I. Обща информация
От 25 май 2018 г. влиза в сила нов Регламент за защита на личните данни, приет от Европейския съюз – General Data Protection Regulation или накратко – GDPR. Основната цел на регламента е да гарантира защитата на данните на физическите лица от всички държави-членки на ЕС и да уеднакви регулациите на тяхната обработка. “СОМБРЕРО БЪЛГАРИЯ” ООД предприема всички организационни и технически средства за защита, за да може да отговори на всички изисквания на настоящата регулация.
Чл. 1 (1) Данни относно Търговеца, който обработва личните данни, както и информация съгласно Закона за електронната търговия и Закона за защита на потребителите:
Наименование | “СОМБРЕРО БЪЛГАРИЯ” ООД |
Седалище и адрес на управление | България, гр. Пловдив, р-н Северен, бул. “Дунав” № 5 |
Адрес за кореспонденция | България, гр. Пловдив, р-н Северен, бул. “Дунав” № 5 |
ЕИК | 205022166 |
Телефон | 032 336 179, 0882354394 |
Имейл | sombrerobulgaria@gmail.com |
Уебсайт | https://sombrero.bg/ |
Надзорни органи:
Информация относно компетентния надзорен орган за защита на личните данни
Наименование | Комисия за защита на личните данни |
Седалище и адрес на управление | гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 |
Телефон | 02 915 3 518 |
Имейл | kzld@cpdp.bg |
Уебсайт | www.cpdp.bg |
Длъжностно лице по защита на данни /ДЛЗД/
Наименование | “СОМБРЕРО БЪЛГАРИЯ” ООД |
Седалище и адрес на управление | България, гр. Пловдив, р-н Северен, бул. “Дунав” № 5 |
Адрес за кореспонденция | България, гр. Пловдив, р-н Северен, бул. “Дунав” № 5 |
ЕИК | 205022166 |
Телефон | 032 336 179, 0882354394 |
Имейл | sombrerobulgaria@gmail.com |
Уебсайт | https://sombrero.bg/ |
(2) “СОМБРЕРО БЪЛГАРИЯ” ООД осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
II. Основание за събиране, обработване и съхраняване на Вашите лични данни
Чл. 2 (1) Ние събираме и обработваме Вашите лични данни във връзка с използването на уебсайта https://sombrero.bg/, както и сключването на договори за производство и доставка на храни и/или напитки на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на следните основания:
- Изпълнение на задълженията на Търговеца по договор с Вас;
- Спазване на законово задължение, което се прилага спрямо Търговеца;
- За целите на легитимните интереси на Търговеца или на трета страна по договора;
- Получено изрично съгласие от Вас като Потребител;
III. Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни
Чл. 3 Ние събираме и обработваме личните данни, които Вие ни предоставяте във връзка с използването на уебсайта https://sombrero.bg/, сключването на договори за производство и доставка на храни и/или напитки, включително за следните цели:
- Статистически и счетоводни цели.
- Изпращане на информационен бюлетин и имейли с информация за нови продукти, специални предложения и код за отстъпка, при Ваше съгласие;
- Изпълнение на договора, сключен с Търговеца;
- Регистрация и създаване потребителски акаунт във връзка с предоставяне на всички функционалности при използването на онлайн магазина;
Чл. 4 При обработването на Вашите лични данни ние спазваме следните принципи:
- Ограничение на целите на обработването;
- Свеждане на данните до минимум в съответствие с целите;
- Ограничение на съхранението с оглед постигане на целите;
- Точност и актуалност на данните;
- Цялостност и поверителност на обработването и гарантиране на сигурността им;
- Законосъобразност, добросъвестност и прозрачност;
Чл. 5 (1) Търговецът не събира и не обработва лични данни, които се отнасят за следното:
- Политически, религиозни и философски убеждения, или членство в синдикални организации;
- Генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.
- Расов или етнически произход;
(2) Личните данни са събрани от Търговеца от лицата, за които се отнасят.
(3) Дружеството не събира данни за лица под 16 години, освен с изричното съгласие на техен родител или законен представител.
Чл. 6 (1) Търговецът обработва следните категории лични данни и информация за следните цели и на следните основания:
Ваши индивидуализиращи лични данни (име и фамилия, телефон, електронна поща, адрес и др.)
Цели, за която се събират данните:
- За целите на регистрация на Потребител в уебсайта;
- За изпращане на информационен бюлетин, имейли със специални предложения, промоции, промо кодове, новини и нови функционалности, при изричното съгласие на Потребителя;
- Изпълнение на договора за производство и доставка на храни и/или напитки.
- Осъществяване на връзка с Потребителя и изпращане на информация към него;
Основание за обработка на личните Ви данни:
С приемането на общите условия и регистрация в електронния магазин или извършване на поръчка чрез опцията “Поръчай като гост”, между Търговеца и Потребителя се създава договорно отношение, на което основание обработват лични данни – чл. 6, ал. 1, б. (б) GDPR. Данните Ви за изпращане на информационен бюлетин, както и за изпращане на съобщение чрез контактната форма и се обработват на дадено от Вас изрично съгласие – чл. 6, ал. 1, б. (а) GDPR.
