Политика за поверителност
Настоящата пoлитикa ce oтнacя дo използването и обработката на лични данни в онлайн магазин https://secretbg.com, собственост на «Сикрет БГ» ЕООД.
«Сикрет БГ» ЕООД е дружество, регистрирано в Търговския регистър към Агенция по вписанията под ЕИК 206610311 със седалище и адрес на управление: П.к. 4300, Област Пловдив, община Карлово, гр. Карлово, ул. Хан Крум, 63, представлявано от Ивайло Пройчев в качеството му на Управител «Сикрет БГ» ЕООД е администратор на лични дани, съобразно разпоредби на Закона за защита на личните данни и Регламент 2016/679 на ЕС.
Ние държим на доверието и лоялността на нашите клиенти и уважаваме поверителността на личните Ви данни, затова се грижим за информацията, която споделяте с нас, и полагаме всички усилия за нейната защита.
Защитата на личната Ви информация през целия процес на обработка на лични данни, както и сигурността на всички бизнес данни, е много важен въпрос с висок приоритет за нас. Ние обработваме личните Ви данни, събрани по време на посещението Ви на нашата уеб-страница, поверително и в съответствие със законовите разпоредби на национално и европейско ниво.
Какво е политика за поверителността.
В тази политика за поверителност Ви представяме изчерпателна информация на достъпен език за действия, които се извършват с личните данни, които предоставяте на «Сикрет БГ» ЕООД (нататък «Сикрет БГ») включително:
- Какви лични данни събираме
- За какъв срок съхраняваме предоставените лични данни
- С кого споделями лични данни
- Как Ви уведомяваме за промяна на нашата Политика за сигурност
- Какви са правата Ви относно предоставените лични данни
С тази Политика за сигурност «Сикрет БГ» декларира, че прилага всички технически и организационни мерки за защита на личните данни на физическите лица, предписании от закони и нормативни актове на национално и европейско ниво.
Какво са лични данни.
Лични данни по смисла на чл.2 ал.1 от Закона за защита на личните данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци. Няколко примера за лични данни са: име/презиме/фамилия, имейл адрес, ЕГН, възраст, дата на раждане, телефон, физически адрес, семейно положение и други.
Какви лични данни събираме.
За да получите ефективен достъп до продукти и услуги «Сикрет БГ» се събира следната информация за Вас:
- Име, фамилия, телефон за контакт, електронна поща, организация, населено място, адрес, данни за банкова сметка IBAN при попълване на различните форми, поменстени на нашата уеб-страница https://secretbg.com, включително създаване на първоначална регистрация, абониране на нашия бюлетин, попълване на формата за коментари и поръчка.
- Технически данни, които автоматично се изпращат към нас, когато използвате нашата уеб-страница: IP адрес, GPS координати, информация за устройството, от което посещавате уеб-страницата, но не във всеки случай и в зависимост от настройките на Вашето персонално устройство.
«Сикрет БГ» събира личните Ви данни за да изпълни договорните си задължения към Вас във връзка с предлаганите продукти и услуги в онлайн магазина. Основанията са договорно и преддоговорно.
Преддоговорни отношения включват офериране, корреспонденция относно потенциална поръчка, уточняване на детайли на продукти и др.
Договорното отношение е налице след извършване на поръчка (сключен с Вас договор). В този случай ще бъде необходимо да се обработят личните Ви данни за изпълнение на поръчката и упражняване на правата и задълженията на двете страни в тази връзка.
Съгласието за обработване на Вашите лични данни се предоставя пр попълване на контактна форма, поместена в сайта на «Сикрет БГ».
Предоставеното съгласие винаги може да бъде оттеглено като изпратите писмено искане до електронната поща info@secretbg.com.
За какви цели събираме Вашите лични данни.
Получените от Вас лични данни ще бъдат използвани, за да можем да изпълним задълженията си към Вас, както и да помогнем за изпълнение на Ваши права, включително, но не само:
- За да Ви предоставим услугите/продуктите, предлагани от «Сикрет БГ»
- За да Ви предоставим достъп до нашата уеб-страница, като за целта Ви показваме съдържание, което е относимо, персонализирано и ограничено спрямо заложените от Вас критерии;
- За да отговорим на Вашите запитвания, мнения и препоръки;
- За да Ви изпращаме информация, свързана със специални предложения и наши нови продукти.
