Защита на личните данни
ИНФОРМАЦИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА КЛИЕНТИ, ПОЛЗВАТЕЛИ НА УЕБСАЙТА
За нас е удоволствие да посетите този уебсайт. В съответствие с приложимото законодателство в областта на личните данни ние от „КСЕЛА БЪЛГАРИЯ“ ЕООД („Дружеството“, „Ксела“, „ние“, „нас“, наш“) се ангажираме да осигурим най-високо ниво на защита на личните данни на нашите клиенти – физически лица, и/или на представителите (лица за контакт) на нашите клиенти - компании и други организации.
Когато използвате уебсайта www.order.ytong.bg („Уебсайтът“) и наличната на него система за онлайн поръчки на продукти с марките YTONG, Multipor и Silka, ние събираме определена информация за Вас, представляваща Ваши лични данни. Без получаването и обработката ѝ ние не бихме могли да Ви предоставим заявената услуга и да доставим съответния поръчан продукт. Ето защо тази обработка на лични данни се явява необходима за нас. Уверяваме Ви, че тя се извършва изцяло съобразно законовите принципи, заложени в Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („ОРЗД“) и българския Закон за защита на личните данни („ЗЗЛД“).
С оглед изискването за прозрачност от тази информация за защита на личните данни Вие ще научите изчерпателно и следното:
1. Кой отговаря за обработването на Вашите лични данни;
2. Kакви лични данни събираме за Вас;
3. Какви „бисквитки“ използваме и какви данни събираме чрез тях;
4. За какви цели и на какви правни основания обработваме Вашите лични данни;
5. Кой получава или има достъп до Вашите данни;
6. Използваме ли автоматизирано вземане на решения;
7. За какъв срок се съхраняват Вашите лични данни;
8. Какви са Вашите права като субекти на данните;
9. Данни за контакт с нас.
I. Кой отговаря за обработването на Вашите лични данни?
Администратор на данни по смисъла на ОРЗД, отговарящ за обработването на личните данни, събирани и обработвани през Уебсайта и наличната на него система за онлайн поръчки е „Ксела България“ ЕООД, вписано в Търговския регистър и регистъра на юридическите лица с нестопанска цел с ЕИК 831561338, със седалище и адрес на управление в гр. София, п.к. 1870, р-н „Кремиковци“, район „София-Кремиковци“, кв. „Кремиковци“ № 1, представлявано заедно от двама от Управителите – Драган Лазич, Борислав Дивизиев, Емир Кадрич и Милован Раткович.
II. Kакви лични данни събираме за Вас?
За да използвате пълноценно платформата на Уебсайта за онлайн поръчки, необходимо е да съберем определена информация за Вас, която е от естество пряко или при комбинацията ѝ с други данни (косвено) да Ви идентифицира като физическо лице. Такава информация представлява „лични данни“ за Вас съгласно приложимото законодателство, което ни задължава да предприемем редица мерки във връзка с нейното законосъобразно, добросъвестно и прозрачно обработване. Във всеки случай ние свеждаме до минимум обработване на Вашите лични данни, като не събираме повече от необходимото ни с цел да осигурим функционалностите на нашата онлайн платформа и да Ви доставим поръчаните от Вас продукти. Ползването на Уебсайта е възможно и без извършването на регистрация и предоставянето на описаните по-долу данни. В този случай обаче няма да можете да използвате онлайн платформата ни за поръчки.
Ние обработваме следните категории лични данни за Вас в качеството Ви на клиент - физическо лице или лице за контакт/представител на корпоративен клиент на Ксела, при създаване на регистрация на нашия Уебсайт:
а. Информация относно Вашата физическа идентичност: имена;
б. Информация относно Вашата служебна (социална) идентичност: наименование на компанията, в която работите и неин единен идентификационен код, адрес, пощенски код, заемана длъжност в нея;
в. Данни за контакт с Вас: телефонен номер (служебен); имейл адрес (служебен или личен), постоянен/настоящ адрес (в случай че използвате такъв при регистрация);
г. Информация за извършени поръчки, потребителско поведение и ползване на онлайн системата на Уебсайта: въведен адрес, обект/склад/завод за доставка на поръчаните продукти; брой/вид/количество и тегло на заявените стоки; зададени предпочитания относно начин на плащане, транспорт, други; номер и статус на направената от Вас поръчка;
д. Финансова информация за Вас в качеството Ви на клиент - физическо лице: номер на банкова сметка, платежен инструмент, др.
