Политика за защита на лични данни

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В ГРУПАТА „ЗАХАРНИ ЗАВОДИ“

/„Захарни заводи“ АД, „Захарни заводи трейд“ ЕАД, „Захар“ ЕАД, „ТЕЦ Горна Оряховица“ ЕАД и „РМЗ Горна Оряховица“ ЕООД/

Всяко дружество от групата на „Захарни заводи” е Aдминистратор на лични данни с адрес: гр. Горна Оряховица, ул. „Св. Kняз Борис I“ № 29, тел: +359 618 69 500, e-mail: office@zaharnizavodi.com. Същите извеждат като приоритет в търговските си взаимоотношения със своите контрагенти защитата на личните данни, както и всички посетители на сайтовете: www.zaharnizavodi.com, www.mentina.com, www.sladea.bg, www. lukcheta.com, www.sladkivremena.com и Facebook профила на „Захарни заводи” АД.
Настоящата Политика за защита на личните данни обхваща начина, по който се събират, използват, разкриват, прехвърлят и съхраняват личните данни от Администратора – „Захарни заводи“ АД и останалите дружества от групата.

I. ПРАВНО ОСНОВАНИЕ

Общият регламент за защита на личните данни (ЕС) 2016/679 (GDPR) и българският Закон за защита на личните данни предвиждат обработването на лични данни (тяхното събиране, съхранение, коригиране, изтриване, предоставяне, унищожаване) да се извършва на валидно правно основание. Предвидените правила в европейското и националното законодателство ще се прилагат от всеки един администратор в групата на „Захарни заводи“ независимо дали се отнасят за лични данни, обработвани електронно, на хартиен носител или по друг начин.
Личните данни се събират в минимума, необходим за целта, за която са необходими, и се използват правомерно, съхраняват се надеждно и Администраторът предприема необходимите мерки, за да не бъдат обработваните лични данни обект на незаконно разкриване.

Администраторът е запознат и следва изброените принципи:
1. Личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин;
2. Личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
3. Личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват;
4. Личните данни са точни и се поддържат в актуален вид;
5. Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
6. Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки;

II. ЦЕЛИ

С тази политика Администраторът цели:
1. Да бъде в съответствие с приложимото законодателство по отношение на личните данни и да следва установените добри практики;
2. Да установи механизми за водене и поддържане на отчетните регистри;
3. Да установи задълженията на длъжностните лица, обработващи лични данни;
4. Да защитава правата на субектите на лични данни;
5. Да бъде открит как се съхраняват и защитават личните данни;
6. Да установи необходимите технически и организационни мерки за защита на личните данни от неправомерно обработване;

III. ОБХВАТ

Настоящата политика обхваща обработването (събиране, съхранение, коригиране, изтриване, унищожаване) на лични данни на контрагенти, персонал на Администратора, потребители на горепосочените интернет сайтове и други субекти на лични данни, описани в обособени регистри.

IV. КАТЕГОРИИ ЛИЧНИ ДАННИ

Категориите лични данни, обработвани от Администратора/ите, са:
1. Физическа идентичност;
2. Икономическа идентичност;
3. Социална идентичност;
4. Семейна идентичност;
5. Здравословно състояние;
6. Лични данни за членство в организации;

