ПОЛИТИКА НА „МЕРИТ“ ООД ЗА ЗАЩИТА ЛИЧНИТЕ ДАННИ НА КЛИЕНТИ

ОБЩИ ПОЛОЖЕНИЯ

Чл. 1 Считано от 25 май 2018г. е в сила Общия регламент за защита на личните данни (GDPR), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС. В тази връзка предприехме необходимите мерки, чрез които да изпълним законовите си задължения и да осигурим защитита при обработването на лични данни, свързани с нашите клиенти и партньори.

Чл. 2 “МЕРИТ” ООД е администратор на лични данни по смисъла на Общия регламент за защита на личните данни (GDPR). Събираме лични данни дотолкова, доколкото са необходими за предоставянето на предлаганите от нас услуги и стоки също така, и за да изпълним законовите си задължения. Обработването на данни извършваме в съотвествие с действащата нормативната уредба и при взети от наша страна подходящи технически и организационни мерки за защита на данните, в съотвествие с настоящата политика и вътрешните ни правила и процедури.

ДАННИ ЗА АДМИНИСТРАТОРА

Чл. 3 “МЕРИТ” ООД e дружество с ЕИК: 115764108, със седалище и адрес на управление: гр. Пловдив, бул. Македония № 29 ; Телефон: 0878 693782

Ел. поща: [email protected]
Интернет страница: www.meritbg.com

СУБЕКТИ НА ДАННИТЕ

Чл. 4. (1) Във връзка с предоставяните услуги “МЕРИТ” ООД обработва информация относно следните Субекти на данни:

А) физически лица, които осъществяват запитване за поръчки, чрез формата на уебсайта ни www.meritbg.com

Б) физически лица, използващи услугите и закупуващи стоки от “МЕРИТ” ООД;

В) физически лица, отправили от свое име или от името на друго лице, което представляват, запитвания (вкл., но не само по електронна поща, чрез обаждане, чрез Уебсайта и др.), искания, сигнали, жалби или друга кореспонденция към “МЕРИТ” ООД;

(2) Услугите на “МЕРИТ” ООД могат да бъдат заявявани от дееспособни лица, които са навършили 18 години.

(3) Субектите на данни имат право на жалба до Комисията за защита на лични данни, която е със следните координати:

Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2
GPS координати: N 42.668839 E 23.377495
Електронна поща: 
Интернет страница: 

КАТЕГОРИИ ЛИЧНИ ДАННИ

Чл. 5 (1) Информацията (категориите лични данни), които “МЕРИТ” ООД обработва относно Субектите на данните може да включва:

А) Във връзка с запитвания за поръчки, отправени чрез попълване формата на уебсайта ни www.meritbg.com : Идентификационни данни – имена на поръчващия; Данни за контакт: телефон, адрес на електронна поща;

Б) Данни, свързани с плащания и издаване на фактури:
– информация за начин на плащане (в брой, по банков път, с кредитна карта и т.н.);
– информация за дължими и извършени плащания;
– информация за срок на плащане и за просрочени/неплатени задължения;
– банкова информация (банка, IBAN, титуляр на банковата сметка); валута на извършеното плащане; номер, валидност и притежател на кредитна/ дебитна карта

В) Във връзка с предоставянето на търговски услуги: Идентификационни данни: имена, данни за контакт: телефон; адрес на електронна поща;

Г) Данни, свързани с извършването на поръчка в полза на трето лице: Идентификационни данни – имена на третото лице, имена на извършващия поръчката; Данни за контакт: телефон, адрес на електронна поща; Информация, свързана с пръчката – данни за години, професия, предпочитания, хранителни изисквания за вещества, съставки, качество на използвани продукти;

6. Данни, свързани с използване на уебсайта www.meritbg.com , извън тези по ал.1, т.1

В допълнение към информацията, посочена по-горе, в следващите раздели се описва как използваме личните данни, когато посещавате уебсайта на “МЕРИТ” ООД:

6.1. Какви лични данни събираме?

