Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

 

"Гермар" ЕООД, в качеството си на собственик/администратор на профилите/страниците във Фейсбук (https://www.facebook.com/Germar.handmade/), в платформата 10fingers (www.10fingers.bg/Germar) и www.germarshop.com , се задължава да защитава Вашите лични данни. Настоящата Политика за поверителност разяснява прилаганите от нас практики за обработка на лични данни и Вашите възможности относно начините за събиране и използване на Вашите лични данни.

Използвайки тези профили/страници, Вие се съгласявате с условията относно събирането, използването и разкриването на Вашите лични данни в съответствие с настоящата Политика за поверителност.

Моля да прочетете тази Политика за поверителност внимателно преди да използвате профилите/страниците във Фейсбук (https://www.facebook.com/Germar.handmade/), в платформата 10fingers (www.10fingers.bg/Germar) и www.germarshop.com, и в случай че имате въпроси относно настоящата политика, може да се свържете с нас на следния и-мейл: germarhandmade@abv.bg. Ако не сте съгласни с някои от условията, съдържащи се в настоящата Политика за поверителност, Вие не трябва да използвате тези профили/страници.

"Гермар" ЕООД, еднолично дружество с ограничена отговорност, вписано в Търговския регистър с ЕИК 205153315, има качеството администратор на лични данни съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (наричан по-долу за краткост „Регламентът“ или „Общия регламент за защита на личните данни“).

Идентификация на администратора: "Гермар" ЕООД

Седалище и адрес на управление: гр. София 1336, ж.к. Люлин 6, бл. 622, вх. А, ет. 1, ап. 1

ЕИК: 205153315

МОЛ: Емилия Маркова

E-mail: germarhandmade@abv.bg

Профилите/страница във Фейсбук: https://www.facebook.com/Germar.handmade/

Профилите/страница в платформата 10fingers: www.10fingers.bg/Germar

Страница: www.germarshop.com

 

РАЗДЕЛ 1 – ДЕФИНИЦИИ

По смисъла на Регламента и на настоящата политика посочените термини имат следното значение:

Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

Обработване на лични данни означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

Oграничаване на обработването означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.

Профилиране означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

Aдминистратор означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

Oбработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

Получател означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.

Tрета страна означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

Нарушение на сигурността на лични данни означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

РАЗДЕЛ 2 – ЗАЩО СЪБИРАМЕ, СЪХРАНЯВАМЕ И ОБРАБОТВАМЕ ВАШИТЕ ДАННИ?

Вашите данни се събират с цел:

– да ни позволите да отговорим на Вашите запитвания и да Ви предоставим информация

– предоставяне на стоки и услуги

– събиране на допълнителна информация с цел проучване и отговор на зададени от Вас въпроси

– счетоводни цели

Правните основания, на които обработваме вашите данни, са изразено съгласие; изпълнение на договор; оправдан интерес от наша страна за защита и доказателство на нашите права.

Събраните лични данни се третират съгласно описаните в Регламента правила. Данните ще се използват само за горепосочените цели от "Гермар" ЕООД, неговите служители и изпълнители с цел подобряване на предлаганите услуги.

Кой отговаря за Вашите лични данни?

Отговорната страна, контролираща обработката на тези данни, е "Гермар" ЕООД. Ако имате въпроси относно обработката на личните Ви данни, можете да изпратите електронно съобщение на germarhandmade@abv.bg.

РАЗДЕЛ 4 – ПРИНЦИПИ ПРИ ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ

Администраторът следва следните принципи при обработка на личните данни за физическите лица, а именно:

  • Личните данни са обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);
  • Личните данни са събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
  • Личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
  • Личните данни са точни и при необходимост да бъдат поддържани в актуален вид („точност“);
  • Личните данни са съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни („ограничение на съхранението“);
  • Личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“).

РАЗДЕЛ 5 – КАКВИ ДАННИ СЪБИРАМЕ?

Ако желаете да поръчате стоките и услугите на "Гермар" ЕООД, е необходимо да направите поръчка през профилите/страниците на "Гермар" ЕООД във Фейсбук (https://www.facebook.com/Germar.handmade/), в платформата 10fingers (www.10fingers.bg/Germar) и www.germarshop.com или да ни изпратите запитване на мейл germarhandmade@abv.bg. При поръчката събираме лични данни на доброволна основа, но без предоставянето на тези лични данни "Гермар" ЕООД няма да е в състояние да ви предостави желаната стока/услуга. Предоставяйки ни вашите лични данни, Вие давате съгласието си за обработването на личните ви данни от "Гермар" ЕООД.