В допълнение на горното имаме правен интерес да събираме Вашите лични данни, защото без тях не можем да Ви предоставим продукта/услуга, към коите имате интерес.
Как обработваме личните Ви данни?
За да предостави продукти и услуги, «Сикрет БГ» обработва (събира) предоставените от Вас лични данни по следните начини:
- чрез посещение на уеб портала за използване на услугите на онлайн магазина ни;
- при актуализиране на данни по Ваше искане и попълване на форма за актуализация;
- чрез обработване на информация за Вашите посещения на уеб порталите на «Сикрет БГ»
- чрез обработка на информация за IP адреси, cookies (бисквитки), операционна система и тип браузър.
Колко време съхраняваме и обработваме Вашите данни преди да ги унищожим?
Ние съхраняваме личните Ви данни само за минимално необходимия срок, за да постигнем целите, посочени в настоящата Политика, освен ако по закон сме задължени или имаме право да ги съхраняваме за по-дълъг период.
В зависимост от основанието на което обработваме личните Ви данни срокът на съхранение на личните данни е различен.
Срокът на съхранение определяме, като вземаме предвид няколко фактора, включително продължителността на предоставяне на услуги, ако е необходимо с цел установяване, упражняване или защита на наши и/или ваши правни претенции и запитвания или ако имаме правно задължение да съхраняваме данните (например, счетоводни документи за срок от 5 г. или 10 г.).
Вашите лични данни се съхраняват от нас за срок от 5 години от отпадане на договорното основание, ако обработваме личните данни за изпълнение на договорни задължения към Вас. След изтичането на този срок и в случай, че не съществува законово основание за продължаване съхранението на личните Ви данни, информацията за Вас се унищожава.
Личните Ви данни се съхраняват за по-дълъг или различен от посочени срок във всеки случай на наличие на законово задължение – по силата на законово основание за обработка на лични данни.
Срокът на съхранение в случаите на обработка на лични данни по силата на изрично дадено съгласие е до оттегляне на съгласието Ви.
В случаите, в които личните Ви данни се обработват, за да Ви отговорим по изпратено чрез платформата ни на сайта мнение и коментар, то срокът за съхранение е между 1 и 3 месеца, в зависимост от това дали следва да Ви предоставим отговор и данните са ни необходими във връзка с изготвяне на отговора.
На кого можем да предаваме предоставените от Вас лични данни?
«Сикрет БГ» се задължава да не предоставя личните Ви данни без Вашето изрично съгласие на трети лица, освен, когато е необходимо за изпълнение на поети договорни задължения към Вас.
За изпълнение на поети задължения по възникнали договорни и/или преддоговорни отношения с Вас е възможно «Сикрет БГ» да разкрие личните Ви данни на дружества, предоставящи куриерски услуги. Това и всяко друго предаване се извършва при стриктно спазване на конфиденциалност и сигурност на личните Ви данни.
Други случаи, в които можем да споделим личните Ви данни.
Вашите лични данни се предоставят на трети лица и в следните случаи:
- По искане на физическото лице, предоставило данните, субект на защитата на лични данни;
- По искане на компетентни органи съгласно действащото законодателство на Република България и на Европейския Съюз
Във всички горепосочени случаи, лицата на които предоставяме Вашите лични данни са декларирали, че предоставят адекватно ниво на защита на личните Ви данни, включително чуждестранните дружества, позиционирани в рамките на ЕС и ЕИП. По отношение на дружества, позиционирани извън рамките на ЕС и ЕИП, за всеки конкретен случай, съответното дружество гарантира, че предоставя адекватно ниво на защита на личните данни, спазвайки изискванията на европейското законодателство.
Google Analytics
Google Analytics се предлага от Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Ползваме Google Analytics с предлаганата от Google допълнителна функция за анонимизиране на IP адресите. Google съкращава IP адреса още в рамките на ЕС и само в изключителни случаи в САЩ, като и в двата случая записва само съкратени IP адреси.
Можете да възразите срещу събирането и обработването на данните ви, като изтеглите и инсталирате приставка за браузър от следния линк: http://tools.google.com/dlpage/gaoptout?hl=en
Какви са Вашите права относно предоставените лични данни?
