Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТТА НА УЕБСАЙТА 
www.mapei.bg (http://www.mapei.com/BG-BG/) 
Целта на настоящата Политика за поверителността на уебсайта е да опише  администрирането и начина, по който личната информация на потребителите/посетителите на уебсайта се обработва. Настоящата политика изпълнява и информативни функции в съответствие с чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 година (относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) или наричан още по-долу „GDPR”.
Настоящата политика е приложима единствено за посчения по-горе уебсайт и не се отнася за други уебсайтове, който потребителите може да посетят посредством линкове (уеб връзки). Тя не регламентира права и задължения, а има за цел да обясни на потребителите какви лични данни обработваме, защо и как ги обработваме, в това число кога е необходимо да разкриваме лични данни на трети лица. Също така, с нея се предоставя информация за правата, които потребителите имат във връзка с обработваните от нас лични данни.
С цел по-голяма яснота и за удобство на потребителите, на много места в тази Политика за личните данни са посочени примери, които илюстрират защо и/или как обработваме личните данни на потребителите. Тези примери не са част от тази Политика за личните данни и не са изчерпателни.

Основни принципи при обработване на лични данни
Обработваме лични данни законосъобразно, добросъвестно и по прозрачен начин;
Обработваме лични данни за събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
Обработваните лични данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
Обработваните лични данни могат да се поддържат в актуален вид по всяко време като вземаме всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“).
Обработваните от нас лични данни са съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни („ограничение на съхранението“);
Обработваните от нас лични данни се съхраняват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“);

Администратор на лични данни
Администратор на лични данни е „Мапеи България“ ЕООД, с ЕИК 200807280, със седалище и адрес на управление в гр. София 1715, бул. Александър Малинов №2А, ММ Бизнес център, етаж 4, офис 402, privacy@mapei.bg

Обработването на лични данни означава всяка операция или набор от операции, които се реализират по отношение на лични данни или набор от лични данни, автоматизирано или неавтоматизирано, дори и ако няма съхранение в база данни, като например събиране, записване, организиране, структуриране, съхранение по какъвто и да е друг начин, адаптиране или модифициране, търсене, консултиране, използване, разкриване посредством предаване, разпространение или предоставяне по друг начин, синхронизиране или комбиниране, ограничаване, изтриване или унищожаване;

Мапеи България ЕООД Ви информира, като субект предоставящ данни, че съгласно чл. 13 и чл. 14 от GDPR разпоредбата, ще обработва посочените данни за целите посочени по-долу, неавтоматизирано и/или с използване на ИТ средства или телеметрични средства.

1. Цели на обработката на данни

Данните се обработват, съгласно клаузите на GDPR разпоредбата във връзка със следните цели:

- ИНФОРМАЦИЯ ЗА СЪРФИРАНЕ: ИТ системите и софтуерните процедури приети за работата на настоящия уебсайт изпълняват своите рутинни задължения и функции и така се придобива определена лична информация, която дикретно се предава чрез използване на Интернет комуникационните протоколи.  Информацията, която попада в тази категория е следната: IP адреси, тип използван браузър, операционна система, домейн и уебсайт адреси, използвани за достъп или изход от уебсайта; информация за уебсайта, който е посетен от потребителя; моментът, в който потребителят е осъществил достъп до уебсайта, колко дълго потребителят се е задържал на определена уеб страница; анализ на вътрешните процеси и други параметри на операционната система на потребителя и неговата ИТ среда. Тази техническа/ИТ информация се събира, консолидира и използва напълно анонимно. Посочените данни се събират с цел да се позволи и контролира правилното използване на уебсайта, както и да се събере анонимна статистическа информация относно използването, което се прекратява незабавно след съответната обработка.

Обработването на данните, получени чрез информацията за сърфирането Ви е необходимо и за целите на легитимния ни интерес, а именно: когато без обработване на определен вид данни не бихме могли да предоставим качествени услуги, да изградим функционален и работещ уебсайт, чрез който да можем да известяваме потребителите си за характека на стоките и услугите, които предлагаме. Така например събирането на информация за търсенията на сайта е наш законен интерес, защото това е основен метод за определяне на качеството на услугите ни и потребността на стоките ни.

