Политика за защита на личните данни

Политика за защита на личните данни
 
1.    Информация за администратора на лични данни
 
ЕТ "Христина Митрева” е регистриран в Търговския регистър на Агенцията по вписванията с ЕИК 101007486, със седалище и адрес на управление: гр. Благоевград, п.к. 2700, ул. Д-Р ХРИСТО ТАТАРЧЕВ № 13, ет. 5, ап. 7; e-mail: hristina.mitreva@gmail.com
 
2.    Предмет
 
Целта на настоящата „Политика за защита на личните данни“  е да бъдете информирани как обработваме Вашите данни и какви лични данни бихме събрали за Вас, с каква цел, срок и  респективно какви са Вашите права.
Ние защитаваме Вашите данни като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация.
 
3.    Категории лични данни, които обработваме
 
Когато използвате Сайта ни, направите поръчка чрез него или изберете друга от нашите услуги може да изискваме личните Ви данни. Без тези данни не бихме могли да обработим и изпълним Вашите поръчки, нито бихме могли да сключим с Вас договор за определен продукт или услуга. Във всеки един момент Вие сами решавате дали да ни изпратите информация за себе си. Получената от Вас информация може да бъде използвана за  сключване на договор и неговото изпълнение, да спазим законово задължение или да защитим наш законен интерес.
В зависимост от услугите, които изберете да ползвате, може да събираме и обработваме следната информация за Вас:
 
A.    Във връзка с Вашето индивидуализиране:
•    Трите имена, дата на раждане, единен граждански номер или личен номер на чужденец, постоянен адрес;
B.    Във връзка с приемането и изпълнението на поръчки през Сайта:
•    Данни за контакт - адрес, телефонен номер и електронна поща (имейл);
•    При регистрация в сайта ни - потребителско име, парола и електронна поща (имейл);
•    Информация за номер на банкова сметка или друга банкова и платежна информация във връзка с плащанията направени към нас;
•    Писма и електронна поща, която получаваме от Вас при комуникацията ни;
 
Други данни, които можем да съберем за Вас са: IP адрес, демографски данни и данни, които сте предоставили чрез социалните мрежи (например като последвате нашата страница във Фейсбук).

4. Цели на обработването на Вашите данни

В качеството ни на администратор, ние събираме, обработваме и съхраняваме лични данни на физически лица със следните цели:
•    установяване на самоличността на клиента през всички търговски канали;
•    управление и изпълнение на Вашите поръчки, изготвяне на товарителници и всички други съпътстващи документи;
•    извършване на доставка и нейното проследяване;
•    изготвяне на счетоводни документи, като сметка или фактура за закупените стоки и използваните услуги;
•    приемане на върнати стоки, обработка на рекламации, жалби и друга информация, която ни предоставяте, след като поръчката е била изпълнена от наша страна;
•    изпращане на рекламни и промоционални съобщения, свързани с нашите стоки и услуги;
•    изпълнение на нормативните изисквания във връзка с продажбите от разстояние и продажбите извън търговския обект в съответствие със Закона за защита на потребителите, Данъчно-осигурителния процесуален кодекс и други нормативни актове;
•    анализ на данни за поведението на нашите клиенти с цел да им предложим стоки и услуги, съответстващи на техните интереси;
•    мерки за защита сигурността на Сайта ни и каналите за комуникация с клиенти;
•    мерки за предотвратяване и разкриване на опити за измама или други рискове, свързани със сигурността.  
 
5. Споделяне на личните данни с трети лица

В качеството ни на администратор на лични данни, ние използваме трети страни за извършване на определени дейности по сключените с клиенти договори, като например куриерски услуги. Не предоставяме Ваши лични данни на трети лица, преди да сме се уверили, че са взети необходимите технически и организационни мерки за защита на тези данни.
Получатели на лични данни могат да бъдат:
•    дружества, извършващи доставка, куриерски фирми, външни консултанти и специалисти, колекторски компании, адвокатски кантори, банки, лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни, хостинг компании, търговски агенти и др.
 
6.    Начин на обработване на личните данни

В качеството ни на администратор, ние събираме, обработваме и съхраняваме лични данни на физически лица, както следва:
•    чрез подаване на поръчка за покупка през сайта ни;
•    чрез въвеждане на Вашите данни за създаване на клиентски профил;
•    на хартиен носител във връзка с изготвянето на товарителници, фактури и други съпътстващи документи във връзка с изпълнението на договори;
•    чрез обработване на данни за IP адрес, MAC  адрес и „бисквитки”;
•    чрез изпращане на съобщения по електронен път;
•    чрез обработване на статистически данни за поведението на клиентите, техните предпочитания и интереси - например предпочитания на определена възрастова група към определен вид стока. 
 
7.    Мерки за сигурност

Ние вземаме адекватни мерки за защита на личните Ви данни от случайна загуба и нерегламентиран достъп, употреба, промяна или разкриване. Налице са допълнителни мерки за информационна сигурност, включително контрол на достъпа и прилагане на добри практики за събиране, съхранение и обработка на информацията.
 
