Зашита лични данни

Задължителна информация за правата на лицата по защита на личните данни (Privacy notice)

I. Обща информация

От 25 май 2018г. влиза в сила нов регламент за защита на личните данни (General Data Protection Regulation), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.

В качеството си на администратор на лични данни, КОМПЕКС 2009 ООД полага усилия да отговори на всички изисквания на новата регулация, като събира лични данни на лицата само дотолкова, доколкото са необходими за предоставянето на съответните услуги, като поема ангажимент за тяхното отговорно и законосъобразно съхранение.


II. Информация относно Администратора на лични данни

  1. Наименование Ерманиая Байкс ЕООД
  2. ЕИК/БУЛСТАТ :206641659
  3. Седалище и адрес на управление: гр. София, 1700 , район Лозенец кв. Витоша ул. Константин Петканов 14
  4. Адрес за упражняване на дейността: гр. София, 1700 , район Лозенец кв. Витоша ул. Константин Петканов 14, офис 1
  5. Данни за кореспонденция: гр. София, 1700 , район Лозенец кв. Витоша ул. Константин Петканов 14, офис 1
  6. E-mail: retrovelomania@gmail.com
  7. Телефон.: 088 869 4054

 

III. Надзорен орган

  1. Наименование: Комисия за защита на личните данни
  2. Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  3. Телефон:02 915 3 518
  4. Email: kzld@government.bg, kzld@cpdp.bg
  5. Уеб сайт: www.cpdp.bg

IV. Принципи на обработка

  1. Ермания Байкс ЕООД спазва следните принципи при обработката на Вашите лични данни:

-          Законосъобразност, добросъвестност и прозрачност;

-          Ограничение на целите на обработване;

-          Съотносимост с целите на обработката и свеждане до минимум на събираните данни;

-          Точност и актуалност на данните;

-          Ограничение на съхранението с оглед постигане на целите;

-          Цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

  1. Ермания Байкс ЕООД не събира и не обработва лични данни, които се отнасят за следното:

-          разкриват расов или етнически произход;

-          разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;

-          генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.

  1. Личните данни са събрани от Ермания Байкс ЕООД от лицата, за които се отнасят.
  2. Дружеството не извършва автоматизирано взимане на решения с данни.

V. Основания за обработка

  1. Администраторът събира, обработва и съхранява лични данни когато това е необходимо за изпълнение на договори за продажба/предоставяне на услуга от разстояние чрез поръчка през електронния (уеб) магазин на търговеца или при поръчка по телефон, както и при сключване на договори на място от офис, включително предприемане на стъпки за сключването на договора, изпълнение на задължения, осъществяване на обратна връзка и допълнителна гаранционна поддръжка.  
  2. При обработката на лични данни, основаваща се на съгласието на субектите на данни, Администраторът предоставя на вниманието на субекта подходящата информация, за да гарантира неговото свободно и информирано съгласие.

-          Когато обработката се основава единствено на съгласието на Потребителя, с цел осигуряване свободния избор на Потребителя, Администраторът предоставя възможност съгласие за обработката за различните цели да бъде давано и оттегляно самостоятелно.

  1. Администраторът обработва лични данни за изпълнение на задълженията му, възложени от закона, като (но не само) задължения към Национална агенция по приходите и други държавни и общински органи.
  2. Администраторът ще обработва лични данни и когато това е необходимо за защита на неговите легитимните интереси или тези на трета страна, когато това е пропорционално спрямо правата и интересите на субектите на данни.

VI. Цели на обработката

  1. Администраторът събира, обработва и съхранява лични данни за ефективно предоставяне на услуги на информационното общество, чрез поддържането на електронен магазин, при регистрацията на потребителски профил в уеб сайта, както и:
  2. За изпълнение на договорите, сключени межди Администратора и Потребители, независимо дали договорът е сключен от разстояние или на място, включително:

-          идентифициране на потребителя при сключване на договора

-          изпълнение на поетите задължения, включително доставката на стока, по договор от разстояние

-          издаване на документи за плащане – фактура  

  1. За осигуряване информираността на потребителя относно актуални теми от сферата на дейност на администратора, както и текущи промоционални оферти, чрез изпращане на нюзлетър.

VII. Срок на съхранение на данните

  1. Администраторът съхранява данните, съдържащи се в потребителския профил на Потребителя в електронния магазин на Доставчика за времето, за което профилът е активен. При деактивация (изтриване) на потребителския профил всяка информация, за която няма друго основания за обработка, се изтрива.

-          Такова основание за обработка би било изпълнение на задълженията на Администратора по договор, сключен с Потребителя или от закона.

  1. Администраторът съхранява данните, обработвани във връзка с изпълнение на договорните му задължения за срока на договора и за ограничен период след това на основание защита на легитимните интереси на Администратора при възникнали рекламационни или други претенции на Потребителя, както и за изпълнени на законовите си задължения.
  2. Администраторът обработва данни, обработвани за осигуряване информираността на потребителя, до оттегляне от потребителя на съгласието, дадено за това.

VIII. Сигурност на данните

  1. Сигурността на всеки тип информация, включително и лични данни, е приоритет на Ермания Байкс ЕООД , с оглед на което Администраторът взима превантивни мерки при изграждане на информационната си инфраструктура, както и мерки за контрол на сигурността, прилагани в хода неговата дейност.
  2. Цялата база данни от сайта се намира на сървър на територията на ЕС, за който се прилагат стандартни протоколи за защита на информацията.
  3. Сигурност гарантира и допълнително внедрен сървър, който няма достъп до интернет и на който базата от данни е защитена от TPM (Trusted Platform Module), защитна стена и надеждна антивирусна програма.

