GDPR

Защита на лични данни


Политика

за защита на личните данни на Калдес консулт ООД

 

Калдес сонсулт ООД е дружество регистрирано в Търговският Регистър към Агенцията по Вписванията с ЕИК: 200024131. Дружеството е администратор на лични данни, вписано в поддържания от Комисията за защита на личните данни Регистър съгласно Удостоверение № 296183 и като такъв има право да събира и обработва лични данни на ползвателите във връзка с използването на Уебсайта и осигуряване на предлаганите услуги при спазване на изискванията на законодателството на Република България, както и на приложимото европейско законодателство.

I. Предназначение

Настоящата политика съдържа основните принципи, правила и подходи за организиране и осъществяване на дейностите, свързани със събиране, преработка, съхранение, комуникиране, използване и защита на лични данни на физически лица в Калдес сонсулт ООД. Тази политика има за цел да осигури изпълнението на Закона за защита на лични данни и изискванията на Регламент № 2016/679 на ЕП в рамките на бизнес процесите на дружеството.

II. Обхват

Всички служители на Калдес сонсулт ООД трябва да прилагат в ежедневната си работа указанията на настоящата политика. Това се отнася с особена важност за служителите, работещи с лични данни. Настоящата политика се прилага за личните данни на служителите на дружеството и за личните данни на други физически лица, спрямо които Калдес сонсулт ООД се явява в ролята на администратор или обработващ.

III. Термини, определения, съкращения

В текста на тази политика са използвани термини и определения в смисъла, в който те са използвани в Закона за защита на личните данни и Регламент № 2016/679 на ЕП (Член 4)

IV. Как събираме Вашите лични данни?

Калдес сонсулт ООД обработва личните Ви данни, наред с друго, при следните поводи:

  • Ако се свържете с нас директно, например чрез уебсайта ни, за да поискате информация за нашите продукти и услуги.
  • Ако купувате продукт и/или услуга директно от нас.
  • Ако отговорите на нашите директни маркетингови кампании, например чрез попълване на карта за отговор или вкарване на данни онлайн на наш уебсайт.
  • Ако личните Ви данни са прехвърлени към нас от други трети лица.
  • Ако други бизнес партньори извършат позволено прехвърляне на личните Ви данни към нас.
  • Ако сме се сдобили с личните Ви данни от други източници (Например: Информационни уеб сайтове)

 

Ако предоставяте информация от името на друго лице, трябва да се уверите, че на това лице е била предоставена тази политика на поверителност, преди да предоставите информацията.

Ако сте на възраст под 16 години, моля не ни предоставяйте каквато и да било Ваша информация, освен ако нямате разрешението на родител или настойник да направите това. Ако родител или законен представител знае, че негово дете ни е предоставило личните си данни, той трябва незабавно да ни информира. Ако открием, че лице под 16 г. ни е предоставило лични данни, ще унищожим тази информация незабавно, освен ако изрично съгласие е дадено от родителя или настойника да обработваме личните данни на детето за определени цели. Молим за Вашето съдействие да поддържаме Вашата информация актуална, като ни информирате за всякакви промени в данните Ви.

V. Каква информация може да бъде събрана за Вас?

Следните видове информация за Вас може да бъде събрана чрез различни услуги и информационни канали, описани в тази Политика за защита на личните данни:

  • Лични данни - „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“ или “потребител”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата и умствената, икономическата, културната или социалната идентичност на това физическо лице
  • Данни за контрагенти – име, име на фирмата, адрес, телефонни номера, e-mail адрес, уебсайт, факс номер, лице/а за контакти
  • Данни за контакт - име, обръщение, инициали, адрес, телефонни номера, e-mail адрес, факс номер.
  • Информация за историята на клиента - получени запитвания, изпратени оферти, подписано потвърждение на поръчка, договори, приемно-предавателни протоколи, протоколи за отговорно пазене, данни за закупуването на съоръжението/ята (например: сериен номер, технически табелки и др.), включително модел, конфигурация, дата на закупуване, дата на поръчка, дата на доставка, краен собственик на съоръжението и неговото местоположение (ако е било закупено с цел препродажба на трето лице), информация за гаранция, информация за извършени сервизни или друг тип услуги, данни за закупуване на резервни части, история на рекламациите, протоколи от извършрн пуск или сервизното обслужване, данни за удовлетвореността на клиента, данни събирани от посещение на търговски представител (например: данни във връзка с изграждането на бъдещи проекти).
  • Ползване на уебсайта – Ние обработваме вашата лична информация по различни технически, административни и оперативни причини, като например: за да гарантираме, че съдържанието е представено по най-ефективния начин за вас и вашето устройство, за да подобряваме уебсайта, включително неговата функционалност, за администриране на уебсайта, за вътрешни операции, включително отстраняване на неизправности и технически проблеми, анализ на данни, тестове, изследвания, статистически цели и проучвания, за реклама и маркетинг, включително профилирани маркетингови цели, така че да предоставяме съдържание, което може да бъде от по-голям интерес за вас, и като част от нашите усилия да поддържаме безопасен и сигурен нашия уебсайт.
  • „Бисквитки“ (Cookies) и социални мрежи - Нашият уебсайт използва "бисквитки", за да ви отличи от другите потребители на уебсайта. Това ни помага да ви осигурим приятно разглеждане на нашия уебсайт, а също така ни позволява да подобряваме уебсайта. Обработването се основава на вашето съгласие, изразено на нашия уебсайт или чрез настройките на вашия браузър. За подробна информация относно използваните от нас "бисквитки", за какъв период и цели ги използваме, вижте нашата Политика за "бисквитките" („cookies”) на www.kaldesconsult.com . Нашият уебсайт може да включва функционалности за социални медии и мрежи, като напр. бутон за Facebook, Twitter, LinkedIn или Youtube. Тези функционалности могат да събират информация за вас, като напр. IP адрес и уебсайтове, които посещавате, и да активират "бисквитка", за да настроят правилно функционалността. Обработването на информация чрез взаимодействието с тези функционалности се урежда по правилата на политиката за поверителност на дружеството, което предоставя функционалността.

