Вътрешна политика за защита на лични данни
Въведение
От 25 май 2018г. влиза в сила нов регламент за защита на личните данни (General Data Protection Regulation), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.
1. Моля, внимателно прочетете тази Вътрешна политика за защита на личните данни на "ОФ ИМПОРТ" ЕООД (наричана Политиката) и в случай, че имате въпроси, свързани с нейното съдържание, моля, свържете се с представител на "ОФ ИМПОРТ" ЕООД чрез средствата за комуникация, публикувани по-долу.
2. Онлайн магазин of-import.com е собственост на "ОФ ИМПОРТ" ЕООД и настоящата Политика се отнася изцяло за всеки потребител на сайта.
3. Политиката е съобразена с изискванията на действащото законодателство в България, включително и с Общия регламент за защита на личните данни 2016/679 на Европейския парламент и на Съвета на Европейския съюз (наричан Регламент 2016/679).
4. "ОФ ИМПОРТ" ЕООД е юридическо лице с ЕИК 205197991, седалище гр. Луковит, обл. Ловеч и адрес на управление ул. Цар Симеон I No 26 с основен предмет на дейност покупка, продажба и търговия с всякакви стоки, предмети в страната и чужбина.
"ОФ ИМПОРТ" ЕООД
уебсайт: of-import.com
телефон: 0876 77 67 11
e-mail: office.ofimport@gmail.com
5. "ОФ ИМПОРТ" ЕООД е АДМИНИСТРАТОР на лични данни по смисъла на чл.3, ал.1 от Закона за защита на личните данни и чл.4 от Общия регламент относно защитата на данните (ЕС) 2016/679, които обработва единствено и само в съответствие с приложимото законодателство.
6. Ако по някаква причина смятате, че нарушаваме правата Ви, свързани с обработката на личните данни, може да изпратите жалба до "ОФ ИМПОРТ" ЕООД.
Ако имате оплакване относно обработката на Вашите лични данни, извършена от нас, или относно начина, по който сме разгледали Ваша жалба, в съответствие с изискванията на Регламент 2016/679 имате право да подадете жалба до Комисията за защита на личните.
7. "ОФ ИМПОРТ" ЕООД обработва лични данни законосъобразно, въз основа на едно от следните условия:
- дадено от клиента/ потребителя информирано съгласие чрез извършване на поръчка през сайта и поставяне на отметка в полето за съгласие с Политиката за лични данни, което ние приемаме за доброволно съгласие. Или изразено съгласие чрез извършване на поръчка по телефонна, в смисъла на което клиентът сам и доброволно се е свързал с нас, за да направи поръчката.
- сключване и изпълнение на договор.
8. Уведомяване за възникнали нарушения
Нарушение на сигурността на лични данни, означава нарушение, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват от "ОФ ИМПОРТ" ЕООД.
В случай на нарушение на сигурността на личните данни незабавно следва да се уведоми Лицето отговарящо по защита на личните данни или управителя на "ОФ ИМПОРТ" ЕООД
В случай на нарушение на сигурността на личните данни, при което съществува вероятност да се породи риск за правата и свободите на физическите лица, без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрало за него, "ОФ ИМПОРТ" ЕООД уведомява за нарушението Комисията за защита на личните данни.
В случай че конкретно нарушение представлява риск за правата и свободите на физическите лица, "ОФ ИМПОРТ" ЕООД предприема мерки, за да уведоми засегнатите лица с цел да се минимизират неблагоприятни последици.
Цел на Политиката
Настоящата Политика за защита на личните данни се издава на основание Закона за защита на личните данни в България и Регламент (ЕС) 2016/679 („GDPR").
За да бъде обработването на лични данни в съответствие с правните изисквания, личните данни са: обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните; събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели; подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват; съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.
Политиката има за цел да разясни:
- основни понятия и/или дефиниции;
- личните данни, които "ОФ ИМПОРТ" ЕООД обработва;
- в какво се състои обработването, неговите цели и дали предоставяме личните Ви данни на трети лица;
- срокове на обработване на личните данни;
- Вашите права, предвидени в Регламента, и реда за упражняването им;
- какво правим, за да гарантираме сигурността и неприкосновеността на личните Ви данни;
- информация свързана с възлагане на обработката на Ваши лични данни на трети страни (Обработващи)
- задълженията на длъжностните лица, обработващи лични данни, и/или лицата, които имат достъп до лични данни и работят под ръководството на обработващите лични данни, тяхната отговорност при неизпълнение на тези задължения;
- актуалността и промени в Политиката.
