Политика на поверителност

Кои сме ние?

„Пуратос България“ АД , ЕИК 113021497, („Пуратос“, „Дружеството“, „Ние“) е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 (ОРЗД, Регламент) и приложимото законодателство. Ние се стремим да спазваме най-високите приложими стандарти и установени добри практики при обработването на лични данни. Компетентният водещ надзорен орган по отношение на защитата на личните данни, обработвани от „Пуратос България“ АД, е Комисията за защита на личните данни на Република България.

Настоящата Политика има за цел да Ви запознае с вида информация, която събираме за Вас в качеството Ви на наши клиенти, партньори и контрагенти, целите за които тя се използва, основанието за нейното събиране и обработване, условията за нейното съхранение във всяка една форма - устна, писмена или електронна, както и мерките за сигурност, приложени от Дружеството по отношение на Вашите лични данни.

Как да се свържете с нас?

Ако имате въпроси относно тази Политика, искате да упражните някое от Вашите права, посочени в секцията „Вашите права“ по-долу, или имате съмнения, че е възможно Вашите лични данни да се обработват в нарушение на Регламента или изразените от Вас предпочитания / съгласия, можете да се свържете с нас на следните контакти: 

“Пуратос България“ АД 

ЕИК 113021497 

ул. „Младен Стоянов“ № 2, Перник 2303, България 

Телефон: + 359 76 67 00 71 

Електронна поща: info.bg@puratos.com

Какви са принципите за обработване на личните данни?

При обработване на лични данни, Дружеството спазва стриктно следните принципи:

  • Личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин;
  • Личните данни се събират за конкретни, изрично указани и легитимни цели и не се  обработват по-нататък по начин, несъвместим с тези цели;
  • Личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват;
  • Личните данни са точни и при необходимост поддържани в актуален вид;
  • Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
  • Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни.

Какво са лични данни и понятията, свързани с тях?

„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„Специални категории лични данни“ са лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице;

„Субект на данни“ означава физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„Администратор“ на лични данни е физическо или юридическо лице, държавен орган или орган на местно самоуправление, който сам или съвместно с друго лице определя целите и средствата за обработване на личните данни;

„Обработващ“ на лични данни е физическо или юридическо лице, държавен орган или орган на местно самоуправление, който обработва лични данни от името на администратора на лични данни. Отношенията между администратора и обработващия лични данни се уреждат с нормативен акт, писмен договор или с друг акт на администратора, в който се определя обемът на задълженията, възложени от администратора на обработващия данните;

„Обработване“ е всяка операция или съвкупност от операции, извършвана с лични данни, независимо дали с автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване

„Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

„Нарушение на сигурността на лични данни“ означава действие / обстоятелство, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

„Приложимо законодателство” означава законодателство на Европейския съюз и на Република България, което е относимо към защитата на личните данни (Закон за защита на личните данни, ЗЗЛД и др.);

„Регламент (ЕС) 2016/679“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), обнародван в Официален вестник на Европейския съюз на 4 май 2016 г.

Как събираме и получаваме информация за Вас?

Пуратос обработва основно лични данни, които Вие ни предоставяте доброволно, например, в хода на изпълнение на договори/поръчки във връзка с дейността ни като производител на изделия на хранително вкусовата промишленост за България и чужбина, регистрация за участие в организирани от нас игри / томболи / кампании, посещение и регистрация на нашите уеб сайтове, изпращане на искания / запитвания и др.

Също така можем да получим информация, съдържаща Ваши лични данни, от нашите настоящи или потенциални бизнес партньори, доставчици и посредници във веригата на доставки или от публични регистри, както и от други лица във връзка с организирани от нас игри / томболи / кампании.

Каква информация събираме за Вас?

Представители, лица за контакт и служители на клиенти, партньори и доставчици на Пуратос: обичайно ние получаваме Вашите лични от Вашия работодател или от Вас лично, когато е необходимо да подготвим, сключим или изпълним договор с него или да встъпваме в търговски отношения. Например, възможно е Вие да сте посочен като законен представител или лице за контакт в договор или в търговска кореспонденция във връзка със сключване, изпълнение или прекратяване на договор (в това число получаване на изходни суровини или предаване на готова продукция), отправяне на оферта, разрешаване на възникнали търговски спорове и други подобни. Ние обработваме тези данни, за да изпълним своите договорни и законови задължения, както и на основание Вашето доброволно дадено съгласие при осъществяване на връзка с нас.

