ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ НА СУБЕКТИТЕ НА ДАННИ ИЗВЪРШВАЩИ ПОКУПКИ ЧРЕЗ УЕБСАЙТА НА „Уеб-нес“ ЕООД
- Въведение:
Благодарим Ви, че проявихте интерес към нашата компания „Уеб-нес“ ЕООД.
Тази декларация за поверителност е приложима за www.mon-bijoux.store , притежаван и управляван от „Уеб-нес“ ЕООД.
Посетителите на уебсайта www.mon-bijoux.store собственост на „Уеб-нес“ ЕООД са две категории:
– Нерегистрирани: Това са лица, които посещават интернет страницата на „Уеб-нес“ ЕООД без да извършват регистрация.
– Регистрирани: Това са посетители, които се регистрират на интернет страницата на „Уеб-нес“ ЕООД, чрез въвеждане на лични данни.
Aко искате да извършите покупки на стоки от „Уеб-нес“ ЕООД чрез нашия уебсайт, е необходимо предоставянето и обработването на Ваши лични данни.
Защитата на личните Ви данни е приоритет за „Уеб-нес“ ЕООД и ние гарантираме защитата на личните Ви данни в максимална степен.
При обработването на лични данни „Уеб-нес“ ЕООД спазва РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) – нататък Общ регламент за защита на личните данни (Регламент (ЕС) 2016/679), спазва съответните български закони – Закон за защита на личните данни и приложимата местна правна уредба за защита на личните данни и те се обработват в съответствие с тази Декларация на „Уеб-нес“ ЕООД.
Като администратор „Уеб-нес“ ЕООД е внедрило множество технически и организационни мерки, за да осигури най-пълната защита на личните Ви данни, обработвани чрез този уебсайт.
Кои лични данни и каква информация обработва администратора „Уеб-нес“ ЕООД и защо те се събират и обработват, се обяснява в тази Декларация за поверителност на личните данни на субектите на данни използващи услугите на уебсайта на „Уеб-нес“ ЕООД.
Настоящата Декларация за поверителност има за цел да Ви информира и как да осъществявате достъп до информацията, и да я актуализирате. Освен това да бъдете информирани, чрез нея и за правата, които имате.
- Принципи свързани с обработването на личните Ви данни
2.1. „Уеб-нес“ ЕООД обработва личните Ви данни за целите на сключване на продажби в онлайн магазина на „Уеб-нес“ ЕООД и изпълнение на задълженията по продажбите, като спазва следните принципи:
- а) Личните данни се обработват законосъобразно, добросъвестно и прозрачно
Общият регламент за защига на данните посочва, че обработването е законосъобразно, когато е налице поне един от следните елементи при обработването:
- субектът е дал съгласие за една или повече конкретни цели
- е за изпълнение на договор, по който субектът е страна
- за спазване на законово задължение, приложимо спрямо администратора
- е за изпълнение на задача в обществен интерес
- е за защита на жизненоважни интереси на субекта на данните
- е необходимо за легитимните интереси на администратора, освен ако тези на субекта не са с предимство, например когато субектът е дете
- б) Личните данни се събират за конкретни, точно определени и легитимни цели и не се обработват допълнително по начин, несъвместим с тези цели.
- в) Личните данни, които се събират и обработват при извършването на продажби в онлайн магазина на „Уеб-нес“ ЕООД, са съотносими, свързани с и ненадхвърлящи целите, за които се обработват.
- г) Личните данни са точни и при необходимост се актуализират.
- д) Личните данни се заличават или коригират, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват.
- е) Личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват.
- ж) личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.
2.2. Служителите, които обработват лични данни преминават първоначално и периодични обучения за защита на лични данни и се запознават с приложимото законодателство.
- Определения
Нашата декларация за поверителност на личните данни трябва да бъде ясна и разбираема. За да се осигури това, ние бихме искали първо да Ви обясним терминологията, която е използвана в нея.
В тази декларация за защита на данните, ние използваме, следните термини:
- а) лични данни
Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
- б) субект на данни
Субект на данни означава физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
- в) обработване на лични данни
Обработване на лични данни означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
- г) ограничаване на обработването
Ограничаване на обработването означава маркиране на съхранявани лични данни с цел ограничаване обработването им в бъдеще.
- д) профилиране
Профилиране означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.
