Политика за защита на лични данни
ЗА НАС
Ние, „ПРОГРАМА“ ЕООД,
дружество, регистрирано в Република България, със седалище и адрес на
управление: гр. Пловдив, бул. Васил Априлов 26А; с ЕИК 205 084 787, сме създадали
тази Политика за защита на личните данни, в съответствие с отговорността,
която носим при обработването на личните данни, които събираме от или за „Вас“.
Така например, ние събираме Ваши лични данни при сключване на договор за
покупко-продажба на място на нашите магазини или от разстояние, както и при
доставка на поръчаната стока или когато се регистрирате и използвате нашия
уебсайт, за маркетингови и рекламни цели, профилиране, участие в игри, промоции
и томболи, организирани от нас както и за всякакви други незабранени от
законодателството цели. Тъй като се намираме в Европейския съюз, ние
обработваме Вашите лични данни в съответствие с приложимите европейски закони и
други законодателни норми за защита на данните.
Настоящата Политика за
личните данни е свързана с Общите условия на „ПРОГРАМА“ ЕООД, но не е част от
тях. Тя има за цел да обясни на потребителите какви лични данни обработваме в
съответствие с Регламента и във връзка с изпълнението на взаимните ни
задължения, както и защо и как ги обработваме, в това число кога е необходимо
да разкриваме лични данни на трети лица. Също така, с нея се предоставя информация
за правата, които Вие, клиентите и потребителите ни, имате във връзка с
обработването на лични данни от страна на „ПРОГРАМА“ ЕООД.
Тази Политика за личните данни се прилага по отношение на личните данни, които „ПРОГРАМА“ ЕООД събира и обработва във връзка с предоставяните от компанията продукти. Тя не се прилага, когато потребителите посещават уеб-сайта на „ПРОГРАМА“ ЕООД, без да се регистрират. В такива случаи събирането и обработването на лични данни ще се извършва съгласно политиката за бисквитките.
GDPR инструменти - ТУК
Политика за защита на личните данни: ТУК
1. ДЕФИНИЦИИ
„Регламент“ - Общ регламент
за защита на данните 2016/679 от 27 април 2016 година, замества Директивата
95/46 / ЕО за защита на данните. Има пряко действие и предполага изменение в
законодателството на страните -членки в областта на защитата на личните данни.
Неговата цел е да защитава "правата и свободите" на физическите лица
и да се гарантира, че личните данни не се обработват без тяхно знание, и когато
е възможно, че се обработва с тяхно съгласие.
„Лични данни" - всяка
информация, свързана с идентифицирано физическо лице или физическо лице, което
може да бъде идентифицирано („субект на данни"); физическо лице, което
може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко
или непряко, по-специално чрез идентификатор като име, идентификационен номер,
данни за местонахождение, онлайн идентификатор или по един или повече признаци,
специфични за физическата, физиологичната, генетичната, психическата,
умствената, икономическата, културната или социална идентичност на това
физическо лице;
„Специални категории
лични данни“ – лични данни, разкриващи расов или етнически произход,
политически възгледи, религиозни или философски убеждения, или членство в
синдикални организации и обработката на генетични данни, биометричните данни за
уникално идентифициране на физическо лице, данни отнасящи се до здравето или
данни относно сексуалния живот на физическо лице или сексуална ориентация.
„Обработване" - означава всяка
операция или съвкупност от операции, извършвана с лични данни или набор от
лични данни чрез автоматични или други средства като събиране, записване,
организиране, структуриране, съхранение, адаптиране или промяна, извличане,
консултиране, употреба, разкриване чрез предаване, разпространяване или друг
начин, по който данните стават достъпни, подреждане или комбиниране,
ограничаване, изтриване или унищожаване;
„Администратор" - всяко
физическо или юридическо лице, публичен орган, агенция или друга структура,
която сама или съвместно с други определя целите и средствата за обработването
на лични данни; когато целите и средствата за това обработване се определят от
правото на ЕС или правото на държава членка, администраторът или специалните
критерии за неговото определяне могат да бъдат установени в правото на Съюза
или в правото на държава членка;
„Субект на данните“ – всяко живо
физическо лице, което е предмет на личните данни съхранявани от Администратора.
