ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

В ежедневните си бизнес операции “АТЕРРИКА“ ООД използва различни данни за идентифициране на физически лица, включително данни за:

  • настоящи, бивши и бъдещи служители и наети лица;
  • клиенти;
  • контрагенти;
  • други заинтересовани страни.

При събиране и използване на тези данни търговското дружество е длъжно да спазва различни законодателни актове, които контролират начина, по който тези дейности могат да се извършват и необходимите предпазни мерки за тяхната защита.

Целта на тази политика е да определи съотносимата нормативна уредба и да опише стъпките, които „АТЕРРИКА“ ООД предприема, за да гарантира, че организацията е в съответствие с изискванията.

Този подход се прилага за всички лица и процеси, които са свързани с информационните системи на организацията, включително служители, клиенти, доставчици и други страни, които имат отношения с „АТЕРРИКА“ ООД

Настоящата политика се прилага, както от търговско дружество „АТЕРРИКА“ ООД, така и от всички негови дъщерни дружества и клонове.

Политика за правото на неприкосновеност на личния живот и личните данни

„Лични данни“ :

всяка информация, свързана с идентифицирано или подлежащо на идентификация физическо лице („субект на данните“). Физическо лице, което може да бъде идентифицирано, е човек, който може да бъде идентифициран пряко или косвено, по-специално чрез посочване на идентификатор като име, идентификационен номер, данни за местоположението, онлайн идентификатор или един или повече фактори, специфични за физическото, физиологичното, генетична, умствена, икономическа, културна или социална идентичност на това физическо лице;

„Обработване“ е:

всяка операция или набор от операции, които се извършват и лични данни или набори от лични данни, включително чрез автоматизирани средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, използване, разкриване чрез предаване, разпространение или по друг начин на предоставяне, привеждане в съответствие или комбиниране, ограничаване, заличаване или унищожаване;

„Администратор“ е:

физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други, определя целите и средствата за обработването на лични данни. Когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

„Обработващ“ е:

физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на администратора;

 

Принципи, свързани с обработването на лични данни в „АТЕРРИКА“ ООД

  1. Личните данни са:

(а) обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);

(б) събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели; по-нататъшното обработване за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели не се счита (съгласно член 89, параграф 1) за несъвместимо с първоначалните цели („ограничение на целите“);

(в) подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);

(г) точни и при необходимост поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);

(д) съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, при условие че бъдат приложени подходящите технически и организационни мерки, предвидени в настоящия регламент с цел да бъдат гарантирани правата и свободите на субекта на данните („ограничение на съхранението“);

(е) обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“);

  1. „АТЕРРИКА“ ООД, в качеството си на администратор носи отговорност и е в състояние да докаже спазването на правилата за обработка на лични данни („отчетност“).

 

“АТЕРРИКА“ ООД гарантира, че отговаря на изброените принципи, както при обработката, която извършва в момента, така и като част от въвеждането на нови методи и системи за обработка ( например нови информационни системи).

 

“АТЕРРИКА“ ООД обработва лични данни единствено, когато:

  1. е необходимо за спазването на законово задължение, което се прилага спрямо дейността на „АТЕРРИКА“ ООД;
  2. субектът на данните е дал съгласие за обработване на личните му данни, за една или повече конкретни цели, чрез предоставяне на Дружеството на съответните писмени документи и/или чрез други действия и технически способи (включително по електронен път);
  3. е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки, по искане на субекта на данните, преди сключването на договор (такива са трудов договор, договор с клиент, договор с доставчик, контрагент, договор за предоставяне на услуга или доставка на продукт и др.);
  4. за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;
  5. за изпълнението на задача от обществен интерес или при изпълнението на действия по силата на законов или подзаконов нормативен акт (включително обработване, свързано с предоставяне на информация на орган на власт);
  6. за целите на легитимните интереси на „АТЕРРИКА“ ООД или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.

