Регламент (EС) 2016/679 — защита на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни
КАКВА Е ЦЕЛТА НА РЕГЛАМЕНТА?
Той позволява на гражданите на Европейския съюз (ЕС) да контролират по-добре своите лични данни. Освен това той модернизира и уеднаквява правилата, които позволяват на предприятията да намалят бюрокрацията и да се възползват от увеличаване на доверието на потребителите.
Общият регламент относно защитата на данните (ОРЗД) е част от пакета с реформи за защита на данните на ЕС, заедно с директивата за защита на данните за полицията и органите на наказателноправната система.
ОСНОВНИ АСПЕКТИ
Права на гражданите
ОРЗД засилва съществуващите права, предвижда нови права и осигурява по-голям контрол на гражданите върху техните лични данни. Това включва:
улеснен достъп до техните данни — включително предоставяне на повече информация за обработването на данните и гарантиране, че тази информация е налична по ясен и разбираем начин;
ново право за преносимост на данните — което улеснява преноса на лични данни между доставчици на услуги;
поясняване на правото на изтриване („право на забравяне“) — когато дадено лице вече не желае данните му да се обработват и не съществува законна причина те да се съхраняват, данните ще бъдат изтрити;
правото да се знае кога личните данни са били обект на външно проникване — дружествата и организациите ще трябва да информират индивидите своевременно за сериозни нарушения, свързани с данни. Те ще трябва също така да уведомят съответния надзорен орган за защита на данните.
Правила за предприятия
ОРЗД има за цел да създаде бизнес възможности и да стимулира иновациите чрез редица стъпки, включващи:
единен набор от общи за ЕС правила — прогнозира се, че единно, общо за ЕС законодателство за защита на данните би довело до спестяване на 2,3 млрд. EUR на година;
длъжностно лице за защита на данните, което отговаря за защитата на данните, ще бъде определено от публичните органи и предприятията, които обработват данни в големи мащаби;
обслужване на едно гише — предприятията ще контактуват само с един-единствен надзорен орган (в държавата от ЕС, в която те са установени основно);
правила на ЕС за дружества извън ЕС — дружествата, които са установени извън ЕС, трябва да прилагат едни и същи правила, когато предлагат услуги или стоки, или мониторинг на поведението на лица в рамките на ЕС;
правила за насърчаване на иновациите — гаранция, че предпазните мерки за защита на данните се вграждат в продукти и услуги от най-ранния етап на разработването им (защита на данните на етапа на проектирането и по подразбиране);
техники за насърчаване на поверителността, като например псевдонимизация (когато идентифициращи полета в рамките на даден запис на данни се заменят с един или няколко изкуствени идентификатора) и криптиране (когато данните се кодират по такъв начин, че само упълномощени субекти могат да ги четат);
премахване на уведомленията — новите правила за защита на данните ще отхвърлят повечето задължения за уведомления и разходите, свързани с тях. Една от целите на регламента за защита на данните е да се премахнат пречките пред свободното движение на лични данни в рамките на ЕС. Това ще улесни разширяването на предприятията;
оценки на въздействието — предприятията ще трябва да извършват оценки на въздействието, когато обработването на данни може да доведе до висок риск за правата и свободите на индивидите;
водене на отчетност — от МСП не се изисква да водят отчет на дейностите за обработване, освен ако обработването не е редовно или няма вероятност да доведе до риск за правата и свободите на лицето, чиито данни се обработват.
Ние се ангажираме да пазим вашата поверителност и сме длъжни да защитаваме вашите лични данни. Декларацията за поверителност ви предоставя информация как управляваме вашите лични данни, правата ви за поверителност и как законът ви защитава. Прочетете тази декларация, преди да използвате нашите услуги.
В Декларацията за поверителност:
“Услуги” - всички продукти, услуги, съдържание, характеристики, технологии или функции и всички свързани уебсайтове и приложения, предлагани от нас.
“Платформа” – уебсайт/електронен магазин, мобилно приложение, или други онлайн собствености, чрез които предлагаме нашите услуги.
“Лични данни” - всички данни, които съдържат идентифицираща информация (име, ЕИК, адрес, телефонен номер, имейл и т.н.).
“Администратор на лични данни” - личност или компания, която определя целите или средствата за обработка на личните данни.
1. За нас:
Администратор на вашите лични данни за целите на нашите услуги е Пен Силует ООД, дружество с ограничена отговорност с адрес гр.Пловдив, ул. Капитан Райчо 55, които предоставят услугите си съгласно общите условия на електронния магазин pensiluet.com (наричани по-нататък "Ние", "Нас" или "Нашата" в Декларацията за поверителност). Това дружество е администратор на лични данни, по отношение на услугите, които предлага. Данните за контакт са посочени в точка 13.