- ИНФОРМАЦИЯ, КОЯТО СЕ ПРЕДОСТАВЯ ДОБРОВОЛНО ОТ ПОТРЕБИТЕЛЯ. Данните, които могат да се предоставят доброволно от потребителя се обработват само до степента до която потребителят дава своето съгласие за обработката. Основанието за обработка на тези данни е именно изрочното съгласие на потребителя за обработване на личните му данни за една или повече от следните цели:

- ПРЕДОСТАВЯНЕ НА УСЛУГИ: за осигуряване на достъп до определени услуги, които се предлагат от настоящия уебсайт, като регистрация за курсове, конвенции или семинари, даунлоуд на софтуер, записване на проекти и продуктови изчисления или с оглед на получаване на бюлетини; потребителят ще бъде помолен да се регистрира към уебсайта и, съответно, да създаде собствен акаунт. Когато се регистрира в уебсайта, посетителят ще бъде помолен доброволно да предостави определена лична информация, като попълни регистрационна форма с неговото първо име, фамилно име, домашен адрес, имейл адрес, мобилен и/или стационарен телефон, сфера на работа и позиция. На последно място, опцията за изрично и доброволно изпращане на имейли до адресите посочени на уебсайта ще доведе до приемане на личната информация от изпращача (например: първо име, фамилно име и имейл адрес). Личната информация, която се предоставя доброволно е за създаването на потребителски акаунт и за други цели, които са стриктно необходими и/или свързани с предоставянето и правилното администриране на поисканите услуги, както и за отговаряне на въпроси формулирани от потребителя на случаен принцип посредством уебсайта и като се използва имейл или друга форма на комуникация.

- МАРКЕТИНГ. За изпращане на имейли с нашия бюлетин или други информационни материали; за промоции и/или маркетингови цели.

- ПРОФИЛИРАНЕ. За цели на профилиране свързани с пазарни изследвания и статистически анализ. Тази категория също включва дейности свързани или отнасящи се до профилирането на потребители за идентификация на техните вкусове, предпочитания, навици, нужди и други за подобряване на качеството на услугите, които се предоставят от групата на Мапеи.

2. Комуникиране на данните (Предоставяне на лична информация на трети страни)

Получените от Мапеи България ЕООД лични данни може да се обработват от служителите и сътрудниците на Мапеи България ЕООД или фирмите от групата на Мапеи, като „лица отговарящи за обработката” (т.е. лица, които с преките инструкции на Администратора или  на Обработващия лични данни, са упълномощени да обработват личните данни, съгласно посоченото в чл. 4, т. 10 и т. 29 на GDPR) и Обработващи личните данни.

Данните може също така да се обработват от доверени фирми, които предоставят от името на Мапеи или групата на Мапеи, технически и организационни услуги. Тези фирми са преки сътрудници на фирма Мапеи България ЕООД или групата на Мапеи и се назначават, като Обработващи лични данни. Списъкът със субекти постоянно се обновява и е наличен при поискване чрез изпращане на писмо до горепосочения адрес или имейл до: privacy@mapei.bg

3. Естество на предоставяне на данните и последствия при отказ

ДАННИ ОБРАБОТЕНИ ЗА ПРЕДОСТАВЯНЕ НА УСЛУГИ, КОИТО СЕ ПРЕДЛАГАТ ОТ УЕБСАЙТА 

За достъп до определени услуги, които се предлагат от уебсайта (като регистриране за курсове, конвенции или семинари, сваляне на софтуер, записване на проекти и продуктови калкулации или за получаване на бюлетини) е нужно да се предостави лична информация. При отказ да се предостави посочената информация Мапеи България ЕООД няма да може да предостави съответните услуги.

ОБРАБОТКА НА ДАННИ ЗА МАРКЕТИНГОВИ ЦЕЛИ 

За обработка свързана с маркетингови цели Мапеи България ЕООД трябва да получи специфично, отделно, изрично, предварително и незадължително съгласие.

Чрез предоставяне на съгласие за обработка свързана с маркетингови цели, субектът предоставящ данни специфично отчита промоционалните, търговски и маркетингови цели (които се включват от произтичащите административни и управленски дейности) и изрично позволява обработката (средствата, използвани за обработката може да са следните: обаждане на оператор или други неелектронни средства, различни от телематични такива и без поддръжка от автоматични, електронни или телематични механизми и/или процедури; такива при които използваните средства за обработване са имейл, факс, sms, mms, автоматични системи без оператор или подобни лица; включително електронни платформи и други електронни средства), съгласно чл. 6, ал. 1, т. (a) от GDPR разпоредбата.

Отказ да се даде съгласие за обработката свързана с маркетингови цели няма да доведе до последствия отнасящи се до изпълнението на договора, бизнес отношенията или другите отношения с потребителя.

