Кристал24 ЕООД, ЕИК: 205708329, с адрес: гр. Сандански, улица „Първи май“ №32, тел.: 0885998878, прилага в търговските си взаимоотношения с Клиентите настоящите Общи условия, наричан в настоящия текст за краткост “Администратор” или “Кристал24 ЕООД”.
Встъпление
Кристал24 ЕООД, като администратор на лични данни, събира и обработва определена информация за физически лица.
Настоящата политика за защита на личните данни урежда как да бъдат събирани, обработвани и съхранявани личните данни, за да отговарят на стандартите в организацията на Администратора и да са в съответствие с правните изисквания.
Правно основание
Настоящата Политика за защита на личните данни се издава на основание Закона за защита на личните данни и подзаконовите му актове и Общия регламент относно защитата на данните (ЕС) 2016/679 (GDPR). Българското законодателство и GDPR предвиждат правила как организациите, включително Кристал24 ЕООД, трябва да събират, обработват и съхраняват лични данни. Тези правила се прилагат от Администратора независимо дали се касае за данни, които се обработват електронно, на хартия или на други носители.
Администраторът предприема необходимите мерки, за да не бъдат обработваните лични данни обект на незакономерно разкриване. Администраторът на лични данни е запознат с и следва принципите, предвидени в GDPR:
– личните данни се обработват законосъобразно, добросъвестно и прозрачно. Потребителят дава доброволно своето съгласие за обработване на предоставените от него лични данни в процеса на регистрация на профил или заявяване на поръчка в сайта на Кристал24 ЕООД чрез поставянето на съответната отметка;
– личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели.
– личните данни са подходящи, свързани с и ограничени до необходимото. С цел съставянето на потребителски профил, клиенът попълва имена, телефонен номер, e-mail адрес. С цел изпълнението на поръчките на клиента заедно с данните от регистрацията му се събират и данни: адрес за доставка, имена и телефонен номер на получател (ако е друго лице), IP-адрес от който е направена поръчката, финансови данни;
– всеки потребител е длъжен да следи за точността на личните данни, които предоставя и при необходимост да ги поддържа в актуален вид. Системата на Кристал24 ЕООД позволява всеки потребител да види предоставените от него лични данни и ако е нужно да подаде заявка за корекция. Администраторът се задължава да разгледа и изпълни зявката без ненужно забавяне и във всички случаи в срок от един месец от получаването й или повече след уведомяване на клиента и неговото съгласие. Изключение правят случаите, в които е допусната грешка в заявката, попълнените данни са невалидни или има съмнение за недобросъвестен опит за подправяне на данни.
– личните данни се съхраняват във форма, която да позволява идентифицирането на засегнатите лица за период, не по-дълъг от необходимото за целите, за които се обработват личните данни. Всички предоставени от потребителя лични данни се пазят за срок до 24 месеца от последната му идентификация в системата на Кристал24 ЕООД, ако той не пожелае да прекрати регистрацията си по-рано. Срокът е определен с оглед удобство за потребителя и предоставяне на възможност за пълноценно ползване на системата на Кристал24 ЕООД чрез регистрирания от него потребителски профил;
– личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки. Всички връзки сървър-клиент се осъществяват само чрез криптирана връзка посредством https протокол. Повече информация за SSL сертификата на www.kristal24.bg можете да получите по всяко време като кликнете в полето за URL на Вашия уеб браузър.
– право на изтриване (“право да бъдеш забравен”) на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание. Всеки потребител разполага с възможност по всяко време да подаде заявка за изтриване на потребителския му профил и всички свързани с него лични данни. Администраторът се задължава да разгледа и изпълни искането без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането. На потребителя може да бъде отказано изтриване на неговия потребителски профил и свързаните с него лични данни за установяване, упражняване или защитата на правни претенции, в случаите, в които той има неизпълнени ангажименти във връзка с направени от него поръчки, които смисъла на ЗЗП са договори от разстояние. Такива ангажименти могат да бъдат ненаправени плащания (както за стойността на стоките, така и за куриерски услуги), неполучени или неправомерно отказани стоки, изработени по заявка на клиента.
– право на преносимост на данните – субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на Администратора, в структуриран, широко използван и пригоден за машинно четене формат.
