Защита на личните данни
Политика за защита на данните в Магазин за Здрави телефони: https://zdravi-telefoni.com
Магазин за Здрави телефони - https://zdravi-telefoni.com с адрес: ул. "Странджа" №8, тел: +359 877942815, e-mail: zdravitelefonibg@gmail.com, прилага в търговските взаимоотношения с клиентите си следната политика:
Магазин за Здрави телефони - https://zdravi-telefoni.com събира и обработва определена информация за физически лица по повод на търговски контакти. Настоящата политика за защита на личните данни урежда как да бъдат събирани, обработвани и съхранявани личните данни в съответствие с правните изисквания.
I. Правно основание.
Настоящата Политика за защита на личните данни се основава на Закона за личните данни и подзаконовите му актове и Общия регламент за защита на данните (ЕС) 2016/679 (GDPR).
Правилата, предвидени от българското законодателство и GDPR се прилагат от Магазин за Здрави телефони - https://zdravi-telefoni.com независимо дали се касае за данни, обработвани електронно, на хартия или на други носители. Личните данни се събират и използват основателно, съхраняват се сигурно и Магазин за Здрави телефони - https://zdravi-telefoni.com предприема необходимите мерки, за да не бъдат обработваните лични данни обект на незакономерно разкриване.
Магазин за Здрави телефони - https://zdravi-telefoni.com следва принципите, предвидени в GDPR:
- личните данни се обработват законосъобразно, добросъвестно и прозрачно;
- личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по начин, несъвместим с тези цели;
- Личните данни са ограничени до необходимото и са свързани с целите, за които се обработват;
- личните данни са точни и при необходимост се поддържат в актуален вид;
- личните данни се съхраняват във форма, която позволява идентифицирането на засегнатите лица за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
- личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.
II. Цели на политиката:
- Магазин за Здрави телефони - https://zdravi-telefoni.com да бъде в съответствие с приложимото законодателство по отношение на личните данни и да следва установените добри практики;
- да установи механизмите за водене, поддържане и защита на отчетните регистри;
- да установи задълженията на длъжностните лица, обработващи лични данни и/или лицата, които имат достъп до лични данни и работят под ръководството на обработващите лични данни, тяхната отговорност при неизпълнение на тези задължения;
- да защитава правата на персонала, клиентите и партньорите;
- да бъде установено как съхранява и защитава личните данни на физическите лица;
- да установи необходимите технически и организационни мерки за защита личните данни от неправомерно обработване (случайно или незаконно унищожаване, случайна загуба, неправомерен достъп, изменение или разпространение, както и от всички други незаконни форми на обработване на лични данни);
- да бъде защитен при риск от нарушения.
III. Обхват на политиката.
Политиката се прилага по отношение на обработването на лични данни на контрагенти, доставчици, клиенти и партньори, така както са описани в електронните отчетни регистри, установени в съответствие с тази политика, Българското законодателство и чл. 30 от GDPR.
IV. Събиране на лични данни.
Категории данни и субекти: Лични данни са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано (Субект на данни):
- лица, представляващи дружествата, с които Магазин за Здрави телефони - https://zdravi-telefoni.com има бизнес взаимоотношения;
- лица за контакт в дружествата, с които Администраторът има бизнес взаимоотношения;
- лица, които са заинтересовани от получаването на информационни услуги – информационен бюлетин, справочници и др.;
- лица, които се регистрират с цел използване на онлайн-магазин.
Цели на събирането на данните:
1. За изпълнение на дейности, свързани със сключване, съществуване, изменение и прекратяване на договорни правоотношения, включително за:
- изготвяне на всякакви документи;
- за установяване на връзка с лицето за контакт по телефон, факс или по всякакъв друг законосъобразен начин;
- за доставка и/или приемане на стоки/услуги, за комуникация във връзка с предоставяне и/или получаване на стоки/услуги и за предоставяне на свързаното с тях клиентско обслужване;
- за водене на счетоводна отчетност във връзка с изпълненията по договори, по които Магазин за Здрави телефони - https://zdravi-telefoni.com е страна;
- за обработка на плащания във връзка със сключените договори от Магазин за Здрави телефони - https://zdravi-telefoni.com;
- за изпращане на важна информация до субектите във връзка с промени в правилата, условията и политиките на Магазин за Здрави телефони - https://zdravi-telefoni.com и/или друга административна информация.
