ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
НА СОЛ АРТ ООД
Какво се случва с данните Ви, след като се свържете се нас?
Когато ни пишете чрез формуляра на нашия уебсайт или ни пращате
имейл, ние съхраняваме данните Ви за периода, необходим за обработване на
искането Ви, както и за да отговорим на Ваши последващи въпроси. Няма да
споделяме тази информация с трети лица без Вашето изрично съгласие!
Съхраняване на Вашите данни
Обръщаме внимание, че с цел облекчаване на процеса по поръчка и
покупка, както и последващото изпълнение на договора с Вас, съхраняваме Вашия
IP адрес, както и Вашите имена, адрес, имейл адрес и данни за използваното от
Вас платежно средство, например номер на кредитната Ви карта.
Предоставените от Вас данни са ни нужни, за да изпълним своите
преддоговорни или договорни задължения спрямо Вас.
Не предоставяме тези данни на трети лица, с изключение на:
– нашия счетоводител и
фирмата, която които са наш обработващ данни съгласно GDPR, и с които имаме съответния договор.
При завършена поръчка и
изпълнен от наша страна договор на основание чл. 6, ал. 1, букви (а) и (б) от GDPR съхраняваме всички данни по
правоотношението до изтичане на предвидения в чл. 12 от Закона за
счетоводството (ЗСч) 10-годишен срок.
Информация за
администратора на лични данни:
„СОЛ АРТ“
ЕООД е дружество, регистрирано в Търговския регистър на Агенцията по
вписванията с ЕИК 205435179, със седалище и адрес на управление: гр. София,
п.к. 1113, ж.к. Изгрев, ул. “Фредерик Жолио Кюри” № 16, бл. 155, ет. 4, ап. 7.
„СОЛ АРТ“
ЕООД действа чрез уебсайта „www.saltart.bg“ и всички негови подстраници,
наричан по-долу „Сайта“
Контакти за
връзка:
Телефонен
номер: 0888 999915 за обекта ни в кв. Изток и 0888 9999 13
за обекта ни в кв. Дружба;
Адрес на електронна поща: office@saltart.bg или svetlaivanovayoga@gmail.com
В следващите параграфи ще намерите
детайлна информация относно обработването на личните Ви данни в зависимост от
основанието, на което ги обработваме.
Какво са лични данни?
Лични данни е всяка информация или набор
от информация, която Ви идентифицира или би могла да бъде използвана за Вашето
идентифициране по смисъла на Регламент (ЕС) 2016/679 (за краткост „Регламент“).
Обработването на лични данни включва всяко
действие или съвкупност от действия, които могат да се извършат по отношение на
личните данни с автоматични или други средства като събиране, записване,
организиране, структуриране, съхранение, адаптиране или промяна, извличане,
консултиране, употреба, разкриване чрез предаване, разпространяване или друг
начин, по който данните стават достъпни, подреждане или комбиниране,
ограничаване, изтриване или унищожаване.
В изпълнение на разпоредбите на Закона за
електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ) „СОЛ АРТ“
ЕООД поддържа и съхранява за срок от 1 (една) година лог-файл на всеки
потребител, попълнил и изпратил електронната форма за заявка на услуга в сайта
или електронна форма за регистрация на профил. Лог-файлът съдържа дата, браузър
(уеб или мобилен) и IP адрес,
данни от електронната форма име и фамилия, e–mail адрес, телефон, пол и парола. След изтичане на 1 година данните са
псевдонимизират, като това не позволява идентификация на конкретния Потребител
с данните.
Основания и цели, за които използваме
Вашите лични данни
Ние обработваме Вашите лични данни на
следните основания:
Сключване и изпълнене на сключения между
нас и Вас договор с цел да изпълним задълженията си по него;
Директен маркетинг;
При предвидено задължение по закон;
В следващите параграфи ще намерите
детайлна информация относно обработването на личните Ви данни в зависимост от
основанието, на което ги обработваме.
ЗА ИЗПЪЛНЕНИЕ НА ДОГОВОР ИЛИ В КОНТЕКСТА
НА ПРЕДДОГОВОРНИ ОТНОШЕНИЯ
Ние обработваме личните Ви данни, за да
изпълняваме договорните и преддоговорни задължения и да се ползваме от правата
по договорите, сключени с Вас.
