ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

1. Цели и съдържание на Политиката

1.1. С настоящата Политиката за поверителност и защита на личните данни (Политиката) „ДАУ Бента България“ ЕООД, ЕИК 175123053 (ДАУ Бента България), в качеството си на администратор на лични данни, отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на данните на физическите лица. В съответствие със законодателството и добрите практики, дружеството прилага необходимите технически и организационни мерки за защита на личните данни на физическите лица.

1.2. Сигурността на данните, които са поверени на ДАУ Бента България, е много важна за компанията. Тя има голямо значение за успеха на нашия бизнес. Отчитаме, че обработването на лични данни винаги е свързано с определено основание и се извършва при спазване на ясни правила. Ето защо ние полагаме максимални усилия и отговорност за опазването на личните данни, предоставени от наши партньори, клиенти или подизпълнители, и не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация.

1.3. Личните данни, необходими за процеса на осъществяване на дейност на ДАУ Бента България, се събират и обработват в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г., както и приложимото национално и европейско законодателство.

1.4. Настоящата Политика има за цел да даде систематизирана информация на крайните потребители - физически лица за причините и начина обработване на техните лични данни.

Политиката, към която ДАУ Бента България се придържа във връзка със защита на личните данни, в качеството му на администратор или обработващ, е задължителна за всички служители и представляващи ДАУ Бента България. Тази Политика е задължителна и за контрагентите на ДАУ Бента България, които обработват лични данни във връзка с изпълнението на конкретен договор, и са дали информираното си съгласие да се придържат към настоящата Политика. 

2. Дефиниции

По смисъла на приложимото законодателство и настоящата Политика:

2.1. „Лични данни“ е всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

2.2. „Обработване на данни“ означава всяка операция или набор операции, които се извършват с лични данни на Администратора, с автоматизирани или не средства, като обхвата на тези операции може да включва събиране, записване, организиране, структуриране, съхранение, адаптация или изменение, възстановяване, консултация, употреба, разкриване чрез предаване, разпространение или всяка друга операция с данните.

2.3. „Основни данни“ са имена, пол и възрастова група, адрес (постоянен адрес);

2.4. „Субект на данните“ е всяко живо физическо лице, което е свързано с конкретни лични данни;

2.5. „Обработване“ е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

2.6. „Администратор“ е всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

2.7. „Обработващ лични данни“ е физическо или юридическо лице, публичен орган или друга структура, която обработва лични данни от името на администратора;

2.8. „Съгласие на субекта на данните“ е всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

2.9. „Профилиране“ е всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

2.10. „Детайлни анализи“ е метод за извършване на анализ, който позволява обработване на големи по обем данни посредством статистически модели и алгоритми и други, които включват използване на мрежови и лични данни, както и процеси на псевдонимизиране и анонимизиране на същите, с цел извличане на информация за тенденции и различни статистически показатели;

2.11. „Нарушение на сигурността на лични данни“ е нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

2.12. „Получател“ е физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

2.13. „Трета страна“ е всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

2.14. „Партньори“ са дружества, с които ДАУ Бента България има сключени договори за партньорство, и които предоставят разнообразни продукти и услуги.

3. Гаранции за законосъобразно обработване на личните данни на клиенти

ДАУ Бента България събира и обработва лични данни на Клиента при наличието на едно от следните условия: 

a) Клиентът е дал съгласие за обработване на личните му данни за една или повече конкретни цели;

b) обработването е необходимо за изпълнението на договора, по който Клиентът е страна, или за предприемане на стъпки по искане на Клиента преди сключването на договора;

c) обработването е необходимо за спазването на законово задължение, което се прилага спрямо ДАУ Бента България;

d) обработването е необходимо за целите на легитимните интереси на ДАУ Бента България;

4. Как и защо използваме лични данни на клиенти

4.1. За изпълнение на договор или в контекста на преддоговорни отношения с клиенти.

