ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Настоящата политика за защита на личните данни е неразделна част от Общите условия на Калина Дизайн ЕООД и обхваща въпросите, свързани с личните данни, вкл. каква информация събираме като Администратор на лични данни, как я използваме и какви права имат потребителите в тази връзка.
Калина Дизайн ЕООД има качеството на администратор на лични данни съгласно Регламент (ЕС) 2016/679 (наричан по-долу за краткост „Регламент“).
Идентификация на администратора: Калина Дизайн ЕООД
Седалище и адрес на управление: гр. Плевен, ул .Чаталджа 15
ЕИК 200806036, ДДС номер: BG200806036
МОЛ: Десислава Христова
Калина Дизайн ЕООД третира като лични данни всяка информация, която идентифицира конкретно физическо лице или която се отнася до физическо лице, чрез която същото може да бъде идентифицирано. Обработването на лични данни представлява действие или съвкупност от действия, които могат да се извършат по отношение на личните данни с автоматични или други средства.
-
Как събираме информация за Вас?
1. Ние събираме лични данни, след изрично съгласие на лицето, за което се отнасят. В онлайн магазин kalinadesign.bg потребителите се разделят на нерегистрирани потребители (гости) и регистрирани потребители. Когато се регистрирате на нашия сайт или използвате някоя от формите, Вие ни предоставяте определена информация доброволно, която ние обработваме и съхраняваме.
Тази информация включва:
- За създаване на профил в онлайн магазина, за управление на достъпа и идентифициране на профила Ви: име, фамилия, имейл адрес, телефонен номер, държава, населено място, адрес за доставка/плащане;
- За поръчки и/или договори да доставка на стоки, с цел изпълнението на договора ние задължително получаваме следните лични данни: име, фамилия, имейл адрес, телефонен номер, държава, населено място, адрес за доставка/плащане, IP адрес, снимки (прикачени от потребителя с цел използването им при изпълнение на поръчка), финансови данни;
- Зa издaвaнe нa фaĸтypa и oбpaбoтвaнeтo й – имeнaтa Bи, aдpec зa фaĸтypa, aдpec нa дocтaвĸa, eлeĸтpoнeн aдpec, изпoлзвaнo cpeдcтвo зa плaщaнe, cyмa нa плaщaнeтo и пpoдyĸт/и, дaтa нa пoĸyпĸaтa. Bъзмoжнo e изиcĸвaнe и нa лични дaнни, ĸoитo ca зaдължитeлни, cъглacнo нopмaтивнaтa ypeдбa;
Потребителят дава доброволно своето съгласие за обработване и съхраняване на предоставените от него лични данни в процеса на заявяване на поръчка в сайта kalinadesign.bg, чрез поставянето на съответната отметка, че е съгласен с Общите условия;
За запознати с настоящата ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ на kalinadesign.bg се считат и всички потребители направили поръчка в други канали за комуникация - телефон, e-mail, фейсбук страница - https://www.facebook.com/kalinadesign.bg/
2. При свързване на вашия профил с профила си във Facebook или Google или с други услуги на трети страни, ние получаваме и информацията от тези профили (например приятели или контакти). Информацията, която получаваме от тези услуги, зависи от настройките и от декларациите за поверителност, така че всяко лице следва да провери какви са те.
II. Какво правим с информацията, която събираме. Цели и срок на обработката:
Цели
1. Калина Дизайн ЕООД обработва и съхранява личнитe данни, посочени по-горе единствено с цел изпълнение на договорните си задължения и по-точно обработване на заявките на своите потребители, извършване на доставка, включващи:
– изготвяне на документи, свързани с направената поръчка;
– за установяване на връзка с лицето за контакт по телефон и/или e-mail;
– за доставка и/или приемане на стоки/услуги, за комуникация във връзка с предоставяне и/или получаване на стоки/услуги и за предоставяне на свързаното с тях клиентско обслужване;
– за водене на счетоводна отчетност във връзка с изпълненията по договори, по които Калина дизайн ЕООД е страна;
– за обработка на плащания във връзка със сключените договори ;
2. За маркетингови цели – след получаване на изрично съгласие от субектите на лични данни;
3. За статистически цели.
