ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ДАМВЕНТ ООД

Дамвент ООД е дружество, регистрирано в Търговския Регистър към Агенцията по Вписванията с ЕИК 102905523, със седалище и адрес на управление: гр. Бургас 8009, кв. "Меден рудник", бул."Захари Стоянов".  Дружеството е администратор на лични данни, вписано в поддържания от Комисията за защита на личните данни Регистър съгласно Удостоверение № ..................................... и като такъв има право да събира и обработва лични данни на ползвателите във връзка с използването на Уебсайта и осигуряване на предлаганите услуги, при спазване на изискванията на законодателството на Република България, както и на приложимото европейско законодателство.

I. Предназначение
Настоящата политика съдържа основните принципи, правила и подходи за организиране и осъществяване на дейностите, свързани със събиране, преработка, съхранение, комуникиране, използване и защита на лични данни на физически лица в Дамвент ООД.
Тази политика има за цел да осигури изпълнението на Закона за защита на лични данни и изискванията на Регламент № 2016/679 на ЕП в рамките на бизнес процесите на дружеството.

II. Обхват
Всички служители на Дамвент ООД трябва да прилагат в ежедневната си работа указанията на настоящата политика. Това се отнася с особена важност за служителите, работещи с лични данни.
Настоящата политика се прилага за личните данни на служителите на дружеството и за личните данни на други физически лица, спрямо които Дамвент ООД се явява в ролята на администратор или обработващ.

III. Термини, определения, съкращения
В текста на тази политика са използвани термини и определения в смисъла, в който те са използвани в Закона за защита на личните данни и Регламент № 2016/679 на ЕП (Член 4).

IV. Как събираме Вашите лични данни?
Дамвент ООД обработва личните Ви данни, наред с друго, при следните поводи:
Ако се свържете с нас директно, например чрез уебсайта ни, за да поискате информация за нашите продукти и услуги.
Ако купувате продукт и/или услуга директно от нас.
Ако отговорите на нашите директни маркетингови кампании, например чрез попълване на карта за отговор или вкарване на данни онлайн на наш уебсайт.
Ако личните Ви данни са прехвърлени към нас от други трети лица.
Ако други бизнес партньори извършат позволено прехвърляне на личните Ви данни към нас.
Ако сме се сдобили с личните Ви данни от други източници (Например: Информационни уеб сайтове)
Ако предоставяте информация от името на друго лице, трябва да се уверите, че на това лице е била предоставена тази политика на поверителност, преди да предоставите информацията.
Ако сте на възраст под 16 години, моля, не ни предоставяйте каквато и да било Ваша информация, освен ако нямате разрешението на родител или настойник да направите това. Ако родител или законен представител знае, че негово дете ни е предоставило личните си данни, той трябва незабавно да ни информира. Ако открием, че лице под 16 г. ни е предоставило лични данни, ще унищожим тази информация незабавно, освен ако изрично съгласие е дадено от родителя или настойника да обработваме личните данни на детето за определени цели.
Молим за Вашето съдействие да поддържаме Вашата информация актуална, като ни информирате за всякакви промени в данните Ви.

V. Каква информация може да бъде събрана за Вас?
Следните видове информация за Вас може да бъде събрана, чрез различни услуги и информационни канали, описани в тази Политика за защита на личните данни:
Лични данни - „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“ или “потребител”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата и умствената, икономическата, културната или социалната идентичност на това физическо лице.
Данни за контрагенти – име, име на фирмата, адрес, телефонни номера, e-mail адрес, уебсайт, факс номер, лице/а за контакти.
Данни за контакт - име, обръщение, инициали, адрес, телефонни номера, e-mail адрес, факс номер.
Информация за историята на клиента - получени запитвания, изпратени оферти, подписано потвърждение на поръчка, договори, приемо-предавателни протоколи, протоколи за отговорно пазене, данни за закупуването на съоръжението/ята (например: сериен номер, технически табелки и др.), включително модел, конфигурация, дата на закупуване, дата на поръчка, дата на доставка, краен собственик на съоръжението и неговото местоположение (ако е било закупено с цел препродажба на трето лице), информация за гаранция, информация за извършени сервизни или друг тип услуги, данни за закупуване на резервни части, история на рекламациите, протоколи от извършен пуск или сервизното обслужване, данни за удовлетвореността на клиента, данни, събирани от посещение на търговски представител (например: данни във връзка с изграждането на бъдещи проекти).
Ползване на уебсайта – Ние обработваме вашата лична информация по различни технически, административни и оперативни причини, като например: за да гарантираме, че съдържанието е представено по най-ефективния начин за вас и вашето устройство, за да подобряваме уебсайта, включително неговата функционалност, за администриране на уебсайта, за вътрешни операции, включително отстраняване на неизправности и технически проблеми, анализ на данни, тестове, изследвания, статистически цели и проучвания, за реклама и маркетинг, включително профилирани маркетингови цели, така че да предоставяме съдържание, което може да бъде от по-голям интерес за вас, и като част от нашите усилия да поддържаме безопасен и сигурен нашия уебсайт.
„Бисквитки“ (Cookies) и социални мрежи - Нашият уебсайт използва "бисквитки", за да ви отличи от другите потребители на уебсайта. Това ни помага да ви осигурим приятно разглеждане на нашия уебсайт, а също така ни позволява да подобряваме уебсайта. Обработването се основава на вашето съгласие, изразено на нашия уебсайт или чрез настройките на вашия браузър. За подробна информация относно използваните от нас "бисквитки", за какъв период и цели ги използваме, вижте нашата Политика за "бисквитките" („cookies”) на .…………………………………………………………………………………… Нашият уебсайт може да включва функционалности за социални медии и мрежи, като напр. бутон за Facebook, Twitter, LinkedIn или Youtube. Тези функционалности могат да събират информация за вас, като напр. IP адрес и уебсайтове, които посещавате, и да активират "бисквитка", за да настроят правилно функционалността. Обработването на информация, чрез взаимодействието с тези функционалности се урежда по правилата на политиката за поверителност на дружеството, което предоставя функционалността

