Политика за личните данни

Вие сте тук:Начало / Политика за личните данни

Политика за защита на личните данни на клиентите на “СЕЙВ КОМПЮТЪРС” ЕООД
Информация за нас
“СЕЙВ КОМПЮТЪРС” ЕООДосъществява своята дейност под формата на дружество, регистрирано в Търговския регистър на Агенцията по вписванията с ЕИК 202518869, със седалище и адрес на управление: гр. София, ж.к. Надежда 1, блок 111, вх.1, ет. 8, ап. 34. Адрес на обекта, в който дружеството оперира е гр. София, ж.к. Надежда, бул. „Ломско шосе“ № 29,Тел. за контакт: +359 878 965920;e-mail:info@savecomputers.net; Интернет страница: www.savecomputers.net
Обработващ личните данни:
“СЕЙВ КОМПЮТЪРС” ЕООД,ЕИК 202518869, със седалище и адрес на управление: гр. София, ж.к. Надежда 1, блок 111, вх.1, ет. 8, ап. 34
Като обработващ лични данни и доказал се професионалист, с дългогодишен опит в сферата на компютърните технологии, “СЕЙВ КОМПЮТЪРС” ЕООД уважава правото Ви да запазите поверителността на Вашата информация и данни. Настоящата политика има за задача да Ви информира за начина, по който ние събираме, обработваме, съхраняваме и разкриваме личните Ви данни, с цел запазване на неприкосновеността на личността Ви. Ето защо Ви молим да се запознаете внимателно с нейното съдържание.
Лице по защита на личните данни:
Антонио Алексов
Тел. за контакт – +359 878 965920

Информация относно компетентния надзорен орган
1. Наименование: Комисия за защита на личните данни
2. Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
3. Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
4. Телефон:02 915 3 518
5. Email: kzld@government.bg, kzld@cpdp.bg
6. Уеб сайт: www.cpdp.bg
I. Нашият основен стремеж, при работа с лични данни
“СЕЙВ КОМПЮТЪРС” ЕООД обработва при максимална сигурност Вашите лични данни по повод сключения между дружеството и Вас клиентски абонамент, договор за еднократно посещение или друг вид договор.
Сигурността на данните, които сте ни поверили е много важна за нас. Тя има голямо значение за успеха на нашия бизнес и за обществения ни имидж. Ето защо ние защитаваме Вашите данни като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация.
Ние събираме и обработваме лични данни само при спазване на изискванията на местното и европейското законодателство. Наясно сме, че обработването на Вашите данни е свързано с определена причина и не може да се извършва без ограничение.
Настоящата „Политика за защита на личните данни“ има за цел да Ви разясни как и защо обработваме личните Ви данни.
II. Как и защо използваме личните Ви данни
За изпълнение на клиентски абонамент или друг вид договорни отношения.
Ние обработваме личните Ви данни, за да Ви предоставяме възможността да бъдете клиент на дружеството като изпълнявамедоговорните си задължения и се ползваме от правата по договорите, сключени с Вас.
Обработката се извършват с цел:
• установяване на определени отношения между дружеството и Вас, в които отношения Вие сте в качеството на клиент. Тези отношения са създадени и/или се създават в законосъобразна форма;
• изготвяне на статистическа информация за нашата дейност, която можем да предоставяме и на трети лица и др.;
• предоставяне на данни във връзка със закупен/и от Вас продукт/и от нашия електронен магазин
• предоставяне на данни при закупуването и поддръжката на инсталации за видеонаблюдение
• да защитим и осигурим сигурността и интересите на нашите клиенти;
•чрезвидеонаблюдение да осигурим сигурността и цялостта на обекта – магазин и сервиз „Сейв Компютърс“ и имуществото в него;
• да установим и/или предотвратим незаконосъобразни действия или действия в противоречия с нашите условия за работа;
• данните от вашите сметки/фактури се обработват от нас за цели, съвместими с първоначалната цел за събирането им, с цел осъществяване отношенията помежду ни ;
За изпълнение на нормативни задължения
Ние обработваме личните Ви данни, за да спазим задължения, които са предвидени в сключените договори, а така също и в нормативни актове, като:
• предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година и др.;
• задължения, предвидени в Закона за счетоводството, Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
• предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството процесуални и материалноправни нормативни актове;
•след Ваше съгласие, преди сключване на съответния договор, ние обработваме личните Ви данни, само след предварителното Ви писмено съгласие ако ни го дадете и до неговото оттегляне или прекратяване на всякакви договорни отношения с Вас:
Основните лични данни включват 3 имена и ЕГН. Други данни: телефонен номер за връзка, настоящ адрес, Е-мейл адрес, мобилен телефон за контакт, лични данни от видеонаблюдение(видеообраз и поведенчески данни).
