Политика по защита на данните за уебсайт

I.Важна информация за Нас

1.Целта на тази политика

Тази политика по защита на данните цели да Ви даде информация как Трънчев ООД събира и обработва Вашите лични данни чрез Вашата употреба на този сайт, включително данни, които ни предоставяте, когато се регистрирате или се абонирате за нашия бюлетин, попълване на въпросник на работа или участвате в анкета.

Този уебсайт не е предназначен за употреба от деца и ние не събираме съзнателно данни отнасящи се до деца.

2.Администратор

„Трънчев“ ООД („ние“, „нас“, „наш“ и т.н.), с ЕИК 127585839, със седалище в гр. Шумен и адрес на управление: Шумен 9700, бул. Ришки проход 221 , поема сериозен ангажимент да защитава и зачита неприкосновеността на личния Ви живот и личните Ви данни. В този документ са изложени основните положения, въз основа на които ние, в качеството на администратор на лични данни, обработваме лични данни във връзка с нашият уебсайт („Сайтът“). Този документ се отнася до Вас, ако ползвате или желаете да използвате Сайтът. Внимателно се запознайте с информацията по-долу и при въпроси, моля обърнете се към нас по начина, посочен в раздел „Свържете се с нас“ по-долу.

Вие имате право да подадете оплакване по всяко време до Комисията за Защита на Личните Данни (КЗЛД).

3.Промени в тази политика и вашето задължение да ни уведомите за промените в данните Ви.

Тази политика беше последно актуализирана на 15.05.2024.

Данните, които имаме за Вас, трябва да са точни и актуални. Молим Ви да ни уведомявате, ако настъпят промени във Вашите данни.

4. Линкове към други уебсайтове.

Този уебсайт може да съдържа линкове до уебсайтове и приложения на трети лица. Кликването върху тези линкове може да даде възможност на тези трети лица да съберат или споделят данни за Вас. Ние нямаме контрол върху тези уебсайтове и не сме отговорни за техните политки по защита на данните, затова Ви препоръчваме да се запознаете внимателно с техните политики.

II.Данните, които събираме за Вас

Лични данни/лична информация означава всяка информация за физическо лице, чрез което това лице може да бъде идентифицирано, но не включва анонимизирани данни.

Ние можем да събираме, използваме, съхраняваме и трансферираме различни видове лични данни, които сме обединили в следните категории:

Данни за Вашата самоличност: като например [собствено име, презиме, фамилия, потребителско име или подобен идентификатор, дата на раждане и пол]
Контактна информация: като например [адрес за доставка, email адрес и телефонни номера]
Данни за покупката: като например [информация за плащания, както и за продуктите и услугите, които сте закупили от нас]
Технически данни: като например [IP адрес, данни за вход във Вашия потребителски профил, вид и версия на Вашия браузър, настройка за часова зона и местоположение, приставки на браузъра, операционна система]
Данни за Вашия профил: като например [потребителски профил и парола, поръчки направени от Вас, Вашите интереси, предпочитания, коментари и отговори на анкети]
Данни за потреблението: като например [информация за това как използвате нашия уебсайт, продуктите и услугите ни]
Маркетинг данни и данни за връзка с Вас: като например [Вашите предпочитания към маркетинговите съобщения, които изпращаме, както и предпочитанията Ви относно метода за връзка с Вас]

Ние можем да събираме, използваме и споделяме Обобщени Данни: като например статистически или демографски данни за различни цели. Обобщените Данни могат да произлизат от Ваши лични данни, но не се считат за лични данни тъй като те не могат, директно или индиректно, да разкрият Вашата самоличност. Възможно е да обобщим данните за Вашето потребление, за да изчислим какъв е процентът потребители, посещаващи определена зона на уебсайта ни. Ако комбинираме или свържем Обобщени Данни с Ваши лични данни, чрез които директно или индиректно можете да бъдете идентифицирани, ние ще третираме комбинираните данни като лични данни и ще ги защитим съгласно тази политика.

Ние не събираме никакви Специални Категории Лични Данни за Вас (това включва информация за Вашата раса или етнос, религиозни или философски вярвания, сексуален живот, сексуална ориентация, политически мнения, членство в синдикални организации, информация за Вашето здравословно състояние, генетични и биометрични данни). Също така не събираме никаква информация относно наказателни присъди и нарушения.

Ако не ни предоставите Вашите лични данни.

В случаите, когато трябва да съберем Ваши лични данни по закон или по силата на договор, който сме сключили с Вас, и Вие откажете да предоставите тази информация, е възможно да не сме в състояние да изпълним договора, който вече сме сключили с Вас или който се опитваме да сключим (например за предоставяне на стока или услуга). В този случай може да се наложи да преустановим доставката на продукта или услугата, за което ще Ви уведомим допълнително.

Изтриване на профил

Всеки потребител има възможност по всяко едно време да изтрие своя профил [профил -> моите данни -> изтрий моя профил]. С това действие ще му бъде изтрита цялата инфромация, която той ни е предоставил при създаването на профила си.

III. Как събираме Вашите лични данни?

Ние използваме различни методи за събиране на данни от и за Вас, включително чрез:

1.Директна комуникация: Вие може да ни предоставите Ваша Лична, Контактна и Финансова Информация, попълвайки форми на този уебсайт, или кореспондирайки с нас по телефон, email или друг начин. Това включва лични данни, които Вие предоставяте, когато:

Поръчвате стока или заявявате услуга;
Създавате потребителски профил на нашия уебсайт;
Абонирате се за услуга или публикации;
Избирате да получавате маркетинг информация
Участвате в състезание, промоция или анкета;
Давате коментар или оценка за нашите услуги;
Попълвате наш въпросник за работа
Правите резервации за Почивна база BulMag

2.Автоматизирани технологии: Докато използвате уебсайта ни, ние можем да събираме Технически Данни за Вашето оборудване или поведение по автоматизиран начин. Ние събираме тези данни, използвайки различни технологии, включително “интернет бисквитки”.

3.Трети лица или обществено достъпни източници: възможно е да получим Ваши данни чрез различни трети лица и обществено достъпни източници, включително тези изброени по-долу:

Доставчици на аналитични услуги [като Google]
Рекламни мрежи
Публично достъпни източници, които осигуряват достъп до Ваши данни (включително контактна информация) [като Търговския Регистър]

IV. Как използваме Вашите лични данни?

Ние ще използваме Вашите лични данни, само когато това е позволено от закона. Най-често ще използваме Вашите данни в следните ситуации:

За да изпълним договора, който сме сключили с Вас, или който сме в процес на сключване;
Когато това е необходимо за защита на нашите легитимни интереси (или тези на трето лице) и Вашите интереси и основни права и свободи нямат приемущество над тези интереси;
За да спазим правно или регулаторно задължение.

Ние не разчитаме на съгласие като законова база за обработка на Вашите лични данни, освен когато Ви изпращаме маркетингови комуникации от трети страни по e-mail, телефон или sms. Вие имате право да оттеглите своето съгласие от маркетингови съобщения като се Свържете с нас „Tрънчев“ ООД, гр. Шумен 9700, бул. „Ришки проход“ 221, 054/850850 или по ел. поща на dpo@bulmag.org .

1.Цели, за които ще използваме Вашите лични данни.

В таблицата по-долу сме посочили целите, за които възнамеряваме да използваме Вашите лични данни, както и законовата база, която е приложима спрямо всяка цел. В случаите, когато сме посочили легитимните ни интереси като законова база, сме конкретизирали какви са тези интереси.

Моля имайте в предвид, че е възможно да обработваме личните Ви данни на повече от една законова база, в зависимост от конкретната цел на обработката. Моля свържете се с нас „Tрънчев“ ООД, гр. Шумен 9700, бул. „Ришки проход“ 221, 054/850850 или по ел. поща на dpo@bulmag.org, ако имате нужда от повече информация за законовите база, на която обработваме Вашите данни, ако сме описали повече от една база като приложима за конкретния вид обработка:

Цел/Дейност

Вид данни

Законова база за обработка

Регистрация като нов клиент

Самоличност
Контактна информация

Изпълнение на договора ни с Вас

За обработка и доставка на поръчка, включително:

Управление на плащания
Събиране на задължения към нас

Самоличност
Контактна информация
Финансова информация
Информация за транзакцията

Изпълнение на договора ни с Вас
Защита на легитимния ни интерес (например да възстановим задължение, което имате към нас)

За управление на взаимоотношенията ни с Вас, което включва:

a) Да Ви уведомим за промени в общите ни условия или политиката по защита на данните

b) Да Ви помолим да оставите коментар или да попълните анкета

a) Самоличност

b) Контактна информация

c) Данни за Вашия профил

d) Маркетинг и комуникации

a) Изпълнение на договора ни с Вас

b) За спазване на законово задължение

c) Защита на легитимния ни интерес (например, за да поддържаме актуална отчетност и да анализираме как клиентите ни използват нашите продукти и услуги)

За администриране и защита на нашия бизнес и този уебсайт (включителнo анализ и хостинг на данни, и поддръжка на системите ни)

a) Самоличност

b) Контактна информация

c) Техническа информация

d) Данни за Вашето потребление

e) Данни за Вашия профил

a) Защита на легитимния ни интерес (например за доставка и администриране на ИТ услуги, мрежова сигурност, превенция на измами и при бизнес реорганизиране)

b) За спазване на законово задължение

2. Промоционални оферти от Нас

Възможно е да използваме Вашите данни (данни за Вашата самоличност, контактна информация, данни за потреблението и Вашия профил), за да разберем какви продукти и услуги биха били от интерес за за Вас.

