ПОЛИТИКА НА ЕН КЕНДЪЛС ООД ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ЛИЦАТА,
сключили договор за поръчка на стоки и/или услуги чрез интернет страницата www.custom-candles.com.
Обща информация
От 25 май 2018 г. влезе в сила нов Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка. В качеството си на администратор на лични данни, събирани във връзка с търговската дейност, извършвана на този сайт фирма Ен Кендълс ООД прилага всички изисквания от
регулацията, като събира единствено данни на физическите лица дотолкова, доколкото са необходими в рамките на процедурата по изплащане на компенсации, регламентирана в Закона за публичното предлагане на ценни книжа и издадените актове за неговото прилагане, и ги пази отговорно и законосъобразно.
Информация относно Администратора на лични данни
1. Наименование: Ен Кендълс ООД
2. Седалище и адрес на управление: гр. София, 1517 , ул. „Летоструй“ № 50
3. E-mail: contact@custom-candles.com
4. Телефон.: 0888006533
Информация относно компетентния надзорен орган
1. Наименование: Комисия за защита на личните данни
2. Седалище и адрес на управление: гр. София, 1592, бул. „Проф. Цветан Лазаров” № 2
3. Телефон: 02/915 35 18
4. E-mail: dpo@cpdp.bg, kzld@cpdp.bg
5. Уеб сайт: www.cpdp.bg
Ен Кендълс ООД осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
ОСНОВАНИЕ ЗА СЪБИРАНЕ, ОБРАБОТВАНЕ И СЪХРАНЯВАНЕ НА ЛИЧНИ ДАННИ НА КЛИЕНТИ
Чл. 1. (1) Ен Кендълс ООД събира и обработва лични данни от Потребителите на сайта custom-candles.com, във връзка с предоставяната от него търговска дейност и в изпълнение на Договора с Потребителите на този сайт;
(2) Във връзка с горното Ен Кендълс ООД е администратор на лични данни.
ЦЕЛИ И ПРИНЦИПИ ПРИ СЪБИРАНЕТО, ОБРАБОТВАНЕТО И СЪХРАНЯВАНЕТО НА ЛИЧНИ ДАННИ
Чл. 2. (1) Доброволно предоставените от Потребителите на сайта custom-candles.com лични данни се събират и обработват за целите на идентификацията им и осъществяване на търговската дейност на фирмата. Лични данни се събират и за поддържането на профила Ви при регистрация на сайта.
(3) Ен Кендълс ООД спазва следните принципи при събирането и обработката на лични данни:
– законосъобразност, добросъвестност и прозрачност;
– ограничение на целите на обработване;
– съотносимост с целите на обработката и свеждане до минимум на събираните данни;
– точност и актуалност на данните;
– ограничение на съхранението с оглед постигане на целите;
– цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
КАКВИ ВИДОВЕ ЛИЧНИ ДАННИ СЪБИРА, ОБРАБОТВА И СЪХРАНЯВА
Чл. 3. (1) Ен Кендълс ООД обработва само законно събрани лични данни, необходими за конкретни, точно определени цели.
(2) Ен Кендълс ООД обработва следните категории лични данни, осигуряващи
идентификацията на физическите лица, Потребители на сайта, с цел изпълнение на Договора:
– Имена, адрес, адрес за фактуриране и основни данни за фирма, електронна поща, телефон, банкова сметка и други данни за плащане.
– Ен Кендълс ООД може да събира още данни във връзка с изработката на даден продукт, като дата на раждане и пол.
– Ен Кендълс ООД може да събира, обработва и съхранява още данни във връзка с подобряване на услугите на сайта и организиране на маркетингови предложения. Възможно е получаване на търговско съобщение във връзка с маркетингови предложения от което може свободно да се откажете.
За да осигурим достатъчна защита на Вашите права и интереси, използваме за целите на маркетинга и подобряването на услугите на сайта само ограничени лични данни.
(3) По отношение на Потребителите на сайта Ен Кендълс ООД не събира и не обработва „чувствителни лични данни“, които се отнасят за следното:
– разкриват расов или етнически произход на лицата;
– разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
– генетични и биометрични данни, данни за здравословното състояние или
– данни за сексуалния живот или сексуалната ориентация.
Ен Кендълс ООД Ви гарантира, че личните Ви данни няма да бъдат изпозлвани срещу Вас.
(4) Трети лица могат да получат информация само по реда и условията на закона.
4.1 Предоставяне на личните данни на трети страни
Вашите лични данни ще бъдат предоставени на трети лица само ако е необходимо в рамките на изпълнение на договора за продажба, въз основа на законен интерес, или ако предварително сте дали съгласие за това. Ен Кендълс ООД може да предостави Вашитете лични данни:
– на компании, издаващи кредитни карти, предоставящи платежни услуги с цел обработка на плащания и банки на основата на вашата поръчка, изпълнението на договора за продажба;
– на доставчиците с цел доставка на поръчаните от Вас продукти;
– законни представители, съдилища с цел събиране на вземания или сключени различни договори с вас;
– държавни органи (напр. полиция)
Всяка от посочените трети страни може да използва Вашите данните в рамките на техния законен интерес, за което администраторът Ен Кендълс ООД не носи отговорност. Всяка трета страна отговаря самостоятелно за законосъобразността на обработката на личните данни.
