ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Последна актуализация : 24.05.2018г.


Уважаеми клиенти, партньори и колеги,
Ди Ел Флор България ви приветства с добре дошли в официалният уеб сайт на компанията.

В тази страница ви предоставяме информация относно ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ, която АДМИНИСТРАТОРА на лични данни "Ди Ел Флор България" ЕООД, при осъществяването на контакт с вас, пряко или чрез своя официален уеб сайт за реализирането на своята дейност, ще спазва и прилага изискванията съгласно Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 относно защита на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защита на личните данни) при обработването и съхранението на вашите доброволно предоставени лични данни.


I. ТЕРМИНОЛОГИЯ

При запознаването ви с нашата ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ, вие може да срещнете термини като:

1. Лични данни – означава всяка информация, чрез която може пряко /име, телефон, e-mail, IP адрес , адрес, ЕГН и други описани в чл. 4 на Регламент (ЕС) 2016/679 / или не пряко да бъде идентифицирано физическо лице.

2. Субект на данни – (Вие) физическо лице доброволно предоставящо своите лични данни на АДМИНИСТРАТОРА за реализирането на конкретни цели (описани в раздел IV точка 4 на настоящата ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ).

3. АДМИНИСТРАТОР – означава физическо или юридическо лице, публичен орган (държавна институция), агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.

4. Обработване – означава всяка операция или съвкупност от операции, извършвани с лични данни или набор от лични данни, чрез автоматични или други средства, като: събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

5. Ограничаване на обработването - означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.

6. Профилиране - означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

7. Псевдонимизация – означава обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано.

8. Получател - означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“. Обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.

9. Регистър с лични данни - означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.

10. Съгласие на субекта на данните - означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му, свързаните с него лични данни да бъдат обработени.

11. Нарушение на сигурността на лични данни - означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.


II. ДАННИ ЗА АДМИНИСТРАТОРА

1. Идентификация на АДМИНИСТРАТОРА

АДМИНИСТРАТОР: "Ди Ел Флор България" ЕООД
ЕИК: 200660859
Седалище: гр. София 1505, район р-н Слатина, ж.к. РЕДУТА, ул.ПОГЛЕДЕЦ No 22, вх. А, ет. 5, ап. 13
МОЛ: Моника Илиева.


III. КОНТАКТНИ ДАННИ НА АДМИНИСТРАТОРА

Лице за контакт: Моника Илиева
Телефон: +359 (0897) 938 593
E-mail: monika.ilieva@dlfloor.eu
Aдрес за пощенска кореспонденция: гр. София 1505, район р-н Слатина, ж.к. РЕДУТА, ул.ПОГЛЕДЕЦ No 22, вх. А, ет. 5, ап. 13.


IV. ЛИЧНИ ДАННИ СЪБИРАНИ ОТ АДМИНИСТРАТОРА

2. Категории лични данни
2.1. Временни лични данни – това са лични данни от запитвания състоящи се от: име, телефон, e-mail, адрес.
2.2. Лични данни на контрагенти(партньори и клиенти) - това са лични данни състоящи се от: име, телефон, e-mail, адрес.
2.3. Автоматично събирани лични данни - това са лични данни състоящи се от: IP адрес.

3. Методи на събиране на лични данни
3.1. В категория Временни лични данни - данните се събират чрез предварително създадени контактни форми за директен контакт.
3.2. В категория Лични данни на контрагенти - данните се събират, чрез предварително създадени контактни форми за директен контакт, при провеждане на лични срещи, провеждане на мероприятия, дистанционни комуникации (телефонен разговор) или пощенска кореспонденция.
3.3. В категория Автоматично събирани лични данни – данните се събират автоматично, още с зареждането на уеб сайта на браузъра, който използвате, за което ще бъдете информирани веднага със съответното информационно съобщение.

4. Цели за събираните лични данни
4.1. Категория Временни лични данни – се събират, съхраняват и се обработват с цел реализиране на законните интереси на АДМИНИСТРАТОРА и удовлетворяване на заявеният интерес на потребителите към предлаганите от АДМИНИСТРАТОРА услуги и продукти.
4.2. Категория Лични данни на контрагенти – се събират, съхраняват и се обработват с цел реализиране на законните интереси на АДМИНИСТРАТОРА при изпълнението на договори, реализирането на търговско правни взаимоотношения.
4.3. Категория Автоматично събирани лични данни – събират с цел да предоставят набор от статистическа (историческа) информация относно използваемостта на уеб сайта. Получените статистически данни в тази категория нямат за цел и не предоставят информация, която разкрива или идентифицира самоличността на физически лица.

