Този сайт използва "cookies" и други технологии за да подобри функционалността на сайта. Научете повече за нашите Условия за ползване и Защита на личните данни. | |
ДЕЗАРТ ЕООД притежава Удостоверение за администратор на лични данни №1416263 / 09.12.2015, вписано в "Комисията за защита на личните данни" на Република България.
Защита на личните данни
Политика за защита на личните данни
Ние защитаваме личните данни на нашите клиенти и третираме по същия начин потребителите на тази Интернет страница. Настоящата политика обяснява по какъв начин се обработва информацията, на посетителите на сайта. Ако сте или станете потребител на нашия магазин, можем да използваме Ваши лични данни и за допълнителни цели, свързани единствено с Вашето по-качествено обслужване.
Важно:
Използвайки този сайт, Вие се съгласявате всички лични данни, които ни предоставите, да бъдат обработвани, за изброените по-долу цели.
Нормативна основа
Нашият магазин стриктно спазва Закона за защита на личните данни от 2002 г.
Вашите лични данни
Сайтът Ви дава възможност да ни предоставите ограничена информация, за това как да се свържем с Вас. Тази информация се съхранява в нашата база данни, за да можем да отговорим на евентуално запитване от Ваша страна или за доставка на закупените стоки, на посочен от Вас адрес.
Разкриване на вашите лични данни
Вашите лични данни няма да бъдат разкривани на трети лица, освен за доставка на закупен от Вас продукт или на законоупълномощените лица.
Достъп до вашите лични данни
При получаване на писмена молба от Ваша страна, можем да ви разкрием Вашите лични данни, които съхраняваме, както и да поправим или заличим тези данни.
Приложимо право
Настоящата политика е част от Условията за ползване на този сайт и като такава, следва да бъде прилагана и тълкувана в съответствие със законите на Република България.
ЗА НАС
Ние, „Дезарт” ЕООД, дружество, регистрирано в Република България, със седалище и адрес на управление: гр. Пазарджик, ул. „Александър Батенберг“ №35; с ЕИК 112609750, сме създадали тази Политика за защита на личните данни, в съответствие с отговорността, която носим при обработването на личните данни, които събираме от или за „Вас“. Така например, ние събираме Ваши лични данни при сключване на договор за покупко-продажба на място на нашите магазини или от разстояние, както и при доставка на поръчаната стока или когато се регистрирате и използвате нашия уебсайт, за маркетингови и рекламни цели, профилиране, участие в игри, промоции и томболи, организирани от нас както и за всякакви други незабранени от законодателството цели. Тъй като се намираме в Европейския съюз, ние обработваме Вашите лични данни в съответствие с приложимите европейски закони и други законодателни норми за защита на данните.
Настоящата Политика за личните данни е свързана с Общите условия на „Дезарт” ЕООД, но не е част от тях. Тя има за цел да обясни на потребителите какви лични данни обработваме в съответствие с Регламента и във връзка с изпълнението на взаимните ни задължения, както и защо и как ги обработваме, в това число кога е необходимо да разкриваме лични данни на трети лица. Също така, с нея се предоставя информация за правата, които Вие, клиентите и потребителите ни, имате във връзка с обработването на лични данни от страна на „Дезарт” ЕООД.
Тази Политика за личните данни се прилага по отношение на личните данни, които „Дезарт” ЕООД събира и обработва във връзка с предоставяните от компанията продукти. Тя не се прилага, когато потребителите посещават уеб-сайта на „Дезарт” ЕООД, без да се регистрират. В такива случаи събирането и обработването на лични данни ще се извършва съгласно политиката за бисквитките.
1. ДЕФИНИЦИИ
„Регламент“ - Общ регламент за защита на данните 2016/679 от 27 април 2016 година, замества Директивата 95/46 / ЕО за защита на данните. Има пряко действие и предполага изменение в законодателството на страните -членки в областта на защитата на личните данни. Неговата цел е да защитава "правата и свободите" на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработва с тяхно съгласие.
„Лични данни" - всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.
„Обработване" - означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Администратор" - всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.
„Съгласие на субекта на данните" - всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
„Дете“ – Общият Регламент определя дете като всеки на възраст под 16 години въпреки че това може да бъде намалена на 13 от правото на държавата-членка. Обработката на лични данни на едно дете е законно само, ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или упълномощен да даде съгласието си.
„Профилиране" - всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
„Нарушение на сигурността на лични данни" - нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
„Основно място на установяване “ – седалището на администратора в ЕС ще бъде мястото, в което той взема основните решения за целта и средствата на своите дейности по обработване на данни. По отношение на обработващия лични данни основното му място на установяване в ЕС ще бъде неговият административен център.
„Получател" - физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
„Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
2. ЦЕЛ ЗА СЪБИРАНЕ И КАК И КАКВИ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ?