- е) администратор или администратор отговорен за обработването
Администратор или администратор отговорен за обработването означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка
- ж) обработващ лични данни
Обработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
- з) получател
Получател означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване, в съответствие с правото на Съюза или правото на държава-членка, не се считат за получатели; обработването на тези данни от посочените публични органи трябва да отговаря на приложимите правила за защита на данните съобразно целите на обработването.
- и) трета страна
Трета страна означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.
- й) съгласие
Съгласие на субекта на данните е всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
- Име и адрес на администратора
Администратор за целите на Общия регламент за защита на данните (Регламент (ЕС) 2016/679), другите закони за защита на данните, приложими в държавите-членки на Европейския съюз и другите разпоредби, свързани със защитата на данните е:
„Уеб-нес“ ЕООД, с ЕИК 205373440
ул. Зайчар 125
София 1000
България
Телефон: 0887519912
Email: info@mon-bijoux.store
Уебсайт: www.mon-bijoux.store
Ако желаете да се свържете с нас по въпроси, свързани с тази Декларация или защитата на лични данни в Дружеството, моля свържете се с нас по следните начини:
На имейл адрес: info@mon-bijoux.store
По пощата: гр.София, ул. Зайчар 125. за лицето за контакт за защита на данните.
- Бисквитки
Интернет страницата на „Уеб-нес“ ЕООД използва „бисквитки“.
„Бисквитките“ или „Cookies” са текстови файлове, които когато посещавате интеренет страницата ни чрез интернет браузъра Ви се поставят в устройството Ви. Когато я посетите отново, Бисквитката дава възможност на нашата интернет страница да разпознае Вашето устройство. Така „Бисквитките“ ни позволяват да разпознаваме нашите потребители на уебсайта ни. Целта на това разпознаване е да улесни потребителите да използват нашия уебсайт. С помощта на „бисквитка“ информацията и офертите на нашия уебсайт могат да бъдат оптимизирани с оглед на потребителя. Потребителят на уебсайта, който използва „бисквитки“, напр. не е необходимо всеки път да въвежда данни за достъп, когато уебсайтът е достъпен, защото бисквитката се съхранява в компютърната система на потребителя и това се поема от уебсайта. Друг пример е „бисквитката“ на пазарска количка в онлайн магазина. Онлайн магазинът запомня артикулите, които клиентът е поставил във виртуална пазарска количка чрез „бисквитка“.
Вие обаче можете по всяко време чрез съответната настройка на използвания от Вас интернет браузър да отказвате всички „бисквитки“ или да показва, когато се изпраща „бисквитка“. Освен това, вече зададените „бисквитки“ могат да бъдат изтрити по всяко време чрез интернет браузъра или други софтуерни програми. Това е възможно при всички популярни интернет браузъри. Ако Вие деактивирате настройката на „бисквитките“ в използвания интернет браузър, някои функции или услуги на уебсайта може да не функционират правилно без „бисквитки“.
- Социални мрежи
Достъпът Ви до социалните мрежи като Facebook, Google +, LinkedIn, YouTube и други такива, предвижда отделна регистрация и приемане на общите условия на тези сайтове. „Уеб-нес“ ЕООД не отговаря за защитата на личните Ви данни при приемането на тези общи условия. Моля да се запознаете подробно с общите условия на тези сайтове.
- Събиране и обработване на данни.
Ако поръчате продукт, Ви питаме за Ваши лични данни, за да можем да обработим поръчката Ви и да Ви доставим стоката.
С регистрацията Ви на нашия уебсайт, ще запазим предоставените от Вас данни, за да улесним Вашите покупки от нашия уебсайт.Чрез създаване на профил в нашия магазин, ще имате достъп до ускорен процес за извършване на поръчките, ще можете да запазите личните си настройки, да преглеждате предишни поръчки.
Регистрираните лица са свободни да променят по всяко време личните данни, посочени по време на регистрацията и поръчването.
Ако имате нужда по друг начин да се свържете с нас за да извършите поръчка (като например по телефон, чрез имейл или на място в търговски обект), ние ще съберем информация за Вас и по тези канали, за да можем да обработим поръчката Ви и да Ви доставим стоката.
