Защита на личните данни

ЗА НАС

Ние, „Дюкян КОМ” ЕООД, дружество, регистрирано в Република България, сме създадали тази Политика за защита на личните данни, в съответствие с  отговорността, която носим при обработването на личните данни, които събираме от или за „Вас“. Така например, ние събираме Ваши лични данни от разстояние, както и при доставка на поръчаната стока или когато се регистрирате и използвате нашия уебсайт, за маркетингови и рекламни цели, профилиране, участие в игри, промоции и томболи, организирани от нас  както и за всякакви други незабранени от законодателството цели. Тъй като се намираме в Европейския съюз, ние обработваме Вашите лични данни в съответствие с приложимите европейски закони и други законодателни норми за защита на данните.

Настоящата Политика за личните данни е свързана с Общите условия на „Дюкян КОМ” ЕООД, но не е част от тях. Тя има за цел да обясни на потребителите какви лични данни обработваме в съответствие с Регламента и във връзка с изпълнението на взаимните ни задължения, както и защо и как ги обработваме, в това число кога е необходимо да разкриваме лични данни на трети лица. Също така, с нея се предоставя информация за правата, които Вие, клиентите и потребителите ни, имате във връзка с обработването на лични данни от страна на „Дюкян КОМ” ЕООД.

Тази Политика за личните данни се прилага по отношение на личните данни, които „Дюкян КОМ” ЕООД събира и обработва във връзка с предоставяните от компанията продукти. Тя не се прилага, когато потребителите посещават уеб-сайта на „Дюкян КОМ” ЕООД, без да се регистрират. В такива случаи събирането и обработването на лични данни ще се извършва съгласно политиката за бисквитките.

1. ДЕФИНИЦИИ

„Регламент“ - Общ регламент за защита на данните 2016/679 от 27 април 2016 година, замества Директивата 95/46 / ЕО за защита на данните. Има пряко действие и предполага изменение в законодателството на страните -членки в областта на защитата на личните данни. Неговата цел е да защитава "правата и свободите" на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработва с тяхно съгласие.

„Лични данни" - всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице; 

„Специални категории лични данни“  – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.

„Обработване" - означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

 „Администратор" - всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

„Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.

„Съгласие на субекта на данните" - всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

„Дете“ – Общият Регламент определя дете като всеки на възраст под 16 години въпреки че това може да бъде намалена на 13 от правото на държавата-членка. Обработката на лични данни на едно дете е законно само, ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или упълномощен да даде съгласието си.

„Профилиране" - всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

„Нарушение на сигурността на лични данни" - нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

„Основно място на установяване “ – седалището на администратора в ЕС ще бъде мястото, в което той взема основните решения за целта и средствата на своите дейности по обработване на данни. По отношение на обработващия лични данни основното му място на установяване в ЕС ще бъде неговият административен център.

 „Получател" - физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

 „Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

2. ЦЕЛ ЗА СЪБИРАНЕ И КАК И КАКВИ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ?

Ще използваме Вашите лични данни за долуописаните цели. Не събираме и не обработваме повече или други видове лични данни отколкото са ни необходими за изпълнение на съответните цели. Ще използваме личните данни само така както е посочено в настоящата политика, освен ако не сте ни дали изрично съгласие за друг вид употреба на Вашите лични данни. Ако възнамеряваме да използваме Ваши лични данни, които обработваме с Ваше съгласие, за цели различни от посочените във въпросното съгласие, ще Ви уведомим предварително, а в случаите, в които обработването е на основа на Вашето съгласие, ще използваме Вашите лични данни за различни цели единствено с Ваше позволение.

