Политика за поверителност

(Политика по защита на Личните данни (в съответствие с GDPR))

I. НЕКАБЪДЕСВЕТИЛНА ЕООД,

представляващото сайтовете https://ocd.dr-pojarashki.info и https://dr-pojarashki.info е дружество, регистрирано по Търговския закон на Република България с ЕИК 206445087 седалище и адрес на управление гр. София, ул. Цветна градина № 77, телефон: (+359) 884 886 608 , e-mail: ocd@dr-pojarashki.info

Като администратор на лични данни, НЕКАБЪДЕСВЕТИЛНА ЕООД, наричано по-нататък за краткост Администратор, отговаря на изискванията на влязлата в сила от 25 май 2018г. регулация за защита на личните данни (GDPR). .

Администраторът осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

II. ОСНОВАНИЕ ЗА СЪБИРАНЕ, ОБРАБОТВАНЕ И СЪХРАНЯВАНЕ НА ЛИЧНИ ДАННИ

Чл. 1. Администраторът събира и обработва лични данни на физическите лица, които са предоставени от тях пряко, или събрани автоматично във връзка с използването на онлайн платформата ОКР ПРОСТРАНСТВО https://ocd.dr-pojarashki.info на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на следното основание:

  • Изрично получено съгласие от физическото лице като Потребител на платформата ОКР ПРОСТРАНСТВО
  • Изпълнение на задълженията на Администратор по договор, по който физическото лице, за което се отнасят данните, е страна, както и за изпълнението на пред-договорни задължения;
  • Изпълнение на нормативно /законово/ установено задължение на Администраторa, в съответствие с приложимото законодателство.
  • За целите на легитимния интерес на Администратора

III. ЦЕЛИ И ПРИНЦИПИ ПРИ СЪБИРАНЕТО, ОБРАБОТВАНЕТО И СЪХРАНЯВАНЕТО НА ЛИЧНИ ДАННИ

Чл. 2. (1) Администраторът събира и обработва личните данни, които физическите лица предоставят във връзка със спецификата нужна и указана при използване на отделни части на онлайн платформата ОКР ПРОСТРАНСТВО на адрес https://ocd.dr-pojarashki.info и при сключване на договор за покупко-продажба с дружеството, включително за следните цели:

  • За създаване на профил само и единствено във Форума на платформата с цел предоставяне на пълна функционалност на Потребителите в него;
  • За предоставяне на услугите, предлагани в платформата ОКР ПРОСТРАНСТВО и идентификация на физическите лица, като страна по договора при покупка в Книжарница(формиране на заявка и извършване на доставка) и или участие в мероприятие от Календар на събития(регистрация за участник);
  • За счетоводни цели(издаване на фактури, сверяване на плащане);
  • За статистически цели – свързани с подобряване ефективността и функционалността на ПЛАТФОРМАТА и изготвяне на анонимизирани данни за начина, по който е била използвана;
  • За защита на информационната сигурност;
  • За обезпечаване на изпълнението на договора за предоставяне на съответната услуга. (или За доставка на закупените от физическото лице стоки)
  • За изпращане на информационен бюлетин при изразено от Потребителя на ПЛАТФОРМАТА желание;
  • За изпращане на техническа информация и предоставяне на техническо обслужване;
  • За осъществяване на контакт с физическото лице в отговор на заявка или запитване, чрез имейл, телефон или през контактната форма на сайта.

Администраторът няма право да обработва лични данни на физически лица за цели, различни от посочените.

(2) Администраторът следва и спазва следните принципи при обработка на личните данни на физическите лица:

  • законосъобразност, добросъвестност и прозрачност;
  • ограничение на целите на обработване;
  • съотносимост с целите на обработка и свеждане до минимум на събираните данни;
  • точност и актуалност на данните;
  • ограничение на съхранението за период, не по-дълъг от необходимото за постигане на целите, за които се обработват личните данни
  • пълнота и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни

IV. ВИДОВЕ ЛИЧНИ ДАННИ, КОИТО АДМИНИСТРАТОРЪТ СЪБИРА, ОБРАБОТВА И СЪХРАНЯВА

Администратора не събира и не обработва "чувствителни" лични данни, които се отнасят за следното:

  • разкриват расов или етнически произход;
  • разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
  • генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.

