Чл.1.Настоящата Политика за защита на личните данни ("Политика") е изготвена в съответствие със Закона за защита на личните данни и Общия Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни (GDPR), наричано по-надолу за краткост „Регламент“.
Чл.2.Българското законодателство и Регламента предвиждат правила и изисквания, които „Вюрт-България“ ЕООД следва да спазва при събирането, обработката и съхранението на лични данни. Тези правила се прилагат от Администратора на лични данни, независимо дали се касае за данни, които се обработват електронно, на хартия или на други носители.
Чл.3.За да бъде обработването на лични данни законосъобразно, личните данни се събират за посочените в настоящата Политика цели и срокове и при спазване на изискванията, определени в закон или друг нормативен акт.
Чл.4.Администраторът на лични данни е запознат и следва принципите, предвидени в Регламента, а именно:
Чл.5. (1)Обработването на личните данни, включва: събиране, получаване, създаване, достъп до данни, копиране, коригиране, употреба, съхраняване, ограничена обработка, изтриване и унищожаване на лични данни.
(2)„Вюрт-България“ ЕООД полага всички усилия, за да гарантира, че информацията, въведена в нашата база данни, се използва само за целите на сайта и от служители, които обработват лични данни по занятие или на които със Заповед на Администратора или по друг начин, е възложено да обработват лични данни на Дружеството.
Чл.6.(1)„Вюрт-България“ ЕООД (по-надолу за краткост наричано „Дружество“) е еднолично дружество с ограничена отговорност, вписано в Търговския регистър към Агенция по вписванията, с ЕИК: 831363720, седалище и адрес на управление: област София (столица), община Столична, с. Герман, п.к. 1186, ул. „Манастирска Воденица“ № 53. Дружеството се представлява Управител.
(2)Дружеството упражнява търговската си дейност в търговски обект, находящ се в обл. София, с. Герман, ул. „Манастирска Воденица“ № 53.
Чл.7.„Вюрт-България“ ЕООД е администратор на доброволно предоставените от посетителите (потребителите) на сайта лични данни и като такъв, се задължава да съхранява и обработва добросъвестно и законосъобразно предоставните от посетителите (потреботелите) на сайта лични данни.
Чл.8.С приемането на настоящата Политика, посетителите (потреботелите) се съгласяват, че „Вюрт-България“ ЕООД да обработва предоставените от тях лични данни. Личните данни са необходими за контакт, предоставяне на допълнителна информация за предлаганите от Дружеството продукти или услуги или за кандидатстване по свободните работни позиции, обявени от Дружеството.
Чл.9.В определени ситуации, Дружеството може да събира автоматично (т.е. не чрез доброволна регистрация) техническа информация за своите посетители (потребители). Този тип техническа информация може да представлява, но не се ограничава до: вида на използвания интернет браузър; операционната система, ползвана от посетителя (потребителя); име на хост, домейн или име на домейн, от който сте се свързали със сайтове на Дружеството.
Чл.10.Посетителят (потребителят) има право да възрази срещу обработването на личните му данни, като изпрати писмено съобщение до Дружеството на следния адрес:http://www.wuerth.bg
Чл.11.Всеки запис на лични данни на сайта на Дружеството, изисква съгласието на всеки посетител (потребител), че предоставените от него лични данни ще бъдат използвани от Дружеството, за целите на маркетинга, статистиката, за да може да отговорим на зададените от Вас въпроси, да предоставим допълнителна информация, свързана с предлаганите от нас услуги и/или продукти, както и да кандидатствате за свободна работна позиция, обявена от „Вюрт-България“ ЕООД.
Чл.12.Съгласно чл. 2, ал. 1 от Закона за защита на лични данни: лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци. По-конкретно, такива са: имена, ЕГН, адрес, телефон, месторождение, паспортни данни на лицето (физическа идентичност); семейно положение и родствени връзки (семейна идентичност); професионална биография (трудова дейност); здравен статус, здравно състояние, сексуална ориентация (медицински данни); расов или етнически произход, политически, религиозни или философски убеждения (обществена идентичност); имотно състояние, финансово състояние, участие и/или притежаване на дялове или ценни книжа на дружества (икономическа идентичност) и др.