2. За маркетингови цели – след получаване на изрично съгласие от субектите на лични данни.
3. За статистически цели.
Събиране на данните.
Данни на контрагенти (управители, представители и/или лица за контакт на юридическото лице по търговски договор)
Личните данни за всяко лице се предоставят доброволно от самите лица и се събират от Магазин за Здрави телефони - https://zdravi-telefoni.com в изпълнение на нормативно задължение, във връзка със сключването на договор и/или изпълнения на задълженията по сключен договор съгласно разпоредбите на Търговския закон, Закона за счетоводството, Закона за задълженията и договорите, Закона за данъка добавена стойност и др. и условията посочени в търговски договор със съответния клиент чрез: хартиен носител – писмени документи (вкл. пълномощни, договори, запорни съобщения, банкова информация и др.), по електронна поща - предоставени във връзка с изпълнението на търговски договор и/или чрез попълване на регистрационна форма. Лицата се уведомяват за разпоредбите на тази Политика предварително или в момента на получаване на данните им.
V. Законни интереси, преследвани от Магазин за Здрави телефони - https://zdravi-telefoni.com.
Във връзка с обработване на данните на управителите и контрагенти: обработването на данните се извършва на основание законен интерес и във връзка със сключването, съществуването, изменението и прекратяването на търговски и граждански договори при прилагането и изпълнение на нормативните изисквания на Търговския закон, Кодекса за социално осигуряване, Данъчно-осигурителен процесуален кодекс, Кодекса на застраховането, Закон за данъците върху доходите на физическите лица, Закона за счетоводството, Закон за задълженията и договорите и др.
VI. Прозрачност. Права на лицата, чиито данни се обработват от Магазин за Здрави телефони - https://zdravi-telefoni.com.
Прозрачност и условия за упражняване на правата на лицата.
Магазин за Здрави телефони - https://zdravi-telefoni.com предоставя информация на лицата в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език.
Магазин за Здрави телефони - https://zdravi-telefoni.com се стреми да гарантира, че лицата са запознати относно обработваните от него лични данни и че лицата изцяло и напълно разбират и са информирани във връзка с обработването в съответствие с изискванията на GDPR и Българското законодателство.
Магазин за Здрави телефони - https://zdravi-telefoni.com предоставя информацията на лицата писмено или по друг начин, включително, когато е целесъобразно, с електронни средства. Ако лицето е поискало това, информацията може да бъде дадена устно, при положение че идентичността на лицето е доказана с други средства.
Магазин за Здрави телефони - https://zdravi-telefoni.com предоставя на лицата безплатно информация относно действията, предприети във връзка с искане относно правото им на достъп, коригиране, изтриване, ограничаване на обработването, преносимост, възражение и автоматизирано вземане на решения, без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се вземе предвид сложността и броя на исканията. Магазин за Здрави телефони - https://zdravi-telefoni.com информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Когато съответно лице подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако лицето не е поискало друго.
Ако Магазин за Здрави телефони - https://zdravi-telefoni.com не предприеме действия по искането, Магазин за Здрави телефони - https://zdravi-telefoni.com уведомява лицето без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред.
Когато исканията на лицето са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Магазин за Здрави телефони - https://zdravi-telefoni.com може да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или да откаже да предприеме действия по искането.
Право на достъп на лицата.
