Начало ПОЛИТИКА ЗА ЛИЧНИТЕ ДАННИ
ПОЛИТИКА ЗА ЛИЧНИТЕ ДАННИ

Настоящата ПОЛИТИКА ЗА ЛИЧНИТЕ ДАННИ е неразделна част от ОБЩИ УСЛОВИЯ ЗА ПОЛЗВАНЕ на сайта www.agriabg.com (Сайта), администриран от “АГРИЯ ГРУП ХОЛДИНГ” АД (Дружеството).

Тук се посочва начинът, по който ние събираме и обработваме лични данни на субекти на данни - крайни потребители. Описани са и начините, по които можете да се свържете с нас, ако имате нужда от това.

 

I. Каква информация се събира на Сайта?

За да използвате услугите на Сайта за най-добро представяне, нашата информационна система се нуждае от определена информация за вас, с която може да бъдете идентифицирани пряко или непряко.

 

1. Информация, която Потребителят предоставя доброволно:

а) В случаите, когато за определена услуга на Сайта се налага, ние можем да искаме да ни предоставите следните Ваши лични данни:

1) вашите лични имена

2) валиден имейл адрес

3) телефон

4) допълнителни данни (запитване и/или потребителско съдържание);

б) Възможно е посочените категории лични данни да бъдат изискани и при евентуално запитване към нас във връзка с упражняване на вашите права, описани по-долу.

 

2. Информация, която Сайтът събира от Потребителя

За изпълнението на определи функционалности на нашия сайт и услугите, до които имате достъп през него, нашата информационна система събира информация от вашия компютър по време на извършване на стандартни за нормалното функциониране на WEB операции. По този начин могат да бъдат събрани и следните допълнителни категории лични данни, а именно:

1) IP адрес

2) използван браузър

3) предпочитани настройки на език

4) вид използвано устройство за зареждане на сайта

 

3. Лични данни на деца. Как се отнасяме към тях?

Услугите на сайта не са насочени към лица под 18 годишна възраст. Дружеството не цели и не желае да събира лични данни на деца във връзка с услугите, предоставяни през сайта.

Ако все пак Дружеството получи информация за непълнолетно лице във връзка с услугите на Сайта, ние няма да я обработваме и ще я изтрием, освен ако нормативен акт не задължава да обработим тези данни по друг, конкретно установен начин.

 

II. От кого се събира информация?

Във връзка с посочените по-долу цели, Сайтът събира информация от своите посетители, включително крайни потребители - субекти на данни.

Лични данни за посетителите на сайта и крайни потребители може да ни бъде предоставяна и от трети лица в качеството им на доставчици на услуги.

 

III.  Как се събира информацията?

Личната информация, която се обработва през сайта, може да се събира по следните начини, заедно и поотделно:

1. Предоставена лично и доброволно от посетителя;

2. Чрез използване на “бисквитки” и други подобни решения за оптимизиране на представянто на Сайта, анализ и изпращане на търговски съобщения.

Ако желаете да научите повече за тези технологии, за това как те действат и как ние ги използваме, моля посетете нашата ПОЛИТИКА ЗА ИЗПОЛЗВАНЕ НА БИСКВИТКИ[1] .

 

IV. Защо се обработват данни, на какво правно основание и срок на обработване?

Дружеството използва описаната по-горе информация за различни цели, въз основа на съответните правни основания, а именно:

Категория данни

Цел на обработването

Правно основание по ОРЗД  (GDPR)

Начин на събиране

Срок на съхранение

1.IP адрес

2.Използван браузър

3.Езикови настройки

За предоставяне на пълната функционалност на Сайта

1. Чл. 6, ал.1 б) - обработването е необходимо за изпълнението на договор

При ползване на уебсайта на дружеството

до 3 месеца

 

1. две имена

2. имейл адрес

3.телефон

4. запитване и/или потребителска информация

За осъществяване на контакт

1. Чл. 6, ал. 1 а) - предоставено съгласие за обработване на от субекта на данни

1.През форма за контакти

 

До оттегляне на съгласието

1. Лични имена

2. Телефон и/или имейл

3.Физически адрес за кореспонденция

Официални, законови и/или системни предупреждения, юридически цели.

 

1. чл. 6, ал. 1 в) - за спазването на законово задължение, приложимо спрямо администратора на лични данни

При упражняване на гарантирани права на субектите на данни

до 60 месеца

 

V. Мерки за гарантиране на законосъобразно и добросъвестно обработване. Какви мерки сме предприели за опазване на вашите данни?