Вие ще получавате маркетингови комуникации от нас, ако сте изискали информация от нас или сте поръчали стока или услуга от този сайт, предоставили сте Вашите данни при участие в състезание или регистрация за промоция и, във всеки от тези случаи, не сте се отписали от получаването на маркетингови съобщения.

3. Маркетинг от трети лица

Ние ще изискваме Вашето изрично съгласие, преди да споделим Ваши лични данни с други организации.

4. Отписване

Вие можете да изискате от нас да спрем да Ви изпращаме маркетингови съобщения по всяко време като влезете в съответния имейл и се отпишете от получаване на подобни реклами и промоции.

Отписването Ви от маркетингови съобщения не означава, че ще преустановим обработката на личните Ви данни, които сте ни предоставили в контекста на покупка на стока или услуга, или друга транзакция.

5. Интернет бисквитки

Вие можете да промените настройките на Вашия браузър, така че да отказва всички или някои интернет бисквитки, или пък да Ви уведомява всеки път, когато уебсайтовете, които посещавате, използват бисквитки. Възможно е определени секции от нашия уебсайт да станат недостъпни за Вас или да не функционират правилно, ако откажете достъпа на бисквитките, които ние използваме. Повече информация за бисквитките, които използваме, можете да намерите тук

6. Промяна на целите

Ние ще използваме Вашите лични данни за целите, за които сме ги събрали, освен когато направим разумна преценка, че трябва да ги използваме и за друга цел и тази цел е съвместима с първоначалната цел.

Aко трябва да използваме личните Ви данни за цел, несъвместима с първоначалната, ще Ви уведомим своевременно и ще Ви обясним каква е законовата база, която ни позволява да ги използваме и за тази цел.

V. Международни трансфери на данни.

Ние не извършваме трансфер на Ваши лични данни извън Европейското Икономическо Пространство (ЕИП)

VI.Сигурност на данните

Ние сме въвели подходящи мерки за сигурност, за да предотвратим случайната загуба, употреба, неоторизиран достъп, промяна или предоставяне на Вашите данни. Също така ние сме ограничили достъпа до лични данни до тези служители, подизпълнители и други трети лица, които имат нужда от този достъп, за целите на своята дейност и за изпълнение на служебните си задължения. Те ще обработват Вашите данни само съгласно нашите инструкции. Също така те имат задължение да опазят конфиденциалността на данните Ви.

Ние сме въвели процедури за справяне с нарушения на сигурността на данните и ще Ви уведомим, както и компетентния регулатор, за всяко нарушение, спрямо което имаме законово задължение да направим това уведомление.

VII. Съхранение на данните. За колко дълго ще съхраняваме Вашите данни?

Ние ще съхраняваме Вашите данни само за периода, за който са ни необходими, за да изпълним целите, за които сме ги събрали, включително, за да спазим нашите законови задължения.

За да определим подходящия период на съхранение, ние вземаме в предвид количеството, естеството и чувствителността на данните, потенциалния риск от вреди в случай на неоторизирана употреба или предоставяне, целите на обработката и това дали можем да постигнем тези цели чрез други средства, както и приложимите законови изисквания за съхранение на данните.

По закон сме длъжни да съхраняваме някои основни данни за клиентите си (като например имена, информация за контакт, финансова информация и информация за извършени транзакции) за период от десет години.

VIII.Вашите законови права.

Законодателството по защита на данните Ви дава определени права, включително:

Право на достъп до Личните Ви данни
Право да поискате корекция на личните Ви данни
Право да поискате изтриване на личните Ви данни
Право да възразите срещу обработката на данните Ви
Право да поискате ограничаване на обработката на данните Ви
Право да пренесете данните си до трето лице
Право да оттеглите своето съгласие за обработка на данните Ви

Ако желаете да упражните някое от правата, изброени по-горе, моля Свържете се с насПриветстваме въпроси, коментари и искания във връзка с обработването на Ваши лични данни от наша страна. Молим да ги изпращате на вниманието на нашето длъжностното лице по защита на данните, на адрес: „Tрънчев“ ООД, гр. Шумен 9700, бул. „Ришки проход“ 221, 054/850850 или по ел. поща на dpo@bulmag.org.

Ние няма да изискваме заплащане на такса, за да Ви предоставим достъп до данните Ви. Възможно е обаче да начислим такава такса, в разумен размер, или да откажем да изпълним искането Ви, ако Вашето искане е неоснователно, повтарящо се или прекомерно.

При получаване на искане за упражняване на някое от правата Ви е възможно да ни е необходима допълнителна информация от Вас, с която да потвърдим Вашата самоличност, за да се уверим, че имате право на достъп до данните (или да упражните някое от другите права). Това е мярка за сигурност, който цели да гарантира, че лични данни не се предоставят на лица, които нямат право да я получат.

Ние се стремим да отговорим на всички легитимни искания в срок от един месец. Възможно е да ни отнеме повече от един месец да отговорим на искането Ви, ако то е особено сложно или ако сме получили многобройни искания от Вас. В този случай, ще Ви уведомим своевременно и ще Ви информираме регулярно за всяко развитие.

Политика за поверителността във връзка с лоялната ни програма

I. Защита на личните данни.

„Трънчев“ ООД („ние“, „нас“, „наш“ и т.н.), с ЕИК 127585839, със седалище в гр. Шумен и адрес на управление: Шумен9700, ул. „Еделвайс“ 8 , поема сериозен ангажимент да защитава и зачита неприкосновеността на личния Ви живот и личните Ви данни. В този документ са изложени основните положения, въз основа на които ние, в качеството на администратор на лични данни, обработваме лични данни във връзка с нашата програмата за лоялност („Програмата“). Този документ се отнася до Вас, ако участвате или желаете да участвате в Програмата. Внимателно се запознайте с информацията по-долу и при въпроси, моля обърнете се към нас по начина, посочен в раздел „Свържете се с нас“ по-долу.

II. Защо обработваме Вашите лични данни?

Обработваме Ваши лични данни за следните цели:
1. Участие в Програмата.

Ако желаете да участвате в Програмата, е необходимо да посочите Вашите име, презиме, фамилия, дата на раждане,населено място и номера на Вашата карта BulMag/мини карта BulMag. Личните Ви данни ще се обработват на основание предприетите по Ваше искане стъпки за участие в Програмата при нейните условия, посочени на лицевата страна на формуляра за участие в Програмата. Попълването на формуляра с информацията по тази точка е задължително условие за участие.

2. Маркетингови проучвания и статистически цели.

Във връзка с Вашето участие в Програмата ще извършим обработка на Ваши лични данни с цел осъществяване на маркетингови проучвания и за статистически цели. Резултатите от обработката няма да позволяват Вашата идентификация, а ще съдържат обобщени данни, които ще ни позволят да опознаем по-добре пазарните нужди на нашите клиенти, за да предложим по-качествени услуги и възможности за пазаруване. Получените обобщени данни няма да могат да доведат до вземането на мерки или решения, които да Ви засягат лично. За да можем да извършим съответните обобщени анализи, ще обработваме следните Ваши лични данни: номер на карта BulMag , имена ,рожденна дата(за използване на -10% на рожден ден), email (бюлетините, които изпращаме са полезни, тъй като се стараем да изпращаме само най-интересната информация за нашите клиенти.Получават информация за горещи промоции, игри, специални предложения, промокодове за отстъпки и интересни новини за предстоящи събития.),данни във връзка с покупките Ви на стоки в наши обекти: обекта, от който е направена покупката; дата и час на покупката; наименование, цена и количество на закупените продукти; направени отстъпки, натрупани премии. Обработката ще се извършва на основание легитимния ни интерес от изследването на резултатите от нашата търговска дейност, при предприемане на достатъчни мерки за пълно зачитане на Вашите права и свободи, включително технически и организационни мерки с оглед спазването на принципа на свеждане на данните до минимум и останалите принципи за защита на личните данни.