Всяко лице има право да получи от Магазин за Здрави телефони - https://zdravi-telefoni.com потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и следната информация:
- целите на обработването;
- съответните категории лични данни;
- получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни (вкл. в трети държави или международни организации);
- когато е възможно, предвидения срок, за който ще се съхраняват данните, а ако това е невъзможно, критериите, използвани за определянето на този срок;
- съществуването на право да се изиска от Магазин за Здрави телефони - https://zdravi-telefoni.com коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със засегнатите лица, или да се направи възражение срещу такова обработване;
- правото на жалба до Комисията за защита на личните данни;
- когато личните данни не се събират от самите лица, всякаква налична информация за техния източник;
- съществуването на автоматизирано вземане на решения, вкл. профилирането, и поне в тези случаи съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за лицата.
Когато личните данни се предават на трета държава или на международна организация, лицата имат право да бъдат информирани относно подходящите гаранции във връзка с предаването.
Магазин за Здрави телефони - https://zdravi-telefoni.com предоставя на лицето копие от личните данни, които са в процес на обработване. За допълнителни копия, поискани от лицата, Администраторът може да наложи разумна такса въз основа на административните разходи. Когато лицето подава искане с електронни средства, по възможност информацията се предоставя в широко използвана електронна форма, освен ако лицето не е поискало друго.
Право на коригиране.
Всяко лице, чиито данни се обработват от Магазин за Здрави телефони - https://zdravi-telefoni.com, има право да поиска от Магазин за Здрави телефони - https://zdravi-telefoni.com да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването, лицето има право непълните лични данни да бъдат допълнени.
Право на изтриване (право „да бъдеш забравен“).
Всяко лице, чиито данни се обработват от Магазин за Здрави телефони - https://zdravi-telefoni.com, има правото да поиска от Магазин за Здрави телефони - https://zdravi-telefoni.com изтриване на свързаните с него лични данни без ненужно забавяне, а Магазин за Здрави телефони - https://zdravi-telefoni.com има задължението да изтрие без ненужно забавяне личните данни, когато:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- лицето оттегли своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
- лицето възрази срещу обработването и няма законни основания за обработването, които да имат преимущество;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение, което се прилага спрямо Магазин за Здрави телефони - https://zdravi-telefoni.com;
- личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
Когато Магазин за Здрави телефони - https://zdravi-telefoni.com е направил личните данни обществено достояние и е задължен съгласно предходния параграф да изтрие личните данни, той, като отчита наличната технология и разходите по изпълнението, предприема разумни стъпки, включително технически мерки, за да уведоми администраторите, обработващи личните данни, че засегнатото лице е поискало изтриване от тези администратори на всички връзки, копия или реплики на неговите лични данни.
Право на ограничаване на обработването.
Всяко лице, чиито данни се обработват от Магазин за Здрави телефони - https://zdravi-telefoni.com, има право да изиска от Магазин за Здрави телефони - https://zdravi-telefoni.com ограничаване на обработването, когато се прилага едно от следното:
- точността на личните данни се оспорва от лицето, за срок, който позволява на Магазин за Здрави телефони - https://zdravi-telefoni.com да провери точността на личните данни;
- обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
- Магазин за Здрави телефони - https://zdravi-telefoni.com не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
- субектът на данните е възразил срещу обработването в очакване на проверка дали законните основания на Магазин за Здрави телефони - https://zdravi-telefoni.com имат преимущество пред интересите на субекта на данните.
Когато обработването е ограничено съгласно горния параграф, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес.
Когато субект на данните е изискал ограничаване на обработването, Магазин за Здрави телефони - https://zdravi-telefoni.com го информира преди отмяната на ограничаването на обработването.
Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването.
Магазин за Здрави телефони - https://zdravi-telefoni.com съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Магазин за Здрави телефони - https://zdravi-telefoni.com информира субекта на данните относно тези получатели, ако субектът на данните поиска това.
Право на преносимост на данните.
Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на Магазин за Здрави телефони - https://zdravi-telefoni.com в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от Магазин за Здрави телефони - https://zdravi-telefoni.com, когато:
- обработването е основано на съгласие във връзка с определени цели или на договорно задължение на субекта или предприемане на стъпки преди сключване на договор и
- обработването се извършва по автоматизиран начин.
Когато упражнява правото си на преносимост, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
Право на възражение.
Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него (когато обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия на Магазин за Здрави телефони - https://zdravi-telefoni.com, или обработването е за целите на легитимните интереси на Магазин за Здрави телефони - https://zdravi-telefoni.com или на трета страна), включително профилиране. Магазин за Здрави телефони - https://zdravi-telefoni.com прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг. Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.
Най-късно в момента на първото осъществяване на контакт със субекта на данните, той изрично се уведомява за съществуването на правото по предходните параграфи, което му се представя по ясен начин и отделно от всяка друга информация.
VII. Технически и организационни мерки за защита на данните.
Защитата на данните на хартиено копие, както и на електронен носител от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поредица от вътрешно регулирани технически и организационни мерки.
VIII. Трансфер на лични данни.
Администраторът не осъществява и няма да осъществява трансфер на лични данни в страни, извън Европейския съюз.
IX. Нарушения. Уведомяване за нарушения.
Нарушения.
Нарушение на сигурността на данни възниква, когато личните данни, за които Магазин за Здрави телефони - https://zdravi-telefoni.com отговаря, са засегнати от инцидент със сигурността, в резултат на който се нарушава поверителността, наличието или целостта на личните данни. В този смисъл, нарушение на данните възниква, когато има нарушение на сигурността, водещо до инцидентно или незаконно унищожаване, загуба, изменение, нерегламентирано разкриване на данни, които се предават, съхраняват или по друг начин се обработват.
Оценка на нарушенията.
След като съответният служител на Магазин за Здрави телефони - https://zdravi-telefoni.com получи информация за извършено нарушение, той трябва да определи дали конкретното събитие представлява нарушение на лични данни и да уведоми управителя на Магазин за Здрави телефони - https://zdravi-telefoni.com за събитието (в случай, че той не знае).
В случай на нарушение на сигурността на личните данни, което съществува вероятност да породи риск за правата и свободите на физическите лица, Магазин за Здрави телефони - https://zdravi-telefoni.com (чрез съответния служител), без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението Комисията за защита на личните данни.
Когато и доколкото не е възможно информацията да се подаде едновременно, информацията може да се подаде поетапно без по-нататъшно ненужно забавяне.
Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, Магазин за Здрави телефони - https://zdravi-telefoni.com без ненужно забавяне, съобщава на субекта за нарушението.
Магазин за Здрави телефони - https://zdravi-telefoni.com документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението, последиците от него и предприетите действия за справяне с него.
X. Унищожаване
Счетоводната и търговската информация, както и всички други сведения и документи от значение за данъчното облагане и задължителните осигурителни вноски се съхраняват от Магазин за Здрави телефони - https://zdravi-telefoni.com в следните срокове:
- ведомости за заплати - 50 години;
- счетоводни регистри и финансови отчети - 10 години;
- документи за данъчно-осигурителен контрол - 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани;
- всички останали носители - 5 години.
След изтичането на срока за съхранението им носителите на информация (хартиени или технически), които не подлежат на предаване в Националния архивен фонд, могат да се унищожават.
След приключване на срока за съхранение данните се унищожават възможно най-бързо посредством унищожаването на хартиените носители, а на техническия носител-чрез заличаване и изтриване на съответните файлове от компютрите на Магазин за Здрави телефони - https://zdravi-telefoni.com.
XI. Допълнителни разпоредби
Настоящaта Политика подлежи на утвърждаване и довеждане до знанието на лицата, които касаят, със заповед на управителя на Магазин за Здрави телефони - https://zdravi-telefoni.com.
Политиката е одобрена от управителя на 18.05.2018.
Политиката е ефективна от: 25.05.2018.