Политика за прозрачност

Начало/Политика за прозрачност

ПОЛИТИКА ЗА ПРОЗРАЧНОСТ ПРИ ОБРАБОТВАНЕ НА ИНФОРМАЦИЯ ЗА КЛИЕНТИ НА „МЕГА ЕЛЕКТРОНИКС – АП“ ООД

„Мега Електроникс – АП“ е дружество с ограничена отговорност, регистрирано в Търговски регистър при Агенцията по вписвания с ЕИК 201472746, със седалище и адрес на управление: гр. София, район  Слатина, ж.к. Редута, ул. „Атанас Узунов“ номер 14-16, маг.1. Дружеството е регистрирано по Закона за данък върху добавената стойност с идентификационен номер БУЛСТАТ BG201472746.

Настоящата политика  се  приема в изпълнение задълженията за прозрачност и информация, свързана с обработването на лични данни и упражняването на правата на субектите на данни (чл.12-14 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните)/Регламента/) и Закона за защита на личните данни/ЗЗЛД/.

Личните данни, които се събират във връзка с дейността на „Мега Електроникс – АП“ посредством уебсайта за електронна търговия www.megaelectronics.bg  се обработват в регистър „Клиенти”.

В регистър „Клиенти” се обработват лични данни на клиенти на „Мега Електроникс – АП“  за предоставяне на предлаганите от него продукти и услуги. Спазването на Основните принципи по отношение обработването и защитата на личните данни, съгласно Регламента, и които АЛД следва да спазва, става  при отчитане на следните основни положения:

1.Основание за обработка.

Личните данни се обработват стриктно съгласно изискванията на Регламента, при спазване на морала и добрите нрави, както и приложимото национално законодателство (изпълнение нормативните изисквания на Закона за защита на потребителите, Закон за задълженията и договорите,Закона за счетоводството и др.), спазвайки принципа на  „законосъобразност, добросъвестност и прозрачност“. Правното основание, ,на което „Мега Електроникс – АП“ обработва личните данни, е изпълнението на договора за продажба от разстояние, сключен  между „Мега Електроникс – АП“ и Вас, като клиент, както и за преддоговорните отношения., предприети по Ваше искане във връзка с това.

2. Целите на обработването

Личните данни се събират само за конкретни, изрично указани и легитимни цели, спазвайки принципа на  „ограничение на целите“, както следва:

  • за заявяване, изменение и прекратяване на заявките за продукти и/или услуги, както и на договорите за продукти и/или услуги, вкл. осъществяване на гаранционно и сервизно обслужване;
  • за изготвяне на всякакви документи на физическите лицата във връзка с управлението и изпълнението на заявките за продукти и/или услуги или изпълнението на сключените договори за продукти и/или услуги (приемо-предавателни протоколи, заявка за монтаж и гаранционни карти, договори);
  • за установяване на връзка с лицето по телефон, за изпращане на кореспонденция, отнасяща се до изпълнение на заявката или договора за продукт и/или услуга;

за водене на счетоводна отчетност относно разплащанията с лицата ,направили заявка и/или сключили договора за услуга.(изготвяне и изпращане на сметки/фактури за продукти  и/или услуги; събиране на дължимите суми за ползваните продукти и/или услуги);

3.Описание на категориите лични данни;

Личните данни, които събираме са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват.

В регистъра „Клиенти“ се обработват следните категории лични данни спазвайки принципа на  „свеждане на данните до минимум“:

  • физическа идентичност: имена и ЕГН, адрес за монтаж , телефони за връзка и адрес на електронна поща;
  • за клиенти ползващи услугата за банков кредит се предоставя модул на съответната банка за попълване на личните им данни с цел одобряване на клиента за банков кредит. Категориите лични данни, които се обработват  в този случай, се определят от съответната банка/финансова институция.

