ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
"………………………….." ЕООД, ЕИК-………………………….., седалище гр. Пловдив, п.к. 4000, р-н
………………………….., адрес на управление: ул. "………………………….." № , ет. , с официална интернет
страница /уеб страница/ ………………………….. .bg, отговорник за защита на личните данни и контакт тел.
………………………….., и-мейл: ………………………….., наричано за кратко "Дружеството", е "администратор"
обработващ от свое име "лични данни", по смисъла на: Общия регламент за защита на данните (ЕС)
2016/679 от 27.04.2016 г., в сила от 25.05.2018 г. /Регламента/ и Директива 2002/58/ЕО /Директивата/ на
Европейския парламент и на Съвета; на Закона за електронните съобщения /ЗЕС/, Закона за защита на
личните данни /ЗЗЛД/, и останалото приложимо право на Европейския съюз и Република България.
Дружеството ще прилага настоящата политика при обработването и защитата на личните данни
на субектите – физическите лица – настоящи и потенциални потребители на услугите на дружеството, в
това число и еднолични търговци, и/или техни упълномощени представители; физическите лица –
законни представители на юридически лица – настоящи и потенциални потребители на услугите на
дружеството; посетителите на уеб страниците ………………………….. .bg;
С настоящата политика дружеството установява при условията на прозрачност и предварително
уведомяване, принципите, целите, правилата, и правата на субектите, при спазването и охраняването на
които дружеството съответно обработва "лични данни" на изброените физически лица ("субект/и на
данни"), съгласно цитираната по-горе нормативна уредба.
Третите лица – обработващи лични данни, други администратори или трети страни, които биха
могли да имат правомерен достъп до личните данни, посредством дружеството, ще следва да се
запознаят и да се съобразят с настоящата политика, както и със съответните разпоредби на Регламента и
вътрешното законодателство на Република България, в това число и подзаконовата нормативна уредба
по прилагането на последното.
1. Какво е съдържанието на основни понятия, използвани в настоящата политика
Употребените в тази политика и изброените тук понятия, ще имат следното значение:
"лични данни" означава всяка информация, свързана с идентифицирано физическо лице или с
физическо лице, което може да бъде идентифицирано, чрез същите данни; ("субект на данни") имащо
качество на настоящ или потенциален потребител на услугите на дружеството и/или негов
упълномощен представител; или представляващ юридически лица – настоящи и потенциални клиенти
на услугите на дружеството; и/или посетител на уеб страницата ……………………………bg;
"обработване" означава всяка операция или съвкупност от операции, извършвана с лични данни
или набор от лични данни чрез автоматични или други средства като събиране, записване,
организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба,
разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни,
подреждане или комбиниране, ограничаване, изтриване или унищожаване;
"ограничаване на обработването" означава маркиране на съхранявани лични данни с цел
ограничаване на обработването им в бъдеще;
"администратор" означава физическо или юридическо лице, публичен орган, агенция или друга
структура, което само или съвместно с други определя целите и средствата за обработването на лични
данни;
"обработващ лични данни" означава физическо или юридическо лице, публичен орган, агенция
или друга структура, която обработва лични данни от името на администратора;
"получател" означава физическо или юридическо лице, публичен орган, агенция или друга
структура, пред която се разкриват личните данни, независимо дали е трета страна или не.
Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно
разследване в съответствие с правото на Съюза или правото на Република България, не се считат за
"получатели";
"трета страна" означава физическо или юридическо лице, публичен орган, агенция или друг орган,
различен от субекта на данните, администратора, обработващия лични данни и лицата, които под
прякото ръководство на администратора или на обработващия лични данни имат право да обработват
личните данни;
1
2
"съгласие на субекта на данните" означава всяко свободно изразено, конкретно, информирано и
недвусмислено указание за волята на субекта на данните, посредством изявление или ясно
потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат
обработени;
"дете" съобразно Регламента всяко физическо лице на възраст под 16 години, въпреки че
възрастта може да бъде намалена и на 13 от вътрешното право. Обработката на лични данни на едно
дете е законно само, ако родител или попечител е дал съгласие. Администраторът полага разумни
усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или
е упълномощен да даде съгласието си;
"профилиране" – всяка форма на автоматизирано обработване на лични данни, изразяващо се в
използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и
по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до негови лични
предпочитания, интереси, поведение, местоположение или движение;
"нарушение на сигурността на лични данни" – нарушение на сигурността, което води до случайно
или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни,
които се предават, съхраняват или обработват по друг начин;
"бисквитки" означава пакет информация, изпратена от уеб сървър към интернет браузъра на
компютър или друго крайното устройство, използвано от потребителя и след това връщан от същия
браузър, при поискване, когато бъде получен интернет достъп до сървъра изпратил бисквитките,
използвани от Дружеството или от трета страна;
2. Какви са основните принципи при обработка на лични данни от страна на Дружеството
Дружеството извършва действия по обработване на лични данни при спазване на следните
принципи:
• Обработването на личните данни се извършва законосъобразно, добросъвестно и прозрачно по
отношение на субекта на данните;
• Обработването се извършва само и единствено за конкретно определени и изрично установени
в настоящата политика цели, като не се допуска понататъчното обработване на личните данни на
субекта по начин – несъвместим с тези цели;
• Дружеството свежда обработваните лични данни до минимум, тоест само до онези лични
данни, които са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които
се обработват;
• Точност на обработваните лични данни, тоест обработваните лични данни следва да бъдат
точни и поддържани в актуален вид, като за целта Дружеството предприема разумни мерки и
процедури, за да се гарантира своевременно изтриване и/или коригиране на неточни лични данни, като
се държи сметка за целите на обработване;
• Съхраняване на личните данни във вид, който позволява идентифицирането на субекта на
данни, за срок – не по-дълъг от необходимото за обработването на съответните лични данни;
• Обработване на лични данни по начин, който гарантира подходящо ниво на сигурност на
личните данни, включително и защита срещу незаконосъобразно обработване и/или случайна загуба
и/или повреждане и/или унищожаване, като във връзка с това Дружеството прилагат подходящи
технически и организационни мерки;
• Съдействие от страна на Дружеството при упражняване на правата на субектите на лични
данни и осигуряване на комуникация с тях без ненужно забавяне, във връзка с това;
• Дружеството следва да бъде в състояние във всеки един момент да установи пред
компетентните надзорни органи, спазването на изброените по-горе принципи, настоящата политика, и
приложимото законодателство в областта на защитата на лични данни, от негова страна.
