ПОЛИТИКА ЗА ЗЛД

НАДОЛУ

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА “ВЮРТ-БЪЛГАРИЯ“ ЕООД


I.КАКВО РЕГЛАМЕНТИРА НАСТОЯЩAТА ПОЛИТИКА?

Чл.1.Настоящата Политика за защита на личните данни ("Политика") е изготвена в съответствие със Закона за защита на личните данни и Общия Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни (GDPR), наричано по-надолу за краткост „Регламент“.

Чл.2.Българското законодателство и Регламента предвиждат правила и изисквания, които „Вюрт-България“ ЕООД следва да спазва при събирането, обработката и съхранението на лични данни. Тези правила се прилагат от Администратора на лични данни, независимо дали се касае за данни, които се обработват електронно, на хартия или на други носители.

Чл.3.За да бъде обработването на лични данни законосъобразно, личните данни се събират за посочените в настоящата Политика цели и срокове и при спазване на изискванията, определени в закон или друг нормативен акт.

Чл.4.Администраторът на лични данни е запознат и следва принципите, предвидени в Регламента, а именно:

  • личните данни се обработват законосъобразно, добросъвестно и прозрачно;
  • личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
  • личните данни са подходящи, свързани с и ограничени до необходимото, във връзка с целите, за които се обработват;
  • личните данни са точни и при необходимост се коригират, за да може да се поддържат в актуален вид;
  • личните данни се съхраняват във форма, която да позволява идентифицирането на засегнатите лица за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
  • личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване, повреждане или кражба, като се прилагат подходящи технически или организационни мерки.

Чл.5. (1)Обработването на личните данни, включва: събиране, получаване, създаване, достъп до данни, копиране, коригиране, употреба, съхраняване, ограничена обработка, изтриване и унищожаване на лични данни.

(2)„Вюрт-България“ ЕООД полага всички усилия, за да гарантира, че информацията, въведена в нашата база данни, се използва само за целите на сайта и от служители, които обработват лични данни по занятие или на които със Заповед на Администратора или по друг начин, е възложено да обработват лични данни на Дружеството.

II.КОИ СМЕ НИЕ?

Чл.6.(1)„Вюрт-България“ ЕООД (по-надолу за краткост наричано „Дружество“) е еднолично дружество с ограничена отговорност, вписано в Търговския регистър към Агенция по вписванията, с ЕИК: 831363720, седалище и адрес на управление: област София (столица), община Столична, с. Герман, п.к. 1186, ул. „Манастирска Воденица“ № 53. Дружеството се представлява Управител.

(2)Дружеството упражнява търговската си дейност в търговски обект, находящ се в обл. София, с. Герман, ул. „Манастирска Воденица“ № 53.

Чл.7.„Вюрт-България“ ЕООД е администратор на доброволно предоставените от посетителите (потребителите) на сайта лични данни и като такъв, се задължава да съхранява и обработва добросъвестно и законосъобразно предоставните от посетителите (потреботелите) на сайта лични данни.

Чл.8.С приемането на настоящата Политика, посетителите (потреботелите) се съгласяват, че „Вюрт-България“ ЕООД да обработва предоставените от тях лични данни. Личните данни са необходими за контакт, предоставяне на допълнителна информация за предлаганите от Дружеството продукти или услуги или за кандидатстване по свободните работни позиции, обявени от Дружеството.

Чл.9.В определени ситуации, Дружеството може да събира автоматично (т.е. не чрез доброволна регистрация) техническа информация за своите посетители (потребители). Този тип техническа информация може да представлява, но не се ограничава до: вида на използвания интернет браузър; операционната система, ползвана от посетителя (потребителя); име на хост, домейн или име на домейн, от който сте се свързали със сайтове на Дружеството.

Чл.10.Посетителят (потребителят) има право да възрази срещу обработването на личните му данни, като изпрати писмено съобщение до Дружеството на следния адрес:http://www.wuerth.bg

Чл.11.Всеки запис на лични данни на сайта на Дружеството, изисква съгласието на всеки посетител (потребител), че предоставените от него лични данни ще бъдат използвани от Дружеството, за целите на маркетинга, статистиката, за да може да отговорим на зададените от Вас въпроси, да предоставим допълнителна информация, свързана с предлаганите от нас услуги и/или продукти, както и да кандидатствате за свободна работна позиция, обявена от „Вюрт-България“ ЕООД.

III.КАКВО СА ЛИЧНИ ДАННИ?