Финансовите институции изпращат по E-mail на „Мега Електроникс – АП“ одобрението или отказа със следните данни:

  • стоката
  • имена и ЕГН, адрес за монтаж , телефони за връзка и адрес на електронна поща;

Предоставянето на горепосочените лични данни  от Ваша страна е изискване, което е необходимо за сключването на договора от разстояние между „Мега Електроникс – АП“  и Вас, като клиент. Непредоставянето на данните от Ваша страна е обективна пречка за сключването на договора между  „Мега Електроникс – АП“  и Вас, както и до невъзможност администраторът да  изпълни задълженията, произтичащи от направените от Вас заявка за продукти и/или услуги, както и другите посочени в т. 2 от настоящата политика цели.

4.Източници от които се събират данните:

Личните данни се събират от физическите лица за които се отнасят (клиенти на „Мега Електроникс – АП“), поддържат се в актуално състояние и  са  точни, администраторът предприема всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват, спазвайки принципа на  „точност”.

5.Предвидените срокове за изтриване на различните категории данни;

Личните данни се  съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни.

Всички данни в регистър „Клиенти“ се съхраняват за срок от 4 години след прекратяване на договора за услуга и/или гаранционен период със съответното физическо лице,спазвайки принципа на  „ограничение на съхранението”. Независимо от това, на всеки две години администраторът провежда преглед на необходимостта от съхраняване на събраните лични данни  с цел  своевременно изтриване на данни, които повече не са необходими и/или чието правно основание за обработване е отпаднало.

6.Категориите получатели, на които ще бъдат разкрити данните, в т.ч. и получателите в трети държави или международни организации;

Данните от регистър „Клиенти” се обработват само от служители, в чиято длъжностна характеристика е определено задължение за обработване на тези данни във връзка с посочените в т. 2 от настоящата политика цели.

Право на достъп до регистъра имат само упълномощени лица (такива, които са определени със заповед на управителя на „Мега Електроникс – АП“).

Определени и внедрени са механизми, позволяващи недвусмислено, персонализирано идентифициране на всеки служител, който се опитва да стартира и да получи достъп до информационната система  обслужваща регистър „Клиенти” и да установи дали всеки един служител е оторизиран.

Право на достъп до данните на клиентите на  „Мега Електроникс – АП“ имат:

  • Обработващи лична данни – Администраторът възлага обработване на лични данни на обработващ личните данни за подпомагане изпълнението на неговите задължения към клиентите (доставчици на услуги -счетоводна фирма, доставчици на ИТ услуги, куриерски компании и др.) чрез договори с включени в тях „Клаузи за защита на личните данни между Администратор и Обработващ личните данни” изпълнявайки изискванията на чл. 28 от Регламента;
  • Органи на съдебната власт (съд, прокуратура, следствени органи), за в изпълнение на законоустановените им правомощия и когато е изисквано по надлежен път;
  • Държавни органи ( НАП, НОИ, полиция, КЗЛД и др.), надлежно легитимирали се със съответни документи при и по повод изпълнение на официалните им правомощия.

Не се предоставят лични данни в други държави.

7. Осигуряване упражняването на правата на субектите на данни(глава 3 от Регламента)

Субектите на данни(Клиентите) на  „Мега Електроникс – АП“ имат право на :

  • Информация относно личните си данни, които „Мега Електроникс – АП“ обработва ;
  • Достъп до собствените си лични данни;
  • Коригиране на личните данни (ако данните са неточни);
  • Изтриване на личните данни;
  • Ограничаване на обработването от страна на администратора или обработващия лични данни ;
  • Право да получат данните си в структуриран, широко използван и пригоден за машинно четене формат и право да ги прехвърлят на друг администратори (право на преносимост)
  • Възражение спрямо обработването на техни лични данни;
  • Право и да не бъдат обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за тях или по подобен начин ги засяга в значителна степен;
  • Право на защита по съдебен или административен ред, в случай че правата на субекта на данни са били нарушени. Всеки субект на данни, може да подаде жалба до Комисията за защита на личните данни или до съответния Административен съд по общите правила за подсъдност.