Политиката на “АТЕРРИКА“ ООД е да идентифицира подходящата база за обработка и да я документира в съответствие с регламента. Опциите са описани накратко в следващите раздели.

Съгласие

Освен ако не е необходимо поради причина, допустима в Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните, GDPR[1], Регламент 2016/679). “АТЕРРИКА“ ООД винаги обработва данни при изрично съгласие от субекта на данни. Прозрачна информация за използването на личните данни ще бъде предоставена на субектите на данни в момента, в който се получи съгласието им и са обяснени техните права по отношение на техните данни, като например правото да се оттегли съгласието. Тази информация ще бъде предоставена в достъпна форма, написана на ясен език и без такса.

Ако личните данни не се получават директно от субекта на данните, то тази информация ще бъде предоставена на субекта на данни в разумен срок след получаването на данните и определено в рамките на един месец.

Изпълнение на договор

Когато събраните и обработени лични данни са необходими за изпълнение на договор със субекта на данните, не се изисква изрично съгласие тъй като лицето, с което имаме договорни отношение следва да бъде идентифицирано.

Правно задължение

Ако се изисква да се обработват личните данни, за да се спази законът, не се изисква изрично съгласие. Това може да е случаят с някои данни, свързани например с трудовата заетост и данъчното облагане, както и за много области, засегнати от публичния сектор.

Защита на жизненоважни интереси

“АТЕРРИКА“ ООД обработва специални категории лични данни като например за здравословното състояние  и други с цел подобряване качеството на предоставяните услуги и недопускане вреди върху здравето и живота на субекта на данните или друго физическо лице.

Законни интереси

Ако обработването на конкретни лични данни е в законните интереси на Дружеството се изисква съгласие на субекта. Подробни правила за това кога са налице законни интереси са обективирани в Насоки на работна група към Европейската комисия по чл. 29 , съгласно които е формирана и POL1 – Политика за защита на личните данни на „АТЕРРИКА“ ООД.

Защита на правото на неприкосновеност на личния живот

“АТЕРРИКА“ ООД приема принципа на неприкосновеност на личния живот и гарантира, че определянето и планирането на всички нови или значително променени системи, които събират или обработват лични данни, ще бъдат обект на надлежно отчитане на въпросите, свързани с поверителността, включително завършването на една или повече оценки на въздействието върху защитата на данните.

Оценката на въздействието върху защита на данните включва:

  • Изследване на вида обработка на личните данни и за какви цели;
  • Оценка дали предложената обработка на лични данни е необходима и пропорционална на целта (целите);
  • Оценка на рисковете за физическите лица при обработката на личните данни;
  • Наличните контролни механизми, необходими за справяне с установените рискове и за доказване на спазването на законодателството.

Използването на техники като минимизиране, анонимизиране и псевдонимизиране на данните ще се обсъжда винаги, когато е приложимо и подходящо.

Договори, засягащи обработка на лични данни

“АТЕРРИКА“ ООД гарантира, че всички взаимоотношения, които включват обработката на лични данни, се уреждат чрез писмен договор, който включва конкретната информация и условия, изисквани от GDPR.

Отговорник по защита на личните данни

Съгласно GDPR и Закона за защита на личните данни, “АТЕРРИКА“ ООД взе решение да назначи за Длъжностно лице по защита на данните и с него можете да се свържете на тел. 00359898751269; имейл: admin@aterrica.com .

 

Уведомление за нарушение

Политиката на “АТЕРРИКА“ ООД е справедлива и пропорционална, когато разглежда действията, които трябва да се предприемат, за да се информират засегнатите страни относно нарушения на лични данни. В съответствие с GDPR, когато е известно, че е налице нарушение, което може да доведе до риск за правата и свободите на физическите лица, съответният надзорен орган ще бъде информиран в рамките на 72 часа. Това ще бъде управлявано в съответствие с нашата PRO 6 – Процедура за реакция и информиране в случай на нарушение с лични данни, която определя общия процес на работа с инциденти, свързани със сигурността на информацията.

