Политика за поверителност

Политика за поверителност и защита на личните данни на ДЖОРДАНИ ЕООД

I. ПРЕДНАЗНАЧЕНИЕ

Настоящата политика има за цел въвеждане на единен подход при прилагане изискванията на Регламент 2016/679 на ЕС.

II. ОБХВАТ НА ВАЛИДНОСТ

Настоящата политика е валидна за всички контрагенти на ДЖОРДАНИ ЕООД.

III. СЪЩНОСТ

Информация за Джордани ЕООД, регистрирано в Търговския регистър на Агенцията по вписванията с ЕИК 127581805, със седалище и адрес на управление: гр. Шумен, ПК 9700, ул. „Осми март” № 17; Тел: 054/832711; e-mail: office@jordanicafe.com Информация и контакти в Джордани ЕООД , относно опазване на личните данни на контрагенти на дружеството: гр. Шумен, ПК 9700, ул. „Осми март” № 17; Тел: 054/832711; e-mail: office@jordanicafe.com За постигане на поставените цели и в съответствие с Регламент 2016/679, влизащ в сила от 25 май 2018г., даващ на лицата по-голям контрол върху защита на личните данни, Джордани ЕООД обработва Вашите лични данни при спазване на следните принципи:

Принципи при обработка на лични данни

Обработката на лични данни се извършва в съответствие с принципите за защита на същите, посочени в член 5 от Регламент (ЕС) 2016/679. Джордани ЕООД прилага следните принципи при обработка на лични данни:

  • Личните данни се обработват законосъобразно, добросъвестно и прозрачно.
  • Лични данни се събират само за конкретни, изрично указани и легитимни цели.
  • Обработваните лични данни трябва да бъдат адекватни, релевантни, ограничени до това, което е необходимо за обработването им със съответната цел.
  • Личните данни трябва да бъдат точни и актуализирани във всеки един момент. Предприемат се всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни.
  • Личните данни се съхраняват в такава форма, че субектът на данните може да бъде идентифициран само толкова дълго, колкото е необходимо за обработването.
  • Личните данни се обработват по начин, който гарантира подходяща сигурност (чл. 24, чл. 32 от ОРЗД).
  • Спазване на принципа на отчетност.

Сигурността на данните, които сте ни поверили, е много важна за нас. В тази връзка ние защитаваме Вашите данни, като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване и загуба на информация. Настоящата „Политика за поверителност и защита на личните данни“ има за цел да Ви разясни как и защо обработваме личните Ви данни.

Как и защо обработваме личните Ви данни

Обработването е необходимо за изпълнението на договор, по който Вие сте страна или за предприемане на стъпки по Ваше искане преди, по време на и след сключване на договор. Обработката се извършва с цел:

  • установяване на Вашата самоличност;
  • управление и изпълнение на Вашите заявления и/или искания, последващо администриране и изпълнение на договора/и;
  • изготвяне на предложение за сключване на договор и съпътстващите го документи, в т.ч. и от разстояние, както и изпращането им чрез куриерски услуги;
  • предоставяне на лични данни на трети лица – администратори на лични данни за изпълнение на договорните отношения; предоставянето на информацията се извършва по силата на сключен договор, който гарантира, че обработването на личните данни протича при прилагане на подходящи технически и организационни мерки и осигурява защита на правата Ви.
  • на публични органи (Национална агенция за приходите, Национален осигурителен институт, Министерство на вътрешните работи, съдебни органи, контролни органи, органи на местното самоуправление т.н.);
  • на обработващ лични данни (физическо или юридическо лице, което обработва личните данни от името на администратора и по негово нареждане или възлагане) – счетоводна къща, IT компания поддържаща информационната система, подизпълнители по договор и др.;
  • на бизнес партньори – за целите на директен маркетинг, съвместни продукти и услуги, др.