“МЕРИТ” ООД събира лични данни чрез своя уебсайт основно по два начина:

  • Пряко (например, когато предоставяте лични данни, за да се регистрирате за бюлетин или чрез друга регистрация, когато правите поръчка он-лайн).
  • Непряко (например чрез технологията на нашия уебсайт).
    Можем да събираме и обработваме следните лични данни:
  • Лични данни, които предоставяте, като попълвате формуляри на нашия уебсайт. Това включва регистрация за използване на уебсайта, абониране за услуги, бюлетини и съобщения, регистрация за конференция или допълнителна информация. Страниците, които събират този вид лични данни, могат да предоставят допълнителна информация относно причините, поради които личните Ви данни са необходими и как ще бъдат използвани. От Вас зависи изцяло дали искате да ги предоставите.
  • Ако се свържете с нас, може да запазим запис от кореспонденцията.
  • Може да Ви помолим да попълните проучванията, които използваме за научни цели, въпреки че не е нужно да отговаряте на тях.
  • Всички публикации, коментари или друго съдържание, които качвате или публикувате на уебсайт на “МЕРИТ” ООД.
  • Нашият уебсайт събира лични данни за Вашия компютър, включително (където е наличен) за Вашия IP адрес, операционна система и вид браузър, за администриране на системата, филтриране на трафика, търсене на потребителски домейни и отчитане на статистически данни.
  • Подробности за посещенията Ви в нашия уебсайт, страниците, които преглеждате, и ресурсите, до които имате достъп или изтегляте, включително, но не само, данни за трафика, данни за местоположението, уеб дневници и други комуникационни данни. Моля, вижте “Политика за “бисквитки“ за повече информация.

6.2. Включваме ли (връзки към) уебсайтове и програми на трети страни ?

Нашия уебсайт може да включва:

  • Връзки към и от уебсайтовете на нашите партньорски мрежи и рекламодатели.
  • Някои програми (приспособления и приложения) на трети страни. В такъв случай имайте предвид, че тези трети страни могат да обработват Вашите лични данни, събрани чрез такива програми, за свои собствени цели.

Ние не поемаме никаква гаранция или отговорност за уебсайтове или програми на такива трети страни. Моля, проверете условията за ползване и декларациите за поверителност на третите страни, преди да използвате и предоставяте информация на уебсайтовете и програмите на тези трети страни.

6.3. Как използваме личните данни, които събираме от нашия уебсайт ?

Използваме лични данни за целите, описани в раздела За какви цели и на кое правно основание използваме Вашите лични данни по-горе, както и за да Ви предоставим информация, която поискате, обработка на заявки за работа онлайн и за други цели, които ще ви опишем в точката, където се събират. Например:

  • Да изпълни Вашите искания за статии, бюлетини или друго съдържание. 
  • За проучвания и въпросници. 
  • За да персонализирате достъпа си в наш уебсайт. 
  • Да се свържем с Вас за маркетингови цели.

Анализираме информацията за Вашия IP и браузър, за да определим кой е най-ефективният за нашия уебсайт, за да ни помогне да открием начини да го подобрим и да го направим по-ефективен. Моля, вижте “Политика за “бисквитки“ за повече информация.

СИГУРНОСТ

Чл. 6. (1) Съгласно изискванията на приложимото законодателство, “МЕРИТ” ООД прилага мерки за сигурност, които включват следните технически и организационни средства за контрол на достъпа и за осигуряване на физическа сигурност срещу посегателства над сградите и обектите.

