Информация относно обработването на лични данни
В изпълнение на задълженията, предвидени в членове 13 и 14 от Европейския регламент за защита на личните данни ЕС/2016/679 (GDPR), с настоящото желаем да ви информираме относно обработването на лични данни, събрани от нас, предоставени свободно от вас и/или съобщени на Oikos Paint Srl от други лица.
Видове и цели на обработването, правно основание и срокове за съхранение
Ако сте потребител или разглеждате уебсайта
При разглеждане и използване на фирмения уебсайт може да се събира и обработва определена информация изключително за целите на сигурността и за подобряване на предлаганата услуга.
Ако разглеждате фирмените уебсайтове (oikos-group.it), събираната информация се отнася главно до взаимодействията с уебсайта, статистиката за страниците, посетени от потребителя, датата и часа на достъп и технологията, използвана от потребителя. Може да се събира и информация относно изходната страница и целевата страница на потребителя.
Освен това определена информация се събира автоматично, в анонимна, агрегирана и псевдонимизирана форма, чрез използване на бисквитки и подобни технологии при разглеждане на уебсайта.
Можете да прочетете повече за използването на бисквитки в нашата “Политика за бисквитките”.
Обработване 1
Цел
Правилно функциониране, управление, поддръжка, сигурност и подобряване на уебсайта, платформата за електронна търговия и ИТ инфраструктурата.
Правно основание
Обработването е необходимо за целите на легитимния интерес на Администратора на данни за сигурността и поддръжката на ИТ и уеб инфраструктурата (член 6, параграф 1, буква f от GDPR).
Срок на съхранение
За периода, строго необходим за постигане на целта.
Обработване 2
Цел
Обработване на статистически данни за целите на пазарни проучвания.
Правно основание
Обработването е необходимо за целите на легитимния интерес на Администратора на данни, като данните се обработват само като агрегирани данни и без връзка с идентифицирани потребители, за целите на пазарни проучвания (член 6, параграф 1, буква f от GDPR).
Срок на съхранение
Тъй като това са агрегирани данни, не се определя ограничение за съхранение.
Ако решите да се свържете с нас или да поискате информация чрез попълване на формуляр
Ако решите да се свържете с нас, като попълните формулярите в разделите “Контакти” или “Свържете се с нас” на горепосочените уебсайтове, събираната информация включва име и фамилия, адрес на пребиваване или местоживеене, имейл адрес, телефонен номер, професия, както и текста, свободно въведен от вас.
Обработване 1
Цел
За обработване на заявки за информация и контакт, както и за предоставяне на услуги за помощ и техническа и търговска поддръжка, подадени чрез попълване на формуляра в раздел “Контакти”.
Правно основание
Обработването е необходимо за изпълнение на услугата, поискана от потребителя, или за установяване и/или изпълнение на договорното отношение (член 6, параграф 1, буква b от GDPR).
Срок на съхранение
За цялата продължителност на отношението и/или предлаганата услуга и във всеки случай за период, не по-дълъг от 10 години от неговото прекратяване.
Ако попълните формуляра “Работете с нас”
Ако се свържете с Oikos, за да подадете спонтанна кандидатура или във връзка с налични позиции, данните, обработвани и събирани чрез формуляра, включват, примерно и неизчерпателно, име и фамилия, данъчен код, адрес на пребиваване или местоживеене, имейл адрес, телефонен номер, автобиография, паспортна снимка, както и текста, свободно въведен от вас.
Обработване 1
Цел
Подбор и селекция на персонал за евентуално наемане чрез попълване на формуляра в раздел “Работете с нас” или получаване на спонтанни кандидатури.
Правно основание
Обработването е необходимо за изпълнение на услугата, поискана от потребителя, или за установяване и/или изпълнение на договорното отношение (член 6, параграф 1, буква b от GDPR).
Срок на съхранение
5 години за кандидатите, които са били интервюирани, но не са наети; 24 месеца за кандидатите, които не са били интервюирани;
Обработване 2
Цел
За изпълнение на всяко задължение, предвидено в закони, разпоредби или законодателство на ЕС.
