Skip to main content

поверителност

Информация по чл. 13 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета

Булгарконф АД. Ви уведомява, че на основание чл. 13 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица при обработването на лични данни (наричан по-нататък „Европейски регламент“), трябва да премине към обработване на някои лични данни, събрани автоматично или предоставени чрез сърфиране или използване на уебсайта http://www.masonsbg.com/ (наричан по-долу „Уеб сайтът“).

Поради това тази Декларация за поверителност се отнася изключително за уебсайта и не засяга други уебсайтове, страници или онлайн услуги, достъпни чрез хипертекстови връзки, евентуално публикувани в него.

  1. АДМИНИСТРАТОР НА ДАННИ

Администратор на данни е Булгарконф АД. лично на законния представител с местоживеене по адрес на управление бул. Виа. Александър Стамболийски, 1D 4004 ПЛОВДИВ (наричано по-долу „Булгарконф“ АД или „Администратор“).

  1. ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ

Булгарконф АД. считайки защитата на личните данни за първостепенна важност, назначи Длъжностно лице по защита на данните (DPO), с което може да се свържете чрез писане на имейл адрес dpo@bulgarconf.bg по всеки въпрос, свързан със защитата на личните данни

  1. ДЕФИНИЦИЯ И ТИП ОБРАБОТВАНИ ЛИЧНИ ДАННИ

За да позволи използването на уебсайта и неговите услуги, Администраторът на данни трябва да знае и да обработва някои от вашите лични данни. По-специално, когато разглеждате или пазарувате на Уебсайта, Булгарконф АД. работи със следните лични данни (наричани по-нататък заедно „Услуги“):

  • за закупуване на продуктите на уебсайта: имейл адрес, име, фамилия, адрес, телефонен номер, пол, дата на раждане, адрес за фактуриране.
  • за да се абонирате за бюлетина: имейл адрес, име, фамилия, пол, дата на раждане.
  • за използване на услугите за поддръжка на Центъра за обаждания: лични данни, които ще бъдат съобщени за предоставяне на исканата помощ
  • да се регистрирате в личната зона "моят акаунт": име, фамилия, имейл, парола, пол, дата на раждане.

За по-лесна навигация на уебсайта, вместо това по-долу са посочени видовете обработвани данни и свързаната специфична информация за „бисквитки“.

Навигационни данни

ИТ системите и софтуерните процедури, използвани за работата на Булгарконф АД. придобиват, по време на нормалното си функциониране, някои лични данни, чието предаване е имплицитно при използването на комуникационните протоколи в Интернет.

Тази категория данни включва: IP адреси или имена на домейни на компютрите, използвани от потребителите, които се свързват към уебсайта, адресите в нотацията на Uniform Resource Identifier (URI) на исканите ресурси, времето на заявката, метода, използван при изпращане заявката към сървъра, размера на файла, получен в отговор, цифровия код, показващ състоянието на отговора, даден от сървъра (успех, грешка и т.н.) и други параметри, свързани с операционната система и компютърната среда на потребителя.

Тези данни, необходими за използването на уебсайта, се обработват единствено с цел получаване на статистическа информация за използването на услугите (най-посещавани страници, брой посетители на час или дневна времева лента, географски райони на произход и др.) и за проверка на правилното функциониране на предлаганите услуги. Навигационните данни не се запазват повече от седем дни и се изтриват веднага след обобщаването им, с изключение на необходимостта от оценка на престъпления от съдебните органи.

Данни, предоставени доброволно от потребителя

Незадължителното, изрично и доброволно изпращане на имейл съобщения, както и съставянето и препращането на формулярите на уебсайта и/или изпращането на Вашата автобиография изискват получаването на имейл адреса на изпращача, необходим за отговор на вашите заявки, както и всякакви други лични данни, включени в имейла, във формулярите или във вашата автобиография, ако са прикачени.