3. За какви цели Дружеството обработва лични данни
Дружеството обработва лични данни въз основа на следните основания и за следните установени
цели:
(i) Дружеството, на законово основание, съответно сключен договор или изразено съгласие от
субекта на данни, съответно на основание легитимни интереси на администратора, извършва действия
1
2
по обработване на лични данни на физически лица с цел: идентифициране на субекта на лични данни в
преддоговорните отношения; идентифициране на субекта на лични данни при регистрация на сайта с
цел заявяване на поръчка от продаваните от дружеството артикули, сключване на индивидуални
договори за предлаганите от дружеството артикули; идентифициране на субекта на лични данни при
предаване на поръчаните от онлайн магазина стоки на куриер за доставянето им;изпълнение на други
задължения на Дружеството, възникващи от сключения индивидуален договор; включително и с цел –
съдебна защита и принудително изпълнение на права Дружеството;
(ii) Дружеството на основание изразено съгласие от страна на субекта на данни, извършва
действия по обработване на лични данни на физически лица с цел регистриране, съответно активиране,
управление и ползване на потребителски профил в електронния магазин, извършени съгласно общите
условия на дружеството за използване на портала, последните публикувани надлежно на страницата
www. –––––– .bg, в подстраница Общи условия;
(iii) Дружеството, на основание законови и подзаконови нормативни актове от вътрешното право,
извършва обработване на лични данни с цел изпълнение на задълженията, възложени му от същите
нормативни актове, като например: водене на точно и обосновано счетоводство и търговски книги;
издаване на фактури и други първични счетоводни документи, детайлизирани сметки, детайлизирани
справки за предоставените услуги и други;
(iv) Дружеството обработва лични данни за целите на директния маркетинг, само въз основа на
изразено съгласие от страна на субекта на данните;
(v) Дружеството, на основание – изразено съгласие от страна на субекта на данните, обработва
информация за потребителите – посетителите на уеб страницата ………………………..bg,чрез
автоматизирани технологии, в това число и използвани от него "бисквитки" и такива на трети страни, с
цел: постигане на сигурност при използване на уеб сайтовете; оптимално използване на
функционалностите на последните; задоволяване на очакванията на потребителя; извършване на анализ
относно използването на уеб сайтовете;
(vi) Дружеството може да обработва правомерно лични данни на субектите данни за други цели –
различни от установените в предходните пунктове, само ако това не е забранено от Закон и след като
същите други цели са били установени прозрачно от него, информирайки надлежно субектите на данни
и при наличие на основание за законосъобразно обработване на личните данни;
4. Видове – категории лични данни, обработвани от Дружеството
В зависимост от конкретните, установени в раздел 3-ти, основания и цели на обработване,
Дружеството обработва съответно едновременно или поотделно, следните видове и категории лични
данни, при спазване на посочените принципи в раздел 2-ри:
(i) За целите установени в пункт (i) от раздел 3-ти:
• три имена, ЕГН или личен номер на чужденец, а за едноличните търговци и идентификационен
код, седалище, адрес на управление, телефонен номер и/или адрес на електронната поща;
• три имена, ЕГН, адрес и други данни на пълномощник, посочени в документа, с който даден
потребител го е упълномощил да го представлява пред Дружеството, съответно три имена, ЕГН или
личен номер на чужденец – законен представител на юридическо лице;
• данни за клиента, необходими за изготвяне на сметки и за доказване на тяхната достоверност –
имена, ЕГН, ЛНЧ, служебен идентификатор издаден от НАП за данъчни цели, адрес, идентификационен
код, седалище и адрес на управление за едноличен търговец;
(п)За целите установени в пункт (ii) от раздел 3-ти , Дружеството обработва следните лични
данни:
• адрес на електронна поща;
• ЕГН или ЛНЧ за чужденец, идентификационен код за еднолични търговци,
(ю)За целите установени в пункт (iv) от раздел 3-ти Дружеството обработва следните лични
данни:
• имена;
• идентификационен код за данъчни цели;
• адрес;
1
2
• клиентски номер;
МЗа целите установени в пункт (v) от раздел 3-ти, Дружеството обработва следните лични данни:
• имена;
• клиентски номер;
• адрес;
• телефонен номер;
• адрес на електронна поща;
^)За целите установени в пункт (vi) от раздел 3-ти Дружеството обработва автоматизирано
следните данни:
• При посещение на уебстраниците …………………………..bg, Дружеството, съответно трети страни –
негови партньори извършват автоматизирано обработване на данни, в това число и чрез използване на
"бисквитки", събирайки информация относно следните данни: IP адрес; данни за използваното
устройство; данни за използвания браузър; идентификатор на сесията; информация за поведение и
активности на потребителя в съответната уеб страница;
• В по-голямата си част въпросните данни са анонимни, тоест използват се във вид, който не
позволява идентифициране на конкретно физическо лице или последното практически е невъзможно,
но същите са технически необходими за осигуряване на успешната интернет сесия на съответния
потребител в уеб страниците, безпроблемно използване на функционалностите на последните;
постигане на сигурност на връзката и защита от злоупотреби.
• Доколкото обаче събирането на данни по този автоматизиран начин, в съчетание с уникални
идентификатори в това число и някои от използваните от Дружеството или третата страна "бисквитки",
дава възможност за профилиране и/или идентификация на физически лица, Дружеството ще третира
същите данни, като лични.
• За повече информация относно бисквитките, които използва Дружеството, в това число и
бисквитките на негови партньори може да се запознаете в Политиката за "бисквитките", публикувана
надлежно на официалната уеб страница на дружеството www. –––––– .bg.
