АмРест ЕООД признава и спазва установените и публикувани политики и общи условия за защита на личните данни на членовете от групата на AmRest.
Използвайки интернет страниците- www.kfcvarna.bg и www.kfcjobs.bg, Вие се съгласявате с условията относно събирането, използването и разкриването на Вашите лични данни в съответствие с тази Политика за поверителност.
Информация за Администратор на лични данни
АмРест ЕООД (наричано Администратор, АмРест, Ние, Нас, Дружеството) е еднолично дружество с ограничена отговорност, вписано в Търговския регистър с ЕИК 175297584, със седалище и адрес за кореспонденция: град София, "Боянски Водопад" 20, имейл: hristo.dzhurkolov@amrest.eu
Длъжностно лице по защита на личните данни:
Име: Снежана Иванова
Телефон: +359 885103173;
имейл: dpo@responsaprevent.bg
Контактна информация за Надзорен орган
Комисия за защита на личните данни
Адрес: гр. София, П.К. 1592, бул. Проф. Цветан Лазаров № 2
Сайт: www.cpdp.bg
Желателно е да отделите време, за да се запознаете с тази Политика за поверителност, както и периодично да я преглеждате, защото ние може да я променим в даден момент.
1. Обхват
Защитата на Вашите лични данни е с висок приоритет за АмРест. Настоящата Политика за поверителност разкрива как АмРест събира, съхранява, обработва, защитава, използва и разпространява лични и други данни, събирани за Вас писмено, устно, електронно или докато използвате уебсайтовете www.kfcvarna.bg и www.kfcjobs.bg (заедно с всеки друг и с всеки бъдещ уебсайт, управляван от или от името на АмРест, наричани за краткост „Уебсайта“). Нашите практики за защита на личните данни са в съответствие със действащото българско законодателство за защита на данните и с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
2. Основни дефиниции
За нуждите на тази Политика за поверителност са използвани следните термини:
Лични данни е всяка информация, свързана с идентифицирано лице или физическо лице, което може да бъде идентифицирано, включително, но не се ограничава до: (a) име или инициал и фамилия; (б) единен граждански номер; (в) постоянен или настоящ адрес; (г) телефонен номер; (д) електронен адрес или онлайн идентификатор, асоцииращ се с лицето; (е) данни относно финансовото, здравословното състояние или данни относно професионалния опит; (ж) поведенчески или демографски признаци, когато са свързани с лични идентификатори; (з) гласови данни и видео образ или (и) всяка друга информация отнасяща се до лице, която е комбинирана с някоя от гореизброените.
Други данни, както е определено от приложимото право, които могат да бъдат анонимизирани и/или обобщена информация, както и всяка друга информация, която не разкрива идентичността на лицето или не се свързва директно с него. Други данни могат да бъдат, но не се ограничават до: бисквитки, IP адрес и информация, получена от IP адрес, информация, съдържаща се в HTTP заглавия. Други данни, съхранявани в интернет протоколи, браузъри или различни устройства, операционни системи и информация използвана от „АPPS“ приложения на вашето мобилно устройство, резолюция на екрана, поведенчески данни за Вашето използване на сайтовете и предпочитани езици.
Обработване на лични и други данни, означава всяка операция или съвкупност от операции, извършвана с лични или други данни, чрез автоматични или други средства, като например събиране, записване, организиране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване или разпространение и изтриване или унищожаване.
Чувствителни лични данни са вид лични данни, които може да съдържат, но не са ограничени до - данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.
Доставчици на стоки и услуги, трети лица, които ние използваме по договорни отношения, за изпълнение на законовите ни задължения и осъществяване на търговската ни дейност и за да Ви осигурим много от нашите услуги, функции и аспекти на Уебсайта.
3. Какви лични и други данни събираме
Нашите политики за поверителност зависят от вида на взаимоотношенията, които имате с АмРест и от правните изисквания. Ние се стремим да събираме личните и други данни само до степен, която е необходима, за да Ви предоставим продукти, услуги или информация, които сте поискали или набирането на необходимия персонал за нормалното функциониране на Дружеството. Може да използваме информацията, за да подобрим функционалността при използването на Уебсайта ни, в съответствие с настоящата Политиката за поверителност. По-долу са основанията и някои от начините, по които събираме информацията и я използваме.
