Политика за поверителност
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ при използване на онлайн магазин www.dice.bg
Информация относно дружеството, което обработва личните данни на Потребителите
„ДИ СИ 2008“ ООД, ЕИК 200110465 със седалище и адрес на управление гр. Асеновград, ул. Драгоман 13, [email protected] или тел. 0879 437 744 (наричано по - нататък „Администратор“). Администраторът осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
I. Основания за събиране, обработване и съхраняване на лични данни
1. Администраторът събира и обработва лични данни във връзка с използването на електронния магазин www.dice.bg и сключване на договори с дружеството на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на:
• Изрично получено съгласие от Потребителите;
• Изпълнение на задълженията на Администратора по договор с Потребителите;
• Спазване на законово задължение, което се прилага спрямо Администратора;
• За целите на легитимните интереси на Администратора или на трета страна.
II. Цели и принципи при събиране, обработване и съхраняване на лични данни
2. Администраторът събира и обработва личните данни, които Потребителите предоставят във връзка с използването на електронния магазин www.dice.bg и сключване на договор с дружеството, включително за следните цели: създаване на профил и предоставяне на пълна функционалност при използването на онлайн магазина; сключване и изпълнение на договор за покупко – продажба от разстояние; индивидуализация на страна по договора; счетоводни цели; статистически цели; защита на информационната сигурност; обезпечаване на изпълнението на договора за предоставяне на съответната услуга, удовлетворяването на рекламации и жалби на Потребителите, осъществяване на следгаранционно обслужване.
3. Администраторът спазва следните принципи при обработката на личните данни: законосъобразност, добросъвестност и прозрачност; ограничение на целите на обработване; съотносимост с целите на обработката и свеждане до минимум на събираните данни; точност и актуалност на данните; ограничение на съхранението с оглед постигане на целите; цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
4. При обработването и съхранението на личните данни, Администраторът може да обработва и съхранява личните данни с цел защита следните си легитимни интереси: изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.
III. Видове лични данни, които събира, обработва и съхранява Администраторът
5. Администраторът извършва следните операции с предоставените лични данни за следните цели:
• Регистрация на потребител в електронния магазин и изпълнение на договор за покупко-продажба от разстояние – целта е създаване на профил за използване на електронния магазин за закупуване на стоки, предлагани в онлайн магазина.
• Сключване и изпълнение на договор за покупко - продажба от разстояние с Потребител – целта е сключване и изпълнение на договора и неговото администриране.
• Упражняване право на отказ или извършване на рекламация – целта е администриране на процеса по упражняване на правото на отказ или рекламация от клиента.
· Осъществяване на гаранционно и следгаранционно обслужване на предлаганите в онлайн магазина стоки.
· Изпращане на регулярен бюлетин на онлайн магазина.
6. Администраторът обработва следните категории лични данни и информация, за следните цели и на следните основания:
• Индивидуализиращи данни (електронна поща, три имена, адрес и др.)
◦Цел, за която се събират индивидуализиращите данни: регистрация на Потребител в онлайн магазина и осъществяване на връзка с Потребителя и изпращане на информация към него.
◦Основание за обработка на личните данни: С приемането на Общите условия и регистрация в електронния магазин или извършване на поръчка, между Администратора и Потребителя се създава договорно отношение, на което основание Търговецът обработва личните данни на Потребителя.
•Данни за извършване на доставка (три имена, телефон, адрес и др.)
◦Цел, за която се събират данните за извършване на доставка: Изпълнение на задължения на Администратора по договора за покупко-продажба и доставка на закупените стоки.
◦Основание за обработка на личните данни: С приемането на Общите условия и регистрация в електронния магазин или извършване на поръчка без регистрация, или при сключването на писмен договор, между Администратора и Потребителят се създава договорно отношение, на което основание Администраторът обработва личните данни на Потребителя. Данните, необходими за извършване на доставката се използват от Администратора за целите на извършване на доставката (изпращане на текстово съобщение за доставката), както и се предоставят от него на трети лица (куриерски фирми) също за целите на извършване на доставката.
