1. Въведение
Настоящият документ има за цел да Ви запознае с начините, по който ние от „Грексимо” ЕООД събираме, обработваме, предоставяме и защитаваме Вашите лични данни, които Вие ни предоставяте като потребители на интернет платформата http://greximo.com/,, като наш клиент, партньор или контрагент.
„Грексимо” ЕООД е търговско дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК 206593823, със седалище и адрес за кореспонденция гр. София, ул. Три кладенци №5, офис 2, което събира, обработва и съхранява Вашите лични данни при условията на настоящата Политика.
„Грексимо” ЕООД е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679. Ние считаме защитата на личните данни за наш основен ангажимент, като събираме, обработваме и съхраняваме Вашите данни в съответствие с Регламент (ЕС) 2016/679„Общият регламент на ЕС относно защитата на данните“ на Европейския парламент и на Съвета от 27.04.2016, както и „Закон за защита на личните данни“ (ЗЗЛД).
Правилата на Общия Регламент се отнасят за всички администратори на лични данни, които са установени в ЕС, които обработват лични данни на физически лица, в контекста на своята дейност. Прилага се и за администратори извън ЕС, които обработват лични данни с цел да предлагат стоки и услуги или ако наблюдават поведението на субектите на данни, които пребивават в ЕС. Принципът е, че правилата на „следват“ личните данни на субектите на данни, които се намират в Европейския съюз.
2. Основни понятия
2.1.„Лични данни” са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
2.2. „Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.
2.3. „Обработване” – означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
2.4. „Администратор” – всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.
2.5. „Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни, съхранявани от Администратора.
2.6. „Съгласие на субекта на данните” – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
2.7.„Дете“ – Общият Регламент определя дете като всеки на възраст под 16 години, въпреки че тя може да бъде намалена на 13 години от правото на държавата-членка. Обработката на лични данни на едно дете е законно, само ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или е упълномощен да даде съгласието си.
2.8.„Профилиране” – всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.
2.10. „Нарушение на сигурността на лични данни” – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
2.11. „Основно място на установяване “ – седалището на администратора в ЕС ще бъде мястото, в което той взема основните решения за целта и средствата на своите дейности по обработване на данни. По отношение на обработващия лични данни основното му място на установяване в ЕС ще бъде неговият административен център. Ако администраторът е със седалище извън ЕС, той трябва да назначи свой представител в юрисдикцията, в която администраторът работи, за да действа от името на администратора и да се занимава с надзорните органи.
2.12. „Получател” – физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели”, обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.
2.13. „Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.
3. Кои категории лични данни обработваме ние и каква информация събираме за Вас?
„Грексимо” ЕООД събира личните данни за субектите на данни за осъществяване на икономическата си дейност, при и по повод сключването и изпълнението на договорите с тях, за целите на директния маркетинг, както и при регистрация на нашата уеб платформа- http://greximo.com/.
Ние обработваме следните лични данни предоставени от Вас, самостоятелно или в комбинация помежду им, в зависимост от конкретните цели:
- три имена – име, презиме, фамилия;
- EГН или ЛНЧ на чужденец
- населено място, адрес,
- адрес на електронна поща (e-mail);
- телефон за връзка;
- номер, дата на издаване, валидност и издател на документ за самоличност;
- данни, събиране при плащане (номер на кредитна или дебитна карта, банкова сметка и друга банкова и платежна информация, събирана при и обработвана във връзка с извършване на плащане);
- бисквитки (cookies)
- IP адрес при посещение на нашите уебсайтове;
4. На какво основание обработваме личните Ви данни?
4.1. Ние обработваме Вашите лични данни единствено в съответствие с действащото законодателство. Регламент (ЕС) 2016/679 определя правилата по отношение на защитата на физическите лица във връзка с обработването на лични данни, както и правилата по отношение на свободното движение на лични данни. С регламента се защитават основни права и свободи на физическите лица и по-специално тяхното право на защита на личните данни.
4.2. Регламент (ЕС) 2016/679 и тази политика се отнасят до всички функции по обработването на лични данни, включително тези, които се извършват относно лични данни на клиенти, служители, доставчици и партньори и всякакви други лични данни, които „Грексимо” ЕООД обработва от различни източници.
4.3. Обработваме лични данни добросъвестно, по прозрачен начин и само за законни цели. Обработката на лични данни няма да надхвърля периода, необходим за постигането на тези цели, освен ако сме задължени да ги съхраним в съответствие с приложимото законодателство.
4.4. Зачитаме правата, които субектите на данни имат по силата на законодателството за защита на личните данни, в това число правото на достъп до лични данни, правото на коригиране на лични данни и други.
4.5. Въвели сме необходимите технически и организационни мерки за сигурност, за да гарантираме защитата на личните данни на субектите на данни от случайно или преднамерено унищожаване, или от случайна загуба, от неправомерно ползване, изменение или разпространение, както и от други незаконни форми на обработка.