2.1. ЦЕЛ

Стремим се да обработваме личните Ви данни добросъвестно, за да изпълняваме нашите задължения в съответствие със законни и други цели, както следва:

  • установяване на самоличността Ви през нашите търговски канали;
  • управление и изпълнение на Вашите заявки за продукти
  • осигуряване на необходимото Ви цялостно обслужване;
  • уведомление за всичко, свързано с продуктите, които закупувате от  нас или ще имате интерес да закупите, изпращане на различни известия, уведомление за проблеми, грешки или за да отговорим на подадени от Вас молби, жалби, предложения;
  • изготвяне на анализи и статистики за нашите продажби и клиенти;
  • анализ на клиентската история и изготвяне на потребителски профил с оглед определяне на подходяща оферта за Вас;
  • за да защитим и осигурим сигурността и целостта на мрежата си, на Вас и на нашите служители;
  • установим и/или предотвратим незаконосъобразни действия или действия в противоречия с нашите условия;
  • оценим и измерим ефективността от рекламите ни, както и да ви предложим рекламно съдържание, което да е адекватно на нуждите Ви;

Обработваме личните Ви данни, за да спазим задължения, които са предвидени в различни нормативни актове, например:

  • изпълнение на задължения във връзка с продажбата от разстояние, продажбата извън търговския обект, предвидени в Закона за защита на потребителите;
  • предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;
  • предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година и др.;
  • задължения, предвидени в Кодекса на труда, Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
  • предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството процесуални и материалноправни нормативни актове;
  • удостоверяване на възраст при пазаруване онлайн.

2.2. КАКВИ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ

  • Данни за идентификация (две имена, адрес за доставка)
  • Данни за поръчките, тяхното изпълнение
  • Данни за комуникация с клиенти или потребителите (имейл, телефон)

Когато обработваме основните Ви лични данни и описаните други данни за целите на предоставяне на продукти, за тяхното заплащане, за изпълнение на Ваши заявки за покупка на стоки, както и с цел да изпълним наши нормативни задължения, тази обработка е задължителна, за изпълнение на тези цели. Без тези данни, не бихме могли да предоставяме съответните услуги.

2.3. КАК ОБРАБОТВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ

След Ваше съгласие

В някои случаи ние обработваме личните Ви данни, само след предварителното Ви писмено съгласие. Съгласието е отделно основание за обработване на личните ви данни и целта на обработката е посочена в него.

Предоставените съгласия могат да бъдат оттеглени по всяко време. Ако оттеглите съгласието си за обработване на лични данни за някой или всички начини, предвидено в него, „Дюкян КОМ” ЕООД няма да използва личните Ви данни и информация за определените по-горе цели. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

Ние имаме голямо портфолио от предлагани продукти. Когато ни предоставите съгласие за обработка на данни, това съгласие се отнася до всички наши продукти, които сте закупили. За да оттеглите даденото съгласие е необходимо само да използвате сайта ни или просто данните ни за контакт.

С оглед наш легитимен интерес

Това са цели, свързани със законни интереси на „Дюкян КОМ” ЕООД и/или трети лица. Тези цели включват

  • Осигуряване на нормалното функциониране и използване на Сайта от Ваша страна и от страна на другите потребители, поддръжка и администриране на Услугите, разрешаване на възникнали спорове, установяване и предотвратяване на злонамерени действия;
  • Откриване и разрешаване на технически или проблеми с функционалността, развитие и подобряване на Услугите.
  • Осъществяване на комуникация с Вас, включително по електронен път по важни въпроси, свързани с Услугите.
  • Приемане и обработване на получени сигнали, жалби, искания и друга кореспонденция;
  • Осъществяване и закрила на правата и законните интереси на „Дюкян КОМ” ЕООД, включително и по съдебен ред, и оказване на съдействие при осъществяване и закрила на правата и законните интереси на другите ползватели на сайта и/или засегнати трети страни.

За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории.

 

3. СЪГЛАСИЕ

Под „съгласие“ „Дюкян КОМ” ЕООД ще разбира всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени. Субектът на данните може да оттегли своето съгласие по всяко време.

„Дюкян КОМ” ЕООД разбира под "съгласие" само случаите, в които субектът на данните е бил информиран за планираното обработване и е изразил своето съгласие и без върху му да бъде упражняван натиск. Съгласието, получено при натиск или въз основа на подвеждаща информация, няма да бъде валидно основание за обработване на лични данни.