8.    Срокове за съхранение на личните данни

Личните данни, обработвани в изпълнение на договорни задължения, се съхраняват за сроковете предвидени в съответните договори и с оглед спазване на законовите изисквания за упражняване на права и предявяване на искове, както и във връзка със спазването на срокове предвидени в специални закони.
В случай, когато данните се обработват на основание съгласие на субекта на данните, те се съхраняват за срок, относим към целите, за които са събрани и обработвани, респ. във връзка с конкретната услуга, която се предоставя на физическото лице.  След изтичането на посочените срокове и в случай, че не съществува законово основание, свързано с подлежаща на архивиране информация или продължаване на съхранението на личните данни, информацията (записите на електронен и хартиен носител) се унищожава.
 
Част от горепосочените срокове са:
•    5 години във връзка с предявяване на претенции в съответствие с предвидените в Закона за задълженията и договорите давностни срокове;
•    10 години по Закона за счетоводството за съхранение и обработка на счетоводни данни;
 
9.    Прехвърляне между държави

Трансферът, съхранението и обработката на лични данни е обезпечен със съвременни технически средства. Ние няма да прехвърляме данните Ви извън рамките на Европейското икономическо пространство без спазване на законовите възможности, като ще въведем подходящи мерки, за запазване поверителността на Вашата информация.
 
10.    Вашите права

Вие можете по всяко време да се свържете с нас и да:
•    получите потвърждение дали се обработват лични данни, свързани с Вас, и ако това е така, да получите копие от Вашите данни и информация относно целите на обработването, съответните категории лични данни, получателите или категориите получатели, пред които са или ще бъдат разкрити Вашите лични данни, по-специално получателите в трети държави. Когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок, както и съществуването на право да изискате коригиране или изтриване на Вашите лични данни или ограничаване на обработването, да се направи възражение срещу такова обработване и правото на жалба до надзорен орган. В случаите, когато личните данни не са събрани от Вас, можете да получите всякаква налична информация за техния източник, както и  информация относно съществуването на автоматизирано вземане на решения, включително профилирането, както и съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните;
•    поискате изтриване или ограничаване на обработването на свързаните с Вас лични данни доколкото това не противоречи на закона. Вашето искане няма да бъде уважено ако съхранението и обработването на Вашите лични данни е необходимо, за да изпълним наше законово задължение (напр. за гаранционни срокове или финансово-счетоводна отчетност); или, за да докажем, упражним или защитим законни интереси;
•    поискате ограничаване на обработването, когато оспорвате точността на Вашите личните данни, за срок, който ни позволява да проверим точността на Вашите лични данни;
•    поискате ограничаване когато обработването е неправомерно, но въпреки това не желаете Вашите лични данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им;
•    поискате ограничавне в случаите при, които администраторът не се нуждае повече от Вашите лични данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на Ваши претенции, както и в случаите, когато сте възразили срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред Вашите;.
•    получите личните данни, които Ви засягат, и които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат с възможност да прехвърлите тези данни на друг администратор.
•    право да възразите по всяко време срещу обработването на Вашите лични данни, ако считате че основните Ви права и свободи са били нарушени;
•    право да възразите по всяко време срещу обработването на вашите данни за целите на директния маркетинг, например получаването имейли с търговски съобщения, без да посочвате каквато и да било причина, като в този случай обработването ще бъде прекратено при първа възможност.
 
11.    Такси
 
Ние предоставяме информацията във връзка с искания за упражняване на някое от правата по.10 от настоящата Политика безплатно.
При явно неоснователни и прекомерни искания от страна на субектите на данни имаме право да определим такса за предоставяне на исканата информация, респ. упражняване на право.
 
12.    Данни за контакт
 
Правата, посочени по-горе, се упражняват чрез подаване на писмено заявление до ЕТ "Христина Митрева” на следния имейл hristina.mitreva@gmail.com при спазване условията на Закона за електронния документ и електронните удостоверителни услуги, Закона за електронното управление и Закона за електронната идентификация.
 
В случай на нарушение имате право също да отправите запитвания и жалби до надзорния орган Комисия за защита на личните данни (КЗЛД).
 
Данни за контакт с КЗЛД: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, e-mail: kzld@cpdp.bg, уебсайт: www.cpdp.bg
 
13.     Промени в настоящата Политика за защита на личните данни
 
ЕТ "Христина Митрева” си запазва правото да прави изменения и допълнения в настоящата политика. Такива промени ще влязат в сила незабавно след тяхното оповестяване на Сайта ни.
 
Ако имате въпроси по отношение защитата на данните, можете да се обърнете към нас като ни изпратите имейл на hristina.mitreva@gmail.com.
Тази Политика за защита на личните данни е актуализирана за последен път на 01.04.2022 г.