Политика на Портобело дизайн ЕООД за защита на личните данни

Данни за Администратора:
„Портобело дизайн“ ЕООД
Телефон: 0889275253
Ел. поща: info@portokal.biz
Данни за контакт с Отговорник по защита на данните:
Д. Бакалова

Нашата политика за защита на личните данни е в прозрачна, разбираема и лесно достъпна форма, в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО.
Една от основните ни грижи е сигурността на личните данни на физическите лица – наши клиенти, служители, доставчици и партньори. Предприели сме необходимите мерки, за да приведем дейността си в съответствие с добрите практики и законови изисквания за защита на информацията и нейната поверителност.
Когато събираме лични данни следваме принципите за свеждане на обработваните данни до минимум, законосъобразност, прозрачност и сигурност. Стремим се да обработваме само лични данни, които са от съществено значение и са подходящи за целите на предмета ни на дейност.
Когато споделяте лични данни с нас, ние ги обработваме съгласно тази политика. Моля, прочетете внимателно информацията, и ако имате някакви въпроси или нужда от информация за своите лични данни, свържете се с нас.
Настоящата Политика за защита на личните данни („Политиката“) съдържа информация за нашите правила и възприети практики за опазването на личните данни и начина, по който събираме, използваме и защитаваме данните на клиентите, доставчиците, контрагентите, кандидатстващите за работа и други лица.
Политиката предоставя правилата относно начина на събиране, използване и споделяне на личните Ви данни. В този документ ще откриете информация как можете да получите достъп до и да актуализирате личните си данни, както и да вземете определени решения относно начините, по които личните Ви данни могат да бъдат използвани.
Настоящата политика се отнася както за нашите онлайн дейности по събирането на данни – включително личните данни, постъпили при нас по различни канали като, например, уеб сайтове и приложения, социални мрежи на трети страни и др., така и за данни, получени по телефон, лично, по ел. поща, чрез изпращане и получаване на данни от клиенти, доставчици и партньори. Тази политика разяснява също Вашите права относно личните Ви данни и как можете да упражнявате тези права.
В случай, че откажете да ни предоставите личните Ви данни, които са необходими за извършване да дадена услуга, възможно е да се окажем в невъзможност да Ви доставим поръчаните стоки и/или да Ви предоставим заявените услуги.

I. Категории лични данни, които обработваме
В зависимост от взаимоотношенията Ви и начина на комуникация с нас, събираме и обработваме различни по тип лични данни.
Когато изпращате запитване през форми на интернет страниците Ни събираме и обработваме:
• Лице за контакт – имена, телефон, имейл;
• Фирмени данни;
• Пощенски адрес;
• Населено място;
• Всички други данни, които доброволно въвеждате;
• Всяка информация за компютърната система или друго техническо устройство, което използвате за получаване на достъп до някой от нашите уебсайтове или приложения (например, интернет протокола (IP), използван за свързването на Вашия компютър или устройство с интернет мрежата, ползваната операционна система и браузър и тяхната версия).

Други лични данни, които ни разкривате – лични данни, съдържащи се във Ваши писма или съобщения до нас.
Лични данни на лица, свързани с клиенти, партньори или доставчици – имена, телефон, ел. адрес и заемана в компанията позиция на представляващи лица и лица, с които се поддържа контакт.
Лични данни, обработвани при посещение на интернет сайт
При посещение на сайт на Дружеството ние използваме автоматични технологии за събиране на: адреса на Вашия интернет протокол (IP), информация за вход, тип и версия на браузъра, настройка на часови зони, видове и версии на браузъра; информация за използваната операционна система и платформа; информация за Вашето посещение и продължителност, включително URL, които преминават към, през и от нашите сайтове, както и друга подобна информация и статистически данни за Вашите взаимодействия, включващи времето за реакция на дадено съдържание, грешки при изтеглянето на данни и продължителността на посещението на определени страници.
Нашите интернет страници, посочени по-горе, използват „бисквитки“ и социални приставки, за да функционират по-добре и ефективно. При посещение на сайта те събират ограничен набор от информация автоматично, която се използва за анализ и реклама. За да научите повече за информацията, която се събира, както и за начините да контролирате това, прочетете Политиката за употреба на „бисквитки“.

Лични данни, обработвани за целите на директен маркетинг, подобряване на обслужването и за реклама
С цел подобряване на нашите услуги и качеството на обслужване, обработваме лични данни, съдържащи се във форми за обратна връзка от клиенти и доставчици, анкети и допитвания, данни от оплаквания, жалби и похвали.
За целите на директен маркетинг (на основание съгласие), използваме Ваши данни за контакт, за да Ви информира за услуги и продукти, предлагани от Нас. В отделни случаи тези данни са придобити от публични профили и регистри. В случай че не желаете да се свързваме с Вас с тази цел, можете да се откажете по всяко време, както е посочено в раздел „Права на физическите лица“.