Правно основание
Обработването е необходимо за изпълнение на правни задължения, на които е подчинен Администраторът на данни (член 6, параграф 1, буква c от GDPR)
Срок на съхранение
10 години от прекратяването на отношението.
Обработване 3
Цел
За разрешаване на евентуални правни спорове, които могат да възникнат по време на отношението;
Правно основание
Обработването е необходимо за целите на легитимния интерес на Администратора да се защити срещу договорни нарушения или други причини за вреди (член 6, параграф 1, буква f от GDPR);
Срок на съхранение
10 години от прекратяването на отношението.
Ако сте наш клиент “Дистрибутор” или “Търговец на дребно”
Ако сте наш дистрибутор или търговец на дребно и има действащ договор, данните могат да бъдат събирани и обработвани при установяване и управление на договорното отношение и могат да включват име и фамилия, адрес на пребиваване или местоживеене, седалище, имейл адрес, телефонен номер, данъчен код и ДДС номер.
Обработване 1
Цел
За дейности, свързани с установяването, управлението и продължаването на търговски и/или договорни отношения.
Правно основание
Обработването е необходимо за изпълнение на услугата, поискана от потребителя, или за установяване и/или изпълнение на договорното отношение (член 6, параграф 1, буква b от GDPR).
Срок на съхранение
За цялата продължителност на отношението и/или предлаганата услуга и във всеки случай за период, не по-дълъг от 10 години от неговото прекратяване.
Обработване 2
Цел
Съобщения относно продукти и/или услуги, подобни на вече закупените, или от търговски интерес.
Правно основание
Това са съобщения, свързани с подобни услуги (soft spam) (член 130, параграф 4 от Законодателен декрет 196/2003).
Срок на съхранение
До възражение чрез връзката, посочена във всяко съобщение.
Обработване 3
Цел
Обработване на статистически данни относно качеството на продуктите или услугите.
Правно основание
Обработването е необходимо за целите на легитимния интерес на Администратора на данни, като данните се обработват само като агрегирани данни и без връзка с идентифицирани потребители, за целите на пазарни проучвания (член 6, параграф 1, буква f от GDPR).
Срок на съхранение
Тъй като това са агрегирани данни, не се определя ограничение за съхранение.
Обработване 4
Цел
За изпълнение на всяко задължение, предвидено в закони, разпоредби или законодателство на ЕС.
Правно основание
Обработването е необходимо за изпълнение на правни задължения, на които е подчинен Администраторът на данни (член 6, параграф 1, буква c от GDPR)
Срок на съхранение
10 години от прекратяването на отношението.
Обработване 5
Цел
За разрешаване на евентуални правни спорове, които могат да възникнат по време на отношението.
Правно основание
Обработването е необходимо за целите на легитимния интерес на Администратора да се защити срещу договорни нарушения или други причини за вреди (член 6, параграф 1, буква f от GDPR).
Срок на съхранение
10 години от прекратяването на отношението.
Ако сте апликатор, декоратор, строителна компания, архитект или архитектурно студио
Ако сте един от горепосочените субекти и, дори при липса на договор, взаимодействате с Oikos, за да поискате информация, консултация или да получавате актуализации относно нашите инициативи и дейности, данните могат да бъдат събирани и обработвани на панаири или събития, чрез попълване на цифрови формуляри или по ваше изрично искане, и могат да включват име и фамилия, седалище, имейл адрес и телефонен номер.
Обработване 1
Цел
За обработване на заявки за информация и контакт, както и за предоставяне на услуги за помощ и техническа и търговска поддръжка.
Правно основание
Обработването е необходимо за изпълнение на услугата, поискана от субекта на данните (член 6, параграф 1, буква b от GDPR).
Срок на съхранение
За цялата продължителност на отношението и/или предоставяната услуга и във всеки случай за период, не по-дълъг от 10 години от неговото прекратяване.
Обработване 2
Цел
Изпращане на периодични бюлетини и съобщения от търговски и/или технически интерес.