За специални категории данни „Дюкян КОМ” ЕООД ще поиска да получи изрично писмено съгласие на субектите на данни, освен ако не съществува алтернативно законно основание за обработване. В повечето случаи съгласието за обработка на лични и специални категории данни се получава рутинно от „Дюкян КОМ” ЕООД, като се използват стандартни документи за съгласие „Дюкян КОМ” ЕООД  не събира и не обработва лични данни на деца под 16 или по-малко години, освен със съгласието на родител съгласно приложимото местно законодателство. Ако научим, че случайно са били събрани лични данни на дете, своевременно ще изтрием въпросните данни.

 

4. ПРАВА НА СУБЕКТИТЕ НА ДАННИ

Вие, като субект на данни, имате следните права по отношение на обработването на данни, както и на данните, които се записват за тях:

  • Да отправите искания за потвърждаване дали се обработват лични данни, свързани с Вас, и ако това е така, да получите достъп до данните, както и информация кои са получателите на тези данни.
  • Да поискате копие от Вашите лични данни от администратора;
  • Да искате от администратора коригиране на лични данни когато те са неточни, както и когато не са вече актуални;
  • Да изискате от администратора изтриване на лични данни (право „да бъдеш забравен");
  • Да искате от администратора ограничаване на обработването на лични данни като в този случай данните ще бъдат само съхранявани, но не и обработвани.;
  • Да направите възражение срещу обработване на Ваши лични данни;
  • Да направите възражение срещу обработване на лични данни, отнасящо се до Вас за целите на директния маркетинг.
  • Да се обърнете с жалба до надзорен орган ако смятате, че някоя от разпоредбите на Регламента е нарушена;
  • Да поискате и да Ви бъдат предоставени личните данни в структуриран, широко използван и пригоден за машинно четене формат;
  • Да оттеглите съгласието си  за обработката на личните данни по всяко време с отделно искане, отправено до администратора;
  • Да не сте обект на автоматизирано взети решения, които да Ви засягат в значителна степен, без възможност за човешка намеса;
  • Да се противопоставите на автоматизирано профилиране, което се случва без Ваше съгласие;

„Дюкян КОМ” ЕООД осигурява всички необходими условия, които да гарантират упражняването на  правата от субекта на данни. Субектите на данни могат да направят искания за достъп до данни, имат право да подават жалби до „Дюкян КОМ” ЕООД, свързани с обработването на личните им данни, обработването на искане от субекта на данни и обжалване от страна на субекта на данни, относно начина на обработване на жалбите.

 

Искането за упражняване на права на лични данни следва  да съдържа точна информация за:

  • Адрес, телефонен номер, електронна поща – за да можем да се свържем с Вас и да Ви предоставим най-качествената услуга;
  • Описание на искането – за да знаем кое Ваше право искате да упражните;

 

„Дюкян КОМ” ЕООД предоставя информация относно действията, предприети във връзка с искане за упражняване на правата на субектите, в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията от определено лице. „Дюкян КОМ” ЕООД информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.

„Дюкян КОМ” ЕООД не е задължен да отговори на искане в случай, че не е в състояние да идентифицира субекта на данните, описанието на искането не е конкретизирано или не е изпратено по предвидените в настоящата Политика начини.

„Дюкян КОМ” ЕООД може да поиска предоставяне на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните, когато са налице основателни опасения във връзка със самоличността на физическото лице, което подава искане.

Когато искането е подадено с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.

 

5. СИГУРНОСТ НА ДАННИТЕ

„Дюкян КОМ” ЕООД се отнася отговорно към сигурността на данните. Прилагаме подходящото и нужно ниво на защита и за тази цел сме разработили ефикасни физически, електронни и административни процедури за да пазим данните, които събираме от случайно или неправомерно унищожаване, загуба, промяна, непозволено разкриване или достъп до предадени, съхранявани или обработвани по друг начин лични данни. Нашата политика и свързаните с нея процедури за информационна сигурност отговарят на международните стандарти и редовно се преразглеждат и обновяват така, както е необходимо за да отговарят на нашите служебни нужди, промените в технологиите и нормативните изисквания. Достъп до Вашите лични данни се разрешава единствено на тези служители, доставчици на услуги или свързани с „Дюкян КОМ” ЕООД лица на принципа на необходимост от информация за служебни цели или които се нуждаят от нея за изпълнение на своите служебни задължения.