Отделно от формата за регистрация на Уебсайта, ние получаваме лични данни за Вас и когато отправяте запитване, жалба или искане за консултация относно поръчка и/или продукт чрез предоставените на Уебсайта телефон и имейл адрес за контакт. В случай че получим през тези канали за комуникация лични данни за Вас, които не са релевантни за поръчката или конкретен Ваш въпрос, ние няма да продължим тяхната обработка, съответно незабавно ще ги изтрием или анонимизираме, ако това е технически възможно.
С цел да подобрим качеството и сигурността на предоставяната от нас електронна услуга през Уебсайта, ние събираме за посетителите на Уебсайта определена информация, съдържаща се в т. нар. „регистрационни файлове“ („логове“). Те позволяват, когато посещавате Уебсайта, нашият уебсървър автоматично да съхранява името на домейна или IP адреса на запитващия компютър (обикновено това е компютърът на Вашия доставчик на интернет достъп), включително датата, часа и продължителността на посещението Ви, посетените подстраници/URL адреси и информация за приложението(-ята) и крайното устройство, което използвате, за да разгледате Уебсайта. По този начин ние можем да наблюдаваме за възникването на грешки като бавни заявки до уебсървъра, проблеми, които влияят на функционалността на Уебсайта, др., и да ги отстраняваме своевременно. Тази информация относно Вашето потребителско поведение в хода на ползването на Уебсайта, представлява съгласно ОРЗД лични данни.
III. Какви „бисквитки“ използваме и какви данни събираме чрез тях?
За да направим Уебсайта ни възможно най-удобен и ефективен за потребителя, ние използваме т. нар. „бисквитки“, подобно на много други оператори на Уебсайтове.
„Бисквитките“ са малки текстови файлове, които се съхраняват в браузъра Ви. Тези файлове ни помагат да разпознаем някои Ваши предпочитания, зададени при сърфиране на Уебсайта и неговите подстраници, така че да управляваме по-ефективно нашия Уебсайт. Макар „бисквитките“ да не представляват сами по себе си лични данни, някои от тях, в зависимост от вида, могат да съдържат данни, които са от естество да Ви идентифицират.
„Бисквитките“, които използваме на Уебсайта, са само и единствено сесийни (строго необходими). Те се изтриват автоматично в края на посещението на Уебсайта и не запазват, съответно не предават към нас лична информация. Единствените налични на този Уебсайт „бисквитките“ са „onlayn_sistema_za_porchki_na_ksela_session“ и „XSRF-TOKEN“ и са поставени от домейна на orders.ytong.bg. Въпросните две „бисквитки“ имат за предназначение единствено да осигурят функционалността на нашата онлайн система за поръчки, съответно да гарантират сигурността ѝ срещу злонамерени атаки.
Други „бисквитки“, включително на трети страни, за проследяване, маркетингови и други не се използват от този Уебсайт.
„Бисквитките“ на нашия Уебсайт се поставят под подразбиране, но Вие можете да ги деактивирате чрез съответните настройки на Вашия уеббраузър.
IV. За какви цели и на какви правни основания обработваме Вашите лични данни?
Ксела обработва Вашите лични данни във връзка ползването на онлайн системата за поръчки за някоя от следните цели:
а. Предоставянето на услугите, предлагани от Ксела чрез онлайн системата за поръчки на този Уебсайт. Тази цел включва още и следното:
i) Осигуряване възможността за създаване на профил/регистрация на Уебсайта и заявяването на поръчки на продуктите, предлагани от Ксела;
ii) Обработка на заявените поръчки и доставка на закупените стоки;
iii) Възстановяване на парични средства при връщане и рекламация на закупени продукти;
iv) Предоставяне на информация на клиенти, обработка на запитвания и жалби по отношение поръчките, направени през онлайн системата на Уебсайта.
