Политика за поверителност

Политика за защита на данните в ПАТЕР ЕООД


Ние сме Патер ЕООД , с ЕИК 205892621 и адрес: област Стара Загора, община Стара Загора, гр. Стара Загора 6000, ул. Иван Пашинов No 45, ет. 2, ап. 4. Патер ЕООД е Администратор на Вашите лични данни получени през този сайт! Можете да се свържете с нас и управителя г-н Д. РАНГЕЛОВ по телефон на: 0887 313658 или чрез имейл на privacy@pater.bg, където можете да зададете Вашите въпроси, свързани със  защитата на личните данни!

 

Патер ЕООД зачита Вашите лични данни. Ние като администратор на лични данни събираме и обработваме определена информация за физически лица. С настоящата политика искаме да Ви информираме как ползваме Вашите лични данни и за какво тази информация ни е необходима. Тази политика за защита на данните е достъпна в долната част на всяка страница на този сайт.

 

            Ние събираме и използваме лична информация, за да разберем Вашите нужди и интереси и да Ви обслужваме по-добре. В допълнение към информацията, която Вие ни предоставите, ние може също така да събираме информация по време на Вашето посещение на нашия сайт, чрез инструменти за автоматично събиране на информация, които включват бисквитки, връзки, страници и други често ползвани инструменти за събиране на информация.


            Информацията която събираме, за да разберем Вашите потребности и интереси ни помага да направим Вашето посещение последователно и персонализирано.

Настоящата Политика за поверителност в Патер ЕООД има за цел да Ви осведоми за това, как Патер ЕООД третира Вашите лични данни като администратор, а също и за това как Вие сами бихте могли да контролирате и управлявате своите предпочитания и настройки във връзка с това третиране. Основна мисия на нашия екип е да ви предоставяме изчерпателна и обективна информация относно новини, актуални събития и други теми в и от обществен интерес.

            Какво регламентират тези Правила за поверителност и на какво законово основание?

От 25 май 2018 година в България започва да се прилага Общ регламент за защита на личните данни (GDPR). Той е приет от Европейския съюз и целта му е да уеднакви политиките на държавите-членки на ЕС, свързани със събирането и използването на лични данни. Друга негова цел е да гарантира правото ни на неприкосновеност, да защити личните ни данни, за да даде повече сигурност срещу злоупотреби с личната информация на всеки от нас. Новият регламент идва с редица изисквания, които Патер ЕООД прилага и с които може да се запознаете тук.

 Сред тях са:
 - да Ви информираме какви данни използваме;
- да Ви информираме защо ги използваме;
- да искаме Вашето съгласие, за да ги използваме, когато на тяхна база предоставяме допълнителни услуги, като таргетирана реклама, например;
- да Ви дадем възможност да променяте съгласието си за различни цели през този сайт, за да имате повече свобода;
- да Ви гарантираме правото да поискате коригиране на вашите данни, тяхното изтриване, както и да „бъдете забравени“. В допълнение, можем да Ви предоставим данните за сваляне или да ги трансферираме, ако ни уведомите и се легитимирате по съответните начини;
- да посочваме всички трети лица/други компании, с които обменяме Вашите данни. Имайте предвид, че интернет е глобална мрежа, ние често използваме стандартизирани услуги, които да регистрират влизане и да проследят поведение в анонимизиран вариант, например Google Analytics.
Всички данни, благодарение на които може да бъде идентифициран даден потребител, се считат за лични данни. Такива могат да бъдат имейл, имена, мобилен телефон, адрес на живеене, IP адрес.

Ако сте наш клиент или абонат на Патер ЕООД или просто посетите нашия уебсайт, тези правила важат за Вас.  Ако желаете да закупите някой от продуктите на Патер ЕООД, трябва да се запознаете с нашата декларация за поверителност. Патер ЕООД не събира информация, която не е строго необходимо за целта, за която тя е получена. Ние все пак искаме да Ви разкажем малко за това как обработваме Вашите данни и какво се случва когато посещавате нашия сайт.