Сградата на администрацията на търговеца е зона с контролиран достъп на външни лица;

  • В сградата се използва сигнално-охранителна техника;

ЦЕЛИ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

Чл. 7. “МЕРИТ” ООД обработва информацията, описана в чл. 4, 5 и 6 по-горе, за целите, предвидени в настоящата Политика и в Общите условия (договора) за ползване на съответните услуги, които предоставя. В зависимост от правното основание за обработването тези цели могат да бъдат:

А) цели, свързани със спазване на законови задължения на “МЕРИТ” ООД във връзка с развиваната дейност в обектите;

Б) цели, свързани с и/или необходими за изпълнението на договорите, сключвани с “МЕРИТ” ООД, касаещи търговските обекти или за предприемане на стъпки по искане на Субекта на данните преди сключването на договор;

В) цели на легитимния интерес на “МЕРИТ” ООД или на трети лица;

Г) цели, за които Субектът на данни е дал съгласие за обработване на данните му, като същите се обработват до момента на оттегляне на съгласието от субекта на данните

Чл. 8. Целите за обработване на лични данни от “МЕРИТ” ООД, свързани със спазване на законови задължения, включват:

  1. Обслужване на сигнали, жалби, искания за упражняване на права и други подобни, както и на рекламации и търговски гаранции (ако е приложимо), включително изготвянето на отговори по тях; 
  2. осчетоводяване, фактуриране и отчитане на получаваните и извършвани плащания съобразно действащото данъчно и счетоводно законодателство;
  3. други дейности по изпълнение на законови задължения (данъчни, счетоводни, регулаторни, лицензионни и др.) на “МЕРИТ” ООД, свързани с предоставяне на информация към компетентни държавни и съдебни органи и с оказване на съдействие при проверки от компетентни органи.

Чл. 9. Целите за обработване на лични данни от “МЕРИТ” ООД, свързани с и/или необходими за изпълнението на договорите или за предприемане на стъпки по искане на Субекта на данните преди сключването на договор с “МЕРИТ” ООД, касаещ търговските обекти, включват:

  1. Приемане, администриране и обработване на поръчки и анулирани такива; 
  2. обслужване на клиенти, включително предоставяне на онлайн услуги посредством Уебсайта; 
  3. администриране, изпълнение и доставка на покупки, извършени през Уебсайта;
  4. осъществяване на комуникация, свързана с предоставяните услуги; 
  5. администриране и получаване на плащания за предоставяните услуги, вкл. от разстояние; 
  6. осигуряване на гаранция за извършени поръчки и за заплащането заявени услуги; 
  7. финансово-счетоводна дейност и администриране, обработване и събиране на дължими плащания за предоставените услуги; 
  8. възстановяване на грешно преведени суми; 
  9. осигуряване на индивидуален подход при предоставяне на услугите, съобразен със заявените от ползвателите им предпочитания.

Чл. 10. Целите за обработване на лични данни, свързани с осъществяване на легитимните интереси на “МЕРИТ” ООД или на трети лица включват:

10.1. Упражняване и защита на законните права и интереси на “МЕРИТ” ООД и съдействие при упражняване и защита на законните права и интереси на:

  • Клиенти;
  • на наши служители;
  • на други лица, свързани с “МЕРИТ” ООД;
  • на лица, обработващи лични данни от наше име;
  • на наши търговски партньори.

А) установяване, упражняване или защита на правни претенции на посочените по-горе лица, вкл. и по съдебен ред, в т. ч. подаване на жалби, сигнали и други подобни към компетентните държавни и съдебни органи;

Б) администриране и обслужване на постъпили жалби, сигнали, молби и др. под.;

В) събиране на вземания, дължими към “МЕРИТ” ООД, включително по принудителен ред и/или чрез възлагане на трети лица;

Г) отправяне на нотариални покани.

10.2. Легитимен интерес – осигуряване на нормалното функциониране и използване на Уебсайта:

А) поддръжка и администриране на Уебсайта;

Б) откриване и разрешаване на технически проблеми с функционалностите на Уебсайта;

В) предприемане на мерки срещу злонамерени действия срещу сигурността и нормалното функциониране на Уебсайта.

