ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ



Настоящата Политика за защита на личните данни определя условията и реда, по които физическите лица, чиито лични данни се обработват от „Декора Крейт” ЕООД, могат да упражняват правата си съгласно Регламент (ЕС) 2016/679.

  В качеството си на администратор на лични данни по предоставяне на своите услуги, „Декора Крейт” ЕООД  отговаря на всички изисквания на новата регулация, като събира единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугите си и ги пази отговорно и законосъобразно.

Информация относно Администратора на лични данни

  • Наименование „Декора Крейт” ЕООД
  • ЕИК/БУЛСТАТ: 203636728
  • Седалище и адрес на управление: гр. Варна 9002, бул. „Осми Приморски полк“ №114, вх. Б, ет.3
  • Адрес за кореспонденция: гр. Варна 9002, бул. „Осми Приморски полк“ №114, вх. Б, ет.3;
  • Уеб сайт за продажба на изделия за подарък ръчна изработка - www.decorra.eu ;
  • E-mail: sales@decorra.eu, office@decora-create.com
  • Телефон.: 0887 193 608

 Информация относно компетентния надзорен орган

  • Наименование: Комисия за защита на личните данни
  • Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” №2
  • Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” №2
  • Телефон: 02 915 3 518
  • Email: kzld@government.bgkzld@cpdp.bg
  • Уеб сайт: www.cpdp.bg

„Декора Крейт” ЕООД осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. 

Част 1: Общи принципи
„Декора Крейт” ЕООД обработва личните данни, събрани при изпълнение на дейността му, спазвайки следните принципи:

  • Личните данни се обработват законосъобразно и добросъвестно;
  • Личните данни се събират за конкретни, точно определени и законни цели и не се обработват допълнително по начин, несъвместим с тези цели;
  • Личните данни трябва да бъдат относими и да не са прекомерни;
  • Личните данни трябва да са точни и при необходимост да бъдат актуализирани;
  • Личните данни се заличават или коригират, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват;
  • Личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за който тези данни се обработват.


Част 2: Определения

“Лични данни” означава всяка информация, свързана с идентифицирано физическo лице или физическо лице, което може да бъде идентифицирано (“субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„Чувствителни лични данни“ са личните данни, които по своята същност са особено чувствителни по отношение на основните права и свободи, заслужават специфична защита, тъй като контекстът на тяхната обработка може да създаде значителни рискове за основните права и свободи. Тези лични данни включват лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикати, генетични данни, биометрични данни, с цел еднозначно идентифициране на физическо лице, данни относно здравето или данни, отнасящи се до пола на физическо лице, живот или сексуална ориентация.

„Администратор на данни“: физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

„Обработващ данни“: физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

“Обработване” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;


“Приложимо законодателство” означава законодатлество на Европейския съюз и на Република България, което е относимо към защитата на личните данни;


Профилиране” означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;


“Субект на данни” означава физическо лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

“Регламент (ЕС) 2016/679” означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относнозащитата на данните), обнародван в Официален вестник на Европейския съюз на 4 май 2016 г.

„Псевдонимизация“: обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са  свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано

„Надзорен орган“: независим публичен орган, създаден от държава членка съгласно член 51 на Регламента.

„Групово предприятие“: контролиращо предприятие и контролираните от него предприятия.

Част 3: Какви лични данни обработваме

Личните данни, които обикновено се обработват във връзка с продажбата на продукти от Уеб сайта www.decorra.eu, които се обработват от „Декора Крейт” ЕООД, са следните;

  • Име, презиме и фамилия;
  • Електронна поща, адрес /постоянен и настоящ и телефон /стационарен или мобилен номер/;
  • Информация, необходима за изпълнение на задълженията на „Декора Крейт” ЕООД, произтичащи от нормативната уредба;

„Декора Крейт” ЕООД извършва следните операции с личните данни за следните цели:

  • Регистрация на потребител в електронния магазин www.decorra.eu , собственост на фирмата и изпълнение на договор за продажба от разстояние на продукти и услуги и др. Целта на тази операция е създаване на профил, който да бъде свързан с онлайн магазина и посредством, който да се закупуват, доставят, при необходимост връщат и отказват продукти предлагани от „Декора Крейт” ЕООД.
  • Сключване и изпълнение на търговска сделка с клиент или партньор – целта на тази операция е сключване и изпълнение на договор с търговски партньор или клиент и неговото администриране;
  • Изпращане на информационни съобщения, свързана с администриране на процеса по изпращане на съобщения до клиентите, които се отнасят до подобрения или промени в услугите, администриране на процеса по изпращане и доставка на закупени от клиента продукти, оптимизиране и история на параметри и поръчки, съгласно договора за предоставяне на услугите.
  • Изпращане на информационен бюлетин (нюзлетър), свързано с администриране на процеса по изпращане на бюлетини до клиентите, които са заявили, че желаят да получават;

„Декора Крейт” ЕООД обработва Вашите категории лични данни и информация за следните цели и на следните основания:

  • Ваши индивидуализиращи данни - име и фамилия, електронна поща, телефон и адрес се използват с цел регистрация на потребител, осъществяване на връзка с потребителя и изпращане на информация към него, включително при изразено желание – за изпращане на бюлетини и рекламни съобщения. 

Основание за обработка на Вашите лични данни - с приемането на общите условия и регистрация в Уеб сайта www.decorra.eu и закупуване на продукти, между „Декора Крейт” ЕООД и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR. Ако желаете да допълните Вашия профил, можете да попълните в него данни за адрес за доставка и данни за фактура. 

