Тази страница описва как събираме, използваме и защитаваме твоите данни. Разбери своите права и как да управляваш информацията си!
Настоящата Политика за поверителност урежда подробно начина, по който ВОДА НА МАРС, търговско дружество "ВОДА НА МАРС" ЕООД, ЕИК: 208690352, със седалище и адрес на управление: гр. Русе, ул. акад. Михаил Арнаудов № 3, ет. 3, наричано по-долу "Компанията", обработва лични данни в качеството си на администратор по смисъла на Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните - GDPR), Закона за защита на личните данни и всички други приложими нормативни актове.
Компанията приема защитата на личните данни като съществен елемент от своята корпоративна политика, като прилага принципите на законосъобразност, добросъвестност, прозрачност, ограничение на целите, свеждане на данните до минимум, точност, ограничение на съхранението, цялостност, поверителност и отчетност във всички свои дейности по събиране, съхранение и обработване на информация.
Настоящата Политика се прилага по отношение на всички физически и юридически лица, които взаимодействат с Компанията чрез уеб сайта, електронна кореспонденция, телефонни разговори, социални мрежи, договорни отношения или други канали за комуникация, независимо дали същите са клиенти, потенциални клиенти, доставчици, партньори или други заинтересовани лица.
Компанията може да събира лични данни директно от субекта на данни чрез попълване на контактни форми, изпращане на запитвания, подписване на договори, участие в онлайн комуникация или чрез други доброволни действия, при които лицето предоставя своята информация.
Категориите лични данни могат да включват идентификационни данни като име, презиме и фамилия, данни за контакт като имейл адрес и телефонен номер, данни за фирмена принадлежност, длъжност, адрес за кореспонденция, данни за фактуриране и плащания, както и всякаква информация, съдържаща се в свободен текст, предоставен от субекта във връзка със заявка или договор.
При използване на уеб сайта автоматично могат да бъдат събирани технически и поведенчески данни, включително IP адрес, географско местоположение на базата на IP, тип устройство, операционна система, интернет браузър, дата и час на достъп, разгледани страници, продължителност на сесията, източник на трафик и други статистически показатели, които подпомагат анализа на потребителското поведение и подобряването на услугите.
Компанията може да използва бисквитки, пикселни тагове, лог файлове и други сходни технологии с цел осигуряване на нормално функциониране на уеб сайта, подобряване на сигурността, анализ на трафика и оптимизация на съдържанието, като потребителят има възможност да управлява настройките на бисквитките чрез своя браузър.
Личните данни се обработват с цел сключване, изпълнение и администриране на договори, предоставяне на заявени услуги, изготвяне на оферти, издаване на счетоводни документи, поддържане на комуникация с клиенти и партньори, както и за изпълнение на законови задължения, произтичащи от данъчното, счетоводното и търговското законодателство.
Обработването може да бъде необходимо и за защита на легитимните интереси на Компанията, включително защита срещу измами, злоупотреби, неоторизиран достъп, кибератаки, както и за упражняване или защита на правни претенции.
Когато обработването се основава на изрично съгласие, същото се предоставя доброволно и може да бъде оттеглено по всяко време чрез писмено уведомление, без това да засяга законосъобразността на обработването, извършено преди оттеглянето.
Компанията съхранява личните данни за период, необходим за постигане на целите, за които са събрани, като отчита естеството на информацията, чувствителността ѝ, потенциалния риск от неправомерен достъп и законовите изисквания за съхранение.
Счетоводните и финансови документи се съхраняват за сроковете, предвидени в действащото законодателство, включително съгласно Закона за счетоводството и Данъчно-осигурителния процесуален кодекс, след което се унищожават или анонимизират по сигурен начин.
Данните, обработвани въз основа на съгласие за маркетингови цели, се съхраняват до оттегляне на съгласието или до отпадане на необходимостта от тяхното използване.
Компанията може да предоставя лични данни на подизпълнители, доставчици на хостинг услуги, счетоводни и правни консултанти, доставчици на софтуерни решения и други партньори, когато това е необходимо за изпълнение на договор или законово задължение, като всички такива лица са обвързани с договорни клаузи за поверителност и защита на данните.
При необходимост от трансфер на данни извън Европейското икономическо пространство, Компанията гарантира, че са налице подходящи механизми за защита, включително стандартни договорни клаузи или други правни основания, съгласно изискванията на GDPR.
Лични данни могат да бъдат предоставени на компетентни държавни органи, когато това се изисква от закон или е необходимо за защита на правата и законните интереси на Компанията.
Компанията прилага комплекс от технически и организационни мерки, включително ограничен достъп до информационните системи, многофакторна автентикация, криптиране на данни при пренос, защитни стени, антивирусен софтуер, архивиране и вътрешни процедури за управление на инциденти.
Служителите и сътрудниците на Компанията преминават обучение относно защитата на личните данни и са обвързани със задължения за конфиденциалност, като достъпът до информация се предоставя единствено на принципа "необходимост да се знае".
В случай на нарушение на сигурността на личните данни Компанията предприема незабавни действия за ограничаване на риска и уведомява компетентния надзорен орган и засегнатите лица, когато това се изисква от закона.
Всеки субект на данни има право да получи потвърждение дали негови лични данни се обработват, достъп до тези данни и информация относно целите на обработването, категориите данни, получателите и сроковете за съхранение.
Субектът има право да поиска коригиране на неточни данни, допълване на непълни данни, изтриване на данни при наличие на законови основания, ограничаване на обработването, както и преносимост на данните в структуриран, широко използван и машинно четим формат.
При обработване на данни въз основа на легитимен интерес субектът има право да възрази срещу такова обработване, а при директен маркетинг - да възрази по всяко време безусловно.
Исканията могат да бъдат отправяни писмено до Компанията чрез официалните контактни канали, като Компанията се ангажира да отговори без неоправдано забавяне и в сроковете, предвидени в законодателството.
Ако субектът на данни счита, че обработването на неговите лични данни нарушава приложимото законодателство, той има право да подаде жалба до Комисията за защита на личните данни в Република България или до съответния надзорен орган в държавата членка на Европейския съюз по обичайното му местопребиваване.
Компанията насърчава лицата първо да се свържат директно с нея с цел постигане на бързо и ефективно разрешаване на възникналия въпрос или спор.
Компанията си запазва правото да актуализира настоящата Политика за поверителност при промени в законодателството, технологичните процеси, бизнес модела или вътрешните политики, като всяка актуализирана версия ще бъде публикувана на официалния уеб сайт и ще влиза в сила от датата на публикуването ѝ.