ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
ЗА НАС
„КлимаТехник” ЕООД е дружество, регистрирано в Република България, със седалище и адрес на управление: гр. София, бул. „Андрей Ляпчев“ №11; с ЕИК 201588124, сме създадали тази Политика за защита на личните данни, в съответствие с отговорността, която носим при обработването на личните данни, които събираме от или за „Вас“. Ние събираме Ваши лични данни при сключване на договор за покупко-продажба на място в нашите магазини или от разстояние или когато се регистрирате и използвате нашия уебсайт, за маркетингови и рекламни цели, профилиране, участие в игри, промоции и томболи, организирани от нас както и за всякакви други незабранени от законодателството цели. Ние обработваме Вашите лични данни в съответствие с приложимите европейски закони и други законодателни норми за защита на данните.
Настоящата Политика за личните данни е свързана с Общите условия на „КлимаТехник” ЕООД, но не е част от тях. Тя има за цел да обясни на потребителите какви лични данни обработваме в съответствие с Регламента и във връзка с изпълнението на взаимните ни задължения, както и защо и как ги обработваме, в това число кога е необходимо да разкриваме лични данни на трети лица. Също така, с нея се предоставя информация за правата, които Вие, клиентите и потребителите ни, имате във връзка с обработването на лични данни от страна на „КлимаТехник” ЕООД
Тази Политика за личните данни се прилага по отношение на личните данни, които „КлимаТехник” ЕООД събира и обработва във връзка с предоставяните от компанията продукти. Тя не се прилага, когато потребителите посещават уеб-сайта на „КлимаТехник” ЕООД ,без да се регистрират. В такива случаи събирането и обработването на лични данни ще се извършва съгласно политиката за бисквитките.
1. ДЕФИНИЦИИ
„Регламент“ – Общ регламент за защита на данните 2016/679 от 27 април 2016 година, замества Директивата 95/46 / ЕО за защита на данните. Има пряко действие и предполага изменение в законодателството на страните -членки в областта на защитата на личните данни. Неговата цел е да защитава “правата и свободите” на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработва с тяхно съгласие.
„Лични данни” – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.
„Обработване” – означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Администратор” – всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.
„Съгласие на субекта на данните” – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
„Дете“ – Общият Регламент определя дете като всеки на възраст под 16 години въпреки че това може да бъде намалена на 13 от правото на държавата-членка. Обработката на лични данни на едно дете е законно само, ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или упълномощен да даде съгласието си.
„Профилиране” – всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
„Нарушение на сигурността на лични данни” – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
„Основно място на установяване “ – седалището на администратора в ЕС ще бъде мястото, в което той взема основните решения за целта и средствата на своите дейности по обработване на данни. По отношение на обработващия лични данни основното му място на установяване в ЕС ще бъде неговият административен център.
„Получател” – физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели”; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
„Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
2. Какви данни събираме за Вас, с каква цел и на какво основание ги обработваме
Лични данни са всяка информация, която може да идентифицира дадено лице. Анонимните данни не се включват в тази категория. Ние обработваме следните категории лични данни:
• Комуникационни данни. Включват всяко съобщение, което ни изпращате, независимо дали е чрез комуникационната форма на нашия сайт, чрез имейл, съобщение или публикация в социални мрежи или друг вид изпратено съобщение. Ние обработваме тези данни с цел комуникация с Вас, за водене на документация и за установяване, изпълнение или защита на правни искове. Юридическата обосновка за това обработване са нашите легитимни интереси, които в този случай са отговаряне на изпратените до нас съобщения, водене на документация и за водене или защита на правни искове.
• Данни на клиента. Включват данни, свързани с покупката на стоки и/или услуги, като например Вашето име, адрес за фактуриране, адрес за доставка, имейл адрес, други данни за контакт (телефонен номер), статистика за Вашите покупки и други. Ние обработваме тези данни, за да доставим закупените от Вас стоки и/или услуги и да водим отчети за такива сделки. Юридическата обосновка за това обработване е изпълнението на договор между Вас и нас и/или предприемане на стъпки по Ваше искане за сключване на такъв договор.
• Потребителски данни. Включват данни за това как използвате нашия уеб сайт и други онлайн услуги, заедно с всички данни, които публикувате на нашия уеб сайт или чрез други онлайн услуги. Ние обработваме тези данни, за да управляваме нашия уеб сайт и да гарантираме, че Ви предоставяме подходящо съдържание, да гарантираме неговата сигурност, да поддържаме резервни копия на нашия уеб сайт и/или база данни и за да имаме възможност за управление и администриране на нашия уеб сайт, други оналйн услуги и бизнес. Юридическата обосновка за това обработване са легитимните ни интереси, които в този случай ни позволяват правилното администриране на нашия уеб сайт и бизнес.
