Вътрешна политика за защита на лични данни

Въведение
    От 25 май 2018г. влиза в сила нов регламент за защита на личните данни (General Data Protection Regulation), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.

1. Моля, внимателно прочетете тази Вътрешна политика за защита на личните данни на "ОФ ИМПОРТ" ЕООД (наричана Политиката) и в случай, че имате въпроси, свързани с нейното съдържание, моля, свържете се с представител на "ОФ ИМПОРТ" ЕООД чрез средствата за комуникация, публикувани по-долу.

2. Онлайн магазин of-import.com е собственост на "ОФ ИМПОРТ" ЕООД и настоящата Политика се отнася изцяло за всеки потребител на сайта.
3. Политиката е съобразена с изискванията на действащото законодателство в България, включително и с Общия регламент за защита на личните данни 2016/679 на Европейския парламент и на Съвета на Европейския съюз (наричан Регламент 2016/679).
4. "ОФ ИМПОРТ" ЕООД е юридическо лице с ЕИК 205197991, седалище гр. Луковит, обл. Ловеч и адрес на управление ул. Цар Симеон I No 26 с основен предмет на дейност покупка, продажба и търговия с всякакви стоки, предмети в страната и чужбина.

"ОФ ИМПОРТ" ЕООД  
уебсайт: of-import.com
телефон: 0876 77 67 11
e-mail: office.ofimport@gmail.com

5. "ОФ ИМПОРТ" ЕООД   е АДМИНИСТРАТОР на лични данни по смисъла на чл.3, ал.1 от Закона за защита на личните данни и чл.4 от Общия регламент относно защитата на данните  (ЕС) 2016/679, които обработва единствено и само в съответствие с приложимото законодателство.
6. Ако по някаква причина смятате, че нарушаваме правата Ви, свързани с обработката на личните данни, може да изпратите жалба до "ОФ ИМПОРТ" ЕООД.
Ако имате оплакване относно обработката на Вашите лични данни, извършена от нас, или относно начина, по който сме разгледали Ваша жалба, в съответствие с изискванията на Регламент 2016/679  имате право да подадете жалба до Комисията за защита на личните.
7. "ОФ ИМПОРТ" ЕООД обработва лични данни законосъобразно,  въз основа на едно от следните условия:
8. Уведомяване за възникнали нарушения
Нарушение на сигурността на лични данни, означава нарушение, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват от "ОФ ИМПОРТ" ЕООД.
    В случай на нарушение на сигурността на личните данни незабавно следва да се уведоми Лицето отговарящо по защита на личните данни или управителя на "ОФ ИМПОРТ" ЕООД
    В случай на нарушение на сигурността на личните данни, при което съществува вероятност да се породи риск за правата и свободите на физическите лица, без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрало за него, "ОФ ИМПОРТ" ЕООД  уведомява за нарушението Комисията за защита на личните данни.
    В случай че конкретно нарушение представлява риск за правата и свободите на физическите лица, "ОФ ИМПОРТ" ЕООД  предприема мерки, за да уведоми засегнатите лица с цел да се минимизират неблагоприятни последици.
Цел на Политиката
    Настоящата Политика за защита на личните данни се издава на основание Закона за защита на личните данни в България и Регламент (ЕС) 2016/679 („GDPR").
За да бъде обработването на лични данни в съответствие с правните изисквания, личните данни са:  обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните; събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели; подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват; съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

