Този документ съдържа Политиката за сигурност на личните данни на физически лица (“Политика”) и е свързана с Общите условия, но не е неразделна част от тях, тъй като не регламентира права и задължения, а има цел да обясни на потребителите какви лични данни обработваме, по какъв начин, с каква цел и какви са приложимите мерки за сигурност. Също така, с нея се предоставя информация за правата, които Вие, клиентите и потребителите ни, имате във връзка с обработването на лични данни от страна на „България Кофи Сървисис“ ООД. При промяна на Политиката, промените ще бъдат публикувани тук.
Дата на актуализация: 13.01.2020 год.
Вашата поверителност е изключително важна за нас. Тази политика за сигурност разкрива какви лични данни събираме от Вас посредством съвместните ни взаимоотношения и как използваме тези данни.
АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
„България Кофи Сървисис“ ООД, ЕИК 102884140,със седалище и адрес на управление: гр. Бургас, ул. „Иван Богоров“ No 20, вх. Г, ет. 7, ап. 19, представлявано от Иван Ангелов (наричанo по-долу за краткост „Ние“, „онлайн магазин“, „Сайта“, „администратор“) е администратор на данни, сред които и лични, по отношение на информацията, събрана при разглеждането на сайта www.zakafeto.com (наричан по-долу за краткост „Сайта“, „интернет страницата“), както и на лични данни, изисквани при закупуването на нашите продукти от нашата интернет страница, от наши търговски обекти и от социалните мрежи, в това число и от нашата фейсбук страница. „България Кофи Сървисис“ ООД обработва лични дани и от запитвания, отправени от Вас към нас, както и за маркетингови и рекламни цели, профилиране, участие в игри, промоции и томболи, организирани от нас и за всякакви други незабранени от законодателството цели. При обработването на лични данни „България Кофи Сървисис“ ООД спазва всички приложими към дейността му нормативни актове по защита на личните данни, включително, но не само Регламент (ЕС) 2016/679 („Регламент“) и Закона за защита на личните данни, защото за нас сигурността на личните данни на нашите клиенти e от първостепенно значение.
ОТГОВОРНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ
Отговорно лице по защита на данните е Иван Ангелов
Адрес за кореспонденция: гр. София, ж.к. „Полигона“, бл. 43, вх. 1, офис 3
Електронен адрес: office@zakafeto.com
Телефон за контакт: +359 889406010 или +359(0)24830654
ПРИЛОЖИМОСТ НА ПОЛИТИКАТА
Тази Политика се прилага за всички наши клиенти, ползващи нашите услуги чрез поръчка от Сайта или проявяващи интерес към същите чрез изпращане на запитвания (наричани по-долу „субекти на данните“, „потребителите“).
Партньори и трети лица, които работят с или за „България Кофи Сървисис“ ООД, както и които имат или могат да имат достъп до личните данни, ще се очаква да се запознаят, разбират и да се съобразят с тази политика. Никоя трета страна не може да има достъп до лични данни, съхранявани от „България Кофи Сървисис“ ООД, без предварително дружеството да е сключило споразумение за поверителност на данните, което налага на третата страна задължения, не по-малко обременяващи от тези, които „България Кофи Сървисис“ ООД е поело, и което дава право на „България Кофи Сървисис“ ООД да извършва проверки на спазването на наложените със споразумението задължения.
Тази политика се прилага за всички служители/работници (и заинтересованите страни) на „България Кофи Сървисис“ ООД , както и за външни доставчици на продукти и услуги, с които „България Кофи Сървисис“ ООД има сключени договори. Всяко нарушение на Общия регламент ще бъде разглеждано като нарушение на трудовата дисциплина, респ. като неизпълнение на договори с партньори, а в случай че има предположение за извършено престъпление, въпросът ще се предостави за разглеждане в максимално кратък срок на съответните държавни органи.
За посетителите на Сайта, които не извършват поръчки и не изпращат запитвания, а единствено разглеждат интернет страницата ни, се прилага приетата и публикувана в Сайта Политика за бисквитките.
ДЕФИНИЦИИ
„Регламент“ – Общ регламент за защита на данните 2016/679 от 27 април 2016 година, наричан GDPR. Целта на този европейски законодателен акт е да защитава „правата и свободите“ на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработва с тяхно съгласие.
„Лични данни“- всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.
„Обработване“ – всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Администратор“ – всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.
„Съгласие на субекта на данните“ – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
„Дете“ – Общият Регламент определя дете като всеки на възраст под 16 години. Обработката на лични данни на едно дете е законно само, ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или упълномощен да даде съгласието си.
