Задължителна информация за правата на лицата по защита на личните данни
Информация относно дружеството, което обработва данните Ви:
Наименование: САВАНТО АД
ЕИК/БУЛСТАТ: 130319923
Седалище и адрес на управление: гр.София, бул. Тодор Каблешков 55
Телефон: 02 4950762
е-мейл за контакт във връзка с приложението на тази Политика marketing@savanto.com
Информация относно компетентния надзорен орган защита на личните данни
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Интернет страница: www.cpdp.bg
САВАНТО АД (Наричано по-долу за краткост „Администратор“ или „Дружеството“) осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. Настоящата информация има цел да ви информира за всички аспекти на обработката личните ви данни от Дружеството и правата, които имате във връзка с тази обработка.
Администратора никога и по никакъв повод не продава и не предоставя на други лица, организации или фирми каквато и да е лична информация, с изключение на случаите в които това се изисква съгласно закон, или съдебно решение.
Тази политика не е приложима по отношение на трети сайтове или фирми, предлагащи различни дигитални услуги, с които Администраторът може да установи контакти.
Основание за събиране, обработване и съхраняване на вашите лични данни
Чл. 1. Администраторът събира и обработва Вашите лични данни във връзка с използването на сайта www.savanto.com и сключване на договори с дружеството:
(1) когато се регистрирате на нашия уебсайт и чрез някоя от формите за обратна връзка: имена, е-мейл адрес, адрес, телефон, длъжност, организация в която работите, други данни съдържащи се във форма за контакт, която сте попълнили или сте ни предоставили лично.
(2) информация, необходима за изготвяне на договори и/или счетоводни документи- имена, ЕГН, адрес и други- съгласно законовите изисквания.
(3) Информация, която се събира автоматично- вашият IP адрес, друга обобщена не-идентифицираща Ви информация, която сайтът събира автоматично чрез използване на технологии ( напр. бисквитки) за събиране и измерване на подобна информация.
(4) За целите на легитимните интереси на дружеството
Цели и принципи при събирането, обработването и съхраняването на вашите лични данни
Чл. 2. (1)Ние събираме и обработваме личните данни, които Вие ни предоставяте изцяло за професионални и служебни цели:
- статистически цели
- поддържане на контакт с вас и да ви предоставяме различна професионална и маркетингова информация чрез информационен бюлетин, информация за събития които провеждаме ние, или доставчиците ни, информация за продукти и текущи промоции, както и за да таргетираме тази информация, така че тя да отговаря на професионалните ви интереси
- осигуряване на необходимата сервизна поддръжка на продуктите и услугите, които предоставяме
- За да осъществяваме нормалната си търговска дейност и производствена дейност- да изпращаме и получаваме информация за поръчки, информация за доставки и др.
- Във връзка със сключване на различни видове договори, изпращане/получаване на фактури, обработка на информация съгласно законови изисквания, предоставяне на информация на държавни институции съгласно законови изисквания, обработка и съхраняване на информация за защита на търговски интереси
(2) Съгласно изискванията на Европейския регламент за защита на личните данни Дружеството трябва да има правни основания за да събира, обработва и съхранява личните ви данни. Тези основания се различават в зависимост от целите за които се събират и обработват съответните данни:
- при получено съгласие от вас за събиране, съхраняване и обработване на вашата лична информация (електронна поща, име и др.), за изпращане на информационни бюлетини и др. съобщения.
- лична информация, бработвана съгласно законовите изисквания, или във връзка с подписване на договор на който вие сте страна
- на основание и следствие на търговски интереси на дружеството, с цел да ви информира за услуги и продукти и друга информация.
(3) Ние спазваме следните принципи при обработката и съхранение на Вашите лични данни, съгласно вътрешни процедури и при спазване на съответните законови изискванияна:
- законосъобразност, добросъвестност и прозрачност;
- ограничение на целите на обработване;
- съотносимост с целите на обработката и свеждане до минимум на събираните данни;
- точност и актуалност на данните;
- ограничение на съхранението с оглед постигане на целите;
- цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
(4) При обработването и съхранението на личните данни, Администраторът може да обработва и съхранява личните данни с цел защита следните си легитимни интереси: изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.
(5)Администраторът не събира и не обработва лични данни, които се отнасят за следното:
- разкриват расов или етнически произход;
- разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
- генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.