Цели на обработката:
·
установяване на самоличността Ви;
·
управление и изпълнение на Ваша заявка и
изпълнение на сключен договор;
·
изготвяне на предложение за сключване на
договор;
·
изготвяне и изпращане на сметка/фактура за
услугите, които използвате при нас;
·
за да осигурим необходимото Ви цялостно
обслужване, както и да събираме дължимите суми за ползваните услуги;
·
запазване на кореспонденция във връзка с
ползвана услуга, докладване на проблеми и др.
·
уведомление за всичко, свързано с услугите,
които ползвате при нас;
·
анализ на клиентската история;
·
установим и/или предотвратим незаконосъобразни
действия или действия в противоречия с нашите условия за съответните услуги;
Данни, които обработваме на това основание:
На
основание сключения между нас и Вас договор обработваме информация за вида и
съдържанието на договорното отношение, както и всяка друга информация, свързана
с договорното правоотношение, включително:
·
лични данни за контакт – адрес за контакт,
имейл, телефонен номер;
·
данни за идентификация – трите имена, единен
граждански номер или личен номер на чужденец;
·
данни за направените запазвания на място и час
за ползване на услугата;
·
кореспонденция във връзка с цялостното
обслужване – електронна поща, писма, информация за заявките Ви за отстраняване
на проблеми, жалби, молби, оплаквания, обратна връзка, която получаваме от Вас;
·
информация за номер на банкова сметка или друга
банкова и платежна информация във връзка с направените плащания;
·
друга информация като:
·
Клиентски номер, код или друг идентификатор,
създаден за идентификация;
·
IP адрес(регистриран профил) при посещение на
интернет страницата ни;
·
Информация от действията Ви на сайта
Обработката
на посочените лични данни за нас се явява задължителна, за да можем да сключим
договора с Вас и да го изпълняваме. Без да ни предоставите горепосочените
данни, не бихме могли да изпълняваме задълженията си по договора.
Предоставяме лични данни на трети лица
Ние
предоставяме Ваши лични данни на трети лица, като основната ни цел е да Ви
предложим качествено, бързо и комплексно обслужване. Не предоставяме Ваши лични
данни на трети лица, преди да се уверим, че са взети всички технически и
организационни мерки за защита на тези данни като се стремим да осъществяваме
строг контрол за изпълнение на тази цел. В този случай ние оставаме отговорни
за конфиденциалността и сигурността на вашите данни.
Предоставяме
лични данни на следните категории получатели (администратори на лични данни):
·
лица, които по възлагане поддържат оборудване,
софтуер и хардуер, използвани за обработка на лични данни и необходими за
дейността на Дружеството;
·
куриерски
служби за целите на доставката на поръчани продукти;
Кога изтриваме данните, събрани на това
основание
Данните,
събрани на това основание изтриваме 5 години след прекратяване на договорното
отношение, независимо дали поради изтичане срока на договора, изпълнение, разваляне или друго основание.
ЗА
ИЗПЪЛНЕНИЕ НА НОРМАТИВНИ ЗАДЪЛЖЕНИЯ
Възможно е
в закона да е предвидено задължение за нас да обработваме личните Ви данни. В
тези случаи ние сме длъжни да извършим обработката, като например:
Задължения
по Закона за мерките срещу изпиране на пари;
Предоставяне
на информация на Комисията за защита на потребителите или трети лица,
предвидени в Закона за защита на потребителите;
Предоставяне
на информация на Комисията за защита на личните данни във връзка със задължения,
предвидени в нормативната уредба за защита на личните данни;
Задължения,
предвидени в Закона за счетоводството и Данъчно- осигурителния процесуален
кодекс и други свързани нормативни актове, във връзка с воденето на
законосъобразно счетоводство;
Предоставяне
на информация на съда и трети лица, в рамките на производство пред съд,
съобразно изискванията на приложимите към производството нормативни актове;
Кога изтриваме личните данни, събрани на това
основание
Данните,
събрани съгласно предвидено задължение в закона, изтриваме, след като
задължението за събиране и съхранение бъде изпълнено или отпадне. Например:
по Закона
за счетоводството за съхранение и обработка на счетоводни данни (11 години),
задължения
за предоставяне на информация на съда, компетентни държавни органи и др.
основания, предвидени в действащото законодателство (5 години).
Предоставяне на данни на 3-ти лица
Когато по
закон за нас е предвидено задължение, е възможно да предоставим Вашите лични
данни на компетентния държавен орган, физическо или юридическо лице.
СЛЕД ВАШЕ
СЪГЛАСИЕ
Ние
обработваме Вашите лични данни на това основание само след изрично,
недвусмислено и доброволно съгласие от Ваша страна. Ние няма да предвиждаме
каквито и да е неблагоприятни последици за Вас, ако откажете обработването на
личните данни.