„Профилиране“ – всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
„Нарушение на сигурността на лични данни“ – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
„Получател“ – физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
„Трета страна“– всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
СУБЕКТИ, ЧИИТО ДАННИ ОБРАБОТВАМЕ
Във връзка със сключване и изпълнение на договори, отговор на запитвания, издаване на фактури, събиране на статистически данни „България Кофи Сървисис“ ООД обработва информация относно следните Субекти на данни:
(а) физически лица, ползватели на Сайта / Страницата без регистрация;
(б)физически лица, ползватели на Сайта/ Страницата с регистрация, като потребители/клиенти;
(в) физически лица, отправили запитвания (вкл. чрез обаждане), искания, сигнали, жалби или друга кореспонденция към „България Кофи Сървисис“ ООД, респективно към нашия сайт и в социалните мрежи;
(г) физически лица, информация за които се съдържа в запитвания (вкл. чрез обаждане), искания, сигнали, жалби или друга кореспонденция, отправена към „България Кофи Сървисис“ ООД;
(д) физически лица, с които НИЕ сключваме договори за продажба от разстояние чрез сайта, по имейл, чрез социалните мрежи;
ЛИЧНИ ДАННИ, КОИТО ОБРАБОТВАМЕ
В зависимост от причината, наложила обработката на лични данни, видът на тези данни може да се различава. Предоставените в Сайта функционалности не са предназначени за съхранение и обработване на специални категории данни по смисъла на чл. 9 и чл. 10 от Регламента. (НБ! Прочети чл.9 и чл. 10 – от Регламента тук)
Данни, предоставени при извършване на поръчка или извършване на регистрация в Сайта
За да изпълним сключен между Вас и „България Кофи Сървисис“ ООД договор от разстояние (поръчка), изискваме определена информация от Ваша страна. Вие сами решавате дали и как да използвате възможностите за сключване на договор за продажба от разстояние, предоставяни чрез Сайта или фейбсук страницата. Във формите, чрез които се въвеждат лични данни, ясно обозначаваме задължителния или доброволния характер на предоставяне на данните. Данните, попълването на които е задължително, са такива, без които е невъзможно да сключим съответния договор. Това са: имена, имейл адрес, адрес за доставка, телефон за контакт, Вашата информация за плащане (например банкова карта) и евентуално при регистрация – парола, данни за фактуриране, от които и ЕГН, ако желаете фактура на физическо лице.
В случай че сте избрали да съхраните информация за Вас в Сайта чрез регистрация на профил в същия, то ние съхраняваме горепосочените данни, както и история на поръчките, направени от всеки регистриран на Сайта акаунт.
В определени случаи Вие имате възможност да споделяте информация със социални мрежи или да използвате техните сайтове, за да създадете своя профил или да свържете профила си в нашия уебсайт със съответната социална мрежа. В този случай социалната мрежа може да ни предостави автоматичен достъп до определена от тях лична информация, която са събрали за Вас (напр. разглежданото от Вас съдържание, желаното от Вас съдържание и информация за рекламите, на които сте били показани или сте кликнали и т.н.). Чрез свързването на Вашия профил в социална мрежа с Вашия акаунт в нашия уебсайт Вие ни разрешавате да получим достъп до Вашите лични данни, обработвани от съответната социална мрежа, както и да събираме, използваме и запазваме тази информация в съответствие с настоящата Политика за сигурност. Това свързване на профил от социална мрежа с регистрация в нашия уебсайт се осъществява, в случай че Вие кликнете върху връзка, предоставена за създаване на Регистрация в нашия уебсайт чрез включване в социалните медии, като по този начин Вие доброволно установявате връзка съв съответния сайт за социални медии. В случай че сте избрали да се регистрирате в нашия сайт чрез някоя социална мрежа, можем да обработим Ваши данни като имена, телефон, имейл, пол, семейно положение, възраст, снимка, образование, местораждане, местоживеене и други данни, които сте предоставили на тези платформи и които са видими за нас, в случай че се впишете с тях в нашия сайт.
Данни предоставяни от, чрез и на други интернет страници и приложения, наричани трети страни
В случай че предоставяте Ваши лични данни на „България Кофи Сървисис“ ООД посредством Viber, Skype, фейсбук или друга платформа / социална мрежа, Ви информираме, че тези платформи/уебсайтове/социални мрежи имат свои собствени правила за поверителност и че не приемаме никаква отговорност или отговорност за тези правила, доколкото обработката от тяхна страна не може да се контролира от УАЙЛД ГЕЙМ“ ЕООД. В тази връзка Ви препоръчваме да проверите тези правила преди да ни изпратите личните си данни посредством тези уебсайтове/приложения.
Данни, предоставени при публикуване на коментар, отзив, публикация
Ако оставите публикация или коментар на този уеб сайт, IP адресът ви ще бъде запазен, ведно с Вашите имена, ако сте въвели тази информация. Това е за безопасността на оператора на уебсайта. Ако вашият текст нарушава закона, той би искал да може да проследи самоличността Ви. Oтделно от това „България Кофи Сървисис“ ООД има задължение да съхранява тези данни (наричани „трафични“) за определени срокове и с определени цели, посочени по-долу.
Данни, предоставени по повод кореспонденция, жалби и сигнали
С цел разрешаване на подадени жалби, сигнали, спорове, запитвания, искания или други въпроси, отправени в комуникация към „България Кофи Сървисис“ ООД, постъпила чрез електронни форми в Сайта, чрез обаждания към „България Кофи Сървисис“ ООД, чрез изпращане по регулярна или електронна поща, „България Кофи Сървисис“ ООД съхранява и обработва тази информация, както и резултата от това обработване.Това могат да бъдат имена, имейл адрес, телефон, адрес.
