ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА И ПОЛИТИКА ЗА УПОТРЕБАТА НА „БИСКВИТКИ”

Интернет сайт www.kosys.co се администрира от „КОВАЧ“ ЕООД, с ЕИК: BG123669001, седалище и адрес на управление: с. Енина 8 Януари 1, тел. за връзка: +359 894 98 38 66, имейл адрес: support@kosys.co

Информираме ви, че Политиката на „КОВАЧ“ ЕООД е съобразена изцяло с Регламент (ЕС)2016/679 на Европейския парламент и Европейския съд за защита на личните данни на физическите лица („Регламентът“). При използването на интернет сайта на „КОВАЧ“ ЕООД – www.kosys.co е възможно обработването на лични данни и ние искаме съгласието на потребителя предварително и обявяваме настоящата политика за тяхната защита.

С тази декларация за защита на личните данните искаме, да ви информираме за обхвата и целта на данните, които събираме, използваме и обработваме. Потребителите са информирани, чрез тази декларация, за защита на личните им данни и за правата, които те имат, съгласно Регламента.

I. Категории лични данни, които събираме

Категориите лични данни, които събираме и обработваме са т.нар. „обикновени лични данни”, а именно: име, електронен адрес или телефонен номер. Личните данни се събират и обработват винаги в съответствие с Общия регламент за защита на данните (GDPR) и в съответствие със специфичните за отделните държави разпоредби за защита на данните.

Искаме да ви уверим, че „КОВАЧ“ ЕООД е изпълнил множество технически и организационни мерки, за да осигури пълната защита на личните данни на физическите лица, получавани и обработвани чрез нашия сайт.

II. Цели на обработването на лични данни

Обработването и използването на личните данни е с цел възникване на договорни отношения между нас и вас като потребител. Начинът на обработка и съхранение, както и произтичащите от Регламента права са определени в настоящата декларация за поверителност.

Изясняваме, че предоставянето на лични данни може да бъде частично изисквано от закона (например данъчното законодателство) или може да бъде в резултат на възникнали договорни отношения. При необходимост от сключване на договор, потребителят трябва да предостави своите лични данни за тази цел, които ще бъдат обработени от нас по ред, установен от Регламента. Отказът от предоставяне на лични данни може да доведе до невъзможност за сключване на договор или доставка на услуги от наша страна.

III. Kатегории получатели на лични данни извън дружеството

Категориите получатели на лични данни, извън дружеството са следните:

1. Дружества, които мащабно обработват и наблюдават лични данни (хостинг сървъри)

Сайтът на „КОВАЧ“ ЕООД събира общи данни и информация, при неговото посещение. Тези общи данни и информация се съхраняват в регистрационните файлове на сървъра, собственост на „Суперхостинг.БГ“ ООД, които стриктно спазват Регламента за защита на личните данни. Информация за това можете да намерите на https://www.superhosting.bg/web-hosting-page-terms-and-agreements.php#gdpra>. Събраните могат да бъдат (1) използваните видове и версии на браузъра, (2) операционната система, използвана от системата за достъп, (3) сайта, от който достига до нашата интернет страница (т.нар. Референти), (4) (5) датата и часа на достъп до интернет страницата, (6) IP адрес, (7) доставчика на интернет услуги, (8) всякаква другa информация, която може да бъде използвана в случай на кибер атака срещу сайта ни.

При използването на тези общи данни и информация, „КОВАЧ“ ЕООД не прави никакви заключения относно субекта на данните. По-скоро тази информация е необходима, за да: (1) създаваме правилното съдържанието на сайта си, (2) да оптимизираме съдържанието на нашия сайт, (3) да осигурим качествен достъп до информацията, (4) предоставяне на правоприлагащите органи необходимата информация за наказателно преследване в случай на кибер атака.

Ето защо, „КОВАЧ“ ЕООД анализира статистически анонимно събраните данни и информация, с цел да повиши защитата на данните и тяхната сигурност, и да гарантира оптимално ниво на защита на личните данни, които обработва. Анонимните данни в регистрационните файлове на сървъра се съхраняват отделно от всички лични данни, предоставени от потребителя.