Чл. 4. (1) Дружеството извършва следните операции с предоставените от Вас, като законни представители или пълномощници на юридически лица-търговски партньори, лични данни за следните цели:
Сключване и изпълнение на търговска сделка: За сключването и изпълнението на търговска сделка с търговско дружество, ние обработваме единствено трите имена на законния представител или упълномощеното от дружеството лице. Заключение от оценката на въздействие: Предвид неголемия обем на физически лица, чиито данни се обработват и предвид лимитирания обем лични данни, които се събират, провеждането на оценка на въздействието не е необходима за настоящата операция.
(2) Личните данни са събрани от Администратора от лицата, за които се отнасят и от Търговския регистър към Агенция по вписванията.
Чл. 5. Администраторът може да използва т.нар. „бисквитки“ за целите на предоставяне на пълна функционалност на уебсайта, подобряване на потребителското преживяване, бисквитки на трети страни, за ефективност, анализи и реклама за статистически цели, улеснен достъп и осигуряващи контрол върху сигурността на връзката и защитата от нежелани външни намеси, с което Вие се съгласявате чрез използването на нашия уебсайт.
Вие можете по всяко време да контролирате и/или изтривате „бисквитките“ чрез настройките на използвания от Вас браузър. Подробни инструкции за различните браузъри и операционни системи можете да откриете на адрес www.aboutcookies.org
Чл. 6. Споделяне на данни с трети страни
(1) Администраторът може да предоставя данни на трети страни във връзка с осъществяване на различни рекламни и маркетингови цели. Тези данни са обобщени и анонимизирани и са получени чрез бисквитки и други технологии за проследяване на активности на сайта ни.
(2) В някой случаи Дружеството може да участва в он-лайн поведенчески рекламни кампании. Можете да установите тези сайтове по иконката „AdChoices“ в съответната реклама. В тези случаи нашите партньори могат да са получили достъп да ваши данни вследствие на бисквитки, намиращи на нашия сайт, на други сайтове които сте посещавали, както и на други ваши активности в дигиталното пространство и ползват тази информация за да ви предоставят реклама, отчитаща вашите интереси. Можете да изберете да се откажете от тези рекламни съобщения като кликнете на иконката „ AdChoices“ и на съответния сайт да промените данните за сайтовете и страниците които сте разглеждали, която информация се използва при подобен вид реклама. Има случаи в които тези трети страни може да продължат да събират данни за вашите интереси, но няма да ги използват за изпращане на рекламни съобщения. Можете да се откажете и сега като използвате youradchoices.com.
Чл. 7. Срок на съхранение на личните ви данни
(1) Администраторът съхранява Вашите лични данни в зависимост от целите, за които са събрани:
(2) Лични данни, обработвани с цел сключване/изменение и изпълнение на договор за предоставяне на електронна съобщителна услуга/лизинг на устройство се съхраняват за срока на действие на договора и до окончателно уреждане на всички финансови отношения между страните, или 7 до 10 години с цел осигуряване на данъчен контрол и защита на бизнес интерес на фирмата.
(3) Лични данни, обработвани с цел издаване на счетоводни/финансови документи за осъществяване на данъчно–осигурителния контрол, като но не само – фактури, дебитни, кредитни известия, приемо-предавателни протоколи, договори за предоставяне на услуги/лизинг на устройства се съхраняват поне 7 до 10 години.
(4) Личните данни събирани и обработвани във връзка с трудово-правни отношения се съхраняват мин. 50 години- съгласно нормативните изисквания.
(5) Лични данни, събирани и обработвани съгласно предоставяне на услуги по различни договори се съхраняват за срокове съгласно условията на съответния договор и съгласно необходимостта от защита на съответния бизнес интерес.
Вашите права при събирането, обработването и съхранението на личните Ви данни
Оттегляне на съгласието за обработване на личните Ви данни
Чл. 8. (1) Ако не желаете предоставените от Вас лични данни да се обработват за маркетингови цели, получаване на бюлетин и търговски интереси, Вие можете по всяко време да оттеглите съгласието си за обработка, като заявите вашето желание или в съответния бюлетин, съобщение чрез кликване на бутон за отказ, който винаги ще присъства, или като изпратите е-мейл на адреса за съобщения, свързани с лична информация, който се намира в контактната информация по- долу.