Посетители на сайта: www.puratos.bg и други уеб сайтове, които ние можем да поддържаме

 

Информацията, която събираме за Вас на нашия уебсайт зависи обичайно от целта на посещението Ви и функционалността, която ползвате. Повечето от функционалностите нямат изискване за регистрация, позволявайки Ви да посещавате нашия уебсайт, без ние да можем да Ви идентифицираме. Въпреки това, някои функционалности изискват да ни предоставите лични данни, например, нашата форма за контакт. В тези случаи изискваната информация би включвала, но не само: име, пощенски код, имейл адрес, телефонен номер, адрес, име на компания, неин статус (супермаркет, индустриални клиенти, занаятчии, хранителни услуги).

Ние събираме тази информация на основание Вашето съгласие за предоставянето й и с цел да Ви доставим демонстрация на наш продукт или да отговорим на Ваше запитване по отношение на предлаганите от нас продукти. В зависимост от попълнената от Вас информация е възможно, същата да бъда обработвана за установяваме и упражняваме на права във връзка с потенциален или възникнал спор с Вас, произтичащ от направени рекламации, претенции или оплаквания.

При посещение на нашия уебсайт ние събираме информация относно Вашия IP адрес и бисквитки, с цел определяне посещаемостта на нашия уебсайт и подобряване на обслужването. За да постигнем тази цел, когато влизате в нашия уебсайт, ще бъдете помолени да предоставите или откажете да предоставите Вашето съгласие да запазваме бисквитки (cookies) на Вашето устройство. За повече информация можете да намерите в нашата Cookie policy

 

Участници в игри / томболи / кампании, провеждани на нашите сайтове, Facebook и Instagram профили. При желание от Ваша страна да участвате в игри (включително чрез поставяне на коментар от Ваша страна под пост в нашата официална страница), организирани и провеждани от Пуратос Вие доброволно предоставяте Ваши лични данни като имена, имейл адрес, телефон, адрес за доставка на спечелената награда, или Вашият Facebook и Instagram профил, чрез който Вие се идентифицирате за целите на провежданата игра. Ние обработваме тези данни на основание Вашето доброволно демонстрирано съгласие да участвате в играта, изпълнявайки условията за участие и нашия интерес да установяваме и упражняваме нашите права във връзка с потенциален или възникнал спор с Вас. Целите, за които са ни необходими Вашите данни се ограничават до регистрацията Ви за участие в нашите игри, възможност да се свържем с Вас и да Ви уведомим в случай, че печелите и да Ви изпратим Вашата награда, както и с цел обявяване на печелившите и гарантиране на прозрачност и равнопоставеност на всички участници. Повече информация можете да намерите в нашата Политика за поверителност за игри, която може да достъпите преди регистрация на нашия уебсайт или страница в социалните мрежи.

Посетители на територията на обекти на Пуратос. При посещение в нашите офиси, производствени обекти и площи за общо ползване, Вашето посещение ще бъде регистрирано с технически средства, които са поставени с цел осигуряване на сигурност, опазване на имуществото на Дружеството и физическата неприкосновеност на неговите служители, защита на служителите и посетителите, както и контрол на достъпа на нашите служители и други посетители до помещенията.

Служители на Пуратос. Като наши настоящи и бивши служители ние обработваме Ваши лични данни, в това число специални категории лични данни, свързани с трудово или гражданско правоотношение, или данни на кандидати за работа. Ние обработваме тези данни с цел изпълнение на нашите законови задължения в сферата на трудовото и социалното законодателство и поетите задължения спрямо Вас с подписването на трудов или граждански договор.

 

Съхранение на Вашите лични данни?

Пуратос съхранява Вашите лични данни на електронен (сървърни и облачни системи) и хартиен носител.  Дружеството съхранява различните видове лични данни, които се съдържат в различни документи, за строго определен период от време. Определените срокове за съхранение винаги са в съответствие с целите, за които личните данни се обработват.

Така например, счетоводни и свързани с тях документи, които са съществена част от тях (например анекси), както и документи, които касаят и съдържат счетоводна информация, се съхраняват за максимален срок от 10 години, считано от 1 януари на годината, следваща годината, в която съответният договор е прекратен. Сроковете за съхранение са описани във вътрешната Политика за съхранение и унищожаване на документи на Дружеството.

Контактните Ви данни, използвани единствено за изпращане на информация ще бъдат съхранявани, докато не оттеглите Вашето съгласие за получаване на имейли от нас.

Видеозаписите се съхраняват в срок от 2 месеца.

На кого предоставяме Вашите лични данни?

