Политика за поверителност

Общият регламент за защита на данни (GDPR), който влезе в сила от 25 май 2018г е новата европейска рамка от закона за защита на личните данни, която заменя директивата за защита на данни от 1995г. В законодателството на ЕС се казва, че тя e предназначена да хармонизира законите за поверителност на данни в цяла Европа. Нейната основна цел е да осигури по-голяма защита на правата на хората.

Задължителна информация за правата на лицата по защита на личните данни

Информация относно дружеството, което обработва данните Ви:

Наименование: Мар–Ин 77 ЕООД

ЕИК/Булстат: 200236173

Регистрация по ДДС: BG200236173

Седалище и адрес на управление: гр.Пловдив, ул. Иван Рилски 31

Адрес за кореспонденция: гр.Пловдив, ул. Иван Рилски 31

Телефон: 032 94 10 60

Имейл: sofiy_shtori@abv.bg

Уебсайт: https://shtori-sofi.com/bg/

ИНФОРМАЦИЯ ОТНОСНО КОМПЕТЕНТНИЯ НАДЗОРЕН ОРГАН ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Наименование: Комисия за защита на личните данни

Седалище и адрес на управление: гр. София 1952, бул. “Проф. Цветан Лазаров” 2

Адрес за кореспонденция: гр. София 1952, бул. “Проф. Цветан Лазаров” 2

Телефон: 02 915 35 18

Интернет страница: www.cpdp.bg

Щори Софи (наричано по-долу за краткост “ Администратор” или “Дружеството”), осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 01 октомври 2015 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. Настоящата информация има цел да Ви информира за всички аспекти на обработката личните Ви данни от Дружеството и правата, които имате във връзка с тази обработка.

ОСНОВАНИЕ ЗА СЪБИРАНЕ, ОБРАБОТВАНЕ И СЪХРАНЯВАНЕ НА ВАШИТЕ ЛИЧНИ ДАННИ

Щори Софи събира и обработва Вашите лични данни във връзка с използването на уебсайта https://shtori-sofi.com/bg и онлайн магазина намиращ се на същия адрес, сключване на договори с дружеството на основание Регламент (ЕС) 2016/679 на Европейския парламент и по-конкретно въз основа на:

  • Изрично получено съгласие от Вас като клиент
  • Изпълнение на задълженията на Дружеството по договр с Вас
  • Спазване на законово задължение, което се прилага спрямо Дружеството
  • За целите на легитимните интереси на Дружеството или на трета страна

С КАКВА ЦЕЛ СЪБИРАМЕ, ОБРАБОТВАМЕ И СЪХРАНЯВАМЕ вАШИТЕ ЛИЧНИ ДАННИ

Ние събираме данните, които Вие ни предоставяте във връзка с използването на уебсайта и онлайн магазина https://shtori-sofi.com.bg и сключване на договор с Дружеството, включително за следните цели:

  • извършване на поръчки и закупуване на продукти
  • счетоводни цели
  • статистически цели
  • защита на информационната сигурност
  • обезпечаване на изпълнението на договора за представяне на съответната услуга
  • участие в провеждането на игри, томболи, рекламни кампании
  • изпращане на информационен бюлетин при изразено от Вас желание

Ние спазваме следните принципи при обработка на Вашите лични данни:

  • законосъобразност, добросъвестност и прозрачност
  • ограничение на целите на обработване
  • съотносимост с целите на обработката и свеждане до минимум на събраните данни
  • точност и актуалност на данните
  • ограничение на съхранението с оглед постигане на целите
  • цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни

При обработването и съхранението на личните данни Дружеството може да обработва и съхранява личните данни с цел следните легитимни интереси:

  • изпълнение на задълженията си към Националната агенция по приходите, Министерството на вътрешните работи и други държавни и общински органи

КАКВИ ВИДОВЕ ЛИЧНИ ДАННИ СЪБИРАМЕ И С КАКВА ЦЕЛ ГИ СЪХРАНЯВАМЕ:

