Политика за защита на личните данни

Уважаеми клиенти, уверяваме Ви, че бихме искали да се чувствате комфортно и безопасно при посещение на нашата уеб страница и да считате нашата концепция за защита на данните за качествен признак, ориентиран към клиентите.

По-нататъшни указания, свързани със защитата на личните данни, ще Ви информират за вида и обема на обработването на личните Ви данни от „ЦБА“ АД. Лични данни – това е информация, която пряко или косвено се отнася до Вашата личност или респективно може да се отнесе до нея. За правно основание при защита на данните служи на първо място Общия регламент за защита на личните данни (по-нататък в текста се нарича кратко „GDPR”).

1. Общ преглед

Обработването на данни от „ЦБА“ АД по същество се състои основно в следното:
С извикване на уебсайта на „ЦБА“ АД между Вашето устройство и нашия сървър се обменя различна информация. Тук може да става дума и за лични данни. Получената по този път информация може да се използва в това число и за оптимизиране на нашата уеб страница или за показване на реклама в браузъра на Вашето устройство.

2. Извикване на нашата Уеб страница

Цели на обработването на данните/правно основание:
При извикване на нашата уеб страница от браузъра, който е инсталиран на Вашето устройство, автоматично и без каквито и да било действия от Вашата страна към сървъра на нашата уеб страница се изпраща:
• IP адрес на запитващо свързано с интернет устройство;
• дата и точното време на достъпа;
• име и URL на извикания файл;
• уеб-страница/ приложение, от която/от което се осъществи достъпа (Referrer URL);
• използваният от Вас браузър и евентуално операционна система на Вашия свързан с интернет компютър, както и името на доставчика на интернет услуги;
и временно се съхранява в така наречения Log File (регистрационен файл) за следните цели:
• осигуряване на безпроблемно изграждане на връзка;
• осигуряване на удобно използване на нашата уебстраница/приложение;
• оценяване на системната сигурност и стабилност.

Ако в браузъра Ви или в операционната система или в други настройки на Вашето устройство сте приели да има геолокализация, ние използваме тази функция, за да Ви предложим индивидуални услуги, отнасящи се до точното място, в което се намирате (напр. местонахождение на най-близкия филиал). Данните за точното Ви място, в което си намирате, ние обработваме изключително само за тази функция.
Като правно основание за обработване на IP адреса служи член 6 алинея 1 буква е) от GDPR. Обоснованият ни интерес е обусловен от изброените цели по-горе за обработването на данни.

Получатели/Категории на получатели:
Ние категорично изключваме предаването на тези данни на трети страни.
Срок за съхраняване на данни/Критерии за определяне на срока за съхраняването на данни:
Данните се съхраняват за съответните срокове, които може да се проверят за всяка една „бисквитка“ в т.8 , като след изтичане на срока автоматично се изтриват. Веднага след като Вие завършите ползването на нашата уеб страница, данните, отнасящи се до геолокализацията, се изтриват.

3. Контактен формуляр/ имейл контакт/ телефонни обаждания/ анкетиране на клиенти

Цели на обработване на данните/ правно основание:
Личните Ви данни, които ни предоставяте при попълване на контактни формуляри, по телефон или по имейл, ние разбира се третираме като поверителни. Ние използваме данните Ви изключително за конкретна цел, за обработка на запитването Ви. За правно основание при обработването на лични данни служи член 6 алинея 1 буква е) от GDPR. Нашият и Вашият аналогичен (обоснован) интерес от това обработване е обусловен от желанието да се отговори на вашето запитване, евентуално да се решат възникнали проблеми и по този начин да се запази и да се подобри удовлетворението Ви като клиент или ползвател на нашата уеб страница.
Ако Вие участвате в някои наши клиентски проучвания, то това става на чисто доброволна основа. При тези анонимни допитвания не се съхраняват никакви сведения, които биха могли да се свържат с конкретни участници. Запазва се само датата и точното време на участието Ви. Всички лични сведения, които давате в отговор на нашите въпроси, се приемат като доброволно дадени сведения и се съхраняват според изискванията на GDPR. Молим Ви да не посочвате в полета, в които вписвате свободен текст, конкретни имена или подобни, което би позволило да се направи извод за Вашата идентификация или идентификация на други лица. При заявено съгласие в рамките на клиентското проучване правното основание за обработването на данни, базиращото се върху съгласието, е член 6 алинея 1 буква a) от GDPR. Ако в рамките на клиентското проучване сте декларирали някакви съгласия, Вие имате възможност да ги оттеглите по всяко време за в бъдеще. Подробностите по тези въпроси са уредени в специалните принципи за защита на данните в съответното проучване.

