Обработка на лични данни

Основание за събиране, обработване и съхраняване на вашите лични данни

Чл. 1. Администраторът събира и обработва Вашите лични данни във връзка с използването на онлайн магазина shop.midalidare.bg и по-конкретно въз основа на следното основание:

  • Изрично получено съгласие от Вас като клиент;
  • Изпълнение на задълженията на Администратора по договор с Вас;
  • Спазване на законово задължение, което се прилага спрямо Администратора;

 

Цели и принципи при събирането, обработването и съхраняването на вашите лични данни

Чл. 2. (1) Ние събираме и обработваме личните данни, които Вие ни предоставяте във връзка с използването на онлайн магазина shop.midalidare.bg и сключване на договор с дружеството, включително за следните цели:

  • създаване на профил и предоставяне на пълна функционалност при използването на онлайн магазина;
  • индивидуализация на страна по договора;
  • счетоводни цели;
  • статистически цели;
  • защита на информационната сигурност;
  • обезпечаване на изпълнението на договора за предоставяне на съответната услуга.

(2) Ние спазваме следните принципи при обработката на Вашите лични данни:

  • законосъобразност, добросъвестност и прозрачност;
  • ограничение на целите на обработване;
  • съотносимост с целите на обработката и свеждане до минимум на събираните данни;
  • точност и актуалност на данните;
  • ограничение на съхранението с оглед постигане на целите;
  • цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

(3) При обработването и съхранението на личните данни, Администраторът може да обработва и съхранява личните данни с цел защита следните си легитимни интереси:

  • изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.

Какви видове лични данни събира, обработва и съхранява нашето дружество

Чл. 3. (1) Дружеството извършва следните операции с предоставените от Вас лични данни за следните цели:

  • Регистрация на потребител в електронния магазин и изпълнение на договор за покупко-продажба от разстояние – целта на тази операция е създаване на профил за използване на електронния магазин за закупуване на стоки и предоставяне на данни за контакт за извършване на доставка на закупени стоки. Регистрацията и създаването на профил за използване на онлайн магазина не е задължителна стъпка от предоставянето на услугата и тя е достъпна в значителна степен и без създаването на профил чрез опцията „Продължи без регистрация“- Заключение от оценката на въздействие: Въз основа на извършената оценка на въздействието, длъжностното лице за защита на личните данни, счита че операцията „Регистрация на потребител в електронния магазин и изпълнение на договор за покупко-продажба от разстояние“ е допустима за извършване и предоставя достатъчни гаранции за защита на правата и законните интереси на субектите на данните в съответствие с изискванията на GDPR.

(2) Администраторът обработва следните категории лични данни и информация за следните цели и на следните основания:

  • Ваши индивидуализиращи данни (електронна поща, име и др.)

       Цел, за която се събират данните: 1) Осъществяване на връзка с потребителя и изпращане на информация към него, 2) за целите на регистрация на потребител в онлайн магазина.

       Основание за обработка на личните Ви данни - С приемането на общите условия и регистрация в електронния магазин или извършване на поръчка без регистрация, или при сключването на писмен договор, между Администратора и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR. Данните Ви за изпращане на информационен бюлетин се обработват на дадено от Вас изрично съгласие - чл. 6, ал. 1, б. (а) GDPR.

  • Данни за извършване на доставка (имена, телефон, адрес и др.)

       Цел, за която се събират данните: Изпълнение на задължения на администратора по договор за покупко-продажба и доставка на закупените стоки.

       Основание за обработка на личните Ви данни - С приемането на общите условия и регистрация в електронния магазин или извършване на поръчка без регистрация, или при сключването на писмен договор, между Администратора и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.

  • Допълнителни данни, предоставяни от Вас – Ако желаете да допълните Вашия профил, можете да попълните в него данни за име, фамилия, телефонен номер.
  • Цел, за която се събират данните: Допълване на информация за потребителя в потребителския му акаунт.
  • Основания за обработка на данните: Вие сте предоставили изрично съгласие за обработване на личните му данни за една или повече конкретни цели - 6, ал. 1, б. (a) на GDPR в момента на регистрация в онлайн магазина. Предоставянето на тези данни, не е задължително за регистрация в онлайн магазина.

 (2) Администраторът не събира и не обработва лични данни, които се отнасят за следното:

  • разкриват расов или етнически произход;
  • разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
  • генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.

(3) Личните данни са събрани от Администратора от лицата, за които се отнасят.

(4) Дружеството не извършва автоматизирано взимане на решения с данни.

Срок на съхранение на личните ви данни

Чл. 4 Администраторът съхранява Вашите лични данни за срок не по-дълъг от съществуването на профила Ви в онлайн магазин. След заличаване на профила ви, Администраторът полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива вашата личност).

 Право на изтриване („да бъдеш забравен“)

Чл. 5. (1) Вие имате правото да поискате от Администратора изтриване на част или всички свързани с Вас лични данни, а Администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • Вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
  • личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;
  • личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

(2) Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

  • за упражняване на правото на свобода на изразяването и правото на информация;
  • за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
  • за установяването, упражняването или защитата на правни претенции.

(3) В случай на упражняване на правото Ви да бъдете забравени, Дружеството ще изтрие всички ваши данни, с изключение на следната информация:

  • информация, която е необходима, за да удостовери, че правото ви да бъдете забравени е изпълнено – имейл, IP адрес;
  • техническа информация за функционирането на онлайн магазина, която информация не може да се свърже по никакъв начин с вашата личност;
  • електронна поща, с която сте извършили регистрация в онлайн магазина.

(4) За да упражните правото си за бъдете забравен, е необходимо да предприемете следните стъпки:

  • Да подадете заявка чрез профила си в онлайн магазина;
  • Да се легитимирате като притежател на акаунта и да потвърдите заявката в писмена форма;

(5) След като удостоверим идентичност на лицето, отправило искането и лицето, за което се отнасят данните в съответствие с посочените по-горе стъпки, ние ще изтрием всички данни, които обработваме за Вас, в съответствие с ал. 3, като на тяхно място ще сложим уникалния идентификационен код, който сме Ви изпратили.

Право на получаване на информация

Чл. 6. Вие можете да поискате от Администратора да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Администраторът може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.

 

Асортимент
"Този сайт използва cookies. За коректната му работа трябва да активирате cookies във Вашия браузър затвори