Политика за личните данни / GDPR
ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ – Адорно ООД
1. Предназначение, обхват и ползватели Адорно ООД, наричана по-долу "Организацията" или “Дружеството”, се стреми да спазва приложимите закони и разпоредби, свързани със защитата на личните данни в държавите, в които Дружеството оперира. Тази политика определя основните принципи, чрез които компанията обработва личните данни на потребители, клиенти, доставчици, бизнес партньори, служители и други лица, и посочва отговорностите на бизнес отделите и служителите по време на обработката на лични данни. Тази политика важи за дружеството и неговите пряко или непряко контролирани изцяло притежавани дъщерни дружества, които извършват дейност в рамките на Европейското Икономическо Пространство (ЕИП) или обработват личните данни на субекти на данни в ЕИП. Потребителите на този документ са всички служители, постоянни или временни, и всички изпълнители, които работят от името на Организацията.
2. Референтни Документи • EU GDPR 2016/679 (Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. за защита на физическите лица при обработването на лични данни и за свободното движение на такива данни и за отмяна на Директива 95/46 / ЕО) • Съответното национално законодателство или правило за прилагане на GDPR • Политика за защита на личните данни на служителите • Политика за съхранение на данни • Описание на длъжността на служителя по защита на данните • Насоки за опис на данните и обработка на данни • Процедура за заявка за достъп до физически лица • Насоки за оценка на въздействието на защитата на данните • Процедура за Трансграничен трансфер на лични данни • Политики за Информационна Сигурност • Процедура за уведомяване за нарушение
3. Дефиниции Следните определения на термините, използвани в този документ, са дефинирани в Общия регламент относно защита на данните на Европейския съюз: „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице Чувствителни лични данни: Личните данни, които по своята същност са особено чувствителни по отношение на основните права и свободи, заслужават специфична защита, тъй като контекстът на тяхната обработка може да създаде значителни рискове за основните права и свободи. Тези лични данни включват лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикати, генетични данни, биометрични данни, с цел еднозначно идентифициране на физическо лице, данни относно здравето и ли д анни, о тнасящи се д о п ола н а ф изическо л ице, живот или сексуална ориентация Администратор на данни: физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка Обработващият данни: физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора Обработване: всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, п о к ойто д анните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване Псевдонимация: обработването на лични данни по такъв начин, ч е личните д анни н е м огат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява о тделно и е п редмет на технически и организационни м ерки с ц ел д а с е г арантира, ч е л ичните д анни н е с а свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано Трансгранично обработване: a) обработване на лични данни, което се осъществява в контекста на д ейностите на м естата на установяване в повече от една държава членка на администратор или обработващ лични данни в Съюза, като администраторът или обработващият лични данни е установен в повече от една държава членка; или б) обработване на лични данни, което се осъществява в контекста на дейностите на едно-единствено място на установяване на администратор или обработващ лични данни в Съюза, но което засяга съществено или е вероятно да засегне съществено субекти на данни в повече от една държава членка Надзорен орган: независим публичен орган, създаден от държава членка съгласно член 51 на Регламента Водещ надзорен орган: надзорният орган, който носи основната отговорност за извършването на трансгранична дейност п о обработка н а д анни. Н апример когато субект на данни подаде жалба относно обработката на личните му данни, органът е отговорен, наред с другото, за получаването на уведомления за нарушаване на данните, за уведомяване за рискова обработка и има пълна власт по отношение на задълженията си, за да гарантира спазването на разпоредбите на Регламента Всеки "местен надзорен орган" ще продължи да поддържа на своя собствена територия и ще наблюдава всички местни обработки на данни, които засягат субектите на данни или които се извършват от администратор, или обработващ от ЕС, или извън ЕС, когато обработването им е насочено към субекти на данни, пребиваващи на нейна територия. Техните задачи и правомощия включват провеждане на разследвания и прилагане на административни мерки и глоби, насърчаване на обществената информираност за рисковете, правилата, сигурността и правата във връзка с обработката н а л ични д анни, к акто и д остъпа д о п омещенията н а администратора и обработващия , включително оборудване и средства за обработка на данни. "Основно място на установяване" означава: а) по отношение на администратор, установен в повече от една държава членка — мястото, където се намира централното му управление в Съюза, освен в случаите, когато решенията по отношение на целите и средствата за обработването на лични данни се вземат на друго място на установяване на администратора в Съюза и на това място на установяване има правомощия за прилагане на тези решения, в който случай мястото на установяване, където с а взети тези решения, с е с чита з а о сновно място на установяване; б) по отношение на обработващ лични данни, установен в повече от една държава членка — мястото, където се намира централното му управление в Съюза, или ако обработващият лични данни няма централно управление в Съюза, мястото на установяване на обработващия лични данни в Съюза, където се осъществяват основните дейности по обработването в контекста на дейностите на дадено място на установяване на обработващия лични данни, доколкото обработващият има специфични задължения съгласно Регламента Групово предприятие: контролиращо предприятие и контролираните от него предприятия