VI. Нашите цели на обработването на Вашите лични данни
Ние ще обработваме Вашите лични данни само за да преследваме легитимна цел и като цяло ще обработваме личните Ви данни само ако:
- сте ни предоставили своето съгласие за това обработване
- обработването е необходимо за изпълнението на договор
- обработването е необходимо за спазване на правно задължение, на което сме подчинени
- обработването е необходимо за целите на законните интереси, преследвани от нас или от трето лице, и това обработване не се счита за вредоносно по отношение на Вас.

Ние обработваме Вашите лични данни за следните цели:

- за да подобряваме качеството на произвежданите и предоставяни от нас продукти и услуги
- за да Ви предоставяме информация относно продукти и услуги, които сте поръчвали при нас или възнамерявате да поръчате
- за да Ви изпращаме бюлетини или други маркетингови материали, включително анкети
- за да администрираме нашите бизнес взаимоотношения, както и за да водим преговори и да сключваме споразумения
- за да предоставяме обща клиентска поддръжка и обслужване
- за да получаваме потребителски анализи и познания за начина, по който се използват различните услуги, включително уеб сайтове и приложения, продукти, както и за оценяване и подобряване на същите
- за да комуникираме с Вас по различни въпроси
- за да извършваме разследвания на доклади и сигнали, подадени от Вас
- за да спазваме всякакви приложими закони.

VII. Прехвърляне на трети лица
Вашите лични данни могат да бъдат прехвърлени на трети лица, при условие че съществуват правни основания за прехвърлянето.
Вашите лични данни могат да бъдат споделени със следните юридически лица:
- Оторизирани партньори и сервизи на Дамвент ООД
- Дружества, предоставящи услуги на Търговския представител, като IT поддръжка, консултантски услуги и други
- Застрахователни компании
- Транспортни компании
- Банкови иснтитуции – във връзка с изпълнение на конкретни договорни цели
- Компании, предоставящи гаранция на продукти
- Куриерски фирми

Въпреки че не можем да гарантираме, че предаването на данни през интернет или уебсайта е без риск от кибер атаки, ние и нашите подизпълнители и бизнес партньори работим усилено, за да поддържаме физически, електронни и процедурни гаранции за защита на Вашата информация в съответствие с приложимите изисквания за защита на данните.

VIII. Принципи за работа с лични данни
При работа с лични данни Дамвент ООД се придържа към следните принципи:
Законосъобразност, добросъвестност и прозрачност - Личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните.
Ограничение на целите - Лични данни се събират и/или обработват само за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели.
Свеждане на данните до минимум - Събират се и се обработват само подходящи лични данни, свързани с целите и ограничени до необходимото във връзка с целите, за които се обработват.
Личните данни се поддържат точни и актуални, за да са пригодни за постигане целите, за които те се обработват.
Ограничение на съхранението - Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за съответните цели.
Цялостност и поверителност - Личните данни се събират, съхраняват и обработват при подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически и организационни мерки.
Дружеството прилага в своята работа изброените до тук принципи и поддържа необходимите документи и записи като доказателство за това.