Субектът предоставящ данни е свободен да предостави съгласие за допълнителна комуникация с трети страни, които да продължат обработката свързана с маркетингови цели. В случай на отказ да се предостави съгласие за допълнителна комуникация с трети страни свързана с маркетингови цели, последствията ще представляват липса на комуникация и данните ще се обработят единствено и ексклузивно от дружеството, на което субектът предоставящ данните е дал своето съгласие за обработка свързана с маркетингови цели.

ОБРАБОТВАНЕ НА ДАННИ С ЦЕЛИ ЗА ПРОФИЛИРАНЕ 
Възможно е с оглед на целите свързани с маркетинг и за подобряване на услугите, „Мапеи България“ ЕООД да реализира собствена обработка на данните чрез „профилиране”. За такава обработка и за целите на цялостно информиране, имаме препратка към дефиницията в чл. 4, параграф 1, т. (4) от GDPR, къде дефинира термина „профилиране” като „всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице ”.

За да реализира профилиращите дейности, фирма „Мапеи България“ ЕООД получава предварителното и изрично съгласие от субекта на данните.

В случай на отказ да се предостави съгласие за профилиращите дейности, последствията ще са невъзможност на Дружеството да реализира горепосочената обработка. Субектът на данните ще може да даде съгласие за целите отнасящи се до маркетинг, но не и за профилиращите дейности и/или за допълнителна комуникация с трети страни, които ще реализират профилиращите дейности. В случай на отказ да се даде съгласие за профилиращите дейности и/или допълнителната комуникация с трети страни, които ще реализират профилиращите дейности, последствията ще са такива, че няма да се извършват профилиращи дейности от страна на Дружеството и комуникацията с трети страни и данните ще се обработват единствено и ексклузивно от Дружестово, на което субектът предоставящ данните е дал съгласие за обработката свързана с маркетингови цели. Данните, които са обект на профилиращи дейности няма да бъдат разкривани по никакъв начин.

ОБЩИ ПОЛОЖЕНИЯ 

Във всеки случай, дори и ако субектът, предоставящ данни е дал съгласие Дружеството да обработва личнтие му данни за посочените цели по-горе цели, той/тя ще има право да оттегли съгласието си по всяко време. Съгласно посоченото в чл. 21 на GDPR, субектът на данните има право да възрази по всяко време на обработката на лични данни, които се отнасят до него или нея във връзка с горепосочените цели. В този случай личните данни вече няма да могат да се обработват във връзка с посочените цели.

4. Прехвърляне на личните данни към трети страни, различни от страните в ЕИЗ

Събраните и обработени данни може да се прехвърлят във връзка с горепосочените цели извън Европейската икономическа зона (т.е. страните членки на Европейския съюз, Норвегия, Исландия и Лихтенщайн) към:

- Трети страни, които предоставят ИТ обслужване и/или съхранение на данни; също така базирани на клауд технологии

- Дружества от групата на Мапеи

Данните се прехвърлят само в съответствие със законодателството обхващащо защитата на данните и в случай че методите за трансфер предоставят адекватни средства за защита във връзка с данните, например:

- посредством споразумение за трансфер на данни, като се включват текущите стандарти и договорни клаузи приети от Европейската комисия за трансфера на лични данни от страна на администраторите на лични данни в ЕИЗ към администратори и обработващи лични данни в юрисдикции без адекватни закони за защита на данните; или

- посредством присъединяването към Щита за личните данни в отношенията между ЕС и САЩ (EU-U.S. Privacy Shield) за трансфера на лични данни от субекти в ЕС към субекти в САЩ или друго еквивалентно споразумение отнасящо се към други юрисдикции; или

- трансфериране на данните към страна, за която е взето решение от Европейската комисия, че съществува адекватно ниво на защита на личните данни на основата на нейното законодателство; или

- ако е необходимо сключване или изпълнение на договор между нас и трета страна, като трансферът е в интерес на субекта предоставящ данните и целите отнасящи се до този договор; или

- ако субектът предоставящ данните е приел трансфера на данните.

5. Продължителност на обработката на данните

Всички лични данни се събират и обработват по законен и подходящ начин и с оглед на целите описани по-горе. Данните се обработват също с помощта на ИТ системи и бази данни при условия, които са в съответствие с посочените цели, за да се осигури тяхната сигурност и поверителност. Личните данни ще се съхраняват съгласно принципите на пропорционалност по такъв начин, че да се позволи идентифицирането на субекта на данните и докато са необходими за целите на обработването.

