Политика за защита на личните данни БРЮЛЕ ООД – дружество, регистрирано на територията на Република България, със седалище и адрес на управление: България, гр. София, район Младост, жк Горубляне, ул. Искър 26, ЕИК: 208486830, тел.: 0878 748 008 и email: Smile.restaurant.bar@gmail.com

Във връзка с дейността си - предлагане на ресторнтьорски услуги - ресторант "Smile Bar & Dinner" - „Дружеството", обработва данни, някои от които лични данни, според Закона за защита на личните данни и Регламент (ЕС) 2016/679, поради което има качеството администратор на лични данни. Настоящата политика има за цел да информира потребителите на www.smiledinner.bg за начина, по който се обработват техните лични данни, за техните права, методите за защита на лични данни, които използва администраторът, на кого Дружеството има право да предоставя събираните личнни данни, както и методите за упражняване на правата на субектите на данни.

Цели и обхват на политиката:

С настоящата Политика за защита на личните данни БРЮЛЕ ООД отчита поверителността и неприкосновеността на личните данни. В съответствие със законодателството и добрите практики Дружеството прилага изисканите технически и организационни мерки за защита на личните данни на физическите лица.

С настоящата Политиката за защита на личните данни Дружеството цели да информира физическите лица за целите на обработване на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставяне на данните и последиците за отказ за предоставянето им, информация за правото на достъп и коригиране на събраните данни.

Основни термини и дефиниции: „лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„обработване" означава всяка операция или съвкупност от операции, извървана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„ограничаване на обработването" означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;

„профилиране" означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

„администратор" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

„обработващ лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

„получател" означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на 4.5.2016 г. L 119/33 Официален вестник на Европейския съюз BG държава членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

„трета страна" означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

„съгласие на субекта на данните" означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени; Всички цитирани термини и определения са в съответствие с легалните дефиниции, дадени от Регламент 2016/679 (Регламента).

Принципи при обработка на лични данни, прилагани от Дружеството: личните данни се обработват законосъобразно, добросъвестно и прозрачно; необходими са конкретни цели за обработването на данните; свеждане на данните до минимум; ограничение на съхранението във времето на личните данни; гарантиране сигурността на личните данни.

Цели и основание за обработване на лични данни:

Основната дейност на Дружеството е да изпълнява поръчките от потребителите на сайта, както и да предлага услуги по изготвяне на подаръчни ваучери за вечеря в ресторант "Smile Bar & Dinner" в София. За целта е необходимо да се събере необходимата информация за съответния потребител за конкретната услуга, която е заявил.

Друго главно основание за събиране на лични данни е директен маркетинг. Дружеството събира лични данни, с цел маркетинг и реклама. Данните се събират единствено и само с изрично свободно, ясно и информирано съгласие на потребителя което той е отбелязал при прочитане на настоящата политика за защита на личните данни. Всяко физическо лице, което е дало съгласието си да бъде обект на директен маркетинг на Дружеството, има възможност по всяко време да оттегли съгласието си , по лесен и удобен начин, на принципа на прозрачност, залегнал като основен принцип в Регламента.

Дружеството обработва лични данни само когато: е получило ясно, свободно, информирано и недвусмислено съгласието от субектите на данни, които предварително са запознати за какво ще се използват личните им данни с настоящата политика;

когато е налице договорно задължение, с цел изпълнение на договор, като едната страна е физическото лице (когато Дружеството обработва данни на своите работници/служители) и за упражняване, установяване и защита на права и законни интереси;

когато обработването е необходимо за изпълнение на задача, изпълнявана от обществен интерес (съгласно законодателството на ЕС или националното законодателство);

е получило изрично съгласие от физическото лице, с цел директен маркетинг (напр. изпращане на имейл реклама).

Данни, които се събират и обработват: Важно: БРЮЛЕ ООД не събира и не обработва чувствителни лични данни на своите клиенти и потребители.

Данните които се събират и обработват са:

Име и фамилия на потребителя - с цел идентифициране на субекта при заявена услуга; Електронен адрес - за бърза и лесна кореспонденция; Телефонен номер - за директна връзка със субекта на данни; Адрес за доставка (само при изрично поискана от страна на потребителя доставка); Други, допустими съгласно Регламента, ако е необходимо за изпълнение на задължение на Дружеството или свързано с определена услуга. Подателят на лични данни има право да не споделя всички изисквани от него лични данни. В случаите, в които тези лични данни са необходими за изпълнение на конкретна услуга определена специализирана функция или ефективен отговор на дадено запитване (изкл. директен маркетинг) - напр. доставка на храна до определен адрес, БРЮЛЕ ООД не би могъл да изпълни заявката, поради липса на данни, за което потребителят е изрично уведомен, чрез политиката за лични данни.

