За въпроси и контакти +359 887 953 147
Вход и Регистрация
Вход и Регистрация

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

29 Март 2022

В качеството си на администратор на лични данни, Гетсби Метълс ЕООД има задължение при изявено от клиент желание да информира къде и с какви цели се съхранява и обработва лична информация.

За контакт с Гетсби Метълс ЕООД:

Електронна поща: office@gatsbymetals.com
Интернет страница: gatsbymetals.com

I Типове информация свързана с лични данни получавана на уебсайта
  • Информация, предоставена посредством попълване на формуляри на сайта или всяка друга информация, която се изпраща чрез сайта или имейл
  • Записи от кореспонденция посредством сайта, имейл, адрес, телефон или други методи
  • Отговори на въпросници или проучвания
  • Данни за посещения на сайта, включително, но не само, данни за трафик, IP адрес, уеблог и други комуникационни данни.
 
II Информацията, която може да съдържа лични данни, се обработва за следните цели
  • Маркетинг
  • Контрагенти
  • Упражняване на правата по смисъла на Регламент (ЕС) 2016/679 пред Гетсби Метълс ЕООД в качеството му на администратор на лични данни

 

Можем да запазим информацията, която събираме и наблюдаваме в нашата мрежа, само докато е необходимо да изпълним горепосочените цели.
Правилата на Гетсби Метълс ЕООД относно защитата на личните данни гарантират интересите и основните права на субекта на данни, които имат преимущество пред интереса на администратора, когато личните данни се обработват при обстоятелства, при които субектите на данни основателно не очакват по-нататъшна обработка. Обработването на лични данни, строго необходимо за целите на предотвратяването на закононарушения, представлява законен интерес на Гетсби Метълс ЕООД, като администратор на данни. Обработването на лични данни за целите на директния маркетинг се разглежда като осъществявано поради законен интерес.

III Правно основание за обработката на лични данни

Доколкото получаваме съгласие от страна на субекта на данните за обработката на лични данни, разпоредбата на чл. 6, параграф 1, б. „а" от Общия регламент за защита на данните на ЕС (GDPR) се прилага като правно основание за обработката на лични данни.
При обработката на лични данни, която е необходима за изпълнението на договор, за който субектът на данните е страна, чл. 6, параграф 1, б. „б" от GDPR се прилага като правно основание. Това важи и за обработката, която е необходима за преддоговорните отношения.
Когато обработването на лични данни се изисква за изпълнение на правно задължение, което се прилага спрямо нашата фирма, чл. 6, параграф 1, б. „в" GDPR служи като правно основание.
В случай, че жизненоважните интереси на субектите на данни или друго физическо лице налагат това обработка на лични данни, разпоредбата на чл. 6, параграф 1, б. „г" GDPR служи като правно основание.
Ако обработката е свързана с обоснован легитимен интерес на нашата фирма и ако гражданските права и основните свободи на субекта на данни не превишават сочения интерес, чл. 6, параграф 1, буква б. „а" GDPR се прилага като правно основание за обработката.

IV Споделяне на лични данни

Съхраняваните лични данни може да бъдат предоставяни на наш филиал или на надеждни бизнес партньори, които извършват услуги от наше име, например за техническа подкрепа с оглед оценка на полезността на уебсайта, за маркетингови цели, на екипи за реагиране при инциденти с компютърната сигурност, за доставка на стока или други видове предоставяне на услуги. Лични данни се споделят с такива страни единствено в необходимата степен за извършване на услугите, които са поискани от клиента и за защита на неговите и правата на Гетсби Метълс ЕООД, собственост или сигурност или, ако сме длъжни да го направим на основание законово задължение или ако това разкриване се изисква за разследване на престъпления.

V Човешки ресурси

За целите на управлението на човешки ресурси, обработваме лични данни на кандидати за работа, настоящи и бивши служители на Гетсби Метълс ЕООД.

В хода на дейностите по управление на човешки ресурси се обработват данни за идентификация на физическите лица, данни за образование и квалификация, данни за здравето, данни за контакт, както и други данни, изискуеми по силата на специалните закони, които регламентират трудовите и служебни правоотношения, данъчно-осигурителните правоотношения, счетоводното отчитане на дейността, безопасните и здравословни условия на труд, както и социални въпроси. Събраните данни се използват само за посочените по-горе цели и се предоставят на трети лица само в случаите, когато това е предвидено в закон. В такива случаи данни могат да бъдат предоставени например на НАП, Сметна палата, ГД „Инспекция по труда" и други публични органи, с оглед техните правомощия и компетентност. Информацията не се съхранява извън ЕС и Европейското икономическо пространство.

Гетсби Метълс ЕООД осигурява подходящите технически и организационни мерки за защита на личните данни. Във връзка с изпълнението на трудови или служебни правоотношения се обработват само изискуемите от закона лични данни, които се съхраняват в определените от трудовото и осигурително законодателство срокове. При процедурите по подбор на персонала се спазват изискванията на специалните закони, уреждащи тази дейност. Гетсби Метълс ЕООД определя срок от три месеца за съхранение на лични данни на участници в процедури по подбор на персонала.

