Политика за защита на лични данни
ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
МОЛИМ ВНИМАТЕЛНО ДА ПРОЧЕТЕТЕ НАСТОЯЩАТА ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ, ЗА ДА СЕ ЗАПОЗНАЕТЕ С УСЛОВИЯТА ОТНОСНО СЪБИРАНЕТО, ИЗПОЛЗВАНЕТО И РАЗКРИВАНЕТО НА ВАШИТЕ ЛИЧНИ ДАННИ, КАКТО И С ПРАВАТА, КОИТО ИМАТЕ ВЪРХУ ВАШИТЕ ДАННИ. АКО НЕ СТЕ СЪГЛАСНИ С НЯКОИ ОТ УСЛОВИЯТА, СЪДЪРЖАЩИ СЕ В НАСТОЯЩАТА ПОЛИТИКА, ИЛИ ИМАТЕ ВЪПРОСИ, МОЛИМ ДА СЕ ОБЪРНЕТЕ КЪМ НАС ЧРЕЗ НЯКОЯ ОТ ФОРМИТЕ ЗА КОНТАКТ ПО-ДОЛУ.
I. ОБЩИ ПОЛОЖЕНИЯ
Администратор на лични данни
Всякаква предоставена информация относно лични данни или събрана чрез операциите в Сайта ще бъде обработвана оПещерско шосе“ № 82Б, който е Администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с
обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общия регламент относно защита на данните) и по смисъла на българското законодателство (по-нататък наричано
за краткост „Администраторът“).
Надзорни органи
Комисия за защита на личните данни
Адрес: гр. София, ул. "Проф. Цветан Лазаров" № 2
Данни за контакт: тел.: 02 /9153 518; E-mail: kzld@cpdp.bg; Уеб сайт:
www.cpdp.bg
Комисия за защита на потребителите
Адрес: 1000 гр. София, пл."Славейков" № 4А, ет. 3, 4 и 6
Данни за контакт: тел.: 02 /933 0565; факс: 02 /988 42 18; гореща линия: 0700
111 22; Уеб сайт: www.kzp.bg
II. ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Администраторът е ангажиран да гарантира сигурността и конфиденциалността на предоставените от Потребителите лични данни, както и тези събрани чрез компютърната система на www.e-chipolino.com , като прилага всички правила и
стандарти за защита на личните данни съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно
свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общия регламент относно защита на данните) и съгласно Закона за защита на личните данни. Администраторът гарантира неприкосновеността на личността и
личния живот на лицата, чиито лични данни се обработват, чрез осигуряване на технически и организационни мерки за защита на личните данни, които мерки са изцяло съобразени със съвременните технологични постижения и
осигуряват ниво на защита, което съответства на рисковете, свързани с обработването, и на естеството на данните, които трябва да бъдат защитени. С настоящата Политика за защита на личните данни и в изпълнение на
изискванията на Регламент (ЕС) 2016/679, Администраторът предоставя информация относно:
цели и обхват на Политиката за защита на личните данни;
цели на обработването на личните данни;
срок за съхранение на личните данни;
вида на личните данни, събирани и обработвани от Администратора;
получателите или категориите получатели, на които могат да бъдат
разкрити данните;
права на физическите лица и ред за упражняването им;
защита на личните данни;
връзки, инструменти и съдържание от други компании;
промени в Политиката за защита на личните данни;
контакти за връзка с Администратора.
III. ЦЕЛИ НА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ
Целите на събирането и обработването на личните данни на Потребителите са
както следва:
1. Предоставяне на услуги: създаване, валидиране и управление на поръчките, доставка на продукти по силата на договор за продажба, обработка на плащания и фактуриране, комуникиране с Потребителя относно поръчките и техния статус, анулиране на поръчки, връщане на продукти и/или възстановяване на тяхната стойност съгласно законовите разпоредби,
гаранционно обслужване. Потребителят се уведомява, че предоставянето на горепосочените задължителни лични данни, както и данните за извършените плащания, е необходимо условие и предпоставка за правилното изпълнение на
договора за поръчка и за доставката на поръчаните продукти. Поради тази причина не се изисква съгласието на Потребителя за тази конкретна обработка на лични данни.
2. Маркетинг: С оглед осведомяване на Потребителя за най-добрите предложения за продукти, Администраторът изпраща информационни материали чрез e-mail съобщения, съдържащи търговска информация, представяне на специални промоции и намаления, предлагане на нови продукти. За изпращането на информационни материали Потребителят
предоставя съгласие чрез натискане на специално обособен бутон за съгласие за получаване на информационни материали в процеса на извършване на поръчка.
Съгласието може да бъде оттеглено по всяко време чрез изпращане на заявка на следния e-mail на Администратора: online@chipolino.com. Администраторът няма право да използва личните данни на Потребителите за цели, които са различни от целите посочени в този раздел от настоящата Политика за защита на личните данни.
