Политика за поверителност и обработка на личните данни на сайта justasia.bg

Настоящата политика за поверителност и обработка на лични данни на сайта justasia.bg („Политиката“) е съставена въз основа на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година, относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО.

  1. Информация за администратора на лични данни:

Наименование: „Етник Фудс“ ЕООД
ЕИК    204765569
Адрес: 1138 София, Ул Самоковско шосе 2Л, складова база БОИЛА, офис 321-А.
Email:
Електронен адрес / сайт: justasia.bg

  1. Информация за надзорния орган по защита на личните данни:

Наименование: Комисия за защита на личните данни (КЗЛД)
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3518
Имейл: kzld@government.bg, kzld@cpdp.bg
Уеб сайт: www.cpdp.bg

  1. Общи положения

Политиката засяга подлежащите на персонално идентифициране данни, споделяни чрез поддържания от нас Сайт и неговите под-домейни описва възможностите, изборите и правата, които имате по отношение на личните данни, които съхраняваме, както и предоставя информация, необходима за установяване на контакт с колегите от нашия екип, имащи отговорности във връзка с поверителността и третирането им. Такива данни са напр. адреси на електронна поща, IP адреси, данни, които се събират при посещението на уеб сайтове и които в комбинация биха могли да ви идентифицират и пр. Такива са и данните относно самоличността на потребителите, които са необходимите за целите на сключването на договор за продажба на стоки чрез електронните средства, намиращи се на Сайта.

При създаването на Политиката за поверителност сме взели предвид принципите и изискванията на Общия регламент за защита на личните данни (GDPR). Регламентът е приет от Европейския съюз и влиза в сила на 25.05.2018 г.

Чрез Общия регламент (GDPR) се гарантира по-добра защита на неприкосновеността на личния ни живот. Той представлява единен набор от принципи и правила за Европейския съюз, гарантиращи правна сигурност за предприятията и еднаква степен на защита на данните за гражданите. Регламентът дава възможност за по-големи права за гражданите, някои от които са: правото на информация за целите на обработване на лични данни, категориите обработвани лични данни, трансферът на данни към други компании и трети страни, правото на достъп до данни правото „да бъдеш забравен“ и др. Ново право на преносимост на данните позволява на субектите на лични данни да прехвърлят своите данни от едно дружество в друго.

  1. Дейност, при която се сбират и обработват лични данни на Сайта от Администратора

На електронен адрес: justasia.bg, Администраторът предлага търговски стоки, които клиент може да закупи след контакт с дружеството. Администраторът продава стоките както на физически, така и юридически лица. Събирането  обработването на данните е свързано с предоставяне на информация на Сайта, вкл. изграждането и поддръжката на сайта, както и с договора за продажба и доставка на стоките, които клиентите на Сайта сключват с Администратора.

За целите на предоставянето на услугите на Сайта, Администраторът събира и обработва следните данни: три имена; имейл/електрона поща; адрес на доставка; данни на банкова или кредитна карта.

По избор на потребителя, той може да създаде свой профил на Сайта, за който предоставя три имена, имейл/електронна поща и създава парола по избор.

  1. Основания за събиране и обработване на данни?

5.1. Основанията, на които събираме лични данни от потребителите на Сайта, са:

  • Съгласие на потребител: използвайки Сайта, неговите функционалности, информацията на Сайта, както и електронните възможности и средства за сключване на договор за продажба, потребителят дава съгласието си за събиране и обработване на личните му данни
  • Сключване и изпълнение на договор: използвайки Сайта, потребителят може да сключи с Администратора договор за продажба на стоки, съгласно посоченото на Сайта. Администраторът събира и обработва лични данни с оглед сключване и изпълнението на този договор
  • Легитимни цели: Администраторът цели подобряване на услугата, развитието на своята клиентска база и търговска дейност, представяне на специални промоционални предложения на потребителите, статистически и аналитични цели, обезпечаване на сигурността на Сайта и други свързани въпроси и дейности, заради които има легитимен интерес да събира и обработва данни на потребителите

5.2. Данните, които събираме при регистрация, използваме за предоставяне на услугите в пълната им функционалност, съобразно Общите условия и другите правила на сайта.

5.3. Данните, които събираме от всички потребители използваме и за постигане на по-добро качество и сигурност на услугите ни и избягване на злоумишлени действия. Например, за да избегнем присвояване на чужда електронна идентичност, за да се предпазим от хакерски атаки и за осъществяването на редица други процеси.

5.4. Някои данни използваме за позициониране на контекстно препоръчано съдържание и контекстно таргетирана реклама. Използваме агрегирани и анонимизирани данни за статистически и маркетингови цели.

