ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
I. Въведение Хил Трейдинг ЕООД, с ЕИК:201589621, със седалище и адрес на управление в гр. София, район Триадица, ул. “Цар Асен“ 21, е администратор на лични данни на физически лица във връзка със стоките и услугите, които предлага чрез сайта си WWW.NEMSKI-CENTAR.COM, а именно: извършване на електронна търговия със стоки и предоставяне на информация във връзка с обектите на магазинна мрежа НЕМСКИ ЦЕНТЪР и предлаганите в тях стоки. Ползването на сайта WWW.NEMSKI-CENTAR.COM („Сайта”) изисква събиране, съхраняване и обработка на лични данни на следните физически лица:
* физически лица, които зареждат Сайта (вижте нашата Политика за бисквитки);
* физически лица, създали свой профил в Сайта, които не са извършили поръчки на стоки чрез Сайта;
* клиенти – физически лица, направили поръчка на стоки чрез Сайта;
* физически лица - представляващи клиенти – юридически лица (МОЛ/получател на фактурата);
* физически лица, дали изрично съгласие да получават електронната ни брошура и информационен бюлетин за актуални промоции и търговски предложения;
* физически лица, дали изрично съгласие да участват в томболи и игри.
С оглед на това и в съответствие с разпоредбите на Регламент 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Регламент 2016/679 (наричан още “GDPR”),и Закона за защита на личните данни, Ви информираме за нашата политика как събираме, обработваме, споделяме с трети страни и съхраняваме личните Ви данни.
II. Обхват на събираните и съхранявани лични данни на физически лица. Основания и цели за събиране и обработка на лични данни. Срок за съхраняване на личните данни. Хил Трейдинг ЕООД събира съхранява и обработва минимално изискуеми лични данни чрез Сайта. Посочените лични данни на физически лица се събират, съхраняват и ползват от администратора единствено във връзка с изброените по-долу цели и основания.
1. Лични данни на физически лица, създали свой профил в Сайта без да са извършили поръчки на стоки чрез него, които данни включват: - основни данни: име и фамилия, e-mail адрес; Основните данни се използват за следните цели: идентификация на потребителя и осъществяване на достъп до създадения профил; за разрешаване на технически проблеми (като например некоректно предоставен имейл за достъп, съдействие при забравена парола и др.) или за предотвратяване на потенциални технически проблеми; за отговаряне на запитванията, постъпили посредством формата за контакти или по имейл; за последващо обслужване на потребителите, в случай на направена поръчка на стоки през сайта ни. - допълнителни данни, предоставени по желание на потребителя: телефон, адрес, рождена дата; Допълнителните данни могат да бъдат използвани за следните цели: бързо и лесно извършване на бъдещи поръчки през Сайта; за последващо обслужване на потребителите, в случай на направена поръчка на стоки през Сайта; за по-добра оперативна комуникация с клиентите по телефон при възникнал проблем (неполучен отговор на въпрос и др. подобни),за отправяне на специални предложения и поздравления за рождени дни. Посочените по-горе основни данни се използват на основание изпълняване на договор във връзка с ползването на Сайта и на предоставените чрез него услуги, който договор се счита сключен с приемане на Общите условия за ползване на Сайта, с които потребителят се съгласява в момента на извършване на регистрацията на профил в Сайта. Посочените данни се изискват във връзка с регистрирането на профил в Сайта. В случай на отказ такива данни да се предоставят, профилът няма да бъде регистриран, но потребителят ще има възможност да разглежда наличната в Сайта информация, която е достъпна за нерегистрирани потребители. Допълнителните данни се събират, съхраняват и обработват на основание даденото от потребителя при извършване на регистрацията съгласие. Предоставянето на такива данни не е задължително. Съответно, тяхното не предоставяне не е пречка за регистриране на профил в Сайта. Основните и допълнителните данни се съхраняват за следния срок: за целия период на поддържане на акаунта на потребителя в сайта, освен ако не е налице основание за по-дългото им съхраняване във връзка със спазването на законови изисквания и/или защита на легитимен интерес на администратора. Акаунтът на потребителя в Сайта се поддържа до заличаване на регистрацията от страна на потребителя. Потребителят има право да заличи допълнителните данни и преди заличаване на регистрирания профил. В този случай, допълнителните данни се съхраняват до тяхното заличаване. Администраторът си запазва правото да прекрати поддръжката на акаунта на потребителя, в случай на не активност (не осъществяване на достъп до акаунта) за период от повече от 5 години, както и в случай на нарушаване на условията за позване на Сайта от страна на потребителя.
