Политика за поверителност
Кои сме ние?
„МЕКСОН“ ООД, ЕИК 115168282 („МЕКСОН“, „Ние“, „Дружеството“), е администратор на лични данни, по смисъла на Регламент (ЕС) 2016/679 („ОРЗД“, „Регламент“) и приложимото законодателство. Ние се стремим да спазваме най-високите приложими стандарти и установени добри практики при обработването на лични данни. Компетентният водещ надзорен орган по отношение на защитата на личните данни, обработвани от МЕКСОН, е Комисията за защита на личните данни на Република България.
Настоящата Политика има за цел да Ви запознае с вида информация, която събираме за Вас, в качеството Ви на наши клиенти, партньори и контрагенти, целите за които тя се използва, основанието за нейното събиране и обработване, условията за нейното съхранение, във всяка една форма – устна, писмена или електронна, както и мерките за сигурност, приложени от Дружеството, по отношение на Вашите лични данни.
Как да се свържете с нас?
Ако имате въпроси, относно тази Политика, искате да упражните някое от Вашите права, посочени в секцията „Вашите права“, по-долу, или имате съмнения, че е възможно Вашите лични данни да се обработват в нарушение на Регламента или изразените от Вас предпочитания / съгласия, можете да се свържете с нас на следните контакти:
„МЕКСОН“ ООД
гр. Пловдив, п.к. 4003
ул. „Васил Левски“ № 266
Телефон: + 359 32 502 008
Електронна поща: dataprivacy@mexon.bg
Какви са принципите за обработване на личните данни?
При обработване на лични данни, Дружеството спазва стриктно следните принципи:
- Личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин, по отношение на субекта на данните;
- Личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
- Личните данни са подходящи, свързани с и ограничени до необходимото, във връзка с целите, за които се обработват;
- Личните данни са точни и при необходимост поддържани в актуален вид;
- Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните, за период не по-дълъг от необходимото за целите, за които се обработват личните данни;
- Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни.
Какво са лични данни и понятията, свързани с тях?
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Специални категории лични данни“ са лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни, за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице;
„Субект на данни“ означава физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„Обработващ лични“ данни е физическо или юридическо лице, държавен орган или орган на местно самоуправление, който обработва лични данни от името на администратора на лични данни. Отношенията между администратора и обработващия лични данни се уреждат с нормативен акт, писмен договор или с друг акт на администратора, в който се определя обемът на задълженията, възложени от администратора на обработващия данните;
„Обработване“ е всяка операция или съвкупност от операции, извършвана с лични данни, независимо дали с автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни, имат право да обработват личните данни;
„Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му, свързаните с него лични данни да бъдат обработени;
„Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
„Нарушение на сигурността на лични данни“ означава действие/обстоятелство, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
„Приложимо законодателство“ означава законодателство на Европейския съюз и на Република България, което е относимо към защитата на личните данни (Закон за защита на личните данни и др.);
„Регламент (ЕС) 2016/679“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г., относно защитата на физическите лица, във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО („Общ регламент относно защитата на данните“), обнародван в Официален вестник на Европейския съюз на 4 май 2016 г.
Как събираме и получаваме информация за Вас?
МЕКСОН обработва основно лични данни, които Вие ни предоставяте доброволно, например в хода на изпълнение на договори/поръчки, във връзка с дейността ни като производител, регистрация за участие в организирани от Нас игри /томболи /кампании, посещение и регистрация на нашите уеб сайтове, изпращане на искания /запитвания и др.
Също така можем да получим информация, съдържаща Ваши лични данни, от нашите настоящи или потенциални бизнес партньори, доставчици и посредници във веригата на доставки или от публични регистри, както и от други лица, във връзка с организирани от нас игри /томболи /кампании.
Каква информация събираме за Вас?
Представители, лица за контакт и служители на клиенти, партньори и доставчици на МЕКСОН.
Обичайно ние получаваме Вашите лични данни от Вашия работодател или от Вас лично, когато е необходимо да подготвим, сключим или изпълним договор с него или да встъпваме в търговски отношения. Например, възможно е Вие да сте посочен като законен представител или лице за контакт в договор, или в търговска кореспонденция, във връзка със сключване, изпълнение или прекратяване на договор (в това число получаване на изходни суровини или предаване на готова продукция), отправяне на оферта, разрешаване на възникнали търговски спорове и други подобни. Ние обработваме тези данни, за да изпълним своите договорни и законови задължения, както и на основание Вашето доброволно дадено съгласие, при осъществяване на връзка с нас.