Освен това поради факта, че изпращането на коментари, запитвания и други съобщения до сайта, фейсбук страницата или администраторите им, представлява изпращане на електронно изявление, съгласно Закона за електронния документ и електронните удостоверителни услуги (“ЗЕДЕУУ”) имаме задължението да поддържаме лог на факта на изпращане на изявлението (без неговото съдържание) за период от 1 /една/ година. Логът съдържа дата на изявлението, име и имейл адрес на подателя, и идентификация на подателя.
Ако ни предоставите лична информация за някой друг, трябва да го направите само с оторизацията на това лице. Трябва да ги информирате как събираме, използваме, разкриваме и съхраняваме личната информация в съответствие с настоящата Политика за сигурност на личните данни на физическите лица.
Данни, събирани в хода на използване на Сайта
В допълнение, ние събираме информация от вашия компютър, телефон, таблет или друго устройство, което използвате. Тази информация може да включва следното:
- идентификатор на устройството, което използвате, типа на това устройство, идентификационен номер за рекламиране и уникален знак за това устройство;
- информация за местоположението, включително информация за местоположението от мобилното ви устройство. Имайте предвид, че повечето мобилни устройства ви позволяват да контролирате или деактивирате използването на услуги за местоположение от всяко приложение на мобилното си устройство в менюто с настройки на устройството;
- информация за компютър и връзка, като например статистически данни за показванията на страници, трафик към и от сайтовете, URL адрес за препращане, рекламни данни, IP адрес, история на сърфиране, информация за уеб дневника Ви, както и настройки за език, дата и час;
Логове за улеснение на Вашите търсения
Бързите линкове за повтаряне на предишни търсения Ви дават възможност да повтаряте Ваши търсения, вместо да ги въвеждате всеки път. Функционалността може да бъде ползвана с или без регистрация. При ползване на Сайта във Вашия браузър се съхранява бисквита със случайно генериран номер, даващ възможност на Сайта да Ви покаже бързи линкове за повтаряне на предишни търсения. Сайтът съхранява и показва последните 10 търсения, асоциирани с този браузър, като при влизане във Вашия акаунт можете да ги запазите и ползвате в него. В случай че използвате Услугата с регистрация, последните 10 търсения се съхраняват във Вашия акаунт.
Логове, свързани със сигурност, техническа поддръжка, развитие и др.
В Сайта се използват логове със следните цели:
- За подсигуряване на надеждното функциониране на услугите и установяване на технически проблеми;
- За подсигуряване сигурността на услугите и откриване на злонамерени действия;
- За развитие и подобряване на услугите в Сайта;
- За измерване на посещаемостта и ползваемостта на Сайта;
- Логове в случаите, в които това се изисква от закона (като логове на електрони волеизявления).
- Лог за влизане в акаунт. Този лог дава възможност да бъдат установени и автоматично блокирани нерегламентирани опити за достъп до акаунти. Той се поддържа за период до 1 /една/ година, като съдържа дата и час на влизането в акаунта, статус, дали влизането е през мобилна версия, приложение или десктоп браузър, IP адрес.
- Сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми, откриване на злонамерени действия и др. от посочените по-горе цели. Те се съхраняват за период до 1 /една/ година. Логовете могат да съдържат следната информация: дата и час, IP адрес, URL, информация за браузър и устройство. В допълнение някои от устройствата е възможно да използват технология за сигурност, базирана на бисквити.
Бисквитки
За функционирането на Сайта е необходимо ползването на бисквити. Във връзка с това е приета и Политика за използване на „Бисквитки“.
Данни на служители и данни, събирани при обработка на кандидатури за работа
Обработваме данни при сключване на трудови договори и при оценяване и обработване на заявка за работа. При сключване на трудови договори изискваме три имена, ЕГН, адрес, възраст, пол, данни за образование, трудов стаж, банкови данни, а впоследствие обработваме и данни за здравословно състояние. При обработка на автобиографии, обработваме имена, адрес, възраст, пол, образование, трудов стаж, снимка.
ЗА КАКВИ ЦЕЛИ ОБРАБОТВАМЕ ВАШИТЕ ДАННИ
Основната цел, поради която НИЕ обработваме Вашите лични данни, е свързана най-общо казано с предоставяне на услуги чрез Сайта и социалните мрежи, а именно сключване на договор за продажба от разстояние и доставка на поръчаните от Вас стоки и услуги, както и с осчетоводяването на приходи. Ние използваме Вашата лична информация и за да предоставим и подобрим нашите Услуги, да ви предоставим персонализирано преживяване на нашия сайт, да се свържем с Вас относно Вашия профил и нашите Услуги, да Ви предоставим услуга за обслужване на клиенти, да ви предоставим персонализирана реклама и маркетинг съобразно Вашите интереси, да изпълним организирани от нас томболи и игри, а в определени случаи и за разкриване и разследване на измамни или незаконни дейности.