IV. СРОК ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
Администраторът съхранява личните данни на Потребителя за период от 5
години от изпълнението на поръчката, а данните от издадените фактури се
пазят от Администратора за срок от 10 години от изпълнение на съответната
поръчка с оглед изпълнение на задължения по данъчното и счетоводното
законодателство. Данните, обработвани въз основа на съгласие на
Потребителя, се пазят докато Потребителят не заяви оттеглянето на съгласието
си.
Възможно е запазването на определена информация за Потребителя и след
изтичане на посочените срокове, когато приложимото законодателство и
законни интереси го налагат (такива интереси са например осигуряване на
доказателства за законосъобразност на обработката на лични данни и защита
при юридически претенции).
V. ВИДОВЕ ЛИЧНИ ДАННИ
ЛИЧНИ ДАННИ, СЪБИРАНИ ДИРЕКТНО ОТ ПОТРЕБИТЕЛИТЕ
Лични данни събирани директно от Потребителя при поръчка
Една част от личните данни се събират посредством директното им
предоставяне от Потребителя чрез попълването на данните във формуляра за
поръчка, като тези лични данни са: име; фамилия; град; адрес; пощ. код;
телефон; e-mail; данни за банкова сметка. Предоставянето на друга
информация е изцяло по преценка на Потребителя.
Лични данни събирани директно от Потребителя, когато същият се
свързва с Администратора чрез контактната форма на Сайта
Потребителят предоставя свои лични данни на Администратора, когато се
свързва с него посредством изпращане на съобщение, използвайки контактната
форма на Сайта за осъществяване на контакт с Администратора. Когато
Потребителят изпрати съобщение до Администратора, използвайки контактната
форма на Сайта, Администраторът събира и обработва данни относно името на
Потребителя и адреса на електронната поща, както и останалата информация,
която лицето предоставя в изпратеното съобщение. Тези данни се обработват
за целите за комуникация с физическото лице.
Oбработването на тези лични данни е необходимо за: реализиране на
легитимните интереси на Aдминистратора, които легитимни интереси са
изпращане на отговор на получените съобщения, а също така и запазване на
получените съобщения; за действия, предхождащи поръчка или относно
изпълнението на поръчка и предоставяне на информация относно същата;
предоставяне на повече информация относно предлаганите от Администратора
продукти и услуги във връзка с евентуална бъдеща поръчка.
При извършването на поръчка / свързване с Администратора чрез
контактната форма на Сайта и предоставянето на посочените лични
данни на Администратора, Потребителите декларират, че са съгласни
тези лични данни да бъдат включени в базата данни на Администратора
и дават своето изрично и недвусмислено съгласие тези лични данни да
бъдат използвани, обработвани и съхранявани за целите по т. III от
настоящата Политика за защита на личните данни.
АВТОМАТИЧНО СЪБИРАНЕ НА ЛИЧНИ ДАННИ
Друга серия лични данни се събират чрез автоматичен модул от Сайта, чрез
който се събират следните данни: Интернет Протокол (IP) адрес, използван за
свързване на компютъра в Интернет (обикновено се използва за определяне на
страната или града, от които Потребителят осъществява достъп до
платформата); логин; e-mail адрес; парола; информация за вида на
устройството, от което Потребителят осъществява достъп до Сайта (компютър,
мобилен телефон, таблет и др.) и за методите за свързване; вид на браузъра и
версия на операционната система; конкретните действия, които Потребителят
предприема, включително история на посетените страници, честотата и
продължителността на посещенията на Сайта, дата и време на посещенията;
някои типове поведение – напр. списък с прегледаните реклами според тяхната
категория и взаимодействието с тях – наличност на рекламата във видимата
част на браузъра; направени кликове; натискания на бутоните за скриване на
рекламата и други.
Бисквитки (Cookies)
Сайтът използва Бисквитки (Cookies), като Потребителите могат да получат
подробна информация относно това как Администраторът използва бисквитки
като се запознаят с Политиката за използване на бисквитки (cookies), обявена
на Сайта на Администратора.
Администраторът събира и обработва личните данни, които са събрани
автоматично за следните цели:
подобряване ефективността и функционалността на Сайта;
изготвяне на анонимни статистически данни за начина, по който Сайтът е
бил използван;
реклама/маркетинг.
При използването на Сайта, всеки Потребител декларира и се
съгласява посочените лични данни, събрани автоматично от
Администратора, да бъдат включени в базата данни на
Администратора и дава своето изрично и недвусмислено съгласие
тези лични данни да бъдат използвани, обработвани и съхранявани
за посочените горе цели за автоматично събиране на лични данни.
VI. ПОЛУЧАТЕЛИ, НА КОИТО МОГАТ ДА БЪДАТ РАЗКРИТИ ЛИЧНИТЕ
ДАННИ
Администраторът има право да разкрива обработваните лични данни на
следните категории лица:
на физическите лица, за които се отнасят данните;
дружества от групата на дружества, към които принадлежи
Администратора – във връзка с изпълнение на задължения по данъчното
и счетоводното законодателство, изпълнението на поръчките и
удовлетворяване на постъпили рекламации;
доставчици на куриерски услуги – във връзка с доставка на поръчани
продукти;
на лица, за които изрично е предвидено в нормативен акт, че могат да
получат достъп до данните.