2. Инструменти за автоматично събиране на данни

-“Бисквитки”

Интернет страницата на www.kosys.co използва „бисквитки“. „Бисквитките“ са текстови файлове, които се съхраняват в устройството на потребителя.

Чрез използването на „бисквитки“, „КОВАЧ“ ЕООД може да предостави на потребителите на този сайт по-лесни за ползване услуги, които не биха били възможни без настройката на „бисквитките“.

С помощта на „бисквитките“, информацията на нашият сайт може да бъде оптимизирана според поведението и желанието на потребителя. „Бисквитките“ ни позволяват да разпознаваме нашите потребители. Целта на това разпознаване е да улесним потребителите да използват сайта ни.

Потребителят може по всяко време да забрани използването на „бисквитки“ чрез съответната настройка на използвания интернет браузър. Вече запазените „бисквитки“ могат да бъдат изтрити по всяко време чрез интернет браузър или от други софтуерни приложения, използвани за посещение на сайта ни. Това е възможно при всички браузъри и приложения. Ако обектът на данните деактивира настройката на използване и запис на „бисквитките“ в използвания свой браузър, не всички функции на нашия уеб сайт могат да бъдат напълно използваеми.

- Форма за контакт през сайта

Сайтът на „КОВАЧ“ ЕООД съдържа информация, която позволява бърз електронен контакт с нас, както и директна комуникация, която включва и подаване на директна информация по електронна поща, посредством формуляр в сайта. Ако даден потребител се свърже с „КОВАЧ“ ЕООД директно чрез електронна поща или чрез формуляра за контакт, личните данни, предавани от субекта на данни, се съхраняват автоматично. Такива лични данни, предавани на доброволен принцип от потребителя, се обработват и съхраняват с цел връзка с него. Тези лични данни не се предоставят на трети страни.

• Методи на плащане

1. Банков превод

В зависимост от желанието на потребителя, за да изпълним потребителската поръчка и т.нар. договор от разстояние, който възниква при онлайн поръчка и/или плащане, ние използваме банковия превод като метод за плащане. За целта, използваме фирмена банкова сметка в банка ОББ АД Личните данни, които се изискват, за да бъде извършено плащането от потребителя се събират от банковите служители на банка ОББ АД. Банката спазва строго разпоредбите за защита на личните данни. Повече информация може да се намери на https://www.ubb.bg

IV. Предаване (трансфериране) на лични данни в трети страни извън ЕС

• Разпоредби за защита на данните, относно прилагането и използването на Google Анализ

В нашият сайт сме интегрирали скрипт на Google Анализ. Целта на този инструмент е да събира и анализира данни за поведението на посетителите на уеб сайта: кои страници са били посетени, колко често и за каква продължителност е била разглеждана дадена подстраница? Уеб анализите се използват основно за оптимизиране на уеб сайта и евентуално за извършване на анализ на разходите и ползите от интернет рекламата.

Google Анализ е собственост на Google Inc., 1600 Pkwy, Mountain View, CA 94043-1351, САЩ.

За уеб анализите чрез Google Анализ ние използваме „_gat._anonymizeIp“. С помощта на това приложение IP адресът на интернет доставчика на потребителя се съкращава от Google и се анонимира.

Целта на Google Анализ е да анализира трафика на нашия уебсайт. Google използва събраните данни и информация, за да оцени използването на сайта ни и да предоставя онлайн отчети.

Google Анализ поставя „бисквитка“ в устройството на потребителя, посетил нашия уеб сайт. Дефиницията на „бисквитките“ е обяснена по-горе. С помощта на „бисквитката“ Google може да анализира използването на сайта ни. При всяко посещение, на всяка една от страниците в сайта ни, на които е интегриран проследяващият код на Google Анализ, интернет браузърът на потребителското устройство ще изпраща данни до Google Анализ. По време на този процес Google получава лична информация за потребителя, като IP адрес и локация.

„Бисквитката“ се използва за съхраняване на информация, като например времето за достъп, местоположението, от което е осъществен достъпът, както и честотата на посещенията на нашия сайт. При всяко посещение на нашия интернет сайт такива лични данни, включително IP адрес ще бъдат предоставени на Google. Тези лични данни се съхраняват от Google в САЩ и компанията може да предаде тези лични данни на трети страни.

