Политика за поверителност на електронна книжарница birdhousesofia.com
Моля, прочетете внимателно този документ, тъй като в него се съдържа важна информация, чрез която ще разберете нашите практики относно личната информация, която ни предоставяте.
1. Обща информация
Сайтът birdhousesofia.com е собственост на Посоки България ЕООД, гр. София, ул. „Врабча“ №18, ЕИК 202650835.
1. Ангажимент на Посоки България ЕООД е гарантиране на правото за защита на личните данни, поради което ще използваме всички необходими средства и усилия, за да обработваме Вашите данни при пълно съответствие с Регламент (ЕС) 2016/679 („Общият регламент на ЕС относно защитата на данните“ или „ОРЗД“). Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.
2. Тъй като един от основните принципи на тази правна рамка е прозрачността, с настоящия документ бихме искали да Ви уведомим за начина, по който събираме, използваме, предаваме и защитаваме Вашите лични данни.
3. Дефиниции.
При прилагане на настоящата Политика на поверителност посочените по-долу термини и изрази се употребяват в следния смисъл:
„Регламент“ – Общ регламент за защита на данните 2016/679 от 27 април 2016 година, замества Директивата 95/46 / ЕО за защита на данните. Има пряко действие и предполага изменение в законодателството на страните-членки в областта на защитата на личните данни. Неговата цел е да защитава правата и свободите на физическите лица и да гарантира, че личните данни не се обработват без знание на гражданите, и когато е възможно – че се обработва с тяхно съгласие.
“Закон за защита на личните данни” – Този закон урежда обществените отношения, свързани със защитата на правата на физическите лица при обработване на личните им данни, доколкото същите не са уредени в Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ, L 119/1 от 4 май 2016 г.).
„Лични данни” – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни, отнасящи се до здравето, или данни относно сексуалния живот на физическо лице или сексуална ориентация.
„Обработване” – означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
„Администратор” – всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.
„Субект на данните“ – всяко физическо лице, носител на личните данни, съхранявани от Администратора.
„Съгласие на субекта на данните” – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
„Дете“ – Общият Регламент определя дете като всеки човек на възраст под 16 години, като тя може да бъде намалена на 13 от правото на държавата-членка. Обработката на лични данни на едно дете е законно, само ако неговият родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или упълномощен да даде съгласието си.
„Профилиране” – всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването им за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно – за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.
„Нарушение на сигурността на лични данни” – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
„Основно място на установяване “ – седалището на администратора ще бъде мястото, в което той взема основните решения за целта и средствата на своите дейности по обработване на данни. По отношение на обработващия лични данни основното му място на установяване ще бъде неговият административен център.
„Получател” – физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване, в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели”; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните, съобразно целите на обработването.
„Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.
4. Информация относно Администратора на лични данни.
За целите на законодателството в областта на защитата на данните, ние сме администратори при обработването на Вашите лични данни.
Наименование:
ПОСОКИ БЪЛГАРИЯ ЕООД
ЕИК/БУЛСТАТ: 202650835
Седалище и адрес на управление: гр. София 1000, ул. „Врабча“ №18, ет.5
Адрес за кореспонденция: София 1407, бул. „Черни връх“ №68, ет.1
Електронна поща: posokibg@gmail.com
5. Информация относно служебното лице по защита на личните данни.
Тъй като Вашите мнения винаги са важни за нас и ние винаги имаме готовност да Ви предоставяме допълнителна информация, която може да Ви е необходима във връзка с обработването на вашите данни, Ви насърчаваме да се свързвате със служебното лице по защитата на личните данни на фондация „Покров Богородичен“ на посочения по-горе адрес
6. Информация относно компетентния надзорен орган.
Ако смятате, че нашето обработване на Вашите данни нарушава разпоредбите за защита на лични данни или, че правата Ви според тези разпоредби са били нарушени по някакъв начин, можете да се обърнете към компетентния административен орган. В България това е Комисията за защита на лични данни.
Email: kzld@government.bg, kzld@cpdp.bg
Уебсайт: www.cpdp.bg
7. Основание за събиране и обработване на Вашите лични данни.
7.1. Администраторът събира и обработва Вашите лични данни във връзка с използването на онлайн магазин за книги на сайта birdhousesofia.com и сключване на договори на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на следното основание:
– изрично получено съгласие от Вас като клиент;
– изпълнение на задълженията на Администратора по договор с Вас;
– спазване на законово задължение, което се прилага спрямо Администратора;
– за целите на легитимните интереси на Администратора или на трета страна.