4. Основни принципи, отнасящи се до обработката на лични данни Принципите за защита на данните очертават основните отговорности за организациите, обработващи лични данни. В член 5, параграф 2 от EU GDPR се посочва, че "администраторът е отговорен и е в състояние да докаже спазването на принципите." 4.1. Законосъобразност, Честност и Прозрачност Личните данни трябва да бъдат обработвани законосъобразно, справедливо и по прозрачен начин по отношение на субекта на данните. 4.2. Ограничение на Предназначението Личните данни трябва да се събират за конкретни, изрични и законосъобразни цели и да не се обработват по начин, който е несъвместим с тези цели. 4.3. Минимизиране на Данните Личните данни трябва да бъдат адекватни, уместни и ограничени до това, което е необходимо по отношение на целите, за които се обработват. Дружеството трябва да прилага анонимност или псевдонимация на личните данни, ако е възможно, за да намали рисковете за засегнатите субекти на данни. 4.4. Точност Личните данни трябва да бъдат точни и, при необходимост, актуализирани; трябва да се предприемат разумни стъпки, за да се гарантира, че неточните лични данни, като се имат предвид целите, за които се обработват, се изтриват или коригират своевременно. 4.5. Ограничение на Сроковете за Съхранение Личните данни трябва да се съхраняват не повече от времето, необходимо за целите, за които се обработват личните данни. 4.6. Почтеност и Поверителност Вземайки п редвид с ъстоянието н а т ехнологиите и д ругите н алични м ерки з а с игурност, разходите по внедряването, вероятността, и тежестта на рисковете, свързани с личните данни, Дружеството трябва да използва подходящи технически или организационни мерки за обработка на лични данни по начин, който гарантира подходяща сигурност на личните данни, включително защита срещу случайно или незаконно унищожаване, загуба, редуване, неразрешен достъп или разкриване. 4.7. Отговорност Администраторите на данни трябва да отговарят и да могат да докажат съответствие с принципите, изложени по-горе.
5. Изграждане на Предпазване на Данните в Бизнес Процесите За да се докаже съответствие с принципите за защита на данните, Организацията трябва да изгради защита на данните в своите бизнес дейности/процеси. 5.1. Известяване на Субекта на Данни Виж по-долу Секцията Насоки за Добросъвестна Обработка 5.2. Избор и Съгласие на Субекта на Данни Виж по-долу Секцията Насоки за Добросъвестна Обработка 5.3. Събиране Компанията трябва да се стреми да събере възможно най-малко количество лични данни. Ако личните данни се събират от трета страна, оператора на данни трябва да гарантира, че личните данни се събират законно. 5.4. Използване, Съхранение и Премахване Целите, методите, ограничаването на съхранението и периодът на запазване на личните данни трябва да съответстват на информацията, съдържаща се в известието за поверителност. Дружеството трябва да поддържа точността, целостта, поверителността и уместността на личните данни въз основа на целта на обработката. Трябва да се използват адекватни механизми за защита, предназначени за защита на личните данни, за да се предотврати открадването или злоупотребата с личните данни, и да се предотврати нарушаването на личните данни. Операторът на данни тговаря за спазването на изискванията, изброени в този раздел. 5.5. Оповестяване на Трети Страни Когато компанията използва услугите на доставчик или бизнес партньор (трета страна), за да обработва лични данни от негово име, операторът на данни трябва да гарантира, че този доставчик ще предостави мерки за сигурност, за да защити личните данни, които са адекватни на свързаните с тях рискове. За тази цел трябва да се използва въпросника за съответствие с GDPR от обработващия лични данни. Дружеството трябва да изисква по договор от доставчика или бизнес партньора да осигури същото ниво на защита на данните. Доставчикът или бизнес партньорът трябва да обработва само лични данни, необходими му, за да изпълнява своите договорни задължения към Дружеството и ли п о н ареждане н а Д ружеството, а не за д руги цели. Когато Д ружеството обработва лични данни съвместно с независима трета страна, Дружеството трябва изрично да уточни своите съответни отговорности и третата страна в съответния договор или друг правно обвързващ документ, като например Споразумението за обработка на данни от доставчиците. 5.6. Трансграничен трансфер на лични данни Преди да се предадат лични данни извън Европейското икономическо пространство (ЕИП), трябва да се използват адекватни предпазни мерки, включително подписването на споразумение за прехвърляне на данни, както се изисква от Европейския съюз, и при необходимост трябва да бъде получено разрешение от съответния орган за защита на данните. Предприятието, което получава личните данни, трябва да спазва принципите за обработка на лични данни, посочени в процедурата за трансгранично предаване на данни. 5.7. Право на Достъп от Субекти на Данни Когато действа като администратор на данни, операторът на данни е отговорен да предоставя на субектите на данни механизъм, който им позволява да имат разумен достъп до личните си данни, и трябва да им позволява да актуализират, коригират, изтриват или предават своите лични данни, ако е приложимо или се изисква по закон. М еханизмът за д остъп щ е б ъде допълнително описан в процедурата за заявка за достъп до субекта на данни. 5.8. Преносимост на Данни Субектите на данни имат право да получат при поискване копие от данните, които са ни предоставили в структуриран формат, и да предадат тези данни на друг администратор безплатно. Оператор на данни е отговорен да гарантира, че тези искания се обработват в рамките на един месец, не са прекомерни и не засягат правата на лични данни на други лица. 5.9. Правото да бъдеш Забравен При поискване, субектите на данни имат правото да получат от дружеството изтриването на личните им данни. Когато Дружеството действа като Администратор на данни, операторът на данни трябва да предприеме необходимите действия (включително технически мерки), за да информира третите лица, които използват или обработват тези данни (Обработващият данни), да се съобразят с искането.