• Повечето използвани браузъри за достъп до интернет са настроени да приемат
„бисквитки" по подразбиране. Въпреки това, ако потребителят не желае "бисквитките" да бъдат
съхранявани на неговия компютър или друго устройство за достъп до интернет, той има възможността
да ги ограничи чрез промяна на настройките на използвания браузър или да ги изтрие. В зависимост от
браузъра, който потребителя използва, активните действия и стъпките за постигане на тези обективни
възможности могат да имат известни различия. Повече информация и съдействие как потребителят да
управлява и контролира "бисквитките" може да бъде намерена на адрес:
https://www.aboutcookies.org/how-to-control-cookies/, а относно допълнителна информация как
потребителят да изтрие вече съхранени от браузъра на неговото устройство "бисквитки",може да бъде
намерена на адрес:
https://www.aboutcookies.org/how-to-delete-cookies/; както и в Политиката за бисквитките публикувана
надлежно на официалната уеб страница на дружеството www. –––––– .bg.
• Във всички случаи и независимо от горното, потребителят има право и да упражни правото си
да оттегли даденото от негова страна съгласие за използване /приемане/ на "бисквитките" по същия
начин и също толкова лесно, както го е предоставил по повод на тяхното приемане. За целта
Дружеството осигурява възможност за оттегляне на съгласието по електронен път. Вижте повече за тази
възможност в Политиката за бисквитките, публикувана надлежно на официалната уеб страница на
дружеството www. –––––– .bg.
5. Срокове за съхранение и обработване на лични данни от страна на Дружеството.
Унищожаване на лични данни
Дружеството съхранява личните данни на хартиен носител и/или в електронен формат. Освен това
Дружеството ползва и поддържа автоматизирани системи за обработване на бази данни, които ползва за
управление на документооборота и архивиране. Съхранението, като вид обработване се извършва от
страна на Дружеството при прилагане на подходящи технически и организационни мерки осигуряващи
сигурна и ефективна защита на личните данни.
Дружеството обаче не ще съхранява лични данни за по-дълъг срок, установен в настоящата
политика и отколкото е необходимо, с оглед постигане на установените цели, за които са били събрани
данните.
Дружеството в определени случаи може да съхранява данни за по-дълъг срок от установения в
настоящата политика, единствено ако личните данни ще бъдат обработвани за целите на архивиране за
цели в обществен интерес, научни или исторически изследвания и за статистически цели, и само при
изпълнението на подходящи технически и организационни мерки за гарантиране на правата и
1
2
свободите на субекта на данните.
След изтичане на установените срокове, личните данни ще бъдат унищожавани при гарантиране
на защита на данните, като се прилагат подходящи технически или организационни мерки.
Продължителността на съхранение на личните данни от страна на Дружеството е както следва:
(i) За целите, установени в пункт (i) от раздел 3-ти, Дружеството съхранява лични данни по пункт
(i) от раздел 4-ти за срока до сключване на индивидуален договор с потребител, както и за срока на
действие на индивидуалния договор, но не повече от изтичане на установените давностни срокове за
изпълнение на възникналите финансови задължения между страните, независимо от
прекратяване/развалянето на договора, освен за онези лични данни, посочени в цитирания пункт, които
следва да бъдат съхранявани за по – дълъг срок, съгласно действащото законодателство и в
съответствие с други установени от Дружеството цели на обработване;
(ii) За целите, установени в пункт (ii) от раздел 3-ти, Дружеството съхранява лични данни по
пункт (ii) от раздел 4-ти, в срокове, както следват:
• До заличаване на потребителски профил в резултат на упражнено от субекта право да бъде
забравен, освен ако е налице друго основание за обработване, респективно цел, за които е предвиден
по-дълъг срок на съхраняване;
• До заличаване на регистриран профил от страна на Дружеството, в случай на
непотвърждаването му в установения срок, съобразно приложимите общи условия за използване на
онлайн магазина;
• До заличаване на регистриран профил от страна на Дружеството, в случай на неактивирането
му в установения срок, съобразно приложимите общи условия за използване на онлайн магазина;
(iii) За целите, установени в пункт (iv) от раздел 3-ти, Дружеството съхранява лични данни по
пункт (iv) от раздел 4-ти за срок от 10 /десет/ години считано от 1-ви Януари на годината, следваща
съответния отчетен период, през който са събрани/генерирани тези данни;
(iv) За целите, установени в пункт (v) от раздел 3-ти, Дружеството съхранява лични данни по
пункт (v) от раздел 4-ти в срок до оттегляне на предоставеното съгласие за обработване на личните
данни на субекта, освен ако не е налице друго правно основание за обработване и в частност
съхранение на същите данни;
^)За целите, установени в пункт (vi) от раздел 3-ти, Дружеството съхранява лични данни по пункт
(vi) от раздел 4-ти за срок от 50 месеца или до упражняване от страна на субекта на данни на правото
му да бъде забравен.
Повече информация относно продължителността на живот на отделните бисквитки, Дружеството
предоставя в Политиката за "бисквитките", публикувана в официалната уеб страница на дружеството
www. –––––– .bg.
б.Кои са третите лица – получатели, на които могат да бъдат предоставени лични данни,
обработвани от Дружеството
Дружеството правомерно може да предостави съответно обработвани от него лични данни, в
качеството му на администратор на същите, на друго лице извън неговата организация – "обработващ
лични данни", което да обработва тези лични данни от името на администратора.
Дружеството ще използва само трети лица – "обработващи лични данни", които предоставят
достатъчни гаранции за прилагането на подходящи технически и организационни мерки по такъв начин,
че обработването да протича в съответствие с изискванията на Регламента и приложимото право на
Република България. Дружеството гарантира, че обработването на личните данни от страна на
обработващия, ще се извършва само на основание документирано нареждане на администратора – тоест
на Дружеството. Отношенията между Дружеството и "обработващия лични данни" се урежда с договор
или споразумение към съществуващ договор, с които се уреждат: субектите на лични данни, засегнати
от обработването; вида и целите на обработване; срока на обработване; видовете и категориите лични
данни – предмет на обработване; правата и задълженията, и отговорностите на администратора,
съответно и на обработващия, както и други задължения и отговорности на страните.
