Политика за защита, поверителност и неприкосновеност на личните данни на
www.carmelgold.bg
 
I. ВЪВЕДЕНИЕ
На 25 май 2018 година във всички страни-членки на ЕС започва да се прилага Общият
регламент за защитата и сигурността на личните данни (General Data Protection
Regulation – „GDPR“). Той се прилага пряко и в България както всеки национален закон
и обхваща правата и задълженията на администраторите, обработващите и субектите на
лични данни; някои от детайлите се уреждат допълнително и от българския Закон за
защита на личните данни. Всички посетители на нашия уебсайт са субекти на лични
данни и имат различни права в тази връзка. Тази политика има за цел да Ви информира
за принципите на защита и личните данни на посетителите на сайта ни, за нашите
задължения като администратор на лични данни и за мерките, които сме предприели, за
да не допуснем данните Ви да бъдат използвани, без да знаете от кого и с какви цели
или без да имате възможност да възразите или да оттеглите съгласието си относно
тяхната обработка.
Политиката няма да остане една и съща през цялото време, докато съществува
уебсайтът ни; тъй като дигитализацията напредва и регулацията на отношенията,
свързани с обработката на лични данни, се развива, ние ще се стремим да подобряваме
и съобразяваме постоянно нашите практики с това развитие, което на свой ред ще
намери отражение в политиката. Намерението ни е да публикуваме кратко съобщение в
секцията „новини“ на www.carmelgold.bg с най-важните акценти всеки път, когато
направим промяна на политиката за защита, поверителност и неприкосновеност на
личните данни („Политиката“ или „тази политика“).

  • Тази политика обхваща всички дейности, свързани с обработката на лични данни в
    рамките на дигиталните активи – собственост на „КАРМЕЛ ГОЛД” ЕООД, е
    дружество, регистрирано по Търговския закон на Република България с ЕИК
    207538605, със седалище и адрес на управление със седалище и адрес на управление
    жк. ”Възраждане”-ІV, бул./ул. М.Р. 27, имейл адрес office@carmelgold.bg, телефон +359
    89 760 1325, наричано по-долу за краткост Кармел Голд;
  • при неясноти, свързани с прилагането на тази политика или упражняването на Вашите
    права, можете да се свържете с нас на E-mail: office@carmelgold.bg или на посочения
    по-горе адрес: град Варна, жк. ”Възраждане”-ІV, бул./ул. М.Р. 27
     
    II. НЯКОИ ПОНЯТИЯ ОТ ЗНАЧЕНИЕ ЗА ПО-ДОБРОТО РАЗБИРАНЕ НА ТАЗИ
    ПОЛИТИКА
    „Лични данни“ – това е всяка информация, която се отнася до Вас –
    посетителя/ползвателя на нашия уебсайт и която самостоятелно или в съчетание с
    друга информация може да ни помогне да установим Вашата самоличност или да
    свържем Вашето потребителско поведение с точно определено устройство, от което
    достъпвате уебсайта ни, например.
    „Субект на личните данни“ – това сте Вие, посетителят на нашия сайт. Написаното в
    тази политика се отнася само за хора, физически лица, освен, ако изрично не е указано
    нещо различно.
    „Обработване на лични данни“ – това е всяко действие, което извършваме или
    можем да извършим с Вашите лични данни, включително, но не само, тяхното
    събиране, анализ или унищожаване.

„Администратор на лични данни“ – по отношение на нашия уебсайт това сме ние,
„КАРМЕЛ ГОЛД” ЕООД. Ние определяме целта на обработката на Вашите данни, на
едно от предвидените в закона основания за това; в основни линии, ние определяме и
средствата, с които се извършва тази обработка – например, техническата
инфраструктура и приложения, с които се осъществява обработката. Задълженията по
отношение на сигурността и защитата на Вашите лични данни възникват за нас. За
някои обработки на лични данни може да действаме съвместно с друг администратор.
„Съвместни администратори“ – администратори, които съвместно определят целите
и средствата на обработването. Такъв може да бъде агенция за провеждане на
маркетинговите стратегии на КАРМЕЛ ГОЛД, с която ние съвместно определяме
целите и средствата за това.
„Обработващ лични данни“ – това е КАРМЕЛ ГОЛД или трето лице, което
обработва Ваши лични данни по наше възлагане, при което КАРМЕЛ ГОЛД стриктно
е определил целта на обработката, средствата, с които се случва тя и е проверил дали
лицето отговаря на изискванията на GDPR. Такъв обработващ може да бъде например
агенция, която отговаря за маркетингова кампания на КАРМЕЛ ГОЛД в социална
мрежа и създава доклади за нейната успеваемост.
„Бисквитка“ е малък по обем текст или данни, които се подават на устройството
(компютъра, лаптопа, таблета, телефона) Ви за съхранение и могат да бъдат поискани
обратно от домейна, от който се „закачат“ за устройството. Функцията на бисквитката
може да е най-разнообразна: от поддържането Ви в състояние „логнат“, докато
попълвате определена регистрационна форма, през запаметяване на езиковите Ви
предпочитания за разглеждане на нашия уебсайт, до проследяване на Вашето
поведение при сърфиране в интернет, понякога за продължителен период от време и
независимо от използваното устройство: в последния случай, както и във всички други
подобни случаи, такава бисквитка не може да бъде използвана без Вашето
предварително съгласие за това на база на получена подробна информация.
 