Потребителят може забрани използването на „бисквитки“ от сайта ни по всяко време, чрез съответната настройка на използвания браузър и по този начин да откаже окончателно съхраняването на информация от „бисквитките“. Такава настройка на всеки браузър ще попречи на Google Анализ да запише „бисквитка“ в потребителското устройство. В допълнение, „бисквитките“, които вече се използват от Google Анализ, могат да бъдат изтрити по всяко време от настройките на уеб браузъра и/или приложението на потребителя, с което е посетил сайта ни.

Потребителят има право да възрази срещу събиране на данни, генерирани от Google Анализ, свързани с използването на този сайт, както и обработката на тези данни от Google. За тази цел потребителя трябва да изтегли добавка на браузъра от https://tools.google.com/dlpage/gaoptout и да я инсталира. Чрез JavaScript тази добавка ще забрани на Google Анализ, да предостави данните и информацията за посещението и поведението на Google. Инсталирането на добавката в браузъра се счита за възражение за обработка на лични данни. Ако устройството на потребителя бъде преинсталирано, ще трябва отново да се инсталира тази добавка за забрана на изпращане на информация до Google Анализ. Ако добавката на браузъра бъде деинсталирана от потребителя, е възможно да се наложи нова инсталация и активиране на добавката за браузъра.

Допълнителна информация и приложимите разпоредби на Google за защита на личните данни могат да бъдат намерени на адрес https://www.google.com/intl/bg/policies/privacy. Информацията, която събира Google Анализ, нейната обработка и съхранение е описано подробно на https://www.google.com/analytics.

• Разпоредби за защита на данните, относно прилагането и използването на социалната мрежа Facebook

На нашият сайт имаме препратки към социалната мрежа Facebook. Тя е място за онлайн срещи в интернет, онлайн общност, където се позволява на потребителите да общуват помежду си и да взаимодействат във виртуално пространство. Социалната мрежа може да служи, като платформа за обмен на мнения и опит, или да даде възможност на потребителите да предоставят лична или бизнес информация. Facebook позволява на потребителите да създават профили, да качват снимки и да осъществяват контакти по между си.

Facebook е собственост на Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, САЩ. Ако потребителят живее извън Съединените щати или Канада, администратор на личните данни е Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Дъблин 2, в Ирландия.

Възможно е на всяка страница на сайта ни да има връзка към профила ни във Facebook и/или инсталирани приставки на Facebook. Възможно е устройството, от което потребителят посещава нашия сайт, да го покани да инсталира допълнителна настройка и/или мобилното приложение на Facebook. Преглед на всички възможни приставки на Facebook може да намерите на https://developers.facebook.com/docs/plugins. По време на тази процедура Facebook е уведомен за това, коя подстраница на нашия сайт е посетена от потребителя.

Ако потребителят е влязъл едновременно и във Facebook, то Facebook открива това и събира информация, която се асоциира с потребителския профил на потребителя в социалната мрежа. Ако потребителят кликне върху някой от линковете/бутоните на Facebook, интегрирани в нашия сайт, социалната мрежа запазва тази информация, която асоциира с личния потребителски профил там.

Facebook винаги получава информация за посещението на нашия сайт, когато потребителят е логнат в системата на социалната мрежа, независимо от това дали потребителя ще кликне върху някоя от връзките от Facebook в нашия сайт или не. Ако не желае подобно предаване на информация към Facebook, е желателно потребителят да излезе от своя акаунт в социалната мрежа, преди посещение на нашия сайт.

Ръководството за защита на личните данни от Facebook е публикувано на https://facebook.com/about/privacy, където е предоставена информация за събирането, обработката и използването на личните данни от социалната мрежа. Освен това се обяснява какви са възможните настройки, които Facebook предлага, за да защити поверителността на личните данни на потребителя. Описани са различни опции за конфигуриране, които забраняват предаването на данни към Facebook.

- Разпоредби за защита на данните, относно използването на Google Адуърдс в нашия сайт.