Посетители на сайта: www.mexon.bg; www.razor.bg; www.medixprofessional.bg; www.mexon-vir.de и други уеб сайтове, които ние можем да поддържаме.
Информацията, която събираме за Вас на нашите уеб сайтове зависи обичайно от целта на посещението Ви и функционалността, която ползвате. Повечето от функционалностите нямат изискване за регистрация, позволявайки Ви да посещавате нашите уеб сайтове, без ние да можем да Ви идентифицираме. Въпреки това, някои функционалности изискват да ни предоставите лични данни, например, нашата форма за контакт. В тези случаи изискваната информация би включвала, но не само: име, пощенски код, имейл адрес, телефонен номер или адрес.
Ние събираме тази информация на основание Вашето съгласие за предоставянето ѝ и с цел да отговорим на Ваше запитване по отношение на предлаганите от Нас продукти. В зависимост от попълнената от Вас информация е възможно, същата да бъда обработвана за установяваме и упражняваме на права, във връзка с потенциален или възникнал спор с Вас, произтичащ от направени рекламации, претенции или оплаквания.
При посещение на нашите сайтове ние събираме информация относно Вашия IP адрес и „бисквитки“, с цел определяне посещаемостта на нашите сайтове и подобряване на обслужването. За да постигнем тази цел, когато влизате в нашия сайт, ще бъдете помолени да предоставите или откажете да предоставите Вашето съгласие да запазваме „бисквитки“ („cookies“) на Вашето устройство. Повече информация можете да намерите в нашата Cookie policy.
Участници в игри /томболи /кампании, провеждани на нашите сайтове, Facebook и Instagram профили.
При желание от Ваша страна да участвате в игри (включително чрез поставяне на коментар от Ваша страна под пост в нашата официална страница), организирани и провеждани от МЕКСОН, Вие доброволно предоставяте Ваши лични данни като имена, имейл адрес, телефон, адрес за доставка на спечелената награда, или Вашия Facebook и Instagram профил, чрез които Вие се идентифицирате за целите на провежданата игра. Ние обработваме тези данни на основание Вашето доброволно демонстрирано съгласие да участвате в играта, изпълнявайки условията за участие, както и нашия интерес да установяваме и упражняваме нашите права, във връзка с потенциален или възникнал спор с Вас.
Целите, за които са ни необходими Вашите данни са:
- регистрацията Ви за участие в нашите игри и изпращането на специално генериран код за участие в играта / томболата / кампанията (когато е приложимо);
- възможност да се свържем с Вас и да Ви уведомим в случай, че печелите;
- обявяване на печелившите и гарантиране на прозрачност и равнопоставеност на всички участници чрез публикуването на Вашето име и код за участие в играта / томболата / кампанията (когато е приложимо) на нашите сайтове и/или официални страници в социалните мрежи Facebook и Instagram;
- да Ви изпратим спечелената награда.
Повече информация можете да намерите в нашата Политика за поверителност за игри, която може да достъпите преди регистрация на нашия уебсайт или на страница в социалните мрежи.
Посетители на територията на обектина МЕКСОН.
При посещение в нашите офиси, производствени обекти и площи за общо ползване, Вашето посещение ще бъде регистрирано с технически средства, които са поставени с цел осигуряване на сигурност, опазване на имуществото на Дружеството и физическата неприкосновеност на неговите служители, защита на служителите и посетителите, както и контрол на достъпа на нашите служители и други посетители до помещенията.
Служители на МЕКСОН.
Като наши настоящи и бивши служители ние обработваме Ваши лични данни, в това число специални категории лични данни, свързани с трудово или гражданско правоотношение, или данни на кандидати за работа. Ние обработваме тези данни, с цел изпълнение на нашите законови задължения в сферата на трудовото и социалното законодателство и поетите задължения спрямо Вас, с подписването на трудов или граждански договор.
Съхранение на Вашите лични данни?
МЕКСОН съхранява вашите лични данни на електронен (сървърни системи) и хартиен носител. Дружеството съхранява различните видове лични данни, които се съдържат в различни документи, за строго определен период от време. Определените срокове за съхранение винаги са в съответствие с целите, за които личните данни се обработват.