Пуратос зачита и пази поверителността на Вашите лични данни. При спазване на законовите изисквания е възможно Дружеството да разкрие Ваши лични данни на следните лица:

-          При изпълнението на договорите, предоставяме Ваши лични данни на трети лица – свои клиенти, превозвачи, изпълнители, куриери и партньори във веригата на доставки, като при споделянето на Вашите лични данни са взети всички необходими мерки за тяхната защита;

-       Доставчици на услуги: Когато използваме доставчици на услуги, свързани с техническа поддръжка на вътрешни информационни системи и оперативна поддръжка на дейността ни, също така и софтуерни компании, отговарящи за поддръжката на нашите уебсайтове или отделни техни функционалности, официалната Facebook и Instagram страница на Пуратос, е възможно Дружеството да разкрие лични данни. Подобно разкриване на данни се осъществява само при наличие на основателна причина за това и въз основа на писмена договорка получателите да осигурят адекватно ниво на защита, където това е приложимо;

-       В определени случаи е възможно да споделим информация за Вас с наши партньори на територията на Европейския съюз и Европейското икономическо пространство или извън тях. Подобно разкриване на лични данни се извършва при спазване на приложимото българско и европейско законодателство.

-       Държавни и общински органи: в изпълнение на своите законови задължения, Дружеството може да бъде задължено да разкрие Вашите лични данни при изрично указание на държавни или общински органи (Митници, Изпълнителна агенция „Морска администрация“, Министерство на транспорта, информационните технологии и съобщенията, Национална агенция по приходите и др.);

Специални категории данни

Пуратос не обработва чувствителни лични данни на свои клиенти – физически лица или на служители / представители на клиенти, партньори и доставчици, посетители на уебсайтаи страниците в социалните мрежи.

Данни за деца

Ние управляваме нашия уебсайт в съответствие с приложимото законодателство. Деца на възраст 18 години или по-малки, винаги трябва да имат съгласието на законен представител, преди да ни предоставят лични данни чрез уебсайта. Ако при събирането на данните установим, че даден потребител е под тази възраст и не е предоставил съгласие на законен представител преди предоставянето на каквито и да било лични данни, няма да използваме или поддържаме неговите лични данни без съгласието на законния му представител. Без такова съгласие обаче детето може да няма възможност да участва в определени дейности. При определени обстоятелства обаче можем да поддържаме и използваме такава информация (в съответствие с нашата Политика за поверителност и приложимото право), за да уведомим и получим съгласието на законния представител и за определени разрешения за безопасност, сигурност, отговорност и други цели съгласно приложимото право. Законният представител може да прегледа, премахне, промени или да откаже по-нататъшно събиране или използване на личните данни на детето си, включително името, адреса и електронния адрес на детето, като се свърже с нас или с нашето длъжностно лице по защита на данните.

Профилиране и автоматизирано обработване на лични данни

Пуратос не използва Вашите данни за изготвяне на личностни или потребителски профили за маркетингови цели. Също така не прилагаме автоматизирано обработване по отношение на Вашите лични данни.

Получатели на лични данни установени извън територията на Република България

По принцип Дружеството не разкрива лични данни на лица, установени извън Европейския съюз или Европейското икономическо пространство.

При предоставяне на лични данни на лица, установени в рамките на държава-членка на Европейския съюз, личните данни се ползват с нивото на защита, предоставено от  Регламент (ЕС) 2016/679, както и свързаните с него нормативни актове на Европейския съюз.

При предоставяне на лични данни в държави, намиращи се извън Европейското икономическо пространство, следва да се вземе предвид, че Европейската комисия признава някои от тези държави като осигуряващи адекватно ниво на защита. Това може да бъде проверено на официалната страница на Европейската комисия, както и на сайта на Комисията за защита на личните данни в Република България.

По отношение на предоставяне на данни до други държави, които не са признати от Европейската комисия като осигуряващи адекватно ниво на защита, когато се налага такова предоставяне, Дружеството внедрява адекватни мерки за защита на данните, като например организационни и правни мерки (например подписване на одобрени от Европейската комисия стандартни договорни клаузи).

Какви са Вашите права?

При спазване на приложимото законодателство, Вие имате следните права спрямо личните Ви данни, обработвани от Пуратос:

1. Право на достъп и право да получите копие от личните Ви данни

Имате право да получите потвърждение дали обработваме Ваши лични данни. Ако това е така, може да получите достъп до Вашите лични данни и до определена информация за това как те се обработват, както и копие от тях. За целта, можете да попълните съответната заявка за достъп.

