ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

От 25.05.2018 г. влезе в сила “Общ регламент за защита на личните данни” – GDPR и промените в нашата политика по администриране на личните данни, свързани с него.

Настоящата Политика за защита на личните данни е разработена в съответствие с европейското и българското законодателство, в пряк ангажимент с настъпилите промени и изисквания, по отношение на личните данни. Този документ предоставя начина, по който Престан Комерс ООД събира, използва, разкрива и защитава личните данни на потребителите и клиентите на Уебсайта https://prestan.bg/.
Бихме искали да Ви уверим, че наша грижа и ангажимент е да запазим доверието Ви, затова и защитата на личните данни е отговорност, на която обръщаме специално внимание. От наша страна ще бъдат положени усилия срещу неправомерно обработване на личните данни на физически лица.

Настоящият документ съдържа информация по отношение начина на обработване на личните данни, видовете лични данни, които се събират, целта на използване на събраните лични данни, достъпа на трети лица до тези данни, както и опциите, които притежавате във връзка с използването на предоставените от Вас лични данни. Престан Комерс ООД събира определена информация чрез Уебсайта https://prestan.bg/, Facebook страницата ни и чрез Google Analytics. Този документ (“Политика за защита на лични данни”) описва нашите политики и процедури, регламентиращи събирането и обработването на тази информация, идентифицираща индивидуален ползвател и е възможно да бъде използвана за контакт с него.

Контрол върху дейностите, извършвани от нас, свързани с личните данни, упражнява следния административен орган:
Комисия за защита на личните данни (КЗЛД):

Адрес: София 1431, бул. „Акад. Иван Евстратиев Гешов” 15
Тел: + 359 2 915 35 18
Факс: + 359 2 915 35 25
Ел. поща: kzld@government.bg, kzld@cpdp.bg
Уебсайт: www.cpdp.bg

Използвани термини:

“Лични данни” означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано;

“Субект на данни” е физическо лице, което може да бъде идентифицирано, пряко или непряко, по- специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

“Обработване” може да бъде единична операция или съвкупност от операции, извършвана/и с лични данни чрез автоматични или други способи като събиране, записване, организиране, структуриране, съхранение или промяна, извличане, консултиране, разкриване чрез предаване или разпространяване, по което данните стават достъпни, подреждане, ограничаване, изтриване или унищожаване.

“Администратор” е физическо или юридическо лице, публичен орган, агенция или друг вид структура, която сама или съвместно с други определя целите и средствата за обработването на личните данни.

“Обработващ лични данни” е физическо или юридическо лице, агенция или друга структура, която обработва лични данни от името на администратора. В настоящия случай, като такъв се взима предвид служител на Престан Комерс ООД.

Общи условия:

В качеството си на администратор на лични данни, Престан Комерс ООД има правото да събира и обработва личните данни, предоставени от потребителите на Уебсайта, при спазване на изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на съвета от 27.04.2016 г. относно защита на личните данни и Закона за защита на личните данни (ЗЗЛД).

Регламентът урежда използването и сигурността на Вашите лични данни с цел по-добра защита на физическите лица. Събирането на лични данни от Престан Комерс ООД ще бъде извършвано по прозрачен и сигурен начин, като така ще можем да ви предлагаме продукти и услуги, според Вашите нужди.

Личните данни, които се обработват от Престан Комерс ООД, се предоставят директно от Вас или се събират автоматично. Правното основание, въз основа на което Престан Комерс ООД обработва лични данни е даденото от Ваша страна доброволно съгласие.

Лични данни, които Вие предоставяте:

Личните данни, които предоставяте директно, се обработват и използват за целите, посочени в настоящата Политика за поверителност и защита на личните данни. Предоставянето на личните Ви данни при използването на сайтовете не е задължително, освен ако желаете да си направите доброволна регистрация.

Личните данни, които събираме при попълване на формата ни за контакт са име и фамилия, имейл адрес, телефонен номер.
Това е информация, която следва да посочите, за да може да изпратите запитване в уебсайта и чрез която може да бъдете идентифициран лично.

Целите на събирането на посочените лични данни са описани по-долу в настоящата политика за поверителност и защита на личните данни.

Престан Комерс ООД обработва личните Ви данни само за целите, описани по-долу:
-За попълване на форма за запитване, както и за комуникация с Вас, за разрешаване на спорове и отстраняване на проблеми;
-За измерване и проследяване на статистически зависимости за потребителското поведение в сайта, с цел подобряване на нашите услуги;
-За маркетингови цели, свързани с активности на съответния уебсайт;

Вие имате право да откажете вашите лични данни да бъдат използвани от нас за търговски, рекламни или маркетингови цели. Ако не желаете вашите данни да бъдат използвани от нас за търговски, рекламни или маркетингови цели, можете да се свържете с нас чрез някой от телефоните или имейл адреса, публикувани на страница Контакти.

