Правила за повелителност
В съответствие с принципа за прозрачност и Регламент № 679/2016 от „БОКСИТ“ ООД в качеството на администратор на лични данни Ви предоставяме информация за начина, по който използваме, споделяме и съхраняваме Вашите лични данни.
Кои сме ние?
„БОКСИТ“ ООД е юридическо лице, регистрирано в Търговския регистър към Агенция по вписванията с ЕИК 206464714, седалище и адрес на управление Република България, гр. Троян, бул./ул. ул. „Георги С. Раковски“ № 37, ет. ет. 1.
Как можете да се свържете с нас?
Можете да се свържете с нас по предпочитан и удобен за Вас начин, а именно: на имейл – cheers@bierbox.bg или на адрес Република България, гр. Троян, ул. „Георги С. Раковски“ № 37, ет. 1.
За кого се отнасят настоящите Правила за прозрачност?
Настоящите Правила за прозрачност при обработката на лични данни се отнасят до:
- Нашите клиенти;
- Нашите контрагенти;
- Кандидати за работа/стаж;
- Лица, дали съгласие за обработване на личните им данни за маркетингови цели;
- Посетители на сайта
КЛИЕНТИ
Клиент е всяко лице, с което администраторът сключи договор, по силата на който последното се задължава да предостави стоката или услугата, предмет на основна дейност за администратора на лични данни.
Какви данни събираме за клиентите си?
Данните, които събираме за Вас, се определят от параметрите на конкретното запитване или договор.
Как събираме личните данни на клиентите си?
Начинът, по който събираме личните Ви данни, е пряко от Вас и информацията, която ни предоставяте, включително при генериране на заявка, поръчка или отправяне на запитване за предлагани продукти/услуги.
Цел на обработването на личните данни на клиенти?
Ако сте наш клиент следва да знаете, че целта, за която обработваме Вашите лични данни е сключване на договор или изпълнение на вече сключен договор, както и изпълнение на съществуващо за „БОКСИТ“ ООД законово задължение.
По изключение, обработваме лични данни на клиенти с цел защита на легитимния интерес на „БОКСИТ“ ООД или на трето лице.
На какво основание обработваме личните данни на клиентите си?
Основанието, на което обработваме лични данни на клиенти, е въз основа на съществуващи преддоговорни съответно договорни отношения.
В определени случаи обработваме лични данни на клиенти в изпълнение на законово задължение или въз основа на легитимен интерес на „БОКСИТ“ ООД или на трето лице.
На кого предоставяме личните данни на клиентите си?
„БОКСИТ“ ООД предоставя личните данни на своите клиенти на счетоводна кантора, куриер, Dropbox, Shopify и пр.
Възможно е предоставянето на лични данни на клиенти на трети лица във връзка с техни нормативно установени правомощия – държавни и/или общински органи, както и частни структури, на които по силата на нормативната уредба са им приписани определени права и/или задължения (в това число митнически органи, НАП, органи на съдебната или изпълнителната власт, нотариуси, адвокати, съдебни изпълнители и др.)
За какъв срок съхраняваме личните данни на клиентите си?
Съхранението на данните на клиенти е за срок от 10 години, считано от 1 януари на отчетния период, следващ отчетния период, през който задължението е станало изискуемо. Съхранението е за целите на финансово-счетоводната и данъчно-отчетната дейност.
Всички останали лични данни, чието съхранение не е обосновано за осъществяване на финансово-счетоводната и данъчно-отчетната дейност се съхраняват за период от 5 години от приключване на изпълнението по договора.
КОНТРАГЕНТИ
Контрагентите са субекти, с които „БОКСИТ“ ООД е в договорни правоотношения, имащи спомагателен характер спрямо основната дейност на администратора на лични данни.
Какви лични данни събираме?
Данните, които събираме за Вас като наши контрагенти, са от категорията на обикновените лични данни и са единствено необходимите за сключване и/или изпълнение на съществуващия помежду ни договор.
Как събираме личните данни на контрагентите си?
Личните данни на контрагентите на „БОКСИТ“ ООД се събират пряко от контрагентите. Възможно е обработката на лични данни на контрагенти да се осъществява въз основа на договори, сключени чрез онлайн платформи или имейл кореспонденция.
С каква цел обработваме личните данни на контрагентите си?
Ако сте наш контрагент, целта, за която обработваме Вашите лични данни, е сключване на договор или изпълнение на вече сключен договор.
В определени случаи обработваме лични данни на свои контрагенти с цел да изпълним наше задължение по силата на приложимата нормативна уредба или с цел да защитим легитимния интерес на „БОКСИТ“ ООД или трето лице.