„България Кофи Сървисис“ ООД събира, използва и обработва информацията, описана по-горе, за целите, предвидени в настоящата Политика, които могат да бъдат свързани със:
- сключването на договор за покупко-продажба от разстояние между Вас и „България Кофи Сървисис“ ООД посредством Сайта или социалните мрежи- изискваме вашите данни за идентификация, контакт и плащане, за да сключим договор с Вас, съответно, за да Ви изпратим поръчката;
- сключване на договор за потребителски кредит, когато сте заявили покупка на стока или услуга от Сайта чрез кредит;
- обработване на плащания и предотвратяване на измамни транзакции (може да предадем Вашите данни на трета страна, за да изпълнява тези функции);
- сключването на трудови договори и обработка и оценка на подадени автобиографии;
- защита и прилагане на легитимните интереси на други ползватели на Услугите, трети лица и Сайта – легитимният интерес преследва цели, свързани със законни интереси на „България Кофи Сървисис“ ООД и/или трети лица. Тези цели включват:
- откриване и разрешаване на технически или проблеми с функционалността, развитие и подобряване на предназначението на Сайта;
- осъществяване на комуникация с Вас, включително по електронен път по важни въпроси, свързани с предоставяните от Нас услуги и изпълнение на сключените договори;
- насочване на нашия маркетинг, актуализация на услуги и предлагането към Вас на промоционални оферти въз основа на вашите предпочитания.
- приемане и обработване на получени сигнали, жалби, искания и друга кореспонденция;
- осъществяване и закрила на правата и законните интереси на Сайта, включително и по съдебен ред, и оказване на съдействие при осъществяване и закрила на правата и законните интереси на другите ползватели на сайта и/или засегнати трети страни;
- информирането Ви за продукти и услуги, за които желаете да Ви изпращаме информация по електронна поща, поща, мобилен телефон и / или чрез други дигитални средства (в зависимост от вашите заявени предпочитания), включително социални медийни платформи – само когато сме получили изрично съгласие от Вас за това;
- предоставянето на услуги, които поискате от нас;
- регистрацията Ви на уебсайта или приложението (в този случай Ние ще използваме вашата лична информация и за да поддържате и актуализирате профила си (например като промяна на адреса или промяна в маркетинговите си предпочитания);
- администрирането на уебсайта и приложението и поддържане им сигурни и безопасни;
- анализиране и подобряване на използването на нашия уебсайт, приложението и търговията на дребно, (вкл. използваме информация за това, как се движите в нашия уебсайт, App и/или магазини;
- администриране на всички състезания/томболи/игри на лотариен принцип, провеждани от „България Кофи Сървисис“ ООД;
- измерване и анализиране на нашата реклама и отправяне към Вас на предложения и препоръки на базата на информацията, която споделяте с нас;
- да се свържем с Вас относно профила Ви, да отстраняваме проблеми с профила Ви. Когато се свързваме с вас по телефона, за да осигурим ефективност, можем да използваме автоматично или предварително записани обаждания и текстови съобщения.
- да Ви предоставим услуги, базирани на местоположение (като рекламиране, резултати от търсенето и друго персонализирано съдържание);
- изпълнението на законови задължения на „България Кофи Сървисис“ ООД, което включва:
- изпълнение на предвидени в закона задължения за запазване или предоставяне на информация с оглед данъчноправните ни задължения към държавата;
- изпълнение на постъпило при нас разпореждане от компетентни държавни или съдебни органи;
- изпълнение на задължения предвидени в Регламента за защита на личните данни, свързани с уведомяването Ви за различни обстоятелства, свързани с Вашите права, с предоставяните Услуги или със защитата на данните Ви и др. подобни.
- изпълнение на задължения, предвидени в Закона за защита на потребителите като осигуряване правото на отказ, правото на законова гаранция;
- защитата на „България Кофи Сървисис“ ООД по съдебен ред;
Ваши данни могат да бъдат обработвани на базата на Ваше изрично съгласие, като обработването в този случай е конкретно и в степента и обхвата, предвидени в съответното съгласие. Обикновено такова съгласие изискваме от Вас, когато желаем да обработим Ваши лични данни, без да е налице законово задължение или легитимен интерес за „България Кофи Сървисис“ ООД. Най-често такова съгласие изискваме, когато желаем да Ви предложим информиране за нови промоции, продукти и др.
СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ
При съхранението на данни, НИЕ прилагаме генералния принцип за съхранение на данни в минимален обем и за срок не по-дълъг от необходимото за предоставяне на Услугите и изпълнение на договорите, подсигуряване на тяхната сигурност и надеждност и изискванията на закона. Щe зaдъpжим личнaтa Bи инфopмaция зa пepиoд, нeoбxoдим дa бъдaт изпълнeни цeлитe, излoжeни в нacтoящaтa „Πoлитиĸa зa зaщитa нa личнитe дaнни“, ocвeн aĸo пo зaĸoн или на основание легитимния ни интерес нe ce изиcĸвa дa я зaдъpжим зa пo-дълъг пepиoд. Cпopeд видa дaнни и цeлитe, зa ĸoитo ca cъбpaни, e oпpeдeлeн cpoĸ зa cъxpaнeниe, c изтичaнeтo нa ĸoйтo инфopмaциятa ce изтpивa oĸoнчaтeлнo.
