Категории продукти

Крафт нещица

Политика за поверителност на данните

 

Настоящата политика за защита на личните данни се отнася до обработването на лични данни на физически лица за целите на обработка, изпращане и получаване на поръчки, включително, но не само чрез регистрация на уебсайта www.b-wow.net, чрез електронна поща, по телефона и/или лично чрез лица, обработващи личните данни. Политиката отразява изискванията на Регламент 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни („Общ регламент относно защитата на данните”), във връзка с обработването на личните данни, както и други специални изисквания на приложимите нормативни актове, вкл., но не само: Закона за защита на личните данни, подзаконовите нормативни актове и други.

 

I.                Кой обработва лични данни?

Освен, ако не е указано друго в настоящата политика за защита на личните данни, лични данни се обработват от:“Юник АртЕООД, ЕИК 202079542, със седалище и адрес на управление: гр.София, ул. „Мур“ No 26, като администратор на лични данни.

II.             Какви лични данни се обработват?

При използването на www.b-wow.net и другите услуги и продукти на администратора се събират и обработват лични данни. В повечето случаи личните данни се изискват, за да се спази законово задължение, за изпълнение на договор или въз основа на законен интерес. Разбира се, че при част от услугите ни самите Вие ни предоставяте тази информация, избирайки и съгласявайки се за това. Без тези данни, предоставянето на съответните услуги е невъзможно. В зависимост от услугите, които ползвате, може да събираме и обработваме следната информация за Вас:

a.     адрес на електронна поща (потребителско име);

b.    електронни идентификатори, включително: идентификационен номер на участника, IP адрес и „бисквитки“;

c.     три имена;

d.    телефонен номер;

e.     банкова сметка или номер на банкова карта;

f.      данни за всички направени поръчки;

g.     записи от видео камери, когато посещавате нашите търговски и административни обекти;

h.    данни по писма, електронни пощи, лайв чат и телефон, които получаваме от Вас при комуникацията ни;

i.       адрес (по местоживеене);

j.       адрес на доставка на пратка.

 

Данните, които администратора обработва за клентите си са с цел установяване на самоличността им и при изпълнение на специфичните нормативни изисквания.

 

III.          Защо се обработват лични данни?

Администраторът обработва личните данни въз основа на едно от следните правни основания:

a.     За сключване или изпълнение на договор, включително при сключване на договор въз основа на публично предлагане или при общи условия –когато закупувате от нас нашите продукти, както при регистрация в нашият онлайн магазин, съгласно ОБЩИ УСЛОВИЯ за ползване на сайта b-wow.net.

b.    Съгласие на субекта на данните-Вашето съгласие е необходимо за целите на директния маркетинг, както и в някои случаи, когато не са налице договорни отношения.

c.     Въз основа на законен интерес –за защита на наши активи, както за оптимизиране на бизнес процеси въз основа на законен интерес извършваме видеонаблюдение в нашите търговски обекти, складове и офис помещения.

d.    За изпълнение на законово задължение.

 

1. Целите и правните основания при обработването на личните данни по раздел II, са както следва:

 

a. адрес на електронна поща (потребителското име)и паролата за достъп са необходими за създаването и ползването на потребителски акаунт. Създаването и обработването на тези данни е необходимо на потребителя, сключил договор с администраторa, за да може да достъпва продуктите и услугите.

b. Трите имена са необходими с цел установяване на самоличността на клиента, съгласно задълженията при предоставяне на услуги по поддръжка на потребителския акаунт, и при рекламации.

c. Телефонният номер и адресът на електронна поща са необходими за осъществяване на връзка с клиента по реда на Общите условия, за изпращане на електронни и други съобщения, или когато е дал съгласие да получава съобщения за целите на маркетинга и рекламата.

d. Банковата сметка e необходимa за захранване на сметка на клиента при рекламации, връщане на продукт/услуга и т.н. или получаване на суми с цел заплащане за продукти, услуги и др.

e. Данни за направени и изпратени поръчки се обработват в изпълнение задължения на администратора във връзка с обезпечаването на контрола от приходните администрации.

f. IP адрес е необходим за локализиране местоположението на клиента с оглед изпълнение на законови задължения на администратора по териториално ограничаване на предлагането.

g. ClientID на клиент се издава от администратора и се обработва от него с цел обезпечаване на контрола, осъществяван от приходните администрации.

h. Бисквитки –необходими са за разпознаване и верификация на клиента при ползване на клиентският му профил, управление на опциите за презентация на информация на сайта, както и след получаване на съгласие–за маркетингови цели.

i. Записи от видео камери -с цел осигуряване на нашата и Вашата сигурност, както и защита на материални и интелектуални активи.

j. адрес e необходим за осъществяване на връзка с клиент по реда на Общите, за изпращане поръчка, за изпращане на електронни и други съобщения, или когато е дал съгласие да получава съобщения за целите на маркетинга и рекламата.