В нашия сайт сме интегрирали скрипт на Google Адуърдс. Целта на този инструмент е да записва посещенията на сайта с рекламни цели (ремаркетинг) в Google. При посещение на нашия сайт, браузърът ви запазва "бисквитките", които ви позволяват да бъдете разпознати като посетител, когато посещавате страници, които са част от рекламната мрежа на Google. На тези уебсайтове се предлагат реклами на посетителите, отнасящи се до съдържание, което са разглеждали по-рано на уебсайтове, които използват функцията за ремаркетинг на Google.

Google Адуърдс е собственост на Google Inc., 1600 Pkwy, Mountain View, CA 94043-1351, САЩ.

Потребителят има право да възрази срещу събиране на данни, генерирани от Google Адуърдс свързани с използването на този сайт, както и обработката на тези данни от Google. За тази цел потребителят трябва да направи отказ на: https://www.google.com/settings/ads.

Допълнителна информация и приложимите разпоредби на Google за защита на личните данни могат да бъдат намерени на адрес https://policies.google.com/privacy. Информацията, която събира Google Адуърдс, нейната обработка и съхранение е описано подробно на https://policies.google.com/privacy.

V. Срок за съхранение на личните данни

Критериите, използвани за определяне на периода на съхранение на лични данни са предвидените в Регламента правни рамки. След изтичането на определеният от Регламента срок, съответните данни се заличават по установени правила, ако вече не са необходими за изпълнението на договор или за възникване на договор между двете страни.

VI. Изтриване и блокиране на лични данни

„КОВАЧ“ ЕООД обработва и съхранява личните данни на потребителя само за периода, необходим за постигане на целта, или за период, предвиден в Регламента.

Ако целта за съхранение не е приложима или ако срокът на съхранение, определен от европейския законодател или друг компетентен законодател изтече, личните данни рутинно се блокират или изтриват в съответствие със законовите изисквания.

VII. Права на субектите на лични данни

1. Право на потвърждение

Всеки потребител има право да получи потвърждение дали личните данни, които се отнасят до него, се обработват. Ако даден субект на данните желае да се възползва от това право на потвърждение, той или тя може по всяко време да се свърже с нас.

2. Право на достъп

Всеки потребител има право да получи информация за своите лични данни. Така, според Регламента потребителят има право да поиска достъп и информираност относно:

– целите на обработката;

– категориите на съответните лични данни;

– получателите или категориите получатели, на които личните данни са били или ще бъдат разкрити, по-специално получатели в трети държави или международни организации;

– когато е възможно, предвидения период, за който ще се съхраняват личните данни;

– правото да се поиска поправка или заличаване на лични данни или ограничаване на обработката на лични данни;

– правото да се подаде жалба в надзорен орган;

– наличието на автоматизирано вземане на решения, включително профилиране, посочено в чл. 22, параграфи 1 и 4 от Регламента, както и предвидените последствия при такава обработка.

Потребителят има право да получи информация за това, дали личните му данни се предават на трета държава или на международна организация. Когато случаят е такъв, потребителя има право да бъде информиран за предприетите предпазни мерки, свързани с прехвърлянето.

Ако даден потребител желае да се възползва от това право на достъп, той може по всяко време да се свърже с нас.

3. Право на поправка

Всеки потребител има право да поиска, без неоснователно забавяне, поправка на неточности в личните му данни. Като се вземат предвид целите на обработката, потребителят има право да попълни своите лични данни в непълнота, чрез предоставяне на допълнително изявление за това.

Ако потребителят желае да упражни това право на поправка, той може по всяко време да се свърже с нас.