6. Субект контролиращ данните и субекти обработващи данните

7. Права на субекта на данните

Съгласно чл. 13, ал. 2, т. (б) и (г), 14, ал. 2, т. в) и д), 15, 18, 19 и 21 от GDPR, субектът на данните:
a) има правото да поиска от Дружеството достъп до личните данни, тяхното модифициране или изтриване („право да бъде забравен“), ограничаване на обработката или да възрази на съответната обработка;
б) има права свързани с преносимостта на данните, съгласно чл. 20 на GDPR;
в) има право да подава жалби към институцията за защитата на личните данни, съгласно наличните процедури и индикатори, които са налични на официалния уебсайт на Комисия за защита на личните данни (КЗЛД)  https://www.cpdp.bg
Субектът на лични данни има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.
Всяка поправка, изтриване или ограничаване на обработката, което се прави по искане на субекта предоставящ данните – освен ако не е невъзможно или изисква прекомерни усилия – ще се съобщава от Дружеството на лицата, на които са били предсотавени личните данни. Дружеството може да съобщи имената им на субекта на данните, ако същият е пожелал това. Упражняването на правата по-горе не може да бъде ограничено по какъвто и да е начин и е безплатно. Когато исканията на субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, администраторът може да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или да откаже да предприеме действия по искането.
За упражняване на правата, субектът предоставящ данните може да се свърже с администратора на лични данни, като изпрати известие до горепосочения адрес или имейл до: privacy@mapei.bg 

8. Модули свързани със социални медии

Настоящият уебсайт съдържа модули за определени социални медии и платформи (като Facebook). Тези модули са специални средства, които позволяват функциите на социалните медии да се вградят директно в уебсайта (като например функцията за харесване на Facebook); това се указва от съответното лого на всяка социална медия (платформа). Когато Вие посетите дадена страница от уебсайта и взаимодействате с модула (ако например натиснете бутона за харесване) или ако решите да оставите коментар, съответната информация се предава от браузъра директно към платформата на социалната медия (в този случай Facebook), където се реализира запаметяване. За допълнителна информация относно целите, типа и методите за събиране, обработване и съхраняване лична информация от социалните медии и за информация относно как да упражните Вашите права, моля, вижте политиката за гарантиране на поверителността на съответната социална медия.

9. Връзки към уебсайтове на трети страни

От този уебсайт е възможно да се свържете директно към уебсайтове на трети страни посредством специални връзки.
Собственикът на уебсайта отхвърля всяка отговорност във връзка с начина по който личните данни се администрират и управляват от уебсайтовете на трети страни; управлението на автентикацията се предоставя също от трети страни.

10. „Бисквитки” (Cookies)

„Бисквитките” са информационни пакети, които се изпращат от уеб сървър (напр. уебсайта) към Интернет браузъра и автоматично се записват на компютъра на потребителя; след това те се изпращат обратно към сървъра всеки път, когато се реализира достъп до уебсайта. Настройките по подразбиране за почти всички уеб браузъри е „бисквитките” да се приемат автоматично. Настоящият уебсайт не използва „бисквитки” за предаване на информация от лично естество. Използването на сесийни „бисквитки” (които не се съхраняват за постоянно на компютъра на потребителя и се изтриват всеки път, когато браузърът се затвори) е стриктно ограничено до предаването на идентификации за сесии за да се позволи на уебсайта да се използва безопасно и ефективно. Сесийните „Бисквитките” се използват от настоящия уебсайт вместо други ИТ техники, които може да са потенциално опасни за поверителността на данните на потребителя при сърфиране и не позволяват извличане на лична информация свързана с потребителя. Устойчиви „бисквитки” също се използват от настоящия уебсайт, т.е. „бисквитки”, които остават на твърдия диск на компютъра за определен период или докато се изтрият от потребителя/посетителя. Чрез използването на устойчиви „бисквитки”, посетителите на уебсайта (или други потребители използващи същия компютър) ще се разпознават автоматично всеки път, когато посещават уебсайта. Посетителите ще могат да настроят своя браузър, така че да се приемат/отхвърлят всички „бисквитки” или ще се появява съобщение всеки път, когато се предлага „бисквитка” и те ще могат да решат дали да я приемат или не. По всяко време потребителят може да модифицира настройките и да деактивира всички „бисквитки” (тоест да ги блокира изцяло), като избере най-високо ниво на защита. За друга информация отнасяща се до характеристики, типове, методи и начини за отстраняване, отменяне или деактивиране на „бисквитки” за уебсайта, моля, вижте Политиката за използване „бисквитките”.