6. Насоки за Добросъвестна Обработка Личните данни трябва да се обработват само при изрично разрешение от оператора на данни. Компанията трябва да реши дали д а и звърши оценката н а въздействието върху з ащитата на данните за всяка дейност по обработка на данни, съгласно насоките за Оценка на Въздействието върху Защитата на Данните. 6.1. Известия към Субектите на Данни По време на събирането или преди събирането на лични данни за всякакъв вид обработка, включително, но не само, продажба на продукти, услуги или маркетингови дейности, операторът на данни е отговорен да информира надлежно субектите на данни за следното: данните и личната информация, предоставена от субектите на данни, се използва от bebemarket.bg за управление на поръчки, за доставка на продукти и услуги, за обработка на плащания, за комуникиране със субектите на данни относно поръчки, продукти, услуги и промоционални оферти, препоръки на продукти и услуги. Също така, bebemarket.bg използва тези данни и информация за подобрение на електронния магазин, за да се избегнат или предотвратят измами или злоупотреби във вреда на САЙТА, както и да се даде възможност на трети лица да извършват техническа поддръжка, логистика и други услуги за САЙТА. Тази информация се предоставя чрез Известие за поверителност. Когато се споделят лични данни с трета страна, оператора на данни трябва да гарантира, че субектите на данни са били уведомени за това чрез Известие за поверителност. Когато се прехвърлят лични данни на трета държава, в съответствие с Трансграничната политика за прехвърляне на данни, съобщението за поверителност трябва да отразява това и ясно да посочва къде и кои лични данни се прехвърлят. Когато се събират чувствителни лични данни, операторът на данни трябва да се увери, че известието за поверителност изрично посочва целта, за която се събират тези чувствителни лични данни. 6.2. Получаване на Съгласие Когато обработването на лични данни се основава на съгласието на субекта на данните или на други законови основания, операторът на данни е отговорен за запазването на такова съгласие. Операторът на данни отговаря за предоставянето на съгласието на субектите на данни, които трябва да дадат съгласието си, и трябва да информира, и да гарантира, че тяхното съгласие (когато съгласието се използва като законно основание за обработка) може да бъде оттеглено по всяко време. Когато се изисква да се коригират, изменят или унищожат записите с лични данни, операторът на данни трябва да гарантира, че тези изисквания се обработват в разумен срок. Операторът на данни също трябва да записва заявките и да води дневник за тях. Личните данни трябва да се обработват само за целите, за които първоначално са били събрани. В случай, че Дружеството иска да обработва събраните лични данни за друга цел, Дружеството т рябва д а п отърси с ъгласието н а с воите с убекти н а д анни в я сен и к ратък с рок. Всяко такова искане трябва да включва първоначалната цел, за която са събрани данните, както и новата или допълнителната (ите) цел (и). Искането трябва да включва и причината за промяната на целта / целите. Служителят по защита на данните отговаря за спазването на правилата в този параграф. Сега и в бъдеще, операторът на данни трябва да гарантира, че методите за събиране са в съответствие със съответните закони, добри практики и индустриални стандарти. Операторът на данни е отговорен за създаването и поддържането на регистър на известията за поверителност.
