Политика за защита на личните данни
I. Основни понятия
1. По смисъла на настоящата политика за защита на личните данни Администратор на лични данни (Администраторът) е Търговецът:
"ФЕРСА" ЕООД, с ЕИК 127620635, седалище и адрес на управление в гр. Шумен, ул. „Цар Иван Александър“ № 75, ет. Партер, офис 2, п.к. 9700, електронна поща info@harman.bg, тел. 0889521912.
2. Орган за контрол на Администратора е:
Комисия за защита на личните данни
Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2
Електронна поща: kzld@cpdp.bg
Интернет страница: www.cpdp.bg
3. Субект на лични данни е всеки потребител, който желае да предприеме действия за сключване на договор за покупко-продажба с Администратора.
II. Принципи
4. Администраторът спазва следните принципи при обработка на личните данни на субектите:
- законосъобразност, добросъвестност и прозрачност на обработването;
- ограничение на целите на обработване;
- съотносимост с целите на обработка и свеждане до минимум на събраните данни;
- точност и актуалност на данните;
- ограничение на съхранението, с оглед постигане на целите;
- цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
III. Лични данни, които се обработват
5. Аминистраторът събира и обработва следните категории лични данни от субектите:
- индивидуализиращи данни – име, телефонен номер и електронна поща;
- данни за извършване на доставка – адрес за доставка.
IV. Основание за събиране, обработване и съхраняване
6. Администраторът събира и обработва лични данни на субектите във връзка с използването на онлайн интерфейс www.harman.bg , приемането на общите условия и заявка за договор с Администратора, представляващо основание по чл. 6, ал.1, б. б), Регламент (ЕС) 2016/679 и по-конкретно:
- за предприемане по искане на Потребителя на стъпки за сключване на договор за покупко-продажба;
- за изпълнението на задълженията на Администратора по договора.
V. Цели
7. Администраторът събира и използва личните данни, предоставени от субектите на данни, с цел:
- да се предприемат стъпки за сключване на договор между субекта на данни и Администратора;
- за сключване на договор между субекта на данни и Администратора - за индивидуализация на страната по договора и изпълнение на насрещните задължения на страните;
- за обезпечаване на задълженията за сключване и изпълнението на договора;
- за установяването, упражняването или защитата на правни претенции.
VI. Дейности по обработването
8. Администраторът извършва следните операции с предоставените от субектите лични данни:
- записване на данните на подалия заявка за закупуване на продукти, за да се предприемат стъпки от Администратора по сключване на сделка;
- използване на данните от Аминистратора за сключване на договор със субекта на данни и изпълнение на задълженията на страните по договора.
9. Предвид ограничения обхват на събираните лични данни, Администраторът не провежда оценка на въздействие на операциите по обработка на личните данни.
10. Администраторът може по собствена преценка да предава част или всички лични данни на обработващи лични данни за изпълнението на целите за обработване, с които субектът се е съгласил, при спазване на изискванията на Регламент (ЕС) 2016/679 (GDPR).
11. Администраторът няма да предава част или всички лични данни на трети държави или международни организации.
VII. Срок на обработване на личните данни
12. Администраторът съхранява личните данни на субекта за срок до 3 месеца от изпълнението на договора между страните.
13. Администраторът полага необходимите грижи да изтрие и унищожи всички данни.
VIII. Права на субектите на данни
Право на достъп
14. Субектите на данни имат право да изискат и получат от Администратора потвърждение дали се обработват лични данни, свързани с тях.
15. Субектите на данни имат право да получатдостъп до данните, свързани с тях, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните им данни.
16. Администраторът предоставя при поискване, копие от обработваните лични данни, свързани със Субектите на данни, в електронна или друга подходяща форма.
17. Предоставянето на достъп до данните е безплатно, но Администраторът си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.
Право на коригиране или попълване
18. Субектите на данни имат право да искат коригиране или попълване на неточните или непълните лични данни, свързани с тях и обработвани от Администратора.
Право на изтриване („да бъдеш забравен“)
19. Субектите на данни имат право да поискат от Администратора изтриване на част или всички свързани с тях лични данни, а Администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора.
20. Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва за установяването, упражняването или защитата на правни претенции.
21. Администраторът не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.
22. При упражняване на правото на субекта на данни да бъде забравен, Аминистраторът изтрива всички данни, с изключение на следната информация:
- информация, която е необходима, за да удостовери, че правото ви да бъдете забравени е изпълнено – имейл, IP адрес;
- техническа информация за функционирането на онлайн магазина, която информация не може да се свърже по никакъв начин с индивидуална личност.
23. Ако има направена поръчка, която е в процес на обработване, най-ранният момент, в който Субектът на данни може да бъде „забравен“, е при успешното завършване на поръчката.
Право на ограничаване
24. Субектите на данни имат право да изискват от Администратора да ограничи обработването на свързаните с тях данни, когато:
- е оспорена точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;
- обработването е неправомерно, но субектът на данни не желае личните данни да бъдат изтрити, а само използването им да бъде ограничено;
- администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данни ги изисква за установяването, упражняването или защитата на свои правни претенции;
- има възражение срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред интересите на субекта на данни.
Право на преносимост
25. Субектите на данни имат право, след като се легитимират пред Администратора:
- да поискат от Администратора да предостави личните данни в четим формат и да ги прехвърли към друг Администратора;
- да поискат от Администратора пряко да прехвърли личните данни към посочен от субекта на данни администратор, когато това е технически осъществимо.
Право на получаване на информация
26. Субектите на данни имат право да поискат от Администратора да ги информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Администраторът може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.
Право на възражение
27. Субектите на данни имат право да възразят по всяко време срещу обработването на лични данни от Администратора, които се отнасят до тях.
Права при нарушение на сигурността на личните данни
28. Ако Администраторът установи нарушение на сигурността на личните данни на субектите, което може да породи висок риск за техните права и свободи, той ги уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
29. Администраторът не е длъжен да уведомява субектите на данни, ако:
- е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
- е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата на субектите;
- уведомяването би изисквало непропорционални усилия.
30. Субектите на данни имат право да упражнят правата си по Глава VIII, относно защита на личните им данни, във всякаква форма, която съдържа изявление за това и ги идентифицира като притежател на данните.
Право на жалба до контролен орган
31. В случай на нарушаване на правата им съгласно горепосоченото или приложимото законодателство за защита на личните данни, субектите на данни имат право да подадат жалба до Комисията за защита на личните данни.
32. Настоящата Политика за поверителност на данните е неразделна част от Общите условия за предоставяните чрез www.harman.bg услуги.
33. Администраторът може да изменя Политиката за поверителност, като публикува съобщение за това в сайта си.