 – При поръчка през профилите/страниците на "Гермар" ЕООД във Фейсбук (https://www.facebook.com/Germar.handmade/), в платформата 10fingers (www.10fingers.bg/Germar) и www.germarshop.com, както и по и-мейла ни germarhandmade@abv.bg ние събираме и обработваме вашите име и фамилия, имейл адрес, мобилен телефон, адрес за доставка.

– Когато лице изпрати съобщение чрез електронно писмо до и-мейла на администратора "Гермар" ЕООД (germarhandmade@abv.bg) или чрез лично съобщение до профилите/страниците на "Гермар" ЕООД във Фейсбук (https://www.facebook.com/Germar.handmade/), в платформата 10fingers (www.10fingers.bg/Germar) и www.germarshop.com, ние събираме и обработваме името на физическото лице, адреса на електронната поща или адреса на профила му във фейсбук, както и останалата информация, която лицето предоставя в изпратеното съобщение, като например адрес, телефон и др. Тези данни се обработват за целите за комуникация с физическото лице.

При използване на събраната информация администраторът не извършва профилиране на физическите лица.

РАЗДЕЛ 6 – КОЛКО ДЪЛГО СЪХРАНЯВАМЕ ДАННИТЕ ВИ?

Ние ще запазим Вашите лични, клиентски и бизнес данни, докато са необходими за:

– предоставяне на стоки или услуги и информация, които Вие или Вашата организация сте поискали.

– кореспонденция относно запитване, което сте ни изпратили.

– управление на Вашите предпочитания и правата, които сте упражнили съгласно настоящата Политика за поверителност.

Данните се съхраняват и обработват, за срока, който е необходим за изпълнение на конкретната цел, за която се обработват, или който се предвижда по закон, докато има нужда от информацията за предоставяне на услугите ни.

РАЗДЕЛ 7 – ПРАВА, КОИТО МОЖЕ ДА УПРАЖНИТЕ ВЪВ ВРЪЗКА С ВАШИТЕ ЛИЧНИ ДАННИ.

Според Общия регламент за защита на личните данни субектът на данни има право на:

  • Информираност (във връзка с обработването на личните му данни от администратора); Когато има риск за нарушение сигурността на личните Ви данни, администраторът е длъжен да Ви уведоми за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорният орган за нарушението.
  • Достъп до собствените си лични данни и право на оттегляне на съгласието за обработка. Като субект на лични данни имате право да поискате потвърждение дали се обработват личните Ви данни и ако това е така - да получите достъп до данните си и следната информация: за каква цел се обработват данни, какви лични данни, получателите на данни, срокът на обработване. Исканията за достъп трябва да бъдат изготвени в писмен/електронен вид и да бъдат адресирани до администратора. Също така, имате право по всяко време да оттеглите съгласието си за обработка на личните ви данни.
  • Коригиране (ако данните са неточни). Като субект на лични данни имате право да поискате коригиране на личните си данни, които са неточни/неактуални. За тази цел трябва да подадете отделно искане. На искането Ви ще бъде отговорено от страна на администратора по следния начин – писмено, на предоставения е-мейл адрес.
  • Изтриване на личните данни (право „да бъдеш забравен“). Като субект на лични данни имате право да „бъдете забравен”, т.е. да поискате личните Ви данни да бъдат изтрити без ненужно забавяне т.е. администраторът да заличи личните ви данни от всички системи и записи, където те се съхраняват, включително да уведоми всички трети лица/обработващи лични данни, на които е предоставил данните. Искане за изтриване може да се подаде на основанията, предвидени в Регламента, вкл. при наличието на някое от следните основания:

-        личните данни повече не са необходими за целите, за които са били събрани;

-        когато сте оттеглил своето съгласие;

-        когато сте възразил срещу обработването, когато обработването е незаконосъобразно;

-        когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;

-        когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

Администраторът може да откаже да заличи личните данни на основанията, посочени в Регламента - когато обработването на конкретните данни е с цел: упражняване правото на свобода на изразяване и информация; изпълняване на правно задължение или задача от обществен интерес или упражняване на публична власт; за целите на общественото здраве; архивиране за цели в обществен интерес, научноизследователски исторически изследвания или статистически цели; или установяване, упражняване или защитата на правни претенции.

