Приета от Изпълнителния директор на „Сийуайнс“ АД, с ЕИК 202972213 – Мариана Казакова
дата: 13.08.2021г.
За нас защитата на личните Ви данни е от особена важност, затова с настоящата Политика искаме да Ви информираме относно основанието, целите, сроковете и средствата, с които се обработват личните Ви данни, когато посещавате нашият уебсайт. Считано от 25 май 2018 година, на територията на ЕС, в това число и в Р. България, се прилага пряко Общият регламент за защита на личните данни на физическите лица 679/2016 година ("GDPR"). Регламентът предвижда засилени права по отношение на защитата на данните, на които отговарят съответните задължения.
Какво са лични данни?
По смисъла на GDPR лични данни е всяка информация, свързана с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано, като в това число влизат идентификатори като име, личен идентификационен номер, данни за местонахождение, онлайн идентификатор, признаци за физическата, физиологичната, икономическа, културна и др. идентичност на това физическо лице.
Когато посещавате нашия уебсайт https://ayaestatevineyards.com/, автоматично събираме определена лична информация. Тази информация, която събираме автоматично, може да включва вашия IP адрес, тип устройство, уникален идентификационен номер на устройството, тип на браузъра, географско местоположение, посетени страници, време и дата на посещение и друга техническа информация.
Събирането на такава информация ни позволява да разбираме по-добре посетителите на нашия уебсайт, откъде идват и какви елементи от съдържанието на нашия уебсайт представлява интерес за тях. Ние използваме тази информация за вътрешни аналитични цели и за подобряване на качеството и съвместимостта на нашия уебсайт с предпочитанията на нашите посетители.
Някои от данните ние събираме чрез използване на бисквитки и други подобни технологии. Повече информация можете да намерите в нашата „Политика за бисквитки“.
Кой е администратор на Вашите лични данни?
В рамките на уебсайта, администратор на данните по смисъла на GDPR е „Сийуайнс“ АД, с ЕИК 202972213, със седалище и адрес на управление в гр. София, кв. Манастирски ливади, бул. България № 106, вх. Д, ап. 9, като то отговаря на всички изисквания на Регламента, като обработва единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугата, по отговорен и законосъобразен начин.
Запазва пълното право да променя своята политика за защита на личните данни, доколкото тя съответства на Регламента и приложимото законодателство.
Какво е обработване на лични данни?
Обработване, по смисъла на GDPR, е всяко действие или съвкупност от действия, извършвани с Лични данни или набор от Лични данни чрез автоматични или други средства, като събиране, записване, организиране, структуриране, съхраняване, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или по друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
Ръководни принципи при обработването на Вашите данни.
Ние сме възприели следите принципи на работа във връзка със задълженията ни като Администратор на лични данни:
- законност, справедливост и прозрачност - когато е задължително по закон, Администраторът трябва да съобщи на Субекта на данните каква обработка се осъществява, т.е. Администраторът трябва да гарантира, че на лицата се предоставя информационно съобщение относно обработването на техните Лични данни (прозрачност), а освен това Обработката трябва да съответства на описанието, дадено на Субекта на данните (справедливост), и трябва да се основава на едно от правните основания, посочени в приложимото законодателство за защита на данните (законност);
- ограничаване на целите - Лични данни се събират за конкретни, изрични и законни цели и не се Обработват по начин, който е несъвместим с тези цели;
- минимизиране на данните - Личните данни трябва да бъдат подходящи, относими и ограничени до това, което е необходимо във връзка с целите, за които са Обработвани. Администраторът ще събира и използва само минималното количество лични данни за осъществяване на професионалните си дейности;
- точност - Личните данни трябва да бъдат точни и актуални. Личните данни трябва да се поддържат в точна и актуална форма по време на всяка Обработка;
- ограничение за съхранение – Личните данни се съхраняват от Администратора за време и под форма, която не позволява идентификацията на Субектите повече от необходимото;
- сигурност - Личните данни се Обработват по начин, който осигурява подходяща защита на Личните данни, включително защита срещу неразрешена или неправомерна Обработка, както и срещу случайна загуба, промяна, унищожаване или повреда. Тук влизат техническите и организационните мерки, които Администраторът предприема за да гарантира поверителността.;
- отговорност – Администраторът е длъжен да докаже и демонстрира, че дейността му и отделните действия са в съответствие с GDPR.
На какво основание обработваме Вашите данни?
Съгласие - означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
Кой има достъп до Вашите данни?
Достъп до данните има „Сийуайнс“ АД, с ЕИК 202972213.
Достъп до Вашите лични данни е възможно да имат и някои лица, които въз основа на сключени договори с Дружеството могат да се явят обработващи лични данни, а именно лицата, които поддържат информационните системи на Дружеството, както и, при необходимост, интернет доставчици.
