Политика на ТОМБОУ БЪЛГАРИЯ ООД за защита на личните данни

Версия 1/01.10.2018 г.

 

Данни за Администратора:

„Томбоу България“ ООД
Местоположение: София 1000, бул. „Княз Ал. Дондуков“ 11, ет.7 и 8
Телефон: 02/ 492 00 00
Ел. поща: info@tombou.bg

Данни за контакт с Отговорник по защита на данните:

Весела Кръстева Петкова
Ел. поща: vpetkova@tombou.bg

 

От 2004 година ТОМБОУ-БЪЛГАРИЯ ООД осъществява дейност като Оператор на ваучери за храна. За този период стотици компании ни се довериха и повериха своите лични данни.

Разработихме нашата политика за защита на личните данни в прозрачна, разбираема и лесно достъпна форма, в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО.
Една от основните грижи на ТОМБОУ-БЪЛГАРИЯ ООД е сигурността на личните данни на физическите лица – наши клиенти, служители, доставчици и партньори. Предприели сме необходимите мерки, за да приведем дейността си в съответствие с най-добрите практики и законови изисквания за защита на информацията и нейната поверителност.
Когато събираме лични данни следваме принципите за свеждане на обработваните данни до минимум, законосъобразност, прозрачност и сигурност. Стремим се да обработваме само лични данни, които са от съществено значение и са подходящи за целите на предмета ни на дейност.

Когато споделяте лични данни с нас, ние ги обработваме съгласно тази политика. Моля, прочетете внимателно информацията, и ако имате някакви въпроси или нужда от информация за своите лични данни, свържете се с нас на адрес: гр. София, бул. Дондуков 11, email: info@tombou.bg или vpetkova@tombou.bg, телефон: 02/ 492 00 00.

Настоящата Политика за защита на личните данни („Политиката“) съдържа информация за нашите правила и възприети практики за опазването на личните данни и начина, по който събираме, използваме и защитаваме данните на клиентите, доставчиците, контрагентите, кандидатстващите за работа и други лица.

Политиката предоставя правилата относно начина на събиране, използване и споделяне на личните Ви данни от Томбоу. В този документ ще откриете информация как можете да получите достъп до и да актуализирате личните си данни, както и да вземете определени решения относно начините, по които личните Ви данни могат да бъдат използвани.
Настоящата политика се отнася както за нашите онлайн дейности по събирането на данни – включително личните данни, постъпили при нас по различни канали като, например, уеб сайтове и приложения, социални мрежи на трети страни и др., така и за данни, получени по телефон, лично, по ел. поща, чрез изпращане и получаване на данни от клиенти, доставчици и партньори на Томбоу. Тази политика разяснява също Вашите права относно личните Ви данни и как можете да упражнявате тези права.
В случай, че откажете да ни предоставите личните Ви данни, които са необходими за извършване да дадена услуга, възможно е да се окажем в невъзможност да Ви доставим поръчаните стоки и/или да Ви предоставим заявените услуги.

I. Категории лични данни, които обработваме

В зависимост от взаимоотношенията Ви с Томбоу и начина на комуникация с нас, събираме и обработваме различни по тип лични данни.

Когато изпращате запитване през форми на интернет страниците Ни събираме и обработваме:

Когато препоръчвате клиент през форми на интернет страниците Ни събираме и обработваме:

Други лични данни, които ни разкривате – лични данни, съдържащи се във Ваши писма или съобщения до нас, в жалби, оплаквания или сигнали.

Лични данни на лица, свързани с клиенти, партньори или доставчици – имена, телефон, ел. адрес и заемана в компанията позиция на представляващи лица и лица, с които се поддържа контакт.

Лични данни, обработвани при посещение на интернет сайт и офиса на Дружеството
При посещение на сайт на Дружеството ние използваме автоматични технологии за събиране на: адреса на Вашия интернет протокол (IP), информация за вход, тип и версия на браузъра, настройка на часови зони, видове и версии на браузъра; информация за използваната операционна система и платформа; информация за Вашето посещение и продължителност, включително URL, които преминават към, през и от нашите сайтове, както и друга подобна информация и статистически данни за Вашите взаимодействия, включващи времето за реакция на дадено съдържание, грешки при изтеглянето на данни и продължителността на посещението на определени страници.
Нашите интернет страници, посочени по-горе, използват „бисквитки“ и социални приставки, за да функционират по-добре и ефективно. При посещение на сайта те събират ограничен набор от информация автоматично, която се използва за анализ и реклама. За да научите повече за информацията, която се събира, както и за начините да контролирате това, прочетете Политиката за употреба на „бисквитки“ тук.