III. Колко дълго ще съхраняваме Вашите лични данни?

Спазваме принципа, че лични данни следва да се съхраняват за период, не по-дълъг от необходимото за постигане на съответните цели. Ваши лични данни ще се съхраняват в срок до по-ранното от: прекратяването на Вашето участие в Програмата или оттеглянето на съгласието Ви за съответната обработка - в тези случаи данните във връзка с Вашите покупки ще бъдат анонимизирани. Вашите данни ще се съхраняват спрямо изискванията в срок до 5 години от датата на деактивиране на Вашата клиентска карта. При извънредни обстоятелства, ако се изисква от нас по закон, е възможно да съхраним Вашите лични данни и за по-дълъг период

IV. Какви права имате по отношение на Вашите лични данни?

Вие имате следните права съгласно законодателството за защита на личните данни:

1. Право на достъп. Имате право да получите от нас потвърждение дали се обработват Ваши лични данни, и ако това е така, да получите копие от личните Ви данни, които са в процес на обработване от нас, както и информация относно обработването. Моля имайте предвид, че правото Ви на достъп не е абсолютно, доколкото то се ограничава от правата и свободите на другите. За допълнителни копия, поискани от Вас, можем да наложим разумна такса с оглед административните ни разходи.

2. Право на коригиране. Имате право да поискате от нас коригирането на Ваши лични данни, които са неточни, и попълването на Ваши лични данни, които са непълни.

3. Право на изтриване (право „да бъдеш забравен“). В някои случаи е възможно да имате правото да поискате от нас изтриването на Вашите лични данни. Такива например ще са случаите в които: личните данни повече не са необходими за целите, за които са били събрани; оттеглите своето съгласие, ако обработването се основава на него, съгласно посоченото по-горе; упражните правото си на възражение; и др.

4. Право на ограничаване на обработването. В някои случаи е възможно да имате правото да поискате от нас ограничаване на обработването на Вашите лични данни, напр. ако искате да установите точността или причината за тяхното обработване. Ограниченото обработване обикновено се свежда до простото съхранение на личните Ви данни, като всяко друго обработване се преустановява.

5. Право на преносимост. Имате право да получите личните Ви данни, които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат, както и да ги прехвърлите на друг администратор без възпрепятстване от наша страна, доколкото обработването се извършва по автоматизиран начин.

6. Право на оттегляне на съгласието. Имате право да оттеглите съгласието си по всяко време. В този случай няма да се засегне законосъобразността на извършеното от нас обработване на личните Ви данни въз основа на съгласието Ви, преди то да бъде оттеглено.

7. Право на жалба. Ако считате, че при обработката на личните Ви данни сме нарушили приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни. Моля, имайте предвид, че в някои случаи правата Ви са ограничени – например, ако докажем, че имаме законово основание да обработваме личните Ви данни, тези права може да са неприложими. Възможно е да се наложи да изискаме допълнителна информация от Вас във връзка с Вашето искане, за да можем да потвърдим Вашата идентичност и че разполагате със съответното право. Това е допълнителна мярка за сигурност, за да гарантираме, че Ваши лични данни няма да бъдат разкрити на трети лица, които нямат право да ги получат, както и за да можем своевременно да обработим Вашето искане. Ще извършим действията по удовлетворяване на правата Ви по-горе безплатно, освен ако исканията Ви са явно неоснователни или прекомерни, по-специално поради своята повторяемост – в тези случаи можем да наложим разумна такса, с оглед административните ни разходи или да откажем да предприемем действия по искането Ви.

V. Имате ли право да направите възражение срещу обработването на личните Ви данни?

Имате право, по всяко време и на основания, свързани с конкретната ситуация, да направите възражение срещу обработване от наша страна на Ваши лични данни. В случай че упражните това си право, незабавно ще прекратим обработването за съответните цели.

VI. Как можете да упражните своите права?

За да упражните правата си във връзка с обработването на личните Ви данни от наша страна, моля свържете се с нас по някой от начините, посочени по-долу (раздел „Свържете се с нас“). Ние ще отговорим на Вашите коментари, въпроси и искания в срок до един месец от получаването им. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията, за което ще бъдете информиран в рамките на първоначалния срок от един месец.

VIII. Как защитаваме личните Ви данни?

Отнасяме се сериозно към защитата на Вашите лични данни. Предприемаме подходящи технически и организационни мерки, за да гарантираме изпълнението на изискванията на законодателството за защита на личните данни. Приели сме необходимите вътрешни политики и сме взели мерки за защитата на личните Ви данни. Служителите ни са добре запознати с изискванията относно защитата на личните Ви данни. Обработването на личните Ви данни е сведено до минимума, необходим за постигане на съответните цели. Въвели сме множество мерки за ефективното прилагане на принципите за защита на данните, включително, но не само:

• гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;

• мерки в случай на физически или технически инцидент за своевременно възстановяване на наличността и достъпа до личните данни;

• вътрешен процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването;

• мерки, които позволяват да се определи незабавно дали е налице пробив в защитата на личните данни и своевременно да се информира Комисия за защита на личните данни и засегнатите физически лица;

• технически и организационни мерки за предотвратяване на случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни.

IX.Инструкции за употреба на клиентски карти BulMag

1. Карта BulMag се издава от „Трънчев" ООД;
2. Карта BulMag се издава само на физически лица над 18 години;
3. Към Карта BulMag има възможност да се издават до три Мини карти BulMag, като притежателите им могат да бъдат лица и под 18 годишна възраст със съгласието на родител/ настойник. Всяко физическо лице aможе да притежава или Карта BulMag, или Мини карта BulMag;
4. Карти се получават след попълване на регистрационен формуляр, който се предава в един от посочените в т.6 обекти;
5. Картата BulMag може да бъде използвана веднага след нейното получаване, а Мини картата BulMag”, след активирането и от служител на „Трънчев” ООД, до 10 работни дни от предоставяне на формуляра;
6. Картите са безплатни при първоначалното им предоставяне. При загубване или повреда на карта, клиентът заплаща един лев за преиздаване;

7. Ползването на карти BulMag е възможно в посочените обекти:

2 - гр. Шумен, бул. „Симеон Велики" 49

3 - гр. Шумен, бул. „Велики Преслав“ 3

4 - гр. Шумен, бул. „Мадара“ 30

5 - гр. Шумен, ул. „Македония“ 40

6 - гр. Шумен, ул. „Странджа“ 21

7 - гр. Шумен, бул. „Велики Преслав“ 28

8 - гр. Шумен, ул. „Дедеагач“ 8

10 - гр. Шумен, ул. „Панайот Хитов“ 2

11 - гр. Търговище, ул. „Трапезица” 15

12 - гр. Търговище, бул. „Сюрен” 29

13 - гр. Търговище, ул. „Ген. Скобелев” 1

14 - гр. Варна, бул. "Чаталджа" 22

15 - гр. Варна, бул. „Константин и Фружин“ 41

16 - гр. Шумен, ул. „Искър“ 7

17 - гр. Варна, ул. „Акад. Андрей Сахаров“ 2

18 - гр. Варна, бул. 8-ми Приморски полк № 115

19 - гр. Търговище, ул. 3-ти Март, 20

20 - гр. Бургас, бул."Транспортна" 31

8. При покупка от посочените обекти, включени в програмата за лоялни клиенти, притежателят на Карта BulMag получава 1% базова отстъпка, която започва да се натрупва в Карта BulMag по следната схема:

Ø От 0,00 пв до 5,00 лв натрупани отстъпки в Карта BulMag -1 % отстъпка (за всяка сума )
Ø От 5,01 лв до 25,00 лв натрупани отстъпки в Карта BulMag - 2% отстъпка (за всяка сума )
Ø От 25,01 лв до 50.00 лв натрупани отстъпки в Карта BulMag - 3% отстъпка (за всяка сума )
Ø От 50,01 лв до 100.00 лв натрупани отстъпки в Карта BulMag - 4% отстъпка (за всяка сума )
Ø От 100,01 лв до без лимит натрупани отстъпки в Карта BulMag - 5% отстъпка ( за всяка сума )