Надзорен орган в Република България е:

Комисия за защита на личните данни, Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, Уебсайт: https://www.cpdp.bg/

Лицата, които желаят да упражнят горепосочените си права подават писмено искане до „Мега Електроникс – АП“ или чрез упълномощено лице на следното лице за кореспонденция и контакт:  Васил Илиев, гр.София, ул.Хан Омуртаг № 52, тел. : 0893013240    или по електронен път на следния имейл v.iliev@magaelectronics.bg при условията на Закона за  електронния документ и електронните удостоверителни услуги.

„Мега Електроникс – АП“  предлага следните бланки за упражняване на правата на субектите на данни:

Администраторът предоставя на субекта на данни информация относно действията, предприети във връзка с искането, без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. Администраторът информира субекта на данните за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.

Ако администраторът не предприеме действия по искането на субекта на данни, администраторът уведомява субекта на данни без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред.

Информацията по исканията се предоставя безплатно. Когато исканията на субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, администраторът може или:

а) да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или

б) да откаже да предприеме действия по искането.

Когато администраторът има основателни опасения във връзка със самоличността на физическото лице, което подава искането, администраторът може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните.

Не се предоставят лични данни в други държави.

8. „Мега Електроникс – АП“   спазва принципа „цялостност и поверителност“ на личните данни, като предприема ПОДХОДЯЩИ технически и организационни мерки за защита осигуряващи следните видове контрол:

  • отхвърлят достъпа на неоторизирани лица до оборудването за обработка на данни – контрол на достъпа до оборудване;
  • предотвратяват неоторизираното четене, копиране, промяна или унищожаване на информационни носители – контрол на информационните носители;
  • предотвратяват неоторизираното добавяне, въвеждане, преглеждане, промяна или заличаване на съхранени лични данни – контрол по съхраняването;
  • предотвратяват използването на личните данни от неоторизирани лица, използващи комуникационно оборудване за данни – контрол на потребителите;
  • гарантират, че лицата, които са оторизирани да ползват система за автоматизирана обработка на данни, имат достъп само до данните, включени в обхвата на техния достъп – контрол на достъпа до данни;
  • осигуряват възможност за последваща проверка и установяване какви лични данни са въведени в системите за автоматизирана обработка на данни, кога и от кого са въведени данните – контрол на въвеждане;
  • предотвратяват неоторизирано четене, копиране, промяна или изтриване на лични данни при трансфер на лични данни или превозване на носители на данни – контрол при транспортиране;
  • осигуряват възможност инсталираните системи да могат да се възстановят в случаи на прекъсване на функционирането – възстановяване;
  • осигуряват правилното функциониране на системата, докладване на появата на грешки във функциите (надеждност) и гарантират, че съхранените данни не могат да бъдат повредени чрез неправилно функциониране на системата – интегритет.

9. Присъствие онлайн и оптимизиране на уеб страници

9.1 „Бисквитки” – Общи указания

Въз основа на член 6 алинея 1 буква е) от Регламента ние използваме на нашата уеб страница така наречените „бисквитки”. Интересът ни да оптимизираме нашата уеб страница трябва да се разглежда като обоснован в смисъла на цитирания по-горе регламент. С термина „бисквитки” се имат предвид малки файлове, които се записват върху Вашето устройство (лаптоп, таблет, смартфон и т.н.), при посещение на нашата уеб страница. „Бисквитките” не причиняват никаква вреда на терминалното Ви устройство, те не съдържат вируси, троянски коне или друг спам. В „бисквитките” се записва информация, която се получава във връзка с използвано конкретно терминално устройство. Обаче това не означава, че ние по този начин непосредствено научаваме за вашата идентичност. Използването на „бисквитки” от една страна служи за по-приятно оформяне на нашето предложение, за да бъде по-добре възприето от вас. Така например ние използваме така наречените сесийни „бисквитки”, за да разберем, че вече сте посетили отделни страници от нашия сайт. Освен това за по-голямото удобство на ползвателите ние използваме временни „бисквитки”, които се записват от терминално Ви устройство за определен период от време.