Ваше лични данни могат да бъдат събирани и във връзка с Клиентски програми и игри, които АмРест организира. Всяка Клиентска програма и Игра има индивидуални условия към нея, с подробно описание на правилата за участие, наградните фондове, необходимите лични данни, които ще бъдат събирани, начините на събиране, срокове за съхранение и цели на обработка.
При организиране на подобни Клиентски програми и игри АмРест спазва и общите правила за защита на лични данни, определени от конкретната социална платформа, в която се разпространява Играта. Обикновено, но не единствено – Facebook, Twitter, Instagram.
3.1. Потребители
АмРест събира данни на потребители по различни начини. Във всички случаи, ние събираме само личните данни, които Вие доброволно сте ни предоставили и не събираме никакви други данни, които не са ни предоставени без ваше доброволно съгласие.
3.1.1. Лични данни, които сте предоставили доброволно
Вие може да изберете да комуникирате с нас и да предоставите лични данни, като Вашите:
-
имена, пощенски и имейл адрес, телефонен и/или мобилен номер, град, пощенски код, и друга информация за контакт.
3.1.2. За каква цел използваме Вашите лични данни
АмРест използва гореописаните данни, когато са предоставени от Потребителите, в случаите на:
-
изпълнение на договор, сключен с клиент, в това число доставка на стоки и услуги;
-
подаване от клиентите на мнения, оплаквания, предложения, възражения и др.;
-
проучване за клиентска удовлетвореност;
-
предоставяне на отговор;
-
свързване в Wi-fi мрежата, предоставена от ресторантите на KFC, KFC Drive Thru и Burger king;
-
свързване с нас по телефон, имейл или по пощата с въпрос, препоръка или оплакване.
-
за отговаряне на ваши запитвания и оплаквания, свързани с качеството на предлаганите стоки;
-
във връзка с Клиентски програми и в случай, че сте печеливш участник във организираните от АмРест Игри.
АмРест не събира лични данни от своите клиенти, освен ако не се свържат директно с нас. За да можем адекватно да отговорим на запитването на клиентите, е възможно личните данни да бъдат споделени с групата на AmRest.
3.1.3. Други данни, събирани автоматично
Ние събираме данни автоматично през Уебсайта. Въпреки това, ако комбинираме Вашите лични данни с тези, които събираме автоматично (напр. географска локация от Вашия IP адрес и комбинираме, с поведенческата информация за Вашето използваме на Уебсайта, с Вашето име) ние третираме информацията като лична.
АмРест и неговите онлайн рекламни и маркетингови партньори може да използват различни технологии, за да събират информация, включително:
3.1.4. Бисквитки
Като много други уебсайтове и ние използваме устройства, които събират данни, като например „бисквитки“. Ние събираме тези данни, с цел анализ на посещаемостта на страницата ни и за да измерим ефективността на промоциите, които предлагаме. Бисквитката е текстова нишка от информация, която Уебсайта изпраща на файла на бисквитката от браузъра на твърдия диск на Вашия компютър, за да може Уебсайта да ви запомни.
Бисквитката обикновено съдържа името на домейна, от който бисквитката е дошла, „жизнения цикъл“ на бисквитката и стойност, която обикновено представлява случайно генериран уникален код.
Това ни помага да Ви осигурим по-добро използване на Уебсайта ни и също така ни позволява да подобрим, предлаганите от нас услуги.
Няколко важни неща, които трябва да знаете за бисквитките:
АмРест предлага определени - функции, които са достъпни само чрез използване на бисквитките.
-
използват се, за да се подобри използването на Уебсайта.
-
повечето бисквитки са „сесийни бисквитки“, което означава, че те се изтриват автоматично от хард диска Ви, в края на сесията.
Имате възможността да приемете или да откажете бисквитките, като промените настройките на Вашия браузър. Ако откажете бисквитките, това може да попречи да използвате всички интерактивни характеристики на Уебсайта.
3.1.4. Internet Protocol (“IP”) Addresses
IP адресът се асоциира с Вашия компютър или с Вашето мобилно устройство. АмРест може да използва Вашия IP адрес, за да помогне да диагностицира проблеми със сървъра на АмРест, да администрира Уебсайта и да запази контакт с Вас, докато използвате Уебсайта.
