Политика за поверителност
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В САЙТА kletki.eu
Настоящият документ разкрива Политиката за поверителност и защита на личните данни, които се събират от потребителите на Сайта с адрес (URL) www.kletki.eu.
Сайтът www.kletki.eu е собственост на МАЦАНИКА ЕООД.
Настоящата Политика за поверителност има за цел да Ви осведоми за това как собственикът на www.kletki.eu третира Вашите лични данни като администратор, а също и за това как бихте могли да контролирате своите предпочитания и настройки, във връзка с това третиране.
Моля, запознайте се с настоящата Политика за поверителност и защита на лични данни внимателно преди да осъществите достъп до Сайта и неговите услуги. Ако не сте съгласни с някое от условията, следва да не посещавате Сайта и да не използвате по какъвто и да е начин услугите, които предлага.
Настоящата Политика за поверителност представлява неизменна част от Общите условия за използване на Сайта www.kletki.eu. Всички дефиниции, дадени в Общите условия, са приложими и в настоящата Политика за поверителност.
КАКВО РЕГЛАМЕНТИРА ТАЗИ ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И НА КАКВО ЗАКОНОВО ОСНОВАНИЕ СЕ ПРИЛАГА
От 25 май 2018 година в България започва да се прилага Общ регламент за защита на личните данни (GDPR). Той е приет от Европейския съюз и целта му е да уеднакви политиките на държавите-членки на ЕС, свързани със събирането и използването на лични данни. Новият регламент идва с редица изисквания, които www.kletki.eu прилага. Сред тях са:
- Да Ви информираме какви данни използваме.
- Да Ви информираме защо ги използваме.
- Да искаме Вашето съгласие, за да ги използваме.
- Да Ви дадем възможност да променяте съгласието си за различни цели на обработване.
- Възможността за тяхното изтриване, както и да „бъдете забравени“.
- Да посочваме всички трети лица/други компании, с които обменяме Вашите данни.
Настоящата Политика за защита на лични данни се прилага за Вашите лични данни, когато посещавате www.kletki.eu или използвате нашите услуги, но няма приложение, когато Вие ползвате други сайтове или услуги, които не притежаваме или контролираме.
АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
С оглед изпълняване на изискванията на приложимото законодателство за защита на личните данни дружеството, отговарящо за защитата на Вашите лични данни в качеството им на администратор на данни е:
- Наименование: МАЦАНИКА ЕООД
- Седалище и адрес на управление: гр. Пловдив, ул. Белица 24
- Данни за кореспонденция: гр. Пловдив, ул. Белица 24, email: office@kletki.eu, +359 (0) 876 20 31 11
- Вписване в публични регистри: ЕИК: 204204746
- Управител: АНГЕЛ МАЦАНОВ
Администраторът събира и обработва всички лични данни в съответствие със законите за защита на личните данни, приложими в Европейския съюз.
ОСНОВАНИЕ ЗА СЪБИРАНЕ НА ЛИЧНИ ДАННИ
Администраторът събира и обработва Вашите лични данни във връзка с използването на Сайта www.kletki.eu и сключване на договори за покупко-продажба и доставка с Доставчика на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на следните основания:
- Изрично получено съгласие от Вас като клиент/потребител. Полученото съгласие за обработване на лични данни е доброволно и се предоставя за всеки конкретен случай. Предоставеното от Вас съгласие за обработване на лични данни може да бъде оттеглено по всяко време посредством подаването на Формуляр за оттегляне на съгласие до Администратора. Такъв формуляр може да бъде намерен в края на този раздел. Оттегленото съгласие има действие занапред, като същото не се отразява върху законосъобразността на обработването на предоставените от Вас лични данни преди подаването на Формуляра за оттегляне на съгласие;
- Изпълнение на задълженията на Администратора по договор с вас;
- Спазване на законово задължение, което се прилага спрямо Администратора;
- За целите на легитимните интереси на Администратора или на трета страна;
- За целите на информационната сигурност.
ПРИНЦИПИ ПРИ СЪБИРАНЕТО И ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ
Администраторът спазва следните принципи при обработката на Вашите лични данни:
- законосъобразност, добросъвестност и прозрачност;
- ограничение на целите на обработване;
- съотносимост с целите на обработката и свеждане до минимум на събираните данни;
- точност и актуалност на данните;
- личните данни не се използват за профилиране;
- личните данни не се използват за директен маркетинг;
- ограничение на съхранението с оглед постигане на целите;
- цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
КАКВИ ДАННИ СЪБИРАМЕ НИЕ ОТ НАШИТЕ ПОТРЕБИТЕЛИ
Преди да осъществите достъп до услугите на Сайта, Вие следва да изразите своето изричното съгласие да обработваме Вашите лични данни съгласно настоящата Политика.