GDPR въвежда или затвърждава съществени правни механизми в полза на субектите на
данни. По-долу сме посочили някои от тях, които имат отношение към обработката на
лични данни по повод използването на дигитални активи.
„Дигитални активи“ – уебсайта www.carmelgold.bg и Facebook страница на КАРМЕЛ
ГОЛД; уебсайтът се състои от две секции – в едната може да бъде намерена
корпоративна информация КАРМЕЛ ГОЛД и информация за предлаганите в тях
продукти, а другата секция представлява онлайн магазин, от който посетителят може да
закупи дистанционно предлагани в онлайн магазина на КАРМЕЛ ГОЛДпродукти.
„Потребителска сесия“ – Времето между оторизацията на потребителя и момента на
неговото излизане или изтичане поради неактивност на същия. През това време
системата на КАРМЕЛ ГОЛДразпознава еднозначно клиента.
„Plug-in“ – софтуер на трета страна, внедрен в дигитален актив на КАРМЕЛ ГОЛД и
имащ отношение към проследяване на потребителско поведение и/или осигуряване
работата на определена функционалност чрез преминаване към домейна на третата
страна.
„Услуги на информационното общество“ са услуги, които обикновено се
предоставят срещу заплащане и от разстояние чрез използването на електронни
средства. Получателят на такава услуга трябва да я е поискал изрично. Електронната
търговия също е вид такава услуга.
 
III. СЪБИРАНЕ И ИЗПОЛЗВАНЕ НА ЛИЧНИ ДАННИ

КАРМЕЛ ГОЛД се стреми да защити неприкосновеността и да гарантира сигурността
на личните данни на посетителите и потребителите на своите дигитални активи. Когато
посетите нашия уебсайт, уеб сървърите на трети лица, които сме допуснали на нашия
сайт (например Google), временно ще запазят данните за свързаността на Вашето
устройство с нашия уебсайт, както и посетените от Вас страници на сайта ни,
идентификационни данни за вида на Вашия браузер и операционна система, както и за
уебсайта, от който сте бил препратен към  www.carmelgold.bg. Ние не събираме и не
обработваме други лични данни за Вас – например Вашето име, адрес, телефонен номер
или E-mail адрес, освен ако не ги предоставите във връзка с Ваше конкретно
информационно искане, при попълване на регистрационна форма за кандидатстване за
работа или за дадена услуга или с оглед създаване на профил в нашия електронен
магазин или заявка за издаване на клубна карта КАРМЕЛ ГОЛД. Създавайки си
профил, Вие получавате допълнителни улеснения при пазаруването онлайн, за което се
изисква регистрация нашия уебсайт и парола за достъп с цел по-лесна идентификация и
защита на Вашите лични данни.
Преди да бъдат получени личните Ви данни, обработвани посредством уебсайта, ние
ще Ви уведомяваме за това съгласно изискванията на чл. 13 от GDPR. Така при
възникването на обработка Вие ще знаете кой е администратор, на какви основания и с
какви цели обработва данните Ви, как ги съхранява и др.
 