Какви данни се обработват от „Уеб-нес“ ЕООД:
– Обработват се следните видове лични данни, предоставени от Вас и необходими за идентификация и изпълнение на договорните задължения на „Уеб-нес“ ЕООД:
(1) за физическа идентичност: Вашето собствено име и фамилия,
Имена, адрес и други данни на пълномощник, вписани в документа за упълномощаването му да представлява субекта на данни пред „Уеб-нес“ ЕООД;
(2) данни за контакт: Вашия адрес: за доставка, фактуриране, за изпращане на ремонтираните или заменени стоки и за кореспонденция (улица, номер, блок, вход, етаж, апартамент; област; пощенски код, наименование на населеното място, държава или друго: например пратка до пощенски офис на куриерска фирма), адрес на електронна поща (e-mail адрес), телефон за връзка;
(3) информация за банкова сметка – данни събирани при извършване на плащането към „Уеб-нес“ ЕООД или за възстановяване от „Уеб-нес“ ЕООД на платената цена при връщане на закупената онлайн стока в законоустановения срок или при невъзможност за ремонт или замяна на продукта при основателна рекламация (информация за банкова сметка не е задължително да се предоставя, защото субектът на данните може да желае да ползва услугата наложен платеж или плащане в брой(на място на търговски обект на „Уеб-нес“ ЕООД).
(4) данни от профила Ви за достъп – Вашето потребителско име за достъп до www.mon-bijoux.store, парола, история на поръчките;
(5) друга информация, свързана със закупените продукти: Ваши писма, електронни писма, информация относно рекламацията, жалби, искания, оплаквания или друга обратна връзка, която получаваме от Вас за закупените продукти.
Винаги можете да изберете какви лични данни искате да ни предоставите (ако изобщо имате желание да ни предоставите Ваши лични данни). Ако обаче искате да направите поръчка, изискваме от Вас (като минимум) Вашето име и фамилия, адрес за доставка и телефон за връзка и ако изберете да не ги предоставяте, ние няма да можем да обработим поръчката Ви и да Ви доставим стоката.
– Данни, предоставени от Вас посредством използването на дадено устройство (Вашия компютър, таблет, телефон или друго устройство):
Когато посещавате (извиквате) нашия уебсайт, ние събираме информация автоматично, като част от нея може да са лични данни. Тази информация включва данни като (1) Вашия интернет протокол адрес (IP адрес), (2) датата и времето на достъп до Интернет сайта ни, (3) използваните видове и версии на браузъра, (4) информация за операционната система на устройството (5) настройките ви за език (6) интернет доставчика на системата за достъп (7) история на преглеждането (8) на интернет страницата, от която системата за достъп до него достига нашия уебсайт (т.наречените референти).
При използване на тези данни, „Уеб-нес“ ЕООД не прави заключения за Вас. Тази информация е необходима за целите на (1) правилно представяне на съдържанието на нашия сайт (2) оптимизиране на съдържанието на нашия сайт, (3) осигуряване на дългосрочната жизнеспособност на нашите системи за информационни технологии и уебсайт технологии и (4) за целите на защита на функционирането на сайта, например за защита срещу кибератаки и при необходимост да се даде възможност за разследване на извършени престъпления. Като правно основание за обработване на IP адреса служи член 6 алинея 1 буква е) от Общия регламент за защита на личните данни Обоснованият ни интерес е обусловен от изброените цели по-горе за обработването на тези данни. Те няма да бъдат прехвърляни на трети страни, освен ако има законово задължение за предаване на данните или ако прехвърлянето служи за целите на наказателното преследване.
– Обработват се следните данни, изготвени и генерирани от „Уеб-нес“ ЕООД в процеса на продажба на стоките: (1) номер на поръчка, клиентски номер, информация за фактури и размер на съдържащите се в тях задължения; (2) данни, необходими за изготвяне на фактурите за доставки, както и за доказване на тяхната достоверност – вид, количество и стойност на закупените стоки; (3) информация за избрания от Вас начин на плащане, (4) извършени и дължими плащания; (5) информация за изменения, допълнения или отказ от поръчки, заявяване на повреди, получаване на информация и съдействие във връзка със закупените продукти.
- Предоставяне на лични данни от субекта на данни на администратора, като договорно или законово задължение. Възможните последствия от липсата на предоставяне на лични данни
Изясняваме, че предоставянето на лични данни може да е частично изисквано от закона (например данъчни разпоредби) или може да бъде и резултат от договорни разпоредби (например информация за договорния партньор). Субектът на данните например трябва да ни предостави лични данни, когато бъде сключен договор с него. Липсата на предоставяне на лични данни би довела до това, че договорът с физическото лице не може да бъде сключен и изпълнен.
