Политика за сигурност на личните данни на физически лица
ПОЛИТИКА ЗА СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА
ПОЛИТИКА ЗА СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА
Настоящата Политиката за сигурност на личните данни на физически лица (“Политика”) и е свързана с Общите условия, но не е неразделна част от тях, тъй като не регламентира права и задължения, а има цел да обясни на потребителите на http://www.leospizza.bg/ какви лични данни обработваме, по какъв начин, с каква цел, както какви мерки прилагаме за сигурност на техните данни. Наред с това, с нея се предоставя информация за правата, с които нашите клиенти разполагат във връзка с обработването на лични им данни от страна на „Паста Дуе“ ООД, ЕИК 200484891
Всяка промяна на Политиката ще бъде публикувана на http://www.leospizza.bg/, респективно – с данни за датата на нейната актуализация.
Настоящата политика е с дата на актуализация: 28.03.2021 г.
Осигуряване на поверителността на личните данни на нашите клиенти от изключително значение на нас. При какви условия събираме лични данни и как ще бъдат използвани, може да получите информация в настоящата Политика.
АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
Дружеството „Паста Дуе“ ООД, ЕИК 200484891, със седалище и адрес на управление: гр. София 1407, район „Лозенец“, бул. „Никола Вапцаров“ № 57, с телефон за контакт: +359 878 642 829 (Лучия Анреучи), и имейл lu1980it@yahoo.it, е администратор на данни, сред които и лични, по отношение на информацията, събрана или предоставяна при разглеждането на сайтаhttp://www.leospizza.bg/ или при извършването на покупка през същия, както и при разглеждането или закупуването на стока или услуга през фейсбук страницата ни (заедно наричани всички за краткост „Сайт“, „Интернет страница“).
Настоящата Политиката се прилага и в случаите, при които като физически лица (за краткост „Субекти“) доброволно ни предоставяте електронно (чрез електронна поща), по телефон или посредством други начини, в това число на място в наш търговски обект или офис лични данни. http://www.leospizza.bg/ обработва лични данни и от запитвания, отправени от Вас към нас, както и за маркетингови и рекламни цели, профилиране, участие в игри, промоции и томболи, организирани от нас и за всякакви други незабранени от законодателството цели. При обработването на лични данни нашият сайт http://www.leospizza.bg/ осигурява спазването на всички приложими към дейността му нормативни актове по защита на личните данни, включително, но не само Регламент (ЕС) 2016/679 („Регламент“) и Закона за защита на личните данни, защото за нас сигурността на личните данни на нашите клиенти e от първостепенно значение. Ето защо, настоящата Политика се прилага и в този случай.
ПРИЛОЖИМОСТ НА ПОЛИТИКАТА
Настоящата Политика е приложима оп отношение на всички наши клиенти – физически лица, които ползват нашите услуги чрез поръчка на продукти на ресторанти „Рустико“ и „Тратория“, собственост на „Паста Дуе“ ООД от Сайта или проявяващи интерес към същите чрез изпращане на запитвания (наричани по-долу „субекти на данните“, „потребителите“).
Нашите партньори и/ или трети лица, които работят със или за http://www.leospizza.bg/, както и които имат или могат да имат достъп до личните данни, ще се очаква да се запознаят, разбират и да се съобразят с тази политика. Никоя трета страна не може да има достъп до лични данни, съхранявани от http://www.leospizza.bg/, без предварително дружеството да е сключило споразумение за поверителност на данните, което налага на третата страна задължения, не по-малко обременяващи от тези, които http://www.leospizza.bg/ е поело, и което дава право на http://www.leospizza.bg/ да извършва проверки на спазването на наложените със споразумението задължения.
Настоящата Политика се прилага за всички служители/работници (и заинтересованите страни) на http://www.leospizza.bg/, както и за външни доставчици на продукти и услуги, с които http://www.leospizza.bg/ има сключени договори. Всяко нарушение на Общия регламент ще бъде разглеждано като нарушение на трудовата дисциплина, респ. като неизпълнение на договори с партньори, а в случай че има предположение за извършено престъпление, въпросът ще се предостави за разглеждане в максимално кратък срок на съответните държавни органи.
За посетителите на Сайта, които не извършват поръчки и не изпращат запитвания, а единствено разглеждат интернет страницата ни, се прилага приетата и публикувана в Сайта Политика за бисквитките.
ИЗПОЛЗВАНИ ДЕФИНИЦИИ
„Регламент“ – Общ регламент за защита на данните 2016/679 от 27 април 2016 година, наричан GDPR. Целта на този европейски законодателен акт е да защитава “правата и свободите” на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработва с тяхно съгласие.
„Лични данни”- всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.
„Обработване” – всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Администратор” – всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.
„Съгласие на субекта на данните” – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
„Дете“ – Общият Регламент определя дете като всеки на възраст под 16 години. Обработката на лични данни на едно дете е законно само, ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или упълномощен да даде съгласието си.
„Профилиране” – всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
„Нарушение на сигурността на лични данни” – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
„Получател” – физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели”; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
„Трета страна“– всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.
ПРИНЦИПИ, КОИТО СЛЕДВАМЕ
При събиране и обработка на лични данни, ние се водим от следните принципи: законосъобразност, добросъвестност, прозрачност; ограничение на целите; свеждане на данните до минимум; точност; ограничение на съхранението; цялостност и поверителност; отчетност.
СУБЕКТИ, ЧИИТО ДАННИ ОБРАБОТВАМЕ
Във връзка със своята дейност нашият сайт http://www.leospizza.bg/ сключва и изпълнява договори за покупко-продажба от разстояния, разглежда кандидатури за работа и предложения, формуляри за упражняване на права на потребители купувачи, както и искания на субекти на данните, отговаря на запитвания, издава и получава фактури, обработва статистически данни, управлява потребителски панел в сайта, извършва рекламна дейност посредством рекламни кампании. В хода на тези дейности http://www.leospizza.bg/ обработва лична информация относно следните групи субекти (физически лица):
(а) физически лица, ползватели на сайта без регистрация, без да оставят каквито и да е данни (в този случай обработваме данни, но не лични) и физически лица, ползватели на сайта без регистрация, които са предоставили ограничен брой лични данни доброволно (в най-честите случаи – телефонен номер и или електронен адрес);
(б) физически лица, ползватели на сайта с регистрация като регистрирани потребители – по отношение на тази група лица обработваме данни за потребителя, които те самите са въвели при извършване на регистрацията сина сайта – електронен адрес, адрес за доставка, имена, данни за фактуриране, детайли за поръчки, други данни, въведени от потребителя.