9. Регистрирането на суми по картата се извършва на касите в посочените в т.6 обекти . Притежателят на карта следва да я предостави на касиера, преди приключване на сметката;22. „Трънчев” ООД си запазва правото да променя условията за ползване на карти BulMag по всяко време, без предизвестие. Актуалните общи условия са поместени на адрес www.bulmag.org;
1. 10.Натрупаните суми могат да се ползват единствено за пазаруване в посочените в т.6 обекти и обектите партньори на "BulMag". Натрупаните суми не могат да се заменят за пари;
2. 11. Отстъпките се натрупват в Карта BulMag в момента на покупката и могат да се ползват още същия ден в посочените в т.6 обекти;
3. 12. Карта BulMag и Мини карти BulMag натрупват обща отстъпка и се възползват от общо ниво на отстъпка в зависимост от натрупаната сума по Карта BulMag по посочената в т.7 схема;
4. 13.Мини карти BulMag натрупват оборот и отстъпки към Карта BulMag, но не могат да се използват за разплащане;
5. 14. Натрупването на суми е неограничено по стойност и продължителност. Информация за стойността на натрупаната до момента сума в Карта BulMag и натрупаните отстъпки от последната покупка се съдържат във всеки касов бон;
6. 15. Отстъпки не се натрупват при покупка на стоки на едро, билети на Национална лотария, подаръчни ваучери и всички видове тютюневи изделия;
7. 16. Върху сумите, с които се извършва плащане с Карта BulMag не се натрупват отстъпки;
8. 17.При ползване на натрупаните суми за разплащане, е необходимо притежателят да удостовери самоличността си и да се подпише на дублиращия касов бон. Натрупаната отстъпка в Карта BulMag може да се използва за разплащане само от нейния титуляр;
9. 18. При загуба, кражба или повреда на карти BulMag, притежателят им следва да уведоми „Трънчев" ООД на телефон 054/850 850 или в един от посочените в т.6 обекти, за да бъде блокирана;
10. 19.За преиздаване на карта и прехвърляне на натрупаната сума към нова карта се попълва формуляр, към който се прилага старата карта, когато е налична. Заплаща се на каса 1 лев за всяка нова карта, когато такава не се издава за първи път;
11. 20. Карта BulMag и всички издадени към нея Мини карти BulMag се деактивират автоматично, ако за период от 12 календарни месеца няма натрупване на отстъпки, както по Карта BulMag на клиента, така и по всички Мини карти BulMag, издадени към нея. Натрупаната отстъпка в деактивираните карти се губи;
12. 21. Съхранението на попълнената от Вас бланка за клиентска карта, ще бъде спрямо изискванията на регламента за защита на личните данни. Тя ще бъде унищожена в срок от 5 години от датата на деактивиране на клиентската карта.
  1. 24.Всеки притежател на клиентска карта е длъжен да уведомява “Трънчев”ООД при промяна в личните си данни ( при смяна на фамилия, при смяна на мобилен номер и др.)
  2. 25. Използвана информация в бланката за издаване на клиентска карта:

Имена – се извискват за идентификация нужна за изпълнението на т.17

Телефон – нужен е за осъществяване на контакт при загуба на карта или при печалба от месечната томбола

Дата на раждане – на рожденния ден на клиента (притежател на валидна клиентска карта) се правят -10% отстъпка на шоколадови бонбони, ядки, торти и алкохол.

Email :

· За връзка с клиента , при попълнен грешен номер;
· За маркетингови цели –
- oизпращане на промоции
- oуведомяване за предстоящи събития
- oуведомяване на клиента при печалба от томбола

Номер на клиентска карта – нужен е за персонализиране на картите. Всяка карта притежава уникален номер.

26. Възможно е Родител/ Настойник да издаде мини карта на своето дете. Чрез нея не могат да се извършват плащания, а само се натрупват премии към „голямата“ BulMag карта.
27. Единствените задължителни полета при попълването на Бланка за клиентска карта са Имената и телефон. Всеки клиент може сам да прецени каква информация да предостави.
28. Всяка предоставена информация се използва само и единствено за целите и правилната работа на Лоялната програма на „Трънчев“ ООД

X. Свържете се с нас.

Приветстваме въпроси, коментари и искания във връзка с обработването на Ваши лични данни от наша страна. Молим да ги изпращате на вниманието на нашето длъжностното лице по защита на данните, на адрес: „Tрънчев“ ООД, гр. Шумен 9700, бул. „Ришки проход“ 221, 054/850850 или по ел. поща на dpo@bulmag.org.

Политика за поверителността във връзка с видеонаблюдението, осъществявано от „Трънчев“ ООД

I. Защита на личните данни.

„Трънчев“ ООД („ние“, „нас“, „наш“ и т.н.), с ЕИК 127585839, със седалище в гр. Шумен и адрес на управление: Шумен 9700, бул. „Ришки проход“ 221, поема сериозен ангажимент да защитава и зачита неприкосновеността на личния Ви живот и личните Ви данни. В този документ са изложени основните положения, въз основа на които ние, в качеството на администратор на лични данни, обработваме лични данни във връзка с осъществяваното в нашите обекти и прилежащите към тях площи денонощно видеонаблюдение. Този документ се отнася до Вас, ако сте посетили наш обект или прилежащи към него площи. Внимателно се запознайте с информацията по-долу и при въпроси, моля обърнете се към нас по начина, посочен в раздел „Свържете се с нас“ по-долу.

II. Какви Ваши лични данни обработваме?

При осъществяваното от нас видеонаблюдение се създават видеозаписи, които съдържат лични данни на посетителите на нашите обекти или прилежащи към тях площи: най-вече информация за човешкия образ и характерните черти на посетителите. Освен това е възможно да ни дадат представа и за тяхното поведение, навици, извършени правонарушения и друга видима информация.

III. Защо и как обработваме Вашите лични данни?

Обработваме Ваши лични данни с цел охрана на имущество, осигуряване на сигурността, безопасността и реда в охраняваните места, превенция и предотвратяване на кражби и други злоупотреби, както и съдействие на компетентни публични органи. Правно основание за обработването е легитимния ни интерес от осъществяването на охраната и гарантирането на сигурността на нашите обекти, прилежащите към тях площи и друго имущество, в съответствие със Закона за частната охранителна дейност. Освен това, при направено искане от компетентен публичен орган за получаване на информация, която се съдържа в съхранявани от нас видеозаписи, която може да съдържа Ваши лични данни, сме длъжни да го удовлетворим, за да изпълним законовото си задължение за съдействие. Обикновено, обработването на лични данни на посетителите на нашите обекти и прилежащите към тях площи във връзка с видеонаблюдението се ограничава до наблюдаването в реално време на охраняваните места и съхранението на видеозаписите. При извънредни обстоятелства, е възможно да се наложи да извършим преглед и копиране на видеозаписи, които се съхраняват в нашите системи, за целите на нормативното съответствие и защитата на стопанската ни дейност. Това може да включва например проверки за целите на оповестяването на информация и/или проверки на документация пред компетентни публични органи. Доколкото е допустимо съгласно приложимото законодателство, тези проверки ще се извършват по основателен и пропорционален начин и ще подлежат на одобрение от нашето ръководство на подходящо йерархично равнище. Ще обработваме личните Ви данни единствено доколкото е необходимо, така че да можем да изпълним описаните по-горе цели, и то само когато сме заключили, че обработването на информацията от наша страна не накърнява Вашата неприкосновеност на личния живот по начин, който би имал предимство пред легитимния ни интерес при изпълнението на съответните цели. При обработването на личните Ви данни ние не извършваме автоматизирано вземане на решения (без човешка намеса).

IV. На кого ще предоставяме Вашите лични данни?

Достъп до видеозаписи, които съдържат Ваши лични данни, ще имат обработващи лични данни по наше възлагане и от наше име, които действат въз основа на писмен договор, в съответствие с изричните ни инструкции и при прилагането на подходящи технически и организационни мерки за защита. Такива обработващи например са търговците, лицензирани по Закона за частната охранителна дейност, сключили договор с нас. Възможно е да предоставим видеозаписи, които съдържат Ваши лични данни, и на други обработващи (напр. доставчици на други услуги) с цел постигане на целите, посочени по-горе. Вашите лични данни няма да се споделят извън Европейския съюз или Европейското икономическо пространство. При извънредни обстоятелства, е възможно да предоставим Ваши лични данни

на компетентни публични органи при направено от тях искане или на друго лице, когато се изисква от нас по закон.

V. Колко дълго ще съхраняваме Вашите лични данни?

Спазваме принципа, че лични данни следва да се съхраняват за период, не по-дълъг от необходимото за постигане на съответните цели. Съгласно изискванията на Закона за частната охранителна дейност, записите от системата ни за видеонаблюдение се съхраняват за срок не по-дълъг 30 дни от изготвянето им. При извънредни обстоятелства, ако се изисква от нас по закон или е необходимо за защитата на стопанската ни дейност, е възможно да съхраним видеозапис и за по-дълъг период.