  1. Принципи на обработка на личните данни

6.1. Обработването на личните данни следва принципите: законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните. Събираме и обработваме данни само за целите на отношенията ни с потребителите на Администратора и само сведени до минимум спрямо тези цели. Спазваме поверителност на данните при обработката. Целим данните да са точни и акуратни.

6.2. Основание за обработване на данните представлява Вашето съгласие, изразено чрез ползването на този уебсайт. Независимо от него, ние имаме легитимен интерес да обработване Вашите данни, свързан с възможността ние да предоставяме нашите услуги. В случай, че потребителите сключат, използвайки Сайта, договор за продажба, събираме и обработваме лични данни за целите на договрните отношения с потребителите. Тъй като законодателството вменява определени правни задължения, ние сме дължни да събираме някои Ваши данни и в тази връзка

6.3. За целите на подбора на подходяща реклама, за независими статистически и аналитични измервания и в някои други случаи, даваме възможност и на трети страни да получават данни от нашите сайтове за поведението на потребителите (напр. за реклама: Google, за статистика: Gemius и Google Analytics). Тези трети страни са задължени да спазват сходни политики за поверителност. Даваме възможност на трети лица – доставчици на стоки, вкл. куриерски фирми лицензирани пощенски оператори, да получат данни от нас, но единствено ограничено до изпълнението на договорните отношения между Администратора и потребителите, които са закупили Стоки от Администратора.

  1. Видова данни

7.1. В сайта, който поддържаме, събираме и съхраняваме информация за всички потребители за:

IP адрес (адрес по интернет протокол). Тези номера обикновено се задават в блокове по географски признак. IP адресът често може да се използва за идентифициране на мястото, от което устройството се свързва към интернет.

Данни от инструменти за автоматично събиране на данни, като:

Проследяване на секции в сайтовете, които посещавате;

Колко време отделяте в даден сайт;

В коя страница или статия сте влизали.

При всяко посещение, Потребителят дава достъп до:

Използване на своя IP адрес, за съставяне на метрични данни.

Google Analitics bot, събиране на метрични данни от Гугъл.

С оглед на сключването на договор за продажба на стока чрез електронни средства на Сайта, вкл. за доставка на Стоката, събираме следните данни за купувач:

Три имена

Адрес

Телефон

Електронна поща (имейл)

Сроковете за съхраняване на данни не надхвърля максималния срок за упражняване на права по силата на законодателството, а именно 5 години

7.2. Администраторът може да предоставя статистическа информация за посещенията на сайта и обобщени демографски характеристики на аудиторията на свои контрагенти (клиенти, рекламни агенции). Администраторът има легитимен интерес от това във връзка с развитието на бизнеса и дейността на Администратора и има право да събира, обработва и предоставя такива данни независимо от съгласието на потребителя, вкл. и без да има договорни отношения между Администратора и потребителя.

7.3. Инструменти за автоматично събиране на данни. Бисквитки

Събираме данни и предоставяме такава възможност на трети страни, чрез използване на „бисквитки“. „Бисквитката“ е малък файл, съдържащ низ от знаци, който се поставя на компютъра Ви, когато посещавате уебсайт. Когато го посетите отново, „бисквитката“ позволява на този сайт да разпознае Вашия браузър.

В „бисквитките“ може да се съхраняват предпочитания на Потребителя и друга информация. Често се използва в комбинация с пикселен идентификатор. Бисквитките могат да са временни (сесийни) и постоянни.

Как да изтриете или забраните “бисквитки”?

Ако не искате да разрешавате бисквитките изобщо или искате да използвате само определени бисквитки, моля разгледайте настройките на браузъра си. Можете да използвате настройките на браузъра си, за да оттеглите по всяко време дадено вече съгласие да използваме бисквитки, както и за да триете вече приети бисквитки. Менюто на раздел „Помощ“ на браузъра ви или уеб сайтът www.allaboutcookies.org съдържат подробна информация за процеса на отказ от бисквитки за различните браузъри.

Имайте предвид, че чрез деактивиране на определени бисквитки може да бъде ограничен достъпът Ви до някои функции и части от съдържание в сайтовете и форумите.

Какво е пикселен идентификатор?

Пикселният идентификатор представлява прозрачно графично изображение, което се поставя на уебсайт или в основния текст на имейл и позволява на сървър да чете определен тип информация от устройството ти с цел проследяване на дейността на уебсайтове или на това, кога се отварят имейли или се осъществява достъп до тях, и често се използва в комбинация с „бисквитки“.

Кога използваме пикселни идентификатори?

Използваме и позволяваме на избрани трети страни да използват пикселни идентификатори, обикновено в комбинация с бисквитки, за да обобщаваме информация за използването на уеб сайтовете ни, да измерваме ефективността и да предлагаме подходящо съдържание и реклами.