За лични данни се приемат и електронен адрес, профил в социалните мрежи, телефонен номер, потребителско име, профилни снимки и др. подобна информация, от която може да се изведе информация, въз основа на която може да се идентифицира дадено физическо лице. Личните данни може също така да включват и уникални цифрови идентификатори като IP адрес на компютъра или MAC адрес на мобилното устройство, както и кукита (бисквитки).
Чл.13.(1)В сайта на Дружеството посетителят (потребителят) може да бъде идентифициран след въвеждане на електронна поща за контакт, имена и/или телефон за връзка.
(2)Данните са необходими, за да може „Вюрт-България“ ЕООД да отговори на зададените от нашите посетители (потребители) въпроси относно предлаганите от нас продукти и услуги или за кандидатстване по обявена от нас свободна работна позиция.
(3)За да отговорим на запитванията на нашите посетители (потребители), се нуждаем от изрично съгласие. За тази цел, преди изпращане на съобщения (запитване) до нас, молим нашите посетители (потребители) да се съгласят с Общите условия и Политика за защита на лични данни.
Чл.14.„Вюрт-България“ ЕООД използва изпратената от посетителите (потребителите) лична информация само и единствено с цел да отговори на техните запитвания относно предлаганите от нас продукти и услуги, както и да информира посетителя (потребителя) в случай, че е кандидатствал по конкретна свободна работна позиция в Дружеството и е одобрен за интервю или събеседване.
Чл.15.С публикуването на лични данни в някоя от секциите на сайта или като форма за контакт с Дружеството, посетителят (потребителят) декларира, че:
Чл.16. „Вюрт-България“ ЕООД декларира, че е взело всички необходими предпазни мерки, включващи административни, технически и физически мерки, за да защити личните данни на своите посетители (потребители) от загуба, кражба и злоупотреба, както и от неоторизиран достъп, разкриване, промяна или унищожаване.
Чл.17.(1)Данните, които „Вюрт-България“ ЕООД събира, се обработват по сигурен и законосъобразен начин и се съхраняват в електронната база данни на Дружеството, която е криптирана.
(2)Достъп до личните данни на посетителите (потребителите), служителите, доставчици и др. имат само ограничен кръг служители на Дружеството, които са пряко ангажирани и отговорни на запитвания по електронен път и за обработка на лични данни, както и ИТ специалистът (отделът), който обслужва и поддържа сайта на „Вюрт-България“ ЕООД.
Чл.18. (1)„Вюрт-България“ ЕООД гарантира, че обработването и съхранението на лични данни, се извършва в съответствие с изискванията на Общия регламент за защита на данните ЕС 2016/679 и Закона за защита на лични данни.
Чл.19.В случай, че даден посетител (потребител) откаже да предостави личните си данни, това може да доведе до неспособност „Вюрт-България“ ЕООД да предостави необходимите услуги или информация. Предоставената от посетителя (потребителя) информация, съдържаща лични данни, е предназначена за използване от „Вюрт-България“ ЕООД за целите и сроковете, посочени в настоящата Политика.
Чл.20.(1)Информацията и личните данни, които посетителят (потребителят) въвежда в сайта http://www.wuerth.bgне са публичнии няма да бъдат разкривани на трети лица, освен в изрично предвидени от закона случаи.
(2)„Вюрт-България“ ЕООД гарантира, че предоставените от посетителя (потребителя) лични данни, няма да бъдат продавани, заменяни или отдавани под наем на трети лица. Личните данни ще бъдат използвани само за кореспонденция, предоставяне на допълнителна информация за предлаганите от нас услуги и продукти, за даване на информация относно сервизно и гаранционно обслужване на продаваните от нас прдукти или за друга поискана от посетителя (потребителя) информация, свързана с Дружеството.
(3)„Вюрт-България“ ЕООД се задължава да спазва пълна конфиденциалност при съхранение и обработка на лични данни на свои посетители (потребители).
(4)Личните данни на посетителите (потребителите) се събират и обработват само за определените от закона цели или с цел статистика на сайта.
Чл. 21. (1)Личните данни на посетителите (потребителите) се предоставят на трети лица, само в случай, че е необходимо, с цел спазване на изискване, установено със закон (например предоставяне на информация на съдилища, НАП, НОИ, Общини или др. компетентни държавни или общински органи).