На какво основание обработваме личните Ви данни?
Основанието за обработка на Вашите лични данни е съществуващите помежду ни преддоговорни съответно договорни отношения.
В определени случаи основанието, на което обработваме Вашите лични данни, е изпълнение на нормативно установено задължение за „БОКСИТ“ ООД или за защита на легитимния интерес на „БОКСИТ“ ООД или на трети лица.
На кого предоставяме личните Ви данни?
Възможно е „БОКСИТ“ ООД да предоставя на трети лица лични данни на свои контрагенти – счетоводна кантора, куриер, Dropbox, Shopify и пр., , както и на трети лица във връзка с техни нормативно уредени правомощия (НАП, органи на съдебната и/или изпълнителната власт и др.).
За какъв срок съхраняваме личните данни на контрагентите си?
Съхранението на данните на контрагенти след приключване на договора е за финансово-счетоводни и данъчни цели и е за срок от 10 години, считано от 1 януари на отчетния период, следващ отчетния период, през който е станало изискуемо задължението. Всички останалите данни се съхраняват за период от 5 години.
КАНДИДАТИ ЗА РАБОТА/СТАЖ
При кандидатстване за заемане на позиция в „БОКСИТ“ ООД се подават документи, които съдържат лични данни. Обработването на последните се осъществява съобразно Закон за защита на личните данни и Общия регламент за защита на личните данни.
Какви Ваши лични данни обработваме?
Личните данни, които събираме за кандидатите за работа/стаж, са единствено необходимите да се определи компетентността на кандидата и неговото бъдещо включване в екипа.
Как събираме лични Ви данни?
Събирането на лични данни на кандидати за работа/стаж е въз основа на изпратени от тяхна страна документи – автобиография/CV, мотивационно писмо, сертификати, дипломи и др., както и копия от тях.
С каква цел обработваме личните Ви данни?
Целта на обработка на личните Ви данни е преценка на управлението на човешкия ресурс, финансово-счетоводна дейност и е обосновано от общия ни стремеж за сключване на договор.
На какво основание обработваме личните Ви данни?
Основанието за обработка на Вашите лични данни е преддоговорни отношения, насочени към сключване на договор за полагане на труд или провеждане на стаж.
За какъв срок съхраняваме личните Ви данни?
Предоставените лични данни в процеса на подбор на кадри се съхраняват за период от 6 месеца от приключване на процедурата за подбор и не се предоставят на трети лица, трети страни и/или международни организации.
След изтичането на този срок, данните се унищожават съответно изтриват.
В случай че при провеждане на процедура по подбор са представени оригинални документи или нотариално заверени копия на документи, удостоверяващи физическа и психическа годност на кандидата, необходимата квалификационна степен и стаж за заеманата длъжност, субектът на данните може да поиска в 6-месечен срок от окончателното приключване на процедурата по подбор да получи обратно представените документи.
ЛИЦА, ДАЛИ СЪГЛАСИЕ ЗА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ИМ ДАННИ ЗА МАРКЕТИНГОВИ ЦЕЛИ
Лица, които са се абонирали да получават маркетингови съобщения са субекти, които чрез изрично съгласие са разрешили на „БОКСИТ“ ООД да обработва техни лични данни за получаване на маркетингови съобщения с предварително определено от тях вид съдържание.
Какви лични данни събираме?
Данните, които събираме за Вас са от категорията на обикновените лични данни и са единствено необходимите за да Ви предоставяме посочената от Вас информация по избрания от Вас начин.
Как събираме личните Ви данни?
„БОКСИТ“ ООД събира личните Ви данни пряко от Вас.
С каква цел обработваме личните Ви данни?
Целта, за която обработваме Вашите лични данни, е предоставяне на информацията, която сте посочили в съгласието за обработване на лични данни.
На какво основание обработваме личните Ви данни?
Основанието за обработка на Вашите лични данни е даденото от Ваша страна съгласие.
На кого предоставяме личните Ви данни?
По изключение е възможно личните Ви данни да бъдат предоставени на трети лица (Dropbox, Shopify, държавни и общински органи във връзка с техни компетенции и пр.)
За какъв срок съхраняваме личните Ви данни?
Съхранението на данните на лица, дали съгласие за обработване на лични данни е за срока на съгласието.
Как да оттеглите съгласието?
По всяко време можете да оттеглите даденото от Вас съгласие като подадете молба/искане в свободен текст в офиса на адрес гр. Троян, ул. „Георги С. Раковски“ № 37, ет. 1, както и чрез имейл cheers@bierbox.bg.
