Правила за поверителност

ПРАВИЛА ЗА ИЗПОЛЗВАНЕ НА ИНТЕРНЕТ СТРАНИЦАТА И ИНФОРМАЦИЯ ЗА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

Авторски права

Собственикът и оператор на уебстраницата www.starbucks.bg е дружеството АмРест Кофи ЕООД с адрес на управление гр. София, ул. Момин кладенец 1, ет. 3, вписано в Търговския регистър на Окръжен съд София, фирмено дело C 84710, номер на дружеството 175395555, фискален идентификационен номер: BG175395555 (наричано по-долу „Дружеството“).

Дружеството е собственик на авторските права върху цялото съдържание, което Дружеството помества на интернет страницата www.starbucks.bg (наричана по-долу „Уебстраницата“).

Правата и задълженията на Дружеството и на потребителите при употреба на Уебстраницата са определени в настоящите Правила за ползване на Уебстраницата (наричани по-долу „Правила“). Правилата се прилагат спрямо всички лица, посещаващи Уебстраницата (наричани по-долу „Потребители“). Правилата може да бъдат обновявани по всяко време. Датата на обновяване на Правилата е посочена на последната страница на Правилата.

Препратки към други страници

На Уебстраницата са поместени препратки към други страници, върху които Дружеството не упражнява контрол. В случай че Потребител посети някоя от тези страници, той/тя следва да се запознае със съответните правила за ползване на страницата и със стандартите за сигурност. Дружеството не носи отговорност за съдържанието и действията на операторите на тези страници. 

Поведение на Потребителя

Потребителят се задължава при ползването на Уебстраницата да спазва действащите законови разпоредби на Република България, да спазва рамките на добрите нрави и на настоящите Правила, както и да не накърнява по никакъв начин репутацията и правата на Дружеството или на другите Потребители.

Отказ от отговорност

Всеки риск за Потребителя, произтичащ от ползването на Уебстраницата, е отговорност изцяло на Потребителя и Дружеството не е отговорно за подобен риск. Всички спорове, произтичащи от ползването на Уебстраницата, се решават от компетентния съд, притежаващ местна и родова подсъдност по седалището и адреса на управление на Дружеството в Република България.

Информация за обработването на лични данни

Изпълняване на законовите разпоредби, свързани със защита на лични данни

В хода на дейността си, Дружеството обработва определени лични данни, свързани с клиентите, Потребителите и служителите си и изпълнява функцията на администратор на лични данни във връзка с обработването на предоставените лични данни.

Дружеството стриктно изпълнява законовите разпоредби при обработването на лични данни, по-конкретно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-долу „Общ регламент относно защитата на данните“).

Обработваните лични данни и причините за тяхното обработване

Клиенти

Дружеството обикновено не обработва личните данни на клиентите при подготовката и продажбата на напитки и храни в заведенията си. В случай че клиент направи поръчка на Дружеството за доставка на напитка/ храна до конкретен адрес, неговите/нейните данни за връзка (собствено и фамилно име, настоящ адрес/адрес за доставка, имейл адрес и телефонен номер) се обработват въз основа на сключения договор с клиента за целите на обработване на съответната поръчка.

Освен случаите, включващи доставка на храна до клиента, лични данни на клиентите се обработват само в случаите, когато клиентът реши да използва някоя от програмите за лоялност на Дружеството или да участва в някоя от томболите за клиенти на Дружеството. В такъв случай, личните данни на клиентите (обработените лични данни може да включват, в зависимост от конкретния случай, собственото и фамилното име на клиента, настоящ адрес, имейл адрес, дата на раждане, телефонен номер, данни за плащане и, където е приложимо, информация за поръчката и местата на покупките) се обработват единствено със съгласие на клиента, предоставено доброволно в съответствие с правилата на съответната програма за лоялност или томбола за клиенти.

Личните данни на клиентите се обработват в рамките на програмите за лоялност за целите на улесняване изпълняването на поръчките на съответния клиент, за маркетинг (например като част от маркетингови кампании на дружеството, за предоставяне на информация за нови продукти, за доставяне на търговски съобщения на Дружеството или за известяване за спечелени награди или други печалби на клиента) и за целите на проследяване удовлетворението на клиента. Личните данни се обработват в случая на томболи за клиенти за целите на предоставяне на наградите на победителите от томболата. 

Потребители на Уебстраницата

Дружеството използва бисквитки на Уебстраницата си. Бисквитките осигуряват по-бързо и по-ефикасно преглеждане на Уебстраницата и приспособяват изобразяването на продукти и друго съдържание спрямо личните интереси и конкретните нужди на Потребителя. Бисквитките се използват за събиране на натрупани анонимни статистически данни, позволяващи разбиране на начина на ползване на Уебстраницата и позволявайки оптимизиране на структурата и съдържанието му, както и за осигуряване на определени функции на Уебстраницата и персонализиране на рекламите.

