Въведение
В своите взаимоотношения с клиенти и
партньори „Кинг Софт“ ЕООД прилага строга политика по отношение събирането,
обработката и съхранението на лични данни. Тази политика е в съответствие с
действащия от 25.05.2018 г. Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета, разглеждащ
защитата на личните данни на физическите лица, Закона за защита на личните
данни и указанията на Комисията за защита на личните данни.
Обща
информация
Информация
относно фирмата
1. Наименование: "КИНГ
СОФТ“ ЕООД
2. ЕИК: BG148081034
3. Седалище и адрес на управление: БЪЛГАРИЯ, област
Варна, община Варна
гр. Варна 9000, район р-н
Одесос, ул. ШАР No 22 /партер/
4. Представлявано от: ПЕТЯ НИКОЛОВА НИКОЛОВА, управител
5. Данни за кореспонденция: БЪЛГАРИЯ, област Варна,
община Варна
гр. Варна 9000, район р-н
Одесос, ул. ШАР No 22 /партер/
6. E-mail: sales@coffeeteahouse.bg
7. Телефон.: +359884283029, +359888799605
Използвани понятия
„Лични данни“ – информация, чрез която едно лице може да
бъде идентифицирано, като: имена, адрес, идентификационен номер или един или
няколко признака специфични за неговата физическа, физиологична, генетична,
психическа, умствена, икономическа, културна или социална идентичност.
„Субект на лични данни“ – всяко
живо физическо лице, което пряко или косвено може да бъде идентифицирано или
вече е било идентифицирано с отнасящите се до него лични данни.
„Обработка на лични данни“ –
операция или операции, извършвани с лични данни чрез автоматични или други
средства за събиране, записване, организиране, структуриране, съхранение,
адаптиране или промяна, извличане, употреба, разкриване чрез предаване, изтриване или унищожване и др.
„Администратор“ – администратор
на лични данни в случая е юридическото лице „Кинг Софт“ ЕООД, което определя
целите и средствата за обработването на лични данни.
„Обработващ личните данни “ –
всяко лице, без значение физическо или юридическо, агенция или друг вид
структура или организация, която обработва личните данни от името на
администратора.
„Трета страна “ – може да бъде
физическо или юридическо лице, публичен орган, агенция или друга организация,
различна от администратора, субекта на лични данни и обработващия личните данни.
„Нарушения на сигурността на
личните данни“ – вид нарушение, което води до случайно или неправомерно
разкриване на достъп до лични данни, тяхното променяне, загуба, унищожаване и
други.
Основание за събиране, обработване и съхраняване на личните данни
от страна на Дружеството
Администраторът на лични данни „Кинг Софт“ ЕООД събира и обработва лични данни
с цел осъществяване на своята дейност и предоставяне на услуги (продукти) на своите клиенти при наличие на едно от следните условия по чл. 6, ал. 1, Регламент (ЕС)
2016/679:
- Обработката на
личните данни е необходимо условие за изпълнението на договора с „Кинг Софт“
ЕООД, по който субектът е страна, или за предприемане на стъпки
преди слючването на договора, които субектът е поискал.
- Обработването на личните данни е необходимо за целите
на легитимните интереси на „Кинг Софт“ ЕООД или трето лице, но при условие, че
те не противоречат на интересите и основните права и свободи на субекта на
данните.
- Обработката на
лични данни е нужно условие за изпълнение на законовите задължения, които има
„Кинг Софт“ ЕООД. Например, задължения към НАП, МВР, други държавни и общински
органи.
- При сключване
на договор с администратора „Кинг Софт“ ЕООД, с регистрирането на потребителски
профил в онлайн магазина https://www.coffeeteahouse.bg, при направата на „Бърза поръчка“, при поръчка чрез
имейл или телефон, клиентът (субект на
лични данни), приема и се съгласява с общите
условия при покупко-продажбите, но и с установените от администратора и закона
правила за личните данни.
Цели и принципи при събирането, обработването и съхраняването на лични
данни
В качеството си на администратор
на лични данни „Кинг Софт“ ЕООД събира и обработва лични данни, които
доброволно са предоставени от субектите на лични данни, за целите на
осъществянане на своята търговска дейност и предоставяне на стоки и/или услуги
на своите клиенти и партньори. По-конкретно тези цели са следните:
· Управление
дейността на фирмата.
·
Управление на
проекти на фирмата.
·
Сключване на
договор с клиента, както и неговото администриране и изпълнение.
·
Регистрация на
клиент в онлайн платформата на клиента - https://www.coffeeteahouse.bg (създаване на потребителски профил) и организиране на последващи поръчки и доставки, както и
издаване на финансово-счетоводни документи, съпътстващи пратките.
·
Администриране процеса на предоставяне
на търговска информация на клиентите чрез изпращане на информационни
съобщения, отнасящи се до търговски предложения, новини и добри практики,
участие в събития, обучения и др..
·
Счетоводно
обслужване на администратора.
·
Администриране
на процеса свързан с изпращане на информационен бюлетин (нюзлетър) за записалите
се за абонамента потребители.
