Обработка на лични данни

КОНТЕКСТ

Европейският парламент и Съветът приеха на 27 април 2016 г. Регламент (ЕС) 2016/679 относно защитата на физическите лица при обработването на лични данни и относно свободното движение на такива данни.

Регламент 2016/679 въвежда единен набор от правила за защита на личните данни, като заменя Директива 95/46/ЕО и, съответно, разпоредбите на Закон 677/2001.

Регламент 2016/679 поставя акцент върху прозрачността спрямо субектите на данни и върху отчетността на администратора относно начина, по който обработва личните данни.

Регламент 2016/679 установява редица специфични политики за по-ефективна защита на личния живот на непълнолетните, особено в онлайн среда.

ОПРЕДЕЛЕНИЯ

1. „лични данни“ – всяка информация, свързана с идентифицирано или идентифицируемо физическо лице („субект на данните“), което може да бъде идентифицирано пряко или непряко чрез позоваване на идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или на един или повече фактори, специфични за физическата, физиологичната, генетичната, психическата, икономическата, културната или социалната идентичност;
2. „обработване“ – всяка операция или съвкупност от операции, извършвани с лични данни със или без използване на автоматизирани средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или изменение, извличане, консултиране, използване, разкриване чрез предаване, разпространение или по друг начин предоставяне на достъп, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
3. „ограничаване на обработването“ – маркиране на съхраняваните лични данни с цел ограничаване на бъдещото им обработване;
4. „администратор“ – физическо или юридическо лице, публичен орган, агенция или друг орган, който определя целите и средствата за обработването на лични данни;
5. „получател“ – физическо или юридическо лице, пред което се разкриват личните данни, независимо дали е или не е трето лице. Публичните органи, които могат да получат лични данни в рамките на конкретно разследване съгласно приложимото законодателство, не се считат за получатели;
6. „трето лице“ – всяко физическо или юридическо лице, различно от субекта на данните или администратора, което е упълномощено да обработва лични данни под прякото ръководство на администратора;
7. „съгласие“ – всяко свободно изразено, конкретно, информирано и недвусмислено волеизявление на субекта на данните, чрез което той приема с недвусмислено действие обработването на личните данни, които го засягат;
8. „нарушение на сигурността на личните данни“ – нарушение на сигурността, което води, случайно или незаконосъобразно, до унищожаване, загуба, изменение или неразрешено разкриване на предавани, съхранявани или по друг начин обработвани лични данни или до неразрешен достъп до тях;

MAGNEO SMART S.R.L., със седалище в ул. Розелор, не. 11, Шендрени, окръг Галац, Румъния, пощенски код: 807290, регистрирано в Търговския регистър Galați под номер J17/1364/2013, с данъчен код RO32439471, е администратор на лични данни.

Обработваме вашите лични данни (данни, свързани с поръчки и транзакции, идентификационни данни, данни, които ни предоставяте или които получаваме на основание закон или договор с цел да ви доставим продуктите) – като цяло за предоставяне на стоки, за взаимодействие с вас, както и за да ви изпращаме, с вашето съгласие, информация за нашата дейност и продукти.

MAGNEO SMART SRL признава, че правото на поверителност е основно човешко право и също така признава значението на поверителността, сигурността и защитата на данните за своите клиенти и партньори.

НАШИТЕ ПРИНЦИПИ ЗА ПОВЕРИТЕЛНОСТ

Разполагаме с програма, основана на отчетност, и сме ангажирани да спазваме следните принципи относно поверителността и защитата на личните данни:

1. ЗАКОНОСЪОБРАЗНОСТ, ДОБРОСЪВЕСТНОСТ И ПРОЗРАЧНОСТ

Обработваме личните данни в съответствие със закона, като проявяваме прозрачност и добросъвестност към вас. Дейностите ни по обработване на лични данни се извършват:

1. С вашето съгласие;
2. За да изпълним нашите задължения към вас;
3. На основание наш интерес за легитимното функциониране на дейността ни;
4. По други начини, които са в съответствие със закона;

2. ИНФОРМАЦИОННО УВЕДОМЛЕНИЕ И ВЪЗМОЖНОСТ ЗА ИЗБОР ОТНОСНО ИЗПОЛЗВАНЕТО НА ДАННИТЕ

Ние сме прозрачни и ви предоставяме информационно уведомление относно видовете лични данни, които събираме, и целите, за които те се събират и обработват. Няма да използваме личните данни за цели, несъвместими с тези принципи.

1. ДОСТЪП ДО ДАННИТЕ

Предоставяме разумен достъп и възможност да преглеждате, коригирате, поправяте или изтривате личните данни, които сте споделили с нас.