СЪХРАНЕНИЕ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Вашите лични данни се предават към нас в кодиран вид. Ние използваме системата за кодиране SSL (secure socket layer). На нашия сайт ние поддържаме технически и организационни мерки срещу загуба и унищожаване на вашите данни, срещу достъп на неупълномощени лица до вашите данни, тяхното изменение или разпространение. Достъпът до вашия клиентски акаунт е възможен само след задаване на вашата лична парола.
В този контекст искаме да обърнете внимание, че не трябва да споделяте вашите данни за достъп на трети лица и след завършване на вашата дейност в клиентския акаунт трябва винаги да затворите прозореца на своя уеб браузър, особено тогава, когато ползвате компютъра заедно с други потребители. Ен Кендълс ООД не носи отговорност за злоупотреби с използваните пароли.
СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ
Чл. 4. (1) Личните данни се съхраняват:
– за време, безусловно необходимо за обезпечаване на всички права и задължения, произтичащи от договора за продажба;
– За времето, през което като администратор на лични данни сме задължени да ги съхраняваваме във връзка с общозадължителните правни наредби. Счетоводните документи, напр. фактури се архивират в съответствие със закона за период от 5 години от издаването им. След този срок Ен Кендълс ООД полага необходимите грижи да изтрие и унищожи всички такива данни.
ПРЕДАВАНЕ НА ЛИЧНИТЕ ДАННИ ЗА ОБРАБОТВАНЕ
Само срещу уведомяване на потребителя на сайта или негово изрично съгласие, изразено чрез бутон, декларация и др.
ПРАВА НА ЛИЦАТА, ПРИ СЪБИРАНЕТО, ОБРАБОТВАНЕТО И СЪХРАНЕНИЕТО НА ЛИЧНИ ДАННИ
Ако обработваме вашите лични данни, вие можете по всяко време да поискате безплатна информация за обработката на своите лични данни.
– В случай, че считате, че извършваме обработката на личните данни в противоречие със защитата на вашите лични данни и законовите условия за защита на личните данни, можете да изисквате обяснение, да изисквате отстранение на така възникналото състояние, или можете да изисквате извършване на поправка, допълнение, заличаване на личните данни или блокиране на личните данни.
– По всяко време можете да оттеглите своето съгласие за обработка на личните данни. Ако оттеглите съгласието си за обработка на личните данни, вашите лични данни ще бъдат
заличени или заменени с анонимни; това обаче не се отнася за личните данни, които са необходими за изпълнение на законови задължения (напр. реализиране на вече направена поръчка) или за защита на собствените законни интереси. Унищожаването на личните данни ще настъпи и в случай, че личните данни не са необходими за поставената цел или съхраняването на вашите данни е недопустимо с други основания, предвидени в закона.
Чл. 6. Ен Кендълс ООД събира и обработва лични данни на лицата, регистрирани на сайта или направили поръчка, само във връзка с изпълнението на Договора за продажба. Отказът за предоставяне на лични данни е основание Ен Кендълс ООД да откаже изпълнение на поръчка. Лични данни, които са необходими за изпълнение на законови задължения (напр. реализиране на вече направена поръчка) или за защита на собствените законни интереси на дружеството не могат да бъдат оттеглени.
Ен Кендълс ООД не изтрива лични данни, които има законово задължение да съхранява- за спазване на правно задължение, което изисква обработване, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес, или при упражняването на официални правомощия, които са му предоставени.
ПРАВО НА ДОСТЪП
Чл. 7. (1) Лицата, регистрирани на сайта или направили поръчка, имат право да изискат и получат потвърждение дали се обработват техни лични данни.
(2) Лицата, регистрирани на сайта или направили поръчка имат право да получат достъп до данните, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните им данни.
(3) Ен Кендълс ООД предоставя при поискване копие от обработваните лични данни на лицата,
ПРАВА ПРИ НАРУШЕНИЕ НА СИГУРНОСТТА НА ЛИЧНИТЕ ДАННИ
Чл. 14. (1) Ако Ен Кендълс ООД установи нарушение на сигурността на личните данни, което може да породи висок риск за правата и свободите на потърпевшите лица, Ен Кендълс ООД уведомява последните своевременно за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
(2) Ен Кендълс ООД не е длъжен да уведомява лицата, ако е предприел подходящи технически и организационни мерки за защита на данните, засегнати от нарушението на сигурността; или
е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата на потърпевшите.
ДРУГИ РАЗПОРЕДБИ
Чл. 16. В случай на нарушаване на правата им, лицата, съгласно горепосоченото или приложимото законодателство за защита на личните данни, имат право да подадат жалба до
Комисията за защита на личните данни, на следния адрес:
1. гр. София, 1592, бул. „Проф. Цветан Лазаров” № 2
2. Телефон:02/915 35 18
3. E-mail: dpo@cpdp.bg, kzld@cpdp.bg
4. Уеб сайт: www.cpdp.bg
Повече вижте тук: ИНФОРМАЦИЯ ЗА ОРГАНИ, РЕГУЛИРАЩИ ДЕЙНОСТТА