Политика за защита на личните данни
Настоящата Политика за личните данни е част от Общите условия на „Меркатор Г” ЕООД. Тя има за цел да обясни на потребителите какви лични данни обработваме в съответствие с Регламента и във връзка с изпълнението на взаимните ни задължения, както и защо и как ги обработваме, в това число кога е необходимо да разкриваме лични данни на трети лица. Също така, с нея се предоставя информация за правата, които Вие, клиентите и потребителите ни, имате във връзка с обработването на лични данни от страна на „Меркатор Г” ЕООД.
Тази Политика за личните данни се прилага по отношение на личните данни, които „Меркатор Г” ЕООД събира и обработва във връзка с предоставяните от фирмата продукти.
Приемането на Общите условия включва приемането и съгласието за обработка на личните данни.
1. ДЕФИНИЦИИ
„Регламент“ – Общ регламент за защита на данните 2016/679 от 27 април 2016 година, замества Директивата 95/46 / ЕО за защита на данните. Има пряко действие и предполага изменение в законодателството на страните -членки в областта на защитата на личните данни. Неговата цел е да защитава „правата и свободите“ на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработва с тяхно съгласие.
„Лични данни“ – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.
„Обработване“ – означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Администратор“ – всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.
„Съгласие на субекта на данните“ – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
„Дете“ – Общият Регламент определя дете като всеки на възраст под 16 години въпреки че това може да бъде намалена на 13 от правото на държавата-членка. Обработката на лични данни на едно дете е законно само, ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или упълномощен да даде съгласието си.
„Профилиране“ – всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
„Нарушение на сигурността на лични данни“ – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
„Основно място на установяване “ – седалището на администратора в ЕС ще бъде мястото, в което той взема основните решения за целта и средствата на своите дейности по обработване на данни. По отношение на обработващия лични данни основното му място на установяване в ЕС ще бъде неговият административен център.
„Получател“ – физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
„Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
2. ЦЕЛ ЗА СЪБИРАНЕ И КАК И КАКВИ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ?
Ще използваме Вашите лични данни за долуописаните цели. Не събираме и не обработваме повече или други видове лични данни отколкото са ни необходими за изпълнение на съответните цели. Ще използваме личните данни само така както е посочено в настоящата политика, освен ако не сте ни дали изрично съгласие за друг вид употреба на Вашите лични данни. Ако възнамеряваме да използваме Ваши лични данни, които обработваме с Ваше съгласие, за цели различни от посочените във въпросното съгласие, ще Ви уведомим предварително, а в случаите, в които обработването е на основа на Вашето съгласие, ще използваме Вашите лични данни за различни цели единствено с Ваше позволение.
2.1. ЦЕЛ
Стремим се да обработваме личните Ви данни добросъвестно, за да изпълняваме нашите задължения в съответствие със законни и други цели, както следва:
- установяване на самоличността Ви през нашите търговски канали;
- управление и изпълнение на Вашите заявки за продукти, изпълнение на договорни задължения;
- изготвяне на предложение за сключване на договор;
- осигуряване на необходимото Ви цялостно обслужване;
- изготвяне на предложения за сключване на договори от разстояние и договори извън търговските обекти, изпращане на куриерски услуги с предоговорена информация и проекта на договор; обслужване при отказ от сделка, рекламация или гаранционно/сервизно обслужване;
- уведомление за всичко, свързано с продуктите, които закупувате от нас или ще имате интерес да закупите, изпращане на различни известия, уведомление за проблеми, грешки или за да отговорим на подадени от Вас молби, жалби, предложения;
- изготвяне на анализи и статистики за нашите продажби и клиенти;
- анализ на клиентската история и изготвяне на потребителски профил с оглед определяне на подходяща оферта за Вас;
- за да защитим и осигурим сигурността и целостта на мрежата си, на Вас и на нашите служители;
- установим и/или предотвратим незаконосъобразни действия или действия в противоречия с нашите условия;
- оценим и измерим ефективността от рекламите ни, както и да ви предложим рекламно съдържание, което да е адекватно на нуждите Ви;
Обработваме личните Ви данни, за да спазим задължения, които са предвидени в различни нормативни актове, например:
- изпълнение на задължения във връзка с продажбата от разстояние, продажбата извън търговския обект, предвидени в Закона за защита на потребителите;
- предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;
- предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година и др.;
- задължения, предвидени в Кодекса на труда, Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
- предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството процесуални и материалноправни нормативни актове;
- удостоверяване на възраст при пазаруване онлайн.
