Политика за поверителност

 

Политика за поверителност

Политиката за поверителност е изготвена и се основава на изискванията и принципите за защита на данните регламентирани в Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (наричан по-долу за краткост „Регламентът“ или „Обищият регламент за защита на личните данни“ ), влязъл в сила от 25 май 2018г. и пряко приложим за всички държави-членки на Европейския съюз

Настоящата Политика за поверителност е приложима за Вас, ако сте клиент или потенциален клиент на предлаганите от:

Наименование: Алхинора ЕООД

ЕИК/БУЛСТАТ: BG204786392

Седалище и адрес на управление: с. Лозен,ул. Лилия No 16

Адрес за кореспонденция: с. Лозен,ул. Лилия No 16

Телефон: +359 883689891

E-mail: office@candiess.bg

Уебсайт: http://www.candiess.bg

 

 

1. Кой е администраторът на личните ви данни

По смисъла на член 4, т. 7 от Общия регламент за зашита на данните "АЛХИНОРА" ЕООД е администратор на лични данни.

 

  1. Определения

В настоящата политика посочените понятия имат следното значение:

„лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това физическо лице;

„обработване” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„администратор” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни;

“обработващ лични данни” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

„получател” означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не.

„съгласие на субекта на данните” означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

„профилиране” означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по‑конкретно за анализиране или прогнозиране на аспекти, отнасящи се до негови лични предпочитания, интереси, поведение, местоположение или движение;

„нарушение на сигурността на лични данни” нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

 

  1. Основни принципи, свързани с обработката на данни

В рамките на своята търговска дейност CANDIESS.BG събира, съхранява и обработва определена лична инфомация, спазвайки следните основни принципи:

 

  • Личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин;
  • Обработването се извършва само и единствено за конкретно определени цели, като не се допуска понататъчното обработване на личните данни на субекта по начин – несъвместим с тези цели (принципът за „ограничение на целите“);
  • CANDIESS.BG събира и обработва само тези лични данни, които са подходящи и необходими за постигане на целите ( принципът за „свеждане на данните до минимум“);
  • Принципът за „точност“ при обработката на данните. Обработваните от администратора лични данни следва да бъдат точни и поддържани в актуален вид;
  • CANDIESS.BG съхранява лични данни на субектите във форма, която да позволява идентифицирането им за период, не по-дълъг от необходимото за целите, за които се обработват данните (принципът за „ограничение на съхранението“);
  • CANDIESS.BG обработва личните данни на субектите по начин, който гарантира подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки (принципът за „цялостност и поверителност“)
  • CANDIESS.BG следва да бъде в състояние във всеки един момент да установи пред компетентните надзорни органи, спазването на изброените по‑горе принципи, настоящата политика и приложимото законодателство в областта на защитата на лични данни, от негова страна (принципът за „отчетност“).

     

    1. Правно основание и цели на обработката

    CANDIESS.BG извършва дейности по обработка на личните данни на своите клиенти въз основа на следните правни основания:

     

    • Обработването е необходимо за спазване на законово задължение, което се прилага спрямо администратора;
    • Обработването е необходимо за целите на законния/легитимния интерес на CANDIESS.BG, при положение, че той не противоречи на законните интереси на физическите лица.

    Следва да се има предвид, че посочените основания са алтернативни, когато обработката на определена лична информация е необходима за изпълнение на договор, по който вие сте страна и/или наше правно задължение, съгласно законодателство на Република България, изискването от вас и съответно получаването на изрично съгласие не е задължително условие, за да бъде обработката на данните законосъобразна.

     

    CANDIESS.BG може да обработва лични данни за следните цели:

    • осигуряване на възможност за регистрация на профил и администриране и поддържане на регистрираните профили на уеб сайта – candiess.bg
    • администриране, изпълнение и доставка на закупените от страна на клиента продукти;
    • осъществяване на комуникация, свързана с отправени от клиента запитвания, молби, жалби и др. подобни;
    • администриране и получаване на плащания;
    • осчетоводяване, фактуриране и отчитане на получаваните и извършвани плащания съобразно действащото данъчно и счетоводно законодателство;
    • други дейности по изпълнение на законови задължения на CANDIESS.BG, свързани с предоставяне на информация към компетентни държавни и съдебни органи;
    • в случай, че сте заявили съгласие, обработваме вашите данни за целите на директния маркетинг и реклама. Веднъж заявено съгласие по всяко време може да бъде оттеглено.
    • легитимен интерес – осигуряване на нормалното функциониране и използване на Уеб сайта.

     

    1. Категории лични данни

    Личните данни, които CANDIESS.BG събира, съхранява и обработва са следните:

    • с цел регистрация на профил на нашия уеб сайт, Вие предоставяте вашата електронна поща;
    • за да бъде администрирана вашата поръчка и съответно, за да бъде осъществена доставката е необходимо да бъдат предоставени следните лични данни – имена (лично име и фамилия); адрес за фактуриране (държава, град, област, улица/квартал); когато желаете доставката да бъде предоставена на друг адрес се посочва това обстоятелтво и дадения адрес; телефонен номер, електронна поща;
    • данни с цел кореспонденция: имена и електронна поща;
    • данни, свързани с плащания и фактуриране.

     

    1. Категории трети лица – получатели, на които могат да бъдат предоставени личните данни, обработвани от CANDIESS.BG

    CANDIESS.BG не разкрива ваши лични данни на трети лица, освен в случаите когато:

    • това е необходимо за изпълнение на законово задължение на CANDIESS.BG , по-конкретно информацията е възможно да бъде предавана на компетентни държавни, общински или съдебни органи;
    • за целите посочени в тази Политика, CANDIESS.BG може да превъзлага дейности по обработване на личните данни на трети лица – „обработващи лични данни“, по-конкретно:

    а) лица осъществяващи счетоводни услуги;
    б) банки и доставчици на платежни услуги;
    в) лица, които осъществяват куриерски услуги;
    г) лица осъществяващи IT услуги свързани с поддръжката на уеб сайта.

    „Обработващите лични данни“ действат от името на CANDIESS.BG и са задължени да обработват личните данни само и единствено на основание документирано нареждане на администратора – CANDIESS.BG, като нямат право да използват или да обработват по какъвто и да е друг начин информацията, за други цели освен за целите посочени от CANDIESS.BG.

    Личните ви данни НЯМА ДА БЪДАТ  предавани на получатели, които са базирани в трети държави (извън Европейския съюз) или в международни организации.

     

    1. Срок на съхранение на данните

    Продължителността на съхранението на данните, от страна на CANDIESS.BG, зависи от целите на обработването, за които са събирани. CANDIESS.BG съхранява ваши лични данни за възможно най-ограничен период от време, но при спазване на изискванията относно период на съхранение на данните, установени в действащото законодателство на Република България.  След изтичане на законоустановените срокове, личните данни биват унищожавани.

     

    8.   Уведомление при нарушение на сигурността

    В случай на нарушение на сигурността на личните данни, CANDIESS.BG  следва да уведоми надзорния орган – Комисията за защита на личните данни,  без ненужно забавяне, но не по-късно от 72 часа от узнаването за нарушението. Когато такова уведомление не може да бъде подадено в срок от 72 часа, то администраторът следва да посочени причините за забавянето. Когато има вероятност нарушението на сигурността на личните данни да доведе до  висок риск за правата и свободите на физическите лица, администраторът без излишно забавяне съобщава на субекта на данните за нарушението на сигурността на личните данни. В съобщението до субекта на данните се описва на ясен и прост език естеството на нарушението на сигурността и се посочва информация относно предприетите от администратора мерки за минимализиране на рисковете