Ще използваме Вашите лични данни за долуописаните цели. Не събираме и не обработваме повече или други видове лични данни отколкото са ни необходими за изпълнение на съответните цели. Ще използваме личните данни само така както е посочено в настоящата политика, освен ако не сте ни дали изрично съгласие за друг вид употреба на Вашите лични данни. Ако възнамеряваме да използваме Ваши лични данни, които обработваме с Ваше съгласие, за цели различни от посочените във въпросното съгласие, ще Ви уведомим предварително, а в случаите, в които обработването е на основа на Вашето съгласие, ще използваме Вашите лични данни за различни цели единствено с Ваше позволение.
2.1. ЦЕЛ
Стремим се да обработваме личните Ви данни добросъвестно, за да изпълняваме нашите задължения в съответствие със законни и други цели, както следва:
Обработваме личните Ви данни, за да спазим задължения, които са предвидени в различни нормативни актове, например:
2.2. КАКВИ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ
Когато обработваме основните Ви лични данни и описаните други данни за целите на предоставяне на продукти, за тяхното заплащане, за изпълнение на Ваши заявки за покупка на стоки, както и с цел да изпълним наши нормативни задължения, тази обработка е задължителна, за изпълнение на тези цели. Без тези данни, не бихме могли да предоставяме съответните услуги. Ако не ни предоставите данни за идентификация, не бихме могли да сключим с Вас договор за наши продукти.
2.3. КАК ОБРАБОТВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ
След Ваше съгласие
В някои случаи ние обработваме личните Ви данни, само след предварителното Ви писмено съгласие. Съгласието е отделно основание за обработване на личните ви данни и целта на обработката е посочена в него.
Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения на „Дезарт” ЕООД. Ако оттеглите съгласието си за обработване на лични данни за някой или всички начини, предвидено в него, „Дезарт” ЕООД няма да използва личните Ви данни и информация за определените по-горе цели. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.
Ние имаме голямо портфолио от предлагани продукти. Когато ни предоставите съгласие за обработка на данни, това съгласие се отнася до всички наши продукти, които сте закупили. За да оттеглите даденото съгласие е необходимо само да използвате магазинната мрежа, сайта ни или просто данните ни за контакт.
С оглед наш легитимен интерес
Това са цели, свързани със законни интереси на „Дезарт” ЕООД и/или трети лица. Тези цели включват
За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории.
3. СЪГЛАСИЕ
Под „съгласие“ „Дезарт” ЕООД ще разбира всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени. Субектът на данните може да оттегли своето съгласие по всяко време.
„Дезарт” ЕООД разбира под "съгласие" само случаите, в които субектът на данните е бил информиран за планираното обработване и е изразил своето съгласие и без върху му да бъде упражняван натиск. Съгласието, получено при натиск или въз основа на подвеждаща информация, няма да бъде валидно основание за обработване на лични данни.
За специални категории данни „Дезарт” ЕООД ще поиска да получи изрично писмено съгласие на субектите на данни, освен ако не съществува алтернативно законно основание за обработване. В повечето случаи съгласието за обработка на лични и специални категории данни се получава рутинно от „Дезарт” ЕООД, като се използват стандартни документи за съгласие - напр. когато нов клиент подписва договор или по време на набиране на нов персонал и т.н.
„Дезарт” ЕООД не събира и не обработва лични данни на деца под 16 или по-малко години, освен със съгласието на родител съгласно приложимото местно законодателство. Ако научим, че случайно са били събрани лични данни на дете, своевременно ще изтрием въпросните данни.
4. ПРАВА НА СУБЕКТИТЕ НА ДАННИ
Вие, като субект на данни, имате следните права по отношение на обработването на данни, както и на данните, които се записват за тях:
„Дезарт” ЕООД осигурява всички необходими условия, които да гарантират упражняването на правата от субекта на данни. Субектите на данни могат да направят искания за достъп до данни, имат право да подават жалби до „Дезарт” ЕООД, свързани с обработването на личните им данни, обработването на искане от субекта на данни и обжалване от страна на субекта на данни, относно начина на обработване на жалбите.
Искане за упражняване на правата на субектите на лични данни могат да бъдат подадени по следния начин:
Искането за упражняване на права на лични данни следва да съдържа точна информация за:
„Дезарт” ЕООД предоставя информация относно действията, предприети във връзка с искане за упражняване на правата на субектите, в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията от определено лице. „Дезарт” ЕООД информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.
„Дезарт” ЕООД не е задължен да отговори на искане в случай, че не е в състояние да идентифицира субекта на данните, описанието на искането не е конкретизирано или не е изпратено по предвидените в настоящата Политика начини.
„Дезарт” ЕООД може да поиска предоставяне на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните, когато са налице основателни опасения във връзка със самоличността на физическото лице, което подава искане.
Когато искането е подадено с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.