3.2. Потенциални служители
При желание от Ваша страна да бъдете част от екипа на АмРест и подаване на заявление за кандидатстване или прилагане на Вашата автобиография, обработваме и съхраняваме, вписаните лични данни в посочените документи за срок, не по дълъг от 6 месеца след приключване на подбора. Събраните лични данни могат да съдържат, но се ограничават до:
-
Идентификация: имена, адрес, телефонен номер, имейл адрес, дата на раждане, гражданство;
-
Образование и професионална квалификация: данни, свързани с образование, трудов опит, професионална и лична квалификация и умения, когато е необходимо и се изисква за заеманата позиция.
Тези лични данни се съхраняват съгласно правилата за поверителност на личните данни, предоставяни при кандидатстване за работа на АмРест
3.3. Служители
Относно своите служители АмРест обработва следните лични данни:
-
Идентификация: три имена, ЕГН, дата на раждане, постоянен адрес, образование и професионална квалификация; професионален опит, номер на банкова сметка;
-
Данни относно здравословното състояние, в това число медицинско свидетелство по отношение на всички служители и данни от личните здравни книжки на служителите, работещи пряко с храна;
-
Данни касаещи съдебното минало- свидетелство за съдимост.
Тези лични данни се съхраняват съгласно вътрешните правила за защита на лични данни на АмРест и Уведомлението за поверителност на личните данни на служителите.
3.4. Контрагенти и доставчици
Относно нашите доставчици на стоки и услуги, които са физически лица/като лица на свободна практика/ и представителите или лица за контакт на нашите доставчици на стоки и услуги, които са юридически лица АмРест обработва следните лични данни:
-
Идентификация: имена, ЕГН, адрес, телефонен номер, имейл адрес, дата на раждане;
-
Професионална дейност: длъжност, служебно положение;
Тези лични данни се съхраняват съгласно вътрешните правила за защита на лични данни на АмРест и Уведомлението за поверителност доставчици и партньори.
3.5. Посетители на помещения
Относно лицата, които посещават помещения на АмРест, в които се извършва видеонаблюдение АмРест обработва следните лични данни:
-
Идентификация: гласови данни и видео образ;
Тези лични данни се съхраняват съгласно правилата за защита на личните данни при видеонаблюдение и мониторинг на АмРест.
4. Как събираме данните
Клиенти
Дружеството обикновено не обработва личните данни на клиентите при подготовката и продажбата на напитки и храни в заведенията си.
Лични данни на клиентите се обработват, когато клиентът реши да участва някоя от програмите или игрите, организирани от Дружеството. В такъв случай, личните данни на клиентите (обработените лични данни може да включват, в зависимост от конкретния случай, собственото и фамилното име на клиента, настоящ адрес, имейл адрес, дата на раждане, телефонен номер, данни за плащане и, където е приложимо, информация за поръчката и местата на покупките) се обработват единствено със съгласие на клиента, предоставено доброволно в съответствие с правилата на съответната програма и игра.
Личните данни на клиентите се обработват в рамките на клиентски програми за целите на улесняване изпълняването на поръчките на съответния клиент, за маркетинг (например като част от маркетингови кампании на дружеството, за предоставяне на информация за нови продукти, за доставяне на търговски съобщения на Дружеството или за известяване за спечелени награди или други печалби на клиента) и за целите на проследяване удовлетворението на клиента.
Лични данни на клиентите (обработените лични данни може да включват, в зависимост от конкретния случай, собственото и фамилното име на клиента, настоящ адрес, имейл адрес, дата на раждане, телефонен номер, данни за плащане и, където е приложимо, информация за поръчката и местата на покупките) се обработват и в случаите на осъществен контакт от страна на клиент с дружеството във връзка с изразяване на мнения, оплаквания, предложения, възражения и др.