VI. Какви права имате по отношение на Вашите лични данни?

Вие имате следните права съгласно законодателството за защита на личните данни:

1. Право на достъп. Имате право да получите от нас потвърждение дали се обработват Ваши лични данни, и ако това е така, да получите копие от съхраняваните от нас видеозаписи, съдържащи Ваши лични данни, както и информация относно обработването. Имайте предвид, че правото Ви на достъп не е абсолютно, доколкото то се ограничава от правата и свободите на другите. Затова, ако при видеонаблюдението са били заснети едновременно с Вас и други лица, техните образи ще бъдат заличени или маскирани. Освен това, с оглед множеството обекти, които наблюдаваме, и усилията, които ни коства, за да прегледаме съответните видеозаписи и за да заличим образите на останалите посетители, молим при отправено искане за достъп да уточнявате обекта, от чиито камери бихте желали да проверим, както и за кои времеви отрязъци следва да се извърши проверка. Ако преценим, че искането Ви е прекомерно (поради обема на видеозаписите, които следва да прегледаме, или поради своята повторяемост), както и ако желаете да получите допълнителни копия, можем да наложим разумна такса с оглед административните ни разходи.

5. Право на жалба. Ако считате, че при обработката на личните Ви данни сме нарушили приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни. Моля, имайте предвид, че в някои случаи правата Ви са ограничени – например, ако докажем, че имаме законово основание да обработваме личните Ви данни, тези права може да са неприложими. Възможно е да се наложи да изискаме допълнителна информация от Вас във връзка с Вашето искане, за да можем да потвърдим Вашата идентичност и че разполагате със съответното право. Това е допълнителна мярка за сигурност, за да гарантираме, че Ваши лични данни няма да бъдат разкрити на трети лица, които нямат право да ги получат, както и за да можем своевременно да обработим Вашето искане. Ще извършим действията по удовлетворяване на правата Ви по-горе безплатно, освен ако исканията Ви са явно неоснователни или прекомерни – в тези случаи можем да наложим разумна такса, с оглед административните ни разходи или да откажем да предприемем действия по искането Ви. Моля имайте предвид, че ние няма да удовлетворим Ваше искане да предоставим личните Ви данни на трети лица.

VII. Имате ли право да направите възражение срещу обработването на личните Ви данни?

Имате право, по всяко време и на основания, свързани с конкретната ситуация, да направите възражение срещу обработване от наша страна на Ваши лични данни за целите, описани по-горе, и с оглед конкретната Ви ситуация считате, че следва да преустановим обработването на това правно основание. В случай че упражните това си право, ние ще сме задължени да прекратим обработването, освен ако не докажем, че съществуват убедителни законови основания за него, които имат предимство пред Вашите интереси, права и свободи, или за установяването, упражняването или защитата на правни претенции.

VIII. Как можете да упражните своите права?

IX. Как защитаваме личните Ви данни?

X. Свържете се с нас.

Приветстваме въпроси, коментари и искания във връзка с обработването на Ваши лични данни от наша страна. Молим да ги изпращате на вниманието на нашето длъжностното лице по защита на данните, на адрес: „Трънчев“ ООД, гр. Шумен9700, бул. „Ришки проход“ 221, 054/850859 или по ел. поща на dpo@bulmag.org.

Уведомление относно обработката на личните данни на кандидати за работа в „Трънчев“ ООД

I. Защита на личните данни.

„Tрънчев“ ООД („ние“, „нас“, „наш“ и т.н.), с ЕИК 127585839, със седалище в гр. Шумен и адрес на управление: Шумен9700, бул. „Ришки проход“ 221, поема сериозен ангажимент да защитава и зачита неприкосновеността на личния Ви живот и личните Ви данни. В този документ са изложени основните положения, въз основа на които ние, в качеството на администратор на лични данни, обработваме лични данни във връзка с вътрешна процедура за подбор на персонал („Процедура“). Този документ се отнася до Вас, ако кандидатствате за работа в „Трънчев“ ООД. Внимателно се запознайте с информацията по-долу и при въпроси, моля обърнете се към нас по начина, посочен в раздел „Свържете се с нас“.

II. Защо обработваме Вашите лични данни?

Обработваме Ваши лични данни за следните цели: Подбор на персонал. Когато кандидатствате за работа при нас, е необходимо да ни предоставите определена информация за Вас, за да можем да преценим дали отговаряте на изискванията за съответната позиция и дали сте най-подходящият кандидат за нея. Личните Ви данни ще се обработват на основание предприетите по Ваше искане стъпки преди сключване на трудов договор с нас. Предоставянето на Вашите лични данни съгласно посоченото в обявата за работа е задължително условие за участие в Процедурата. В случай че не ни предоставите някоя от изисканите категории лични данни, това може да ни попречи да анализираме Вашата кандидатура с оглед изискванията за съответната позиция, в резултат на което може да преценим, че не сте подходящ за нея. Ако сте ни предоставили повече лични данни, отколкото е посочено в обявата за работа, моля имайте предвид, че ние няма да обработваме тези категории лични данни извън тяхното съхранение като част от документите, които сте подали при кандидатстване. В случай че не кандидатствате по повод конкретна обява за работа, ние ще обработим личните Ви данни, които сте ни предоставили, само доколкото е необходимо за целите на текуща Процедура. При извънредни обстоятелства е възможно да се наложи да извършим преглед на личните Ви данни, които се съхраняват в нашите системи, за целите на нормативното съответствие и за легитимния ни интерес от защитата на стопанската ни дейност. Това може да включва например проверки за целите на оповестяването на информация и/или проверки на документация във връзка с производства пред компетентни публични органи. Доколкото е допустимо съгласно приложимото законодателство, тези проверки ще се извършват по основателен и пропорционален начин и ще подлежат на одобрение от нашето ръководство на подходящо йерархично равнище. Ще обработваме Вашите лични данни единствено доколкото е необходимо, така че да можем да изпълним описаните по-горе цели, и то само когато сме заключили, че обработването на информацията от наша страна не накърнява Вашата неприкосновеност на личния живот по начин, който би имал предимство пред легитимния ни интерес при изпълнението на съответните цели. При обработването на личните Ви данни ние не извършваме автоматизирано вземане на решения (без човешка намеса).

III. На кого ще предоставяме Вашите лични данни?

Вашите лични данни в писмена форма(попълнен Въпросник) или електронна форма(анкета попълнена на bulmag.org или jobs.bg)ще се обработват по наше възлагане и от наше име (лица – обработващи лични данни), с което се цели ефективно използване на ресурсите в рамките на фирмата. Така например, в случай че сте кандидатствали за работа по имейл или чрез нашия уебсайт, сървърите, които използваме за електронната ни поща и за уебсайта се поддържат на сървъри на „Трънчев“ ООД, установени в Европейския съюз. Ако желаете да получите допълнителна информация относно обработката на личните Ви данни, Ви приканваме да се обърнете към нас по някой от начините, посочени по-долу (раздел „Свържете се с насВ случай че кандидатствате за работа чрез някой уебсайт, моля имайте предвид, че лицето, което оперира съответния уебсайт, също е обработващ лични данни, доколкото ни предоставя достъп до съответната платформа за публикуване на обяви за работа. Такива уебсайтове напр. са jobs.bg. В случай че такова лице осъществява обработка на личните Ви данни извън нашето възлагане (за собствени цели), която е извън нашия контрол, това би означавало, че действа като самостоятелен администратор на лични данни. Такъв би бил случаят например, ако уебсайтът позволява създаването на потребителски профили, които съществуват независимо от нашите Процедури. Препоръчваме Ви да проверите за допълнителна информация на съответния уебсайт или да се обърнете директно към лицето, което го оперира, за да разберете допълнителни подробности и дали лицето обработва личните Ви данни, извън нашето възлагане и контрол. Обработващите лични данни действат въз основа на писмен договор, в съответствие с изричните ни инструкции и при прилагането на подходящи технически и организационни мерки за защита на Вашите лични данни. Вашите лични данни няма да се предоставят на трети страни, нито ще се споделят извън Европейския съюз или Европейското икономическо пространство. При извънредни обстоятелства, е възможно да предоставим Ваши лични данни на компетентни публични органи в производства пред тях или на друго лице, когато се изисква от нас по закон.

IV. Колко дълго ще съхраняваме Вашите лични данни?

Спазваме принципа, че лични данни следва да се съхраняват за период, не по-дълъг от необходимото за постигане на съответните цели. На практика това означава, че в общия случай Вашите лични данни ще се съхраняват в срок до по-ранното от: приключването на съответната Процедура (при избран кандидат или прекратяване на Процедурата) или направена от наша страна преценка, че предоставените от Вас лични данни не са относими към текуща Процедура. При извънредни обстоятелства, ако се изисква от нас по закон и/или е допустимо от приложимото законодателство, е възможно да съхраним Вашите лични данни и за по-дълъг период.

V. Какви права имате по отношение на Вашите лични данни?

Вие имате следните права съгласно законодателството за защита на личните данни:

3. Право на изтриване (право „да бъдеш забравен“). В някои случаи е възможно да имате правото да поискате от нас изтриването на Вашите лични данни. Такива например ще са случаите в които: личните данни повече не са необходими за целите, за които са били събрани; личните данни са били обработвани незаконосъобразно; упражните правото си на възражение; и др.

