fbpx

Политика за поверителност

 

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

І.„Пъзел БГ” ЕООД е администратор на лични данни, отговаря на всички изисквания на новият регламент за защита на личните данни (General Data Protection Regulation) или накратко (GDPR), приет от ЕС. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка. Пълното име на акта е РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година, относно защитата на физическите лица, във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО. Накратко ще бъде наричан в този документ Регламентът, GDPR или ОРЗД. Текста му на всички европейски езици можете да прочетете тук: (GDPR) Настоящата декларация за поверителност влиза в сила на 25.05.2018г.

„Пъзел БГ” ЕООД събира единствено данните на лица, необходими за извършване на предлаганата услуга и ги пази отговорно и законосъобразно.

Кои сме ние? Данни за Администратора наименование: „Пъзел БГ” ЕООД, с ЕИК 201482968. Местоположение: гр. София Държава: България; Адрес на управление: гр. София 1233, ул. Карлово N6, вх. А, ап. 18; Адрес за кореспонденция: гр. София 1233, ул. Карлово N6, вх. А, ап. 18; 
 тел: +359 888 77 43 45; e-mail: info@azrisuvam.com

„Пъзел БГ” ЕООД е администратор на Вашите данни като ползватели на нашите услуги. Спрямо личните данни, които Вие предоставяте, използвайки нашите услуги, „Пъзел БГ” ЕООД действа в качеството си на обработващ тези данни.

ІІ.Данни за контакт с Длъжностното лице по защита на данните. С длъжностното лице по защита на данните можете да се свържете тук: eл. поща: info@azrisuvam.com, тел: +359 888 77 43 45.
Какви видове лични данни събира, обработва и съхранява „Пъзел БГ” ЕООД: „Обикновени” лични данни: • собствено име и фамилия; • имейл адрес; • телефонен номер; • идентификационен номер на „бисквитка“.

Нашият сайт https:// www.azrisuvam.com /, използва бисквитки, без които нито един сайт не би могъл да ви предостави коректни услуги. Посещавайки нашия сайт, Вие приемате използването на бисквитки. Видове бисквитки, които използваме: Задължителни бисквитки: тези бисквитки са необходими за правилното функциониране на системата на уебсайта, като ни позволяват да поддържаме логическа сесия между вашият клиентски браузър (профил) и сървъра. Аналитични бисквитки: тези бисквитки ни дават информация за броя посещения в нашия сайт и благодарение на тях можем да анализираме дали нашите потребители работят лесно с него и дали сме дали отговор на често задаваните въпроси (бисквитки на Google Analytics). Те не дават никаква информация за вашите лични данни, а само ни показват дали сте разгледали повече от една страница от сайта ни, колко пъти сте посетили дадени страници, дали използвате мобилно или десктоп устройство и други анонимни данни. За Google Analytics използваме също анонимизиране на IP адресите посредством _anonymizelp. Максималният период, в който пазим аналитичните данни в Google Analytics е 50 месеца.

Функционални бисквитки Тези бисквитки ви позволяват да ви предоставим по-персонализирана услуга (например запазване на последно търсене) и така да се възползвате най-оптимално от функциите на сайта ни. Те не съхраняват личната ви информация. Бисквитки за прецизно таргетиране Това са динамични бисквитки на Facebook, Google и др. Ние не ползваме такива бисквитки, но ако кликнете върху рекламните съобщения в сайта, то те могат да бъдат задействани от наши рекламни партньори. Те също не съхраняват никаква лична информация. Във вашата власт е да направите настройките на бисквитките, които получавате от нашия сайт. За целта влезте в настройките на браузера, който ползвате и следвайте инструкциите. Имайте предвид, че ако ограничите някои видове бисквитки, е възможно да ограничите и функционалността на сайта на собственото си устройство.

