Защита на личните данни

„Ефектобаланс“ ЕООД, регистрирано в Република България, с ЕИК: 205105085 , създаде тази Политика за защита на личните данни, в съответствие с отговорността, която носи при обработването на личните данни, които се събират от или за „Вас“. Така например, се събират Ваши лични данни при регистрация в онлайн магазин www.YourSofia.com и последващи поръчки, както и при доставка на поръчаната стока или се регистрирате и използвате нашия уебсайт, за маркетингови и рекламни цели, профилиране, участие в игри, промоции и томболи, организирани от магазина както и за всякакви други незабранени от законодателството цели. Тъй като се намираме в Европейския съюз, обработването на Вашите лични данни е в съответствие с приложимите европейски закони и други законодателни норми за защита на данните.

Настоящата Политика за личните данни е свързана с Общите условия на „Ефектобаланс“ ЕООД, но не е част от тях. Тя има за цел да обясни на потребителите какви лични данни се обработват в съответствие с Регламента и във връзка с изпълнението на взаимните ни задължения, както и защо и как се обработват, в това число кога е необходимо да се разкриват лични данни на трети лица. Също така, с нея се предоставя информация за правата, които Вие, клиентите и потребителите на www.YourSofia.com, имате във връзка с обработването на лични данни от страна на „Ефектобаланс“ ЕООД.

Тази Политика за личните данни се прилага по отношение на личните данни, които „Ефектобаланс“ ЕООД събира и обработва във връзка с предоставяните от компанията продукти. Тя не се прилага, когато потребителите посещават уеб-сайта www.YourSofia.com, без да се регистрират. В такива случаи събирането и обработването на лични данни ще се извършва съгласно политиката за бисквитките.

1. ДЕФИНИЦИИ
„Регламент“ - Общ регламент за защита на данните 2016/679 от 27 април 2016 година, замества Директивата 95/46 / ЕО за защита на данните. Има пряко действие и предполага изменение в законодателството на страните -членки в областта на защитата на личните данни. Неговата цел е да защитава "правата и свободите" на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработва с тяхно съгласие.
„Лични данни" - всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.
„Обработване" - означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Администратор" - всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.
„Съгласие на субекта на данните" - всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
„Дете“ – Общият Регламент определя дете като всеки на възраст под 16 години въпреки че това може да бъде намалена на 13 от правото на държавата-членка. Обработката на лични данни на едно дете е законно само, ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или упълномощен да даде съгласието си.
„Профилиране" - всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
„Нарушение на сигурността на лични данни" - нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
„Основно място на установяване “ – седалището на администратора в ЕС ще бъде мястото, в което той взема основните решения за целта и средствата на своите дейности по обработване на данни. По отношение на обработващия лични данни основното му място на установяване в ЕС ще бъде неговият административен център.
„Получател" - физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
„Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

2. ЦЕЛ ЗА СЪБИРАНЕ И КАК И КАКВИ ЛИЧНИ ДАННИ СЕ ОБРАБОТВАТ

Вашите лични данни ще бъдат използвани за долуописаните цели. Не се събират и не се обработват повече или други видове лични данни отколкото са необходими за изпълнение на съответните цели. Личните данни ще се използват само така както е посочено в настоящата политика, освен ако не сте ни дали изрично съгласие за друг вид употреба на Вашите лични данни. При използване на Ваши лични данни, които се обработват с Ваше съгласие, за цели различни от посочените във въпросното съгласие, ще сте уведомени предварително, а в случаите, в които обработването е на основа на Вашето съгласие, Вашите лични данни ще се използват за различни цели единствено с Ваше позволение.