(в) физически лица, отправили запитвания (вкл. чрез обаждане), искания, инициативи, сигнали, жалби или друга кореспонденция към нас, в това число посредством сайта, телефон, електронна поща или по друг начин;
(г) физически лица, информация за които се съдържа в запитвания (вкл. чрез обаждане), искания, инициативи, сигнали, жалби или друга кореспонденция, отправена към нас;
(д) физически лица, с които ние сключваме договори (граждански, в т.ч. търговски или трудови, най-вече договори от разстояние) електронно (чрез сайта или социалните мрежи, както и посредством електронна кореспонденция) или на място в наш офис или търговски обект;
(е) физически лица, чиито данни сме получили чрез предоставянето им от трети лица (например при поръчка, предназначена за подарък).
ЛИЧНИ ДАННИ, КОИТО ОБРАБОТВАМЕ
В зависимост от причината, наложила обработката на лични данни, видът на тези данни може да се различава. Предоставените в Сайта функционалности не са предназначени за съхранение и обработване на специални категории данни по смисъла на чл. 9 и чл. 10 от Регламента. (Прочети чл.9 и чл. 10 – от Регламента тук). Ние изискваме единствено такива лични данни, които са ни необходими за предоставяне на дейността/услугата/продукта, изискани от нас. В хода на използване на сайта от физически лица, може да обработим и други данни, които не съдържат лични данни, но също се отнасят до субекта, като например неговия IP адрес, данни за активността му в сайта и др. подобни.
Данни, предоставени при извършване на поръчка
За да изпълним сключен между клиента и http://www.leospizza.bg/ договор от разстояние (поръчка), изискваме определена информация. Клиентът е свободен сам да реши дали и как да използва възможностите за сключване на договор за продажба от разстояние, предоставяни чрез Сайта или фейсбук страницата. Във формите, чрез които се въвеждат лични данни, ясно обозначаваме задължителния или доброволния характер на предоставяне на данните. Данните, попълването на които е задължително, са такива, без които е невъзможно да сключим съответния договор. Такива данни са: имена, имейл адрес, адрес за доставка, телефон за контакт, информация за плащане (например банкова карта), данни за фактуриране, от които и ЕГН, ако клиентът желае да бъде издадена фактура на физическо лице. Ако клиентът предостави данни на трети лица, които ще получат поръчката (например при поръчки с цел подарък или друг вид дарение) клиентът носи отговорност за предоставяне на данните пред тези трети лица.
Данни, предоставени при извършване на регистрация в Сайта
В случай че клиентът е избрал да съхрани информация в Сайта чрез регистрация на свой профил, то ние съхраняваме горепосочените данни, както и история на поръчките, направени от всеки регистриран на Сайта акаунт. Изискваните данни съвпадат с тези, изисквани при поръчка. Наред с тях обработваме и IP адрес, данни за активност (час и дата на регистрация, приемане на Политика за сигурност и Общи условия, влизане в акаунт и др.).
Данни, предоставени при сключване на други договори
В случаите, при които http://www.leospizza.bg/ сключва други договори с физически лица, различни от продажба от разстояние, изискваме три имена, ЕГН, адрес, електронен адрес.
Данни предоставяни от, чрез и на други интернет страници и приложения, наричани трети страни
В определени случаи клиентите имат възможност да споделят информация със социални мрежи или да използват техните сайтове, за да създадат свой профил или да свържат профила си в нашия уебсайт със съответната социална мрежа. В този случай социалната мрежа може да ни предостави автоматичен достъп до определена от тях лична информация, която са събрали за клиентите (напр. разглежданото от тях съдържание, желаното от тях съдържание и информация за рекламите, на които са били показани или са кликнали и т.н.). Чрез свързването на техния профил в социална мрежа с техния акаунт в нашия уебсайт те ни разрешават да получим достъп до техните лични данни, обработвани от съответната социална мрежа, както и да събираме, използваме и запазваме тази информация в съответствие с настоящата Политика за сигурност. Това свързване на профил от социална мрежа с регистрация в нашия уебсайт се осъществява, в случай че те кликнат върху връзка, предоставена за създаване на Регистрация в нашия уебсайт чрез включване в социалните медии, като по този начин те доброволно установявате връзка със съответния сайт за социални медии. В случай че те избрали да се регистрирате в нашия сайт чрез някоя социална мрежа, можем да обработим техни данни като имена, телефон, имейл, пол, семейно положение, възраст, снимка, образование, местораждане, местоживеене и други данни, които са предоставили на тези платформи и които са видими за нас, в случай че се впишат с тях в нашия сайт.
В случай че клиентите предоставят свои лични данни на сайта ни http://www.leospizza.bg/ посредством Viber, Skype, фейсбук или друга платформа /социална мрежа, Ви информираме, че тези платформи/уебсайтове/социални мрежи имат свои собствени правила за поверителност и че не приемаме никаква отговорност или отговорност за тези правила, доколкото обработката от тяхна страна не може да се контролира от http://www.leospizza.bg/. В тази връзка ние препоръчваме на клиентите да проверят тези правила преди да ни изпратят личните си данни посредством тези уебсайтове/приложения.
Данни, предоставени при публикуване на коментар, отзив, публикация
Ако оставите публикация или коментар на този уеб сайт, IP адресът ви ще бъде запазен, ведно с Вашите имена, ако сте въвели тази информация. Това е за безопасността на оператора на уебсайта. Ако вашият текст нарушава закона, той би искал да може да проследи самоличността Ви. Отделно от това, http://www.leospizza.bg/ има задължение да съхранява тези данни (наричани „трафични“) за определени срокове и с определени цели, посочени по-долу. Поради факта, че изпращането на коментари, запитвания и други съобщения до сайта, фейсбук страницата или администраторите им, представлява изпращане на електронно изявление, съгласно Закона за електронния документ и електронните удостоверителни услуги (“ЗЕДЕУУ”) администраторът има задължение да поддържа логове на факта на изпращане на изявлението за срок от 1 година. Логът съдържа датата на изявлението, име и имейл адрес на подателя.
Данни на служители и данни, събирани при обработка на кандидатури за работа
Обработваме данни при сключване на трудови договори и при оценяване и обработване на заявка за работа. При сключване на трудови договори изискваме три имена, ЕГН, адрес, възраст, пол, данни за образование, трудов стаж, банкови данни, а впоследствие обработваме и данни за здравословно състояние. При обработка на автобиографии, обработваме имена, адрес, електронен адрес, възраст, пол, образование, трудов стаж, снимка, данни, предоставени доброволно от кандидата по време на интервю или в автобиографията.
