ПОЛИТИКА НА ПОВЕРИТЕЛНОСТ НА ДАННИ НА БМАКС ООД
1. Обща информация
От 25 май 2018 г. влиза в сила нов регламент за защита на личните данни GDPR (General Data Protection Regulation), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.
В тази връзка с по-долу изброените точки Ви запознаваме с нашата политика във връзка с този регламент. Ако не сте съгласни с тази Политика за лични данни, то Вие може да не използвате сайта.
2. Кои сме ние
- Има на фирмата: БМАКС ООД
- ЕИК: 160134115
- Адрес на управление: гр. Пловдив 4000, ул. “Цанко Дюстабанов" №55
- Офис: ул. Полет №1 (Северна индустриална зона)
- Телефони: 032 621995; 088 7909346
- E-mail: sales@bmax.bg
- Уеб сайт: https://www.bmax.bg
3. Информация относно компетентния регулаторен орган
- Наименование: Комисия за защита на личните данни
- Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
- Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
- Телефон: 02 9153518
- E-mail: kzld@cpdp.bg
- Уеб сайт: www.cpdp.bg
4. Защо се налага БМАКС ООД да обработва Ваши лични данни?
БМАКС ООД събира и обработва Вашите лични данни във връзка с предоставянето на услуги и сключване на договори за продажба на стоки с дружеството на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679, и в зависимост от взаимоотношението повежду ни и на базата на съответно приложими правни основания по законите за поверителност, като:
законни бизнес цели на БМАКС ООД, за сключване и/или изпълнение на договор с Вас, за спазване на правни задължения от страна на БМАКС ООД, както и с Ваше свободно изразено, информирано и недвусмислено съгласие за обработка на Ваши данни; при законосъобразно възникване, осъществяване и прекратяване натърговски, трудови и граждански правоотношения; при изпълнение на задължения на БМАКС ООД по действащототрудово, гражданско, данъчно, осигурително и другозаконодателство; при гарантиране на условия за безопасност и сигурност на своитеслужители и имущество; при предотвратяване и/или разследване на инциденти, нарушения ипрестъпни посегателства; За да се регистрирате на нашия сайт; За да отговорим на Ваше запитване.
Данните ще се използват само за посочените по-долу цели.
5. В какви случаи БМАКС ООД може да събира и/или обработва Ваши лични данни?
- при регистриране на нашия on-line магазин Вие доброволно ни предоставяте Ваши лични данни, необходими за изпълнението на договора по поръчката
- за да ви изпратим поръчана от Вас стока, да Ви издадем фактура, гаранционна карта или друг документ касаещ продажба на стока или услуга
- когато контактувате с нас от контактната форма на https://www.bmax.bg, по e-mailили чрез публична информация за нас или от интернет пространството
- когато се регистрирате на нашия сайт (например за получаване на новини)
- когато подадете и/или изпратите Ваша автобиография, мотивационно писмо или друго, свързано с набиране на персонал по обява, станете или сте били наш служител
- когато Вие сами ни предоставите Ваши лични данни или ни дадете съгласие да ги обработваме.
БМАКС ООД спазва следните принципи при обработката на лични данни:
- законосъобразност, добросъвестност и прозрачност;
- ограничение на целите на обработване;
- съотносимост с целите на обработката и свеждане до минимум на събираните данни;
- точност и актуалност на данните;
- ограничение на съхранението с оглед постигане на целите;
- цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
6. Какви видове лични данни обработва БМАКС ООД
- Вашите имена, адрес, ЕГН (за издаване на гаранционна карта, фактура, ползване на куриерски услуги)
- данни за връзка с Вас с цел кореспонденция, договор или друго (телефон, пощенски адрес, e-mail)
- видео изображения – при попадане в обхват на видео камера
За наши служители на трудов или граждански договор:
- данни за физическа идентичност: имена, лична карта, ЕГН, месторождение, пощенски адрес, телефон
- данни за икономическа идентичност: трудово възнаграждение, банкова сметка, ползване и/или погасяване на кредити, издръжки, запори, други задължения
- данни за социална идентичност: образование, квалификации, трудова история, професионален опит, семейно положение, деца
- данни за здравна идентичност: текущо здраве, общи заболявания, хронични заболявания, диспансеризации, трудострояване, инвалидизация, бременност и раждания
- съдимост
7. Цел, за която се събират данните:
- Регистрация на потребител
- Осъществяване на договор за продажба на предлагани от БМАКС ООД стоки при плащане без създаване на профил (без регистрация)
- Осъществяване на връзка с потребителя и изпращане на информация към него, включително при изразено негово желание – за потвърждаване на направена от него бърза поръчка (само електронна поща и телефон), за изпращане на бюлетини и рекламни съобщения
- Булстат, ЕИК – с цел издаване на фактура на юридическо лице и ЕГН - с цел издаване на фактура на физическо лице
- IP-адрес на потребителя - с цел подобряване на сигурността на услугата и локализация на интерфейса
С приемането на общите условия (включително Политика за лични данни ) и регистрация в уебсайта, между БМАКС ООД и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.