Когато в процедура по подбор се изисква представянето на оригинали или нотариално заверени копия на документи, удостоверяващи физическа и психическа годност на кандидата, необходимата квалификационна степен и стаж за заеманата длъжност, субектът на данните, който не е одобрен за назначаване, може да поиска в 30-дневен срок от окончателното приключване на процедурата по подбор да получи обратно представените документи. Гетсби Метълс ЕООД връща документите, по начина, по който са подадени.

Дейностите по осигуряване на здравословни и безопасни условия на труд се уреждат по договор със служба по трудова медицина по реда на Наредба № 3 от 25 януари 2008 г. за условията и реда за осъществяване дейността на службите по трудова медицина.

VI Контрагенти

В изпълнение на своите дейности, се обработват лични данни на физически лица за изпълнение на договорите, които се сключват от Гетсби Метълс ЕООД по смисъла на ЗЗД, ТЗ и т.н.

Доколкото във връзка с изпълнението на тези договори се обработват лични данни на отделни физически лица, за тях се обработва информация в минимален обем, достатъчна само за точното изпълнение на задълженията по съответния договор. Достъп до тази информация се предоставя на трети лица само, когато това е посочено в специален закон.

Лични данни се обработват за:

  • предоставяне на услуги на потребителите, включително за създаване и управление на потребителските профили, за разрешаване на технически проблеми и за активиране на функции
  • персонализиране на оферти и опит, включително реклами
  • наблюдаване на общата и индивидуалната потребителска дейност, като например търсения на ключови думи, публикации и транзакционна дейност, както и за управление на трафика на уебсайта
  • свързване с нашите потребители, включително за въпроси, свързани с обслужването, грижа за клиентите или разрешени маркетингови съобщения чрез всички налични комуникационни канали
  • извършване на анализи за подобряване на услугите ни
  • за да прилагаме нашите Общи условия, включително за борба с измами и злоупотреби.
 
VII Упражняване на правата по смисъла на Регламент (ЕС) 2016/679 пред Гетсби Метълс ЕООД в качеството му на администратор на лични данни

Всеки клиент има право да упражнява правата си по чл. 15-22 на Регламент (ЕС) 2016/679 пред Гетсби Метълс ЕООД, за личните данни, които Гетсби Метълс ЕООД обработва за него.
При подаването на искания за упражняването на права по смисъла на Регламент (ЕС) 2016/679 пред Гетсби Метълс ЕООД, ще бъде поискана идентификация - чрез предоставяне на документ за самоличност или чрез други методи и средства за идентификация.
Личните данни, обработвани във връзка с разглеждането на отделните искания ще се използват само за целите на упражняване на посочените права. В тази връзка лични данни могат да бъдат предоставени на трети лица, само ако е предвидено в закон.
На всеки клиент ще бъде оказана помощ, ако реши да упражни правата си върху личните си данни включително: оттегляне на съгласието му; достъп до личните му данни; актуализиране на личните му данни; изтриване на личните му данни; ограничаване на обработката на лични данни при определени обстоятелства; възможността за възражение срещу обработването на данни; възможност за оспорване на решение, взето изцяло чрез автоматизирана обработка. Гетсби Метълс ЕООД стриктно спазва „правото да бъдеш забравен" в онлайн средата.  За тази цел Гетсби Метълс ЕООД предприема разумни мерки, като взема предвид наличните си технологии и средствата на разположение, в това число технически мерки, за да информира администраторите/ съадминистраторите, които обработват личните данни, за искането на субекта на данните.

VIII Абонати на информационен бюлетин

Гетсби Метълс ЕООД издава Информационен бюлетин, съдържащ новини за работата на дружеството, както и полезна информация за дейността на Гетсби Метълс ЕООД.
За да получавате информационния бюлетин, веднага след неговото издаване, е необходима регистрация, чрез електронен адрес. Независимо дали в конкретния случай електронния адрес представлява лични данни или не, Гетсби Метълс ЕООД ще използва предоставените електронни адреси само за целите на доставянето на Информационния бюлетин.
Лицата имат право да се откажат по всяко време от получаването на бюлетина по електронната поща. Опцията е налична в профила на всеки регистриран потребител в сайта на Гетсби Метълс ЕООД, както и с всеки изпратен бюлетин.

IX Събиране на лични данни с цел предоставяне на заявени от потребителя услуги

Всяка направена поръчка е свързана с предоставяне на лична информация, която е необходима за извършване на съответната услуга. Тази информация се записва в база данни, намираща се на защитен сървър, разположен в сървърно помещение в сградата на Гетсби Метълс ЕООД. Гетсби Метълс ЕООД използва предоставената информация само за извършване на изисканата от услуга. Гетсби Метълс ЕООД не предоставя тази информация на трети лица.