За изпълнение на нормативни задължения

Ние обработваме идентификационните Ви данни, необходими за спазване на задължения, които са предвидени в нормативен акт, като:

  • ЗАКОН за защита на потребителите – предоставяне на информация на Комисията за защита на потребителите или трети лица; изпълнение на задължение, във връзка с продажбата от разстояние;
  • ЗАКОН за защита на личните данни и Регламент (ЕС) 2016/679 – предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни;
  • ЗАКОН за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
  • Процесуални и материално-правни нормативни актове – предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството актове;
  • Други нормативни документи.

След предоставено съгласие за обработване на лични данни

Личните Ви данни се обработват след предварително писмено съгласие. Съгласието представлява самостоятелно основание за обработване на личните Ви данни, като целта на обработката е посочена в него. В случай че предоставите съответното съгласие, ние ще обработваме личните Ви данни за указаните цели до неговото оттегляне. Предоставеното съгласие може да бъде оттеглено по всяко време. При оттегляне на съгласието за обработване на лични данни, Джордани ЕООД няма да използва личните Ви данни за целите, за които е било предоставено. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. Съгласието може да бъде оттеглено писмено в офиса на дружеството,намиращ се на адрес: гр. Шумен, ПК 9700, Индустриална зона 2.

Какви данни обработваме

данни за идентификация – трите имена, единен граждански номер/личен номер на чужденец, електронна поща,  IP адрес, адрес на доставка – при офериране и изпълнение на услугите; при комуникация по телефон – име, месторабота, длъжност; комуникация относно заявки и доставки – име, фамилия, електронна поща, фирма на служителите на нашите доставчици; други данни – информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително:

  • електронна поща, писма, информация за подадени заявки, включително, но не само: искания, жалби, молби, оплаквания, сигнали и др.;
  • лични данни за контакт – адрес за контакт, телефонен номер и имейл;
  • видеозаписи, които се правят с цел подобряване на сигурността в сградите на дружеството;
  • номер на банкова сметка или друга банкова и платежна информация във връзка с плащания, направени от и към Джордани ЕООД.

друга информация като:

  • код или друг идентификатор, създаден от Джордани ЕООД за установяване самоличността на контрагена, предоставяни през интернет страницата на дружеството и мобилни приложения, IP адрес при посещение на интернет страницата ни и др.;
  • данни, предоставяни във връзка с провеждани маркетингови проучвания и друга обратна връзка, която ни предоставяте по отношение на ползваните продукти и услуги;
  • други лични данни, предоставени от Вас или от трето лице при сключване или по време на действие на договор с ЕНЕРГО-ПРО Варна ЕАД включително, но не само: трите имена, единен граждански номер/личен номер на чужденец, номер на лична карта, адрес по лична карта, телефонен номер, имейл адрес, лични данни, посочени в документ за упълномощаване; потребителско име, парола (при регистрация в онлайн магазина на Джордани ЕООД) и др.;
  • данни, предоставени при участие в игри, томболи и/или други кампании, организирани от Джордани ЕООД, включително и чрез социалните мрежи.

Когато обработваме личните Ви данни за целите на предоставяне на продукти, за изпълнение на Ваши заявки за продукти, както и с цел да изпълним наши нормативни задължения, тази обработка е задължителна за изпълнението на тези цели.

Как защитаваме Вашите лични данни

За осигуряване на адекватна защита на личните данни, прилагаме всички необходими организационни и технически мерки, предвидени в Регламент 2016/679 на ЕС и Закона за защита на личните данни. Джордани ЕООД е създало условия за предотвратяване на злоупотреби и пробиви в сигурността. С цел максимална сигурност при обработка, пренос и съхранение на лични данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др. Джордани ЕООД обработва личните Ви данни чрез електронни средства за записване и съхраняване на информация и/или чрез поддържане на хартиен носител. Всички електронни и хартиени носители, съдържащи лични данни са защитени със съответните организационни и технически мерки според изискванията за предотвратяване на случайно или умишлено унищожаване, случайна загуба, неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване. Вашите лични данни в електронна форма се съхраняват от Джордани ЕООД на територията на Република България на сървъри с ограничен достъп, разположени в охраняеми обекти, чиито мерки за сигурност подлежат на текуща проверка. Сървърите са защитени с антивирусен софтуер, firewall и други. Джордани ЕООД може да съхранява Ваши лични данни в електронна форма и на облачни системи нa надеждни доставчици. Сървърите на тези компании могат да бъдат разположени, в рамките на ЕС , в държави за които има Решение за на Eвропейската комисия относно адекватното ниво на защитата, но и в държави за които, няма такова решение. Гаранциите за Вашата защита в последния случай са осигурени съобразно обвързващи фирмени правила на тези компании. Ако желаете да разберете при кои доставчици се съхраняват Ваши данни, можете да се възползвате от правото си по точка 2 от частта “Какви са Вашите права”. При определени случаи може да възникне задължение да предоставим информация на компетентните държавни органи, с което по закон сме длъжни да се съобразим