По-специално, потребителите, които желаят да изпратят своите кандидатури и автобиографии чрез уебсайта, се приканват да обърнат максимално внимание на съдържанието му, като не включват по каквато и да е причина какъвто и да е вид лични данни, принадлежащи към определени категории, тоест лични данни, подходящи за разкриване на расова или етническа принадлежност произход, политически възгледи, религиозни или философски убеждения или членство в съюз, както и данни за здравословно състояние или сексуален живот или сексуална ориентация.

ПОЛИТИКА ЗА БИСКВИТКИТЕ

Уебсайтът използва следните видове бисквитки.

Технически бисквитки

Използват се технически и сесийни бисквитки, т.е. малки текстови файлове, съдържащи определено количество информация, обменяна между уебсайта и терминала (или по-добре с използвания браузър), които позволяват правилната работа и използване на същия. Cd постоянни бисквитки от всякакъв вид не се използват.

Аналитични бисквитки

Аналитичните бисквитки се използват и предоставят от трета страна, т.е. Google Analytics. Това се прави чрез обикновен вътрешен статистически анализ на достъпа, за да се подобри уебсайтът и да се опрости използването му, както и да се следи правилното му функциониране. Във всеки случай администраторът на данни е приел най-подходящите инструменти, за да намали максимално силата на идентифициране на този тип бисквитки. Google Analytics публикува своята политика за бисквитки тук .

Профилиращи бисквитки

Използват се профилиращи бисквитки. Тези бисквитки не са от съществено значение, но ни помагат да персонализираме и подобрим изживяването ви на уебсайта. Например те ни помагат да знаем и запомняме предпочитанията и да показваме подходящи и персонализирани реклами. Те също ни позволяват да ограничим броя на показванията на всяка реклама, да измерим ефективността на рекламната кампания, да запомним посещението и да споделим събраните данни с трети страни, като например рекламодатели. Следователно премахването на тези бисквитки, стига да не компрометира общата използваемост на уебсайта, може във всеки случай да доведе до ограничаване на някои функции.

Бисквитки на трети страни

Трети страни също могат да инсталират бисквитки на своите устройства. Ние не контролираме използването на бисквитки на трети страни и следователно не носим отговорност за тяхното използване. Третите страни имат своя собствена информация за поверителност и методи за събиране на данни. По-долу е даден списък на използваните бисквитки на трети страни:

  • Google ADS
  • Facebook
  • Instagram
  • Pinterest
  • Изпращане по пощата
  • Кларна
  • Paypal

За да оттеглите съгласието си за тези бисквитки, можете да се обърнете към следните сайтове: http://www.youronlinechoices.com/uk/your-ad-choices или http://www.allaboutcookies.org/manage-cookies/index.html

Опции за използването на бисквитки от сайта чрез настройките на браузъра

Предоставянето на всички бисквитки обаче може да се деактивира чрез намеса в настройките на вашия браузър. Трябва да се отбележи обаче, че как да се намесите в тези настройки може да направи уеб сайта неизползваем, ако блокирате бисквитките, които са важни за предоставянето на нашите услуги. Всеки браузър обаче има различни настройки за деактивиране на бисквитките. Връзките към инструкциите за най-често срещаните браузъри са тук Apple Safari , Google Chrome , Microsoft Internet Explorer , Mozilla Firefox , Opera .

КОЛ ЦЕНТЪР

Евентуалните телефонни обаждания до номерата на Центъра за обаждания, посочени на уебсайта, може да доведат до обработка на личните данни на обаждащия се, за да се предоставят услугите, поискани от него, като например лични данни, полезни за обработка на заявки за връщане или помощ след продажба. Булгарконф АД. може също да използва центрове за обаждания на трети страни, които работят, винаги в пълно съответствие с разпоредбите за поверителност, със специфичен договор за услуга от името на Администратора на данни, като обработващи данни в съответствие с член 28 от Европейския регламент.