VI. Нашите цели на обработването на Вашите лични данни


Ние ще обработваме Вашите лични данни единствено и само за да преследваме легитимна цел и като цяло ще обработваме личните Ви данни само ако:
 

  • сте ни предоставили своето съгласие за това обработване
  • обработването е необходимо за изпълнението на договор
  • обработването е необходимо за спазване на правно задължение, на което сме подчинени
  • обработването е необходимо за целите на законните интереси, преследвани от нас или от трето лице, и това обработване не се счита за вредоносно по отношение на Вас.

Ние обработваме Вашите лични данни за следните цели:
 

  • за да подобряваме качеството на произвежданиете и предоставяни от нас продукти и услуги
  • за да Ви предоставяме информация относно продукти и услуги, които сте поръчвали при нас или възнамерявате да поръчате
  • за да Ви изпращаме бюлетини или други маркетингови материали, включително анкети
  • за да администрираме нашите бизнес взаимоотношения, както и за да водим преговори и да сключваме споразумения
  • за да предоставяме обща клиентска поддръжка и обслужване
  • за да получаваме потребителски анализи и познания за начина, по който се използват различните услуги, включително уеб сайтове и приложения, продукти, както и за оценяване и подобряване на същите
  • за да комуникираме с Вас по различни въпроси
  • за да извършваме разследвания на доклади и сигнали, подадени от Вас
  • за да спазваме всякакви приложими закони.

VII. Прехвърляне на трети лица

Вашите лични данни могат да бъдат прехвърлени на трети лица, при условие, че съществуват правни основания за прехвърлянето.

Вашите лични данни могат да бъдат споделени със следните юридически лица:

  • Оторизирани партньори и сервизи на Калдес сонсулт ООД , дружества, предоставящи услуги на Търговския представител, като IT поддръжка, консултантски услуги и други
  • Застрахователни компании
  • Транспортни компании
  • Банкови иснтитуции – във връзка с изпълнение на конкретни договорни цели
  • Компании, предоставящи гаранция на продукти
  • Куриерски фирми

 

Въпреки, че не можем да гарантираме, че предаването на данни през интернет или уебсайта е без риск от кибер атаки, ние и нашите подизпълнители и бизнес партньори работим усилено, за да поддържаме физически, електронни и процедурни гаранции за защита на Вашата информация в съответствие с приложимите изисквания за защита на данните.

 VIII. Принципи за работа с лични данни

При работа с лични данни Калдес сонсулт ООД се придържа към следните принципи:

  • Законосъобразност, добросъвестност и прозрачност - Личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните.
  • Ограничение на целите - Лични данни се събират и/или обработват само за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели.
  • Свеждане на данните до минимум Събират се и се обработват само подходящи лични данни, свързани с целите и ограничени до необходимото във връзка с целите, за които се обработват.
  •  Личните данни се поддържат точни и актуални, за да са пригодни за постигане целите, за които те се обработват.
  • Ограничение на съхранението Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за съответните цели.
  • Цялостност и поверителност - Личните данни се събират, съхраняват и обработват при подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически и организационни мерки.

 

Дружеството прилага в своята работа изброените до тук принципи и поддържа необходимите документи и записи като доказателство за това.

IX.  Права на субектите на данни

Калдес сонсулт ООД осигурява правата на субектите на данните при изпълнение на задълженията си като администратор или обработващ на тези данни. Тези права са следните:

  1. Право на информираност

Калдес сонсулт ООД, в ролята на администратор на лични данни изпълнява следните действия по информиране на субектите на лични данни относно:

  • Техните права по отношение на данните, като прави това преди или в момента на събиране на данните или при последваща промяна в целите на обработката
  • Целите на обработването и правното им основание
  • Получателите или категориите получатели на личните данни, ако има такива
  • Срока за съхранение или критериите за определяне на този срок
  • Данни и координати за връзка по въпросите на личните данни

 

  1.  Право на достъп

Калдес сонсулт ООД, в ролята на администратор, осигурява на субекта потвърждение дали се обработват негови лични данни и ако това е така, му осигурява достъп до данните и следната информация:

  • Целите на обработването и правното им основание;
  • Категориите лични данни
  • Срока за съхранение
  • Съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;
  • Правото на жалба до надзорен орган;
  • Когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;
  1.  Право на изтриване

Калдес сонсулт ООД, в ролята на администратор на лични данни, осигурява възможност субектът на данни да поиска изтриване на свързаните с него лични данни без ненужно забавяне.