ДАУ Бента България обработва идентификационни данни и други лични данни, за да предоставя услугите и продуктите, заявени от клиенти, за да изпълнява договорните и преддоговорните си задължения към клиентите, както и за да упражнява правата си по сключените договори. Обработката на лични данни се извършва с цел:

a) установяване на самоличността на Клиента през всички търговски канали;

b) управление и изпълнение на заявки на клиенти за продукти или услуги, изпълнение на договори за продукти и услуги;

c) изготвяне на предложение за сключване на договор;

d) осигуряване на техническото обслужване на мрежите ни, с оглед предоставяне на качествени услуги;

e) всякакво техническо съдействие за поддържане на предоставените услуги, вкл. осъществяване гаранционно и сервизно обслужване на устройства;

f) изготвяне на предложения за сключване на договори от разстояние, изпращане чрез куриерски услуги на преддоговорна и договорна информация; обслужване на отказ от сделка;

g) изготвяне на агрегирана статистическа информация за продажбите на ДАУ Бента България, услуги, клиенти, които можем да предоставяме и на трети лица и др.;

h) анализ на клиентската история и изготвяне на потребителски профил с цел определяне на подходяща оферта за Клиента;

i) установяване и/или предотвратяване на незаконосъобразни действия или действия в противоречия с Общите условия на ДАУ Бента България за съответните услуги;

j) обработка от обработващ данните при сключване на договор, възлагане, отчитане, приемане, разплащане.

4.2. За изпълнение на нормативни задължения

ДАУ Бента България обработва идентификационни данни, данни за местоположението, данни за изготвяне на клиентски фактури и други лични данни, за да спази задължения, които са предвидени в нормативен акт, включително, но не само:

a) задължения за предоставяне на информация на Комисията за регулиране на съобщенията или трети лица, определени в Закона за електронните съобщения;

b) изпълнение на задължения във връзка с продажбата от разстояние, предвидени в Закона за защита на потребителите;

c) предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;

d) предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година и др.;

e) задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;

f) предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството процесуални и материалноправни нормативни актове;

g) удостоверяване на възраст при пазаруване онлайн.

4.3. След предоставено съгласие от страна на Клиента

4.3.1. В някои случаи ДАУ Бента Българияобработва личните данни само след предварителното писмено съгласие на Клиента. Такова изрично съгласие от Клиента ще бъде необходимо само ако ДАУ Бента България се нуждае от данни, които са повече от минимално установените данни, необходими за сключване и изпълнение на договора. Съгласието е отделно основание за обработване на личните данни и целта на обработката е посочена в него и не се покрива с другите цели, изброени в настоящата Политика.  

4.3.2. Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения на ДАУ Бента България. Ако Клиентът оттегли съгласието си за обработване на лични данни за някои или всички цели, описани по-горе, ДАУ Бента България няма да използва личните данни и информация за съответните дейности, считано от момента на оттеглянето. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. 

4.3.3. Когато бъде предоставено съгласие за обработка на данни, това съгласие се отнася до всички продукти и услуги, които ползва Клиентът.

4.4. С оглед легитимен интерес на дружеството.

ДАУ Бента България използва основни данни на клиентите, данни за изготвяне на клиентски фактури с оглед легитимен интерес на компанията, за да се извършва основен анализ на данните и да се съобразят предлаганите услуги и продукти с индивидуалните потребности на Клиента, както и за да бъдат предложени нови услуги.

5. Какви лични данни обработва ДАУ Бента България

5.1. основни данни (данни за идентификация): трите имена, единен граждански номер или личен номер на чужденец, постоянен адрес;

5.2. данни за изготвяне на клиентски фактури, както и за доказване на тяхната достоверност;

5.3. други данни: информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително:

5.3.1. информация за заявките/поръчките за отстраняване на проблеми, жалби, молби, оплаквания;

5.3.2. друга обратна връзка, която получаваме от клиентите;

5.3.3. лични данни за контакт - адрес за контакт, телефонен номер и информация за контакт (имейл, телефонен номер), пол, възрастова група;

5.3.4. предпочитания за продуктите, които предоставяме на клиентите;

5.3.5. информация за кредитна или дебитна карта, номер на банкова сметка или друга банкова и платежна информация във връзка с плащанията, направени към ДАУ Бента България;

5.3.6. друга информация като:

a) клиентски номер, код или друг идентификатор, създаден от ДАУ Бента България за идентификация на клиенти/потребители;

б) данни, предоставяни през интернет страниците на дружеството и мобилни приложения;

в) демографски данни, информация за домакинството, когато клиентите се съгласяват да участват в наши проучвания, тегления на награди или друга обратна връзка, която ни предоставят във връзка с ползваните продукти и услуги;

г) други лични данни, предоставени от клиентите или от трето лице при сключване или по време на действие на договор с ДАУ Бента България.