Потребители на Уебсайта
Дружеството използва бисквитки на Уебсайта си. Бисквитките осигуряват по-бързо и по-ефикасно преглеждане на Уебсайта и приспособяват изобразяването на продукти и друго съдържание спрямо личните интереси и конкретните нужди на Потребителя. Бисквитките се използват за събиране на натрупани анонимни статистически данни, позволяващи разбиране на начина на ползване на Уебсайта и позволявайки оптимизиране на структурата и съдържанието му, както и за осигуряване на определени функции на Уебсайта и персонализиране на рекламите.
Дружеството използва два вида бисквитки – временни (сесийни) и постоянни бисквитки. Сесийните бисквитки се използват временно и се съхраняват на устройството на Потребителя до момента, в който той/тя излезе от Уебсайта или затвори приложението (уеб браузъра). За разлика от тях, постоянните бисквитки остават на устройството на Потребителя за времето, определено в параметрите на съответната бисквитка или докато Потребителят не ги изтрие.
Информацията, получена чрез употребата на бисквитки, може да бъде събирана само за целите на посредничество и изпълняване на определени потребителски функции. Тези данни са криптирани по начин, който възпрепятства достъпа на неоторизирани лица до тях.
Обикновено приложението, използвано за разглеждане на Уебсайта, позволява съхраняването на файловете на бисквитките на устройството на Потребителя по първоначално зададените настройки. Този режим може да бъде променен или чрез пълно блокиране на бисквитките в настройките на уеб браузъра, или чрез частичното им блокиране – в този случай Потребителят е известяван всеки път, когато устройството съхранява бисквитки. По-подробна информация относно възможностите и начините за управляване на бисквитки е достъпна в настройките на приложението (уеб браузъра).
Уебсайта събира информация за IP адреса на Потребителя (т.е. номера, който недвусмислено идентифицира мрежовия интерфейс на компютърната мрежа на Потребителя), името на домейна, както и вида на уеб браузъра и операционната система. Целите на обработване на тези данни са подобни на тези на бисквитките, което означава, че тези данни се използват от Дружеството за събиране на статистически данни за анализиране на ползването на Уебсайта и за персонализиране на рекламите.
Личните данни на Потребителите се обработват при наличие на съгласие, предоставено доброволно от Потребителя чрез зареждането на Уебсайта или по подразбиране се очаква във връзка с използването на Уебсайта.
Личните данни на Потребителите, които се регистрират на уебсайта се обработват при наличие на съгласие, предоставено доброволно от Потребителя при извършване на регистрацията.
Служители и Потенциални служители
Дружеството обработва личните данни на служителите и на потенциални служители в рамките, необходими за подбор и назначаване на персонал и изпълняването на законовите задължения (например задължението за удържане на или облагане с данъци, за съхраняване на досиета за целите на здравно и социално осигуряване и др.). Служителят се задължава да предостави на Дружеството тези данни. Невъзможност за предоставяне на тези данни следва да се счита за нарушаване на законови предписания от страна на служителя и/или Дружеството и могат да доведат до налагане на санкции от компетентните държавни органи.
Дружеството обработва личните данни на служителите отделно от законовите изисквания единствено с тяхно съгласие и като част от удостоверяването на законните интереси на Дружеството или изпълняването на договора, сключен от и между Дружеството и служителя, по-конкретно за целите на обработване на лични данни в CV-тата на кандидати за работа в Дружеството, подготвяне на рекламни материали, управляване на профили на Дружеството в социалните мрежи, съхраняване на записи за ползването на служебни коли на Дружеството, предоставяне на информация за събития на Дружеството, защита на собствеността на Дружеството (предимно употребата на системи за видеонаблюдение) или при осигуряване достъп на оторизирани лица до помещения на Дружеството.
5. Какво правим с личните и други данни, които събираме
На първо място, ние използваме данните, които ни предоставяте или които събираме, за да Ви осигурим продуктите, услугите или информацията, които сте поискали. Използваме данните и за да подобрим функционалността при използването на Уебсайта ни.
Възможно е да използваме данните Ви, за да Ви предоставим информация, касаеща продуктите или услугите на АмРест или групата AmRest, които могат да представляват интерес за Вас. За да можем автоматично да адресираме запитванията на клиенти и за да осигурим услугите, предлагани през нашия Уебсайт, е възможно да споделяме информация с нашите доставчици на услуги.