Физическите лица не трябва да предоставят такива чувствителни данни на Администратора, а в случаите, когато физическото лице умишлено предоставя такива данни, Администраторът се задължава да ги изтрие незабавно

Чл. 3. (1) Администраторът обработва следните категории лични данни и информация за следните цели и на следните основания:

  1. При влизане на Потребителя в платформата ОКР ПРОСТРНАСТВО Администраторът събира данни за използвания IP адрес, вид на устройството, от което физическото лице осъществява достъп до платформата (компютър, мобилен телефон, таблет и др.), операционната система, вид на браузъра, действията които физическото лице предприема, включително посетените страници, честотата и продължителността на посещенията на сайта, дата и час на посещенията.
    • Цел: подобряване на сигурността на услугата и локализация на интерфейса, статистически и маркетингови проучвания.
    • Основание: Обработването е необходимо за изпълнение на пред-договорни задължения или за изпълнение на договор, по който субектът на данните е страна - чл. 6, ал. 1, б. (б) от GDPR (ОРЗД). До създаването на профил на потребителя, основание е осъществяването на легитимните интереси на администратора – чл. 6, ал. 1, б. (е) от GDPR;
  2. Физическите лица предоставят лични данни на Администратора, когато се свържат с Администратора по телефон, чрез контактната форма на сайта или чрез имейл. Администраторът събира и обработва името, телефония номер и адреса на електронната поща както и останалата информация, която лицето предоставя.
    • Цел:  осъществяване на комуникация с физическото лице.
    • Основание: Обработването на тези лични данни е необходимо за реализирането на легитимните интереси на Администратора - изпълнение на пред-договорни задължения или за изпълнение на договор, отговаряне на получени обаждания и изпращане на имейли във връзка със запитвания, запазване на получените съобщения и др., на основание  чл. 6, ал. 1, б. (б), (е) от GDPR (ОРЗД). Администраторът използва услугите на базирани в България доставчици на телефонни услуги и услугата електронна поща.
  3. Физическите лица предоставят лични данни на Администратора, когато извършат регистрация във Форума на ПЛАТФОРМАТА с цел създаване на потребителски профил, където е необходимо както и когато желаят да закупят предлагана от Книжният магазин стока. Администраторът събира и обработва следните лични данни на лицата: имена, имейл адрес, адрес за доставка, телефон, ЕГН/ЛНЧ и/или ЕИК при издаване на фактура.
    • Цел: реализиране на легитимните интереси на Администратора, а именно: изпълнение на задължения на Дружеството по договор за покупко-продажба от разстояние и даставка на закупените стоки, вкл. при упражняване на право на връщане и замяна или отказ от закупена стока.
    • Основание: С приемането на общите условия, както и при създаване на профил във Форума на ПЛАТФОРМАТА или при извършване на поръчка през Книжния магазин, също и при регистрация за участие в мероприятие посочено в Календар за събития, между Дружеството и физическото лице се създава договорно отношение, на което основание обработваме неговите лични данни – чл. 6, ал. 1, б. (б) GDPR. Изпълнение на законови задължения на Администратора – издаване на фактури. Данните се съхраняват на облачна структура на доставчик на хостинг услуги (или негов поддоставчик), базиран в България. Физическите лица предоставят лични данни на Администратора и когато се абонират за получаването на информационен бюлетин. Администраторът събира и обработва адреса на електронната поща и името на физическото лице.

V. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

Чл.4 (1) Администраторът съхранява личните данни за срок не по-дълъг от съществуването на потребителски профил на Потребителя в платформата ОКР ПРОСТРАНСТВО. След изтичането на този срок, Администраторът предприема необходимите мерки за изтриване и унищожаване на данните, своевременно и без ненужно забавяне, освен когато е необходимо да ги пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на съществуване на потребителската регистрация в ПЛАТФОРМАТА ОКР ПРОСТРАНСТВО

(2) При осъществена кореспонденция чрез електронна поща: Администраторът съхранява личните данни и получените съобщения за периода, необходим за отговор или решаване на потребителски казус и за период от една година след последния отговор на Администратора на полученото съобщение.

(3) При покупка на стока от Книжният магазин: Администраторът съхранява личните данни за срок от десет години, който е законово установеният срок за съхранение на документи според Закона за счетоводството.

(4) При абонамент за информационен бюлетин: Администраторът съхранява личните данни до отписването на лицето от опцията да получава бюлетин.

(5) При добавяне на продукт в потребителската кошница и незавършена поръчка: Администратрът съхранява лични данни за период от 30 календарни дни.