Преди да предостави свои лични данни субектът на данните може да се свърже с нашето лице за контакт. Нашето лице за контакт пояснява на субекта на данни дали предоставянето на лични данни се изисква по закон или договор или е необходимо за сключването на договора.
- Целта на обработването на Вашите лични данни е приемането на Вашите поръчки за покупки и извършването въз основа на тях на продажби в онлайн магазина на „Уеб-нес“ ЕООД, като личните Ви данни се обработват на следните правни основания за обработване:
- а) за установяване на самоличността Ви и сключване на продажбите;
- б) използване на събраните данни за Вас за изпълнение на договорните задължения на „Уеб-нес“ ЕООД произтичащи от продажбата на стоките:
– за дейностите, свързани с приемане на поръчките постъпили в онлайн магазина на „Уеб-нес“ ЕООД (т.е. извършени в настоящия уебсайт) и изпращане на поръчаните стоки (доставка на стоките) на поръчалия ги;
– за установяване на връзка с лицата по телефон, по електронен път, за изпращане на кореспонденция, отнасяща се до изпълнение на поръчките;
– за обработване на отказ от сделката (покупката);
– за корекции на дължими суми при наличие на основание за това;
– за извършване на плащане от клиента или за възстановяване на клиента на платената сума;
– за обслужване и отговор на запитвания, молби, оплаквания, предложения или жалби;
– за водене на счетоводна отчетност на извършваните доставки
– за актуализиране на предоставените лични данни или на информацията за извършените от клиента покупки
– за гаранционно обслужване на продуктите;
– за извършване на обработка от обработващи данните – възлагане, отчитане, приемане, разплащане;
- в)изпълнение на законови задължения
– за изпълнение на изискванията на Закона за счетоводството, Данъчно-осигурителния процесуален кодекс и на приложимото законодателство (за издаване на фактурата, кредитно, дебитно известие);
– за обезпечаването на контрола извършван от приходната администрация;
– за предоставяне на информация за клиента и извършени от него покупки по запитване/искане/проверка от компетентен орган;
– предоставяне на информация по искане на Комисията за защита на потребителите във връзка със задължения, предвидени в Закона за защита на потребителите;
– предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Регламент (ЕС) 2016/679 от 27 април 2016 година, Закон за защита на личните данни;
- С изключение на случаите, когато Вашите лични данни се обработват в изпълнение на законово задължение, за изпълнението на договорно задължение на администратора по договор, по който Вие сте страна, или за предприемане на стъпки по Ваше искане преди сключването на договор, или се обработват за защита на жизненоважни интереси на Вас или на друго физическо лице, или за защита на легитимния интерес на администратора, когато той не противоречи на законните интереси на физическото лице, личните Ви данни могат да се обработват въз основа на изрично Ваше съгласие (например за директен маркетинг), като ако сте предоставили такова съгласие може да го оттеглите по всяко време.
„Уеб-нес“ ЕООД използва личните Ви данни, само за целта на приемане на поръчки за покупки, извършването въз основа на тях на продажби в онлайн магазина на „Уеб-нес“ ЕООД и изпълнение на договорните задължения на „Уеб-нес“ ЕООД произтичащи от продажбата на стоките. „Уеб-нес“ ЕООД няма право и няма да използва данните, предоставени му за тази цел, за други цели, например за директен маркетинг. Съгласието е отделно основание за обработване на личните Ви данни и целта на обработката е посочена в него (например за директен маркетинг), и не се покрива с целта, посочна в тази Декларация за поверителност на личните данни на субектите на данни извършващи покупки чрез Уебсайта на „Уеб-нес“ ЕООД. Администраторът „Уеб-нес“ ЕООД осигурява технически условия съгласието да бъде дадено като свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което да изразява съгласието му свързаните с него лични данни да бъдат обработени. Администраторът осигурява технически условия, които да гарантират, че оттеглянето на съгласието е също толкова лесно, колкото и даването му. Искането за съгласие, както и възможността то да бъде оттеглено, се представят на ясен език, по начин, който ясно да го отличава от други въпроси, в разбираема и лесно достъпна форма.