V. СЪБИРАНЕ И ИЗПОЛЗВАНЕ НА ЛИЧНИ ДАННИ

Лични данни са информация, която може да бъде използвана за идентифициране или за контакт с дадено лице.
Дружествата от група на „Захарни заводи“ събират и обработват информация за физически лица. Тази информация най-вече се отнася до клиенти, доставчици, бизнес контакти и други физически лица, с които дружеството има връзка или би искало да установи контакт. Възможно е информацията да бъде споделена между свързаните с
дружеството от групата юридически лица Администратори на лични данни / „Захарни заводи трейд“ ЕАД, „Захар“ ЕАД, „ТЕЦ Горна Оряховица“ ЕАД, „РМЗ Горна Оряховица“ ЕООД/, които да я използват съгласно настоящата Политика за защита на личните данни и в съответствие с всички приложими законово разпоредби.
Администраторът/ите събира/т личните данни със следните цели:
1. За изпълнението на договорни правоотношения, като:
– Изготвяне на всякакви документи във връзка с изпълнение на договорни задължения;
– За установяване на оперативна връзка (по телефон, ел.поща и др.) с лицето за контакт;
– За доставка и/или приемане на стоки/услуги, за комуникация при предоставяне и/или получаване на стоки и/или услуги, за предоставяне на свързаното с тях клиентско обслужване;
– За водене на счетоводна отчетност във връзка с договори, по които Администраторът е страна;
– За изпращане на информация до субектите за промяна в политиката, организационната структура, условията и правилата на Администратора и/или друга административна информация, свързана с Администратора;
2. За маркетинговите цели на Администратора;
3. За статистически цели;
4. За изпълнение на законови задължения;
Събиране на данните
Личните данни по договорни правоотношения се предоставят доброволно от самите лица и се обработват от Администратора в изпълнение на нормативно задължение, във връзка със сключването на договор и/или изпълнения на задълженията по сключен договор съгласно разпоредбите на относимото законодателство като: Търговския закон, Закон за задълженията и договорите, Закон за счетоводството, Закон за данък добавената стойност, Кодекс на труда, Закон за акцизите и данъчните складове, Закон за публично предлагане на ценни книжа и други.
Личните данни също така се предоставят и съгласно договореното между страните, чрез хартиен носител (пълномощни, уведомления, запорни съобщения, банкова информация и др.), както и по електронна поща – предоставяни в изпълнението на търговски договор и/или попълване на регистрационна форма.

VI. ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ, ПРЕД КОИТО СЕ РАЗКРИВАТ ЛИЧНИТЕ ДАННИ

Личните данни, в общия случай, се обработват от служители на Администратора. Обработването на лични данни може да бъде извършено и от други лица, обработващи лични данни, с които Администраторът има сключен договор за тази цел и които изпълняват дейности, представляващи част от услугите, предоставяни от Администратора. При наличие на законно основание личните данни могат да бъдат предоставяни на други администратори, които да ги ползват за свои законни цели.

VII. ЗАКОНОВИ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ

Обработването на личните данни се извършва във връзка с легитимен интерес на Администратора, както и относно вменено законово задължение, изпълнение на договор и/или изрично дадено съгласие от субекта на данните.

VIII. ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ

Ако обработваме Ваши Лични данни, Вие имате следните права, които можете да упражните, като изпратите заявление на адреса на Администратора, цитиран по-долу, или по електронен път – на e-mail адрес: office@zaharnizavodi.com,
• Право на достъп до личните Ви данни: Имате право да получите потвърждение от нас дали се обработват лични данни за Вас и ако случаят е такъв, достъп до личните данни и информация. • Право на поправка на лични данни: Ако откриете, че личните данни, които обработваме за Вас, са неточни, имате право да изискате да коригираме тези лични данни. • Право на изтриване на лични данни (правото да бъдете забравени): При определени обстоятелства, като например ако личните Ви данни са обработвани незаконосъобразно или сте оттеглили съгласието си (ако обработката на личните данни е базирана на съгласие) и не е налично основание за продължаване на обработването им, имате право да изискате изтриване на личните Ви данни от наша страна. • Право на ограничаване на обработването: При определени обстоятелства, като например ако се съмнявате в точността на личните Ви данни или сте възразили на легитимната ни цел за обработка на личните Ви данни, имате право да поискате да ограничим обработката на Вашите лични данни, докато не бъде намерено решение.
• Право на възражение срещу обработването: При определени обстоятелства, като например ако се съмнявате в легитимния ни интерес да обработваме Вашите лични данни, имате право да възразите по съображения, свързани с конкретната Ви ситуация срещу подобно обработване. • Право на преносимост на данни: Ако личните Ви данни се обработват с автоматични средства по Ваше съгласие или с цел изпълнение на нашите договорни отношения, имате право да поискате да Ви предоставим личните Ви данни в машинно четим формат за прехвърляне към друг администратор на данни. • Право на подаване на жалба в контролен орган: Имате право да подадете жалба по отношение на обработката на Вашите лични данни от нас в съответния контролен орган – Комисия за защита на личните данни, или до съда.