Срок
Данните се съхраняват и обработват докато акаунтът на потребителя е действащ и 1 година след деактивирането или изтриването му, както и докато има нужда от нея за предоставяне на услугите ни. В случай, че лицето направи съответната заявка, информацията се унищожава незабавно.
С цел извършване на доставка, когато такава е заявена от потребителя, Калина Дизайн ЕООД има право да предоставя горепосочените лични данни или част от тях на куриери компании или националните пощенски оператори, вкл. ЕКОНТ и СПИДИ. В тази връзка, потрeбителят може да получава SMS, e-mail или обаждания от тези лица.
Счетоводната и търговската информация, както и всички други сведения и документи от значение за данъчното облагане и задължителните осигурителни вноски се съхраняват от Калина дизайн ЕООД в следните срокове:
– счетоводни регистри и финансови отчети – 10 години;
– документи за данъчно-осигурителен контрол – 6 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани;
– всички останали носители – 6 години.
След приключване на срока за съхранение данните се унищожават- на хартиените носители чрез шредиране, а на техническия носител-чрез заличаване и изтриване на съответните файлове от компютрите на Калина Дизайн ЕООД.
III. Права, които може да упражните във връзка с вашите лични данни:
Всички права се упражняват, а съответните искания и уведомления във връзка с правата на субектите на данни, се депозират чрез ФОРМАТА ЗА КОНТАКТ ПО ВЪПРОСИ, СВЪРЗАНИ С ЛИЧНИТЕ ДАННИ:
http://kalinadesign.bg/form/1/kontakt.html,
на e-mail kalina_design@abv.bg .
Или по пощата на адреса на управление, посочен по-горе.
Исканията се правят по начин, който позволява да се идентифицира самоличността на заявителя. По отношение на някои права, възможно е да бъдат приложими технически възможности за упражняването им, например Бутон за отписване. При всички случаи, администраторът следва да отговори на искането или да се произнесе по отношение на обявеното право на предоставения във формата за контакт адрес или е-мейл, в срок от един месец от получаването и.
Според Общия регламент за защита на личните данни субектът на данни има право на:
• Информираност (във връзка с обработването на личните му данни от администратора); Когато има риск за нарушение сигурността на личните Ви данни, администраторът е длъжен да Ви уведоми за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорният орган за нарушението.
• Достъп до собствените си лични данни и право на оттегляне на съгласието за обработка. Като субект на лични данни имате право да поискате потвърждение дали се обработват личните Ви данни и ако това е така - да получите достъп до данните си и следната информация: за каква цел се обработват данни, какви лични данни, получателите на данни, срокът на обработване. Исканията за достъп трябва да бъдат изготвени в писмен/електронен вид и да бъдат адресирани до администратора. Също така, имате право по всяко време да оттеглите съгласието си за обработка на личните ви данни.
• Коригиране (ако данните са неточни). Като субект на лични данни имате право да поискате коригиране на личните си данни, които са неточни/неактуални. За тази цел трябва да подадете отделно искане. На искането Ви ще бъде отговорено от страна на администратора по следния начин – писмено, на предоставения е-мейл адрес.
• Изтриване на личните данни (право „да бъдеш забравен“). Като субект на лични данни имате право да „бъдете забравен”, т.е. да поискате личните Ви данни да бъдат изтрити без ненужно забавяне т.е. администраторът да заличи личните ви данни от всички системи и записи, където те се съхраняват, включително да уведоми всички трети лица/обработващи лични данни, на които е предоставил данните. Искане за изтриване може да се подаде на основанията, предвидени в Регламента, вкл. при наличието на някое от следните основания: личните данни повече не са необходими за целите, за които са били събрани; когато сте оттеглил своето съгласие; когато сте възразил срещу обработването, когато обработването е незаконосъобразно; когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора; когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество. Администраторът може да откаже да заличи личните данни на основанията, посочени в Регламента - когато обработването на конкретните данни е с цел: упражняване правото на свобода на изразяване и информация; изпълняване на правно задължение или задача от обществен интерес или упражняване на публична власт; за целите на общественото здраве; архивиране за цели в обществен интерес, научноизследователски исторически изследвания или статистически цели; или установяване, упражняване или защитата на правни претенции.
