ПОЛИТИКА ЗА ДОВЕРЛИВОСТ

Кои сме ние?

„МЕКСОН“ ООД, ЕМБС 115168282 („МЕКСОН“, „Ние“, „Друштвото“), е администратор на лични податоци, во смисла на Регулативата (ЕС) 2016/679 („ОРЗД“, „Регулатива“) и важечкото законодавство. Ние се стремиме да ги почитуваме највисоките важечки стандарди и воспоставени добри пракси во обработката на личните податоци. Надлежниот водечки надзорен орган по однос на зашитата на личните податоци, обработувани од МЕКСОН, е Комисијата за заштита на личните податоци на Република Бугарија.

 

Сегашната Политика има за цел да Ве запознае со видот на информацијата, која ја собираме за Вас, во својство на наши клиенти, партнери и контрагенти, целите за кои таа се употребува, причината за нејзиното собирање и обработка, условите за нејзино чување, во секоја форма – усна, писмена или електронска, како и мерките за сигурност, применети од Друштвото, по однос на Вашите лични податоци.

 

Како да се поврзете со нас?

 

Ако имате прашања, кои се однесуваат на оваа Политика, сакате да поверите некое од Вашите права кои се споменуваат во делот „Вашите права“, подолу, или имате сомнежи, дека е можно Вашите лични податоци да се обработуваат спротивно на Регулативата или искажаните од Вас очекувања / согласности, можете да се поврзете со нас на следните контакти:

 

„МЕКСОН“ ООД

гр. Пловдив, п.к. 4003

ул. „Васил Левски“ № 266

Телефон: + 359 32 502 008

Електронска пошта: dataprivacy@mexon.bg

Какви се принципите за обработка на личните податоци?

Во обработка на лични податоци, Друштвото ги почитува стриктно следните принципи:

• Личните податоци се обработуваат согласно на законот, добросовесно и на транспарентен начин, по однос на субјектот на податоците;
• Личните податоци се собираат за конкретни, точно назначени и лигитимни цели и не се обработуваат понатаму на начин, несоодветен со овие цели;
• Личните податоци се наменети, поврзани со и ограничени до потребното, во врска со целите, за кои се обработуваат;
• Личните податоци се точни и по потреба одржувани во актуелна форма;
• Личните податоци се чуваат во форма, која дозволува идентификација на субјектот на податоците, за период не подолг од потребниот за целите, за кои се обработуваат личните податоци;
• Личните податоци се обработуваат на начин, кој гарантира соодветно ниво на сигурност на личните податоци.

Што се лични податоци и објаснувања, поврзани со нив?

„Лични податоци“ означува секоја информација, поврзана со идентифицирано физичко лице или физичко лице, кое може да биде идентифицирано директно или недирекно, специјално преку идентификатор како име, идентификациски број, податоци за местонаоѓање, онлајн идентификатор или по еден или повеќе знаци, специфични за физичката, физиолошката, генетската, психичката, умствената, економската, културната или социјална идентичност на тоа физичко лице;

„Специјални категории лични податоци “се лични податоци, кои откриваат раса или етничко потекло, политички погледи, религиозни или филозофски убедувања или членство во синдикални организации, како и обработка на генетски податоци, биометриски податоци, за целите единствено за идентификација на физичко лице, податоци за здравствена состојба или податоци за сексуалниот живот или сексуалната ориентација на физичкото лице;

„Субјект на податоци“ означува физичко лице, кое може да биде идентифицирано директно или недиректно, специјално преку идентификатор како име, идентификациски број, податоци за местонаоѓање, онлајн идентификатор или на еден или повеќе признаци, специфични за физичката, физиолошката, генетската, психичката, умствената, економската, културната или социјална идентичност на тоа физичко лице;

„Администратор“ означува физичко или правно лице, јавен орган, агенција или друга структура, која сама или заедно со други ги определува целите и сретствата за обработка на лични податоци; кога целите и сретствата за таа обработка се определуваат од правото на Сојузот или од правото на држава членка, администраторот или специјалните критериуми за неговото определување можат да бидат воспоставени во правото на Сојузот или во правото на држава членка;

„Обработувач на лични“ податоци е физичко или правно лице, државен орган или орган на локална самоуправа, кој ги обработува личните податоци во име на администраторот на лични податоци. Односите помеѓу администраторот и обработувачот на лични податоци се уредуваат со нормативен акт, писмен договор или со друг акт на администраторот, во кој се определува обемот на задолжувања, зададени од администраторот на обработувачот на податоците;