При оттегляне на съгласието е важно да се идентифицира съгласието, което сте дали чрез посочване на целта, за която сте дали съгласие и за която оттегляте даденото съгласие.
ПОСЕТИТЕЛИТЕ НА УЕБ САЙТА
Какви лични данни събираме за посетителите на сайта?
Когато някой посети сайта на Администратора /https://bierbox.bg/, информацията, която се събира, е свързана с моделите на поведение на посетителите. Правим това, за да открием броя на посетителите в различните части на сайта. Тази информация се обработва само по начин, който не идентифицира субекта.
При определени дейности на сайта – регистрация, влизане в създаден профил, генериране на поръчка и др. се събират лични, като Вие ще бъдете предварително известени за това. В зависимост от предприетата от потребителя активност, се прилагат правилата за обработка на лични данни на клиенти, контрагенти и др.
При посещение на сайта се събира и съхранява информация относно: IP адрес, данни за местоположение, ден и час на посещение.
Сайтът предоставя и възможност за изпращане на запитване чрез контактна форма. При използване на тази опция се предоставят данни за име, телефон, имейл, като се използва SSL сертификат за обмен на информацията.
Когато задавате въпрос чрез формата, предоставена на сайта, Вие предоставяте личната си информация, която е необходима за изпълнение на съответната услуга. „БОКСИТ“ ООД използва предоставената от Вас информация (име, телефон, имейл) само за извършване на заявената от Вас услуга (получаване на отговор на зададения от Вас въпрос). „БОКСИТ“ ООД не предоставя тази информация на трети лица и не съхранява информацията за по-дълъг период от време, отколкото е необходимо, за да отговорим на нашите бизнес нужди и законови изисквания.
„БОКСИТ“ ООД се стреми да поддържа и гарантира максимална сигурност при обработката на лични данни при обмен на данни през Интернет, но трябва да сте наясно, че предоставянето на данни през Интернет включва рискове, които не могат да бъдат напълно предвидени и предотвратени.
Сайтът е изграден чрез използване на платформата Shopify, като препоръчваме да се запознаете с техните правила за обработка на личните данни: https://help.shopify.com/en/manual/your-account/privacy/GDPR
ПРАВА НА СУБЕКТИТЕ НА ДАННИ
Във връзка с обработването на Вашите лични данни, за нас е важно да Ви информираме, че притежавате набор от права, които сте свободни да упражните когато сметнете за необходимо, като се обърнете към „БОКСИТ“ ООД в качеството му на администратор на лични данни със съответното искане.
Правото на достъп
Какво представлява правото на достъп до лични данни?
Въз основа на правото на достъп Ви информираме дали обработваме Ваши лични данни, какви категории лични данни обработваме и по какъв начин, на какво основание го правим, за какъв срок ще ги обработваме, както и дали ги предоставяме на други лица.
Винаги ли сме длъжни да удовлетворим искането Ви?
Достъпът може да Ви бъде отказан, в случай че искането Ви е явно необосновано.
Достъпът може да бъде отказан и ако Вашите лични данни съдържат лични данни на трети лица, освен ако третите лица изрично не са се съгласили да Ви предоставим данните им.
Какво ще получите в отговор на искането си?
В случай че преценим, че искането Ви е обосновано и удовлетворяването му не би засегнало личните данни на трети лица (или е налице тяхното съгласие) ще получите отговор, който съдържа информация по посочените по-горе критерии.
В случай че е налице основание за отказ, ще Ви предоставим информация за основанието за отказа.
Коригиране на лични данни
Какво представлява правото на коригиране до лични данни?
Правото на коригиране на лични данни дава възможност да се поправят неточните или вече неактуални данни.
Можете да използвате това свое право и в случаите, в които е необходимо допълване на личните Ви данни с оглед целите, за което са ни предоставени.
Как можете да упражните правото си на коригиране на лични данни?
Можете да упражните правото си на коригиране на личните данни, които обработва „БОКСИТ“ ООД като подадете искане. Можете да използвате формата, която е достъпна на сайта на Администратора или да подадете молба в свободен текст.
В заявлението за коригиране или допълване на данните е нужно да посочите кои конкретно данни смятате за некоректни, как следва да бъдат поправени или допълнени, както и да приложите съответни доказателства, ако такива са налични.
Какво ще получите в отговор на искането си?
В случай че преценим, че искането Ви следва да бъде удовлетворено, ще предприемем необходимите стъпки за да коригираме личните Ви данни по начин, по който сте заявили, че следва да се извърши това.
В случай че е налице основание за отказ, ще Ви предоставим информация за основанието за отказа.