5.4. Когато обработваме данните за идентификация на Клиента, както и описаните други данни за целите на предоставяне на продукти и услуги, за тяхното заплащане, за изпълнение на заявки/поръчки за услуги, както и с цел да изпълним наши нормативни задължения, тази обработка е задължителна за изпълнение на тези цели. Без тези данни, не бихме могли да извършим съответните дейности.  

5.5. Клиентът е длъжен да полага разумната необходима грижа за опазване на личните му данни, когато те са предоставени на трети лица, различни от ДАУ Бента България.

6. Защо и как използваме автоматизирани алгоритми

За обработването на лични данни на клиенти ние използваме частично автоматизирани алгоритми и методи с цел постоянно подобряване на нашите продукти и услуги, за адаптиране на продуктите и услугите ни към потребностите на клиентите по най-добрия възможен начин или за изчисляване. Този процес се нарича профилиране.

7. Как защитаваме личните данни на клиентите

7.1. За осигуряване на адекватна защита на данните на дружеството и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в приложимото законодателство, както и най-добрите практики от международни стандарти.

7.2. Компанията е установила правила за ограничен и оторизиран достъп до данни, за предотвратяване на злоупотреби и пробиви в сигурността.

7.3. С цел максимална сигурност при обработка, пренос и съхранение на личните данни, използваме допълнителни механизми за защита на данните като криптиране, псевдонимизация и др.

8. Кога изтриваме лични данни

8.1. Използването на лични данни за целите, свързани с договорното правоотношение, се преустановява след прекратяване на договора, но данните не се унищожават преди изтичане на 1 година от прекратяване на договора или до окончателно уреждане на всички финансови взаимоотношения, произтичащи от него; изтичане на срока за нормативно определените задължения за съхраняване на данните, като задължения по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години); изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (5 години за доставка на стоки или услуги); задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години).

8.2. ДАУ Бента България не изтрива или анонимизира лични данни, ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на жалба на Клиент пред дружеството.

8.3. Личните данни могат да бъдат и анонимизирани. Анонимизирането представлява алтернатива на изтриването на данните. При анонимизация всички лични разпознаваеми елементи /елементи, позволяващи идентифицирането на клиента, се заличават необратимо. За анонимизирани данни няма нормативно задължение за изтриване, тъй като не представляват лични данни.

9. Кога и защо споделяме лични данни с трети лица

9.1. ДАУ Бента България не предоставя лични данни на трети лица, преди да сме се уверили, че са взети всички технически и организационни мерки за защита на тези данни, като се стремим да осъществяваме строг контрол за изпълнение на тази цел. В този случай ДАУ Бента България остава отговорно за конфиденциалността и сигурността на личните данни.

9.2. Категориите получатели, на които предоставяме лични данни, са следните:

9.2.1. лица, обработващи данни от името на ДАУ Бента България:

9.2.2. дружества събирачи и/или обезпечаващи вземанията - агенции за събиране на вземания, кредитни агенции, които чрез поръчителство или друг способ обслужват и събират вземания;

9.2.3. пощенски оператори - с оглед изпращане на пратки, съдържащи договори, допълнителни споразумения и други документи, когато е необходимо удостоверяване на самоличност при връчването им;

9.2.4. дистрибутори и агенти на ДАУ Бента България, които действат като представители на дружеството, при продажбата на услуги и продукти;

9.2.5. партньори на ДАУ Бента България - с цел изготвяне на съвместно техническо решение за нуждите на Клиента;  

9.2.6. апликатори – за полагане на продуктите, предоставяни от ДАУ Бента България;

9.2.7. лица, наети на граждански договор от ДАУ Бента България, подпомагащи процесите по продажба, логистика, доставка и др.;

9.2.8. органи, институции и лица, на които сме длъжни да предоставяме лични данни по силата на действащото законодателство;

9.2.9. банки - за обслужване на плащанията, извършени от клиентите;

9.2.10. охранителни фирми, притежаващи лиценз за извършване на частна охранителна дейност - във връзка с обработване на видеозаписите от обекти на ДАУ Бента Българияи/или осигуряване на пропускателния режим в обектите на дружеството;

9.2.11. лица, предоставящи услуги по организиране, съхраняване, индексиране и унищожаване на архиви на хартиен и/или електронен носител;

9.2.12. лица, извършващи консултантски услуги в различни сфери;

9.2.13. лица, обработващи данните от свое име:

a) цесионери – страна по договори за цесия, на които ДАУ Бента България прехвърля (продава) непогасени задължения;

b) компетентни органи, които по силата на нормативен акт имат правомощия да изискват предоставянето на информация, сред която и лични данни, като например – съдилища, прокуратура, различни регулаторни органи като Комисия за защита на потребителите, Комисия за регулиране на съобщенията, Комисия за защита на личните данни, органи с правомощия по защита на националната сигурност и обществен ред.