(i) Лицата "обработващи лични данни" от името на "…………………………." ЕООД, въз основа на
сключен договор/споразумение, съобразно действащия Регламент и ЗЗЛД, могат да бъдат:
• лица осъществяващи: счетоводни услуги и/или услуги по правна защита и съдействие и/или
други консултантски услуги, по възлагане от страна на Дружеството;
• лица осъществяващи куриерски услуги по възлагане на Дружеството;
• лица осъществяващи IT услуги свързани с разработването и поддръжката на уебстраниците по
възлагане на Дружеството;
1
2
• лица предоставящи платежни услуги, съгласно Закона за платежните услуги и платежните
системи, по възлагане на Дружеството
• лица предоставящи услуги, свързани с директния маркетинг, при условие че субектът на данни
е дал съгласие за обработване на тези данни за целите на директния маркетинг;
• лица предоставящи нотификационни/информационни услуги за изпращане на
уведомления/съобщения, включително и чрез електронни съобщения /sms, е-мейл/ до потребители на
Дружеството;
• лица предоставящи хостинг услуги;
• лице – "обработващо лични данни" включено като такова от някой от предноизброените
"обработващи лични данни", но при спазване на разпоредбите на действащото законодателство;
Дружеството може да предостави правомерен достъп до лични данни, в качеството му на
администратор на последните, на друго лице извън неговата организация – "администратор на лични
данни", което да обработва същите лични данни от свое име и за своя сметка.
Достъпът до лични данни в тези случаи се извършва с цел изпълнение на административни
задължения на Дружеството, изпълнение на процесуално негово задължение, защита на права и
упражняване на процесуални права във връзка с нея, изпълнение на задължения, възникнали въз основа
на нормативен акт от действащото право и/или на основание договор.
(ii) Лицата получаващи достъп до лични данни, чрез Дружеството, и обработващи тези данни от
свое име, като администратори могат да бъдат:
• административни органи, агенции, комисии и други публични органи и структури по повод на
изпълнение на административни – законови и подзаконови задължения на Дружеството;
• органите на досъдебно производство и/или Съдилищата по повод на изпълнение на
процесуални задължения и/или упражняване на процесуални права на Дружеството, предвидени в
действащото законодателство на Европейския съюз и Република България;
• държавни или частни съдебни изпълнители при упражняване на процесуални права на
Дружеството, предвидени в действащото законодателство на Европейския съюз и Република България;
• предприятия осъществяващи електронно съобщителни услуги във връзка с изпълнение на
задължения на Дружеството по взаимно свързване на мрежата на Дружеството и тази на съответното
предприятие, съответно във връзка с изпълнение на задължения в процедурите по преносимост на
геограрфски и негеографски телефонни номера;
• лица, предоставящи услуги свързани с директния маркетинг, но само след съгласие на субекта
на данните;
• лица предоставящи услуги по анализ на трафика на уеб сайтовете, администрирани от
Дружеството, но само след съгласие на субекта на данните;
• трети лица – частни правоприемници на Дружеството, като например цесионери на вземания
към длъжници на Дружеството;
• търговски дружества – универсални правоприемници на Дружеството на основание съответно
преобразуване на Дружеството;
7. Какви са източниците на лични данни – предмет на обработване от страна на
Дружеството
Дружеството за осъществяване на съответните цели, установени в раздел 3-ти от настоящата
политика, събира и съхранява, данни преди всичко от субектите на последните, като например: имена,
адрес, адрес на електронна поща, телефон, IP адрес, идентификатори за данъчни цели и други; а така
също и личните данни – генерирани от самото дружество, във връзка с предоставяните от него
електронно съобщителни услуги, като например: клиентски номер, телефонен номер, IP адрес и други.
Дружеството обаче може да събира данни, изброени в настоящата политика и само за
установените в нея цели от публично достъпни източници, за реализиране на съдебна защита на свои
права респективно събиране на свои вземания, а именно от:
• Търговски регистър и регистър на ЮЛНЦ към Агенцията по вписванията –
www.registryagency.bg и www.brra.bg;
• Имотен регистър към Агенцията по вписванията – www.registryagency.bg и www.icadastre.bg ;
• Централен регистър за особените залози към Министерството на правосъдието –
www.justice.government.bg ;
1
2
• Регистър Булстат към Агенцията по вписванията – www.registryagency.bg, www.bulstat.bg;
• Централен Регистър на длъжниците към камарата на Частните съдебни изпълнители –
https://newregistry.bcpea.org ;
• Регистри към съответните Съдилища и Държавно изпълнителни служби към тях;
• Други публично достъпни източници;
8. Какви са правата на субектите на лични данни
Дружеството ще обработва лични данни на съответните субекти, като осигурява съдействие при
упражняване на техните права и комуникация без необосновано забавяне, в сроковете предвидени в
Регламента или ЗЗЛД.
Всички изброени права на субектите на данни ще се упражняват, чрез писмено заявление
подадено от субекта или негов упълномощен представител до Дружеството, отправено включително по
електронен път, с минимално необходимо съдържание съгласно Закона за защита на личните данни
/ЗЗЛД/.