Така например, счетоводни и свързани с тях документи, които са съществена част от тях (например анекси), както и документи, които касаят и съдържат счетоводна информация, се съхраняват за максимален срок от 10 години, считано от 1 януари на годината, следваща годината, в която съответният договор е прекратен. Сроковете за съхранение са описани във вътрешната Политика за съхранение и унищожаване на документи на Дружеството.
Контактните Ви данни, използвани единствено за изпращане на информация ще бъдат съхранявани, докато не оттеглите Вашето съгласие за получаване на имейли от нас.
Видеозаписите се съхраняват в срок от 14 (четиринадесет) дни.
На кого предоставяме Вашите лични данни?
МЕКСОН зачита и пази поверителността на Вашите лични данни. При спазване на законовите изисквания е възможно Дружеството да разкрие Ваши лични данни на следните лица:
- При изпълнението на договорите, предоставяме Ваши лични данни на трети лица – свои клиенти, превозвачи, изпълнители, куриери и партньори във веригата на доставки, като при споделянето на Вашите лични данни са взети всички необходими мерки за тяхната защита;
- Доставчици на услуги: Когато използваме доставчици на услуги, свързани с техническа поддръжка на вътрешни информационни системи и оперативна поддръжка на дейността ни, също така и софтуерни компании, отговарящи за поддръжката на нашите уебсайтове или отделни техни функционалности, официалната Facebook и Instagram страница на МЕКСОН. Подобно разкриване на данни се осъществява само при наличие на основателна причина за това и въз основа на писмена договорка, получателите да осигурят адекватно ниво на защита, където това е приложимо;
- Държавни и общински органи: В изпълнение на своите законови задължения, Дружеството може да бъде задължено да разкрие Вашите лични данни, при изрично указание на държавни или общински органи (Национална агенция по приходите, Националният осигурителен институт, Митници, Министерство на транспорта, информационните технологии и съобщенията Изпълнителна агенция „Морска администрация“ и др.);
Специални категории данни
МЕКСОН не обработва чувствителни лични данни на свои на служители / представители на клиенти, партньори и доставчици, посетители на уебсайтовете и страниците в социалните мрежи.
Данни за деца
Ние управляваме нашите сайтове в съответствие с приложимото законодателство. Деца на възраст 18 години или по-малки, винаги трябва да имат съгласието на законен представител, преди да ни предоставят лични данни чрез уебсайта. Ако при събирането на данните установим, че даден потребител е под тази възраст и не е предоставил съгласие на законен представител преди предоставянето на каквито и да било лични данни, няма да използваме или поддържаме неговите лични данни, без съгласието на законния му представител. Без такова съгласие обаче детето може да няма възможност да участва в определени дейности.
Профилиране и автоматизирано обработване на лични данни
„МЕКСОН“ ООД не използва Вашите данни за изготвяне на личностни или потребителски профили за маркетингови цели. Също така не прилагаме автоматизирано обработване по отношение на Вашите лични данни.
Получатели на лични данни, установени извън територията на Република България
По принцип, Дружеството не разкрива лични данни на лица, установени извън Европейския съюз или Европейското икономическо пространство.
При предоставяне на лични данни на лица, установени в рамките на държава-членка на Европейския съюз, личните данни се ползват с нивото на защита, предоставено от Регламент (ЕС) 2016/679, както и свързаните с него нормативни актове на Европейския съюз.
При предоставяне на лични данни в държави, намиращи се извън Европейското икономическо пространство, следва да се вземе предвид, че Европейската комисия признава някои от тези държави като осигуряващи адекватно ниво на защита. Това може да бъде проверено на официалната страница на Европейската комисия, както и на сайта на Комисията за защита на личните данни в Република България.
Какви са Вашите права?
При спазване на приложимото законодателство, Вие имате следните права спрямо личните Ви данни, обработвани от МЕКСОН:
- Право на достъп и право да получите копие от личните Ви данни
Имате право да получите потвърждение дали обработваме Ваши лични данни. Ако това е така, може да получите достъп до Вашите лични данни и до определена информация за това как те се обработват, както и копие от тях. За целта, можете да попълните съответната заявка за достъп.
- Право на коригиране на Вашите лични данни
Имате право да поискате коригиране на Вашите лични данни, които са неточни или непълни.