 

2. При първоначална регистрация в сайта www.b-wow.net се събират само данните по т. 1, „a”, b”,c”, „f“, h”, j” за посочените цели и причини.

 

3. Физическо лице може да направи поръчка, като подаде данните по т.2 „b“, „c”, jна лично или по електронна поща съобщение, или по телефона. В този случай администраторът създава служебно потребителски акаунт на клиента или пореден номер поръчка. Клиентът може изрично да даде съгласие да се обработват и допълнителни лични данни за улесняване на връзката с него.

4. Всяко физическо лице може да даде изрично съгласие неговите лични данни да се използват от администратора за целите на маркетинга и рекламата. В този случай личните данни, които се обработват и използват са: три имена, електронна поща, телефонен номер.

5. Независимо дали има потребителски акаунт за всяко физическо лице, направило поръчка в сайта www.b-wow.net, в лично съобщение или на е-мейл, или по телефона, се събират и обработват данните по т.1 „a”, b”,c”, „f“,j“.

6. С изключение на случаите, когато личните данни се обработват в изпълнение на законово основание, при наличие на законен интерес или в изпълнение на договорно задължение на администраторa, личните данни се обработват въз основа на изрично съгласие на субекта на данни, което може да бъде оттеглено по всяко време.

Администраторът осигурява технически условия, които да гарантират, че оттеглянето на съгласието е също толкова лесно, колкото и даването му.

7. Юник АртЕООД може да профилира псевдонимизирани данни за клиенти, както и за електронна идентификация, във връзка с предотвратяване на измами, управление на потребителски профили, и след даване на съгласие -за маркетингови цели.

8. Личните данни се използват единствено за посочените по-горе цели.

 

IV.            Къде се обработват лични данни?

Обработваните от администратора лични данни се обработват и съхраняват в информационна система, включително комплексни бази данни, под контрола и управлението на специализиран софтуер, намиращ се при сертифициран хостинг доставчик.

 

V.              За какъв срок се обработват лични данни?

1. Събраната информация от администратора по отношение на данните на физически лица се унищожава в законоуставените срокове, а ако няма такива - в сроковете определени от администратора и след окончателно уреждане на всички правни спорове и финансови отношения. „Юник АртЕООД не пази лични данни безсрочно. Съответните срокове са:

- 10 години по Закона за счетоводството за съхранение и обработка на счетоводни данни;

- 60 дни от записа при видеонаблюдение;

 - Лични данни на клиенти, които са правили поръчка ще бъдат съхранявани за срок от 10 години, считано от датата на последната направена поръчка, поради нормативно установени задължения относно съхранение на данните за клиентите и документите за извършените сделки и операции, както и за защита на наши законни интереси.

2. Личните данни, основанието за обработването на които е отпаднало, както и при приключване на обработването им, се унищожават или анонимизират в тридневен срок от възникване на обстоятелството изискващо това, или в срока, указан от компетентния орган.

3. Приключването на обработването на лични данни се извършва при наличие на някои от следните обстоятелства:

a. прекратяване на правоотношение с лицето, чиито данни се обработват и изчерпване на всички правни и фактически действия, които следва да бъдат извършени при или по повод прекратеното правоотношение.

b. основателно искане на лицето, чиито данни се обработват;

c. влязло в сила решение на Комисията за защита на личните данни или съответния компетентен съд, постановяващи приключването и/или унищожаването на личните данни;

d. изискване на нормативен акт;

e. отпаднала нужда на администратора.

4. Унищожаването на данни се извършва съгласно процедури, одобрени от администратора.

5. В случай, че за някои лични данни е предвиден законов срок за съхраняването им, не се допуска унищожаване на тези лични данни преди изтичането му. Не се допуска и унищожаване на лични данни при наличие на легитимен интерес или необходими за упражняване на права и задължения на администратора, произтичащи от договора с клиента.