Възможно е да предоставим ваши данни на обработващи лични данни счетоводни компании, с цел изпълнение на законовите задължения на АмРест във връзка с трудовото, осигурителното, данъчното и административното законодателство. Предоставянето на лични данни от АмРест към обработващи лични данни се извършва на основание и във връзка със сключени писмени договори, по силата на които обработващите лични данни имат изрично определени задължения за конфиденциалност и за предприемане на мерки за защита на личните данни, които обработват от наше име. Обработващите лични данни лица от името на АмРест гарантират, че не използват предоставената информация за цели, различни от договорните и осигурят защита на данните, в съответствие с приложимите изисквания за поверителност и с общите принципи на неприкосновеността, описани в Политика за поверителност и определени с Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. и ЗЗЛД.
6. Избор
Имате правото да се откажете от определено използване и оповестяване на Вашите лични данни, както е посочено в тази Политика. Преди да разкрие чувствителни данни на трета страна или да обработи чувствителни данни за цел, различна от първоначалната или за целта, разрешена впоследствие от Вас, АмРест ще направи необходимото усилие да получи Вашето изрично съгласие. Когато съгласието за обработване на данните се изисква от закон или договор.
Ако участвате в каквато и да е промоция, личните данни, които предоставяте, ще се обработват в съответствие с правилата за поверителност, приложими за тази промоция, доколкото те се различават от настоящата Политика.
7. Къде съхраняваме личните Ви данни
Всички лични данни, изпратени и събрани чрез уебсайтовете, се съхраняват на нашите сървъри, на общите сървъри на групата AmRest, на сървърите на други администратори или обработващи лични данни, с който АмРест има договори за подбор на персонал, или на сървърите на нашите доставчици на стоки и услуги. Използвайки уебсайтовете ни, Вие се съгласявате да съхраняваме Вашите данни на посочените локации.
7.1. Предоставяне на данни на трети страни
Дружеството предоставя вече обработени лични данни единствено на партньори с установени технически и организационни мерки за защита на данни и изпълняване на други задължения, произтичащи от Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. и ЗЗЛД относно защитата на данните. Партньорите на Дружеството имат достъп до лични данни единствено в рамките на необходимото за изпълняване на техните задължения. Следователно Дружеството, в определени случаи, предоставя лични данни на други дружества в групата AmRest и на външни партньори, които предоставят услуги на Дружеството, свързани с поместването на лични данни на общите сървъри на групата AmRest, управлението на приложенията за програми за лоялност, осигуряването на плащанията на покупки от Дружеството и анализиране на маркетинг проучвания. Личните данни на служителите на Дружеството се предоставят на външното счетоводно дружество, което събира счетоводни и данъчни архиви и ведомости на Дружеството и, в някои случаи, на дружества, предоставящи на Дружеството и на други дружества в групата AmRest услуги, които позволяват на служителите на Дружеството да докладват за случаи на нарушаване на законовите разпоредби или в случаи, когато Дружеството, партньорите или служителите му действа/т неетично.
При никакви обстоятелства Дружеството не предоставя лични данни на трети страни срещу заплащане.
7.2. Предаване на лични данни в трети държави
Дружеството може да предава лични данни на страни извън Европейския съюз и в дадени случаи на трети държави (САЩ), независимо дали има решение на Европейската комисия за нивото на защита на лични данни в тези трети държави, равняващо се на съществуващото в Европейския съюз.
Личните данни, предавани на други дружества в групата AmRest Group се извършва, ако е необходимо, въз основа на договор, според който получателя на лични данни се задължава да поддържа високи стандарти за защита на лични данни (предаването на лични данни се основава на „стандартните клаузи“ за защита на лични данни, съгласно член 46, ал. 2, т. в от Общия регламент относно защитата на данните) и/или обект на съгласие на лицето, чиито лични данни се предават.
Срок за съхранение. Предоставените от Вас лични данни ще се съхраняват за период не по-дълъг от необходимия за постигане на целите, за които се обработват.
8. Как защитаваме данните Ви
АмРест прилага организационни, физически, информационно технологични и други необходими мерки, за да гарантира сигурността и защитата на личните Ви данни и мониторинга на обработването на лични данни.