Правно основание
Изпращането на периодични бюлетини и съобщения от търговски и/или технически интерес изисква съгласие (член 6, параграф 1, буква a от GDPR).
Срок на съхранение
До възражение чрез връзката, посочена във всяко съобщение.
Обработване 3
Цел
Обработване на статистически данни за целите на пазарни проучвания
Правно основание
Обработването е необходимо за целите на легитимния интерес на Администратора на данни, като данните се обработват само като агрегирани данни и без връзка с идентифицирани потребители, за целите на пазарни проучвания (член 6, параграф 1, буква f от GDPR).
Срок на съхранение
Тъй като това са агрегирани данни, не се определя ограничение за съхранение.
Обработване 4
Цел
За изпълнение на всяко задължение, предвидено в закони, разпоредби или законодателство на ЕС.
Правно основание
Обработването е необходимо за изпълнение на правни задължения, на които е подчинен Администраторът на данни (член 6, параграф 1, буква c от GDPR)
Срок на съхранение
10 години от прекратяването на отношението.
Обработване 5
Цел
За разрешаване на евентуални правни спорове, които могат да възникнат.
Правно основание
Обработването е необходимо за целите на легитимния интерес на Администратора да се защити срещу договорни нарушения или други причини за вреди (член 6, параграф 1, буква f от GDPR).
Срок на съхранение
10 години от прекратяването на отношението.
Ако сте наш доставчик
Ако сте наш доставчик, данните ще се събират и обработват при установяване и управление на договорното отношение и могат да се отнасят и до вашите служители. По-конкретно събраните данни ще се отнасят до наименованието на фирмата, име и фамилия, седалище, имейл адрес, телефонен номер, данъчен код и ДДС номер.
Обработване 1
Цел
За дейности, свързани с установяването, управлението и продължаването на търговски и/или договорни отношения.
Правно основание
Обработването е необходимо за изпълнение на услугата, поискана от потребителя, или за установяване и/или изпълнение на договорното отношение (член 6, параграф 1, буква b от GDPR).
Срок на съхранение
За цялата продължителност на отношението и/или предлаганата услуга и във всеки случай за период, не по-дълъг от 10 години от неговото прекратяване.
Обработване 2
Цел
Обработване на статистически данни относно качеството на услугите.
Правно основание
Обработването е необходимо за целите на легитимния интерес на Администратора на данни, като данните се обработват само като агрегирани данни и без връзка с идентифицирани потребители, за целите на пазарни проучвания (член 6, параграф 1, буква f от GDPR).
Срок на съхранение
Тъй като това са агрегирани данни, не се определя ограничение за съхранение.
Обработване 3
Цел
За изпълнение на всяко задължение, предвидено в закони, разпоредби или законодателство на ЕС.
Правно основание
Обработването е необходимо за изпълнение на правни задължения, на които е подчинен Администраторът на данни (член 6, параграф 1, буква c от GDPR)
Срок на съхранение
10 години от прекратяването на отношението.
Обработване 4
Цел
За разрешаване на евентуални правни спорове, които могат да възникнат по време на отношението.
Правно основание
Обработването е необходимо за целите на легитимния интерес на Администратора да се защити срещу договорни нарушения или други причини за вреди (член 6, параграф 1, буква f от GDPR).
Срок на съхранение
10 години от прекратяването на отношението.
Ако участвате в уебинари
Ако участвате в уебинар, обработването ще се извършва основно или изключително чрез електронни средства по отношение на изображенията и онлайн идентификацията на участниците, при спазване на протоколите за сигурност, установени от Администратора чрез външния Обработващ.
Платформите, използвани за предоставяне на услугата, изискват от участника да въведе имейл адрес и псевдоним.
Имейл адресът се съобщава при регистрацията на доставчика на платформата и представлява идентификационни данни от първо ниво, необходими за достъп до връзката. Псевдонимът се избира свободно от участника и се споделя в екранната зона, която идентифицира участника по време на конференцията в т.нар. виртуална стая. При регистрация за уебинара Администраторът ще поиска съгласие за обработване на предоставените данни за маркетингови дейности.
