Политика за поверителност (09.07.2025)

С настоящата информация бихме искали да Ви предоставим общ преглед относно обработката на Вашите лични данни от наша страна, както и за Вашите права, произтичащи от законодателството за защита на личните данни и по-специално от Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679 – „GDPR“).

В съответствие с член 4, параграф 7 от Общия регламент на ЕС за защитата на личните данни (ОРЗД) отговорността се носи от:
Коника Минолта Бизнес Солюшънс България ЕООД
София 1766, ул. Витошки камбани 9, ет. 4
Телефон: +359 700 42022
Електронен адрес: U2FsdGVkX1//DDzMXuFcgymMi1FpbtJVY6tRFKYAodVcA5UUUCoxJURGk1R7aV4k

Ако имате въпроси относно защитата на личните данни, Вие можете по всяко време да се свържете с нашето длъжностното лице по защита на данните:

Dr. Frederike Rehker
Konica Minolta Business Solutions Deutschland GmbH
Europaallee 17, 30855 Langenhagen
Телефон: +49 (0)511 7404-0
Електронен адрес: U2FsdGVkX1871IBD3RxwKXl1bQfmIVIg1WsVjqPbiZpEe/v47zuwf3lSS3HMQQ2TI0c1icnm0RGe8GbehTtI2w==

Николета Ангелова
Лице за контакт по въпроси, свързани със защита на лични данни в България
Коника Минолта Бизнес Солюшънс България ЕООД
Телефон: +359 882030204
Имейл: U2FsdGVkX19FhR55c/mwHjwr4kjf51uPRbwO7HDrte2cQwPFQtHpqwyHKor+ytBXNRGdwn6Jn20zBZkXMF3s/w==

Като субект на данни имате следните права:

2.1 Право на достъп (съгласно чл. 15 от Общия регламент относно защитата на данните – ОРЗД):
Имате право по всяко време да бъдете информирани за категориите обработвани лични данни, целите на обработването, всички получатели или категории получатели на Вашите лични данни, както и за предвидения срок за съхранение.

2.2 Право на коригиране (член 16 от ОРЗД):
Имате право да поискате коригиране или допълване на личните данни, отнасящи се до Вас, които са неточни или непълни.

2.3 Право на изтриване („право да бъдеш забравен“) (член 17 от ОРЗД):
Имате право да поискате незабавно изтриване на Вашите лични данни. В частност, в качеството си на администратор ние сме длъжни да изтрием Вашите лични данни в следните случаи:
Личните данни вече не са необходими за целите, за които са били събрани или по друг начин обработвани.
Обработването на личните данни е извършвано единствено въз основа на Вашето съгласие, което сте оттеглили, и не е налице друго правно основание за обработването.
Вие сте възразили срещу обработване, основано на легитимен интерес или обществен интерес, и не съществуват надделяващи законни основания за обработването.
Личните данни са били обработвани незаконосъобразно.
Изтриването на личните данни е необходимо за спазване на правно задължение, което се прилага спрямо нас.
Личните данни са събрани във връзка с предоставянето на услуги на информационното общество съгласно чл. 8, ал. 1 от ОРЗД.
Моля, имайте предвид, че правото на изтриване подлежи на ограничения в следните случаи, при които изтриването не се прилага:
Личните данни се използват за упражняване на правото на свобода на изразяване и информация.
Личните данни се обработват за изпълнение на правно задължение, което се прилага спрямо нас.
Личните данни се обработват за изпълнение на задача от обществен интерес или при упражняване на официални правомощия, възложени ни със закон.
Личните данни се обработват по съображения от обществен интерес в областта на общественото здраве.
Личните данни са необходими за целите на архивиране в обществен интерес, за научни или исторически изследвания или за статистически цели.
Личните данни са необходими за установяване, упражняване или защита на правни претенции.

