Политика за защита на лични данни

Драги потребители на онлайн магазин на Балдерс ООД

От 25 май 2018г. влезе в сила нов регламент за защита на личните данни (General Data Protection Regulation), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.

В качеството си на администратор на лични данни по продажба на продукти в електронния магазин, магазина отговаря на всички изисквания на новата регулация, като събира единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугата, и ги пази отговорно и законосъобразно.

Информация относно Администратора на лични данни

  1. Наименование : Балдерс ООД

  2. ЕИК/БУЛСТАТ :   200092090

  3. МОЛ:  Евгени Коларов

  4. Адрес на управление: гр. Варна, ул. Мир 8

  5. E-mail: office@megatok.com

  6. Телефон: +359896077245

Информация относно компетентния надзорен орган

  1. Наименование: Комисия за защита на личните данни

  2. Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

  3. Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

  4. Телефон:02 915 3 518

  5. Email:kzld@government.bgkzld@cpdp.bg

  6. Уеб сайт:www.cpdp.bg

Балдерс ООД осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

Основание за събиране, обработване и съхраняване на Вашите лични данни

Балдерс ООД събира и обработва Вашите лични данни във връзка с приемане, обработка и изпращане на поръчките извършени в електронния магазин на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679, и по-конкретно въз основа на следното:

  • Изрично получено съгласие от Вас като клиент;

  • Изпълнение на задълженията като продавач на стоките предлагани в електронния магазин;

Балдерс ООД е администратор на лични данни по отношение на Вашите данни като ползватели на Електронния магазин. Спрямо личните данни, които Вие обработвате, използвайки нашите услуги, Балдерс ООД действа в качеството си на обработващ лични данни.

Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни

Балдерс ООД събира и обработва личните данни, които Вие ни предоставяте във връзка приемане, обработка и изпращане на поръчките извършени в електронния магазин, включително за следните цели:

  • създаване на профил;

  • счетоводни цели;

  • защита на информационната сигурност;

  • изпращане на информационни съобщения, промоционални продукти, нови продукти.

Балдерс ООД спазва следните принципи при обработката на Вашите лични данни:

  • законосъобразност, добросъвестност и прозрачност;

  • ограничение на целите на обработване;

  • съотносимост с целите на обработката и свеждане до минимум на събираните данни;

  • точност и актуалност на данните;

  • ограничение на съхранението с оглед постигане на целите;

  • цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

При обработването и съхранението на личните данни, Балдерс ООД може да обработва и съхранява личните данни с цел защита следните си легитимни интереси:

  • изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.

Какви видове лични данни събира, обработва и съхранява Балдерс ООД?

  • Регистрация на потребител в Електронния магазин/ създаване на профил/ – целта на тази операция е създаване на профил, който да бъде свързан с потребителя, чрез който да осъществявате поръчки, управлявате поръчки, извършвате справки относно поръчки. Заключение от оценката на въздействието: Въз основа на горепосочената оценка на въздействието, длъжностното лице за защита на личните данни, счита че операцията „Регистрация на потребител/ създаване на профил“ е допустима за извършване и предоставя достатъчни гаранции за защита на правата и законните интереси на субектите на данните в съответствие с изискванията на GDPR.

  • Изпращане на информационни съобщения – целта на тази дейност е информиране на потребителите за предстоящи промоции, нови продукти.

  • Изпращане на информационен бюлетин (нюзлетър) – целта на тази операция е администриране на процеса по изпращане на бюлетини до клиентите, които са заявили, че желаят да получават;

Балдерс ООД  обработва следните категории лични данни и информация за следните цели и на следните основания:

  • Данни: Ваши индивидуализиращи данни (име и фамилия, електронна поща, държава, адрес, телефон)

  • Други данни, които Балдерс ООД обработва– При влизане в нашия Електронен магазин или във Вашия профил, Балдерс ООД събира данни за използвания IP адрес.

    • Цел, за която се събират данните: Подобряване на сигурността на услугата и локализация на интерфейса, статистически и маркетингови проучвания.

