Правила за повелителност
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
Настоящата Политика за поверителност урежда начина, по който „ФОТОНИКА КЕПИТЪЛ“ ООД обработва личните данни на посетителите и клиентите на интернет сайта https://spaceshop.bg (наричан по-долу „Сайтът“). Политиката има за цел да предостави прозрачна информация относно обработването на лични данни съгласно изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. (Общ регламент относно защитата на данните – GDPR), както и приложимото българско законодателство.
Администратор на лични данни
Администратор на личните данни е: „ФОТОНИКА КЕПИТЪЛ“ ООД, ЕИК 208679523
седалище и адрес на управление: гр. София 1415, район Витоша, ул. „Еловица“ № 44. Ел. адрес за контакт: office@spaceshop.bg
Администраторът определя целите и средствата за обработване на личните данни на потребителите на Сайта.
Обхват на политиката
Настоящата Политика се прилага за обработването на лични данни във връзка с:
– използването на Сайта;
– извършването на поръчки чрез Сайта;
– комуникацията между потребителите и администратора;
– техническото функциониране и сигурността на Сайта.
Категории субекти на данни
Администраторът обработва лични данни на следните категории лица:
– посетители на Сайта;
– лица, които извършват поръчка чрез Сайта;
– лица, които се свързват с администратора чрез контактната форма.
Категории обработвани лични данни
В зависимост от начина на използване на Сайта могат да бъдат обработвани следните категории лични данни:
- Данни, предоставени при извършване на поръчка:
– две имена
– телефонен номер
– електронна поща
– адрес за доставка, когато това е необходимо за изпълнение на поръчката
– информация за направената поръчка
- Данни, събирани автоматично при използване на Сайта
При посещение на Сайта могат автоматично да бъдат събирани определени технически данни, включително:
– IP адрес
– тип и версия на използвания браузър
– тип устройство
– информация за посещаваните страници
– дата и час на достъп
– друга техническа информация, необходима за функционирането и сигурността на Сайта.
Тези данни могат да се събират чрез използването на бисквитки и сходни технологии.
Цели на обработването
Личните данни се обработват за следните цели:
– приемане и обработване на поръчки чрез Сайта;
– комуникация с клиентите относно направени поръчки;
– организиране на доставка чрез куриерски компании;
– изпълнение на договорни задължения към клиентите;
– администриране и управление на Сайта;
– осигуряване на техническата функционалност и сигурността на Сайта;
– изпълнение на законови задължения на администратора, включително счетоводни и данъчни задължения;
– защита на законните интереси на администратора при евентуални правни претенции или спорове;
– изпращане на маркетингови съобщения, когато потребителят е предоставил съгласие за това.
Правни основания за обработване
Обработването на лични данни се извършва на едно или повече от следните правни основания по чл. 6, пар. 1 от Регламент (ЕС) 2016/679:
- чл. 6, пар. 1, б. „б“ GDPR – обработването е необходимо за изпълнение на договор, по който субектът на данни е страна, или за предприемане на стъпки по искане на субекта на данни преди сключването на договор, включително приемане и обработване на поръчки чрез Сайта;
- чл. 6, пар. 1, б. „в“ GDPR – обработването е необходимо за изпълнение на законово задължение, приложимо към администратора, включително задължения съгласно счетоводното и данъчното законодателство;
- чл. 6, пар. 1, б. „е“ GDPR – обработването е необходимо за целите на легитимните интереси на администратора, включително осигуряване на сигурността на Сайта, защита срещу злоупотреби, предотвратяване на измами, както и защита и упражняване на правни претенции;
- чл. 6, пар. 1, б. „а“ GDPR – когато субектът на данни е дал съгласие за обработване на личните му данни за една или повече конкретни цели, например за получаване на маркетингови съобщения.
Получатели на лични данни
При необходимост личните данни могат да бъдат предоставяни на следните категории получатели:
– куриерски компании, извършващи доставката на поръчките (напр. „Спиди“ АД, „Еконт Експрес“ ООД или други доставчици на куриерски услуги);
– доставчици на платежни услуги, когато това е необходимо за обработване на плащането;
– доставчици на хостинг и IT услуги, свързани с функционирането на Сайта;
– доставчици на услуги по поддръжка на онлайн платформата;
– компетентни държавни органи, когато това се изисква от закона.
Платформа за електронна търговия
Сайтът функционира чрез платформата Shopify – услуга за електронна търговия, предоставяна от Shopify Inc. Във връзка с функционирането на онлайн магазина определени лични данни могат да бъдат обработвани чрез инфраструктурата на Shopify с цел:
– обработване на поръчки;
– управление на съдържанието на онлайн магазина;
– техническо функциониране на Сайта.
Shopify действа като доставчик на услуга, който обработва определени данни във връзка с предоставянето на своята платформа.
Международни трансфери на данни
Във връзка с използването на платформата Shopify и други доставчици на технологични услуги е възможно личните данни да бъдат обработвани на сървъри, разположени извън Европейското икономическо пространство. В тези случаи администраторът гарантира, че трансферът на лични данни се извършва при прилагане на подходящи гаранции съгласно глава V от GDPR, включително:
– стандартни договорни клаузи, одобрени от Европейската комисия;
– други механизми, признати от приложимото законодателство за защита на личните данни.
Администраторът предприема необходимите мерки, за да гарантира, че подобни трансфери не водят до по-ниско ниво на защита на личните данни.
Срокове за съхранение
Личните данни се съхраняват за срок, необходим за постигане на целите, за които са събрани, както и съобразно приложимите законови изисквания. По-специално:
- данни, свързани с поръчки – се съхраняват за срока, необходим за изпълнение на договора и за изпълнение на законовите задължения на администратора, включително счетоводни и данъчни задължения съгласно приложимото законодателство;
- данни, свързани с комуникация с клиенти – се съхраняват за периода, необходим за обработване на съответното запитване и за защита на евентуални правни претенции;
- данни, обработвани въз основа на съгласие – се съхраняват до оттегляне на съгласието от субекта на данни;
- технически данни, събирани чрез бисквитки – се съхраняват съгласно сроковете, определени в политиката за бисквитките.
След изтичане на приложимия срок личните данни се изтриват или се анонимизират по начин, който не позволява идентифициране на субекта на данни.
Права на субектите на данни
Съгласно GDPR всяко лице има следните права във връзка със своите лични данни:
– право на достъп до личните данни;
– право на коригиране на неточни или непълни данни;
– право на изтриване на личните данни („право да бъдеш забравен“);
– право на ограничаване на обработването;
– право на преносимост на данните;
– право на възражение срещу обработването;
– право да оттегли дадено съгласие по всяко време, когато обработването се основава на съгласие.
За упражняване на тези права субектът на данни може да изпрати писмено искане на следния email: office@photonics.bg
Право на жалба до надзорен орган
Субектите на данни имат право да подадат жалба до надзорния орган по защита на личните данни:
Комисия за защита на личните данни
гр. София 1592
бул. „Проф. Цветан Лазаров“ № 2
www.cpdp.bg
Сигурност на данните
Администраторът прилага подходящи технически и организационни мерки за защита на личните данни срещу неразрешен достъп, неправомерно обработване, случайна загуба, унищожаване или повреждане. Тези мерки включват, когато е приложимо, контрол на достъпа до системите, използване на защитени комуникационни протоколи и ограничаване на достъпа до данни до лица, които имат необходимост да ги обработват.
Промени в политиката
Администраторът си запазва правото да актуализира настоящата Политика за поверителност при промяна в приложимото законодателство или в начина на обработване на лични данни.