Политика за поверителност

Считано от 25 май 2018 влиза в сила Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Общият регламент на ЕС относно защитата на данните“ или „ОРЗД“), с който се променя съществуващият правен режим по защита на данните и свободното движение на същите.

Като организация, установена на територията на Република България и обработваща данни на граждани на ЕС, за Алгора ЕС ЕООД възникват редица задължения, свързани с обработването на личните данни и тяхното свободно движение в съответствие ОРЗД, актовете по неговото прилагане и действащото национално законодателство.

С оглед на това, дружеството ще прилага настоящата Политика за защита на личните данни („Политиката“), която ще бъде минимален стандарт при обработването на данни на физическите лица и осигуряването на тяхното свободно движение.

Настоящата политика има за цел да Ви запознае с начина, по който събираме, обработваме и съхраняваме Вашите лични данни, когато Вие взаимодействате с нас във връзка с получаването на продукти и услуги чрез нашия уеб сайт и чрез други средства и канали за комуникация и кореспонденция като електронна поща, нашата Фейсбук страница, по телефон, както и чрез уебсайтове за онлайн продажби.

Контрахентите и всички трети страни, които работят с или за дружеството и които имат или могат да имат достъп до лични данни, трябва да са прочели, разбрали и да са се задължили да спазват настоящата политика.

Алгора ЕС ЕООД си запазва правото периодично да актуализира и изменя настоящата Политика за поверителност с цел отразяване актуалния начин, по който се обработват Вашите лични данни.

1. Информация за администратора на лични данни

Алгора ЕС ЕООД е юридическо лице – еднолично дружество с ограничена отговорност, регистрирано в Търговския регистър с ЕИК 205735746, със седалище и адрес на управление: гр. София, ж.к Дружба 2, бл.315 , вх.Г, ет.2, Ап. 79, представлявано от управителя Гергана Йорданова, наричано по-долу за краткост „Дружеството“ или „ние“. За целите на законодателството в областта на защитата на личните данни на физическите лица, ние се явяваме администратор при обработването на Вашите лични данни.

1.1. Дефиниции

Лични данни – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано; физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко, по – специално чрез идентификатор като име, ЕГН, постоянен или настоящ адрес, IP адрес или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

Администратор – съгласно настоящата политика, администратор на лични данни е всяко дружество, което само или съвместно с други определя целите и средствата за обработването на лични данни.

Субект на данни – всяко живо същество, което е обект на лични данни, съхранявани от дружеството. Такива са клиентите, съконтрахентите на дружеството, когато то обработва техни лични данни.

Обработване – всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

Нарушение на сигурността на лични данни – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин. Администраторът има задължението да докладва на надзорния орган за нарушения на сигурността на личните данни и тогава, когато има вероятност нарушението да има неблагоприятни последици върху личните данни или неприкосновеността на личния живот на субекта на данните.

Съгласие на субекта на данните – означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субектите на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му личните му данни да бъдат обработени.

Трета страна – физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните и администратора.

2. Каква информация се събира, съхранява и обработва от администратора

Ние събираме Вашите лични данни директно от Вас, така че Вие имате контрол над вида информация, която ни предоставяте. Възможно е да разглеждате нашия сайт и нашата Фейсбук страница без да ни предоставяте лична информация. Въпреки това има конкретни ситуации, които може да изискват да ни предоставите лични данни.

Примерни случаи, които изискват да предоставите такава информация са:
Във връзка с писане и публикуване на коментари или допълнителна информация на нашия уебсайт и/или нашата Фейсбук страница;
При изпращане на запитвания и събощения чрез нашата електронна поща, чрез модула за лични съобщения на нашата Фейсбук страница, чрез съобщения в сайтове за онлайн пазаруване, в които Дружеството има профил и публикувани обяви, както и по телефона;
При извършване на резервации във връзка с предлаганите от нас услуги, чиито резервации може да бъдат направени по телефон, чрез електронната поща, чрез съобщение до нашата Фейсбук страница, както и посредством съобщения в сайтове за онлайн пазаруване, в които Дружеството има профил и публикувани обяви;
Във връзка с всеки раздел на уебсайта, където съзнателно и доброволно предоставяте лична информация и данни.

