Защита на личните данни

Политика за защита на личните данни

 

Информация за фирмата:

ФАВИКО ООД, ЕИК 204603720, с адрес гр. Русе, ул. "Борисова" 120, вх. Б, ет.5, наричан за кратко „Андивил“прилага в търговските си взаимоотношения с Клиентите настоящите Общи условия

Андивил, като администратор на лични данни, събира и обработва определена информация за физически лица.

Тази информация може да се отнася до потребители, посещаващи https://andyvil.com, клиенти и други физически лица, с които Андивил има връзка.

Настоящата политика за защита на личните данни урежда как да бъдат събирани, обработвани и съхранявани личните данни, за да отговарят на стандартите в организацията на Администратора и да са в съответствие със правните изисквания.

 

I. Правно основание

Настоящата Политика за защита на личните данни се издава на основание Закона за защита на личните данни и подзаконовите му актове, така както се променят, ("Българското законодателство"), и Общия регламент относно защитата на данните (ЕС) 2016/679 ("GDPR").

Българското законодателство и GDPR предвиждат правила как организациите, вкл. Андивил, трябва да събират, обработват и съхраняват лични данни. Тези правила се прилагат от Андивил независимо дали се касае за данни, които се обработват електронно, на хартия или на други носители.

Личните данни се събират и използват основателно, съхраняват се сигурно и Андивил предприема необходимите мерки, за да не бъдат обект на незакономерно разкриване или предоставяне на трети лица.

 Андивил е запознат със Закона за защита на личните данни (GDPR). Следва принципите му,а именно:

- личните данни се обработват законосъобразно, добросъвестно и прозрачно;

- личните данни се събират за конкретни и легитимни цели

-личните данни не се обработват по-нататък по начин, несъвместим с тези цели;

- личните данни, които изисква Андивил от поптребителите, са подходящи, свързани с и ограничени до необходимото във връзка с целите, за които се обработват, а именно данни, необходими за обработка на поръчка, уведомяване за доставка и последваща доставка

-личните данни са точни и при необходимост се поддържат в актуален вид;

- личните данни се съхраняват във форма, която да позволява идентифицирането на засегнатите лица за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;

- личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи за онлайн магазин технически мерки.

 

II. Цели на Политиката

Настоящата Политика цели Андивил да:

- бъде в съответствие с приложимото законодателство по отношение на личните данни и да следва установените добри практики;

- установи механизмите за водене, поддържане и защита на отчетните регистри;

- установи задълженията на длъжностните лица, обработващи лични данни и/или лицата, които имат достъп до лични данни и работят под ръководството на обработващите лични данни, тяхната отговорност при неизпълнение на тези задължения;

- защитава правата на потребителите, персонала и клиентите;

- бъде открит как съхранява и защитава личните данни на физическите лица;

- установи необходимите технически и организационни мерки за защита личните данни от неправомерно обработване (случайно или незаконно унищожаване, случайна загуба неправомерен достъп, изменение или разпространение, както и от всички други незаконни форми на обработване на лични данни);

- бъде защитен при риск от нарушения.

 

III. Обхват

Настоящата Политика се прилага по отношение на обработването на лични данни на потребители и клиенти, така както са описани в електронните отчетни регистри, установени в съответствие с тази Политика, Българското законодателство и чл. 30 от GDPR ("Регистри на дейностите по обработване").

 

IV. Събиране на лични данни

Категории данни и субекти

"Лични данни" са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („Субект на данни“), а именно:

Андивил събира лични данни по отношение на следните категории лица:

- лица, които посещават https://andyvil.com

- лица, които извършват онлайн пазаруване на https://andyvil.com

- лица, които имат потребителиски профили на https://andyvil.com

- лица, които са заинтересовани от получаването на информационни услуги – информационен бюлетин, справочници и др.;- лица, които се регистрират с цел използване на онлайн-магазин.

Цели на събирането на данните

Андивил събира личните данни във връзка с изпълнението на следните цели:

1. За изпълнение на дейности, свързани със сключване, съществуване, изменение и прекратяване на договорни правоотношения, вкл. за:

- изготвяне на всякакви документи;

- за установяване на връзка с лицето за контакт по телефон, email, факс или по всякакъв друг законосъобразен начин;

- за доставка и/или приемане на стоки/услуги, за комуникация във връзка с предоставяне и/или получаване на стоки/услуги и за предоставяне на свързаното с тях клиентско обслужване;

- За водене на счетоводна отчетност във връзка с изпълненията по договори, по които Администраторът е страна;

- За обработка на плащания във връзка със сключените договори от Андивил;

- За изпращане на важна информация до субектите във връзка с промени в правилата, условията и политиките на Андивил и/или друга административна информация;

2. За маркетингови цели – след получаване на изрично съгласие от субектите на лични данни;

3. За статистически цели.