• Технически данни. Включват данни, свързани с употребата на нашия уеб сайт и онлайн услуги, като Вашия IP адрес, данните за вход, подробности за Вашия браузър, продължителност на посещението на страниците на нашия уеб сайт, прегледи на страници и навигационни пътища, подробности за броя посещения на нашия уеб сайт, настройките на часовите зони и други технологии на устройствата, които използвате за достъп до нашия уеб сайт. Източникът на тези данни е от системата ни за проследяване на анализи. Ние обработваме тези данни, за да анализираме използването на нашия уеб сайт и други онлайн услуги, да администрираме и защитим нашия бизнес и уеб сайт, да предоставим подходящо съдържание и реклами, и да разберем ефективността от нашите реклами. Юридическата обосновка за това обработване са легитимните ни интереси, които в този случай ще ни позволят правилно да администрираме нашия уеб сайт и бизнес, да развиваме бизнеса си и да определяме нашата маркетингова стратегия.
• Маркетингови данни. Включват данни, свързани с Вашите предпочитания за получаване на маркетингова информация от нас , от трети страни и предпочитаният от Вас начин за комуникация. Ние обработваме тези данни, за да можем да Ви включваме в нашите промоции, като например игри, награди и безплатни подаръци, да Ви предоставяме адекватно съдържание и реклами, и съответно да разберем ефективността на тези реклами. Юридическата обосновка за това обработване са легитимните ни интереси, които в този случай ще ни помогнат да проучим как клиентите използват нашите продукти/услуги, да ги развиваме, да развиваме бизнеса си и да определяме нашата маркетингова стратегия.
• Можем да използваме Данните на клиента, Потребителските данни, Техническите данни и Маркетинговите данни, за да Ви предоставим адекватно съдържание и реклами (включително реклами във Facebook или други реклами) и съответно да разберем ефективността на предоставените реклами. Юридическата обосновка за това обработване са легитимните ни интереси, които са свързани с разрастването на бизнеса ни. Също така можем да използваме тези данни, за да Ви изпратим други маркетингови съобщения. Юридическата обосновка за това обработване е или съгласие, или законни интереси (а именно разрастване на нашия бизнес).
• Конфиденциални данни
Ние не събираме никакви конфиденциалнни дании за Вас. Конфиденциални са данните свързани с Вашата раса или етническа принадлежност, религиозни или философски убеждения, сексуален живот, сексуална ориентация, политически възгледи, членство в синдикални организации, информация за Вашето здраве, генетични и биометрични данни. Ние не събираме информация за наказателни присъди и престъпления.
Моля обърнете внимание – когато от нас се изисква да събираме лични данни по закон или съгласно условията на договора между нас и Вие не ни предоставите тези данни при поискване, може да не успеем да изпълним договора (например да Ви доставим стоки или услуги). Ако не ни предоставите поисканите данни, може да се наложи да отменим поръчания от Вас продукт, но ако го направим, ще Ви уведомим навреме.
Ние ще използваме личните Ви данни само за целта, поради която са събрани или ако e необходимо за цел близка по смисъл до основната. За повече информация, моля пишете ни на info@climabg.com. В случай че се наложи да ползваме данните Ви за несвързана нова цел, ние ще Ви уведомим, като изложим юридическите причини за действията си.
Възможно е да обработим личните Ви данни без Вашето знание или съгласие, но само в рамките на позволеното от закона. Ние не извършваме автоматизирано вземане на решения или автоматизирано профилиране.
3. Начини на събиране на личните Ви данни:
• Предоставени ни лично от Вас (например чрез попълване на формуляри на нашия сайт или чрез изпращане на имейли);
• Автоматично събиране на определени данни, получени от Вас, когато използвате нашия уеб сайт, чрез използването на бисквитки и други подобни технологии. Моля, вижте правилата ни за бисквитките за повече подробности тук .
• Може да получаваме данни от трети страни, като: доставчици на анализи (например Google), базирани извън ЕС; рекламни мрежи (например Facebook), базирани извън ЕС; доставчици на информация за търсене (например Google), базирани извън ЕС; доставчици на технически, разплащателни и доставни услуги, информационни брокери или агрегатори.
4. Маркетингови комуникации
Юридическата обосновка за обработване на личните Ви данни с цел маркетингови комуникации e: Ваше съгласие или наши легитимни интереси (например – за да разширим нашия бизнес).