  • Други данни, които „Декора Крейт” ЕООД обработва са свързани с влизане в нашия Уеб сайт или във Вашия профил и тогава „Декора Крейт” ЕООД събира данни за използвания IP адрес, което се прави с цел подобряване на сигурността на услугата и локализация на интерфейса, статистически и маркетингови проучвания.

Обработването е необходимо за изпълнение на договор, по който субектът на данните е страна - чл. 6, ал. 1, б. (б) на GDPR. До създаването на профил на потребителя, IP адресът се събира на основание осъществяване на легитимните интереси на администратора – чл. 6, ал. 1, б. (е) от GDPR. 

  • Ваши данни за издаването на фактура на физическо лице предоставяте при регистрацията на своя потребителски профил и Ви се издава фактура на физическо лице като не е задължително предоставянето на единен граждански номер.

    „Декора Крейт” ЕООД не събира и не обработва лични данни, които се отнасят за следното:
  • разкриват расов или етнически произход;
  • разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
  • генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.

Личните данни, които използва „Декора Крейт” ЕООД се събират от лицата, за които се отнасят и дружеството не извършва автоматизирано взимане на решения с данни.

Част 4: За какви цели използваме личните данни

Предоставените от Вас лични данни ще бъдат използвани за осъществяване основната дейност на „Декора Крейт” ЕООД – продажба на ръчно изработени продукти от Уеб сайта www.decorra.eu, както и други правомощия, предвидени в нормативната уредба.

„Декора Крейт” ЕООД събира и обработва личните данни, които Вие ни предоставяте във връзка с използването на продукти и услуги и за сключване на договор с дружеството, за участие в наши събития и кампании, включително за следните цели:

  • създаване на профил и осигуряване на пълна функционалност при предоставянето на услугите ни;
  • индивидуализация на страна по договора;
  • регистрация на участник в събитие, организирано от „Декора Крейт” ЕООД;
  • счетоводни цели;
  • статистически цели;
  • защита на информационната сигурност;
  • обезпечаване на изпълнението на договора за предоставяне на съответната услуга;
  • изпращане на информационни съобщения, съобщения за промени в услугата, препоръки за подобряване на използването на услугата, съобщения за новости и промоции и др.
  • подобряване и индивидуализиране на услугата чрез предлагане на подходящи за Вас оферти, събития и други продукти и услуги, които могат да са от интерес за Вас;
  • предоставяне на техническа поддръжка чрез система за онлайн запитвания или по телефона.

Част 5: На кого можем да предоставяме Вашите лични данни

„Декора Крейт” ЕООД прилага комплекс от мерки, за да защити Вашите лични данни от загуба, кражба и злоупотреба, както и от неоторизиран достъп, разкриване, промяна или унищожаване. Възможно е при предвидени от закона обстоятелства Вашите лични данни да бъдат разкрити. Например, при изрично съгласие от Ваша страна или при наличие на разрешение от Комисията за защита на личните данни, Вашите лични данни могат да бъдат предоставени на трети лица. Също така възможно е разкриване на лични данни, когато това е предвидено в закон, както и по искане на съда или на разследващи органи (органите на полицията, следствието, прокуратурата), а също и когато бъдат поискани от други държавни органи, когато е разрешено от закона. Възможно е, когато е необходимо или уместно, да бъдат предоставени Ваши лични данни за целите на националната сигурност или при възникнали проблеми от обществена значимост. 


Част 6: Срок за съхраняване на личните данни

„Декора Крейт” ЕООД съхранява предоставените от вас лични данни толкова дълго колкото е необходимо по отношение на целите, за които те са били събрани или в срок не по-кратък от регулаторно или нормативно установените срокове за съхранение. „Декора Крейт” ЕООД съхранява Вашите лични данни за срок не по-дълъг от съществуването на профила ви в Уеб сайта. 


Част 7: Права на субектите на лични данни

При спазване на приложимото законодателство, Вие имате следните права спрямо личните Ви данни, обработвани от „Декора Крейт” ЕООД:


  • Право на достъп 


Субектите на данни имат право да получат от „Декора Крейт” ЕООД потвърждение дали се обработват лични данни, свързани с тях и ако това е така, да получат достъп до данните и следната информация:

а) целите на обработването; 

б) съответните категории лични данни; 

в) получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;

г) когато е възможно, предвидения срок за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;

д) съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;

е) право на жалба до надзорен орган;

ж) когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;

p) съществуването на автоматизирано вземане на решения, включително профилирането, и съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване на субекта на данните.


При поискване от субекта на лични данни, „Декора Крейт” ЕООД може да предостави копие от личните данни, които са в процес на обработване.


Предоставянето на копие от лични данни, не трябва да влияе неблагоприятно върху правата и свободите на трети лица или да доведе до нарушаване на нормативно задължение на „Декора Крейт” ЕООД


  • Право на коригиране


Субектите на данни имат право да поискат от администратора да коригира неточните лични данни, свързани с него. Като се има предвид целите на обработването субектите на данни имат право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.


  • Право на изтриване (“право да бъдеш забравен”)


При поискване от субект на лични данни, „Декора Крейт” ЕООД е задължено да изтрие личните данни, ако е налице някое от следните основания:

- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

- субектът на данните оттегля своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;

- субектът на данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;

- личните данни са били обработвани незаконосъобразно;

- личните данни трябва да бъдат изтрити с цел спазването на правно задължение на „Декора Крейт” ЕООД. 

Loading...