  1. ЦЕЛ НА ЛЕЧЕНИЕТО И ПРАВНО ОСНОВАНИЕ

Личните данни, с които разполага Администраторът на данни, са изключително тези, предоставени при сърфиране в уебсайта и по време на използване на неговите услуги.

Личните данни се обработват за следните цели:

  • Сключва и изпълнява договора за покупка на стоките, предлагани чрез Уебсайта. Предоставянето на Вашите лични данни за тази цел е задължително, като в случай на пропуснато връчване, Булгарконф АД. няма да можете да обработите поръчката си и следователно не бихте могли да закупите нито един от нашите продукти. Правното основание, на което се основава обработката, е необходимостта от изпълнение на договор, от който сте част, и необходимостта от изпълнение на законови задължения.
  • Разрешаване на регистрация в личната зона „моят акаунт“ на уебсайта и използването на услуги, запазени за регистрирани потребители. Предоставянето на вашите лични данни за тази цел не е задължително. Въпреки това, в случай на пропуснато съгласие, няма да можете да се насладите на удобството и всички услуги, предлагани ви през личната зона. Правното основание, на което се основава обработването, е неговото изрично съгласие за обработване на лични данни.
  • Управление на заявки, препратени към Центъра за обаждания. Предоставянето на вашите лични данни за тази цел не е задължително. Но в случай на пропуснато съгласие, то няма да бъде възможно за Булгарконф АД. обработва заявките, които изпращате в нашия кол център. Правното основание, на което се основава обработката, е изричното съгласие за обработка на лични данни.
  • Изпращайте търговски и промоционални съобщения, съдържащи търговски предложения за продукти и услуги, подобни на тези, които вече сте закупили („мек спам“), като използвате имейл адреса, предоставен по време на предишната покупка. Предоставянето на вашите лични данни за тази цел все пак не е задължително и може да бъде оттеглено по всяко време. Правното основание, на което се основава обработването, е легитимният интерес на Дружеството да развива отношенията със своите клиенти и да увеличава обема на продажбите на продукти, към които вече сте проявили интерес.
  • С вашето изрично съгласие, използвайте вашия имейл адрес, за да изпращате търговски съобщения за нашите продукти и услуги, като ви информираме за новини, нови постъпления, ексклузивни продукти, нашите оферти и промоции. Предоставянето на вашите лични данни за тази цел не е задължително. Но в случай на пропуснато съгласие, то няма да бъде възможно за Булгарконф АД. за да ви информираме постоянно за оферти и промоции, запазени за нашите клиенти. Правното основание, на което се основава обработката, е изричното съгласие за обработка на лични данни.
  • С вашето изрично съгласие, използвайте вашия имейл адрес, за да ви предлагаме визуализации и търговски оферти в съответствие с вашите вкусове и предпочитания за покупка. Това персонализиране ще бъде извършено чрез анализиране на предишни покупки и друга информация, описана в предходния параграф „Дефиниция и вид на обработваните лични данни“. Предоставянето на вашите лични данни за тази цел не е задължително. Но при липса на такова съгласие, то няма да бъде възможно за „Булгарконф“ АД. изпращайте им оферти в съответствие с техните вкусове и предпочитания.

Правното основание, на което се основава обработването, е неговото изрично съгласие за обработване на лични данни.

Личните данни могат да се обработват или чрез ИТ инструменти, или на хартия.

  1. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

Администраторът възнамерява да съхранява личните данни за период от време, не по-дълъг от необходимия за постигане на целите, за които са били събрани и обработвани. С оглед на това, в съответствие с действащите нормативни разпоредби, включително счетоводството, Булгарконф АД. ще запази вашите лични данни, придобити чрез продажбата на неговите продукти за период не по-дълъг от 10 години. Впоследствие ние ще осигурим тяхното анулиране или превръщането им в анонимна форма по постоянен и необратим начин. Относно обработването на Вашите лични данни за целите на директния маркетинг, ако е изрично разрешено от Вас, при спазване на нормативните изисквания и Общите разпоредби на Гаранта за защита на личните данни, приети на 24 февруари 2015 г., Булгарконф АД. е решило да предвиди изтриване на Вашите лични данни, обработвани за целите на директния маркетинг в рамките на 24 месеца от регистрацията им. Личните данни, обработвани за целите на профилирането обаче, ще бъдат изтрити след 12 месеца от регистрацията. Събраните от Вас данни за дейности по подбор на персонал ще се съхраняват за период не по-дълъг от 24 месеца.