4. Право на изтриване ("право да бъдеш забравен")

Всеки потребител има право да поиска изтриване на лични му данни, без забавяне и ние сме задължени да ги изтрием без неоправдано забавяне, когато е налице едно от следните основания:

– личните данни вече не са необходими във връзка с целите, за които са били събрани или обработени;

– потребителят оттегля съгласието, на което се основава обработката на личните му данни, съгласно чл. 6, параграф 1а или чл. 9, параграф 2а от Регламента, и когато няма друга правна причина за продължаване на обработката им;

– потребителят възразява срещу обработването, съгласно чл. 21, параграф 1 от Регламента и няма законосъобразни основания за обработката им или потребителят възразява срещу обработката им, съгласно чл. 21, параграф 2 от Регламента;

– личните данни са били незаконно обработени;

– личните данни са събрани във връзка с предлагането на услуги, посочени в чл. 8, параграф 1 от Регламента;

Ако една от посочените по-горе причини е налице и потребителят поиска изтриването на личните данни, съхранени от „КОВАЧ“ ЕООД, той може по всяко време да се свърже с нас. Служител на „КОВАЧ“ ЕООД незабавно ще се увери, че заявката за изтриване е спазена.

Когато администраторът е направил личните данни публични, то е длъжен, съгласно чл. 17, параграф 1 да заличи личните данни предоставени на трети лица. Като вземе предвид, наличната технология и разходите за изпълнение, предприема разумни стъпки, включително технически мерки, за да информира другите администратори, обработващи личните данни, които потребителя е поискал да бъдат изтрити. Служителите на „КОВАЧ“ ЕООД ще организират необходимите действия за всеки отделен случаи.

5. Право на ограничаване на обработка на лични данни

Всеки потребител има право да поиска ограничение на обработката на личните му данни, когато се прилага една от следните хипотези:

– точността на личните данни се оспорва от потребителя, като се дава възможност на администраторът да провери това;

– обработката е незаконна и данните на потребителя се противопоставят на правилата за изтриването им и вместо това иска ограничаване на тяхното използване;

– вече не е необходимо да се обработват личните данни, но те се изискват за установяване, упражняване или защита на правни искове;

– потребителят възразява срещу обработката на личните му данни, съгласно чл. 21, параграф 1 от Регламента.

Ако едно от горепосочените условия е налице и потребителят поиска ограничаване на обработката на лични му данни, съхранени от „КОВАЧ“ ЕООД, той може по всяко време да се свърже с нас. Служител на „КОВАЧ“ ЕООД ще ограничи на обработката им.

6. Право на преносимост на данни

Всеки потребител има право да получава личните си данни, които са ни били предоставени, в структуриран електронен формат. Потребителят има право да предоставя тези данни на друг администратор, при условие че обработката се основава на чл. 6, параграф 1а, чл. 9, параграф 2а от Регламента или на договор, съгласно чл. 6, параграф 1б от Регламента.

Освен това при упражняването правото на преносимост на данни съгласно чл. 20, параграф 1 от Регламента, потребителят има право да предоставя лични данни директно от един администратор на друг, когато това е технически осъществимо и съобразено с Регламента.

За да се установи правото на преносимост на данните, потребителят може по всяко време да се свърже с нас.

7. Право на възражение

Всеки потребител има право да възрази по всяко време с обработката на лични данни, които се отнасят до него на основание чл, 6, параграф 1 от Регламента.

„КОВАЧ“ ЕООД няма да обработва лични данни в случай на възражение, освен ако нямаме основателни причини за обработката им, които надвишават интересите, правата и свободите на потребителя или за установяването, упражняването или защитата на законни действия.

Ако „КОВАЧ“ ЕООД обработва лични данни за целите на директен маркетинг, потребителят има право да възрази по всяко време за тяхната обработка. Това се отнася до профилиране, свързано с директен маркетинг. Ако потребителят не желае да се обработват данните му за цели на директен маркетинг, ние сме длъжни да се съобразим с това заявление.

8. Право да се подаде жалба до КЗЛД или до съда

Компетентният орган във връзка със защитата на личните данни на физическите лица на територията на Република България е Комисията за защита на личните данни, т.нар. „надзорен орган”.

Комисията за защита на личните данни е с адрес: гр. София,ул. „Иван Евстатиев Гешов“ 15, тел.: 02 940 20 46 факс: 02 940 36 40; e-mail: kzld@government.bg, kzld@cpdp.bg: Уеб сайт: www.cpdp.bg.

9. Право на отказ

Всеки потребител има право да оттегли своето съгласие за обработка на личните му данни по всяко време.

Ако потребителят желае да оттегли съгласието си, той може по всяко време да се свърже с нас.