- Личните Ви данни могат да бъдат предоставяни на следните категории трети лица и на публични органи:
11.1. Обработващи лични данни, които обработват лични данни от името и по възлагане на „Уеб-нес“ ЕООД въз основа на писмено споразумение или имат достъп пряк или косвен до личните Ви данни:
- куриерски и транспортни фирми с оглед изпълнение на договорните задължения по доставка на закупените стоки и придружаващите документи (фактурите и гаранционните карти на хартиен носител); за предаване на ремонти или заменени при гаранционно обслужване стоки; както и на писма и друга кореспонеднция;
- лица предоставящи услуги по сервизна поддръжка на продадените продукти;
- лица, които поддържат оборудване и софтуер, използвани за обработване на личните Ви данни;
- лица, осъществяващи дейности по инсталация и/или поддръжка на адреса за предоставяне на услугата;
- банките за обслужване на извършени от Вас плащания;
- лица, предоставящи услуги по организиране, съхраняване, индексиране и унищожаване на архиви на хартиен и/или електронен носител;
- лица, наети на граждански договор от „Уеб-нес“ ЕООД, подпомагащи процесите по продажба онлайн на стоките, логистика, доставка и др.;
- доставчици на услуги в различни области – консултанти, експерти, адвокати, във връзка с извършването на онлайн продажбата на стоките, тяхната доставка и рекламациите на закупените продукти.
Предоставяне на Лични данни на обработващи лични данни се извършва само при наличие на основателна причина за това и въз основа на писмена договорка получателите да осигурят адекватно ниво на защита.
Обработващите лични данни нямат право да обработват предоставените им лични данни за цели, различни от изпълнението на работата, която им е възложена от „Уеб-нес“ ЕООД Обработващите са длъжни да спазват всички инструкции на „Уеб-нес“ ЕООД.
„Уеб-нес“ ЕООД предприема необходимите мерки, за да осигури, че ангажираните обработващи спазват стриктно законодателството за защита на личните данни и инструкциите на „Уеб-нес“ ЕООД както и че същите са предприели подходящи технически и организационни мерки за защита на личните данни.
11.2. Личните Ви данни, могат да бъдат предоставяни на компетентни публични органи с оглед изпълнение на тяхно нормативно задължение, предвидено в съответните законови и подзаконови нормативни актове – съд, прокуратура, следствие, МВР, ревизиращи органи – НАП, НОИ, надзорни органи – Комисия за защита на потребителите, Комисия за защита на личните данни и др., когато са изискали данните по надлежен ред във връзка с изпълнението на техните правомощия
- Период, за който ще се съхраняват личните Ви данни
Администраторът обработва и съхранява личните Ви данни само за периода, необходим за постигане на целите посочени в тази Декларация за поверителност на личните данни, или за да бъдат спазени законовите изисквания установени от европейския законодател или в закони или подзаконови актове, на които „Уеб-нес“ ЕООД е подчинен.
Прекратяваме използването на Вашите лични данни, за целите, свързани с договорното правоотношение, след прекратяване на договора, но не ги изтриваме преди изтичане на една година от прекратяването на договорното правоотношение (напр. договорът се прекратява с отказ от сделката (покупката) – потребителят /физическо лицe, коeто притежава качеството потребител по смисъла на ЗЗП/ има право в срок от 14 дни да се откаже безусловно от договор от разстояние; или с изтичане на периода на валидност на гаранцията, съгласно условията в нея) и изтичане на нормативно определените задължения за съхраняване на данните – напр. съгласно данъчното и счетоводното законодателство е предвиден 10-годишен срок за съхранение на счетоводни документи, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят (Чл. 12 Закон за счетоводството, чл. 38 Данъчноосигурителен прцесуален кодекс – фактури, кредитно известие и др.), изтичане на определения в Закона за защита на потребителите срок за предявяване на иск за обезщетение на вреди, причинени от дефект на стока – предоставена на физически лица, които притежават качеството потребител съгласно ЗЗП (3 години от датата, на която ищецът е узнал или е следвало да узнае за вредата, дефекта и самоличността на производителя). изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (5 години), задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години).
След изтичане на сроковете за съхранение личните данни се изтриват/унищожават (чрез приложим способ – напр. чрез нарязване, изгаряне или постоянно заличаване от електронните средства, за което се съставя протокол от назначена със заповед на Управителя комисия), освен ако:
- те са необходими за висящо съдебно, арбитражно, административно или изпълнително производство, или при постъпила Ваша жалба, която следва да бъде разгледана от „Уеб-нес“ ЕООД;
- Вие сте упражнил/а правото си да поискате ограничаване на обработването на Ваши лични данни.