Участникът може да избере дали да деактивира камерата си или не. Ако реши да я остави активна, изображенията на лицето, показано във видеото, ще бъдат видими и за другите участници и могат да бъдат записвани от Администратора. Същото се отнася и за аудиото, произтичащо от активираната функция на микрофона.
Имейл идентификаторът и данните, изисквани при регистрацията, са условия за участие. Също така е задължително създаването на псевдоним, избран от субекта на данните, който да бъде свързан с имейл адреса. Изборът дали камерата да остане активна и дали да се говори по време на сесията е оставен на участника.
Обработване 1
Цел
- Провеждане на присъствени курсове и съответната регистрация на участника;
- Изготвяне на удостоверения за участие.
Правно основание
Обработването е необходимо за изпълнение на услугата, поискана от потребителя/клиента, или за установяване и/или изпълнение на договорното отношение (член 6, параграф 1, буква b от GDPR).
Срок на съхранение
Личните данни, свързани с регистрацията на субекта на данните за уебинара, ще се съхраняват за период от 10 години.
Обработване 2
Цел
Конфигуриране и правилно предоставяне на услугата за уебинарно обучение, правилно функциониране на използваните платформи, включително проверка на самоличността и ИТ сигурност на сесията.
Правно основание
Обработването е необходимо за целите на легитимния интерес на Администратора на данни и за сигурността на комуникациите, за които той отговаря (член 6, параграф 1, буква f от GDPR).
Срок на съхранение
Данните, свързани с използването на платформата, псевдонимите, чатовете и данните за сесията, доколкото са необходими за предоставяне на услугата, ще се съхраняват от външния Обработващ, докато потребителят спре да използва платформата или докато потребителят и/или администраторът на платформата не изтрие личните данни.
Обработване 3
Цел
Записване на изображения и/или видеа от курса, конференцията или събитието, проведени по време на уебинарни срещи, за документални, обучителни или комуникационни цели.
Правно основание
По отношение на заснемането на изображения и евентуално аудио се прилага съгласието на субекта на данните (член 6, параграф 1, буква a от GDPR), включително подразбиращо се съгласие, когато при уебинар, след като е бил информиран за началото на записа, той не деактивира камерата и реши да участва активно в конференцията. По отношение на използването на псевдонима (който може да съвпада с име и фамилия) се прилага легитимният интерес на Администратора да не бъде технически лишен от възможността да записва конференцията, за да избегне заснемането на псевдонимите на участниците (член 6, параграф 1, буква f от GDPR).
Срок на съхранение
- 6 години от записа за документални и обучителни цели;
- 3 години от записа за комуникационни цели
Обработване 4
Цел
Извършване на дейности по директен маркетинг;
изпращане на периодични бюлетини и съобщения от търговски интерес.
Правно основание
Изисква се съгласие (член 6, параграф 1, буква a от GDPR).
Срок на съхранение
Като се има предвид видът на предлагания продукт, 5 години от получаването на съгласието до възражение чрез връзката, включена във всеки бюлетин.
Обработване 5
Цел
Използване на имейл адреса, регистриран за уебинарни курсове, за изпращане на бюлетини, свързани с обучителни курсове, подобни на вече посетените
Правно основание
Това са съобщения, свързани с подобни услуги (soft spam) (член 130, параграф 4 от Законодателен декрет 196/2003).
Срок на съхранение
До възражение чрез връзката, посочена във всеки бюлетин.
Обработване 6
Цел
Обработване на статистически данни за целите на пазарни проучвания.
Правно основание
Обработването е необходимо за целите на легитимния интерес на Администратора на данни, като данните се обработват само като агрегирани данни и без връзка с идентифицирани потребители, за целите на пазарни проучвания (член 6, параграф 1, буква f от GDPR).
Срок на съхранение
Тъй като това са агрегирани данни, не се определя ограничение за съхранение.
Обработване 7
Цел
За изпълнение на всяко задължение, предвидено в закони, разпоредби или законодателство на ЕС.