Цели и принципи на използване на личните данни, които събираме:

Личните Ви данни ще бъдат обработвани и съхранявани от Администратора на следните основания: даденото от Вас изрично съгласие за обработване на личните Ви данни за целите и в сроковете, посочени в настоящите правила, както и осъществяване на комуникация и изпращане на информация към него.

За целите на регистрация за участие в игра, томбола, кампания и др.

Личните Ви данни ще бъдат използвани от Администратора на територията на Република България и същите няма да бъдат предавани на трети лица, освен на: автоматизираната маркетинг платформа MailChimp с оглед изпращане на бюлетина; на дружествата, управляващи съответните плъгин или социална мрежа, които решиш да използваш сам; както и на Google, с оглед осъществяване на уеб анализ. На последните се предоставя информация само за IP адрес и за лог, с цел осъществяване на анализа.

Личните Ви данни ще бъдат съхранявани според законовите изисквания за защита на личните данни в електронен формат в следния, поддържан от Администратора електронен регистър: „Пъзел БГ“ ЕООД за не повече от минимално необходимия срок за тази цел след отписването Ви.

Спазване на законово задължение, което се прилага спрямо „Пъзел БГ” ЕООД  (моля вижте подборно информация за това в сектора за основанията, които ни дават право да обработваме данните Ви).  За целите на законния (легитимния) интерес на „Пъзел БГ” ЕООД. Изрично получено съгласие от Вас като клиент;

Ако сте наш служител:
Освен горепосочените цели (доколкото изпълнението на договорите с клиентите се извършва чрез вас), също и за защита на правата Ви и законните ни интереси, както и за защита на Вашите права и законни интереси, за целите на трудовото, данъчното и осигурителното законодателство (КТ, КСО, ДОПК) и за целите на договорните правоотношения в изпълнение на длъжностната ви характеристика. Обработването на данните за здравното Ви състояние е необходимо за целите на (превантивната или трудовата медицина, както и по Закона за лекарската експертиза и КСО (за обезщетение при болничен, за осигуряване при майчинство и пр.)

Основанията, които ни дават право да обработваме Вашите данни са:
Обработването е необходимо за спазване на законовото ни задължение:
По ДОПК и ЗДДС за целите на данъчното облагане (при издаване на фактури) По Закона за гражданската регистрация. По Закона за електронния документ и електронните удостоверителни услуги (при разплащане чрез ПОС терминали). ВАЖНО е да се отбележи, че през виртуален ПОС плащането е директно към банката, през системата БОРИКА. Ние не обработваме финансова и банкова информация. Това прави само вашата банка и системата БОРИКА. В този смисъл разплащането през виртуалния ПОС терминал не е по-различно от разплащането през физически ПОС терминал. По Закона за банките и банковото дело (във връзка с разплащанията и по Закона за мерките срещу изпирането на пари)

Освен горепосочените нормативни актове, действат и други свързани с тях.

Обработване на Вашите данни въз основа на сключен договор с Вас.

Обработване на Вашите данни въз основа на заявка по телефон, или чрез друго средство за масова комуникация.

1. За статистически цели. 2. За упражняване или защита на правни претенции. 3. При възлагате на „Пъзел БГ” ЕООД обработката на лични данни на трето лице за използване на услуга, „Пъзел БГ” ЕООД действа в качеството на обработващ личните данни.

Организации/лица, които е възможно да получат личните Ви данни биха били: Куриерски служби Спиди и Еконт, обслужващата ни счетоводна фирма (Закон за счетоводството).

ІІІ. Принципи при обработване.

Ние спазваме следните принципи при обработване на данните ви: законосъобразност, добросъвестност и прозрачност; ограничение на целите на обработване; съотносимост с целите на обработката и свеждане до минимум на събираните данни; точност и актуалност на данните; ограничение на съхранението с оглед постигане на целите; цялостност и поверителност на обработване и гарантиране на подходящо ниво на сигурност на личните данни.

