Политики за поверителност
- Обща информация
От 25 май 2018 г. влезе в сила нов Регламент за защита на личните данни, приет от Европейския съюз – General Data Protection Regulation или накратко – GDPR. Основната цел на регламента е да гарантира защитата на данните на физическите лица от всички държави-членки на ЕС и да уеднакви регулациите на тяхната обработка. "АЛЕКСИС" ЕООД в качеството си на администратор на лични данни, предприема всички организационни и технически средства за защита, за да може да отговори на всички изисквания на настоящата регулация.
Чл. 1 (1) Данни относно Администратора, който обработва личните данни, както и информация съгласно Закон за електронната търговия, Закон за защита на потребителите и Закон за защита на личните данни:
Наименование
"АЛЕКСИС" ЕООД
Седалище и адрес на управление
Обл. Велико Търново, Общ. Велико Търново, гр. Велико Търново, ул. “Александър Стамболийски” № 3
Адрес за кореспонденция
Обл. Велико Търново, Общ. Велико Търново, гр. Велико Търново, ул. “Александър Стамболийски” № 3
ЕИК
104084915
Телефон
0888 274545;
Имейл
optika.sf@aleksis.net; optika@aleksis.net; optika.sz@aleksis.net
Уебсайт
Надзорни органи:
Информация относно компетентния надзорен орган за защита на личните данни
Наименование
Комисия за защита на личните данни
Седалище и адрес на управление
гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон
02 915 3 518
Имейл
kzld@cpdp.bg
Уебсайт
www.cpdp.bg
Длъжностно лице по защита на данни /ДЛЗД/
Наименование
"АЛЕКСИС" ЕООД
Седалище и адрес на управление
Обл. Велико Търново, Общ. Велико Търново, гр. Велико Търново, ул. “Александър Стамболийски” № 3
Адрес за кореспонденция
Обл. Велико Търново, Общ. Велико Търново, гр. Велико Търново, ул. “Александър Стамболийски” № 3
ЕИК
104084915
Телефон
0888 274545;
Имейл
optika.sf@aleksis.net; optika@aleksis.net; optika.sz@aleksis.net
Уебсайт
(2) "АЛЕКСИС" ЕООД осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
- Основание за събиране, обработване и съхраняване на Вашите лични данни
Чл. 2 (1) Ние събираме и обработваме Вашите лични данни във връзка с използването на уебсайта pulsarnv.bg, както и сключването на договори за покупко-продажба от разстояние на предлаганите стоки на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на следните основания:
- Получено изрично съгласие от Вас като Потребител;
- Изпълнение на нашите задължения по договора за покупко-продажба от разстояние;
- Спазване на законово задължение за отчитане към държавни и регулаторни органи, което се прилага спрямо Администратора;
- За целите на легитимните интереси на Администратора или на трета страна по договора (спедитор)
- Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни
Чл. 3 Ние събираме и обработваме личните данни, които Вие ни предоставяте във връзка с използването на уебсайта pulsarnv.bg, сключването на договори за покупко-продажба от разстояние на оптики, бинокли, прибори за нощно виждане, термални уреди и аксесоари за оръжия:
- Изпълнение на договора за покупко-продажба от разстояние, сключен с Администратора;
- Статистически и счетоводни цели.
- Маркетингови цели и проучване спецификите на потребителското преживяване с цел подобряване функционалностите и дизайна на уебсайта.
Чл. 4 Администраторът спазва следните принципи при събиране, обработка и съхранение на вашите лични данни:
- Законосъобразност, добросъвестност и прозрачност;
- Ограничение на целите на обработването;
- Свеждане на данните до минимум в съответствие с целите;
- Ограничение периода на съхранение с оглед постигане на целите;
- Точност и актуалност на данните;
- Цялостност и поверителност на обработването и гарантиране на сигурността им;
- Видове лични данни, които "АЛЕКСИС" ЕООД събира, обработва и съхранява.
Чл. 5 (1) Търговецът не събира и не обработва лични данни, които се отнасят за следното:
- Расов или етнически произход;
- Политически, религиозни и философски убеждения, или членство в синдикални, политически или неправителствени организации;
- Генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.
(2) Личните данни са събрани от Администратора от лицата, за които се отнасят.
(3) Дружеството не събира данни за лица под 16 години, освен с изричното съгласие на техен родител или законен представител.
Чл. 6 (1) Администраторът обработва следните категории лични данни и информация във връзка с посочените по-долу цели и основания:
- Данни за извършване на доставка (имена, телефон, адрес и др.)
Цел, за която се събират данните:
Изпълнение на задължението на Администратора да достави поръчаните стоки:
Основание за обработка на личните Ви данни:
При приемането на Общите условия и Политиката за поверителност, към момента на сключване на договора чрез изпращане на имейл на посочена от Потребителя електронна поща, се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.
- Данни от потребителско преживяване (брой поръчки, поръчани стоки, любими стоки, честота на посещения, последно посещение, прекарано време на сайта, разглеждани продукти)
Цел, за която се събират данните:
Оптимизация на съдържанието и дизайна на отделни страници, като целта е да се персонализират на условията за продажба на стоки от разстояние, да се повиши на клиентска удовлетвореност от Администратора, както и цялостно подобряване на предоставяните услуги. Информацията е анонимизирана и криптирана и на тази база не може да се достигне до конкретния потребител и индивидуализиращи негови данни.