- Вашите права
Вие имате следните права относно вашите лични данни:
- а) Право на потвърждение
Вие имате право, да получите от администратора „Уеб-нес“ ЕООД потвърждение дали се обработват Ваши лични данни. Ако желаете да се възползва от това право на потвърждение, може по всяко време да се свържете с нашето лице за контакт или с друг наш служител.
- б) Право на достъп
Вие имате право, да получите безплатно от администратора „Уеб-нес“ ЕООД информация за обработваните Ваши лични данни, по всяко време, както и копие от тази информация. Освен това имате право да получите достъп и обяснение относно обработваните Ваши лични данни, което включва следната информация:
– целите на обработването;
– съответните категории лични данни свързани с Вас;
– получателите или категориите получатели, пред които са или ще бъдат разкрити личните Ви данни, по-специално получателите в трети държави или международни организации;
– когато е възможно, предвидения срок, за който ще се съхраняват личните Ви данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
– съществуването на право да се изиска коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани с Вас, или да се направи възражение срещу такова обработване;
– съществуването на правото да подаде жалба до надзорния орган;
– когато личните Ви данни не се събират от Вас, всякаква налична информация за техния източник;
– съществуването на автоматизирано вземане на решения, включително профилиране, и съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за Вас.
– Когато личните Ви данни се предават на трета държава или на международна организация, Вие имате право да бъде информиран/а относно подходящите гаранции във връзка с предаването.
Ако Вие желаете да се възползвате от това право на достъп, Вие може по всяко време да се свържете с нашето лице за контакт или с друг служител на „Уеб-нес“ ЕООД.
Обяснението относно обработваните данни включва информацията, която „Уеб-нес“ ЕООД Ви предоставя посредством Декларация за поверителност.
При Ваше искане, „Уеб-нес“ ЕООД може да Ви предостави копие от личните Ви данни, които са в процес на обработване.
Предоставянето на достъп до свързаните с Вас лични данни, не може да влияе неблагоприятно върху правата и свободите на трети лица или да доведе до нарушаване на нормативно задължение на „Уеб-нес“ ЕООД.
Когато исканията Ви за достъп са явно неоснователни или прекомерни, особено поради своята повторяемост, „Уеб-нес“ ЕООД може да начисли разумна такса въз основа на административните разходи за предоставяне на информацията или да откаже да отговори на искането Ви за достъп.
„Уеб-нес“ ЕООД преценява за всеки отделен случай дали дадено искане е явно неоснователно или прекомерно.
При отказ за предоставяне на достъп до лични данни „Уеб-нес“ ЕООД аргументира отказа си и Ви информира за правото Ви да подадете жалба до КЗЛД.
- в) Право на коригиране
Вие имате право, да поискате от администратора „Уеб-нес“ ЕООД да коригира без ненужно забавяне неточните или непълни лични данни, свързани с Вас. Като се имат предвид целите на обработването, Вие имате право непълните Ви лични данни да бъдат попълнени, включително чрез добавяне на декларация.
При удовлетворено искане за коригиране на лични данни, „Уеб-нес“ ЕООД уведомява другите получатели, на които са били разкрити данните (например доставчици на услуги, публични органи), така че те да могат да отразяват измененията.
Ако Вие желаете да упражните това право на коригиране, Вие може по всяко време да се свържете с нашето лице за контакт или с друг служител на администратора.
- г) Право на изтриване (Правото да бъдеш забравен)
Вие имате право, предоставено от европейския законодател, да поискате от администратора „Уеб-нес“ ЕООД изтриване на свързаните с Вас лични данни, без ненужно забавяне, а администраторът е задължен да изтрие без ненужно забавяне личните Ви данни, когато е налице някое от следните основания:
– личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
– оттегляте своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;
– възразявате срещу обработването и няма законни основания за обработването, които да имат преимущество;
– възразявате срещу обработването на личните Ви данни за целите на директния маркетинг;
– личните Ви данни са били обработвани незаконосъобразно;
– личните Ви данни трябва да бъдат изтрити с цел спазването на правно задължение на администратора „Уеб-нес“ ЕООД;
– личните Ви данни са били събрани във връзка с предлагането на услуги на информационното общество на деца по смисъла на член 8, параграф 1 от Регламент (ЕС) 2016/679.