ІV. Съгласие:

Със съгласието си да приемете тази Декларация за поверителност (уведомление за поверително третиране на личните данни), Вие ни давате разрешение да обработваме личните Ви данни само за посочените от нас цели.
Съгласието е необходимо, за да може да обработваме Вашите лични данни, но е необходимо да е изрично.

Можете да оттеглите съгласието си по всяко време с подаване на заявление за оттегляне на съгласието като кликнете на ОТПИСВАМ СЕ най-отдолу на получен от нас имейл  или да използвате имейл (писмо) със свободен текст.

V. Предаване на личните данни на държава извън ЕС, или на международна организация
„Пъзел БГ” ЕООД Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации. Ние нямаме намерение да предадем вашите лични данни на трети лица без предварително да получим Вашето съгласие, освен ако не се налага за целите на договора
VІ. Ние не продаваме вашите данни на никого!
„Пъзел БГ” ЕООД може по собствена преценка да предоставя част или всички Ваши лични данни на съответен отдел, за изпълнение на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679.
VІІ. Период на съхраняване на данните
(„Пъзел БГ” ЕООД) съхранява Вашите лични данни в следните срокове:

Срок на съхранение на личните Ви данни

(1) Администраторът съхранява Вашите лични данни за срок не по-дълъг от съществуването на профила Ви в онлайн магазина или до оттегляне на съгласието за обработване. След заличаване на профила Ви или успешно приключване, Администраторът полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива вашата личност).
(2) Администраторът съхранява Вашите лични данни, предоставени във връзка с направени онлайн поръчки, за срок от 5 години за целите на защита на правните интереси на Администратора при съдебни или административни спорове с потребители на онлайн магазина, като счетоводните документи се съхраняват за съответния законоустановен срок.
(3) Администраторът Ви уведомява, в случай, че срокът за съхранение на данните е необходим да бъде удължен с оглед изпълнение на нормативно задължение или с оглед легитимни интереси на Администратора или друго.
Администраторът съхранява личните данни на законните представители на търговските си партньори за срока на изпълнение на договора, за спазване на легитимните интереси и законови задължения на Администратора, като този срок може да надхвърля срока на сключения договор.

ПРОЦЕДУРА ПО УНИЩОЖАВАНЕ НА ДОКУМЕНТИ
ЦЕЛ: Унищожаване на документи с изтекъл срок на съхранение
ОБХВАТ: Документи, съдържащи лични данни
Лични данни предоставени на „ АДМИНИСТРАТОРА“ за обработка, се съхраняват до осъществяване на целите, за които се обработват, но не по – късно от периода, предвиден съгласно законовия срок за тяхното съхранение.
Архивите се намират на територията на „ АДМИНИСТРАТОРА“.
След постигане на целите личните данни на СЛД се унищожават физически, в зависимост от носителя, на който се съхраняват по описания по – долу начин.
Унищожаване на документите и досиетата, съдържащи лични данни
Счетоводната и търговската информация, както и всички други сведения и документи от значение за данъчното облагане и задължителните осигурителни вноски се съхраняват от Администратора в следните срокове:
Ведомости за заплати – 50 години ;
Счетоводни регистри и финансови отчети – 10 години ;
Документи за данъчно – осигурителен контрол- 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани;
Всички останали носители- 5 години;
След изтичането на срока за съхранението им носителите на информация на хартиени или технически , които не подлежат на предаване в Националния архивен фонд, могат да се унищожат. След изтичането на срока за съхранение данните се унищожават възможно най- бързо посредством предвидените средства в зависимост от носителя , на който се съхраняват.
Унищожаването на хартиени носители е чрез техника тип шредер или чрез изгаряне, при по-голям обем, а на техническия носител- чрез заличаване и изтриване на съответните файлове от компютрите и сървърните устройства на Дружеството.
След постигане на целите личните данни на СЛД се унищожават физически и престават да съществуват, за което надлежно се изготвят актови протоколи за унищожаване.
По смисъла на настоящите вътрешни правила:
„ Администратор на лични данни“ е  „Пъзел БГ” ЕООД , с ЕИК 201482968 Местоположение: гр. София Държава: България; Адрес на управление: гр. София 1233, ул. Карлово, вх. А, ет. 5, ап. 18;  като действия от името на администратора осъществява управителят .
Ако горепосочените условия бъдат променени или допълнени, то те се актуализират в последваща ВЕРСИЯ без предизвестие и се въвеждат в ГЛАВА 2. ТАБЛИЦА С НАПРАВЕНИТЕ ИЗМЕНЕНИЯ.
След изменението започват да се прилагат новоприетите правила.
Настоящата процедура е приета и утвърдена със Заповед № 44 на Управителя на „Администратор на лични данни“е „Пъзел БГ” ЕООД  влиза в сила от 25.05.2018.
Заповедта е сведена до знанието на всички служители.