 

VI.            Как се обработват лични данни?

1.    Личните данни се събират директно от лицето (когато то ги предоставя доброволно или за изпълнение на договорни задължения), от други администратори на лични данни (ако преди това те са ги събрали и субектът на данните е дал изрично съгласие да бъдат предоставени на администратора) или от компетентните органи ( когато има нормативно основание).

2.    Администраторът въвежда подходящи технически и организационни мерки за обезпечаване на законосъобразното обработване на лични данни и за да се гарантира, че по подразбиране се обработват само лични данни, които са необходими за всяка конкретна цел на обработването.

3.    Администраторът взема мерки за защита на личните данни от случайна загуба и нерегламентиран достъп, употреба, промяна или оповестяване. Налице са политики и процедури, предназначени да предпазят информацията от загуба, злоупотреба и неправомерно разкриване. Освен това са взети допълнителни мерки за информационна сигурност, включително контрол на достъпа, строга физическа защита и надеждни практики за събиране, съхранение и обработка на информацията.

4.    Администраторът спазва правила за сигурност при обработката на лични данни. Изключение от това се допуска само с оглед на конкретните цели, за които е необходима конкретната обработка, при въведени технически и организационни мерки, ограничаващи нерегламентирания достъп, копиране, промяна и заличаване на лични данни.

5.    По отношение на личните данни съхранявани на електронен носител - достъпа до компютърните устройства съхраняващи данните се осъществява само от оторизирани лица.

 

VII.         С кого се споделят лични данни?

1. В изпълнение на нормативно установени изисквания и задължения, свързани с контрола върху провежданата търговска дейност, както и за регистрация и създаване на онлайн профил, съгласно Общите условия е необходимо администраторът да предоставя личните данни на трети лица, и които лица се наричат получатели на лични данни.

2. Получатели съгласно т. VII.1са:

a. Компетентни държавни органи –Национална агенция за приходите и Държавна агенция „Национална сигурност“. Тези органи имат право да получават информация относно регистрираните потребители, направените и изпратени поръчки, както и други данни в предвидените от закона случаи и форма;

b. Оторизирани платежни институции, банки, както и лицензирани дружества за пощенски парични преводи, чрез които субектите на данни могат да се регистрират в уебсайта www.b-wow.net и/или да правят поръчки, изпращат съобщения и да получават поръчки съгласно Общите условия;

c. Дружества-партньори, които подпомагат дейността на администратора, като тези дружества-партньори могат да получават информация относно ClientID, имена, телефон, адрес, направени поръчки, стойност на поръчките.

d. Дружества, които предоставят техническа поддръжка на системите на администратора и имат достъп до централната му система с оглед обезпечаване на работноспособността на системата.

e. Други регулаторни органи, вкл. институции и агенции, НАП, съдилища, прокуратура и други, на които администратора е длъжен да предостави лични данни по силата на действащото законодателство;

 

VIII.      Какви са правата на субектите на данни?

1. Субектът на данни има право да получи от администратора потвърждение дали се обработват лични данни свързани с него, и ако това е така да получи достъп до част от данните, както и информация като например: целите на обработването, съответните категории лични данни, получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни и др.

2. Администраторът предоставя копие от личните данни, които са в процес на обработване. За допълнителни копия, поискани от субекта на данните, администраторът може да наложи разумна такса въз основа на административните разходи. Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя в широко използвана електронна форма(напр. PDF), освен ако субектът на данни не е поискал друго.

3. Субектът на данни има право да поиска от администратора да коригира, без ненужно забавяне неточните лични данни свързани с него. Като се имат предвид целите на обработването, субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавянето им в съобщение, е-мейл или телефонно обаждане. Субектът на данни може сам или чрез съдействието на администратора и обработващите лични данни, да промени въведените при регистрацията му данни. Промяната на личните данни предоставени от субекта на данни при регистрацията му, независимо от начина на регистрацията, може да се извършва от него чрез достъп до потребителския му акаунт му в сайта. Субектите на данни са длъжни да предоставят актуални данни на администратора и удостоверяващите ги документи.

4. Субектът на данни има правото да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, а администратора има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от следните основания:

a. личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

b. субектът на данните оттегля своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;

c. субектът на данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество или субектът на данните възразява срещу обработването за целите на директния маркетинг;

d. личните данни са били обработвани незаконосъобразно;

e. личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Европейския съюз или правото на Република България, което се прилага спрямо администратора. Упражняването на правата по буква „а“ до „e“ по настоящата точка не е основание субектът на данните да изисква администратора да изтрие или заличи по друг начин данни, които по закон или при легитимен интерес е длъжен да съхранява, обработва и предоставя на компетентните органи. Изтриването на данните се извършва съгласно предвидената процедура по т. V.