Адресиране на съответствието с GDPR

Следните действия са предприети, за да се гарантира, че “АТЕРРИКА“ ООД отговаря по всяко време на принципа за отчетност на GDPR:

  • Законовата основа за обработването на лични данни е ясно и недвусмислено определена.
  • Целият персонал, ангажиран с обработването на лични данни, разбира своите отговорности за спазването на добрите практики за защита на данните.
  • Обучението по защита на данните е предоставено на целия персонал.
  • Правилата за съгласие и уведомление при инцидент са оповестени на служителите и се спазват стриктно.
  • Правилата за упражняване на правата на субектите са ясно разписани и се осъществяват ефективно в законоопределения срок.
  • Провежда се редовен мониторинг на процедурите, включващи лични данни.
  • Защита на правото на неприкосновеност на личния живот се приема за всички нови или променени системи и процеси.
  • Следната документация за обработващите дейности се записва:
    • Име на организацията и съответните детайли;
    • Цел на обработката на лични данни;
    • Категории лица и обработени лични данни;
    • Категории получатели на лични данни;
    • Срокове за съхранение на личните данни;
    • Съществуващи организационни и технически мерки за защита на личните данни.

Тези действия се преглеждат редовно като част от процеса на управление, свързан със защитата на данните.

 

Права на субекта на данни:

  1. Правото да бъде информиран;
  2. Правото на достъп до обработваните данни;
  3. Правото на коригиране;
  4. Правото за изтриване;
  5. Правото да се ограничи обработката;
  6. Правото на преносимост на данни;
  7. Право на възражение;
  8. Права във връзка с автоматизираното вземане на решения и профилиране.

Всяко от тези права се подкрепя от подходящи политики и процедури в рамките на „АТЕРРИКА“ ООД, които позволяват предприемането на необходимите действия в сроковете, посочени в GDPR. Реализирането на тези права се осъществява чрез предприемане на необходимите действия в определени срокове, както следва

Искане на субекта на данни Срок
Правото да бъде информиран В момента на събиране на данните (ако са предоставени от субекта на данни) или в рамките на един месец (ако са предоставени от друг субект)
Правото на достъп До 30 дни от датата на постъпване на искането. Този срок може да се удължи с два месеца, при необходимост, предвид количеството и сложността на информацията. Субекта на данни трябва да бъде уведомен за това в рамките на месец от получаване на искането. Трябва да се опишат и причините за удължаване на срока.
Правото на коригиране До 30 дни от датата на постъпване на искането. Този срок може да се удължи с два месеца, при необходимост, предвид количеството и сложността на информацията. Субекта на данни трябва да бъде уведомен за това в рамките на месец от получаване на искането. Трябва да се опишат и причините за удължаване на срока.
Правото за изтриване До 30 дни от датата на постъпване на искането. Този срок може да се удължи с два месеца, при необходимост, предвид количеството и сложността на информацията. Субекта на данни трябва да бъде уведомен за това в рамките на месец от получаване на искането. Трябва да се опишат и причините за удължаване на срока.
Правото да се ограничи обработката До 30 дни от датата на постъпване на искането, без неоправдано забавяне. Този срок може да се удължи с два месеца, при необходимост, предвид количеството и сложността на информацията. Субекта на данни трябва да бъде уведомен за това в рамките на месец от получаване на искането. Трябва да се опишат и причините за удължаване на срока.
Правото на преносимост на данни До 30 дни от датата на постъпване на искането. Този срок може да се удължи с два месеца, при необходимост, предвид количеството и сложността на информацията. Субекта на данни трябва да бъде уведомен за това в рамките на месец от получаване на искането. Трябва да се опишат и причините за удължаване на срока.
Право на възражение До 30 дни от датата на постъпване на възражението. Този срок може да се удължи с два месеца, при необходимост, предвид количеството и сложността на информацията. Субекта на данни трябва да бъде уведомен за това в рамките на месец от получаване на искането. Трябва да се опишат и причините за удължаване на срока.
Права във връзка с автоматизираното вземане на решения и профилиране. До 30 дни от датата на постъпване на искането. Този срок може да се удължи с два месеца, при необходимост, предвид количеството и сложността на информацията. Субекта на данни трябва да бъде уведомен за това в рамките на месец от получаване на искането. Трябва да се опишат и причините за удължаване на срока.

