Моля, прочетете този документ внимателно. Той съдържа Политиката за защита на личните данни на Потребителите на Сайта (“Политика”) и е неразделна част от Условията за ползване на Сайта. В случай че не сте съгласни с Политиката, не можете да използвате Сайта.
„ЧАНОВЕ И ПРИЯТЕЛИ” ООД осъществява електронна търговия на стоки и/или услуги чрез интернет страницата си www.eshopdance.com и условията на договорите за продажба от разстояние, сключвани между ДОСТАВЧИКА и клиентите, наричани по-долу ПОЛЗВАТЕЛИ, на електронния магазин www.eshopdance.com, наричан по-долу “ЕЛЕКТРОНЕН МАГАЗИН”., при което изисква, съхранява и обработва лични данни на Клиенти, желаещи да използват Услуги от „ЧАНОВЕ И ПРИЯТЕЛИ” ООД и ползуватели на сайта (Потребители/Субекти на данни) за целите на обслужването им.
В случай, че не желаете да предоставите Вашите лични данни, Вие изразявате несъгласие с нашата Политика, които означава, че не можете да използвате Услугите на „ЧАНОВЕ И ПРИЯТЕЛИ” ООД.
ПОЛИТИКА ЗА ЗАЩИТА НА ДАННИТЕ НА
„ЧАНОВЕ И ПРИЯТЕЛИ” ООД
“ЧАНОВЕ И ПРИЯТЕЛИ” ООД, ЕИК 201083339, със седалище и адрес на управление: гр. София, ж. к. “Дианабад” бл. 33А, вх. А, ет. 3, ап. 7, представлявано от управителя Костадин Желев Господинов, тел.: + 359 887694058 и имейл адрес: info@eshopdance.com, прилага в дейността си настоящите Общи условия, ("Администраторът" или „ЧАНОВЕ И ПРИЯТЕЛИ” ООД),
ВЪВЕДЕНИЕ
„ЧАНОВЕ И ПРИЯТЕЛИ” ООД, като администратор на лични данни, събира и обработва определена информация за физически лица.
Тази информация може да се отнася до служители, управители, клиенти, доставчици, контрагенти, бизнес контакти и други физически лица, с които „ЧАНОВЕ И ПРИЯТЕЛИ” ООД има връзка или, иска да установи бизнес контакт.
Настоящата политика за защита на личните данни урежда как да бъдат събирани, обработвани и съхранявани личните данни, за да отговарят на стандартите в организацията на Администратора и да са в съответствие със правните изисквания.
Настоящата Политика за защита на личните данни ("Политика") се издава на основание Закона за защита на личните данни и подзаконовите му актове, така както се променят, ("Българското законодателство"), и Общия регламент относно защитата на данните (ЕС) 2016/679 ("GDPR").
Българското законодателство и GDPR предвиждат правила как организациите, вкл. „ЧАНОВЕ И ПРИЯТЕЛИ” ООД, трябва да събират, обработват и съхраняват лични данни. Тези правила се прилагат от Администратора независимо дали се касае за данни, които се обработват електронно, на хартия или на други носители.
За да бъде обработването на лични данни в съответствие с правните изискванията, личните данни се събират и използват основателно, съхраняват се сигурно и „ЧАНОВЕ И ПРИЯТЕЛИ” ООД предприема необходимите мерки, за да не бъдат обработваните лични данни обект на незакономерно разкриване.
Администраторът „ЧАНОВЕ И ПРИЯТЕЛИ” ООД на лични данни е запознат и следва принципите, предвидени в GDPR:
Настоящата Политика цели „ЧАНОВЕ И ПРИЯТЕЛИ” ООД да:
III. ОБХВАТ
Настоящата Политика се прилага по отношение на обработването на лични данни на контрагенти, доставчици, клиенти и партньори, така както са описани в РЕГИСТРИ, установени в съответствие с тази Политика, Българското законодателство и чл. 30 от GDPR ("Регистри на дейностите по обработване").
Категории данни и субекти
"Лични данни" са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („Субект на данни“).
Администраторът събира лични данни по отношение на следните категории лица:
Какви лични данни събира и обработва дружеството?