Администраторът на лични данни е запознат с и следва принципите, предвидени в GDPR:
-личните данни се обработват законосъобразно, добросъвестно и прозрачно;
– личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
-личните данни са подходящи, свързани с и ограничени до необходимото във връзка с целите, за които се обработват;
– личните данни са точни и при необходимост се поддържат в актуален вид;
-личните данни се съхраняват във форма, която да позволява идентифицирането на засегнатите лица за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
– личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

Ние изпълняваме дейностите, свързани с обработване на Вашите лични данни:

1) след като сме получили Вашето съгласие;
2) с цел легитимно осъществяване на бизнес дейности и безпроблемно клиентско обслужване; или
3) с цел изпълнение на задълженията ни към Вас.

Лични данни, които се събират автоматично:

При посещение на страниците ни, нашият уеб сървър автоматично разпознава и събира Вашия IP адрес, който е определен от Вашия доставчик на интернет услуги и не Ви идентифицира лично.

Обобщена информация – Log Files – както много други сайтове ние получаваме информация от log files (съвкупност от системна информация за потребителя): IP адрес; ISP (Internet Service Provider); браузъра, който използвате, когато посещавате сайт от групата (като Google Chrome, Internet Explorer и Mozilla Firefox ); времето, което сте прекарали в даден сайт и кои страници в сайта сте посетили. Информацията, която се съдържа в тези файлове включва:

“Бисквитка” (‘Cookie’): представлява файл с данни, разполагащ се на Вашето устройство, когато посещавате, разглеждате и използвате нашия Уебсайт/ Електронен магазин. Те позволяват запаметяване на Вашите действия и предпочитания за определен период от време, за да не се налага да ги въвеждате отново при всяко посещение на Уебсайта или при преминаване от една страница към друга.
„Бисквитките“ могат да бъдат деактивирани от настройките на Вашия браузър. Имайте предвид обаче, че някои функционалности на уебсайта е възможно да не работят правилно при тяхното деактивиране.

Уеб анализ

Ние използваме Google Analytics за събиране на статистическа информация за Потребителите на електронния магазин – например уебсайта, от който идвате на нашия електронен магазин; държавата, в която се намирате; Вашия език; онлайн поведение; браузъра, който използвате и т.н. Ние събираме посочените данни, за да анализираме какъв тип Потребители и по какъв начин използват електронния магазин, което ни помага да подобрим потребителското изживяване. Тази информация не може да доведе до Вашето идентифициране.
Можете да откажете използването на Вашите данни от Google Analytics, посредством изтегляне и инсталиране на следната приставка: Google Analytics opt-out browser add-on за Google Analytics.

Какво правим, за да защитим личните Ви данни:

За да предотвратим неупълномощен достъп или разкриване и за да гарантираме правилно използване на данните Ви, прилагаме подходящи технически и организационни мерки за защита на данните, които събираме и обработваме.
Уеб сайта е настроен да работи със Secure Sockets Layer (Слой със защитен сокет).
Secure Sockets Layer или SSL е специален криптографски интернет протокол за връзка клиент – сървър, който предпазва преноса на данни от недоброжелателна намеса.

Запазването на поверителността и сигурността на личната Ви информация е с най-висок приоритет и ограничаваме достъпа до нея само на онези служители на Престан Комерс ООД, които трябва да влязат в контакт с нея, за да изпълнят своята роля и да дадат възможност на услугите ни да Ви бъдат предоставени. Ние ще запазим Вашата информация поверителна, освен когато разкриването й се изисква по силата на закон или за технически цели.

Ние съхраняваме Вашата лична информация толкова дълго, колкото е необходимо да се гарантира ефективното функциониране на нашият уебсайт. В общия случай , съхраняваме Вашите лични данни докато съществува Вашият профил в Уебсайта или докато Вие изрично не пожелаете данните да бъдат заличени. Предоставената и събирана от Вас информация няма да се продава или да се предоставя за ползване възмездно на когото и да е било без личното Ви съгласие за това.

Предоставяне на информация може да стане в случай на поискване от съответните държавни органи и институции, по ред и в случаи, определени в действащото българско законодателство.
Ние полагаме максимално възможни усилия, за да защитим личната Ви информация, но въпреки това, при споделяне на информация в интернет следва да имате предвид, че предаването на информация по интернет никога не може да бъде напълно сигурно, както и че сигурността не може да бъде напълно гарантирана.