2. Лични данни на клиенти-физически лица, направили поръчка на стоки през Сайта, които данни включват: - име и фамилия на клиента, пощенски адрес, е-mail адрес, телефон. Сайтът може да изисква предоставяне и на ЕГН на клиента при потвърдено искане за издаване на фактура, доколкото това е необходимо за спазване на изискванията на приложимото счетоводно законодателство; - в случай на връщане на стока и поискано от клиента възстановяване на платени суми по банкова сметка на клиента, чрез Сайта се събират и данни за банкова сметка на клиента; Посочените данни се събират, обработват и съхраняват на следните основания: изпълняването на договор за покупко-продажба на стоките, поръчани от клиента съгласно Общите условия за ползване на Сайта, с които клиентът се е съгласил; спазване на законови задължения, свързани с изискванията на счетоводното и данъчното законодателство за събиране на информация за извършените продажби на стоки; за целите на легитимните интереси на администратора, в случай на необходимост от разрешаване на спорове и претенции във връзка с изпълняването на договора. В случай че посочените данни не бъдат предоставени, направената от клиента поръчка няма да бъде изпълнена поради невъзможност да се спази процедурата за доставка, описана в Общите условия за ползване на Сайта, с които потребителят се е съгласил при извършване на регистрация на профил в Сайта или при извършване на поръчката. Личните данни на клиентите се ползват с цел обработване и изпълняване на направената поръчка, осъществяване на комуникация с клиента във връзка с направената поръчка, издаване на необходимите документи (товарителници, гаранционни карти, счетоводни документи и други),свързани с доставката на поръчаните стоки, защита интересите на администратора при разрешаване на спорове и претенции във връзка с изпълняването на договора. Личните данни се съхраняват за следните срокове: Личните данни събрани и обработвани във връзка с изпълняването на договора за покупко-продажба на стоки, поръчани от клиента чрез Сайта, се съхраняват за срока на изпълняване на всички права и задължения по този договор, (включително изтичане на срокове за рекламация, за връщане на стоки, гаранционни срокове),както и 5 (пет) години след това (който петгодишен срок представлява общия давностен срок, след изтичането на който се погасяват всякакви претенции на страните във връзка с изпълнението на договора). Личните данни, включени в счетоводни документи (фактури) се съхраняват в съответствие с разпоредбите на Закона за счетоводството, а именно към момента - минимум 10 години.
3. Лични данни на физически лица - представляващи клиенти – юридически лица (МОЛ/получател на фактурата) В случаи на покупка на стоки през Сайта от юридически лица, възможно е да се събират, обработват и съхраняват лични данни на физически лица, представляващи клиентите – юридически лица (МОЛ/получател на фактурата). Такива данни могат да включват три имена, адрес на фирмата и личен e-mail, чрез който лицето, представляващо фирмата (МОЛ/получател на фактурата) би могло евентуално да бъде идентифицирано. Посочените данни се събират, обработват и съхраняват на основание и с цел изпълняването на договор за покупко-продажба на стоките, поръчани от клиента съгласно Общите условия за ползване на Сайта, с които клиентът се е съгласил, както и за издаване на съответните счетоводни документи. Личните данни в този случай се съхраняват за срока на изпълняване на всички права и задължения по този договор (включително изтичане на срокове за рекламация, за връщане на стоки, гаранционни срокове),както и 5 (пет) години след това (който петгодишен срок представлява общия давностен срок, след изтичането на който се погасяват всякакви претенции на страните във връзка с изпълнението на договора).
4. Лични данни на физически лица, дали изрично съгласие да получават електронната ни брошура и информационен бюлетин за актуални промоции и търговски предложения; В този случай личните данни, които се събират, обработват и съхраняват включват е-mail адрес на лицето, който се използва единствено с цел изпращането на електронна брошура и информационен бюлетин за актуални промоции и търговски предложения. Данните се събират, обработват и съхраняват на основание на изрично съгласие на лицето, което може да бъде оттеглено по всяко време. Данните се съхраняват за срок до оттегляне на даденото съгласие.
5. Лични данни на физически лица, дали изрично съгласие да участват в томболи и игри; В този случай личните данни, които се събират, обработват и съхраняват включват име и фамилия, телефон и е-mail адрес на лицето. Данните се използват с цел идентифициране на лицето при участието му в томболи и игри, обявени на сайта, както и уведомяване на лицето, в случай на печелене на награда в томболата / играта. Данните се събират, обработват и съхраняват на основание на изрично съгласие на лицето, което може да бъде оттеглено по всяко време. Данните се съхраняват за срок до оттегляне на даденото съгласие. Данните се събират, обработват и съхраняват на основание на изрично съгласие на лицето, което може да бъде оттеглено по всяко време. Данните се съхраняват за срок до оттегляне на даденото съгласие.