10. Права на клиентите във връзка с обработване на личните им данни

10.1. Право на информация:

10.1.1. Клиентите имат право да поискат:

a) информация за това дали отнасящи се до тях данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;

b) съобщение в разбираема форма, съдържащо личните данни, които се обработват, както и всяка налична информация за техния източник;

c) информация за логиката на всяко автоматизирано обработване на лични данни, отнасящи се до клиентите, в случаите на автоматизирани решения.

10.2. Право на корекция:

10.2.1. В случай, че обработваме непълни или сгрешени данни, клиентите имат право по всяко време да поискат:

a) да заличим, коригираме или блокираме техните лични данни, обработването на които не отговаря на изискванията на закона;

b) да уведомим третите лица, на които са били разкрити личните данни на клиентите, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.

10.3. Право на възражение:

10.3.1. По всяко време клиентите имат право да:

a) възразят срещу обработването на личните им данни при наличие на законово основание за това; когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани;

b) възразят срещу обработването на личните им данни за целите на директния маркетинг.

10.4. Право на ограничаване на обработването:

10.4.1. Клиентите могат да поискат ограничаване на обработващите се идентификационни данни ако:

a) оспорват верността на данните, за периода, в който ДАУ Бента България трябва да провери верността им; или

b) обработването на данните е без правно основание, но вместо да бъдат изтрити, клиентите са поискали тяхното ограничено обработване; или

c) ДАУ Бента Българияняма нужда от тези данни (за определената цел), но клиентите имат нужда от тях за установяването, упражняването или защитата на техни правни претенции; или

d) клиентите са подали възражение за обработването на данните, в очакване на проверка дали основанията на администратора са законни.

10.5. Право на преносимост на данни:

10.5.1. Клиентите имат право да получат лични данни, които ги засягат и които са предоставили на ДАУ Бента България в структуриран и общоприет електронен формат и имат правото да прехвърлят тези данни на друг администратор когато:

a) обработването от ДАУ Бента България на тези данни е въз основа на изрично съгласие на клиента за обработване на данни за конкретна цел и

b) обработването се извършва автоматизирано.

10.6. Право на жалба:

10.6.1. В случай, че Клиент прецени, че ДАУ Бента България нарушава приложимата нормативна уредба, очакваме Клиентът да се свърже с нас за изясняване на въпроса.  

10.6.2. Клиентът има право да подаде жалба пред Комисията за защита на личните данни. Считано от 25 май 2018 г. клиентите могат да подадат жалба и пред регулаторен орган в рамките на Европейския съюз.

10.7. Заявленията за достъп до информация или за корекция се подават лично или от изрично упълномощено от Клиента лице, чрез нотариално заверено пълномощно. Заявление може да бъде отправено и по електронен път, по реда на Закона за електронния документ и електронния подпис.

10.8. ДАУ Бента България се произнася по клиентското искане в 14-дневен срок от неговото подаване. При обективно необходим по-голям срок, с оглед събиране на всички искани данни и това сериозно затруднява дейността ни, този срок може да бъде удължен до 30 дни. Решението по жалбата е мотивирано.

11. Предоставяне на лични данни от ДАУ Бента Българияна Обработващ/и

11.1. При изпълнение на търговските договори за предоставяне на услуги и/или продукти, ДАУ Бента Българияможе да предоставя на свои партньори и/или клиенти лични данни на свои служители и/или представители и/или лични данни на свои клиенти и партньори или съответно на техни служители и/или представители;

11.2. Като администратор на лични данни ДАУ Бента България предава на обработващите всички или някои от следните категории лични данни:

a) Идентификационни данни на физически лица за нуждите на достъп до обекти или други цели, свързани с изпълнение на договорни отношения като: имена, ЕГН, адрес, номер и лични документи (паспорт, лична карта и др.), данни за локализация, ел. поща и телефонен номер за контакт;

b) Други данни, когато това се налага от предмета на сключения договор между страните.