„Уеб-нес“ ЕООД не е задължен да изтрие личните данни, доколкото обработването е необходимо:
– за упражняване на правото на свобода на изразяването и правото на информация;
– за спазване на правно задължение „Уеб-нес“ ЕООД;
– по причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и и), както и член 9, параграф 3 от Регламент (ЕС) 2016/679;
– за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Регламент (ЕС) 2016/679, доколкото съществува вероятност правото на изтриване да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или
– за установяването, упражняването или защитата на правни претенции.
Ако някое от горепосочените основания е приложимо и желаете изтриването на личните Ви данни съхранявани от „Уеб-нес“ ЕООД, Вие може по всяко време да се свържете с нашето лице за контакт или с друг служител на администратора.
д) Право на ограничаване на обработка
Вие имате право, да изискате от администратора „Уеб-нес“ ЕООД ограничаване на обработването, когато се прилага едно от следното:
– оспорвате точността на личните Ви данни, за срок, който позволява на администратора да провери точността на личните данни;
– обработването е неправомерно, но Вие не желаете Вашите личните данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им;
– администраторът не се нуждае повече от личните Ви данни за целите на обработването, но Вие изисквате за установяването, упражняването или защитата на правни претенции;
– възразили сте срещу обработването на основание легитимния интерес на „Уеб-нес“ ЕООД и тече проверка дали законните основания на администратора имат преимущество пред Вашите интереси.
Ако някое от горепосочените условия е изпълнено и Вие желаете да поискате ограничаване на обработката на личните данни, съхранявани от „Уеб-нес“ ЕООД, Вие може по всяко време да се свържете с нашето лице за контакт или с друг служител на администратора.
„Уеб-нес“ ЕООД може да обработва лични данни, чието обработване е ограничено, само за следните цели:
– за съхранение на данните
– с Ваше съгласие;
– за установяването, упражняването или защитата на правни претенции;
– за защита на правата на друго физическо лице; или
– поради важни основания от обществен интерес.
Когато субект на данните е поискал ограничаване на обработването и е налице някое от основанията по-горе, „Уеб-нес“ ЕООД го информира преди отмяната на ограничаването на обработването.
- е) Право на преносимост на данните
Вие имате право, да получите личните данни, които Ви засягат и които сте предоставил/а на „Уеб-нес“ ЕООД, в структуриран, широко използван и пригоден за машинно четене формат.
При поискване, тези данни могат да бъдат прехвърлени на друг администратор, посочен от Вас, когато това е технически осъществимо.
Вие може да упражните правото на преносимост в следните случаи:
– обработването е основано на Вашето съгласие;
– обработването е основано на договорно задължение;
– обработването се извършва по автоматизиран начин.
Правото на преносимост не може да влияе неблагоприятно върху правата и свободите на други лица.
За да се упражни правото на преносимост на данните, Вие може по всяко време да се свърже с нашето лице за контакт или с друг служител на „Уеб-нес“ ЕООД.
- ж) Право на възражение
Вие имате право, да възразите срещу обработване на Вашите лични данни от „Уеб-нес“ ЕООД, ако данните Ви се обработват на едно от следните основания:
– обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
– обработването е необходимо за цели, свързани с легитимните интереси на „Уеб-нес“ ЕООД или на трета страна;
– обработването на данни включва профилиране.
„Уеб-нес“ ЕООД прекратява обработването на личните Ви данни в случай на възражение, освен ако не докаже, че съществуват убедителни законови основания за неговото продължаване, които имат предимство пред Вашите интереси, права и свободи, или за установяването, упражняването или защитата на правни претенции.
За да упражни правото си на възражение, субектът на данните може директно да се свърже нашето лице за контакт или с друг служител на „Уеб-нес“ ЕООД.
- з) Право на възражение срещу лични данни за целите на директния маркетинг
Когато се обработват Ваши лични данни за целите на директния маркетинг, Вие имате право по всяко време да направите възражение срещу обработване на личните Ви данни за тази цел, включително по отношение на профилиране, свързано с директния маркетинг.
Когато Вие възразите срещу обработване за целите на директния маркетинг, обработването на личните Ви данни за тези цели се прекратява.
За да упражните правото си на възражение, Вие може директно да се свърже с нашето лице за контакт или с друг служител на „Уеб-нес“ ЕООД
и) Право на човешка намеса при автоматизирано вземане на решения
- В случаите, когато администратор взима автоматизирани индивидуални решения, включващи или изключващи профилиране, които пораждат правни последствия за физически лица или ги засягат в значителна степен по подобен начин, тези лица могат да поискат преразглеждане на решението с човешка намеса, както и да изразят гледната си точка.