Дружеството използва два вида бисквитки – временни (сесийни) и постоянни бисквитки. Сесийните бисквитки се използват временно и се съхраняват на устройството на Потребителя до момента, в който той/тя излезе от Уебстраницата или затвори приложението (уеб браузъра). За разлика от тях, постоянните бисквитки остават на устройството на Потребителя за времето, определено в параметрите на съответната бисквитка или докато Потребителят не ги изтрие.

Информацията, получена чрез употребата на бисквитки, може да бъде събирана само за целите на посредничество и изпълняване на определени потребителски функции. Тези данни са криптирани по начин, който възпрепятства достъпа на неоторизирани лица до тях.

Обикновено приложението, използвано за разглеждане на Уебстраницата, позволява съхраняването на файловете на бисквитките на устройството на Потребителя по първоначално зададените настройки. Този режим може да бъде променен или чрез пълно блокиране на бисквитките в настройките на уеб браузъра, или чрез частичното им блокиране – в този случай Потребителят е известяван всеки път, когато устройството съхранява бисквитки. По-подробна информация относно възможностите и начините за управляване на бисквитки е достъпна в настройките на приложението (уеб браузъра).

Уебстраницата събира информация за IP адреса на Потребителя (т.е. номера, който недвусмислено идентифицира мрежовия интерфейс на компютърната мрежа на Потребителя), името на домейна, както и вида на уеб браузъра и операционната система. Целите на обработване на тези данни са подобни на тези на бисквитките, което означава, че тези данни се използват от Дружеството за събиране на статистически данни за анализиране на ползването на Уебстраницата и за персонализиране на рекламите.

Личните данни на Потребителите се обработват при наличие на съгласие, предоставено доброволно от Потребителя чрез зареждането на Уебстраницата или по подразбиране се очаква във връзка с използването на Уебстраницата.

Служители

Дружеството обработва личните данни на служителите в рамките, необходими за изпълняването на законовите задължения (например задължението за удържане на или облагане с данъци, за съхраняване на досиета за целите на здравно и социално осигуряване и др.). Служителят се задължава да предостави на Дружеството тези данни. Невъзможност за предоставяне на тези данни следва да се счита за нарушаване на законови предписания от страна на служителя и/или Дружеството и могат да доведат до налагане на санкции от компетентните държавни органи.

Дружеството обработва личните данни на служителите отвъд законовите изисквания единствено с тяхно съгласие и като част от удостоверяването на законните интереси на Дружеството или изпълняването на договора, сключен от и между Дружеството и служителя, по-конкретно за целите на обработване на лични данни в CV-тата на кандидати за работа в Дружеството, подготвяне на рекламни материали, управляване на профили на Дружеството в социалните мрежи, съхраняване на записи за ползването на служебни коли на Дружеството, предоставяне на информация за събития на Дружеството, защита на собствеността на Дружеството (предимно употребата на системи за видеонаблюдение) или при осигуряване достъп на оторизирани лица до помещения на Дружеството.

Предоставяне на данни на трети страни

Дружеството предоставя вече обработени лични данни единствено на партньори с установени технически и организационни мерки за защита на данни и изпълняване на други задължения, произтичащи от Общия регламент относно защитата на данните. Партньорите на Дружеството имат достъп до лични данни единствено в рамките на необходимото за изпълняване на техните задължения. Следователно Дружеството, в определени случаи, предоставя лични данни на други дружества в групата AmRest и на външни партньори, които предоставят услуги на Дружеството, свързани с поместването на лични данни на общите сървъри на групата AmRest, управлението на приложенията за програми за лоялност, осигуряването на плащанията на покупки от Дружеството и анализиране на маркетинг проучвания. Личните данни на служителите на Дружеството се предоставят на външното счетоводно дружество, което събира счетоводни и данъчни архиви и ведомости на Дружеството и, в някои случаи, на дружества, предоставящи на Дружеството и на други дружества в групата AmRest услуги, които позволяват на служителите на Дружеството да докладват за случаи на нарушаване на законовите разпоредби или в случаи, когато Дружеството, партньорите или служителите му действа/т неетично.

При никакви обстоятелства Дружеството не предоставя лични данни на трети страни срещу заплащане.

Предаване на лични данни в трети държави

Дружеството може да предава лични данни на страни извън Европейския съюз и в дадени случаи на трети държави (САЩ), независимо дали има решение на Европейската комисия за нивото на защита на лични данни в тези трети държави, равняващо се на съществуващото в Европейския съюз.

Личните данни, предавани на други дружества в групата AmRest Group, ако е необходимо, въз основа на договор, според който получателя на лични данни се задължава да поддържа високи стандарти за защита на лични данни (предаването на лични данни се основава на „стандартните клаузи“ за защита на лични данни, съгласно член 46, ал. 2, т. в от Общия регламент относно защитата на данните) и/или обект на съгласие на лицето, чиито лични данни се предават.