5. Право на жалба. Ако считате, че при обработката на личните Ви данни сме нарушили приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни. Моля, имайте предвид, че в някои случаи правата Ви са ограничени – например, ако докажем, че имаме законово основание да обработваме личните Ви данни, тези права може да са неприложими. Възможно е да се наложи да изискаме допълнителна информация от Вас във връзка с Вашето искане, за да можем да потвърдим Вашата идентичност и че разполагате със съответното право. Това е допълнителна мярка за сигурност, за да гарантираме, че Ваши лични данни няма да бъдат разкрити на трети лица, които нямат право да ги получат, както и за да можем своевременно да обработим Вашето искане. Ще извършим действията по удовлетворяване на правата Ви по-горе безплатно, освен ако исканията Ви са явно неоснователни или прекомерни, по-специално поради своята повторяемост – в тези случаи можем да наложим разумна такса, с оглед административните ни разходи или да откажем да предприемем действия по искането Ви. Моля имайте предвид, че ние няма да удовлетворим Ваше искане да предоставим личните Ви данни на трети лица.

VI. Имате ли право да направите възражение срещу обработването на личните Ви данни?

Тъй като основната цел на обработване на личните Ви данни е за осъществяването на Процедурата, обработването не се основава нито на Вашето съгласие, нито на наши специфични легитимни интереси. Ако считате, че извършваме незаконосъобразна обработка на личните Ви данни, можете да поискате от нас да изтрием Вашите лични данни (да бъдете „забравен“, както е описано в т. V, подточка 3). Както се посочи по-горе, възможно е в изключителни случаи да обработим личните Ви данни на основание легитимния ни интерес от защитата на стопанската ни дейност. В тези случаи имате право да възразите срещу такова обработване, при което ние ще сме задължени да го прекратим, освен ако не докажем, че съществуват убедителни законови основания за обработването, които имат предимство пред Вашите интереси, права и свободи, или за установяването, упражняването или защитата на правни претенции.

VII. Как можете да упражните своите права?

VIII. Как защитаваме личните Ви данни?

IX. Свържете се с нас

Приветстваме въпроси, коментари и искания във връзка с обработването на Ваши лични данни от наша страна. Молим да ги изпращате на вниманието на нашето длъжностното лице по защита на данните, на адрес: „Трънчев“ ООД, гр. Шумен9700, бул. „Ришки проход“ 221, 054/850859 или по ел. поща на dpo@bulmag.org.

Политика за защита на личните данни в Почивна база Bulmag

I. Защита на личните данни.

„Трънчев“ ООД („ние“, „нас“, „наш“ и т.н.), с ЕИК 127585839, със седалище в гр. Шумен и адрес на управление: Шумен 9700, ул. „Еделвайс“ 8 , поема сериозен ангажимент да защитава и зачита неприкосновеността на личния Ви живот и личните Ви данни. В този документ са изложени основните положения, въз основа на които ние, в качеството на администратор на лични данни, обработваме лични данни във връзка с нашата програмата за лоялност („Програмата“). Този документ се отнася до Вас, ако участвате или желаете да участвате в Програмата. Внимателно се запознайте с информацията по-долу и при въпроси, моля обърнете се към нас по начина, посочен в раздел „Свържете се с нас“ по-долу.

II. Защо обработваме Вашите лични данни?

Обработваме Ваши лични данни за следните цели:
1. Резервация.

При желание за резервация служителите/клиентите на „Трънчев“ ООД могат да заявят своята почивка на:

- www.bulmag.org – Анкета „Заявка за почивка“

- 054/850 709 – Мирослава Спасова

- Попълват бланка „Заявка за резервация“ от някой магазин (ако е служител) приложена като документ

- На място в офис на BulMagгр.Шумен, бул.Ришки проход 221

При резервация се изискват:

- Имена (на резервиращия)

- Телефон ( за връзка)

- Номер на клиентска карта BulMag ( при резерация се теглят 30лв от премиите натрупани в карта BulMag като депозит)

- Email( за връзка при грешно даден телефонен номер; за изпращане на фактура, ако се плаща по банков път)

- Брой почиващи

- Дали почиващия е служител или клиент ( служителите ползват преференциални цени)

- Дати на настаняване и напускане

2.Настаняване.

При настаняване се събират данните по Образец по чл. 116, ал. 2 от Закона за туризма и не се събират, съхраняват и обработват за различни от посочените в закона цели.

3.Статистически цели.

Прави се справка по образец „ Справка-декларация за броя на реализираните нощувки“ по чл. 116, ал. 4 от ЗТ. В нея не се използват лични данни.

III. Колко дълго ще съхраняваме Вашите лични данни?

Спазваме принципа, че лични данни следва да се съхраняват за период, не по-дълъг от необходимото за постигане на съответните цели. Ваши лични данни ще се съхраняват в срок от 6 месеца от датата на осъществяване на почивката. При извънредни обстоятелства, ако се изисква от нас по закон, е възможно да съхраним Вашите лични данни и за по-дълъг период.

IV. Какви права имате по отношение на Вашите лични данни?

Вие имате следните права съгласно законодателството за защита на личните данни:

V. Имате ли право да направите възражение срещу обработването на личните Ви данни?

VI. Как можете да упражните своите права?

VIII. Как защитаваме личните Ви данни?

IX. Свържете се с нас.

данните, на адрес: „Tрънчев“ ООД, гр. Шумен 9700, бул. „Ришки проход“ 221, 054/850859 или по ел. поща на dpo@bulmag.org.

ОЦЕНКА НА ВЪЗДЕЙСТВИЕТО ВЪРХУ ЗАЩИТАТА НА ЛИЧНИТЕ ДАННИ

администратор:

Трънчев ООД, гр. Шумен, бул. Ришки проход 221, dpo@bulmag.org

1. Предварително проучване

1.1 Резюме

Настоящата Оценка на въздействието върху защитата на личните данни (DPIA) предоставя подробен анализ на дейностите по обработване на лични данни, извършвани под отговорността на [Име на администратора на лични данни] и обработвани от неговия обработващ – Veesion SAS. Целта е да се осигури съответствие с Общия регламент относно защитата на данните (GDPR), и по-специално с членове 5, 6, 24, 25, 28, 32, 35 и 44, както и да се направи оценка на рисковете, свързани с обработването на лични данни за целите на предотвратяване на кражби в търговски обекти.

Описание на обработването	Veesion Run® (Veesion software) е технология за разпознаване на жестове, базирана на изкуствен интелект. Тя позволява анализ на видеонаблюдението от търговски обект с цел автоматично откриване на жестове, свързани с кражби, като например: - Скриване на предмет в горна част на тялото - Скриване на предмет в долна част на тялото - Скриване на предмет в лична чанта
Цели на обработването	Защита на стоки и хора
Субекти на данни	Клиенти и посетители на търговския обект
Значимост на обработването	Откриване на жестове, свързани с кражба и предаването на видеозаписи, съдържащи тези жестове на определени от търговския обект служители
Лице отговорно за обработването	Трънчев ООД, гр.Шумен, бул. Ришки проход 221, dpo@bulmag.org
Подизпълнител(и)	Veesion SAS, опростено акционерно дружество с капитал от 31 045,40 евро, със седалище на адрес: ул. „Тозия“ №42, Бордо (33800), регистрирано в Търговския и фирмен регистър на Бордо под номер 838 664 274 RCS Bordeaux, представлявано от г-н Тибо ДАВИД в качеството му на главен изпълнителен директор (CEO).

1. 2. Описание на обработването

Описание на данните, получателите и сроковете за съхранение

Събирани данни

Получатели

Срок на съхранение

Потребителско име / парола на потребителски акаунт за видеонаблюдаващото устройство

Само оторизиран персонал на Veesion

До подаване на заявка за изтриване от Трънчев ООД.

Видеоизвлечения от системата за видеонаблюдение (видео сигнали / аларми)

Само оторизиран персонал на Трънчев ООД

/ Veesion SAS

От 1 до 30 дни според препоръките на префектурата и заявката на Трънчев ООД.