VI. ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ ЗА ОБРАБОТВАНЕ ОТ ТРЕТИ ЛИЦА

Чл.5 (1) Администраторът може да разкрива личните данни на физически лица на следните трети страни, като изисква и следи те да прилагат всички необходими технически и организационни мерки за защита на предоставените данни, при спазване на изискванията на Регламент (ЕС) 2016/679 (GDPR) и на българското законодателство:

  • Куриерски и пощенски фирми, осъществяващи доставка на закупени стоки;
  • Доставчици на платежни услуги за осъществяване на плащане или възстановяване на суми;
  • Доставчици на SMS съобщения за уведомяване за статус на поръчка, доставка и др.;
  • Трети лица за целите на защита на легитимните интереси на Администратора по поддържане и подобряване качеството на услугата, отговаряне на законовите изисквания, защита на законни права и интереси в съдебни и административни производства;
  • Държавни органи и институции във връзка с извършвани от тях проверки в съответствие със законовите изисквания и ограничения;
  • Търговски партньори – Администраторът не извършва трансфер на вашите данни към онлайн платформи за пазаруване.;
  • Други лица, обработващи личните данни, които предоставят услуги в полза на бизнес дейността на Доставчика, например счетоводител на Администратора;

(2) Администраторът не извършва трансфер на вашите данни към трети държави или юридически лица извън Европейското икономическо пространство (ЕИП), нито на международни организации.

(3) Администраторът не продава предоставени от физическото лице лични данни на трети страни.

VII. ПРАВА НА СУБЕКТА НА ДАННИТЕ

Право на оттегляне на съгласието за обработване на лични данни

Чл.6 (1)Физическото лице има право по всяко време да оттегли даденото от него съгласие, ако не желае всички или част от неговите лични данни да продължат да бъдат обработвани от Администратора за конкретна или за всички цели на обработване.

(2)Оттеглянето на съгласието няма ефект върху законосъобразността на обработването на лични данни, основано на дадено съгласие преди неговото оттегляне. Физическото лице може по всяко време да оттегли съгласието си за обработка чрез искане в свободен текст изпратено на: support@ocd.dr-pojarashki.info или като избере опция "Отпиши ме" при получаването на информационен бюлетин.

(3)Администраторът може да поиска от лицето да удостовери своята самоличност и идентичност с лицето, за което се отнасят данните.

(4)С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържането на регистрация за използване на услугите във Форума на платформата ОКР ПРОСТРАНСТВО, потребителският профил (акаунт) на физическото лице ще стане неактивен.Потребителят ще има ограничен достъп до услугите на форума, като например писане на коментари или добавяне на теми и в зависимост от стратегията на форума може да бъде ограничен и достъпът до четене на определени теми. Това действие от страна на Потребителя няма да доведе до ограничаване на неговият достъп до платформата ОКР ПРОСТРАНСТВО вкл. и да пазарува от Книжният магазин.

(5)Ако има направена поръчка от Потребителя, която е в процес на обработване, най-ранният момент, в който може да оттегли своето съгласие за обработване на личните му данни, е при успешното завършване на поръчката.

Право на достъп

Чл.7 (1)Физическото лице има право да изиска и получи от Администратора потвърждение дали се обработват лични данни, свързани с него. Ако сте регистриран потребител, можете по всяко време да видите във Вашия профил личните данни, които сте предоставили и се обработват за Вас.

(2)Лицето има право да получи достъп до данните, свързани с него, както и до информацията, отнасяща се до събирането, обработването и съхранението на тези данни.

(3)Администраторът предоставя при поискване, копие от обработваните лични данни, в електронна или друга подходяща форма.

(4)Предоставянето на достъп до данните е безплатно. Администраторът си запазва правото да налага административна такса, в случай на повторяемост или прекомерност на исканията.

Право на коригиране или допълване

Чл.8 Физическото лице има право да коригира или попълни неточните или непълните лични данни, свързани с него, директно чрез профила си ПЛАТФОРМАТА или с отправяне на искане до Администратора.

Право на изтриване ("да бъдеш забравен")

Чл.9 (1) Физическото лице има правото да поиска от Администратора изтриване на свързаните с него лични данни, а Администраторът има задължението да изтрие без ненужно забавяне тези данни, когато е приложимо някое от посочените в чл.17 от Регламент 2016/679 основания, а именно:

(а) Личните данни повече не са необходими за целите, за които са били събрани или обработвани;

(б) Лицето е оттеглило своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването им;

(в) Лицето е възразило срещу обработването на свързаните с него лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;

(г) Личните данни са били обработвани незаконосъобразно;

(д) Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;

(е) Личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

(2) Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

  • за упражняване на правото на свобода на изразяването и правото на информация;
  • за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Дружеството или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
  • за установяването, упражняването или защитата на правни претенции.

(3) В случай на упражняване на правото Ви да бъдете забравени, Администратора ще изтрие всички ваши данни, с изключение на следната информация:

  • информация, която е необходима, за да удостовери, че правото ви да бъдете забравени е изпълнено – имейл, IP адрес;
  • техническа информация за функционирането на Платформата, която информация не може да се свърже по никакъв начин с вашата личност;
  • електронна поща, с която сте извършили регистрация в Платформата;

(4) За да упражни правото си на "забравяне", физическото лице следва да подаде искане през опцията "Упражни правата си на забравяне!" или писмено искане, изпратено до Администратора, както и да удостовери своята самоличност и идентичност с лицето, за което се отнасят данните , а при необходимост, да въведе своите данни за вход в профила на лицето, за което се отнасят данните, пред служител на Администратора.