7. Организация и Отговорности Отговорността за осигуряване на подходяща обработка на лични данни се носи от всеки, който работи за или с Дружеството и има достъп до обработваните от компанията лични данни. Основните отговорни при обработването на лични данни са следните организационни роли и длъжности: оператор на данни, секретар. Служителят по Защита на Данните (ДЗД) за управлението на програмата за защита на личните данни и отговарящ за разработването и популяризирането на политики за защита на личните данни. Операторът на данни е отговорен за: • Осигуряване на всички системи, услуги и оборудване, използвани за съхраняване на данни, да отговарят на приемливи стандарти за сигурност. • Извършване на редовни проверки и сканиране, за да се гарантира, че хардуерът и софтуерът за сигурност функционират правилно. Операторът на данни е отговорен за: • Одобряване на всички декларации за защита на данните, прикрепени към съобщения, имейли и писма. • Отговори на всякакви запитвания за защита на данните от журналисти или медии. • Когато е необходимо, работи със служителя по защита на данните, за да се гарантира, че маркетинговите инициативи спазват принципите на защита на данните. Секретарят е отговорен за: • Подобряване на информираността на служителите относно защитата на личните данни на потребителите. • Организиране на експертни познания за защита на личните данни и обучение за повишаване на информираността на служителите, работещи с лични данни • Защита на личните данни на служителите от „край до край“. Това трябва да гарантира, че личните данни на служителите се обработват въз основа на законните бизнес цели и необходимост на работодателя Секретарят отговаря за предаването на отговорностите за защита на личните данни на доставчиците и за повишаването на нивата на информираност на доставчиците за защита на личните данни, както и за понижаване на изискванията за лични данни към трети страни, които използват. Отделът за поръчки/доставки трябва да гарантира, че Дружеството си запазва правото да извършва одит на доставчици.
8. Действия в отговор на Инциденти за Нарушаване на Личните Данни Когато Организацията узнае за предполагаемо или действително нарушение на личните данни, операторът на данни трябва да извърши вътрешно разследване и своевременно да предприеме подходящи мерки за отстраняване, в съответствие с политиката за нарушаване на данните. Когато съществува риск за правата и свободите на субектите на данни, Дружеството трябва да уведоми съответните органи за защита на данните без неоснователно забавяне и, когато е възможно - в рамките на 72 часа.
9. Одит и Отговорност Секретарят и операторът на данни отговарят за проверката/одита на това, колко добре бизнес отделите прилагат тази политика. Всеки служител, който нарушава тази Политика, ще бъде обект на дисциплинарно действие и служителят може също да бъде обвързан с граждански или наказателни задължения, ако неговото поведение нарушава закони или подзаконови актове.
10. Конфликт със Закона Тази политика е предназначена да спазва законите и подзаконовите актове на мястото на установяване и на страните, в които Организацията работи. В случай на конфликт между тази Политика и приложимите закони и разпоредби, последните имат предимство.
11. Управление и съхранение на записи на базата на този документ Име на записа Място на съхранение Отговорник за съхранението Контроли за защита на записите Време за съхранение Лични данни Archive Subscribed Оператор на данни Само упълномощени служители имат достъп по формулярите 10 години от датата на последната актуализация на документа. Формуляр за отказ от съгласие на Субекта на Данните Archive Unsubscribed Оператор на данни Само упълномощени служители имат достъп по формулярите 10 години от датата на последната актуализация на документа. Договори за обработка на данни на доставчици Archive Suppliers Секретар Само упълномощени служители имат достъп по формулярите 5 години след изтичане на договора 12. Валидност и управление на документите
Този документ е валиден и последно актуализиран на 23.03.2018г. Собственикът на този документ е оператор на данни, той трябва да провери и ако е необходимо да - актуализира документа най-малко веднъж годишно.
**************************************************************************************
ПОЛИТИКА ЗА СЪХРАНЕНИЕ НА ДАННИ – Адорно ООД
1. Предназначение, обхват и ползватели
Тази политика определя необходимите периоди на запазване за определени категории лични
данни и определя минималните стандарти, които да се прилагат при унищожаване на
определена информация в Адорно ООД (наричана по-нататък: "Дружеството").
Тази политика важи за всички бизнес единици, процеси и системи във всички държави, в които
Дружеството осъществява дейност и има взаимоотношения, или други бизнес отношения с
трети страни.
Тази политика важи за всички директори, служители, агенти, филиали, контрагенти,
консултанти, консултанти или доставчици на услуги, които могат да събират, обработват или
имат достъп до данни (включително лични данни и/или чувствителни лични данни).
Отговорност на всички гореизброени е да се запознаят с тази политика и да гарантира
адекватното й спазване.