V. СРОК НА СЪХРАНЕНИЕ И ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ

5.Срок на съхранение според категорията лични данни.
5.1. Срок на съхранение на данни в категория Временни лични данни – получените данни в тази категория се запазват за срок от 30 работни дни.
5.2 Срок на съхранение на данни в категория Лични данни на контрагенти - обработването и съхранението на предоставените личните данни в тази категория е със срок до 10 години .
5.3. Срок на съхранение на данни в категория Автоматично събирани лични данни – събраните статистически данни се съхраняват за срок не по дълъг от срока на съществуването на уеб сайта или до отпадането на необходимостта от събиране и обработка за предвидените в категорията цели.

VI. ПРАВА НА СУБЕКТА НА ДАННИ

6. ПРАВА И ЗАДЪЛЖЕНИЯ НА СУБЕКТА НА ДАННИ.

6.1. ПРАВА НА СУБЕКТА:
6.1.1. Право на достъп до своите лични данни, когато това е възможно и без да се разкрива информация за лични данни на други субекти. При наличие на такива обстоятелства АДМИНИСТРАТОРА има право и е длъжен да предостави изискваната информация от субекта по начин и във вид, в който няма да наруши правата и свободите на другите субекти в съответната категория лични данни.
6.1.2. Да изисква от АДМИНИСТРАТОРА правото сам (субекта) или чрез съдействие от АДМИНИСТРАТОРА да извърши корекция на предоставените данни.
6.1.3. Субекта има право да бъде уведомен от АДМИНИСТРАТОРА при нанасяне на корекции, изтриване и или ограничаване на обработването им.
6.1.4. Право да изисква от АДМИНИСТРАТОРА да ограничи изцяло обработването или обработването на данните за част от целите посочени в съответната категория данни, ако това не съставлява нарушаване на закон или законово право на АДМИНИСТРАТОРА да обработва и съхранява личните данни на субекта.
6.1.5. Субекта на данни има право да подаде възражение срещу обработването на предоставените от него лични данни.
6.1.6. Право на преносимост на данните, когато това е технически осъществимо и не засяга правата и свободите на другите субекти на данни.
6.1.7. Право да изиска от АДМИНИСТРАТОРА да бъде забравен (предоставените лични данни да бъдат изтрити), при условие, че това действие няма да съставлява нарушаване на закон или законово право на АДМИНИСТРАТОРА да обработва и съхранява личните данни на субекта. За което Субекта на данни ще получи писмено становище и решение от страна на АДМИНИСТРАТОРА дали е възможно (законово) да уважи правото на субекта.
6.1.8. Всеки субект има право да заяви своето съгласие за предоставяне на лични данни за целите на Директен маркетинг.
6.1.9. Субекта на лични данни има право да заяви писмено по всяко време, че оттегля своето съгласие за обработване и съхранение на лични данни за целите на директния маркетинг. При което АДМИНИСТРАТОРА е длъжен да заличи (изтрие) тези данни от категория - Директен маркетинг при наличие и поддържане на такава категория лични данни.
6.1.10. Субекта има право да подаде жалба до Надзорния Орган, в случай на невъзможност за постигане на консенсус между него и АДМИНИСТРАТОРА, както и при нарушаване на неговите права.

6.2. ЗАДЪЛЖЕНИЯ НА СУБЕКТА НА ЛИЧНИ ДАННИ.
6.2.1. Субекта на лични данни е длъжен да предоставя своите лични данни лично или чрез официални негови представители със нотариално заверени пълномощия.
6.2.2. Субекта на лични данни е длъжен да упражнява своите права относно обработването и съхранението на неговите лични данни от АДМИНИСТРАТОРА лично или чрез официални негови представители със нотариално заверени пълномощия или други предвидени в закона лица.