IX. Права на субектите на данни
Дамвент ООД осигурява правата на субектите на данните при изпълнение на задълженията си като администратор или обработващ на тези данни. Тези права са следните:

1. Право на информираност
Дамвент ООД в ролята на администратор на лични данни, изпълнява следните действия по информиране на субектите на лични данни относно:
Техните права по отношение на данните, като прави това преди или в момента на събиране на данните или при последваща промяна в целите на обработката
Целите на обработването и правното им основание
Получателите или категориите получатели на личните данни, ако има такива
Срока за съхранение или критериите за определяне на този срок
Данни и координати за връзка по въпросите на личните данни

2. Право на достъп
Дамвент ООД в ролята на администратор, осигурява на субекта потвърждение дали се обработват негови лични данни и ако това е така, му осигурява достъп до данните и следната информация:
Целите на обработването и правното им основание;
Категориите лични данни;
Срока за съхранение;
Съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;
Правото на жалба до надзорен орган;
Когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;

3. Право на изтриване
Дамвент ООД в ролята на администратор на лични данни, осигурява възможност субектът на данни да поиска изтриване на свързаните с него лични данни без ненужно забавяне.
Дамвент ООД има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания:
Не са необходими повече за целите, за които са събрани
Субектът оттегли съгласието си (ако е давал такова)
При възражение за обработване и доказване за липса на законно основание
При незаконосъобразно обработване
При извършване на изтриване, Дамвент ООД, като отчита наличната технология и разходите по изпълнението, предприема разумни стъпки, включително технически мерки, за да уведоми администраторите, обработващи личните данни, че субектът на данните е поискал изтриване от тези администратори на всички връзки, копия или реплики на тези лични данни.

4. Право на преносимост на данните
Дамвент ООД в ролята на администратор на лични данни, осигурява преносимост на данните, ако са изпълнени условията, предвидени за това (Чл.20, ал.1 на Регламента), като предава без възпрепятстване на субекта неговите лични данни в структуриран, широко използван и пригоден за машинно четене формат.
Дамвент ООД може пряко да прехвърли личните данни на друг администратор, когато това е технически осъществимо.

5. Право на възражение
Дамвент ООД, в ролята на администратор, осигурява възможност на субекта на данните по всяко време и на основания, свързани с неговата конкретна ситуация, да представи възражение срещу обработване на лични данни, отнасящи се до него, включително профилиране.
Дамвент ООД се задължава да прекратява обработването на личните данни, освен ако не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг.
Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.

6. Права при автоматизирано вземане на индивидуални решения, профилиране
Дамвент ООД, в ролята на администратор, уведомява субекта (ако това реално се извършва) за съществуването на автоматизирано вземане на решения, включително профилирането (Чл. 22 на Регламента), както и съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.
Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг

X. Осигуряване сигурност за личните данни

1. Общи положения
Дамвент ООД прилага технически и организационни мерки за осигуряване необходимото ниво на сигурност за личните данни, които обработва.
Дружеството осигурява доказано висока степен на защита и гаранции за:
Основните свойства на информацията - поверителност, цялостност, наличност;
Устойчивост на системите и услугите за обработване – непрекъсваемост, наличност, надеждност;
Поддържане нивото на сигурност, чрез редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки;
Предотвратяване неправомерен достъп до лични данни с прилагане на адекватни мерки, където е необходимо – псевдонимизация, криптиране, анонимност, рандомизация.
Дамвент ООД прилага ефективен метод за оценка на рисковете за правата и свободите на субектите на данни при обработването на личните им данни.
Основни рискове са насочени към:
Случайно или неправомерно унищожаване на данни;
Загуба на данни без възможност за възстановяване;
Неразрешена или грешна промяна на данни;
Неразрешено разкриване или достъп до данни.
Дружеството гарантира, че неговите служители, обработващи лични данни, имат необходимата квалификация и опит, както за да извършават тази обработка по сигурен начин и според законовите изисквания и вътрешните правила на дружеството.
Дружеството поддържа документи и записи, осигуряващи и доказващи съответствие с изискванията на Регламента.

2. Действия при нарушения на сигурността
Дружеството използва автоматизирани средства за наблюдение на дейностите по обработка на данни и навременно идентифициране на слабости, събития и инциденти по тяхната сигурност. Тези средства осигуряват документиране на всяко нарушение на сигурността на личните данни, включително специфичните за него данни, последиците, предприетите действия за справяне с него.
В случай на нарушение на сигурността на личните данни, което може да доведе до нарушаване правата и свободите на субектите на данни, Дамвент ООД уведомява КЗЛД в рамките на 72 часа след установяването на това нарушение.
В случай на нарушение на сигурността на личните данни Дамвент ООД уведомява съответния администратор (ако има такъв) незабавно след установяването на това нарушение.
Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, Дамвент ООД незабавно извършва:
Обективна преценка дали предварително предприетите мерки за защита на данните гарантират, че тяхната поверителност ще се запази;
Предприемане последващи мерки, които гарантират, че вече няма вероятност да се реализира високият риск за правата и свободите на субектите на данни;
Оценка на усилията, необходими за уведомяване на всеки един субект на данни, засегнат от нарушението.
В зависимост от резултатите на описаните по-горе действия и спазвайки изискванията на Регламента, предприема едно от следните действия:
Не предприема действия за уведомяване субектите на данни;
Незабавно уведомява субектите на данни за нарушението;
Прави публично съобщение или се взема друга подобна мярка, така че субектите на данни да бъдат в еднаква степен ефективно информирани.