2. Какви ваши данни събираме и използваме:
2.1.1. Данни, осигурени чрез директни взаимодействия
Регистрация и друга информация относно профила на потребителя
Когато се регистрирате или ползвате формата за поръчка без регистрация, за да използвате нашите Услуги или закупите предлагани от нас продукти ние можем да събираме следната информация за Вас:
Ако регистрирате профил в електронния магазин pensiluet.com: Вашето име, фамилия, потребителско име, имейл, адрес;
Ако пазарувате без регистрация в електронния магазин pensiluet.com: Вашето име/име на организацията и ЕИК на същата/, фамилия, телефонен номер, имейл, адрес;
2.1.2. Информация, която събираме автоматично, когато използвате нашите Услуги
Когато осъществявате достъп до нашата Платформа или използвате нашите Услуги ние автоматично събираме следната информация за Вас:
Информация за устройството
Събираме специфична информация за устройството, като операционна система, версия, уникални идентификатори. Например, името на мобилната мрежа, която използвате.
Данни за потребител и данни за вписване
Ще запазим данните Ви за вход в Платформата (дата на регистрация, потребителско име, имейл, дата на последното успешно влизане)
Данни, генерирани от потребителите при преглеждането на уеб страници
Ние събираме информация за Вашата дейност на нашата Платформа, която включва браузерите, от които достъпвате до нашата Платформа, дата и час на посещение.
Бисквитки и подобни технологии
Използваме "бисквитки" (“cookies”), за да управляваме сесиите на потребителите, да съхраняваме подбора на предпочитанията Ви, свързани с използван език. "Бисквитките" са малки текстови файлове, прехвърлени от уеб сървър на твърдия диск на Вашето устройство. Бисквитките могат да се използват за събиране на датата и часа на посещението на уебсайта, историята на сърфирането в интернет, Вашите предпочитания и потребителското Ви име. Можете да настроите браузъра си да откаже всички или някои "бисквитки" или да ви предупреждава, когато уебсайтовете, които посещавате задават или имат достъп до "бисквитки". Моля, имайте предвид, че aко деактивирате или откажете "бисквитките", някои части от нашите услуги / Платформа може да станат недостъпни или да не функционират правилно..
2.1.3. Данни от трети страни или от публично достъпни източници
Ние получаване Ваши лични данни от различни трети страни [ и публични източници], както е посочено по-долу:
Ние получаване Ваши лични данни от различни трети страни [ и публични източници], както е посочено по-долу:
1. Конкретни технически данни и информация за използването на Услугите от доставчици на анализи като Google;
2. от рекламни мрежи като;
iii.от доставчици на информация за търсене като;
2.1.4. Не събираме лични данни, които:
разкриват расов или етнически произход;
разкриват политически, религиозни или философски убеждения;
разкриват членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели;
се отнасят до здравето, сексуалния живот или до човешкия геном;
3. Събираме ли информация от деца?
Нашите Услуги не са предназначени за лица под 18 години и не събираме съзнателно лични данни на лица под 18-годишна възраст. В случай, че узнаем, че лице под 18 години ни е предоставило лични данни ще ги изтрием незабавно.
4. Необходимост от обработване на Ваша лична информация?
Ще използваме Вашата информация и лични данни само тогава, когато законодателството ни позволява. Най-често ще използваме Вашите лични данни при следните обстоятелства:
Когато трябва да изпълним договорът, който сме сключили или предстои да сключим с Вас.
Когато обработваме и изпълняваме Вашата поръчка и експедираме същата
Когато е необходимо за защита на Ваши законни интереси да подобрим нашите услуги и да Ви осигурим безопасна и сигурна Платформа.
Когато сме задължени да спазим законово или регулаторно задължение.
При определени обстоятелства, може да обработваме вашите лични данни въз основа на Вашето съгласие. Ако го направим, ще ви уведомим за целта и категорията на личните данни, които ще бъдат обработени в момента, в който искаме вашето съгласие. По-долу излагаме описание на начините, по които използваме вашите лични данни [и кои са правните основания, на коитo се позоваваме, за да го направим. Също така идентифицираме какви са нашите законни интереси].
4.1 За осигуряване на достъп на потребителите и предоставяне на Услуги чрез нашата Платформа.
Ако използвате за достъп Вашето потребителско, ние използваме Вашето име, фамилия, и имейл адрес, за да ви идентифицираме като потребител и да осигурим достъп до нашата Платформа.
Ако пазарувате без регистрация, ние използваме Вашето име, фамилия, ЕИК, телефонен номер и адрес, за да потвърдим, обработим и изпълним вашата поръчка
Горепосочените регистрационни данни се използват от нас, за да предоставим нашите Услуги в съответствие с Общите условия.
