Уведомление за поверително третиране на личните данни (декларация за поверителност)

Данни за Администратора:

„ДИАНА“ ООД e най-големият вносител на автомобилни гуми за България – леки, бусови, джипови, товарни, селскостопански, специални и мотоциклетни. Наред с това „ДИАНА“ ООД предлага и следните услуги: монтаж, демонтаж, баланс на гуми и др.
 
Данни за контакт с „ДИАНА“ ООД:
Местоположение:
Държава: България
Адрес: гр. София, бул. „Цариградско шосе“ № 268 (централен офис)
Телефон: 02/8148180
Факс: 02/8148150
Ел. поща: diana@diana-ltd.com
Интернет страница: www.diana-ltd.com
 
Данни за контакт с Отговорник по защита на данните:
С нашият Отговорник по защита на данните можете да се свържете директно тук:
Ел. поща: diana@diana-ltd.com
Тел: 02/8148180
 
Личните данни, които събираме и обработваме от Вас са:
Категория лични данни:
1.  клиенти и потребители: идентификационни данни; данни за контакт, осъществяване на кореспонденция и организиране на куриерски/пощенски пратки; „бисквитки“;
2. служители/работници: идентификационни данни, данни за кореспонденция, данни от CV/автобиография, снимка и мотивационно писмо, семейно положение, образование и квалификация, професионален опит, лични умения и качества; командировки/пътувания; икономическа и финансова информация.
Специални категории данни, които обработваме за служители/работници: данни относно здравен статус, данни относно деца (във връзка с администриране на трудовите/гражданските ни правоотношения с Вас).
3.      кандидати за работа: данни от CV/автобиография, снимка и мотивационно писмо, семейно положение, образование и квалификация, професионален опит, лични умения и качества.
 
Източник: данните получаваме от субекта на данни и от обществено достъпен източник – Търговски регистър към Агенция по вписванията.
 
Декларираме, че личните данни, които събираме, ще бъдат използвани единствено за следните цели:
1.  клиенти и потребители: изготвяне на оферти, договори, фактури проформа-фактури, приемо-предавателни протоколи, протоколи за съхранение, както и всякакви други документи, необходимостта от които се поражда във връзка с възникване, съществуване или преустановяване на правоотношения с „ДИАНА“ ООД, включително за изпълнение и реализиране на правата и задълженията по тях, в това число и при възникнала задлъжнялост; осъществяване на търговска дейност; осъществяване на финансово-счетоводна и отчетна дейност; осъществяване и защита на законните интереси на „ДИАНА“ ООД; изпълнение на законови задължения и отчитане пред държавни и други компетентни органи, институции, организации, учреждения и др. органи на власт; осъществяване на контакт и кореспонденция; "бисквитки"; в случай, че по правоотношението се предвижда кредитен лимит и/или отложено плащане данните се обработват още и с цел извършване на кредитна оценка с цел преценка на параметрите на договора – условия за /отложено/ плащане, размер на кредитен лимит и нуждата от обезпечение; оценка на риска от възникване на задлъжнялост и възможност за застраховане на вземанията, както и предприемане на действия по застраховане на вземанията; директен маркетинг; осъществяване на документални и други пратки; осъществяване на транспорт и доставка на заявени, поръчани и/или вече закупени стоки; изготвяне на товарителници, обратни разписки, платежни документи и други документи, свързани с извършването на транспорт и доставка на стоки и/или документи.
2. служители/работници: управление на човешките ресурси; осъществяване и администриране на всички дейности, свързани с възникване, изменение и прекратяване на трудови/служебни/граждански правоотношения - вкл. за изработване на всякакви документи в тази връзка (договори, допълнителни споразумения, анекси, документи, удостоверяващи трудов стаж, издаване на служебни бележки, справки, удостоверения и др.); администриране и заверяване на служебни и трудови книжки; във връзка с пенсионна, здравна и социално-осигурителна дейност; за преценка на трудоспособността на служителя/работника; за извършване на подбор на кандидати за работа и на персонал; за финансова и счетоводна дейност; за водене на счетоводна отчетност относно възнагражденията/хонорарите/др. плащания или удръжки на служители/работници по трудови, служебни и граждански правоотношения; организиране на командировки, пътувания и обучения; изпълнение на законови задължения и отчитане пред държавни и други компетентни органи, институции, организации, учреждения и др. органи на власт; администриране на обезщетения, болнични, отпуски и др.; за установяване на връзка по телефон/имейл, за изпращане на кореспонденция, отнасяща се до изпълнение на задълженията му по служебни правоотношения, трудови и граждански договори; извършване на преценка на наличие/липса на конфликт на интереси; за осъществяване и защита на законните интереси на „ДИАНА“ ООД;
3.   кандидати за работа: извършване на подбор на кандидати за работа; извършване на преценка на наличие/липса на конфликт на интереси; за осъществяване и защита на законните интереси на „ДИАНА“ ООД.
„ДИАНА“ ООД гарантира, че информацията, която събира и използва, е належаща за тези цели и не е с цел навлизане в личното Ви пространство.
 