2.2. КАКВИ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ
- Данни за идентификация (три имена, постоянен адрес)
- Трафични данни или обобщени данни за потреблението;
- Данни, които се предоставят при сключването на договор;
- Данни за поръчките, тяхното изпълнение, задълженията по договор;
- Данни за комуникация с клиенти или потребителите (имейл, телефон)
Когато обработваме основните Ви лични данни и описаните други данни за целите на предоставяне на продукти, за тяхното заплащане, за изпълнение на Ваши заявки за покупка на стоки, както и с цел да изпълним наши нормативни задължения, тази обработка е задължителна, за изпълнение на тези цели. Без тези данни, не бихме могли да предоставяме съответните услуги. Ако не ни предоставите данни за идентификация, не бихме могли да сключим с Вас договор за наши продукти.
2.3. КАК ОБРАБОТВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ
След Ваше съгласие
В някои случаи ние обработваме личните Ви данни, само след предварителното Ви писмено съгласие. Съгласието е отделно основание за обработване на личните ви данни и целта на обработката е посочена в него.
Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения на „Меркатор Г” ЕООД. Ако оттеглите съгласието си за обработване на лични данни за някой или всички начини, предвидено в него, „Меркатор Г” ЕООД няма да използва личните Ви данни и информация за определените по-горе цели. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.
Когато ни предоставите съгласие за обработка на данни, това съгласие се отнася до всички наши продукти, които сте закупили. За да оттеглите даденото съгласие е необходимо само да използвате магазинната мрежа, сайта ни или просто данните ни за контакт.
В нашия онлайн магазин вие се съгласявате да обработваме личните ви данни като приемете „Правила и условия“ във формата за поръчка (като кликнете върху съответното прозорче).
С оглед наш легитимен интерес
Това са цели, свързани със законни интереси на „Меркатор Г” ЕООД и/или трети лица. Тези цели включват
- Осигуряване на нормалното функциониране и използване на Сайта от Ваша страна и от страна на другите потребители, поддръжка и администриране на Услугите, разрешаване на възникнали спорове, установяване и предотвратяване на злонамерени действия;
- Откриване и разрешаване на технически или проблеми с функционалността, развитие и подобряване на Услугите.
- Осъществяване на комуникация с Вас, включително по електронен път по важни въпроси, свързани с Услугите.
- Приемане и обработване на получени сигнали, жалби, искания и друга кореспонденция;
- Осъществяване и закрила на правата и законните интереси на „Меркатор Г” ЕООД, включително и по съдебен ред, и оказване на съдействие при осъществяване и закрила на правата и законните интереси на другите ползватели на сайта и/или засегнати трети страни.
За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории.
3. СЪГЛАСИЕ
Под „съгласие“ „Меркатор Г” ЕООД ще разбира всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени. Субектът на данните може да оттегли своето съгласие по всяко време.
„Меркатор Г” ЕООД разбира под „съгласие“ само случаите, в които субектът на данните е бил информиран за планираното обработване и е изразил своето съгласие и без върху му да бъде упражняван натиск. Съгласието, получено при натиск или въз основа на подвеждаща информация, няма да бъде валидно основание за обработване на лични данни.
За специални категории данни „Меркатор Г” ЕООД ще поиска да получи изрично писмено съгласие на субектите на данни, освен ако не съществува алтернативно законно основание за обработване. В повечето случаи съгласието за обработка на лични и специални категории данни се получава рутинно от „Меркатор Г” ЕООД, като се използват стандартни документи за съгласие – напр. когато нов клиент подписва договор или по време на набиране на нов персонал и т.н.
„Меркатор Г” ЕООД не събира и не обработва лични данни на деца под 16 или по-малко години, освен със съгласието на родител съгласно приложимото местно законодателство. Ако научим, че случайно са били събрани лични данни на дете, своевременно ще изтрием въпросните данни.
4. ПРАВА НА СУБЕКТИТЕ НА ДАННИ
Вие, като субект на данни, имате следните права по отношение на обработването на данни, както и на данните, които се записват за тях:
- Да отправите искания за потвърждаване дали се обработват лични данни, свързани с Вас, и ако това е така, да получите достъп до данните, както и информация кои са получателите на тези данни.
- Да поискате копие от Вашите лични данни от администратора;
- Да искате от администратора коригиране на лични данни когато те са неточни, както и когато не са вече актуални;
- Да изискате от администратора изтриване на лични данни (право „да бъдеш забравен“);
- Да искате от администратора ограничаване на обработването на лични данни като в този случай данните ще бъдат само съхранявани, но не и обработвани.;
- Да направите възражение срещу обработване на Ваши лични данни;
- Да направите възражение срещу обработване на лични данни, отнасящо се до Вас за целите на директния маркетинг.