Данни, предоставени по повод кореспонденция, жалби и сигнали
С цел разрешаване на подадени жалби, сигнали, спорове, запитвания, искания или други въпроси, отправени в комуникация към http://www.leospizza.bg/, постъпила чрез електронни форми в Сайта, чрез обаждания към http://www.leospizza.bg/, чрез изпращане по регулярна или електронна поща, http://www.leospizza.bg/ съхранява и обработва тази информация, както и резултата от това обработване. Тази информация може да включва имена, имейл адрес, телефон, адрес.
Наред с това поради факта, че изпращането на коментари, запитвания и други съобщения до сайта, фейсбук страницата или администраторите им, представлява изпращане на електронно изявление, съгласно ЗЕДЕУУ имаме задължението да поддържаме лог на факта на изпращане на изявлението (без неговото съдържание) за период от 1 /една/ година. Логът съдържа дата на изявлението, име и имейл адрес на подателя, и идентификация на подателя.
Ако нашите клиенти ни предоставят лична информация за някой друг, те трябва да го направят само с разрешението на това лице. Трябва да ги информирате как събираме, използваме, разкриваме и съхраняваме личната информация в съответствие с настоящата Политика за сигурност на личните данни на физическите лица.
Технически данни, събирани в хода на използване на Сайта
В допълнение на вече изброеното до тук, ние събираме информация от нашите клиенти за техния компютър, телефон, таблет или друго устройство, което използват. Тази информация може да включва следното:
- идентификатор на устройството, което използват, типа на това устройство и уникален знак за това устройство, “данни от дневника” или “log data”, включително информация, която браузърът им автоматично ни изпраща при посещение на уебсайт; тези данни от дневника включват адреса на интернет протокола, адреса и активността на посещаваните от тях уебсайтове, търсения, тип и настройки на браузъра, дата и час на заявката им, как са използвали сайта, данните за “бисквитките” и данните за устройствата; ако искат да получат повече подробности за информацията, която ние събираме – клиентите ни могат винаги да се свържат с нас чрез формата за контакт.
- информация за местоположението, предадена от устройството, в случай, че клиентите ни са настроили същото да показва данни за местоположение – необходимо е да се има предвид, че мобилните устройства позволяват да бъдат контролирани или деактивирани използването на услуги за местоположение от всяко приложение на мобилното устройство в менюто с настройки на устройството;
- информация за компютър и връзка, като например статистически данни за показванията на страници, IP адрес, история на сърфиране в сайта, настройки за език, дата и час;
- логове за улеснение на търсения – бързите линкове за повтаряне на предишни търсения, които дават възможност на клиентите да повтарят търсенията си, вместо да ги въвеждат всеки път. Функционалността може да бъде ползвана с или без регистрация. При ползване на Сайта в техния браузър се съхранява бисквита със случайно генериран номер, даващ възможност на Сайта да покаже на клиента бързи линкове за повтаряне на предишни търсения. Сайтът съхранява и показва последните 10 търсения, асоциирани с този браузър, като при влизане в неговия акаунт можете да го запази и ползва в него. В случай, че клиентите използват Услугата с регистрация (към настоящия момент неактивна функция), последните 10 търсения се съхраняват в неговия акаунт;
- логове, свързани със сигурност, техническа поддръжка, развитие и др.:
- За подсигуряване на надеждното функциониране на услугите и установяване на технически проблеми;
- За подсигуряване сигурността на услугите и откриване на злонамерени действия;
- За развитие и подобряване на услугите в сайта;
- За измерване на посещаемостта и ползваемостта на сайта;
- Логове в случаите, в които това се изисква от закона (като логове на електронни волеизявления);
- Лог за влизане в потребителски профил (акаунт) – този лог дава възможност да бъдат установени и автоматично блокирани нерегламентирани опити за достъп до акаунти; той се поддържа за период до 1 /една/ година, като съдържа дата и час на влизането в акаунта, статус, дали влизането е през мобилна версия, приложение или десктоп браузър, IP адрес;
- сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми, откриване на злонамерени действия и др. от посочените по-горе цели; те се съхраняват за период до 1 /една/ година. Логовете могат да съдържат следната информация: дата и час, IP адрес, URL, информация за браузър и устройство. В допълнение някои от устройствата е възможно да използват технология за сигурност, базирана на бисквитки;
- бисквитки – за функционирането на Сайта е необходимо използването на бисквитки. Във връзка с това е приета и Политика за използване на бисквитки; запознайте се с Политиката за повече подробности относно: видът бисквитки, които използваме, срокът за тяхното съхранение и използване и др.
Възможно е да предпочетем да намалим обема на данните, които съхраняваме и обработваме, съобразно целите на обработката.
Гарантираме, че ние не изискваме и няма да събираме и обработваме лични данни, които разкриват: расов или етнически произход; политически, религиозни или философски убеждения; членство в синдикални организации; генетични и биометрични данни; данни за здравословното състояние, както и данни за сексуалния живот или сексуалната ориентация. Ако субект сам, по своя инициатива и желание предостави такива категории данни, то http://www.leospizza.bg/ не носи отговорност за предоставянето, а единствено се задължава да предоставя спрямо тях същите мерки за защита, каквито са предвидени за изисканите лични данни. Ние не извършваме трансфер на данни към трети държави. Също така, ние не вземаме автоматизирано решения във връзка с личните данни и не обработваме данни на лица под 16 години. В случай, че сте на възраст под 16 години, вие не следва да ни предоставяте лични данни за себе си.
ЗА КАКВИ ЦЕЛИ ОБРАБОТВАМЕ ВАШИТЕ ДАННИ
Основната цел, поради която НИЕ обработваме лични данни ,на своите клиенти, е свързана с предоставяне на услуги чрез Сайта и социалните мрежи, а именно сключване на договор за продажба от разстояние и доставка на поръчаните от тях стоки на Ресторанти „Рустико“ и „Тратория“ – собственост на „Паста Дуе“ ООД, разбира се и за целите на осчетоводяването на приходите от продажби. Ние използваме тяхната лична информация и за да предоставим и подобрим нашите Услуги, да предоставим персонализирано преживяване на нашия сайт, да се свържем с клиентите си посредством техния профил, да им предоставим услуга за обслужване, да им предоставим персонализирана реклама и маркетинг съобразно техните интереси, да изпълним организирани от нас томболи и игри, а в определени случаи и за разкриване и разследване на измамни или незаконни дейности.