1. ЦЕЛОСТНОСТ НА ДАННИТЕ И ОГРАНИЧАВАНЕ НА ЦЕЛИТЕ

Използваме данните само за целите, описани в момента на събирането им, или за допълнителни съвместими цели с вашето съгласие и в съответствие със закона. Предприемаме разумни стъпки, за да гарантираме, че личните данни са точни, пълни и актуални, и събираме само релевантните и ограничени до необходимото лични данни за целите, за които ги събираме. Няма да съхраняваме личните данни по-дълго от посоченото в Информационната бележка, отколкото е необходимо за целите, за които са събрани, след което ще ги изтрием и унищожим по защитен начин.

1. СИГУРНОСТ НА ДАННИТЕ

За да защитим личните данни от неоторизирано използване или разкриване, използваме лицензирани софтуерни решения.

Уверяваме ви, че личните ви данни се събират, записват и съхраняват при максимална сигурност. В тази връзка сме предприели подходящи технически и организационни мерки.

1. ОБЖАЛВАНЕ, НЕСЪОТВЕТСТВИЯ И САНКЦИИ

Ангажирани сме да разрешаваме всякакви притеснения, свързани с вашите лични данни.

КАКВИ ДАННИ СЪБИРАМЕ

Вашите данни са информацията, която помага да бъдете идентифицирани лично или чрез която можете да бъдете идентифицирани пряко или непряко.

Личните данни, които събираме, зависят от взаимодействието ви с нас и могат да включват следните категории:

1. Данни за контакт – име и фамилия, адрес за доставка, данни за фактуриране, телефонен номер и имейл адрес;
2. Използване на сайта без вход – при използване на сайта „magniti-smart.bg“ се записват IP адресът на потребителя, началният и крайният час на посещението и в някои случаи, в зависимост от конфигурацията на компютъра на потребителя, браузъра и типа операционна система. Тези данни се записват автоматично, но MAGNEO SMART SRL не свързва тези журнални данни с други лични данни.
3. „Бисквитки“ (Cookies) – при посещение на сайта magniti-smart.bg се създава журнален файл на потребителя за определени параметри на неговия компютър и IP адрес. Тази информация се използва от администратора единствено с цел подобряване на сайта. Приложенията на уебсайта magniti-smart.bg съдържат текстови файлове „бисквитки“, които се използват за съхраняване на информация на твърдия диск на посетителите, за да се улесни идентификацията и следващите посещения.
4. Google Analytics – този сайт използва Google Analytics – услуга, предоставяна от Google, Inc. (Google). Google Analytics използва „бисквитки“, текстови файлове, които се поставят на вашия компютър, за да анализират начина, по който потребителите посещават/използват сайта. Генерираната от „бисквитките“ информация относно използването на сайта (включително IP адресът) се изпраща и съхранява на сървъри в САЩ. Google използва тази информация, за да оцени вашето използване на сайта, да докладва за активността на сайта към неговите оператори и да предоставя други услуги, свързани с уебсайта и използването на интернет. Освен това Google може да прехвърля информация на трети страни, когато това се изисква по закон или когато тези трети страни обработват данните от името на Google. Google не свързва вашия IP адрес с други данни на Google.
5. Данни от социалните мрежи – можем да предоставяме функционалности на социалните мрежи, които ви позволяват да споделяте информация с вашите мрежи и да взаимодействате с нас на различни сайтове на социални мрежи. Използването на тези функционалности може да доведе до събиране или споделяне на информация за вас в зависимост от функционалността. Съветваме ви да прегледате политиките и настройките за поверителност на социалните мрежи, които използвате, за да разберете каква информация се събира, използва и споделя от тези сайтове.
6. Данни от сайтове със специфични профили (Olx, Okazii, eMAG) – чрез тези сайтове ни предоставяте информацията, посочена в т. 1, за да се свържем с вас и да изпълним вашите поръчки.
7. Други уникални идентификационни данни – примери за други уникални данни, които събираме от вас, включват желания продукт, размер, цена, форма на поръчаните и доставени магнити и друга допълнителна информация, която ни предоставяте, за да улесните идентифицирането ви и за да отговорим на последващи въпроси или нужди.
8. Данни за приложенията – събираме данни относно приложенията/начините на използване, които желаете да реализирате с нашите продукти, за да ви помогнем при избора на подходящ продукт според вашите нужди.
9. Не събираме и не обработваме чувствителни данни, включени от Общия регламент относно защитата на данните в специалните категории лични данни. Също така не желаем да събираме или обработваме данни на непълнолетни под 16 години.

КОЛКО ВРЕМЕ СЪХРАНЯВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ

Като общо правило ще съхраняваме вашите лични данни, докато сте регистрирани на нашата платформа. Можете по всяко време да поискате коригиране или изтриване на определени лични данни или закриване на акаунта. Ще изпълним вашите искания относно това право в срок до 10 календарни дни от датата на изпращане на искането ви на имейл адрес contact@magniti-smart.bg. Също така, при условие че действащи правни разпоредби ни задължават да съхраняваме определени ваши лични данни, ще запазим минимално необходимите данни и след закриването на акаунта ви.