По отношение на други лични данни, тъй като Администраторът на данни не може да определи точно периода на съхранение на личните му данни, той/тя се задължава отсега нататък да вдъхнови обработването на личните му данни на принципите на адекватност, уместност и минимизиране на данните, така че изисквани от европейските регламенти, като ежегодно се проверява необходимостта от тяхното опазване. Следователно, след като достигнат целите, за които са били събрани и обработени, ние ще ги премахнем от нашите системи и записи и/или ще предприемем подходящи мерки, за да ги направим анонимни, така че да предотвратим идентифицирането ви. Това, с изключение на случая, в който ще трябва да поддържаме такива данни, за да спазим регулаторни задължения или за да установим, упражним или защитим правото си в съда.

  1. КАТЕГОРИИ АДРЕСИРАНИ ЛИЦА ЗА ДАННИ

Обработените лични данни няма да бъдат разкривани на трети страни. Във всеки случай те може да са наясно с вашите лични данни във връзка с целите на лечението, изложени преди това:

  • Субектите, които имат достъп до данните в сила на разпоредба на закона, предвиден от правото на Европейския съюз или от това на държавата-членка, на която се подчинява Администраторът на данни.
  • Субектите, които извършват в границите на Европейския съюз, напълно автономно, като отделни администратори на данни или като обработващи данни, специално назначени от Булгарконф АД, цели, спомагателни за дейностите и услугите, посочени в параграф 4, т.е. оператори, интернет доставчици, куриери и спедитори, компании, извършващи маркетингови дейности, компании, предоставящи ИТ инфраструктури и ИТ помощ и консултантски услуги, както и проектиране и внедряване на софтуер и интернет сайтове, адвокатски кантори, компании, които предлагат услуги, полезни за персонализиране и оптимизиране на нашите услуги , компании, които предлагат услуги за анализ и разработване на данни (включително такива, свързани с взаимодействието на потребителите с нашите услуги), центрове за услуги, компании или консултанти, отговорни за предоставянето на допълнителни услуги на Администратора на данни, в рамките на целите, за които са били събрани.
  • Вашата компания за кредитни карти, доставчиците на услуги за контрол срещу измами, свързани с процеса на плащане и (където е необходимо) за активиране на процедурата за контрол срещу измами.

Освен това нашите служители също могат да бъдат запознати с Вашите лични данни, при условие че те предварително са посочени като субект, действащ под ръководството на Администратора на данни съгласно чл. 29 от Европейските регламенти или като системен администратор. Всяко предаване на вашите лични данни ще се извършва в пълно съответствие с разпоредбите на закона, предвидени от европейските регламенти и техническите и организационни мерки, изготвени от администратора на данни, за да се гарантира адекватно ниво на сигурност.

  1. ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ КЪМ ТРЕТИ ДЪРЖАВИ

За предоставянето на услугите си Администраторът може да прехвърля лични данни на трети държави. В този случай ние се ангажираме да:

  • гарантира, че държавата, в която ще бъдат изпратени вашите лични данни, гарантира адекватно ниво на защита, както се изисква от член 45 от Общия регламент за защита на данните („GDPR“); или
  • използвате стандартните клаузи за защита на личните данни, одобрени от Европейската комисия за прехвърляне на лична информация извън ЕИП (това са клаузите, одобрени съгласно член 46.2 от GDPR); или
  • уверете се, че ако прехвърляме лични данни в Съединените щати, третата страна е регистрирана в Privacy Shield.