Когато използвате профила си в социалните медийни платформи като Facebook и други, както и при уебсайтове за онлайн пазаруване, ние имаме правото да обработваме личните данни, които сте направили видими в профила си. Накратко, ние обработваме вашата лична информация и данни за следните цели:

Отговаряне на вашите запитвания, въпроси и коментари;
Обработка на резервациите ви;
Уведомяване за актуализации и новини във връзка с предоставяните от нас услуги;
Откриване, разследване и предотвратяване на действия, които може да са в нарушение на нашите политики, или са незаконни.

Освен това, можем да събираме и впоследствие да обработваме определена информация относно Вашето онлайн поведение при сърфиране в уеб сайтът ни, за да персонализираме Вашето преживяване и да изготвим предложения, които са съобразени с Вашите интереси. Можете да научите повече в тази връзка, като се запознаете с раздела относно обработването по-долу.

В нашия уеб сайт можем да съхраняваме и събираме информация посредством „бисквитки“ (cookies). „Бисквитката“ представлява малък текстов файл, който бива съхраняван на компютъра на посетителя на уеб сайта за идентифициране на браузъра му по време на взаимодействие с даден уеб сайт. Всеки сайт може да изпрати „бисквитка“ на браузъра, ако настройките на последния го позволяват. Браузърът позволява само онзи сайт, който е съхранил „бисквитки“, да има достъп до съхранената информация. Уеб сайтът ни използва „бисквитки“ за съхраняване на предпочитанията на отделните посетители на сайта, както и за обобщен анализ на посещаемостта, като „помни“ Вашия компютър, а не каквато и да е лична информация за Вас.

3. Основания и цели на обработката на лични данни

Ние ще използваме Вашите лични данни за следните цели:

3.1. Предоставяне на услуги, предлагани чрез уеб сайта на Дружеството, Фейсбук страницата на Дружеството, както и предлагани от името на Дружеството в уебсайтове за онлайн пазаруване.

Тази обща цел може да включва, при необходимост, следното:
обработване на резервации, включващо приемане, валидиране и фактуриране на същите;
разрешаване на всякакви проблеми, свързани с резервациите и закупените услуги;
извършване на рекламации от потребителите в съответствие с разпоредбите на действащото българско законодателство;
възстановяване на стойността на услугите съгласно законовите разпоредби;
оказване на подкрепа, включително даване на отговори на Вашите въпроси във връзка с направените от Вас резервации от сайта на Алгора ЕС ЕООД, Фейсбук страницата ни, електронната поща, уебсайтове за онлайн пазарануване, в които дружеството има профил и публикувани обяви или чрез предоставените от нас телефонни номера за контакт.

Обработването на Вашите лични данни за тези цели в повечето случаи е необходимо за сключването и изпълнението на договор между Вас и Дружеството (вкл. устен договор и договори, сключени от разстояние, както и за приложими ненаименувани договори, договор за поръчка, договор за изработка, договор за доставка, договор за покупко-продажба и други). Освен това, за изпълнението на тези цели се изисква обработване съгласно приложимите законови разпоредби на територията на Република България, включително данъчното и счетоводното законодателство.

3.2. Маркетинг

Нашето желание е Вие винаги да сте осведомен/а за всички предстоящи събития, както и за най-добрите предложения относно продуктите и услугите, организирани или предлагани от страна на Дружеството. В тази връзка, можем да Ви изпращаме всякакви видове съобщения, посредством канали за електронни съобщения, които съдържат обща и тематична информация. Ние винаги гарантираме, че това обработване се извършва при строго спазване на Вашите права и свободи, и че решенията, взети във връзка с тях, не пораждат никакви правни последици за Вас.

3.3. Защита на нашите законни интереси

Възможно е да има случаи, в които има необходимост ние да използваме или да предаваме информация, за да защитим правата на Дружеството.

Те могат да включват:
мерки за защита на уеб сайта на Дружеството срещу кибератаки;
мерки за своевременно предотвратяване и откриване на опити за измама, включително предаване на информация на компетентни публични органи;
мерки за управление на различни други рискове.

