Политика за личните данни
Настоящата политика съдържа задължителна информация за правата на лицата пo защита на личните данни.
Информация относно дружеството, което обработва вашите данни:
КИКИ 2018 ЕООД с ЕИК: 205269704, адрес: гр. Монтана, бул. Трети март 77, тел.0896112650, email: skladmont@abv.bg, website: www.mytiande-shop.eu.
Информация за обработващи личните данни:
Клавдия Петрова Драгомирова, тел.0896112650, email: k.dragomirova@abv.bg
Информация за компетентния надзорен орган по защита на данните:
Комисия за защита на личните данни, адрес гр.София 1592, бул.”проф.Цветан Лазаров” 2, тел. 02 9153518, email: kzld@cpdp.bg, website:www.cpdp.bg
ПРЕАМБЮЛ
КИКИ 2018 ЕООД /наричано по-долу Администратор или Дружеството/, като администратор на лични данни, събира и обработва определена информация за физически лица, в съответствие със Закона за защита на личните данни и подзаконовите му актове, така както се променят („Българското законодателство„), и Общия регламент относно защитата на данните (ЕС) 2016/679 („GDPR„).
Настоящата политика има за цел да ви информира за аспектите по събиране, съхраняване и обработка на личните Ви данни от Дружеството при осъществяване дейността на онлайн магазина Мytiande-shop, в съответствие с правните изисквания, и правата, които имате в тази връзка.
Правно основание
Администраторът събира и обработва вашите лични данни във връзка с работата и използването на онлайн магазина www.mytiande-shop.eu и сключване на договори/поръчки с дружеството на основание чл.6, ал.1 от Общия регламент относно защитата на данните (ЕС) 2016/679, и по-конкретно въз основа на следното основание:
Изрично получено от вас съгласие като клиент;
Изпълнение на задължения на Администратора по договор с Вас;
За целите на легитимните интереси на администартора и/или трета страна;
За спазване на нормативно задължение, относимо спрямо Администратора;
За изпълнение на договор или предприемане на стъпки за сключването му с търговски партньор.
Принципи и цели при събиране , обработване и съхранение на данните:
2.1. За да бъде обработването на лични данни в съответствие с правните изискванията, личните данни се събират и използват основателно, съхраняват се сигурно и Администраторът предприема необходимите мерки, за да не бъдат обработваните лични данни обект на незакономерно разкриване.
2.2.Администраторът на лични данни е запознат с и следва принципите, предвидени в GDPR:
– личните данни се обработват законосъобразно, добросъвестно и прозрачно;
– личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
– личните данни са подходящи, свързани с и ограничени до необходимото във връзка с целите, за които се обработват;
– личните данни са точни и при необходимост се поддържат в актуален вид;
– личните данни се съхраняват във форма, която да позволява идентифицирането на засегнатите лица за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
– личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.
2.3. Събиране и обработване на личните данни, които лицата ни предоставят във връзка с използването на сайта www.mytiande-shop.eu, извършването на поръчки и сключване на договор с Дружеството, включително за следните цели:
– създаване на профил и предоставяне на функционалност при използването на сайта;
– индивидуализация на страна по договора;
– статистически цели;
– счетоводни цели;
– обезпечаване изпълнението на договор при предоставяне на съответната услуга;
– изпращане на каталог/информационен бюлетин при изразено от клиента желание и защита на информационната сигурност.
2.4. Събиране и обработване на личните данни, които лицата ни предоставят при кандидатстване за работа в Дружеството, включително за следните цели: индивидуализиране на кандидата; осъществяване на контакт и провеждане на комуникация; извършване на подбор на кандидати. Събиране и обработване на лични данни, съдържащи се във форма за заявка в онклайн магазина, с цел регистрация на потребителя като консултант.
2.5. Събиране и обработване на лични данни за имената на законния представител на юридическото лице-търговски партньор на Дружеството, за целите за индивидуализиране на страна при сключване договор и неговото изпълнение.
2.6. При обработването и съхранението, Администарторът може да обработва и съхранява лични данни с цел защита на легитимните си интереси при изпълнение на задълженията си към: НАП, Комисията за защита на личните данни, МВР и други държавни и общински органи.
Видове лични данни, които Дружеството събира, обработва и съхранява:
3.1. Администраторът обработва следните категории лични данни и информация за следните цели и основания;
– Ваши индивидуализиращи данни – три имена, телефонен номер, имейл адрес, пощенски адрес и др.
Цел, за която се събират данните: 1) осъществяване на връзка с потребителя и изпращане на информация към него; 2) за регистрация на потребител в онлайн магазина или като консултант; 3) за изпращане на информационен бюлетин.
Основание за обработка на личните Ви данни: С приемане на условията и регистрация в сайта като потребител или консултант, или извършване на поръчка без регистрация, или при сключване на писмен договор, между Администратора и клиента се създава договорно отношение, на което основание обработваме личните ви данни – чл.6, ал.1, б.(б) GDPR. Данните за изпращане на информационен бюлетин се обработват на основание дадено от Вас съгласие – чл.6, ал.1, б.(а) GDPR.