„Съгласие на субекта
на данните" - всяко свободно изразено, конкретно, информирано и недвусмислено
указание за волята на субекта на данните, посредством изявление или ясно
потвърждаващо действие, което изразява съгласието му свързаните с него лични
данни да бъдат обработени;
„Дете“ – Общият
Регламент определя дете като всеки на възраст под 16 години въпреки че това
може да бъде намалена на 13 от правото на държавата-членка. Обработката на
лични данни на едно дете е законно само, ако родител или попечител е дал
съгласие. Администраторът полага разумни усилия, за да провери в такива случаи,
че притежателят на родителската отговорност за детето е дал или упълномощен да
даде съгласието си.
„Профилиране" - всяка форма на
автоматизирано обработване на лични данни, изразяващо се в използването на
лични данни за оценяване на определени лични аспекти, свързани с физическо
лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до
изпълнението на професионалните задължения на това физическо лице, неговото
икономическо състояние, здраве, лични предпочитания, интереси, надеждност,
поведение, местоположение или движение;
„Нарушение на
сигурността на лични данни" - нарушение на сигурността, което
води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено
разкриване или достъп до лични данни, които се предават, съхраняват или обработват
по друг начин;
„Основно място на
установяване “ – седалището на администратора в ЕС ще бъде мястото, в което той
взема основните решения за целта и средствата на своите дейности по обработване
на данни. По отношение на обработващия лични данни основното му място на
установяване в ЕС ще бъде неговият административен център.
„Получател" - физическо или
юридическо лице, публичен орган, агенция или друга структура, пред която се
разкриват личните данни, независимо дали е трета страна или не. Същевременно
публичните органи, които могат да получават лични данни в рамките на конкретно
разследване в съответствие с правото на Съюза или правото на държава членка, не
се считат за „получатели"; обработването на тези данни от посочените
публични органи отговаря на приложимите правила за защита на данните съобразно
целите на обработването;
„Трета страна“ – всяко
физическо или юридическо лице, публичен орган, агенция или друг орган, различен
от субекта на данните, администратора, обработващия лични данни и лицата, които
под прякото ръководство на администратора или на обработващия лични данни имат
право да обработват личните данни;
2. ЦЕЛ ЗА
СЪБИРАНЕ И КАК И КАКВИ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ?
Ще използваме Вашите
лични данни за долуописаните цели. Не събираме и не обработваме повече или
други видове лични данни отколкото са ни необходими за изпълнение на
съответните цели. Ще използваме личните данни само така както е посочено в
настоящата политика, освен ако не сте ни дали изрично съгласие за друг вид
употреба на Вашите лични данни. Ако възнамеряваме да използваме Ваши лични
данни, които обработваме с Ваше съгласие, за цели различни от посочените във
въпросното съгласие, ще Ви уведомим предварително, а в случаите, в които
обработването е на основа на Вашето съгласие, ще използваме Вашите лични данни
за различни цели единствено с Ваше позволение.
