Политика за поверителност

Информация за Администратора, който обработва и съхранява Вашите данни: 

Информация за Администратора: 

Наименование: КОВЕНТ - КЛИМА ООД

ЕИК/БУЛСТАТ: 102687052

Седалище и адрес на управление: гр. Бургас, ж.к. Възраждане, бл. 4, вх. Б, ет. 7

Адрес за кореспонденция: гр. Бургас, ул. Одрин, № 7, ет. 7, офис 703

Имейл: office@kovent-klima.com

Уебсайт: https://www.kovent-klima.com/

Информация относно компетентния надзорен орган за защита на личните данни:

Наименование: Комисия за защита на личните данни

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02 915 3 518

Интернет страница: www.cpdp.bg

Използвани понятия 

  • “Лични данни” - всяка информация, свързана с идентифицирано или идентифицируемо живо физическо лице. Отделни данни, които когато се съберат заедно могат да доведат до идентифициране на конкретно лице, също представляват лични данни. Например такива са: собствено име и фамилия, домашен адрес, имейл адрес номер на картата за самоличност, данни за местоположение, адрес на интернет протокол (IP). 
  • “Уебсайт ” - обособено място в глобалната Интернет мрежа, достъпно чрез своя унифициран адрес (URL) по протокол HTTP, HTTPS или друг стандартизиран протокол и   съдържащо   файлове,   програми,   текст,   звук,   картина,   изображение   или   други материали и ресурси
  • "Обработване"  - всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
  •  "Администратор" - физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

Основания за събиране на личните ви данни от Администратора. 

Чл. 1. След получаване на вашето съгласие и във връзка със спазване на законово задължение, Администраторът събира и обработва Вашите лични данни във връзка с използването на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR) и по - конкретно:

на следното:

  • Изрично получено съгласие от Вас като клиент
  • Спазване на законово задължение, което се прилага спрямо Администратора
  • За целите на легитимния интерес на Администратора

Цели и принципи при събирането, обработването и съхраняването на вашите лични данни.

Чл. 2 (1) Събираме и обработваме личните данни, които Вие ни предоставяте във връзка с използването на онлайн магазин за следните цели:

  • Счетоводни цели;
  • Статистически цели;
  • Защита на информационната сигурност;

(2) Ние спазваме следните принципи при обработката на Вашите лични данни:

  1. Принцип на законосъобразност, добросъвестност и прозрачност - събирането, обработването и съхранението на личните данни се извършва в съответствие с нормативната уредба. Преди събиране на лични данни от субекта му се предостави информация относно целите, за които се събират/обработват/съхраняват личните данни. 
  2. Ограничение на целите на обработване - събирането и обработването на лични данни се изразява в събирането на данни в минимален обем, необходим за изпълнение на целите, за които се събират.
  3. Точност и актуалност на данните - данните се обработват и съхраняват при съблюдаване за тяхната точност и гарантиране на своевременното им поддържане в актуален вид, а при необходимост своевременното изтриват и/или коригират на неточни лични данни;
  4. Цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни - ползване само на такива технически средства за защита или прилагането на други подходящи мерки, които гарантират, че се обработват само лични данни, необходими за всяка конкретна цел и данните се съхраняват за минимален срок, абсолютно необходим за постигане на целта.

(3) Администраторът не събира и не обработва лични данни, които се отнасят за следното: 

  1. Расов или етнически произход;
  2. Политически, религиозни и философски убеждения, или членство в синдикални, политически или неправителствени организации;
  3. Генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.

(4) Личните данни са събрани от Администратора от лицата, за които се отнасят.

(5) Дружеството не събира данни за лица под 16 години, освен с изричното съгласие на техен родител или законен представител.

(6) Администраторът обработва следните категории лични данни и информация във връзка с посочените по-долу цели и основания.

Лични данни, които се събират, обработват и съхраняват и срок на съхранението им.

Чл. 3 (1) Ние събираме следните Ваши индивидуализиращи данни: електронна поща:

Цел, за която се събират данните:

  • Изпращане на информация с актуални новини и/или промоционални условия за услуги и/или продукти, предоставяни от Администратора, вкл. отговори на съобщение получени през контактната форма.

