Политика за поверителност
Настоящата Политика за поверителност описва вида на личните данни, които „ФИКОСОТА“ ООД, с ЕИК 837055835 (със седалище и адрес на управление: гр. Шумен, бул. Мадара № 48) (по-долу за краткост „Фикосота“ и/или „Администратор“ и/или „Ние“) в качеството си на администратор на лични данни събира за Вас, целите, основанията, начините им на обработване, сроковете за съхранение, както и Вашите права по отношение на обработването на личните Ви данни.
Тази политика е изготвена съгласно принципите на Регламент (ЕС) 2016/679 – Общ регламент относно защитата на личните данни (GDPR) и Закона за защита на личните данни.
„Лични данни“ по смисъла на тази политика означава всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице („субект на данни“), като идентифицируемо е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това физическо лице (чл. 4, т. 1 от GDPR).
„Администратор“ по смисъла на тази политика означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни (чл. 4, т. 7 от GDPR). В контекста на настоящата Политика, Администратор е „ФИКОСОТА“ ООД.
„Обработване на лични данни“
означава всяка операция или съвкупност от операции, извършвана с лични данни
или набор от лични данни чрез автоматични или други средства, като събиране,
записване, организиране, структуриране, съхранение, адаптиране или промяна,
извличане, консултиране, употреба, разкриване чрез предаване,
разпространяване или друг начин, по който данните стават достъпни,
подреждане или комбиниране, ограничаване, изтриване или унищожаване (чл. 4,
т. 2 от GDPR).
„Субект на данни“ означава идентифицирано или подлежащо на идентифициране физическо лице, чиито лични данни се обработват от Администратора. В контекста на настоящата кампания, субекти на данни са участниците в промоционалната игра, които следва да са навършили 18 години.
„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на Администратора (чл. 4, т. 8 от GDPR). В контекста на настоящата кампания, обработващ лични данни е рекламна агенция „Мейт адвъртайзинг“ ООД, ЕИК 203999626, действаща съгласно писмените инструкции на Администратора.
При първоначална регистрация за кампанията се предоставя телефонен номер и снимка на касовия бон, който без допълнителни идентификатори е възможно да не води до идентифицирането Ви. Номер на касовия бон сам по себе си не представлява категория лични данни.
Ако сте печеливш участник, личните данни, които допълнително можем да събираме и обработваме във връзка с получаването на наградата и в зависимост от нея, са следните:
· Имена (три имена) – данните са ни нужни за целите на идентификация и изпълнение на законови задължения и/или нашите договорни задължения;
· Адрес за доставка – данните са необходими за доставка на наградата и респ. изпълнение на нашите договорни задължения;
· ЕГН – данните са нужни с цел изпълнение на нормативни задължения и по-точно обявяване и заплащане на дължим данък, съгласно чл. 38, ал. 14 и чл. 46, ал. 1 от Закон за данъците върху доходите на физическите лица и Закон за счетоводството (приложимо само при награди на стойност над 100 лева);
· Телефонен номер за доставка – ако се различава от номера за регистрация, може да бъде поискан допълнително за целите на куриерската доставка;
· Снимка на касов бон – съдържа данни за покупката и е необходима за верификация на участието.
Отказът за предоставяне на личните данни или отказът от разрешение за обработване на данните прави невъзможно участието в промоционалната кампания и/или получаването на наградата, в зависимост от етапа, на който се изискват съответните данни.
Администраторът на данни не взима решения, основаващи се единствено на втоматизирано обработване на данните на участниците в промоционалната кампания, включително чрез профилиране.
Правното основание за обработване на данните при участие в нашите промоционални игри е необходимостта от сключването или изпълнението на договор, по който Вие сте страна чрез приемане на официалните правила или нашите легитимни интереси, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни.
В други случаи е възможно да обработваме данните Ви с цел спазване на наше законово задължение или въз основа на изрично и недвусмислено съгласие (за целите на директен маркетинг), както следва:
|
№ |
Цел |
Правно основание |
|
1. |
Извършване на регистрация и участие в провеждане на промоционалната игра. |
Обработването е необходимо за изпълнението на договора, по който Вие сте страна (чл. 6, ал. 1, б. „б“ GDPR). |
|
2. |
Ефективно да проведем и да администрираме промоционалната игра: да комуникираме с Вас, да Ви уведомим, че сте печеливш, да Ви изпратим/предоставим наградата. |
Обработването е необходимо за изпълнението на договора, по който Вие сте страна (чл. 6, ал. 1, б. „б“ GDPR). |
|
3. |
За установяване на самоличността Ви. * Можем да обявим в сайта печелившите участници чрез псевдонимизиран телефонен номер (със заличени последни 4 цифри). |
Изпълнение на договора и легитимен интерес за прозрачно провеждане на кампанията (чл. 6, ал. 1, б. „б“ и „е“ GDPR). |
|
4. |
Да изпълним нормативни задължения – заплащане на данък върху наградите съгласно ЗДДФЛ, предоставяне на информация на надзорни органи. |
Спазване на законово задължение (чл. 6, ал. 1, б. „в“ GDPR). |
|
5. |
Отговаряне на Ваши молби, сигнали, жалби, предложения. Защита на наши права и законни интереси при съдебни/административни производства. |
Легитимен интерес на Администратора (чл. 6, ал. 1, б. „е“ GDPR). Обработването е и във Ваш интерес, доколкото без него би бил невъзможен отговорът на Вашето искане. |
|
6. |
Изпращане на информация по ел. път, свързана с нашите нови и актуални предложения. |
Вашето ясно и недвусмислено съгласие за обработване за целите на директен маркетинг (чл. 6, ал. 1, б. „а“ GDPR). |
Личните данни, които събираме от Вас, ще бъдат използвани единствено за целите, за които е обявено, че се събират.