1. Администраторът не събира и не съхранява „чувствителни“ категории лични данни като например политически убеждения, етнически произход, сексуална ориентация, религиозни или философски убеждения и др.
2. Лични данни, събирани от администратора, когато субектите на данни се свързват директно с администратора по телефона.
Телефонът за контакт с Администратора е посочен в секцията „Контакти“. Когато субектът на данни се свърже с Администратора по телефон, Администраторът събира и съхранява само и единствено име и телефон за контакт на лицето, като в определени случаи може да събира и съхранява и електронна поща на субекта.
Цел за която се събират данните: Тези данни се съхраняват за целите на комуникацията с физическото лице и предоставяне на по-пълна информация за услугите, които предлага Администратора.
3. Лични данни, събирани от субекта на данни, когато лицата се свързват с Администратора, чрез контактна форма на сайта.
Когато лицето изпрати съобщение до Администратора, използвайки контактната форма, Администраторът събира и съхранява името, телефона и адреса на електронната поща на лицето, както и информацията, предоставена в съобщението.
Цел за която се събират данните: Администраторът събира и съхранява посочената информация за целите на комуникацията с физическото лице.
4. Лични данни събирани автоматично.
В нашия уебсайт събираме данни за всички посетители, а именно:
- IP адрес;
- Идентификатор на браузъра;
- История на посетените страници, с цел установяване на предпочитанията ви към определени типове съдържание;
- История на направените от вас търсения в нашите страници;
Цел за която се събират данните: Подобряване на сигурността на предоставените от Доставчика услуги и предотвратяване на злоупотреби с използването на потребителския акаунт от трети лица.
5. Лични данни събирани от потребителите при осъществяване на поръчка
- име и фамилия;
- имейл;
- адрес;
- телефон;
- Банкови данни на потребителя, като IBAN, SWIFT код, номер на банкова сметка на потребителя и подобни (при връщане на продукт и възстановяване на сумата от Доставчика по банковата сметка на Потребителя).
Цел за която се събират данните: за осъществяване на задълженията по договор за покупко-продажба на стоки и тяхната доставка, както и за данъчни и счетоводни цели
6. Лични данни, събирани от субекта на данни, когато лицата осъществяват регистрация на сайта www.kletki.eu и данни за получаване на информационен бюлетин. В процеса на създаване на потребителска регистрация в уебсайта, се изисква създаването на уникална парола, както и предоставяне на следните данни:
- име и фамилия;
- имейл;
- адрес;
- телефон;
Цел за която се събират данните: Данните се събират и съхраняват с цел идентифицирате на притежателя на акаунта и осъществяване на съдействие на Потребителя за управлението на акаунта.
БИСКВИТКИ
Можете да получите повече информация относно начина, по който Администраторът използва бисквитки, като се запознаете с Политика относно бисквитки на www.kletki.eu.
ЦЕЛИ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Администраторът събира и обработва личните данни на физическите лица, които са предоставени директно от тях или са събрани автоматично само за следните цели:
- За нормалното функциониране на всички услуги в Сайта;
- За осъществяване на контакт с лицето;
- За предоставяне на услуги, които се предлагат на Сайта;
- За създаване на профил и потребителско име в www.kletki.eu;
- изпълнението на правата и задълженията на страните по сключеното споразумение;
- За подобряване ефективността и функционалността на Сайта;
- За счетоводни цели;
- За статистически цели;
- За защита на информационната сигурност;
- За изпращане на информационен бюлетин при изразено от Вас желание;
При промяна в целите ние ще Ви информираме и ще поискаме изричното Ви съгласие за обработване на личните Ви данни в съответствие с новите цели.
При обработването и съхранението на личните данни, Администраторът може да обработва и съхранява личните данни с цел защита на следните си легитимни интереси:
- Изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.
КОЛКО ВРЕМЕ СЪХРАНЯВАМЕ ИНФОРМАЦИЯТА
Ние няма да съхраняваме Вашите данни за период по-дълъг от необходимия за постигане на целите, за които ги обработваме. Ако отпадне основанието, на което съхраняваме Ваши лични данни (например, ако престанем да имаме основателен интерес от съхранение на личните Ви данни, ако законоопределеният срок за съхраняването на личните Ви данни е изтекъл или ако сте оттеглили съгласието си да съхраняваме Ваши лични данни), ние ще ги изтрием или унищожим по сигурен начин. Дружеството съхранява Вашите лични данни, събрани чрез Сайта, за срок, не по-дълъг от необходимото и/или дължимото съгласно изискванията на приложимото право.