Калдес сонсулт ООД има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания:

  • Не са необходими повече за целите, за които са събрани
  • Субектът оттегли съгласието си (ако е давал такова)
  • При възражение за обработване и доказване за липса на законно основание
  • При незаконосъобразно обработване

При извършване на изтриване, Калдес сонсулт ООД, като отчита наличната технология и разходите по изпълнението, предприема разумни стъпки, включително технически мерки, за да уведоми администраторите, обработващи личните данни, че субектът на данните е поискал изтриване от тези администратори на всички връзки, копия или реплики на тези лични данни.

 

  1.  Право на преносимост на данните

Калдес сонсулт ООД в ролята на администратор на лични данни, осигурява преносимост на данните, ако са изпълнени условията, предвидени за това (Чл.20, ал.1 на Регламента), като предава без възпрепятстване на субекта неговите лични данни в структуриран, широко използван и пригоден за машинно четене формат.

Калдес сонсулт ООД може пряко да прехвърли личните данни на друг администратор, когато това е технически осъществимо.

  1.  Право на възражение

Калдес сонсулт ООД, в ролята на администратор осигурява възможност на субектът на данните по всяко време и на основания, свързани с неговата конкретна ситуация, да представи възражение срещу обработване на лични данни, отнасящи се до него, включително профилиране.

Калдес сонсулт ООД се задължава да прекратява обработването на личните данни, освен ако не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг.

Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.

  1.  Права при автоматизирано вземане на индивидуални решения, профилиране

Калдес сонсулт ООД, в ролята на администратор, уведомява субекта (ако това реално се извършва) за съществуването на автоматизирано вземане на решения, включително профилирането (Чл. 22 на Регламента), както и съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.

Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг

X. Осигуряване сигурност за личните данни

  1. Общи положения

Калдес сонсулт ООД прилага технически и организационни мерки за осигуряване необходимото ниво на сигурност за личните данни, които обработва.

Дружеството осигурява доказано висока степен на защита и гаранции за:

  • Основните свойства на информацията - поверителност, цялостност, наличност;
  • Устойчивост на системите и услугите за обработване – непрекъсваемост, наличност, надеждност;
  • Поддържане нивото на сигурност чрез редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки;
  • Предотвратяване неправомерен достъп до лични данни с прилагане на адекватни мерки, където е необходимо – псевдонимизация, криптиране, анонимност, рандомизация.

Калдес сонсулт ООД прилага ефективен метод за оценка на рисковете за правата и свободите на субектите на данни при обработването на личните им данни.

Основни рискове са насочени към:

  • Случайно или неправомерно унищожаване на данни;
  • Загуба на данни без възможност за възстановяване;
  • Неразрешена или грешна промяна на данни;
  • Неразрешено разкриване или достъп до данни.

Дружеството гарантира, че неговите служители, обработващи лични данни, имат необходимата квалификация и опит, както за да извършават тази обработка по сигурен начин и според законовите изисквания и вътрешните правила на дружеството.

Дружеството поддържа документи и записи, осигуряващи и доказващи съответствие с изискванията на Регламента.

  1.  Действия при нарушения на сигурността

Дружеството използва автоматизирани средства за наблюдение на дейностите по обработка на данни и навременно идентифициране на слабости, събития и инциденти по тяхната сигурност. Тези средства осигуряват документиране на всяко нарушение на сигурността на личните данни, включително специфичните за него данни, последиците, предприетите действия за справяне с него.

В случай на нарушение на сигурността на личните данни, което може да доведе до нарушаване правата и свободите на субектите на данни, Калдес сонсулт ООД уведомява КЗЛД в рамките на 72 часа след установяването на това нарушение.

В случай на нарушение на сигурността на личните данни Калдес сонсулт ООД уведомява съответния администратор (ако има такъв) незабавно след установяването на това нарушение.

Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица Калдес сонсулт ООД незабавно извършва:

  • Обективна преценка дали предварително предприетите мерки за защита на данните гарантират, че тяхната поверителност ще се запази
  • Предприемане последващи мерки, които гарантират, че вече няма вероятност да се реализира високият риск за правата и свободите на субектите на данни
  • Оценка на усилията, необходими за уведомяване на всеки един субект на данни, засегнат от нарушението
  • В зависимост от резултатите на описаните по-горе действия и спазвайки изискванията на Регламента, предприема едно от следните действия
  • Не предприема действия за уведомяване субектите на данни
  • Незабавно уведомява субектите на данни за нарушението
  • Прави публично съобщение или се взема друга подобна мярка, така че субектите на данни да бъдат в еднаква степен ефективно информирани