ДАС ШОПИНГ ЦЕНТЪР БУРГАС ЕООД, EИК 207600366 ("Дружеството"), със седалище и адрес на управление: гр. Бургас, ул. „Княз Александър Батенберг” № 2, Бизнес център, имейл адрес: info@burgasplaza.bg.
Дружеството е собственик на Търговско-развлекателен център Бургас Плаза МОЛ ("Търговския център"), находящ в гр. Бургас, ул. „Транспортна“ №31.
Дружеството, като администратор на лични данни, събира и обработва определена информация за физически лица. Личните данни се състоят от цялата информация, свързана с идентифицирано или подлежащо на идентификация физическо лице. Защитата на личната информация през целия процес на обработка на лични данни е от първостепенно значение за Дружеството.
Настоящата Политика за защита на личните данни ("Политика") е част от “Правилата и процедурите за защита на личните данни” на Дружеството и урежда как се събират, обработват и съхраняват личните данни, за да са в съответствие с нормативните изисквания. Достъп до пълните правила, политики, инструкции и поддържани регистри може да бъде получен на рецепцията на Търговския център или при обработващия лични данни, посочен по-долу.
I. Обработване на лични данни
Дружеството обработва лични данни, събрани при осъществяване управлението на Търговския център (отношения с наематели, организиране на промоционални игри и кампании, постъпили запитвания от посетители на Търговския център, отношения с доставчици и подизпълнители), както и при сключване на трудови и граждански договори със служители и работници.
Действащите нормативни правила за защита се прилагат от Дружеството независимо дали се касае за данни, които се обработват електронно или на хартия. За да бъде обработването на лични данни в съответствие с нормативните изисквания, личните данни се събират и използват основателно, съхраняват се сигурно и Дружеството предприема необходимите организационни и технически мерки за предотвратяване на нарушение в сигурността на данните.
Дружеството обработва лични данни за следните цели:
1. По отношение на физическите лица - посетители на Търговския център/ на интернет страницата на Търговския център, се обработват комуникационни данни (име, телефон, електронна поща, IP адрес), видеообраз и снимки от промоционални игри и кампании за нуждите на:
• информиране и предаване на спечелена награда и за реклама на продукти в резултат на промоционални игри и кампании – данните се обработват въз основа на изрично съгласие на лицето. Повече информация за игрите с награди и акциите с отстъпки се предоставя за всяка отделна игра в съответните условия за участие („Официални правила“). Непредоставяне на лични данни при участие в игри или промоционални кампании може да доведе до ограничения при упражняване на правата на субектите във връзка с участие в провежданите игри и получаването на наградите;
• популяризиране на Търговския център чрез публикуване на снимки от проведени игри и кампании, включително на победителите в тях- данните се обработват въз основа на изрично съгласие на лицето;
• опазване на обществения ред и собствеността в Търговския център – видеонаблюдението се извършва въз основа на легитимния интерес на Дружеството, като същото не включва лицево разпознаване или друг вид автоматизирано разпознаване на субекти на лични данни;
осъществяване на маркетингови дейности, като предоставяне на информационни бюлетини и оферти – въз основа на легитимен интерес на Дружеството за директен маркетинг, доколкото не е постъпило възражение от лицето;
•за установяване на нарушения или смущения в интернет страницата и по съображения за сигурност – задължения на Дружеството в сферата на сигурността на личните данни и легитимен интерес за отстраняване на нарушенията и смущенията.
2. По отношение на физическите лица – служители и работници на Дружеството, се обработват данни за физическата идентичност и за комуникация (име, ЕГН, телефон, имейл, адрес), информация относно образование, трудова дейност, професионален опит, медицинска информация и семейно положение, които данни се събират въз основа на сключен договор и нормативно изискване за събирането на подобна информация, за нуждите на:
• сключване, изпълнение и прекратяване на договор,
• извършване на счетоводно обслужване във връзка със сключения договор,
• упражняване на права и защита на законни интереси във връзка с договора.
3. По отношение на физическите лица – наематели, контрагенти, доставчици и подизпълнители, както и на физическите лица, представители на такива дружества, се обработват данни за комуникация (име, телефон, имейл, адрес), информация относно образование и професионален опит, които данни се събират въз основа на сключен договор и нормативно изискване за събирането на подобна информация, за нуждите на:
• сключване, изпълнение и прекратяване на договор,
• извършване на счетоводно обслужване във връзка със сключения договор,
• упражняване на права и защита на законни интереси във връзка с договора.
4. По отношение на физически лица – акционери, свързани лица, членове на съвета на директорите, се обработват данни за физическа идентичност и комуникация за упражняване правата на лицата и на Дружеството съгласно Търговски закон.
Данните се обработват на хартиен носител или по електронен път. Лицата се уведомяват за разпоредбите на тази Политика предварително или в момента на получаване на данните им.
Дружеството не обработва лични данни на деца под 16 годишна възраст без изричното съгласие на родител.