Главната причина за тези видове обработване са законните интереси на Дружеството,
свързани със защитата на дейността му, като ние гарантираме, че всички предприемани от нас мерки се съобразяват едновременно както с нашите интереси, така и с Вашите основни права и свободи.

4. Срок на съхранение на Вашите лични данни

Ще съхраняваме личните Ви данни по отправени заявки за услуги и запитвания за срок от 1 година, считано от датата на последното взаимоотношение помежду ни.

Вие винаги можете да отправите искане към нас да изтрием определена информация, отнасяща се до Вас, и ние ще уважим това искане, като запазим определена информация, в случай че приложимото законодателство или законни интереси налагат това.

5. Получатели на Вашите лични данни

Дружеството се ангажира да прилага най-високите стандарти на етични и юридически практики във всички свои дейности, включително защитата на личните данни на всички потребители на уебсайта. С изключение на случаите, посочени по-долу, няма да разкриваме, нито ще позволим на никое лице извън дружеството да има достъп до личната ви информация или да я използва.

В зависимост от спецификата на всеки конкретен случай, можем да предаваме или да предоставяме достъп до някои от Вашите лични данни на следните категории получатели:
доставчици на платежни/банкови услуги;
доставчици на куриерски услуги;
подизпълнители на услуги предлагани от Дружеството;
и на други категории лица във връзка със сключването и изпълнението на договорите (вкл. устни и неформални такива) между Вас и Дружеството.

Гарантираме, че достъпът до Вашите данни от частноправни субекти – трети страни се осъществява съгласно законовите разпоредби в областта на защитата на личните данни и конфиденциалността на информацията въз основа на договори, сключени с тях, и са задължени да защитават поверителността и сигурността на Вашата лична информация и данни. Те не са упълномощени да използват, разкриват или променят тази информация по никакъв начин, освен за целите на извършване на услугите, възложени от дружеството.

Ако сме задължени по закон или ако това е необходимо за защита на законните ни интереси, имаме право да разкриваме определени лични данни и на публични органи.

6. Защита на сигурността на Вашите лични данни

Ние се ангажираме да гарантираме сигурността на личните Ви данни, като прилагаме подходящи технически и организационни мерки.

Цялата информация, която получаваме за Вас, се съхранява в защитени и криптирани файлове, като непрекъснато прилагаме технически и организационни мерки, които са подходящи и необходими за защита на Вашите лични данни. Дружеството непрекъснато преоценява сигурността на своята мрежа и годността на своята програма за вътрешна информационна сигурност, която е предназначена да:
спомага за защитата на Вашите лични данни от достъп или разкриване;
идентифицира разумно предвидими рискове за сигурността на мрежата на нашия уеб сайт;
минимизира рисковете за сигурността, включително чрез оценка на риска и редовно тестване.

Въпреки мерките, които прилагаме за защитата на Вашите данни, ние сме наясно, че по принцип предаването и обработването на информация по интернет или други публични мрежи не е напълно безопасно, тъй като съществува риск данните да могат да се преглеждат и използват от неупълномощени трети страни. Ние не можем да поемем отговорност за тези уязвимости на системи, които не са под нашия контрол.

7. Държави, в които се съхраняват и обработват Вашите лични данни

Понастоящем ние съхраняваме и обработваме личните Ви данни на територията на Република България.

Въпреки това, съществува възможност някои от Вашите данни да бъдат предадени на субекти, намиращи се в Европейския съюз или извън него.

8. Права, с които разполагате, като субект на лични данни

Общият регламент относно защитата на данните признава редица права във връзка с Вашите лични данни. Можете да поискате корекция на данни в нашите файлове, достъп до Вашите данни, и/ или да повдигате възражения по отношение на обработването на Вашите лични данни. Можете също така да упражните правото си на подаване на жалба пред компетентния надзорен орган или до съда. Освен това, Вие разполагате с правото да поискате изтриване на всички налични при нас Ваши лични данни, правото на ограничаване на обработването на Вашите данни и правото на преносимост на данните.

Горепосочените права можете да използвате, като изпратите имейл до адрес: yordanova1greece@gmail.com. Ако не сте доволни от начина, по който обработваме личните Ви данни, моля, уведомете ни и ние ще разгледаме Вашите притеснения, като използвате горните средства за комуникация.