Можем да споделяме Вашите лични данни в следните случаи:

-За да осигурим спазването на законовоустановено задължение;
-За предотвратяване на измами или за осигуряване на мрежова и информационна сигурност на нашите системи;

Нарушения. Уведомяване за нарушения

Нарушения

Нарушение на сигурността на данни възниква, когато личните данни, за които Престан Комерс ООД отговаря, са засегнати от инцидент със сигурността, в резултат на който се нарушава поверителността, наличието или целостта на личните данни. В този смисъл, нарушение на данните възниква, когато има нарушение на сигурността, водещо до инцидентно или незаконно унищожаване, загуба, изменение, нерегламентирано разкриване на данни, които се предават, съхраняват или по друг начин се обработват.

Оценка на нарушенията

След като съответният администратор на лични данни на Престан Комерс ООД получи информация за извършено нарушение, то трябва да определи дали конкретното събитие представлява нарушение на лични данни и да уведоми управителите на Администратора за събитието (в случай, че те не знаят).

В случай на нарушение на сигурността на личните данните, което съществува вероятност да породи риск за правата и свободите на физическите лица, Администраторът, без ненужно забавяне и когато това е осъществимо – не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението Комисията за защита на личните данни.

Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, Администраторът без ненужно забавяне, съобщава на субекта за нарушението.

Администраторът документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението, последиците от него и предприетите действия за справяне с него.

Вашите права и възможности във връзка с обработване на личните Ви данни:

По отношение на обработването на Вашите лични данни, Вие имате следните права:

1. Оправомощени сте да поискате достъп и да получите информация по отношение на личните данни, които се съхраняват за Вас, както и информация, касаеща целите на обработването, категориите лични данни, получателите, пред които е възможно да бъдат разкрити личните Ви данни и друго;

2. Имате право по всяко време да поискате коригиране на неточни данни, свързани с Вас, както и допълване на непълните данни, ако това е целесъобразно и/или необходимо с оглед целта, с която данните се обработват;

3. Да подадете жалба до Комисията за защита на личните данни, в случай на нарушение на Вашите права или неправомерно обработване на личните Ви данни;

4. По всяко време можете да оттеглите съгласието си за използване на личните Ви данни, които сте предоставили в предходен момент. В този случай, оттеглянето на съгласието Ви за използването или обработването на личните Ви данни може да доведе до невъзможност да се възползвате от определени продукти или услуги, предоставяни от нашият Уебсайт;

5. Ако прецените, че не желаете Престан Комерс ООД да обработва личните Ви данни, Вие имате право да бъдете „забравени“, т.е. можете по всяко време да поискате личните Ви данни да бъдат изтрити при наличие на някое от следните основания:
5.1.личните Ви данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
5.2.в случай че сте оттеглили съгласието си за обработване на личните Ви данни;
5.3.ако личните Ви данни се обработват незаконосъобразно;
5.4. в случай че сте възразили срещу обработването на личните Ви данни;
5.5. други случаи, предвидени в законодателството, уреждащо защитата на личните данни;

Ако субект пожелае да бъде „забравен“ и неговите лични данни бъдат изтрити, то това е необратим процес и не могат да бъдат възстановени впоследствие!

В случаите на упражняване на правата по чл. 17 от GDPR, Престан Комерс ООД изтрива единствено личните данни на субекта, но не и публично достъпни публикации, които субектът на данните е направил във форуми, коментари към публикации и статии в сайтове на медията, постове и блогове.

Всички изброени права може да упражните чрез подаване на писмено заявление в свободна форма на следния електронен адрес: https://prestan.bg/kontakti/ , изполвайки контактната форма, в която трябва да въведете най-малко следното:
1. потребителско име, имейл и други данни за идентифициране на съответното физическо лице;
2. описание на искането;
3. предпочитана форма за предоставяне на информацията;

Данни за контакт с Администратор:
Фирма: Престан Комерс ООД
гр. Бургас, п.к. 8000
Тел.: 0895/210131
Е-mail: office@prestan.bg

Изменение на тази политика на поверителност

Тази Политика за поверителност може да бъде изменяна едностранно от Престан Комерс ООД, за което ние ще уведомим по подходящ начин всички Ползватели на уебсайта.

Вие се съгласявате, че всички изявления на Престан Комерс ООД, във връзка с изменението на тази Политика ще бъдат публикуване на подходящо място на Уебсайта.

Дата на последна актуализация: Ноември 2018 г