Политика за поверителност

 

Добре дошли на уебсайта https://www.chemsys.bg/, поддържан и управляван от „Кемикъл Сис“ ЕООД, ЕИК 207720472, със седалище и адрес на управление: гр. Хисаря, ул. Хаджи Димитър 8, вх. А, ет.5, ап.9. 

Посещавайки и използвайки този сайт, вие се съгласявате с правилата за обработка и защита на лични данни, изложени в настоящата Политика. Моля, запознайте се внимателно с нея. Ако имате въпроси, можете да се свържете с нас на e-mail office@chemicalsys.bg . В случай че не приемате изложените условия, не използвайте този сайт.
 

II. Администратор на лични данни
 

„Кемикъл Сис“ ЕООД е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679. Дружеството определя целите и средствата за обработване на данните, предприема необходимите технически и организационни мерки за тяхната защита и гарантира правата на субектите на данни.

Надзорен орган:

Комисия за защита на личните данни

гр. София, п.к. 1592, бул. „Проф. Цветан Лазаров” 2

тел.: 02/915 35 18; 02/915 35 15; 02/915 35 19

e-mail: kzld@cpdp.bg, www.cpdp.bg
 

III. Цели и приложно поле на политиката
 

Настоящата политика има за цел да информира посетителите на сайта за:

• видовете лични данни, които се събират и обработват;

• основанието и целите на обработването;

• срока за съхранение на данните;

• правата на физическите лица и начина на тяхното упражняване;

• условията за разкриване на данни на трети страни;

• използването на „бисквитки“;

• мерките за сигурност и актуализации на политиката.

Политиката се прилага за всички потребители на сайта, както и за всички дейности, свързани със събирането, обработването и съхраняването на лични данни, извършвани от администратора.
 

IV. Основни дефиниции
 

За целите на тази политика следните понятия се използват със значенията, дадени в Регламент (ЕС) 2016/679:

• „Лични данни“ – всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано, като например име, имейл адрес, телефон, местоположение, IP адрес.

• „Обработване“ – всяко действие или съвкупност от действия, извършвани с лични данни, като събиране, съхранение, промяна, предоставяне, изтриване и др.

• „Администратор“ – лицето или организацията, които определят целите и средствата за обработването на лични данни.

• „Обработващ“ – трета страна, която обработва лични данни от името на администратора (например доставчик на хостинг услуги).

• „Получател“ – лице или орган, на които данните могат да бъдат разкрити.

• „Съгласие“ – свободно изразено, конкретно, информирано и недвусмислено волеизявление, с което субектът се съгласява данните му да бъдат обработвани.

• „Нарушение на сигурността на лични данни“ – всяко нарушение, което води до неправомерен достъп, загуба, унищожаване или разкриване на лични данни.
 

V. Принципи на обработването
 

Администраторът гарантира, че обработването на лични данни се извършва при спазване на следните принципи:

1. Законосъобразност и прозрачност – данните се събират и обработват по справедлив и прозрачен начин.

2. Ограничение на целите – обработват се само за ясно определени и законни цели.

3. Минималност – събират се само данни, които са необходими за постигане на целта.

4. Точност – данните се поддържат верни и актуални.

5. Ограничение на съхранението – данните се пазят само толкова дълго, колкото е необходимо.

6. Сигурност и конфиденциалност – предприемат се технически и организационни мерки за защита от неоторизиран достъп, загуба или унищожаване.
 

VI. Категории лични данни, които събираме
 

1. Специални категории данни

Администраторът не събира чувствителни лични данни (например здравословно състояние, етнически произход, политически убеждения). Ако такива бъдат предоставени погрешка, те се изтриват незабавно.

2. Данни, предоставени от потребителите:

• при телефонен контакт – име и телефонен номер, а при нужда и имейл;

• чрез контактна форма на сайта – име, електронна поща и съдържание на съобщението;

• чрез електронна поща – имейл адрес, име и съдържанието на кореспонденцията;

• чрез социални мрежи (например Facebook Messenger) – име и съдържание на изпратеното съобщение;

• при покупка на стоки или услуги – име и фамилия, адрес, телефон, имейл, данни за плащане;

• при подаване на рекламации – име, адрес, телефон, имейл и други данни, необходими за разглеждане на претенцията.

3. Данни от трети страни

В редки случаи могат да бъдат използвани публични регистри (например Търговски регистър) за защита на законните интереси на администратора.

4. Данни, събирани автоматично

При посещение на сайта могат да бъдат събирани: IP адрес, вид устройство, браузър, операционна система, посещавани страници, продължителност и честота на посещенията, дата и час на достъп.

VII. Бисквитки
 

Сайтът използва „бисквитки“ (cookies), за да осигури по-добро потребителско изживяване и да събира статистическа информация за начина на използване на страницата.

• Функционални бисквитки – необходими за нормалното функциониране на сайта.

• Аналитични бисквитки – използват се за създаване на анонимна статистика за трафика и поведението на потребителите.

• Маркетингови бисквитки – прилагат се само при изрично съгласие и позволяват показването на персонализирани реклами.