4.6. „Грексимо” ЕООД гарантира, че единствено оторизирани лица могат да има достъп до данните, и че е нужно това лице да има знание за тези данни, за да изпълни своите задължения, произтичащи от или имащи връзка с неговата/нейната работа.
4.7. С ваше съгласие ние обработваме личните ви данни за да Ви предоставим услуги, които най-точно отговарят на вашите интереси и търсения и са насочени специално към вас.
4.8. За целите на директния маркетинг. При абониране или с Ваше предварително съгласие за получаване от нас (е-mail, SMS, телефон или социални мрежи) на актуални оферти, нови или промоционални услуги на на дружество, както и новини с интересно за вас съдържание.
4.9. Обработване на запитвания и заявки/договори за предоставяните от дружеството продукти/услуги или за доставки на стоки и услуги за нуждите на дружеството, както и отношенията, които възникват по този повод;
4.10. Изпращане на поздравления и комплименти за именни, рождени дни и професионални празници;
4.11. За включването в анкети за изследване на клиентската удовлетвореност от ползваните услуги.
4.12. Информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение (писма, жалби, молби, оплаквания и друга обратна връзка, която получаваме от вас);
5. Може ли да откажете предоставянето на лични данни и какви са последиците от това?
За да сключим договор с Вас, ние се нуждаем от определени данни, необходими за сключването и изпълнението му.
Ако следните данни не бъдат предоставени от Вас се възпрепятства възможността „Грексимо” ЕООД да сключи договор и/или да Ви бъдат предоставени нашите услуги:
- три имена, ЕГН или личен номер на чужденец, адрес;
- три имена, ЕГН, адрес и други данни на пълномощник, посочени в документа, с който сте го упълномощили да Ви представлява;
- номер, дата на издаване, валидност и издател на документ за самоличност;
„Грексимо” ЕООД събира личните данни от Вас като субекти на данни при и по повод сключването и изпълнението на договорите си с Вас. Определени данни се генерират автоматично, а понякога данните са предоставяни от трети лица. Също така при сключени договорни отношения с Вас, при необходимост можем да получим информация и от регистри, които са публично достъпни (Например търговски и имотен регистър)
Ние не събираме по какъвто и да е повод т.н. „Специални категории лични данни“ : данни за финансово състояние; чувствителни лични данни, информация свързана с произход; политически, религиозни и други убеждения; здравен статус; съдебно минало; участие в синдикални и политически организации.
6. Съхранение на събраните лични данни
Грексимо” ЕООД ви гарантира, че не съхранява лични данни във вид, който позволява идентифицирането на субектите на данни за по-дълъг период отколкото е необходимо, по отношение на целите, за които са били събрани данните, или за да бъдат спазени изисквания на действащото законодателството. В случай на обработване на данни, което се основава на дадено съгласие, личните данни ще бъдат обработвани до оттегляне на съгласието.
След изтичане на сроковете за обработка на лични данни, същите се анонимизират или се изтриват/унищожават, освен ако:
- Са данни за изпълнени поръчки като фактури, протоколи, или други платежни документи. Те се съхраняват и са обект на действащото законодателство в Р България.
- Са данни за целите на директния маркетинг. Съхраняват се до оттегляне на съгласието за обработване.
- Са необходими за предоставяне в съдебно, арбитражно, административно или изпълнително производство. В този случай данните е необходимо да бъдат запазвани до прекратяване на производството и след изтичане на предвидения в закона давностен срок.
7. Категории лица, които могат да получат достъп до вашите данни
7.1. Свързани лица в качеството им на администратори или обработващи лични данни- доставчици на спомагателни услуги, лица и предоставящи услуги в сферата на информационните технологии, други експерти и консултанти.
7.2 Транспортни и куриерски фирми за изпращане или доставяне на хартиени договори или други документи във връзка с изпълнение на договорните ни задължения.
7.3. Банките, обслужващи плащанията, извършени от Вас.
7.4. Охранителни фирми, притежаващи лиценз за извършване на частна охранителна дейност, обработващи видеозаписи от обекти на „Грексимо” ЕООД и/или поддържащи други регистри в процеса на осигуряване на пропускателния режим в тях.
7.5. В определени нормативно установени случаи на компетентни органи, които имат правомощия да изискват от „Грексимо” ЕООД предоставянето на информация, сред която и лични данни, като например Националната агенция по приходите или правоохранителни органи.
8. Какви са Вашите права като субект на данни?
• Да бъдете информирани във връзка с обработването на личните Ви данни-съдържание на информацията, с която разполагаме, както и източници, от която е получена;
• Да искате достъп до тях; право на достъп до личните Ви данни, които се обработват от администратора;
• Да пожелаете добавяне или коригирането им, ако считате, че са неточни;
• Да поискате изтриването, анонимизирането или ограничаването на обработването на личните Ви данни. Така нареченото „Право да бъдеш забравен“ и заличаването на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и други);
• Да поискате блокирането им (ограничаване на обработването им); право на ограничаване на обработването при наличие на спор между администратора и лицето относно законността или точността на обработваните лични данни до неговото решаване и/или за установяването, упражняването или защитата на правни претенции;
• Да поискате да прехвърлим личните Ви данни на друго лице;
• Право на възражение срещу обработването на личните Ви данни на основания, ако се обработват на основание законен интерес, обществен интерес или официални правомощия;
Имате право по всяко време и без да е необходимо да се мотивирате да оттеглите съгласието си за обработване на данни във връзка с целите на директния маркетинг- получаването на електронни съобщения, съдържащи реклами, новини, анализи и пазарни проучвания.