Описание на процесите и поддържащите средства

Видеонаблюдение

Процеси	Описание	Съхранение на данни
Анализ от алгоритъма	Сървър на Veesion, разположен локално на мястото на обработващия, е свързан чрез Ethernet с DVR (цифров видеорекордер) или NVR (мрежов видеорекордер). Сървърът съдържа алгоритъма за разпознаване на жестове и непрекъснато анализира в реално време видео потоците от системата за видеонаблюдение на търговския обект.	Veesion Сървър
Предаване на видео сигнали	Алгоритъмът открива жестове, свързани с кражба: скриване в горната част на тялото, скриване в долната част на тялото, скриване в чанта и др. Когато алгоритъмът засече жест, свързан с потенциална кражба, се извлича видеопоследователност („видео сигнал“), която след това се предава към защитено, сегментирано облачно хранилище.	Облачен сървър
Предаване на валидни видео сигнали (аларми)	Видео сигналите са достъпни чрез приложение с цялостно криптиране, като кликваем линк на мястото на продажба – на мобилно устройство или сървър.	Устройство, предназначено за получаване и преглед на видео сигналите, собственост на Трънчев ООД.
Изтриване	Сигналите се съхраняват в облачно хранилище за период от 1 до 30 дни. Те могат да бъдат изтрити по заявка в по-кратък срок.	Облачен сървър

2. Оценка на съответствието с GDPR

Обяснение и обосновка на целите (чл. 5.1 (б))

Цели

Законосъобразност

Данните се събират само с цел да анализират видеопотоци от системи за видеонаблюдение с цел подпомагане на разпознаването на действия, свързани с потенциална кражба.

Легитимен интерес (чл. 6(1)(е)): осигуряване на безопасността и защитата на физически лица и имущество.

Целта на събирането на данни за предоставяне на услугата, заявена от администратора на лични данни, е конкретна, ясно формулирана и легитимна: защита на имущество и лица.

Обяснение и обосновка на минимизацията (адекватност, релевантност, неизлишност) на данните (чл. 5 (в))

Подробности за обработваните данни

Обосновка на необходимостта и релевантността на данните

Мерки за минимизация

Видео сигнали

Данните, необходими за откриване на подозрително поведение, се свеждат до минимум преди предаването им към облачния сървър:

• Събират се и се анализират само видео сигналите (извлечения).

• Съхраняват се само видео сигналите (извлечения) и то за период, съответстващ на действащите нормативни изисквания.

Срокът за съхранение на видео сигналите отговаря на препоръчаната от публичните институции и GDPR продължителност (15 или 30 дни).

Точни и актуални данни (чл. 5.1 (г))

Неприложимо

Обяснение и обосновка на сроковете за съхранение (чл. 5.1 (д))

Видове данни

Срок на съхранение

Обосновка на срока на съхранение

Механизъм за изтриване след изтичане на срока на съхранение

Анализирани данни

Видео сигнали

1 до 30 дена.

Срокът на съхранение съответства на препоръчаната продължителност съгласно българското законодателство.

Видео сигналите са достъпни впоследствие от [име на компанията], ако възникне необходимост (по същия начин, както и записите от системата за видеонаблюдение).

След изтичане на законово установения срок за съхранение, те вече не са достъпни на какъвто и да е носител.

Оценка на мерките

Мерки за осигуряване на пропорционалност и необходимост на обработването	Приемливо / подлежи на подобрение?
Цели: определени, ясно формулирани и легитимни	Приемливо. Единствената цел на обработването на данните е същата като тази на системата за видеонаблюдение.
Основа: законосъобразност на обработването, забрана за неправомерно използване на целта	Приемливо. Обработват се само строго необходимите данни, а именно – видео сигналите.
Минимализация на данните: адекватни, релевантни и ограничени	Приемливо. Съхраняват се само видео сигналите (извлечения) и то само за законово допустимия срок, като достъп до тях има единствено персонал, определен от Трънчев ООД
Качество на данните: точни и актуални	Приемливо.
Срок на съхранение: ограничен	Приемливо. Срокът на съхранение не надвишава 30 дни.

3. Оценка на правата на субектите на данни

Определяне и описание на мерки за информиране на лицата (чл. 12)

Мерки за правото на информираност	Методи за прилагане	Обосновка на начините на прилагане или на невъзможността за тяхното изпълнение
Представяне на условията за ползване / поверителност	Информация (плакат) на входа на търговския обект.	Когато търговският обект е оборудван със система за видеонаблюдение, на входа вече е поставен знак, информиращ клиентите. Добавя се пояснение, указващо естеството на обработването, извършвано от софтуера Veesion Run.
Възможност за достъп до условията за ползване / политика за поверителност.	По искане от страна на клиента.	Клиентът вече може да поиска информация относно видеонаблюдението на обекта.
Разбираеми и достъпни за прочит условия.	Да.
Наличие на клаузи, специфични за устройството.	Да.
Подробно представяне на целите на обработването на данните (конкретни цели, кръстосано препращане на данни, ако е приложимо и др.).	По искане на клиента.
Подробно представяне на събираните лични данни.	По искане на клиента.
Право на възражение	По искане на клиента.	Администраторът на лични данни може да спре обработването на данни за определен период от време.

Определяне и описание на мерки за събиране на съгласие (чл. 7)

Неприложимо.

Име на подизпълнителя

Цел

Обхват

Референция на договора

Договор за съответствие с чл. 28

Veesion SAS

Осигуряване и поддръжка на решение за видеоанализ, базирано на изкуствен интелект, за откриване на подозрителни жестове, които потенциално са свързани с кражби във физически търговски обекти.

• Доставка и поддръжка на софтуера и хардуера, използвани за видеоанализ;

• Обработване на видеопотоци локално и/или отдалечено;

• Генериране на сигнали в реално време;

• Осигуряване на потребителски интерфейс за достъп до сигналите и свързаните с тях метаданни;

• Предлагане на техническа поддръжка, софтуерни актуализации и поддръжка на сигурността;

• Гарантиране, че данните се съхраняват или изтриват съгласно инструкциите на Трънчев ООД.

Подписано е Споразумение за обработване на данни (DPA), което определя предмета, продължителността, характера и целта на обработването, категориите субекти на данни и лични данни, както и задълженията и правата на двете страни.

DPA включва подходящи технически и организационни мерки, гаранции и разпоредби за съдействие при упражняване на правата на субектите на данни и реакция при инциденти.

Определяне и описание на мерки при възлагане на обработка (чл. 28)

Определяне и описание на мерки при трансфер на данни извън Европейския съюз.

Данни	Отговорен за съхранението	ЕС	Държава, призната за подходяща от ЕС	Други държави	Обосновка и правна рамка (стандартни договорни клаузи, вътрешни фирмени правила)
Видео аларми	Veesion SAS	Да	Не	Не	Центърът за данни на облачното хранилище се намира в ЕС.

Оценка на мерките

Мерки за защита на правата на засегнатите лица	Приемливо / подлежи на подобрение?
Ако имаш следващ текст под този раздел, изпрати го – ще го преведа веднага.	Приемливо. В приемната зона на обекта вече е наличен ясен и видим информационен дисплей. Задължително е включването на информация относно използването на софтуера Veesion с цел информиране на клиентите.
Събиране на съгласие	Неприложимо (правното основание е легитимен интерес).
Упражняване на правата на достъп и преносимост	Приемливо. Единствените достъпни данни са видео сигналите, извлечени от системата за видеонаблюдение. Администраторът на лични данни може да ги извлече в пълен обем при искане от крайния клиент. Клиентът може да поиска достъп до всички видео сигнали, на които се вижда. Вече съществува възможност клиентът да поиска достъп до видеоизвлечения от системата за видеонаблюдение, на които се появява, и това – при определени условия.
Упражняване на правата на коригиране и изтриване	Приемливо. Администраторът на лични данни може да поиска изтриването на всички данни, събрани от Veesion във връзка с предоставянето на услугата, преди достигането на максималния срок за съхранение от 30 дни, ако е необходимо. Изпраща се потвърждение за получаване, с което се удостоверява, че искането е взето предвид.
Упражняване на правата за ограничаване на обработването и за възражение	Приемливо. По всяко време Veesion може да преустанови обработването на данни, необходими за предоставянето на услугата, за периода, необходим за проверка на валидността на искане от клиент.
Възлагане на обработка: идентифицирано и договорено	Приемливо. Veesion действа като подизпълнител. Между двете компании е сключено споразумение за възлагане на обработка, в което са уточнени всички елементи, предвидени в чл. 28 (продължителност, обхват, цел, документирани инструкции за обработване, предварително одобрение в случай на използване на подизпълнител, предоставяне на цялата документация, доказваща съответствие с Регламента, незабавно уведомяване при нарушение на данните и др.).
Трансфери: спазване на задълженията относно прехвърлянето на данни извън Европейския съюз.	Приемливо. Не се прехвърлят данни извън ЕС.