IX. ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ ЗА ЗАЩИТА

Защитата на данните на хартиен или електронен носител се осъществява чрез поредица от вътрешноорганизационни мерки, гарантиращи тяхната сигурност спрямо неправомерен достъп, копиране, пренасяне, изтриване и/или унищожаване.
Администраторът е приел вътрешна инструкция за обработването на лични данни с подробно разписани правила, средства за защита и определени отговорни лица.
Администраторът/ите не предоставя/т данни към трети лица, с изключение на следните случаи:
1. Ако има/т законово задължение да разкрие или сподели данни;
2. Ако е/са получили съгласие от съответния субект на данни;
3. Ако е/са възложил/и на Обработващ личните данни във връзка с постигането на същите цели, за които данните са предоставени

X. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВА ОТ СУБЕКТИТЕ

Правата се упражняват, чрез отправяне на искане до Администратора.
При подаване на искане за осигуряване на достъп, за поправка или изтриване на лични данни, за ограничаване достъпа до лични данни или за преносимост на данните, представляващият Администратора разглежда искането и в случай че уважава същото, разпорежда на обработващия лични данни да изпълни искането на лицето (при искане за достъп до обработваните лични данни, същите се предоставят в предпочитаната от заявителя форма). Срокът за разглеждане на искането и произнасяне по него е 30-дневен от деня на подаване на същото, съответно 60-дневен, когато е необходимо повече време за събиране личните данни на лицето с оглед възможни затруднения в дейността на Администратора. Решението се съобщава писмено на субекта лично срещу подпис, ел.поща или по пощата с обратна разписка. Когато данните не съществуват или не могат да бъдат предоставени на определено правно основание на заявителя, искането се отхвърля с мотивирано решение. Решението, с което се отхвърля искането, може се обжалва от лицето пред посочения в писмото орган и срок.
При отправено възражение от субекта на личните данни Администраторът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за неговото продължаване, които имат предимство пред интересите, правата и свободите на субекта на данни или за установяването, упражняването или защитата на правни претенции. Срокът за разглеждане на възражението и произнасяне по него е 30-дневен от деня на подаване на същото. Решението се съобщава писмено на субекта лично срещу подпис, ел. поща или по пощата с обратна разписка. Решението, с което се отхвърля възражението на субекта, може се обжалва от лицето пред посочения в същото орган и срок.
Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни за тази цел, включително по отношение на профилиране, свързано с директния маркетинг.
Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.

XI. ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ ИЗВЪН ЕС

Като правило Администраторът се стреми да не препраща личните данни до държави, които не са членове на Европейското икономическо пространство (трети страни). В случай на необходимост, личните данни се препращат на трета страна, извън ЕИП, само при спазване на някое от следните условия:
– ако е налице решение на КЗЛД или на Европейската комисия, според което съответната държава осигурява адекватно ниво на защита на личните данни;
– ако е налице писмен договор между Администратора и получателя на лични данни, установен извън ЕИП, който да съдържа стандартна клауза за защита на данните, приета от надзорен орган и одобрена от Европейската комисия;
– ако преди препращането на данните, субектът е надлежно уведомен от Администратора за личните данни, които ще бъдат препратени; за законовото основание, целите на препращането и получателят на данните и субектът на данните изрично е дал съгласието си за предлаганото предаване на данни, след като е бил информиран за свързаните с предаването възможни рискове.
Освен съблюдаване на горепосочените условия, Администраторът ще изисква от получателя на данните, установен извън ЕИП, и предварително писмено потвърждение, че същият ще осигури адекватно ниво на защита на получените лични данни, с оглед изискванията на Регламент (ЕС) 2016/679.