2.4 Право на ограничаване на обработването (член 18 от ОРЗД):
Също така имате право да поискате обработването на Вашите лични данни да бъде ограничено; в такъв случай Вашите лични данни ще бъдат изключени от всякакво обработване. Това право се прилага, ако:
Оспорвате точността на Вашите лични данни и ние трябва да проверим точността на Вашите лични данни.
Обработването на Вашите лични данни е незаконосъобразно и вместо изтриване на Вашите лични данни, Вие изисквате ограничаване на обработването.
Ние вече не се нуждаем от Вашите лични данни за изпълнение на конкретните цели, но Вие все още се нуждаете от тези лични данни, за да установите, упражните или защитите правни претенции.
Възразявате срещу обработването на Вашите лични данни и все още не е установено дали Вашите или нашите легитимни основания имат предимство.

2.5 Право на преносимост на данните (член 20 от ОРЗД):
Имате право да получите личните данни, които Ви засягат и които сте ни предоставили в качеството ни на администратор, в структуриран, широко използван и машинночетим формат, както и да ги прехвърлите към друг администратор. Освен това имате право да поискате личните Ви данни да бъдат прехвърлени от нас към друг администратор, доколкото това е технически осъществимо.
Изискванията за упражняване на правото на преносимост на данните са следните:
Обработването на личните Ви данни се извършва автоматизирано въз основа на Вашето съгласие или договор.
Личните Ви данни не се обработват с цел изпълнение на правно задължение, което ни е вменено.
Личните Ви данни не се обработват за изпълнение на задача от обществен интерес.
Личните Ви данни не се обработват при упражняване на официални правомощия, предоставени ни.
Упражняването на това право не следва да засяга правата и свободите на други лица.
2.6 Право на възражение (член 21 от ОРЗД):
Освен това имате право по всяко време да възразите срещу обработването на Вашите лични данни за целите на директния маркетинг или профилиране, свързано с такъв директен маркетинг.
В случай че възразите срещу обработването на Вашите лични данни, основано на легитимен интерес, ние ще извършим проверка във всеки конкретен случай дали можем да докажем наличие на основания, които имат преимущество пред Вашите интереси, права и свободи. Ако не са налице такива основания или ако Вашите интереси, права и свободи имат преимущество, Вашите лични данни няма да бъдат повече обработвани. Изключение се допуска, когато личните Ви данни са необходими за установяване, упражняване или защита на правни претенции.
Ако възразите срещу обработването на Вашите лични данни за целите на директния маркетинг или профилиране, доколкото то е свързано с такъв директен маркетинг, Вашите лични данни повече няма да бъдат обработвани за тези цели.

2.7 Право на подаване на жалба до надзорния орган (член 77 от ОРЗД):
Също така имате право по всяко време да подадете жалба до надзорен орган, по-специално до надзорния орган в държавата членка по Вашето обичайно местопребиваване, мястото Ви на работа или мястото на предполагаемото нарушение, ако считате, че обработването на личните данни, отнасящи се до Вас, нарушава разпоредбите за защита на данните.
Компетентен надзорен орган:
Комисия за защита на личните данни
София 1592, бул. „Проф. Цветан Лазаров” № 2
Електронна поща: kzld@cpdp.bg
Интернет страница: : www.cpdp.bg
Имате право по всяко време да възразите срещу обработването на Вашите лични данни на основания, свързани с Вашата конкретна ситуация. Това право се прилага и по отношение на профилиране. Условие за упражняването му е обработването да се основава на наш легитимен интерес (чл. 6, ал. 1, буква „f“ от ОРЗД) или на обществен интерес (чл. 6, ал. 1, буква „e“ от ОРЗД).
2.8 Право на отказ (член 7 от ОРЗД):
Ако сте ни предоставили съгласие за обработване на Вашите лични данни, можете да оттеглите това съгласие по всяко време, без да посочвате причини и без да е необходимо да спазвате определена форма. Оттеглянето на съгласието не засяга законосъобразността на обработването, извършено въз основа на съгласието преди неговото оттегляне.

По принцип обработването на Вашите лични данни от наша страна винаги е свързано с конкретна, изрично определена и законосъобразна цел, която е дефинирана предварително преди започване на обработването, в съответствие с принципа за ограничение на целите съгласно чл. 5, ал. 1, буква „б“ от ОРЗД. В по-нататъшното изложение на настоящата политика за поверителност, при посочване на конкретно обработване, се предоставя и описание на съответната цел.