Типове данни |
Период на съхранение |
Пояснения |
Регистрационни данни (име, фамилия, имейл адрес, телефон, aдрес) и информация за извършването на регистрацията и съгласяването с Условията (дата, час, IP адрес)
|
За целия период на поддържане на акаунта в Сайта и до 1 /една/ година от прекратяване на регистрацията |
Данните Ви идентифицират като регистриран потребител в Сайта. С цел разрешаване на възможни спорове, възникнали или станали известни след прекратяване на споразумението за ползване на Сайта и във връзка със ЗЕДЕУУ (виж по-долу), тези данни се съхраняват за период до 1 /една/ година след прекратяване на акаунта. |
Лични данни от поръчки и издадени фактури |
За периода, в който са налице правата Ви като потребител (2 години); определени данни от поръчките за целите на счетоводството се съхраняват за определен законовоустановен срок, тъй като представляват счетоводна информация – данни от транзакции, данни за фактуриране (между 5 и11 години); |
Данните Ви идентифицират като страна по договора за продажба от разстояние и се съхраняват с оглед осигуряване на Вашите права, респ. изпълнение на законовите ни задължения като данъчно задължени лица; |
Лог, удостоверяващ изпращането на коментар, запитване, поръчка до сайта (съдържа подател, получател, дата и час) |
За срок от 1 /една/ година.
Поради изискванията на ЗЕДЕУУ логът се пази за срок от 1 /една/ година вкл. и при закриване на акаунт |
Поради това че изпращането на коментар, запитване, поръчка представлява изпращане на електронно изявление от Ваша страна към Сайта, съгласно ЗЕДЕУУ имаме задължението да поддържаме лог на факта на изпращане на изявлението (без неговото съдържание) за период от 1 /една/ година. |
Бързи търсения |
До изтриването им от Вас; до прекратяване на регистрацията Ви или до 6 /шест/ месеца, ако ползвате тази функционалност без регистрация |
Тази опция Ви дава възможност да повтаряте Ваши търсения, вместо да ги въвеждате всеки път. Функционалността може да бъде ползвана с или без регистрация. Съхраняват се бързи линкове за повтаряне на последните 10 търсения. |
Настройки |
До изтриването им от Вас или до прекратяване на регистрацията Ви. В случай че се съхраняват в бисквита, до 6 /шест/ месеца от последното ползване |
В тази категория попадат настройки като избор на език и др. подобни. |
Информация, съхранена в мобилно приложение |
За периода на неговото ползване (до деинсталирането му) |
Информация, необходима за техническото предоставяне на Услугите (като настройки и др.) |
Лог за влизане в акаунта (съдържа дата и час на влизането в акаунта, статус, дали влизането е през мобилна версия, приложение или десктоп браузър, IP адрес) |
За период до 1 /една/ година от последното влизане или до закриването на акаунта |
Този лог дава възможност да бъдат установени и автоматично блокирани нерегламентирани опити за достъп до акаунти. |
Системни логове (могат да съдържат информация като: дата и час, IP адрес, URL, информация за версия на браузър и устройство) |
За период до 1 /една/ година |
Сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми и/или откриване на злонамерени действия. |
Кореспонденция, жалби и сигнали, искания, входящи телефонни обаждания |
Корeспонденция, жалби и сигнали се съхраняват за срок до 5 /пет/ години на основание Закона за задълженията и договорите (давностни срокове за предявяване на претенции);
|
С цел разрешаване на подадени жалби, сигнали, спорове, запитвания, искания или други въпроси, отправени в комуникация към Нас, постъпила чрез електронни форми в Сайта, чрез изпращане по регулярна или електронна поща, Ние съхраняваме и обработваме тази информация, както и резултата от това обработване. Предвид давностните срокове съгласно българското законодателство с цел разрешаване на възникнали спорове, тази информация се съхранява за период до 5 /пет/ години. |
Бисквитки |
До 6 /шест/ месеца от последното ползване на Услугите в Сайта |
За описание на използваните бисквити виж “Политика за използване на Бисквити” |
Изключения от правилата за сроковете за съхранение Моля да имате предвид, че няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно, административно, арбитражно, изпълнително производство или производство по разглеждане на ваша жалба пред нас. Изтриване ще бъде извършено след отпадане на нуждата от данните, като не е изключено това да бъде след изтичането на сроковете, посочени по-горе. Вие винаги може да поискате от нас да изтрием определена информация или да закрием акаунта Ви и ние ще отговорим на това искане като запазим определена информация, дори и след закриване на акаунта, когато приложимото законодателство или законни интереси го налагат. Ако сме законово задължени или ако е разумно необходимо да спазваме регулаторните изисквания, да разрешаваме спорове, да предотвратяваме измами и злоупотреби или да прилагаме нашите условия, можем да запазим и част от вашата лична информация за ограничен период от време, дори и след като сте изтрили профила си. |
СПОДЕЛЯМЕ ЛИ ВАШИТЕ ЛИЧНИ ДАННИ НА ТРЕТИ СТРАНИ
„България Кофи Сървисис“ ООД, респективно Сайтът, не предоставят Ваши лични данни на трети лица, освен ако не е налице законово основание за това – задължение по закон или договор, легитимен или жизнено важен интерес, съгласието Ви. Стараем се да сведем до минимум личните данни, които разкриваме, като това винаги е пряко свързано и е необходимо за постигането на определената цел. Ние не продаваме, не даваме под наем и не разкриваме по друг начин Вашата лична информация на трети страни за техните маркетингови и рекламни цели без Вашето съгласие. Гарантираме, че достъпът до Вашите данни от частноправни субекти-трети страни се осъществява съгласно законовите разпоредби в областта на защитата на данните и поверителността на информацията, въз основа на договори, сключени с тях.