Правно основание - чл. 6, ал. 1, б. (б) GDPR

(2) Съдържанието, което се получава от потребителите, предоставили свой лични данни  на основание ал.1, не може да бъде изпратено по-често от веднъж седмично от страна на Администратора. 

(3) Данните за клиентите и документите за извършените сделки и операции, както и документите, свързани с установяване и поддържане на търговски или професионални отношения се съхраняват за срок от 5 години.

(4) Администраторът съхранява личните ви данни, които е събрал само за необходимия срок, за да постигне целите, посочени в настоящата Политика, както и когато по силата на закон има право или задължение да ги съхранява за по-дълъг период. Определящи за продължителността срока на съхранение са  различни фактори, като например: продължителността на предоставяне на услуги, ако е необходимо с цел установяване, упражняване или защита на наши правни претенции, или дали имаме правно задължение да съхраняваме данните. Сроковете са както следва:

– до 2 години за личните данни, споделени от потребители в онлайн магазина, при наличие на изрично съгласие за споделяне на съответните данни от страна на потребителя

- 5 години при изтичане на определените в Закона за задълженията и договорите, давностни срокове за предявяване на претенции;

– 10 години по Закона за счетоводството за съхранение и обработка на счетоводни данни;

– 5 години задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство;

- Данните за клиентите и документите за извършените сделки и операции, както и документите, свързани с установяване и поддържане на търговски или професионални отношения се съхраняват за срок от 5 години (чл. 171, ал. 1 от ДОПК).  

Права на Потребителите.

Чл. 4 Право на достъп до лична информация – Потребителите имат право да получат копие от личната информация, която съхраняваме за тях, както и информация за това как я използваме. Всеки потребител може да упражни това право, като изпрати в свободен текст своето искане, чрез имейл до Администратора.

Чл. 5 (1) Право на коригиране на лична информация – Потребителите имат право да поискат от нас да коригираме личната информация, която съхраняваме за тях, ако тя е неточна или непълна. 

(2) Правото на потребителя да коригира личната си информация може да бъде упражнено чрез уведомление по имейл, адресирано до Администратора като то следва да отговаря на следното съдържание: 

  • Асоцииран имейл;
  • Данни които желаете да бъдат коригирани;
  • Данните, които желаете да нанесете с оглед изискваната корекция; 

Чл. 6 (1) Право на изтриване на лична информация - понякога се нарича „правото да бъдеш забравен“. Това право дава възможност на Потребителите да поискат личната им информация да бъде изтрита или премахната от нашите системи и записи. Това право обаче се прилага само при определени обстоятелства.

(2) Правото на потребителя да изиска изтриване на лична информация  може да бъде упражнено чрез изпращането на следното изискуемо съдържание до имейл адреса за връзка с Администратора: 

  • Данните, които желаете да бъдат изтрити;

Чл. 7 (1) Право на ограничаване на обработването на лична информация - Потребителите могат да искат да спрем използването на личната им информация. Това право обаче се прилага само при определени обстоятелства.

(2) Това право се прилага в случай, че: 

  1. Оспорите точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;
  2. обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а само използването им да бъде ограничено;
  3. Администраторът не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
  4. Възразили сте срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред Вашите интереси.

Чл. 8 (1) Право на преносимост на данните - позволява да получите вашата лична информация във формат, който ви позволява да прехвърлите тази лична информация на друга организация. 

(2) За да упражните правото на преносимост, следва да изпратите списък с данните за които желаете да упражните на посочения имейл адрес за връзка с Администратора.

Чл. 9 Право на възражение срещу обработката на лична информация - Вие можете да възразите по всяко време срещу обработването на лични данни от Администратора , които се отнасят до него, включително ако се обработват за целите директен маркетинг. 

Чл. 10 (1) Право на оттегляне на съгласието за обработка на лична информация – прилага се само когато обработваме лична информация въз основа на вашето съгласие. Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от Дружеството за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка.

(2) Администраторът може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.

(3) С оттегляне на съгласието за обработване на лични данни отново ще можете да разгледате информацията, налична на уебсайта.

(4) Можете по всяко време да оттеглите съгласието си за обработване на личните Ви данни за целите на директния маркетинг.