В съответствие с Европейското законодателство Дружеството поддържа подходящи, необходими и пропорционални технически и организационни мерки защитата на данните на потребителите, включително и за предотвратяване на неупълномощен достъп до тях и/или до тяхното неправилно използване.

Дружеството използва бизнес системи, процедури и информационни технологии, с които адекватно защитаваме вашите лични данни и осигуряване тяхната безопасност.

Единствено оторизиран персонал има достъп до личните данни в нашите информационни системи.

 

VI.  Как гарантираме сигурността?

Събраните данни от потребителите на Сайта са систематизирани в регистри, които са обект на криптографска защита. Самите регистри с данни са разположени върху твърдата памет на компютърни системи с ограничен технически и физически достъп, само от квалифициран и обучен персонал.

 

VII. С кого споделяме вашата информация?

Дружеството не споделя лични данни на потребителите на Сайта с трети лица извън холдинговата структура на Дружеството.

Въпреки това, възможно е в определени ситуации да споделим вашата лична информация с трети лица в следните случаи:

Субект на споделяне

Описание

Основание съгласно Общ Регламент относно защитата на данните (GDPR)

Счетоводство и контрол

За изпълнение на задължения по счетоводен закон или утвърдени международни счетоводни стандарти.

Чл. 6, ал 1, т. “в”

Специален орган на власт - административен, съдебен и/или орган на изпълнителната власт

1.При необходимост и задължение за разкриване на търговска тайна;

2. Във връзка с разрешаване на правни спорове пред компетентен съд и/или арбитраж;

3. Споделяне на информация с правоохранителни органи и финансови институции, когото това се налага от закон или е крайно необходимо за предотвратяване, установяване или преследване на криминална дейност или измами.

Чл. 6, ал 1, т. “в”

 

VIII. Права на Потребителите във връзка с личните данни

По-долу представяме правата на всеки краен потребител - субект на данни, гарантирани от Европейското законодателство за защита на личните данни:

Вид право

Описание

Релевантност към Сайта

Право на информация

При предоставяне на своите лични данни или преди те да бъдат събрани от администратора за обработване Потребителят има право да бъде информирани относно следните основни обстоятелства: 1. Кой е администраторът; 2. Какви са целите на обработването; 3. Какво е правното основание и/или законови интереси; 4. Кой може да получи данните; 5. Какъв е срокът за тяхното съхранение; 6. Какви са правата на потребителите; 7. Извършва ли се автоматично вземане на решение, включително профилиране.

Да

Право на достъп

Потребителят има право на достъп до своите лични данни, която Сайтът обработва. Това включа данните от “Право на информация”, както и източникът на лични данни, и категориите данни, които се обработват. Когато личните данни не се събират директно от Потребителя, последният следва да получи и информация относно начина на събиране, вида обработване, приложимото правно основание.

Да

Право на коригиране

Потребителят има право да поиска от администратора да коригира без ненужно забавяне неточни лични данни, свързани с потребителя - субект на лични данни.

Да

Право на изтриване

Потребителят има право да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне.

Да

Право “да бъдеш забравен

Когато администраторът е направил личните данни обществено достояние и е задължен да ги изтрие, то той следва да предприеме разумни стъпки, за да уведоми останалите администратори, обработващи личните данни, че субектът на данните е поискал изтриване от тези администратори на всички връзки, копия или реплики на тези лични данни.

Не

Право на ограничаване на обработването на лични данни

Потребителят има право да поиска от администратора ограничаване на обработване при наличие на поне една от следните хипотези: 1. Точността на данните е оспорена от потребителя; 2. Обработването е неправомерно, но Потребителят не желае тяхното изтриване; 3. Администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за упражняването или защитата на свои правни претенции; 4. Потребителят е възразил срещу обработването на данните и се очаква приключване на проверката от администратора.

В срока на ограничение на обработването, данните могат да продължат да бъдат съхранявани от администратора.

Не

Право на пренос на данни

Потребителят има право да получи от администратора личните данни, които го засягат и които Потребителят е предоставил на администратора, ако: 1. Обработването се извършва по автоматизиран начин; и 2. Обработването се основава на съгласие или в изпълнение на договорно задължение.

Това право включва и задължението на администратора да прехвърли на друг администратор указаните от Потребителя лични данни.