7. За целите на извършване на поръчка на стоки от онлайн магазина Потребителите изразяват своето доброволно съгласие личните им данни да бъдат обработвани от Администратора за целите на сключването и изпълнението на договора за продажба с Администратора на онлайн магазина. Съгласието се дава чрез поставяне на отметка в чек бокс. В случай че Потребителите не желаят да предоставят съгласието си за обработка на личните им данни за посочените цели, възможността им да извършват поръчка чрез онлайн магазина може да бъде ограничено.
9. Администраторът не събира и не обработва лични данни, които разкриват расов или етнически произход; разкриват политически, религиозни или философски убеждения или членство в синдикални организации; генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.
· Данни във връзка с периодично получаване на бюлетини от онлайн магазина
10. Потребителите могат да се регистрират за получаване на периодичния бюлетин на онлайн магазина чрез предоставяне на имейл адрес. Периодичният онлайн бюлетин съдържа актуална информация относно стоките и услуги, предлагани от Администратора на онлайн магазина, промоционални оферти, информация за маркетингови, рекламни и др. активности, предлагани от Администратора. Администраторът на онлайн магазина може да използва предоставеният му имейл адрес във връзка с абонирането за бюлетина единствено за посочената цел - регулярно изпращане на бюлетина, с цел по - добра идентификация на нуждите на потребителите чрез псевдонимизирано маркетингово изследване, което да доведе до по- добро позициониране на онлайн магазина и неговите оферти и до по- добра информираност на Администратора на магазина относно потребителските нужди и нагласи. Регистрацията за получаване на бюлетин не е задължителна. На Потребителите, абонирали се за получаване на бюлетина се предоставя възможност да се откажат по всяко време от него, без да посочват причина за това. Отказът от получаване на онлайн бюлетина се упражнява чрез изрично указана опция за това във всеки изпратен на потребителите бюлетин.
11. Личните данни са събрани от Администратора от лицата, за които се отнасят.
12. Администраторът извършва следните операции с предоставените лични данни на лица, които са законни представители или пълномощници на юридически лица за следните цели:
13. За сключването и изпълнението на договор от разстояние с търговско дружество, Администраторът обработва единствено трите имена на законния представител или упълномощеното от дружеството лице.
14. Личните данни на Потребителите са събрани от Администратора директно от лицата, за които се отнасят и/или от Търговския регистър към Агенция по вписванията.
15. Дружеството не извършва автоматизирано взимане на решения с данни.
16. Достъп до интернет страницата www.dice.bg може да се осъществи чрез Google и други търсачки, както и чрез социални мрежи – Facebook, Instagram и др. Интернет страницата може да интегрира услуги, свързани със социални медии (напр. съобщения в социални медии), чрез които потребителите да осъществяват комуникация с интернет страницата. Интернет страницата поддържа профили в социални медии и може да предлага приложения на сайтовете на различни социални медии. Всеки път, когато потребител достъпва интернет страницата чрез социална медия, доставчикът на съответната социална медия може да позволи на Потребителя да споделя информация с нас. Ако Потребителят избере да споделя, ще бъде уведомен от доставчика на социалната медия коя информация ще бъде споделяна с нас. Например, когато се достъпва интернет страницата посредством профил в социална медия, определена информация (както е било разрешено от доставчика на социалната медия) може да бъде споделена с нас. Това може да включва адрес на Потребителя, възраст или профилни снимки, запазени в профила на Потребителя.
17. При използване на интернет страницата www.dice.bg от Потребителите Администраторът получава информация от log files (съвкупност от системна информация за потребителя): IP адрес; ISP (Internet Service Provider); браузърът, който използва потребителя, когато посещава уеб сайта (напр. Google Chrome, Internet Explorer и Mozilla Firefox ); времето, което потребителят е прекарал в уеб сайта и кои страници в сайта са посетени.
18. Интернет страницата ползва Google Analytics - уеб услуга, предоставена от Google за съставянето на детайлна статистика за посетителите на интернет страници. Статистиката се събира на сървъра на Google и се ползва от Администратора за целите на анализ на трафика и подобряване на ефективността на интернет страницата. Интернет страницата може да използва информация от социални медии, в частност facebook относно потребител, за целите, които си поставя този уеб сайт, както и за рекламирането и промотирането на интернет страницата. Съгласието за предоставянето на тази информация Потребителите дават на съответната социална медия.