За повече информация относно правилата за прехвърляне на данни към трети страни, щракнете тук .

За да ви предложим методите на плащане на Klarna, при касата може да предадем вашите лични данни под формата на данни за контакт и поръчка на Klarna, за да може Klarna да прецени дали отговаряте на условията за техните методи на плащане и да приспособи тези методи на плащане за вас . Вашите прехвърлени лични данни се обработват в съответствие със собственото съобщение за поверителност на Klarna .

  1. ЕВЕНТУАЛНИ АВТОМАТИЗИРАНИ ПРОЦЕСИ НА ВЗЕМАНЕ НА РЕШЕНИЯ

Администраторът не използва автоматизирани процеси за вземане на решения, включително профилирането по чл. 22, параграфи 1 и 4 от Европейския регламент, без неговото/нейното съгласие. Ако се съгласите с профилирането, предоставените от вас данни ще бъдат използвани за анализиране или прогнозиране на предпочитания и поведение, както и за откриване на GPS местоположението му, за да персонализирате съдържанието на търговските съобщения и да предлагате само продукти и оферти, посветени на вас и в съответствие с нейните вкусове и предпочитания.

По-специално те могат да бъдат открити и анализирани:

  • броя и вида на исканията за информация за продуктите на уебсайта през последните 12 месеца;
  • броя и вида на направените разходи за продукти на уебсайта за период от 12 месеца;
  • брой и тип посещения на уебсайта в предварително определен период от време, също чрез профилиращи бисквитки
    • ПРАВА НА ЗАИНТЕРЕСОВАНАТА СТРАНА
      Във връзка с обработването на Вашите лични данни, в съответствие с Европейския регламент, субектът на данните има право на:
      • Оттеглете съгласието си за лечение по всяко време. Трябва да се отбележи обаче, че оттеглянето на съгласието не засяга законосъобразността на лечението въз основа на съгласие преди оттеглянето, както е предвидено в чл. 7, ал. 3 от Европейския регламент.
      • Поискайте от Администратора достъп до лични данни, както е предвидено в чл. 15 от Европейския регламент.
      • Да получите от Администратора коригиране и интегриране на лични данни, които се считат за неточни, също чрез предоставяне на просто допълнително изявление, както е предвидено в чл. 16 от европейските регламенти.
      • Да изиска от Администратора изтриване на лични данни, ако е налице дори едно от основанията, предвидени в чл. 17 от Европейския регламент.
      • Получете от Администратора ограничаване на обработката на лични данни, ако е налице една от хипотезите, предвидени в чл. 18 от европейските регламенти.
      • Да получава от Администратора лични данни, отнасящи се до него, в структуриран формат, широко използван и четим от автоматично устройство, както и правото безпрепятствено да ги предава на друг администратор, съгласно чл. 20 от европейските регламенти.
      • Да се ​​противопоставите по всяко време, по причини, свързани с вашата конкретна ситуация, на обработването на лични данни, извършвано съгласно чл. 6, параграф 1, букви д) или е), включително профилиране въз основа на тези разпоредби, както е предвидено в чл. 21 от Европейския регламент.
      • Да не бъде обект на решения, основани единствено на автоматизирана обработка, включително профилиране, които пораждат правни последици, които го засягат, ако не е дал предварителното си изрично съгласие, както е предвидено в чл. 22 от Европейския регламент. Като пример и не е изчерпателно, тази категория включва всяка форма на автоматизирана обработка на лични данни, насочена към анализиране или прогнозиране на аспекти относно избора на потребление и покупка, икономическата ситуация, интереси, надеждност, поведение.
      • Предложете жалба до надзорен орган (чл. 77) или заемете подходящи съдебни длъжности (чл. 79), ако прецените, че отношението, което ви засяга, е в нарушение на европейския регламент. Жалбата може да бъде подадена в държавата членка, в която той обичайно пребивава, работи или на мястото, където е извършено предполагаемото нарушение.