Субектите на лични данни имат следните, гарантирани от Регламента и вътрешното
законодателство права:
• Право на достъп до лични данни
Субектът на данни има право на достъп до личните данни, свързани с него и ако това е така да
получи обратна информация от Дружеството в срок от датата на постъпване на искането и при
условията на Регламента и ЗЗЛД;
• Право на коригиране на лични данни
Субектът на данни има право да поиска от администратора да коригира неточните лични данни,
свързани с него и да получи обратна информация от Дружеството за предприетите от него действия в
срок от получаване на искането – заявлението и при условията на Регламента и ЗЗЛД;
• Право на изтриване (право на субекта да бъде забравен)
Субектът на данни има правото да поиска от Дружеството изтриване на свързаните с него лични
данни, а администраторът има задължението да изтрие същите, когато е приложимо някое от следните
правни основания:
• личните данни не са необходими за установените от Дружеството цели, за които са събрание
или обработвани по друг начин;
• съгласието на субекта на данни за тяхното обработване е било оттеглено надлежно, и към
момента на оттеглянето не е налице друго правно основание за обработване на данните от страна на
Дружеството;
• субектът на данните възразява срещу обработването съгласно член 21, параграф 1, /упражнява
правото си на възражение/ от Регламент (ЕС) 2016/679 от 27.04.2016 г., в сила от 25.05.2018 г.
/Регламента/ и няма законни основания за обработването, които да имат преимущество, или субектът на
данните възразява срещу обработването съгласно член 21, параграф 2 от същия Регламент;
• личните данни на субекта са били обработвани незаконосъобразно;
• личните данни трябва да бъдат изтрити с цел спазването на правно задължение на основание
правото на Съюза или правото на Република България, което право е приложимо спрямо
администратора;
• личните данни са били събрани във връзка с предлагането на услуги на информационното
общество по чл. 8, параграф 1 от Регламента;
Дружеството следва да информира субекта на данни за предприетите от него действия по повод на
упражняване на това право в срок от получаване на искането – заявлението и при условията на
Регламента и ЗЗЛД
1
2
Дружеството информира субектите на лични данни, че правото да бъдат забравени не е абсолютно
субективно право и администраторът може да не уважи искане за изтриване в някой от изрично
предвидените случаи в член 17, параграф 3 от Регламента, както и в случаите, в които администраторът
може да докаже, че не е в състояние да идентифицира субекта на данни, упражнил това право;
• Право на ограничаване на обработването на лични данни
Субектът на данни има правото да поиска от Дружеството ограничаване на обработването на
лични данни, когато e налице едно от следните основания:
• точността на личните данни се оспорва от субекта на данните, за срок, който позволява на
Дружеството да провери точността на личните данни;
• обработването е неправомерно, но субектът на данните не желае личните данни да бъдат
изтрити, а изисква вместо това ограничаване на използването им от Дружеството;
• Дружеството не се нуждае повече от личните данни за целите на обработването, но субектът
на данните ги изисква за установяването, упражняването или защитата на правни претенции;
• субектът на данните е възразил пред Дружеството срещу обработването данните съгласно
член 21, параграф 1 от Регламента в очакване на проверка дали законните основания на
администратора имат преимущество пред интересите на субекта на данните;
Когато обработването е ограничено по повод на надлежно упражняване на правото на
ограничаване на обработването, такива данни се обработват, с изключение на тяхното съхранение,
само със съгласието на субекта на данните или за установяването, упражняването или защитата на
правни претенции или за защита на правата на друго физическо лице или поради важни основания от
обществен интерес за Съюза или държава членка.
Когато субект на данните е изискал ограничаване на обработването, Дружеството го
информира преди отмяната на ограничаването на обработването.
Във всички случаи Дружеството информира субекта на данни по повод на упражненото право
на ограничаване, за предприетите действия в срок от получаване на искането – заявлението и при
условията на Регламента и ЗЗЛД.
Право на оттегляне на съгласие на субекта на данни
Субектът на лични данни има право да оттегли даденото от негова страна съгласие когато
обработването се основава на член 6, параграф 1, буква а) или член 9, параграф 2, буква а) от
Регламента. Правото на оттегляне на съгласието може да бъде упражнено по всяко време, без да се
засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено;
• Право на преносимост на личните данни
Субектът на лични данни има право на преносимост на тези данни, което означава, че той може
да иска от администратора да получи личните данни обработвани от последния в структуриран и
пригоден за машинно четене формат, за да бъдат те прехвърлени на друг администратор или
Дружеството да извърши пряко прехвърляне на данните към този друг администратор, ако това
технически е осъществимо.
• Право на възражение
Дружеството информира субектите на лични данни, че отделно и независимо от останалите
изброени права, те имат право, съгласно член 21 от Регламента, по всяко време и на основания,
свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни,
отнасящи се до него, което се основава на член 6, параграф 1, от Регламента буква д) тоест
"обработването е необходимо за изпълнението на задача от обществен интерес или при
упражняването на официални правомощия, които са предоставени на администратора"; или буква е)
тоест "обработването е необходимо за целите на легитимните интереси на администратора или на
трета страна, освен когато пред такива интереси преимущество имат интересите или основните права
и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато
субектът на данните е дете, включително профилиране, основаващо се на посочените разпоредби."
При упражняване на това право в посочените случаи, Дружеството прекратява обработването на
1
2
личните данни, освен ако не докаже, че съществуват убедителни законови основания за
обработването, които имат предимство пред интересите, правата и свободите на субекта на данни,
или за установяването, упражняването или защитата на правни претенции.
Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има
право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за
този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг.
Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването
на личните данни за тези цели се прекратява.
В контекста на използването на услугите на информационното общество и независимо от
Директива 2002/58/ЕО, субектът на данните може да упражнява правото си на възражение чрез
автоматизирани средства, като се използват технически спецификации.
Когато лични данни се обработват за целите на научни или исторически изследвания или за
статистически цели съгласно член 89, параграф 1, субектът на данните има право, въз основа на
конкретното си положение, да възрази срещу обработването на лични данни, отнасящи се до него, освен
ако обработването е необходимо за изпълнението на задача, осъществявана по причини от публичен
интерес.
• Право на субекта да не бъде обект на решение, основаващо се единствено на автоматизирано
обработване, включващо профилиране
Субектът на данните има право да не бъде обект на решение, основаващо се единствено на
автоматизирано обработване, включващо профилиране, което поражда правни последствия за него или
по подобен начин го засяга в значителна степен.