Препоръчваме при контакт с нас да не ни изпращате повече от необходимите ни данни, посочени по-горе, включително и информация, която съдържа чувствителни лични данни (информация за расов и етнически произход, религиозни и политически убеждения, членство в профсъюзи и политически организации, сексуална ориентация, здравословно състояние и други). Когато – по каквато и да е причина – се налага да обработим Ваши чувствителни лични данни, ще разчитаме на Вашето изрично предварително съгласие за всяка такава обработка, която се извършва на доброволен принцип. Ако се наложи да обработим Ваши чувствителни лични данни за други цели, тази обработка ще се извърши на следните правни основания: за разкриване и предотвратяване на престъпление (включително предотвратяване на измами) или когато закон или друг приложим акт го изисква.
II. Цели и правно основание за обработване на лични данни
Ние обработваме лични данни със следните цели:
• За да обработим запитвания, постъпили по телефон, на място или през интернет страниците ни;
• За да подготвим платежни документи;
• За маркетингови цели, ако е предоставено съгласие или не е постъпил отказ, в отговор на проведен разговор или получено от Нас маркетингово съобщение;
• За да комуникираме по телефон, имейл или лично, след като физическо лице се свърже с нас;
• За да идентифицираме физическите лица;
• За други цели, определени в договор или в Общи условия;
• Когато е приложимо използваме бисквитки (cookies) с други лични данни, които вече потребителите на интернет страниците ни са споделили с нас, за осигуряване на правилното функциониране на уебстраниците ни и приложенията в тях, за правилно показване на съдържанието, за създаване и запомняне на съдържание, за подобряване на сайтовете.
В зависимост от целта, за която се използват данните, правните основания да обработваме лични данни, може да са едно или няколко от изброените:
• за подготовка и изпълнение на услуга с наш клиент или потенциален клиент;
• за фактуриране на услуги;
• при задължително обработване на данни по силата на законово задължение, включително задължения за сътрудничене с и предаване на данни на държавни органи и институции;
• за защита на наш легитимен интерес;
• за защита на нашите права и законни интереси ;
• за обработка на жалби, оплаквания, препоръки и друга комуникация с клиенти, доставчици и партньори;
• за осъществяване на контакт, например за отправяне на важни съобщения и уведомления.
Ако ни предоставите Вашето съгласие, ние обработваме Вашите данни за маркетингови цели – да Ви изпращаме информация за нашите продукти и услуги, които са насочени към организацията, в която работите или управлявате. Можете да отмените/оттеглите съгласието си за обработката на данните Ви за маркетингови цели по всяко време, както е посочено в раздел „Права на физическите лица“. Ако откажете обработването на данните Ви за маркетингови цели, няма да използваме данните Ви за посочените цели. Оттеглянето не засяга законосъобразността на обработването преди постъпването на отказа.
III. Категориите получатели на лични данни
Ние поемаме ангажимент да защитим и пазим Вашите данни, като работим единствено с доверени партньори. Ние никога не предоставяме или продаваме Вашите данни. Ние зачитаме Вашите права и винаги се стремим да се съобразим с Вашите искания доколкото е възможно съгласно нашите законови и оперативни отговорности.
Вашите лични данни могат да се обработват от наше име и от наши доверени доставчици и подизпълнители. Можем да поверим услуги, които изискват обработка на Вашите лични данни, на доставчици на ИТ услуги, хостинг услуги, поддържане на нашите бази данни, софтуер и приложения, които могат да съдържат данни за Вас, социални мрежи, уеб аналитик и търсачки, използване на инструменти за прецизиране на съдържание, генерирано от потребители, пощенски услуги и доставки, рекламни, маркетингови, дигитални и социални медийни агенции, които да ни съдействат за организиране на рекламни и маркетингови кампании, за анализиране на тяхната ефективност и управление на Вашите контакти и въпроси, куриери и доставчици за доставяне на направените от Вас поръчки на продукти.
Можем да споделяме Вашите лични данни, за да спазим своите законови задължения, за да предотвратим измама и/или да защитим своите интереси или да подобрим своите услуги.
Когато защитаваме правата и легитимните си интереси и ако използваме услугите на външни консултанти, адвокати, одитори, и др., им разкриваме онзи обем от лични данни, който е необходим, за да ни съдействат и предоставят услугите, за които сме ги наели.
Можем да предоставяме Ваши лични данни на трети страни и в случай, че:
• Имаме задължение да разкрием или споделим Ваши лични данни, с цел спазване на законово задължение, за защита на правата, собствеността или безопасността ни, на нашите клиенти и служители или във връзка с договорни и легитимни интереси;
• Ако сте дали своето съгласие за това;
• При други обстоятелства, ако имаме право да правим това по закон.
Доставчиците на услуги и определени от тях служители имат достъп и използват личните Ви данни единствено за реализирането на конкретните задачи, с които са натоварени и въз основа на нашите указания, и са задължени да опазват и защитават личните Ви данни.
Повече информация относно това с кого и в какви случаи споделяме Ваши лични данни, можете да получите след запитване до нашия Отговорник по защита на личните данни на посочените по-горе контакти.
IV. Срокове за съхранение на лични данни
Ние съхраняваме Вашите лични данни само доколкото това се налага, за да отговорим на Вашите нужди, за целите за които ги съхраняваме или съгласно нашите законови задължения. Когато вече нямаме нужда от Вашите лични данни, ги изтриваме от своята система или ги правим анонимни, така че Вие вече не може да бъдете идентифицирани по тях.
За да определим срока за задържане на Вашите лични данни прилагаме следните критерии:
• Когато подадете запитване през интернет страниците ни от момента на постъпването му запазваме Вашите данни за срок от 5 години;
• Когато сте дали съгласието си за маркетингови цели или не сте подали изричен отказ за това, съхраняваме Вашите лични данни докато не се откажете и подадете отказ към нас;
• Данните, обработвани по повод и във връзка с изпълнение на сключени договори с клиенти, доставчици и партньори, се съхраняват съгласно българското законодателство за данъчни и счетоводни цели, както и за да можем да управляваме своите права (например, да подаваме искове в съдилища) за срок от 10 години след прекратяване на договорните отношения;
• Когато на компютъра има cookies, ги пазим докато е необходимо за изпълнение на целите им (например за продължителността на сесията за логване) съгласно Политиката ни за „бисквитки“.