Данни за извършване на доставка (имена, телефон, адрес и др.)
Цел, за която се събират данните:
Изпълнение на задължението на Търговеца да достави поръчаните храни и/или напитки.
Основание за обработка на личните Ви данни:
При приемането на Общите условия и Политиката за поверителност, към момента на сключване на договора чрез регистрация в електронния магазин или извършване на поръчка чрез опцията “Поръчай като гост” се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.
IV. Срок на съхранение на личните ви данни
Чл. 7 “СОМБРЕРО БЪЛГАРИЯ” ООД съхранява личните ви данни само за необходимия срок, за да постигне целите, посочени в настоящата Политика, както и когато по силата на закон е има задължение или има право да ги съхранява за по-дълъг период. Срокът на съхранение определяме, като вземаме предвид няколко фактора, включително продължителността на предоставяне на услуги, ако е необходимо с цел установяване, упражняване или защита на наши правни претенции, или дали имаме правно задължение да съхраняваме данните, сроковете са както следва:
– 2 години за личните данни, споделени от потребители в уебсайта, при наличие на изрично съгласие за споделяне на съответните данни от страна на потребителя
– 5 години при изтичане на определените в Закона за задълженията и договорите, давностни срокове за предявяване на претенции;
– 10 години по Закона за счетоводството за съхранение и обработка на счетоводни данни;
– 5 години задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство;
– Данните за клиентите и документите за извършените сделки и операции, както и документите, свързани с установяване и поддържане на търговски или професионални отношения се съхраняват за срок от 5 години (чл. 171, ал. 1 от ДОПК).
V. Вашите права при събирането, обработването и съхранението на личните Ви данни .Оттегляне на съгласието за обработване на личните Ви данни
Чл. 8 (1) Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от Дружеството за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка чрез попълване на формата, която ще откриете в раздел „Приложения“.
(2) С оттегляне на съгласието за обработване на лични данни, Вашият акаунт ще стане неактивен. Можете да разглеждате онлайн магазина и предлаганите продукти, както и да извършвате поръчки като гост или да направите нова регистрация.
(3) При наличие на извършена поръчка, която все още е в процес на обработване, ще можете да оттеглите съгласието си след завършване на поръчката.
(4) Оттеглянето на съгласието няма да засегне законосъобразността на обработването на лични данни, което Търговецът е извършвал до този момент.
Право на достъп
Чл. 9 (1) Потребителят има право да поиска и получи от Търговеца потвърждение дали се обработват лични данни, свързани с него, като може по всяко време да види своя профил, ако е регистриран Потребител, както данните за това лице, които се обработват.
(2) Търговецът предоставя при поискване, копие от обработваните лични данни, свързани със съответния Потребител, в електронна или друга подходяща форма.
(3) Предоставянето на достъп до данните е безплатно, но Търговецът си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.
Право на коригиране или попълване
Чл. 10 Потребителят има възможност да коригира или попълни неточните, или непълните лични данни, свързани с него директно през профила си в уебсайта или чрез попълване на формата, която ще откриете в раздел „Приложения“.
Право на изтриване („да бъдеш забравен“)
Чл. 11 (1) Имате правото да поискате Търговеца изтриване на част или всички свързани с Вас лични данни, а Търговецът има задължението да ги изтрие без ненужно забавяне.
(2) В случай на упражняване на правото Ви да бъдете забравени, Търговецът ще изтрие всички ваши данни, с изключение на следната информация:
- техническа информация за функционирането на уебсайта, която информация не може да се свърже по никакъв начин с вашата личност;
- електронна поща, с която сте извършили регистрация в уебсайта
- информация, която е необходима, за да удостовери, че правото ви да бъдете забравени е изпълнено – имейл, IP адрес;
Чл. 12 (1) За да упражните правото по предходния член, е необходимо да предприемете следните стъпки:
- Да се легитимирате като притежател на акаунта;
- Да подадете заявка чрез профила си в онлайн магазина или по имейл чрез попълване и изпращане на формата, която ще намерите в раздел “Приложения“.
(2) След като се удостовери идентичност на лицето, отправило искането и лицето, за което се отнасят данните, ние ще изтрием всички данни, които обработваме за Вас.
(3) Ако има направена поръчка, която е в процес на обработване, най-ранният момент, правото може да бъде упражнено при завършване обработването на поръчката.
Право на ограничаване
Чл. 13 Потребителите на уебсайта имат право на ограничаване обработването на свързаните със съответното лице данни при:
- Неправомерно обработване, но Вие не желаете личните данни да бъдат изтрити, а само използването им да бъде ограничено;
- Отпаднала нужда на Търговеца от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
- Възразяване срещу обработването и очакване на проверка дали законните основания на Търговеца са с предимство пред интересите на Потребителите.
- Оспорване на точността на личните данни, за срок, който позволява на Търговеца да провери точността на личните данни;
Право на преносимост
Чл. 14 (1) Имате право по всяко време да изтеглите или да получите в машинно-четим формат данните, които се съхраняват и обработват за Вас във връзка с използване на услугите на уебсайта с искане по имейл след попълване на формата, която ще намерите в раздел „Приложения“.