(2)От съображения за сигурност, „Вюрт-България“ ЕООД ще изпрати исканата от посетителя (потребителя) информация, само на e-mail адреса, който е бил посочен за контакт от посетителя (потребителя).
(3)„Вюрт-България“ ЕООД няма право да дава информация на трети лица, относно личните данни на своите посетители (потребители), освен в изрично предвидени от закона случаи.
Чл.22.„Вюрт-България“ ЕООД обработва и съхранява личните данни на своите посетители (потребители) само за посочените в настоящата Политика цели.
Чл.23. (1) Съгласието за обработка и съхранение на лични данни на всеки посетител (потребител) е необходимо, за да може да „Вюрт-България“ ЕООД да обработва и двата вида (обикновени и специални (чувствителни)) лични данни. Необходимо е съгласието да бъде дадено изрично, безусловно и да е ясно изразено. За целта, при посещение на сайта, се изисква посетителят (потребителят) да потвърди, че е запознат и приема Политиката за защита на личните данни и Общите условия за ползване на сайта, като е съгласен доброволно предоставените от него лични данни, да бъдат обработвани и съхранявани от Администратора, съгласно целите на сайта и/или за други предвидени от закона случаи.
(2)„Вюрт-България“ ЕООД не обработва специални (чувствителни) лични данни на своите посетители (потребители). В случай обаче, че е необходима обработката на такава категория лични данни, ние ще изискаме изричното съгласие на посетителя (потребителя) за обработка на такава категория лични данни.
(3)Всеки посетител (потребител), чийто лични данни се обработват от „Вюрт-България“ ЕООД, може да оттегли съгласието си по всяко време, като спази реда на настоящата Политика и специално създадена за целта процедура на Дружеството.
Чл.24.(1)Срокът за съхранение на личните данни, предоставени от нашите посетите (потребители) е различен и е в зависимост от исканата информация.
(2)Срокът за съхранение на личните данни се съобразява и със задължения на Дружеството, произтичащи от нормативни актове (като например за счетоводни, статистически и др. цели, личните данни се съхраняват за определен период.)
(3)Уведомяваме Ви, че е възможно „Вюрт-България“ ЕООД да запази някои лични данни, предоставени от посетителите (потребителите), с цел спазване на законови или регулаторни ангажименти, както и за да може да управлява своите права (например, да се подаде жалба, искова молба и др., за статистически, маркетингови, счетоводни цели и др.)
Чл.25.Когато „Вюрт-България“ ЕООД няма нужда от лични данни на посетителите (потребителите) или няма изрично законово основание за тяхното съхранение, същите се изтриват от система със записи на Дружеството.
Чл.26.„Вюрт-България“ ЕООД се задължава да съхранява личните данни на своите посетители (потребители), като прилага строги процедури и законови мерки за сигурност, за да се предотврати неправомерен достъп до системите на Дружеството.
Чл.27.С оглед безопасното използване и предаване на информация, съдържаща лични данни, „Вюрт-България“ ЕООД приканва своите посетители (потребители) да използват антивирусни програми и лиценцирани софтуерни продукти. Всяко прехвърляне и/или предоставяне на повече от необходимата информация остава на риск на посетителя (потребителя).
Чл.28.За да бъде предотвратен неоторизиран достъп, разкриване, загуба на лични данни или друг вид нарушения на Регламент и на Закона за защита на лични данни, „Вюрт-България“ ЕООД е осигурило необходимите физически, електронни, технически и управленски процедури, като защитна мярка спрямо информацията, която събира и обработва.
Чл.29.Права на посетителите (потребителите) във връзка със обработването и съхранението на личните данни:
Всеки субект на данни[1]има право, да получи от Дружеството потвърждение дали личните данни, които се отнасят до него, се обработват. Ако даден субект на данните желае да се възползва от това право на потвърждение, може да се свърже с Дружеството на посочените форми за контакт.
Всеки субект на данни има право, да получи от Дружеството информация за своите лични данни, съхранявани по всяко време, както и копие от тази информация (ако е възможно и приложимо). Може да бъде получен достъп до следната информация:
Всеки субект на данни има право да получи от Дружеството без неоснователно забавяне поправката на неточни лични данни, които се отнасят до него. Като се вземат предвид целите на обработката, субектът на данните има право да иска да допълни непълни лични данни, включително чрез предоставяне на допълнително изявление.