10. Автоматизирано вземане на решение, профилиране

Всеки потребител има право да откаже автоматизирана обработка, включително профилиране, което произвежда правни последици по отношение на него или подобно съществено въздействие върху него, доколкото решението не е необходимо за сключване или изпълнение на договор между нас и потребителя.

VIII. Правно основание за обработка на лични данни

Чл. 6, параграф 1, буква б) от Регламента служи като правно основание за обработка на лични данни, получавайки съгласие от потребителя за конкретна цел на обработка на личните му данни. Ако обработването на лични данни е необходимо за изпълнението на договор, по който заинтересованото лице е страна, какъвто е например случаят. Когато операциите по обработка са необходими за доставката на стоки или за предоставяне на услуги, обработката е въз основа на чл, 6, параграф 1, буква а) от Регламента. Същото се отнася и за обработка, която е необходима за извършване на преддоговорни мерки, например в случай на запитвания относно нашите продукти или услуги. В редки случаи, обработката на лични данни може да е необходима за защита на жизнените интереси на потребителя или на друго физическо лице. Обработка на лични данни може да се основа на чл. 6, параграф 1 буква б) от Регламента. Това правно основание се използва за обработка, в случаите, в които основанието за обработка не попада в обхвата на нито едно от посочените по-горе правни основания, ако обработването е необходимо за целите на законните ни интереси или на трета страна, освен ако такива не са пренебрегнати от основните права и свободи на потребителя.

IX. Оправданите интереси, преследвани от администратора или от трета страна

Когато обработването на лични данни се основава на чл. 6, параграф 1, Регламентът е законният подход, според който обработваме лични данни, за да можем да предоставяме качествени услуги в полза на благосъстоянието на настоящи и бъдещи клиенти.

X. Дефиниции

Декларацията за защита на данните на „КОВАЧ“ ЕООД се основава на терминологията, използвана в Общия регламент за защита на данните (GDPR). Декларацията за защита на данните трябва да бъде разбираема за широката общественост, както и за нашите клиенти и бизнес партньори. За да се гарантира това, първо бихме искали да обясним използваната терминология.

В тази декларация за защита на данните използваме следните термини:

1. Лични данни

Лични данни – всяка информация, която може да бъде използвана за идентификация физическо лице („потребител“). Физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез посочване на данни като име, данни за местоположението, онлайн идентификатор и други.

2. Субект на данните/Потребител

Субект на данните („потребител“) е всяко идентифицирано или идентифицируемо физическо лице, чиито лични данни се обработват от нас при условията на Регламента.

3. Обработка

Обработка, съхранение, адаптиране или промяна, извличане, консултиране, използване, оповестяване чрез предаване, разпространение или по друг начин предоставяне или комбиниране, ограничаване, изтриване или унищожаване на лични данни.

4. Ограничаване на обработката

Ограничаването на обработката е маркирането на съхраняваните лични данни с цел да се ограничи тяхната обработка в бъдеще.

5. Профилиране

Профилиране – всяка форма на автоматизирана обработка на лични данни.

6.Контролен орган / администратор

Контролиращият орган или администраторът, отговарящ за обработката, е физическо или юридическо лице, публичен орган, агенция или друг орган, който самостоятелно или съвместно с други определя целите и средствата за обработка на лични данни; когато целите и средствата за такава обработка се определят от правната рамка на ЕС.

7.Получател

Получателят е физическо или юридическо лице, публичен орган, агенция или друг орган, на който се разкриват личните данни, независимо дали е трета страна или не. Публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие със законодателството на ЕС, не се считат за трета страна; обработването на тези данни е в съответствие с приложимите правила за защита на данните в съответствие с целите на обработката.

8.Трето лице

Третата страна е физическо или юридическо лице, публичен орган, агенция или орган, различен от субекта на данните, администраторът, обработващият лични данни и лицата, които под прякото право на администратора или обработващия лични данни имат право да обработват лични данни.

9. Съгласие

Съгласието на потребителя е всяко свободно, конкретно, информирано и недвусмислено посочване, чрез изявление или чрез ясни положителни действия и даване на съгласие за обработка на лични му данни.