Нашият сайт http://www.leospizza.bg/ събира, използва и обработва информацията, описана по-горе, за целите, предвидени в настоящата Политика, които могат да бъдат свързани със:
- сключването на договор за покупко-продажба на стоки/услуги от разстояние между клиентите и http://www.leospizza.bg/ посредством Сайта или социалните мрежи- изискваме техните данни за идентификация, контакт и плащане, за да сключим договор, съответно, за да им изпратим поръчката;
- обработване на плащания и предотвратяване на измамни транзакции (може да предадем техните данни на трета страна, за да изпълнява тези функции);
- сключването на трудови договори и обработка и оценка на подадени автобиографии;
- защита и прилагане на легитимните интереси на други ползватели на Услугите, трети лица и Сайта – легитимният интерес преследва цели, свързани със законни интереси на http://www.leospizza.bg/ и/или трети лица. Тези цели включват:
- откриване и разрешаване на технически или проблеми с функционалността, развитие и подобряване на предназначението на Сайта;
- осъществяване на комуникация с клиентите, включително по електронен път, по важни въпроси, свързани с предоставяните от Нас услуги и изпълнение на сключените договори;
- насочване на нашия маркетинг, актуализация на услуги и предлагането към клиентите на промоционални оферти въз основа на техните предпочитания.
- приемане и обработване на получени сигнали, жалби, искания и друга кореспонденция;
- осъществяване и закрила на правата и законните интереси на Сайта, включително и по съдебен ред, и оказване на съдействие при осъществяване и закрила на правата и законните интереси на другите ползватели на сайта и/или засегнати трети страни;
- администрирането на уебсайта и приложението и поддържане им сигурни и безопасни;
- анализиране и подобряване на използването на нашия уебсайт, приложението и търговията на дребно, (вкл. използваме информация за това, как се движите в нашия уебсайт, App и/или магазини;
- измерване и анализиране на нашата реклама и отправяне към клиентите на предложения и препоръки на базата на информацията, която споделят с нас;
- комуникация с клиентите относно техния профил или отстраняване на проблеми с профила им. Когато се свързваме с тях по телефона, за да осигурим ефективност, можем да използваме автоматично или предварително записани обаждания и текстови съобщения;
- информирането на клиентите за продукти и услуги, за които желаят да им изпращаме информация по електронна поща, поща, мобилен телефон и / или чрез други дигитални средства (в зависимост от вашите заявени предпочитания), включително социални медийни платформи – само в случаите, когато сме получили изрично съгласие от тях за това.
- регистрацията на клиентите на уебсайта (в този случай Ние ще използваме тяхната лична информация и за да поддържат и актуализират профила си (например като промяна на адреса или промяна в маркетинговите си предпочитания);
- администриране на всички състезания/томболи/игри на лотариен принцип, провеждани от http://www.leospizza.bg/;
- да предоставим на своите клиенти услуги, базирани на местоположение (като рекламиране, резултати от търсенето и друго персонализирано съдържание);
- изпълнението назаконови задължения на http://www.leospizza.bg/, което включва:
- изпълнение на предвидени в закона задължения за запазване или предоставяне на информация с оглед изпълнението на задълженията ни, предвидени в данъчните закони на страната (например на основание Закона за счетоводството и др. данъчни закони – ЗДДС, ЗДДФЛ, ЗКПО, ДОПК и др.);
- изпълнение на законови задължения, предвидени в Кодекса на труда, Закона за търговския регистър и регистъра на юридическите лица с нестопанска цел и др. нормативни актове;
- изпълнение на постъпило при нас разпореждане от компетентни държавни или съдебни органи (например на основание ЗМВР, НПК, ЗЕС);
- изпълнение на задължения предвидени в Регламента за защита на личните данни, свързани с уведомяването на клиентите ни за различни обстоятелства, свързани с реализиране или защита на техните права, с предоставяните Услуги или със защитата на данните им и др. подобни;
- изпълнение на задължения, предвидени в Закона за защита на потребителите като осигуряване правото на отказ, правото на законова гаранция;
- в случаите на реализиране на защитата на правата и законните интереси на http://www.leospizza.bg/ по съдебен ред.
Личните данни на нашите клиенти могат да бъдат обработвани на базата на Тяхното изрично съгласие, като обработването в този случай е конкретно и в степента и обхвата, предвидени в съответното съгласие. На практика, такова съгласие изискваме, когато желаем да обработим техните лични данни, без да е налице законово задължение или легитимен интерес за http://www.leospizza.bg/. Обичайно, такова съгласие изискваме, когато желаем да предложим информиране за нови промоции, продукти и др.
СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ НА КЛИЕНТИ
При съхранението на данни, НИЕ прилагаме генералния принцип за съхранение на данни в минимален обем и за срок не по-дълъг от необходимото за предоставяне на Услугите и изпълнение на договорите, подсигуряване на тяхната сигурност и надеждност и изискванията на закона.
Щe зaдъpжим личнaтa инфopмaция, свързана с нашите зa пepиoд, който е нeoбxoдим дa бъдaт изпълнeни цeлитe, излoжeни в нacтoящaтa „Πoлитиĸa зa зaщитa нa личнитe дaнни“, ocвeн aĸo пo зaĸoн или на основание легитимния ни интерес нe ce изиcĸвa дa я зaдъpжим зa пo-дълъг пepиoд. Cпopeд видa дaнни и цeлитe, зa ĸoитo ca cъбpaни, e oпpeдeлeн cpoĸ зa cъxpaнeниe, c изтичaнeтo нa ĸoйтo инфopмaциятa ce изтpивa oĸoнчaтeлнo.
1.Регистрационни данни (име, фамилия, имейл адрес, телефон и адрес) и информация за извършването на регистрацията и съгласяването с Общите условия (дата, част, IP адрес) – съхраняват се за целия период на поддържане на акаунта в сайта и до 5 години от прекратяване на регистрацията.
Основание за съхранение: изпълнение на договорни правоотношения; изпълнение на законови задължения; защита на легитимен интерес.
Пояснение: Данните идентифицират нашите клиенти като регистриран потребител в Сайта. С цел разрешаване на възможни спорове, възникнали или станали известни след прекратяване на споразумението за ползване на Сайта и във връзка със ЗЕДЕУУ (виж по-долу), тези данни се съхраняват за период до 5 /пет/ години след прекратяване на акаунта.