Правно основание
Обработването е необходимо за изпълнение на правни задължения, на които е подчинен Администраторът на данни (член 6, параграф 1, буква c от GDPR).
Срок на съхранение
10 години от прекратяването на отношението.
Обработване 8
Цел
За разрешаване на евентуални правни спорове, които могат да възникнат по време на отношението.
Правно основание
Обработването е необходимо за целите на легитимния интерес на Администратора да се защити срещу договорни нарушения или други причини за вреди (член 6, параграф 1, буква f от GDPR).
Срок на съхранение
10 години от прекратяването на отношението.
Ако участвате в обучителни курсове в помещенията на Oikos
Ако решите да участвате в присъствени обучителни курсове, организирани от Oikos в едно от неговите помещения, при регистрацията ще бъдете помолени да предоставите обичайни лични данни, като например, без ограничение, лични данни, данни за контакт, вид извършвана работа, име на референтния търговец на Oikos, както и възможност за видео- и фотодокументиране на обучителните срещи.
Обработване 1
Цел
- Провеждане на присъствени курсове и съответната регистрация на участника;
- Изготвяне на удостоверения за участие.
Правно основание
Обработването е необходимо за изпълнение на услугата, поискана от потребителя/клиента, или за установяване и/или изпълнение на договорното отношение (член 6, параграф 1, буква b от GDPR).
Срок на съхранение
Личните данни, свързани с регистрацията за курса, ще се съхраняват за период от 10 години от регистрацията.
Обработване 2
Цел
Записване на изображения и/или видеа от курса за документални, обучителни или комуникационни цели.
Правно основание
По отношение на заснемането на изображения и евентуално аудио се прилага съгласието на субекта на данните (член 6, параграф 1, буква a от GDPR), включително подразбиращо се съгласие, когато след като е бил информиран в началото на курса, той все пак реши да участва активно в конференцията или курса.
Срок на съхранение
- 6 години от записа за документални и обучителни цели;
- 3 години от записа за комуникационни цели.
Обработване 3
Цел
- Извършване на дейности по директен маркетинг;
- изпращане на периодични бюлетини и съобщения от търговски интерес;
Правно основание
Изисква се съгласие (член 6, параграф 1, буква a от GDPR).
Срок на съхранение
Като се има предвид видът на предлагания продукт, 5 години от получаването на съгласието до възражение чрез връзката, включена във всеки бюлетин.
Обработване 4
Цел
Използване на имейл адреса, предоставен при регистрацията, за изпращане на бюлетини, свързани с обучителни курсове, подобни на вече посетените.
Правно основание
Това са съобщения, свързани с подобни услуги (soft spam) (член 130, параграф 4 от Законодателен декрет 196/2003).
Срок на съхранение
До възражение чрез връзката, посочена във всеки бюлетин.
Обработване 5
Цел
Обработване на статистически данни относно качеството на продуктите или услугите.
Правно основание
Обработването е необходимо за целите на легитимния интерес на Администратора на данни, като данните се обработват само като агрегирани данни и без връзка с идентифицирани потребители, за целите на пазарни проучвания (член 6, параграф 1, буква f от GDPR).
Срок на съхранение
Тъй като това са агрегирани данни, не се определя ограничение за съхранение.
Обработване 6
Цел
За изпълнение на всяко задължение, предвидено в закони, разпоредби или законодателство на ЕС.
Правно основание
Обработването е необходимо за изпълнение на правни задължения, на които е подчинен Администраторът на данни (член 6, параграф 1, буква c от GDPR).
Срок на съхранение
10 години от прекратяването на отношението.
Обработване 7
Цел
За разрешаване на евентуални правни спорове, които могат да възникнат по време на отношението.
Правно основание
Обработването е необходимо за целите на легитимния интерес на Администратора да се защити срещу договорни нарушения или други причини за вреди (член 6, параграф 1, буква f от GDPR).
Срок на съхранение
10 години от прекратяването на отношението.