  • Ограничаване на обработването от страна на администратора или обработващия лични данни. Като субект на лични данни имате право да поискате от администратора на личните Ви данни да ограничи обработването им. Ограничаването се допуска в следните случаи: - когато считате, че личните Ви данни не са точни, като в този случай ограничаването е за срок, необходим на администратора да провери точността; - когато обработването на личните Ви данни е неправомерно, но не желаете те да бъдат изтрити, а желаете само да бъде ограничено използването им; - когато администраторът не се нуждае повече от личните Ви данни за целите на обработването, но вие, като субект на данните, ги изисквате за установяването, упражняването или защитата на правни претенции; - когато сте възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите ви. За целта, при наличие на някое от горните условия, следва да подадете искане.
  • Преносимост на личните данни, вкл. между отделните администратори. Субектът на данните има право на преносимост - да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
  • Възражение спрямо обработването на лични данни. Като субект на лични данни имате право да възразите срещу обработването на личните ви данни по всяко време, вкл. когато е за целите на директния маркетинг. Администраторът следва да се мотивира дали приема възражението, респ. защо продължава да обработва личните данни, ако отхвърли възражението.
  • Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен. Субектът на данни има право по всяко време да оспори автоматизираното решение.
  • Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени. Като субект на лични данни имате право на жалба срещу обработването на личните Ви данни или неспазване на правата ви във връзка със защитата на лични данни пред компетентния надзорен орган - Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg). Също така, лице, което е претърпяло материални или нематериални вреди в резултат на нарушение на настоящия регламент, има право да получи обезщетение от администратора или обработващия лични данни за нанесените вреди.

РАЗДЕЛ 8 – КАК ДА ПОЛУЧИТЕ ДОСТЪП ДО ВАШИТЕ ДАННИ, ДА ПРОВЕРИТЕ ВЕРНОСТТА ИМ И ДА ГИ КОРИГИРАТЕ?

Ако желаете да получите справка за Вашите лични данни, които съхраняваме, или ако желаете да коригираме или изтрием Вашите лични данни или да упражните някое друго от правата си по предходния раздел, можете просто да направите запитване за това на germarhandmade@abv.bg. Преди да предоставим исканата от Вас информация, ние ще предприемем съответните мерки с цел удостоверяване на Вашата самоличност. Правим това, за да защитим поверителността и сигурността на Вашите лични данни.

Физическите лица упражняват правата си като подават писмено заявление до дружеството, съдържащо минимум следната информация:

- име, адрес и други данни за идентификация на съответното физическо лице;

- описание на искането;

- предпочитана форма за предоставяне на информация;

- подпис, дата на подаване на заявлението и адрес за кореспонденция;

При подаване на заявлението по електронен път, то трябва да е подписано с електронен подпис. При подаване на заявление от упълномощено лице, към заявлението се прилага и изрично нотариално заверено пълномощно. В случай на смърт на физическото лице, правата му се упражняват от неговите наследници, като към заявлението се прилага удостоверение за наследници.

Срокът за разглеждане на заявление и произнасяне по него е 14-дневен срок от деня на подаване на искането, съответно 30-дневен, когато е необходимо повече време за събиране на исканите данни, с оглед възможни затруднения в дейността на администратора. Администраторът изготвя писмен отговор и го съобщава на заявителя лично – срещу подпис, по имейл или по пощата с обратна разписка като се съобрази с предпочитаната от заявителя форма на предоставяне на информацията. Когато данните не съществуват или предоставянето им е забранено със закон, на заявителя се отказва достъп до тях. В случай че администраторът не отговори на искането за достъп до лични данни в предвидените срокове или заявителят не е удовлетворен от получения отговор и/или счита, че са нарушени неговите права, свързани със защитата на лични данни, той има право да упражни правото си на защита.

РАЗДЕЛ 9 – РАЗКРИВАНЕ НА ВАШАТА ЛИЧНА ИНФОРМАЦИЯ

Имаме право да разкрием обрабованите лични данни само на следните изчерпателно изброени категории лица:

  1. физически лица, за които се отнасят данните;
  2. лица, за които правото на достъп е предвидено в нормативен акт или е установено регулярно изискване или правото на достъп е установено със съдебно разпореждане; или
  3. лица, за които правото произтича по силата на договор.