    • За да упражните всяко свое право, можете да се свържете с Администратора, в лицето на законния представител, като изпратите съобщение на customerservice@bulgarconf.bg, или можете да се свържете с Длъжностното лице по защита на данните, като пишете на имейл dpo@bulgarconf .bg, като предоставя следните лични данни
      • Име, фамилия и пощенски адрес;
      • Подробности за заявка;
      • Код за покупка;
      • Фотокопие на валиден документ за самоличност.
    • СЪГЛАСИЕ НА НЕпълнолетни лица ОТНОСНО УСЛУГИТЕ НА ИНФОРМАЦИОННОТО ОБЩЕСТВО
      Изрично се забранява на лица навършили 16 години (16) да използват услугите, предоставяни чрез Уебсайта. С оглед на наличните технологии и предоставяните услуги, Булгарконф АД. е предоставил системи за проверка на личните данни, за да се установи, че съгласието за обработка на лични данни на непълнолетно лице е предоставено или разрешено от лицето, упражняващо родителските права. С регистрацията или покупката на уебсайта вие потвърждавате, че сте навършили пълнолетие във вашата страна на пребиваване.
      11. ПОЛИТИКА ЗА НАРУШЕНИЕ НА ДАННИ
      В случай на нарушение на сигурността на личните данни, Булгарконф АД. е създал кризисен екип и е предоставил специфични процедури за намеса, за да разреши бързо проблема и да даде на потребителя подходяща комуникация, за да му позволи да приеме подходящи предпазни мерки, насочени към минимизиране на потенциалните щети, произтичащи от самото нарушение.
      При съобщението за нарушението потребителят ще бъде информиран за:
      • името и данните за контакт на длъжностното лице по защита на данните или друга точка за контакт, където можете да получите повече информация
      • възможните последици от нарушаването на личните данни
      • мерките, приети или предложени да бъдат предприети от Законния представител за отстраняване на нарушението на личните данни, както и, ако е необходимо, за смекчаване на възможните отрицателни ефекти от него.
    • Булгарконф АД. ще пристъпи към публично съобщение или подобна мярка и няма да бъде задължен да ви информира, ако са въведени подходящи технически и организационни мерки за защита на данните, обект на нарушението, когато впоследствие се предприемат мерки за избягване на нови рискове за потребителите. права, тъй като комуникацията би изисквала непропорционални усилия. Във всеки случай, той ще оцени възможността, дори и да не е строго задължителна, да поддържа потребителя актуализиран.
      Булгарконф АД. той също така ще съобщи, в рамките на 72 часа и когато е необходимо, нарушението на Гаранта за поверителност.
      По тази причина, ако външен управител или подуправител е узнал за нарушението, той е длъжен да докладва за нарушението, първият в рамките на 24 часа, вторият в рамките на 12 часа от установяване на факта.
      Всяко нарушение на личните данни може да бъде съобщено чрез писане на dpo@bulgarconf.bg с необходимите данни за удостоверяване на самоличността на титуляра:
      • Име, фамилия и пощенски адрес;
      • Подробности за заявката;
      • Код за покупка;
      • Фотокопие на валиден документ за самоличност.
  1. СЪГЛАСИЕ НА НЕпълнолетни лица ОТНОСНО УСЛУГИТЕ НА ИНФОРМАЦИОННОТО ОБЩЕСТВО
    Изрично се забранява на лица навършили 16 години (16) да използват услугите, предоставяни чрез Уебсайта. С оглед на наличните технологии и предоставяните услуги, Булгарконф АД. е предоставил системи за проверка на личните данни, за да се установи, че съгласието за обработка на лични данни на непълнолетното лице е предоставено или разрешено от лицето, упражняващо родителските права. С регистрацията или покупката на уебсайта вие потвърждавате, че сте навършили пълнолетие във вашата страна на пребиваване.