Считано от 25 май 2018 влиза в сила Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общият регламент на ЕС относно защитата на данните = ОРЗД), с който се променя съществуващият правен режим по защита на данните и свободното движение на същите.
Като организация, установена на територията на Република България и обработваща данни на граждани на ЕС, за Прогресия.БГ ЕООД възникват редица задължения, свързани с обработването на личните данни и тяхното свободно движение в съответствие ОРЗД, актовете по неговото прилагане и действащото национално законодателство.
С оглед на това, дружеството ще прилага настоящата Политика за защита на личните данни („Политиката“), която ще бъде минимален стандарт при обработването на данни на физическите лица и осигуряването на тяхното свободно движение.
Настоящата политика има за цел да Ви запознае с начина, по който събираме, обработваме и съхраняваме Вашите лични данни, когато Вие взаимодействате с нас във връзка с получаването на продукти и услуги чрез нашия уеб сайт и чрез други средства и канали за комуникация и кореспонденция като електронна поща, нашата Фейсбук страница, по телефон, както и чрез уебсайтове за онлайн продажби.
Контрахентите и всички трети страни, които работят с или за дружеството и които имат или могат да имат достъп до лични данни, трябва да са прочели, разбрали и да са се задължили да спазват настоящата политика.
Прогресия.БГ ЕООД си запазва правото периодично да актуализира и изменя настоящата Политика за поверителност с цел отразяване актуалния начин, по който се обработват Вашите лични данни.
- Информация за администратора на лични данни
Прогресия.БГ ЕООД е юридическо лице – еднолично дружество с ограничена отговорност, регистрирано в Търговския регистър с ЕИК 205902002, със седалище и адрес на управление: гр. София, ж.к. „Гоце Делчев“, бл. 244, вх. Г, ет. 1, ап. 44, представлявано от управителя Петя Милчова, наричано по-долу за краткост „Дружеството“ или „ние“. За целите на законодателството в областта на защитата на личните данни на физическите лица, ние се явяваме администратор при обработването на Вашите лични данни.
- Дефиниции
Лични данни – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано; физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко, по – специално чрез идентификатор като име, ЕГН, постоянен или настоящ адрес, IP адрес или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
Администратор – съгласно настоящата политика, администратор на лични данни е всяко дружество, което само или съвместно с други определя целите и средствата за обработването на лични данни.
Субект на данни – всяко живо същество, което е обект на лични данни, съхранявани от дружеството. Такива са клиентите, съконтрахентите на дружеството, когато то обработва техни лични данни.
Обработване – всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
Нарушение на сигурността на лични данни – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин. Администраторът има задължението да докладва на надзорния орган за нарушения на сигурността на личните данни и тогава, когато има вероятност нарушението да има неблагоприятни последици върху личните данни или неприкосновеността на личния живот на субекта на данните.
Съгласие на субекта на данните – означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субектите на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му личните му данни да бъдат обработени.
Трета страна – физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните и администратора.
- Каква информация се събира, съхранява и обработва от администратора
Ние събираме Вашите лични данни директно от Вас, така че Вие имате контрол над вида информация, която ни предоставяте. Възможно е да разглеждате нашия сайт и нашата Фейсбук страница без да ни предоставяте лична информация. Въпреки това има конкретни ситуации, които може да изискват да ни предоставите лични данни.
Примерни случаи, които изискват да предоставите такава информация са:
- Във връзка с писане и публикуване на коментари или допълнителна информация на нашия уебсайт и/или нашата Фейсбук страница;
- При изпращане на запитвания и събощения чрез нашата електронна поща, чрез модула за лични съобщения на нашата Фейсбук страница, чрез съобщения в сайтове за онлайн пазаруване, в които Дружеството има профил и има публикувани обяви, както и по телефона;
- При извършване на поръчки във връзка с предлаганите от нас стоки, чиито поръчки може да бъдат направени по телефон, чрез електронната поща или чрез съобщение до нашата Фейсбук страница, както и посредством съобщения в сайтове за онлайн пазаруване, в които Дружеството има профил и има публикувани обяви;
- При участие в организирани от нас събития, чието участие в определени случаи може да изисква обработването на Ваши лични данни (например при заснемане на събитието; събиране на данни с цел създаване на общност от съмишленици и хора, изповядващи общи идеи и ценности; за целите на дигиталния маркетинг във връзка с информирането относно нашите стоки и услуги и други).