Важно! На основание ЗЕДЕУУ част от тези данни задължително (активност, IP адрес) следва да се съхраняват от администратора за период до 1 /една/ година от прекратяване на акаунта. Удължаването на срока на съхранение се дължи на защитата на легитимните интереси на администратора.
2.Лични данни от поръчки и от издадени или получени от администратора фактури, платежни документи (нареждания, извлечение), отчети и други счетоводни, отчетни и платежни документи; лични данни от трудови досиета на служители – съхраняват се за периода, в който са налице правата и задълженията на страните по правоотношението, по което е издаден счетоводния, отчетния или платежния документ, до 5 години от прекратяване на правоотношението.
Определени данни се съхраняват и за по-дълъг законово определен срок от посочения по-горе, тъй като представляват счетоводна информация – данни от транзакции, данни за фактуриране – между 5 и 50 години.
Основание за съхранение: изпълнение на законови задължения и защита легитимните интереси на администратора.
Пояснение: Данните служат за идентифициране на лицето като страна по договора за продажба от разстояние и се съхраняват с оглед осигуряване на Вашите права, респ. изпълнение на законовите ни задължения като данъчно задължени лица. Съхранението е необходимо и с оглед осигуряване на правата на купувачи (физически лица), когато за същите е предвиден срок (например 2-годишна гаранция). Законовите задължения също налагат определянето на периода на съхранение по описания начин. Съгласно чл. 38 от Данъчно – осигурителния процесуален кодекс (ДОПК) счетоводната и търговската информация, както и всички други сведения и документи от значение за данъчното облагане и задължителните осигурителни вноски се съхраняват от задълженото лице по реда, установен в Закона за Националния архивен фонд, в следните срокове: ведомости за заплати – 50 години; счетоводни регистри и финансови отчети – 10 години; документи за данъчно-осигурителен контрол – 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани; всички останали носители – 5 години. Съгласно чл. 38, ал. 2 от ДОПК след изтичането на срока за съхранението им носителите на информация по ал. 1 (хартиени или технически), които не подлежат на предаване в Националния архивен фонд, могат да се унищожават.
- Лични данни от кореспонденция, жалби и сигнали, искания, инициативи – съхраняват се за срок до 5 /пет/ години на основание Закона за задълженията и договорите (давностни срокове за предявяване на претенции).
Основание за съхранението: защита на легитимните интереси на администратора.
Пояснения: за целите на разрешаването на въпросите, съдържащи се в подадени жалби, сигнали, спорове, запитвания, искания или други въпроси, отправени в комуникация към Нас, постъпила чрез електронни форми в Сайта, чрез изпращане по регулярна или електронна поща, Ние съхраняваме и обработваме тази информация, както и резултата от това обработване. Предвид давностните срокове съгласно българското законодателство с цел разрешаване на възникнали спорове, тази информация се съхранява за период до 5 /пет/ години.
4.Лог, удостоверяващ изпращането на коментар, запитване, поръчка или друго волеизявление (съдържа подател, получател, дата и час на изявлението) – съхранява се за срок от 1 /една/ до 5 години.
Основание за съхранение: изпълнение на законови задължения и защита легитимните интереси на администратора
Пояснения: поради това че изпращането на коментар, отзив, запитване, друго изявление представлява изпращане на електронно изявление от клиента към сайта съгласно ЗЕДЕУУ, дружеството е задължено да поддържа лог на факта на изпращане на изявлението за период от 1 /една/ година. Легитимният интерес на администратора позволява при определени случаи да удължим срока на съхранение на тези данни до 5 години от извършване на изявлението.
- Бързи търсенияне съдържат лични данни – съхраняват се до изтриването им от клиента, до прекратяване на регистрацията му или до 6 /шест/ месеца, ако използва тази функционалност без регистрация.
Основание за съхранение: съгласие на субекта и защита легитимните интереси на администратора
Пояснения: тази опция дава възможност да бъдат повтаряни търсения, вместо да бъдат въвеждани всеки път. Функционалността може да бъде ползвана с или без регистрация. Съхраняват се бързи линкове за повтаряне на последните 10 търсения. Клиентите могат да променят настройката от браузъра, който използват.
6.Настройки и Системни логове (не съдържат лични данни, могат да съдържат информация като: дата и час, IP адрес, URL, информация за версия на браузър и устройство) – съхраняват се до изтроването им от клиента или до прекратяване на регистрацията му. В случай че се съхраняват в бисквита – между 6 /шест/ и 12 /дванадесет/ месеца от последното ползване.
Основание за съхранение: съгласие на субекта. Изпълнение на законови задължения и защита легитимните интереси на администратора.
Пояснения: в тази категория попадат настройки като избор на език и др. подобни. Контролът върху настройките е на клиента, който разполага с възможността да променя същите чрез своя браузър. Сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми и/или откриване на злонамерени действия.
7.Информация, съхранена в мобилно приложение – съхранява се за периода на неговото ползване (до деинсталирането му).
8.Информация, необходима за техническото предоставяне на Услугите (като настройки и др.)
9.Бисквитки – съхранява се за период между 6 и 12 месеца -според вида на бисквитката и настройките на клиентския браузър.
Основание за съхранение: Съгласие на субекта и защита легитимните интереси на администратора.
Важно!
За описание на използваните бисквити виж “Политика за използване на Бисквити”.
Изключения от правилата за сроковете за съхранение
Необходимо е да се има предвид, че на нашия сайт няма да бъдат изтрити или анонимизирани личните данни на клиентите, ако те са необходими за висящо съдебно, административно, арбитражно, изпълнително производство или производство по разглеждане на тяхна жалба пред нас. Изтриване ще бъде извършено след отпадане на нуждата от данните, като не е изключено това да бъде извършено след изтичането на сроковете, посочени по-горе.
Нашите клиенти винаги могат да поискат от нас да изтрием определена информация или да закрием техния акаунт и ние ще отговорим на това искане като запазим определена информация, дори и след закриване на акаунта, когато приложимото законодателство или законни интереси го налагат. Ако сме адресати на законово задължение или ако е разумно необходимо да спазваме регулаторните изисквания, да разрешаваме спорове, да предотвратяваме измами и злоупотреби или да прилагаме нашите условия, можем да запазим и част от лична информация за ограничен период от време, дори и след като клиентите ни са изтрили профила си в нашия сайт.
С цел подсигуряване на надеждността на услугите и предпазване от загуба на данни по технически причини, в Сайта се прилага политика на резервираност на данните. Максималният период за актуализация (изтриване на данни) от всички резервни копия е 30 дни.
