на Вашите задължения към нас;

Прехвърляне на лични данни - трансфер

В случаите, в които личните Ви данни са прехвърлени към дружества и/или към упълномощени трети страни, намиращи се извън държавата Ви (включително извън Европейската икономическа зона), ние предприемаме организационни, договорни и правни мерки, за да гарантираме, че личните Ви данни се обработват единствено за целите, упоменати по-горе, както и че са приложени подходящи нива на защита с цел предпазване на личните Ви данни.

Тези мерки включват одобрените от Европейската комисия механизми за прехвърляне към трети страни в държави, за които се счита, че не осигуряват подходящо ниво на защита на данни, както и всякакви допълнителни местни законови изисквания.

Сигурност и Срок на съхранение.

Ние ще предприемем разумни стъпки, за да защитим личните данни на Клиента срещу загуба или кражба, както и от неразрешен/неупълномощен достъп, разкриване, копиране, неправомерно използване или модификация независимо от формата, в която се съхраняват.

Няма да съхраняваме информацията за вас по-дълго от разумно необходимото за изпълнение на конкретните цели, с които е събрана и за които сте уведомени тук. Ние ще съхраняваме личните данни само за периода, за който са ни необходими, за да изпълним целите, за които сме ги събрали, включително за да спазим изискванията на счетоводното законодателство. Личните данни ще бъдат съхранявани в срок от: 5 години след прекратяване на правоотношението, 5 години за счетоводни записи, 30 дни за записи от видеонаблюдение и 90 дни за аудиозаписи.

Във всички случаи информацията може да бъде запазена за

а) по-дълъг период, когато съществува законова или регулаторна причина за това (в този случай тя ще бъде изтрита, след като вече престане да е необходима за законовата или регулаторната причина)

или

б) по-кратък период, когато лицето възразява срещу обработването на личните му данни и вече не съществува законова причина за запазването им.

Права на Клиентите, доставчиците и контрагентите на “Димитров“ ЕООД.

Във всеки момент, докато съхраняваме или обработваме личните ви данни, Вие – клиенти, доставчици и контрагенти (според терминологията на закона - субект на данните) имате следните права:

  • имате право да поискате копие от Вашите лични данни и право на достъп по всяко време до личните си данни, включително и да иска потвърждение дали данните, отнасящи се до него, се обработват, да се информира за целите на това обработване, категориите данни и за получателите на данните, както и за целите на всяко обработване на лични данни, отнасящи се до него;
  • имате право да поискате личните си данни във вид удобен за прехвърляне на друг администратор на лични данни, или да поискате ние да го направим, без да бъдете възпрепятствани от наша страна;
  • имате право да поискате от нас да коригираме без ненужно забавяне, неточните Ви лични данни, както и данните, които не са вече актуални;
  • имате право да поискате от нас личните Ви данни да бъдат изтрити при спазване на законовите ограничения и изисквания за това, както и да бъде ограничено обработването им;
  • имате право да оттеглите Вашето съгласие за обработката на личните Ви данни по всяко време с отделно искане, отправено до администратора, за случаите при които личните Ви данни се обработват въз основа на правно основание предоставяне на съгласие;
  • имате право да възразите срещу определени видове обработка, като директен маркетинг (непоискани рекламни съобщения);
  • имате право на жалба, когато считате, че правата Ви като субекти на данни са нарушени, която жалба можете да адресирате до местния надзорен орган за защита на личните данни, а именно:

         Комисия за защита на личните данни (www.cpdp.bg).

За упражняване на горните права моля изпратете съобщение/искане до дружеството на следния електронен адрес: gdpr@dbkdimitrov.com

Молбата/искането трябва да включва всички детайли относно субекта на данни, вида на личните данни, целта, за която същите са предоставени и всяка друга информация, която ще помогне на администратора да локализира и идентифицира личните Ви данни.

Лицето отговорно за личните данни може да изиска допълнителна информация, включително такава, свързана с уточняване на самоличността на субекта, вида лични данни или обработващите дейности, за които се отнася искането.

Имате право да получите отговор в рамките на 1 месец от подаване на искането (освен в случаите на искане за изтриване на данните, когато администраторът е длъжен да Ви отговори без ненужно забавяне), като този срок може да бъде удължен до два месеца по преценка на Лицето отговорно за личните данни.

Използване на бисквитки

Следва да Ви уведомим, че използваме „бисквитки" с цел събиране на информация за по-ефикасно функциониране на Сайта.

Бисквитките и подобни технологии ни помагат да приспособяваме нашия Сайт към вашите лични нужди, както и да откриваме и предотвратяваме заплахи и злоупотреби със сигурността на информацията.

При използването на бисквитки се събира стандартна информация от уеб браузъра Ви, като например тип на браузъра и език на браузъра; адреса на вашия интернет протокол ("IP") и действията, които предприемате в Сайта, като например разглежданите Сайта и кликванията върху връзките.

Вие можете да решите дали да приемете бисквитките или не, респ. да настроите браузъра си така, че да Ви уведомява всеки път, когато се получава бисквитка.

Бисквитките могат да бъдат изключени с помощта на общите настройки на браузъра или браузърът да бъде настроен така, че да отхвърля автоматично всички бисквитки.

Моля да имате предвид, че ако отхвърлите използването на бисквитки, това може да попречи на правилната работа на Сайта, респективно да се влоши качеството на услугата.

Предават ли се Вашите данни?

Ние не споделяме, предаваме, разпространяваме или разкриваме Вашите лични данни на трети страни, без да имаме Вашето изрично съгласие, освен ако това се изисква от закона или е необходимо за защита на правата и законните интереси на нашето Дружество (след правилна преценка дали същите имат преимущество над Вашите права и интереси), или е необходимо за целите на съдебен процес.

Като администратор на данни ще направим всичко възможно, за да гарантираме, че Вашите лични данни ще бъдат защитени и ще бъдат третирани като строго поверителни.

Свържете се с нас

Ако имате въпроси във връзка с настоящата политика и правата ви относно личните ви данни, моля свържете се с нас: e-mail: gdpr@dbkdimitrov.com; тел.: 0887922577, лице за контакт: Красимир Димитров

Длъжностно лице по защита на данните

Нашите основни дейности не се състоят в операции по мащабно обработване на лични данни, които поради своето естество, обхват и/или цели изискват редовно и систематично мащабно наблюдение на субектите на данни или в мащабно обработване на специалните категории данни и на лични данни, свързани с присъди и нарушения.

С оглед това обстоятелство нямаме задължение за назначаване на длъжностно лице по защита на данните. При необходимост от допълнителна информация можете да се свържете с “Димитров“ ЕООД

на следния адре: гр. Пловдив, ул. Кукуш 8Б

e-mail: gdpr@dbkdimitrov.com

и телефон: 0887922577

МАГАЗИН: Пон. - Пет. 9:00 - 18:00, Обедна почивка 13:00 - 14:00, Събота 09:00 - 15:00 ПОЧИВЕН ДЕН: Неделя