Ние обработваме Вашите лични данни в съответствие с ОРЗД. Съответно обработването на Вашите лични данни винаги се основава на правно основание. Член 6 ОРЗД определя правни основания за обработването на лични данни.

4.1. Правни основания за обработване на лични данни

Съгласие
Ако получим Вашето съгласие за обработването на личните Ви данни, обработването ще се извърши съгласно правно основание на член 6, параграф 1, буква a) ОРЗД. Следният пример служи за изясняване на това правно основание: Вие получавате реклама от нас по електронна поща и / или телефон и сте дали Вашето предварително съгласие

Договор или преддоговорни отношения
Ако обработката на личните Ви данни е необходимо за изпълнението на договор с Вас или за изпълнението на преддоговорни отношения, предприети в отговор на Вашето искане, правното основание, на което се основава обработването на Вашите лични данни, е член 6, параграф 1, буква б) ОРЗД.
Правно задължение
В случаите, когато обработването на Вашите лични данни е необходимо, за да се спази законово задължение, което се прилага спрямо администратора, това обработване се основава на член 6, параграф 1, буква в) ОРЗД.

Жизненоважен интерес
Ако обработването на личните Ви данни е необходимо за защита на Вашите жизненоважни интереси или на друго лице, тази обработка се извършва в съответствие с член 6, параграф 1, буква г) ОРЗД.

Обществен интерес
В случаите, когато обработваме Вашите лични данни, за да изпълним задача, която е в обществен интерес или при упражняване на делегирана на нас официална власт се извършва в съответствие с член 6, параграф 1, буква д) ОРЗД.

Легитимен интерес
Ако обработването на лични данни е необходимо за защита на легитимния интерес на нашата компания или трета страна и в същото време интересите, основните права и основните свободи на субекта на данните, които изискват защитата на личните данни, не отменят законния ни интерес -член 6, параграф 1, буква е) ОРЗД служи като правно основание за обработката.

4.2. Правни основания за обработката на специални категории лични данни
Ако в извънредни случаи трябва да обработваме специални категории лични данни, като:
данни за расов или етнически произход (напр. цвят на кожата или специални езици);
данни за политически възгледи (напр. членство в партии);
религиозни или философски убеждения (напр. членство в секта);
данни за членство в синдикални организации;
обработването на генетични данни;
биометрични данни (например пръстови отпечатъци или снимки);
данни за здравословното състояние (например идентификационни номера за увреждания);
или данни относно сексуалния живот или сексуалната ориентация
от Вас, тази обработка се основава на една от следните правни основания, които са дефинирани в член 9 ОРЗД.

Изрично съгласие
Ако сте ни дали своето изрично съгласие за обработката на горните категории лични данни, това представлява правното основание за обработката в съответствие с член 9, параграф 2, буква а) ОРЗД.

Изпълнение на задължения съгласно трудовото право и правото в областта на социалната сигурност и социалната закрила
Ако обработването на специални категории лични данни, свързани с Вас, е необходимо, за да се спази законово задължение, произтичащо по силата на трудовото право и правото в областта на социалната сигурност и социалната закрила, правното основание за това обработване е член 9, параграф 2, буква б) ОРЗД.

Защита на жизненоважни интереси
Ако обработването на специални категории лични данни, свързани с Вас е необходимо, за да бъдат защитени жизненоважните интереси, такава обработка се извършва съгласно член 9, параграф 2, буква в) ОРЗД.

Явни публични данни
Доколкото се обработват специални категории лични данни, които преди това са били публично оповестени от Вас, обработването на тези данни се основава на член 9, параграф 2, буква д) ОРЗД.

Установяване / Упражнение / Защита на правни искове
Доколкото обработването на специалните категории лични данни, свързани с Вас, служи за установяване, упражняване или защита на правни претенции, член 9, параграф 2, буква е) ОРЗД представлява правното основание за обработката.

Съществен обществен интерес
В случай на обработка на специални категории лични данни, отнасящи се до Вас, за да се защити съществен обществен интерес, произтичащ от законодателството на ЕС или националното законодателство, обработването се основава на член 9, параграф 2, буква ж) ОРЗД.