Получатели/ Категории на получатели:
Ние категорично изключваме предаването на тези данни на трети страни. По изключение данните се обработват от администратори на лични данни по наша поръчка. Те се подбират внимателно, допълнително се проверяват от нас, и се задължават със сключване на договор съгласно член 28 от GDPR.
По-нататък може да се наложи да предадем части от запитванията Ви на наши договорни партньори (напр. доставчици, в случай на запитвания за конкретни продукти) за обработване на Вашето запитване. В тези случаи запитването предварително се анонимизира, така че трето лице да не може да Ви идентифицира. Ако в отделните случаи се наложи предаването на личните Ви данни на трети страни, ние предварително ще Ви информираме за това, за да получим Вашето съгласие.
Резултатите от клиентските ни проучвания по принцип се използват изключително за вътрешни анализи. Ние категорично изключваме предаването на тези данни на трети страни. Ние не предаваме лични данни на трети лица, ако не сте ни дали за това изричното си съгласие.
Срок за съхраняване на данни/Критерии за определяне на срока за съхраняването на данни:
Всички лични сведения, които ни предавате при своите запитвания (съвети, препоръки, похвали или критики) през нашата уеб-страница или по имейл, се изтриват от нас или респективно анонимизират не по-късно от 90 дни след подадения окончателен отговор. От опита си установихме, че като правило след 90 дни за нашите отговори не пристигат повече допълнителни въпроси.

4. Игри с награди
Цели на обработване на данните/правно основание:
На нашата интернет страница, чрез нашия 
електронен бюлетин, Фейсбук или Интаграм профил, Вие имате възможност да участвате в различни игри с награди. Ако в специалните принципи за защита на данните на съответната игра не е определено друго или ако Вие не сте ни дали разширеното си изрично съгласие, тогава личните данни, предоставени ни от Вас за участието в игра, се използват изключително само за процеса на играта (напр. определяне на победител, уведомяване на победител, изпращане на награда). За правно основание за обработването на данни в рамките на игри с награди служи принципно член 6 алинея 1 буква б) от GDPR. Когато в процеса на игрите с награди Вие давате декларация за съгласие, тогава обработването на данни, базиращо се на съгласието, се ръководи от член 6 алинея 1 буква a) от GDPR. Ако сте декларирали съгласия в процеса на играта с награди, Вие имате възможност по всяко време да оттеглите тези съгласия за в бъдеще. Подробностите по тези въпроси са уредени в специалните принципи на защита на данните в съответната игра с награди.

Получатели/Категории на получатели:
Предаването на данни на трети лица е възможно само, когато това е необходимо за процеса на играта (напр. изпращане на награда чрез фирма по логистика). Предаването на данни за други цели освен посочените ние категорично изключваме.
Срок за съхраняване на данни/Критерии за определяне на срока за съхраняването на данни:
След приключване на играта с награди и обявяването на победителите, личните данни на участници се изтриват. Данните за победителите се съхраняват при веществени награди за срок, през който се предявяват предвидените по закон гаранционни претенции, въз основа на които може да се направи необходимата поправка или замяна при откриването на дефект.

5. Обработване на данни за рекламни цели
Цели на обработването на данните/правно основание:
С Ваше съгласие ние наблюдаваме и анализираме поведението Ви като потребители като реакция на проявите ни в интернет и на изпращаните от нас нюзлетъри. При оценяване на потребителското поведение се установява по-специално, какви раздели Вие предимно разглеждате. Въз основа на тази информация ние изготвяме персонализирани потребителски профили, ориентирани към Вашата личност и/или имейл адреса, за да може евентуалното рекламно послание от „
ЦБА“ АД във формата на нюзлетърнюзлетър (съобщенията съдържащи новини и рекламна информация), рекламни вставки на място и печатна реклама по-добре да се пригоди към личните Ви интереси, както и за да подобрим нашите рекламни предложения.
Правно основание за описаното по-горе обработване на данни е член 6 алинея 1 буква е) от GDPR или съответно при наличие на съответното съгласие – член 6 алинея 1 буква a) от GDPR. Обработването на съществуващата клиентска база за собствени рекламни цели респективно за рекламни цели на трети лица трябва да се приема като обоснован интерес.