10.3. Други легитимни интереси – свързани с осъществяване на търговска дейност и осигуряване на качествено обслужване, предоставяни от “МЕРИТ” ООД в търговските обекти:

А) поддържане на копие от данните от вътрешната информационна система, във връзка с моментното състояние (заетост, задължения и др. под.) в случай на срив на информационните системи;

Б) управление и контрол на качеството на предоставяните услуги;

В) проучване на удовлетвореността на клиенти и ползватели на услугите;

Г) контрол, анализ и оптимизиране на бизнес процесите за подобряване на качеството на услугите.

Чл. 11. Целите за обработване на лични данни на основание съгласие, дадено от Субекта на данните, включват:

А) Изпращане на маркетингови и рекламни съобщения за услуги, специални оферти, пакети, събития и други подобни;

Б) Проучвания и получаване на обратна връзка относно качеството на услугите;

В) Изпращане на информационни бюлетини;

Г) Други цели, за които конкретно е предоставено съгласие от Субекта на данни.

ДИРЕКТЕН МАРКЕТИНГ

Чл. 12. (1) При наличието на изрично съгласие от страна на Субекта на данни “МЕРИТ” ООД или други свързани с извършваната от него дейност дружества могат да обработват следните лични данни: имена; телефон; адрес; адрес на електронна поща; информация за типа и обема на използваните и предпочитани услуги, и други данни, изрично упоменати в съответното съгласие, за целите на директния маркетинг като предлагане на други стоки и услуги, включително предлагане на оферирани от други лица стоки и/или услуги, извършване на допитвания, анкети с оглед подобряване качеството на предоставяните услуги и др. под. съобразно обхвата на конкретно даденото съгласие.

(2) Когато се обработват лични данни за целите на директния маркетинг, Субектът на данни има право по всяко време да направи възражение срещу това обработване на лични данни. В тези случаи обработването на личните данни за тези цели се прекратява.

(3) Субектът на данни има право по всяко време да оттегли дадено от него съгласие за обработване на личните му данни за целите на директния маркетинг. В тези случаи обработването на лични данни, основаващо се на даденото съгласие се прекратява.

(4) Профилиране за целите на директния маркетинг може да се извършва единствено с изричното съгласие на Субекта на данни като се прилагат най-малко следните допълнителни гаранции за правата и интересите им: право на човешка намеса от страна на администратора; правото да изразят гледната си точка и право да оспорят решенията, базирани на профилиране. Към настоящият момент “МЕРИТ” ООД не извършва такива дейности по обработване на лични данни.

ПОСЛЕДИЦИ ПРИ ОТКАЗ ДА СЕ ПРЕДОСТАВЯТ ЛИЧНИ ДАННИ

Чл. 13. (1) Отказът за предоставяне на данни и документи, посочени като задължителни, може да представлява непреодолима пречка пред предоставянето на услуга от страна на “МЕРИТ” ООД, касаеща ползването на търговските обекти, както и пред удовлетворяването и изпълнението на подаваните искания, заявления, молби, сигнали и други. подобни, която освобождава “МЕРИТ” ООД от отговорност за неизпълнение.

(2) Отказът за предоставяне на данни и документи или предоставянето на неверни такива може да доведе до невъзможност за предоставяне на съответните услуги или до спиране на достъпа до услуги, предоставяни от “МЕРИТ” ООД

(3) Субектите на данни не следва да предоставят на “МЕРИТ” ООД каквито и да е специални категории данни по смисъла на чл. 9 и чл. 10 от Регламента (а именно: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице; и лични данни, свързани с присъди и нарушения).

(4) При необходимост от допълнителни разяснения всеки Субект на данни може да поиска такива на следните координати: [email protected]

ДРУГИ ИЗТОЧНИЦИ НА ЛИЧНИ ДАННИ

Чл. 14. (1) В някои случаи личните данни, обработвани от “МЕРИТ” ООД, не се събират или получават директно от Субекта на данните, за когото се отнасят, а от трети лица като: 

  1. Лица, представляващи, работещи за или сътрудничещи си по друг начин със Субект на данните; 
  2. Организатори на събитие – относно информация за участниците в събитието; 
  3. Търговски партньори.

