Защита на лични данни

ЗАЩИТА НА ЛИЧНИТЕ ДАННИ


„ЕМ ЗОН“ ЕООД („Дружество“, „Администратор“) осъзнава необходимостта от прилагането на адекватна защита на личните данни на субектите на данни („Вие“, „Ваше“, „Вас“, „Ви“), като се стреми да уважава неприкосновеността на личния Ви живот. Настоящата Декларация за защита на личните данни („Декларация“) е създадена, за да Ви помогне да разберете как Дружеството събира, използва и защитава личните Ви данни.

За целите на своята дейност, Дружеството обработва личните Ви данни в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент за защита на данните) (GDPR), Закона за защита на личните данни и други приложими нормативни актове и Декларацията.

Съгласно Общия регламент за защита на данните:

„Лични данни“ означава всяка информация, свързана с физическо лице или физическо лице, което може да бъде пряко или непряко идентифицирано („субект на данни“).

„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства.

„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.

„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

„Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не.

С настоящата Декларация се предоставя информация относно:

Данните, които идентифицират Администратора и координатите за връзка с него

  • Категории лични данни
  • Субекти на данни, чиито лични данни се обработват
  • За какви цели се обработват личните данни
  • На какво правно основание се обработват личните данни
  • Получатели на личните данни
  • Сроковете за съхранение на личните данни
  • Права на субектите на данни и начин за упражняването им
  • Даване на съгласие и оттегляне на съгласие
  • Право на жалба до надзорния орган
  • Мерки за сигурност на личните данни





Данните, които идентифицират Администратора и координатите за връзка с него

Администратор на личните данни е „ЕМ ЗОН“ ЕООД с адрес:  гр. София, ул. „Ботьо Петков“ бл. № 84, вх. Е, ет. 2, ап. 4,  уебсайт – www.passion.bg („Уебсайта“), електронна поща – pasionbg.office@gmail.com

Категории лични данни

Дружеството събира лични данни директно от Вас в следните случаи:

·         Когато се регистрирате в уебсайта и си създавате профил, Вие ни изпращате вашите имена, електронна поща, телефонен номер, адрес, IP адрес;

·         Когато правите поръчка на стоки през уебсайта като гост, без да си правите регистрация, Вие ни изпращате Вашите имена, електронна поща, телефонен номер, адрес, IP адрес, коментар.


Субекти на данни, чиито лични данни се обработват

Администраторът обработва лични данни на следните категории субекти на данни:

·         Регистрирани в уебсайта потребители;

·         Нерегистрирани в уебсайта потребители (гости);

·         Заявители, молители, жалбоподатели и ищци;



За какви цели се обработват личните данни

Администраторът обработва лични данни и за следните цели:

·         Създаване и управление на профили на потребители, регистрирани в уебсайта;

·         Обработване на заявки/поръчки, фактуриране/плащане и доставяне на същите;

·         Изпълнение на законови задължения за Дружеството по закона за счетоводството, данъчното законодателство, Закона за защита на потребителите и други закони, които задължават Администратора да обработва лични данни;

·         При отказ от заявка/поръчка (сключен договор) и връщане на стоките съгласно приложимото законодателство;

·         Маркетинг и реклама;

·         Поддръжка и осигуряване на сигурност на интернет сайта на Дружеството;

·         Защита на законни интереси на Администратора.

 

При обработване на Вашите лични данни за горепосочените цели, в повечето случаи, е необходимо за сключването и изпълнението на договор между Администратора и Вас.

На какво правно основание се обработват личните данни

Дружеството обработва лични данни, въз основа на следните законосъобразни основания:

·         субектът на данни е дал съгласие за обработване на личните му данни за една или повече конкретни цели;

·         обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;

·         обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;

·         обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни.

Получатели на личните данни

Ние може да споделим Вашите лични данни със следните категории получатели:

·         Държавни институции и органи с властнически правомощия, когато по закон Администраторът е длъжен да предостави личните Ви данни;

·         Търговски дружества, обслужващи Администратора счетоводно, поддръжка на уебсайта и неговата сигурност, доставчици на куриерски услуги.