7.2. Администраторът спазва следните принципи при обработката на Вашите лични данни:
– законосъобразност, добросъвестност и прозрачност;
– ограничение на целите на обработване;
– съотносимост с целите на обработката и свеждане до минимум на събираните данни;
– точност и актуалност на данните;
– ограничение на съхранението с оглед постигане на целите;
– цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
7.3. Видове данни, които Администраторът събира:
– Ваши индивидуализиращи данни (име и фамилия, електронна поща, телефон, адрес и др.);
– данни от профилите Ви в социални мрежи – публично-достъпната информация от профилите Ви;
– информация относно интернет страници, които препращат към Уебсайта, както и такива, към които препраща Уебсайтът, дата и час на посещение, продължителност на посещението, скорост на зареждане на Уебсайта, и други данни във връзка с Вашето взаимодействие с Уебсайта.
8. Цели и принципи при събирането, обработването и съхранението на Вашите лични данни.
8.1. Посоки България ЕООД събира и обработва лични данни, които Вие ни предоставяте във връзка с използване услугите на онлайн магазина birdhousesofia.com и сключване на договор с нас, включително за следните цели:
– осъществяване на връзка с потребителя и изпращане информация към него;
– създаване и управление на профил в платформата на birdhousesofia.com;
– обработване на поръчки, включващо приемане, валидиране, експедиране и фактуриране на същите;
– изпълнение на задължения на администратора по договор за покупко-продажба и доставка на закупените стоки;
– връщане на продукти в съответствие със законовите разпоредби;
– възстановяване на стойността на продуктите съгласно законовите разпоредби;
– изпращане на информационен бюлетин и имейли със специални предложения при изразено от Вас желание;
– изпращане на отговори на Вашите въпроси във връзка с поръчките Ви или стоките и услугите на birdhousesofia.com;
– статистически цели.
8.2. С приемането на общите условия при пазаруване, при регистрация в електронния магазин (чрез попълване на регистрационната форма в платформата или през профилите Ви в Google+, Facebook) или при сключването на писмен договор, между Посоки България ЕООД и Вас, се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.
8.3. За целите на извършване на статистически и аналитични цели Посоки България ЕООД може да събира данни за Вашия пол. При попълване на незадължителното поле за избор на пол при извършване на регистрация в електронния магазин, Вие предоставяте Вашето съгласие за обработването на тези лични данни на основание чл. 6, ал. 1, б. (а) GDPR.
8.4. Информация относно интернет страници, които препращат към Уебсайта, както и такива, към които препраща Уебсайтът, дата и час на посещение, продължителност на посещението, скорост на зареждане на Уебсайта, и други данни във връзка с Вашето взаимодействие с Уебсайта.
8.5. С цел усъвършенстване на нашите услуги и предлагане на най-доброто преживяване при пазаруването онлайн може да използваме определена информация относно Вашето поведение на купувач, да Ви приканваме да попълвате анкети за удовлетвореността Ви след приключването на поръчка, или да провеждаме директно, или с помощта на партньори, пазарни проучвания и изследвания.
8.6. Уебсайтът използва бисквитки – малки текстови файлове, които се запазват на Вашия компютър или мобилно устройство, когато посещавате даден уебсайт. Те позволяват на уебсайта да запаметява Вашите действия и предпочитания (като например потребителско име, език, размер на шрифта и други настройки за показване) за определен период от време, за да не се налага да ги въвеждате всеки път, когато посещавате Уебсайта или преминавате от една страница към друга. Бисквитките се използват, наред с други способи, за да се подобри потребителският опит, като например да не се повтаря процеса на влизане при последващо посещение:
– Всеки Потребител има възможност да приеме или откаже използването на бисквитките, при осъществяване на първоначален достъп до Уебсайта;
– Отказът от бисквитки от страна на Потребителя може да доведе до ограничаване на функционалността или до невъзможност да се използват услугите на Уебсайта.
8.7. Посоки България ЕООД не събира и не обработва лични данни, които се отнасят за следното:
– разкриват расов или етнически произход;
– разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
– генетични и биометрични данни, данни за здравословното състояние, или данни за сексуалния живот или сексуалната ориентация.
8.8. Посоки България ЕООД не събира данни за лица под 16 години, освен с изричното съгласие на техен родител или законен представител.
8.9. Посоки България ЕООД не извършва автоматизирано вземане на решения с данни.
8.10. При обработването и съхранението на личните данни, Посоки България ЕООД може да обработва и съхранява личните данни с цел да защити следните си легитимни интереси:
– изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.
9. Срок на съхранение на личните Ви данни.
Посоки България ЕООД съхранява Вашите лични данни за срок не по-дълъг от съществуването на профила Ви в онлайн магазина. След заличаване на профила Ви или приключване на поръчката, Посоки България ЕООД полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне или да ги приведе във вид, който не разкрива вашата личност.
9.1. Посоки България ЕООД съхранява Вашите лични данни, предоставени във връзка с направени онлайн поръчки, за срок от 5 години за целите на защита на правните интереси на Администратора при съдебни или административни спорове с потребители на онлайн магазина, като счетоводните документи се съхраняват за съответния законоустановен срок.