Съгласно законовите разпоредби за защита на личните данни и електронните съобщения може да Ви изпращаме маркетингови съобщения, ако:
(А) извършите покупка, регистрирате се на сайта ни или отправите запитване към нас относно наши стоки или услуги; или
(Б) сте се съгласили да получавате маркетингови съобщения,като и в двата случая не сте изрично отказали да получавате такива съобщения. Съгласно законовите разпоредби, ако сте юридическо лице, може да Ви изпращаме маркетингови имейли и без Вашето съгласие. В този случай също може да се откажете от получаване на маркетингови имейли от нас по всяко време.
Преди да споделим личните Ви данни с трети страни за техни маркетингови цели, ще поискаме изричното Ви съгласие.
Може да изискате от нас да спрем изпращането на маркетингови съобщения до Вас по всяко време чрез влизане в уеб сайта и вашия профил, и добавяне, или отмяна на съответните полета/опции, за да коригирате маркетинговите си предпочитания.
Моля обърнете внимание – ако откажете да получавате маркетингови съобщения, този отказ не се отнася за лични данни, предоставени в резултат на други транзакции като покупки, гаранционни записи и др.
5. СЪГЛАСИЕ
Под „съгласие“ „Клима Техник” ЕООД ще разбира всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени. Субектът на данните може да оттегли своето съгласие по всяко време.
„Клима Техник” ЕООД разбира под “съгласие” само случаите, в които субектът на данните е бил информиран за планираното обработване и е изразил своето съгласие и без върху му да бъде упражняван натиск. Съгласието, получено при натиск или въз основа на подвеждаща информация, няма да бъде валидно основание за обработване на лични данни.
За специални категории данни „Клима Техник” ЕООД ще поиска да получи изрично писмено съгласие на субектите на данни, освен ако не съществува алтернативно законно основание за обработване. В повечето случаи съгласието за обработка на лични и специални категории данни се получава рутинно от „Клима Техник” ЕООД , като се използват стандартни документи за съгласие – напр. когато нов клиент подписва договор или по време на набиране на нов персонал и т.н.
„Клима Техник” ЕООД не събира и не обработва лични данни на деца под 16 или по-малко години, освен със съгласието на родител съгласно приложимото местно законодателство. Ако научим, че случайно са били събрани лични данни на дете, своевременно ще изтрием въпросните данни.
6. ПРАВА НА СУБЕКТИТЕ НА ДАННИ
Съгласно законите за защита на личните данни Субектите на данни имат права по отношение на личните данни, които включват правото да поискат достъп, коригиране, изтриване, ограничаване, прехвърляне, възражения срещу обработка, преносимост на данни и (когато юридическата обосновка за обработка е съгласие) да оттеглите съгласието си.
Вижте повече за тези права на следния адрес: https://www.cpdp.bg/?p=rubric&aid=2
Ако желаете да упражните някое от горепосочените си права, моля свържете се с нас на: info@climabg.com
Такса за достъп до личните данни (или за упражняване на някое от другите права) не се заплаща . Въпреки това, законът позволява да наложим разумна такса, ако молбата очевидно е неоснователна, повтаряща се или прекалена, или не е съвместима със заявката при горните обстоятелства.
Може да се наложи да поискаме от Субекта на данни конкретна информация, за да потвърдим самоличността и да гарантираме правото на достъп до личните данни на Субекта (или да упражните някое от другите Ви права). Тази мярка за сигурност гарантира, че личните данни не се разкриват на лица, които нямат право да ги получават. Също така може да се свържем със Субекта, за да поискаме допълнителна информация по отношение на неговата молба, с цел да ускорим нашия отговор.
Срокът за отговор на всички легитимни искания е един месец. В случай че искането е особено сложно или са отправени няколко искания и не можем да отговорим в рамките на месец, ще уведомим Субекта на лични данни.
Ако не сте доволни от начина на събиране и използване на Вашите данни, имате право да подадете жалба до Комисията за защита на личните данни ( https://www.cpdp.bg ). Ще Ви бъдем благодарни, ако при възражение или оплакване, първо се свържете с нас, за да намерим начин за разрешаване на проблема.
7. Сигурност на данните
Въвели сме мерки за сигурност, за да предотвратим случайно изгубване, използване, промяна, разкриване или достъп до личните Ви данни без разрешение. Предоставяме достъп до личните данни на Субекта единствено на тези служители, които имат бизнес нужда да ползват такива данни. Те са инструктирани да обработват личните данни на Субекта според нашите указания и да спазват правилата за конфиденциалност.
Имаме процедура за справяне при съмнение за изтичане на информация на личните данни и ще уведомим Субекта на лични данни , както и съответните регулатори, относно подобен тип нарушения ако и когато е необходимо.