IV. ЗА КАКВИ ЦЕЛИ И НА КАКВО ОСНОВАНИЕ ИЗПОЛЗВАМЕ ЛИЧНАТА
ВИ ИНФОРМАЦИЯ

  1. Цели на обработката
    КАРМЕЛ ГОЛД събира чрез уебсайта и използва Вашите лични данни за следните
    цели:
  • Предоставяне на поискани от Вас услуги
    Почти всички лични данни, които попълвате в регистрационните форми или Вашия
    профил, са необходими, за да отговорим на Ваша нужда или поискана от Вас услуга,
    която КАРМЕЛ ГОЛД предоставя. За да предоставяме качествено услугите си онлайн и
    офлайн, ние се нуждаем от Ваши идентификационни данни, като техният обхват варира
    в зависимост от вида на исканата услуга и приложимите към нея законови изисквания.
    В много случаи Вие използвате изготвените от нас регистрационни форми, за да
    зададете уточняващ въпрос във връзка с предоставяните от услуги, да изразите
    недоволство или удовлетвореност, да подадете жалба, оплакване или рекламация.
  • Подбор на служители, кандидатствали по обяви за работа
    Ние предлагаме удобна възможност чрез нашия уебсайт да се запознаете с обявени
    позиции за работа в КАРМЕЛ ГОЛД и да кандидатствате по избрана от Вас обява. Така
    чрез уебсайта можете да подадете своите документи, като за целите на подбора ние ще
    Ви идентифицираме и ще обработим изпратената от Вас информация и Ваши лични
    данни.
  • Маркетингова дейност
    Личните данни, предоставяни от Вас за целите на създаване на профил за използване на
    електронния магазин, например, както и в други регистрационни форми, може да бъде
    използвана, за да Ви информираме за нови услуги, предоставяни от Кармел Голд,
    налични отстъпки на съществуващи услуги или някои улеснения в обслужването, които
    сме създали за Вас. Изпращаните от нас съобщения ще бъдат съобразени с
    приложимото българско и ЕС законодателство.
    За да Ви предложим отстъпки и промоционални продукти обработваме и данните Ви
    при издаване на клубна карта в хода на Лоялната програма на КАРМЕЛ ГОЛД и при
    отправяне на запитване от Ваша страна за консултация чрез уебсайта.

Също така, Вие можете да заявите желанието си на нашия уебсайт да се абонирате за
нашия бюлетин, като ни предоставите имейл адреса си.
Вие можете да възразите по лесен и удобен начин на използването на Вашите данни за
маркетинг, когато основанието за обработка е законен интерес, и ние ще го прекратим
незабавно; информацията как да оттеглите веднъж дадено съгласие или да възразите
при получаване на нежелано маркетингово съобщение ще бъде поставена винаги на
видно място в съобщението.
За целите на маркетинговата дейност извършваме анализ на посещаемостта и
проследяване на потребителското поведение на уебсайта чрез кодове от домейни на
трети страни, при което обработваме Ваши лични данни като използваме бисквитки.
Повече за тях можете да прочетете в Раздел VI от тази политика.
 

  1. Основания за обработката
    Когато обработваме лични данни за целите на предоставяне на услуги, които сте
    заявили чрез нашия уебсайт, ние най-често обработваме личните Ви данни на
    договорно основание съгласно чл. 6, параграф 1, буква „б“ от GDPR. Когато се
    свързвате с нас чрез контактната ни форма, основанието, на което обрабтоваме данните
    Ви, е съгласието, което ни предоставяте –  чл. 6, параграф 1, буква „а“ от GDPR.
    В случай, че кандидатствате по обявена от КАРМЕЛ ГОЛД позиция чрез уебсайта, ние
    събираме данните за целите на подбора на основание предоставеното Ваше съгласие за
    това в съответствие с чл. 6, параграф 1, буква „а“ от GDPR.
    За целите на маркетинговите дейности ние обработваме личните Ви данни, защото
    имаме законен интерес по смисъла на чл. 6, параграф 1, буква „е“ от GDPR или защото
    Вие сте ни предоставили съгласието си за това на основание чл. 6, параграф 1, буква „а“
    от GDPR.
     
    V. КАКВИ ВИДОВЕ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ
  2. При предоставяне на поискани от Вас услуги
  • За закупуване на продукти от нашия електронен магазин – име, фамилия, телефонен
    номер, град, пощенски код, адрес и e-mail адрес;
  • В случай, че изберете опцията за онлайн заплащане на продукта, ние не обработваме
    данните за извършваната транзакция, а само Ви препращаме към сигурната среда на
    платежната система („Борика“).
  • За да се свържете с нас – формата за контакт изисква да ни предоставите име и e-mail
    адрес, за да Ви идентифицираме и да можем да отговорим на Вашето запитване, молба
    или др.
     