– Данни за извършване на доставка – имена, телефон, адрес и др.
Цел, за която се събират данните: Изпълнение на задължения на администратора при поръчка и доставка на закупените стоки.
Основание за обработка на личните Ви данни: С приемане на условията и регистрация в онлайн магазина или извършване на поръчка без регистрация, или при сключване на писмен договор, между Администратора и клиента се създава договорно отношение, на което основание обработваме личните ви данни – чл.6, ал.1, б.(б) GDPR.
– Допълнителни данни, предоставени от Вас – относно информация за покупките Ви и предпочитания за определени типове продукти; съобщенията, които обменяте с нас / напр. имейли, писма, съобщения в социалните мрежи, обаждания, публикации и др./.; информация за начина, по който използвате уебсайта и/или мобилното му приложение.
Цел, за която се събират данните: допълване на информация за потребителя в потребителския му профил и допълнителна информация относно заявена поръчка.
– Лични данни, предоставени от Вас, като кандидати за работа – обработване на лични данни, съдържащи се в изпратените от вас автобиографии, с цел сключване и изпълнение на трудов или граждански договор;
– Лични данни на законен представител или упълномощено лице на юридическо лице/търговско дружество– имена, адрес и др., с цел сключване и изпълнение на търговска сделка.
3.2. Дружеството може да извършва следните операции с предоставените от вас лични данни и за следните цели:
– Сключване и изпълнение на трудов или друг договор-при провеждане на подбор за назначаване на служители или лица на граждански договор, сключването, администрирането и изпълнението на съответния договор;
– Регистрация в онлайн магазина и изпълнение на поръчка/договор от разстояние – при създаване на профил за използване на електронния магазин за закупуване на стоки и предоставяне на данни за контакт за извършване на доставка за закупени стоки. Регистрацията и създаването на профил не са задължителни стъпки при използване на магазина.
– Сключване и изпълнение на търговска сделка с клиент или партньор – целта на операцията е сключване и изпълнение на договор с търговски партньор или клиент и неговото администриране.
– Изпращане на информацинен бюлетин/каталог – целта на тази операция е администриране на процеса по изпращане на бюлетини до клиентите, които са изявили желание за получаване на такива.
– Упражняване право на отказ или извършване на рекламация – при администриране на процеса по упражняване на подобно право от клиента.
3.3. Администраторът не събира и обработва лични данни, които се отнасят за:
– разкриват расов или етнически произход;
– разкриват религиозни, политически или философкси убеждения, или членуване в синдикални организации;
– генетични и биометрични данни, данни за здравословното състояние, за сексуалния живот и сексуалната ориентация.
3.4. За настоящите операции личните данни са събрани от Администратора от лицата, за които се отнасят, и от ТР при АВ.
3.5. Предвид лимитираният и малък обем лични данни, които се събират във връзка с дейността на онлайн магазина, и неголемият обем на физически лице, чиито данни се обработват, понастоящем предварителна оценка на въздействие не е необходима за горепосочените операции.
3.6. Дружеството не извършва автоматизирано вземане на решения с данните.
Срок на съхранение на личните данни
4.1. Администраторът съхранява Вашите лични данни за срок, не по-дълъг от съществуването на профила Ви в онлайн магазина. След заличаване на профила Администраторът полага необходимите грижи да изтрие и унищожи всичките ви данни, без ненужно забавяне, или да ги анонимизира /т.е. да ги приведе във вид, който не разкрива Вашата личност/.
4.2. Администраторът Ви уведомява в случай, че срокът за съхранение е необходимо да бъде удължен с оглед изпълнение на нормативно задължение, с оглед легитимните интереси на Администратора или друго.
4.3.Администраторът съхранява личните данни на кандидатите за работа за срока на обявата и извършването на подбора, като за целите на последващ контакт – и със съгласието на кандидата за работа.
4.4.Администарторът съхранява личните данни на законните представители и/или пълномощниците на търговските си партньори за срока на изпълнение на договора, като за спазване на легитимните интереси и законови задължения на администратора този срок може да надхвърля срока на сключения договор.
Предаване на Вашите лични данни за обработване
5.1. Администраторът може да предава част или всички Ваши лични данни на обработващи лични данни за изпълнение на целите за обработване, с които сте се съгласили, и при спазване изискванията на Общия регламент относно защитата на данните (ЕС) 2016/679.
5.2. За целите на осъществяване на доставка при извършена от вас поръчка от онлайн магазина, с вашето съгласие Администраторът споделя и предоставя информация за личните Ви данни на спедитор – куриерска фирма, която извършва доставката.
5.3. Администраторът Ви уведомява в случай на намерение да предаде ваши лични данни на трети държави или международни организации.
Вашите права при събиране, обработване и съхранение на личните ви данни
Оттегляне на съгласие
6.1. Вие като субект на лични данни може по всяко време да оттеглите съгласието за обработката им за конкретна или за всички цели на обработване, чрез попълване на формата в съответното приложение, или чрез искане в свободен текст.
