Политика за поверителност и защита на личните данни

Политика по GDPR

Сайтът https://www.rental.valeriarekalova.com „Сайтът“ представлява онлайн магазин за отдаване под наем на оборудване за сватбени, корпоративни и лични празници от различни категории. Тези услуги са свързани с обработката на различен вид лични данни на потребителя – физическо или юридическо лице, използвани за различни цели, които са уредени в настоящата политика.

Дефиниции:

  1. Под лични данни в настоящата политика се има предвид смисъла на този термин, дефиниран в чл. 4, т. 1 от Регламент (ЕС) 2016/679 на ЕС и на Съвета (Регламентът) и означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
  2. Термините физическо лице, поръчващ, потребител, титуляр на лични данни, субект на лични данни и клиент, използвани в настоящата политика са използвани в смисъл на физическо лице, което е субект на лични данни по смисъла на Регламент (ЕС) 2016/679 на ЕС и на Съвета (Регламентът)
  3. Администратор на личните данни, обработвани във връзка с поръчки и доставки чрез Сайта e “Криейтив Уедингс“ ООД, ЕИК: 202902760, със седалище и адрес на управление в гр. София, ул. Черковна 65.

Длъжностното лице за защита на данни отговаря на всички въпроси на потребители относно обработката и защитата на личните им данни. Всеки потребител на Сайта да се свърже с него чрез имейл на адрес: [email protected].

Субекти на данни, чиито данни могат да бъдат обработвани са само физически лица – потребители или представители на юридически лица за целите на поръчка и покупка на продукти от Сайта.

Защита на личните данни.

С цел защита от неправомерен достъп и разпространение на личните данни на клиенти и контрагенти ние съхраняваме тези данни на специализирани сървъри с ограничен физически достъп, като допълнително се използват различни методи за криптиране на данните и ограничаване на дистанционния достъп до базата данни с тях, а служителите, имащи достъп и обработващи лични данни се свързват с нея посредством уникални идентификатори.

1. Видовете лични данни, които обработваме

На договорно и преддоговорно основание за целите на обработване на заявка и доставка съгласно Закона за защита на потребителите и Общите условия на Сайта:

1.1. Данни за профила:

– Име и фамилия;

– Адрес за доставка;

– Телефон за връзка;

– Имейл адрес;

1.2. Данни за фактуриране:

– три имена на поръчващия, когато е физическо лице или на негов представител, когато поръчващият е юридическо лице, МОЛ, лице за контакт;

– идентификационен номер (ЕГН, ЛНЧ), съгласно изискванията на данъчното законодателство за съставянето на счетоводни документи; На основание легитимен интерес, за да предоставим на клиента необходимото му съдействие при избора на продукти от Сайта или допълнителна информация за направени поръчки:

1.3. Анонимизирани данни

1. Статистическа информация за общия брой посещения на сайта и изпълнени доставки, събирани с цел подобряване на предоставяните услуги и продукти;

2. Бисквитки и пиксел тагове

3. Бисквитки, необходими за функционирането на сайта и представянето на исканата от потребителя информация в коректен вид, поради което те са винаги включени. Те включват бисквитки, които позволяват потребителят да бъде запомнен в рамките на една сесия, или ако потребителят желае за всички бъдещи сесии. Те помагат за осъществяване на процеса на пазаруване и подпомагат администраторите на сайта при отстраняване на технически проблеми.

2. Цели на обработката на лични данни:

2.1. Данни за Профила за целите на:

1. Обработка на заявки и приемане на поръчки;

2. Изпълнение на договор сключен от разстояние;

3. Доставка чрез куриер до посочения в поръчката адрес за доставка;

4. Фактуриране и плащане;

5. Осъществяване на контакт с поръчващия относно направена поръчка и последваща доставка;

6. Изпращане на известия за статуса на доставка и възникнали проблеми с доставка;

7. Изпращане на съобщения за целите на директния маркетинг и реклама при изрично изразено съгласие от страна на потребителя;

8. Предоставяне на информация по проверки или защита на правен интерес в административни и съдебни производства;

9. Проследяване на предишни поръчки на потребителя и техния статус;

2.2. Данни за фактуриране:

1. Издаване на счетоводен документ (фактура) съдържаща задължителните по закон реквизити, в случай че издаването му е необходимо по закон или изрично се изисква от Поръчващия;

2.3. Анонимизирани данни за целите на:

1. Статистически анализ на общия брой посещения на сайта и изпълнени доставки;

3. Трети лица, на които предоставяме вашите лични данни:

3.1. куриерски фирми, осъществяващи доставката на потвърдени поръчки чрез Сайта – „Еконт експресс“ ООД, ЕИК: 117047646. Може да видите Политиката за защита, поверителност и неприкосновенност на личните данни тук;

3.2. държавни органи и институции във връзка с извършвани от тях проверки в съответствие със законовите изисквания и ограничения;

По отношение на личните данни на физически лица, които предоставяме на посочените трети лица, Криейтив Уедингс ООД изисква и следи те да прилагат всички необходими технически и организационни мерки за защита на предоставените им от дружеството данни, според изискванията на Регламент (ЕС) 2016/679 на ЕС и на Съвета и на българското законодателство.