Използвани понятия и/или дефиниции
1.1. „Лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни").
1.2. „Субект на данни“ е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
1.3. „Обработване" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
1.4. „Администратор" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
1.5. „Обработващ лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
1.6. „Съгласие на субекта на данните" означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
1.7. „Нарушение на сигурността на лични данни" означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
1.8. „Надзорен орган" означава независим публичен орган, който осъществява цялостен контрол за спазването на нормативните актове в областта на защитата на личните данни и е отговорен за наблюдението на прилагането на Регламента, за да се защитят основните права и свободи на физическите лица във връзка с обработването.
1.9. „Партньори“ на "ОФ ИМПОРТ" ЕООД са всички физически и/или юридически лица:
- с които имаме търговски отношения – наши клиенти, доставчици, подизпълнители, франчайзополучатели и други; и/или
- които ползват уебсайта of-import.com
- Лични данни, които "ОФ ИМПОРТ" ЕООД събира, чрез този сайт
"ОФ ИМПОРТ" ЕООД събира информация от своите клиенти при създаване на Профил; регистриране на интернет страницата ни; закупуване на продукт; сключване на договор; за управление на достъп и идентифициране на профила Ви; за издаване на фактура; за маркетинг дейности, ако сте се записали за информационния бюлетин.
2.1. Категории лични данни, които събираме при извършените от Вас горепосочени действия:
- „физическа идентичност“ – три имена, единен граждански номер (ако желаете издаване на фактура на физическо лице), потребителско име и парола за достъп до Сайта;
- данни за комуникация – постоянен или друг адрес за доставка, телефонни номера, електронна поща;
- „онлайн идентификатори“– IP-адрес, придружен в стандартен лог с дата и час на посещението, функционални бисквитки – cookies ( "Бисквитките" са малки файлове, които сайтът прехвърля на Вашите устройства през Вашият уеб браузър, ако разрешите това, които позволяват на сайтове или доставчици на услуги да разпознават Вашия браузър и да прихващат и помнят определена информация.
2.2. "ОФ ИМПОРТ" ЕООД не носи отговорност за верността на предоставените от Вас или от субектите по чл. 5.1. данни и не извършва проверки за това. Само Вие и субектите по чл. 5.1. носите отговорност за действителната Ви самоличност и точността на данните, които ни предоставяте.
Цел и обхват на обработването на лични данни
3.1. "ОФ ИМПОРТ" ЕООД събира личните данни по чл. 4.1.:
- лично от Вас чрез регистрирането Ви в сайта; извършването на покупка в сайта; приемането на поръчка по телефона
- от легитимен представител на юридическото лице, в което сте работник или служител (ако поръчката е от името на юридическо лице съответно се оставят данни за получател на пратката)
- от други администратори, когато е налице законово основание за това, включително Ваше изрично съгласие
3.2. "ОФ ИМПОРТ" ЕООД събира лични данни с цел:
- функционирането и предоставянето на услугите, достъпни на Сайта;
- получаване на услуги от страна на "ОФ ИМПОРТ" ЕООД от Вас или от юридическото лице, в което сте работник или служител;
- обработване и изпълнение на направена поръчка/и от електронния магазин
- подготовка, сключване и/или изпълнение на договори/споразумения;
- осчетоводяване и фактуриране на покупките във физическия и електронния магазин на основание законовото ни задължение за това;
- регистрация, създаване, редактиране, поддържане, осигуряване на достъп или изтриване на потребителския Ви профил на Сайта;
- осигуряване на Гаранционно обслужване на закупените от вас продукти или изградените ви системи
- предоставяне на информация при получени запитвания за изготвяне на оферти
- осъществяване на комуникация с Вас, когато е наложително;
- установяване на самоличността Ви, когато това е непременно свързано с предходните цели;
3.3. "ОФ ИМПОРТ" ЕООД съхранява личните данни в електронен вид и/или на хартиен носител.
3.4. "ОФ ИМПОРТ" ЕООД коригира личните данни, когато установи промяна в тях по своя инициатива или при уведомление/искане от субектите по чл. 5.1.