• Право на информация и съдействие
Дружеството предоставя на субекта на данни информация относно действията, предприети във
връзка с искане за упражняване на правата на субектите по членове 15—22 от Регламента, без ненужно
забавяне и във всички случаи в срок от 30 дни от получаване на искането, освен ако ЗЗЛД предвижда
по-дълъг срок.
Когато субектът на данни подава искане с електронни средства, по възможност информацията се
предоставя от Дружеството с електронни средства, освен ако субектът на данни не е поискал изрично
друго.
• Такса определяна от Дружеството при упражняване на изброените права. Отказ от съдействие
Дружеството предоставя информацията безвъзмездно. Когато исканията на субект на данни са
явно неоснователни или прекомерни, по-специално поради своята повторяемост, Дружеството може да
наложи разумна такса, като взема предвид административните разходи за предоставяне на
информацията или комуникацията или предприемането на исканите действия или да откаже
предоставяне на информация.
• Право на жалба пред надзорен орган
Без да се засягат останалите права на съдебна защита, всеки субект на лични данни има право чрез
подаване на жалба до Комисията за защита на личните данни /КЗЛД/ адрес: гр. София 1592, бул. "Проф.
Цветан Лазаров" № 2 (www.cpdp.bg) да сезира същия надзорен орган за нарушение на Регламента и/или
ЗЗЛД от страна на Дружеството или лице обработващо данни от негово име. Жалбата се подава в
предвидените срокове уредени в ЗЗЛД.
• Право на ефективна съдебна защита
Без да се засяга правото на жалба пред надзорния орган, всеки един заинтересуван/засегнат субект
на лични данни, има право да оспорва/обжалва действията/бездействията на Дружеството или
обработващия от негово име лични данни, които го засягат, като незаконосъобразни, пред съответния
Административен съд, в района на който се намира седалището на администратора/обработващия.
Жалбата на субекта по този ред е недопустима, ако за същото нарушение е налице висящ спор пред
КЗЛД или последната се е произнесла с Решение, което е обжалвано пред компетентния
Административен съд.
1
2
• Право на обезщетение и отговорност за причинени вреди
Без да се засягат останалите права на защита, всеки субект на лични данни, който е претърпял
имуществени и/или неимуществени вреди от противоправно действие или бездействие на Дружеството
и/или обработващ от името на последното дружество има право на обезщетение за всички претърпени
вреди.
Дружеството отговаря имуществено пред увредения субект на лични данни, когато е извършило
действие или бездействие в нарушение на разпоредбите на Регламента, съответно на ЗЗЛД, при
обработване на лични данни.
Обработващият лични данни, от името на Дружеството, отговаря имуществено пред субекта на
личните данни, когато е извършил действие или бездействие по обработване в нарушение на
разпоредбите на Регламента и съответно на ЗЗЛД, конкретно насочени към задълженията на
обработващия лични данни, или когато е действал в нарушение на законосъобразните указания на
Кулокс, тоест против последните или извън тях.
Когато в една и съща операция по обработване участват Дружеството и обработващия лични
данни от името на Дружеството, те отговарят солидарно пред субекта на данните за причинените му
вреди.
9. Дружеството и сигурност на личните данни. Подходящи и организационни мерки за защита на
личните данни
Дружеството, като администратор на лични данни, ще прилага подходящи и ефективни
организационни и технически мерки за защита на личните данни, с цел спазване на Регламента и ЗЗЛД,
като едновременно с това дружеството носи тежестта да докаже, че обработването на личните данни на
субектите е в съответствие с Регламента и ЗЗЛД, както: прилагането и ефективността на въведените
организационни и технически мерки.
Дружеството определя подходящите организационни и технически мерки за защита на личните
данни, както на етап – определяне на целите на обработване, видовете обработване и средствата на
обработване, така и при самото извършване на обработването на данни, като отчита спецификите на
неговата дейност; лични данни, които минимум са необходими да бъдат събирани и обработвани при
извършване на дейността и постигане на установените цели на обработването; състоянието на
техниката; разходите за внедряване на нови технологии; естеството, обхвата, контекста и целите на
обработването на личните данни; рискът от нарушаване защитата на лични данни и въздействието от
това върху правата и свободите на субектите на данни.
Дружеството въвежда подходящи технически и организационни мерки, за да се гарантира, че по
подразбиране се обработват само лични данни, които са необходими за всяка конкретно установена цел
на обработването. Това задължение се отнася до обема на събраните лични данни, степента на
обработването, периода на съхраняването им и тяхната достъпност. С други думи казано, подобни
мерки ще гарантират, че по подразбиране без намеса от страна на физическо лице личните данни
обработвани от Дружеството не ще бъдат достъпни за неограничен брой лица.
Когато това е наложено от Регламента или от приложимото българско законодателство, или от
надзорния орган в лицето на Комисията за защита на личните данни, Дружеството определя подходящи
организационни и технически мерки за защита, след извършване на Оценка на риска от въздействието
на дадено обработване върху защитата на личните данни.
Оценката на въздействието е процес за определяне нивата на риска от въздействието на даден вид
обработването на данни върху правата и свободите на конкретно физическо лице или група физически
лица – субект/и на обработваните данни в зависимост от конкретните данни, целите на обработването и
броя на засегнатите физически лица, в случай на нарушаване на защитата на личните данни. Рискът за
правата и свободите на физическите лица, с различна вероятност и тежест, може да произтича от
обработване на лични данни, което би могло да доведе до нарушаване на защитата на лични данни; или
когато субектите на данни могат да бъдат лишени от свои права и свободи или от упражняване на
контрол върху своите лични данни; когато се обработват чувствителни лични данни; когато се оценяват
лични аспекти, по-специално анализиране или прогнозиране на аспекти, отнасящи се до
икономическото положение, здравето, личните предпочитания или интереси, надеждността или
поведението, местонахождението или движенията в пространството, с цел създаване или използване на
лични профили; когато се обработват лични данни на уязвими лица, по-специално на деца; или когато
обработването включва голям обем лични данни и засяга голям брой субекти на данни.