Следва да вземете предвид следните обстоятелства, ако желаете да упражните тези права:

Права на трети страни. Няма да е необходимо да отговаряме на искане, ако то засяга по отрицателен начин правата и свободите на други субекти на данни.

Право да поискате достъп до личните си данни (обикновено назовавано „искане за достъп на субекта на данните“). Това Ви предоставя възможност да получите копие от личните си данни, които получаваме и съхраняваме, и да проверите дали са законно обработвани.

Коригиране

Можете да поискате от нас да коригираме или допълним Ваши неточни или непълни лични данни. Възможно е да се свържем с Вас за удостоверяване на неточността на данните, преди да ги поправим.

Изтриване на данни

Вие можете да ни помолите да изтрием Вашите лични данни, но единствено при наличие на някое от следните обстоятелства:
те вече не са необходими за целите, за които са били събрани;
Вие сте оттеглил/а Вашето съгласие (ако обработването на данните се основава на съгласие);
упражнявате законно право на възражение;
те са били незаконно обработвани;
е налице правно задължение в тази връзка.

Ние нямаме задължението да уважим Вашето искане за изтриване на личните Ви данни, в случай че обработването им се изисква:
за да се изпълни законово задължение;
за да се установи, упражни или защити правна претенция.

Ограничаване на обработването на данни

Можете да отправите искане към нас за ограничаване на обработването на Вашите лични данни, но единствено ако присъства някое от следните условия:
тяхната точност се оспорва, за да имаме възможност да удостоверим тяхната точност;
обработването е незаконно, но Вие не желаете данните бъдат изтрити;
те вече не са необходими за целите, за които са били събрани, но ние все още имаме нужда да установим, упражним или защитим правна претенция;
Вие вече сте упражнил/а правото на възражение и проверявате дали доминирането на нашите права все още е налице.

Ние можем да продължим да използваме Вашите лични данни в резултат на искане за ограничение:
ако имаме Вашето съгласие; или
за да се установи, упражни или защити правна претенция; или
за да се защитят правата на Дружеството, или на друго физическо или юридическо лице.

Преносимост на данните

Можете да отправите искане към нас да предоставим Вашите лични данни в структуриран, широко използван и пригоден за машинно четене формат, или можете да поискате те да бъдат директно „пренесени“ към друг оператор на данни, но единствено ако:
обработването се основава на Вашето съгласие или на сключването на договор с Вас;
обработването се извършва с автоматично средство.

Право на възражение

Можете да възразите по всяко време срещу обработването на Вашите лични данни поради свързани с Вашата конкретна ситуация причини и основано на нашите законни интереси, ако считате, че Вашите основни права и свободи доминират над тези интереси.

Освен това, можете да възразите по всяко време срещу обработването на Вашите данни за целите на директния маркетинг, без да е необходимо да посочвате каквато и да било причина, като в този случай обработването ще бъде прекратено при първа възможност.

Вземане на автоматични решения

Можете да отправите искане към нас да не бъдете предмет на решение, основано единствено на автоматично обработване, но единствено когато това решение:
поражда правни последици за Вас; или
Ви засяга по подобен начин и в значителна степен.

Това право е неприложимо, ако решението, което е взето след вземането на автоматично решение:

ни е необходимо с цел да сключим или изпълним договор с Вас;
е разрешено от закона и са налице адекватни гаранции за Вашите права и свободи;
се базира на Вашето изрично съгласие.

Жалби

Разполагате със законовото право да депозирате жалба пред местния надзорен орган относно обработването на Вашите лични данни. На територията на Република България данните за контакт с надзорния орган за защита на данните са следните:

Комисия за защита на лични данни
Адрес: гр. София, бул. „Цветан Лазаров” № 2
Тел. +359 2 915 3580; факс: +359 2 915 3525
E-mail: kzld@cpdp.bg
Интернет страница: http://www.cpdp.bg/

Без да ограничаваме по какъвто и да било начин Вашето законово право да се свързвате с надзорния орган по всяко време, Ви молим да се свържете с нас предварително и обещаваме, че ще положим максимални усилия, за да разрешим възникналите проблеми по взаимно съгласие.