8. СЪХРАНЕНИЕ на данните
Ще пазим личните данни толкова време, колкото е необходимо, за да изпълним целите, за които сме ги събрали, или с оглед удовлетворяването на законови, счетоводни или отчетни изисквания.
Когато решаваме за колко време да съхраняваме тези данни, ние преценяваме тяхното количество, естество и чувствителност, потенциалния риск от неразрешено използване или разкриване и целите на обработката, както и дали те могат да бъдат постигнати чрез други средства и законови изисквания.
Данъчните закони изискват от нас да съхраняваме основна информация за нашите клиенти (като данни за контакт, самоличност, финансови данни и данни за транзакции) в продължение на до десет години, след като престанате да бъдате наши клиенти.
При определени обстоятелства можем да превърнем личните данни на Субекта в анонимни такива с цел изследване или статистика, като в подобни случаи можем да използваме тази информация неограничено и без да известяване.
9. ПРЕДОСТАВЯНЕ НА ИНФОРМАЦИЯ
„Клима Техник” ЕООД се стреми да не предоставя Ваши лични данни на трети лица, по никакъв друг начин, освен в описаните в тази Политика условия и предвиденитe в закона хипотези. В определени случаи обаче, ако бъде необходимо, определени данни ще бъдат изпратени до лица извън ЕС/ЕИО, при спазване на изискванията на приложимото законодателство и описаното в тази Политика за личните данни, така например:
Когато по надлежен начин от компетентен публичен или съдебен орган бъде поискано разкриване на Ваши лични данни ;
Когато има решение на Комисията за защита на личните данни или на Европейската комисия, според което съответната държава осигурява адекватно ниво на защита на личните данни;
Когато е сключено споразумение с организацията, към която се изпращат лични данни, съдържащо стандартните клаузи за защита на данните, одобрени от Европейската комисия с Решение № 2010/87/ЕС;
Когато е необходимо да се извърши трансфер на данни към организация в САЩ, трансферът се извършва доколкото е подписано Рамковото споразумение „Privacy Shield“ с Министерство на търговията на САЩ. Американското министерство на търговията отговаря за управлението и администрирането на Privacy Shield и гарантира, че компаниите изпълняват своите ангажименти
Когато е необходимо, ангажираме други дружества и лица да извършват от наше име определени задачи, допълващи нашите услуги, в рамките на договори за обработване на данни;
Промяна на собствеността на – в случай на сливане, придобиване или продажба на активи, засягащи обработването на лични данни, Вие ще бъдете уведомени предварително;
Когато сме получили Вашето изрично съгласие за трансфер;
10. ПОЛИТИКА ЗА “БИСКВИТКИ”
С цел повишаване на ефективността, електронната платформа на сайта www.climabg.com използва файлове с данни тип „бисквитки“ (cookies). Обработка и съхранението на данните от бисквитките се извършва в съответствие с разпоредбите на Общия регламент за защита на личните данни и Политиката за бисквитки на на “Клима Техник ЕООД”, която се съдържа на сайта www.climabg.com.
11. ОБЩА ИНФОРМАЦИЯ ЗА ПОЛИТИКАТА
Настоящата Политика за личните данни може да бъде променяна или допълвана поради изменение на приложимото българско или европейско законодателство, по инициатива на „Клима Техник” ЕООД или на компетентен орган.
„Клима Техник” ЕООД ще информира потребителите за измененията или допълненията на тази Политика за личните данни, чрез публикация на актуализираната Политика за личните данни на интернет страницата на „Клима Техник” ЕООД – www.climabg.com
Препоръчително е потребителите периодично да проверяват най-актуалната версия на тази Политика за личните данни на интернет страницата на „Клима Техник” ЕООД
Тази Политика за личните данни е актуална към 05.09.2018 година.
11. . ДАННИ ЗА КОНТАКТ С „КЛИМА ТЕХНИК” ЕООД и НАДЗОРЕН ОРГАН ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Молим Ви да отправяте своите запитвания относно защитата на данни и всякакви молби относно упражняването на Вашите законови права към Отдела за информация, свързан със защита на лични данни.
e-mail: info.climabg.com
телефон за контакт: 0700 15 101
адрес: гр. София, ул. „Гео Милев“ №155
Всички молби ще се доведат до нашето внимание.
В случай на нарушаване на правата Ви съгласно приложимото законодателство за защита на личните данни, имате право да подадете жалба до надзорния орган:
КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Седалище и адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, телефон 02 915 3 518, Електронна поща: kzld@cpdp.bg, Интернет страница: www.cpdp.bg