  • Сключване и изпълнение на търговска сделка или договор с клиент – целта на тази операция е сключване и изпълнение на договор с търговски партньор или клиент и неговото администриране. В отделни случаи целта на операцията може да бъде и защита на законовите интереси на Дружеството по изпълнение на сделката
  • Регистриране на потребител в електронния магазин и изпълнение на договор за покупко продажба – целта на тази операция е използване на електронния магазин за закупуване на стоки и получаване на бюлетин при изразено желание. Предоставянето на данни за контакт за извършване на доставка на закупени стоки
  • Изпращане на информационен бюлетин (нюзлетър) – целта на тази операция е администриране на процеса по изпращане на бюлетин до клиентите, които са заявили че желаят да получават
  • Упражняване на право на отказ или извършване на рекламация – целта на тази операция е администрирането на процеса по изпращане на закупени стоки до клиентите
  • Изпращане на информация или награди – целта на тази операция е администрирането на процеса по регистриране на участници в игри и изпращане на награди от проведени игри

Предвид ограничения обхват на събиране на лични данни, провеждането на оценка на въздействието не е необходимо извършване на оценка на въздействието на операциите.

Ние обработваме следните категории лични данни и информация за следните цели и на следните основания:

  1. Данни за регистрация и получаване на бюлетин (имена, e-mail)

Цел, за която се събират данните:

  • Осъществяване на връзка с потребителя и изпращане на информация към него, както и
  • За изпращане на информационен бюлетин

Основание за обработка на личните Ви данни – С приемането на общите условия и извършване на поръчка или при сключването на писмен договор, между Дружеството и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл.6, ал.1, б (б) GDPR. Данните Ви за изпращане на информационен бюлетин се обработват на основание дадено от Вас изрично съгласие – чл.6, ал.1, б (б) GDPR.

  1. Данни за извършване на доставка (имена, телефон, адрес, e-mail)

Цел, за която се събират данните:

Изпълнение на задължения на администратора по договор за покупко продажба от разстояние и доставка на закупените стоки, включително при упражняване на право на връщане и замяна или отказ от закупена стока

Основание за обработка на личните Ви данни – С приемането на общите условия и извършване на поръчка или при сключването на писмен договор, между Дружеството и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл.6, ал.1, б (б) GDPR. Данните Ви за изпращане на информационен бюлетин се обработват на основание дадено от Вас изрично съгласие – чл.6, ал.1, б (б) GDPR.

  1. Данни от профилите Ви в социалните мрежи (публично-достъпна информация от профилите Ви в Google+, Facebook, Instagram)

Цел, за която се събират данните:

  • Осъществяване на връзка с потребителя и изпращане на информация към него
  • За целите на регистрация за участие в игра, томбола, кампания и др.

Основание за обработка на личните Ви данни – Данните Ви за записване в нашите събития, игри, кампании и др. се обработват на основание дадено от Вас изрично съгласие – чл.6, ал.1, б (б) GDPR

Щори Софи не събира и не обработва лични данни, които се отнасят за следното:

  • разкриват расов или етнически произход;
  • разкриват политически, религиозни или философски убеждения, или членство в синдикални организации
  • генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация
  • Личните данни са събрани от Администратора от лица, които се отнасят
  • Дружеството не извършва автоматизирано взимане на решения с данни
  • Дружеството не събира и обработва данни за лица под 16 години, освен с изричното съгласие на техните родители или законни представители

СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ

  • Администратора съхранява Вашите лични данни до оттегляне на съгласието за обработване. След това Администраторът полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива Вашата самоличност)
  • Администратора съхранява Вашите лични данни, предоставени във връзка с направени онлайн поръчки, за срок от 5 години за целите на защита на правните интереси на Администратора при съдебни или административни спорове с потребители на онлайн магазина, като счетоводните документи се съхраняват за съответния законоустановен срок.
  • Администраторът Ви уведомява, в случай, че срокът за съхранение на данните е необходим да бъде удължен с оглед изпълнение на нормативно задължение или с оглед легитимни интереси на Администратора или друго
  • Администратора съхранява Вашите лични данни на законните представители на търговските си партньори за срок на изпълнение на договора, за спазване на легитимните интереси и законови задължения на Администратора, като този срок може да надхвърля срока на сключения договор.