2.1. ЦЕЛ
Вашите лични данни ще се обработват добросъвестно, за да се изпълняват задълженията на www.YourSofia.com в съответствие със законни и други цели, както следва:
• установяване на самоличността Ви;
• управление и изпълнение на Вашите заявки за продукти, изпълнение на договорни задължения;
• изготвяне на предложение за сключване на договор;
• осигуряване на необходимото Ви цялостно обслужване;
• изготвяне на предложения за поръчки от разстояние, изпращане на куриерски услуги с информацията и проекта; обслужване при отказ от поръчка, рекламация или гаранционно/сервизно обслужване;
• уведомление за всичко, свързано с продуктите, които закупувате от www.YourSofia.com или ще имате интерес да закупите, изпращане на различни известия, уведомление за проблеми, грешки или за да отговорим на подадени от Вас молби, жалби, предложения;
• изготвяне на анализи и статистики за продажбите и клиентите на www.YourSofia.com;
• анализ на клиентската история и изготвяне на потребителски профил с оглед определяне на подходяща оферта за Вас;
• за защитa и осигуряване на сигурност и цялостност на мрежата на www.YourSofia.com, на Вас и на служителите на сайта;
• установяване и/или предотвратяването им на незаконосъобразни действия или действия в противоречия с нашите условия;
• оценяване и измеримост на ефективността от рекламите на www.YourSofia.com, както и да ви предложим рекламно съдържание, което да е адекватно на нуждите Ви;

Личните Ви данни се обработват, за да се спазят задължения, които са предвидени в различни нормативни актове, например:
• изпълнение на задължения във връзка с продажбата от разстояние, предвидени в Закона за защита на потребителите;
• предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;
• предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година и др.;
• задължения, предвидени в Кодекса на труда, Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
• предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството процесуални и материалноправни нормативни актове;
• удостоверяване на възраст при пазаруване онлайн.

2.2. КАКВИ ЛИЧНИ ДАННИ СЕ ОБРАБОТВАТ
• Данни за идентификация (три имена, постоянен адрес, адрес за доставка)
• Трафични данни или обобщени данни за потреблението;
• Данни, които се предоставят при поръчка;
• Данни за поръчките, тяхното изпълнение, задълженията по тях;
• Данни за комуникация с клиенти или потребителите (имейл, телефон)

Когато се обработват основните Ви лични данни и описаните други данни за целите на предоставяне на продукти, за тяхното заплащане, за изпълнение на Ваши заявки за покупка на стоки, както и с цел да се изпълнят нормативни задължения на www.YourSofia.com, тази обработка е задължителна, за изпълнение на тези цели. Без тези данни, предоставянето на съответните услуги не може да се осъществи. Ако не предоставите данни за идентификация, обработката на поръчките е невъзможна.

2.3. КАК СЕ ОБРАБОТВАТ ВАШИТЕ ЛИЧНИ ДАННИ
След Ваше съгласие
В някои случаи обработването на личните Ви данни става, само след предварителното Ви писмено съгласие. Съгласието е отделно основание за обработване на личните ви данни и целта на обработката е посочена в него.
Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения на „Ефектобаланс” ЕООД. Ако оттеглите съгласието си за обработване на лични данни за някой или всички начини, предвидено в него, „Ефектобаланс” ЕООД няма да използва личните Ви данни и информация за определените по-горе цели. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.
Когато ни предоставите съгласие за обработка на данни, това съгласие се отнася до всички продукти на www.YourSofia.com, които сте закупили. За да оттеглите даденото съгласие е необходимо само да използвате сайта или просто данните за контакт.

С оглед на легитимен интерес
Това са цели, свързани със законни интереси на „Ефектобаланс” ЕООД и/или трети лица. Тези цели включват:
• Осигуряване на нормалното функциониране и използване на Сайта от Ваша страна и от страна на другите потребители, поддръжка и администриране на Услугите, разрешаване на възникнали спорове, установяване и предотвратяване на злонамерени действия;
• Откриване и разрешаване на технически или проблеми с функционалността, развитие и подобряване на Услугите.
• Осъществяване на комуникация с Вас, включително по електронен път по важни въпроси, свързани с Услугите.
• Приемане и обработване на получени сигнали, жалби, искания и друга кореспонденция;
• Осъществяване и закрила на правата и законните интереси на „Ефектобаланс” ЕООД, включително и по съдебен ред, и оказване на съдействие при осъществяване и закрила на правата и законните интереси на другите ползватели на сайта и/или засегнати трети страни.
За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории.