Право на изтриване (право „да бъдеш забравен“)

Вие имате право да поискате от Джордани ЕООД изтриване на свързаните с Вас лични данни, когато:

  • личните данни не са необходими за целите, за които са били събрани;
  • обработването се основава на съгласие, при оттегляне на съгласието от Ваша страна;
  • личните данни са били обработвани незаконосъобразно;

Заличаване на Вашите лични данни

Джордани ЕООД прекратява използването на Вашите лични данни, след изпълнение на целите, за които са предоставени,след прекратяване на договорните правоотношения или до окончателно уреждане на всички финансови отношения, както и при изтичане на нормативно определените задължения за съхраняване на данните, като например:

  • по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години);
  • по Закона за задълженията и договорите – след изтичане на давностните срокове за предявяване на претенции (5 години).
  • Видеозаписите се съхраняват в срок от 60 дни.

Моля да имате предвид, че няма да заличим Ваши лични данни, ако те са необходими за висящо съдебно, административно или друго производство, както при наличие на задължение за предоставяне на информация на съда, компетентни държавни органи и при наличието на други основания, предвидени в действащото законодателство.

Кога и защо споделяме лични данни с трети лица

Предоставянето на лични данни на партньори и трети лица, когато е налице валидно основание за това, се извършва съгласно сключен договор, който гарантира, че обработването протича при прилагане на подходящи технически и организационни мерки и осигурява защита на правата Ви. Не предоставяме Ваши лични данни на трети лица, преди да се уверим, че са взети всички технически и организационни мерки за защита на тези данни, като се стремим да осъществяваме строг контрол за изпълнение на тази цел.

Трети страни на които предоставяме лични данни, като:

  • Публични органи (Национална агенция за приходите, Национален осигурителен институт, Министерство на вътрешните работи, съдебни органи, контролни органи, органи на местното самоуправление т.н.);
  • Обработващ лични данни (физическо или юридическо лице, което обработва личните данни от името на администратора и по негово нареждане или възлагане) – счетоводна къща, IT компания поддържаща информационната система, подизпълнители по договор и др.;
  • Бизнес партньори – за целите на директен маркетинг, съвместни продукти и услуги, др.
  • Банки за обслужване на разплащания;
  • Пощенски оператори и дружества, извършващи куриерски услуги.
  • Органи, институции и лица, на които сме длъжни да предоставим лични данни по силата на действащото законодателство.
  • Лицензирани охранителни фирми, във връзка с обработване на видеозаписите от обекти на Джордани ЕООД и/или осигуряване на пропускателния режим в обектите.
  • Лица, предоставящи услуги по унищожаване на архиви на хартиен носител.
  • Лица, извършващи правни и консултантски услуги в различни сфери.

Права на субекта на данни

Право на информация

Вие имате право:

  • Да отправяте искания дали се обработват лични данни, свързани с Вас. В случай на потвърждение, да поискате достъп до данните, информация за целите на обработването, както и информация кои са получателите на тези данни.
  • Да получите информацията в кратка, прозрачна, разбираема и лесно достъпна форма.