11.3. ДАУ Бента България предава на трети лица (клиенти, партньори подизпълнители и др.) данните по защитен канал.  

11.4. Възлагането на обработването на данни се извършва изключително и само за територията на държава - членка на Европейския съюз (ЕС) или в държава членка на Европейското икономическо пространство (ЕИП). Всяко предаване на данни до държава, която не е държава членка на ЕС или на ЕИП, изисква предварителното писмено съгласие на ДАУ Бента България като Администратор на лични данни.

11.5. ДАУ Бента България изисква от Обработващите лични данни да поддържат необходимите технически и организационни мерки за защита на данните съобразно нормативните изисквания, включително да осигурят спазване на правилата за поверителност и защита на данните от своите служители и всички други лица, с които те имат договорни правоотношения.

11.6. ДАУ Бента България изисква от Обработващите лични данни незабавно да уведомяват в случаите на нарушение на сигурността на личните данни.

11.7. В случай, че ДАУ Бента България като Администратор на лични данни е обект на проверка от надзорен орган, налице е предявен иск от субект на данни или от трето лице, или са налице претенции във връзка с обработването на данни от страна на Обработващ, ДАУ Бента България изисква от съответния Обработващ необходимото съдействие до пълното изясняване на случая, включително предоставяне на цялата релевантна информация и документи, свързани със случая (включително документи, които са подадени от субекта на данните или които се намират у Обработващия).

12. Предоставяне на лични данни на ДАУ Бента Българияот друг администратор

12.1. Технически и организационни мерки

12.1.1. В качеството си на Обработващ лични данни ДАУ Бента България осигурява защитата на данните в съответствие с чл. 5, параграф 1 и параграф 2, чл. 28, параграф 3, буква „в” и чл. 32 от ОРЗД.

12.1.2. В качеството си на Обработващ лични данни ДАУ Бента България съхранява записи от всички извършени дейности по обработка на данните, като осигурява всяка стъпка от обработването на данни да може да се проследи, включително на кой са предоставени данните, кога, какви данни, за каква цел и какви са договорките на Получателя с трети страни. При поискване, ДАУ Бента България като Обработващ лични данни по всяко време предоставя записите на администраторите на лични данни или надзорни органи.

12.2. Осъществяване на правата на субект на данни (физическо лице)

12.2.1. Като Обработващ лични данни ДАУ Бента България не коригира, изтрива или ограничава обработването на данни, не взима решения във връзка с упражняването на други права на субект на данни, които се обработват от името на Администратора на лични данни. Такива действия ДАУ Бента България извършва само при наличието на писмени инструкции от Администратора.

12.2.2. Ако субект на данни се свърже директно с ДАУ Бента България относно коригиране, изтриване на лични данни, ограничаване на обработването или упражняване на други негови права, ДАУ Бента България в качеството си на Обработващ незабавно препраща искането на субекта на данните до Администратора на лични данни.

12.3. Възлагане на обработването на подизпълнители

12.3.1. Като Обработващ ДАУ Бента България възлага обработване на данните от подизпълнители само след като сключи подходящи и правно обвързващи споразумения с подизпълнителите и след като е предприело подходящи мерки за гарантиране защитата и сигурността на данните на Администратора на лични данни. ДАУ Бента България изисква подизпълнителите да поемат задължения, идентични с тези на ДАУ Бента България като Обработващ.  

12.4. Заличаване и връщане на лични данни

12.4.1. Като Обработващ ДАУ Бента България не създава копия или дубликати на данните без знанието и разрешението на Администратора на лични данни, с изключение на резервните копия, ако такива са необходими за осигуряване на организирана обработка на данните, както и данните, необходими за спазване на регулаторните изисквания за съхранение на личните данни.

12.4.2. След приключване на договорните отношения между страните или при поискване от страна на Администратора на лични данни, ДАУ Бента България предава на Администратора, или на базата на предварително съгласие, унищожава всички документи, резултати от обработването и използването, както и наборите от данни, свързани с договорите, които са в негово владение, по начин, отговарящ на изискванията за защита на данните.