Право на възражение
Вие можете по всяко време безплатно да направите възражение срещу обработването на личните Ви данни за посочените по-горе цели отделно за всеки комуникационен канал с действие за в бъдеще. За това е достатъчно да изпратите имейл или писмо като използвате контактните данни посочени в точка 12.

Получатели/Категории на получатели:
Ние категорично изключваме предаването на тези данни на трети страни.
Срок за съхраняване на данни/Критерии за определяне на срока за съхраняването на данни:
В случай че оттеглите съгласието си за отделни рекламни мероприятия или възразявате срещу определени рекламни прояви, тогава данните Ви от съответните (имейл) дистрибутори ще бъдат изтрити.
Ако направите възражение, съответният контактен адрес ще бъде блокиран за по-нататъшно рекламно обработване на данни. Обръщаме Ви внимание, че в някои случаи след получаване на Вашето възражение по изключение временно могат да продължат да се изпращат рекламни материали. Това е обусловено технически от необходимото време за адаптиране на рекламните обяви и не означава, че сме пренебрегнали Вашето възражение. Благодарим Ви за разбирането.

6. Изпращане на нюзлетъри/ електронен бюлетин
Цели на обработването на данните/правно основание:
На нашата уеб страница Ви предлагаме възможност да се абонирате за нашия нюзлетър (съобщения, съдържащи новини и рекламна информация). Ако сте дали съгласието си с получаването на нашия бюлетин, ние ще използваме вашия имейл адрес и евентуално името Ви за изпращане на (по възможност индивидуална) информация за продукти, акции, игри с награди и новини 
за нас, а също така за проучването, дали клиентите ни са доволни. Ние съхраняваме и обработваме тези данни с цел изпращане на бюлетини. След направена поръчка Ви предоставяме възможността да дадете своята оценка за покупката.
Съдържанието на нюзлетъра обхваща акции (предложения, намаления, игри с награди и др.), а също така стоки и услуги, предлагани във филиалите на „
ЦБА“ АД.
С Вашето съгласие ние определяме и оценяваме потребителското Ви поведение на присъединените към 
www.cbabg.com уеб страницa, както и в бюлетините, издавани от нас. Оценяването на потребителското поведение обхваща по-специално информацията за това какви раздели предимно разглеждате на съответната уеб страница, какво бихте желали да представлява мобилното ни приложение, което е в процес на разработка, респективно на нюзлетъра и какви линкове там задействате. Въз основа на тази информация се изготвят персонализирани потребителски профили, ориентирани към Вашата личност и/или имейл адреса, за да може евентуалното рекламно послание във формата на нюзлетър (съобщения, съдържащи новини и рекламна информация), рекламни вставки на място и печатна реклама по-добре да се пригоди към личните Ви интереси, както и за да се подобрят рекламните предложения.
За правно основание при обработването на данни в рамки на изпращаните нюзлетъри служи съгласието Ви по член 6 алинея 1 a) от GDPR.
Вие можете по всяко време да оттеглите за в бъдеще съгласието си за получаване на нюзлетър или за изготвяне на персонализиран потребителски профил. Линка за страницата за отписване ще намерите в края на всеки нюзлетър. Отписването води до изтриване на запазените потребителски данни.