Изтриване на лични данни
Какво представлява правото на изтриване на лични данни?
Правото на изтриване на лични данни или по-разпространено като правото да бъдеш забравен Ви дава възможност след като дадени Ваши лични данни не са вече необходими за целите, за които „БОКСИТ“ ООД ги събира и обработва, да поискате от Администратора те да бъдат изтрити.
Кога можете да поискате личните Ви данни да бъдат изтрити?
Можете да се възползвате от правото си личните Ви данни да бъдат изтрити, ако:
- личните Ви данни се обработват на основание Вашето съгласие и Вие решите да го оттеглите;
- вече не желаете данните Ви да бъдат обработвани за маркетингови цели;
- смятате, че обработването им е незаконосъобразно.
Винаги ли ще бъде удовлетворено искането Ви?
Правото да бъдеш забравен не е абсолютно, затова „БОКСИТ“ ООД си запазва правото да откаже да удовлетвори искането Ви ако обработването е:
- на законово основание;
- за установяването, упражняването и защитата на правни претенции;
- за целите, за които са били събрани или обработвани по друг начин;
- за научни, изследователски и статистически цели, както и ако се извършва в обществен интерес.
Също така, ако искането Ви е явно необосновано, запазваме си правото да откажем да изтрием данните Ви.
Какво ще получите в отговор на искането си?
В случай на отказ да удовлетворим искане Ви, ще получите мотивите ни за това решение.
В случай че са налице условията за удовлетворяване на искането Ви, същото ще бъде изпълнено. В допълнение, в случай че „БОКСИТ“ ООД е предоставило данните Ви на трети лица – физически или юридически лица, държавни институции и др., Администраторът се задължава да предприеме всички необходими и разумни стъпки да уведоми третите лица за Вашето искане.
Ограничаване на обработването на лични данни
Какво представлява правото на ограничаване на обработването на лични данни?
Правото на ограничаване на обработката на лични данни дава възможност на субекта на данни да ограничи начина, по който се обработват личните му данни, ако се съмнява в точността на данните или начина, по който се използват същите.
Правото на ограничаване забранява ли на администратора да обработва личните данни?
Упражняването на това право не рефлектира върху правото на Администратора да обработва личните Ви данни по някой от следните начини:
- да продължи да съхранява Вашите лични данни;
- да ги използва за установяването, упражняването и защитата на правни претенции;
- за защита правата на други лица;
- важен обществен интерес налага това.
Какво представлява ограничаването на обработването?
Обикновено ограничението за обработване на личните Ви данни е временно, за следните срокове:
- Ако Вие оспорвате точността на личните Ви данни – обработването на личните данни се ограничава, докато се изясни дали искането да бъдат коригирани е основателно;
- Ако Вие възразявате срещу обработването на данните Ви въз основа на обществен или легитимен интерес – обработването на личните данни се ограничава, докато трае проверката, която ще оцени чий интерес е от първостепенно значение.
Възможно е ограничението да не е временно, а да е по отношение на определен тип обработване.
Ако ограничаването е временно, Администратора се задължава да Ви информира, преди то да отпадне.
Администраторът на лични данни винаги ли е длъжен да удовлетвори искането Ви?
Администраторът е длъжен да удовлетвори Вашето искането, ако:
- не се нуждае вече от данните Ви за целите на обработването им, но на Вас са Ви нужни с оглед установяването, упражняването или защитата на правни претенции;
- смятате, че обработваме данните Ви неправомерно, но все пак не искате те да бъдат изтрити;
- е предоставило данните Ви на трети лица, то се задължава, доколкото това е възможно и не би ни струвало несъразмерно големи усилия, да ги информира за Вашето искане.
Ако сметнем, че искането Ви за ограничаване е явно необосновано, запазваме си правото да откажем да ограничим обработването на данните Ви, като ще Ви информираме мотивирано за отказа си.
Преносимост на личните данни
Какво представлява правото на преносимост на личните данни?
„БОКСИТ“ ООД като администратор на лични данни, предоставя възможност да упражните правото си на преносимост на личните данни в случаите, когато личните Ви данни се обработват по автоматизиран начин, въз основа на Вашето съгласие или обработването е необходимо за изпълнението на договорно задължение. Въз основа на това право ще можете да получите личните си данни или същите да бъдат пряко прехвърлени към друг – избран от Вас Администратор на лични данни.
Имате право да поискате да получите личните си данни в структуриран и широко използван, пригоден за машинно четене формат, и да ги прехвърлите на друг администратор или, когато това е технически осъществимо, да поискате ние пряко да ги прехвърлим на посочен от Вас администратор.
