Съобщение за поверителност на данните

1. В какви случаи Роо Брандс ООД може да събира/обработва Ваши лични данни?

  • Когато като наш клиент, трябва да Ви издадем фактура, или друг документ, или да Ви изпратим поръчана от Вас стока, или друго подобно.
  • Когато контактувате с нас/с наши служители, чрез публична информация за нас и/или чрез информацията за контакт с нас от уеб-сайта ни, от е-магазин или интернет пространството.
  • Когато се регистрирате на наш сайт – например за подаване на поръчки, за получаване на новини или др.услуга.
  • Когато заявите Ваш интерес да участвате в процедура за подбор на персонал по обява на Роо Брандс ООД и/или изпратите/предадете Ваше CV, мотивационно писмо, друго, или станете или сте били наш служител.
  • Когато попаднете в обхвата на видеокамера в сградата, в която са нашите офиси и производство в София (ул. Амстердам, № 7), или в близост до нея.
  • Когато Вие сами ни предоставите Ваши лични данни, или ни дадете съгласие да ги обработваме.

2. Защо Роо Брандс ООД може да обработва Ваши лични данни?

Роо Брандс ООД може да обработва Ваши лични данни по различни причини, в зависимост от взаимоотношение помежду ни и на базата на съответно приложими правни основания по законите за поверителност, като: законни бизнес цели на Роо Брандс ООД, за сключване и/или за изпълнение на сключен с Вас договор, за спазване на правни задължения от страна на Роо Брандс ООД, както и с Ваше свободно изразено, конкретно, информирано и недвусмислено съгласие за обработване на Ваши данни.

Правни основания Дейности, действия, интереси
  • Законни бизнес цели на Роо Брандс ООД
  • Стопанска дейност на Роо Брандс ООД;
  • Сключване и/или за изпълнение на договор
  • Законосъобразно възникване, осъществяване и прекратяване на търговски, трудови и граждански правоотношения;
  • Гарантиране спазването на процедурите за здраве и безопасност
  • Спазване на правни задължения
  • Изпълнение на задължения на Роо Брандс ООД по действащото трудово, гражданско, данъчно, осигурително и друго законодателство;
  • Гарантиране на условия за безопасност и сигурност на своите служители и имущество;
  • Предотвратяване и/или разследване на инциденти, нарушения и престъпни посегателства;
  • Получено Ваше съгласие
  • За да се регистрирате на нашия сайт;
  • За да отговорим на Ваше искане за упражняване на право и др.

3. Какви видове лични данни обработва Роо Брандс ООД?

В зависимост от конкретната цел, Роо Брандс ООД може да обработва различни набори данни:

  • Вашите имена, адрес, ЕГН (напр. за издаване на фактура, за куриерска доставка)
  • Данни за връзка с Вас (адрес, телефон, e-mail) – при кореспонденция, договор, доставка
  • Видео изображения – при попадане в обхват на видео камера

За наши служители по трудови/граждански договори:

  • Физическа идентичност: име, паспортни данни, ЕГН, месторождение, адрес, телефон;
  • Икономическа идентичност: размер на възнаграждение, банкова информация, ползване/ погасяване на кредити, издръжки, запори, други задължения;
  • Социална идентичност: образование, квалификации, трудова история, професионален опит, семейно положение, деца;
  • Здравна идентичност: текущо здраве, общи заболявания, хронични заболявания, диспансеризации, трудоустрояване, инвалидизация, бременност и раждания;
  • Съдимост

4. За какви срокове могат да се пазят/обработват Ваши лични данни?

Пазим лична информация за срокове, съобразени с конкретната бизнес цел или цели, за които е събрана и/или за срока, определен от закона. Критериите за определяне на срокове, които не са правно регламентирани, са в зависимост от:

  • Целта на събиране на данни и изпълнението на тази цел.
  • Основанието за събиране на данните (например в случай на дадено съгласие, можете да го оттеглите по всяко време).