Категориите лични данни, които обработваме, са както следва: три имена, телефонен номер, имейл адрес, дата и място на раждане, единен граждански номер, постоянен и настоящ адрес, данни от документ за самоличност – номер и дата на издаване, номер на банкова сметка, доход, IP адрес, семеен статус и данни за сключен брак. Вашите лични данни, като наши клиенти, получаваме на хартиен или електронен носител, на основание Вашето доброволно съгласие, на основание сключен договор между нас или по силата на нормативни разпоредби регулиращи дейността ни на посредник.
Цели на събирането на данните
Администраторът събира личните данни във връзка с изпълнението на следните цели:
Изпращане на персонализирани предложения
За да можем да Ви изпращаме най-добрите предложения и да увеличим максимално маркетинговата си ефективност, ние обработваме Вашите лични данни за целите на директния маркетинг (имейли с предложения и дейности по обработка на свързаните с тях лични данни).
Можем да Ви изпращаме предложения и търговски съобщения въз основа на законен интерес за осъществяване на директен маркетинг. Вие имате правото да възразите срещу това във всеки един момент и ние моментално ще прекратим обработването на личните Ви данни за целите на директния маркетинг. Това обаче означава, че няма да можем да Ви изпращаме нови предложения.
Никога няма да споделяме Вашите данни за връзка с други администратори на данни без Ваше знание и ще Ви изпращаме само такива предложения, които са свързани с основната ни дейност. Винаги можете да се отпишете и да проверите състоянието на абонамента си чрез връзките, поставени в края на всеки информационен бюлетин, който Ви изпращаме.
Маркетингови анализи
За да подобрим маркетинговите си кампании като цяло, ние също така правим анализи, които ни помагат да разберем кои кампании са ефективни и как допринасят за процента ни на реализация. За да получим максимална ефективност и високи резултати от такъв вид анализи, ние използваме трети страни, обработващи лични данни.
За тази цел ние обработваме Вашите лични данни въз основа на нашия законен интерес да провеждаме пазарни проучвания. Вие имате право да възразите срещу обработването на данните Ви за такива цели. В такъв случай ние ще преценим дали можем да докажем, че нашите законни основания за обработване на личните Ви данни имат преимущество пред Вашите лични интереси, права и свободи. Ако това е невъзможно, ние ще прекратим обработването на личните Ви данни за такива цели.
Основанието, което ни дава право да обработваме Вашите данни, е: Вашето съгласие; изпълнение на договор с Вас или намерението ни да сключим такъв договор; обработването е необходимо за спазване на наше законово задължение или за да защитим Вашите интереси или интереси на друго лице, както и да защитим наш легитимен интерес.
Събиране на данните
Личните данни за всяко лице се предоставят доброволно от самите лица и се събират от Администратора в изпълнение на нормативно задължение, във връзка със сключването на договор и/или изпълнения на задълженията по сключен договор съгласно разпоредбите на“Търговския закон, Закона за счетоводството, Закона за задълженията и договорите, Закона за данъка добавена стойност и др. и условията посочени в търговски договор със съответния клиент чрез: хартиен носител – писмени документи (вкл. пълномощни, договори, запорни съобщения, банкова информация и др.), по електронна поща - предоставени във връзка с изпълнението на търговски договор и/или чрез попълване на регистрационна форма. Лицата се уведомяват за разпоредбите на тази Политика предварително или в момента на получаване на данните им.
Кой има достъп до вашите лични данни?
Ние имаме много работа, която не можем да свършим сами. Затова използваме помощта на трети страни – партньори. В много от тези случаи партньорите ни естествено не могат да се справят без Вашите лични данни. Поради тази причина ние ги споделяме с тях. Във всички такива случаи обаче ние оставаме администраторите на Вашите лични данни, а те изпълняват ролята на обработващи данните.
Това означава, че въпреки че притежават Вашите данни, те могат да ги обработват само за наши цели и ние винаги ще носим отговорност за тях. Те не могат при никакви обстоятелства да използват данните за свои собствени цели или по начин, който е в противоречие с нашето споразумение.
Освен това, ние използваме услугите само на такива партньори, които са ни дали достатъчни гаранции, че спазват изискванията на ОРЗД и че Вашите данни винаги ще бъдат защитени.