При посещение на нашия уебсайт, може да съберем и запазим бисквитки (cookies). Подробна информация може да намерите в Политиката ни за бисквитките.
Фикосота зачита и пази поверителността на Вашите лични данни.
За да можем да Ви предложим качествени услуги, ние възлагаме някои дейности на външни доставчици при спазване на законовите изисквания. Трети страни, на които разкриваме лични данни, могат да бъдат частни организации или държавни органи.
Трети страни, с които е възможно да споделяме информация, са:
· Рекламна агенция „Мейт адвъртайзинг“ ООД, ЕИК 203999626 – в качеството си на обработващ лични данни (Изпълнител на кампанията);
· Счетоводители и/или юристи;
· Доставчици на куриерски услуги;
· Държавни или общински органи въз основа на законови правомощия.
Отношенията ни с доставчиците на услуги се уреждат с договор, в който изрично уреждаме техническите и организационните мерки за сигурност. Администраторът гарантира, че всички трети страни, пред които личните данни са разкрити, носят отговорност за поверителността и сигурността на данните.
Администраторът не предава Ваши лични данни в държави извън ЕИП. В случай че такова предаване стане необходимо, то ще бъде извършено само при наличие на подходящи гаранции съгласно Глава V от GDPR (напр. решение за адекватно ниво на защита или стандартни договорни клаузи).
Личните данни се съхраняват за различни срокове в зависимост от категорията данни и целите на обработване:
· Данни на участници, които не са спечелили награда (телефонен номер, снимка на касов бон): до 30 дни след приключване на кампанията и верификация на резултатите, освен ако не е необходимо по-дълго съхранение за разрешаване на спорове;
· Данни на печеливши участници с награда до 100 лева (без ЕГН): до 1 (една) година от приключването на кампанията;
· Данни на печеливши участници с награда над 100 лева (вкл. ЕГН): до 5 (пет) години от приключването на кампанията, с оглед изпълнение на данъчни задължения по ЗДДФЛ и Закона за счетоводството;
· Данни, обработвани за целите на директен маркетинг: до оттегляне на съгласието;
· При наличие на съдебен или административен спор, срокът може да бъде удължен до окончателното му решаване.
Вие можете да упражните всички предвидени в законодателството права, свързани с личните данни, когато същите са приложими, а именно:
· да достъпите Вашите лични данни и да получите копие от тях (чл. 15 GDPR);
· личните Ви данни да бъдат коригирани при неточност или когато данните са непълни (чл. 16 GDPR);
· да поискате данните Ви да бъдат заличени, когато са налице условията за това (чл. 17 GDPR);
· да изискате обработката на личните Ви данни да бъде ограничена (чл. 18 GDPR);
· да направите възражение срещу обработването на Вашите лични данни (чл. 21 GDPR);
· да упражните правото си на преносимост на данните в структуриран, широко употребяван и машинно-четим формат (чл. 20 GDPR);
· да оттеглите даденото съгласие по всяко време без заплащане на такси, като оттеглянето не засяга законосъобразността на обработването до момента на оттеглянето (чл. 7, ал. 3 GDPR);
· да подадете жалба до Комисията за защита на личните данни (КЗЛД), гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, ел. поща: kzld@cpdp.bg, уебсайт: www.cpdp.bg.
За упражняване на правата Ви, свържете се с нас на dpo@ficosota.com. Ще отговорим в срок до 30 дни, като ще Ви уведомим при удължаване на срока с допълнителен период от 2 месеца (чл. 12, ал. 3 GDPR).
Сигурността на Вашите данни е важна за нас. Когато ни предоставите данни, ние ще предприемем всички необходими стъпки, за да гарантираме, че те се обработват по сигурен начин в нашите системи.
По-конкретно, прилагаме подходящи технически и организационни мерки за защита на личните данни от неоторизиран достъп, загуба, промяна или унищожаване, включително: криптиране при пренос на данни, контрол на достъпа, обучение на персонала и периодичен преглед на мерките за сигурност (чл. 32 GDPR).
В случай че настоящата политика не отговори на Вашите въпроси, молим да се свържете с нас:
„ФИКОСОТА“ ООД, гр. Шумен, бул. Мадара № 48
Длъжностно лице по защита на личните данни: адв. Йордан Чолаков
dpo@ficosota.com
Настоящата Политика за поверителност може да бъде актуализирана периодично.