СЕЙВ КОМПЮТЪРС ЕООД не събира и не обработва лични данни, които се отнасят за следното:
• разкриват расов или етнически произход;
• разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
• генетични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.
Съгласието следва да е:
• свободно изразено, т.е. да не е дадено под натиск или заплаха от неблагоприятни последици (напр. По-виска цена и др.подобни);
• конкретно – отделно съгласие за всяка конкретно определена цел, а когато
е относимо – и за конкретна категория лични данни;
• информирано – дадено на основата на пълна, точна и лесно разбираема
информация;
• недвусмислено – не се извлича или предполага въз основа на други изявле-
ния или действия на лицето;
• дадено с активно действие: чрез подписване на писмена декларация.
Мълчанието на лицето не се приема за валидно съгласие.
Предоставените съгласия могат да бъдат оттеглени по всяко време. Лицето има право да оттегли своето съгласие по всяко време, като начинътза това е толкова лесен и достъпен, колкото начинът, по който съгласието е било дадено.
Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.
Когато обработваме основните Ви лични данни и описаните други данни за целите на сключените или предстоящи за сключване договори, за тяхното изпълнение, както и с цел да изпълним наши нормативни задължения, тази обработка е задължителна, за изпълнение на тези цели. Без тези данни, не бихме могли да уредим отношенията помежду си чрез сключване на съответния договор. При последващо оттегляне ще последва спиране или прекратяване на отношенията ни, поради невъзможността ни да изпълняваме коректно задълженията си.
III. Как защитаваме Вашите лични данни
За осигуряване на адекватна защита на данните на дружеството и своите клиенти и партньори, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни и Регламент (ЕС) 2016/679 от 27 април 2016 година, както по защитата на личните данни в етапа на проектирането, така и по защитата на личните данни по подразбиране.
Защитата на личните данни на етапа на проектирането се изразява във въведените от нас подходящи технически и организационни мерки преди започването на обработката на лични данни (на етапа определяне на целите и средствата за обработване), като осигуряваме тяхното прилагане през целия жизнен цикъл на данните. Подходящите ни мерки са криптиране на данните, залагане на функционалности за автоматизирано отчитане на сроковете за съхранение и автоматичното им изтриване след изтичането им и др.
Защита на личните данни осъществяваме чрез прилагане механизми, които по подразбиране гарантират изпълнението наследните изисквания:
• Само минималното количество лични данни – абсолютно необходими за постигането на специфичната ни цел, биват обработвани и операции по обработване биват осъществявани;
• Документите се съхраняват в заключени чекмеджета, картотеки и/или помещения;
• Обектът се охранява от частна охранителна фирма;
• Служителите не оставят документи без надзор;
• Личните данни не се споделят с останалите служители, освен ако не се налага за изпълнение на задълженията им и имат надлежно дадено ниво на достъп;
• Данните се съхраняват на определен за това специален хард диск или сървър, защитени с лицензирани антивирусни софтуери;
• Данните се съхраняват за минималния срок – абсолютно необходим запостигане на целите на обработване, като след това се заличават приспазване на съответните правила и процедури;
• Данните, чието основание за събиране е отпаднало, се унищожават с протокол за заличаване;
• Всеки достъп, предаване или споделяне на данни е допустим, само приналичие на валидно правно основание за това (например, съгласието насубекта на данни или наши правни задължения).
Дружеството е установило структури по предотвратяване на злоупотреби и пробиви в сигурността, определила е лице за защита на данните, което подпомага процесите по опазване и обезпечаване сигурността на Вашите данни.
Дружеството има възможност с оглед сигурността да въвежда при нужда допълнителен ключ при работата на отделните служители.
С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация, унищожаване чрез шредиране и изгаряне и др.
IV. Кога изтриваме Вашите лични данни
По правило, прекратяваме използването на вашите лични данни, за целите, свързани с договорното правоотношение, след прекратяване на договора, но не ги изтриваме преди изтичане на една година от прекратяване на договора или до окончателно уреждане на всички финансови задължения и изтичане на нормативно определените задължения за съхраняване на данните, задължения (6 месеца), по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години), изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (5 години), задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години). Видеозаписите в магазин и сервиз „Сейв Компютърс“ се съхраняват за период до 3 (три) месеца, освен ако закон или подзаконов нормативен акт не изисква друго. Моля да имате предвид, че няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на ваша жалба.