VII.РЕД И УСЛОВИЯ ЗА УПРАЖНЯВАНЕТО НА ПРАВАТА

7. Всеки субект може да упражни своите права, като спазва следния ред и използва предоставените за целта формуляри.
7.1. Подаване на заявление за потвърждаване за обработване и съхранение на лични данни (GDPR_01).
7.2. Подаване на заявление за корекция на лични данни (Образец GDPR_02).
7.3. Подаване на заявление за потвърждение за извършена корекция(Образец GDPR_03).
7.4. Подаване на заявление за ограничаване на обработването на лични данни (Образец GDPR_04).
7.5. Подаване на заявление за възражение за обработването на лични данни (Образец GDPR_05).
7.6. Подаване на заявление за преносимост на лични данни (Образец GDPR_06).
7.7. Подаване на заявление за достъп до лични данни (Образец GDPR_07).
7.8. Подаване на заявление за изтриване на лични данни (Образец GDPR_08).
7.9. Подаване на заявление за оттегляне на предоставено съгласие за обработване и съхранение на лични данни за целите на директния маркетинг (Образец GDPR_09).
7.10. За всяко друго право, за което АДМИНИСТРАТОРА не е предвидил специален формуляр, субекта на лични данни може да заяви упражняването на своето право като използва (Образец GDPR_10).

8. Условия
8.1. За упражняването на права от субектите на лични данни АДМИНИСТРАТОРА определя следните правила:
8.1.1. Всички заявления се попълват лично от субекта на лични данни(или от нотариално упълномощени лица).
8.1.2. Всички заявления се подават задължително подписани в електронен формат(сканирани в PDF, JPEG).
8.1.3. Заявления могат да бъдат подписани и с валиден електронен подпис на субекта на данни (Физическото лице).
8.1.4. Всички заявления се изпращат до АДМИНИСТРАТОРА на e-mail: monika.ilieva@dlfloor.eu.
8.1.5. Заявления могат да бъдат изпращани и по куриер до адрес: гр. София 1505, район р-н Слатина, ж.к. РЕДУТА, ул.ПОГЛЕДЕЦ No 22, вх. А, ет. 5, ап. 13
8.1.6. Заявления могат да бъдат изпращани и с препоръчана поща до адрес: гр. София 1505, район р-н Слатина, ж.к. РЕДУТА, ул.ПОГЛЕДЕЦ No 22, вх. А, ет. 5, ап. 13
8.1.7. След постъпване на заявление АДМИНИСТРАТОРА спира да обработва, но продължава да съхранява отговорно личните данни на субекта, докато не му предостави отговор решение по съответното заявление.
8.1.8. АДМИНИСТРАТОРА не носи отговорност и няма ангажимент за отговор ако заявлението е пуснато като обикновена поща и не е достигнало до АДМИНИСТРАТОРА.
8.1.9. АДМИНИСТРАТОРА няма да приема и няма да обработва заявления получени по: Viber, Facebook, Messenger.
8.1.10. АДМИНИСТРАТОРА обработва и предоставя отговор на всички заявления по реда на постъпването им и в следния срок:

  • При подадено заявление за достъп до своите лични данни – 10 работни дни.
  • При подадено заявление за корекция на данни - 10 работни дни.
  • Уведомление от АДМИНИСТРАТОРА при нанасяне на корекции, изтриване или ограничаване на обработването им – 10 работни дни.
  • При подадено заявление за ограничаване на обработването на предоставени лични данни – 10 работни дни.
  • При подадено възражение срещу обработването на лични данни- 30 работни дни.
  • При подадено заявление с изискване към АДМИНИСТРАТОРА да изтрие личните данни на заявителя – 10 работни дни.

8.1.11. Отговора на АДМИНИСТРАТОРА е писмен електронен документ ,който се изпраща до заявителя на e-mail от който е постъпило заявлението.
8.1.12. АДМИНИСТРАТОРА има право да поиска допълнително информация при необходимост, за да вземе положително решение в полза на субекта на лични данни.
8.1.13. АДМИНИСТРАТОРА има право да не уважи желанието на заявителя, ако с отправеното искане, ще доведе до нарушаване на закон. Като затова ще изготви мотивиран отговор за отказа и ще представи други възможности при наличие на такива, за да удовлетвори желанието на субекта на лични данни.