Основанието, което ни дава право да обработваме Вашите данни е: обработването на Вашите данни е необходимо за изпълнение на договор с Вас или намерението ни да сключим договор; Вашето съгласие; обработването е необходимо и за спазване на законови задължения, възникнали за „ДИАНА“ ООД (напр. по Закона за защита на потребителите за администриране на постъпили рекламации; по Закона за счетоводството за съхранение на счетоводна документация, по Кодекса на труда за администриране на трудовите правоотношения, Кодекса за социално осигуряване, данъчното законодателство, ДОПК, ЗДДС и др.)
 
Всички законни интереси, преследвани от нас или от трети страни, които работят за нас, са следните: развитие и осъществяване на търговската дейност на „ДИАНА“ ООД; сключване и изпълнение на договори, страна по които е „ДИАНА“ ООД.
 
Следните организации/лица ще получат личните Ви данни: получатели на Вашите данни могат да бъдат куриерски дружества/пощи във връзка с реализиране на доставка на стоки, както и държавни органи на власт, на които ги предоставяме по конкретни и ясни законови задължения. Вашите лични данни може да бъдат предоставени на подизпълнители, адвокати, застрахователи, ЧСИ/ДСИ с цел изпълнение или изготвяне на договори, застраховки и др. документи, свързани с тях, както и за събиране на вземания в случай на възникнала задлъжнялост към „ДИАНА“ ООД.
Всички трети страни, които може да получат данните ви, са задължени да пазят вашите данни по сигурен начин и да ги използват само за изпълняване на поетите пред нас задължения. Когато вече не се нуждаят от данните Ви, за да изпълнят тези задължения, те ще разполагат с подробни инструкции за тяхното унищожаване  в съответствие процедурите изградени от „ДИАНА“ ООД.
 
„Бисквитки“
На различни страници от Интернет сайта си „ДИАНА“ ООД използва т.нар. "бисквитки", за да се позволи използването на определени функции. Това са малки текстови файлове, които се съхраняват на компютъра Ви. Повечето от използваните от „ДИАНА“ ООД "бисквитки" след края на сесията на браузъра се заличават от Вашия твърд диск (т. нар. „бисквитки за сесия“). Така наречените дългосрочни "бисквитки" (Cookies) също се използват. При едно друго посещение на сайта на „ДИАНА“ ООД те автоматично ще разпознаят, че сте били при нас и какви входове и настройки сте предпочели. Можете да се противопоставите на използването на "бисквитки", като изберете подходящите настройки на Вашия браузър, но бихме искали да отбележим, че в този случай Вие няма да можете да използвате пълноценно всички функции на този сайт.

Създаване на анонимен потребителски профил за уеб анализ.
Интернет сайтът на „ДИАНА“ ООД използва Google Analytics – това е служба за уеб анализ, предлагана от Google Inc ("Google"). Google Analytics използва така наречените "бисквитки" (текстови файлове), които се съхраняват на компютъра Ви, за да имат възможност да анализират употребата на сайта. По поръчение на собственика на този сайт Google ще използва тази информация за оценка на използването на уебсайта, за да се съставят доклади за дейността на уебсайта и предоставянето на други услуги, свързани с уеб сайтове и Интернет по отношение на собственика на уебсайта.
В рамките на Google Analytics, предоставеният от Вашия браузър IP - адрес няма да бъде въведен заедно с други данни от Google. Можете да откажете съхранението на "бисквитки", като изберете подходящите настройки на Вашия браузър, но бихме искали да се отбележи, че в този случай вие няма да можете да използвате напълно всички функции на този сайт.
Освен това Вие можете също предотвратите събирането на информация от „бисквитките“ и свързаните с това данни при използването на сайта (включително вашия IP- адрес) на Google, както и обработката на тези данни от Google.
 
Подробна информация за използването на Онлайн магазина и Интернет сайта на „ДИАНА“ ООД, както и за „бисквитки“ може да намерите в секция „Общи условия“, публикувана на сайта - https://diana-ltd.com/Obshti_usloviya-c142, Политика за ползване на „бисквитки“ и Политика за защита на лични данни.
 