·
Провеждане на
анкети и проучвания за мнението на потребителите по конкретни теми и въпроси.
При събирането, обработката и съхранението на личните данни
администраторът „Кинг Софт“ ЕООД спазва следните принципи:
·
Законосъобразност, добросъвестност и прозрачност;
·
Конкретизиране и ограничение на целите, за които се събират лични данни;
·
Максимална съотносимост с целите и минимално
количество на събираните лични данни;
·
Точност и актуалност на личните данни;
·
Ограничаване на срока на съхранение на личните данни,
необходими за постигане на целите;
·
Цялостност и поверителност на обработването и
гарантиране на подходящо ниво на сигурност при обработването и съхраняването на
личните данни;
При обработването на лични данни
„Кинг Софт“ ЕООД може да обработва и съхранява лични данни с цел защита на
следните си легитимни интереси:
·
За изпълнение
на задълженията си към различни институции, в това число НАП, МВР, държавни и
общински органи и структури.
·
Протекция и
защита на права и законови интереси при възникнали правни спорове с клиенти на
фирмата.
Лични данни,
които се събират, обработват и съхраняват от администратора „Кинг Софт“ ЕООД
1.
Име и фамилия
2.
Електронна
поща (email)
3.
Адрес (за целите на доставката)
4.
Телефонен
номер
·
Администраторът
на лични данни „Кинг Софт“ ЕООД не събира, обработва и съхранява друг тип лични
данни, освен посочените по-горе.
·
Тези лични
данни се отнасят до клиенти физически лица и до физически лица, представляващи
клиент юридическо лице.
·
Личните данни
се предоставят директно от субектите на лични данни.
·
Администраторът
на лични данни „Кинг Софт“ ЕООД не извършва автоматизирано взимане на решения с
лични данни.
За какъв срок се съхраняват личните
данни?
В процеса на своята бизнес
дейност администраторът „Кинг Софт“ ЕООД съхранява получените от своите клиенти
лични данни посредством сайта https://www.coffeeteahouse.bg/ за период от 1 година от последното използване на
тяхната регистрация.
След изтичането на този период
личните данни на съответните потребители се заличават.
Срокът за съхранение на личните
данни може да бъде по-дълъг само в следните случаи:
·
Когато данните
се използват с цел изпълнение на непогасени договорни задължения между
администратора на лични данни „Кинг Софт“ ЕООД и субекта на лични данни – даден
клиент.
·
За нуждите на
защита на законовите интереси на „Кинг Софт“ ЕООД.
·
Когато действащият към момента Закон изиска от администратора на лични данни, те да бъдат
съхранявани за по-дълъг срок от 1 година – в рамките на установените от закона
срокове.
Предаване и обработка на лични данни от
трето лице
Администраторът на лични данни „Кинг
Софт“ ЕООД може при възникнала за това необходимост или по собствена преценка
да предава част или всичките лични данни на даден субект на трети лица.
За това си намерение
администраторът „Кинг Софт“ ЕООД е
длъжен незабавно да уведоми субекта на лични данни.
Какви права има субектът на лични данни?
· Субектът на лични данни има право по всяко време да поиска от администратора „Кинг Софт“ ЕООД да спре тяхната обработка. Оттеглянето на това съгласие може да стане в обикновена писмена форма. Това оттегляне може да се отнася за определена част от личните данни или за всички налични към момента лични данни, както и да се отнася до конкретна цел или всички цели на тяхната обработка.
· При получаването на поискване от субекта на лични данни за оттегляне на съгласие за обработка на неговите лични данни, администаторът „Кинг Софт“ ЕООД може да поиска от лицето удостоверяване на неговата самоличност.
Право на достъп
· Всяко физическо лице има право да поиска от администратора на лични данни „Кинг Софт“ ЕООД писмено потвърждение, дали неговите лични данни се обработват.
· Това искане се отправя в писмена форма, даваща право на достъп до данните, отнасящи се до субект, както и до информацията, отнасяща се до събирането, обработването и съхраняването на неговите личните данни.
· При получаване на искане администраторът „Кинг Софт“ ЕООД е длъжен да предостави на субекта копие под електронна или друга форма на неговите данни, които се обработват.
· Достъпът до лични данни е безплатен.
Право на корекция
Ако субектът на лични данни установи грешки или неточности в неговите лични данни, той има право да поиска в писмен вид от адмимистратора „Кинг Софт“ ЕООД, те да бъдат коригирани.
Право на изтриване
· Всяко физическо лице, субект на лични данни може да поиска по всяко време от администратора на лични данни „Кинг Софт“ ЕООД, неговите данни да бъдат изтрити. Това искане се осъществява в писмена форма до администратора, като от момента на тяхното получаване за дружеството „Кинг Софт“ ЕООД възниква задължение данните да бъдат изтрити без ненужно забавяне.
Основания за изтриване на предоставените лични данни:
1. Личните данни повече не са необходими за целите, за които досега са били събирани или обработвани.