19. Администраторът използва и т.нар. „бисквитки“. Бисквитките са малко количество информация, която уеб сървърът изпраща на уеб браузъра, позволявайки на сървъра да събира обратна информация от браузъра. Повече информация за видовете бисквитки, които използва Администратора и целите, за които той използва бисквитките може да намерите в Политиката за бисквитки.
IV. Срок на съхранение на личните данни
20. Администраторът съхранява личните данни за срок не по-дълъг от съществуването на профила на Потребителя в онлайн магазина. След заличаване на профила на Потребителя, Администраторът полага необходимите грижи да изтрие и унищожи всички лични данни на Потребителя, без ненужно забавяне или да ги анонимизира (да ги приведе във вид, който не разкрива личността на Потребителя).
21. При всички случаи Администраторът съхранява лични данни, предоставени във връзка с направени онлайн поръчки за срок от 5 години за целите на защита на правните интереси на Администратора при съдебни или административни спорове с потребители на онлайн магазина. Администраторът уведомява съответните лица, в случай, че срокът за съхранение на данните е необходим да бъде удължен с оглед изпълнение на нормативно задължение или с оглед легитимни интереси на Администратора или друго.
22. Администраторът съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на съществуване на профила на Потребителя в електронния магазин.
V. Предаване на лични данни за обработване
23. Администраторът може по собствена преценка да предава част или всички лични данни на Потребителите на обработващи лични данни за изпълнението на целите за обработване, с които са се съгласили Потребителите, при спазване на изискванията на Регламент (ЕС) 2016/679 (GDPR). Администраторът уведомява Потребителите в случай на намерение да предаде част или всички техни лични данни на трети държави.
VI. Права на Потребителите при събиране, обработване и съхранение на лични данни
· Оттегляне на съгласието за обработване на лични данни
24. Ако Потребителят не желае предоставените от него лични данни да се обработват, той може по всяко време да оттегли съгласието си за обработка, чрез искане в свободен текст, което да изпрати по имейл на Администратора.
25. След като получи искането, Администраторът изпраща на имейла, който е използван за регистрация или извършване на поръчки в електронния магазин, писмо с подробни инструкции за верификацията на съответния Потребител като субект на личните данни.
26. След извършване на верификацията Администраторът заличава личните данни на Потребителя и му изпраща потвърждение за заличаването по електронен път. Заличаването на личните данни може да има за последица невъзможността на Търговеца да изпълни задълженията си по сключения с Потребителя договор.
27. Оттеглянето на съгласието не се отразява на законосъобразността на обработването на лични данни, което Администраторът е извършвал до този момент.
· Право на достъп
28. Потребителят има право да изиска и получи от Администратора потвърждение дали се обработват лични данни, свързани с него, като изпрати искане в свободен текст по имейл. Потребителят има право да получи достъп до данните, свързани с него, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните му данни.
29. След като получи искането, Администраторът изпраща на имейла, който е използван за регистрация или извършване на поръчки в електронния магазин, писмо с подробни инструкции за верификацията на съответния Потребител като субект на личните данни, до които е заявен достъп.
30. След извършване на верификацията Администраторът предоставя на Потребителя копие от обработваните лични данни, свързани с него, в електронна или друга подходяща форма.
31. Предоставянето на достъп до данните е безплатно, но Администраторът си запазва правото да изиска заплащането на такса, в случай на повторяемост или прекомерност на исканията.
· Право на коригиране или попълване
32. Потребителят може по всяко време да коригира или да попълни неточните или непълни лични данни, свързани с него с отправяне на искане до Администратора по имейл.
· Право на изтриване („да бъдеш забравен“)
33. Потребителят има право да поиска от Администратора изтриване на част или всички свързани с него лични данни, а Администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от следните основания:
• личните данни повече не са необходими за целите, за които са били събрани или обработвани;
• Потребителят оттегли своето съгласие за обработване на данните и няма друго правно основание за обработването;
• Потребителят възрази срещу обработването на свързаните с него лични данни и няма законни основания за обработването, които да имат преимущество;
• личните данни са били обработвани незаконосъобразно;
• личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;
• личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
34. Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
• за упражняване на правото на свобода на изразяването и правото на информация;
• за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
• по причини от обществен интерес в областта на общественото здраве;
• за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
• за установяването, упражняването или защитата на правни претенции.