4. Личните данни на физически лица се обработват и съхраняват за следните срокове:

4.1. Данни, обработвани за целите на сключването и изпълнението на договора за покупка от разстояние – предвидените от българското законодателство давностни срокове за предявяването на искове;

4.2. Данни, обработвани за счетоводни цели – предвидените от българското законодателство – Закон за счетоводството и ЗДДС.

4.3. Данни, предоставени въз основа на съгласие – до оттеглянето му чрез писмено заявление, отправено до нас на адреса на управление на дружеството или по друг изрично посочен начин допустим от закона;

След изтичане на посочените по-горе срокове, данните се изтриват и не могат да бъдат възстановени и използвани повече.

Изключение: Данните не се изтриват, но продължават да се обработват само за целите на защита на нашите законни права и интереси или в изпълнение на нашите законови задължения, в случай че към датата на изтичане на посочения срок е налице висящо съдебно, административно и досъдебно производство – до приключването му.

5. Права във връзка с личните данни на физическите лица:

5.1. Право на достъп, включително право на копие на данните в процес на обработка:

По всяко време всяко физическо лице има право да поиска информация относно личните му данни, които ние съхраняваме. Искането се уважава и данните се предоставят след като лицето удостовери самоличността си по подходящ начин;

5.2. Право на коригиране на неточни лични данни:

Всяко физическо лице има право да поиска коригиране на личните му данни, ако те са неправилни, включително допълване на непълни лични данни. Това може да се направи през профила му в Сайта или като се обърне към нас с писмено искане, след надлежно удостоверяване на неговата самоличност;

5.3. Право на изтриване („Право да бъдеш забравен“) в следните случаи:

1. При отпадане на необходимостта от обработка;

2. При оттегляне на съгласието, когато обработването е на базата на съгласие;

3. При установена незаконосъобразна обработка на данни;

4. При законово задължение за изтриване на данните;

Правото да бъдеш забравен не е абсолютно право и може да не бъде уважено при предвидените от закона случаи дори и след надлежно удостоверяване на самоличността на субекта на личните данни, в който случай той бива уведомен за това незабавно.

5.4. Физическо лице има право да поиска ограничаване на обработването, когато:

1. се оспорва верността на данните, за периода, в който трябва да се провери верността им; или

2. обработването на данните е без правно основание, но вместо да ги изтрием, то поиска тяхното ограничено обработване; или

3. съществува или е възникнала необходимост от обработка на данните за установяването, упражняването или защитата на правни претенции на лицето; или

4. е подадено възражение за обработването на данните, в очакване на проверка дали основанията на администратора са законосъобразни;

В случай на коригиране, изтриване или ограничаване на обработване, ние съобщаваме за това на всеки получател – трето лице, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия.

5.5. Право на преносимост на машинно четими данни:

1. Личните данни се предоставят директно на субекта им;

2. при искане от страна на субекта и техническа възможност данните се предоставят на друг администратор по негов избор;

5.6. Право на субекта на данните да възрази срещу обработването въз основа на легитимен интерес:

1. Субекта на лични данни има право да възрази срещу обработването на неговите лични данни въз основа на легитимния интерес на Администратора. Ние няма да продължим да обработва личните му данни, освен ако не се докаже, че съществуват убедителни правни основания за това, които имат предимство пред интересите и правата на субекта на данни или поради съдебни спорове и други процесуални и извънпроцесуални действия по уреждане на спорове/претенции.

5.7. Право на субекта на данни да възрази срещу директния маркетинг:

Всеки субект на лични данни има право да възрази срещу получаването на маркетингови съобщения, включително срещу профилирането и анализа за целите на директния маркетинг.

5.8. Право на жалба пред Комисията за защита на личните данни или пред регулаторен орган, в рамките на ЕС.

Всеки субект на лични данни има право на жалба пред Комисията за защита на лични данни, ако смята че личните му данни се събират, обработват и съхраняват от нас незаконосъобразно. Правото на жалба се упражнява на адрес: Бул. Цветан Лазаров, No 2, 1592 София, тел.: +359 2 915 3580; факс: +359 2 915 3525; на e-mail:[email protected] и чрез интернет сайт: https://www.cpdp.bg

5.9. Право на оттегляне на предоставеното съгласие.

– Оттеглянето на съгласие за директен маркетинг и реклама се извършва чрез изпращане на уведомление на посочения в съобщението за директен маркетинг и реклама адрес за отказ;

При оттегляне на съгласието обработката на съответния вид лични данни за посочените цели се преустановява. Оттеглянето на съгласието не засяга законосъобразността на обработването, извършвано въз основа на дадено съгласие преди неговото оттегляне.

Отговор на Ваше запитване ще получите в законовия едномесечен срок от получаване на писменото искане.

7. Промени в политиката за сигурност на данните.

Политиките на Криейтив Уедингс ООД за защита на личните данни на потребителите на сайта се променят с времето в зависимост от изменението на правната рамка (приложимия закон) и изменение в обстоятелствата. Когато такива промени се наложат, те се публикуват в съответната рубрика на сайта и всички потребители биват уведомени за тях.