V. Кога и защо споделяме лични данни с трети лица
Ние предоставяме Ваши лични данни на трети лица, като основната ни цел е да Ви предложим защита на Вашите интереси и сигурност. Не предоставяме Ваши лични данни на трети лица, преди да сме се уверили, че са взети всички технически и организационни мерки за защита на тези данни като се стремим да осъществяваме строг контрол за изпълнение на тази цел. В този случай ние оставаме отговорни за конфиденциалността и сигурността на вашите данни.
Лични данни предоставяме на следните категории получатели (администратори на лични данни):
Лица, обработващи данни от името на:
• лица, които по трудово правоотношение поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходими за иосъществяване дейността на дружеството и за извършване на различни дейности по отчитане, разплащане, и др.;
•куриерски дружества, за да достигнат до Вас продуктите, които сте закупили от нашия он- лайн магазин, както и продукти, които сте ни изпратили за ремонт
• органи, институции и лица, на които сме длъжни да предоставим лични данни по силата на действащото законодателство;
Лица, обработващи данните от свое име:
Компетентни органи, които по силата на нормативен акт имат правомощия да изискват предоставянето на информация, сред която и лични данни, като например – съдилища, прокуратура, различни регулаторни органи като НАП, НОИ, Комисия за защита на личните данни, Агенция по заетостта, службите по трудова медицина, органи с правомощия по защита на националната сигурност и обществен ред;
Вашите права, във връзка с обработване на личните Ви данни
1. Право на информация:
Вие имате право да поискате:
• информация за това дали отнасящи се до вас данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
• съобщение в разбираема форма, съдържащо личните ви данни, които се обработват, както и всяка налична информация за техния източник;
• информация за логиката на всяко автоматизирано обработване на лични данни, отнасящи се до вас, поне в случаите на автоматизирани решения.

2. Право на корекция:
В случай, че обработваме непълни или сгрешени/грешни данни, Вие имате право, по всяко време, да поискате:
• да заличим, коригираме или блокираме Ваши лични данни, обработването на които не отговаря на изискванията на закона;
• да уведомим третите лица, на които са били разкрити личните му данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.
3. Правото да бъдеш забравен
Правото на изтриване (или “правото да бъдеш забравен”) дава възможност,когато Вие не желаете данните Ви да бъдат обработвани и не съ-ществуват законни основания за тяхното съхранение, да поискате те да бъдатзаличени при едно от следните основания:
• личните данни повече не са необходими за целите, за които са били събрани
или обработвани по друг начин;
• Вие оттеглите своето съгласие, върху което се основава обработването на данните;
• Вие възразявате срещу обработването и няма преимуществено законово основание за продължаване на обработването;
• личните данни са били обработвани незаконосъобразно;
• личните данни трябва да бъдат изтрити с цел спазването на правно задъл-
жение;
„Правото да бъдеш забравен“ не е абсолютно право. Съществуват ситуации,в които компанията има възможност да откаже да изтрие данните, а именно когато обработването на конкретните данни е необходимо за някоя отследните цели:
• за упражняване правото на свобода на изразяване и информация;
• архивиране за цели в обществен интерес, научноизследователски истори-
чески изследвания или статистически цели;
• за установяване, упражняване или защитата на правни претенции.
4. Право на възражение:
По всяко време имате право да възразите срещу обработването на личните Ви данни при наличие на законово основание за това; когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани;
5. Право на ограничаване на обработването:
Можете да поискате ограничаване на обработващите се персонализиращи данни ако:
• оспорвате верността на данните, за периода, в който трябва да проверим верността им; или
• обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или
• повече нямаме нужда от тези данни (за определената цел), но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции; или
• сте подали възражение за обработването да данните, в очакване на проверка дали основанията на администратора са законни.
6. Право на преносимост на данни:
Можете да поискате от нас да предоставим личните данни, които сте поверили на нашата грижа в организиран, подреден, структуриран, общоприет електронен формат ако:
• обработваме данните съгласно договора и базирано на декларацията за съгласие, която може да бъде оттеглена или на договорно задължение и
• обработването се извършва автоматично
7. Право на жалба:
В случай, че смятате, че нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба пред Комисията за защита на личните данни. След 25 май 2018 г. ще можете да подадете жалба и пред регулаторен орган, в рамките на ЕС.