Също така можем да разкрием Вашите лични данни, когато ние сме предмет на правно задължение. В определени случаи „България Кофи Сървисис“ ООД е задължено да разкрие данните Ви пред публични органи като полиция, прокуратура, съд, във връзка с предотвратяването или разкриването на престъпления. Това включва и обмен на информация с други компании и организации с цел защита на измамите и намаляване на кредитния риск. Трябва да сте наясно, че ако ни поискат от полицията или от друг регулаторен или държавен орган, който разследва предполагаеми незаконни дейности, предоставяне на личната Ви информация или друга информация, която получим за Вас, имаме право да го направим, след като се уверим в основателността на искането на държавните органи. Когато получаваме приходи от продажби, може да бъдем задължени от органите на приходите да предоставим данни от продажби, съдържащи данни от Вашите поръчки, в това число лични такива. В тази връзка предоставяме данните Ви на счетоводните дружества, с които работим. Законово задължение на Сайта и на „България Кофи Сървисис“ ООД е да опазва сигурността на мрежите и на данните, обработвани от дружеството. В тази връзка прилагаме редица мерки, изпълнението на които могат да наложат обработката на данните Ви от ИТ дружества, грижещи се за сигурността в компанията ни.
Договорно задължение за предоставяне на Вашите данни бихме могли да имеме при сключен с Вас договор за продажба от разстояние, по силата на който сме задължени да предоставим чрез куриер заявената от Вас стока или услуга. Същото е налице, в случай че сте избрали да закупите, заплатите продукт или услуга от нашия Сайт чрез платежни или банкови услуги, на чиито доставчици лично споделяте данните си или възлагате това на нас. Ако сте избрали да застраховате продукт/услуга по време на покупката чрез Сайта, то чрез поръчката се споделят данните Ви на застрахователните дружества. Ако монтираме закупен продукт чрез подизпълнител, можем да предоставим данните Ви на същия, за да изпълни сервизната/гаранционната услуга.
Легитимният ни интерес обосновава в определени случаи предоставянето на лични данни на трети лица. Такава би била ситуацията при образувани производства пред Комисия за защита на личните данни, Комисия за защита на потребителите и други органи на държавната власт. Легимен интерес е налице за „България Кофи Сървисис“ ООД и когато ангажираме други дружества и лица да извършват от наше име определени задачи, допълващи нашите услуги, в рамките на договори за обработване на данни. Ние бихме искали винаги да сте осведомени за най-добрите предложения за продуктите/услугите, към които имате интерес. В тази връзка, можем да предоставим определени Ваши данни – само с Вашето изрично съгласие, на доставчици на маркетингови/ телемаркетингови услуги и други компании, с които ние можем да разработваме съвместни програми за продаване на пазара на нашите стоки и услуги.
Нашият уебсайт може да съдържа и връзки към и от уебсайтовете на трети страни. Ако следвате връзка към някой от тези уебсайтове, имайте предвид, че тези уебсайтове имат свои собствени правила за поверителност и че не приемаме никаква отговорност или отговорност за тези правила. Моля, проверете тези правила, преди да изпратите информация на тези уебсайтове. Нашият сайт използва YouTube LLC, представляван от Google Inc. за интегриране на видеоклипове. Обикновено, когато посетите вградена видео страница, вашият IP адрес ще бъде изпратен на YouTube и „бисквитките“ ще бъдат инсталирани на Вашето устройство. Въпреки това, нашите клипове в YouTube, са интегрирани в режим на разширена поверителност (в този случай YouTube все още е в контакт с услугата DoubleClick от Google, но личните данни в съответствие с политиката за поверителност на Google не се използват). В резултат на това YouTube не съхранява никаква информация за посетителите, освен ако не гледате самия видеоклип. Ако кликнете върху видеоклипа, вашият IP адрес ще бъде изпратен в YouTube и YouTube ще разбере, че сте гледали видеоклипа. Ако сте влезли в YouTube през вашия потребителски профил, тази информация ще бъде свързана и с потребителския ви профил (можете да предотвратите това, като излезете от YouTube, преди да се кликнете на видеоклипа за да го изгледате). Ние нямаме информация за възможното събиране и използване на данните ви от YouTube. За повече информация вижте Декларацията за използването на личните данни на YouTube на адрес www.google.com/intl/bg/policies/privacy/ .
КЪМ КОИ ДЪРЖАВИ ПРЕДАВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ
Понастоящем ние съхраняваме и обработваме личните Ви данни в България.
При все това, възможно е някои от личните ви данни да бъдат предадени на субекти, намиращи се в Европейския съюз или извън него, включително в държави, за които Европейската комисия не е признала адекватно ниво на защита на личните данни.
Ние винаги ще предприемаме стъпки, за да гарантираме, че всяко международно предаване на лични данни е внимателно ръководено с цел да се защитят Вашите права и интереси. Предаванията на данни към доставчици на услуги и други трети лица винаги ще бъдат защитени от договорни задължения и, когато е уместно, от други гаранции, като например стандартни договорни клаузи, издадени от Европейската комисия или схеми за сертификация, като например Щит за неприкосновеността за защита на личните данни, предавани от ЕС към Съединените американски щати.