За да упражните някое от правата, посочени по-горе, моля, свържете се с нас на адрес:

град Перник

Пощенски код: 2300

Ул. „ Св.Св. Кирил и Методий“ № 23, офис 201

Заявленията за упражняване на правата се подават лично или от изрично упълномощено лице, чрез нотариално заверено пълномощно. Заявлението може да бъде отправено и по електронен път, по реда за оформяне и подаване на електронен документ, предвиден в действащото законодателство.

Заявлението следва да съдържа:

а) име,адрес и други данни за идентифициране на съответното физическо лице;

б) описание на искането;

в )подпис, дата на подаване на заявлението и адрес за кореспонденция;

г) при подаване на заявление от упълномощено лице, към заявлението се прилага и съответното пълномощно

 

Вие не дължите такса за достъп до Вашите лични данни (или за упражняване на някое от другите права). Но ако молбата Ви е очевидно неоснователна, повтаряща се или прекомерна, е възможно да откажем да изпълним искането Ви при тези обстоятелства или да начислим разумна такса, като вземем предвид административните разходи за предоставяне на информация или комуникация или предприемане на исканите действия.

Може да се наложи да поискаме от Вас конкретна информация, за да ни помогнете да потвърдим самоличността Ви и да гарантираме правото Ви на достъп до лични данни. Това е мярка за сигурност, която гарантира, че личните данни не се разкриват на лице, което няма право да ги получи.

Опитваме се да отговорим на всички легитимни искания в рамките на един месец. Понякога може да ни отнеме повече време, ако искането ви е особено сложно или сте направили няколко искания. При обективно необходим по-голям срок, с оглед събиране на всички данни или сериозно затруднение на дейността ни, този срок може да бъде удължен, но не повече от 60 дни. В този случай ще бъдете надлежно уведомен.

Управителят на „АТЕРРИКА“ ООД или оправомощено от него лице разглежда заявлението Ви и се произнася по него като уведомяването за взетото решение е лично, срещу подпис, по поща с обратна разписка или по реда на Закона за електронния документ и електронните удостоверителни услуги. Липсата на уведомление се смята за отказ.

По всяко време имате право да подадете жалба до надзорния орган:

Комисия за защита на личните данни на Република България

адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2

електронна поща: kzld@cpdp.bg

Бихме желали, обаче, да получим шанса да удовлетворим Вашите искания преди да се обърнете към Комисията за защита на личните данни, така че моля, свържете се първо с нас.

ПОЛИТИКА ЗА „БИСКВИТКИ“ (COOKIES)
НА
“АТЕРРИКА“ ООД

Какво представляват „бисквитките“?

„Бисквитките“ са малки текстови файлове, които се генерират при заявка от Вашия браузър към наш web сървър и се съхраняват на устройството Ви. Информацията в тях може да касае Вас, Вашите предпочитания или идентификация на Вашето устройство за достъп до интернет (компютър, таблет или мобилно устройство). „Бисквитките“ помагат на сайта да запамети вашите настройки, например – език, размер на шрифта и други предпочитания относно начина, по който искате да виждате сайта ни, така че да не се налага да ги въвеждате всеки път, когато го посещавате. Ние не използваме „бисквитки“, за да ви идентифицираме, тяхната цел е единствено да се улесни използването на сайта.