Тези правила се отнасят за цялата информация, използвана в дружеството. Примери за
използвани документи:
Имейли
Хартиени документи
Електронни документи
Видео или Аудио
Данни, генерирани от системи за физически контрол на достъпа
2. Референтни Документи
EU GDPR 2016/679 (Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от
27 април 2016 г. за защита на физическите лица при обработването на лични данни и за
свободното движение на такива данни и за отмяна на Директива 95/46 / ЕО)
Съответното национално законодателство или правило за прилагане на GDPR
Политика за Защита на Личните Данни
3. Правила за Съхранение
3.1. Основни Принципи на Съхранението
В случай, че някоя от категориите документи, които не са конкретно определени другаде в
настоящата Политика (и по-специално в Графика за съхранение на данни) и освен ако не е
уредена по различен начин от приложимото законодателство, изискваният период на
съхранение за такъв документ ще се счита за 10 години от датата на последна актуализация на
документа.
3.2. Общ График за Съхранение
Служителят по Защита на Данните определя периода на съхранение на документи и
електронни записи чрез Общия График за Съхранение.
Като изключение, периодите на съхранение в Графика за съхранение на данни могат да бъдат
удължени в случаи като:
Текущи разследвания от страна на органите на държавите-членки, ако има възможност
регистрирани лични данни, необходими на Дружеството, да докажат спазването на
законови изисквания; или
При упражняване на законни права, в случаи на съдебни дела или подобни съдебни
производства, признати от местното законодателство.
3.3. Защита на данните през периода на съхранение
Трябва да се обмисли възможността за износване на носителите за данни, използвани за
архивиране. Ако се избират електронни носители за съхранение, се съхраняват и всички
процедури и системи, гарантиращи достъп до информацията през периода на съхранение
(както по отношение на информационния носител, така и по отношение на четивността на
форматите), за да се запази информацията срещу загубата в резултат на бъдещи технологични
промени. Отговорността за съхранението се пада на оператора на данни.
3.4. Унищожаване на данни
Компанията и нейните служители трябва редовно да преглеждат всички данни, съхранявани
електронно на свои устройства или на хартия, за да решат дали да унищожат или да изтрият
всички данни, след като целта, за която са създадени тези документи, вече не е от значение.
Вижте Приложение за графика за запазване. Цялостната отговорност за унищожаването на
данни се пада на секретаря.
След като бъде взето решение за разпореждане съгласно Графика за Съхранение, данните
трябва да бъдат заличени, нарязани или по друг начин унищожени до степен, равна на тяхната
стойност за другите и степента им на поверителност. Методът на унищожаване варира и зависи
от естеството на документа. Например, всички документи, които съдържат чувствителна или
поверителна информация (и особено чувствителни лични данни), трябва да бъдат унищожени
като поверителни отпадъци и да бъдат предмет на сигурно изтриване по електронен път; някои
изтекли или заменени договори могат да бъдат раздробени (шредер) вътрешно. В раздела
"График за изхвърляне на документи" по-долу е посочен начина на унищожаване.
В този контекст, служителят който изпълнява задачите, трябва да поема подходящите
отговорности, свързани с унищожаването на информацията. Специфичният процес на
заличаване или унищожаване може да се извърши или от служител, или от вътрешен или
външен доставчик на услуги, на който секретарят възлага изпълнението. Прилагат се всички
приложими общи разпоредби, съгласно съответните закони за защита на данните и Политиката
за защита на личните данни на компанията.
Трябва да е наличен подходящ и адекватен контрол, който да предотвратява трайната загуба
на съществена информация на компанията, в резултат на злонамерено или неволно
унищожаване на информацията - тези контроли са описани в Политиките за Сигурност на
Информацията.
Секретарят е отговорен за документирането и одобряването на процеса на унищожаване.
Приложимите законови изисквания за унищожаване на информацията, се спазват изцяло.
3.5. Нарушения, Изпълнение и Съответствие
Лицето, натоварено със защитата на данните носи отговорността да гарантира, че всеки от
офисите на компанията спазва тази политика. Също така е отговорност на секретарят да
подпомага всяка местна или национална служба относно запитвания, касаещи защита на
данните на местно или национално ниво.
Всяко подозрение за нарушение на тази Политика трябва да бъде незабавно докладвано на
секретарят. Всички случаи на предполагаеми нарушения на Политиката се разследват и се
предприемат съответните действия.
Неспазването на тази Политика може да доведе до неблагоприятни последици, включително,
но не само: загуба на доверие на клиентите, съдебни спорове и загуба на конкурентно
предимство, финансови загуби и щети за репутацията на Дружеството, лични вреди или загуби.
Неспазването на тази Политика от постоянни, временни или договорно наети служители или
трети лица, на които е предоставен достъп до помещенията или информацията на
Дружеството, може да доведе до дисциплинарно наказание или прекратяване на трудовото им
правоотношение или договора. Това несъответствие може също да доведе до съдебни
действия срещу страните, участващи в такива дейности.