Принцип в нашата структура е, че всички служители/работници са отговорни за гарантирането на сигурността при съхраняването на данните, за които те отговарят и които „Дюкян КОМ” ЕООД държи, както и, че данните се съхраняват сигурно и не се разкриват при каквито и да било обстоятелства на трети страни.

  • в самостоятелна стая с контролиран достъп; и/ли
  • в заключен шкаф, до който достъп имат оторизирани лиза; и/или
  • компютъризирана система, защитена с парола в съответствие с вътрешните изисквания, посочени в организационните и технически мерки за контролиране на достъпа до; и/или
  • компютърни носители, които са защитени в съответствие с организационните и технически мерки за контролиране на достъпа до информация.

Личните данни се изтриват или унищожават само в съответствие с вътрешнтие процедури за съхраняване и унищожаване на данните.

В случай на изтичане на данни, съдържащи лични данни, „Дюкян КОМ” ЕООД ще следва и спазва всички приложими норми за уведомяване в подобни случаи.

6. ЗАПАЗВАНЕ НА ЛИЧНИТЕ ДАННИ

В общия случай ще съхраняваме личните Ви данни толкова дълго, колкото е необходимо, за да бъдат постигнати целите, посочени в тази Политика за личните данни, или за да бъдат спазени изисквания на законодателството. Ще изтриваме личните данни, които сме събрали от Вас, ако повече не са необходими за постигане на целите, за които са били събрани първоначално. Въпреки това обаче, от нас може да се изисква да съхраняваме Вашите лични данни за по-дълъг срок поради нормативни разпоредби, например:

  • 11 (единадесет) години съгласно Закона за счетоводството за съхранение и обработка на счетоводни данни;
  • 5 (пет) години съгласно задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство.

Моля да имате предвид, че няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно, административно, арбитражно, изпълнително производство или производство по разглеждане на ваша жалба пред нас.

7. ПРЕДОСТАВЯНЕ НА ИНФОРМАЦИЯ

„Дюкян КОМ” ЕООД се стреми да не предоставя Ваши лични данни на трети лица, по никакъв друг начин, освен в описаните в тази Политика условия и предвиденитe в закона хипотези. В определени случаи обаче, ако бъде необходимо, определени данни ще бъдат изпратени до лица извън ЕС/ЕИО, при спазване на изискванията на приложимото законодателство и описаното в тази Политика за личните данни, така например:

  • Когато по надлежен начин от компетентен публичен или съдебен орган бъде поискано разкриване на Ваши лични данни ;
  • Когато има решение на Комисията за защита на личните данни или на Европейската комисия, според което съответната държава осигурява адекватно ниво на защита на личните данни;
  • Когато е сключено споразумение с организацията, към която се изпращат лични данни, съдържащо стандартните клаузи за защита на данните, одобрени от Европейската комисия с Решение № 2010/87/ЕС;
  • Промяна на собствеността на – в  случай на сливане, придобиване или продажба на активи, засягащи обработването на лични данни, Вие ще бъдете уведомени предварително;
  • Когато сме получили Вашето изрично съгласие за трансфер;

8. ОБЩА ИНФОРМАЦИЯ ЗА ПОЛИТИКАТА

Настоящата Политика за личните данни може да бъде променяна или допълвана поради изменение на приложимото българско или европейско законодателство, по инициатива на „Дюкян КОМ” ЕООД или на компетентен орган.

„Дюкян КОМ” ЕООД ще информира потребителите за измененията или допълненията на тази Политика за личните данни, чрез публикация на  актуализираната Политика за личните данни на интернет страницата на „Дюкян КОМ” ЕООД – www.dukian.com.

Препоръчително е потребителите периодично да проверяват най-актуалната версия на тази Политика за личните данни на интернет страницата на „Дюкян КОМ” ЕООД.

Тази Политика за личните данни е актуална към 22.05.2018 година.