Ако искате да знаете как използваме вашите изображения
При предоставянето на услуги и/или организирането на събития или конкурси Администраторът на данни може да извършва видеозаписи, включително глас, и/или фотографски записи, за комуникационни и рекламни цели, включително чрез социални мрежи, или за споделяне в общността на Oikos на проектите, които представяте.
Ако по време на такива записи бъде заснето и вашето изображение по начин, който ви прави изцяло или частично разпознаваеми, то попада в категорията на обичайните лични данни.
Преди започване на такова обработване Администраторът ще предостави уведомление за това и, ако не желаете да бъдете записвани по какъвто и да е начин, трябва да уведомите Администратора.
- По време на публични събития или събития, провеждани публично, изображенията ще бъдат обработвани без необходимост от изрично съгласие.
- По време на курсове или събития, ако записите не позволяват разпознаване, те ще бъдат обработвани без необходимост от изрично съгласие.
- По време на курсове или събития, ако записите правят субекта на данните разпознаваем, но съгласието е изразено и може да бъде изведено от контекста, устното съгласие ще се счита за валидно.
- За изображения или видеа, в които субектът на данните е основният обект, ще бъде поискано специално съгласие.
Във всеки случай Администраторът заявява, че изображенията няма да бъдат използвани в контексти, които могат да накърнят личното достойнство, благоприличието и безопасността на изобразените лица.
Позиране и използването на изображенията се считат за услуги, предоставени безплатно.
Методи за обработване на данни
Обработването на лични данни се извършва основно с помощта на ИТ системи, включително автоматизирани системи, и може да се състои от следните операции: събиране, записване, организиране и съхранение, консултиране, използване, обработване, промяна, подбор, извличане, сравнение, взаимно свързване, предаване, съобщаване, разпространение, изтриване, унищожаване, блокиране и ограничаване.
При извършване на операциите по обработване винаги ще се прилагат всички технически, ИТ, организационни и процедурни мерки за сигурност, така че да се гарантира минималното ниво на защита на данните, изисквано от закона.
На кого разкриваме вашите данни
Субектите или категориите субекти, които могат да получат достъп до личните данни или на които тези данни могат да бъдат съобщени, са следните:
Обработващи, например: търговци на продукти Oikos, ИТ компании и софтуерни фирми, консултанти и консултантски дружества, свободни професионалисти, самостоятелно заети лица, агенти и представителски агенции, транспортни и логистични компании.
Личните данни могат също да бъдат разпространявани, но само в агрегирана и анонимна форма и за статистически цели.
За повече подробности, моля, свържете се с Администратора на данни.
Съхранение и предаване на лични данни в чужбина
Личните данни се управляват и съхраняват в облака и на сървъри, разположени в Европейския съюз и Европейското икономическо пространство, собственост на и/или достъпни за Администратора и/или трети дружества, надлежно назначени като обработващи.
Някои услуги, предлагани от Администратора, могат да използват външни доставчици, надлежно назначени като обработващи, чието съхранение се извършва извън ЕС. В такива случаи Администраторът ще провери съответствието въз основа на решение за адекватност или че предаването е предмет на подходящи гаранции.
Права, които могат да бъдат упражнени
В съответствие с GDPR можете да упражнявате посочените в него права, и по-специално:
Можете по всяко време да поискате от Администратора на данни или от Длъжностното лице по защита на данните копие от вашите лични данни, информация относно мястото, където се обработват вашите лични данни, както и актуализиран списък с идентификационните данни на всички Обработващи и системни администратори, упълномощени да обработват вашите данни.
По всяко време можете свободно да оттеглите даденото съгласие, без никакви разходи и без това да засяга законосъобразността на обработването, извършено до този момент, както и да упражните следните права на субекта на данните спрямо Администратора на данни, предвидени в Европейския регламент за защита на личните данни ЕС/2016/679: достъп, коригиране, изтриване, ограничаване, възражение, преносимост и жалба до Органа за защита на данните.
Идентичност и данни за контакт на Администратора на данни
Данни за контакт на Длъжностното лице по защита на данните (DPO)