5. СИГУРНОСТ НА ДАННИТЕ
„Дезарт” ЕООД се отнася отговорно към сигурността на данните. Прилагаме подходящото и нужно ниво на защита и за тази цел сме разработили ефикасни физически, електронни и административни процедури за да пазим данните, които събираме от случайно или неправомерно унищожаване, загуба, промяна, непозволено разкриване или достъп до предадени, съхранявани или обработвани по друг начин лични данни. Нашата политика и свързаните с нея процедури за информационна сигурност отговарят на международните стандарти и редовно се преразглеждат и обновяват така, както е необходимо за да отговарят на нашите служебни нужди, промените в технологиите и нормативните изисквания. Достъп до Вашите лични данни се разрешава единствено на тези служители, доставчици на услуги или свързани с „Дезарт” ЕООД лица на принципа на необходимост от информация за служебни цели или които се нуждаят от нея за изпълнение на своите служебни задължения.
Принцип в нашата структура е, че всички служители/работници са отговорни за гарантирането на сигурността при съхраняването на данните, за които те отговарят и които „Дезарт” ЕООД държи, както и, че данните се съхраняват сигурно и не се разкриват при каквито и да било обстоятелства на трети страни, освен ако „Дезарт” ЕООД не е дал такива права на тази трета страна, като са сключили договор/клауза за поверителност. В тази връзка всички лични данни са достъпни само за тези, които се нуждаят от тях, а достъпът може да бъде предоставен само в съответствие с изградените правила за контрол на достъпа. Всички лични данни се третират с най-голяма сигурност и се съхраняват:
„Дезарт” ЕООД е създал организация, която да гарантира, че компютърните екрани и терминалите не могат да бъдат гледани от друг, освен от оторизираните служители/работници на „Дезарт” ЕООД. От всички служители/работници се изисква да бъдат обучени и да приемат съответните договорни клаузи/декларации/правила за спазване на организационните и технически мерки за достъп, преди да им бъде предоставен достъп до информация от всякакъв вид. Личните данни се изтриват или унищожават само в съответствие с вътрешнтие процедури за съхраняване и унищожаване на данните.
В случай на изтичане на данни, съдържащи лични данни, „Дезарт” ЕООД ще следва и спазва всички приложими норми за уведомяване в подобни случаи.
6. ЗАПАЗВАНЕ НА ЛИЧНИТЕ ДАННИ
В общия случай ще съхраняваме личните Ви данни толкова дълго, колкото е необходимо, за да бъдат постигнати целите, посочени в тази Политика за личните данни, или за да бъдат спазени изисквания на законодателството. Ще изтриваме личните данни, които сме събрали от Вас, ако повече не са необходими за постигане на целите, за които са били събрани първоначално. Въпреки това обаче, от нас може да се изисква да съхраняваме Вашите лични данни за по-дълъг срок поради нормативни разпоредби, например:
Моля да имате предвид, че няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно, административно, арбитражно, изпълнително производство или производство по разглеждане на ваша жалба пред нас.
7. ПРЕДОСТАВЯНЕ НА ИНФОРМАЦИЯ
„Дезарт” ЕООД се стреми да не предоставя Ваши лични данни на трети лица, по никакъв друг начин, освен в описаните в тази Политика условия и предвиденитe в закона хипотези. В определени случаи обаче, ако бъде необходимо, определени данни ще бъдат изпратени до лица извън ЕС/ЕИО, при спазване на изискванията на приложимото законодателство и описаното в тази Политика за личните данни, така например:
8. ОБЩА ИНФОРМАЦИЯ ЗА ПОЛИТИКАТА
Настоящата Политика за личните данни може да бъде променяна или допълвана поради изменение на приложимото българско или европейско законодателство, по инициатива на „Дезарт” ЕООД или на компетентен орган.
„Дезарт” ЕООД ще информира потребителите за измененията или допълненията на тази Политика за личните данни, чрез публикация на актуализираната Политика за личните данни на интернет страницата на „Дезарт” ЕООД – www.desart.bg.
Препоръчително е потребителите периодично да проверяват най-актуалната версия на тази Политика за личните данни на интернет страницата на „Дезарт” ЕООД.
Тази Политика за личните данни е актуална към 22.05.2018 година.
9. ДАННИ ЗА КОНТАКТ С „ДЕЗАРТ” ЕООД и НАДЗОРЕН ОРГАН ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Молим Ви да отправяте своите запитвания относно защитата на данни и всякакви молби относно упражняването на Вашите законови права към Отдела за информация, свързан със защита на лични данни.
e-mail: office@desart.bg
телефон за контакт: +359 889 286 056
адрес: гр. Пазарджик, ул. „Александър Батенберг“ №35
Всички молби ще се доведат до вниманието на нашето Длъжностно лице по защита на данните Петър Бажлеков. Може да се свържете с Длъжностното лице по защита на данните и директно на office@desart.bg или +359 889 286 056.
В случай на нарушаване на правата Ви съгласно приложимото законодателство за защита на личните данни, имате право да подадете жалба до надзорния орган:
КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Седалище и адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, телефон 02 915 3 518, Електронна поща: kzld@cpdp.bg, Интернет страница: www.cpdp.bg