(2) След като получим Вашето искане, ще Ви изпратим на имейла, който сте посочили за получаване на бюлетини и рекламни съобщения, писмо с подробни инструкции за верификацията Ви като получател на бюлетини и субект на личните данни, за които е заявено оттегляне на съгласието.
(3) Оттеглянето на съгласието не се отразява на законосъобразността на обработването на лични данни, което Администраторът е извършвал до този момент.
Право на достъп
Чл. 9. (1) Вие имате право да изискате и получите от Администратора потвърждение дали се обработват лични данни, свързани с Вас, като изпратите искане в свободен текст на посоченият по-долу имейл.
(2) Вие имате право да получите достъп до данните, свързани с вас, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.
(3) След като получим Вашето искане, ще Ви изпратим на имейла, който сте използвали за регистрация или извършване на поръчки в електронния магазин, писмо с подробни инструкции за верификацията Ви като субект на личните данни, до които е заявен достъп.
(4) След извършване на верификацията, съгласно ал. 3, Администраторът Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.
(5) Предоставянето на достъп до данните е безплатно, но Администраторът си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.
Право на коригиране или попълване
Чл. 10. (1) В случай, че обработваме непълни или сгрешени/грешни данни, Вие имате право, по всяко време, да поискате да коригираме или блокираме Ваши лични данни, обработването на които не отговаря на изискванията на закона.
(2) Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас, като изпратите имейл в свободен текст на посоченият по-долу имейл.
Право на изтриване („да бъдеш забравен“)
Чл. 11. (1) Вие имате правото да поискате от Администратора изтриване на част или всички свързани с Вас лични данни, а Администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
- Вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;
- личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
(2) Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
- за упражняване на правото на свобода на изразяването и правото на информация;
- за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
- по причини от обществен интерес в областта на общественото здраве;
- за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
- за установяването, упражняването или защитата на правни претенции.
(3) За да упражните правото си за бъдете забравен, е необходимо да изпратите по имейл искане в свободен текст за изтриване на личните Ви данни, които Администраторът обработва, след което Администраторът ще изпрати на имейла, който сте използвали за, писмо с подробни инструкции за верификацията Ви като субект на личните данни, за които е отправено искане за изтриване.
(4) След като удостоверим идентичност на лицето, отправило искането и лицето, за което се отнасят данните в съответствие с изпратените Ви инструкции, ние ще изтрием всички данни, които обработваме за Вас, в съответствие с ал. 3.
Право на ограничаване
Чл. 12. (1) Вие имате право да изискате от Администратора да ограничи обработването на свързаните с Вас данни, като ни изпратите искане в свободен текст по имейл, когато:
- оспорите точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;
- обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а само използването им да бъде ограничено;
- Администраторът не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
- Възразили сте срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред Вашите интереси.
(2) След като получим Вашето искане, ще Ви изпратим на имейла, който сте използвали за регистрация или извършване на поръчки в електронния магазин, писмо с подробни инструкции за верификацията Ви като потребител на магазина и субект на личните данни, за които е отправено искане за ограничаване на обработването.
(3) След извършване на верификацията съгласно ал. 2, Дружеството ще преустанови обработката на Вашите данни, но няма да премахне публикациите, които сте направили в онлайн магазина, ако има такива.
Право на получаване на информация
Чл. 14. Вие можете да поискате от Администратора да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Администраторът може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.
Право на възражение
Чл. 15. Вие можете да възразите по всяко време срещу обработването на личните Ви данни при наличие на законово основание за това; когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани.
Право на жалба
Чл. 16. (1) В случай, че смятате, че е нарушена приложимата нормативна уредба, Ви молим да се свържете с нас на посоченият долу имейл за изясняване на въпроса. Разбира се, имате право да подадете жалба пред Комисията за защита на личните данни.
Подаване на заявления:
Чл. 17. Заявленията за достъп до информация или за корекция се подават лично или от изрично упълномощено от Вас лице, чрез нотариално заверено пълномощно. Заявление може да бъде отправено и по електронен път на имейл marketing@savanto.com , по реда на Закона за електронния документ и електронния подпис.
Чл. 18. Дружеството се произнася по Вашето искане в 14-дневен срок от неговото подаване. При обективно необходим по-голям срок – с оглед събиране на всички искани данни и това сериозно затруднява дейността ни, този срок може да бъде удължен до 30 дни. С решението си Администраторът може да даде, или откаже достъп и/или исканата от заявителя информация, като мотивира отговора си.