Чл.12.Съгласно чл. 2, ал. 1 от Закона за защита на лични данни: лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци. По-конкретно, такива са: имена, ЕГН, адрес, телефон, месторождение, паспортни данни на лицето (физическа идентичност); семейно положение и родствени връзки (семейна идентичност); професионална биография (трудова дейност); здравен статус, здравно състояние, сексуална ориентация (медицински данни); расов или етнически произход, политически, религиозни или философски убеждения (обществена идентичност); имотно състояние, финансово състояние, участие и/или притежаване на дялове или ценни книжа на дружества (икономическа идентичност) и др.

За лични данни се приемат и електронен адрес, профил в социалните мрежи, телефонен номер, потребителско име, профилни снимки и др. подобна информация, от която може да се изведе информация, въз основа на която може да се идентифицира дадено физическо лице. Личните данни може също така да включват и уникални цифрови идентификатори като IP адрес на компютъра или MAC адрес на мобилното устройство, както и кукита (бисквитки).

IV.КАКВИ ДАННИ ИЗПОЛЗВАМЕ И ЗАЩО ГИ ИЗПОЛЗВАМЕ?

Чл.13.(1)В сайта на Дружеството посетителят (потребителят) може да бъде идентифициран след въвеждане на електронна поща за контакт, имена и/или телефон за връзка.

(2)Данните са необходими, за да може „Вюрт-България“ ЕООД да отговори на зададените от нашите посетители (потребители) въпроси относно предлаганите от нас продукти и услуги или за кандидатстване по обявена от нас свободна работна позиция.

(3)За да отговорим на запитванията на нашите посетители (потребители), се нуждаем от изрично съгласие. За тази цел, преди изпращане на съобщения (запитване) до нас, молим нашите посетители (потребители) да се съгласят с Общите условия и Политика за защита на лични данни.

Чл.14.Вюрт-България“ ЕООД използва изпратената от посетителите (потребителите) лична информация само и единствено с цел да отговори на техните запитвания относно предлаганите от нас продукти и услуги, както и да информира посетителя (потребителя) в случай, че е кандидатствал по конкретна свободна работна позиция в Дружеството и е одобрен за интервю или събеседване.

Чл.15.С публикуването на лични данни в някоя от секциите на сайта или като форма за контакт с Дружеството, посетителят (потребителят) декларира, че:

  • предоставя личните си данни доброволно и по собствено желание;
  • има право да откаже да даде съгласие за обработване на личните му данни или да оттегли вече даденото съгласие, по всяко време, с писмено уведомление, отправено до Дружеството и при спазване на специално утвърдена за целта процедура на Дружеството;
  • дава съгласие предоставените от него лични данни да бъдат съхранявани, обработвани и предоставяни отВюрт-България“ ЕООД съгласно настоящата Политика и в съответствие с разпоредбите на българското законодателство;
  • е запознат с правата за достъп и възможността за коригиране на събраните данни по специално утвърдена процедура от Дружеството, както и с последиците от отказ за предоставяне на данните;
  • дава своето съгласие да му бъдат изпращани съобщения относно дейността на Дружеството, продуктите, които предлага, свободните работни позиции и/или други съобщение, с цел популяризиране на сайта на Дружеството.

V.КАК СЪХРАНЯВАМЕ И С КОГО СПОДЕЛЯМЕ ВАШИТЕ ЛИЧНИ ДАННИ?

Чл.16. „Вюрт-България“ ЕООД декларира, че е взело всички необходими предпазни мерки, включващи административни, технически и физически мерки, за да защити личните данни на своите посетители (потребители) от загуба, кражба и злоупотреба, както и от неоторизиран достъп, разкриване, промяна или унищожаване.

Чл.17.(1)Данните, които „Вюрт-България“ ЕООД събира, се обработват по сигурен и законосъобразен начин и се съхраняват в електронната база данни на Дружеството, която е криптирана.

(2)Достъп до личните данни на посетителите (потребителите), служителите, доставчици и др. имат само ограничен кръг служители на Дружеството, които са пряко ангажирани и отговорни на запитвания по електронен път и за обработка на лични данни, както и ИТ специалистът (отделът), който обслужва и поддържа сайта на „Вюрт-България“ ЕООД.

Чл.18. (1)„Вюрт-България“ ЕООД гарантира, че обработването и съхранението на лични данни, се извършва в съответствие с изискванията на Общия регламент за защита на данните ЕС 2016/679 и Закона за защита на лични данни.

Чл.19.В случай, че даден посетител (потребител) откаже да предостави личните си данни, това може да доведе до неспособност „Вюрт-България“ ЕООД да предостави необходимите услуги или информация. Предоставената от посетителя (потребителя) информация, съдържаща лични данни, е предназначена за използване от „Вюрт-България“ ЕООД за целите и сроковете, посочени в настоящата Политика.