5. При прекратяване на регистрацията на субекта на данни в уебсайта b-wow.net, администраторът може да продължи да обработва само тези данни, които са необходими с цел изпълнение на техни задължения по закон.

6. Субектът на данните има право да изиска от администратора ограничаване на обработването, както и да възрази срещу такова при спазване на законовите изисквания.

Администраторът съобщава за всяко извършено изтриване или ограничаване на обработване на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Администраторът информира субекта на данните относно тези получатели, ако субектът на данните поиска това.

7.Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратора в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, ако данните се обработват на основание съгласие, съхраняват се в машинно четим формат и това е технически осъществимо. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

8. Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.

 

IX.            Ред за упражняване на правата на субектите на данни

 

1.Администраторът съдейства за упражняването на правата на субекта на данните и има право при изпълнение на задълженията си по искане на субектите на данните, да извършва проверка за установяване, че искането изхожда от субекта на данните или надлежно упълномощено от него лице.

2.Действията по упражняване правата на субекта на данните се извършват лично от лицето или от пълномощник с изрично пълномощно, с нотариална заверка на подписа, на адреса на управление на администратора.

3.Когато упражнява правото си на преносимост на данните, субектът подава искане до администратора, което съдържа: три имена, описание на искането; предпочитана форма за предоставяне достъпа до лични данни; подпис, дата и адрес за кореспонденцията. Заявлението се представя по електронен път чрез електронна поща или на хартиен носител. Заявителите нямат право на достъп до личните данни на други лица.

4. Администраторът предоставя на субекта на данни информация относно действията, предприети във връзка с искане по упражняване на правата на субекта на данните, в срок от един месец от получаване на искането. Когато субектът на данни подава искане с електронни средства, при възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго. Когато данните не съществуват или не могат да бъдат предоставени на определено правно основание, на субекта се отказва достъп до тях с мотивирано решение. Отказът за предоставяне достъп може да се обжалва от лицето пред посочения в писмото орган и срок.

5. Ако администраторът не предприеме действия по искането на субекта на данни, администраторът уведомява субекта на данни без забавяне и най-късно в срок от един месец от получаване на искането, за причините да не предприеме действия, и за възможността за подаване на жалба до Комисията за защита на личните данни и търсене на защита по съдебен ред.

6. Информацията, предоставяна на субекта, и всяка комуникация и действия по упражняване правата на субекта на данни се предоставят безплатно.

7. Когато исканията на субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, администраторът може или да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията, или предприемането на исканите действия, или да откаже да предприеме действия по искането.

8. Когато администраторът има основателни опасения във връзка със самоличността на физическото лице, което подава искане за упражняване на правата по т. VIII, администратора може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните.

 

Трансфер на лични данни

 

Трансферът, съхранението и обработката на лични данни е обезпечен със съвременни технически средства. Администраторът няма да прехвърли събираните и обработваните лични данни извън рамките на Европейското икономическо пространство без спазване на законовите възможности, като ще въведе всички подходящи предпазни мерки, с цел спазване на поверителност на информацията. Субектите имат право и на жалба по отношение на начина, по който се обработват личните данни от страна на администратора. Жалбата следва да бъде подадена до надзорния орган, а именно - Комисия за защита на личните данни, София 1592, бул. „Проф. Цветан Лазаров” No 2 или www.cpdp.bg.

 

X.              Длъжностно лице по защита на данните

 

1. Субектите на данни могат да се обръщат към длъжностното лице по защита на данните по всички въпроси, свързани с обработването на техните лични данни и с упражняването на техните права.

2. Администраторът определя длъжностно лице по защита на данните, към което субектите на данни могат да се обръщат с въпроси относно обработваните за тях лични данни, както следва:

Име: Боряна Димитрова

Данни за контакт: град София 1618, ул. Мур No 26

Адрес на електронна поща: info@b-wow.net

Телефон:+ 359 887 545 791.

XI.            Промени в настоящата Политика за защита на личните данни

 

Тази Политика за защита на личните данни е актуализирана за последен път на 24.05.2018г. Същата може да бъде променяна във времето. Такива промени ще влязат в сила незабавно след тяхното оповестяне.