Резултатите от оценката следва да бъдат взети предвид от страна на Дружеството, когато се
1
2
определят съответните мерки, за да се докаже, че обработването на лични данни отговаря на
изискванията на Регламента. Когато в оценка на въздействието върху защитата на личните данни е
указано, че операциите по обработването водят до висок риск, който Дружеството не може да ограничи
с подходящи организационни и технически мерки от гледна точка на налични технологии и разходи за
прилагане, преди обработването следва да се осъществи консултация с надзорния орган в лицето на
КЗЛД.
10. Докладване на нарушение на сигурността на личните данни
Незабавно след като установи нарушение на сигурността на личните данни, Дружеството следва
да уведоми надзорния орган в лицето КЗЛД за съответното нарушение без ненужно забавяне и когато
това е осъществимо, но не по-късно от 72 часа след като е разбрало за нарушението освен ако
Дружеството е в състояние да докаже в съответствие с принципа на отчетност, че няма вероятност
нарушението на сигурността на личните данни да доведе до риск за правата и свободите на
физическите лица. Когато такова уведомление не може да бъде подадено в срок от 72 часа, то следва да
посочва причините за забавянето и че информацията може да се подаде поетапно без ненужно
допълнително забавяне
Когато има вероятност нарушението на сигурността на личните данни да доведе до риск за
правата и свободите на физическите лица, администраторът без излишно забавяне съобщава на субекта
на данните за нарушението на сигурността на личните данни.
11. Изменения и допълнения на политиката
Дружеството, в качеството си на администратор и в стремежа си да спазва законодателството в
сферата на защита на личните данни, при и по повод на извършваната от него търговска дейност, може
едностранно да изменя или допълва настоящата политика при условията на прозрачност, уведомявайки
субектите на данни по подходящ начин.
Настоящата политика е приета от администратора Дружеството и неговите служители, и влиза в
сила от 31.05.2018 г.
Условия за ползване
1.1. С разглеждането и използването на този електронен
магазин, собственост на „………………………” ЕООД с
ЕИК: ………, наричан за краткост ТЪРГОВЕЦА, Вие приемате и
се задължавате да спазвате изцяло Общите условия за ползване,
описани по-долу.Тези условия обвързват всички потребители.
1.2. Разглеждането на елeктронния магазинййййййййй.bg е
напълно свободно и достъпно от всички точки на света.
1.3. За да се пазарува от електронния магазин, е необходима
регистрация с парола и електронна поща (e-mail) и име на
получателя, имейл, телефон и адрес за доставка. Регистрирането
е напълно безплатно и се извършва, като се попълни формата за
регистрация. Потребителят носи пълна отговорност за опазването
на своето потребителско име и парола, както и за всички
действия, които се извършват от него или от трето лице чрез
използване на потребителското име и паролата. Потребителят е
длъжен незабавно да уведомява ТЪРГОВЕЦА за всеки случай на
неправомерен достъп чрез използване на неговото потребителско
име и парола, както и винаги, когато съществува опасност от
такова използване.
1.4. „……………………..” ООД гарантира на своите
потребители конфиденциалността на предоставената информация и
лични данни. Последните няма да бъдат използвани, предоставяни
или довеждани до знанието на трети лица извън случаите и при
условията, посочени в настоящите Общите условия. ТЪРГОВЕЦЪТ
защитава личните данни на потребителя, станали му известни при
попълване на електронната форма за извършване на заявление за
покупка, като това задължение отпада в случай, че потребителят
е предоставил неверни данни. При спазване на действащото
законодателство и клаузите на настоящите Общи условия,
ТЪРГОВЕЦЪТ може да използва личните данни на потребителя
единствено и само за целите, предвидени в настоящите Общи
условия. Всякакви други цели, за които се използват данните,
ще бъдат съобразени с българското законодателство, приложимите
международни актове, Интернет етиката, правилата на морала и
добрите нрави. ТЪРГОВЕЦЪТ се задължава да не разкрива никакви
лични данни за потребителя на трети лица – държавни органи,
търговски дружества, физически лица и други, освен в случаите
когато е получил изричното писмено съгласие на клиента и/или
информацията е изискана от държавни органи или длъжностни
лица, които според действащото законодателство са оправомощени
да изискват и събират такава информация. ТЪРГОВЕЦЪТ е длъжен
да предостави информацията по силата на закона.
1.5. В електронния магазин за всяка стока е посочена крайната
цена в български лева за 1 брой с включен ДДС, но без да е
включена цената на доставка на стоката за територията на
Република България съобразно тарифата на избрания от
потребителя куриер, основните характеристики на стоката и
допълнителна информация, целяща улесняването на избора при
покупката на продукта. В случай, че стоките се изпращат извън
територията на Република България, потребителят следва да
заплати всички митнически и др. такси, свързани с износа.
1.6. Публикуваната на сайта информация за размери и
съответствия трябва да се тълкува като ориентировъчна.
„…………………” ЕООД допуска наличието на разминавания
между обявените и действителните размери, за което не носи
отговорност.
Поръчване на стока
2.1 Поръчката се активира с натискането на ‘‘купи сега ‘‘. Под
“Поръчка” се разбира избраните стоки и всички други атрибути
свързани с начина на доставка и заплащане на стоката от
потребителя.
2.2 При успешно направена поръчка, Вие ще получите
потвърждение на поръчката чрез електронно писмо на посочения
имейл адрес или с обаждане по телефона.
2.3 В случай, че поръчаната стока не е в наличност, ще бъдете
уведомен в срок от 3 /три/ работни дни след получаване на
заявлението за покупка чрез изпращане на съобщение до
посочения от потребителя електронен адрес или на посочения
телефон. Аконе сте съгласни поръчката да се отнесе за друга
стока (подобен модел), поръчката може да бъде анулирана.
2.3 Поръчки в електронния магазин се приемат 24 часа в
денонощието, 7 дни в седмицата.
2.4 Вие можете да се откажете от направена поръчка, без да е
необходимо да упоменавате причини за отказа. За да е валиден
отказът Ви, трябва да предоставите номера на направената
поръчка , телефонния номер, оставен в поръчката, двете си
имена, с които сте регистриран в сайта, имейл адреса , с който
сте регистриран в сайта, цената на поръчката.