III. Съхраняване на данни Всички посочени по-горе лични данни се съхраняват на сървърни на Хил Трейдинг ЕООД, както и на информационни облаци, осигурени чрез РИЗН ЕООД, ЕИК 131425705– лице, разработващо и поддържащо сайта WWW.NEMSKI-CENTAR.COM, с което Хил Трейдинг ЕООД е сключило споразумение във връзка със защитата на лични данни на нашите клиенти съобразно изискванията на GDPR. Достъпът до всички сървъри и информационни облаци, на които се съхраняват лични данни, е ограничен и строго регламентиран. Такъв достъп се осъществява само от изрично оторизирани представители на Хил Трейдинг ЕООД , обвързани с конкретни задължения и отговорности във връзка с опазването на личните данни и ползването им само за позволените цели. За нас е изключително важно Вашите данни за имейли да бъдат добре защитени, затова и сме избрали партньори с добра репутация. Изпращаме електронна брошура и информационен бюлетин за актуални промоции и търговски предложения посредством решения предоставени от MailChimp.com, които прилагат свои Политики за поверителност и сигурност в съответствие с изискванията на GDPR. В SendGrid.com и MailChimp.com остава следа от старите имейли, които сме ви изпратили и дали сте ги отворили (opens),както и дали сте имали взаимодействие със съдържанието в тях (clicks). При промяна в доставчика на хостинг решения или на решения за разпращане на електронна брошура и информационен бюлетин за актуални промоции и търговски предложения, ще Ви уведомим своевременно, така че при желание да можете да се отпишете.
IV. Споделяне и обработване от трети лица на лични данни Достъп до предоставените чрез Сайта лични данни могат да имат следните лица: Ø външни изпълнители – лица, развиващи Сайта, както и лица, осъществяващи техническата поддръжка на Сайта, с които са сключени договори за конфиденциалност; Ø оторизирани служители на Хил Трейдинг ЕООД , подписали съответна декларация за конфиденциалност; Ø юридически консултанти, в случай на необходимост от юридически консултации и/или разрешаване на правни спорове във връзка с ползването на Сайта от конкретни потребители / клиенти, с които косултанти Хил Трейдинг ЕООД е сключило договори за конфиденциалност; Само по отношение на лични данни на клиенти, поръчали стоки и/или услуги чрез Сайта, достъп до лични данни могат да имат и следните лица: Ø дружество, предоставящо ни счетоводни услуги, в качеството на лице, обработващо лични данни, за нуждите на счетоводното и данъчното законодателство, като е налице писмен договор, ограничаващ действията на обработващия по отношение на предоставените данни само в рамките на законовите задължения, породени от счетоводното и данъчното законодателство и изискващ необходимите действия по защита на предоставяните му лични данни; Ø лица, предоставящи куриерски услуги, във връзка с доставката на поръчани стоки на посочен от клиента адрес, които действат в качеството си на лице, обработващо лични данни. Личните данни на Купувача може да бъдат предоставени на прокуратурата, полицията, съдебните институции или други държавни органи, на основание и в рамките на законовите разпоредби и в следствие на изрично отправено искане от тяхна страна за това. В случай на смяна на лицето, опериращо Сайта (чрез прехвърляне на собствеността върху Сайта или чрез предоставяне на трето лице на правото да оперира Сайта на друго правно основание),лични данни на Купувачите могат да бъдат предоставени на новия собственик / оператор на Сайта с цел запазване на техните регистрирани профили в Сайта. В този случай, новият администратор на лични данни ще има всички задължения съгласно настоящата политика във връзка със съхраняването, обработката и защитата на лични данни на Купувачите.