Има случаи, в които по силата на приложими за нашите дейности законови разпоредби или вътрешни правила – сроковете могат да бъдат по – къси или по – дълги. Така например:

  • Лични данни в счетоводни документи – 10 години;
  • Видеоизображения по Регистър „ВИДЕОНАБЛЮДЕНИЕ“, се съхраняват от 13 до 16 дни, в зависимост от броя дни в съответния месец, след което се изтриват от DVR/NVR и от back-up.
  • Личните данни по Регистър „ПЕРСОНАЛ“, се съхраняват в определени от закона различни задължителни срокове – от 3 до 50 години за различни видове документи.

5. Как можете да получите достъп до Вашите лични данни, които обработваме, да възразите срещу обработването, да поискате ограничаване на обработването, или да поискате допълване, коригиране, или изтриване на данните?

За да заявите желание за достъп до Вашите лични данни, които обработваме, да възразите срещу обработването, да поискате ограничаване на обработването, или да поискате допълване, коригиране, или изтриване на данните, можете да се свържете с нас чрез контактната форма на сайта ни www.roobar.com, на e-mail адрес: [email protected] или на нашия адрес: София, ул. Амстердам, № 7.

6. Кой може да има достъп до Ваши лични данни?

Достъпите до обработвани лични данни, са строго регламентирани от вътрешни правила на Роо Брандс ООД, в зависимост от целите на обработване. Такива достъпи могат да имат:

  • Самите субекти на лични данни – до своите данни;
  • Оторизирани служители на Роо Брандс ООД, на основата на принципа „need to know”, според определени роли и длъжностни задължения;
  • Обработващи лични данни по указание на Роо Брандс ООД (напр.банки, служба по трудова медицина, Shopify платформа)
  • Лица, на които разкриване на данни е предписано в нормативен акт (като органи на МВР, съд, Прокуратура, НОИ, НАП и др.).

Ние не продаваме и по никакъв начин не предоставяме лични данни на никого, извън горното.

7. Какво е Shopify платформа и за какво я ползваме?

Нашият онлайн магазин e създаден и се хоства от платформата за онлайн търговия Shopify Inc. Ползвайки нашите онлайн магазини вашите данни се съхраняват от хранилището за данни на Shopify, база данните и основното приложение на Shopify. Повече информация относно платформата на Shopify и начина на съхраняване на данни, можете да намерите тук: https://www.shopify.com/legal/privacy , тук: https://www.shopify.com/legal/terms и тук:https://help.shopify.com/manual/your-account/GDPR

Информация за плащане: При избрана опция за директно плащане, Shopify съхранява данните за плащането с Вашата дебитна/кредитна карта. Данните са криптирани посредством PCI-DSS (Payment Card Industry Data Security Standard ) и се съхраняват само колкото е необходимо за извършване транзакцията по покупката, след което се изтриват. Всички директни плащания се придържат към изискванията, наложени от PCI-DSS, включвайки карти като Visa, MasterCard, American Express и Discover.

8. Как можете да упражните правото за преносимост на обработвани от нас Ваши лични данни?

Вие имате законово право, да получите личните данни, които Ви засягат и които се обработват от нас, в структуриран, широко използван и пригоден за машинно четене формат и имате право да прехвърлите тези данни на друг администратор, при определени от закона условия. Можете да поискате това и от нас и ние ще го направим ако е технически възможно.

9. Какви мерки за сигурност прилагаме за защита на личните данни?

В пълно съответствие със законовите изисквания за защита на личните данни, ние прилагаме строги организационни и технически мерки за сигурност, между които:

  • криптиране на личните данни;
  • мерки за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите за обработване;
  • мерки за своевременно възстановяване на наличността и достъпа до личните данни, в случай на физически или технически инцидент;
  • редовно изпитване и оценка на ефективността на мерките, с оглед гарантиране сигурността на обработването.

10. Как можете да подадете жалба?

За България, компетентен орган е Комисията за защита на лични данни: Бул. Цветан Лазаров, № 2, 1592 София, Tel. +359 2 915 3580; Fax +359 2 915 3525; e-mail: [email protected] Website: http://www.cpdp.bg/

11. Как можете да се свържете с нас по въпроси на поверителност на лични данни?

e-mail адрес: [email protected] или на нашия търговски адрес: София, ул. Амстердам, № 7.

12. Кои сме ние и как да ни намерите?

Роо Брандс ООД, EИК 202037280
Седалище и адрес на управление: 1000 София; ул. Банат, № 28.