(5) Оттеглянето на съгласието не се отразява на законосъобразността на обработването на лични данни, което Администраторът е извършвал до този момент.

(6) За да упражните правото за оттегляне на съгласието за обработка на лична информация, следва да адресирате Вашето желание чрез изпращане на текст, чрез които изрично декларирате желанието си за това. 

Лица, на които се предоставят личните ви данни

Чл. 11 (1) Във връзка с изпълнението на законовите си задължения, поддръжката на уебсайта и професионално изпълнение предлаганите услуги, Администраторът може без да иска изрично допълнително съгласие от страна на съответния потребител, да предоставя лични данни на служителите си, както и на други юридически лица, които са свързани лица по смисъла на Търговския закон.  както и на: Национална агенция по приходите, Държавна агенция за национална сигурност, спедитори, счетоводни кантори, адвокатски кантори, които съдействат за осъществяване на нашата дейност и търговски дружества, които поддържат онлайн магазина  и информационната сигурност на IT системите.

(2) Администраторът предоставя лични данни на други трети лица, ако е задължен за това по силата на приложим закон, съдебно разпореждане, призовка или правителствен акт.

(3) Администраторът може да предоставя лични данни ако счита за установено това действие да се явява необходимо с оглед защита на законови права, защита на Вашата безопасност или тази на другите, както и  като част от наказателно или друго правно разследване или производство в Република България или чужбина.

Чл. 12 При предаване на лични данни на трети дружеството въвежда подходящи технически и организационни мерки, за да гарантира правата потребителите и защитата на лични данни. Администраторът избира само трети лица, които са предприели необходимите гаранции за защита на предоставените им лични данни и с оглед на съществуващите рискове да осигурят съответното ниво на сигурност, включително когато е целесъобразно: 

  • псевдонимизация и криптиране на личните данни;
  • способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;
  • способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент;
  • процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването.

Чл. 13 (1) Администраторът не прехвърля предоставени му лични данни от субектите на данни на трети страни извън Европейския съюз. Ако такова прехвърляне е необходимо, Администраторът ще предварително уведоми писмено субекта на данни за това и за основанието на прехвърлянето.

(2) Възможно е предоставяне на аналитични данни към трети страни въз основа на използването на бисквитки. Ако желаете да разберете повече за бисквитките, които използване, посетете Политика за бисквитки.

(3)  Като общо правило Вашите лични данни се съхраняват и обработват в целия Европейски съюз и Европейското икономическо пространство (ЕИП). В случай, че Вашите лични данни се прехвърлят извън Европейския съюз или ЕИП, прехвърлянето ще бъде извършено при наличие на някоя от следните гаранции:

  1. Обвързващи корпоративни правила от съответния надзорен орган;
  2. На основание стандартни договорни условия, приети от Европейската комисия;
  3. Одобрен кодекс за поведение или механизъм за сертифициране при наличие на правно обвързващи и принудително изпълними задължения на обработващата трета страна.

(4) Ако установим, че една от тези мерки не е достатъчна, за да осигури адекватно ниво на защита, за всеки отделен случай, ще приемем допълнителни технически и/или организационни мерки за сигурност в съответствие с препоръките на Европейската комисия. Можете да се свържете с нас по всяко време, като използвате данните за контакт, изброени по-горе, за да научите повече за страните, в които прехвърляме Ваши данни, както и гаранциите, които сме въвели по отношение на тези трансфери.

Чл. 14 (1) Администраторът си запазва правото да променя и актуализира Политиката за поверителност, като за промените потребителите се информират чрез съобщение в уебсайта.

(2) Страните се съгласяват, че всяко допълване и изменение на този документ ще има действие спрямо Потребителя след публикуването им на сайта на Администратора и ако Потребителят не заяви в 14-дневен срок от публикуването им, че ги отхвърля, 

Чл. 15 В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

Наименование

Комисия за защита на личните данни

Седалище и адрес на управление

гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон

02 915 3 518

Имейл

kzld@cpdp.bg

Уебсайт

www.cpdp.bg

Настоящата Политика за поверителност е приета на 20.11.2023 г.