3. СЪГЛАСИЕ
Под „съгласие“ „Ефектобаланс” ЕООД ще разбира всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени. Субектът на данните може да оттегли своето съгласие по всяко време.

„Ефектобаланс” ЕООД разбира под "съгласие" само случаите, в които субектът на данните е бил информиран за планираното обработване и е изразил своето съгласие и без върху му да бъде упражняван натиск. Съгласието, получено при натиск или въз основа на подвеждаща информация, няма да бъде валидно основание за обработване на лични данни.

За специални категории данни „Ефектобаланс” ЕООД ще поиска да получи изрично писмено съгласие на субектите на данни, освен ако не съществува алтернативно законно основание за обработване. В повечето случаи съгласието за обработка на лични и специални категории данни се получава рутинно от „Ефектобаланс” ЕООД, като се използват стандартни документи за съгласие - напр. когато нов клиент подава заявка.

„Ефектобаланс” ЕООД не събира и не обработва лични данни на деца под 16 или по-малко години, освен със съгласието на родител съгласно приложимото местно законодателство. Ако случайно са били събрани лични данни на дете, своевременно ще бъдат изтрити въпросните данни.

4. ПРАВА НА СУБЕКТИТЕ НА ДАННИ
Вие, като субект на данни, имате следните права по отношение на обработването на данни, както и на данните, които се записват за тях:
• Да отправите искания за потвърждаване дали се обработват лични данни, свързани с Вас, и ако това е така, да получите достъп до данните, както и информация кои са получателите на тези данни;
• Да поискате копие от Вашите лични данни от администратора;
• Да искате от администратора коригиране на лични данни, когато те са неточни, както и когато не са вече актуални;
• Да изискате от администратора изтриване на лични данни (право „да бъдеш забравен");
• Да искате от администратора ограничаване на обработването на лични данни като в този случай данните ще бъдат само съхранявани, но не и обработвани;
• Да направите възражение срещу обработване на Ваши лични данни;
• Да направите възражение срещу обработване на лични данни, отнасящо се до Вас за целите на директния маркетинг;
• Да се обърнете с жалба до надзорен орган ако смятате, че някоя от разпоредбите на Регламента е нарушена;
• Да поискате и да Ви бъдат предоставени личните данни в структуриран, широко използван и пригоден за машинно четене формат;
• Да оттеглите съгласието си за обработката на личните данни по всяко време с отделно искане, отправено до администратора;
• Да не сте обект на автоматизирано взети решения, които да Ви засягат в значителна степен, без възможност за човешка намеса;
• Да се противопоставите на автоматизирано профилиране, което се случва без Ваше съгласие.

„Ефектобаланс” ЕООД осигурява всички необходими условия, които да гарантират упражняването на правата от субекта на данни. Субектите на данни могат да направят искания за достъп до данни, имат право да подават жалби до „Ефектобаланс” ЕООД, свързани с обработването на личните им данни, обработването на искане от субекта на данни и обжалване от страна на субекта на данни, относно начина на обработване на жалбите.

Искане за упражняване на правата на субектите на лични данни могат да бъдат подадени по електронен път на следния имейл адрес yoursofia@yoursofia.com .
Искането за упражняване на права на лични данни следва да съдържа точна информация за:
• Име – за да можем да Ви идентифицираме;
• Адрес, телефон, електронна поща – за да можем да се свържем с Вас и да Ви предоставим най-качествената услуга;
• Описание на искането – за да знаем кое Ваше право искате да упражните;

„Ефектобаланс” ЕООД предоставя информация относно действията, предприети във връзка с искане за упражняване на правата на субектите, в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията от определено лице. „Ефектобаланс” ЕООД информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.