КАТЕГОРИИ ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ

Чл. 15. “МЕРИТ” ООД не разкрива лични данни относно Субекта на данни на трети лица, освен в случаите когато: 1.

  1. това е необходимо за изпълнение на законово задължение на “МЕРИТ” ООД пред:
    (а) компетентни държавни, общински или съдебни органи;
    (б) одитори;
  2. това е необходимо на обработващи личните данни по възлагане“МЕРИТ” ООД; 
  3. това е необходимо за предоставяне на услугите на “МЕРИТ” ООД, пред:
    (а) банки и доставчици на платежни услуги;
    (б) доставчици на пощенски и куриерски услуги;
    (в) търговски партньори на “МЕРИТ” ООД;
  4. Субектът на данни е дал изричното си съгласие; 
  5. това е необходимо за защита на правата или законните интереси на “МЕРИТ” ООД, на трети лица или на Субекта на данни, пред:
    (а) държавни, общински и съдебни органи;
    (б) частни и държавни съдебни изпълнители;
    (в) адвокати;
    (г) нотариуси.
  6. в други, предвидени в закона, случаи.

Чл. 16. (1) “МЕРИТ” ООД обработва и съхранява информация относно Субекта на данни до постигане на съответните цели, за които същата е събрана и се обработва.
(2) “МЕРИТ” ООД, съобразно вътрешните си правила и процедури и приложимото законодателство, обработва и съхранява информация относно Субекта на данни в следните срокове:

Типове данни

Срок на съхранение

Финансови и счетоводни документи; фактури; авторизационни форми; друга информация, свързана с с данъчно-осигурителния контрол

До 10 /десет/ години, считано от началото на годината, следваща тази, през която се дължи плащане на задължението за съответната година. До 50 / петдесет години/ за ведомости за заплати

Неструктурирана комуникация, кореспонденция, жалби, сигнали

До 5 години В случаите, когато кореспонденцията се отнася за договор с продължително изпълнение, срокът започва да тече от окончателното изпълнение и/или прекратяване на договора.

Данни, свързани с търговски услуги, извършени по телефон

До 1 година

Системни логове. Логове, свързани със сигурност, техническа поддръжка, и др. (могат да съдържат информация като: дата и час, IP адрес, URL, информация за версия на браузър и устройство)

1 година

Данни, обработвани въз основа на изричното съгласие на Субекта на данни

От момента на предоставяне на съгласието до оттеглянето му от Субекта на данните

(3) Посочените в тази Политика лични данни могат да бъдат обработвани и за по-дълъг срок от посочените по-горе, ако това е необходимо за постигане на целите, предвидени в нея или за защитата на правата и/ или законните интереси (включително и по съдебен ред) на “МЕРИТ” ООД или ако действащото законодателство предвижда обработване на данните за по-дълъг срок.

ПРАВА НА СУБЕКТИТЕ НА ДАННИ ПО РЕГЛАМЕНТ (ЕС) 2016/679 И НАЧИН НА УПРАЖНЯВАНЕТО ИМ ПРЕД “МЕРИТ” ООД

Чл. 17. (1) Във връзка с обработването на личните данни, свързани с него, всеки субект има право да упражни следните права:

  1. Право на достъп:
    А) да получи потвърждение дали се обработват лични данни, свързани с него;
    Б) да получи достъп до данните и до информация относно обработването и правата му.
  2. Правото на коригиране – да изисква коригирането или попълването на личните му данни, ако същите са неточни или непълни;
  3. Правото на изтриване – да изисква изтриването на личните му данни при наличие на основанията, предвидени в Регламента;
  4. Право на ограничаване на обработването на личните данни – да изисква от администратора ограничаване на обработването на личните му данни, ако са налице основанията за това, предвидени в Регламента;
  5. Право да изисква от администратора да съобщи на третите лица, на които са били разкрити личните му данни, за всяко извършено коригиране, изтриване или ограничаване на обработването на личните му данни, освен ако това е невъзможно или изисква несъразмерно големи усилия;
  6. Право на преносимост на данните – да получи личните данни, които го засягат и които той е предоставил на администратора, в структуриран, широко използван и пригоден за машинно четене формат, и да прехвърли тези данни на друг администратор без възпрепятстване от фирмата, когато са налице едновременно следните условия:
    А) обработването е основано на съгласие или на договорно задължение;
    Б) обработването се извършва по автоматизиран начин.
  7. Право на възражение – субектът на данни има по всяко време и на основания, свързани с конкретна ситуация, право на възражение срещу обработването на лични данни, отнасящи се до него, включително срещу профилиране по смисъла Регламента, което се основава на обществен интерес, упражняване на официални правомощия или на легитимните интереси на фирмата или на трета страна. В тези случаи администраторът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
  8. Права при автоматизирано вземане на индивидуални решения, включително профилиране – субектът на данни има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване (т.е. обработване без човешка намеса), включително профилиране по смисъла на Регламента, което поражда правни последствия за субекта на данни или по подобен начин го засяга в значителна степен, освен ако не са налице основанията и предпоставките за това предвидени в Регламента

(2) Когато личните данни се обработват въз основа единствено на дадено изрично съгласие, то субектът има право да го оттегли по всяко време, а ние ще прекратим обработката своевременно.

Чл. 18 (1) За да упражни правата си лично или чрез представител е необходимо субектът да попълни „Искане от субекта на данни за упражняване на права по Регламент ЕС 2016/679 на Европейския парламент и на Съвета“ към настоящата Политика, след което:
а) да входира Искането в администрацията на “МЕРИТ” ООД б) да изпрати Искането, чрез пощенска или куриерска услуга, до адрес: гр.Пловдив, бул. “Македония” 29 партер;
в) да изпрати Искането по електронна поща на адрес: [email protected] при условията на Закона за електронния документ и електронните удостоверителни услуги, Закона за електронното управление и Закона за електронната идентификация.

(3) Законовия срок за отговор на Вашето искане е до 2 месеца, считано от постъпване на искането, като при голям брой искания или сложност, същият може да бъде удължен с още един месец.

(4) “МЕРИТ” ООД може да забави или да откаже изцяло или частично предоставянето на информация във връзка с обработваните Ваши лични данни, когато това е необходимо, за да:

  • Не се допусне възпрепятстването на служебни или законово регламентирани проверки, разследвания или процедури;
  • се защити общественият ред и сигурност;
  • се защитят правата и свободите на други лица.

След отпадане на горните обстоятелства администраторът предоставя исканата информация в срок от два до три месеца.

(5) Администраторът вписва в Регистъра на исканията от субекти на данните датата, идентифициращата информация и всички други важни за разглеждане на искането данни, както и данни за подадения към субекта отговор на искането за достъп.

(6) При отказ от страна на администратора да изпълни задълженията си по чл. 54, ал. 3, по чл. 55, ал. 3 и 4 и чл. 56, ал. 6 и 7 от Закона за защита на личните данни имате възможност да упражните правата си чрез Комисията за защита на личните данни, на посочените в чл. 4, ал. 3 от настоящата Политика координати.

РАЗЯСНЕНИЯ И ДОПЪЛНИТЕЛНА ИНФОРМАЦИЯ

Чл. 19 Субектът на данните може да получи разяснения относно съдържанието и основанията за обработване на данните, начина на упражняване на правата по тази Политика, както и всякаква допълнителна информация във връзка с правата си при обработването на лични данни от “МЕРИТ” ООД по следния начин: [email protected] ; +359 87 8693782 ПРОМЕНИ В ПОЛИТИКАТА НА ПОВЕРИТЕЛНОСТ

Чл. 20 “МЕРИТ” ООД запазва правото си да променя политиката си за поверителност.

Текуща поръчка
Любими
Прегледани наскоро
Категории