ПРЕДАВАНЕ НА ВАШИТЕ ЛИЧНИ ДАННИ ЗА ОБРАБОТВАНЕ

  • Администраторът може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнение на целите за обработване, с които сте се съгласили при спазване на изискванията на Регламент (ЕС) 2016/679 (GDPR).
  • Администраторът Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации

ВАШИТЕ ПРАВА ПРИ СЪБИРАНЕТО, ОБРАБОТВАНЕТО И СЪХРАНЯВАНЕТО НА ЛИЧНИТЕ ВИ ДАННИ

Оттегляне на съгласието за обработване на личните Ви данни

  • Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от Дружеството за конкретната или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка
  • С оттегляне на съгласието за обработване на личните данни, които са задължителни за създаването и заявяването на поръчка в онлайн магазина, Вие ще можете да направите заявка по телефон или изпращайки директно запитване на нашият имейл адрес.
  • Ако има направена от Вас поръчка, която е в процес на обработване, най-ранният момент, в който можете да оттеглите съгласието си за обработване е при успешното завършване на поръчката

Право на достъп

  • Вие имате право да изискате и получите от Администратора потвърждение дали се обработват личните данни, свързани с Вас
  • Вие имате право да получите достъп до данните, свързани с Вас както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни
  • Администраторът Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас в електронна или друга подходяща форма
  • Предоставянето на достъп до данните е безплатно, но Администраторът си запазва правото да наложи административна такса, в случай на повтаряемост или прекомерност на исканията.

Правото на изтриване (“да бъдеш забравен”)

Вие имате правото да поискате от Администратора изтриване на част или всички свързани с Вас лични данни, а Администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:

  • Личните Ви данни не са необходими за целите, за които са били събрани или обработвани по друг начин
  • Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването
  • Вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основание за обработването, които да имат преимущество
  • Личните данни са мили обработвани незаконосъобразно
  • Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора
  • Личните данни са били събирани във връзка с предлагането на услуги на информационно общество

Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

  • за упражняване на правото да свобода на изразяването и правото на информация
  • за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени
  • по причини от обществен интерес в областта на общественото здраве
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели
  • за установяването, упражняването или защитата на правни претенции

В случай на упражняване на правото Ви да бъдете забравени, Дружеството ще изтрие всички Ваши данни с изключение на следната информация:

  • Информация, която е необходима да удостовери, че правото Ви да бъдете забравени е изпълнено
  • Техническа информация, за функционирането на онлайн магазина, която информация не може да се свърже по никакъв начин с Вашата личност
  • Електронна поща с която се извършили поръчката в онлайн магазина

Право на получаване на информация

Вие може да поискате от администратора да Ви информира относно всички получатели, ма които личните данни, за които е поискано коригиране или изтриване на обработването, са били разкрити. Администраторът може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.

Право на възражение:

Вие може да възразите по всяко време срещу обработването на личните данни от Администратора, които се отнавсят до него, включително ако се обработват за целите на профилиране или директен маркетинг.

ВАШИТЕ ПРАВА ПРИ НАРУШАВАНЕ НА СИГУРНОСТТА НА ЛИЧНИТЕ ВИ ДАННИ

Ако Дружеството установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, той Ви уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

Дружеството не е длъжно да Ви уведомява ако:

  • Е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
  • е взел в последствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
  • уведомяването Ви би изискало непропорционални усилия

Лица, на които се предоставят личните Ви данни:

За целите на обработване на личните Ви данни и предоставяне на услугата в пълната и функционалност и с оглед Вашите интереси, Дружеството може да предостави данните на следните лица, които са обработващи данни:

Спиди – Извършване на доставки в страната и чужбина

Еконт – Извършване на доставки в страната и чужбина

Рапидо – Извършване на доставки в страната и чужбина

ЛеоЕкспрес – Извършване на доставки в страната и чужбина

…………………………. – счетоводни услуги

Посочените обработващи лични данни спазват всички изисквания за законност при обработването и съхраняването на личните Ви данни.

Дружеството не извършва трансфер на Вашите данни към други държави

В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

Наименование: Комисия за защита на личните данни

Седалище и адрес на управление: гр. София 1952, бул. “Проф. Цветан Лазаров” 2

Адрес за кореспонденция: гр. София 1952, бул. “Проф. Цветан Лазаров” 2

Телефон: 02 915 35 18

Интернет страница: www.cpdp.bg

 

Можете да упражните всичките си права относно защита на Вашите лични данни, като отправите исканията си във всякаква форма, която съдържа изявление за това и Ви идентифицира като притежател на данните.

Ако съгласието се отнася за трансфер, Дружеството описва възможните рискове за трансфера на данните към трети държави при липсата на решение за адекватна защита и подходящи средства за защита.