Наред с други неща, такива мерки за сигурност включват следните дейности:
- АмРест е установило изискванията за обработка, регистрация и съхранение на лични данни с вътрешните процедури, спазването на които се наблюдава постоянно;
- достъпът на служителите на АмРест до лични данни и разрешението за обработка на лични данни в базата данни на АмРест е ограничен, в зависимост от задълженията им;
- АмРест е установило задължения за поверителност за своите служители;
- достъпът до офис оборудването на АмРест и компютрите на всеки служител е ограничено.
- ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни, както и най-добрите практики от международни стандарти
- С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.
Мерките за сигурност, които прилагаме, са обект на постоянно подобряване и адаптация към най-съвременните технологии.
9. Достъп
Когато законът го позволява, Вие може да използвате всеки от методите в Секция 13 от настоящата Политика, за да получите потвърждение, че АмРест обработва лични данни за Вас и да изисквате достъп, коригиране или заличаване на лични данни, обработвани от нас, включително и когато данните са обработвани в нарушение на принципите на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. и ЗЗЛД. Подобни искания ще се обработват в съответствие с вътрешните правила на АмРест, съобразени с Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. и ЗЗЛД.
АмРест зачита и полага необходимата грижа за спазване на правата на правните субекти, но може да има случаи, в които е невъзможно да бъде осигурена исканата информация, например, но не само:
-
когато законът има преимущество пред правата на субектите на информацията;
-
когато представлявала риск за сигурността на правните субекти;
-
когато би попречила на неприкосновеността на личния живот на други лица или когато е търговска собственост.
Ако Администраторът определи, че достъпът трябва да бъде ограничен, във всеки конкретен случай, АмРест ще положи необходимите усилия да Ви уведомим за причините, довели до ограничаване на достъпа до исканата от Вас информация, както и ще Ви предоставим контакти за по-нататъшни запитвания.
Ако е необходимо, Длъжностно лице по защита на личните данни на АмРест ще се свърже с друго лице, което да сътрудничи и да завърши процеса по предоставяне на исканите от Вас данни. За да защитим Вашите данни Администраторът ще вземе необходимите стъпки за да потвърди Вашата самоличност преди да осигури достъп до или преди да направи каквито и да е промени свързани с данните Ви.
10. Цялостност на данните – ограничение на целите
АмРест обработва личните данни, които получава, докато използвате сайтовете или докато е необходимо за завършване на целта/целите, за които са събрани, например, но не само: до завършване на предоставените услугите, за разрешаване на спорове, за правна защита, при извършване на одити, при наличие на легитимни бизнес интереси, за изпълнение на споразуменията и за спазване на приложими закони. Вашето съгласие за тези цели не е необходимо.
11. Нататъшно споделяне
АмРест не предоставя лични данни на трети страни, освен ако клиент или потенциален служител не поиска или не са дали съгласие за такова разкриване, или разкриването не се изисква от закон. Администраторът може да споделя лични данни с неговите доставчици на услуги, консултанти и филиали за вътрешни, за бизнес цели или за да Ви снабди с продукт или услуга, които сте заявили.
Информация за плащания, ще се обработва само, за да се изпълни поръчката, възможно е да се съхранява от нашия доставчик на услуги, за целите на бъдещи поръчки или за нуждите на счетоводно отчитане.
Администраторът изисква от доставчици си или други обработващи лични данни лица, писмено съгласие за конфиденциалност и за осигуряване на защита на личните данни, които поддържат от името на Администратора, включително осигуряване на поне минималното ниво на защита, което се изисква от принципите на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г., данните да не се използват за никакви други цели, освен за целите, определени от Администратора. Доставчиците трябва да уведомят Администраторът, ако са установили, че вече не могат да изпълняват задълженията си. По отношение на по-нататъшни трансфери на данни, предоставени на трети страни, Администраторът следи за начина на обработване на личните данни, като се иска гаранция от обработващата страна, че спазва принципите на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г.
Вашите лични данни се разглеждат като актив на компанията и може да бъдат разкрити или трансферирани на трета страна, в случай на промяна на правно организационната структура на АмРест, например при всяка реорганизация, продажба, сливане, разделяне, съвместно предприятие, прехвърляне, обединяване или друг вид придобиване, разпореждане, или финансиране на цялата или на част от нашата дейност, или на някои от търговските активи или акции (включително във връзка с несъстоятелност или подобно производство). В тези случаи, Вашите данни се предават на трета страна, за да имате възможност да продължите да получавате същите продукти и услуги или за да поддържате същите отношения с третата страна.