СПОДЕЛЯМЕ ЛИ ВАШИТЕ ЛИЧНИ ДАННИ НА ТРЕТИ СТРАНИ
Нашият сайт http://www.leospizza.bg/ не предоставя лични данни на своите клиенти на трети лица, освен ако не е налице законово основание за това – задължение по закон или договор, легитимен или жизнено важен интерес или тяхното съгласие. Стараем се да сведем до минимум личните данни, които разкриваме, като това винаги е пряко свързано и е необходимо за постигането на определената цел. Ние не продаваме, не даваме под наем и не разкриваме по друг начин лична информация на клиентите си на трети страни за техните маркетингови и рекламни цели без Вашето съгласие. Гарантираме, че достъпът до личните им данни от частноправни субекти-трети страни се осъществява съгласно законовите разпоредби в областта на защитата на данните и поверителността на информацията, въз основа на договори, сключени с тях.
Можем да разкрием лични данни на своите клиенти, когато ние сме предмет на правно задължение. В определени случаи http://www.leospizza.bg/ е задължено да разкрие данните им пред публични органи като полиция, прокуратура, съд, във връзка с предотвратяването или разкриването на престъпления. Това включва и обмен на информация с други компании и организации с цел защита на измамите и намаляване на кредитния риск. Нашите клиенти трябва да са осведомени, че ако ни поискат от полицията или от друг регулаторен или държавен орган, който разследва предполагаеми незаконни дейности, предоставяне на тяхна лична информация или друга информация, която получим за тях, имаме право да го направим, след като се уверим в основателността на искането на държавните органи. Когато получаваме приходи от продажби, може да бъдем задължени от органите на приходите да предоставим данни от продажби, съдържащи данни от клиентските поръчки, в това число лични такива. В тази връзка предоставяме лични данни на клиентите ни на счетоводните дружества, с които работим. Законово задължение на Сайта и на http://www.leospizza.bg/ е да опазва сигурността на мрежите и на данните, обработвани от дружеството. В тази връзка прилагаме редица мерки, изпълнението на които могат да наложат обработката на данните на клиентите от ИТ дружества, грижещи се за сигурността в компанията ни.
Договорно задължение за предоставяне на лични данни бихме могли да имаме при сключен с клиент договор за продажба от разстояние, по силата на който сме задължени да предоставим чрез куриер заявената от клиента стока. Същото е налице, в случай че клиентът е избрал да закупи, заплати продукт от нашия Сайт чрез платежни, кредитни или банкови услуги, на чиито доставчици лично споделя данните си или възлага това на нас.
Легитимният ни интерес обосновава в определени случаи предоставянето на лични данни на трети лица. Такава би била ситуацията при образувани производства пред Комисия за защита на личните данни, Комисия за защита на потребителите и други органи на държавната власт. Легитимен интерес е налице за http://www.leospizza.bg/ и когато ангажираме други дружества и лица да извършват от наше име определени задачи, допълващи нашите услуги, в рамките на договори за обработване на данни. Ние бихме искали нашите клиенти да бъдат винаги осведомени за най-добрите предложения за продуктите, към които имат интерес. В тази връзка, можем да предоставим определени техни лични данни – само с изричното им съгласие, на доставчици на маркетингови/ телемаркетингови услуги и други компании, с които ние можем да разработваме съвместни програми за продаване на пазара на нашите стоки.
Възможно е сега или в по-късен момент, нашият уебсайт http://www.leospizza.bg/ да съдържа и връзки към и от уебсайтовете на трети страни. Ако клиентите ни следват връзка към някой от тези уебсайтове, необходимо да имат предвид, че тези уебсайтове имат свои собствени правила за поверителност и че не приемаме никаква отговорност или отговорност за тези правила. В тази връзка е необходимо да бъдат проверявани тези правила, преди да бъде изпратена информация на тези уебсайтове.
Нашият сайт използва YouTube LLC, представляван от Google Inc. за интегриране на видеоклипове. Обикновено, когато клиентите ни посещават вградена видео страница, техният IP адрес ще бъде изпратен на YouTube и “бисквитките” ще бъдат инсталирани на тяхното устройство. Въпреки това, нашите клипове в YouTube, са интегрирани в режим на разширена поверителност (в този случай YouTube все още е в контакт с услугата DoubleClick от Google, но личните данни в съответствие с политиката за поверителност на Google не се използват). В резултат на това YouTube не съхранява никаква информация за посетителите, освен ако не гледате самия видеоклип. Ако кликнете върху видеоклипа, вашият IP адрес ще бъде изпратен в YouTube и YouTube ще разбере, че сте гледали видеоклипа. Ако сте влезли в YouTube през вашия потребителски профил, тази информация ще бъде свързана и с потребителския ви профил (можете да предотвратите това, като излезете от YouTube, преди да се кликнете на видеоклипа за да го изгледате). Ние нямаме информация за възможното събиране и използване на данните от YouTube.
За повече информация вижте Декларацията за използването на личните данни на YouTube на адрес www.google.com/intl/bg/policies/privacy/ .
КЪМ КОИ ДЪРЖАВИ ПРЕДАВАМЕ ЛИЧНИ ДАННИ
Понастоящем ние съхраняваме и обработваме личните данни на територията на Република България.
Ние винаги ще предприемаме стъпки, за да гарантираме, че всяко международно предаване на лични данни е внимателно ръководено с цел да се защитят права и интереси на нашите клиенти. Предаванията на данни към доставчици на услуги и други трети лица винаги ще бъдат защитени от договорни задължения и, когато е уместно, от други гаранции, като например стандартни договорни клаузи, издадени от Европейската комисия или схеми за сертификация, като например Щит за неприкосновеността за защита на личните данни, предавани от ЕС към Съединените американски щати.
Всеки наш клиент може да се свърже с нас по всяко време, чрез обявените способи за контакт, посочени в края на Политиката, за да получи информация кои са държавите, към които предаваме данни и какви са защитните мерки, прилагани от нас във връзка с тези предавания на данни.
ВАШИТЕ ПРАВА ПО ОТНОШЕНИЕ НА ЛИЧНИТЕ ДАННИ
Съгласно Общия регламент относно защитата на данните Вие разполагате със следните права:
Право на информираност
Настоящата Политика има за цел да информира подробно за обработването от сайта на лични данни. Когато има риск за нарушение сигурността на личните данни, администраторът е длъжен да уведоми съответното физическо лице за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорният орган за нарушението. Също така, субектът на данни може да поиска информация относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити.