 

Принципи за защита на данните

 

Цялата обработка на лични данни се извършва в съответствие с принципите за защита на данните, посочени в член 5 от Регламент (ЕС) 2016/679. Политиките и процедурите на Патер ЕООД имат за цел да гарантират спазването на тези принципи.

  1. Личните данни трябва да бъдат обработвани законосъобразно, добросъвестно и прозрачно

Законосъобразно – за да може обработването да бъде законосъобразно, администраторът на данни трябва да е в състояние да идентифицира законна основа, преди да може да обработва лични данни. Те често са посочени като „основания за обработване“, например „съгласие“.

Добросъвестно – за да може обработването да бъде добросъвестно, администраторът на данни трябва да предостави определена информация на субектите на данни, доколкото това е практически възможно. Това важи независимо дали личните данни са получени директно от субектите на данни или от други източници.

Прозрачно – Общият регламент включва правила относно предоставяне на поверителна информация на субектите на данни в членове 12, 13 и 14 от ОРЗД. Те са подробни и конкретни, поставяйки акцента върху това, че известията за поверителност са разбираеми и достъпни. Информацията трябва да бъде съобщена на субекта на данните в разбираема форма, като се използва ясен и разбираем език.

       2.  Лични данни могат да се събират само за конкретни, изрично указани и законни цели

Данните, получени за конкретни цели, не трябва да се използват за цел, която се различава от тези, официално обявени на надзорния орган като част от Регистъра на дейностите по обработване на данни (чл. 30 ОРЗД) на Патер ЕООД . Процедура за прозрачност при обработката на лични данни  определя съответните правила.

  1. Личните данни трябва да бъдат адекватни, релевантни, ограничени до това, което е необходимо за обработването им със съответната цел. (принцип на минимално необходимото)

  • Патер ЕООД не събира информация, която не е строго необходимо за целта, за която тя е получена.

  • Всички формуляри за събиране на данни (електронни или на хартиен носител), включително изискванията за събиране на данни в новите информационни системи, включват декларация за добросъвестно обработване или връзка Декларация за поверителност (уведомление за поверително третиране на личните данни за служители и клиенти) и са одобрени от Администраторът на данните.

  • Администраторът на лични данни гарантира, че на годишна основа всички способи за събиране на данни се преглеждат от вътрешен одит или външни експерти, за да се гарантира, че събраните данни продължават да бъдат адекватни, релевантни, не са прекомерни – Процедура за оценка на въздействието върху защитата на данните  и използваната от нас методология за оценка на въздействието.

  1.  Личните данни трябва да бъдат точни и актуализирани във всеки един момент, и да са положени необходими усилия, за да е възможно незабавно (в рамките на възможните технически решения) изтриване или коригиране.

  • Данните, които се съхраняват от администратора на данни, трябва да бъдат прегледани и актуализирани при необходимост. Не трябва да се съхраняват данни, в случаите, когато има вероятност да не са точни.

  • Администраторът на лични данни е отговорен да гарантира, че целият персонал е обучен в значението на събирането на точни данни и поддържането им.

  • Също така, задължение на субекта на данните е да декларира, че данните, които предават за съхраняване на Патер  ЕООД са точни и актуални. Попълването на формуляр от субекта на данни, предназначен за администратора, ще включва изявление, че съдържащите се в него данни са точни към датата на подаване.

  • От служителите / работниците, клиентите / други, трябва да се изисква, да уведомяват Патер  ЕООД за всякакви промени в обстоятелствата, за да могат да се актуализират записите на лични данни. Инструкции и правила за актуализиране на записите се съдържат в Инструкция за мерките и средствата за защита на личните данни. Отговорността на Патер  ЕООД е да гарантира, че всяко уведомление относно промяната на обстоятелствата е записано и се предприемат действия.

  • Администраторът на лични данни носи отговорност да се гарантира, че са налице подходящи процедури и политики за поддържане на точност и актуалност на личните данни, като се отчита обемът на събраните данни, скоростта, с която може да се промени, други относими фактори.