3.5. В строго определени случаи "ОФ ИМПОРТ" ЕООД може да предостави на трети лица определени лични данни единствено в следните случаи:
- когато това е предвидено в нормативен акт
- когато това бъде поискано по предвидения в закона ред от компетентен орган
- когато сме получили Вашето изрично съгласие за това
- когато това е наложително за целите на Вашите легитимни интерес и/или на легитимни интереси на "ОФ ИМПОРТ" ЕООД и това не нарушава нормативни изисквания.
3.6. Тези трети лица могат да бъдат:
- законово регламентирани публични органи
- финансови институции за целите на плащания между Вас или юридическото лице, в което сте служител и "ОФ ИМПОРТ" ЕООД
- дружества, лицензирани за извършване на пощенски и спедиторски услуги – Куриерски фирми
- служители на "ОФ ИМПОРТ" ЕООД , които се занимават с приемането, обработката и изпълнението на приетите поръчки
Във всички тези случаи стриктно съблюдаваме принципа, да предоставяме само лични данни, които са абсолютно необходими за постигане на конкретната цел, и то само на лица, които прилагат необходимите технически и организационни мерки за защита на предоставените им лични данни.
3.7. След сроковете, посочени в раздел 6 "ОФ ИМПОРТ" ЕООД изтрива съответните лични данни по начин, който гарантира невъзможност за тяхното възстановяване.
3.8. При обработването на личните Ви данни "ОФ ИМПОРТ" ЕООД не използва методи за автоматизирано вземане на индивидуални решения или „профилиране“.
Срокове на обработване на личните Ви данни
4.1. По правило, "ОФ ИМПОРТ" ЕООД обработва личните Ви данни до момента, в който не възникне някое от следните обстоятелства:
- оттегляне на съгласието Ви, ако обработването е въз основа на Ваше съгласие;
- изричане на законоустановен срок, който урежда по императивен начин продължителността на обработването;
- прекратяване на правоотношението с Вас или с юридическото лице, в което сте служител, и изчерпване на всички правни и фактически действия, които следва да бъдат извършени при или по повод прекратеното правоотношение, включително изтичане на законоустановените давностни срокове и/или приключване на административни, досъдебни или съдебни производства;
- акт на компетентен орган, който разпорежда прекратяване на обработването.
4.2. В отклонение от правилата по предходния чл. 6.1., "ОФ ИМПОРТ" ЕООД обработва определени лични данни за по-кратък период:
- при отпаднал Ваш или на "ОФ ИМПОРТ" ЕООД легитимен интерес;
- данните от потребителския Ви профил на Сайта се заличават незабавно след подадено искане за закриването/изтриването му;
- изтриването на бисквитките зависи от настройките на устройството, чрез което се осъществява достъпа до Сайта.
Права на субектите на лични данни
5.1. Право на информираност.
Една от основните цели на Политиката е, да Ви информира подробно за всичко, свързано със събирането и обработването на Вашите лични
5.2. Право на достъп.
Вие имате право да получите достъп до Вашите лични данни, информация относно обработването им и правата Ви във връзка с това.
5.3. Право на коригиране.
Вие имате право да коригирате Ваши лични данни, в случай че те са непълни или неточни, както и да поискате, "ОФ ИМПОРТ" ЕООД да направи това.
5.4. Право на изтриване.
Вие имате право да поискате изтриване на данни, когато е приложимо някое от следните основания:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- Вие оттегляте своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;
- Вие възразявате срещу обработването и няма законни основания за обработването, които да имат приоритет, или Вие възразявате срещу обработването за целите на директния маркетинг;
- личните Ви данни са били обработвани незаконосъобразно;
- личните Ви данни трябва да бъдат изтрити с цел спазването на правно задължение според правото на Европейския съюз или правото на Република България.
Упражняването на горните права не е основание Вие да искате "ОФ ИМПОРТ" ЕООД да изтрие или заличи по друг начин данни, които по закон или при легитимен интерес на Дружеството сме длъжни да съхраняваме, обработваме и/или предоставяме на компетентни органи.
5.5. Право на ограничаване на обработването на личните Ви данни.
Вие можете да поискате ограничаване на обработването на личните Ви данни ако:
- оспорвате верността на данните, за периода, в който трябва да проверим верността им; или
- обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или
- "ОФ ИМПОРТ" ЕООД повече няма нужда от тези данни (за определената цел), но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции; или
- сте подали възражение за обработването да данните, в очакване на проверка, дали основанията на администратора "ОФ ИМПОРТ" ЕООД са законни.