VІІІ. Вашите права са следните:

Във всеки момент, докато съхраняваме или обработваме личните ви данни, Вие (според терминологията на закона се наричате субект на данните) имате следните права: имате право да поискате копие от Вашите лични данни от „Пъзел БГ” ЕООД  и право на достъп по всяко време до личните си данни; имате право да поискате от (име на администратора) личните си данни във вид, удобен за прехвърляне на друг администратор на лични данни, или да поискате ние да го направим, без да бъдете възпрепятствани от наша страна; имате право да поискате от администратора да коригира без ненужно забавяне, неточните Ви лични данни, както и данните, които не са вече актуални; имате право да поискате от „Пъзел БГ” ЕООД  личните Ви данни да бъдат изтрити без ненужно забавяне при наличието на някое от следните основания: личните данни повече не са необходими за целите, за които са били събрани; когато сте оттеглил своето съгласие; когато сте възразил срещу обработването, когато обработването е незаконосъобразно; когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава членка, което се прилага спрямо нас като администратор на лични данни; когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
ВНИМАНИЕ: Можем да откажем да заличим личните Ви данни по следните причини: 1.за спазване на законово задължение от наша страна или за изпълнението на задача от обществен интерес, 2.по причини от обществен интерес в областта на общественото здраве; 3.за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; 4. за установяване, упражняване или защита на правни претенции; 5. при упражняване на правото на свобода на изразяването и правото на информация;

ІХ Вие: имате право да поискате от „Пъзел БГ” ЕООД , да ограничи обработването на личните Ви данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани. Отказът ни за ограничаване ще е изрично само в писмен вид, като сме длъжни да го мотивираме със законосъобразната причина; имате право да оттеглите Вашето съгласие за обработката на личните Ви данни по всяко време с отделно искане, отправено до Администратора; имате право да възразите срещу определени видове обработка, като директен маркетинг (непоискани съобщения); имате право на възражение срещу автоматизирана обработка, включително профилиране; имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране; при нужда да използваме Вашите лични данни за нова цел, която не е в обхваната от настоящата декларация за защита на данните, ще Ви предоставим ново уведомление за защита на данните и когато, и където е необходимо, ще изискаме Вашето предварително съгласие за новата обработка.
Всички горепосочени искания ще бъдат препратени, ако има трета страна (получатели, включително извън ЕС и международни организации) при обработка на вашите лични данни).