Обхват
Настоящата Политика се прилага по отношение на обработването на лични данни на служители, управители, клиенти, доставчици, контрагенти, бизнес контакти и други физически лица, с които Администраторът има връзка, иска да установи бизнес контакт или са ползватели на онлайн-магазина www.kristal24.bg.
Цели на Политиката
Настоящата Политика цели Администраторът да:
– бъде в съответствие с приложимото законодателство по отношение на личните данни и да следва установените добри практики;
– установи механизмите за водене, поддържане и защита на отчетните регистри;
– установи задълженията на длъжностните лица, обработващи лични данни и/или лицата, които имат достъп до лични данни и работят под ръководството на обработващите лични данни, тяхната отговорност при неизпълнение на тези задължения;
– защитава правата на персонала, клиентите и партньорите;
– бъде открит как съхранява и защитава личните данни на физическите лица;
– установи необходимите технически и организационни мерки за защита личните данни от неправомерно обработване (случайно или незаконно унищожаване, случайна загуба неправомерен достъп, изменение или разпространение, както и от всички други незаконни форми на обработване на лични данни);
– бъде защитен при риск от нарушения.
Регистриране и сигурност на потребителския профил
4.1 Регистрация.
В онлайн магазина на Кристал24 ЕООД потребителят може да поръча като гост или чрез регистрация. Регистрирайки се, потребителите използват много предимства като запомняне на въведените данни за поворно ползване, запомняне на направените от тях поръчки, ползването на допълнителни отстъпки, промо кодове.
При своята регистрация потребителят се задължава да предостави точна, вярна и пълна информация за себе си, както и да я подновява своевременно така, че да я запазва точна, вярна и пълна.
Чрез регистрационната форма Администраторът събира следния тип информация:
персонална: електронна поща, име, фамилия, телефонен номер.
неперсонална: браузърът който ползвате, IP адрес, операционна система, тип устройство и др.
Информацията бива използвана от Кристал24 ЕООД за връзка и комуникация по телефон или e-mail.
4.2 Сигурност на профила.
Кристал24 ЕООД препоръчва на своите клиенти да използват сложни пароли и да пазят конфиденциалността на потребителското име и парола, с които влизат в сайта, за да се избегне неоторизиран достъп. При всеки достъп посредством акаунт на даден потребител последният поема отговорност за всички действия, които ще бъдат извършени при ползването на сайта чрез този акаунт.
Чрез използването на сайта, потребителите се съгласяват да вземат всички необходими мерки, че сигурността на паролата няма да бъде разкрита от трети лица.
Ако потребителят има съмнения относно неоторизирана употреба или злоупотреба при използване на акаунта е необходимо незабавно да информира Администратора за това.
Обработване на личните данни
Обработването на лични данни представлява всякаква операция или съвкупност от операции, които се извършват по отношение на личните данни, чрез автоматични или неавтоматични средства,.
Администраторът събира и използва лична информация, за да разбере по-добре нуждите и интересите на клиентите и да предложи по-добро облсужване. В допълнение към информацията, която клиентите предоставят, Кристал24 ЕООД може също така да събира информация по време на потребителската сесия в онлайн магазина чрез инструменти за автоматично събиране на информация, които включват бисквитки, връзки, страници и други често ползвани инструменти за събиране на информация.
Данните и личната информация, предоставена от потребителите, се използва от Кристал24 ЕООД за управление на поръчки, за доставка на продукти и услуги, за обработка на плащания, за комуникиране с потребителите относно поръчки, продукти, услуги и промоционални оферти, препоръки на продукти и услуги.
Кристал24 ЕООД може да използва личните данни на потребителя, за да:
помогне при попълване на поръчка;
информира отностно продукти или услуги;
предостави услуги и поддръжка;
извести за нови услуги или други ползи;
предостави персонализирани промоционални оферти;
избере съдържание, което да бъде показано на потребителя;
Данните, които потребителите предоставят, са: име, фамилия, адрес за доставка, е-mail адрес и телефонен номер, име на получателя на поръчката (адрес за доставка, телефонен номер), и финансови данни.