Можете да се свързвате с нас по всяко време като използвате данните за контакт, посочени в края на Политиката, за да разберете кои са държавите, към които предаваме Вашите данни и какви са защитните мерки, прилагани от нас във връзка с тези предавания на данни.
ПРАВАТА ВИ ПО ОТНОШЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ
Съгласно Общия регламент относно защитата на данните Вие разполагате със следните права:
Право на информираност
Настоящата Политика има за цел да Ви информира подробно за обработването на Вашите лични данни във връзка с обработването на Вашите лични данни.
Право на достъп.
Вие имате право да получите потвърждение дали се обработват Ваши лични данни, достъп до тях и информация относно начина на обработването им и правата Ви във връзка с това.
Право на коригиране.
Вие имате право да коригирате и допълвате Ваши лични данни, в случай че те са непълни или неточни. За регистрирани потребители тази опция е валидна и в потребителския панел в Сайта.
Право на изтриване (право „да бъдеш забравен“) и закриване на акаунт
Вие имате право да поискате изтриване на данни. Имайте предвид, че можем да откажем изтриване на данни в случаите, при които за тяхното обработване е налице съществено основание и/или законово задължение. Ще бъдете своевремнно информирани за това.
В случай че желаете, имате възможност да закриете Вашия акаунт по всяко време. Тази опция е валидна и в потребителския панел в Сайта. След закриване на акаунта всички данни или част от тях се изтриват. Във връзка с нашите задължения, отговорности и изисквания на закона (например ЗЕС или ЗЕДЕУУ) е възможно да съхраним определени данни за период до 1 /една/ година. Виж раздел „Срок на съхранение на личните Ви данни“.
С цел подсигуряване на надеждността на услугите и предпазване от загуба на данни по технически причини, в Сайта се прилага политика на резервираност на данните. Максималният период за актуализация (изтриване на данни) от всички резервни копия е 30 дни.
Право на ограничаване във връзка с обработването на данни
Общият регламент относно защитата на данните предвижда възможност да ограничите обработването на Ваши лични данни, ако са налице основания за това, предвидени в него.
Право за уведомяване на трети лица
В случай че е приложимо, Вие имате право да поискате от Администратора на Вашите лични данни да уведоми третите лица, когато той е предоставил Ваши данни, по отношение на коригиране, изтриване или ограничаване на обработването на Ваши лични данни.
Право на преносимост на данните.
Вие имате право да получите личните данни, които Ви засягат и които сте предоставили, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от наша страна, в случай че обработването е основано на съгласие или договорно задължение или обработването се извършва по автоматизиран начин.
Важно: Отговорността за съхранението на експортирани от Сайта данни, както и за всички последствия от предоставянето им на други администратори е изцяло Ваша.
Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване
Имате право да не бъдете обект на подобно автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси.
Право на оттегляне на съгласие
Вие имате право, по всяко време, да оттеглите съгласието си, което сте дали във връзка с обработването на лични данни на основание предходно Ваше съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му. При услуги като абонамента за обяви по имейл, абонирането за които става на базата на Вашето желание (съгласие), е предвидена възможност за прекратяване на абонамента по всяко време (оттегляне на съгласието).
Право на възражение
Вие имате право да възразите по отношение на данни, обработвани на базата на легитимен интерес. В случай на постъпване на такова възражение, Ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това.
Право на жалба до надзорен орган
Вие имате право да подадете жалба срещу нашето дружество (администратор на данни) до надзорния орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, e-mail kzld@cpdp.bg, интернет страница: www.cpdp.bg, телефон: 02 915 3 518.
Упражняване на правата. Такси. Срок за произнасяне
Вие може да упражните посочените права безплатно по всяко време, чрез имейл или с молба, изпратени на адресите, посочени във формата за контакт в Сайта или в края на настоящата Политика за сигурност.
В случай че упражнявате тези права явно неоснователно или прекомерно, по-специално поради своята повторяемост, си запазваме правото да наложим разумна такса, като вземем предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или да откажем да предприеме действия по искането. Ще Ви информираме за нашите такси, в случай че са приложими, преди произнасяне по Вашето искане.
ТОЧНОСТ НА ИНФОРМАЦИЯТА
Не носим отговорност за верността на предоставяните от Вас данни, не извършваме и проверки в този смисъл и не гарантираме действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от Ваша страна, на установена измама и/или злоупотреба, молим да ни уведомите незабавно. Вие се задължавате при предоставяне на каквато и да е информация в Сайта да не нарушавате правата на други лица във връзка със защитата на техните лични данни или други техни права.
ОБЩА ИНФОРМАЦИЯ ЗА ПОЛИТИКАТА
Настоящата Политика за личните данни може да бъде променяна или допълвана поради изменение на приложимото българско или европейско законодателство, по инициатива на „България Кофи Сървисис“ ООД или на компетентен орган.
„България Кофи Сървисис“ ООД ще информира потребителите за измененията или допълненията на тази Политика за личните данни, чрез публикация на актуализираната Политика за личните данни на интернет страницата ни.