8. Срокове за съхранение/обработка на Ваши лични данни
Пазим лична информация за срокове, съобразени с конкретната бизнес цел или цели, за които е събрана информацията и/или по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на съществуване на вашата регистрация. Критериите за определяне на срокове, които не са правно регламентирани, са в зависимост от:
- целта на събиране на данни и изпълнението на тази цел
- основанието за събиране на данните (например в случай на дадено съгласие, можете да го оттеглите по всяко време)
- БМАКС ООД съхранява Вашите лични данни за срок не по-дълъг от съществуването на профила ви в уебсайта.
Има случаи, в които по силата на приложими за нашите дейности законови разпоредби или вътрешни правила, сроковете могат да бъдат по-къси или по-дълги:
- лични данни в счетоводни документи – 10 години
- видеоизображения се съхраняват от 7 до 15 дни, след което се изтриват от DVR устройството и от back-up.
- личните данни на персонала се съхраняват в определени от закона различни задължителни срокове – от 3 до 50 години за различните видове документи.
9. Как можете да получите достъп до Вашите лични данни, да възразите срещу обработването, да поискате ограничаване на обработването, да оттеглите съгласието си или да поискате допълване, коригиране или изтриване на данните Ви?
За да заявите желание за достъп до Вашите лични данни, които обработваме, да възразите срещу обработването, да поискате ограничаване на обработването или да поискате допълване, коригиране или изтриване на данните, е необходимо да се свържете с нас по един от следните начини: от контактната форма на сайта ни https://www.bmax.bg, на e-mail sales@bmax.bg или на адреса ни в гр. Пловдив, ул. “Цанко Дюстабанов" №55.
Обръщаме внимание на това, че ако възразите срещу всички процеси на обработка на Вашите данни, изпълнението на договора за ползване на on-line магазин www.bmax.bg и осъществяването на покупко-продажби може да бъде ограничено или да не бъде повече възможно.
- Оттегляне на съгласието за обработване на личните Ви данни:
Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от нас за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка чрез писмено искане в свободен текст, при което БМАКС ООД може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.
С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържане на регистрацията Ви за използване на услугите, Вашият акаунт ще стане неактивен.
- Право на достъп:
Вие имате право да изискате и получите потвърждение дали се обработват лични данни, свързани с Вас, да получите достъп до данните, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.
БМАКС ООД Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща за четене форма. Предоставянето на достъп до данните е безплатно.
- Право на коригиране или попълване
Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас директно през Вашия профил в уебсайта или с отправяне на искане до нас по e-mailили обикновена поща.
- Право на изтриване („да бъдеш забравен“)
Вие имате правото да поискате от БМАКС ООД изтриване на свързаните с Вас лични данни, а ние имаме задължението да ги изтрием без ненужно забавяне, когато е налице някое от посочените по-долу основания:
· личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
· Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
· Вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
· личните данни са били обработвани незаконосъобразно;
· личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо БМАКС ООД;
БМАКС ООД не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
· за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
· за установяването, упражняването или защитата на правни претенции.
За да упражните правото си на „забравяне“, Вие следва да подадете искане чрез електронна поща или писмено искане, както и да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните, като представите на място своята лична карта за целите на идентификация и при необходимост въведете своите данни за вход в профила на лицето, за което се отнасят данните, пред служител на БМАКС ООД.