Видеонаблюдение
Системата за видеонаблюдение е съвместима с изискванията на Насоките за видеонаблюдение, издадени от Европейския надзорен орган по защита на данните от 17.03.2010 г. Във всички обекти на „ДИАНА“ ООД е поставено уведомление за извършването на видеонаблюдение с цел сигурност, охрана и контрол на достъпа за защита на имуществото, сградите, активите и персонала на „ДИАНА“ ООД, както и на всички посетители, потребители и клиенти на територията на  обекти на „ДИАНА“ ООД.
Камерите са позиционирани на входните и изходните точки на и в сградите, при касите, в офисите, където се съхраняват/обработват лични данни, кафене/столова.
Няма камери на места, за които се очаква повишена нужда от лично пространство като места за отдих, санитарни и тоалетни помещения и др. Позиционирането на камерите е грижливо обмислено така, че да осигури минимално наблюдение в зони, които нямат отношение за посочените цели. Не се извършва видеонаблюдение извън територията на обектите на „ДИАНА“ ООД. Системата за видеонаблюдение не се използва с никакви други цели, нито като разследващо средство (освен за разследването на инциденти с физическата охрана като кражби или непозволен достъп). Само в изключителни случаи снимките биха могли да се предадат на разследващи органи във връзка с официални дисциплинарни или криминални разследвания.
Записи се пазят за срок до 1 месец. След това всички записи биват физически заменени с нови /запис върху запис/. Ако има нужда от съхраняване на снимки или доказателства за инцидент с охраната, същите може да бъдат съхранени до отпадане на нуждата от това.
Подробна информация е поместена в Политика за видеонаблюдение, която е на разположение във всеки от обектите на „ДИАНА“ ООД.
 
Съгласие: със съгласието Ви да приемете тази Декларация за поверителност (уведомление за поверително третиране на личните данни), Вие ни давате разрешение да обработваме личните Ви данни само за посочените от нас цели.
Можете да оттеглите съгласието си по всяко време с подаване на Форма за оттегляне на съгласие от субекта на данните по образец, който може да намерите на място в търговските обекти на „ДИАНА“ ООД или онлайн на уебсайта на „ДИАНА“ ООД - www.diana-ltd.com.
Оттеглянето на съгласието по-късно няма да засегне законосъобразността на обработването, основано на дадено съгласие. 
 
Период на съхраняване на данните: „ДИАНА“ ООД ще съхранява Вашите лични данни не повече от срока, предвиден по правоотношението, в договора или срока на валидност на офертата/проформа-фактурата; в случай на задлъжнялост – до окончателно събиране на всички възникнали вземания в полза на „ДИАНА“ ООД; в случай на подадена рекламация – до окончателно приключване на рекламационното производство; до приключване на процедурата по подбор на кандидати за работа; „бисквитки“ – за срок до 6 месеца от последното ползване на Сайта; записите от видеокамери се съхраняват за срок до 1 месец или до отпадане на нуждата от това в случаи на инциденти с физическата охрана (кражба, дисциплинарно или криминално разследване).
Независимо от това данните се съхраняват до изтичане на съответните законовоопределени срокове, в случай, че има такива, като данните ще бъдат съхранявани по начините, подробно описани в Политика за защита на личните данни, приета от „ДИАНА“ ООД, с която може да се запознаете във всеки от търговските обекти на „ДИАНА“ ООД или онлайн на уебсайта на „ДИАНА“ ООД - www.diana-ltd.com, и в съответствие с утвърдения от „ДИАНА“ ООД График за събиране и унищожаване на категории данни.
 
Вашите права като субект на личните данни са следните: във всеки момент, докато съхраняваме или обработваме личните ви данни, Вие имате следните права:

• имате право да поискате копие от Вашите лични данни от „ДИАНА“ ООД и право на достъп по всяко време до личните си данни;
• имате право да поискате от „ДИАНА“ ООД личните си данни във вид удобен за прехвърляне на друг администратор на лични данни, или да поискате ние да го направим, без да бъдете възпрепятствани от наша страна;
• имате право да поискате от „ДИАНА“ ООД да коригира без ненужно забавяне, неточните Ви лични данни, както и данните, които не са вече актуални;
• имате право да поискате от „ДИАНА“ ООД личните Ви данни да бъдат изтрити без ненужно забавяне при наличието на някое от следните основания:
• личните данни повече не са необходими за целите, за които са били събрани;
• когато сте оттеглил своето съгласие;
• когато сте възразил срещу обработването,
• когато обработването е незаконосъобразно;
• когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава членка, което се прилага спрямо нас като администратор на лични данни;
• когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