От друга страна ние използваме „бисквитките”, за да анализираме използването на нашата уеб страница от гледна точка на статистиката с цел да оптимизираме нашето предложение. Тези „бисквитки” ни дават възможност при повторно посещение на нашата страница автоматично да разпознаваме, че сте ни посещавали по-рано. „Бисквитките” автоматично се изтриват, след като мине определено време. Повечето браузъри приемат „бисквитките” автоматично. Обаче Вие можете така да конфигурирате браузъра си, че „бисквитките” да не се съхраняват на компютъра ви или пък преди да се създаде нова „бисквитка”, винаги да се появява съответното указание. Пълното деактивиране на „бисквитките” може обаче да доведе до това, че някои функции на нашата уеб страница да престанат да действат.

9.2 Google Analytics (Google Анализ)

Цели на обработването на данните/правно основание:
Въз основа на член 6 алинея 1 буква е) от Регламента услуга за пригоденото към нашите нужди организиране и постоянно оптимизиране на нашите уебсайтове ние използваме Google Analytics (Google Анализи), уеб аналитична услуга, предоставена от Google Inc. („Google“). Легитимният ни интерес от тази услуга произлиза от описаните цели. В тази връзка се изготвят псевдонимизирани потребителски профили и се използват „бисквитки”. „Бисквитка” създава следната информация за използването на тази уеб страница:

  • тип/-версия на браузъра;
  • използвана операционна система;
  • Referrer URL (предишна посетена страница);
  • Hostname на устройството (IP адрес);
  • часово време на заявката към сървъра;

Тези сведения се използват, за да се направи отчет за използване на нашите уебстраници, за да се състави отчет за активността на сайтовете и за да се предоставят други услуги, свързани с използването на уебсайтове и интернет. IP адреси се анонимизират, така че свързването им с определен адресат е невъзможно (така наречената опция IP Masking).

Вие можете да предотвратите инсталирането на „бисквитки” посредством съответни настройки на софтуера на Вашия браузър; но искаме да Ви обърнем внимание, че в този случай вероятно не всички функции на тази уеб страница ще могат да бъдат използвани в пълния им обем. Освен това Вие можете да предотвратите събирането на данни (вкл. Вашия IP адрес), създадени от „бисквитките” и отнасящи се до използваната от Вас уебстраница, както и обработването на тези данни от Google, ако изтеглите и инсталирате тези добавки за браузъра Browser-Add-on. Алтернативно към Browser-Add-on, особено при браузъри на мобилни терминални устройства, Вие можете да предотвратите събирането на данни от Google Analytics като кликнете върху този линк. По този начин се създава Opt-Out-„бисквитка” („бисквитка” за отказ), която спира бъдещето събиране на вашите данни при посещение на тази уеб страница. Opt-Out-„бисквитката” има действие само в този браузър и само за нашата уеб страница и се съхранява на вашето устройство. Ако изтриете „бисквитки” в този браузър, ще се наложи наново да се създава Opt-Out-„бисквитката”. Допълнителна информация относно защита на данните във връзка с Google Analytics ще намерите на уеб-страница на Google Analytics.

Получатели/ Категории на получатели:
Създадената в „бисквитките” информация се изпраща към сървъра на Google в САЩ и там се съхранява. В никакъв случай Вашият IP адрес не се обединява с другите данни на Google. При необходимост тази информация се изпраща на трети лица, доколкото това е предписано по закон или ако трети лица обработват тези данни въз основа на възложената им поръчка.

Срок за съхраняване на данни/Критерии за определяне на срока за съхраняването на данни:
След анонимизиране на IP адреса не може да се направи връзка с вашата личност. Статистически обработените данни след 26 месеца се изтриват в Google Analytics. В отчети, изготвени на базата на Google Analytics, не съществува повече никаква връзка с конкретна личност, за която данните се отнасят.

Общ преглед на използваните „бисквитки” с допълнителна информация (напр. относно срока за съхраняване на данни)