- Във връзка с всеки раздел на уебсайта, където съзнателно и доброволно предоставяте лична информация и данни.
Когато използвате профила си в социалните медийни платформи като LinkedIn, Twitter, Facebook и други, както и в уебсайтове за онлайн пазаруване, ние имаме правото да обработваме личните данни, които сте направили видими в профила си. Накратко, ние обработваме вашата лична информация и данни за следните цели:
- Отговаряне на вашите запитвания, въпроси и коментари;
- Обработка на поръчките ви;
- Уведомяване за актуализации и новини във връзка с предоставяните от нас стоки и услуги;
- Организиране на събития;
- Откриване, разследване и предотвратяване на действия, които може да са в нарушение на нашите политики, или са незаконни.
Освен това, можем да събираме и впоследствие да обработваме определена информация относно Вашето онлайн поведение при сърфиране в уеб сайтът ни, за да персонализираме Вашето преживяване и да изготвим предложения, които са съобразени с Вашите интереси. Можете да научите повече в тази връзка, като се запознаете с раздела относно обработването по-долу.
В нашия уеб сайт можем да съхраняваме и събираме информация посредством „бисквитки“ (cookies). „Бисквитката“ представлява малък текстов файл, който бива съхраняван на компютъра на посетителя на уеб сайта за идентифициране на браузъра му по време на взаимодействие с даден уеб сайт. Всеки сайт може да изпрати „бисквитка“ на браузъра, ако настройките на последния го позволяват. Браузърът позволява само онзи сайт, който е съхранил „бисквитки“, да има достъп до съхранената информация. Уеб сайтът www.progression.bg използва „бисквитки“ за съхраняване на предпочитанията на отделните посетители на сайта, както и за обобщен анализ на посещаемостта, като „помни“ Вашия компютър, а не каквато и да е лична информация за Вас.
- Основания и цели на обработката на лични данни
Ние ще използваме Вашите лични данни за следните цели:
3.1. Предоставяне на стои и услуги, предлагани чрез уеб сайта на Дружеството, Фейсбук страницата на Дружеството, както и предлагани от името на Дружеството в независими от същото уебсайтове за онлайн пазаруване, както и във връзка с организирането на събития от наша страна.
Тази обща цел може да включва, при необходимост, следното:
- обработване на поръчки, включващо приемане, валидиране и фактуриране на същите;
- разрешаване на всякакви проблеми, свързани с поръчките, закупените стоки или услуги;
- връщане на продуктите в съответствие с разпоредбите на действащото българско законодателство;
- възстановяване на стойността на продуктите съгласно законовите разпоредби;
- оказване на подкрепа, включително даване на отговори на Вашите въпроси във връзка с направените от Вас поръчки от сайта на Прогресия.БГ ЕООД, Фейсбук страницата ни, електронната поща уебсайтове за онлайн пазарануване, в които дружеството има профил и публикувани обяви или чрез предоставените от нас телефонни номера за контакт..
Обработването на Вашите лични данни за тези цели в повечето случаи е необходимо за сключването и изпълнението на договор между Вас и Дружеството (вкл. устен договор и договори, сключени от разстояние, както и за приложими ненаименувани договори, договор за поръчка, договор за изработка, договор за доставка, договор за покупко-продажба и други). Освен това, за изпълнението на тези цели се изисква обработване съгласно приложимите законови разпоредби на територията на Република България, включително данъчното и счетоводното законодателство.