Съгласието
е отделно основание за обработване на личните Ви данни и целта на обработката е
посочена в него, и не се покрива с целите, изброени в тази политика. Ако ни
дадете съответното съгласие и до неговото оттегляне или прекратяване на
всякакви договорни отношения с Вас изготвяме подходящи за Вас предложения за
продукти/услуги, като извършваме детайлни анализи на Ваши основни лични
данни.
Детайлни
анализи е метод за извършване на анализ, който позволява обработване на големи
по обем данни посредством статистически модели и алгоритми и други, които
включват използване на лични данни, както и процеси на псевдонимизиране и
анонимизиране на същите, с цел извличане на информация за тенденции и различни
статистически показатели.
Маркетинг комуникация и съобщения
След като
веднъж сте закупили услуга от Сайта, регистрирали сте се и сте се съгласили с общите условия, абонирали
сте се за бюлетина, или сте
оставили коментар, ние ще продължим да Ви предоставяме актуална информация за
нашите услуги чрез изпращане на съобщения (по имейл, Вайбър, sms) или телефонен
номер. В случай, че не желаете да получавате съобщения или мейли от нас
за промоции, цени и нови възможности, можете да оттеглите съгласието си чрез
изпращане на съобщение за отказ от получаване на маркетинг комуникация на e-mail: offise@saltart.bg или svetlaivanovayoga@gmail.com или да натиснете бутона „Unsubscribe“.
Данни, които обработваме за целите на директен
маркетинг
На това
основание обработваме само данните, за които сте ни дали изричното си съгласие.
Конкретните данни се определят за всеки индивидуален случай. Обикновено тези
данни са имейл адрес, имена, телефонен номер.
Предоставяне
на данни на трети лица
На това основание
можем да предоставим Вашите данни на маркетинг агенции, Фейсбук, Инстегран,
Гугъл или други подобни.
Оттегляне
на съгласие
Предоставените
съгласия могат да бъдат оттеглени по всяко време чрез изпращане на електронно съобщение на e-mail:
svetlaivanovayoga@gmail.com.
Оттеглянето на съгласието няма отражение върху изпълнението на договорните
задължения. Ако оттеглите съгласието си за обработване на лични данни за някой
или всички начини, описани по-горе, ние няма да използваме личните Ви данни и
информация за определените по-горе цели. Оттеглянето на съгласието не засяга
законосъобразността на обработването, основано на дадено съгласие преди
неговото оттегляне.
Кога
изтриваме данните, събрани на това основание
Данните,
събрани на това основание, изтриваме при искане от Ваша страна или 12
месеца след първоначалното им събиране.
Защо и как използваме автоматизирани алгоритми
За
обработването на Вашите лични данни ние използване частично автоматизирани
алгоритми и методи с цел постоянно подобряване на нашите услуги за адаптиране
на услугите ни към Вашите нужди по най- добрия възможен начин. Този процес се
нарича профилиране.
Как защитаваме Вашите лични данни
За
осигуряване на адекватна защита на данните на компанията и своите клиенти, ние
прилагаме всички необходими организационни и технически мерки, предвидени в ОРЗД и в Закона за защита на
личните данни. Приели сме
необходимите вътрешни политики. Служителите ни са запознати с изискванията
относно защитата на личните Ви данни. Обработването е сведено до минимума
данни, необходим за постигане на съответните цели. Въвели сме множество мерки
за ефективното прилагане на принципите за защита на данните, включително, но не
само:
· гарантиране на постоянна поверителност,
цялостност, наличност и устойчивост на системите и услугите за обработване;
· мерки в случай на физически или
технически инцидент за своевременно възстановяване на наличността и достъпа до
личните данни;
· вътрешен процес на редовно изпитване,
преценяване и оценка на ефективността на техническите и организационните мерки,
за да се гарантира сигурността на обработването;
· технически и организационни мерки за
предотвратяване на случайно или неправомерно унищожаване, загуба, промяна,
неразрешено разкриване или достъп до лични данни.
За осигуряване на адекватна защита на
данните на Дружеството и своите клиенти, ние прилагаме необходимите
организационни и технически мерки, предвидени в Закона за защита на личните
данни и Общия регламент за защита на личните данни. Дружеството е установило
структури по предотвратяване на злоупотреби и пробиви в сигурността, които
подпомагат процесите по опазване и обезпечаване сигурността на Вашите данни.