  • Най-малко на годишна база Администраторът на лични данни ще прегледа сроковете на съхранение на всички лични данни, обработвани от Патер  ЕООД , като се позовава на инвентаризацията на данните и ще идентифицира всички данни, които вече не се изискват в контекста на регистрираната цел. Тези данни ще бъдат надеждно унищожени в съответствие с процедурите и правилата на администратора.

  • Администраторът на лични данни е отговорен за съответствие с искания за корекция на данни в рамките на един месец (Процедура за управление на исканията от субектите). Този срок може да бъде удължен с още два месеца за сложни заявки. Ако Патер ЕООД реши да не се съобрази с искането, Администраторът на лични данни трябва да отговори на субекта на данните, за да обясни мотивите си и да го информира за правото му да подаде жалба пред надзорния орган, и да потърси правна защита.

  • Администраторът на лични данни е отговорен за вземане на подходящи мерки, в случаите когато организациите на трети страни имат неточни или остарели лични данни, да ги информира, че информацията е неточна или остаряла и е да не се използва за вземане на решения  относно лицата, да информира съответните страни; и  да препраща всяка корекция на лични данни към  третите страни, където това е необходимо.

  1. Личните данни трябва да се съхраняват в такава форма, че субектът на данните може да бъде идентифициран само толкова дълго, колкото е необходимо за обработването.

  • Когато личните данни се запазват след датата на обработването, те ще бъдат съхранявани по подходящ начин – минимизирани, криптирани и псевдонимизирани, за да се защити самоличността на субекта на данните в случай на нарушение на данните.

  • Лични данни ще бъдат пазени в съответствие с Процедура за съхраняване и унищожаване на данните и след като е преминал срокът им на съхранение, те трябва да бъдат надеждно унищожени по указания в тази процедура ред.

  • Администраторът на лични данни специално трябва да одобри всяко запазване на данни, което надхвърля срока на съхранение, дефиниран в Процедура за съхраняване и унищожаване на данните и трябва да гарантира, че обосновката е ясно определена и е в съответствие с изискванията на законодателството за защита на данните. Това одобрение трябва да бъде писмено.

 

                                Процедура за прозрачност при обработката на лични данни

Правилата за уведомяване на субекта на данни от Патер ЕООД са определени в нашата Процедура за прозрачност при обработката на лични данни и уведомлението се записва в Декларация за поверителност – уведомление за поверително третиране на личните данни.

Съгласно чл. 2, ал. 2 от ЗЗЛД личните данни трябва:

  • да се събират за конкретни, точно определени и законни цели и да не се обработват допълнително по начин, несъвместим с тези цели; допълнително обработване на личните данни за исторически, статистически или научни цели е допустимо, при условие че администраторът осигури подходяща защита, като гарантира, че данните не се обработват за други цели;
  • да бъдат съотносими, свързани със и не надхвърлящи целите, за които се обработват;
  • да бъдат точни и при необходимост да се актуализират;
  • да се заличават или коригират, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват;
  • да се поддържат във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват; личните данни, които ще се съхраняват за по-дълъг период за исторически, статистически или научни цели, се поддържат във вид, непозволяващ идентифицирането на физическите лица.

Специфичната информация, която трябва да бъде предоставена на клиента, трябва да включва като минимум:

  • данни, които идентифицират администратора и данните за контакт на администратора и, ако има такъв, на представителя на администратора;
  • контактите на Администратора на лични данни;
  • целите на обработването, за което личните данни са предназначени както и правното основание за обработването;
  • периода, за който ще се съхраняват личните данни;
  • съществуването на следните права – да поиска достъп до данните, коригиране, изтриване (право „да бъдеш забравен“), ограничаване на обработването, както право на възражение срещу условията (или липсата на такива) във връзка с упражняването на тези права;
  • категориите лични данни;
  • получателите или категориите получатели на лични данни, където това е приложимо;
  • където е приложимо, дали администраторът възнамерява да прехвърли личните данни към получател в трета страна и нивото на защита на данните;
  • всякаква допълнителна информация, необходима да се гарантира добросъвестно обработване.