2. Право на коригиране на Вашите лични данни

Имате право да поискате коригиране на Вашите лични данни, които са неточни или непълни.

3. Право на изтриване ("право да бъдеш забравен")

Имате право да поискате изтриване на Вашите Лични данни, когато вече не са необходими за целите, за които са събрани или са обработвани по друг начин, както и в други случаи, предвидени в Регламента, например ако желаете да оттеглите даденото си съгласие или данните са били обработвани незаконосъобразно.

4. Право на ограничаване на обработването

Ако оспорите точността на личните Ви данни за период, който ни позволява да я проверим, както и в други случаи, предвидени в Регламента, може да поискате ограничаване на обработването на Ваши лични данни.

5. Право на преносимост

Имате право да получите личните данни, които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат, както и правото да прехвърлите тези лични данни на друг администратор на лични данни, когато обработването на такива лични данни:

  • е основано на съгласие или на договор с нас и
  • се извършва по автоматизиран начин.

Когато сте упражнили правото си на преносимост, имате право да поискате от Дружеството директно да прехвърли личните Ви данни на друг администратор, когато това е технически осъществимо.

6. Право на възражение

Имате право, на основания, свързани с Вашата конкретна ситуация, да възразите срещу обработване на лични данни, отнасящи се до Вас, което се основава на легитимните интереси на Дружеството.

7. Право да оттеглите даденото от Вас съгласие

При наличие на дадено съгласие от Ваша страна за обработване на личните Ви данни, Вие може да го оттеглите във всеки един момент.

Ако желаете да упражните някое от Вашите права или имате въпроси относно обработването на Ваши лични данни, моля, свържете се с нас на посочените  контакти. Ще разгледаме Вашето запитване/оплакване и в рамките на 30 дни от получаването му ще получите отговор. При необходимост този срок може да бъде удължен с до два месеца, като се взема предвид сложността и броя на исканията, за което ще бъдете своевременно информиран, включително за конкретните причини за забавянето.

Вие може да упражните Вашите права без да заплащате такси, освен в определени случаи.

Подробна информация относно условията и реда, по който можете да упражните правата си, ще намерите в Правилата за упражняване на правата на субектите на личните данни на Пуратос на нашия уебсайт www.puratos.bg

Ако смятате, че Вашите лични данни не са били обработени законосъобразно, можете да се свържете с Комисията за защита на личните данни и да подадете жалба на тел. 02/91-53-518, електронна поща: kzld@cpdp.bg.

Сигурност на личните данни

Пуратос поддържа подходящи административни, технически и организационни мерки, предназначени да спомогнат за опазването на сигурността и неприкосновеността на Вашите лични данни и да ги защитят от случайно или незаконно унищожаване, загуба, неразрешено коригиране, разкриване или достъп, злоупотреба и всяка друга незаконна форма на обработка. Пуратос поддържа сигурни компютърни системи, чрез които се обработват лични данни. Към нашите системи се прилагат адекватни контролни механизми за разделянето и управлението на данните, осигурен е ограничен достъп и охраняемост на обектите, което подлежи на периодична проверка.

За изпълнение на своите задължения за защита на Вашите лични данни, Пуратос надлежно отчита достиженията на техническия прогрес, като въвежда изпитани методи при менажирането на системите за сигурност и евентуалните рискове.

Пуратос работи само с верифицирани партньори, които осигуряват адекватни мерки за защита на личните данни.

Пуратос е въвело процедури за сигурност, както и технически и физически ограничения за достъп и използване на личните данни.

Пуратос провежда обучения на своите служители по отношение на политиките и процедурите за защита на личните данни, които да помогнат за запазването на информацията и ограничаване на достъпа до Вашите лични данни, само до онези наши служители, които имат нужда от достъп, за да изпълняват задълженията си.

Пуратос има строги политики и процедури, приложими към персонала за минимизиране на рисковете от обработването на лични данни.

Нарушение на сигурността на личните данни

Пуратос е приело процедури за ефективно разпознаване, докладване и разследване на нарушения на сигурността на личните данни. В случай на нарушение на сигурността на личните данни Дружеството ще предприеме незабавни действия по ограничаване ефекта на нарушението, както и по информиране на засегнатите субекти на данните и надзорния орган за защита на личните данни.

Допълнителна информация

Пуратос ще актуализира своевременно, като изменя и допълва, настоящата Политика по всяко време в бъдеще, когато законови изисквания или други обстоятелства го налагат.

2019 г.