При спазване на българското и европейското законодателство, включително Регламент (ЕС) 2016/679 на ЕС и на Съвета (Общ Регламент за защита на личните данни – GDPR) относно защита на личните данни, можете да упражните следните права:
- Правото на достъп до личните данни, които «Сикрет БГ» обработва за Вас и да получите копие от тях;
- Право да искате от «Сикрет БГ» коригиране, в случай че установите неточности или необходимост от актуализация на личните Ви данни, като изпратите имейл на електронната поща info@secterbg.com
- Право да искате блокиране на личните Ви данни или ограничаване на обработката на лични данни, в определените от закона и Регламента случаи;
- Право да искате заличаване, т.е. изтриване на личните Ви данни от «Сикрет БГ», в случай, че са налице условията за това.
- Правото да възразите срещу предоставянето на личните си данни на трети лица, като изпратите имейл на електронната поща на «Сикрет БГ»: info@secterbg.com
- Правото, когато пожелаете, да оттеглите даденото от Вас съгласие личните Ви данни да бъдат обработвани за целите, за които сте дали съгласие, например, за маркетинг, като изпратите имейл на електронната поща info@secterbg.com
- Право да отправите заявка за преносимост на личните Ви данни в структуриран, машинно-читаем формат, който е общоупотребяван;
- Правото да отправите жалба или молба за защита на правата Ви пред Комисия за защита на личните данни, в случай, че са налице предпоставките за това;
Можете да упражните всички права по всяко време на обработване на личните Ви данни.
Какво значи всяко от горните права?
Право на достъп до личните данни:
Това право Ви дава възможност да получите информация относно данните, които идентифицират администратора и неговия представител, целите на обработването на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, данни за задължителния или доброволния характер на предоставяне на данните и последиците от отказ за предоставянето им, както и информация за правото на достъп и правото на коригиране на събраните данни.
Данните не се предоставят, когато физическото лице, за което се отнасят, вече разполага с тях или в закон съществува изрична забрана за предоставянето им.
Право на заличаване, достъп, коригиране, блокиране:
Право по всяко време да поискате от администратора да заличи, коригира или блокира лични данни, обработването на които не отговаря на изискванията на ЗЗЛД, както и право да поискате от администратора да уведоми третите лица, на които са били разкрити личните данни за всяко заличаване, коригиране или блокиране, което е извършено, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия;
Право на възражение:
Право на възражение пред администратора срещу обработването на личните данни на физическото лице при наличие на законово основание за това, както и срещу обработването и разкриването на трети лица на Вашите личните данни за целите на директния маркетинг. Вие имате право да бъде уведомени преди личните Ви данни да бъдат разкрити за пръв път на трети лица или използвани от тяхно име за целите на директния маркетинг, като имате право да възразите срещу такова разкриване или използване.
Право на преносимост:
Когато обработването на лични данни става по автоматичен начин Вие имате правото да получавате отнасящите се до Вас лични данни, които сте предоставили на администратора, в структуриран, широко използван, пригоден за машинно четене и оперативно съвместим формат, и да ги предавате на друг администратор. Това право следва да се прилага, когато субектът на данни е предоставил личните данни въз основа на собственото си съгласие или обработването е необходимо поради договорно задължение. Правото не следва да се прилага, когато обработването се базира на правно основание, различно от съгласие или договор. Поради самото си естество това право не следва да бъде упражнявано по отношение на администратори, обработващи данни в изпълнение на обществените си задължения. Ето защо това право не следва да се прилага, когато обработването на личните данни е необходимо за спазване на правно задължение, на което е подчинен администраторът, или за изпълнение на задача от обществен интерес, или при упражняване на официално правомощие, предоставено на администратора. Правото на субекта на данни да предава или получава отнасящи се до него лични данни не поражда задължение за администраторите да възприемат или поддържат технически съвместими системи за обработване. Когато в определен пакет от лични данни е засегнат повече от един субект на данни, правото личните данни да бъдат получавани следва да не засяга правата и свободите на други субекти на данни в съответствие с настоящия регламент.
Право да отправите жалба или молба до Комисия за защита на личните данни:
В случай на нарушаване на правата Ви имате право да сезирате Комисията за защита на личните данни в едногодишен срок от узнаване на нарушението, но не по-късно от пет години от извършването му. При нарушаване на правата Ви имате право да обжалвате действия и актове на администратора по съдебен ред или пред Върховния административен съд. Съдът не може да бъде сезиран, ако има висящо производство пред Комисията за същото нарушение или решение на КЗЛД относно същото нарушение е обжалвано и няма влязло в сила решение на съда.