ПОЛИТИКА ЗА КОНФИДЕНЦИАЛНОСТ

ПОЛИТИКА ЗА КОНФИДЕНЦИАЛНОСТ

относно обработването на лични данни

Чл. 12 и сл. от Регламент (ЕС) 2016/679 (ОРЗЛД)

ПРЕДГОВОР

В съответствие с разпоредбите на Общия регламент на ЕС относно защитата на личните данни 2016/679 (по-долу наричан ОРЗЛД) предоставяме информация относно обработването на лични данни, предоставени от субекта на данни, във връзка с отношенията с Администратора на данни (както е определено по-долу).

Информацията е предоставена съгласно чл. 13 от ОРЗЛД.

 

  1. САМОЛИЧНОСТ И ДАННИ ЗА КОНТАКТ

Администраторът на данни е Zucchetti Bulgaria Ltd, със седалище: Република България, гр. София 1729, ул. „Анна Ахматова“ № 9 и данни за контакт: имейл: zprivacy.officer@zucchetti.com, телефон: + 359 2 9583201.

 

  1. ЦЕЛ НА ОБРАБОТВАНЕТО, ПРАВНО ОСНОВАНИЕ И ПЕРИОД ЗА СЪХРАНЕНИЕ НА ДАННИТЕ
Цел Видове данни, които могат да бъдат обработвани Правно основание Период за съхранение*
а)    Преддоговорни/договорни

Да предоставя информация за продукти и услуги, предлагани на пазара, ако е поискано от субекта на данни; изпълнение на съществуващи договорни отношения.

Лични данни и данни за контакт, необходими данни за изпълнение на договорните отношения. Изпълнение на договор, по който сте страна, или преддоговорна мярка, взета по искане на субекта на данни;

Изпълнение на законови задължения.

 

Чл. 6, параграф 1, букви б) и в), ОРЗЛД.

Съгласно приложимото законодателство
б)   Директен маркетинг

Изпращане на рекламни материали, бюлетини, промоционални и търговски съобщения чрез автоматизирани средства за контакт (имейл и незабавни съобщения) и традиционни средства (телефонни разговори с оператор и обикновена поща), свързани с продукти и/или събития, и/или курсове за обучения, както и провеждане на пазарни проучвания, статистически анализи и проучвания за удовлетвореност на клиентите.

Лични данни и данни за контакт. Съгласие (изисква се с договор или конкретно искане);

(по избор, може да бъде оттеглено по всяко време).

Чл. 6, параграф 1, буква а), ОРЗЛД.

До оттегляне на съгласието за такава цел и/или пет години след даване на съгласие.
в)    Маркетинг за съществуващи  клиенти

Изпращане на съобщения, свързани с договорени продукти/услуги и/или продукти/подобни услуги на вече договорените (бюлетини, уеб семинари, събития, обучителни дейности).

Лични данни и данни за контакт; данни, отнасящи се до компанията, към която принадлежите, и  Вашата позиция там. Правно основание:

Чл. 6, параграф 1, буква е), ОРЗЛД.

До оттегляне на съгласието.
г)    Индиректен маркетинг

Разкриване на данни на бизнес партньори/ трети лица, за да могат те да Ви изпращат маркетинг съобщения.

Лични данни и данни за контакт. Съгласие (изисква се с договор или конкретно искане);

(по избор, може да бъде оттеглено по всяко време).

Правно основание:

Чл. 6, параграф 1, буква а), ОРЗЛД

 До оттегляне на съгласието за такава цел и/или пет години след последното взаимодействие с Администратора на данни.
д)    Събиране и публикуване на съдържание:

Генериране на истории на случаи и публикуване на сайтове на социални мрежи, във вестници, списания и уебсайтове на изображения, видеоклипове, рецензии, оценки и друго съдържание, което субектът на данни може свободно да реши да сподели с Администратора на данни, както и по всякакви други начини за комуникация (като е предвидено всеки път да се иска Вашето съгласие)

Лични данни; изображения, звуци, компания, към която принадлежите, професионален опит, псевдоним, профил в социална мрежа Съгласие (по избор, може да бъде оттеглено по всяко време).

Чл. 6, параграф 1, буква а), ОРЗЛД

До оттегляне на съгласието за такава цел и/или пет години след последното взаимодействие с Администратора на данни.
е)    Ако е необходимо, за установяване, упражняване или за защита правата на Администратора на данни в съдебно производство Лични данни и данни за контакт; необходими данни за изпълнение на договорните отношения. Правно основание:  (съдебна защита).

Чл. 6, параграф 1, буква е), ОРЗЛД.

За времето, което е необходимо за упражняването на права в съда.
ж)   Регистрация на интернет портали Лични данни и данни за контакт, данни, свързани с компанията, към която принадлежите, и Вашата позиция там. Изрично съгласие. Пет години от последното взаимодействие.
з)    Цел на подкрепа на закупените продукти и услуги. Основни данни, данни за контакт, лични данни в зависимост от договорения продукт/услуги Изпълнение на договор, по който сте страна (за отстраняване на дефекти и  неизправности);

Легитимен интерес (за анализ, насочен към подобряване на услугата).

Пет години от последното взаимодействие.

*След изтриване данните могат да се съхраняват за допълнителен период от една година, в зависимост от политиките за архивиране.