б. Усъвършенстване качеството на предлаганите от Ксела услуги чрез събиране на обратна връзка от клиентите по имейл, анализиране статистически данни във връзка с генерирани поръчки, извършени доставки и друга търговска информация;
в. Гарантиране функционалността и сигурността на уеббазираната платформа за поръчки;
г. Осведомяване клиентите за нови продукти с марка Ytong, Silka и Multipor, предлагани от Ксела, чрез изпращането на електронен бюлетин на имейл адрес, друга маркетингова дейност;
д. Защита на правата и законните интереси на Ксела, свързани с предявяване на и защита от правни претенции при спор относно изпълнението или прекратяването на договор, сключен с клиент.
В съответствие с принципа за свеждане на данните до минимум, ние обработваме личните Ви данни само и единствено за целите, за които са първоначално събрани. В случай че ние променим целта на обработката, незабавно ще Ви уведомим, като поискаме Вашето изрично съгласие, ако за тази нова обработка на лични данни не можем да ползваме друго валидно правно основание.
Ние обработваме Вашите лични данни на някое от следните правни основания по смисъла на чл. 6 от ОРЗД:
● Ако направите поръчка чрез нашия Уебсайт или се регистрирате на него като потребител, ние ще обработваме събраните в тази връзка данни за изпълнението на сключените с Вас договори въз основа на чл. 6, пар. 1, буква „б” от ОРЗД;
● Обработването на лични данни с цел да отговорим на някое от Вашите запитвания чрез един от каналите, посочени на нашия Уебсайт (по телефон или чрез имейл) се осъществява за целите на легитимния ни интерес, за да установим и поддържаме бизнес контактите си на база чл. 6, ал. 1, б. „е“ от ОРЗД. Ако Вашето запитване е свързано с подписване на договор или преддоговорни отношения, лични Ви данни в този случай ще се обработват на базата на чл. 6, пар. 1, т. „б“ от ОРЗД;
● Определени лични данни, които получаваме за Вас при обработката на Вашите поръчки чрез нашата онлайн система, ние съхраняваме на основание наши законови задължения съгласно българското законодателство, например данъчни и счетоводни. В тези случаи (например за целите на издаване на фактура на клиента физическо лице) обработката на данните се осъществява въз основание чл. 6, пар. 1, б. „в“ от ОРЗД;
● Личните Ви данни, служещи, за да Ви изпратим нашия електронен бюлетин (личен имейл адрес) с актуални новини за нашите продукти, ние обработваме на основание Вашето предварително, изрично и информирано съгласие – чл. 6, пар. 1, б. „а“ от ОРЗД. Моля, имайте предвид, че по всяко време можете да оттеглите Вашето съгласие, без да посочвате причини, като просто се свържете с нас чрез каналите за контакт, посочени най-долу в този документ. Във всяко съобщение, изпратено по електронна поща и съдържащо нашия електронен бюлетин, Вие ще намерите линк за отписване;
● Ние обработваме лични данни, съдържащи се в регистрационните файлове, за да Ви позволим да използвате нашия Уебсайт сигурно и безопасно, възползвайки се от неговите функционалности максимално пълноценно. Тази обработка се явява необходима за целите на нашия легитимен интерес по управление на Уебсайта и гарантиране неговото съдържание и сигурност – чл. 6, пар. 1, б. „е“ от ОРЗД.
V. Кой получава или има достъп до Вашите данни?
Личните Ви данни се обработват в рамките на нашето дружество. В зависимост от категориите данни, достъпът до тях е разрешен само на определени отдели и организационни звена в Ксела. Тези звена включват по-конкретно отделите, отговарящи за запитванията на клиенти и обработката на техните поръчки, в това число нашият IT отдел, поддържащ уебсайта на Ксела, вътрешните информационни системи и сървъри в компанията. Въз основа принципа за пропорционалност достъпът до Вашите лични данни е ограничен съобразно целите на тяхната обработка.