- Да се обърнете с жалба до надзорен орган ако смятате, че някоя от разпоредбите на Регламента е нарушена;
- Да поискате и да Ви бъдат предоставени личните данни в структуриран, широко използван и пригоден за машинно четене формат;
- Да оттеглите съгласието си за обработката на личните данни по всяко време с отделно искане, отправено до администратора;
- Да не сте обект на автоматизирано взети решения, които да Ви засягат в значителна степен, без възможност за човешка намеса;
- Да се противопоставите на автоматизирано профилиране, което се случва без Ваше съгласие;
„Меркатор Г” ЕООД осигурява всички необходими условия, които да гарантират упражняването на правата от субекта на данни. Субектите на данни могат да направят искания за достъп до данни, имат право да подават жалби до „Меркатор Г” ЕООД, свързани с обработването на личните им данни, обработването на искане от субекта на данни и обжалване от страна на субекта на данни, относно начина на обработване на жалбите.
Искане за упражняване на правата на субектите на лични данни могат да бъдат подадени по следния начин:
- По електронен път на следния имейл адрес mercator1@abv.bg ;
- На място в някой от офисите на „Меркатор Г” ЕООД с писмено искане;
- По пощата до адреса на Централния ни офис – „Меркатор Г” ЕООД: гр. Варна, ул. „Даме Груев” № 28 с писмено искане.
Искането за упражняване на права на лични данни следва да съдържа точна информация за:
- Име – за да можем да Ви идентифицираме;
- Адрес, телефон, електронна поща – за да можем да се свържем с Вас и да Ви предоставим най-качествената услуга;
- Описание на искането – за да знаем кое Ваше право искате да упражните;
„Меркатор Г” ЕООД предоставя информация относно действията, предприети във връзка с искане за упражняване на правата на субектите, в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията от определено лице. „Меркатор Г” ЕООД информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.
„Меркатор Г” ЕООД не е задължен да отговори на искане в случай, че не е в състояние да идентифицира субекта на данните, описанието на искането не е конкретизирано или не е изпратено по предвидените в настоящата Политика начини.
„Меркатор Г” ЕООД може да поиска предоставяне на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните, когато са налице основателни опасения във връзка със самоличността на физическото лице, което подава искане.
Когато искането е подадено с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.
5. СИГУРНОСТ НА ДАННИТЕ
„Меркатор Г” ЕООД се отнася отговорно към сигурността на данните. Прилагаме подходящото и нужно ниво на защита и за тази цел сме разработили ефикасни физически, електронни и административни процедури за да пазим данните, които събираме от случайно или неправомерно унищожаване, загуба, промяна, непозволено разкриване или достъп до предадени, съхранявани или обработвани по друг начин лични данни. Нашата политика и свързаните с нея процедури за информационна сигурност отговарят на международните стандарти и редовно се преразглеждат и обновяват така, както е необходимо за да отговарят на нашите служебни нужди, промените в технологиите и нормативните изисквания. Достъп до Вашите лични данни се разрешава единствено на тези служители, доставчици на услуги или свързани с „Меркатор Г” ЕООД лица на принципа на необходимост от информация за служебни цели или които се нуждаят от нея за изпълнение на своите служебни задължения.
Принцип в нашата структура е, че всички служители/работници са отговорни за гарантирането на сигурността при съхраняването на данните, за които те отговарят и които „Меркатор Г” ЕООД държи, както и, че данните се съхраняват сигурно и не се разкриват при каквито и да било обстоятелства на трети страни, освен ако „Меркатор Г” ЕООД не е дал такива права на тази трета страна, като са сключили договор/клауза за поверителност. В тази връзка всички лични данни са достъпни само за тези, които се нуждаят от тях, а достъпът може да бъде предоставен само в съответствие с изградените правила за контрол на достъпа. Всички лични данни се третират с най-голяма сигурност и се съхраняват:
- в самостоятелна стая с контролиран достъп; и/ли
- в заключен шкаф, до който достъп имат оторизирани лиза; и/или
- компютъризирана система, защитена с парола в съответствие с вътрешните изисквания, посочени в организационните и технически мерки за контролиране на достъпа до; и/или
- компютърни носители, които са защитени в съответствие с организационните и технически мерки за контролиране на достъпа до информация.
„Меркатор Г” ЕООД е създал организация, която да гарантира, че компютърните екрани и терминалите не могат да бъдат гледани от друг, освен от оторизираните служители/работници на „Меркатор Г” ЕООД. От всички служители/работници се изисква да бъдат обучени и да приемат съответните договорни клаузи/декларации/правила за спазване на организационните и технически мерки за достъп, преди да им бъде предоставен достъп до информация от всякакъв вид. Личните данни се изтриват или унищожават само в съответствие с вътрешнтие процедури за съхраняване и унищожаване на данните.