(2) Посоченото право се упражнява по два начина, а именно чрез:
- поискване от Търговеца да Ви предостави Вашите лични данни в четим формат и да ги прехвърлите към друг Търговец/администратор на лични данни;
- поискване от Търговеца пряко да прехвърли Вашите лични данни към посочен от Вас Търговец/администратор на лични данни, ако това е технически осъществимо;
Право на получаване на информация
Чл. 15 Имате правото да поискате от Търговеца информацията за всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Ако това е невъзможно или изисква несъразмерно големи усилия, Търговецът може да откаже.
Право на възражение
Чл. 16 Можете да възразите по всяко време срещу обработването на лични данни от Търговеца, които се отнасят до него, включително ако се обработват за целите на профилиране или директен маркетинг.
Вашите права при нарушение на сигурността на личните ви данни
Чл. 17 (1) В случай на установено от Търговеца нарушение в сигурността на личните Ви данни, което застрашава правата и свободите на гражданите, Търговецът уведомява съответния Потребител/и за това, както и за мерките, които са предприети или предстои да бъдат предприети.
(2) Горното не се прилага, ако Търговецът е предприел подходящи технически и организационни мерки за защита по отношение на данните; е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата и в случай, че уведомяването би изисквало непропорционални усилия.
VI. Лица, които имат достъп до Вашите лични данни
Чл. 18 (1) Във връзка с изпълнение на договора от страна на Търговеца и предоставяне на пълната функционалност на уебсайта, Търговецът може да предоставя Ваши данни на следните субекти, които обработват лични данни:
- Служители от “СОМБРЕРО БЪЛГАРИЯ” ООД, които отговарят за обработването и изпращането на поръчките от сайта към потребители
- Доставчик на хостинг услуги;
- Служители в счетоводен отдел;
- Служители на “СОМБРЕРО БЪЛГАРИЯ” ООД, в чиито задължения попада доставянето на поръчката;
Цели на обработването на лични данни:
- Обработване на данните за поръчката и извършване на доставка до адрес;
- Обработка на счетоводна документация, в изпълнение на задълженията на Търговеца съгласно българското законодателство
- Предоставянето на услуги на информационното общество.
(2) Посочените лица, които обработват лични данни спазват всички изисквания за законност и сигурност при тяхното обработване и съхраняване.
Чл. 19 Като общо правило Вашите лични данни се съхраняват и обработват в целия Европейски съюз и Европейското икономическо пространство (ЕИП). В случай, че Вашите лични данни се прехвърлят извън Европейския съюз или ЕИП, прехвърлянето ще бъде извършено при наличие на някоя от следните гаранции:
- На основание стандартни договорни условия, приети от Европейската комисия;
- Одобрен кодекс за поведение или механизъм за сертифициране при наличие на правно обвързващи и принудително изпълними задължения на обработващата трета страна.
- Обвързващи корпоративни правила от съответния надзорен орган;
(3) Ако установим, че една от тези мерки не е достатъчна, за да осигури адекватно ниво на защита, за всеки отделен случай, ще приемем допълнителни технически и/или организационни мерки за сигурност в съответствие с препоръките на Европейската комисия. Можете да се свържете с нас по всяко време, като използвате данните за контакт, изброени по-горе, за да научите повече за страните, в които прехвърляме Ваши данни, както и гаранциите, които сме въвели по отношение на тези трансфери.
VII. Заключителни разпоредби
Чл. 20 В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
Наименование | Комисия за защита на личните данни |
Седалище и адрес на управление | гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 |
Телефон | 02 915 3 518 |
Имейл | kzld@cpdp.bg |
Уебсайт | www.cpdp.bg |
Чл. 21. Настоящата Политика за поверителност може да бъдат изменяна от Търговеца, за което последният ще уведоми по подходящ начин всички Потребители.
(2) Страните се съгласяват, че всяко допълване и изменение на този документ ще има действие спрямо Потребителя в един от следните случаи, което събитие е първо по време:
-
-
-
-
- след изричното му уведомяване от Търговеца и ако Потребителят не заяви в предоставения му 14-дневен срок, че ги отхвърля
-
-
-
или
-
-
-
-
- след публикуването им на сайта на Търговеца и ако Потребителят не заяви в 14-дневен срок от публикуването им, че ги отхвърля,
-
-
-
или
-
-
-
-
- с изричното му приемане от Потребителя чрез профила му в сайта на Търговеца.
-
-
-
VIII. Приложения
Чл. 22 Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени долу или чрез функционалностите във Вашия профил.
- Форма за оттегляне на съгласие за целите на обработка – Приложение № 1
- Искане „да бъда забравен“ – за изтриване на личните данни, свързани с мен – Приложение № 2
- Искане за коригиране на данни – Приложение № 4
- Искане за преносимост на лични данни – Приложение № 3
Настоящата политика за поверителност е приета и влиза в сила считано от 07.04. 2023г.