9.2. Посоки България ЕООД уведомява, в случай, че срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на нормативно задължение или с оглед легитимни интереси на Администратора или друго.
9.3. Посоки България ЕООД съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на съществуване на Вашия профил в електронния магазин или до приключване на поръчката.
9.4. Посоки България ЕООД съхранява личните данни на законните представители на търговските си партньори за срока на изпълнение на договора, за спазване на легитимните интереси и законови задължения на Администратора, като този срок може да надхвърля срока на сключения договор.
10. Посоки България ЕООД не извършва трансфер на вашите данни.
11. Защита на Вашите лични данни.
11.1. Посоки България ЕООД гарантира сигурността на Вашите лични данни, като прилага подходящи технически и организационни мерки при съблюдаване на промишлените стандарти.
11.2. Въпреки мерките, които прилагаме, за да защитаваме Вашите лични данни, ние сме наясно, че по принцип предаването на информация по интернет или други публични мрежи не е напълно безопасно, като съществува риск данните да могат да се преглеждат и използват от неупълномощени трети страни. Ние не можем да поемем отговорност за тези уязвимости на системи, които не са под нашия контрол.
12. Вашите права при събирането, обработването и съхранението на личните Ви данни.
12.1. Оттегляне на съгласието за обработване на личните Ви данни:
Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от Посоки България ЕООД за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка, чрез попълване на формата във Вашия профил или чрез искане в свободен текст;
Посоки България ЕООД може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните;
12.2. С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържане на профил в онлайн магазина, Вашият акаунт ще стане неактивен. Разбира се, Вие ще можете да разглеждате онлайн магазина и предлаганите продукти или да направите нова регистрация;
12.3. Ако има направена от Вас поръчка, която е в процес на обработване, най-ранният момент, в който можете да оттеглите съгласието си за обработване, е при успешното завършване на поръчката;
12.4. По всяко време може да оттеглите съгласието си за обработване на личните Ви данни за целите на директния маркетинг;
12.5. Оттеглянето на съгласието не се отразява на законосъобразността на обработването на лични данни, което Посоки България ЕООД е извършвала до този момент.
13. Право на достъп.
13.1.Вие имате право да изискате и получите от Посоки България ЕООД потвърждение дали се обработват лични данни, свързани с Вас;
13.2. Предоставянето на достъп до данните е безплатно, но Посоки България ЕООД си запазва правото да наложи административна такса в случай на повторяемост или прекомерност на исканията.
14. Право на коригиране или попълване.
Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас, директно през Вашия профил в уебсайта или с отправяне на искане до Посоки България ЕООД.
15. Право на изтриване.
15.1. Вие имате правото да поискате от Посоки България ЕООД изтриване на свързаните с Вас лични данни, а Посоки България ЕООД има задължението да ги изтрие без ненужно забавяне;
15.2. Посоки България ЕООД не е длъжна да изтрие личните данни, ако ги съхранява и обработва:
– за упражняване на правото на свобода на изразяването и правото на информация;
– за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата-членка, което се прилага спрямо Посоки България ЕООД, или за изпълнението на задача от обществен интерес, или при упражняването на официални правомощия, които са ѝ предоставени;
– по причини от обществен интерес в областта на общественото здраве и безопасност;
– за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
– за установяването, упражняването или защитата на правни претенции.
16. Право на ограничаване.
Вие имате право да изискате от Посоки България ЕООД да ограничи обработването на свързаните с Вас данни. В случай на упражняване на правото Ви на ограничаване, Посоки България ЕООД ще преустанови обработката вашите данни, но няма да премахне публикациите, които сте направили в онлайн магазина.
17. Право на преносимост.
Вие можете да поискате от Посоки България ЕООД директно да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.
18. Право на възражение.
Вие можете да възразите по всяко време срещу обработването на лични данни от Администратора.
19. Вашите права при нарушение на сигурността на личните ви данни.
19.1. Ако Посоки България ЕООД установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, тя Ви уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
19.2. Посоки България ЕООД не е длъжна да Ви уведомява, ако:
– е предприела подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
– е взела впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви.
20. В случай на нарушаване на правата Ви съгласно приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни.
21. Без да се засяга правото Ви да се свързвате с надзорния орган по всяко време, напомняме Ви, че можете да се свързвате със служебното лице по защита на личните данни на Посоки България ЕООД по всяко време, като изпращате своето искане до него на е-mail: posokibg@gmail.com или на адрес: гр. София 1407, бул. „Черни връх” № 68, ет.1
Телефон: 02/987 16 55
22. Посоки България ЕООД си запазва правото периодично да актуализира и изменя настоящата Политика за поверителност, за да отразява всички изменения на Вашите законови изисквания. В случай на такива изменения, актуална версия на Политиката за поверителност може да намерите на нашия уебсайт и поради това, любезно Ви молим периодично да проверявате съдържанието ѝ.