Доставяне на стока
3.1 За доставка се използват куриерски фирми: Еконт Експрес;
Спиди; Лео Експрес.
3.2 Доставката на поръчана стока не се извършва в неделя и в
официални празници. ТЪРГОВЕЦЪТ не носи отговорност за
закъснение в случай, че закъснението се дължи на куриер или
друг доставчик.
3.3 Доставката се извършва до точно посочен от Вас адрес
(независимо дали личен или служебен) или до офис на избрания
куриер в съответния град.
3.4 При доставката Вие ще можете де разгледате и пробвате
стоката, ако желаете. Евентуални повреди, скъсвания, зацапвания
и други дефекти следва да бъдат докладвани незабавно на
ТЪРГОВЕЦА. При посочени неверен или грешен адрес, лице за
контакти и/или телефон при подаване на заявката ТЪРГОВЕЦА не е
обвързан от каквото и да е задължение за изпълнение на
поръчката.При предаване на стоката потребителят или трето лице
подписват придружаващите я документи. За трето лице се счита
всеки, който не е титуляр на заявлението, но приема стоката на
доставка и е на посочения от клиента адрес. В случай, че
Клиентът не бъде намерен в срока за изпълнение на доставката
на посочения адрес или не бъде осигурен достъп и условия за
предаване на стоката в този срок, ТЪРГОВЕЦА се освобождава от
задължението си да достави заявената за покупка стока.
3.5. Потребителят носи изцяло риска от повреждане/загубване
на стоката при доставката. Веднага след предаване на стоката
на куриер, ТЪРГОВЕЦЪТ се освобождава от риска, който се
прехвърля върху потребителя.
3.6. ТЪРГОВЕЦЪТ не носи отговорност за неизпълнение на
задълженията си по този договор при настъпване на
обстоятелства, които не е предвидил и не е бил длъжен да
предвиди – включително случаи на случайни и/или непреодолими
сили и събития, проблеми в глобалната мрежа на Интернет и в
предоставянето на услугите извън контрола на ТЪРГОВЕЦА.
Заплащане на стока
4.1 Заплащането може да стане с наложен платеж по куриер или с
паричен превод по банкова сметка посочена в ‘‘ как да
поръчам ? ‘‘
4.2 „………………..” ЕООД има право да променя цените на
предлаганите стоки по собствена преценка, без предварително
уведомяване. За всяка поръчана стока Вие ще трябва да
заплатите цената, която е обявена в електронния магазин към
момента на поръчката.
4.3 При достигане на определени суми , Вие ще ползвате
отстъпки , които са описани подробно в ‘‘ отстъпки ‘‘
Ваучери
5.1 TEST
Отказ от поръчка и връщане на стока
6.1 Вие имате право на рекламация или връщане на закупена от
електронния магазин стока в рамките на 1 месец от датата на
получаване на стоката.
6.2 При отказ от договора , Вие сте длъжен да върнете
закупената стока в ненарушен търговски вид и със запазен
етикет. При отказ за получаване на стоката, извън случаите
описани по-долу, отказът се счита за неоснователен и Клиентът
дължи заплащане на разходите за доставка и връщане на стоката.
6.3 Рекламация се прави, когато закупената стока не
съответства на договореното между страните по договора за
продажба. Несъответствието в договореното между страните може
да се изразява в:
– производствени дефекти на стоката;
– изпратена е грешна стока, различна от поръчаната;
– несъответствие с обявения размер и/или цвят- стока,
изпратена в различен – размер и/или различен цвят от
поръчания;
6.4 При рекламация Вие можете да избере замяна на конкретния
артикул за същия без дефекти или в друг размер, или друг цвят,
или връщане на стоката срещу възстановяване на платената сума.
Може да Ви предложим замяната на артикула да е със съвсем
друг артикул при изравняване на цените – или Вие доплащате ,
ако другият артикул е по-скъп, или се предлагат два артикула
за същата цена, или Ви се възстановява разликата между
заменения и новия артикул, ако цената на новия артикул е по-
ниска от платената от Вас цена.
6.5 При отказ от договора, ако Вие сте заплатил стоката, Ви се
възстановява платената сума за върнатата стока по посочена от
Вас банкова сметка в срок от 14 /четиринадесет/ дни след
връщането на стоката. Суми не се възстановяват, докато не
върнете стоката.
6.6 Връщането на стоката при рекламация, в случаите извън
фабричен дефект или повреди при транспорта, се осъществява при
следните условия:
– Запазен добър търговски вид (стоката не е скъсана,
надраскана, носена, прана, гладена и пр.).
– Не са налице повреди, причинени от неправилна употреба.
– Запазена оригинална опаковка и етикет.
6.7 При замяна на стоки транспортните разходи са за Ваша
сметкаи в двете посоки, освен ако замяната се е наложила по
вина на електронния магазин.
Копиране на информация
7.1 Цялата информация , публикувана в сайта
ййййййййййййййййй.bg е собственост на „………………….”
ЕООД , в това число снимки , описания на артикули и размери.
7.2 Електронния магазин дава право на потребители и
собственици на други сайтове да публикуват връзки
къмййййййййййййййййй.bg
7.3 Забранява се копирането на текстове и снимки и
поставянето им в други уеб сайтове и електронни магазини без
писменото съгласие на „……………..” ЕООД.
Решаване на спорове
8.1. Всички спорове между страните се решават в дух на
разбирателство и добра воля. В случай, че съгласие не бъде
постигнато, всички неразрешени спорове, породени от договора
между страните или отнасящи се до него, включително спорове,
породени или отнасящи се до неговото тълкуване,
недействителност, изпълнение или прекратяване, както и спорове
за попълване на празноти в договора или приспособяването му
към нововъзникнали обстоятелства, ще бъдат разрешавани от
компетентния съд по регистрация на „…………….” ЕООД,
съобразно българското законодателство.
Промоция