Какви „бисквитки“ използваме в нашия сайт?

Като посетители на нашата страница, ние можем да поставим „бисквитки“ във Вашия браузър. „Бисквитките“, идващи от нашия уебсайт са известни като First Party Cookies и най-основно целят запазването на информация за сесията, докато разглеждате продуктите или друга информация в сайта. Например – използваме „бисквитки“, за да съхраним нещата, които сте разглеждали. Други цели, свързани с тяхната употреба са:

  • Възможен и лесен вход
  • Подсигуряване сигурността на сайта
  • Статистически анализ на посещаемостта

Без този тип технологии нашият онлайн магазин и услугата, която Ви предоставяме не би могла да оперира с пълните си възможности и функционалности. Други „бисквитки“, които използваме, идват от трети страни и се наричат Third Party Cookies. Toва са:

  • Бисквитки за анализ и статистика – Тези „бисквитки“ ни помагат да анализираме използването на нашия сайт и да проследяваме ефективността на услугата и комуникацията й. Използваме Google Analytics, за да оценим как потребителите използват възможностите на сайта ни – инструментът за анализ ни позволява да определим дали сте разглеждали конкретна страница, колко време сте прекарали в уебсайта или дали сте отворили изпратен от нас имейл. Това ни помага да Ви предоставим само тази информация, която Ви интересува, подобрявайки съдържанието и процеса на използване на нашия сайт. Повече информация и настройки можете да видите на

https://support.google.com/analytics/answer/6004245?hl=bg

  • Бисквитки на социални мрежи – Тези „бисквитки“ се интегрират от социални платформи като Facebook, Twitter, G+, Pinterest, YouTube и целят да осигурят или подобрят съдържанието на уебсайта. Такива например са услуги, които позволяват възпроизвеждане на видеофайлове, които създават секции с коментари, интегрират бутони за харесване или споделяне на съдържание и др. Ние използваме социалните мрежи, за да подобрим взаимодействието Ви с нас и да осъществим още по-близка връзка с Вас, нашите клиенти. Моля, имайте предвид, че някои от тези платформи поставят бисквитки, които се използват още за неща като поведенческа реклама, анализи и проучване на пазара. Можете да настроите Вашите предпочитания свързани с настройките за реклама във фейсбук от

https://www.facebook.com/ads/preferences/

  • Бисквитки на рекламни платформи – Рекламните „бисквитки“ ни позволяват да пригодим маркетинга си към Вас и Вашите собствени интереси. Така можем да бъдем сигурни, че ще Ви предоставим по-персонализирани възможности в бъдеще. Този тип „бисквитки“ запомнят, че сте посетили сайта ни и конкретна продуктова страница и/или категория от него. Така ние можем да съобразим с това рекламите, които Ви показваме. Въпреки, че тези „бисквитки“ могат да следят посещенията на устройството Ви на нашия уебсайт и други сайтове, те обикновено не могат да Ви идентифицират лично. Без тези „бисквитки“ рекламите, които виждате, могат да бъдат по-малко подходящи и интересни за Вас. За да ги контролирате, можете да използвате следния линк: youronlinechoices.com

Как да деактивирате използването на „бисквитки“

Деактивирането и активирането на „бисквитки“ можете да управлявате чрез настройките на използвания от Вас браузър. Като потребител Вие имате възможността да зададете своите предпочитания за всеки браузър и/или устройство, които използвате за достъп до Интернет.

Искате да научите повече за „бисквитките“, как да ги контролирате, деактивирате или изтриете? За подробна информация посетете www.aboutcookies.org

Промени в Политиката за „бисквитките“

Всички бъдещи промени в нашата Политика за „бисквитките“ ще бъдат публикувани на тази страница. Промените влизат в сила незабавно, с изключение на случаите, за които не е упоменато друго.

Настоящата политика е приета на 11.06.2020 г.

 

 

[1] на английски: General Data Protection Regulation