В съответствие с приложимото законодателство в областта на личните данни, ние предаваме Вашите лични данни на получатели извън нашето дружество. Такива външни лица включват:
● Свързани дружества от корпоративната група „Xella“, към които прехвърляме лични данни за целите на администрирането на търговската дейност на Ксела;
● Доставчици на услуги – логистични и спедиторски, услуги, свързани с маркетингови дейности, застрахователни, банкови и т.н., които следва да получат лични данни, за да изпълним наше договорно задължение към Вас или за да Ви предоставим исканата от Вас услуга. Сред тази група получатели влизат и одобрени подизпълнители на нашите доставчици на услуги;
● Наши професионални консултанти, одитори и адвокати;
● Публични държавни и/или общински органи и институции, нотариуси, частни съдебни изпълнители и други лица с публични функции, на които сме длъжни на базата императивно правно задължение да предадем лични данни за Вас в степента, необходима за изпълнението на техните властнически функции.
Във всеки случай на предаване лични данни на лица, извън Ксела, ние предприемаме необходимите технически и организационни мерки, за да осигурим ниво на сигурност на личните данни, съответстващо на установените рискове при предаването. Така например ние сключваме споразумения за обработка на лични данни, когато е приложимо с нашите доставчици, получатели на лични данни, като се уверяваме, че те на свой ред са въвели достатъчно гаранции за поверителността и устойчивостта на своите системи и процеси на обработка на данни. При предаването на данните ние използваме и технологии по псевдонимизиране и криптиране на предаваната информация, когато това е подходящо съобразно установения риск.
Ваши личните данни се обработват единствено в рамките на Европейския съюз (ЕС) и Европейското икономическо пространство (ЕИП). За посочените по-горе цели Ксела не извършва международни трансфери на лични данни в посока трети страни, извън ЕС и ЕИП, включително към държави, за които Европейската комисия на този етап не е определила адекватно ниво на защита на личните данни.
VI. Използваме ли автоматизирано вземане на решения?
При управлението на нашия Уебсайт и системата за онлайн поръчки ние не използваме автоматизирано вземане на решения (включително профилиране, което е от естество да създаде правни последици за Вас) по смисъла на чл. 22 от ОРЗД.
Ако в бъдеще започнем да прилагаме такъв тип обработка и технологии, ние ще Ви информираме отделно за това в съответствие с изисквания на приложимото законодателство, съответно ще Ви осигурим надлежно възможността да възразите срещу този тип обработване.
VII. За какъв срок се съхраняват Вашите данни?
Ксела съхранява личните Ви данни, доколкото е налице правно основание по смисъла на чл. 6 от ОРЗД, съгласно което запазването на такива данни се явява необходимо. Във всеки случай при отпадане на правното основание, съответно при оттегляне на Вашето съгласие, когато данните Ви се обработват въз основа на него, последните се заличават и без да е необходимо Вие като субект на данни да предприемате каквото и да е действие в това отношение. Ние ще продължим обработката на данните в съответните законово установени срокове ако е налице приложимо спрямо нас правно задължение за съхраняване същите или когато за обработката съществува наш легитимен интерес, например във връзка с правни спорове, предявяване на правни претенции или защита срещу тях.
В съответствие с принципа за отчетност ние ограничаваме обработката на данните до следните срокове:
● 5 (пет) години относно личните данни, обработвани по повод създаването на регистрация на Уебсайта и извършването на поръчки относно предлаганите от Ксела продукти. Тази обработка на данни се явява необходима за изпълнението на договор или за предприемане стъпки за сключването на такъв с Вас, като наш клиент. Този срок съответства на уредения в българското законодателство общ давностен срок и започва да тече от 01.01 (първи януари) на годината, следваща годината, през която е осъществен последния контакт (последна поръчка и/или комуникация);
● 10 (десет) години относно Вашите лични данни, съдържащи се в документи от значение за данъчен контрол (фактури, известия към фактури и протоколи) или в счетоводни регистри, финансови отчети, одитни документи и документи от последващи финансови инспекции; Тази обработка представлява наше правно задължение съгласно Закона за счетоводството, Данъчно-осигурителния процесуален кодекс, Закона за ДДС, др. Посоченият срок започва да тече или от 01.01 (първи януари) на отчетния период, следващ отчетния период, за който документите се отнасят (финансови отчети и счетоводни регистри), или 5 (пет) години след изтичане на давностния срок за погасяване на съответното публично задължение, което съответните документите удостоверяват (фактури, известия към тях и т.н.);
● 2 (две) години, считано от момента на даване на съгласие, или до оттеглянето му относно личните данни, обработвани за целите на директния маркетинг – изпращане на електронен бюлетин за актуалностите, свързани с продуктите на Ксела, предлагани чрез онлайн системата за поръчки;
● 7 (седем) дни относно личните данни, съдържащи се в регистрационните файлове. Този срок започва да тече от момента на генериране на съответния лог файл, като последният бива автоматично изтриван след изтичането на срока, освен ако не е необходимо допълнителното му съхранение с оглед легитимния ни интерес да установяваме злоупотреби и отстраняваме технически неизправности в нашите системи;
● 3 (три) години, считано от 1 (първи) януари на отчетния период, следващ отчетния период, за който се отнасят относно лични данни, съдържащи се във всички останали носители на счетоводна информация.