Прилагаме следните срокове за съхраняване на различните типове лични данни според тяхната цел, а именно:
1. Относно лични данни на лицата, които са направили запитване, чрез контактна форма на Сайта:
- до 3 месеца от изпращане на запитването, ако потребителят не е станал клиент на Администратора.
2. Относно лични данни на лица, които са направили запитване по телефона:
- до 1 месец от извършването на запитването по телефона, ако потребителят не е станал клиент на Администратора.
3. Относно лични данни, събирани при регистрация потребителски акаунт на сайта и получаване на информационен бюлетин:
- Докато не пожелаете регистрацията ви да бъде заличена или докато www.kletki.eu осъществява дейност.
4. Относно данните във връзка с възникналите договорни отношения между Администратора и Потребителя на Сайта www.kletki.eu, те се съхраняват за петгодишен срок след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани, освен ако повелителните норми на закона не изискват от Доставчика да пази данните за партньорите си за по-дълъг срок (напр. за категориите документи, които ние сме длъжни да пазим съгласно Закона за счетоводството и/или Данъчно-осигурителния процесуален кодекс).
КЪДЕ СЪХРАНЯВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ
Вашите лични данни, които събираме, се съхраняват на сървъри, намиращи се на територията на Република България.
Ние съхраняваме личните Ви данни за период не по-дълъг от необходимия за постигане на гореописаните цели, или до преустановяване на услугите и/или на Сайта. Събраните чрез Сайта Ваши лични данни ще бъдат събирани, обработвани, съхранявани, разкривани и унищожавани в съответствие с приложимото законодателство на ЕС и Република България.
МЕРКИ ЗА СИГУРНОСТ
Администраторът е предприел широк кръг от технически и организационни мерки за защита на Вашите лични данни срещу загуба или други форми на незаконна обработка. Всички наши служители са запознати с нашата политика за сигурност, предвидени в Закона за защита на личните данни. Личната информация на нашите Потребители е достъпна само за ограничен брой квалифицирани служители. Ние редовно проверяваме системите и процесите си за сигурност. Въпреки че предприемаме разумни мерки за поддържане на защитен сайт, електронните комуникации и бази данни са обект на грешки, подправяне и пробиви и не можем да гарантираме, че подобни събития няма да се случат и няма да носим отговорност пред посетители за всякакви подобни събития.
Имаме процедури за реакция при съмнение за нарушение на сигурността на данните. В случай на съмнение за нарушение на сигурността на данните ще уведомим както Вас, така и всички относими държавни институции.
В случай, че желаете да получите подробна информация, относно техническите и организационните мерки, моля не се колебайте да се свържете с нас.
ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА
Ние обработваме и използваме само данни, които Вие сте ни предоставили доброволно, и разчитаме на това, че тези данни се притежават и предоставят от Вас законосъобразно.
Това означава, че всеки потребител носи отговорност да не предоставя на Администратора данни на трети лица в нарушение на техните права за защита на личните данни.
Ето защо, всяко лице носи неограничена лична отговорност, ако ни предостави данни на трето лице без негово знание или без да получи съгласието му в съответствие с изискванията на приложимото законодателство за защита на личните данни, независимо от вида на данните или причините, за които се предоставят: имена, телефон, адрес на електронна поща, и всякакви други.
МАЛОЛЕТНИ И НЕПЪЛНОЛЕТНИ ЛИЦА
Ако получим информация, че сме събрали лични данни от/на лице под 18-годишна възраст, ние незабавно ще ги изтрием, освен ако не сме законово задължени да съхраняваме тези данни.
Моля, свържете се с нас, ако смятате, че погрешно или несъзнателно сме събрали информация от/на лице на възраст под 18 години.
НА КОГО СПОДЕЛЯМЕ И РАЗКРИВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ
Понякога записваме част от информацията на наши сървъри или я изпращаме на трети страни. Това се налага, за да можем да осигурим най-доброто Ви преживяване при използване на нашите услуги, а понякога – и изобщо, за да можем да осигурим наличност и достъпност на използваната от Вас услуга.