4. Унищожаване на Документи
4.1. Рутинен График за Унищожение
Документите, които могат рутинно да бъдат унищожени, освен ако не са предмет на текущо
правно или регулаторно разследване, са както следва:
Обявления и съобщения за ежедневни срещи и други събития;
Искания за обикновена информация, например указания за пътуване;
Резервации за вътрешни срещи/външни разходи;
Документи за предаване като писма, листовки за факсове, имейл съобщения, листове
за маршрутизиране, комплименти и други подобни, които придружават документите,
но не добавят стойност;
Съобщения;
Остарели списъци с адреси, листове за дистрибуция и др.;
Дублирани документи като CC и копия FYI, непроменени чертежи, разпечатки на
снимки или извлечения от бази данни и файлове;
Стандартни публикации, които са остарели или заменени; и
Търговски списания, каталози на продавачи, листовки и бюлетини от търговци или
други външни организации.
Във всички случаи, унищожението е предмет на изисквания за оповестяване, които могат да
съществуват в контекста на съдебни спорове.
4.2. Методи за унищожение
Документите от Ниво I са тези, които съдържат информация, която е с най-висока степен на
сигурност и поверителност, и тези, които включват лични данни. Тези документи се
унищожават като поверителни отпадъци (нарязани и изгаряни) и подлежат на защитено
електронно изтриване. Изхвърлянето на документите трябва да включва доказателство за
унищожаване.
Документите от Ниво II са патентовани документи, съдържащи поверителна информация, като
имена, подписи и адреси на страните или които могат да бъдат използвани от трети страни за
извършване на измами, но които не съдържат никакви лични данни. Документите трябва да
бъдат нарязани и след това да бъдат поставени в заключени контейнери за боклук за събиране
от одобрена фирма. Електронните документи ще бъдат предмет на сигурно електронно
изтриване.
Документите от Ниво III са тези, които не съдържат поверителна информация или лични данни
и се публикуват във фирмени документи. Те трябва да бъдат раздробени или изхвърлени, чрез
компания за рециклиране и да включват, наред с други неща, реклами, каталози, листовки и
бюлетини. Те могат да бъдат изхвърляни без запис за това.
5. Управление и съхранение на записи на базата на този документ
Име на записа / Място на съхранение / Отговорник за съхранението / Контроли за защита на записите
Време за съхранение / График за Съхранение на данни / Архив Оператор на данни
Само упълномощен служител има достъп по формулярите 10 години от последната актуализация На документа
6. Валидност и управление на документи
Този документ е валиден от 2018-03-23. Собственикът на този документ е секретарят, той трябва да провери и ако е необходимо – да актуализира документа най-малко веднъж годишно след тази дата.
***********************************************************************************
ПОЛИТИКА ЗА БИСКВИТКИТЕ - АДОРНО ООД
БИСКВИТКИ (COOKIES)
За да сме сигурни, че получавате най-подходящата информация и най-добрите услуги, когато
посещавате нашия уеб сайт, информация и данни ще бъдат събирани чрез употреба на т. нар.
„бисквитки“ (cookies). Това ни помага (а също и на други упълномощени трети страни) да Ви
осигурим персонализирано преживяване, на нашия уеб сайт. Освен това ни позволява да
подобрим услугите си и да сме сигурни, че лесно ще намерите онова, което търсите. Искаме да
разберете начина, по който използваме тези технологии, затова и тази Политика за бисквитки
обяснява видовете технологии, които използваме, какво правят те и Вашия избор по отношение на
тяхната употреба.
Какво представляват бисквитките?
Бисквитките са малки частици данни, които се изпращат до Вашия браузър от уеб сървър и се
съхраняват на Вашето устройство, така че сайтът да може да разпознае Вашия компютър. Има два
вида бисквитки – постоянни и временни или „сесийни“ бисквитки. Постоянните бисквитки се
съхраняват като файл на Вашия компютър или мобилно устройство за дълъг период от време.
Сесийните бисквитки се поставят временно в компютъра Ви, когато посещавате нашия Сайт, но
изчезват, когато затворите страницата, което означава, че те не се съхраняват за постоянно на
Вашето устройство. Повечето компании използват бисквитки на сайтовете си, за да подобрят
използваемостта. Бисквитките не могат да навредят на Вашите файлове или да увеличат риска от
вируси в компютъра Ви.
Ние и нашите доставчици на услуги можем да използваме следните видове бисквитки:
Задължителни бисквитки (essential cookies).
Тези бисквитки са строго необходими, за да може уебсайтът да изпълнява своите функции.