Препоръчително е потребителите периодично да проверяват най-актуалната версия на тази Политика за личните данни на интернет страницата на „България Кофи Сървисис“ ООД.
Тази Политика за личните данни е актуална към 31.12.2019 година.
КАК ЗАЩИТАВАМЕ ВАШИТЕ ПРАВА
МЕРКИ ЗА СИГУРНОСТ
С оглед осигуряване на възможно най-добра защита на данните на компанията и нашите клиенти/потребители/съконтрахенти/посетители в Сайта, НИЕ прилагаме всички необходими организационни и технически мерки, предвидени в Общия регламент относно защита на данните и Закона за защита на личните данни, както и най-добрите практики от международни стандарти. Прилагаме подходящото и нужно ниво на защита и за тази цел сме разработили ефикасни физически, електронни и административни процедури за да пазим данните, които събираме от случайно или неправомерно унищожаване, загуба, промяна, непозволено разкриване или достъп до предадени, съхранявани или обработвани по друг начин лични данни.
Съхраняваме Вашите данни на сигурни сървъри като използваме най-новите алгоритми за криптиране и гарантираме съхранението на резервни копия.
Компанията е приела необходимите правила и процедури, свързани със законосъобразното обработване на Вашите лични данни, вкл. План за действие при нарушение на сигурността на данните, установила е структури по предотвратяване на злоупотреби и пробиви в сигурността, и е определила Отговорно лице за защита на данните, което подпомага процесите по законосъобразно обработване, опазване и обезпечаване на сигурността на Вашите данни.
Достъп до Вашите лични данни се разрешава единствено на тези служители, доставчици на услуги или свързани с няв лица на принципа на необходимост от информация за служебни цели или които се нуждаят от нея за изпълнение на своите служебни задължения. От всички служители/работници се изисква да бъдат обучени и да приемат съответните договорни клаузи/декларации/правила за спазване на организационните и технически мерки за достъп, преди да им бъде предоставен достъп до информация от всякакъв вид.
Принцип в нашата структура е, че всички служители/работници са отговорни за гарантирането на сигурността при съхраняването на данните, за които те отговарят и които ние обработваме, както и, че данните се съхраняват сигурно и не се разкриват при каквито и да било обстоятелства на трети страни, освен ако не сме предоставили такива права на тази трета страна, като сме сключили договор/клауза за поверителност. В тази връзка всички лични данни са достъпни само за тези, които се нуждаят от тях, а достъпът може да бъде предоставен само в съответствие с изградените правила за контрол на достъпа. Всички лични данни се третират с най-голяма сигурност и се съхраняват:
- в самостоятелна стая с контролиран достъп; и/ли
- в заключен шкаф, до който достъп имат оторизирани лица; и/или
- компютъризирана система, защитена с парола в съответствие с вътрешните изисквания, посочени в организационните и технически мерки за контролиране на достъпа до; и/или
- компютърни носители, които са защитени в съответствие с организационните и технически мерки за контролиране на достъпа до информация.
Личните данни се изтриват или унищожават само в съответствие с вътрешните процедури за съхраняване и унищожаване на данните.
За максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация, back up технология за резервни копия.
Ние използваме платежна услуга за обработване на плащания. Цялата платежна информация се криптира чрез SSL технология.
Когато публикувате във форуми, чат стаи или услуги на социални мрежи, личната информация, която споделяте, е видима за други потребители и може да бъде четена, събирана или използвана от тях. В тези случаи Вие носите отговорност за личната информация, която изберете да предоставите.
Въпреки мерките, които прилагаме, за да защитаваме вашите лични данни, ние сме наясно, че по принцип предаването на информация по интернет или други публични мрежи не е напълно безопасно, като съществува риск данните да могат да се преглеждат и използват от неупълномощени трети страни. Ние не можем да поемем отговорност за тези уязвимости на системи, които не са под нашия контрол. В случай на изтичане на данни, съдържащи лични данни, ние гарантираме, че ще спазваме всички приложими норми за уведомяване в подобни случаи.
ПОЛИТИКА ЗА БИСКВИТКИ
Като неразделна част от настоящата Политика за сигурност на личните данни на физическите лица „България Кофи Сървисис“ ООД е приело и Политика за използване на „бисквитки“, публикавана и достъпна както на Сайта, така и в страницата ни във фейсбук.
КОНТАКТ С НАС
ОТГОВОРНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ
Въпроси и искания, свързани с упражняване на правата по защита на Вашите лични данни, можете да отправяте към „България Кофи Сървисис“ ООД, чрез формата за котакт, налична в Сайта или последством някоя от посочените форми за контакт:
„България Кофи Сървисис“ ООД, ЕИК 102884140, със седалище и адрес на управление: гр. Бургас,ул. „Иван Богоров“ No 20, вх. Г, ет. 7, ап. 19, представлявано от Иван Ангелов;
Отговорно лице по защита на данните: Иван Ангелов
Адрес за кореспонденция: гр. София, ж.к. „Полигона“, бл. 43, вх. 1, офис 3
Електронен адрес: office@zakafeto.com
Телефон за контакт: +359 889406010 или +359(0)24830654