Администраторът предоставя на физическите лица-обект на автоматизирано вземане на решения съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за лицето.
Ако Вие желаете да разберете дали „Уеб-нес“ ЕООД взима автоматизирани индивидуални решения и да упражните правата по отношение на автоматизираното индивидуално вземане на решения, Вие може по всяко време да се свържете директно с нашето лице за контакт за защита на данните или с друг служител на „Уеб-нес“ ЕООД.
- й) Право да оттеглите съгласието си за обработване на личните Ви данни
Вие имате право, по всяко време да оттеглите съгласието си за обработване на личните Ви данни, когато обработването се основава на предоставено от Вас съгласие. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на даденост Вас съгласие преди неговото оттегляне. Преди да дадете съгласие, Вие бивате информиран за това. Оттеглянето на Вашето съгласие е също толкова лесно, колкото и даването му.
Ако Вие желаете да упражните правото си да оттеглите съгласието си, Вие може по всяко време да се свържете директно с нашето лице за контакт
- к) Право на уведомяване за нарушение на сигурността на личните Ви данни;
Съобщението, което „Уеб-нес“ ЕООД изпраща до Вас следва да съдържа минимум следното:
- естеството на нарушението на сигурността на личните данни;
- името и координатите за връзка с лицето за контакт или на друга точка за контакт, от която може да се получи повече информация;
- описание на евентуалните последици от нарушението на сигурността на личните данни;
- описание на предприетите или предложените от Администратора мерки за справяне с нарушението на сигурността на личните данни.
Случаи, при които не се изисква изпращане на съобщение до субекта на данните:
- Администраторът е предприел подходящи технически и организационни мерки за защита и тези мерки са били приложени по отношение на личните данни, засегнати от нарушението на сигурността, като например криптиране;
- Администраторът е взел впоследствие мерки, които гарантират, че вече няма вероятност да се материализира високият риск за правата и свободите на субектите на данни;
- Съобщението би довело до непропорционални усилия. В този случай се прави публично съобщение или се взема друга подобна мярка.
- л) Вие имате право на защита по съдебен и административен ред (право на подаване на жалба до надзорен орган; право на ефективна съдебна защита срещу надзорен орган; право на ефективна съдебна защита срещу администратора „Уеб-нес“ ЕООД или обработващ лични данни);
- м) Вие имате право на обезщетение за претърпени вреди.
- Наличие на автоматизирано вземане на решения
Като отговорна компания, ние не използваме автоматизирано вземане на решения включващи или изключващи профилиране.
- „Уеб-нес“ ЕООД не събира и не обработва специални категории лични данни (т.нар. чувствителни лични данни), а именно такива които:
– разкриват расов или етнически произход;
– разкриват политически, религиозни или философски убеждения, членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели;
– се отнасят до здравето, сексуалния живот или до човешкия геном.
- Защита на личната неприкосновеност на деца
Този уебсайт не е предназначен за деца. „Уеб-нес“ ЕООД разбира и приема значението на защитата на информацията за децата в интернет и ние не събираме и не обработвваме лични данни на лица под 18-годишна възраст.
- Контрол върху нашите дейности, свързани с обработването на лични данни, в България упражнява следният административен орган:
Комисия за защита на личните данни (КЗЛД)
Адрес: София 1431, бул. „Акад. Иван Евстратиев Гешов” 15
Тел: + 359 2 915 35 18
Факс: + 359 2 915 35 25
Ел. поща: kzld@government.bg, kzld@cpdp.bg
Уебсайт: www.cpdp.bg
- Влизане в сила и актуализиране на Декларацията за поверителност на личните данни на субектите на данни извършващи покупки чрез уебсайта на „Уеб-нес“ ЕООД
Тази деларация влиза в сила и се прилага от 25.05.2018г.
„Уеб-нес“ ЕООД си запазва правото да променя тази декларация за поверителност по всяко време. С цел да прилагаме най – добрите мерки за защита на личните данни и да спазваме действащото законодателство, ние ще актуализираме редовно настоящата Декларация за поверителност на личните данни на субектите на данни извършващи покупки чрез уебсайта на“Уеб-нес“ ЕООД. Проверявайте периодично тази страница, за да бъдете постоянно информирани, ако искате да наблюдавате промените.