Х. Имате право на жалба до Европейски надзорен орган
В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва: 1. Наименование: Комисия за защита на личните данни ; 2. Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 ; 3. Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2; 4. Телефон:02 915 3 518 5. E-mail: kzld@government.bg, kzld@cpdp.bg 6. Уеб сайт: www.cpdp.bg

В случай, че желаете да подадете жалба относно обработката на личните ви данни чрез „Пъзел БГ” ЕООД  трети страни, включително извън ЕС и международни организации), можете да го направите на посочените данни за контакт на „Пъзел БГ” ЕООД  или директно до Длъжностното лице по защита на данните, на горепосочените контакти.
Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени към настоящата информация. Разбира се, тези форми не са задължителни и можете да отправите исканията си във всякаква форма, която съдържа изявление за това и Ви идентифицира като притежател на данните.
Можете да прочетете повече за това кои данни са лични, как и защо използваме вашите данни и какви са механизмите за защита тук: www.azrisuvam.com

ДОПЪЛНИТЕЛНА ИНФОРМАЦИЯ КЪМ Декларация за поверителност
Какво са лични данни?
Съгласно Общият регламента за защита на данните, личните данни се определят като:
“Всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;”.
Също така, отделни данни, които когато се съберат заедно могат да доведат до идентифициране на конкретно лице, също представляват лични данни.
Лични данни, които са станали анонимни по такъв начин, че лицето не е идентифицирано или вече не може да се идентифицира, вече не се считат за лични данни. За да бъдат данните действително анонимизирани, анонимността трябва да бъде необратима. Ако могат да бъдат използвани за повторно идентифициране на дадено лице, остават лични данни и попадат в приложното поле на ОРЗД.”

КОИ ДАННИ НЕ СА ЛИЧНИ?
Примерите за данни, които не се считат за лични данни, включват:
регистрационен номер на дружество; имейл адрес, като например инфо@дружество.com; анонимни данни. Защо „Пъзел БГ” ЕООД  събира и съхранява лични данни? За да ви предоставим услуги, е необходимо да съберем лични данни с цел да изпълним предоставяне на услуга. Tелефонният ви номер за връзка с вас и/или на посочено от вас лице, електронната ви поща – за изпращане на информация по услугата, бюлетин, отстъпки и др. полезна информация.
Ние гарантираме, че информацията, която събираме и използваме е необходима (належаща) за предоставяне на услугата ни и не цели навлизане в личното ви пространство.

За целите на директния маркетинг.

За статистически цели.

Ще препращате ли и ще споделяте ли личните ми данни с други организации или лица?
Ние не продаваме Вашите данни на трети страни, нито ще ги предаваме с цел да придобием някаква облага.
„Пъзел БГ” ЕООД  може  да предостави Вашите лични данни на наши поддоставчици на услуги, които са сключили договор с нас.
Всички трети страни, които може да получат данните Ви, са задължени да пазят вашите данни по сигурен начин и да ги използват само за изпълняване на поетите пред нас задължения. Когато вече не се нуждаят от данните Ви, за да изпълнят тези задължения, те ще разполагат с подробни инструкции за тяхното унищожаване в съответствие процедурите изградени от „Пъзел БГ” ЕООД .
Когато имаме намерение да предадем специални (чувствителни) лични данни на трета страна, ние ще направим това едва след като сме получили вашето съгласие. (изключение ще има само ако по закон сме задължени да направим друго).
Получатели на вашите данни могат да бъдат и държавни органи на власт, на които ги предоставяме по конкретни и ясни законови задължения.

Как ще съхранявате и пазите моите личните данни, които събирате?

„Пъзел БГ” ЕООД  събира, съхранява и използва предоставената от Вас информация по начин, съвместим с изискванията на Общия регламент за защита на данните (ОРЗД). Ще се стремим да поддържаме информацията точна и актуална.
Няма да съхраняваме информацията за Вас по-дълго от разумно необходимото за изпълнение на конкретните цели, с които е събрана и за които сте уведомени тук.
Някои от сроковете на съхранение на информацията зависят от законови задължения за пазене на документи и информация в определени минимални срокове.