Въпреки че полагаме всички необходими усилия, за да съхраним поверителността на събраните от нас лични данни, АмРест запазва правото си да разкрива лични данни на трети страни при определени ограничени обстоятелства, които включват: (а) спазване на закон, заповед за обиск, призовка, съдебно производство, съдебно или административно разпореждане; (б) отговор на законово изискване от публични власти, включително за изпълнение на изискванията за национална сигурност или в изпълнение на изискванията за правоприлагане; (в) изпълнение на политиките или договорите на Администратора; (г) събиране на дължими суми; (д) защитаване на потребители на сайтовете от измама или злоупотреба; (е) по време на спешни случаи, когато безопасността е в риск, както е определено от Администратора; (ж) когато е необходимо за установяване, упражняване или защита на законови претенции.
По решение на Администратора, сървърните дневници могат да бъдат преглеждани за целите на сигурността, например – за да се засече неоторизирана дейност на сайтовете. В тези случаи сървърните данни, съдържащи IP адреси, ще бъдат споделяни с правоприлагащи органи, за да могат да идентифицират потребители, във връзка с тяхното разследване на неоторизираните дейности.
12. Сигурност
Въпреки че не съществува „гарантирана сигурност“, ние и нашите партньори използваме търговски приемливи мерки (включително всички стъпки, които се изискват от приложимото право), които са проектирани да пазят Вашата лична информация от загуба, неоторизиран достъп, употреба, изменение, разкриване или други злоупотреби.
13. Права на субектите на данни
Можете да подадете оплакване и към Вашия Надзорен орган, за България това е Комисия по защита на лични данни, на адресите посочени в тази Политика. АмРест ще се съобрази напълно с препоръките дадени от Надзорните органи, и ще предприеме необходимите стъпки за отстраняване на всяко несъответствие с нормативните принципи.
Комисия за защита на лични данни,
адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 ;
интернет страница: www.cpdp.bg.
При съмнение за нарушаване на законовите изисквания имате право да подадете жалба до наблюдаващия орган по защита на лични данни:
Вашите законови права са:
• Да поискате информация за това дали обработваме Ваши лични данни, какви са те и с каква цел се обработват.
• Да поискате достъп до Вашите лични данни ("Заявление за достъп до данни"). Позволява Ви да получите копие от притежаваните от нас лични данни и да проверите дали ги обработваме по установения законов ред.
• Да поискате коригиране на притежаваните от нас Ваши лични данни. Имате възможност да коригирате всяка непълна или неточна информация, която притежаваме за Вас.
• Да поискате изтриване на лични Ви данни. Позволява Ви да поискате от нас да изтрием или премахнем лични данни, ако:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
- субектът на данните възразява срещу обработването, включително профилирането, и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването за целите на директния маркетинг;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или българското законодателство;
- личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
• Да възразите срещу обработването срещу определени видове обработка, като директен маркетинг (непоискани рекламни съобщения), както и когато обработването се основава единствено на правен интерес за Администратора.
• Да възразите срещу автоматичното вземане на решения, включително профилиране, тоест да не бъдете обект на никакво автоматизирано вземане на решения от нас посредством личните Ви данни или профилиране.
• Да поискате ограничаване на обработването на Вашите лични данни, когато:
- оспорва точността на личните данни, за срок, който позволява на Администратора да провери коректността на личните данни;
- обработването е неправомерно, но субекта на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
- Администраторът не се нуждае повече от личните данни за целите на обработването, но субекта на данните изисква същите да бъдат запазени за установяването, упражняването или защитата на негови правни претенции;
- е възразил срещу обработването на данните основано на наличието на правен интерес за Администратора, докато трае проверката дали правните интереси на дружеството имат преимущество пред тези на субекта на данни.
• Да поискате прехвърляне на личните Ви данни в електронен и структуриран вид до Вас или друго лице (познато по принцип като право на “преносимост на данните”). Това Ви позволява да получите данните си от нас в подходящ за употреба електронен формат и да ги предадете на друго лице в подходящ за употреба електронен формат.