Една серия от данни са събрани в автоматичен модул от системата на Кристал24 ЕООД, като например Интернет Протокол (IP) адрес, използван за свързване на компютъра в Интернет; логин; e-mail адрес; парола; информация за вашия компютър и за методи за свързване, като видът на браузера и версия на операционната система; данни, които понякога се комбинират с подобна информация, събрана от други клиенти с цел да създава функции, като например „Последно разгледани“; URL (Uniform Resource Locator) пълно време (включително датата и часа), броя на cookies; визуализирани или търсени продукти; както и всякакъв използван телефонен номер за свързване с нас.
Ние от Кристал24 ЕООД ценим високо личното пространство на своите клиенти. Всички данни, нужни при процеса на поръчката, са поверителни и не се предоставят на трети лица. Изключение прави само предоставяне на данните за доставка на куриерската фирма като име, телефон, е-mail адрес, адрес за доставка. Данните могат да бъдат предоставени и ако бъдат изискани по законен ред от полиция, прокуратура или следствени служби. Ако имате въпроси относно Вашите лични данни или желаете да промените нещо в тях, можете да се свържете с екипа на Кристал24 ЕООД чрез контактна форма или на телефон 0885998878.
Когато исканията на лицето са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Администраторът може или:
– да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или
– да откаже да предприеме действия по искането;
Събиране на лични данни
Лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци. Обхващат се данни от всякакво естество, които сами или в съвкупност с други данни могат да доведат до еднозначна идентификация на конкретно физическо лице.
Цели на събирането на данните
Администраторът събира личните данни във връзка с изпълнението на следните цели:
За изпълнение на дейности, свързани със сключване, съществуване, изменение и прекратяване на договорни правоотношения, вкл. за:
– изготвяне на всякакви документи;
– за установяване на връзка с лицето за контакт по телефон, e-mail или по всякакъв друг законосъобразен начин;
– за доставка и/или приемане на стоки/услуги, за комуникация във връзка с предоставяне и/или получаване на стоки/услуги и за предоставяне на свързаното с тях клиентско обслужване;
– за водене на счетоводна отчетност във връзка с изпълненията по договори, по които Администраторът е страна;
– за обработка на плащания във връзка със сключените договори от Администратора;
– за изпращане на важна информация до субектите във връзка с промени в правилата, условията и политиките на Администратора и/или друга административна информация;
За статистически цели.
Събиране на данните
Личните данни за всяко лице се предоставят доброволно от самите лица и се събират от Администратора в изпълнение на поръчки и услуги.
Унищожаване
Счетоводната и търговската информация, както и всички други сведения и документи от значение за данъчното облагане и задължителните осигурителни вноски се съхраняват от Администратора в следните срокове:
– ведомости за заплати – 50 години;
– счетоводни регистри и финансови отчети – 10 години;
– документи за данъчно-осигурителен контрол – 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани;
– всички останали носители – 5 години.
След изтичането на срока за съхранението им носителите на информация (хартиени или технически), които не подлежат на предаване в Националния архивен фонд, могат да се унищожават.
След приключване на срока за съхранение данните се унищожават възможно най-бързо посредством унищожаването на хартиените носители чрез шредиране, а на техническия носител-чрез заличаване и изтриване на съответните файлове от компютрите на Дружеството.
Нарушения. Уведомяване за нарушения
Нарушение на сигурността на данни възниква, когато личните данни, за които Кристал24 ЕООД отговаря, са засегнати от инцидент със сигурността, в резултат на който се нарушава поверителността, наличието или целостта на личните данни. В този смисъл, нарушение на данните възниква, когато има нарушение на сигурността, водещо до инцидентно или незаконно унищожаване, загуба, изменение, нерегламентирано разкриване на данни, които се предават, съхраняват или се обработват по друг начин.
В случай на нарушение на сигурността на личните данните, което съществува вероятност да породи риск за правата и свободите на физическите лица, Администраторът (чрез съответния служител), без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението Комисията за защита на личните данни.
Администраторът документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението, последиците от него и предприетите действия за справяне с него.
Допълнителни разпоредби
По смисъла на настоящите вътрешни правила:
“Администратор на лични данни” е Кристал24 ЕООД -, с ЕИК 205708329
Ако горепосочените условия бъдат променени или допълнени, то те ще бъдат публикувани на тази страница без предизвестие. След публикуването им се счита, че клиентите автоматично са запознати с тях..