12.4.3. ДАУ Бента България не връща и/или унищожава данните, ако е налице законово основание за тяхното запазване.

12.5. Контрол и отговорност

12.5.1. Като Обработващ лични данни ДАУ Бента България осигурява възможност на Администратора на лични данни да проверява спазването на задълженията за законосъобразна обработка на данните. ДАУ Бента България предоставя на Администратора на лични данни необходимата информация при поискване и когато се изисква, доказва изпълнението на техническите и организационните мерки.

12.5.2. В случай, че Администраторът на лични данни е обект на проверка от надзорен орган, налице е предявен иск от субект на данни или от трето лице, или са налице претенции във връзка с обработването на данни от страна на ДАУ Бента Българиякато Обработващ лични данни, ДАУ Бента България оказва пълно съдействие на Администратора.

13. Актуалност и промени на политиката

С цел да прилагаме най-актуалните мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за защита на личните данни. Ако промените, които направим, са съществени, можем да публикуваме съобщение за направените промени в нашите интернет сайтове.

Настоящата Политика за поверителност и защита на личните данни е в сила от 25.05.2018г.

14. Информация за контакти в ДАУ Бента България относно опазване на личните данни

„ДАУ Бента България“ ЕООД

гр. София, кв. „Враждебна“, ул. 8, № 108

тел.: 02 832 31 65

e-mail: marketing@caparol.bg  

Контрагентите на ДАУ Бента България предoставят информирано съгласие, с което декларират и се задължават да се придържат към настоящата Политика  

В съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент за защита на личните данни),  молим да се запознаете с правилата за събиране и обработка на лични данни на физически лица:

  1. Личните данни на физическите лица се обработват от „ДАУ Бента България“ ЕООД (ДАУ Бента България) за целите на:
        1.  сключване и изпълнение на договор за услуги и продукти, по които физическото лице, за което се отнасят данните, е страна, както и за действия, предхождащи и обуславящи сключването на такъв договор;
        2. б) изпълнение на законови задължения на дружеството;
        3. в) реализиране на права и интереси на дружеството, които имат обосновано преимущество пред интересите на физическите лица;
        4. г) отправяне на предложения по телефон, поща или друг директен начин, на продукти и услуги на дружеството, на продукти и услуги на трети лица, предлагани от ДАУ Бента България по силата на сключен с такива лица договор, както и извършване на проучвания относно предлагани и/или ползвани продукти и услуги (директен маркетинг).
  2. Обработването на личните данни се извършва на основание:
        1. а) сключен договор с ДАУ Бента България, по който физическото лице е страна, вкл. за действия, предхождащи и обуславящи сключването на договор и предприети по искане на лицето; или
        2. б) предоставено съгласие на физическото лице, или
        3. в) реализиране на права и интереси на ДАУ Бента България, които имат обосновано преимущество пред интересите на физическите лица, или
        4. г) изпълнение на законови задължения на ДАУ Бента България.
  3.  Личните данни се обработват и съхраняват от ДАУ Бента България при спазване на приложимото законодателство и съобразно Политиката за поверителност и защита на данните, налична на интернет страницата на дружеството.
  4. Предоставянето на личните данни е доброволно – то е необходимо за сключването на договор с ДАУ Бента България. В случай че данните не бъдат предоставени, ДАУ Бента България няма да бъде в състояние да предостави желан от крайния потребител продукт или услуга.
  5. Физическите лица имат право на достъп до личните си данни, право да поискат коригиране, изтриване или ограничаване обработването на отнасящите се до тях лични данни, както и право да оттеглят съгласието си за обработване на лични данни в съответствие Политиката за поверителност и защита на данните, налична на интернет страницата на дружеството.

Данни за контакт с дружеството относно защита на лични данни на физически лица: „ДАУ Бента България“ ЕООД, адрес: гр. София, кв. „Враждебна“, ул. 8, № 108, тел.: 02 832 31 65, e-mail: marketing@caparol.bg  

* Молим да имате предвид, че отказът да бъдат обработвани Ваши лични данни за нуждите на договорните Ви отношения с ДАУ Бента България води до невъзможност да ползвате услуги и продукти, предлагани от дружеството. В случай, че оттеглите съгласието относно обработването на Ваши лични данни за действащи договори с ДАУ Бента България, договорите следва да бъдат прекратени, поради невъзможност същите да бъдат администрирани.