Как защитаваме Вашите данни?
За осигуряване на адекватна защита на данните на своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни и Общия регламент за защита на личните данни.
Ръководството на AYA Estate Vineyards е установило структури по предотвратяване на злоупотреби и пробиви в сигурността, както е определила и Длъжностно лице за защита на данните, които подпомагат процесите по опазване и обезпечаване сигурността на Вашите данни.
С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.
За какъв срок ще бъдат съхранявани Вашите лични данни?
Личните данни се съхраняват за сроковете, необходими за постигане на целите, за които са събрани. След постигането на целите, за които са събрани личните данни, ще ги унищожим незабавно.
Ние ще предприемем всички необходими технически и организационни мерки за унищожаването на данните, които вече не са необходими, с изключение на случаите, когато е налице законово основание за нас да ги обработваме за по-дълъг период от време; при направено от Вас искане за ограничаване на обработването, съгласно правата Ви, подробно описани в по-долу; или с оглед съвместима с първоначалната цел за обработване, за което ще бъдете своевременно информирани.
Когато данните се обработват на основание получено съгласие данните ще бъдат съхранявани до изричното оттегляне на съгласието.
Kогато данните се обработват за защита на реализиране на права и интереси на Дружеството, които имат обосновано преимущество пред интересите на физическите лица данните ще бъдат съхранявани до погасяване на правото и/или отпадане на интереса.
Когато данните се обработват за спазването на законово задължение, което се прилага спрямо администратора данните ще се съхраняват за срок, в зависимост от законовите разпоредби.
След изтичане на посочените срокове, ако не е налице друго основание за обработване на данните, те ще бъдат изтрити. С цел получаване и анализиране на информация, свързана с ползваните от Вас продукти и услуги, както и подобряване на обслужването, Дружеството може да изтрие само част от данните. В тези случаи тя продължава да съхранява такава част от данните, която не позволява физическите лица да могат да бъдат последващо идентифицирани.
Маркетинг
Възможно е Администраторът да събира вашите данни и с цел изпращане на информация за нашите продукти и услуги, както и продукти и услуги на някой от нашите партньори.
Ако сте дали своето съгласие за получаване на такива съобщения, може да оттеглите своето съгласие по всяко време.
Субектите имат още възможността да забранят на Администратора да изпраща към тях рекламни и маркетинг съобщения, както и да изиискат от него да не предава техните лични данни към други лица.
Какви са Вашите права?
Съгласно GDPR, като субект на данните, Вие разполагате следните права по отношение на дейността на обработката на Вашите лични данни:
В допълнение, имате право на жалба до надзорен орган във връзка с обработването на Вашите лични данни.
Уведомяване на властите
В случай, че се установи такова изискване от компетентните институции или правоприлагащи органи, ние можем да предоставим към тях съхраняваните от нас Ваши лични данни.
Изпълнение на правни задължения.
В този случай, използваме личните Ви данни, за да спазим изискванията на законовите разпоредби, съдебните решения, както и на други подлежащи на изпълнение актове на компетентни властимащи органи.
Автоматизирано вземане на решения, което включва профилиране
Ние не обработваме вашите лични данни за автоматизирано вземане на решения, което включва профилиране.
Прехвърляме ли Ваши данни в страни извън Европейското икономическо пространство?
Ние не прехвърляме вашите лични данни в страни или територии извън Европейското икономическо пространство.
Нарушение на сигурността на личните данни
В случай, че бъде установено нарушение в сигурността на личните данни, което може да доведе до риск за Вашите законоустановени права и свободи, ще бъдете незабавно уведомени за нарушението и за съответните мерки, които са предприети ли предстои да бъдат предприети в тази връзка.
Външни връзки
Нашият уебсайт и услуги могат да предоставят връзки към други уебсайтове чрез директни връзки или чрез приложения на трети страни. Ние нямаме контрол над тези сайтове и не може да влияем на техните практики за поверителност и защита на данните, затова ви препоръчваме да се запознаете с тях преди да споделите личните си данни с тези платформи.
Данни за контакт
За връзка с Администратора:
„Сийуайнс“ АД, с ЕИК 202972213,
Адрес; гр. София, кв. Манастирски ливади, бул. България № 106, вх. Д, ап. 9
тел. +359 884511863
e-mail: dpo@seewines.com
За връзка с надзорния орган:
Комисия за защита на личните данни
адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
тел.: 02/91-53-518
Електронна поща: kzld@cpdp.bg
Интернет страница: www.cpdp.bg
Мария Ханджийска - +359884511863 ; maria.handzhiyska@easycredit.bg