    • Основания за обработка на данните:Обработването е необходимо за изпълнение на договор, по който субектът на данните е страна – чл. 6, ал. 1, б. (б) на GDPR. До създаването на профил на потребителя, IP адресът се събира на основание осъществяване на легитимните интереси на администратора – чл. 6, ал. 1, б. (е) от GDPR;

  • Ваши данни за издаването на фактура на юридическо лице– Ако желаете да Ви бъде издадена фактура, следва да предоставите име на фирмата, булстат, адрес на фирмата, МОЛ.

Балдерс ООД не събира и не обработва лични данни, които се отнасят за следното:

  • разкриват расов или етнически произход;

  • разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;

  • генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.

Личните данни са събрани от Балдерс ООД от лицата, за които се отнасят.

Дружеството не извършва автоматизирано взимане на решения с данни.

Срок на съхранение на личните Ви данни

Балдерс ООД съхранява Вашите лични данни за срок не по-дълъг от съществуването на профила ви в Електронния магазин. След изтичането на този срок, Балдерс ООД полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне.

Балдерс ООД Ви уведомява, в случай, че срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на целите, изпълнение на договора, с оглед легитимни интереси на Балдерс ООД или друго.

 

Оттегляне на съгласието за обработване на личните Ви данни

Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани , Вие можете по всяко време да оттеглите съгласието си за обработка чрез попълване на искане в свободен текст и изпратите на електронна поща:………………………………………………..

Балдерс ООД може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.

С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържане на регистрацията Ви за използване на профил услугите в електронния магазин, Вашият акаунт ще стане неактивен.

Право на достъп

Вие имате право да изискате и получите от Балдерс ООД потвърждение дали се обработват лични данни, свързани с Вас.

Вие имате право да получите достъп до данните, свързани с него, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.

Балдерс ООД Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.

Предоставянето на достъп до данните е безплатно, но Балдерс ООД си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.

Право на коригиране или попълване

Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас директно през Вашия профил в електронния магазин .

 

Балдерс ООД не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.

 

Право на получаване на информация

Вие можете да поискате от Балдерс ООД да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Балдерс ООД може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.

 

Вашите права при нарушение на сигурността на личните ви данни

Ако Балдерс ООД установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

Лица, на които се предоставят личните ви данни

За изпращане на закупения продукт след извършване на поръчка от Ваша страна, Балдерс ООД предава необходимата информация към съответната куриерска компания, който обработва Вашите данни като администратор за целите на извършване на доставката до посочения адрес.

Чл. 16.Администраторът не извършва трансфер на вашите данни към трети държави.

Начин на плащане

Плащане с дебитна/ кредитна карта през ВПОС-а на ДСК

Видове карти, които се приемат: дебитни, кредитни и бизнес карти Visa и Mastеrcard

Транзакциите се осъществяват посредством програмите за сигурност MasterCard Identity check и VISA Secure.

От гледна точка на сигурност, максималната сума за плащане с карта е  8000 BGN.

Други разпоредби

В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

  1. Наименование: Комисия за защита на личните данни

  2. Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

  3. Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

  4. Телефон: 02 915 3 518

  5. Email: kzld@government.bg,kzld@cpdp.bg

  6. Уеб сайт: www.cpdp.bg

Когато възлагате на Балдерс ООД да обработва лични данни на трето лице за целите на използването на услугата, Балдерс ООД действа в качеството на обработващ личните данни.

Балдерс ООД действа единствено по Ваша инструкция като ползвател на електронния магазин и само доколкото може да има контрол върху личните данни, които Вие обработвате. Балдерс ООД няма контрол върху съдържанието и данните, които Вие като ползвател на услугата избирате да зареди в услугата (включително ако тези данни включват или не лични данни). В този случай Балдерс ООД няма роля в процеса на взимане на решение дали ползвателят използва услугата за обработка на личните данни, за какви цели и дали същите са защитени. Съответно, отговорността на Балдерс ООД в този случай се ограничава до съобразяване с инструкциите на ползвателя на услугата съгласно договора и общите условия .