Съхраняване на данни

Дружеството съхранява лични данни единствено за времето, необходимо за постигане целите на обработването им и го прави в съответствие с правилата, както следва:

  •  за програми за лоялност, личните данни се съхраняват единствено за периода на участие на клиента в програмата за лоялност;
  •  личните данни на Потребителите се съхраняват за период не по-дълъг от две години от последното посещение на Уебстраницата;
  •  за служители, личните данни се съхраняват за сроковете за архивиране, установени по закон;
  •  записи от видеонаблюдение се съхраняват за период не по-дълъг от десет дни.

Оттегляне на съгласието за обработване на лични данни

Когато Дружеството обработва личните данни на клиенти, Потребители или служители с тяхно съгласие, въпросното лице има право да оттегли своето съгласие за обработване на лични данни. Той/тя може да го направи чрез съответното приложение, чрез имейл, изпратен на ivan.georgiev@amrest.eu  или по поща.

Ако бъде оттеглено съгласие за обработване на лични данни, данните се изтриват, освен ако не е възможно обработването на данни дори без съгласието на въпросното лице, въз основа на действащи правни разпоредби. Въпреки това, оттеглянето на съгласието не засяга обработването на лични данни до момента на оттегляне на съгласието.

Други права

Клиентът или служителят на Дружеството, или Потребителят може да се ползва с други права, произтичащи от Общия регламент относно защитата на данните според ситуацията, а именно следните права:

  • право на достъп до лични данни, т.е. правото да получи от Дружеството потвърждение дали лични данни, засягащи го/я се обработват или не и впоследствие той/тя има правото на достъп до такива лични данни и информация относно:
    • целите на обработване;
    • категориите обработвани лични данни;
    • получателите или категориите получатели, на които лични данни са били и ще бъдат достъпни;
    • планирания период на съхраняване на лични данни или критериите използвани за определяне дължината на периода;
    • съществуването на право да се изиска от Дружеството поправяне или изтриване на лични данни или ограничаване обработването на лични данни и/или да се подаде възражение срещу обработването на лични данни;
    • правото да се подаде жалба в надзорния орган;
    • източниците на лични данни, ако тези данни не са получени от подателя;
    • изпълняването на автоматизирано взимане на решения, включително профилиране, и за информация относно използваната процедура и смисъла и очакваните последствия за подателя;
    • предаването на лични данни в страни извън Европейския съюз (т. нар. трети държави) или на международни организации и за адекватните гаранции относно обработването на лични данни, предоставени във връзка с предаването на такива данни.

Клиентът или служителят на Дружеството, или Потребителят на Уебстраницата също така има правото да получи копие на обработваните лични данни. Въпреки това, правата и свободите на други лица следва да не бъдат негативно засегнати от това право.

  • право на поправяне на личните данни, ако личните данни са неточни;
  • право на изтриване на личните данни („правото да бъдеш забравен“), ако една от следните причини е налице:
    • личните данни вече не са необходими за целите, за които са били събрани или обработвани;
    • оттегляне на съгласието за обработване на лични данни и липса на други правни основания за обработване;
    • представени са основателни възражения срещу обработването на лични данни;
    • личните данни са били обработени незаконосъобразно;
    • необходимо е личните данни да бъдат изтрити, за да бъдат изпълнени правните задължения на Дружеството;
    • личните данни са били събрани във връзка с предлагане на услуги на информационното общество на дете.
  • право на ограничаване обработването в следните случаи:
    • точността на личните данни е оспорена, за времевия период, необходим на Дружеството да провери точността на личните данни;
    • обработването на личните данни е незаконосъобразно, но е изискано ограничаване, а не изтриване на такива лични данни;
    • Дружеството вече не изисква личните данни за целите на обработване, но жалбоподателят ги изисква за съставяне, предявяване или защита на правни искове;
    • подадена е жалба срещу обработването в случаи на обработване на лични данни за законните интереси на Дружеството, до момента на определяне дали законовите основания на Дружеството надделеят над законовите основания на жалбоподателя.
  • право на преносимост на данните, т.е. правото да получи лични данни, свързани с него/нея, в структуриран, широко разпространен и четим формат и правото да пренесе такива данни към друг администратор (или да изиска от Дружеството да пренесе данни на друг администратор), в случай че обработването на лични данни се изпълнява автоматично въз основа на съгласие или договор;
  • право да подаде жалба, т.е. правото да подаде жалба срещу обработването на лични данни за целите на законните интереси на Дружеството; и
  • правото да подаде жалба в Службата за защита на личните данни или, където е приложимо, в компетентния орган на друга държава-членка на Европейския съюз.

Клиентът или служителят на Дружеството, или Потребителят на Уебстраницата може да упражнява правата си, като се свърже с Дружеството. Данните за връзка с Дружеството са представени по-долу.

Как можете да се свържете с нас

При всякакви въпроси и коментари можете да се свържете с Дружеството на адреса, уточнен по-горе, на телефон +359888353250 или на имейл ivan.georgiev@amrest.eu.

Можете да се свържете с Нас на следния адрес: София 1164, ул. Момин кладенец 1, ет. 3

Нашето длъжностното лице по защита на личните данни е Тодорка Маратилова, ел. поща: Todorka.maratilova@amrest.eu, телефон +359 894 521 578.

София, 20.04.2018 г.