• Да оттеглите съгласието си. В редките случаи, в които може да сте дали съгласие за събиране, обработване и прехвърляне на лични данни за определена цел, имате право по всяко време да оттеглите Вашето съгласие относно този конкретен вид обработване. След като получим уведомление, че сте оттеглили Вашето съгласие, ще престанем да обработваме Вашата информация за целите, с които първоначално сте се съгласили, освен ако не съществува друга основателна причина да извършваме това по закон.
Искането може да бъде направено, като попълните Заявление за искане, и го изпратите на е-мейл адреса на Длъжностно лице по защита на личните данни или на адреса на АмРест.
За да сме сигурни, че сме идентифицирали точното лице е възможно да се свържем с Вас, за да потвърдите искането си.
АмРест се задължава да разгледа Вашето искане без ненужно забавяне и във всички случаи в срок от 30 дни от получаване на искането. В случаи, представляващи правна и фактическа сложност, този срок, може да бъде удължен с още 30 дни. Не е нужно да заплащате такса за упражняване на гореизброените права. При повторно искане на същото основани, при очевидно необосновано или при прекомерност на искането е възможно да бъде начислена такса.
С цел да се предостави пълна, точна и ясна информация в Искането е възможно да поискаме от Вас конкретни, идентифициращи данни, които да ни помогнат да потвърдим самоличността Ви. Това е допълнителна мярка за сигурност, гарантираща, че личните Ви данни няма да бъдат разкрити пред лица, които нямат право да ги получават.
14. Информация, засягаща децата
Не събираме съзнателно лична информация от деца на възраст под 16 години. Ако научим, че сме събрали лична информация на дете на възраст под 16 години, ще предприемем стъпки, за да изтрием информацията възможно най-скоро или да получим съгласието на лицето, носеща родителска отговорност за детето.
Ако Вие сте родител или законен представител на дете, което мислите, че ни е предоставило лични данни, моля, свържете се с нашия отговорник по защита на данните и той ще предприеме незабавни действия по изтриване на информацията, в съответствие с приложимото право.
15. Линкове към сайтове на трети страни
Моля имайте предвид, че Уебсайтът може да съдържат линкове към други уебсайтове за Ваше удобство и информация. Администраторът не контролира външните за компанията сайтове, както и техните практики за поверителност. Моля, имайте предвид, че те може да се различават от тези, изложени в настоящата Политика. АмРест не одобрява и не прави никакви изявления относно уебсайтовете на трети страни. Личните данни, които избирате да предоставите на несвързани с нас уебсайтове, не се обхващат от настоящата Политика. Ние Ви насърчаваме да прегледате политиките за поверителност на други уебсайтове, преди да предоставите личните си данни. Някои трети страни може да изберат да споделят личната информация на своите потребители с нас. Това споделяне е уредено с политиката на поверителност на компанията, а не с настоящата Политика.
16. Промени в Политиката за поверителност
Администраторът може да обновява настоящата Политика за поверителност. При промяна в Политиката, ние ще актуализираме датата на „последна ревизия“, намираща се най-отгоре на Политиката.
Ако има каквито и да е промени по настоящата Политика, ние ще Ви уведомим за това. Насърчаваме Ви да прочетете нашата Политика за поверителност, за да сте информирани как защитаваме информацията, предоставена от вас.
Ако Вие продължавате да използвате Уебсайта, след публикуването или изменението на Политиката, това ще се приема като съгласие от Ваша страна, да бъдете обвързан от същата и всички подобни промени в нея.
Всяка промяна в настоящата Политика за поверителност влиза в сила незабавно след публикуването й.
17. Други съотносими политики
Тази Политика може да бъде допълнена с една или повече специални политики или уведомления за поверителност. В случай на конфликт между тази Политика и всяка специална политика, приложимата специална политика е с предимство.
В допълнение, имате право на жалба пред Комисия за защита на личните данни: гр. София 1592, бул. Проф. Цветан Лазаров № 2 или в електронна форма на сайта на Комисията https://www.cpdp.bg.
Тази политика е одобрена и влиза в сила считано от м. Септември 2019г.