Събиране на данните

Личните данни за всяко лице се предоставят доброволно от самите лица и се събират от Андивил в изпълнение на нормативно задължение, във връзка със сключването на договор и/или изпълнения на задълженията по сключен договор съгласно разпоредбите на Закона за електронна търговия, Търговския закон, Закона за счетоводството, Закона за задълженията и договорите, Закона за данъка добавена стойност и др. и условията, посочени в търговски договор със съответния клиент чрез: хартиен носител – писмени документи (вкл. пълномощни, договори, запорни съобщения, банкова информация и др.), по електронна поща - предоставени във връзка с изпълнението на търговски договор и/или чрез попълване на регистрационна форма. Лицата се уведомяват за разпоредбите на тази Политика предварително или в момента на получаване на данните им.

 

V. Законни интереси, преследвани от Андивил

Във връзка с обработване на данните на управителите и контрагенти:

Обработването на данните се извършва на основание законен интерес и във връзка с сключването, съществуването, изменението и прекратяването на търговски и граждански договори при прилагането и изпълнение на нормативните изисквания на Закона за електронната търговия, Търговския закон, Кодекса за социално осигуряване, Данъчно-осигурителен процесуален кодекс, Кодекса на застраховането, Закон за данъците върху доходите на физическите лица, Закона за счетоводството, Закон за задълженията и договорите и др.

 

VI. Прозрачност. Права на лицата, чиито данни се обработват от андивил

Прозрачност и условия за упражняване на правата на лицата

Андивил предоставя информация на лицата в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език.

Андивил се стреми да гарантира, че лицата са запознати относно обработваните от него лични данни и, че лицата изцяло и напълно разбират и са информирани във връзка с обработването в съответствие с изискванията на GDPR и Българското законодателство.

Андивил предоставя информацията на лицата писмено или по друг начин, включително, когато е целесъобразно, с електронни средства. Ако лицето е поискало това, информацията може да бъде дадена устно, при положение че идентичността на лицето е доказана с други средства.

Андивил предоставя на лицата безплатно информация относно действията, предприети във връзка с искане относно правото им на достъп, коригиране, изтриване, ограничаване на обработването, преносимост, възражение и автоматизирано вземане на решения, без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането.

При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. Андивил информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Когато съответно лице подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако лицето не е поискало друго.

Ако Андивил не предприеме действия по искането, Андивил уведомява лицето без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред.

Когато исканията на лицето са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Андивил може или:

- да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия,

- или да откаже да предприеме действия по искането.

Право на достъп на лицата

Всяко лице има право да получи от Андивил потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и следната информация:

- целите на обработването;

- съответните категории лични данни;

- получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни (вкл. в трети държави или международни организации);

- когато е възможно, предвидения срок, за който ще се съхраняват данните, а ако това е невъзможно, критериите, използвани за определянето на този срок;

- съществуването на право да се изиска от Андивил коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със засегнатите лицата, или да се направи възражение срещу такова обработване;

- правото на жалба до Комисията за защита на личните данни;

- когато личните данни не се събират от самите лица, всякаква налична информация за техния източник;

- съществуването на автоматизирано вземане на решения, вкл. профилирането, и поне в тези случаи съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за лицата.

Андивил предоставя на лицето копие от личните данни, които са в процес на обработване. За допълнителни копия, поискани от лицата, Андивил може да наложи разумна такса въз основа на административните разходи. Когато лицето подава искане с електронни средства, по възможност информацията се предоставя в широко използвана електронна форма, освен ако лицето не е поискало друго.

Право на коригиране

Всяко лице, чиито данни се обработват от Андивил, има право да поиска от Андивил да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването лицето има право непълните лични данни да бъдат допълнени.

Право на изтриване (право „да бъдеш забравен“)

Всяко лице, чиито данни се обработват от Андивил, има правото да поиска от Андивил изтриване на свързаните с него лични данни без ненужно забавяне, а Андивил има задължението да изтрие без ненужно забавяне личните данни, когато:

- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

- лицето оттегли своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;

- лицето възрази срещу обработването и няма законни основания за обработването, които да имат преимущество;

- личните данни са били обработвани незаконосъобразно;

- личните данни трябва да бъдат изтрити с цел спазването на правно задължение, което се прилага спрямо администратора;

Когато Андивил е направил личните данни обществено достояние и е задължен съгласно предходния параграф да изтрие личните данни, той, като отчита наличната технология и разходите по изпълнението, предприема разумни стъпки, включително технически мерки, за да уведоми администраторите, обработващи личните данни, че засегнатото лице е поискало изтриване от тези администратори на всички връзки, копия или реплики на неговите лични данни.