4. Оценка на риска

3.1 Оценка на мерките

Мерки, специфични за обработваните данни	Начин на прилагане или алтернативна обосновка	Приемливо / подлежи на подобрение?
Криптиране	Всички връзки – между системата за видеонаблюдение, локалния сървър, облачния сървър и устройството за показване на сигналите – се осъществяват чрез SSL протокол през https. Използваният https протокол е базиран на RSA 2048 с TLS версия 1.2.	Приемливо.
Сегментиране на данните (по отношение на останалата част от информационната система)	Облачното решение, избрано от Veesion, осигурява изолация от данните на други клиенти на софтуерния доставчик.	Приемливо. Данните на клиентите са изолирани едни от други в сървърите, използвани от Veesion. Инстанциите, на които работят сървърите, са специализирани и не могат да бъдат използвани от трети страни.
Логически контрол на достъпа	Чрез потребителско име (поименно) и парола. Отговорност на Veesion е да поддържа поверителността на тази информация за достъп.	Приемливо. Veesion променя логическите достъпи до платформата, предназначена за класификация на видео сигналите, всяка седмица. Платформата е достъпна само от локален сървър на Veesion, и следователно – само по време на часовете, определени за предоставяне на услугата. Достъпът се основава на механизми за удостоверяване, които отговарят на настоящите стандарти за сигурност (SSHv2 с RSA 4096-битов ключ).
Архивиране	Данните се съхраняват от 1 до 30 дни, както и записите от системата за видеонаблюдение. В края на срока за съхранение или при поискване, данните се правят нечетими, а използваните зони за съхранение се изтриват и презаписват. За да бъде процесът по изтриване ефективен, администраторът на лични данни прави разграничение между данните на локалния сървър, разположен на мястото на продажба, облачния сървър и мобилното устройство, използвано за показване на видео сигналите.	Приемливо. Срокът за съхранение съответства на срока, определен от префекта, и е фиксиран спрямо това, което е строго необходимо за нормалното функциониране на услугата.

Описание и оценка на мерки за справяне с рисковете за сигурността на данните (чл. 32)

Общи мерки за сигурност на системата, в която се извършва обработването	Начин на прилагане или алтернативна обосновка	Приемливо / подлежи на подобрение?
Безопасност на функционирането	Поддръжката на облачния сървър е обхваната от договора с доставчика на облачни услуги, избран от Veesion. Поддръжката на локалния сървър се осигурява от Veesion.	Приемливо.
Борба срещу зловреден софтуер	Поддръжката на локалния сървър се осигурява от Veesion.	Приемливо.
Управление на работните станции	Сигурността на работните станции е гарантирана от политиката за сигурност на Veesion.	Приемливо.
Сигурност на уебсайта	Мерките за сигурност, прилагани при използване на облачен сървър, са описани в политиката за сигурност на избрания доставчик на облачни услуги.	Приемливо.
Резервни копия	Извършват се на локалния сървър и в облачния сървър.	Приемливо.
Сигурност на компютърните канали (мрежи)	Използват се следните мрежи: • Частна мрежа на търговския обект, оборудвана чрез VPN Wireguard; • Интернет; • Частна облачна мрежа. Частната мрежа на оборудвания търговски обект вече е защитена.	Приемливо.
Мониторинг	Мерките за сигурност, прилагани при използване на облачен сървър, са описани в политиката за сигурност на избрания доставчик на облачни услуги.	Приемливо.
Физически контрол на достъпа	Мерките за контрол на достъпа, прилагани от избрания доставчик на облачни услуги за достъп до неговата инфраструктура, са описани в неговата политика за сигурност. Мерки за контрол на достъпа, които отговарят на съвременните стандарти за сигурност, вече са внедрени от администратора на лични данни.	Приемливо.
Сигурност на оборудването	Мерките за сигурност, прилагани при използване на облачен сървър, са описани в политиката за сигурност на избрания доставчик на облачни услуги. Мерки за сигурност, които отговарят на съвременните стандарти за сигурност, вече са внедрени от администратора на лични данни.	Приемливо.
Премахване на източниците на риск	Политиката за сигурност на избрания доставчик на облачни услуги посочва вниманието, отделено на природни рискове при избора на местоположението на техните центрове за данни.	Приемливо.

Описание и оценка на общите мерки за сигурност

Описание и оценка на организационните мерки (управление)

Организационни мерки (управление)	Начин на прилагане или алтернативна обосновка	Приемливо / подлежи на подобрение?
Организация	Достъпът на служителите до лични данни изисква оторизация. Служителите имат поименен достъп до видео сигналите.	Приемливо.
Управление на риска	Потенциалните рискове, които обработването създава за поверителността на засегнатите лица, са същите като при традиционна услуга за дистанционно видеонаблюдение. Тези потенциални рискове са ограничени чрез прилагането на мерки и протоколи при анализа, предаването и обработването на видео сигналите. Тези мерки отговарят на действащите стандарти за сигурност.	Приемливо.
Управление на инциденти и нарушения на сигурността на данните	[да се попълни]	Приемливо.
Управление на персонала	В договора със софтуерния доставчик са включени: • Мерки за повишаване на осведомеността при постъпване на служител на работа; • Мерки при напускане на лица с достъп до данни: при напускане на служител с достъп до лични данни, неговият акаунт се деактивира незабавно.	Приемливо.
Взаимоотношения с трети страни	Условията за достъп до данните са уточнени в договора с подизпълнителя AWS.	Приемливо.
Надзор	Служител на Veesion отговаря за гарантиране на правилното предоставяне на услугата от подизпълнителя и извършва вътрешни одити: проверка на прилагането на клаузите за сигурност, одит на всички достъпи и потребителски акаунти, използвани от подизпълнителя, както и на неговата дейност (промени в персонала, регистрационни файлове на мрежови събития).	Приемливо.

3.2 Оценка на риска: Потенциални нарушения на поверителността

Рискове	Основни източници на риск	Основни заплахи	Основни потенциални въздействия	Основни мерки за намаляване на тежестта (G) и вероятността (V)	G	V
Неправомерен достъп до данни	Служител Клиент Трета страна	Служител Клиент Трета страна	Последици от разпространението на потенциално чувствителна информация, като например видеозаписи на кражба: риск от опетняване на доброто име на лицето (клевета), дискриминация, заплахи, агресия, загуба на работа, загуба на достъп до услуги и др.	Срокове за съхранение от 1 до 30 дни. Физически / логически контрол на достъпа. Криптиране на потоците от данни от страна на облачния доставчик чрез RTSP протокол. Проследимост на достъпа. Много високи стандарти за сигурност на Veesion и неговия облачен доставчик.	Важно	Важно
Нежелана промяна на данни	Служител Клиент Трета страна	Повреда на данните в локалния сървър Повреда на данните в облака	Влошаване на качеството на услугата, предоставяна от Veesion	Двойно архивиране (архив на облачния сървър, архив на локалния сървър) Криптиране на потоците от данни от страна на облачния доставчик чрез RTSP протокол Физически / логически контрол на достъпа.	Ограничено	Ограничено
Изчезване на данни	Служител Клиент Трета страна	Изтриване на данни (чрез облака или сървъра) Физическо увреждане или влошаване на състоянието на сървърите	Необходимост от подмяна на локалния сървър Влошаване на качеството на услугата, предоставяна от Veesion	Двойно архивиране (архив на облачния сървър, архив на локалния сървър) Криптиране на потоците от данни от страна на облачния доставчик чрез RTSP протокол Физически / логически контрол на достъпа.	Ограничено	Ограничено

Анализ и оценка на риска

Рискове	Приемливо / подлежи на подобрение?
Неправомерен достъп до данни	Приемливо. Данните все още могат да бъдат откраднати от служител с цел да се характеризира ситуация, свързана с личния живот на дадено лице (например изневяра, явна кражба и др.). Рискът от накърняване на доброто име на дадено лице съществува и в рамките на класическо дистанционно наблюдение, без участието на услугата, предоставяна от Veesion. Все пак служителите на клиента са професионалисти и правните последици могат да действат възпиращо.
Нежелана промяна на данни	Приемливо. Видео сигналите на клиент може да бъдат изкривени или подменени в резултат на хакерска атака или грешка, като клиентът отчете влошаване на качеството на услугата. Рискът изглежда приемлив по отношение на тежестта (ограничена) и вероятността (ограничена), предвид прилаганите мерки за сигурност.
Изчезване на данни	Приемливо. Видео сигналите на клиент могат да бъдат изтрити вследствие на хакерска атака или грешка, като клиентът отчете влошаване в качеството на услугата. Рискът изглежда приемлив по отношение на остатъчната тежест (ограничена) и вероятността (ограничена), предвид съществуващите или планирани мерки. Оригиналните записни носители от съществуващата система за видеонаблюдение не са изложени на по-голям риск при обработването, извършвано от Veesion.

4. Заключение

Въз основа на горния анализ, дейността по обработване на данни, извършвана от Трънчев ООД, се счита за нискорискова за субектите на данни, като са внедрени достатъчни технически и организационни мерки за осигуряване на съответствие с GDPR.