Можем да откажем да заличим личните Ви данни по следните причини:

1. при упражняване на правото на свобода на изразяването и правото на информация;
2. за спазване на законово задължение от наша страна или за изпълнението на задача от обществен интерес,
3. за установяването, упражняването или защитата на правни претенции.
4. имате право да поискате от „ДИАНА“ ООД, да ограничи обработването на личните Ви данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани. Отказът ни за ограничаване ще е изрично само в писмен вид, като сме длъжни да го мотивираме със законосъобразната причина;
5. имате право да оттеглите Вашето съгласие за обработката на личните Ви данни по всяко време с отделно искане, отправено до администратора;
6. имате право да възразите срещу определени видове обработка, като директен маркетинг (непоискани рекламни съобщения);
7. имате право на възражение срещу автоматизирана обработка, включително профилиране;
8. имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране;
9. при нужда да използваме Вашите лични данни за нова цел, която не е обхваната от настоящата декларация за защита на данните, ще Ви предоставим ново умедочление за защита на данните и когато, и където е необходимо, ще изискаме Вашето предварително съгласие за новата обработка. 

Имате право на жалба до надзорния орган: имате право да подадете жалба направо до надзорния орган – Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg).
В случай, че желаете да подадете жалба относно обработката на личните Ви данни чрез „ДИАНА“ ООД, можете да го направите на посочените данни за контакт на „ДИАНА“ ООД или директно на Отговорника по защита на данните.
 
Можете да прочетете повече за това как и защо използваме Вашите данни тук: www.diana-ltd.com .
 
Допълнителна информация
Какво са лични данни?
Съгласно Общият регламента за защита на данните, личните данни се определят като:
"Всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице".
 
Защо „ДИАНА“ ООД събира и съхранява лични данни?
За да можем да Ви предоставим стоките и услугите, които предлагаме, е необходимо да съберем лични данни от категориите и за целите, подробно описани по-горе.
Ние гарантираме, че информацията, която събираме и използваме, е належаща за тези цели и не е с цел навлизане в личното ви пространство.
За целите на комуникация с рекламни и маркетингови намерения, „ДИАНА“ ООД ще поиска от Вас допълнително съгласие.
 
Как използвате моите лични данни?
В това известие за поверителност подробно указваме целите и причините за събиране и обработване на Вашите лични данни за развиване и осъществяване на търговската ни дейност, "бисквитки“.
 
Ще препращате ли и ще споделяте ли личните ми данни с други организации или лица?
Получатели на Вашите данни могат да бъдат държавни органи на власт и лица, посочени по-горе, на които ги предоставяме по конкретни и ясни законови задължения.
Всички трети страни, които може да получат данните Ви, са задължени да пазят Вашите данни по сигурен начин и да ги използват само за изпълняване на поетите пред нас задължения. Когато вече не се нуждаят от данните Ви, за да изпълнят тези задължения, те ще разполагат с подробни инструкции за тяхното унищожаване  в съответствие процедурите изградени от „ДИАНА“ ООД.
 