Право на ограничаване на обработването

Всяко лице, чиито данни се обработват от Андивил, има право да изиска от Андивил ограничаване на обработването, когато се прилага едно от следното:

- точността на личните данни се оспорва от лицето, за срок, който позволява на Андивил да провери точността на личните данни;

- обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

- Андивил не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;

- субектът на данните е възразил срещу обработването в очакване на проверка дали законните основания на Андивил имат преимущество пред интересите на субекта на данните.

Когато обработването е ограничено съгласно горния параграф, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес.

Когато субект на данните е изискал ограничаване на обработването, Андивил го информира преди отмяната на ограничаването на обработването.

Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването

Андивил съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Андивил информира субекта на данните относно тези получатели, ако субектът на данните поиска това.

Право на преносимост на данните

Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на Андивил, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от Андивил, когато обработването е основано на съгласие във връзка с определени цели или на договорно задължение на субекта или предприемане на стъпки преди сключване на договор и обработването се извършва по автоматизиран начин.

Когато упражнява правото си на преносимост, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

Право на възражение

Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него (когато обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия на Андивил, или обработването е за целите на легитимните интереси на Андивил или на трета страна), включително профилиране. Андивил прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг. Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.

Най-късно в момента на първото осъществяване на контакт със субекта на данните, той изрично се уведомява за съществуването на правото по предходните параграфи, което му се представя по ясен начин и отделно от всяка друга информация.

 

VII. Технически и организационни мерки за защита на данните

Защитата на данните на хартиено копие, както и на електронен носител от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поредица от вътрешно регулирани технически и организационни мерки.

 

VIII. Трансфер на лични данни

Андивил не осъществява и няма да осъществява трансфер на лични данни в страни, извън Европейския съюз.

 

IX. За какъв срок се съхраняват личните Ви данни

Продължителността на съхранение на личните Ви данни зависи от целите на обработването, за които са събрани:

Личните данни, обработвани с цел сключване/изменение и изпълнение на договор за доставка на поръчани стоки - не повече от 2 години.

Личните данни, обработвани с цел издаване на счетоводни/финансови документи за осъществяване на данъчно–осигурителния контрол, като но не само – фактури, дебитни, кредитни известия, приемо-предавателни протоколи, договори за предоставяне на услуги се съхраняват поне 5 години след изтичане на давностния срок, освен ако приложимото законодателство не предвижда по – дълъг срок.

 

X. Политика за „бисквитките“

Бисквитки

 

С цел повишаване на ефективността, електронната платформа на сайта използва файлове с данни тип „бисквитки“ (cookies).

Какво представляват бисквитките и защо се използват?

Бисквитките са малки текстови файлове, за временно съхранение на информация относно действия на потребителя, негови предпочитания или друга активност при посещаването на даден уебсайт. Те се запазват на използвания от потребителя компютър или мобилно устройство за определен период от време в зависимост от вида си.

Бисквитките спомагат за по-удобно използване на уебсайта, тъй като спестяват на потребителите необходимостта да въвеждат своите предпочитания всеки път, когато посещават сайта или преминават от една страница към друга.

Бисквитките позволяват на уебсайта да функционира безпроблемно, да следи за нередности и да установява възможности за оптимизиране на начините, по който предоставя информация и общува с потребителите.

Видове бисквитки

Сайтът използва един или няколко от следните видове бисквитки в зависимост от тяхната степен на необходимост:

Системно необходими бисквитки

Това са бисквитки, без които функционирането на сайта е невъзможно или се поставя под висок риск.

Тук спадат бисквитки за навигиране в уебсайта, запазване на попълнената информация при преминаване между различните стъпки, както и при вход или регистрация.

Системно необходими са, също така бисквитките, осигуряващи контрол върху сигурността на връзката и защитата от нежелани външни намеси.

Този тип бисквитки, често се определят като временни или сесийни, тъй като се съхраняват временно и изчезват след затварянето на сесията на браузъра.

Бисквитки за функционалност

Тази категория бисквитки служи за улесняване на потребителя при използване на уебсайта и съобразяване с индивидуални предпочитания на потребителя.

Бисквитките за функционалност включват бисквитки за разпознаване на устройство, запазване на предпочитания относно език и размер на шрифта и други.

Този тип бисквитки, могат да се съхраняват по-дълго време на устройството, те могат да бъдат използвани при повече от една сесия на браузъра и се наричат постоянни.

Деактивиране на бисквитки

Като потребител имате възможност да контролирате използваните бисквитки, да изтривате запазените на Вашето устройство бисквитки, и да деактивирате употребата на бисквитки занапред. Имайте предвид, че блокирането на бисквитки ще се отрази на начина, по който работи уебсайтът, като може да доведе до нарушено функциониране на сайта.

© 2017 AndyVil      All rights reserved!

Web Design and SEO by Zashev Design