Нашата отговорност

  • Цялата обработка на лични данни се извършва в съответствие с принципите за защита на данните, посочени в член 5 от Регламент (ЕС) 2016/679. Политиките и процедурите на Патер ЕООД имат за цел да гарантират спазването на тези принципи.

  • Личните данни трябва да бъдат обработвани

    • законосъобразно,

    • добросъвестно,

    • прозрачно

Вашата отговорност

  • Прочетете тази политика за поверителност

  • Ако вече сте наш клиент, може би вече сме Ви уведомили за промяната в нашата политика по защита на лични данни, но сега сме направили промени, за които смятаме, че трябва да бъдете информирани, особено в частта за това как събираме и обработваме Вашите данни.

  • Ако ни предоставите лична информация за други хора или ако други ни предоставят информация за Вас, ще използваме тази информация само за конкретната причина, поради която тя ни е била предоставена. С изпращането на информацията потвърждавате, че имате правото да ни упълномощите да я обработваме от Ваше име в съответствие с тази Декларация за поверителност.

Какви данни събираме

Какви данни събираме ние от нашите регистрирани потребители? Патер ЕООД събира от потребителите на уебсайтовете  си лични данни от осъществените от тях регистрации, за да изпълни условията по сключване на сделка за продажба на продукти, за да анализира поведението на потребителите си, както и за да им предостави по-релевантно съдържание и продукти. Когато регистрирате акаунт, купувате продукт,  участвате в томбола и др., можем да събираме различни видове информация, а именно следните категории лични данни:

  • Контакти на клиента

    • име,

    • пощенски адрес,

    • телефонен номер,

    • email,

    • предпочитан начин на комуникация

  • Финансови детайли 

    • Банкови детайли, когато плащането е по банков път. 

  • Допълнителни данни

    • В случаите, в които е необходимо издаването на определени документи, например фактура, е възможно да Ви бъдат поискани и допълнителни данни съгласно изискванията на нормативната уредба.

  • Данни , които Ви идентифицират –

    • Вашият IP адрес,

    • данни за влизане,

    • тип и версия на браузъра,

    • настройка на часови зони,

    • типове приставки за браузъри,

    • геолокация,

    • операционна система и версията й 

  • Съхраняваме история на поръчките, направени от всеки регистриран на сайта акаунт

Какви данни НЕ събираме?

 

Ние НЕ СЪБИРАМЕ „чувствителни данни“ за вас (като расов или етнически произход, политически възгледи, религиозни / философски убеждения, членство в синдикати, генетични данни, биометрични данни, здравни данни, данни за сексуалния Ви живот или ориентация, или предполагаеми нарушения), освен когато имаме Вашето специално съгласие или когато трябва да спазим закона.

Всички продукти, които предлагаме са предназначени за повишаване качеството на живот на нашите клиенти. Ние НЕ изискваме от Вас да споделяте и предоставяте медицински или здравни данни, не обработваме такива категории чувствителни лични данни.

Ами данни за деца?

 

Патер  ЕООД по никакъв начин НЕ СЪБИРА и не обработва каквито и да е данни за деца под 16 години.

 

Как ползваме Вашите данни

Съгласно Закона за защита на личните данни ние можем да използваме Вашите данни само по определени причини и където имаме правно основание за това.  Ето причините, поради които обработваме вашите данни:

  • Осъществяване на договор за закипуване на продукт (съгласно ЗЗД и ЗЕТ)

  • Правим сайта по-удобен – Управлявайте поръчките и заявките си, вход и удостоверяване чрез парола, запаметявайки настройките приключвате поръчките си бързо, лесно и удобно, избирате най-подходящия начин за плащания, можете да избирате начините на доставка и обратно предаване.

  • За персонализирана поддръжка – Тестване на функции, взаимодействие с платформи за обратна връзка и въпросници, управление на целевите страници, оптимизиране на трафика и анализ и изследване на данни.

  • Отчитаме интереси и запитвания и за подобряване на комуникацията –  Стараем се да бъдем колкото се може по-близо до клиентите си, чрез комуникация по телефон или електронна поща, включително и за отстраняване на възникнали проблеми.