- Право на изтриване („право да бъдеш забравен“)
Имате право да поискате изтриване на Вашите Лични данни, когато вече не са необходими за целите, за които са събрани или са обработвани по друг начин, както и в други случаи, предвидени в Регламента, например ако желаете да оттеглите даденото си съгласие или данните са били обработвани незаконосъобразно.
- Право на ограничаване на обработването
Ако оспорите точността на личните Ви данни за период, който ни позволява да я проверим, както и в други случаи, предвидени в Регламента, може да поискате ограничаване на обработването на Ваши лични данни.
- Право на преносимост
Имате право да получите личните данни, които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат, както и правото да прехвърлите тези лични данни на друг администратор на лични данни, когато обработването на такива лични данни:
- е основано на съгласие или на договор с нас и
- се извършва по автоматизиран начин.
Когато сте упражнили правото си на преносимост, имате право да поискате от Дружеството директно да прехвърли личните Ви данни на друг администратор, когато това е технически осъществимо.
- Право на възражение
Имате право, на основания, свързани с Вашата конкретна ситуация, да възразите срещу обработване на лични данни, отнасящи се до Вас, което се основава на легитимните интереси на Дружеството.
- Право да оттеглите даденото от Вас съгласие
При наличие на дадено съгласие от Ваша страна за обработване на личните Ви данни, Вие може да го оттеглите във всеки един момент.
Ако желаете да упражните някое от Вашите права или имате въпроси, относно обработването на Ваши лични данни, моля, свържете се с нас на посочените в т. 2 контакти. Ще разгледаме Вашето запитване/оплакване и в рамките на 30 дни от получаването му ще получите отговор. При необходимост този срок може да бъде удължен с до два месеца, като се вземе предвид сложността и броя на исканията, за което ще бъдете своевременно информиран, включително за конкретните причини за забавянето.
Вие може да упражните Вашите права без да заплащате такси, освен в определени случаи.
Подробна информация относно условията и реда, по който можете да упражните правата си, ще намерите в Правилата за упражняване на правата на субектите на личните данни на нашия уебсайт www.mexon.bg.
Ако смятате, че Вашите лични данни не са били обработени законосъобразно, можете да се свържете с Комисията за защита на личните данни и да подадете жалба на тел. 02/91-53-518, електронна поща: kzld@cpdp.bg.
Сигурност на личните данни
МЕКСОН поддържа подходящи административни, технически и организационни мерки, предназначени да спомогнат за опазването на сигурността и неприкосновеността на Вашите лични данни и да ги защитят от случайно или незаконно унищожаване, загуба, неразрешено коригиране, разкриване или достъп, злоупотреба и всяка друга незаконна форма на обработка. Дружеството поддържа сигурни компютърни системи, чрез които се обработват лични данни. Към нашите системи се прилагат адекватни контролни механизми за разделянето и управлението на данните, осигурен е ограничен достъп и охраняемост на обектите, което подлежи на периодична проверка.
За изпълнение на своите задължения за защита на Вашите лични данни, МЕКСОН надлежно отчита достиженията на техническия прогрес, като въвежда изпитани методи при управлението на системите за сигурност и евентуалните рискове.
Дружеството е въвело процедури за сигурност, както и технически и физически ограничения за достъп и използване на личните данни.
МЕКСОН провежда обучения на своите служители, по отношение на политиките и процедурите за защита на личните данни, които да помогнат за запазването на информацията и ограничаване на достъпа до Вашите лични данни, само до онези наши служители, които имат нужда от достъп, за да изпълняват задълженията си.
Ние имаме строги политики и процедури, приложими към персонала ни за минимизиране на рисковете от обработването на лични данни.
Нарушение на сигурността на личните данни
Дружеството е приело процедури за ефективно разпознаване, докладване и разследване на нарушения на сигурността на личните данни. В случай на нарушение на сигурността на личните данни Дружеството ще предприеме незабавни действия по ограничаване ефекта на нарушението, както и по информиране на засегнатите субекти на данните и надзорния орган за защита на личните данни.
Допълнителна информация
МЕКСОН ще актуализира своевременно, като изменя и допълва, настоящата Политика по всяко време в бъдеще, когато законови изисквания или други обстоятелства го налагат.
Настоящата политика влиза в сила на 23.05.2018 г.