Заявленията за достъп до информация или за корекция се подават лично. Ние се произнасяме по Вашето искане в 14-дневен срок от неговото подаване. При обективно необходим по-голям срок – с оглед събиране на всички искани данни и това сериозно затруднява дейността ни, този срок може да бъде удължен до 30 дни. С решението си ние даваме или отказваме достъп и/или исканата от заявителя информация, но винаги мотивираме отговора си.
Във връзка с описаните по-горе права: на информация, на корекция, на „правото да бъдеш забравен“, на възражение, на ограничаване на обработването, на жалба, както и във връзка с действията на компанията във връзка с тези права, се създава нарочен регистър, в който ще се вписват всички извършени действия.
Първоначалното предоставяне на лични данни е безплатно, всяко последващо искане, направено от служител/ съконтрахент се таксува.
VI. Принципи на обработването на личните данни, съгласно Регламент
(ЕС) 2016/679
• „законосъобразност, добросъвестност и прозрачност“ – Вашите данни са обработвани съобразно действащото законодателство, добросъвестно и по прозрачен начин по отношение на субекта на данните;
• „ограничение на целите“ – данните Ви се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
• „свеждане на данните до минимум“ – видовете данни, които събираме са подходящи, свързани със и ограничени до необходимия минимум във връзка с целите, за които се обработват;
• „точност“ – точни и при необходимост да бъдат поддържани в актуален вид, като се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват;
• „ограничение на съхранението“ – Вашите данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
• „цялостност и поверителност“ – обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.
VII. Дефиниции

• „лични данни“ – всяка информация, свързана с идентифициранофизическо лице или физическо лице, което може да бъдеидентифицирано;
• „субект на данни“ – лице, което може да бъде идентифициранопряко или непряко, по-специално чрез идентификатор като име,идентификационен номер, данни за местонахождение, онлайнидентификатор или по един или повече признаци, специфични зафизическата, физиологичната, генетичната, психическата,умствената, икономическата, културната или социалнатаидентичност на това физическо лице;
• „обработване“ – всяка операция или съвкупност от операции,извършвана с лични данни или набор от лични данни чрезавтоматични или други средства като събиране, записване,организиране, структуриране, съхранение, адаптиране или промяна,извличане, консултиране, употреба, разкриване чрез предаване,разпространяване или друг начин, по който данните ставатдостъпни, подреждане или комбиниране, ограничаване, изтриванеили унищожаване;
• „ограничаване на обработването“ – маркиране на съхраняванилични данни с цел ограничаване на обработването им в бъдеще;
• „псевдонимизация“ – обработването на лични данни по такъвначин, че личните данни не могат повече да бъдат свързвани сконкретен субект на данни, без да се използва допълнителнаинформация, при условие че тя се съхранява отделно и е предмет натехнически и организационни мерки с цел да се гарантира, челичните данни не са свързани с идентифицирано физическо лицеили с физическо лице, което може да бъде идентифицирано;
• „администратор“ – физическо или юридическо лице, публиченорган, агенция или друга структура, която сама или съвместно сдруги определя целите и средствата за обработването на личниданни; когато целите и средствата за това обработване се определятот правото на Съюза или правото на държава членка,администраторът или специалните критерии за неговотоопределяне могат да бъдат установени в правото на Съюза или вправото на държавата членка;
• „обработващ лични данни“ – физическо или юридическо лице,публичен орган, агенция или друга структура, която обработвалични данни от името на администратора;
• „съгласие на субекта на данните“ – всяко свободно изразено,конкретно, информирано и недвусмислено указание за волята насубекта на данните, посредством изявление или яснопотвърждаващо действие, което изразява съгласието му свързанитес него лични данни да бъдат обработени;
• „нарушение на сигурността на лични данни“ – нарушение насигурността, което води до случайно или неправомерноунищожаване, загуба, промяна, неразрешено разкриване или достъпдо лични данни, които се предават, съхраняват или обработват подруг начин.

VIII. Актуалност и промени на политиката
С цел да прилагаме най-актуалните мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за защита на личните данни. Приканваме Ви редовно да преглеждате текущия вариант на тази Политика за защита на личните данни, да бъдете постоянно информирани за това, как ние се грижим за защитата на личните данни, които събираме.
Тази „Политика за защита на личните данни“е изготвена въз основа на действащото българско и европейско законодателство и е актуализирана към 18.01.2019 г.