  • Стараем се да предложим най-доброто за Вас и постоянно подобряваме обслужването – Уведомявайки ви за всякакви промени в цени на нашите продукти, решаване на проблеми които биха могли да възникнат от чисто техническо естество. 

  • Маркетингови цели (само с Вашето изрично съгласие) – Ако сте съгласни, ние ще Ви изпращаме имейли и/или съобщения за нови продукти или предстоящи и действащи промоции.

 

 

СЪГЛАСИЕ

 

Всичко това ще става само със СЪГЛАСИЕ, което Вие можете да изберете да дадете или не и то за точно и ясно определени цели, за които ние сме длъжни да Ви попитаме на прост и разбираем език!

Можете да промените решението си!

Ако предварително сте дали съгласието си да обработваме Вашите данни, Вие можете свободно да оттеглите това съгласие по всяко време. Можете да направите това, като ни изпратите имейл на privacy@pater.bg

Ако оттеглите Вашето съгласие и ако нямаме друго правно основание за обработката на Вашата информация, ние ще прекратим обработването на Вашите лични данни. Ако имаме друго правно основание за обработването на информацията Ви, тогава може да продължим да го правим, при спазване на законните Ви права.

 

 

Кога и как събираме данните?

Данните на нашите клиенти се събират по време на посещението на нашите сайтове. Когато закупувате продукт е необходимо да оставите определени данни за да може да бъде извършена покупката му. Това включва освен данни за контакт и данни за доставка. По време на преглеждането на уебстраниците се отчита трафика и различни показатели, които ни позволяват да събираме данни за поведението на нашите посетители. Това ни помага да подобрим комуникацията и обслужването с клиентите!

 

Ние ползваме "Бисквитки"

 

„Бисквитката“ е малко количество данни, които уебсайтът съхранява на компютъра или мобилното устройство на посетителя.


На нашия уеб сайт използваме „бисквитки“ във връзка с неговото функциониране, както и за събиране на статистически данни с цел извършване на анализ, за което използваме Google Анализ. Използваните бисквитки служат за разграничаване на потребители и сесии, за определяне на нови сесии, за подаване на заявки, съхраняване източника на трафик и начина, по който е достигнат сайта.


Сайтът на
Патер ЕООД използва следните бисквитки:


• PHPSESSID – съдържа само позоваване на сесия, съхранена на уеб сървъра. В браузъра на потребителя не се съхранява информация и тази „бисквитка“ може да се използва само в текущата сесия.


• Бисквитки, използвани за събиране на статистически данни с цел извършване на анализ, за което използваме Google Анализ. Относно бисквитките, които генерира Google Анализ може да се информирате от:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=en .
Чрез съответна настройка на Вашия браузер, може винаги да изключите както нашите бисквитки, така и бисквитките на трети страни. В този случай е възможно да загубите част от функционалността на някои от услугите в нашия сайт.


В случай, че ползвате линк, който Ви препраща в друг сайт, той ще има собствени бисквитки и политика за сигурност, над които ние нямаме контрол.

  • Използваме само необходимите „бисквитки“ за изпълнение и подобряване работата ни 

  • Нашите доставчици на услуги от трети страни също използват „бисквитки“, които контролират 

  • Можете да изключите „бисквитките“ по Ваше желание от браузъра си, но може да загубите част функционалността на сайта ни…

Как пазим данните?

Имаме физически, електронни и управленски процедури, за да защитим и да осигурим информацията, която събираме. За повече информация относно усилията ни да гарантираме, че данните ви се съхраняват по сигурен начин, ние сме изработили и спазваме Инструкция за мерките и средствата за защита на личните данни, които са част от нашата Политика за защита на данните.

Моля имайте в предвид:

- Предоставяте лични данни на свой собствен риск: за съжаление никой не може да гарантира 100% сигурност на предаването на данни, но ние сме свели всички рискове до минимум.

- Вие сте отговорни за Вашите потребителско име и парола: пазете ги в тайна и безопасно

- Предоставяте лични данни на свой собствен риск: за съжаление никой не може да гарантира 100% сигурност на предаването на данни, но ние сме свели всички рискове до минимум.