Как ще съхранявате и пазите моите личните данни, които събирате?
„ДИАНА“ ООД ще обработва (събира, съхранява и използва) предоставената от Вас информация по начин, съвместим с изискванията на Общия регламент за защита на данните (ОРЗД). Ще се стремим да поддържаме информацията точна и актуална.
Няма да съхраняваме информацията за вас по-дълго от разумно необходимото за изпълнение на конкретните цели, с които е събрана и за които сте уведомени тук.
Някои от сроковете на съхранение на информацията зависят от законови задължения за пазене на документи и информация в определени минимални срокове.
Ще вземем всички предвидими технически и организационни мерки, за да осигурим защита на вашите данни от нерегламентиран достъп (данните се съхраняват в специализирани помещения, охранявани с действаща СОТ система; достъпът до административните отдели на „ДИАНА“ ООД е ограничен – установена е система за контролиран достъп; външни лица се допускат само след идентифицирането им; има действаща система за видеонаблюдение на територията на търговските обекти на „ДИАНА“ ООД; достъп до данните, които са в електронен вид, се съхраняват в специализирани софтуерни програми, като достъп до тях имат само съответните отговорници (ръководни служители), за които са създадени отделни акаунти с отделно потребителско име и парола, които са известни само на съответния отговорник; установена е честа смяна на паролите за достъп с цел постигане на по-високо ниво на защита на данните; установени са различни нива на достъп до данните; използват се специализирани софтуерни продукти във връзка с ОРЗД с високо ниво на защита – достъп имат само определени лица с отделни акаунти, защитени с отделни пароли; електронните регистри се съхраняват на сървър с високо ниво на защита; има утвърдени различни процедури, които гарантират сигурността при обработката, съхраняването и унищожаването на данни; налице е инсталиран антивирусен софтуер и защитни стени на всички компютърни устройства; при неактивност на софтуерните програми, съдържащи данни, достъпът до тях автоматично се деактивира; всеки служите, който работи с компютърно устройство въвежда потребителско име и парола за да може да го използва; данните, които са на хартиен носител се съхраняват в заключен шкаф, достъп до който има само съответният отговорник; По отношение на сигурността на информацията в софтуерния продукт, който използва финансовият/счетоводният отдел са имплементирани следните защити: входа в системата се осъществява с потребителско име и парола, които се криптират и се изпращат криптирани към сървъра където се проверяват за валидност; информацията, която се обменя между работните места и сървъра кодирана; всеки потребител е асоциирам към определена роля(и), което определя до какви данни има достъп и какви операции може да извърша със системата; самата система е реализирана като 3-слойна архитектура – Клиентски приложение, с което работят потребителите, Application server и база данни. Application server и база данни работят на един физически сървър, до който има достъп само администратор. Сървърът е заключен в отделно помещение; базата данни се архивира всяка вечер и архив се пази 10 дни на отделен диск на сървъра. Всяка вечер архив се качва на FTP на хостинга на „ДИАНА“ ООД; Сървърите на „ДИАНА“ ООД са два на брой и се намират в специално пригодени и климатизирани стаи с ограничен достъп).
 
Мога ли да разбера какви мои лични данни имате и обработвате?
„ДИАНА“ ООД по Ваше искане е длъжен да ви отговори каква информация съхраняваме за Вас и как тя се обработва.

• В случай, че имаме Ваши лични данни, можете да поискате следната информация:
• Данни за контакт с организацията, която обработва или от името, на която се обработват вашите данни. (В някои случаи това може да бъде представител в ЕС).
• Данни за контакт на Отговорника по защита на данни.
• Целите на обработването;
• Правното основание за обработката;
• Съответните категории лични данни, които се обработват;
• Получателите или категориите получатели, пред които са или ще бъдат разкрити;
• Получателите в трети държави или международни организации ако има прехвърляне на личните данни към такива, както и гаранциите, че сигурността на данните при тях ще е най-малкото на нивото в ЕС;
• Ако обработката се основава на законните интереси на „ДИАНА“ ООД или на трета страна, информация за тези интереси.
• Предвиденият срок, за който ще се съхраняват личните данни;
• Подробности за правата Ви да искате коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, както и да направите възражение срещу такова обработване;
• Информация за правото Ви да оттеглите съгласието си по всяко време;
• Подробности за правото ви на жалба до надзорен орган;
• Информация дали предоставянето на лични данни е задължително или договорно изискване, или изискване, необходимо за сключването на договор, както и дали, както и дали сте задължени да предоставите личните данни и възможните последици от невъзможността да предоставите такива данни.
• Източникът от който са събрани личните Ви данни, в случаите, когато не са събрани директно от Вас.
• Всички подробности и информация за наличието на автоматизирано вземане на решения, като профилиране и всякаква смислена информация за съответната логика та тези операции, както и значението и очакваните последици от тази обработка. 

Как да получа достъп до моите данни, които са обработвани?
Необходимо е да попълните искане за достъп, което можете да намерите във всеки от търговските обекти на „ДИАНА“ ООД или да отправите искане на посочените контактни данни на „ДИАНА“ ООД, или директно на посочените контактни данни на Отговорника по защита на данните.
За да удостоверите Вашата самоличност е необходимо да представите документ за идентификация.
 
Местоположение:
Държава: България
Адрес: гр. София, 1000, бул. „Цариградско шосе“ № 268
Телефон: 02/8148180
Факс: 02/8148150
Ел. поща: diana@diana-ltd.com
Интернет страница: www.diana-ltd.com
 
С нашия Отговорник по защита на данните можете да се свържете директно тук:
Диана Тодорова Яръмова
Ел. поща: diana@diana-ltd.com
Тел: 02/8148180
Факс: 02/8148150
Адрес: гр. София, 1000, бул. „Цариградско шосе“ № 268