С цел максимална сигурност при обработка,
пренос и съхранение на Вашите данни, може да използваме допълнителни механизми
за защита като криптиране, псевдонимизация и др.
Права
на Потребителите
Всеки Потребител на сайта се ползва с
всички права за защита на личните данни съгласно българското законодателство и
правото на Европейския съюз.
Потребителят може да упражни правата си
чрез изпращане на съобщение до имейла ни.
Всеки Потребител има право на:
·
Информираност
(във връзка с обработването на личните му данни от администратора);
·
Достъп
до собствените си лични данни;
·
Коригиране
(ако данните са неточни);
·
Изтриване
на личните данни (право „да бъдеш забравен“);
·
Ограничаване
на обработването от страна на администратора или обработващия лични данни;
·
Преносимост
на личните данни между отделните администратори;
·
Възражение
спрямо обработването на негови лични данни;
Субектът на данни има право и да не бъде
обект на решение, основаващо се единствено на автоматизирано обработване,
включващо профилиране, което поражда правни последствия за субекта на данните
или по подобен начин го засяга в значителна степен;
Потребителят може да поиска изтриване, ако
е налице едно от следните условия:
● Личните данни повече не са необходими за
целите, за които са били събрани или обработвани по друг начин;
● Потребителят оттегля своето съгласие,
върху което се основава обработването на данните и няма друго правно основание
за обработването;
● Потребителят възразява срещу
обработването и няма законни основания за обработването, които да имат
преимущество;
●Личните
данни са били обработвани незаконосъобразно;
● Личните данни трябва да бъдат изтрити с
цел спазването на правно задължение по правото на Съюза или правото на държава
членка, което се прилага спрямо администратора;
●Личните
данни са били събрани във връзка с предлагането на услуги на информационното
общество на деца и съгласието е дадено от носещия родителска отговорност за
детето.
В случай че Потребителят желае да му бъдат
изтрити личните данни следва да отправи искането си до Администратора на лични
данни чрез имейла, посочен по-горе.
Потребителят има право да ограничи
обработването на своите лични данни от страна на администратора, когато:
● Оспори точността на личните данни. В
този случай ограничаването на обработването е за срок, който позволява на администратора
да провери точността на личните данни;
● Обработването е неправомерно, но
Потребителят не желае личните данни да бъдат изтрити, а изисква вместо това
ограничаване на използването им;
● Администраторът не се нуждае повече от
личните данни за целите на обработването, но ● Потребителят ги изисква за
установяването, упражняването или защитата на правни претенции;
● Възразява срещу обработването в очакване
на проверка дали законните основания на администратора имат преимущество пред
интересите на Потребителя.
Право
на преносимост.
Субектът на данните има право да получи
личните данни, които го засягат и които той е предоставил на администратор, в
структуриран, широко използван и пригоден за машинно четене формат и има
правото да прехвърли тези данни на друг администратор без възпрепятстване от
администратора, на когото личните данни са предоставени, когато обработването е
основано на съгласие или на договорно задължение и обработването се извършва по
автоматизиран начин. Когато упражнява правото си на преносимост на данните,
субектът на данните има право да получи и пряко прехвърляне на личните данни от
един администратор към друг, когато това е технически осъществимо.
Право
на възражение.
Потребителите имат право да възразят пред
администратора срещу обработването на личните им данни. Администраторът на
лични данни е длъжен да прекрати обработването, освен ако не докаже, че
съществуват убедителни законови основания за обработването, които имат
предимство пред интересите, правата и свободите на субекта на данни, или за
установяването, упражняването или защитата на правни претенции. При възразяване
срещу обработването на лични данни за целите на директния маркетинг
обработването следва да се прекрати незабавно.
Жалба до надзорния орган
Всеки Потребител има право да подаде жалба
срещу незаконосъобразно обработване на личните му данни до Комисия за защита на
личните данни (гр. София 1592, бул. „Проф.
Цветан Лазаров” № 2, kzld@cpdp.bg) или до компетентния съд.
Данните, събирани на това основание, се
съхраняват за период не по-дълъг от 12м., съгласно предписанията на КЗЛД.
Нюзлетър
Можете да се откажете от абонамента си за нашия нюзлетър по всяко време. Моля,
изпратете отказа си на следния електронен адрес: office@saltart.bg или използвайте бутона „отпиши
ме“, ако получите маркетингов мейл.
Веднага след това ще заличим данните Ви във връзка с изпращането на нашия
нюзлетър.