- Вие сте отговорни за Вашите потребителско име и парола: пазете ги в тайна и безопасно!

Ако смятате, че поверителността Ви е нарушена, моля, свържете се незабавно с нас на адрес: privacy@ pater.bg

 

Къде пазим данните?

 

Личните данни, които събираме, се обработват в офиса ни в гр. Стара Загора и се пазят в криптиран вид  на Microsoft Server и във всички съоръжения за обработка на данни, управлявани от третите лица, посочени по-долу.

Изпращайки Вашите лични данни, Вие приемате това прехвърляне, съхранение или обработка от нас. Ако прехвърлим или съхраняваме информацията Ви извън ЕИП по този начин, ще предприемем стъпки, за да гарантираме, че Вашите права за поверителност ще продължат да бъдат защитени, както е посочено в тази Декларация за поверителност.

Моля имайте в предвид:

  • Предоставяте лични данни на свой собствен риск: за съжаление никой не може да гарантира 100% сигурност на предаването на данни, но ние сме свели всички рискове до минимум.

  • Вие сте отговорни за Вашите потребителско име и парола: пазете ги в тайна и безопасно!

  • Ако смятате, че поверителността Ви е нарушена, моля, свържете се незабавно с нас на адрес: privacy@pater.bg

Колко дълго пазим данните?

Ние от Патер ЕООД разполагаме с утвърдени физически, електронни и управленски процедури, за да защитим и да осигурим информацията, която събираме. За повече информация относно усилията ни да гарантираме, че данните Ви се съхраняват по сигурен начин, ние сме разработили и спазваме Инструкция за мерките и средствата за защита на личните данни, които са част от нашата Политика за защита на данните.

Моля имайте в предвид:

- Предоставяте лични данни на свой собствен риск: за съжаление никой не може да гарантира 100% сигурност на предаването на данни, но ние сме свели всички рискове до минимум.

- Вие сте отговорни за Вашите потребителско име и парола: пазете ги в тайна и безопасно!

- Ако смятате, че поверителността Ви е нарушена, моля, свържете се незабавно с нас на адрес: privacy@pater.bg

 

 

Запознайте се с правата си!

Ние уважаваме нашите клиенти! Именно затова смятаме, че освен правото да купуват от нас, имат други определени права в отношенията си с нас! Нашите клиенти имат дефинирани права по отношение на обработването на данни, както и на данните, които се записват за тях съгласно ОРЗД. Те се състоят от:

- достъп до информацията, която имаме за Вас или Право на информация  и достъп;

- право да искате коригиране / поправяне  на Вашата информация;

- отмяна на маркетингови съобщения; 

- искате само определена услуга? – Имате правото да се ограничи обработката на данните Ви;

- искате да бъдете забравени от нас? Имате правото да бъдете „забравен“; 

- искате да се оплачете от нас? Имате право на възражение и можете да се обърнете към КЗЛД.

Всяко от тези права е подкрепено от подходящи процедури, разработени и установени в рамките на защитата на личните данни от Патер ЕООД , които позволяват да се предприемат необходимите действия в сроковете, посочени в ОРЗД,.

 

Данни за трети страни!

Патер ЕООД не дава право на използване, не продава, не разкрива и не споделя никакви Ваши лични данни по смисъла на GDPR с други лица или фирми и организации, или с несвързани компании, освен когато това се налага, за да ви предоставим заявени от вас продукти и/или услуги и когато вие сте предоставили вашето изрично желание, или в някой от следните случаи:

Информацията се предоставя на доверени партньори, които работят по възлагане от страна на Патер ЕООД въз основа на договорни отношения и по силата на конфиденциални споразумения. Тези компании могат да използват такава информация, само във Ваш интерес или за да има възможност Патер  ЕООД да подобри обслужването на клиентите си. Въпреки това тези компании нямат правото самостоятелно да споделят тази информация. Тези компании са, без изброяването да е изчерпателно:

  - Facebook;

  - Google;

  - Twitter;

  - Instagram;

  - СПИДИ;

  - ЕКОНТ ЕКСПРЕС.