Във връзка с обработване на данните на управителите и контрагенти:
Обработването на данните се извършва на основание законен интерес и във връзка с сключването, съществуването, изменението и прекратяването на търговски и граждански договори при прилагането и изпълнение на нормативните изисквания на Търговския закон, Кодекса за социално осигуряване, Данъчно-осигурителен процесуален кодекс, Кодекса на застраховането, Закон за данъците върху доходите на физическите лица, Закона за счетоводството, Закон за задълженията и договорите и др.
Прозрачност и условия за упражняване на правата на лицата
Администраторът предоставя информация на лицата в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език.
Администраторът се стреми да гарантира, че лицата са запознати относно обработваните от него лични данни и, че лицата изцяло и напълно разбират и са информирани във връзка с обработването в съответствие с изискванията на GDPR и Българското законодателство.
Администраторът предоставя информацията на лицата писмено или по друг начин, включително, когато е целесъобразно, с електронни средства. Ако лицето е поискало това, информацията може да бъде дадена устно, при положение че идентичността на лицето е доказана с други средства.
Администраторът предоставя на лицата безплатно информация относно действията, предприети във връзка с искане относно правото им на достъп, коригиране, изтриване, ограничаване на обработването, преносимост, възражение и автоматизирано вземане на решения, без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането.
При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. Администраторът информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Когато съответно лице подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако лицето не е поискало друго.
Ако Администраторът не предприеме действия по искането, Администраторът уведомява лицето без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред.
Когато исканията на лицето са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Администраторът може или да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или да откаже да предприеме действия по искането.
Право на достъп на лицата
Всяко лице има право да получи от Администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и следната информация:
Когато личните данни се предават на трета държава или на международна организация, лицата имат право да бъдат информирани относно подходящите гаранции във връзка с предаването.
Администраторът предоставя на лицето копие от личните данни, които са в процес на обработване. За допълнителни копия, поискани от лицата, Администраторът може да наложи разумна такса въз основа на административните разходи. Когато лицето подава искане с електронни средства, по възможност информацията се предоставя в широко използвана електронна форма, освен ако лицето не е поискало друго.
Право на коригиране
Всяко лице, чиито данни се обработват от Администратора, има право да поиска от Администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването лицето има право непълните лични данни да бъдат допълнени.
Право на изтриване (право „да бъдеш забравен“)
Всяко лице, чиито данни се обработват от Администратора, има правото да поиска от Администратора изтриване на свързаните с него лични данни без ненужно забавяне, а Администраторът има задължението да изтрие без ненужно забавяне личните данни, когато:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- лицето оттегли своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;
- лицето възрази срещу обработването и няма законни основания за обработването, които да имат преимущество;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение, което се прилага спрямо администратора;
- личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
Когато Администраторът е направил личните данни обществено достояние и е задължен съгласно предходния параграф да изтрие личните данни, той, като отчита наличната технология и разходите по изпълнението, предприема разумни стъпки, включително технически мерки, за да уведоми администраторите, обработващи личните данни, че засегнатото лице е поискало изтриване от тези администратори на всички връзки, копия или реплики на неговите лични данни.
Право на ограничаване на обработването
Всяко лице, чиито данни се обработват от Администратора, има право да изиска от Администратора ограничаване на обработването, когато се прилага едно от следното:
- точността на личните данни се оспорва от лицето, за срок, който позволява на Администратора да провери точността на личните данни;
- обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
- Администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
- субектът на данните е възразил срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред интересите на субекта на данните.
Когато обработването е ограничено съгласно горния параграф, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес.
Когато субект на данните е изискал ограничаване на обработването, Администраторът го информира преди отмяната на ограничаването на обработването.
Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването
Администраторът съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Администраторът информира субекта на данните относно тези получатели, ако субектът на данните поиска това.
Право на преносимост на данните
Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на Администратора, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от Администратора, когато (i) обработването е основано на съгласие във връзка с определени цели или на договорно задължение на субекта или предприемане на стъпки преди сключване на договор и (ii) обработването се извършва по автоматизиран начин.