БМАКС ООД не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.
- Право на ограничаване
Вие имате право да изискате от БМАКС ООД да ограничи обработването на свързаните с Вас данни, когато:
· оспорите точността на личните данни;
· обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено;
· БМАКС ООД не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
· Възразили сте срещу обработването в очакване на проверка дали законните основания на БМАКС ООД имат преимущество пред Вашите интереси.
10. Кой може да има достъп до Вашите лични данни?
Достъпът до обработвани лични данни е определен от изискванията на Регламент (ЕС) 2016/679, в зависимост от целите, за които се извършва обработването. Такъв достъп могат да имат:
- самите Вие – до своите данни
- оторизирани служители на БМАКС ООД, според определени длъжностни задължения
- БМАКС ООД няма да прехвърля личните данни, които предоставяте в Сайта, на трети лица, освен:
· с Ваше съгласие;
· при изискване от закона или от съд;
· за целите на защитата на правата или собствеността на БМАКС ООД, освен когато пред тези интереси преимущество имат интересите на физическото лице, за което се отнасят данните;
· за защитата на личната безопасност на потребителите на Сайта;
· когато смята, че има нормативно основание за обработването им, обвързваща схема или договор, който поддържа принципи за коректно обработване и адекватно ниво на защита на Лични данни.
Ние не продаваме и по никакъв начин не предоставяме лични данни на никого, извън изброеното по-горе.
11. Как можете да упражните правото за преносимост на обработвани от нас Ваши лични данни?
Вие имате законното право да получите личните данни, които Ви засягат и които се обработват от нас, в сруктуриран, широкоизползван и пригоден за машинно четене формат и имате право да прехвърлите тези данни на друг администратор при определени от закона условия. Можете да поискате това и от нас и ние ще го направим, ако е технически възможно.
12. Какви права имате при нарушение на сигурността на личните Ви данни
Ако БМАКС ООД установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
БМАКС ООД не е длъжен да Ви уведомява, ако:
- е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
- е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
- уведомяването би изисквало непропорционални усилия.
Имате право да подадете жалба пред съответния регулаторен орган.
13. Какви мерки за сигурност прилагаме за защита на личните данни?
В съответствие със законовите изисквания за защита на личните данни, ние прилагаме строги вътрешни правила, касаещи организационните и техническите мерки за сигурност, между които:
- използване на лицензни операционни системи и приложен софтуер
- лицензен антивирусен софтуер
- софтуер за криптиране/декриптиране на данни
- мерки за своевременно възстановяване на наличността и достъпа до личните данни, в случай на физически или технически инцидент чрез използване на специализиран софтуер за back-up и възстановяване
- използване на SSL-прогокол при хостване на сайта bmax.bg с цел осигуряване на криптирана връзка между нашата платформа и потребителя
- използване на криптирана Wi-Fi мрежа
- редовно изпитване и оценка на ефективността на мерките, с оглед гарантирне ситурността на обработването
Весоко ниво на сигурност и надеждност изискваме и при подбора на наши оператори, както и трети лица.
14. Как можете да подадете жалба?
За България компетентен орган е Кописията за защита на лични данни: гр. София 1592, бул. “Цветан Лазаров" №2, тел.: +359 2 915 3580, fax: +359 2 915 3525, e-mail: kzld@cpdp.bg, web: http://www.cpdp.bg
15. Как можете да се свържете с нас по въпроси на поверителността на личните данни?
- от контактната форма на сайта ни https://www.bmax.bg
- на e-mail sales@bmax.bg
- на адреса ни в гр. Пловдив, ул. “Цанко Дюстабанов" №55.
16. Промени в Политиката за лични данни
БМАКС ООД си запазва правото по свое усмотрение да променя, добавя или премахва която и да е част от тази Политика за лични данни, изцяло или частично, по всяко време и без предварително предизвестие. Промените в тази Политика за лични данни влизат в сила при публикуването им на Сайта. Ако Вие продължите да използвате сайта след публикуване на промяна в тази Политика за поверителност, това ще се счита за приемане на промяната.