Администраторът на лични данни винаги ли е длъжен да удовлетвори искането Ви?
Правото на преносимост на данните не е абсолютно. Правото на преносимост на личните данни е приложимо в случаите, когато:
- обработването е въз основа на съгласие или е необходимо за изпълнение на задължение по договор, и
- е налице автоматизирано обработване на лични данни.
Какво се случва с личните ми данни след удовлетворяване на искането за преносимост на данните?
Администраторът не изтрива личните Ви данни, но спира да ги обработва за целите, за които са му били предоставени.
Възражение срещу обработване на лични данни
Какво представлява правото на възражение срещу обработването на лични данни?
Правото на възражение Ви дава възможност да се противопоставите на обработването на личните Ви данни за определени цели.
Винаги ли можете да възразите срещу обработването на личните Ви данни?
Можете да възразите срещу обработването само в случаите, когато Администраторът ги обработва:
- на основание наличие на легитимен интерес, независимо дали това е легитимния интерес на Администратора на лични данни, или на трета;
- за целите на научни или исторически изследвания или за статистически цели;
- за целите на директния маркетинг (включително профилиране).
Упражняване на правата
Как можете да упражните изброените права?
Всяко от изброените права (включително правото да оттеглите дадени съгласие) може да упражните чрез подаване на писмено искане до Администратора на лични данни.
Как се подава искането?
За целта можете да използвате формата за заявление за съответното право или да подадете молба в свободен текст.
Къде се намира формата за заявление?
Формата е достъпна в офиса на Администратора на адрес Република България, гр. Троян, бул./ул. ул. „Георги С. Раковски“ № 37, ет. ет. 1, както и на сайта.
Какво трябва да съдържа молбата в свободен текст, ако предпочетете да сезирате Администратора по този начин?
В искането си е необходимо да посочите Вашите имена и адрес, както и други идентифициращи данни, ако сметнете за необходимо, описание на Вашето искане, предпочитаната форма на комуникация, дата и подпис.
Ако действате като упълномощено лице, нужно е да приложите към заявлението и съответното пълномощно.
Къде се подава искането?
Искането можете да подадете на място в офиса на „БОКСИТ“ ООД на адрес гр. Троян, бул./ул. ул. „Георги С. Раковски“ № 37, ет. ет. 1, както и да подадете чрез куриер или по пощата до този адрес.
Можете да подадете попълненото от Вас заявление или молба в свободен текст и на имейл: cheers@bierbox.bg
Как ще разберете резултата от подаденото искане?
Ще се свържем с Вас по посочения от Вас начин – имейл или адрес. В случай че не посочите изрично начин на комуникация – имейл или адрес, Администраторът ще се свърже с Вас по начина, който прецени за най-удобен с оглед ефективност. Ако сте посочили само имейл, или само адрес, то ще се свържем с Вас чрез предоставения от Вас начин за комуникация.
Възможно ли е да ми бъдат поискани допълнителни документи/данни?
С цел защита на правата на субекта на данни е възможно да Ви бъдат поискани допълнителни документи или данни, за да се уверим, че не е налице злоупотреба с право. Поисканите допълнителни данни или документи няма да бъдат обработвани по начин, със средства и за цели различни от идентифициране на субекта на данните и подалия искането за упражняване на права.
Колко време ще чакате за отговор?
„БОКСИТ“ ООД е администратор на лични данни с висока ангажираност в сферата на защитата на личните данни, поради което полагаме усилия да отговаряме максимално бързо на исканията. Въпреки това, Ви информираме, че нормативно установеният срок е до 1 месец от подаване на заявлението.
СРЕДСТВА ЗА ЗАЩИТА
Какво да направите, ако не сте доволни от отговора на Администратора или смятате, че е налице нарушение на правата Ви?
В случай че смятате, че правата Ви по Регламент 2016/679 и по Закона за защита на личните данни са нарушени, имате право да сезирате водещия надзорен орган - Комисията за защита на личните данни на Република България.
Комисията ще разгледа Вашия случай и ще Ви информира за развитието около разглеждането на жалбата и/или резултата от нея.
След като се произнесе с решение, Комисията ще Ви изпрати копие от него, което Вие имате право да обжалвате по съдебен ред според правилата на Административнопроцесуалния кодекс.
Заедно с това имате възможност да сезирате и съответния административен съд или Върховен административен съд по правилата, уредени в Административнопроцесуалния кодекс на република България.
Съобразно българското законодателство не можете да сезирате съда, ако има висящо производство пред Комисията за същото нарушение или нейно решение относно същото нарушение е обжалвано и няма влязло в сила решение на съда.