„Обработување“ е секоја операција или севкупност од операции, извршувана со лични податоци, независно дали со автоматски или други средства како собирање, запишување, организирање, структурирање, чување, адаптирање или промена, извлекување, консултирање, употреба, разоткривање преку предавање, распространување или друг начин, на кој податоците стануваат достапни, редење или комбинирање, ограничавање, бришење или уништување;

„Трета страна“ означува физичко или правно лице, јавен орган, агенција или друг орган, различен од субјектот на податоците, администраторот, обработувачот на лични податоци и лицата, кои под директното раководство на администраторот или на обработувачот на лични податоци, имаат право да ги обработуваат личните податоци;

„Согласност на субјектот на податоците“ означува секакво слободно изразено, конкретно, информирано и недвосмислено демонстрирање на вољата на субјектот на податоците, со посретство на изјава или јасно потврдувачко дејство, кое ја изразува неговата согласност, поврзаните со него лични податоци да бидат обработени;

„Профилирање“ означува секаква форма на автоматизирана обработка на лични податоци, кое се изразува во употребата на лични податоци за оценување на одредени лични аспекти, поврзани со физичко лице, и поконкретно за анализирање или прогнозирање на аспекти, кои се однесуваат до исполнувањето на професионалните задолжувања на тоа физичко лице, неговата економска состојба, здравје, лични склоности, интереси, склоности, однесување, местоположба или движење;

„Повреда на безбедноста на личните податоци“ означува акција/околности, кои водат до случајно или неправилно уништување, губење, промена, недозволено откривање или достап до лични податоци, кои се предаваат, чуваат или обработуваат на друг начин;

„Применувано законодавство“ означува законодавство на Европската унија и на Република Бугарија, кое се однесува на заштита на личните податоци (Закон за заштита на личните податоци др.);

„Регулатива (ЕС) 2016/679“ означува Регулатива (ЕС) 2016/679 на Европскиот парламент и на Советот од 27 април 2016 г., по однос на зашитита на физичките лица, во врска со обработувањето на лични податоци и по однос на слободното движење на такви податоци и за промена на Наредба 95/46/ЕО („Општа регулатива по однос на заштитата на податоците“), објавена во Официјален вестник на Европската унија на 4 мај 2016 г.

Како собираме и добиваме информација за Вас?

 

МЕКСОН обработува најчесто лични податоци, кои Вие ни ги доставувате доброволно, например во текот на извршување на договори / нарачки, во врска со нашата активност како производител, регистрација за учество во организирани од Нас игри /томболи /кампании, посета и регистрација на нашите веб сајтови, испраќање на барања /прашања и др.

 

Исто така можеме да добиеме информација, која содржи Ваши лични податоци, од нашите сегашни или потенцијални бизнис партнери, добавувачи и посредници во синџирот на доставки или од јавни регистри, како и од други лица, во врска со организирани од нас игри /томболи /кампањи.

 

Каква информација собираме за Вас?

 

Претставници, лица за контакт и службеници на клиенти, партнери и добавувачи на МЕКСОН.

Вообичаено ние добиваме Вашите лични податоци од Вашиот работодавач или од Вас лично, кога е потребно да припремиме, заклучиме или извршиме договор со него или да воспоставиме трговски односи. На пример, можно е Вие да сте посочен како законски претставник или лице за контакт во договор, или во трговска кореспонденција, во врска со заклучување, извршување или прекинување на договор (во таа смисла добивање на излезни суровини или предавање на готова продукција), испраќање на понуда, разрешување на настанати трговски спорови и други слични. Ние ги обработуваме тие податоци, за да ги извршиме своите договорни и законски задолжувања, како и на основа на Вашата доброволно дадена согласност, во реализирање на контакт со нас.

 

Посетители на сајтот: www.mexon.bg; www.razor.bg; www.medixprofessional.bg; www.mexon–vir.de и други веб сајтови, кои ние можеме да ги подржуваме.

Информацијата, која е собираме за Вас на нашите веб сајтови зависи најчесто од целта на Вашата посета и функционалноста, која ја употребувате. Повеќето од функциите немаат барања за регистрација, дозволувајки Ви да ги посетувате нашите веб сајтови, без ние да можеме да Ве идентификуваме. И покрај тоа, некои функции бараат да ни доставите лични податоци, на пример, нашиот формулар за контакт. Во овие случаи бараната информација вклучува, но не само: име, поштенски код, емајл адреса, телефонски број или адреса.