XII. НАРУШЕНИЯ. УВЕДОМЛЕНИЯ ЗА НАРУШЕНИЯ.

Нарушения на сигурността на данни възниква, когато личните данни, за които Администраторът отговаря, са засегнати от инцидент със сигурността, в резултат на който се нарушава поверителността, наличността или целостта на данните.
В този случай незабавно се уведомява Длъжностното лице по защита на личните данни в групата.
В случай на нарушение на сигурността на личните данни Администраторът (чрез съответния служител) уведомява незабавно, но не по-късно от 72 часа от узнаването за нарушението, Комисията за защита на личните данни, както и засегнатите субекти на лични данни.
Администраторът документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението, последиците от него и предприетите действия за справяне с него.

XIII. ИЗПОЛЗВАНЕ НА БИСКВИТИ /cookies/ И ДРУГИ ТЕХНОЛОГИИ

1. “Бисквитки”

Нашите интернет сайтове могат да използват технологията, наречена „бисквитки”. “Бисквитката” е малък текстови файл, който се поставят на Вашия твърд диск от сървър. Повечето интернет браузъри позволяват контрол на употребата на бисквитки. Въпреки това някои бисквитки се записват на устройството Ви при отварянето на сайта без ние да сме имали възможност да поискаме съгласие. За запаметяването на другите бисквитки ще бъде необходимо Вашето съгласие. Необходимо е да извършите справка в инструкциите за Вашия Интернет браузър или
менюто „Помощ“ на екрана, за да научите повече за тази функция и да посочите Вашите предпочитания относно „бисквитките”.

2. Google Analytics

Ние автоматично събираме информация за вида на Вашето устройство, операционната система, браузъра, доставчика на интернет и/или мобилна телефонна услуга, стандартна сървърна регистрационна информация, интернет протокол адреси (IP адреси), GPS данни за местоположение (обикновено не идентифицират отделния потребител), интернет сайтовете, посещавани преди и след като сте посетили наши сайтове, демографски данни (възраст, пол и интереси), географски данни (местоположение и език), поведение в нашите интернет сайтове (посетени страници, време на престой, търсене). Ние обобщаваме тази информация, за да разберем как посещаващите сайта ползват нашите интернет сайтове, така че да можем да подобряваме тях и услугите, които предлагаме. Можем също така да споделяме тази съвкупност от информация с други дружества в рамките на групата на „Захарни заводи”.

XIV. ПЕРИОД НА СЪХРАНЕНИЕ И УНИЩОЖАВАНЕ

Администраторът съхранява личните данни на субектите за такъв период от време, колкото е необходимо, с оглед постигане на целите, за които същите са събират и обработват, или за да бъдат спазени изискванията на приложимото национално и европейско законодателство.
След изтичане на нормативно предвидения или определения от Администратора срок за съхранение на личните данни, същите се унищожават възможно най-бързо посредством унищожаването на хартиените носители чрез шредиране, а на техническите носители – чрез заличаване и изтриване на съответните файлове от компютрите на Дружествата.

Допълнителни разпоредби
„Администратор“ е дружество от групата на „Захарни заводи” – „Захарни заводи“ АД, „Захарни заводи трейд“ ЕАД, „Захар“ ЕАД, „ТЕЦ Горна Оряховица“ ЕАД, „РМЗ Горна Оряховица“ ЕООД.
За контакт с Администратора – адрес: гр. Горна Оряховица, ул. „Св. Kняз Борис I“ № 29, тел: 0618/69 500, ел. поща: office@zaharnizavodi.com
За връзка с Длъжностно лице по защита на личните данни – тел: 0618/69 488; e-mail: dpo@zaharnizavodi.com

Настоящата Политика за защита на личните данни е актуална към 25.05.2018 година. Същата може да бъде променяна или допълвана в случай на изменения в приложимото законодателство или по инициатива на Администратора. Всички евентуални бъдещи промени в настоящата Политика ще бъдат публикувани на тази страница и влизат в сила от същия момент.