Използваме тези бисквитки например:
* за да установим автентичността и самоличността на нашите потребители, когато те използват
нашия Сайт, така че да можем да предоставим нашите услуги;
* за да можем да изпълняваме нашите Общи условия и да поддържаме сигурността на нашите
услуги.
Бисквитки за ефективност и функционалност (Performance and functionality cookies):
Тези бисквитки не са строго необходими, но ни позволяват да персонализираме Вашето онлайн
преживяване с нашия уебсайти. Използваме тези бисквитки например:
* за да запомним Вашите предпочитания, така че да не е нужно всеки път да вкарвате
информация, която вече сте предоставили /например, когато въвеждате данните си за достъп до
нашите услуги/;
* за да събираме информация за начина, по който нашите потребители използват услугите ни, така
че да можем да подобрим нашия Сайт и нашите Услуги и да извършваме пазарни проучвания
(например: информация за популярни страници, навици на гледане, брой на кликовете, брой на
споделянията, харесвания за даден продукт или статия, последни посетени страници, гласуването
при коментарите).
Рекламни бисквитки.
Използваме тези бисквитки например:
* за да получим информация за начина, по който използвате нашите Интернет страници, като
например страници, които посещавате или как реагирате на реклами, за да Ви предоставим
реклами, които са съобразени с Вас;
* за да определим кои са най-популярните продукти
* за да следим използването на нашия уебсайт (честота и време);
* за да следим успеха на даден продукт;
* за да определим колко често Вие и останалите потребители посещавате нашия уебсайт;
* за да извършваме анкети, така че взаимодействието Ви с нашите Сайтове и нас самите да може
да бъде подобрено.
Често тези бисквитки целят предоставянето на реклами, които са съобразени с Вас – както в нашия
уебсайт, така и извън него. Този тип реклами са известни като „реклама, базирана на интересите“.
Много от тези видове бисквитки принадлежат на нашите доставчици на услуги.
Сесийни бисквитки.
Възможно е да използваме и сесийни бисквитки, например:
* за да Ви позволим да се движите между отделните страници на нашия Сайт, без да е необходимо
отново да се логвате, както и за да се движите между сайтовете от групата на bebemarket.bg . Тази
практика е известна като „един вход“ (single sign-on);
* за да Ви разпознаваме, когато се връщате на нашия Сайт, за да използвате услугите ни;
* за да взимаме отговорите на тестовете, за да покажем Вашия резултат;
* за да пазим отговорите на веднъж попълнена анкетна форма (и да не се налага да попълвате
многократно анкетната форма).
Как ние използваме бисквитките?
Ние използваме информацията от бисквитките, за да направим нашите Интернет страници по-
приятни и лесни за използване от потребителите и за да можем да Ви осигурим персонализирани
препоръки.
Бисквитки на трети страни:
Използваме и някои бисквитки на трети страни като част от нашите услуги. Тези бисквитки се
управляват от съответните сайтове и не се контролират от нас. По-долу са изброени бисквитките
на трети страни, които използваме, някои от които могат да бъдат изключени с помощта на общите
настройки на Вашия браузър. За други е необходимо да посетите съответните сайтове и да
следвате осигурените инструкции.
Google Analytics - за да генерираме статистика за трафика на сайтовете и източниците на трафик,
както и за конвертиране на мерките и продажбите – за отказ вижте тук
https://support.google.com/analytics/answer/181881
Как се изтриват бисквитки?
Можете сами да изберете дали да приемете бисквитките или не. Ако искате да знаете кога Вашият
компютър получава бисквитка, можете да настроите браузъра си така, че той да Ви уведомява за
това. Така имате възможност да приемете или откажете дадена бисквитка. Вашият компютър може
да бъде настроен да отхвърля всички бисквитки. Ако искате да разберете как да направите това,
посетете aboutcookies.org. Моля, обърнете внимание, че промените в браузъра Ви, с които се
деактивира функцията за бисквитки, ще попречат на части от нашите Сайтове да функционират
правилно, включително и за функциите „вход“ и „плейбек“.
Промени в нашата политика за бисквитките
Всички бъдещи промени в нашата Политика за бисквитките ще бъдат публикувани на тази
страница. При необходимост ще Ви уведомяваме за евентуални промени по имейл в съответствие
с Общите условия. Всички промени влизат в сила незабавно, с изключение на съществуващите
клиенти, за които тези промени влизат в сила 30 дни след публикуването им, освен ако не е
упоменато друго.
За контакти
С радост приемаме всякакви въпроси, коментари и искания, свързани с тази Политика за
бисквитките. Изпращайте ги на [email protected]
Валидност и управление на документите
Този документ е валиден и последно актуализиран на 23.03.2018г.