V. Права на физическите лица
Всяко лице, за което се отнасят лични данни, обработвани от нас, има право да получи потвърждение и/или подробна информация относно обработваните му лични данни, вкл. копие на обработваните му лични данни (право на достъп).
Лицето има право да възрази срещу събирането и по-нататъшната обработка на личните му данни, както и да поиска същите да бъдат коригирани (актуализирани) или изтрити (когато за нас не е налице валидно правно основание да продължим да ги обработваме).
Лицето има право да поиска да ограничим обработката на данните му, ако:
• оспорва верността на данните – ограничението ще се прилага за времето, необходимо за проверка на точността на данните;
• обработката на данните е незаконна, но лицето отказва да ги изтрием и вместо това желае ограничаване на обработката;
• вече не изискваме данните за определената цел, но лицето се нуждае от тях, за да наложи или да защити законни искания, или
е повдигнало възражение срещу обработваните от нас данни.
Лицето има право да оттегли съгласието си за обработване на лични данни за маркетингови цели:
• Чрез подаване на писмено искане/отказ по ел. поща (в свободен текст);
• ако лицето е получило от Нас маркетингово съобщение по ел. поща – с отговор с изписано в полето Subject „Unsubscribe” и празно съобщение;
• ако сме се свързали с лицето по телефон – с устен отказ за обработка на данните за маркетингови цели.
Лицето може да поиска от нас да му предоставим в структуриран, обичаен и машинно четим формат, готови за пренос данните, които ни е предоставил за обработване („право на преносимост на данните“), при условие че:
• ние обработваме тези данни на базата на негово съгласие или изпълняваме договор между нас и
• тази обработка се извършва с помощта на автоматизирана процедура.
Ако лицето счита, че правата му са нарушени от нас или е налице нарушение със сигурността на данните му от страна наша страна, има право да подаде жалба до Комисия за защита на личните данни: София 1592, бул. Проф. Цветан Лазаров 2, тел. 02/91-53-518, е-мейл: kzld@cpdp.bg и/или друг надзорен/регулаторен орган.
За да зададете въпроси във връзка с Вашите права или ако искате да упражните някое от тях, моля свържете се с Отговорник по защита на личните данни на посочените по-горе контакти.
За да Ви идентифицираме и да сме сигурни, че предоставяме информация на Вас, както и за да защитим Вашите интереси, запитвания и заявки по телефона няма да приемаме за валидни.
Ще отговорим на всяко Ваше искане без излишно забавяне в рамките на 30 дни от получаването на искането. Ако не сме в състояние да го сторим по независещи от нас причини, ще Ви уведомим своевременно, като посочим и причините за забавянето.
В случай на съмнение, можем да изискаме допълнителна информация, за да потвърдим самоличността Ви. Това се прави, за да защитим Вашите права и поверителността на данните Ви.
Ако поискате да упражните някое от посочените права и това искане очевидно е неоснователно или ако особено често заявявате желание да упражните свое право, може да изискваме да платите съответна такса за обработка или дори да отхвърлим искането Ви.

V. Защита и сигурност на личните данни
Ние винаги правим най-доброто, за да защитим Вашите лични данни и след като получим Вашите лични данни, прилагаме процедури и мерки за сигурност, за да предотвратим неупълномощен достъп, поверителност и сигурност на данните.

Всички потребители трябва да са наясно с многобройните рискове, свързани със сигурността на информацията, и да предприемат подходящи стъпки, за да защитят собствената си информация и устройства за обработка на информацията. Ние не поемаме отговорност за нарушения, които настъпват вследствие на действия или бездействия, извън нашата сфера на контрол.

Промени в настоящата политика
Всяка промяна на настоящата политика ще бъде обявена на тази страница.



login