 

  1. ЗАДЪЛЖИТЕЛЕН ХАРАКТЕР НА ПРЕДОСТАВЯНЕТО НА ДАННИ

Субектът на данни трябва да предостави необходимите данни за изпълнение на договорните отношения с Администратора на данни, както и данните, необходими за изпълнение на задълженията, предвидени в закони, регламенти, стандарти на Общността и в разпоредби на органи, оправомощени от закона, и контролни органи (посочени в цели a) и е) по-горе).

Данните, които не са от съществено значение за изпълнението на договорните отношения, са квалифицирани и се считат за допълнителни. Предоставянето им от субекта на данни, ако това е поискано, не е задължително и е по съгласие на субекта на данни. Предоставеното съгласие може да бъде оттеглено от субекта на данни по всяко време с изпращане на имейл до: ufficio.privacy@zucchetti.it.  Подобно оттегляне по никакъв начин не засяга законността на обработването въз основа на съгласията, дадени преди оттеглянето на съгласието.

 

  1. МЕТОДИ ЗА ОБРАБОТВАНЕ

Личните данни ще се записват, обработват и съхраняват в архива на Администратора на данни, на хартиен и електронен носител, в съответствие с подходящите технически и организационни мерки, посочени в чл. 32 от ОРЗЛД. Обработването на личните данни на субекта може да се състои от всяка операция или набор от операции, описани в чл. 4, параграф 1, точка 2 от ОРЗЛД.

Личните данни ще бъдат обработвани с помощта на подходящи инструменти и процедури, които гарантират сигурност и конфиденциалност. Такова обработване може да се извършва директно и/или чрез делегиране на трети страни, както ръчно, като се използва поддръжка на хартиен носител, така и по електронен път, използвайки ИТ оборудване и други инструменти. За да се управляват правилно отношенията и изпълнението на законовите задължения, личните данни могат да бъдат въведени във вътрешната документация на Администратора на данни, ако е необходимо, в документите и регистрите, изисквани от закона.

Вашите данни могат да бъдат обработвани от служителите на фирмените отдели на Администратора на данни, назначени за преследване на гореспоменатите цели. Тези служители са изрично упълномощени да обработват данните и са получили подходящи инструкции за работа съгласно и за целите по чл. 29, ОРЗЛД,

 

  1. КАТЕГОРИИ ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ

Данните могат да се предават и обработват от външни страни, които действат като автономни администратори на личните данни, съгласно чл. 4 и 24 от ОРЗЛД, например органи, надзорни и контролни органи и като цяло публични и частни субекти, които имат право да изискват данните и/или субекти, които оперират като обработващи данните, съгласно чл. 28, ОРЗЛД,  като консултантски фирми и/или професионални фирми, и/или юридичеки и данъчни професионалисти и застрахователни компании.

Данните могат също така да бъдат разкрити на бизнес партньорите на Администратора на данни за извършване на услуги, свързани с изпълнението на договора или за извършване на търговски действия от същия, при Ваше изрично съгласие.

 

  1. ТРАНСФЕР НА ДАННИ КЪМ ДЪРЖАВИ ИЗВЪН ЕС

Данните, предоставени от субекта на данни, ще бъдат обработвани в страните от Европейския съюз и/или в Швейцария. В случай, че личните данни на субекта на данни не се обработват в държава от ЕС и/или в Швейцария, правата, приписани на последния от законодателството на Общността, ще бъдат гарантирани и субектът на данните ще бъде уведомен незабавно.

 

  1. ПРАВА НА СУБЕКТА НА ДАННИ

В съответствие с чл. 15 и сл. от ОРЗЛД, субектът на данни може да упражнява следните права:

  • достъп: за получаване на потвърждение дали личните данни на субекта се обработват, или не и правото на достъп до тях; заявки, които са явно неоснователни, прекомерни или повтарящи се, не могат да бъдат отговорени;
  • коригиране: за корекция/получаване на корекция на лични данни, ако са неверни или остарели, и за попълване на данни, ако са непълни;
  • изтриване/да бъде забравено: в някои случаи да се изтрият предоставените лични данни; това не е абсолютно право, тъй като Администраторът на данни може да има законни причини да ги съхранява;
  • ограничение: данните ще се съхраняват, но не могат да бъдат обработвани допълнително в случаите, предвидени в Регламента;
  • преносимост: за преместване, копиране или прехвърляне на данни от базите данни на Администратора към трети страни. Това се отнася само за данни, предоставени от субекта на данни за изпълнението на договор или за които е дадено изрично съгласие и обработването се извършва с автоматизирани средства;
  • възражение срещу директен маркетинг;
  • оттегляне на съгласието по всяко време, ако обработването се основава на съгласие.

 

 

Трябва също така да се отбележи, че преди обработването на заявките Администраторът на данни може да установи самоличността на субекта на данните, за да оцени легитимността на същия.

 

За да упражни такива права, субектът на данни може да се свърже с Администратора на данни на zprivacy.officer@zucchetti.com или на + 35 929583201 или да пише до Zucchetti Bulgaria Ltd, офис, Република България, гр. София, 1729, ул. „Анна Ахматова“ № 9.

Администраторът на данни ще отговори в рамките на 30 дни от получаване на официалната заявка на субекта на данни.

Ако горепосочените права относно личните данни на субекта на данни са нарушени, последният може да подаде жалба до компетентния орган.