Чл.20.(1)Информацията и личните данни, които посетителят (потребителят) въвежда в сайта http://www.wuerth.bgне са публичнии няма да бъдат разкривани на трети лица, освен в изрично предвидени от закона случаи.

(2)„Вюрт-България“ ЕООД гарантира, че предоставените от посетителя (потребителя) лични данни, няма да бъдат продавани, заменяни или отдавани под наем на трети лица. Личните данни ще бъдат използвани само за кореспонденция, предоставяне на допълнителна информация за предлаганите от нас услуги и продукти, за даване на информация относно сервизно и гаранционно обслужване на продаваните от нас прдукти или за друга поискана от посетителя (потребителя) информация, свързана с Дружеството.

(3)„Вюрт-България“ ЕООД се задължава да спазва пълна конфиденциалност при съхранение и обработка на лични данни на свои посетители (потребители).

(4)Личните данни на посетителите (потребителите) се събират и обработват само за определените от закона цели или с цел статистика на сайта.

Чл. 21. (1)Личните данни на посетителите (потребителите) се предоставят на трети лица, само в случай, че е необходимо, с цел спазване на изискване, установено със закон (например предоставяне на информация на съдилища, НАП, НОИ, Общини или др. компетентни държавни или общински органи).

(2)От съображения за сигурност, „Вюрт-България“ ЕООД ще изпрати исканата от посетителя (потребителя) информация, само на e-mail адреса, който е бил посочен за контакт от посетителя (потребителя).

(3)„Вюрт-България“ ЕООД няма право да дава информация на трети лица, относно личните данни на своите посетители (потребители), освен в изрично предвидени от закона случаи.

VI.С КАКВА ЦЕЛ ОБРАБОТВАМЕ ЛИЧНИТЕ ВИ ДАННИ?

Чл.22.„Вюрт-България“ ЕООД обработва и съхранява личните данни на своите посетители (потребители) само за посочените в настоящата Политика цели.

Чл.23. (1) Съгласието за обработка и съхранение на лични данни на всеки посетител (потребител) е необходимо, за да може да „Вюрт-България“ ЕООД да обработва и двата вида (обикновени и специални (чувствителни)) лични данни. Необходимо е съгласието да бъде дадено изрично, безусловно и да е ясно изразено. За целта, при посещение на сайта, се изисква посетителят (потребителят) да потвърди, че е запознат и приема Политиката за защита на личните данни и Общите условия за ползване на сайта, като е съгласен доброволно предоставените от него лични данни, да бъдат обработвани и съхранявани от Администратора, съгласно целите на сайта и/или за други предвидени от закона случаи.

(2)„Вюрт-България“ ЕООД не обработва специални (чувствителни) лични данни на своите посетители (потребители). В случай обаче, че е необходима обработката на такава категория лични данни, ние ще изискаме изричното съгласие на посетителя (потребителя) за обработка на такава категория лични данни.

(3)Всеки посетител (потребител), чийто лични данни се обработват от „Вюрт-България“ ЕООД, може да оттегли съгласието си по всяко време, като спази реда на настоящата Политика и специално създадена за целта процедура на Дружеството.

VII.ЗА КАКЪВ СРОК ОБРАБОТВАМЕ ЛИЧНИТЕ ВИ ДАННИ?

Чл.24.(1)Срокът за съхранение на личните данни, предоставени от нашите посетите (потребители) е различен и е в зависимост от исканата информация.

(2)Срокът за съхранение на личните данни се съобразява и със задължения на Дружеството, произтичащи от нормативни актове (като например за счетоводни, статистически и др. цели, личните данни се съхраняват за определен период.)

(3)Уведомяваме Ви, че е възможно „Вюрт-България“ ЕООД да запази някои лични данни, предоставени от посетителите (потребителите), с цел спазване на законови или регулаторни ангажименти, както и за да може да управлява своите права (например, да се подаде жалба, искова молба и др., за статистически, маркетингови, счетоводни цели и др.)

Чл.25.Когато „Вюрт-България“ ЕООД няма нужда от лични данни на посетителите (потребителите) или няма изрично законово основание за тяхното съхранение, същите се изтриват от система със записи на Дружеството.

Чл.26.„Вюрт-България“ ЕООД се задължава да съхранява личните данни на своите посетители (потребители), като прилага строги процедури и законови мерки за сигурност, за да се предотврати неправомерен достъп до системите на Дружеството.