VIII. Какви са Вашите права като субект на данни?
Във всеки един момент, докато съхраняваме или обработваме личните Ви данни, включително след прекратяване на обработката, Вие можете да упражните някое от следните Ваши права съгласно ОРЗД:
● Право на достъп до обработваните за Вас лични данни - можете да поискате по-подробна информация в достъпен, машинно-четим формат за това как използваме данните Ви, като Ви предоставим копие от информацията, която съхраняваме за Вас – чл. 15 от ОРЗД;
● Право да поискате коригиране, без ненужно забавяне, на неточните лични данни за Вас, както и на данните, които не са вече актуални – чл. 16 от ОРЗД;
● Право да поискате личните Ви данни да бъдат изтрити, без ненужно забавяне, когато повече не са необходими за целите, за които са били първоначално събрани, или когато обработването е незаконосъобразно, или когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение, произтичащо от българското право или правото на Европейския съюз – чл. 17 от ОРЗД;
● Право да поискате ограничаване на обработването на личните Ви данни в някоя от законово уредените хипотези в чл. 18 от ОРЗД;
● Правото да възразите срещу обработването на личните данни, когато то се основава на легитимния интерес на Ксела, освен ако са налице убедителни законови основания за обработването или то е нужно по повод правни претенции;
● Правото да получите личните данни, които сте ни предоставили и които Ви засягат, и да ги използвате отново, като ги прехвърлите на друг администратор („право на преносимост“) – чл. 20 от ОРЗД. Това право можете да упражните само когато i) обработването е основано на Вашето изрично съгласие или на договорно задължение, и ii) обработването се извършва по автоматизиран начин.
Можете да заявите желанието си да упражните гореспоменатите права, като ни уведомите чрез данните за контакт, посочени най-долу на тази информация за защита на данните.
Освен това Вие имате право да подадете жалба, когато счетете, че има извършено нарушение на ОРЗД или ЗЗЛД, директно до компетентния надзорен орган съгласно чл. 77 от ОРЗД. За Република България това е Комисията за защита на личните данни, с адрес в гр. София, п.к. 1592, бул. „Проф. Цветан Лазаров” № 2, телефон за връзка: 02/91-53-519; 02/91-53-555, факс: 029153525; имейл адрес: kzld@cpdp.bg; и интернет страница: www.cpdp.bg.
IX. Данни за контакт с нас
За да упражните някои от Вашите права по-горе или за да се свържете с нас в случай, че имате някакви въпроси, засягащи този документ, можете да се обърнете към нас чрез някоя от следните форми за контакт:
● Имейл: dataprotection.bg@xella.com
● Тел.: 02 8193316
● Адрес за кореспонденция: гр. София, п.к. 1870, р-н „Кремиковци“, район „София-Кремиковци“, кв. „Кремиковци“ № 1
Администратор на личните данни е „Ксела България“ ЕООД, с ЕИК 831561338.
Ние можем да актуализираме периодично информацията в тази информация с оглед развитието на нашия бизнес и променящите се правни изисквания съгласно българското законодателство. Ние ще Ви уведомим непременно за промените по същество, като изрично Ви изпратим по електронен път (чрез имейл съобщение на посочена от Вас електронна поща) изменената версия на тази информация. В случай че бихме желали или се налага да използваме Вашите лични данни за цели и по начин, различни от тези, за които сме Ви първоначално информирали, при необходимост ще потърсим Вашето съгласие за тази нова обработка на данните, ако друго правно основание не е приложимо.
Последна актуализация: 20.07.2023 г.