Относно личните данни на клиенти/посетители, нерегистрирани в нашия сайт, ви информираме, че вашите данни ще се съхраняват, докато не ни уведомите с искане на имейл адрес contact@magniti-smart.bg за правото ви да бъдете забравени.

НА КОГО ПРЕДОСТАВЯМЕ ВАШИТЕ ЛИЧНИ ДАННИ

Според случая можем да предаваме или осигуряваме достъп до определени ваши лични данни на следните категории получатели:

• Доставчици на куриерски услуги;
• Доставчици на банкови услуги;
• Посредници със специфични профили, напр.: OLX, OKAZII, EMAG;
• Лицето, отговорно за нашето счетоводно отчитане.

В случай че имаме законово задължение или ако е необходимо за защита на наш легитимен интерес, можем също да разкриваме определени лични данни на публични органи. Гарантираме, че достъпът на трети юридически лица до вашите лични данни се осъществява в съответствие с действащото законодателство относно защитата на личните данни и поверителността на информацията, въз основа на договори, сключени с тях.

КАКВИ СА ВАШИТЕ ПРАВА

1. ДОСТЪП

* Можете да ни поискате да потвърдим дали обработваме лични данни;

* Можете да ни поискате да ви предоставим списък с вашите лични данни, които съхраняваме;

* Можете да ни поискате да ви предоставим друга информация за вашите лични данни, като: какви данни имаме, за какво ги използваме, на кого ги разкриваме, как ги защитаваме, колко време ги съхраняваме, какви права имате, как можете да подадете жалба, откъде сме получили вашите данни — доколкото тази информация не ви е предоставена вече чрез това уведомление.

1. КОРИГИРАНЕ

* Можете да поискате да коригираме или допълним неточните или непълни ваши лични данни.

1. ИЗТРИВАНЕ НА ДАННИТЕ

* Можете да поискате да изтрием вашите лични данни, но само ако:

1. Те вече не са необходими за целите, за които са били събрани;

2. Оттеглили сте съгласието си (когато са били обработвани въз основа на съгласие);

3. Упражнявате законното си право на възражение;

4. Данните са били обработвани незаконосъобразно;

5. Имаме законово задължение да ги изтрием;

* Нямаме задължение да се съобразим с искането ви за изтриване на лични данни, когато обработването е необходимо:

1. за спазване на законово задължение;

2. за установяване, упражняване или защита на правни претенции;

ОГРАНИЧАВАНЕ НА ОБРАБОТВАНЕТО НА ДАННИТЕ

* Можете да поискате да ограничим обработването на личните данни, но само ако:

- тяхната точност се оспорва (виж раздел КОРИГИРАНЕ), за да ни позволите да проверим точността им;

- обработването е незаконосъобразно, но не желаете изтриване на данните;

- те вече не са необходими за целите, за които са били събрани, но са ви нужни за установяване, упражняване или защита на правни претенции.

* Можем да използваме вашите лични данни след искане за ограничаване, ако:

- имаме вашето съгласие;

- за да установим, упражним или осигурим защитата на правни претенции;

- за да защитим правата на MAGNEO SMART SRL или на което и да е друго физическо или юридическо лице.

5. ПРЕНОСИМОСТ НА ДАННИТЕ

* Можете да поискате да ви предоставим личните данни в структуриран, широко използван и машинно четим формат и имате право да прехвърлите тези данни на друга организация без възражение от наша страна.

6. ВЪЗРАЖЕНИЕ

* Можете да възразите по всяко време, по причини, свързани с вашата конкретна ситуация, срещу обработването на вашите лични данни на основание наш легитимен интерес, когато вашите основни права и интереси имат преимущество пред този интерес. Ако упражните правото си на възражение срещу обработването на данните ви, няма да обработваме данните за съответната цел. Упражняването на това право не изисква разходи. Това право може да бъде неприложимо по-специално ако обработването на личните ви данни е необходимо за действия, свързани със сключване на договор, или за изпълнение на вече сключен договор.

7. ЖАЛБИ

* Имате право да подадете жалба до надзорния орган относно обработването на вашите лични данни. В Румъния данните за контакт на надзорния орган за защита на данните са следните:

НАЦИОНАЛЕН НАДЗОРЕН ОРГАН ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ (ANSPDCP)

Б-дул Г-рал. Gheorghe Magheru, No. 28-30, Sector 1, Пощенски код 010336, Букурещ, Румъния

Телефон: +40.318.059.211 или +40.318.059.212

Е‑mail: anspdcp@dataprotection.ro

Без да се засяга правото ви да се свържете по всяко време с надзорния орган, молим първо да се свържете с нас и обещаваме да положим всички необходими усилия да решим всеки проблем по взаимно съгласие.

Напомняме, че винаги можете да се свържете с нас за извънсъдебно уреждане на възникнали спорове на:

• телефонен номер: +359876913240;
• имейл адрес: contact@magniti-smart.bg;
• адрес за кореспонденция (писмено, по поща или куриер): ул. Розелор, не. 11, Шендрени, окръг Галац, Румъния, пощенски код: 807290.