**********************************************************************************
Съобщение за поверителност - АДОРНО ООД
1. Какво ни трябва?
Нашата Политика за защита на личните данни урежда използването и съхранението на Вашите данни. Можете да видите нашата Политика за защита на личните данни на следния линк:
https://www.bebemarket.bg/politika-za-lichnite-danni-spazvana-ot-bebe-market-bg
Адорно ООД е администратор на лични данни, които Вие (Субектът на данните), ни
предоставяте. Ние събираме от Вас следния вид лични данни:
Име на получателя на поръчката, адрес за доставка , е-mail адрес и телефонен номер за
контакт.
Данни, събирани в автоматичен модул от bebemarket.bg, като например Интернет Протокол (IP) адрес, използван за свързване на компютъра в Интернет; логин; e-mail адрес; парола; информация за вашия компютър, мобилно устройстви и за методи за свързване, като видът на браузера и версия на операционната система. URL (Uniform Resource Locator) пълно време (включително датата и часа), броя на cookie; визуализирани или търсени продукти; както и всякакъв използван телефонен номер за свързване с нашите оператори.
2. Защо ни е необходимо?
bebemarket.bg използва предоставените от клиентите данни, за да извърши доставка на
избраните от клиента стоки; за да осъществява контакт при необходимост и за да предлага
максимално добро обслужване на своите клиенти.
bebemarket.bg може да използва данни за браузера, като cookie, cookie Flash или други подобни данни, събрани чрез определени части на САЙТА за предотвратяване на измами и други цели.
Когато посетите сайта и използвате нашите продукти, или посетите уебсайт, където bebemarket.bg публикува реклами, съдържание или анализи, bebemarket.bg може да постави cookie във вашия уеб браузер. Един модул cookie е ниско количество съхранена информация на компютъра, с цел да идентифицира браузерът по време на взаимодействие с уеб сайтове. Модулите cookie
могат да бъдат използвани с цел съхраняване на елементи, като идентификатори или
потребителски предпочитания. Един уеб сайт може да постави модул cookie за съхраняване в браузъра ако настройките на браузъра позволяват това. Един браузър може да позволи на
определен уеб сайт да има достъп до модулите cookie, и да откаже такъв достъп на други сайтове.
bebemarket.bg може да използва модули cookie и за други цели, включително за:
- Достъп до информация, когато влизате, за да предоставите персонализирано
съдържание, за да съхраните последната визуализирана страница на един продукт или
услуга на сайта bebemarket.bg
- Оферти и подходящо съдържание спрямо Вашите интереси
- Вътрешен анализ, предоставен от клиента
- Извършване на научни изследвания с цел подобряване на съдържанието, на продуктите
и услугите bebemarket.bg.
3. Какво правим с Личните Ви данни?
Личните Ви данни се обработват в Адорно ООД , намиращ се в България, София, ул.
Райко Алексиев №3. Хостингът на bebemarket.bg се намира във superhosting.bg, на адрес София, бул Г.М.Димитров № 36,. Трети страни нямат достъп до личните Ви данни, освен ако не съществува специфично законово изискване.
4. Колко дълго ги съхраняваме?
Съгласно законите на Република България, ние сме задължени да съхраняваме вашите
документи за 10 години от последната актуализация, в съответствие с Политиката за съхранение на данни. След този период личните Ви данни, които се съхраняват при нас, ще бъдат необратимо унищожени. Всички лични данни, съхранявани от нас за известия за маркетинг и актуализиране на услугата, ще се съхраняват от нас до момента, в който ни
уведомите, че повече не желаете да получавате тази информация. Моля, вижте Правила за запазване на данни за повече информация, относно графика за запазване на личните данни.
5. Какви са правата Ви?
Ако смятате, че личните данни, които притежаваме за Вас, са неточни или непълни, имате
възможност да поискате да видите тази информация, да я поправите или да я изтриете. Моля, свържете се с нас чрез формата за обратна връзка на САЙТА.
В случай, че искате да подадете оплакване от начина, по който сме обработили личните Ви данни, моля, свържете се с оператора на данни на [email protected] или в писмена форма на адрес България, София, ул. Райко Алексиев №3. Нашият оператор на данни ще разгледа жалбата Ви и ще положи всички възможни усилия, за да разреши въпроса.
Ако и след това смятате, че Вашите лични данни не са били обработени по законосъобразен начин, можете да се свържете с Комисия за Защита на Личните Данни и да подадете жалба до тях.
Валидност и управление на документите
Този документ е валиден и последно актуализиран на 23.03.2018г.
Бебе Маркет онлайн е 100% съобразен с регламента 2016/679 на ЕС за GDPR.