„Ефектобаланс” ЕООД не е задължен да отговори на искане в случай, че не е в състояние да идентифицира субекта на данните, описанието на искането не е конкретизирано или не е изпратено по предвидените в настоящата Политика начини.

„Ефектобаланс” ЕООД може да поиска предоставяне на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните, когато са налице основателни опасения във връзка със самоличността на физическото лице, което подава искане.

Когато искането е подадено с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.

5. СИГУРНОСТ НА ДАННИТЕ
„Ефектобаланс” ЕООД се отнася отговорно към сигурността на данните. Прилагат се подходящи и на нужно ниво на защита и за тази цел са разработени ефикасни физически, електронни и административни процедури, за да се пазят данните, които се събират, от случайно или неправомерно унищожаване, загуба, промяна, непозволено разкриване или достъп до предадени, съхранявани или обработвани по друг начин лични данни. Политиката и свързаните с нея процедури за информационна сигурност отговарят на международните стандарти и редовно се преразглеждат и обновяват така, както е необходимо, за да отговарят на служебните нужди, промените в технологиите и нормативните изисквания. Достъп до Вашите лични данни се разрешава единствено на тези служители, доставчици на услуги или свързани с „Ефектобаланс” ЕООД лица на принципа на необходимост от информация за служебни цели или които се нуждаят от нея за изпълнение на своите служебни задължения.

Принцип в структурата е, че всички служители са отговорни за гарантирането на сигурността при съхраняването на данните, за които те отговарят и които „Ефектобаланс” ЕООД държи, както и, че данните се съхраняват сигурно и не се разкриват при каквито и да било обстоятелства на трети страни, освен ако „Ефектобаланс” ЕООД не е дал такива права на тази трета страна, като са сключили договор/клауза за поверителност. В тази връзка всички лични данни са достъпни само за тези, които се нуждаят от тях, а достъпът може да бъде предоставен само в съответствие с изградените правила за контрол на достъпа. Всички лични данни се третират с най-голяма сигурност и се съхраняват:
• в самостоятелна стая с контролиран достъп; и/ли
• в заключен шкаф, до който достъп имат оторизирани лиза; и/или
• компютъризирана система, защитена с парола в съответствие с вътрешните изисквания, посочени в организационните и технически мерки за контролиране на достъпа до; и/или
• компютърни носители, които са защитени в съответствие с организационните и технически мерки за контролиране на достъпа до информация.

В „Ефектобаланс” ЕООД е създадена организация, която да гарантира, че компютърните екрани и терминалите не могат да бъдат гледани от друг, освен от оторизираните служители на „Ефектобаланс” ЕООД. От всички служители се изисква да бъдат обучени и да приемат съответните договорни клаузи/декларации/правила за спазване на организационните и технически мерки за достъп, преди да им бъде предоставен достъп до информация от всякакъв вид. Личните данни се изтриват или унищожават само в съответствие с вътрешнтие процедури за съхраняване и унищожаване на данните.

В случай на изтичане на данни, съдържащи лични данни, „Ефектобаланс” ЕООД ще следва и спазва всички приложими норми за уведомяване в подобни случаи.

6. ЗАПАЗВАНЕ НА ЛИЧНИТЕ ДАННИ
В общия случай личните Ви данни се съхраняват толкова дълго, колкото е необходимо, за да бъдат постигнати целите, посочени в тази Политика за личните данни, или за да бъдат спазени изисквания на законодателството. Личните данни, които сме събрали от Вас, ще бъдат изтрити ако повече не са необходими за постигане на целите, за които са били събрани първоначално. Въпреки това обаче, е възможно да се изисква Вашите лични данни да се съхраняват за по-дълъг срок поради нормативни разпоредби, например:
• 1 (една) година - от последната поръчка или до окончателно уреждане на всички финансови задължения и изтичане на нормативно определените задължения за съхраняване на данните, като задължения по Закона за електронните съобщения и Закон за електронния документ и електронните удостоверителни услуги;
• 11 (единадесет) години съгласно Закона за счетоводството за съхранение и обработка на счетоводни данни;
• 5 (пет) години съгласно Закона за задълженията и договорите (давностни срокове за предявяване на претенции;
• 5 (пет) години съгласно задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство.