Право на достъп
Всеки субект на лични данни има право да получи потвърждение дали се обработват негови лични данни, достъп до тях и информация относно начина на обработването им и правата му във връзка с това. наред с това, всеки субект на лични данни разполага с правото да поиска потвърждение дали се обработват личните му данни и ако това е така – да получи достъп до данните си и следната информация: за каква цел се обработват данни, какви лични данни, получателите на данни, срокът на обработване. Исканията за достъп трябва да бъдат изготвени в писмен/електронен вид и да бъдат адресирани до администратора. В този случай, ние предоставяме копие от обработваните лични данни в електронна или друга подходяща форма.
Право на коригиране
Всеки субект на лични данни има право да коригира и допълва свои лични данни, в случай че те са непълни или неточни. За регистрирани потребители тази опция е валидна и в потребителския панел в Сайта. Нерегистрирани потребители могат да получат тази информация като отправят искане до администратора. Като субект на лични данни имате право да поискате коригиране или допълване на личните си данни, които са неточни/неактуални или непълни. За тази цел трябва да подадете отделно искане. На искането Ви ще бъде отговорено от страна на администратора писмено на предоставения от Вас електронен адрес.
Право на изтриване (право „да бъдеш забравен“) и закриване на акаунт
Всеки субект на лични данни има право да „бъдете забравен”, т.е. да поиска от Администратора личните му данни да бъдат изтрити без ненужно забавяне т.е. администраторът да заличи личните ви данни от всички системи и записи, където те се съхраняват, включително да уведоми всички трети лица/обработващи лични данни, на които е предоставил данните.
В случай че желаете, имате възможност да закриете Вашия акаунт в сайта по всяко време. Тази опция е валидна и в потребителския панел в Сайта. След закриване на акаунта всички данни или част от тях се изтриват. Във връзка с нашите задължения, отговорности и изисквания на закона (например ЗЕС или ЗЕДЕУУ) е възможно да съхраним определени данни за определен период (вж. раздела по-горе).
С цел подсигуряване на надеждността на услугите и предпазване от загуба на данни по технически причини, в Сайта се прилага политика на резервираност на данните. Максималният период за актуализация (изтриване на данни) от всички резервни копия е 30 дни.
Искане за изтриване може да се подаде на основанията, предвидени в Регламента, вкл. при наличието на някое от следните основания:
– личните данни повече не са необходими за целите, за които са били събрани;
– когато сте оттеглили своето съгласие;
– когато сте възразили срещу обработването на лични данни и няма законни основания за обработването, които да имат преимущество;
– когато обработването е незаконосъобразно;
– когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
– когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
Субектите на лични данни следва да имат предвид, че можем да откажем изтриване на част или всички лични данни в случаите, при които за тяхното обработване е налице съществено основание и/или законово задължение. За тези хипотези изрично ще бъдете своевременно информирани. Администраторът може да откаже да заличи личните данни на основанията, посочени в Регламента – когато обработването на конкретните данни е с цел:
– за упражняване на правото на свобода на изразяването и правото на информация;
– за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
– по причини от обществен интерес в областта на общественото здраве;
– за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
– за установяването, упражняването или защитата на правни претенции.
Право на ограничаване във връзка с обработването на данни
Общият регламент относно защитата на данните предвижда възможност да ограничите обработването на лични данни, ако са налице основания за това, предвидени в него. Ограничаването се допуска в следните случаи:
– когато субектът счита, че личните данни не са точни, като в този случай ограничаването е за срок, необходим на администратора да провери точността;
– когато обработването на личните данни е неправомерно, но субектът не желае те да бъдат изтрити, а желаете само да бъде ограничено използването им;
– когато администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
– когато субектът на лични данни е възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред неговите интереси.
Право за уведомяване на трети лица
В случай че е приложимо, всеки субект на лични данни им право да поиска от Администратора на лични данни да уведоми третите лица, когато той е предоставил неговите данни, по отношение на коригиране, изтриване или ограничаване на обработването на личните му данни.
Право на преносимост на данните
Всеки субект на лични данни има право да получи личните данни, които го засягат и които е предоставил, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от наша страна, в случай че обработването е основано на съгласие или договорно задължение или обработването се извършва по автоматизиран начин.
Важно: Отговорността за съхранението на експортирани от Сайта данни, както и за всички последствия от предоставянето им на други администратори е изцяло на субекта на лични данни.
Право на субекта на лични данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване
Всеки субект на лични данни има право да не бъде обект на подобно автоматизирано обработване, включващо профилиране, което поражда правни последствия за него или по подобен начин го засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на неговите права, свободи и легитимни интереси.
Право на оттегляне на съгласие
Всеки субект на лични данни има право, по всяко време, да оттегли съгласието си, което е дал във връзка с обработването на лични данни на основание предходно свое съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му. При услуги като абонамента за обяви по имейл, абонирането за които става на базата на неговото желание (съгласие), е предвидена възможност за прекратяване на абонамента по всяко време (оттегляне на съгласието). В случай на оттегляне на съгласие, ние имаме право да поискаме самоличността на заявителя да бъде проверена с цел установяване на идентичността с лицето, за което се отнасят данните.
Право на възражение
Всеки субект на лични данни има право да възрази по отношение на данни, обработвани на базата на легитимен интерес. В случай на постъпване на такова възражение, Ние ще разгледаме това искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, субектът на лични данни ще бъде информиран за това.
Право на жалба до надзорен орган
Всеки субект на лични данни има право да подадете жалба срещу нашето дружество (администратор на данни) до надзорния орган, ако счита, че обработването на лични данни, отнасящи се до него, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, e-mail kzld@cpdp.bg, интернет страница: www.cpdp.bg, телефон: 02 915 3 518.
КАК МОЖЕТЕ ДА УПРАЖНИТЕ ВАШИТЕ ПРАВА. СРОКОВЕ ЗА ПРОИЗНАСЯНЕ
Посочените по-горе права могат да бъдат упражнени от всеки субект на лични данни безплатно по всяко време, чрез имейл или с молба, изпратени на адресите, посочени във формата за контакт в Сайта или в края на настоящата Политика за сигурност, като адресира своите искания както до администратора, така и директно до Отговорното лице по защита на данните. Исканията се правят по начин, който позволява да се идентифицира самоличността на заявителя. По отношение на някои права, възможно е да бъдат приложими технически възможности за упражняването им, например Бутон за отписване. При всички случаи, администраторът следва да отговори на искането или да се произнесе по отношение на упражненото право на предоставения в искането адрес, включително електронен в срок от един месец от получаването му.