Чл.27.С оглед безопасното използване и предаване на информация, съдържаща лични данни, „Вюрт-България“ ЕООД приканва своите посетители (потребители) да използват антивирусни програми и лиценцирани софтуерни продукти. Всяко прехвърляне и/или предоставяне на повече от необходимата информация остава на риск на посетителя (потребителя).

Чл.28.За да бъде предотвратен неоторизиран достъп, разкриване, загуба на лични данни или друг вид нарушения на Регламент и на Закона за защита на лични данни, „Вюрт-България“ ЕООД е осигурило необходимите физически, електронни, технически и управленски процедури, като защитна мярка спрямо информацията, която събира и обработва.

VIII.КАКВИ ПРАВА ИМА ВСЕКИ ПОСЕТИТЕЛ (ПОТРЕБИТЕЛ) СЪГЛАСНО РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА ОТНОСНО ЗАЩИТАТА НА ЛИЧНИ ДАННИ И СЪГЛАСНО ЗАКОНА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ?

Чл.29.Права на посетителите (потребителите) във връзка със обработването и съхранението на личните данни:

  1. Право на потвърждение

Всеки субект на данни[1]има право, да получи от Дружеството потвърждение дали личните данни, които се отнасят до него, се обработват. Ако даден субект на данните желае да се възползва от това право на потвърждение, може да се свърже с Дружеството на посочените форми за контакт.

  1. Право на достъп

Всеки субект на данни има право, да получи от Дружеството информация за своите лични данни, съхранявани по всяко време, както и копие от тази информация (ако е възможно и приложимо). Може да бъде получен достъп до следната информация:

  • цел на обработване на данните;
  • категориите на обработваните и съхранявани лични данни;
  • на кога са били разкрити личните данни или е възможно да бъдат разкрити;
  • когато е възможно, предвидения период, за който ще се съхраняват личните данни или, ако не е възможно, критериите, използвани за определяне на този период;
  • наличието на правото да се поиска от Администратора поправка или заличаване на лични данни или ограничаване на обработката на лични данни, отнасящи се до субекта на данните, или да се противопостави на такава обработка;
  • наличието на правото да се подаде жалба в надзорен орган (Комисия за защита на личните данни);
  • когато личните данни не се събират от субекта на данните, всяка налична информация относно техния източник;
  • наличието на автоматизирано вземане на решения, включително профилиране, посочено в член 22, параграфи 1 и 4 от Регламента, както и значението и предвидените последици от такава обработка за субекта на данните.
  1. Право на промяна

Всеки субект на данни има право да получи от Дружеството без неоснователно забавяне поправката на неточни лични данни, които се отнасят до него. Като се вземат предвид целите на обработката, субектът на данните има право да иска да допълни непълни лични данни, включително чрез предоставяне на допълнително изявление.

Ако даден субект на данни желае да упражни това право на поправка, може да се свърже с Дружеството на посочените форми за контакт.

  1. Право за изтриване („право да бъдете забравени“)

Всеки субект на данни има право да получи от Администратора изтриването на лични данни, които се отнасят до него, без ненужно забавяне, а Администраторът е задължен да изтрие личните данни без неоправдано забавяне, когато е налице едно от следните основания:

  • Личните данни вече не са необходими във връзка с целите, за които са били събрани или обработени.
  • Субектът на данните оттегля съгласието, на което се основава обработката съгласно член 6 , параграф 1, буква а) от Регламента или член 9 , параграф 2, буква а) от Регламента и когато няма друго правно основание за обработката.
  • Субектът на данните възразява срещу обработването съгласно член 21, параграф 1 от Регламента и няма преимуществени основателни причини за обработката или субектът на данните възразява срещу обработването съгласно член 21, параграф 2 от Регламента.
  • Личните данни са били незаконно обработвани.
  • Личните данни трябва да бъдат изтрити за спазване на правно задължение в правото на държавата-членка, на което се подчинява Администраторът.
  • Личните данни са събрани във връзка с предлагането на услуги на информационното общество, посочени в член 8 , параграф 1 от GDPR.

Ако една от посочените по-горе причини е приложима и субектът на данните желае да поиска изтриването на лични данни, може да се свърже с Дружеството на посочените форми за контакт..

  1. Право на ограничаване на обработката

Всеки субект на данни има право да получи ограничена обработката на данните, когато се прилага едно от следните условия:

  • Точността на личните данни се оспорва от субекта на данните за период, който дава възможност на Администратора да провери точността на личните данни.
  • Обработката е незаконна, а лицето, за което се отнасят данните, се противопоставя на изтриването на личните данни и вместо това иска ограничаване на тяхното използване.
  • Администраторът вече не се нуждае от личните данни за целите на обработката, но те се изискват от субекта на данните за установяване, упражняване или защита на правни искове.
  • Субектът на данни е възразил срещу обработването съгласно член 21, параграф 1 от Регламента, докато се провери дали законните основания на Администратора надвишават тези на субекта на данните.