5.6. Право за уведомяване
В случай че е приложимо, Вие имате право да поискате от "ОФ ИМПОРТ" ЕООД да уведоми третите лица, на когато сме предоставили Ваши данни, за обстоятелства, свързани с коригиране, изтриване или ограничаване на обработването им.
5.7. Право на преносимост на данните.
Вие имате право да получите личните данни, които сте ни предоставили и които се отнасят за Вас, в структуриран, популярен формат, пригоден за машинно четене, както и да използвате тези данни за друг администратор по Ваша преценка.
5.8. Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси.
"ОФ ИМПОРТ" ЕООД не използва технологии, попадащи в тази категория.
5.9. Право на оттегляне на съгласие.
Вие имате право, по всяко време, да оттеглите съгласието си за обработването на лични данни, което се извършва на основание на дадено от Вас съгласие. Такова оттегляне не засяга законосъобразността на обработването до момента на оттегляне на съгласието.
5.10. Право на възражение.
Вие имате право да възразите по отношение на данни, обработвани на основание на легитимен интерес.
В случай на постъпване на такова възражение ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това.
5.11. Право на жалба до надзорен орган.
Вие имате право да подадете жалба до надзорен орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, www.cpdp.bg, kzld@cpdp.bg, телефон на Център за информация и контакти – +359 (2) 91 53 518.
Всички субекти на лични данни, потребители, клиенти или служители имат право да упражнят правата си на място в офиса на "ОФ ИМПОРТ" ЕООД, по телефона, на електронния ни адрес или на уебсайта ни, чрез попълване на контактна форма.
Ред за упражняване на правата Ви
6.1. Правата по предходния раздел 5 спрямо "ОФ ИМПОРТ" ЕООД може да упражните лично или чрез пълномощник с изрично пълномощно с нотариално удостоверен подпис. В случаите, когато пълномощник е адвокат, нотариално удостоверяване на подписа не е необходимо.
6.2. Искания, молби, заявления, жалби и други подобни може да изпратите в деловодството на "ОФ ИМПОРТ" ЕООД на адреса на управление на дружеството, посочен в чл. 1.3. или по електронен път на e-mail: office.ofimport@gmail.com.
С оглед правилната Ви идентификация, Отговорника по защита на личните данни би могъл да изиска от Вас допълнителни данни, включително документи, както в електронен вид, така и на хартиен носител.
6.3. Достъп и/или коригиране на данни, съдържащи се в потребителския Ви профил на Сайта, може да извършите по всяко време чрез функционалностите, предоставени на Сайта.
Също така, при желание от Ваша страна, можете по всяко време за закриете профила си на Сайта (прекратяване на регистрацията) чрез изпращане на искане за това на office.ofimport@gmail.com.
Отговорник по защита на личните данни в "ОФ ИМПОРТ" ЕООД
По всякакви въпроси, свързани с Политиката, с обработването на личните Ви данни и/или с упражняване на правата Ви, бихте могли да се обърнете към Отговорника по защита на личните данни във "ОФ ИМПОРТ" ЕООД:
Име: Цветелин Николов
адрес за кореспонденция: гр. Луковит, ул. Цар Симеон I No 26
електронна поща: office.ofimport@gmail.com
телефон: 0876 77 67 11
Сигурност и неприкосновеност на личните Ви данни
"ОФ ИМПОРТ" ЕООД гарантира сигурността и неприкосновеността на информацията в Дружеството, включително и личните Ви данни, чрез множество технически и организационни мерки:
- помещенията, в които са разположени оборудването, устройствата и системния софтуер, обработващи личните Ви данни, както и физическите носители на информация, са защитени чрез системи и процедури за контрол, които гарантират достъпа единствено на служители, за които е в сила принципа „необходимост да се знае“;
- въведена е а система от организационни мерки за персонална защита спрямо физическите лица, които обработват лични данни. Мерките за персонална защита гарантират достъпа до лични данни само на лица, чиито служебни задължения или конкретно възложена задача налагат такъв достъп, при спазване на принципа „Необходимост да знае”
Промени в Политиката
С цел гарантиране на най-актуалните мерки за защита на личните Ви данни и за спазване на действащото законодателство, "ОФ ИМПОРТ" ЕООД има право да актуализира, като изменя и допълва настоящата политика по всяко време в бъдеще, когато обстоятелствата го налагат.
Поради това Ви препоръчваме, редовно да преглеждате текущия вариант на Политиката за промени.
Политиката е актуална към 23.05.2018 г.