Да

Право на възражение срещу обработка на лични данни

Потребителят има право да възрази срещу обработката на неговата лична информация, която е предоставена на администратора въз връзка с изпълнение на задача от обществен интерес, необходима е за целите на легитимните интереси на администратора, извършва се профилиране или директен маркетинг.

При упражняване на това право личните данни на потребителя може да бъдат изтрити от устройствата на администратора.

Не

Право да не бъде обект на обработка, включително при профилиране

Потребителят има правото да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включително профилиране.

Не

Право да бъде подадена жалба

Потребителят има право да подаде жалба до надзорен орган (Комисия за защита на личните данни), ако счита, че обработването на лични данни, които се отнасят до него, нарушава разпоредбите Общия регламент относно защитата на данните.

Субектът на данни може да упражни това право в държавата членка на своето обичайно местопребиваване, място на работа или място на предполагаемо нарушение.

Да

 

Ако искате да научите повече за предоставените ви права, за начина на тяхното упражняване и процедурите за това, можете да посетите информационният уебсайт на Европейския надзорен орган за защита на личните данни или на надзорния орган за Р България - Комисия за защита на личните данни.

 

IX.  Как можете да упражните правата си?

Потребителят може винаги и по всяко време да упражни своите права. За да можем да бъдем максимално полезни в този процес, е необходимо да ни изпратите запитване по стандартна поща или по имейл на посочените по долу адреси.

За улеснение, можете да използвате  нашата стандартна форма на запитване, приложена в Приложение №1 по-долу.

 

X. Кой е отговорен за обработването на личните данни?

Във връзка с обработването на лични данни през Сайта, Дружеството действа в качеството си на администратор на лични данни и администратор на Сайта.

 

Данни за контакт с администратора на данни

Наименование

“АГРИЯ ГРУП ХОЛДИНГ” АД

Адрес на управление

Варна, бул. “Княз Борис I” № 111, ет. 9

ЕИК

148135254

Изпълнителен директор

Емил Райков

Имейл адрес

office@agriabg.com

Телефон за връзка

+ 35 52 55 40 00

Адрес на управление

Варна, бул. “Княз Борис I” № 111, ет. 9

Данни за контакт с надзорния орган във връзка със защитата на личните данни

Наименование

Комисия за защита на личните данни

адрес

България, София, 1592, бул. “Проф. Цветан Лазаров” №2

имейл

kzld@cpdp.bg

Телефон за контакт

+ 359 2 9153518

 

Ако имате въпроси или коментари относно настоящата политика за лични данни, можете да изпратете запитване на чрез писмо по поща или по имейл на следния електронен адрес: office@agriabg.com.

 

Настоящата ПОЛИТИКА ЗА ЛИЧНИТЕ ДАННИ е приета и утвърдена от изпълнителния директор на “АГРИЯ ГРУП ХОЛДИНГ” АД - Емил Райков на 23 Май 2018 г.

 

Политиката е съобразена с действащото към момента на утвърждаване законодателство, както и с общоевропейската и национална правна рамка в сферата на защитата на личните данни.

 

 

 

 

ПРИЛОЖЕНИЕ №1

към Политика за личните данни на

www.agriabg.com

СТАНДАРТНА ФОРМА ЗА ЗАПИТВАНЕ И УПРАЖНЯВАНЕ НА ПРАВА

към уебсайт www.agriabg.com

1

ДАННИ ЗА ПОТРЕБИТЕЛЯ

1.1.

Име:

 

1.2

Фамилия:

 

1.3

Имейл адрес:

 

1.4

Предпочитана форма на комуникация:

 

 

 

(моб.)Телефон

 

Физически адрес

 

Друго

 

* Необходимо е попълване на поне едно поле с цел верификация на самоличността при обработването на заявлението.

1.5

Вид потребител:

 

ДА

НЕ

 

 

Потребител на сайт

 

 

 

 

Служител

 

 

 

 

Кандидат за работа

 

 

 

 

Друг:

 

 

2.

ВИД ЗАПИТВАНЕ

ДА

НЕ

2.1.

Искане за достъп до лична информация

 

 

2.2.

Искане за коригиране на лични данни

 

 

2.3.

Искане за изтриване на лични данни

 

 

3.4.

Искане за пренос на данни към друг администратор

 

 

3.5.

Подаване на оплакване или жалба

 

 

3.6.

Друго:

 

 

3.

ОПИСАНИЕ ЗА ЗАПИТВАНЕТО

 

 

 

 

 

 

 

 

 

 

 

Дата

 

Подпис на Потребителя