Моля да имате предвид, че Ваши лични данни няма да бъдат изтрити или анонимизирани, ако те са необходими за висящо съдебно, административно, арбитражно, изпълнително производство или производство по разглеждане на Ваша жалба пред нас.

7. ПРЕДОСТАВЯНЕ НА ИНФОРМАЦИЯ
„Ефектобаланс” ЕООД се стреми да не предоставя Ваши лични данни на трети лица, по никакъв друг начин, освен в описаните в тази Политика условия и предвиденитe в закона хипотези. В определени случаи обаче, ако бъде необходимо, определени данни ще бъдат изпратени до лица извън ЕС/ЕИО, при спазване на изискванията на приложимото законодателство и описаното в тази Политика за личните данни, така например:
• Когато по надлежен начин от компетентен публичен или съдебен орган бъде поискано разкриване на Ваши лични данни ;
• Когато има решение на Комисията за защита на личните данни или на Европейската комисия, според което съответната държава осигурява адекватно ниво на защита на личните данни;
• Когато е сключено споразумение с организацията, към която се изпращат лични данни, съдържащо стандартните клаузи за защита на данните, одобрени от Европейската комисия с Решение № 2010/87/ЕС;
• Когато е необходимо да се извърши трансфер на данни към организация в САЩ, трансферът се извършва доколкото е подписано Рамковото споразумение „Privacy Shield“ с Министерство на търговията на САЩ. Американското министерство на търговията отговаря за управлението и администрирането на Privacy Shield и гарантира, че компаниите изпълняват своите ангажименти;
• Когато е необходимо, се ангажират други дружества и лица да извършват от името на фирмата определени задачи, допълващи услуги на фирмата, в рамките на договори за обработване на данни;
• Промяна на собствеността на – в случай на сливане, придобиване или продажба на активи, засягащи обработването на лични данни, Вие ще бъдете уведомени предварително;
• Когато е получено Вашето изрично съгласие за трансфер;

8. ОБЩА ИНФОРМАЦИЯ ЗА ПОЛИТИКАТА
Настоящата Политика за личните данни може да бъде променяна или допълвана поради изменение на приложимото българско или европейско законодателство, по инициатива на „Ефектобаланс” ЕООД или на компетентен орган.

„Ефектобаланс” ЕООД ще информира потребителите за измененията или допълненията на тази Политика за личните данни, чрез публикация на актуализираната Политика за личните данни на интернет страницата на „Ефектобаланс” ЕООД – www.YourSofia.com

Препоръчително е потребителите периодично да проверяват най-актуалната версия на тази Политика за личните данни на интернет страницата на „Ефектобаланс” ЕООД.

Тази Политика за личните данни е актуална към 25.05.2018 година.

9. ДАННИ ЗА КОНТАКТ С „ЕФЕКТОБАЛАНС” ЕООД и НАДЗОРЕН ОРГАН ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Молим Ви да отправяте своите запитвания относно защитата на данни и всякакви молби относно упражняването на Вашите законови права към Отдела за информация, свързан със защита на лични данни.
e-mail: info@yoursofia.com
телефон за контакт: 0888261523

Всички молби ще се доведат до вниманието на Длъжностнот лице по защита на данните Анелия Томова Стоилова. Може да се свържете с Длъжностното лице по защита на данните и директно на info@yoursofia.com или 0888261523.

В случай на нарушаване на правата Ви съгласно приложимото законодателство за защита на личните данни, имате право да подадете жалба до надзорния орган:
КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Седалище и адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, телефон 02 915 3 518, Електронна поща: kzld@cpdp.bg, Интернет страница: www.cpdp.bg
Назад
Вашият IP адрес е: 54.146.195.24
Copyright © 2018 YourSofia.com. Powered by Zen Cart.