X Използване на бисквитки

„Бисквитката" е малко количество данни, които уебсайтът съхранява на компютъра или мобилното устройство на посетителя. На уебсайтът gatsbymetals.com „бисквитки" се използват във връзка с неговото функциониране, както и за събиране на статистически данни с цел извършване на Google Analytics анализи. Използваните бисквитки служат за разграничаване на потребители и сесии, за определяне на нови сесии, за подаване на заявки, съхраняване източника на трафик и начина, по който е достигнат сайта.

Сайтът на Гетсби Метълс ЕООД използва следните бисквитки:

  • PHPSESSID - съдържа само позоваване на сесия, съхранена на уеб сървъра. В браузъра на потребителя не се съхранява информация и тази „бисквитка" може да се използва само в текущата сесия.
  • Бисквитки, използвани за събиране на статистически данни с цел извършване на анализ, за което използваме Google Analytics. Относно бисквитките, които генерира Google Analytics може да се информирате тук.
  • Бисквитки, използвани за събиране на статистически данни с цел извършване на анализ Facebook Pixel. Относно бисквитките, които генерира Facebook Pixel може да се информирате тук.

 

Чрез съответна настройка на браузера си всеки клиент, може винаги да изключи бисквитките на Гетсби Метълс ЕООД или бисквитките на трети страни. В този случай е възможно да се загуби част от функционалността на някои от услугите на сайта.

XI Лог файлове

Както повечето сайтове, сайтът на Гетсби Метълс ЕООД събира данни в лог файлове. Тази информация съдържа IP, браузер (като Mozzilla, IE, Chrome и други), операционната система (Linux, Windows, iOS), дата и час на посещение на уебсайта, посетените страници. Запазваме си правото да използваме IP адресите на потребителите за разкриване идентичността им в случаите, когато това е необходимо в изпълнение на закона. Тази информация се пази на нашия уебсървър, разположен в сървърно помещение в сградата на Гетсби Метълс ЕООД.

XII Връзки към други уебсайтове

Тази политика за защита на личните данни не покрива препратките в сайта на Гетсби Метълс ЕООД към други уебсайтове. Препоръчваме да прочетете декларациите за поверителност на другите уебсайтове, които посещавате.

XIII Обработване на лични данни на непълнолетни

Лицата на възраст под 16 години не трябва да предават никакви лични данни на своите родители или законни настойници без тяхното съгласие. Съгласно чл. 8 GDPR, деца на възраст 16 години или по-млади могат да декларират такива съгласия само със съгласието на своите родители или законни настойници. Личните данни на непълнолетни не се събират и обработват съзнателно.

XIV Нарушаване на сигурността на лични данни

Нарушаването на сигурността на лични данни може, ако не бъде овладяно по подходящ и навременен начин, да доведе до физически, материални или нематериални вреди за физическите лица, като загуба на контрол върху личните им данни или ограничаване на правата им, дискриминация, кражба на самоличност или измама с фалшива самоличност, финансови загуби, неразрешено премахване на псевдонимизацията, накърняване на репутацията, нарушаване на поверителността на лични данни, защитени от професионална тайна, или всякакви други значителни икономически или социални неблагоприятни последствия за засегнатите физически лица. Поради това, веднага след като установи нарушение на сигурността на личните данни, Гетсби Метълс ЕООД поема задължението и отговорността, без ненужно забавяне да уведоми Комисията за защита на личните данни за нарушението на сигурността на личните данни, в срок не по-късно от 72 часа след установяване, освен ако Гетсби Метълс ЕООД е в състояние да докаже в съответствие с принципа на отчетност, че не съществува вероятност нарушението на сигурността на личните данни да доведе до риск за правата и свободите на физическите лица. Когато такова уведомление не може да бъде подадено в срок от 72 часа, Гетсби Метълс ЕООД посочва причините за забавянето и подава информацията поетапно към Комисията за защита на личните данни, без ненужно допълнително забавяне.

XV Промени в политиката за защита на личните данни

Запазваме правото да променяме политиката си за защита на личните данни.

XVI Въпроси, искания и жалби

Ако клиент има въпроси относно обработването на лични данни в Гетсби Метълс ЕООД или предложения по отношение на нашите мерки и правила относно защитата на личните данни, може да изпрати съобщение на следния адрес с тема "Защита на личните данни": office@gatsbymetals.com

При съмнения, че обработването на лични данни нарушава разпоредбите за защита на лични данни, можете да се обърнете към компетентния държавен административен орган. В България това е Комисията за защита на лични данни. За контакт с Комисията за защита на личните данни:
София 1592, бул. „Проф. Цветан Лазаров" № 2
Електронна поща: kzld@cpdp.bg
Интернет страница: http://cpdp.bg

Всеки клиент има право да обжалва действия и актове на Гетсби Метълс ЕООД, като администратор на лични данни, и по съдебен ред ако прецени, че е с нарушени права по Регламент 2016/679 и по Закона за защита на личните данни. Считано от 15.2.2016 Европейската комисия предоставя платформа за извънсъдебна медиация, целта на която даде възможност на потребителите за извънсъдебно решаване на спорове относно поръчки, направени онлайн. Платформата за извънсъдебно решаване на спорове е достъпна на следния адрес: https://ec.europa.eu/consumers/odr/