Основание за обработка на личните Ви данни:
При приемането на Общите условия, Политиката за поверителност или Политиката за бисквитки към момента на влизане в сайта, съответно последващо съгласие при изпълнение на определено действие – чл. 6, ал. 1, б. (а) GDPR.
- Срок на съхранение на личните ви данни
Чл. 7 Администраторът съхранява личните ви данни, които е събрал само за необходимия срок, за да постигне целите, посочени в настоящата Политика, както и когато по силата на закон има право или задължение да ги съхранява за по-дълъг период. Определящи за продължителността срока на съхранение са различни фактори, като например: продължителността на предоставяне на услуги, ако е необходимо с цел установяване, упражняване или защита на наши правни претенции, или дали имаме правно задължение да съхраняваме данните. Сроковете са както следва:
– до 2 години за личните данни, споделени от потребители в уебсайта, при наличие на изрично съгласие за споделяне на съответните данни от страна на потребителя
- 5 години при изтичане на определените в Закона за задълженията и договорите, давностни срокове за предявяване на претенции;
– 10 години по Закона за счетоводството за съхранение и обработка на счетоводни данни;
– 5 години задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство;
- Данните за клиентите и документите за извършените сделки и операции, както и документите, свързани с установяване и поддържане на търговски или професионални отношения се съхраняват за срок от 5 години (чл. 171, ал. 1 от ДОПК).
- Права на Потребителя при събирането, обработването и съхранението на лични данни. Оттегляне на съгласието за обработване на личните данни.
Чл. 8 (1) Потребителят има право да оттегли съгласието си за обработка чрез попълване на формата, която се намира в раздел „Приложения“. Това право може да бъде упражнено, ако лицето не желае всички или част от личните му данни да продължат да бъдат обработвани от Дружеството за конкретна или за всички цели на обработване,
(2) След оттегляне на съгласието за обработване на лични данни възможността за разглеждане на уебсайта и предлаганите продукти, извършване на поръчки ще може да се упражнява.
(3) При наличие на извършена поръчка, която все още е в процес на обработване, съгласието може да бъде оттеглено след завършване на поръчката.
(4) Оттеглянето на съгласието няма да засегне законосъобразността на обработването на лични данни, което Администраторът т е извършвал до този момент.
Право на достъп
Чл. 9 (1) Потребителят има право да поиска и получи от Администратора потвърждение дали се обработват лични данни, свързани с него, какви са обработваните лични данни и друга информация свързана с обработката на лични данни.
(2) Администраторът предоставя при поискване, копие от обработваните лични данни, свързани със съответния Потребител, в електронна или друга подходяща форма.
(3) Предоставянето на достъп до данните е безплатно, но Администраторът си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.
Право на коригиране или попълване
Чл. 10 Потребителят има възможност да коригира или попълни неточните, или непълните лични данни, свързани с него чрез:
- Попълване на формата, намираща се в раздел „Приложения“ и изпращане на същата по ел. път до Администратора.
Право на изтриване („да бъдеш забравен“)
Чл. 11 (1) Ако Потребителят желае част или всички свързани с него лични данни да бъдат изтрити, той има право да поиска това от Администратора, а последния има задължението да ги изтрие без ненужно забавяне.
(2) След упражняването на това право, Администратора ще изтрие всички ваши данни, с изключение на следната информация:
- информация, която е необходима, за да удостовери, че правото ви да бъдете забравени е изпълнено – имейл, IP адрес;
- техническа информация за функционирането на уебсайта, която информация не може да се свърже по никакъв начин с вашата личност;
Чл. 12 (1) За да упражни правото си на изтриване, Потребителят следва да предприеме следните стъпки:
- Да подаде заявка чрез изпращане по имейл на Администратора попълнената форма, намираща се в раздел “Приложения“.
(2) След като се удостовери идентичност на лицето, отправило искането и лицето, за което се отнасят данните, Администратора ще изтрие данните, които обработва са съответното лице.
(3) Ако има направена поръчка, която е в процес на обработване, най-ранният момент, правото може да бъде упражнено при завършване обработването на поръчката.
Право на ограничаване
Чл. 13 В посочените по-долу хипотези Потребителят на уебсайта има право да поиска от Администратора ограничаване обработването на данните свързани с него. Хипотезите са следните:
- Оспорване на точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;
- Неправомерно обработване, но Вие не желаете личните данни да бъдат изтрити, а само използването им да бъде ограничено;
- Отпаднала нужда на Администратора от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
- Възразяване срещу обработването и очакване на проверка дали законните основания на Администратора са с предимство пред интересите на Потребителите.
Право на преносимост
Чл. 14 (1) По всяко време Потребителят има правото да изтегли или поиска и получи в машинно-четим формат данните, които се съхраняват и обработват за него във връзка с използване на услугите на уебсайта. Правото се упражнява чрез искане по имейл след попълване на формата, която се намира в раздел „Приложения“.