Дружеството въвежда подходящи технически и организационни мерки, за да гарантира правата и свободите на субектите на данни в съответствие с принципа за „цялостност и поверителност“. По-специално Администраторът избира подходящи получатели, които са предприели необходимите гаранции за защита на предоставените им лични данни и с оглед на съществуващите рискове да осигурят  съответното ниво на сигурност, включително когато е целесъобразно:

·         псевдонимизация и криптиране на личните данни;

·         способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;

·         способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент;

·         процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването.

Администраторът не прехвърля предоставени му лични данни от субектите на данни на трети страни извън Европейския съюз. Прехвърлянето на лични данни в този случай може да се извърши само след като Дружеството предварително уведоми писмено субекта на данни, както и за основанието на прехвърлянето.

Срокове за съхранение на лични данни

„ЕМ ЗОН“ ЕООД съхранява личните Ви данни в съответствие с принципа за „ограничение на съхранението“. По-специално за гореописаните цели Дружеството ще съхранява:

·         Личните данни на субектите на данни при сключване и изпълнение на договор – 5 години в съответствие с общата погасителна давност;

·         Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете, определени в Закона за счетоводството, както и в съответствие с Данъчно-осигурителния процесуален кодекс и други нормативни актове, които задължават администратора да съхранява личните Ви данни.

Вие можете да заявите изтриване на профила си в уебсайта по всяко време, като изпратите е-мейл на адрес delete@passion.bg и наш служител ще потвърди изтриването на профила Ви. В случай че профилът Ви не е активен за период от 1 (една) година, той ще бъде изтрит от Администратора.

Права на субектите на данни и начин за упражняването им

Субектите на данни, чиито данни се обработват от Администратора, имат:

·         Право на достъп до личните данни, включително да получат копие от тях. Това право може да се упражни, като се изпрати заявление за достъп до информация или се попълни формуляр на място в офиса на Дружеството;

·         Право да коригират неточни или непълни лични данни като се изпрати заявление онлайн или се попълни формуляр на място в офиса на Администратора;

·         Право на изтриване (право „да бъдеш забравен“) на личните си данни като се изпрати заявление или на място се попълни необходимия формуляр;

·         Право на ограничаване на обработването, което може да се упражни чрез попълване на онлайн заявление или на хартиен носител на място в офиса на Дружеството;

·         Право на преносимост на данните, което могат да упражнят като се изпрати заявление  или на място в офиса на Дружеството и се попълни необходимата форма;

·         Право на възражение като може да се упражни чрез подаване на заявление онлайн или като се попълни съответния формуляр на хартиен носител на място.

Отговорите на исканията за упражняване на права се получават на място в офиса на Дружеството след предоставяне на лична карта от заявителя за справка. Дружеството е в процес на изграждане на система, която да предостави възможност за изпращане на отговор и по електронен път чрез криптиране на трафика.

Даване на съгласие и оттегляне на съгласие

Ние може да поискаме съгласие от субектите на данни, за да може да обработваме лични данни за една или повече от посочените от нас цели. Съгласието трябва да бъде свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните.

Съгласието може да бъде оттеглено по всяко време по начина, по който е било дадено. Може да бъде оттеглено съгласието като се подаде онлайн формуляр или на място в офиса на Дружеството.

Право на жалба до надзорния орган

В съответствие с Общия регламент за защита на данните и Закона за защита на личните данни, субектите на данни имат правото да подадат жалба до Комисията за защита на личните данни на адрес: гр. София, бул. „Проф. Цветан Лазаров“ № 2, или чрез интернет страницата: www.cpdp.bg.

Мерки за сигурност на личните данни

Администраторът предприема необходимите мерки за сигурност на личните данни. Всички документи на хартиен носител, съдържащи лични данни, се съхраняват в заключени шкафове в офиса на Дружеството, като само упълномощени лица имат достъп до тях. Помещенията на Администратора имат инсталирани алармени системи, които спомагат за ограничаване на неоторизиран достъп до данните.