Взели сме всички предвидими технически и организационни мерки, за да осигурим защита на Вашите данни от нерегламентиран достъп. Разполагаме с интегрирана система за защита на информацията, а именно персонални акаунти за достъп, защитени входове с username и password и още:
1. Съхраняване на данните в помещения с ограничен достъп в заключени шкафове и метални каси; -2.Ако данните се съхраняват на електронни носители като дискове и флаш – памети, последните следва да бъдат пазени по посочения в предходните пунктове начин; 3.Достъпът до помещението, в което се съхраняват сървърите, на които са качени данните следва да бъде ограничен; 4. Компютрите, на които се съхраняват лични данни имат пододяща антивирусна защита; 5 Личните данни не следва да бъдат запазвани на устройства като мобилни телефони, смартфони и таблети.

6. Служителите използват софтуер за администрация на бизнес процесите във фирмата. а. Изисква се авторизация. b. Софтуерът НЕ СЪХРАНЯВА локално на компютрите на служителите никакви данни – всички данни са защитени на сървърите на Superhosting.bg. Софтуера е разработен по последни стандарти за сигурност, като използва криптирани канали за комуникация до сървъри в Superhosting.bg и криптирани канали за комуникация до всички трети страни – партньори и/или софтуерни услуги (services). d. Всеки служител разполага с ограничен дотъп само до информацията, която е необходима за извършване на неговите задължения 7.При подадено писмено и/или email заявление от клиент – всички негови данни биват изтрити и/или анонимизирани от системата. 8. Клиента се съгласява да предостави данните като отбелязва отметка на website-a при регистрация.
Останалите подробности за системите са фирмена тайна, която може да бъде разкрита само на служителите от КЗЛД, с оглед Вашата сигурност.

Мога ли да разбера какви мои лични данни имате и обработвате?
„Пъзел БГ” ЕООД , по ваше искане е длъжен да ви отговори каква информация съхраняваме за Вас и как тя се обработва. В случай, че имаме Ваши лични данни, можете да поискате следната информация: Данни за контакт с организацията, която обработва или от името, на която се обработват вашите данни. (В някои случаи това може да бъде представител в ЕС). Данни за контакт на Длъжностното лице с когото можете да се свържете Цели на обработването; Правно основание за обработката; Съответни категории лични данни, които се обработват; Получатели или категории получатели, пред които са или ще бъдат разкрити; Получатели в трети държави или международни организации ако има прехвърляне на личните данни към такива, както и гаранциите, че сигурността на данните при тях ще е най-малкото на нивото в ЕС; Предвиден срок, за който ще се съхраняват личните данни; Подробности за правата Ви да искате коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, както и да направите възражение срещу такова обработване;

Информация за правото Ви да оттеглите съгласието си по всяко време; Подробности за правото Ви на жалба до Европейски надзорен орган; Информация дали предоставянето на лични данни е задължително или договорно изискване, или изискване, необходимо за сключването на договор, както и дали сте задължени да предоставите личните данни и възможните последици от невъзможността да предоставите такива данни. Източникът от който са събрани личните Ви данни, в случаите, когато не са събрани директно от вас. Всички подробности и информация за наличието на автоматизирано вземане на решения, като профилиране и всякаква смислена информация за съответната логика на тези операции, както и значението и очакваните последици от тази обработка.
Как да получа достъп до моите данни, които са обработвани?
Необходимо е да отправите искане на посочените контактни данни на („Пъзел БГ” ЕООД ), или директно на посочените контактни данни на Длъжностното лице по защита на данните.
За да удостоверите Вашата самоличност е необходимо да удостоверите самоличността си еднозначно – лични документи, електронна карта.

Местоположение:
Държава: ……………………………………………
Адрес: ……………………………………………….
Телефон: ……………………………………………..
Ел. поща: …………………………………………….

С нашето Длъжностното лице по защита на данните можете да се свържете директно тук:
Ел. поща: info@azrisuvam.com

Тел:+359 888 77 43 45
Информацията и исканията се обработват безплатно.

СЪГЛАСИЕ Съгласявайки се с Декларацията за поверителност относно нашата Политика за обработване на лични данни, Вие изрично давате съгласието си да обработваме Вашите лични данни за посочените цели.