Оценка на работоспособността на лицето или други медицински цели като здравни грижи
Ако обработването на специални категории лични данни, свързани с Вас, произтича от закон на ЕС или държава-членка или договор, сключен с член на здравна професия и е извършвано за целите на превантивното здравеопазване, трудовата медицина, оценка на трудоспособността на служителя, медицинска диагноза, грижа или лечение в здравната или социалната област или управлението на системи и услуги в здравната или социалната област, тази обработка се основава на член 9, параграф 2, буква з) ОРЗД.

Обществен интерес в областта на общественото здраве
Ако обработването на Вашите специални категории лични данни е необходимо поради съображения от обществен интерес в областта на общественото здраве, включително защита срещу трансгранични заплахи за здравето като пандемии, тази обработка се извършва на правното основание на член 9, параграф 2, буква и) ОРЗД.

Архивни цели, научни или исторически изследвания, статистически цели
Ако обработването на специални категории лични данни, свързани с Вас, произтича от право на ЕС или държава-членка, което предвижда обработка за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, тази обработка се основава на член 9, параграф 2, буква й) ОРЗД.

Освен ако не е посочено друго, ние изтриваме лични данни в съответствие с член 17 ОРЗД или ограничаваме обработката им в съответствие с член 18 ОРЗД. Освен сроковете за съхранение, посочени в тази политика за поверителност, ние обработваме и съхраняваме Вашите лични данни само докато данните са необходими за изпълнението на нашите договорни и законови задължения. Личните данни, които вече не се изискват след изпълнението на целта, ще бъдат редовно изтривани, освен ако не се изисква допълнителна обработка за ограничен период от време, който може да е резултат от други законово допустими цели. За да се изпълнят задълженията за обработка на данни съгласно вътрешни политики на дружеството, както и да се спазят законоустановените задължения за съхраняване в България, необходимите документи се съхраняват в продължение на:

Получатели на Вашите данни
Като правило, ние нито продаваме, нито предоставяме потребителски данни. Прехвърляме данни на трети страни, излизащи от обхвата на настоящата декларация за поверителност, само ако това е необходимо за изпълнението на съответната услуга, която Вие сте поискали. За тази цел ние работим заедно с доставчици на услуги в областта на маркетинга, продажбите, ИТ, логистиката и човешките ресурси и други. Тези доставчици на услуги са внимателно подбрани от нас. В други случаи изпращаме данни до държавните органи по тяхно искане. Това обаче се състои само в случай, ако съществува правно задължение, като например съдебно решение.

Места за обработването на Вашите лични данни
Ние винаги обработваме Вашите данни в България и европейските страни (ЕС/ЕИП). Доколкото Вашите данни се обработват в изключително много ограничени специални случаи в страни извън пределите на Европейския съюз (например в т. нар. „Трети държави“), това ще се осъществява само при условие, че Вие сте дали своето изрично съгласие, като то е предвидено по закон или е необходимо за нас, за да предоставяме услугата към Вас. Доколкото в тези изключителни случаи ние обработваме данните в трети страни, това се извършва при спазване на конкретни мерки (т.е. въз основа на наличието на решение от страна на Комисията на ЕС за адекватност или подходящи гаранции, Член 44 и следващите от ОРЗД).

7.1. Обща информация относно темата „бисквитки“
Ние използваме бисквитки на нашия уебсайт. „Бисквитките“ са малки текстови файлове, които се съхраняват на вашия твърд диск в съответствие с браузъра, който използвате и чрез който определена информация преминава към уебсайта, който задава „бисквитката“. Много от бисквитките, които използваме, се изтриват след приключване на сесията на браузъра (така наречените сесийни бисквитки). Други бисквитки остават на крайното Ви устройство и ни позволяват да разпознаем браузъра Ви при следващото Ви посещение (постоянни бисквитки).
Бисквитките се използват на нашия уебсайт за различни цели. За по-добър преглед, всяка бисквитка е присвоена на една от следните категории:
Техническа необходимост
Бисквитките, които принадлежат към тази категория, са необходими, за да се гарантира основната функционалност и/или сигурност на този уебсайт.
Функционалност
Бисквитките от тази категория се използват за повишаване на комфорта на потребителя, например чрез съхраняване на предпочитания като езикови настройки, корекции на размера на текста, потребителски имена или локални настройки.
Маркетинг
Тези бисквитки се използват от рекламодателите, за да показват реклами, които са подходящи за техните потенциални клиенти.
Изпълнение и анализ
Този тип бисквитки се използват, за да ни помогнат да анализираме използването на уебсайта с цел измерване и подобряване на ефективността.
В настройките на браузъра, който използвате, имате възможност да отхвърлите приемането на бисквитки или например да ограничите своя отказ до бисквитки на други страни, така наречените бисквитки на трети страни. Настройките на браузъра, които сте направили, обаче могат да означават, че може да не успеете да използвате всички функции на нашия уебсайт в пълната им степен.