Използваме Вашия мейл адрес и мобилен номер, за да Ви обработим поръчките и консултираме за нашите Услуги и продукти, които може да Ви интересуват.
Ние обработваме горепосочената информация за точно изпълнение на договора ни с Вас и на базата на нашия законов интерес за извършване на продажбена дейност, за да Ви предложим услуги, които може да са от ваш интерес.
4.2. За да ви осигурим безопасна и сигурна Платформа.
Използваме мобилния Ви номер, данните от потребителското име, за да администрираме и защитим Платформата (включително отстраняване на проблем, анализ на данни, тестване, предотвратяване на измами, поддръжка на системата, подкрепа, отчитане и приемане на данни).
Ние обработваме горепосочената информация за пълното и точно изпълнение на съвместния ни договор, за подобряване на нашите Услуги и на базата на нашия законен интерес, за предотвратяване на измами.
5. Как ще Ви информираме за промени в Декларацията за поверителност?
Можем да актуализираме настоящата Декларация за поверителност през неопредел период от време. Ще публикуваме промените на тази страница и ще Ви информираме чрез имейл или чрез Платформата. Ако не сте съгласен с извършените промени, имате право да изтриете профила си, като изберете „Моят профил”, „Вход“ – “редакция на профил”.
6. Права на потребителя
При определени обстоятелства, имате права съгласно закона за защита на личните данни.
Ако желаете да упражните някое от изброените права, моля свържете се с нас чрез контактната форма:
Право да поискате достъп до личните си данни (обикновено наричани "искане за достъп на субекта на данните"). Това ви дава възможност да получите копие от личните си данни, които съхраняваме и да проверите дали са законно обработвани.
Право да поискате коригиране на личните Ви данни, които имаме за вас. Запазваме си правото да проверим точността на новите данни, които ни предоставяте.
Право да поискате ограничаване на обработката на личните Ви данни. Това ви дава възможност да се свържете с нас с искане за преустановяване на обработката на личните Ви данни в следните случаи:
а) ако искате да докажем точността на данните;
б) когато смятате, че използването на данните от нас е незаконно;
в) когато изисквате от нас да съхраняваме данните, дори ако вече нямаме нужда от това, тъй като Ви е нужно да установите, за да упражнявате или да докажете Ваши претенции; или
г) когато сте се противопоставили на използването на Вашите данни, но трябва да проверим дали притежаваме законови основания да ги използваме.
Право да поискате заличаване на личните Ви данни. Това право Ви дава възможност да се свържете с нас с искане за изтриване или премахване на личните Ви данни, когато няма основателна причина, за да продължим да ги обработваме. Освен това, имате право да поискате да изтрием или премахнем вашите лични данни, когато успешно сте упражнили правото си да възразите срещу обработването (виж, по-долу), когато имате съмнение, че е възможно да сме обработили вашата информация не в съответствие със законовите изисквания или от когато се изисква да изтрием личните Ви данни, за да бъдем в съответствие със законовите изисквания. Моля, имайте предвид, че за определени цели може да сме законово задължени да съхраняваме Вашите лични данни (виж, раздел 10).
Право на възражение срещу обработването на личните Ви данни, когато е основано на легитимен интерес (или на такъв на трета страна) и има основание за ваши конкретни интереси, което ви кара да се противопоставите на обработката на личните Ви данни на това основание, като смятате, че обработването нарушава Ваши основни права и и свободи. Имате право да възразите, когато обработваме вашите лични данни за целите на директния маркетинг. В определени случаи можем да докажем, че имаме убедителни легитимни основания да обработваме информацията относно Вас, което отменя ваше право на възражение.
Право да поискате прехвърляне на личните Ви данни към Вас или на трета страна. Ще Ви предоставим или на посочена трета страна, която сте избрали, Вашите лични данни в структуриран, обикновено използван, машинно четим формат. Имайте предвид, че това право се отнася само за автоматизирана информация, за която първоначално сте предоставили съгласието си да използваме или която сме използвали , за да сключим договор с Вас.
Право да оттегляте вашето съгласие за обработването на личните Ви данни имате по всяко време. Това не засяга законосъобразността на обработката, която вече сме извършили на основание предварително дадено Ваше съгласие.
Обикновено не се изисква такса: Нямате задължение за плащане на такса за достъп до личните Ви данни (или за упражняване на някое от другите Ви права). Въпреки това, може да наложим разумна такса, ако молбата Ви е очевидно неоснователна, повтаряща се или прекомерна. Може да откажем да изпълним искането Ви при тези обстоятелства.