Потребителите могат да управляват настройките за бисквитки чрез своя браузър или чрез специалната секция „Политика за бисквитките“ на сайта.

VIII. Цели на обработването
 

Администраторът обработва личните данни за следните цели:

1. Предоставяне на услуги и изпълнение на поръчки – включително доставка на закупени стоки или услуги.

2. Комуникация с потребители – отговаряне на запитвания, предоставяне на информация, обслужване на клиенти.

3. Изпълнение на законови задължения – напр. счетоводно отчитане, данъчни изисквания, гаранции и рекламации.

4. Статистически и аналитични цели – подобряване на ефективността и функционалността на сайта.

5. Подобряване на сигурността и защитата на сайта – откриване на злоупотреби, предотвратяване на нарушения и мониторинг.

6. Маркетинг и промоции – само при дадено съгласие за получаване на бюлетини или рекламни съобщения.

IX. Срокове за съхранение на личните данни
 

Сроковете за съхранение зависят от категорията данни и целта, за която се обработват:

• Запитвания по имейл или социални мрежи – съхраняват се до 1 година след приключване на комуникацията.

• Данни за извършени покупки – пазят се до 10 години, съгласно законовите изисквания за счетоводство и отчетност.

• Данни, събирани автоматично (логове, техническа информация) – обичайно се съхраняват до 1 година.

• Рекламации – данните се пазят за времето, необходимо за уреждане на спора и доказване на права и задължения.

• Маркетинг данни – пазят се до оттегляне на съгласието.

Във всички останали случаи данните се съхраняват само за периода, необходим за постигане на целта, след което се изтриват или анонимизират

X. Получатели на лични данни
 

Администраторът може да предоставя лични данни само на:

• субектите на данни – самите физически лица, за които се отнасят данните;

• държавни институции – когато това е изискано от закона (например данъчни или контролни органи);

• доставчици на услуги – счетоводни фирми, хостинг компании, доставчици на куриерски и платежни услуги, софтуерни поддръжки и анализи на трафика;

• партньори – когато това е необходимо за изпълнение на договор с клиента и само при налични гаранции за защита.

Данните не се продават на трети страни и не се използват за нерегламентирани цели. При прехвърляне извън Европейското икономическо пространство се прилагат съответните защитни механизми, предвидени в GDPR.

XI. Сигурност на обработваните данни
 

Администраторът прилага технически и организационни мерки, за да осигури защитата на личните данни срещу неправомерен достъп, загуба или унищожаване. Сред тях са:

• използване на SSL сертификати за криптирана връзка;

• съхранение на данни върху защитени сървъри с ограничен достъп;

• вътрешни правила за достъп и обработка на данни само от упълномощени лица;

• периодични проверки и актуализация на мерките за сигурност.

В случай на нарушение на сигурността, което може да застраши правата на потребителите, те ще бъдат уведомени в съответствие с изискванията на Регламента.

XII. Права на физическите лица
 

Всеки потребител има следните права:

1. Право на достъп – да получи информация дали и какви данни се обработват за него.

2. Право на корекция – да поиска поправка или допълване на неточни данни.

3. Право на изтриване („право да бъдеш забравен“) – да поиска данните му да бъдат заличени, когато няма законово основание за по-нататъшната им обработка.

4. Право на ограничаване на обработването – в случаите, предвидени от закона.

5. Право на преносимост – да получи предоставените от него данни в структуриран и машинно четим формат и да ги прехвърли към друг администратор.

6. Право на възражение – да възрази срещу обработване на данни за целите на легитимен интерес или директен маркетинг.

7. Право на оттегляне на съгласието – когато обработването е основано на съгласие, то може да бъде оттеглено по всяко време.

8. Право да подаде жалба до Комисията за защита на личните данни или до съда, ако смята, че правата му са нарушени.

XIII. Ред за упражняване на правата
 

За да упражни своите права, всеки субект на данни може да подаде искане до администратора:

• чрез писмо на адреса на управление на „Кемикъл Сис“ ЕООД;

• по електронна поща на e-mail: office@chemicalsys.bg

Искането трябва да съдържа данни за идентификация на лицето и описание на правото, което желае да упражни. При необходимост администраторът може да изиска допълнителна информация за потвърждаване на самоличността, за да предотврати злоупотреби и неоторизиран достъп.

Администраторът разглежда всяко искане и отговаря в срок до 1 месец от получаването му. При сложни или многобройни искания срокът може да бъде удължен с още до 2 месеца, като лицето се уведомява своевременно. Ако искането бъде отхвърлено, администраторът ще посочи причините и ще информира лицето за правото му да обжалва пред надзорния орган.

XIV. Промени в политиката
 

Настоящата Политика за поверителност може да бъде актуализирана периодично, за да отрази промени в законодателството или в начина на работа на администратора. Всички промени ще бъдат публикувани на сайта, като ще бъде отбелязана датата на последната редакция. Препоръчваме на потребителите редовно да преглеждат тази страница, за да са информирани за най-новите условия.

XV. Контакти
 

Ако имате въпроси относно тази Политика за поверителност или желаете да упражните правата си, можете да се свържете с нас на:

• електронна поща: office@chemicalsys.bg