3.2. Маркетинг
Нашето желание е Вие винаги да сте осведомен/а за всички предстоящи събития, както и за най-добрите предложения относно продуктите и услугите, организирани или предлагани от страна на Дружеството. В тази връзка, можем да Ви изпращаме всякакви видове съобщения, посредством канали за електронни съобщения, които съдържат обща и тематична информация. Ние винаги гарантираме, че това обработване се извършва при строго спазване на Вашите права и свободи, и че решенията, взети във връзка с тях, не пораждат никакви правни последици за Вас.
3.3. Защита на нашите законни интереси
Възможно е да има случаи, в които има необходимост ние да използваме или да предаваме информация, за да защитим правата на Дружеството. Те могат да включват:
- мерки за защита на уеб сайта на Дружеството срещу кибератаки;
- мерки за своевременно предотвратяване и откриване на опити за измама, включително предаване на информация на компетентни публични органи;
- мерки за управление на различни други рискове.
Главната причина за тези видове обработване са законните интереси на Дружеството,
свързани със защитата на дейността му, като ние гарантираме, че всички предприемани от нас мерки се съобразяват едновременно както с нашите интереси, така и с Вашите основни права и свободи.
- Срок на съхранение на Вашите лични данни
Ще съхраняваме личните Ви данни по отправени заявки за услуги и запитвания за срок от 3 години, считано от датата на последното взаимоотношение помежду ни.
Вие винаги можете да отправите искане към нас да изтрием определена информация, отнасяща се до Вас, и ние ще уважим това искане, като запазим определена информация, в случай че приложимото законодателство или законни интереси налагат това.
- Получатели на Вашите лични данни
Дружеството се ангажира да прилага най-високите стандарти на етични и юридически практики във всички свои дейности, включително защитата на личните данни на всички потребители на уебсайта. С изключение на случаите, посочени по-долу, няма да разкриваме, нито ще позволим на никое лице извън дружеството да има достъп до личната ви информация или да я използва.
В зависимост от спецификата на всеки конкретен случай, можем да предаваме или да предоставяме достъп до някои от Вашите лични данни на следните категории получатели:
- доставчици на платежни/банкови услуги;
- доставчици на ИТ услуги;
- доставчици на куриерски услуги;
- и на други категории лица във връзка със сключването и изпълнението на договорите (вкл. устни и неформални такива) между Вас и Дружеството и във връзка с предоставянето на поръчаните стоки и услуги.
Гарантираме, че достъпът до Вашите данни от частноправни субекти – трети страни се осъществява съгласно законовите разпоредби в областта на защитата на личните данни и конфиденциалността на информацията въз основа на договори, сключени с тях, и са задължени да защитават поверителността и сигурността на Вашата лична информация и данни. Те не са упълномощени да използват, разкриват или променят тази информация по никакъв начин, освен за целите на извършване на услугите, възложени от дружеството.
Ако сме задължени по закон или ако това е необходимо за защита на законните ни интереси, имаме право да разкриваме определени лични данни и на публични органи.
- Защита на сигурността на Вашите лични данни
Ние се ангажираме да гарантираме сигурността на личните Ви данни, като прилагаме подходящи технически и организационни мерки.
Цялата информация, която получаваме за Вас, се съхранява в защитени и криптирани файлове, като непрекъснато прилагаме технически и организационни мерки, които са подходящи и необходими за защита на Вашите лични данни. Дружеството непрекъснато преоценява сигурността на своята мрежа и годността на своята програма за вътрешна информационна сигурност, която е предназначена да:
- спомага за защитата на Вашите лични данни от достъп или разкриване;
- идентифицира разумно предвидими рискове за сигурността на мрежата на нашия уеб сайт;
- минимизира рисковете за сигурността, включително чрез оценка на риска и редовно тестване.
Въпреки мерките, които прилагаме за защитата на Вашите данни, ние сме наясно, че по принцип предаването и обработването на информация по интернет или други публични мрежи не е напълно безопасно, тъй като съществува риск данните да могат да се преглеждат и използват от неупълномощени трети страни. Ние не можем да поемем отговорност за тези уязвимости на системи, които не са под нашия контрол.