Правила за защита на лични данни



I.

Основни разпоредби

  1. Администратор на личните данни според член 4 точка 7 на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (по-долу само GDPR) е Дулцинеа ООД (Dulcinea, s.r.o), със седалище в Литомишъл, Чехия, ЕИК O61 64 030 (чешки търговски регистър), наричан по-долу администратор,

  2. Данни за контакт на администратора:

Седалище и адрес на управление: Чехия, гр. Литомишъл, Яблоньова 307 (Jabloňová 307, 570 01 Litomyšl, Czech Republic)

Имейл: eshop@torbichki-za-prahosmukachki.bg

Тел.: +359 882 462 480

  1. Лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци, например име или адрес. Обхващат се данни от всякакво естество, които сами или в съвкупност с други данни могат да доведат до еднозначна идентификация на конкретно физическо лице.

  2. Администраторът не е назначил пълномощник за защита на личните данни.

 

II.

Източници и категории на личните данни

 

  1. Администраторът обработва предоставени от Вас лични данни или такива лични данни, които са му предоставени във връзка с поръчката Ви.

  2. Администраторът обработва Вашите идентификационни данни и данни за контакт също като данните необходими за сключване на договор.

 

 

III.

Законносъобразни поводи и цели на обработването на личните данни

 

  1. Законносъобразни поводи за обработването на данните са:

  • изпълнение на договора между Вас и администратора според член 6 алинея 1 b) GDPR

  • основателен интерес на администатора да Ви предоставя пряк маркетинг, например информация за промоции, според член 6, алинея 1 f) GDPR.

  1. Целите на обработването на личните данни са:

  • изпълнение на Вашата поръчка, изпълнение на правата и задълженията, произтичащи от договорните отношения между вас и администратора; при поръчката се изискват лични дани, които са необходими за успешно изплъняване на поръчката (име, фамилия, адрес, имейл адрес, телефонен номер, в случай връщането на сумата и номер на банкова сметка), предоставянето на личните данни е условие за сключване на договора, без личните данни договорът не може да бъде нито сключен, нито изпълнен.

  • използваме "бисквитки" за да ви улесним покупките (лесно попълване на формуляра, който помни какво сте поставили в количката, след като сте посетили други сайтове). Администраторът благодарение на бисквитките може да следи дали електронният магазин работи по предназначение, може да следи статистиката или да прецени дали поръчаната реклама е ефективна. Бисквитките не съдържат лична информация, те са ограничени във времето и редовно се изтриват.

  • изпращане на бизнес съобщения и извършване на други маркетингови дейности.

  1. От страната на адмистратора няма автоматично, индивидуално вземане на решение по смисъла на член 22 от GDPR.

 

IV.

Период на съхраняване на личните данни

  1. Администраторът съхранява личните данни за времето, необходимо за упражняване на правата и задълженията, произтичащи от договорните отношения между Вас и и администратора и изпълнението на искове по тези договорни отношения, което означава:

  • В базата данни на електронния магазин се съхраняват 3 години след извършването на поръчката. След това данните се анонимизират.

  • Базите данни редовно се архивират. Резервните копия на над 2 години се изтриват.

  • За целите на счетоводството и архивирането данните се съхраняват и архивират в продължение на 5 години в счетоводната система Pohoda.

  1. В края на периода на съхраняването администраторът ще изтрие личните данни.

 

V.

Получатели, на които личните данни могат да бъдат разкривани (подизпълнители на администратора)

  1. Получателите на личните данни са лица и фирми, които:

  • доставят стоката или реализират плащанията произтичащи от договорни отношения (производител и доставчик VACS FACTORY s.r.o).

  • осигуряват поддържане на електронния магазин и други услуги, свързани с работата на електронния магазин (студио за графичен и уеб дизайн wwworks s.r.o., счетоводител и поддържка на електронния магазин, с които бяха сключени договори за обработване на личните данни съгласно GDPR).

  • осигуряват маркетинг услуги (wwworks s.r.o.).

  1. Администраторът не възнамерява да предава личните данни на трета държава (до държава извън ЕС) или на международна организация.

 

VI.

Вашите права

  1. Съгласно условията на GDPR, имате право

  • на достъп до вашите лични данни съгласно член 15 от GDPR,

  • да коригирате личните си данни съгласно член 16 от GDPR или ограничението на обработката съгласно член 18 GDPR.

  • на изтриване на личните данни съгласно член 17 от GDPR.

  • да се противопостави на обработката съгласно член 21 от GDPR и

  • на преносимост на данните съгласно член 20 GDPR.

  1. Освен това имате право да подадете жалба до Комисията за защита на личните данни, ако смятате, че вашите права са били нарушени.

 

 

VII.

Правила за поверителност

  1. Администраторът декларира, че е предприел всички подходящи технически и организационни мерки за защита на личните данни.

  2. Администраторът е предприел технически мерки за осигуряване на хранилища за данни (под формата на силни пароли, антивирусни програми и друга софтуерна защита) и хранилища за лични данни на хартиен носител.

  3. Администраторът декларира, че личните данни са достъпни само за лица, упълномощени от администратора, които са сключили договори за обработка, които ги задължават да спазват Декларацията за поверителност на GDPR.

 

VIII.

Заключителни разпоредби

  1. Изпращайки поръчка от онлайн формуляра за поръчка, вие потвърждавате, че сте запознати с правилата за поверителност и защита на личните данни и че ги приемате в тяхната цялост.

  2. Администраторът има право да променя тези правила. Той ще публикува нова версия на правилата на уебсайта си и в същото време ще ви изпрати нова версия на имейл адрес, който сте му предоставили.

 

Тези правила влизат в сила от 25 май 2018 г.