Всички външни лица, институции и организации, на които се предоставят
лични данни, са администратори на лични данни, а ако отношенията с тях са
договорни, в съответните договори се съдържат клаузи за защита на личните
данни.
Администраторът не предоставя лични данни и информация на трети държави
или международни организации.
VII. ПРАВА НА ПОТРЕБИТЕЛИТЕ. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА НА
ПОТРЕБИТЕЛИТЕ
Потребителят на Сайта има следните права с оглед гарантиране на
поверителността и защитата на личните му данни:
право да поиска неговите лични данни да не бъдат използвани за други
цели, освен целите съгласно настоящата Политика за защита на личните
данни и за които изрично се е съгласил;
право да получи от Администратора потвърждение дали се обработват
лични данни, свързани с него, и ако това е така, да получи достъп до
данните;
право да поиска коригиране на личните му данни;
право да иска изтриване на всяка отделна или на цялата събрана лична
информация за него (правото да бъде забравен);
право да поиска копие на всички негови лични данни, съхранявани от
Администратора;
право да изиска от Администратора ограничаване на обработването,
когато е приложимо едно от посочените в чл. 18 от Регламент 2016/679
условия;
право да ограничи или напълно да оттегли своето съгласие за
получаване на маркетингова информация;
право да не бъде обект на изцяло автоматизирано решение, включващо
профилиране, което поражда правни последствия за лицето или го засяга
в значителна степен;
право на възражение срещу обработването;
право на защита по съдебен или административен ред, в случай на
нарушаване на правата на Потребителя;
право на информация и съдействие от Администратора във връзка с
упражняване на правата му.
Потребителят упражнява правата си посредством отправяне на писмено
заявление до Администратора на посочените по-долу адреси за контакт с
Администратора, включително и на посочения електронен адрес. Заявлението
следва да съдържа следната информация:
1. име, адрес и други данни за идентифициране на съответното лице; адрес
на електронна поща, ако лицето желае да получи информацията по
електронен път;
2. описание на искането;
3. подпис, дата на подаване на искането.
Администраторът разглежда искането и се произнася по него в срок от един
месец от получаване на искането. При необходимост този срок може да бъде
удължен с още два месеца, като се взема предвид сложността и броя на
исканията.
VIII. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Администраторът предприема необходимите технически и организационни
мерки, за да защити личните данни от случайно или незаконно унищожаване,
или от случайна загуба, от неправомерен достъп, изменение или
разпространение, както и от други незаконни форми на обработване.
Предприетите от Администратора технически и организационни мерки за
защита на личните данни са изчерпателно уредени в приетите от
Администратора Вътрешни правила за защита на личните данни. В случай че
желаете да получите подробна информация относно предвидените мерки за
защита на данните, можете да се свържете с Администратора чрез всеки един
от посочените долу начини за контакт със същия.
IX. ВРЪЗКИ, ИНСТРУМЕНТИ И СЪДЪРЖАНИЕ ОТ ДРУГИ КОМПАНИИ
Сайтът съдържа бутони и инструменти, които се свързват с услуги на други
компании, а именно: връзки към страница/ профил/ акаунт на Сайта в
социалните медии във Facebook и Youtube; връзка към официалния уеб сайт на
Администратора. Сайтовете на тези компании, които могат да бъдат достъпни
чрез Сайта, са независими и Администраторът не поема каквато и да е
отговорност за възникнали вреди и загуби в резултат на използването на тези
сайтове. Потребителите използват тези сайтове на тяхна собствена отговорност
и е препоръчително запознаването с приетата от съответната компания
Политика за поверителност с цел получаване на повече информация относно
защита на личните данни, които тези компании осигуряват.
X. ПРОМЕНИ В ПОЛИТИКАТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Настоящата Политика за защита на личните данни може да бъде периодично
променяна/ актуализирана. В такъв случай, Потребителят ще бъде уведомен за
промените чрез инструментите на Сайта и/или чрез други средства, за да бъде
дадена възможност за преглед на промените.Във всички случаи, предлагаме
периодично да преглеждате съдържанието на настоящата Политика.
XI. КОНТАКТИ
В случай че имате допълнителни въпроси относно настоящата Политика за
защита на личните данни, нужда от съдействие във връзка с Вашите права или
искате да ни информирате за установен или потенциален риск/ неоторизиран
достъп във връзка със защита на данните, може да се свържете с „БАЙК РИТЕЙЛ"
ЕООД , който е Администратор на лични данни, по един от следните начини:
Адрес: гр. Пловдив, ул. ,,Пещерско шосе" 82Б
E-mail: online@chipolino.com
Тел.: +359 888 434 049
Настоящата Политика за защита на личните данни е актуализирана към
25.05.2018 г.