Възможно е да предоставим Вашата лична информация, информация за клиента или бизнес информация на компании – администратори на лични данни или обработващи лични данни, предоставящи услуги в полза на нашите бизнес дейности, като например анализ на уеб сайтове, счетоводни услуги, доставчици на платежни услуги, поддържане на архив, обслужване на клиенти, куриерски услуги и др. Тези компании имат право да използват Вашата лична информация, информация за клиента или бизнес информация, само ако са необходими, за да ни предоставят тези услуги. Тези лица ще обработват личните данни по наше възлагане и са задължени да спазват действащите разпоредби за защита на личните данни.

Също така, възможно е личните данни могат да бъдат предоставени на държавни или общински органи, които осъществяват различен вид контрол в рамките на закона.

РАЗДЕЛ 10 – СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

Прилагайки пакет от организационни, технически и правни мерки, ние се стремим да гарантираме високо ниво на сигурност на личните данни, защита срещу нерегламентирана обработка, случайно или незаконно унищожаване или повреждане, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване, а именно:

  • цялата лична информация, която физическото лице ни предостави, се съхранява на сигурни и надеждни сървъри и папки;
  • при упражняване на правото на достъп от физическото лице, ние проверяваме идентичността на физическото лице, преди да му предоставим исканата информация.

РАЗДЕЛ 11 – ОГРАНИЧАВАНЕ НА ОТГОВОРНОСТТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

С настоящето "Гермар" ЕООД потвърждава, че информацията и личните данни, предоставени от Вас във връзка с отправено от Вас запитване за информация за предлаганите от нас стоки/услуги, както и във връзка с кореспонденцията Ви с нас с цел получаване на информация за или използване на предлаганите от нас услуги, се събират, обработват и съхраняват в съответствие с изискванията на приложимото българско и европейско законодателството за защита на личните данни.

Предоставяйки личните си данни, Вие се съгласявате, че тези лични данни ще се обработват и съхраняват за периода, за който това е необходимо за посочената/-ите тук цел/-и, а в определени по закон случаи след първоначалната обработка – за толкова дълъг период, колкото е необходимо.

РАЗДЕЛ 12 – ВРЪЗКИ, ИНСТРУМЕНТИ И СЪДЪРЖАНИЕ ОТ ДРУГИ КОМПАНИИ

Профилите/страниците на "Гермар" ЕООД във Фейсбук (https://www.facebook.com/Germar.handmade/) и в платформата 10fingers (www.10fingers.bg/Germar) са част от социалната мрежа “Facebook” и от платформата www.10fingers.bg, съответно те съдържат бутони, инструменти или съдържание на Facebook и 10fingers. Социалната мрежа “Facebook” и платформата www.10fingers.bg са независими и ние не поемаме каквато и да е отговорност за възникнали вреди и загуби в резултат на използването на тези сайтове. Вие използвате тези сайтове на ваша собствена отговорност и е препоръчително запознаването със съответната Политика за поверителност на съответната компания с цел получаване на повече информация.

РАЗДЕЛ 13 – ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

Тази Политика за поверителност може да бъде актуализирана по всяко време в бъдеще. Когато това се случи, променената политика ще бъде публикувана в профилите/страниците на "Гермар" ЕООД във Фейсбук (https://www.facebook.com/Germar.handmade/), в платформата 10fingers (www.10fingers.bg/Germar) и www.germarshop.com с нова дата „Последна промяна“ в горната част на тази Политика за поверителност и ще бъде в сила от датата на публикуване. Поради това е препоръчително периодично да проверявате тази Политика за поверителност, за да сте сигурни, че сте запознати с всички промени. Използвайки профилите/страниците на "Гермар" ЕООД във Фейсбук (https://www.facebook.com/Germar.handmade/), в платформата 10fingers (www.10fingers.bg/Germar) и www.germarshop.com след публикуването на актуализираната Политика за поверителност, ще се счита, че се съгласявате с извършените промени.

РАЗДЕЛ 14 – КОНТАКТИ

В случай че имате допълнителни въпроси относно настоящата Политика за поверителност, моля не се колебайте да се свържете с нас на и-мейл germarhandmade@abv.bg.