Когато във връзка с дейността на Дружеството се налага да се обработват или съхраняват данни на лица под 18-годишна възраст, това става чрез изричното съгласие на родителя/настойника.

Получатели на лични данни: Дружеството има правото и задължението да предоставя личните данни на субектите на данни на определени държавни институции с цел спазване на българското законодателство, а именно: във връзка с данните събирани от работниците/служителите на Дружеството - Национална агенция за приходите, Национален осигурителен институт, Агенция по Заетостта и др. Данните могат да бъдат предоставяни на счетоводни къщи банкови организации, HR агенции и мобилни оператори;

Дружеството има право да предостави данните на физическите лица на болнични заведения, съдебни и разследващи органи;

Личните данни на потребителите на www.smiledinner.bg не се предоставят на трети лица извън рамките на изявеното от тях съгласие или изискванията по закон.

Дружеството не споделя данни на физически лица на организации извън рамките на Европейския съюз.

Срок на съхранение на личните данни:

БРЮЛЕ ООД е съкратил срока на съхранение на личните данни до минимум. Дружеството унищожава данните веднага след като целта, поради която са събрани, е изпълнена, освен ако същите не са необходими за изпълнение на задача от обществен интерес или свързана с упражняването на официални правомощия, които са предоставени на администраторите на лични данни, съгласно правото на Съюза или съгл. правото на държава членка, както и във връзка с изискването на българското законодателство;

Критериите за съхранение са:

при поръчка, без лицето да се регистрира, данните се пазят 6 месеца след последно направена поръчка, а при заявена услуга "Ваучер за кулинарно преживяване" - до 2 месеца след използване на ваучера с цел проследяване и отчитане на използваните ваучери; при абониране за рекламен бюлетин данните на лицата се пазят, докато самите те не се отпишат. Отписването се осъществява с един клик по лесен и достъпен начин; личните данни на работниците/служителите на БРЮЛЕ ООД се съхраняват и обработват за по-дълъг срок с оглед изискването на Закон за счетоводството;

Защита на личните данни:

Дружеството е предприело всички необходими технически и организационни мерки, за да защити личните данни на физическите лица от случайно или незаконно унищожаване или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване като използва специализиран софтуер и антивирусни програми, както и услугите на IT специалист. Личните днани, съхранявани на хартиен носител, се намират в папки, които се съхраняват в помещения, до които има ограничен достъп, а същите са снабдени с пожарогасители за защита от пожар. "Дружеството" разполага със система за видеонаблюдение с цел защита на помещенията, техниката и личните данни на работниците/служителите и клиентите на БРЮЛЕ ООД.

Длъжностно лице по защита на данните Поради факта, че Дружеството обработва мащабно и съхранява лични данни на голям брой физически лица (клиенти и потребители на www.smiledinner.bg) БРЮЛЕ ООД използва услугите на длъжностно лице по защита на данните, което отговаря за правилното прилагане на Регламент (ЕС) 2016/679 и защита правата на субектите на данни;

Права на потребителите: Право на достъп на потребителите до отнасящите се за тях данни; Право на коригиране; Право на възражение срещу обработването на данните; Право на изтриване (право „да бъдеш забравен"); Право на ограничаване на обработването; Право на преносимост на данните; Право на оттеглянето на съгласието по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, което е дадено, преди то да бъде оттеглено. Когато се обработват лични данни за целите на директния маркетинг, потребителят има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг. Потребителят се уведомява предварително за съществуването на правото на възражение, което му се предоставя, чрез уведомление по ясен начин и отделно от всяка друга информация.

Промени в политиката: Дружеството има право да актуализира, изменя и допълва политиката за защита на личните данни по всяко време в бъдеще, когато обстоятелствата го налагат.

Данни за контакт с администратора на лични данни: Адрес: кв. Младост 2, ул. Свети Киприян 30, София телефон за връзка с длъжностно лице: 0878 748 008 eлектронна поща: Smile.restaurant.bar@gmail.com

Надзорен орган по защита на данните Надзорният орган по защита на данните на национално ниво е Комисия за защита на личните данни. Тя следи за правилното прилагане на Регламент (ЕС) 2016/679, като всяко физическо лице, което счете, че са нарушени неговите права във връзка с обработването на личните му данни, може да подаде жалба до Комисията на следния адрес:

Гр. София, ул. "Проф. Цветан Лазаров" № 2 телефон: 02/91-53-555 електронна поща: kzld@cpdp.bg Интернет страница: www.cpdp.bg