V. Права на субектите на лични данни във връзка с обработването на техни данни Съгласно GDPR субектът на данни има следните права по отношение на обработването на личните му данни: Ø Да получи информация за личните данни, свързани с него, които се обработват от администратора, и за целта, за която се обработват, включително да получи достъп до данните, както и информация кои са получателите на тези данни и третите страни, на които данните се предават; Ø Да поиска копие от своите лични данни от администратора; Ø Да иска от администратора коригиране на лични данни, когато те са неточни, както и когато не са вече актуални; Ø Да изиска от администратора изтриване на лични данни (право „да бъдеш забравен"),освен ако администраторът е длъжен или има право да съхранява тези данни на законово и/или договорно основание и/или във връзка със защитата на негов легитимен интерес; Ø Да иска от администратора ограничаване на обработването на лични данни като в този случай данните ще бъдат само съхранявани, но не и обработвани.; Ø Да направи възражение срещу обработване на негови лични данни; Ø Да направи възражение срещу обработване на лични данни, отнасящо се до него за целите на директния маркетинг. Ø Да се обърне с жалба до Комисията за защита на лични данни, ако смята, че някоя от разпоредбите на GDPR е нарушена; Ø Да поиска и да му бъдат предоставени личните данни в структуриран, широко използван и пригоден за машинно четене формат с цел пренос на данните; Ø Да оттегли съгласието си за обработката на личните данни по всяко време с отделно искане, отправено до администратора, доколкото обработването на лични данни се извършва на основание дадено от субекта съгласие;
VI. Малолетни или непълнолетни лица Ние не предоставяме услуги на малолетни и непълнолетни лица, нито позволяваме лица под 18-годишна възраст да извършват регистрация на нашия уебсайт или да ползват функционалностите му. Ако сте на възраст под 18 години, моля, потърсете помощ от пълнолетно лице, за да използвате нашите услуги.
VII. Лични данни на трети лица Ние обработваме и използваме само данни, които Вие сте ни предоставили доброволно, и разчитаме на това, че тези данни се притежават и предоставят от Вас законосъобразно. Това означава, че всеки потребител носи отговорност да не предоставя на Хил Трейдинг ЕООД данни на трети лица в нарушение на техните права за защита на личните данни, тъй като Хил Трейдинг ЕООД няма достъп до тези лица и няма практическа възможност да контролира дали предоставените лични данни на трети лица се извършва с тяхно знание или съгласие, дадено съгласно законовите изисквания. Ето защо, всяко лице носи неограничена лична отговорност, ако ни предостави данни на трето лице без негово знание или без да получи съгласието му в съответствие с изискванията на приложимото законодателство за защита на личните данни, независимо от вида на данните или причините, за които се предоставят: имена, телефон, адрес на електронна поща, адрес на получаване или доставка на пратка и всякакви други.
VIII. Защита на лични данни, събрани чрез „Бисквитки” “Бисквитките” събират различни видове информация, която по принцип не съставлява лични данни (не позволява идентификация на потребителя). Въпреки това, някои информации, в зависимост от тяхното съдържание и използване, може да се свържат с определено лице и да се считат за лични данни. В случаите, в които събраната чрез „Бисквитки” информация представлява лични данни, тази информация се събира за следните цели: за функционирането на Сайта, за извършването на анализ на поведението на посетителите на Сайта и настройване на уеб съдържанието му към предпочитанията на потребителя. Основанието за събиране на данни чрез „Бисквитки” е защита на наш легитимен интерес във връзка с осигуряването и поддържането на полезен и удобен за ползване от потребителите Сайт, който да отговаря по най-добрия начин на предпочитанията и нуждите на потребителите. Информцията, събрана чрез „Бисквитки” се съхранява и обработва за срока, през който съответните файлове се съхраняват на крайното устройство на потребителя.
IX. Промени в Политиката за защита на лични данни Настоящата Политика за защита на лични данни е приета от Хил Трейдинг ЕООД на 30.05.2018 г. Запазваме си правото да променяме нашата Политика за защита на лични данни периодично, като потребителите ще бъдат уведомявани за всяка промяна чрез съобщение на нашия уебсайт.
X. Надзорен орган Ако смятате, че сме нарушили правата Ви във връзка с Ваши лични данни, можете да подадете жалба до надзорния орган на България, който е Комисията за защита на личните данни. Повече информация можете да намерите на адрес: www.cpdp.bg.
ХI. Лице, отговарящо за защита на личните данни Във връзка с упражняване на посочените по-горе права, както и при възникване на каквито и да е въпроси, свързани с обработката на личните Ви данни, предоставени чрез Сайта, моля, да се обръщате към длъжностното лица по защита на лични данни на Хил Трейдинг ЕООД на посочените по-долу контакти: Име: Владимир Николов e-mail address: [email protected]
За улеснение на Купувачите предоставяме форма, чрез която да заявят упражняване на посочените по-горе права, както и личните данни, по отношение на които тези права се упражняват: Форма на искане за упражняване на права във връзка със защита на лични данни
Моля, не се колебайте да се свържете с нас при въпроси по настоящата политика.