IX. Категории получатели на лични данни

  1. Администраторът допуска разкриване на лични данни при изрично поискване на потребителя на посочен от него получател.
  2. При изискване на закона или публичен орган Администраторът разкрива само точно поисканите данни за конкретните цели на лицата, посочени в закона или посочени/упълномощени от публичния орган.
    1. С цел изпълнение на поръчки, направени от разстояние, Администраторът  предоставя лични данни на куриерска фирма Еконт.
    2. Администраторът може да предоставя лични данни на трети лица – обработващи лични данни, въз основа на писмено споразумение.
    3. Администраторът не извършва трансфер на личните данни на Потребителя към трети държави извън ЕС.

X. Права и задължения на Потребителите във връзка с обработката на личните им  данни

  1. Право на оттегляне на съгласието: когато обработката на лични данни се осъществява на единствено основание изрично даденото съгласие на Потребителя, същото може да бъде оттеглено по всяко време чрез изпращане на писмено заявление в свободен текст на електронния адрес на Администратора, което няма да се отрази на законосъобразността на предшестващата обработка.

-          Следва да се има предвид, че оттеглянето на съгласието може да направи предоставянето на някои услуги невъзможно, например при оттегляне на съгласие за обработване на лични данни, които са задължителни за създаването и поддържане на потребителски профил в електронния магазин на Доставчика, акаунт ще стане неактивен.

  1. Право на достъп: Потребителят може да поиска от Администратора информация относно това дали и кои негови лични данни се обработват, както и начините и целите на тяхната обработка

-          При поискване Администраторът предоставя копие от обработваните лични данни в електронна или друга подходяща форма.

-          Предоставянето на достъп до данните е безплатно, но Ермания Байкс ЕООД си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.

  1. Право на коригиране: Потребителят има право да коригира или допълни неточна информация, свързана с него, директно чрез потребителският си профил в електронния магазин или чрез отправяне на искане до Администратора.
  2. Правото „да бъде забравен“: Потребителят имате правото да поиска от Администратора изтриване на свързаните с него лични данни, когато е налице някое от посочените по-долу основания:

-          личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

-          оттегляне на съгласието, върху което се основава обработването на данните и няма друго правно основание за обработването;

-          възражение срещу обработването на свързаните с Потребителя лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;

-          личните данни са били обработвани незаконосъобразно;

-          личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;

-          личните данни са били събрани във връзка с предлагането на услуги на информационното общество, когато става дума за обработване на лични данни на деца въз основан на съгласие.

  1. Правото „да бъде забравен“ не е безусловно. Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

-          за упражняване на правото на свобода на изразяването и правото на информация;

-          за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;

-          по причини от обществен интерес в областта на общественото здраве;

-          за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;

-          за установяването, упражняването или защитата на правни претенции.

  1. Право на ограничение на обработването: Потребителя има право да поиска от Администратора да ограничи обработването на свързаните с него данни, когато:

-          оспорите точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;

-          обработването е неправомерно, но Потребителят не желае личните му данни да бъдат изтрити, а само използването им да бъде ограничено;

-          Администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителя го изисква за установяването, упражняването или защитата на свои правни претенции;

-          При възражение срещу обработването се очаква извършване на проверка относно преимуществото на законните основания на Администратора пред тези на Потребителя.

  1. Право на възражение: Потребителят може да възрази срещу обработката на данни и Администраторът е длъжен да се съобрази с възражението когато:

-          обработването се извърша на основание защита на обществения интерес или легитимния интерес на Администратора или трето лице. Потребителят има право да възрази срещу обработката на лични данни и Администраторът е длъжен да прекрати обработка освен ако не докаже преимуществото на законните основания на Администратора пред тези на Потребителя или необходимост от обработването на данните за защита на правни интереси

-          се обработват лични данни за целите на директния маркетинг, включително чрез профилиране.

-          личните данни се обработват за научни или исторически изследвания или за статистически цели, освен ако обработването е необходимо за изпълнение на задача, осъществявана по причини от публичен интерес.

  1. Право на преносимост: Потребителят може да поиска от Администратора по всяко време личните си данни в удобен и четим формат и има право да ги прехвърли на друг Администратор.

-          Когато това е технически осъществимо, Потребителят може да поиска от Администраторът да прехвърли данните на Потребителя на посочен от него Администратор, когато обработката на данни се осъществява на основание съгласието на потребителя или на договорно основание.

10.  При установяване на нарушение на сигурността на личните данни, което може да породи висок риск за правата и свободите на потребителя, Администраторът уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

11.  Администраторът не е длъжен да прави уведомление, ако:

-          е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;

-          е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата на Потребителя;

-          уведомяването би изисквало непропорционални усилия.

12.  При необходимост, Потребителят има право да подаде жалба до Администратора чрез някоя от предвидените формите за контакт или да подаде жалба директно до надзорния орган – Комисия за защита на личните данни.

13.  Потребителят отговаря за пълнотата и коректността на данните, които предоставя.

14.  Потребителят няма право да предоставя лични данни на трети лица, без да е получил тяхното изрично и конкретно съгласие за това.

15.  Поддържане актуалността на данните е отговорност на Потребителя.

XI. Упражняване правата на потребителите

  1. За упражняване на горепосочените права, Потребителите могат да изпратят искане до Администратора в свободен текст, изпратено на традиционен носител на адреса на Администратора или електронен носител на посочения имейл адрес.
  2. Правото „да бъде забравен“ за потребители с потребителски профил в електронния магазин може да бъде упражнено и директно от потребителя, чрез задействане на предоставената опция за изтриване на профила.
  3. За да окаже исканото съдействие, Администраторът може да предприеме мерки за идентификация и проверка за съответствие между лицето, за което се отнасят данните и лицето, отправило искането.