35. За да упражни правото си за бъде забравен е необходимо Потребителят да изпрати по имейл искане в свободен текст за изтриване на личните данни, след което Администраторът ще изпрати на имейла, който е използван за регистрация или извършване на поръчки в електронния магазин, писмо с подробни инструкции за верификацията на лицето като потребител на магазина и субект на личните данни, за които е отправено искане за изтриване.
36. След като Администраторът удостовери идентичност на лицето, отправило искането и лицето, за което се отнасят данните в съответствие с изпратените инструкции, Администраторът ще изтрие всички данни на съответния Потребител, които обработва.
37. Ако има направена поръчка, която е в процес на обработване, най-ранният момент, в който Потребителят може да поиска да бъде „забравен“, е успешното завършване на поръчката.
· Право на ограничаване
38. Потребителят има право да изиска от Администратора да ограничи обработването на свързаните с него лични данни, като изпрати на Администратора искане в свободен текст по имейл, когато:
• Потребителят оспори точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;
• Обработването е неправомерно, но Потребителят не желае личните данни да бъдат изтрити, а само използването им да бъде ограничено;
•Администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за установяването, упражняването или защитата на свои правни претенции;
• Потребителят е възразил срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред неговите интереси.
39. След като получи искането, Администраторът изпраща на имейла, който е използван за регистрация или извършване на поръчки в електронния магазин, писмо с подробни инструкции за верификацията на лицето като потребител на магазина и субект на личните данни, за които е отправено искане за ограничаване на обработването.
40. След извършване на верификацията Администраторът ще преустанови обработката на личните данни и ще уведоми Потребителя по имейл.
· Право на преносимост
41. Ако Потребителят е дал съгласие за обработване на лични данни или обработването е необходимо за изпълнението на договора с Администратора, или ако данните се обработват по автоматизиран начин, Потребителят може да поиска от Администратора да предостави личните данни в четим формат и да ги прехвърли към друг Администратор, както и да поиска от Администратора пряко да прехвърли личните данни към посочен от Потребителя администратор, когато това е технически осъществимо.
42. Потребителят може да упражни правото на преносимост, като изпрати по имейл искане в свободен текст, след което Администраторът ще изпрати на имейла, който е използван за регистрация или извършване на поръчки в електронния магазин, писмо с подробни инструкции за верификацията на лицето като потребител на магазина и субект на личните данни, за които е отправено искането за преносимост.
43. След извършване на верификацията, Администраторът изпраща на посочения от Потребителя имейл данните, които обработва за съответното лице в подходящ за четене формат.
· Право на получаване на информация
44. Потребителят може да поиска от Администратора да го информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити.
· Право на възражение
45. Потребителят може да възрази по всяко време срещу обработването на лични данни от Администратора, които се отнасят до него, включително, ако се обработват за целите на профилиране или директен маркетинг.
· Права на Потребителите при нарушение на сигурността на личните данни
46. Ако Администраторът установи нарушение на сигурността на личните данни на Потребителите, което може да породи висок риск за техните права и свободи, той уведомява Потребителите без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
47. Администраторът не е длъжен да уведомява Потребителите, ако е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността или ако е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата на Потребителите, или ако уведомяването би изисквало непропорционални усилия.
VII. Лица, на които се предоставят личните данни
48.Администраторът не предоставя личните данни на Потребителите на трети лица, с изключение на случаите, когато такова предоставяне е задължително по закон.
49. Администраторът не извършва трансфер на лични данни към трети държави.
50. При нарушаване на правата на Потребителите, посочени по – горе или предвидени в приложимото законодателство за защита на личните данни, Потребителите имат право да подадат жалба до Комисията за защита на личните данни със седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, Телефон: 02 915 3 518, Интернет страница: www.cpdp.bg.