В случай на изтичане на данни, съдържащи лични данни, „Меркатор Г” ЕООД ще следва и спазва всички приложими норми за уведомяване в подобни случаи.
6. ЗАПАЗВАНЕ НА ЛИЧНИТЕ ДАННИ
В общия случай ще съхраняваме личните Ви данни толкова дълго, колкото е необходимо, за да бъдат постигнати целите, посочени в тази Политика за личните данни, или за да бъдат спазени изисквания на законодателството. Ще изтриваме личните данни, които сме събрали от Вас, ако повече не са необходими за постигане на целите, за които са били събрани първоначално. Въпреки това обаче, от нас може да се изисква да съхраняваме Вашите лични данни за по-дълъг срок поради нормативни разпоредби, например:
- 1 (една) година – от прекратяване на договора или до окончателно уреждане на всички финансови задължения и изтичане на нормативно определените задължения за съхраняване на данните, като задължения по Закона за електронните съобщения и Закон за електронния документ и електронните удостоверителни услуги;
- 11 (единадесет) години съгласно Закона за счетоводството за съхранение и обработка на счетоводни данни;
- 5 (пет) години съгласно Закона за задълженията и договорите (давностни срокове за предявяване на претенции;
- 5 (пет) години съгласно задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство.
Моля да имате предвид, че няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно, административно, арбитражно, изпълнително производство или производство по разглеждане на ваша жалба пред нас.
7. ПРЕДОСТАВЯНЕ НА ИНФОРМАЦИЯ
„Меркатор Г” ЕООД се стреми да не предоставя Ваши лични данни на трети лица, по никакъв друг начин, освен в описаните в тази Политика условия и предвиденитe в закона хипотези. В определени случаи обаче, ако бъде необходимо, определени данни ще бъдат изпратени до лица извън ЕС/ЕИО, при спазване на изискванията на приложимото законодателство и описаното в тази Политика за личните данни, така например:
- Когато по надлежен начин от компетентен публичен или съдебен орган бъде поискано разкриване на Ваши лични данни ;
- Когато има решение на Комисията за защита на личните данни или на Европейската комисия, според което съответната държава осигурява адекватно ниво на защита на личните данни;
- Когато е сключено споразумение с организацията, към която се изпращат лични данни, съдържащо стандартните клаузи за защита на данните, одобрени от Европейската комисия с Решение № 2010/87/ЕС;
- Когато е необходимо да се извърши трансфер на данни към организация в САЩ, трансферът се извършва доколкото е подписано Рамковото споразумение „Privacy Shield“ с Министерство на търговията на САЩ. Американското министерство на търговията отговаря за управлението и администрирането на Privacy Shield и гарантира, че компаниите изпълняват своите ангажименти
- Когато е необходимо, ангажираме други дружества и лица да извършват от наше име определени задачи, допълващи нашите услуги, в рамките на договори за обработване на данни;
- Промяна на собствеността на – в случай на сливане, придобиване или продажба на активи, засягащи обработването на лични данни, Вие ще бъдете уведомени предварително;
- Когато сме получили Вашето изрично съгласие за трансфер;
8. ОБЩА ИНФОРМАЦИЯ ЗА ПОЛИТИКАТА
Настоящата Политика за личните данни може да бъде променяна или допълвана поради изменение на приложимото българско или европейско законодателство, по инициатива на „Меркатор Г” ЕООД или на компетентен орган.
„Меркатор Г” ЕООД ще информира потребителите за измененията или допълненията на тази Политика за личните данни, чрез публикация на актуализираната Политика за личните данни на интернет страницата на „Меркатор Г” ЕООД – www.mercator-g.com.
Препоръчително е потребителите периодично да проверяват най-актуалната версия на тази Политика за личните данни на интернет страницата на „Меркатор Г” ЕООД.
9. ДАННИ ЗА КОНТАКТ С „Меркатор Г” ЕООД и НАДЗОРЕН ОРГАН за ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Молим Ви да отправяте своите запитвания относно защитата на данни и всякакви молби относно упражняването на Вашите законови права към Отдела за информация, свързан със защита на лични данни.
e-mail: mercator1@abv.bg
телефон за контакт: +359878601056
адрес: гр. Варна, ул. „Даме Груев“ №28
В случай на нарушаване на правата Ви съгласно приложимото законодателство за защита на личните данни, имате право да подадете жалба до надзорния орган:
КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Седалище и адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, телефон 02 915 3 518, Електронна поща: kzld@cpdp.bg, Интернет страница: www.cpdp.bg