Ако едно от горепосочените условия е изпълнено и субектът на данните желае да поиска ограничение при обработката на лични данни, съхранявани от нас, може да се свърже с Дружеството на посочените форми за контакт.

  1. Право на преносимост на данни

Всеки субект на данни има право да получава личните данни, които са били предоставени на Администратора, в структуриран, често използван и машинно четим формат. Той има правото да предава тези данни на друг администратор без пречка от настоящия администратор, на когото са предоставени личните данни, при условие че обработката се основава на съгласието по член 6, параграф 1, буква а) от Регламента или член 9, параграф 2, буква а) от Регламента или на договор съгласно член 6, параграф 1, буква б) от Регламента и обработката се извършва по автоматизиран начин, доколкото обработването не е необходимо за изпълнение на задача, изпълнявана в обществен интерес или при упражняване на публична власт на администратора.

Освен това при упражняването на своето право на преносимост на данни съгласно член 20, параграф 1 от Регламента, субектът на данните има право да предоставя лични данни директно от един администратор на друг, когато това е технически осъществимо и когато това не стане неблагоприятно засягат правата и свободите на другите.

За да се установи правото на преносимост на данните, субектът на данните , може да се свържете с Дружеството на посочените форми за контакт.

  1. Право на възражение

Всеки субект на данни има право, да възрази по всяко време на основание, свързано с неговото конкретно положение, с обработването на лични данни, които го засягат, което се основава на буква д) или е) на член 6 , параграф 1 от Регламента. Това важи и за профилирането въз основа на тези разпоредби.

Дружеството няма да обработва личните данни на своите посетители (потребители) в случай на възражение, освен ако не можем да покажем убедителни легитимни основания за обработката, които надвишават интересите, правата и свободите на субекта на данните или за установяването, упражняването или защита на правни искове.

За да упражнява правото си на възражение, субектът на данните, може да се свърже с Дружеството на посочените форми за контакт.

  1. Автоматизирано вземане на индивидуални решения, включително профилиране

Всеки субект на данни има право, да не подлежи на решение, основаващо се единствено на автоматизирана обработка, включително профилиране, което произвежда правни последици, засягащи него или тя, или по подобен начин значително го засяга, тъй като решението (1) не е необходимо за сключване или изпълнение на договор между субекта на данните и администратора на данни или 2) не е разрешено от правото на Съюза или на държавата-членка, на което се подчинява администраторът и който също така предвижда подходящи мерки за защита на правата и свободите на субекта на данни и законните интереси или (3) не се основава на изричното съгласие на субекта на данните.

Ако решението (1) е необходимо за сключване или изпълнение на договор между субекта на данни и администратора на данни или (2) се основава на изричното съгласие на субекта на данните, Дружеството да приложи подходящи мерки за защита на правата и свободите на субекта на данните и законните интереси, поне правото да получи човешка намеса от страна на администратора, да изрази своята гледна точка и да оспори решението.

Ако субектът на данните желае да упражни правата си по отношение на автоматизираното индивидуално вземане на решения, може да се свърже с Дружеството на посочените форми за контакт.

  1. Право на оттегляне на съгласието за обработка на данните

Всеки субект на данни има право, да оттегли своето съгласие за обработването на личните му данни по всяко време. Ако посетителят (потребителят) желае да упражни правото си да оттегли съгласието, може да се свърже с Дружеството на посочените форми за контакт.

[1]Субект на данни е физическо лице, което е идентифицирано или което може да бъде идентифицирано въз основа на определена информация.

IX.ДОПЪЛНИТЕЛНИ РАЗПОРЕДБИ

По смисъла на настоящите Политика за защита на лични данни:

  • 1. "Администратор на лични данни"е "Вюрт-България" ЕООД, с ЕИК: 831363720, седалище и адрес на управление: област София (столица), община Столична, с. Герман, п.к. 1186, ул. „Манастирска Воденица“ № 53.

Действия от името на администратора осъществява лицето - Нина Стоянова мейл за контакт - nina.stoyanova@wuerth.bg, телефон: 359886735438.

  • 2.„Обработване на лични данни"означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
  • 3.За допълнителни въпроси и контакт с нас, може да ни пишете на адрес: с. Герман, п.к. 1186, ул. „Манастирска Воденица“ № 53 или да се свържете с нас на телефон: 359889245314; e-mail:office@wuerth.bg

С уважение,
Екипът на „Вюрт-България“ ЕООД