7. Social Listening
Цели на обработването на данните/правно основание:
В допълнение към информацията, която ни предоставяте директно чрез социалните мрежи, ние продължаваме да използваме опцията за т. нар. Social Listening, за да добием представа как се възприемат нашите продукти и услуги и да идентифицираме потенциал за подобрение. Публикациите в онлайн платформи (Facebook и др.) се оценяват според реда за търсене (например за нова продуктова линия). Ще бъдат разглеждани само онези публикации, които са били предоставени свободно от вас на неограничена публика.
Обхватът на събраните данни се определя преди всичко от вида и съдържанието на съответната публикация; така напр. публикуване в текстова форма или качен файл с изображение може да бъде обрабоено от нас. В отделни случаи използваният User-ID може да е също от значение, ако 
СВА иска да предложи помощ при някакви проблеми. В някои случаи получаваме и информация от съответните оператори на платформи за обхватът на съответните публикации.
Правно основание за обработването на лични данни в рамките на Social Listening е чл. 6, ал. 1, буква е) GDPR, защото имаме легитимен интерес да идентифицираме всякакви несъответствия в нашите продукти и услуги сред изказвания, споделени в публичното пространство, и да реагираме подходящо на тях.

Получатели/ категории на получатели:
При извършване на Social Listening горепосочените данни също се обработват от наше име от обработващи лични данни от областта на маркетинга.

Срок за съхраняване на данни/Критерии за определяне на срока за съхраняването на данни:
Релевантните данни няма да бъдат обработвани от СВА дългосрочно, а се анализират само по отношение на потенциално необходимите контрамерки.

8.1. Използване на бисквитки и подобни техники за обработка на данни за потреблението

Администратор на лични данни и цели за обработването/правни основания:
Ние от „ЦБА“ АД, бул. „Народни будители“ 2, гр. Варна, България използваме на всички домейни и поддомейни на www.cbabg.com, в качеството ни на администратор на лични данни, така наречените „Бисквитки“ и подобни техники за обработка на данни за потреблението.

Като част от използването на така наречения Facebook пиксел, бисквитките се задават на нашия уебсайт с Ваше съгласие. В допълнение към нас, Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия (Facebook) носи съвместна отговорност за обработката на данните, свързани с пиксела в съответствие с член 26 GDPR. Пикселът събира данни за Вашето използване на нашия уебсайт и ги сравнява с данни от Facebook, за да Ви покаже реклама, съобразена с Вас на уебсайта на Facebook. Facebook също така използва данните за свои собствени рекламни цели, както и за рекламни цели на трети лица в съответствие с политиката за поверителност на Facebook. Там ще намерите и допълнителна информация за това как можете да упражнявате правата си пред Facebook като субект на данни по отношение на Вашите данни, обработвани от Facebook.
Също така изпозваме услугата за предоставяне на персонализирани реклами „Google Remarketing“ чрез „Floodlight tag“. При изпълнението на услугата, съвместно с нас, отговорност за защитата на личните данни в съответствие с чл. 26 GDPR носи Google Ireland Limited (регистрационен номер: 368047) със седалище и адрес на управление 1st and 2nd Floor, Gordon House, Barrow Street, Dublin 4, Ирландия (Google). „Google Remarketing“ събира данни за Вашето използване на нашия уебсайт и ги сравнява с данни от търсачката на Google, за да Ви покаже реклама, съобразена с Вашите предпочитания. В случай че желаете да откажете използването на проследяващи технологии за персонализирана реклама от Google, можете да го направите от този 
линк.

Бисквитките са малки текстови файлове, които се съхраняват на крайното Ви устройство (лаптоп, таблет, смартфон и др.), Когато посещавате нашите уебсайтове. Бисквитките не причиняват никакви щети на крайното ви устройство и не съдържат вируси, троянски коне или друг зловреден софтуер. Информацията се съхранява в бисквитката, което води до връзка с конкретното използвано устройство. Това обаче не означава, че веднага разбираме за Вашата идентичност.
В зависимост от категорията на бисквитката или на другите технологии за обработване на данни за потреблението, използването на бисквитки и други технологии служи за следните цели:

Технически необходими:
Това са бисквитки и подобни методи, без които не можете да използвате нашите услуги (например, за да се покажат правилно нашите уебсайтове/ необходимите функции).

Комфорт:
Използвайки тези техники, можем да вземем предвид Вашите действителни или предполагаеми предпочитания за удобно използване на нашия уебсайт. Например въз основа на Вашите настройки можем да покажем нашия уебсайт на подходящ за Вас език. Освен това избягваме да показваме оферти, които може да не са налични във Вашия регион.