Когато личните данни се обработват въз основа на съгласие, получено от субекта на данни, същото може да бъде оттеглено по реда, по който е дадено – с попълване на формата за обратна връзка в настоящата интернет страница с искане в свободен текст обработването на лични данни да бъде прекратено за посочени от субекта цели (когато съгласието е дадено през интернет страницата) или с попълване на формуляр за оттегляне на съгласие, който може да бъде получен на рецепцията в Търговския център, когато съгласието е дадено с писмена декларация-съгласие).
Съгласието за обработка на личните данни (имена, електронен адрес и др.), разкрити във формата на контакт в интернет страницата, се документира чрез натискане на бутон или чекбокс (check box) във формата за контакт, включително с отбелязване, че потребителят е запознат с правилата за защита на личните данни и е информиран за правата си, както и че е пълнолетно лице. Дружеството запазва съгласието на субекта на данните за обработка на личните данни в електронна форма.
II. Лог файлове, „Бисквитки“, Уеб анализ и социални медии
1. Лог Файлове
При всяко използване на интернет, използвания от лицето браузър предава определена информация, която Дружеството съхранява в лог файлове. Тази информация се пази за кратко време за да се идентифицират смущенията и от съображения за сигурност. Лог файловете, които трябва да се поддържат с доказателствена цел, не се изтриват, докато съответният инцидент (опит за нарушаване или нарушаване на сигурността на данните) не бъде изцяло разрешен, като в отделни случаи могат да бъдат предадени на разследващите органи. Лог файловете се използват и за целите на анализа (без или с непълен IP адрес).
В лог файловете се съхранява по-специално следната информация:
- IP адрес (адрес на интернет протокола) на крайното устройство, използвано за достъп до интернет страницата на Дружеството;
- име на заредените файлове или информация;
- дата и час, както и продължителност на престоя в сайта;
- количество прехвърлени данни;
- операционна система и информация за използвания интернет браузър, включително за инсталираните добавки (напр. Flash Player).
2. "Бисквитки"
"Бисквитките" са малки текстови файлове, които се записват на използвания от субекта на данни компютър, когато се посещава дадена интернет страница. В случай, че имате достъп до тази интернет страница в друг момент, браузърът изпраща обратно съдържанието на "бисквитките" на съответния предложител и по този начин позволява повторното идентифициране на крайното устройство.
Когато се посещават интернет страниците на Дружеството, субектът е запитван в изскачаща лента за "бисквитки" (cookie layer pop up), дали желае да разреши "бисквитките", които са включени на страницата или желае да ги деактивира в настройките.
В случай че "бисквитките" се блокират, в браузъра се записва една "бисквитка за отказ" (opt out cookie). Тази "бисквитка" служи само за целите на активиране на възражението на субекта. Деактивирането на "бисквитките" може да забрани отделни функции на интернет страниците на Дружеството.
Дружеството използва следните бисквитки:
- Бисквитки, които съхраняват определени настройки на интернет страницата;
- Бисквитки, които съхраняват данни, за да осигурят безпрепятствено възпроизвеждане на видео или аудио съдържание,
- Google Maps Бисквитки - за визуализиране на виртуалната разходка в интернет страницата, както и картата от google в страница "Контакти", а именно:
Име: NID
Домейн: google.com
Описание: Specific key.
3. Уеб анализ
Дружеството събира статистическа информация за използването на интернет страниците му, за да ги направи по-достъпни и за пазарни проучвания. Потребителските профили, създадени от тези инструменти, с помощта на аналитични "бисквитки" или чрез оценка на лог файловете, не съдържат лични данни. Инструментите или изобщо не използват IP адресите на потребителите, или ги съкращават незабавно след събирането им.
Доставчиците на инструментите обработват данните само като обработващи личните данни според указанията на Дружеството, а не за собствени цели.
Доставчик на такъв инструмент е
Google Analytics
Google Analytics се предлага от Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). Дружеството ползва Google Analytics с предлаганата от Google допълнителна функция за анонимизиране на IP адресите.
Субектът на данни може да възрази срещу събирането и обработването на данните му, като изтегли и инсталира приставка за браузър от следния линк: http://tools.google.com/dlpage/gaoptout?hl=en
4. Приставки за социални мрежи
Дружеството използва и т.нар. социални приставки от различни социални мрежи. Когато се използват приставките, интернет браузърът, използван от субекта на данни, установява директна връзка със сървърите на съответните социални мрежи. По този начин съответният доставчик получава информация, че интернет браузърът на субекта е осъществил достъп до съответната страница в социалните мрежи, дори ако субектът няма потребителски профил при този доставчик или в момента не е влязъл в своя профил. В този случай лог файловете (включително и IP адресът) се предават директно от интернет браузъра на субекта до сървър на съответния доставчик и съответно се съхраняват там. Доставчикът или неговият сървър могат да се намират извън ЕС или ЕИП.