  1. Защита на личните данни

Достъпът до информация, която може да ви идентифицира, е ограничен до служители, които работят под контрола на Администратора и е прецизиран физически, електронно и процедурно до необходимото, за да осъществяват работните си ангажименти. Когато се ползват подизпълнители, те и служителите им са обвързани със строги договорни задължения за спазване на поверителността и работят също под контрола на Администратора.

Криптираме много от услугите си посредством SSL. Извършваме прегледи на практиките си за събиране, съхранение и обработка на информация, в това число физическите мерки за сигурност, с цел предотвратяването на неразрешен достъп до системите.

Независимо от това следва да е ясно, че каквито и разумни мерки да се вземат, те не винаги са достатъчни да предотвратят сривове и злоумишлени атаки.

  1. Срокове и съхраняване на личните данни

Обработваните от Администратора данни се съхраняват за срок не по-дълъг от 5 години.

Съхраняват се данните, произтичащи от ползване на предоставените услуги и до изтичане на сроковете необходими, за да можем да защитим дружеството и другите наши потребители при законни претенции и отговорим на законно обосновани и легитимни запитвания от компетентни органи съобразно приложимото право.

За всички потребители се съхраняват данни и активности за срока необходим за гарантиране на функционалностите и сигурността на предоставяните услуги. В случай на сключени договори между Администратора и потребителите, съхраняването на данни е за срока на изпълнение на договора, което е до 5 години, колкото е срокът за давност за претенции по договора.

  1. Права на потребителя във връзка с обработваните лични данни

10.1. Достъп до собствените си лични данни – такъв достъп се задължаваме да окажем при поискване от потребители и за данните, които пазим за тях. Възможно е след връзка с нас, да е необходимо изясняване на допълнителни факти, за да е сигурно, че данните се предоставят наистина на Вас.

10.2. Коригиране (ако данните са неточни) – винаги когато откриете или претендирате неточност на личните данни, можете да се свържете с нас, за да ви помогнем.

10.3. Изтриване на личните данни (право „да бъдеш забравен“). Това право се реализира при следните хипотези:

10.4. Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин – например изтича необходимият срок за пазене на IP адреси и те автоматично се заличават.

10.5.Оттегляте своето съгласие, но само когато обработването се основава на съгласието и няма друго правно основание за обработването – за което следва да уведомите изрично Администратора. Тогава се изтриват всички данни свързани с вас, като след изтичане на сроковете за съхранение, се заличават напълно от системите ни. Единственото, което остава са публичните постове и коментари, които обаче са достъпни само анонимизирани по подходящ начин, така че да нямат връзка с идентификация на заличения профил. Такива могат да бъдат изтривани и редактирани съобразно условията за модериране в съответния уеб сайт. След заличаване на профила запазваме само информация необходима, за да докажем, че искането е изпълнено.

10.6. Възразявате срещу обработването и няма законни основания за обработването, които да имат преимущество.

10.7. В случай, че личните данни са били обработвани незаконосъобразно, следва да бъдат заличени.

10.8. Ограничаване на обработването от страна на администратора или обработващия лични данни. При определени обстоятелства, като например ако се съмнявате в точността на личните Ви данни или сте възразили на легитимната ни цел за обработка, имате право да поискате да ограничим обработката на Вашите лични данни, докато не бъде намерено решение.

10.9. Преносимост на личните данни между отделните администратори. Вие имате право да получите личните данни, които Ви засягат и които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат и имате правото да прехвърлите тези данни на друг администратор без възпрепятстване от нас, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин.

10.10. Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

за упражняване на правото на свобода на изразяването и правото на информация;

за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;

за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;

за установяването, упражняването или защитата на правни претенции

10.11. Право на защита по съдебен или административен ред,. В случай на нарушаване на правата на субекта на лични данни съгласно приложимото законодателство за защита на личните данни, той има право да подаде жалба до компетентния национален орган – Комисията за защита на личните данни (КЗЛД), както следва:

10.12. Права при нарушение на сигурността

В случай на нарушение на сигурността на личните данни, Администраторът незабавно уведомява засегнатото лице и му съобщава какви мерки са взети. Това не е задължително за Администратора, когато: е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността; е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви; уведомяването би изисквало непропорционални усилия.

  1. Жалби и спорове

Потребителят има право да отправя жалби за съибирането и обработването на данните му пред компетентния държавен орган, както следва:

Наименование: Комисия за защита на личните данни

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02 915 3518

Имейл: kzld@government.bg, kzld@cpdp.bg

Уеб сайт: www.cpdp.bg