Вашите лични данни няма да бъдат прехвърляни на трети страни, освен ако:
- ни предоставите своето изричното, информирано и свободно дадено съгласие;
- въпросните трети страни ни предоставят поддръжка по силата на договор с цел предоставянето на нашите продукти или услуги;
- това се изисква по закон или по силата на властнически акт на публичен орган;
- има обоснована необходимост да се защитят правата, собствеността или сигурността на потребителите на Сайта или друг защитим обществен интерес;
- това се налага във връзка с продажба на бизнес, на нашата компания или нейни активи, които са обект на конфиденциалност.
Нашите служители и партньори са надлежно информирани, относно значението на тяхното задължение за спазване на конфиденциалност и носят отговорност за изпълнението на това задължение.
За всякакви други цели, които не са изрично упоменати в настоящата Политика, ние ще поискаме Вашето изрично съгласие, като ще идентифицираме своите партньори, както и целите за прехвърлянето и споделянето на данни.
ВРЪЗКИ, ИНСТРУМЕНТИ И СЪДЪРЖАНИЕ ОТ ДРУГИ КОМПАНИИ
Сайтът може да съдържа бутони, инструменти или съдържание, които се свързват с други компании, като Facebook, Instagram, Viber, Youtube и др. Администраторът не поема отговорност за претърпени вреди и загуби в следствие използването на тези сайтове. Физическите лица носят собствена отговорност при ползването на тези сайтове и следва да се запознаят с Политиките им на поверителност, тъй като техните политики за поверителност може да се различават от нашите.
ПРАВА НА СУБЕКТИТЕ НА ДАННИ СПОРЕД GDPR
Право на достъп до личните Ви данни. Вие имате право да изискате и получите от Администратора потвърждение дали се обработват лични данни, свързани с Вас, като изпратите искане в свободен текст или като използвате формулярите, които се намират в края на този раздел по имейл.
Право на поправка на лични данни: ако откриете, че личните данни, които обработваме за Вас, са неточни, имате право да ни накарате да коригираме тези лични данни. Вие можете по всяко време да коригирате или да попълните неточните или непълни лични данни, свързани с Вас, с отправяне на искане до Администратора по имейл, като използвате наш формуляр или чрез искане в свободен текст.
Право на изтриване на лични данни (правото да „бъдете забравени“)
Вие имате правото да поискате от Администратора изтриване на част или всички свързани с Вас лични данни, а Администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
- Вие възразите срещу обработването на свързаните с Вас лични данни и няма законни основания за обработването, които да имат преимущество;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;
Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
- за упражняване на правото на свобода на изразяването и правото на информация;
- за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
- по причини от обществен интерес в областта на общественото здраве;
- за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
- за установяването, упражняването или защитата на правни претенции.
За да упражните правото си за бъдете забравен, е необходимо да изпратите по имейл искане за изтриване на личните Ви данни, които Администраторът обработва, като попълните формуляр или чрез искане в свободен текст.
Право на ограничаване на обработването: при определени обстоятелства, като например, ако се съмнявате в точността на личните Ви данни или сте възразили на легитимната ни цел за обработка на личните Ви данни, имате право да поискате да ограничим обработката на Вашите лични данни, докато не бъде намерено решение. Вие имате право да изискате от Администратора да ограничи обработването на свързаните с Вас данни, като ни изпратите искане в свободен текст или като използвате формуляр по имейл, когато:
- оспорите точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;
- обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а само използването им да бъде ограничено;
- Администраторът не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
- Възразили сте срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред Вашите интереси.
Право на преносимост на данни. Ако сте дали съгласие за обработване на Вашите лични данни или обработването е необходимо за изпълнението на договора с Администратора, или ако данните Ви се обработват по автоматизиран начин, Вие можете:
- да поискате от Администратора да Ви предостави Вашите лични данни в четим формат и да ги прехвърлите към друг Администратор;
- да поискате от Администратора пряко да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.
Право на подаване на жалба в контролен орган: имате право да подадете жалба по отношение на обработката на Вашите лични данни от нас в съответния контролен орган.
Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.
Можете да упражните всички права като се свържете с нас чрез имейл: office@kletki.eu Ние ще се свържем с Вас и ще Ви запознаем подробно с процедурата за упражняване на Вашите права.
ПОДДЪРЖАНЕ НА РЕГИСТЪР
Ние поддържаме регистър на дейностите по обработване, за които отговаряме. Този регистър съдържа цялата по-долу посочена информация:
- Името и координатите за връзка на администратора
- Целите на обработването;
- Описание на категориите субекти на данни и на категориите лични данни;
- Категориите получатели, пред които са или ще бъдат разкрити личните данни,
- предвидените срокове за изтриване на различните категории данни;
- Когато е възможно, общо описание на техническите и организационни мерки за сигурност