В случай че тези права се упражняват явно неоснователно или прекомерно, по-специално поради своята повторяемост, си запазваме правото да наложим разумна такса, като вземем предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или да откажем да предприеме действия по искането. Ще Ви информираме за нашите такси, в случай че са приложими, преди произнасяне по Вашето искане.
ТОЧНОСТ НА ИНФОРМАЦИЯТА
Не носим отговорност за верността на данните, предоставени от субекта на лични данни, не извършваме и проверки в този смисъл и не гарантираме действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения за установена измама и/или злоупотреба, молим да ни уведомите незабавно. Всеки субект на лични данни се задължава при предоставяне на каквато и да е информация в Сайта да не нарушава правата на други лица във връзка със защитата на техните лични данни или други техни права.
ОБЩА ИНФОРМАЦИЯ ЗА ПОЛИТИКАТА
Настоящата Политика за личните данни може да бъде променяна или допълвана поради изменение на приложимото българско или европейско законодателство, по инициатива на http://www.leospizza.bg/ или на компетентен орган.
Нашият сайт http://www.leospizza.bg/ ще информира потребителите за измененията или допълненията на тази Политика за личните данни, чрез публикация на актуализираната Политика за личните данни на интернет страницата ни.
Препоръчително е потребителите периодично да проверяват най-актуалната версия на тази Политика за личните данни на интернет страницата ни.
КАК ЗАЩИТАВАМЕ ВАШИТЕ ПРАВА
МЕРКИ ЗА СИГУРНОСТ
С оглед осигуряване на възможно най-добра защита на данните на компанията и нашите клиенти/потребители/съконтрахенти/посетители в Сайта, НИЕ прилагаме всички необходими организационни и технически мерки, предвидени в Общия регламент относно защита на данните и Закона за защита на личните данни, както и най-добрите практики от международни стандарти. Прилагаме подходящото и нужно ниво на защита и за тази цел сме разработили ефикасни физически, електронни и административни процедури за да пазим данните, които събираме от случайно или неправомерно унищожаване, загуба, промяна, непозволено разкриване или достъп до предадени, съхранявани или обработвани по друг начин лични данни.
Съхраняваме личните данни на сигурни сървъри като използваме най-новите алгоритми за криптиране и гарантираме съхранението на резервни копия.
Компанията ни „Паста Дуе“ ООД е приела необходимите правила и процедури, свързани със законосъобразното обработване на личните данни и е определила Отговорно лице за защита на данните, което подпомага процесите по законосъобразно обработване, опазване и обезпечаване на сигурността на личните данни.
Достъп до лични данни се разрешава единствено на тези служители, доставчици на услуги или свързани с тях лица на принципа на необходимост от информация за служебни цели или които се нуждаят от нея за изпълнение на своите служебни задължения. От всички служители/работници се изисква да бъдат обучени и да приемат съответните договорни клаузи/декларации/правила за спазване на организационните и технически мерки за достъп, преди да им бъде предоставен достъп до информация от всякакъв вид.
Принцип в нашата структура е, че всички служители/работници са отговорни за гарантирането на сигурността при съхраняването на данните, за които те отговарят и които ние обработваме, както и, че данните се съхраняват сигурно и не се разкриват при каквито и да било обстоятелства на трети страни, освен ако не сме предоставили такива права на тази трета страна, като сме сключили договор/клауза за поверителност. В тази връзка всички лични данни са достъпни само за тези, които се нуждаят от тях, а достъпът може да бъде предоставен само в съответствие с изградените правила за контрол на достъпа.
Всички лични данни се третират с най-голяма сигурност и се съхраняват:
- в самостоятелна стая с контролиран достъп; и/ли
- в заключен шкаф, до който достъп имат оторизирани лица; и/или
- компютъризирана система, защитена с парола в съответствие с вътрешните изисквания, посочени в организационните и технически мерки за контролиране на достъпа до; и/или
- компютърни носители, които са защитени в съответствие с организационните и технически мерки за контролиране на достъпа до информация;
Личните данни се изтриват или унищожават само в съответствие с вътрешните процедури за съхраняване и унищожаване на данните.
За максимална сигурност при обработка, пренос и съхранение на личните данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация, back up технология за резервни копия.
Ние използваме платежна услуга за обработване на плащания. Цялата платежна информация се криптира чрез SSL технология.
Когато публикувате във форуми, чат стаи или услуги на социални мрежи, личната информация, която споделяте, е видима за други потребители и може да бъде четена, събирана или използвана от тях. В тези случаи Вие носите отговорност за личната информация, която изберете да предоставите.
Въпреки мерките, които прилагаме, за да защитаваме личните данни, ние сме наясно, че по принцип предаването на информация по интернет или други публични мрежи не е напълно безопасно, като съществува риск данните да могат да се преглеждат и използват от неупълномощени трети страни. Ние не можем да поемем отговорност за тези уязвимости на системи, които не са под нашия контрол. В случай на изтичане на данни, съдържащи лични данни, ние гарантираме, че ще спазваме всички приложими норми за уведомяване в подобни случаи.
ПОЛИТИКА ЗА БИСКВИТКИ
Като неразделна част от настоящата Политика за сигурност на личните данни на физическите лица http://www.leospizza.bg/ е приело и Политика за използване на „бисквитки“, публикувана и достъпна както на Сайта, така и в страницата ни във фейсбук.
КОНТАКТ С НАС
ОТГОВОРНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ
Въпроси и искания, свързани с упражняване на правата по защита на личните данни, можете да отправяте към http://www.leospizza.bg/, чрез формата за контакт, налична в Сайта или посредством някоя от посочените форми за контакт:
„Паста Дуе“ ООД, ЕИК 200484891, със седалище и адрес на управление: гр. София 1407, район „Лозенец“, бул. „Никола Вапцаров“ № 57.
Електронен адрес: lu1980it@yahoo.it
Телефон: +359 878 642829
Лице за контакт и адрес за кореспонденция: Лучия Андреучи – гр. София 1407, район „Лозенец“, бул. „Никола Вапцаров“ № 57.
ОТГОВОРНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ
Отговорно лице по защита на данните е : Лучия Андреучи
Адрес за кореспонденция: София, ул. Нарцис №58.
Електронен адрес: lu1980it@yahoo.it
Телефон за контакт: +359 878642829