Когато посещавате нашия офис, с цел защита на Вашата и нашата сигурност, използваме мерки за физическа охрана като наблюдение със CCTV камери. В тези случаи, личните данни, които обработваме, са дата и час на достъп до офиса, както и видеоизображение. Записите не се използват за наблюдение на поведение на служителите и посетителите. Съхраняваме тези данни за кратки срокове (не-повече от 30 дни), на сигурно място, като позволяваме само на ограничен кръг лица да имат достъп до тях при необходимост.

Лични данни, обработвани за целите на директен маркетинг, подобряване на обслужването и за реклама
С цел подобряване на нашите услуги и качеството на обслужване, обработваме лични данни, съдържащи се във форми за обратна връзка от клиенти и доставчици, анкети и допитвания, данни от оплаквания, жалби и похвали.
За целите на директен маркетинг (на основание съгласие), ТОМБОУ използва Ваши данни за контакт, за да Ви информира за услуги и продукти, предлагани от Нас. В отделни случаи тези данни са придобити от публични профили и регистри. В случай че не желаете да се свързваме с Вас с тази цел, можете да се откажете по всяко време, както е посочено в раздел „Права на физическите лица“.

Лични данни на други лица
В определени случаи, ТОМБОУ обработва лични данни:

Препоръчваме при контакт с нас да не ни изпращате повече от необходимите ни данни, посочени по-горе, включително и информация, която съдържа чувствителни лични данни (информация за расов и етнически произход, религиозни и политически убеждения, членство в профсъюзи и политически организации, сексуална ориентация, здравословно състояние и други). Когато – по каквато и да е причина – се налага да обработим Ваши чувствителни лични данни, ще разчитаме на Вашето изрично предварително съгласие за всяка такава обработка, която се извършва на доброволен принцип. Ако се наложи да обработим Ваши чувствителни лични данни за други цели, тази обработка ще се извърши на следните правни основания: за разкриване и предотвратяване на престъпление (включително предотвратяване на измами) или когато закон или друг приложим акт го изисква.

II. Цели и правно основание за обработване на лични данни

Ние обработваме лични данни със следните цели:

В зависимост от целта, за която се използват данните, правните основания да обработваме лични данни, може да са едно или няколко от изброените:

Ако ни предоставите Вашето съгласие, ние обработваме Вашите данни за маркетингови цели – да Ви изпращаме информация за нашите продукти и услуги, които са насочени към организацията, в която работите или управлявате. Можете да отмените/оттеглите съгласието си за обработката на данните Ви за маркетингови цели по всяко време, както е посочено в раздел „Права на физическите лица“. Ако откажете обработването на данните Ви за маркетингови цели, няма да използваме данните Ви за посочените цели. Оттеглянето не засяга законосъобразността на обработването преди постъпването на отказа.

III. Категориите получатели на лични данни

Ние поемаме ангажимент да защитим и пазим Вашите данни, като работим единствено с доверени партньори. Ние никога не предоставяме или продаваме Вашите данни. Ние зачитаме Вашите права и винаги се стремим да се съобразим с Вашите искания доколкото е възможно съгласно нашите законови и оперативни отговорности.

Вашите лични данни могат да се обработват от наше име и от наши доверени доставчици и подизпълнители. Можем да поверим услуги, които изискват обработка на Вашите лични данни, на доставчици на ИТ услуги, хостинг услуги, поддържане на нашите бази данни, софтуер и приложения, които могат да съдържат данни за Вас, социални мрежи, уеб аналитик и търсачки, използване на инструменти за прецизиране на съдържание, генерирано от потребители, пощенски услуги и доставки, рекламни, маркетингови, дигитални и социални медийни агенции, които да ни съдействат за организиране на рекламни и маркетингови кампании, за анализиране на тяхната ефективност и управление на Вашите контакти и въпроси, куриери и доставчици за доставяне на направените от Вас поръчки на продукти.

Можем да споделяме Вашите лични данни, за да спазим своите законови и корпоративни задължения, за да предотвратим измама и/или да защитим своите интереси или да подобрим своите услуги.

Когато защитаваме правата и легитимните си интереси и ако използваме услугите на външни консултанти, адвокати, одитори, и др., им разкриваме онзи обем от лични данни, който е необходим, за да ни съдействат и предоставят услугите, за които сме ги наели.

Можем да предоставяме Ваши лични данни на трети страни и в случай, че:

Доставчиците на услуги и определени от тях служители имат достъп и използват личните Ви данни единствено за реализирането на конкретните задачи, с които са натоварени и въз основа на нашите указания, и са задължени да опазват и защитават личните Ви данни.

Повече информация относно това с кого и в какви случаи споделяме Ваши лични данни, можете да получите след запитване до нашия Отговорник по защита на личните данни на посочените по-горе контакти.