(2) Личните данни, които Търговецът съхранява могат да получени чрез:
- поискване от Администратора да Ви предостави Вашите лични данни в четим формат и да ги прехвърлите към друг Търговец/администратор на лични данни;
- поискване от Администратора пряко да прехвърли Вашите лични данни към посочен от Вас Търговец/администратор на лични данни, ако това е технически осъществимо.
Право на получаване на информация
Чл. 15 Имате правото да поискате от Администратора информацията за всички получатели, които са имали достъп до личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването. Ако това е невъзможно или изисква несъразмерно големи усилия, Администратора може да откаже.
Право на възражение
Чл. 16 (1) Можете да възразите по всяко време срещу обработването на лични данни от Администратора, които се отнасят до него, включително ако се обработват за целите на директен маркетинг.
(2) За да упражните правото, следва да се свържете с Администратора и да го уведомите за Вашето нежелание личните Ви данни да бъдат обработвани за целите на директния маркетинг.
Вашите права при нарушение на сигурността на личните ви данни
Чл. 17 (1) В случай на установено от Администратора нарушение в сигурността на личните Ви данни, което застрашава правата и свободите на гражданите, Администратора уведомява съответния/ите Потребител/и за това, както и за мерките, които са предприети или предстои да бъдат предприети.
(2) Горното не се прилага, ако Администратора е предприел подходящи технически и организационни мерки за защита по отношение на данните;
- Лица, които имат достъп до Вашите лични данни
Чл. 18 (1) Във връзка с изпълнение на договора от страна на Администратора, той може да предоставя Ваши данни на следните субекти, които обработват лични данни:
- Служители от "АЛЕКСИС" ЕООД, които отговарят за обработването и изпращането на поръчките от сайта към потребителите;
- Служители на "АЛЕКСИС" ЕООД, в чиито задължения организиране доставянето на поръчката до магазин;
- Служители в счетоводен отдел и правен отдел;
- Доставчик на хостинг услуги;
- Служители на спедиторска дружество, която осъществява доставка на стоки, а именно „Спиди“ АД.
- Държавни и регулаторни органи - КЗП, КЗЛД, НАП, МВР и др.
Цели на обработването на лични данни:
- Обработване на данните за поръчката и извършване на доставка до магазин или адрес, като в последния случай се прилага правната документация на уебсайта aleksis-optics.com
- Обработка на счетоводна документация, в изпълнение на задълженията на Администратора съгласно българското законодателство;
- Защита на легитимния и правен интерес на дружеството, във връзка с осъществяваната от него търговска дейност;
- Отчетност пред държавни и регулаторни органи, както и при наличие на подадени жалби във връзка с дейността на дружеството;
(2) Посочените лица, които обработват лични данни спазват всички изисквания за законност и сигурност при тяхното обработване и съхраняване.
Чл. 19 Като общо правило Вашите лични данни се съхраняват и обработват в целия Европейски съюз и Европейското икономическо пространство (ЕИП). В случай, че Вашите лични данни се прехвърлят извън Европейския съюз или ЕИП, прехвърлянето ще бъде извършено при наличие на някоя от следните гаранции:
- Обвързващи корпоративни правила от съответния надзорен орган;
- На основание стандартни договорни условия, приети от Европейската комисия;
- Одобрен кодекс за поведение или механизъм за сертифициране при наличие на правно обвързващи и принудително изпълними задължения на обработващата трета страна.
(3) Ако установим, че една от тези мерки не е достатъчна, за да осигури адекватно ниво на защита, за всеки отделен случай, ще приемем допълнителни технически и/или организационни мерки за сигурност в съответствие с препоръките на Европейската комисия. Можете да се свържете с нас по всяко време, като използвате данните за контакт, изброени по-горе, за да научите повече за страните, в които прехвърляме Ваши данни, както и гаранциите, които сме въвели по отношение на тези трансфери.
- Заключителни разпоредби
Чл. 20 В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
Наименование
Комисия за защита на личните данни
Седалище и адрес на управление
гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон
02 915 3 518
Имейл
kzld@cpdp.bg
Уебсайт
www.cpdp.bg
Чл. 21. (1) Настоящата Политика за поверителност може да бъдат изменяна от Администратора, за което последният ще уведоми по подходящ начин всички Потребители.
(2) Страните се съгласяват, че всяко допълване и изменение на този документ ще има действие спрямо Потребителя след публикуването им на сайта на Администратора и ако Потребителят не заяви в 14-дневен срок от публикуването им, че ги отхвърля,
- Приложения
Чл. 22 Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени по-долу:
- Форма за оттегляне на съгласие за целите на обработка – Приложение № 1 Свали от тук (ЛИНК)
- Искане „да бъда забравен“ - за изтриване на личните данни, свързани с мен - Приложение № 2 Свали от тук (ЛИНК)
- Искане за преносимост на лични данни - Приложение № 3 Свали от тук (ЛИНК)
- Искане за коригиране на данни - Приложение № 4 Свали от тук (ЛИНК)
- Политика за поверителност – Прочети тук (ЛИНК)
Настоящата политика за поверителност е приета и влиза в сила считано от 25.09.2023г.