Тук ще намерите допълнителна информация за администрирането на бисквитки за съответните браузъри:
Internet Explorer
Google Chrome
Firefox

8. В контекста на кои дейности по обработване се обработват личните ми данни?
8.1 Дейност по обработване – Управление на идентичността и достъпа / Auth0
За нашата страница за вход използваме решение за управление на идентичността и достъпа (накратко: IAM), наречено Auth0. Auth0 се управлява от дружеството Okta, Okta Headquarters North America, 100 First Street, San Francisco, CA 94105, САЩ.
Решението IAM се използва за предоставяне на услуги за удостоверяване, администриране на потребители и вход за потребителски групи и между системи, които се определят от клиента. Използваме Auth0 като IAM под формата на SaaS облачна услуга, хоствана в Amazon Web Services (накратко: AWS), разположена в Европа. Това ни позволява да предоставяме услуга за единен вход (накратко: SSO) и администриране на потребители за нашите клиентски портали чрез дефинирани работни процеси и правила.
Когато посетителите на нашите портали се опитат да влязат в портала, те ще бъдат пренасочени към страницата за удостоверяване на Auth0. След като посетителите успешно се идентифицират чрез вход, потребителите ще бъдат пренасочени отново към съответния целеви портал.
За предоставянето на тези услуги се обработват следните данни:
- Имейл адрес
- Парола
- Предпочитан език и регионални настройки
- IP адрес
- Дата и час
При първоначална регистрация се събира следната допълнителна информация:
- Обръщение
- Собствено име
- Презиме
- Фамилия
- Телефонен номер
След като потребителят влезе в профила си, той може да извършва следните действия в рамките на администрирането на потребителския акаунт, в зависимост от индивидуалната си роля:
Стандартен потребител
- Промяна на парола
- Промяна на имейл адрес
- Промяна на лична информация
Администратор
- Управление на достъпа на свои колеги до други портали
- Управление на ролите на свои колеги в други портали
- Поканване на нови колеги
- Редактиране на личната информация на колегите (собствено име, фамилия, телефон)
- Иницииране на нулиране на парола за други колеги
Тези данни са необходими за функционирането на нашите услуги за удостоверяване и се съхраняват, докато съществува клиентско правоотношение и в съответствие с приложимите законови срокове за съхранение.
Правното основание за обработването на Вашите лични данни в обхвата на дейностите на посетителите, събирани във връзка с използването на Auth0, е нашият легитимен интерес съгласно чл. 6, ал. 1, буква „е“ от ОРЗД. Нашият легитимен интерес в този случай е да гарантираме функционирането и сигурността на нашите портали.
Допълнителна информация относно защитата на данните в Okta можете да намерите на следния адрес: https://www.okta.com/privacy-policy/

8.2 Дейност по обработване – Google Fonts

На нашия уебсайт използваме шрифтове от Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ. Интегрирали сме Google Fonts локално на нашия уебсървър, а не на сървърите на Google. Това означава, че не се установява връзка със сървърите на Google и съответно не се извършва предаване или съхранение на данни.
С Google Fonts могат да се използват шрифтове, без те да бъдат качвани на собствен сървър. Но за да предотвратим каквото и да било предаване на информация към сървърите на Google във връзка с това, както и свързано с него предаване на Ваши лични данни към САЩ, сме изтеглили шрифтовете на нашия сървър. По този начин към Google не се изпращат данни.