2.1. ЦЕЛ
Стремим се да
обработваме личните Ви данни добросъвестно, за да изпълняваме нашите задължения
в съответствие със законни и други цели, както следва:
- установяване
на самоличността Ви през нашите търговски канали;
- управление
и изпълнение на Вашите заявки за продукти, изпълнение на договорни
задължения;
- изготвяне
на предложение за сключване на договор;
- осигуряване
на необходимото Ви цялостно обслужване;
- изготвяне
на предложения за сключване на договори от разстояние и договори извън
търговските обекти, изпращане на куриерски услуги с предоговорена
информация и проекта на договор; обслужване при отказ от сделка,
рекламация или гаранционно/сервизно обслужване;
- уведомление
за всичко, свързано с продуктите, които закупувате от нас или ще
имате интерес да закупите, изпращане на различни известия, уведомление за
проблеми, грешки или за да отговорим на подадени от Вас молби, жалби,
предложения;
- изготвяне
на анализи и статистики за нашите продажби и клиенти;
- анализ
на клиентската история и изготвяне на потребителски профил с оглед
определяне на подходяща оферта за Вас;
- за да
защитим и осигурим сигурността и целостта на мрежата си, на Вас и на
нашите служители;
- установим
и/или предотвратим незаконосъобразни действия или действия в противоречия
с нашите условия;
- оценим
и измерим ефективността от рекламите ни, както и да ви предложим рекламно
съдържание, което да е адекватно на нуждите Ви;
Обработваме личните Ви
данни, за да спазим задължения, които са предвидени в различни нормативни
актове, например:
- изпълнение
на задължения във връзка с продажбата от разстояние, продажбата извън
търговския обект, предвидени в Закона за защита на потребителите;
- предоставяне
на информация на Комисията за защита на потребителите или трети лица,
предвидени в Закона за защита на потребителите;
- предоставяне
на информация на Комисията за защита на личните данни във връзка със
задължения, предвидени в нормативната уредба за защита на личните данни –
Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016
година и др.;
- задължения,
предвидени в Кодекса на труда, Закона за счетоводството и
Данъчно-осигурителния процесуален кодекс и други свързани нормативни
актове, във връзка с воденето на правилно и законосъобразно счетоводство;
- предоставяне
на информация на съда и трети лица, в рамките на производство пред съд,
съобразно изискванията на приложимите към производството процесуални и
материалноправни нормативни актове;
- удостоверяване
на възраст при пазаруване онлайн.
2.2. КАКВИ ЛИЧНИ ДАННИ
ОБРАБОТВАМЕ
- Данни
за идентификация (три имена, ЕГН или личен номер на чужденец, постоянен
адрес)
- Трафични
данни или обобщени данни за потреблението;
- Данни,
които се предоставят при сключването на договор;
- Данни
за поръчките, тяхното изпълнение, задълженията по договор;
- Данни
за комуникация с клиенти или потребителите (имейл, телефон)
Когато обработваме
основните Ви лични данни и описаните други данни за целите на предоставяне на
продукти, за тяхното заплащане, за изпълнение на Ваши заявки за покупка на
стоки, както и с цел да изпълним наши нормативни задължения, тази обработка е
задължителна, за изпълнение на тези цели. Без тези данни, не бихме могли да
предоставяме съответните услуги. Ако не ни предоставите данни за идентификация,
не бихме могли да сключим с Вас договор за наши продукти.
2.3. КАК ОБРАБОТВАМЕ
ВАШИТЕ ЛИЧНИ ДАННИ
След Ваше съгласие
В някои случаи ние
обработваме личните Ви данни, само след предварителното Ви писмено съгласие.
Съгласието е отделно основание за обработване на личните ви данни и целта на
обработката е посочена в него.
Предоставените
съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието
няма отражение върху изпълнението на договорните задължения на „ПРОГРАМА“ ЕООД.
Ако оттеглите съгласието си за обработване на лични данни за някой или всички
начини, предвидено в него, „ПРОГРАМА“ ЕООД няма да използва личните Ви данни и
информация за определените по-горе цели. Оттеглянето на съгласието не засяга
законосъобразността на обработването, основано на дадено съгласие преди
неговото оттегляне.
Ние имаме голямо
портфолио от предлагани продукти. Когато ни предоставите съгласие за обработка
на данни, това съгласие се отнася до всички наши продукти, които сте закупили.
За да оттеглите даденото съгласие е необходимо само да използвате магазинната
мрежа, сайта ни или просто данните ни за контакт.
С оглед наш легитимен
интерес
Това са цели, свързани
със законни интереси на „ПРОГРАМА“ ЕООД и/или трети лица. Тези цели включват
- Осигуряване
на нормалното функциониране и използване на Сайта от Ваша страна и от
страна на другите потребители, поддръжка и администриране на Услугите,
разрешаване на възникнали спорове, установяване и предотвратяване на
злонамерени действия;
- Откриване
и разрешаване на технически или проблеми с функционалността, развитие и
подобряване на Услугите.
- Осъществяване
на комуникация с Вас, включително по електронен път по важни въпроси,
свързани с Услугите.