Право на корекция:

Вие имате право:

  • В случай че обработваме непълни, неточни или неактуални лични данни, Вие имате право, по всяко време, да поискате да бъдат коригирани.
  • При коригиране на личните Ви данни имате право да поискате да Ви уведомим за третите лица, на които тези лични данни са били разкрити.

Право на възражение: По всяко време имате право да:

  • възразите срещу обработването на личните Ви данни. В случай че възражението е основателно, Джордани ЕООД  прекратява обработката на личните Ви данни;
  • възразите срещу обработването на личните Ви данни за целите на Директния Маркетинг.

Право на ограничаване на обработването:

Имате право да поискате ограничаване на обработването на личните Ви данни, ако:

  • оспорвате точността на данните, за периода, в който трябва да проверим точността им;
  • обработването на данните е без правно основание, но вместо да бъдат изтрити, Вие искате ограничаване на обработването им;
  • данните Ви не са ни необходими за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;
  • сте подали възражение срещу обработването на данните за периода на извършване на проверка.

Право на преносимост на данни:

Вие имате право да получите от нас личните си данни в организиран, подреден, структуриран, широко използван електронен формат ако:

  • обработваме личните Ви данни въз основа на дадено от Вас съгласие или обработването е основано на задължение по договора ни с Вас и
  • обработването се извършва автоматично.

Ако желаете да упражните някое от Вашите права или имате въпроси относно обработването на Ваши лични данни, моля, свържете се с нас на публикуваните на уеб страницата ни контакти. Ако считате, че Вашите права във връзка със защитата на лични данни са нарушени, имате право да сезирате компетентния съд, както и Комисията за защита на личните данни на адрес София 1592, бул. „Проф. Цветан Лазаров” № 2,тел. 02/91-53-518, електронна поща: kzld@cpdp.bg, интернет страница: www.cpdp.bg

Информация за ползването на интернет сайт и мобилно приложение

Ние автоматично събираме информация за вида на Вашето устройството, операционната система, браузъра, доставчика на интернет и/или мобилна телефонна услуга, стандартна сървърна регистрационна информация, интернет протокол адреси (IP адреси), GPS данни за местоположение (обикновено не идентифицират отделния потребител), интернет сайтовете посещавани преди и след като сте посетили наши сайтове, демографски данни (възраст, пол и интереси), географски данни (местоположение и език), поведение в нашите интернет сайтове (посетени страници, време на престой, търсене). Ние обобщаваме тази информация, за да разберем как посещаващите ползват нашите интернет сайтове и мобилни приложения, така че да можем да подобряваме тях и услугите, които предлагаме.

Използване на IP адреси

IP адресът е набор от числа, които автоматично се задават на Вашия компютър винаги, когато се свържете с Вашия доставчик на Интернет услуга или през Вашата LAN / WAN мрежа. Сървърите на мрежата автоматично идентифицират Вашия компютър по IP адреса, зададен му по време на Вашата онлайн сесия. Джордани ЕООД, може да събира IP адреси за целите на системното администриране и за проверка на ползването на нашите интернет адреси. “

Бисквитки

Нашите интернет сайтове и мобилни приложения могат да използват технологията наречена „бисквитки”. “Бисквитката” е малък текстови файл, който се поставят на Вашия твърд диск от сървър. Интернет сайтът или мобилното приложение могат да нагодят своите операции специално за Вашите потребности, харесвания и нехаресвания, като събират и запомнят информация относно Вашите предпочитания. Ваш е изборът дали да приемате „бисквитките” или не. Повечето браузъри в мрежата автоматично приемат „бисквитки”, но вие можете да промените настройките на Вашия браузър да отказва бисквитките или да получавате предупреждение преди „бисквитката” да бъде запаметена, ако предпочетете това. Необходимо е да извършите справка в инструкциите за Вашия Интернет браузър или менюто „Помощ“ на екрана, за да научите повече за тази функция и да посочите Вашите предпочитания относно „бисквитките”. Ако решите да откажете „бисквитките”, може и да не успеете напълно да се възползвате от интерактивните възможности на нашите интернет сайтове или някои други сайтове, които посещавате.