Приставките са самостоятелни разширения от доставчиците на социални мрежи, поради което Дружеството не може да влияе върху обхвата на данните, събирани и съхранявани от тях. Целта и обхватът на събирането, продължителността на обработването и използването на данните от социалната мрежа, както и правата на субектите могат да бъдат намерени в политиката за защита на личните данни на съответната социална мрежа.
5. Външни връзки
Интернет страниците на Дружеството могат да съдържат връзки към страници на трети страни. Ако субектът на данни кликне върху връзката, Дружеството няма инструменти за влияние върху обработването на данните, изпратени от субекта към третата страна, поради което Дружеството не поема отговорност за обработването на такива лични данни от трети страни.
III. Прехвърляне на данни
Личните данни могат да бъдат препращани на обработващ лични данни във връзка със счетоводното и правното обслужване на Дружеството, хостинг на данни, както и във връзка с охранителните дейности на собствеността на Дружеството. Всички доставчици на услуги са задължени да запазват поверителност, да съблюдават нормативните разпоредби и да прилагат правилата и политиките на Дружеството за защита на личните данни.
IV. Права на лицата, чиито данни се обработват от Дружеството
Дружеството предоставя информация на субектите на данни в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език. Дружеството предоставя информацията на лицата писмено или по друг начин, включително, с електронни средства.
Дружеството предоставя на лицата безплатно информация относно действията, предприети във връзка с искане относно упражняването правата им, в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. Дружеството информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.
Ако Дружеството откаже да предприеме действия по искането, същото уведомява лицето в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до Комисията за защита на личните данни.
Когато исканията на лицето са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Дружеството може да наложи такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия.
Правата на субектите на лични данни са, както следва:
1. Право на информация и достъп:
Всяко лице има право да получи от Дружеството потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и свързаните с тях информация. Дружеството предоставя на лицето копие от личните данни, които се обработват.
2. Право на корекция и заличаване:
Субектът на данни има право да поиска от Дружеството коригиране на неточни лични данни, отнасящи се до него, без неоправдано отлагане. Вземайки предвид целите на обработката, субектът има право да поиска допълване на непълни лични данни, включително чрез предоставяне на допълнителна декларация.
Субектът има правото да поиска изтриване на свързаните с него лични данни, освен когато изтриването на данните би довело до накърняване на чужди права и интереси, включително на Дружеството, или е налице нормативно задължение за съхранението им.
Когато Дружеството е направило личните данни обществено достояние и е задължено да ги изтрие, то предприема разумни стъпки, включително технически мерки, за да уведоми администраторите, обработващи личните данни, че засегнатото лице е поискало изтриване от тези администратори на всички връзки, копия или реплики на неговите лични данни.
3. Ограничаване на обработката:
Субект на данни, чиито данни се обработват от Дружеството, има право да изиска от Дружеството ограничаване на обработването при условията, при които се упражнява правото на заличаване.
4. Възражение срещу обработката на данни:
Субект на лични данни има право да възразява срещу обработката на данни по всяко време, освен когато обработването е необходимо за изпълнението на задача от обществен интерес или обработването е за целите на легитимните интереси на Дружеството или на трета страна.
Възражението срещу директния маркетинг е безусловно и се прилага от Дружеството в разумен срок.
В случай че личните данни се обработват само на основание съгласието на субекта на данни, същият има право да оттегли това съгласие с незабавно действие. Законосъобразността на обработката на данните преди оттеглянето на съгласието остава непроменена.
5. Преносимост на данни:
Всеки субект на лични данни има право да получава данните, които са налични при Дружеството, в структуриран, често използван и машинно четим формат или - ако е технически осъществимо - да поиска Дружеството да прехвърли тези данни на трета страна.
6. Право на жалба пред Комисия за защита на личните данни:
Субектът на данни има право да подаде жалба до Комисия за защита на личните данни на адрес: София 1592, бул. "Проф. Цветан Лазаров" № 2, телефон: 02/91-53-518, Email: kzld@cpdp.bg.
V. Унищожаване
Счетоводната и търговската информация, както и всички други сведения и документи от значение за данъчното облагане и задължителните осигурителни вноски се съхраняват от Дружеството в следните срокове:
- ведомости за заплати - 50 години;
- счетоводни регистри и финансови отчети - 5 години;
- документи за данъчно-осигурителен контрол - 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани;
- данни от проведени промоционални игри – 30 дни след предаване на наградата;
- данни получени чрез запитвания на посетители, включително получени чрез формата на контакт в интернет страницата – 1 месец след приключване на коминукацията по повод запитването;
- всички останали носители - 5 години.
След изтичането на срока за съхранението им данните се унищожават възможно най-бързо посредством унищожаването на хартиените носители чрез шредиране, а на техническия носител-чрез заличаване и изтриване на съответните файлове от тях.
VI. Допълнителна разпоредба
Дружеството запазва правото си да променя мерките за сигурност и защита на данните, ако това се налага поради техническо развитие с цел по-добрата защита на данните. В такива случаи Дружеството ще измени съответно политиката за защита на данните и ще актуализира съответно текущата версия на известието за защита на данните.