Когато упражнява правото си на преносимост, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
Право на възражение
Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него (когато обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия на Администратора, или обработването е за целите на легитимните интереси на Администратора или на трета страна), включително профилиране. Администраторът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг. Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.
Най-късно в момента на първото осъществяване на контакт със субекта на данните, той изрично се уведомява за съществуването на правото по предходните параграфи, което му се представя по ясен начин и отделно от всяка друга информация.
VII. ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ ЗА ЗАЩИТА НА ДАННИТЕ
Защитата на данните на хартиено копие, както и на електронен носител от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поредица от вътрешно регулирани технически и организационни мерки.
VIII. ТРАНСФЕР НА ЛИЧНИ ДАННИ
Администраторът не осъществява и няма да осъществява трансфер на лични данни в страни, извън Европейския съюз.
Нарушения
Нарушение на сигурността на данни възниква, когато личните данни, за които „ЧАНОВЕ И ПРИЯТЕЛИ” ООД отговаря, са засегнати от инцидент със сигурността, в резултат на който се нарушава поверителността, наличието или целостта на личните данни. В този смисъл, нарушение на данните възниква, когато има нарушение на сигурността, водещо до инцидентно или незаконно унищожаване, загуба, изменение, нерегламентирано разкриване на данни, които се предават, съхраняват или по друг начин се обработват.
В случай на нарушение на сигурността на личните данни незабавно следва да се уведоми определеното лице за котакт по защита на данните – представител на Администратора, който съобщава на надзорния орган.
лице за котакт по защита на данните – представител на „ЧАНОВЕ И ПРИЯТЕЛИ” ООД
Костадин Господинов
- адрес ж. к. “Дианабад” бл. 33А, вх. А, ет. 3, ап. 7
- тел. + 359 887694058
- e-mail: info@eshopdance.com
Субектите на данни могат да се обръщат към лице за котакт по защита на данните – представител на „ЧАНОВЕ И ПРИЯТЕЛИ” ООД по всички въпроси, свързани с обработването на техните лични данни и с упражняването на техните права.
Оценка на нарушенията
След като съответният служител на „ЧАНОВЕ И ПРИЯТЕЛИ” ООД получи информация за извършено нарушение, то трябва да определи дали конкретното събитие представлява нарушение на лични данни и да уведоми управителите на „ЧАНОВЕ И ПРИЯТЕЛИ” ООД за събитието (в случай, че те не знаят).
В случай на нарушение на сигурността на личните данните, което съществува вероятност да породи риск за правата и свободите на физическите лица, Администраторът (чрез съответния служител), без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението Комисията за защита на личните данни.
Когато и доколкото не е възможно информацията да се подаде едновременно, информацията може да се подаде поетапно без по-нататъшно ненужно забавяне.
Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, Администраторът без ненужно забавяне, съобщава на субекта за нарушението.
Администраторът документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението, последиците от него и предприетите действия за справяне с него.
Счетоводната и търговската информация, както и всички други сведения и документи от значение за данъчното облагане и задължителните осигурителни вноски се съхраняват от „ЧАНОВЕ И ПРИЯТЕЛИ” ООД в следните срокове:
След изтичането на срока за съхранението им носителите на информация (хартиени или технически), които не подлежат на предаване в Националния архивен фонд, могат да се унищожават.
След приключване на срока за съхранение данните се унищожават възможно най-бързо посредством унищожаването на хартиените носители чрез шредиране, а на техническия носител-чрез заличаване и изтриване на съответните файлове от компютрите на Дружеството.
Допълнителни разпоредби
По смисъла на настоящите вътрешни правила:
КОНТАКТИ
Можете да се свържете с лицето за котакт по защита на данните – представител на „ЧАНОВЕ И ПРИЯТЕЛИ” ООД Костадин Господинов
по всички въпроси, касаещи защитата на лични данни на:
- адрес : гр. София, ж. к. “Дианабад” бл. 33А, вх. А, ет. 3, ап. 7
- тел. + 359 887694058
- e-mail: info@eshopdance.com
Политиката е одобрена от управителя на „ЧАНОВЕ И ПРИЯТЕЛИ” ООД
Политиката влиза в сила от: 25.05.2018г.