Ако желаете да упражните някое от Вашите права или имате въпроси относно обработването на Ваши лични данни, моля, свържете се с нас на посочените настоящата Политика за защита на личните данни контакти. Можете също така да изпратите искане на електронната ни поща οffice@greximo.com, като следва да посочите е-mail адрес, телефони за връзка, както и да посочите ясно каква информация желаете да получите, ако е необходимо да коригираме, добавим или изтрием.
Ние в „Грексимо” ЕООД, осигуряваме условия, които да гарантират упражняването на тези права от субекта на данни. Субектите на данни имат право да отправят искания, да подават жалби на посочените адреси за кореспонденция, които ще бъдат разглеждани в разумен срок.
Ако считате, че Вашите права във връзка със защитата на лични данни са нарушени, имате право да сезирате компетентния съд, както и Комисията за защита на личните данни на адрес София 1592, бул. „Проф. Цветан Лазаров” № 2, тел. 02/91-53-518, електронна поща: kzld@cpdp.bg, интернет страница: www.cpdp.bg
Дружеството си запазва правото да изменя или актуализира настоящата Политика за защита на личните данни по каквато и да е причина, включително промени в настоящото законодателство, промяна в указания разпоредби, указания, становища и други. Всякакви промени в тази Политика за защита на личните данни ще бъдат предварително обявявани чрез публикуване на сайта ни http://greximo.com/.
9. Политика за управление на “Бисквитките”.
9.1. Какво представляват бисквитките?
Електронната платформа на сайта greximo.com използва файлове с данни или така наречените „бисквитки“ (cookies). Те представляват малки текстови файлове, за временно съхранение на информация относно вашите действия като потребител, вашите предпочитания, заявки за търсения в мрежата, какви сайтове сте посетили, реклами, които сте видели и други. Съхраняват се на използваните от Вас компютър или мобилно устройство за определен период от време в зависимост от вида си. Тази информация може да включва вид и ΙP адрес на устройството, използван браузър. Бисквитките спомагат за по-удобно използване на уебсайта, тъй като спестяват на потребителите необходимостта да въвеждат своите предпочитания всеки път, когато посещават сайта или преминават от една страница към друга. Бисквитките позволяват на уебсайта да функционира безпроблемно, да следи за нередности и да установява възможности за оптимизиране на начините, по които предоставя информация и общува с потребителите.
9.2. Деактивиране на бисквитки
Като потребител Вие имате възможност да контролирате използваните бисквитки, да изтривате запазените на Вашето устройство бисквитки, и да деактивирате употребата на бисквитки за в бъдеще. Следва да имате предвид, че блокирането на бисквитки може да се отрази на начина, по който работи нашата уеб платформа и да доведе до нарушаване на правилното й функциониране.
10. Упражняване на права във връзка с ползваните лични данни
Имате право по всяко време и без да е необходимо да се мотивирате да оттеглите съгласието си за обработване на данни във връзка с целите на директния маркетинг- получаването на електронни съобщения, съдържащи реклами, новини, анализи и пазарни проучвания.
Ако желаете да упражните някое от Вашите права или имате въпроси относно обработването на Ваши лични данни, моля, свържете се с нас на посочените настоящата Политика за защита на личните данни контакти. Можете също така да изпратите искане на електронната ни поща οffice@greximo.com, като следва да посочите е-mail адрес, телефони за връзка, както и да посочите ясно каква информация желаете да получите, ако е необходимо да коригираме, добавим или изтрием.
Ние в „Грексимо” ЕООД, осигуряваме условия, които да гарантират упражняването на тези права от субекта на данни. Субектите на данни имат право да отправят искания, да подават жалби на посочените адреси за кореспонденция, които ще бъдат разглеждани в разумен срок.
Ако считате, че Вашите права във връзка със защитата на лични данни са нарушени, имате право да сезирате компетентния съд, както и Комисията за защита на личните данни на адрес София 1592, бул. „Проф. Цветан Лазаров” № 2, тел. 02/91-53-518, електронна поща: kzld@cpdp.bg, интернет страница: www.cpdp.bg
Дружеството си запазва правото да изменя или актуализира настоящата Политика за защита на личните данни по каквато и да е причина, включително промени в настоящото законодателство, промяна в указания разпоредби, указания, становища и други. Всякакви промени в тази Политика за защита на личните данни ще бъдат предварително обявявани чрез публикуване на сайта ни http://greximo.com/.
Дата на последна актуализация: 07.11.2021 г.