IV. Срокове за съхранение на лични данни

Ние съхраняваме Вашите лични данни само доколкото това се налага, за да отговорим на Вашите нужди, за целите за които ги съхраняваме или съгласно нашите законови, корпоративни (на ниво група Up) и договорни задължения. Когато вече нямаме нужда от Вашите лични данни, ги изтриваме от своята система или ги правим анонимни, така че Вие вече не може да бъдете идентифицирани по тях.

За да определим срока за задържане на Вашите лични данни прилагаме следните критерии:

Данните от видеонаблюдението в офиса на ТОМБОУ се съхраняват за 30 дни, освен ако за защита на наши правни претенции не се налага по-дълъг срок на обработване – например за целите на допълнително разследване на инциденти.
Следва да имате предвид, че по време на висящо съдебно и/или извънсъдебно производство предоставените ни и съхранявани данни могат да бъдат последващо обработвани за целите на тези производства.

V. Права на физическите лица

Всяко лице, за което се отнасят лични данни, обработвани от Томбоу, има право да получи потвърждение и/или подробна информация относно обработваните му лични данни, вкл. копие на обработваните му лични данни (право на достъп).
Лицето има право да възрази срещу събирането и по-нататъшната обработка на личните му данни, както и да поиска същите да бъдат коригирани (актуализирани) или изтрити (когато за нас не е налице валидно правно основание да продължим да ги обработваме).
Лицето има право да поиска да ограничим обработката на данните му, ако:

Лицето има право да оттегли съгласието си за обработване на лични данни за маркетингови цели:

Лицето може да поиска от нас да му предоставим в структуриран, обичаен и машинно четим формат, готови за пренос данните, които ни е предоставил за обработване („право на преносимост на данните“), при условие че:

Ако лицето счита, че правата му са нарушени от Томбоу или е налице нарушение със сигурността на данните му от страна на Томбоу, има право да подаде жалба до Комисия за защита на личните данни: София 1592, бул. Проф. Цветан Лазаров 2, тел. 02/91-53-518, е-мейл: kzld@cpdp.bg и/или друг надзорен/регулаторен орган.
За да зададете въпроси във връзка с Вашите права или ако искате да упражните някое от тях, моля свържете се с Отговорник по защита на личните данни на посочените по-горе контакти.
За да Ви идентифицираме и да сме сигурни, че предоставяме информация на Вас, както и за да защитим Вашите интереси, запитвания и заявки по телефона няма да приемаме за валидни.
Ще отговорим на всяко Ваше искане без излишно забавяне в рамките на 30 дни от получаването на искането. Ако не сме в състояние да го сторим по независещи от нас причини, ще Ви уведомим своевременно, като посочим и причините за забавянето.
В случай на съмнение, можем да изискаме допълнителна информация, за да потвърдим самоличността Ви. Това се прави, за да защитим Вашите права и поверителността на данните Ви.
Ако поискате да упражните някое от посочените права и това искане очевидно е неоснователно или ако особено често заявявате желание да упражните свое право, може да изискваме да платите съответна такса за обработка или дори да отхвърлим искането Ви.

V. Защита и сигурност на личните данни

Ние винаги правим най-доброто, за да защитим Вашите лични данни и след като получим Вашите лични данни, прилагаме строги процедури и мерки за сигурност, за да предотвратим неупълномощен достъп, поверителност и сигурност на данните.

Във връзка с влизането в сила на новите Европейски правила за защита на личните данни, от Дружеството предприехме детайлен анализ и одит на всички наши процеси, свързани с обработване на лични данни. В рамките на този анализ ние проверяваме партньорите си, ревизираме процедурите си и правилата си и обучаваме служителите си, за да гарантираме спазването на най-високи стандарти за поверителност и сигурност на личните данни.

В Томбоу има внедрена и сертифицирана Система за управление на информационната сигурност (ISMS) съгласно изискванията на ISO/IEC 27001, с която се гарантира поддържането на адекватни мерки за сигурност за защита на информацията и в частност на личните данни.
Всички потребители трябва да са наясно с многобройните рискове, свързани със сигурността на информацията, и да предприемат подходящи стъпки, за да защитят собствената си информация и устройства за обработка на информацията. Ние не поемаме отговорност за нарушения, които настъпват вследствие на действия или бездействия, извън нашата сфера на контрол.

 

Промени в настоящата политика
Всяка промяна на настоящата политика ще бъде обявена на интернет страницата на ТОМБОУ-БЪЛГАРИЯ ООД.

Този сайт използва “бисквитки”. Продължавайки използването му, Вие се съгласявате с нашата “Политика относно Бисквитките”.