  1. При кандидатстване по обява за работа
    Когато кандидатствате по обява за работа в КАРМЕЛ ГОЛД, Вие ни предоставяте
    следните данни: имена, данни за Вашето образование, квалификация, професионален
    опит, мотивация и др., включени в изпратените от Вас автобиография или
    мотивационно писмо.
     
  2. При осъществяване на маркетингова дейност
  • За целите на маркетинговата дейност използваме и бисквитки, като повече за личните
    Ви данни обработвани чрез тях можете да научите от Политиката ни за бисквитките.

VII. РАЗКРИВАНЕ НА ВАШИТЕ ЛИЧНИ ДАННИ

За да бъдете напълно информирани за това кои трети лица и с каква цел могат да
получат достъп до Вашите лични данни, събрани по повод посещението/ползването на
нашия уебсайт, Ви молим да се запознаете със следното.
Получатели на Ваши лични данни са агенции за провеждане на маркетингови кампании
на Кармел Голд. Тези дружества получават данните Ви при задаване на настройки на
бисквитки и провеждане на други маркетингови дейности, свързани с нашия уебсайт и
Facebook страницата ни.
Обработващи на Ваши лични данни са и всички трети страни, които закачат кодове и
бисквитки на Ваше устройство, при посещението Ви на нашия уебсайт, като например,
Google и Facebook.
Обработващ лични данни и в това качество получател може да бъдат дружества,
осъществяващи уеб хостинга на нашия уебсайт.
Получател на личните Ви данни за маркетингови цели може да бъдат дружества, които
провеждат e-mail маркетинг, като Ви изпращат рекламни e-mail съобщения и закачат
кодове при отварянето им.
Достъп до Ваши лични данни могат да имат и дружества, които осъществяват IT
поддръжка на нашите информационни системи, в които съхраняваме Вашите данни,
постъпили чрез уебсайта. Достъпът им до данните в системите има за цел осигуряване
на нормално и защитено функциониране на системите, а с това и защита на
обработваните данни.
 
VIII. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
КАРМЕЛ ГОЛД взема предпазни мерки, включващи административни, технически и
физически мерки, за да защити личната Ви информация от загуба, кражба и
злоупотреба, както и от неоторизиран достъп, разкриване, промяна или унищожаване.
Всички служители на КАРМЕЛ ГОЛД са задължени да опазват поверителността на
информацията Ви, както и да спазват приложимите организационни и технически
мерки за защитата. Достъпът до данните Ви е ограничен на принципа на необходимост
за извършване на задълженията на съответния служител/изпълнител, който ги
достъпва.
 
IX. СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
Личните данни, получени чрез формите на уебсайта се съхраняват в нашата
информационна система, за функционирането на която са взети технически и
организационни мерки за сигурност, в т. ч. ползване на отделен сървър от висок клас и
с лимитиран достъп, на който се намира само и единствено този уебсайт; използване на
криптирана връзка за достъп до сървъра; използване на SSL и  DDoS защита, HTTP/2,
„умен“ Firewall и fail2ban.
Личните данни, събрани през бисквитки, се пазят в сроковете, указани в таблицата за
бисквитките по-горе.
Изпратените през уебсайта автобиографии, снимки и данни за контакт се събират с
Ваше съгласие и са обект на стриктна конфиденциалност; данните за кандидатите,
които не са избрани да сключат договор със Кармел Голд, се унищожават
непосредствено след приключване на процедурата по подбор, но не повече от 6 месеца;
данните на успешните кандидати за работа стават част от трудовите им досиета.
 
X. ВАШИТЕ ПРАВА КАТО СУБЕКТ НА ЛИЧНИ ДАННИ

  1. Право на информация
    Вие имате право да получите информация за важни характеристики на обработката на
    Вашите лични данни, включително, но не само за нейната цел, срок и основание, за

получателите и категориите получатели на лични данни и други. В зависимост от
начина на първоначално събиране на информация, ние ще показваме най-важното в
тази връзка по подходящ и лесно видим начин всеки път.
 