Ние ја собираме таа информација на основ на Вашата согласност за нејзина презентација и со цел да одговориме на Ваше прашање по однос на предложените Наши продукти. Во зависност од пополнетата од Вас информација можно е, истата да биде обработувана за констатирање и примена на права, во врска со можен или предизвикан спор со Вас, кој произлегува од направени рекламации, претензии или жалби.

 

При посета на нашите сајтови ние собираме информација по однос на Вашата IP адреса и „колачиња“, со цел да ја одредиме посетеноста на нашите сајтови и подобрување на опслужувањето. За да ја постигнеме таа цел, кога влегувате во нашиот сајт, ќе бидете замолени да доставите или да го откажете доставувањето на Вашата согласност да ги зачуваме „колачињата“ („cookies“) на Вашиот уред. Повеќе информација можете да најдете во нашата Cookiepolicy.

Учесници во игри /томболи / кампањи, кои се проведуванои на нашите сајтови, Facebook и Instagram профили.

Доколку од Ваша страна сакате да учествуате во игри (вклучувајки и преку доставување на коментар од Ваша страна во пост во нашата официјална страница), организирани и спроведувани од МЕКСОН, Вие доброволно доставувате Ваши лични податоци како имиња, емејл адреса, телефон, адреса за доставка на добиената награда, или Вашиот Facebook и Instagram профил, преку кој Вие се идентификувате за целта на спроведуваната игра. Ние ги обработуваме тие податоци по основ на Вашата доброволно демонстрирана согласност да учествувате во играта, исполнувајки ги условите за учество, како и нашиот интерес да ги потврдуваме и применуваме нашите права, во врска со можен или предизвикан спор со Вас.

Целите, за кои ни се неопходни Вашите податоци се:

• Вашата регистрација за учество во нашите игри и испраќањето на специјално генериран код за учество во играта / томболата / кампањата (кога тоа е применливо);
• возможност да се поврземе со Вас и да Ве информираме во случај, дека сте наградени;
• објавување на наградените и гарантирање на транспарентност и равноправност на сите учестници пред објавувањето на Вашето име и код за учество во играта / томболата / кампањата (кога може да се примени) на нашите сајтови и/или официјални страници во социјалните мрежи Facebook и Instagram;
• да Ви ја испратиме добиената награда.

 

Повеќе информација можете да пронајдете во нашата Политика за доверливост за игри, во која може да пристапите пред регистрација на нашиот веб сајт или на страница во социјалните мрежи.

 

Посетители на територијата на објекти на МЕКСОН.

При посета во нашите офиси, производни објекти и површини за заедничка употреба, Вашата посета ќе биде регистрирана со технички сретства, кои се поставени со цел да обезбедат сигурност, обезбедување на имотот на Друштвото и физичката неповредливост на неговите вработени, заштита на вработените и посетителите, како и контрола на достапот на нашите вработени и други посетители до просториите.

 

Вработени во МЕКСОН.

Како наши сегашни и бивши вработени ние ги обработуваме Вашите лични податоци, во тоа и специјални категории лични податоци, поврзани со работен и граѓански однос, или податоци на кандидати за работа. Ние ги обработуваме тие податоци, со цел исполнување на нашите законски задолжувања во сверата на работното и социјалното законодавство и превземените обврски кон Вас, со потпишување на работен или граѓански договор.

Чување на Вашите лични податоци?

 

МЕКСОН ги чува вашите лични податоци на електронски (серверни системи) и носител на хартија. Друштвото ги чува различните видови лични податоци, кои се содржат во различни документи, за точно определен период од време. Одредените рокови за чување секогаш се во соодветност со целите, за кои личните податоци се обработуват.

 

Така на пример, сметководствени и поврзани со тоа документи, кои се суштествен дел од нив (на пример анекси), како и документи, кои се однесуваат и содржат сметководствена информација, се чуваат во максимален рок од 10 години, сметано од 1 јануари во наредната година, од годината во која соодветниот договор е прекинат. Роковите за чување се опишани во внатрешната Политика за чување и уништување на документи на Друштвото.

 

Вашите податоци за контакт, кои се користат единствено за испраќање на информација ќе бидат чувани, додека не ја повлечете Вашата согласност за добивање на емејли од нас.