2. Съгласието за тяхната обработка е било оттеглено в писнема форма и не съществува друго правно основание те да бъдат повече обработвани от администратора на лични данни „Кинг Софт“ ЕООД.
3. Субектът на лични данни писмено и възразил относно обработката на неговите лични данни и не са налични законни основания за тяхната обработка.
4. Личните данни са били обработвани незаконосъобразно и без знанието и съгланието на субекта на лични данни.
5. Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо администратора „Кинг Софт“ ЕООД.
6. Личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
Не възниква задължение за администратора да изтрие личните данни на субекта в следните случаи:
1. За упражняване на правото на свобода на изразяването и правото на информация;
2. За спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка;
3. По причини от обществен интерес в областта на общественото здраве;
4. За статистически цели, доколкото правото на изтриване би направило невъзможна или сериозно би затруднило статистическото обработване.
5. За установяването, упражняването или защитата на правни претенции.
Субектът на лични данни отправя писмено искане до администратора неговите данни да бъдат изтрити, като от своя страна администраторът „Кинг Софт“ ЕООД има право да поиска от лицето да се легитимира, за да се установи неговата самоличност.
Администраторът „Кинг Софт“ ЕООД не изтрива лични данни, за които има законово задължение да съхранява, включително за защита срещу отправени към него правни претенции, доказване на права и др., докато не изтекат предвидените в закона срокове за съхранение.
Право на ограничаване
Субектът на лични данни може да поиска от администратора „Кинг Софт“ ЕООД обработката на неговите лични данни да бъде ограничена при следните положения:
· Оспорване на тяхната точност. Срокът на това ограничение следва да бъде достатъчен, за да може администраторът да извърши необходите проверки и да нанесе съответните корекции в случай на нужда.
· Субектът прецени, че не желае данните му да бъдат изтрити, а само ползването им да бъде ограничено, дори и ако е установено неправомерна обработка на лични данни.
· Личните му данни вече не са необходими на администратора „Кинг Софт“ ЕООД за целите на обработването посочени в настоящите правила, но той ги изисква за установяването, упражняването или защитата на правни претенции;
· Направил е възражение срещу обработването им в очакване на проверка дали законните основания на администратора „Кинг Софт“ ЕООД имат преимущество пред неговите интереси.
Право на преносимост
Субектът на лични данни може по всяко време да изтегли своите лични данни, които се съхраняват и обработват за него във връзка с дейността на администратора на лични данни „Кинг Софт“ ЕООД като ги получи в структуриран и лесно четим формат.
Субектът на лични данни може да поиска от администраторът „Кинг Софт“ ЕООД да прехвърли неговите лични данни към друг посочен от него администратор, при налична такава техническа възможност.
Право на получаване на информация
Субектът на лични данни може да поиска от администратора „Кинг Софт“ ЕООД да го информира относно всички получатели, на които неговите личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити.
Администраторът има право на отказ да предостави тази информация, ако това би било трудно осъществимо или би изисквало несъразмерно големи усилия.
Право на възражение
Субектът на лични данни има право да възрази срещу използването и обработването на неговите данни, включително ако се обработват за целите на профилиране или директен маркетинг.
Права при установено нарушение на сигурността на личните данни
Ако администраторът „Кинг Софт“ ЕООД установи някакво нарушение в сигуроността на личните данни, което може да породи висок риск за права и свободи на субекта, до който се отнасят, той има задължението незабавно да уведоми, както за нарушението, така и за мерките, които ще бъдат предприети.
Администраторът „Кинг Софт“ ЕООД не е длъжен да уведомява субекта на лични данни, при следните ситуации:
· Предприел е подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
· Взел е впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата на субекта на личните данни;
· Уведомяването би изисквало непропорционални усилия.
Форма за упражняване на правата свързани с личните данни и срокове
С цел да бъдат избегнати спорове по отношение волята на страните, комуникацията между субект и администратор във връзка с личните данни се осъществява в писмена форма. Волеизявленията на страните се разменят или чрез пощенски/куриерски услуги или по имейл.
За действията, които ще бъдат предприети или за мотивирания отказ да бъдат предприети такива, администраторът „Кинг Софт“ ЕООД трябва да уведоми субектът на лични данни във възможно най-кратък срок, но не по-късно от един месец от получаването на искането му.
В случай, че исканията са повече или по-сложни за изпълнение администраторът „Кинг Софт“ ЕООД може да удължи срока с още два месеца като следва да уведоми за това субекта на лични данни и да посочи причините за забавата.
Други разпоредби
Администраторът „Кинг Софт“ ЕООД използва постоянно актуализиращ се антивирусен софтуер и защитен с парола достъп до личните данни, които обработва. От съображения за сигурност паролата е известна само на едно служебно лице.
В случай на установяване на нарушаване на правата свързани с личните данни, субектът има правото да подаде жалба до Комисията за защита на личните данни, по един от следните възможни начини:
1. На адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” No 2
2. На телефон: 02 915 3 518
3. Чрез Email: kzld@government.bg, kzld@cpdp.bg
4. Чрез уеб сайта: www.cpdp.bg