(5) Администраторът не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.

Право на ограничаване

Чл.10 Физическото лице има право да изиска от Администратора да ограничи обработването на свързанитес него лични данни, когато:

(а) Оспори точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;

(б) Обработването е неправомерно, но лицето не желае личните му данни да бъдат изтрити, а само използването им да бъде ограничено;

(в)  Администраторът не се нуждае повече от личните данни за целите на обработването, но лицето ги изисква за установяването, упражняването или защитата на свои правни претенции;

(г) Лицето е възразило срещу обработването на личните му данни в очакване на проверка дали законните основания на Администратора имат преимущество пред неговите интереси.

Право на преносимост на данните

Чл.11(1)  Физическото лице има право по всяко време да изтегли данните, свързани с него, които се съхраняват и обработват във връзка с използване на услугите на Администратора.

(2) Физическото лице може да поиска от Администратора директно да прехвърли неговите лични данни към посочен от лицето администратор, когато това е технически осъществимо.

Право на получаване на информация

Чл.12 Физическото лице може да поиска от Администратора да го информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Администраторът може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.

Право на възражение

Чл.13(1) Субектът на данни има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на данни, свързани с него, в случаите, когато обработването е необходимо за изпълнението на задача от обществен интерес, при упражняването на официални правомощия, предоставени на Администратора, когато обработването е необходимо за целите на легитимните интереси на Администратора или трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на физическото лице, които изискват защита на личните данни. Администраторът се задължава да прекрати обработването на лични данни, освен ако не докаже, че съществуват убедителни правни основания за него, които имат преимущество пред интересите, правата и свободите на физическото лице, или за установяването, упражняването или защитата на правни претенции.

(2)  Когато лични данни се обработват за целите на директен маркетинг или профилиране, физическото лице има право по всяко време да направи възражение срещу обработването на лични данни, отнасящо се до него за тези цели. Когато физическото лице възрази срещу обработване за целите на директен маркетинг, Администраторът прекратява обработването на личните данни за тези цели.

Права при нарушение на сигурността на личните данни на физически лица

Чл.14. (1)Ако Администраторът установи нарушение на сигурността на личните данни, което може да породи висок риск за правата и свободите на физическите лица, той ги уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

(2) Администраторът не е длъжен да уведомява за нарушението, ако:

(а) Е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;

(б) Е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата и свободите на физическите лица;

(в) Уведомяването би изисквало непропорционални усилия.

VIII. УПРАЖНЯВАНЕ НА ПРАВАТА

Чл.15 (1)Физическите лица упражняват правото си на достъп, правото на изтриване, коригиране, правото на ограничаване на обработването, правото на преносимост на данните, правото на възражение и правата при профилиране, правото на оттегляне на съгласие, чрез писмено искане до Администратора, което се отправя лично от лицето.

(2)Администраторът завежда исканията, получени от физическите лица в нарочен регистър.

(3)Администраторът разглежда искането и предоставя на физическото лице информация относно предприетите действията във връзка с искането в срок от един месец от получаване му.

(4)При необходимост, срокът по т. 11.25 може да бъде удължен с още два месеца, като Администраторът информира физическото лице за удължаването в срок от един месец от получаване на искането, както и за причините за забавянето.

(5)Когато Администраторът не предприеме действия по искането, Администраторът уведомява лицето най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността лицето да подаде жалба до надзорния орган или потърси защита по съдебен ред.

IX. ДРУГИ РАЗПОРЕДБИ

Чл.16(1)В случай на нарушени права според горепосоченото или приложимото законодателство за защита на личните данни, лицето има право да подаде жалба до компетентния орган - Комисията за защита на личните данни;

(2)Лицето може да упражни всичките си права относно защита на лични данни във всякаква писмена форма, която съдържа изявление за това и го идентифицира като притежател на данните, като се свърже с Администратора на посочените данни за контакт или чрез секция "Упражни правата си!" в сайта.

(3)Лицето може да възложи на Администратора да обработва лични данни на трето лице за целите на получаването или използването на продукта или услугата, като Администраторът действа в качеството на обработващ личните данни.

(4)Политиката за поверителност може да бъде изменяна, допълвана и актуализирана по всяко време в бъдеще едностранно от Администратора. Изменената Политика ще бъде публикувана на сайта на платформата ОКР ПРОСТРАНСТВО като нова версия и влиза в сила от датата на публикуване. Използването на уеб сайта след публикуването на измененията в Политиката се счита за съгласие с извършените промени.

V01.21.09