Политиката има за цел да разясни:
Използвани понятия и/или дефиниции
1.1. „Лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни").
1.2. „Субект на данни“ е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
1.3. „Обработване" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
1.4. „Администратор" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
1.5. „Обработващ лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
1.6. „Съгласие на субекта на данните" означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
1.7. „Нарушение на сигурността на лични данни" означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
1.8. „Надзорен орган" означава независим публичен орган, който осъществява цялостен контрол за спазването на нормативните актове в областта на защитата на личните данни и е отговорен за наблюдението на прилагането на Регламента, за да се защитят основните права и свободи на физическите лица във връзка с обработването.
1.9. „Партньори“ на "ОФ ИМПОРТ" ЕООД са всички физически и/или юридически лица:
"ОФ ИМПОРТ" ЕООД събира информация от своите клиенти при създаване на Профил; регистриране на интернет страницата ни; закупуване на продукт; сключване на договор; за управление на достъп и идентифициране на профила Ви; за издаване на фактура; за маркетинг дейности, ако сте се записали за информационния бюлетин.
2.1. Категории лични данни, които събираме при извършените от Вас горепосочени действия:
2.2. "ОФ ИМПОРТ" ЕООД  не носи отговорност за верността на предоставените от Вас или от субектите по чл. 5.1. данни и не извършва проверки за това. Само Вие и субектите по чл. 5.1. носите отговорност за действителната Ви самоличност и точността на данните, които ни предоставяте.
Цел и обхват на обработването на лични данни
3.1. "ОФ ИМПОРТ" ЕООД  събира личните данни по чл. 4.1.:
3.2. "ОФ ИМПОРТ" ЕООД събира лични данни с цел:
3.3. "ОФ ИМПОРТ" ЕООД  съхранява личните данни в електронен вид и/или на хартиен носител.
3.4. "ОФ ИМПОРТ" ЕООД  коригира личните данни, когато установи промяна в тях по своя инициатива или при уведомление/искане от субектите по чл. 5.1.  
3.5. В строго определени случаи "ОФ ИМПОРТ" ЕООД  може да предостави на трети лица определени лични данни единствено в следните случаи:
3.6. Тези трети лица могат да бъдат:
Във всички тези случаи стриктно съблюдаваме принципа, да предоставяме само лични данни, които са абсолютно необходими за постигане на конкретната цел, и то само на лица, които прилагат необходимите технически и организационни мерки за защита на предоставените им лични данни.
3.7. След сроковете, посочени в раздел 6 "ОФ ИМПОРТ" ЕООД  изтрива съответните лични данни по начин, който гарантира невъзможност за тяхното възстановяване.
3.8. При обработването на личните Ви данни "ОФ ИМПОРТ" ЕООД  не използва методи за автоматизирано вземане на индивидуални решения или „профилиране“.
Срокове на обработване на личните Ви данни
4.1. По правило, "ОФ ИМПОРТ" ЕООД  обработва личните Ви данни до момента, в който не възникне някое от следните обстоятелства:
4.2. В отклонение от правилата по предходния чл. 6.1., "ОФ ИМПОРТ" ЕООД  обработва определени лични данни за по-кратък период:
Права на субектите на лични данни
5.1. Право на информираност.
Една от основните цели на Политиката е, да Ви информира подробно за всичко, свързано със събирането и обработването на Вашите лични
5.2. Право на достъп.
Вие имате право да получите достъп до Вашите лични данни, информация относно обработването им и правата Ви във връзка с това.
5.3. Право на коригиране.
Вие имате право да коригирате Ваши лични данни, в случай че те са непълни или неточни, както и да поискате, "ОФ ИМПОРТ" ЕООД  да направи това. 
5.4. Право на изтриване.
Вие имате право да поискате изтриване на данни, когато е приложимо някое от следните основания:
Упражняването на горните права не е основание Вие да искате "ОФ ИМПОРТ" ЕООД  да изтрие или заличи по друг начин данни, които по закон или при легитимен интерес на Дружеството сме длъжни да съхраняваме, обработваме и/или предоставяме на компетентни органи.
5.5. Право на ограничаване на обработването на личните Ви данни.
Вие можете да поискате ограничаване на обработването на личните Ви данни ако:
5.6. Право за уведомяване
В случай че е приложимо, Вие имате право да поискате от "ОФ ИМПОРТ" ЕООД  да уведоми третите лица, на когато сме предоставили Ваши данни, за обстоятелства, свързани с коригиране, изтриване или ограничаване на обработването им.
5.7. Право на преносимост на данните.
Вие имате право да получите личните данни, които сте ни предоставили и които се отнасят за Вас, в структуриран, популярен формат, пригоден за машинно четене, както и да използвате тези данни за друг администратор по Ваша преценка.
5.8. Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси.
"ОФ ИМПОРТ" ЕООД не използва технологии, попадащи в тази категория.
5.9. Право на оттегляне на съгласие.
Вие имате право, по всяко време, да оттеглите съгласието си за обработването на лични данни, което се извършва на основание на дадено от Вас съгласие. Такова оттегляне не засяга законосъобразността на обработването до момента на оттегляне на съгласието.
5.10. Право на възражение.
Вие имате право да възразите по отношение на данни, обработвани на основание на легитимен интерес.
В случай на постъпване на такова възражение ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това.
5.11. Право на жалба до надзорен орган.
Вие имате право да подадете жалба до надзорен орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, www.cpdp.bg, kzld@cpdp.bg, телефон на Център за информация и контакти – +359 (2) 91 53 518.

 Всички субекти на лични данни, потребители, клиенти или служители имат право да упражнят правата си на място в офиса на "ОФ ИМПОРТ" ЕООД, по телефона, на електронния ни адрес или на уебсайта ни, чрез попълване на контактна форма.

Ред за упражняване на правата Ви
6.1. Правата по предходния раздел 5 спрямо "ОФ ИМПОРТ" ЕООД  може да упражните лично или чрез пълномощник с изрично пълномощно с нотариално удостоверен подпис. В случаите, когато пълномощник е адвокат, нотариално удостоверяване на подписа не е необходимо.
6.2. Искания, молби, заявления, жалби и други подобни може да изпратите в деловодството на "ОФ ИМПОРТ" ЕООД  на адреса на управление на дружеството, посочен в чл. 1.3. или по електронен път на e-mail: office.ofimport@gmail.com.
С оглед правилната Ви идентификация, Отговорника по защита на личните данни би могъл да изиска от Вас допълнителни данни, включително документи, както в електронен вид, така и на хартиен носител.
6.3. Достъп и/или коригиране на данни, съдържащи се в потребителския Ви профил на Сайта, може да извършите по всяко време чрез функционалностите, предоставени на Сайта.

Също така, при желание от Ваша страна, можете по всяко време за закриете профила си на Сайта (прекратяване на регистрацията) чрез изпращане на искане за това на office.ofimport@gmail.com.

Отговорник по защита на личните данни в "ОФ ИМПОРТ" ЕООД
По всякакви въпроси, свързани с Политиката, с обработването на личните Ви данни и/или с упражняване на правата Ви, бихте могли да се обърнете към Отговорника по защита на личните данни във "ОФ ИМПОРТ" ЕООД:

Име: Цветелин Николов
адрес за кореспонденция: гр. Луковит, ул. Цар Симеон I No 26
електронна поща: office.ofimport@gmail.com
телефон: 0876 77 67 11
Сигурност и неприкосновеност на личните Ви данни
"ОФ ИМПОРТ" ЕООД  гарантира сигурността и неприкосновеността на информацията в Дружеството, включително и личните Ви данни, чрез множество технически и организационни мерки:
Промени в Политиката
С цел гарантиране на най-актуалните мерки за защита на личните Ви данни и за спазване на действащото законодателство, "ОФ ИМПОРТ" ЕООД   има право да актуализира, като изменя и допълва настоящата политика по всяко време в бъдеще, когато обстоятелствата го налагат.
Поради това Ви препоръчваме, редовно да преглеждате текущия вариант на Политиката за промени.

Политиката е актуална към 23.05.2018 г.