 

Видео снимките се чуваат во рок од 14 (четиринаесет) дена.

 

На кого ги презентираме Вашите лични податоци?

 

МЕКСОН ја почитува и ја чува доверливоста на Вашите лични податоци. Со запазување на законските барања можно е Друштвото да ги открие Ваши лични податоци на следните лица:

• Во исполнување на договорите, презентираме Ваши лични податоци на трети лица – свои клиенти, превозници, изведувачи, курири и партнери во синџирот на доставки, но при споделувањето на Вашите лични податоци се земени сите неопходни мерки за нивна заштита;
• Добавувачи на услуги: Кога употребуваме добавувачи на услуги, поврзани со техничка подршка на внатрешни информациски системи и оперативна подршка на нашата дејност, исто така и софтверни компании, кои одговараат за подршката на нашите вебсајтови или поодделни нивни функци, официјалната Facebook и Instagram страница на МЕКСОН. Слично откривање на податоци се остварува само доколку постои на оправдана причина за тоа и по основа на писмен договор, примачите да обезбедат соодветно ниво на заштита, каде што тоа ке се употреби;
• Државни и општински органи: Во исполнување на своите законски обврски, Друштвото може да биде задолжено да ги открие Вашите лични податоци, со точно укажување на државни или општински органи (Национална агенција за приходи, Националнот институт за осигурување, Царина, Министерство за транспорт, информациски технологии и комуникации. Извршна агенција „Морска администрација“ и др.);

 

Специјални категории податоци

МЕКСОН не обработува осетливи лични податоци на свои вработени / преставници на клиенти, партнери и добавувачи, посетители на веб сајтовите и страниците во социјалните мрежи.

 

Податоци за деца

Ние ги управуваме нашите сајтови соодветно со актуелното законодавство. Деца на возраст 18 години или помали, секогаш треба да имаат согласност од законски претставник, пред да ни ги дадат личните податоци преку веб сајтот. Ако во текот на собирањето на податоците утврдиме, дека конкретен корисник е под таа возраст и не доставил согласност од законски претставник пред доставувањето на било какви лични податоци, нема да ги користиме или одржуваме неговите лични податоци, без согласноста на неговиот законски претставник. Без таква согласност детето нема да може да има можност да учествува во определени дејности.

Профилирање и автоматизирано обработување на лични податоци

„МЕКСОН“ ООД не ги употребува Вашите податоци за подготовка на лични или кориснички профили за маркетиншки цели. Исто така не применуваме автоматизирана обработка по однос на Вашите лични податоци.

Примачи на лични податоци, кои се надвор од територијата на Република Бугарија

Во принцип, Друштвото не открива лични податоци на лица, кои живеат надвор од Европската унија или Европскиот економски простор.

При доставување на лични податоци на лица, кои се воспоставени во рамките на држава членка на Европската унија, личните податоци се употребуваат со ниво на заштита, дадени од Регулатива (ЕС) 2016/679, како и поврзаните со него нормативни акти на Европската унија.

Кога се обезбедуваат лични податоци во држави, кои се наоѓаат надвор од Европското економско пространство, треба да се земе во предвид, дека Европската комисија ги признава некои од тие држави како обезбедувачи на соодветно ниво на заштита. Тоа може да биде проверено на официјалната страница на Европската комисија, како и на сајтот на Комисијата за заштита на личните податоци во Република Бугарија.

 

Какви се Вашите права?

Доколку се спазува актуелното законодавство, Вие ги имате следните права по однос на Вашите лични податоци, обработувани од МЕКСОН:

1. Право на достап и право да добиеш копие од Вашие лични пподатоци

Имате право да добиете потврда дали Вашите лични податоци ги обработуваме. Ако тоа е така, може да добиете достап до Вашите лични податоци и до определена информација за тоа како тие се обработуваат, како и копие од нив. За таа цел, можете да пополните соодветно барање за достап.

 

 

2. Право на корегирање на Вашите лични податоци

Имате право да побарате корегирање на Вашите лични податоци, кои се неточни или непотполни.

 

3. Право на бришење („право да бидеш заборавен“)

Имате право да побарате бришење на Вашите Лични податоци, кога тие повеќе не се потребни за целите, за кои се собрани или се обработувани на друг начин, како и во други случаи, предвидени во Регулативата, на пример ако сакате да ја повлечете дадената согласност или ако податоците биле обработувани на незаконски начин.