Ако даден субект на данни желае да упражни това право на поправка, може да се свърже с Дружеството на посочените форми за контакт.
Всеки субект на данни има право да получи от Администратора изтриването на лични данни, които се отнасят до него, без ненужно забавяне, а Администраторът е задължен да изтрие личните данни без неоправдано забавяне, когато е налице едно от следните основания:
Ако една от посочените по-горе причини е приложима и субектът на данните желае да поиска изтриването на лични данни, може да се свърже с Дружеството на посочените форми за контакт..
Всеки субект на данни има право да получи ограничена обработката на данните, когато се прилага едно от следните условия:
Ако едно от горепосочените условия е изпълнено и субектът на данните желае да поиска ограничение при обработката на лични данни, съхранявани от нас, може да се свърже с Дружеството на посочените форми за контакт.
Всеки субект на данни има право да получава личните данни, които са били предоставени на Администратора, в структуриран, често използван и машинно четим формат. Той има правото да предава тези данни на друг администратор без пречка от настоящия администратор, на когото са предоставени личните данни, при условие че обработката се основава на съгласието по член 6, параграф 1, буква а) от Регламента или член 9, параграф 2, буква а) от Регламента или на договор съгласно член 6, параграф 1, буква б) от Регламента и обработката се извършва по автоматизиран начин, доколкото обработването не е необходимо за изпълнение на задача, изпълнявана в обществен интерес или при упражняване на публична власт на администратора.
Освен това при упражняването на своето право на преносимост на данни съгласно член 20, параграф 1 от Регламента, субектът на данните има право да предоставя лични данни директно от един администратор на друг, когато това е технически осъществимо и когато това не стане неблагоприятно засягат правата и свободите на другите.
За да се установи правото на преносимост на данните, субектът на данните , може да се свържете с Дружеството на посочените форми за контакт.
Всеки субект на данни има право, да възрази по всяко време на основание, свързано с неговото конкретно положение, с обработването на лични данни, които го засягат, което се основава на буква д) или е) на член 6 , параграф 1 от Регламента. Това важи и за профилирането въз основа на тези разпоредби.
Дружеството няма да обработва личните данни на своите посетители (потребители) в случай на възражение, освен ако не можем да покажем убедителни легитимни основания за обработката, които надвишават интересите, правата и свободите на субекта на данните или за установяването, упражняването или защита на правни искове.
За да упражнява правото си на възражение, субектът на данните, може да се свърже с Дружеството на посочените форми за контакт.
Всеки субект на данни има право, да не подлежи на решение, основаващо се единствено на автоматизирана обработка, включително профилиране, което произвежда правни последици, засягащи него или тя, или по подобен начин значително го засяга, тъй като решението (1) не е необходимо за сключване или изпълнение на договор между субекта на данните и администратора на данни или 2) не е разрешено от правото на Съюза или на държавата-членка, на което се подчинява администраторът и който също така предвижда подходящи мерки за защита на правата и свободите на субекта на данни и законните интереси или (3) не се основава на изричното съгласие на субекта на данните.
Ако решението (1) е необходимо за сключване или изпълнение на договор между субекта на данни и администратора на данни или (2) се основава на изричното съгласие на субекта на данните, Дружеството да приложи подходящи мерки за защита на правата и свободите на субекта на данните и законните интереси, поне правото да получи човешка намеса от страна на администратора, да изрази своята гледна точка и да оспори решението.
Ако субектът на данните желае да упражни правата си по отношение на автоматизираното индивидуално вземане на решения, може да се свърже с Дружеството на посочените форми за контакт.
Всеки субект на данни има право, да оттегли своето съгласие за обработването на личните му данни по всяко време. Ако посетителят (потребителят) желае да упражни правото си да оттегли съгласието, може да се свърже с Дружеството на посочените форми за контакт.
[1]Субект на данни е физическо лице, което е идентифицирано или което може да бъде идентифицирано въз основа на определена информация.
По смисъла на настоящите Политика за защита на лични данни:
Действия от името на администратора осъществява лицето - Нина Стоянова мейл за контакт - nina.stoyanova@wuerth.bg, телефон: 359886735438.
С уважение,
Екипът на „Вюрт-България“ ЕООД