• Ограничаване на обработването от страна на администратора или обработващия лични данни. Като субект на лични данни имате право да поискате от администратора на личните Ви данни да ограничи обработването им. Ограничаването се допуска в следните случаи:
- когато считате, че личните Ви данни не са точни, като в този случай ограничаването е за срок, необходим на администратора да провери точността;
- когато обработването на личните Ви данни е неправомерно, но не желаете те да бъдат изтрити, а желаете само да бъде ограничено използването им;
- когато администраторът не се нуждае повече от личните Ви данни за целите на обработването, но вие, като субект на данните, ги изисквате за установяването, упражняването или защитата на правни претенции;
- когато сте възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите ви.
За целта, при наличие на някое от горните условия, следва да подадете искане.
• Преносимост на личните данни, вкл. между отделните администратори. Субектът на данните има право на преносимост - да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
• Възражение спрямо обработването на негови лични данни. Като субект на лични данни имате право да възразите срещу обработването на личните ви данни по всяко време, вкл. когато е за целите на директния маркетинг. Администраторът следва да се мотивира дали приема възражението, респ. защо продължава да обработва личните данни, ако отхвърли възражението.
• Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен. Субектът на данни има право по всяко време да оспори автоматизираното решение.
• Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени. Като субект на лични данни имате право на жалба срещу обработването на личните Ви данни или неспазване на правата ви във връзка със защитата на лични данни пред компетентния надзорен орган - Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg). Също така, лице, което е претърпяло материални или нематериални вреди в резултат на нарушение на настоящия регламент, има право да получи обезщетение от администратора или обработващия лични данни за нанесените вреди.
IV. Сигурност
Ние сме предприели множество технически, правни и организационни мерки за защита на личните данни на всяко едно лице. С цел избягване на нерегламентиран достъп, ние изпълняваме процедури по криптиране в някои области. Ние не споделяме данни с трети лица, освен в случаите когато следва да извършим доставка на поръчана стока.
Възможно е да ползваме услугите на трети лица, които се явяват обработващи лични данни за горепосочените цели на обработката. Тези лица обработват личните данни по наше възлагане и са задължени да спазват действащите разпоредби за защита на личните данни. Тези лица са внимателно подбрани от нас и имат достъп единствено до данни, които са им необходими за предоставянето на услугите, с които са ангажирани и в рамките на изявеното към нас съгласие. В случай, че тези лица са извън ЕС и не изпълняват необходимите изисквания на GDPR, въз основа на статута му на нормативен акт, ние ще гарантираме защитата на личните данни чрез договорни или други правни инструменти. Също така е възможно личните данни да бъдат предоставени на държавни или общински органи, които осъществяват различен вид контрол в рамките на закона.
Калина Дизайн ЕООД не предоставя на трети лица личните данни получени от потребителите при регистрация и/или направена поръчка за рекламни и промоционални цели, както и по други причини, освен ако не бъдат изискани от служби, свързани със законодателството на Република България.
V. Реклама
Калина Дизайн ЕООД не изпраща рекламни съобщения /електронен бюлетин новини (newsletter) без съгласието на Потребителя.
Потребителят дава доброволно своето съгласие за получаване на електронен бюлетин новини (newsletter) на посочения при регистрация e-mail адрес чрез поставянето на съответната отметка;
Регистрираните потребители имат право да се отпишат доброволно от получаване на рекламни съобщения, като за целта кликнат на линк, който се намира на някой от получените от тях електронни бюлетини.
VI. Декларация
В процеса на обработка на лични данни Калина Дизайн ЕООД спазва принципите на Европейското и национално законодателство, свързани със защитата на личните данни на лицата. Прилагайки пакет от организационни, технически и правни мерки, ние се стремим да гарантираме високо ниво на сигурност на личните данни, защита срещу нерегламентирана обработка, унищожаване или повреждане.
Дата на публикуване: 24.05.2018 г.
Дата на последна редакция: 24.05.2018 г.