6.2. С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаване и поддържане на профил в онлайн магазина, Вашият акаунт ще стане неактивен. Запазва се възможността да разглеждате онлайн магазина и предлаганите продукти, да извършвате поръчки като гост или да създадете нова регистрация.
Право на достъп
7.1. Имате право да получите достъп до данните , свързани с Вас, и до информацията по тяхното събиране, обработване и съхранение.
7.2. Администраторът предоставя при поискване копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.
Право на корекция или попъване
Вие имате право да поискате от Администратора да корегира неточни или да попълни непълни лични данни, свързани с Вас.
Право на изтриване – „да бъдеш забравен”:
9.1. Имате право да поискате от Администратора изтриване на част или всички свързани с Вас лични данни, а Администраторът има задължение да ги изтрие без ненужно забавяне, когато:
– личните данни повече не са необходими за целите, за които са били събрани или обработвани;
– оттеглите съгласието си, върху което се основава обработването на данните и няма друго основание за обработването;
– възразите срещу обработването на личните данни, свързани с Вас, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
– личните данни са били обработвани незаконосъобразно;
– личните данни трябва да бъдат изтрити с цел спазването на правно задължение, което се прилага спрямо администратора;
– личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
9.2. Когато Администраторът е направил личните данни обществено достояние и е задължен съгласно предходния параграф да изтрие личните данни, той, като отчита наличната технология и разходите по изпълнението, предприема разумни стъпки, включително технически мерки, за да уведоми администраторите, обработващи личните данни, че засегнатото лице е поискало изтриване от тези администратори на всички връзки, копия или реплики на неговите лични данни.
9.3. Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
– за упражняване правото на свобода на изразяването и правото на информация;
– за спазване на правно задължение, което изисква обработване, което се прилага спрямо Администратора, или за изпълнение на задача от обществен интерес, или при упражняане на официални правомощия, които са му предоставени;
– по причини от обществен интерес в областта на общественото здраве;
– за целите на архивирането в обществен интерес, за научни или источрически изследвания, за статистически цели;
– за установяване, упражняване или защита на правни претенции.
9.4. При упражняване правото на забравяне, Дружеството ще изтрие Вашите лични данни, с изключение на следната информация:
– информация, необходима за удостоверяване, че правото Ви на забравяне е изпълнено – имейл, IР адрес и др.;
– техническа информация за функционирането на онлайн магазина, която не може да се свърже по никакъв начин с Вашата личност;
– електронна поща, с която сте извършили регистрация в онлайн магазина.
Право на ограничаване на обработването
10.1. Лице, чиито данни се обработват от Администратора, има право да изиска от Администратора ограничаване на обработването, когато се прилага едно от следното:
– точността на личните данни се оспорва от лицето, за срок, който позволява на Администратора да провери точността на личните данни;
– обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
– Администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
– субектът на данните е възразил срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред интересите на субекта на данните.
10.2.Когато обработването е ограничено съгласно горния параграф, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес.
10.3.Когато субект на данните е изискал ограничаване на обработването, Администраторът го информира преди отмяната на ограничаването на обработването.
Право на преносимост на данните
11.1. Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на Администратора, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от Администратора, когато (i) обработването е основано на съгласие във връзка с определени цели или на договорно задължение на субекта или предприемане на стъпки преди сключване на договор и (ii) обработването се извършва по автоматизиран начин.
11.2. Когато упражнява правото си на преносимост, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
Право на възражение
Имате право, по всяко време и на основания, на възражение срещу обработване на личните данни, отнасящи се до Вас, включително ако се обработват за целите на профилиране или директен маркетинг. Администраторът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
Право на информация
Имате право да поискате от Администратора да Ви информира относно всички получатели, на които личните данни, за които е поискано корегиране, изтриване или ограничаване на обработването им, са били разкрити. Администраторът може да откаже предоставянето на тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.
Права при нарушения на сигурността
14.1. Ако Администраторът установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, Ви уведомява без ненужно забавяне за нарушението и за предприетите или предстоящи мерки.
14.2. Администарторът не е длъжен да Ви уведомява, ако:
– е предприел подходящи технически и организационни мерки за защита;
– е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
– уведомяването би изисквало несъразмерно големи усилия.
Лица, на които се предоставят лични данни
За целите на обработване на личните ви данни и предосатвяне на услугата в пълната й функционалност, Администраторът може да предостави данните на лице, което е обработващо данни. Обработващият лични данни спазва всички изисквания за законност и сигурност в дейността си.
В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до: Комисия за защита на личните данни, адрес гр.София 1592, бул.”проф.Цветан Лазаров” 2, тел. 02 9153518, email: kzld@cpdp.bg, website:www.cpdp.bg.
Може да упражните правата си относно защитата на личните ви данни чрез формите, приложения към настоящата политика, или във всяка свободно избрана от вас форма, съдържаща съответното изявление и идинтифицираща ви като титуляр на данните.
Приложения:
Приложение 1 – оттегляне на съгласие
Приложение 2 – искане за преносимост
Приложение 3 – искане да бъда забравен
Приложение 4 – искане за коригиране