  1. Право на достъп
    Вие имате право да достъпите личните си данни, събирани пряко от КАРМЕЛ ГОЛД
    като влезете в профила си на КАРМЕЛ ГОЛД или като се обърнете към нас на e-mail:
    office@carmelgold.bg.
  2. Право на преносимост
    Ние сме длъжни да Ви предоставим всички обработвани от нас лични данни,
    предоставени ни, за да осъществим услуга по Ваше искане или събрани от Вас с Ваше
    съгласие, при поискване, в машинно четим формат. Искането следва да се отправи чрез
    запитване до нас на e-mail адрес office@carmelgold.bg . Когато отправите искане за
    преносимост, ние следва да го изпълним в срок до 20 работни дни от получаването му
    по канал за електронна комуникация, посочен от Вас. Срокът може да не бъде точно 20
    работни дни, когато бисквитките, чрез които се обработват Ваши лични данни, са
    закачени от външни домейни с Ваше съгласие; в нашия отговор на Вашето искане за
    упражняване на правото на преносимост ще посочим срока, в който ще можем да
    изпълним искането Ви.
    При изразено желание от Ваша страна можем да препратим файла на друга онлайн
    магазин. В случай, че исканията към нас от един и същ субект на данни се отправят
    повече от 2 пъти годишно, то ние бихме могли да съберем такса за тази услуга в
    разумно обоснован размер.
     
  3. Право на коригиране
    Имате право да поискате от нас да коригираме погрешно записани или съхранявани
    лични данни за Вас, които сте ни предоставили чрез уебсайта ни и ние следва да го
    направим в срок до 15 работни дни от получаване на Вашето искане. Можете да
    отправите искането си към нас на имейл: office@carmelgold.bg
     
  4. Право да поискате ограничаване на обработването на Вашите лични данни
    Имате право да поискате да преустановим временно обработването на Ваши лични
    данни (без да ги изтриваме) в случай на отправено от Вас възражение за конкретна
    тяхна обработка или при предявени от Ваша страна съдебни претенции или жалба в
    Комисия за защита на личните данни. Искането можете да адресирате до нас на имейл:
    office@carmelgold.bg
     
  5. Обработка на основание легитимен интерес на КАРМЕЛ ГОЛД или трето лице
    и възражение на такава обработка
    Когато съгласието Ви не е поискано и дадено за целите на конкретна обработка, или тя
    не е непосредствено необходима за изпълнение на поискана от Вас услуга, ние най-
    вероятно имаме за основание наш или на трето лице законен интерес, който сме
    преценили, че няма да увреди или би засегнал незначително Вашето право на
    неприкосновеност на личните данни. Такава преценка винаги ще бъде документирана
    от нас и ще следва определени критерии и аргументация. Вие имате право да се
    запознаете с основните моменти от нея при поискване, както и да повдигнете
    възражение, че, предвид особеностите на Вашата конкретна ситуация, съответната
    обработка засяга Вашето право на неприкосновеност и/или защита на личните данни по
    по-съществен от предвидения в обосновката начин. В тези случаи, ние следва да

разгледаме Вашето възражение и да се произнесем с аргументирано становище по
неговото приемане или отхвърляне в срок от 20 работни дни. С отправянето на
възражението на тази обработка, Вие можете да упражните и правото си по т.5 по-горе.
Възражението може да адресирате до нас на имейл: office@carmelgold.bg
 

  1. Оттегляне на Вашето съгласие
    В случаите, когато ние сме поискали Вашето съгласие за дадена обработка на личните
    Ви данни, Вие винаги можете да го оттеглите. Ако не сте сигурни на какво основание
    обработваме Ваши лични данни, винаги можете да ни попитате това, както и за точния
    начин, по който сте дали съгласието си – запитването може да отправите до нас на
    office@carmelgold.bg. Ние ще Ви отговорим в рамките на 15 работни дни. Ние
    поддържаме актуална база на съгласията за обработка на лични данни, с която можем
    да направим справка по всяко време. Оттеглянето на съгласието става по същия начин,
    по който сте го дали и ние ще Ви предоставим информация или мейл, където можете да
    направите това лесно и удобно в отговора на Вашето запитване.
     
  2. Право на жалба до Комисия по защита на личните данни
    Винаги щом счетете, че Вашите права по GDPR са нарушени, можете да отправите
    жалба до Комисия по защита на личните данни. Все пак, би могло да бъде много
    конструктивно, ако преди това се обърнете към нас на e-mail
    адрес office@carmelgold.bg, за да обсъдим възникналия въпрос. Ние се задължаваме да
    Ви върнем отговор в срок до 15 работни дни от получаването на оплакването или
    въпроса Ви.
     
     
    УРАЖНЯВАНЕ НА ПРАВА ВЪВ ВРЪЗКА С ЛИЧНИ ДАННИ
     
    За подаване на искане относно правата на субект на лични данни в www.carmelgold.bg
    се
    Попълва и изпраща конкретно искане на office@carmelgold.bg