Срок за отговор: Ще направим всичко възможно, за да отговорим на всяко легитимнo исканe в рамките на една седмица от подаването му. Може да ни отнеме повече от обявеното време, в случай че искането ви е особено сложно или сте направили няколко искания. В този случай ще ви уведомим и ще Ви държим в течение. Освен това, имате право да подадете жалба по всяко време до Комисията за защита на личните данни, както е посочено в раздел 13. Преди да подадете жалба до Комисията за зашита на личните данни, бихме искали да се запознаем с Вашите основания за жалба и претенции и да направим всичко възможно, за да ги разрешим. Моля, обърнете се към нас, като използвате формата за контакт.
7. Комуникации и маркетинг
Ще се свържем с вас чрез мейл или телефонно обаждане във връзка с нашите Услуги / Платформа, за да потвърдим поръчката или регистрацията Ви, както и за други съобщения за във връзка с Услугите ни. Тъй като е наложително да Ви предоставяме такива съобщения, може да не е предоставена възможност да откажете тяхното получаване.
В случай, че имате проблем с промяната на настройките, моля свържете се с нас чрез контактната форма.
8. С кого споделяме Вашите данни?
Може да споделяме Вашите лични данни със страните, изброени по-долу за целите, посочени по-горе в раздел 4.
Куриерски Фирми: за експедиция на пратките заявени от нашите потребители използваме услугите на следните куриерски фирми:
Еконт Експрес ООД – общи условия на куриерската фирма
Спиди АД - общи условия на куриерската фирма
Всеки друг куриер или транспортна фирма избрана от Вас за доставка на поръчката!
Правоприлагащи органи, регулатори и други: Можем да разкрием вашите лични данни на правоприлагащи органи, правителствени или публични органи и други подобни на трети страни, за да спазим всички законови или регулаторни изисквания. Можем да разкриваме вашите лични данни, когато такова разкриване е необходимо за създаването, упражняването или защитата на правни искове, независимо дали в съдебни производства или в административна или извънсъдебна процедура. В тези случаи, не сме задължени да информираме потребителите за разкриването на техните лични данни на публичните органи.
9. Къде съхраняваме Вашите данни и за какъв период от време?
Данните, които събираме за вас, ще бъдат съхранявани и обработвани както във, така и извън ЕИП на защитени сървъри, за да се осигури възможно най-добрият потребителски опит на потребителите.
Ще запазим вашите лични данни само толкова дълго, колкото е необходимо, за да изпълним целите, за които сме ги събрали, включително за целите на съответствие със законови, счетоводни или отчетни изисквания.
За да определим подходящия период на запазване на личните Ви данни, ние вземаме предвид количеството, естеството и чувствителността на личните Ви данни, потенциалния риск от вреди от неразрешено използване или разкриване на Вашите лични данни, целите, за които обработваме Вашите лични данни и дали можем да постигнем тези цели чрез други средства и приложимите законови изисквания.
В случай, че имате въпроси относно периода на съхранение на Вашите лични данни, моля свържете се с нас чрез формата за контакт.
10. Технически и организационни мерки за сигурност при обработката
Цялата информация, която получаваме за Вас, се съхранява на защитени сървъри и сме изпълнили технически и организационни мерки, които са подходящи и необходими за защита на Вашите лични данни. Ние непрекъснато оценяваме сигурността на своята мрежа и годността на своята програма за вътрешна информационна сигурност, която е предназначена да: (a) спомага за защитата на Вашите данни от случайни или незаконни загуби, достъп или разкриване; (б) идентифицира разумно предвидими рискове за сигурността на платформата ни в) минимизира рисковете за сигурността, включително чрез оценка на риска и редовно тестване
Моля, имайте предвид, че въпреки предприетите от нас мерки за защита на Вашите данни, прехвърлянето на данни през интернет или други отворени мрежи никога не е напълно защитено и съществува риск личните Ви данни да станат достъпни до неупълномощени трети страни.
11. Линкове, насочващи към сайтове на трети страни
Платформата може да съдържа връзки към уебсайтове или приложения на трети страни. Ако кликнете върху някоя от тези връзки, имайте предвид, че всеки има собствена политика за поверителност. Не контролираме тези уебсайтове / приложения и не носим отговорност за техните пoлитики. Когато напускате Платформата, Ви препоръчваме да прочетете съобщението за поверителност на всеки уебсайт, който посещавате.
12. Контакт
За допълнителна информация или за упражняване на Вашите права, моля, проверете настройките на Вашия профил / поверителност или се свържете с нашият Отдел за поверителност, като използвате нашата форма за контакт .
За местни въпроси, свързани със защитата на лични данни, Вашият местен надзорен орган е:
Комисия за защита на лични данни
Адрес: София, 1592 бул. Цветан Лазаров 2
Тел. +359 2 915 3580, +359 2 915 3525
http://www.cpdp.bg