 

4. Право на ограничување на обработката

Ако ја оспорите точноста на Вашите лични податоци во период, кој ни дозволува да ја провериме, као и во други случаи, предвидени во Регулативата, може да побарате ограничување на обработката на Вашите лични податоци.

 

5. Право на преносливост

Имате право да ги добиете личните податоци, кои ни ги имате доставено, во структуиран, широко користен и пригоден формат за машинско читење, како и право да ги пренесете тие лични податоци на друг администратор на лични податоци, кога обработувањето на такива лични податоци:

• се заснива на согласност или на договор со нас и
• се извршува по автоматизиран начин.

Кога сте го употребиле правото на преносливост, имате право да побарате од Друштвото директно да ги префрли Вашите лични податоци на друг администратор, кога тоа е технички можно.

 

6. Право на приговор

Имате право, по основ, поврзан со Вашата конкретна ситуација, да направите приговор на обработката на лични податоци, кои се однесуваат на Вас, а засновани на легитимните интереси на Друштвото.

 

7. Право да ја повлечете дадената Ваша согласност

Доколку постои дадена согласност од Ваша страна за обработка на Вашите лични податоци, Вие може да ја повлечете во секој момент.

 

Ако сакате да применете некое од Вашите права или имате прашања, кои се однесуваат на обработката на Вашите лични податоци, молам, поврзете се со нас на наведените контакти во т. 2. Ке го разгледаме Вашето барање /поплака и во рамки на 30 дена од добивањето ке добиете одговор. Доколку е неопходно овој рок може да биде продолжен до два месеци, земајки ја во предвид сложеноста и бројот на барањата, за кое ке бидете навремено информирани, вклучувајки и за конкретните причини за забавувањето.

 

Вие може да ги применувате Вашите права без да плаќате такси, освен во определени случаи.

 

Подетална информација за условите и начинот, на кој можете да ги примените своите права, ке најдете во Правила за примена на правата на субјектите на лични податоци на нашиот веб сајт www.mexon.bg.

 

Ако сметате, дека Вашите лични податоци не биле обработени на законски начин, може да се поврзете со Комисијата за заштита на лични податоци и да поднесете жалба на тел. 02/91-53-518, електронска пошта: kzld@cpdp.bg.

 

Безбедност на личните податоци

МЕКСОН подржува соодветни административни, технички и организациски мерки, наменети да помогнат за запазувањето на безбедноста и неприкосновеноста на Вашите лични податоци и да ги зашитат од случајно или незаконско уништување, загуба, недозволено корегирање, откривање или достап, злоупотреба и секаква друга незаконска форма на обработка. Друштвото располага со сигурни компјутерски системи, преку кои се обработуваат лични податоци. На нашите системи се применуваат соодветни контролни механизми за поделба и управувањето на податоците, обезбеден е ограничен достап и обезбедување на објектите, кое подлежи на периодична проверка.

 

За исполнување на своите задачи за заштита на Вашите лични податоци, МЕКСОН одговорно ги има во предвид постигнувањата во техничкиот развој, и воведува проверени методи при управувањето на системите за сигурност и евентуалните ризици.

 

Друштвото има воведено процедури за безбедност, како и технички и физички ограничувања за достап и користење на личните податоци.

 

МЕКСОН проведува обука на своите вработени, по однос на политиките и процедурите за заштита на личните податоци, кои ке помогнат за зачувувањето на информацијата и ограничувањето на достапот до Вашите лични податоци, само до оние наши вработени, кои имаат потреба од достап, за да ги исполнуваат своите обврски.

 

Ние имаме строги политики и процедури, кои се применуваат кон нашиот персонал за минимизирање на ризиците од обработката на лични податоци.

 

Повреда на безбедноста на личните податоци.

Друштвото има примено процедури за ефективно распознавање, известување и истрага на прекршување на безбедноста на личните податоци. Во случај на прекршување на безбедноста на личните податоци Друштвото ќе превземе неодложни активности за ограничување на ефектот на прекршокот, како и за информирање на засегнатите субјекти на податоците и надзорниот орган за заштита на личните податоци.

Дополнителна информација

МЕКСОН во секое време во иднина, ке ја актуализира повремено, изменувајки и дополнувајки ја оваа Политика, кога законските барања или други околности тоа го бараат.

 

 

Оваа политика влегува во сила на 23.05.2018 г.