Политика за защита на личните данни (GDPR)
ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ НА "Нихри" ЕООД
В изпълнение на задълженията заложени в Регламент (ЕС) 2016/679 (General Data Protection Regulation - GDPR) на Европейския парламент и на Съвета от 27 април 2016 и Закон за защита на личните данни, "Нихри" ЕООД ЕООД, ЕИК: 207333746/по-долу за краткост „Brandwear.bg“ и/или „Ние“ и/или „Администратор“/ е приело настоящата Политика за защита на лични данни. С информацията предоставена по-долу, имаме за цел да Ви разясним как и защо обработваме личните Ви данни, колко време ще ги съхраняваме, на кого може да ги предадем, както и какви мерки за защита сме предприели. Политиката се прилага по отношение на всички видове обработване на лични данни, както в магазините ни, така и при извършване на регистрация, продажба и обслужване чрез онлайн магазина ни.
I. Информация за Администратора на данните
"Нихри" ЕООД е дружество, регистрирано в Търговския регистър при Агенцията по вписванията с ЕИК 207333746, със седалище и адрес на управление: Гр. Казанлък, ул. Банянска №2, тел: +359 886556109 ; e-mail: info@brandwear.bg.
При обработване на лични данни, ние следваме стриктно следните основните принципи, а именно:
• законосъобразност, добросъвестност и прозрачност;
• ограничение на целите на обработването;
• съотносимост с целите на обработката и свеждане до минимум на събираните данни;
• точност и актуалност на данните;
• ограничение на съхранението с оглед на постигане на целите;
• цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
II. Лични данни
При предоставяне на услугите ни и продажбата на стоки, събираме лични данни на различни категории клиенти /субекти на данни/, които могат да бъдат обобщени в следните групи:
• физически лица, използващи услугите ни като сервиз или купуващи продуктите ни;
• физически лица, участващи в провеждане различни проучвания, кампании, включително в социалните мрежи;
• физически лица за целите на директен маркетинг;
• законни представители на други търговски дружества-партньори;
• посетители в нашите обекти.
Описание на събираните и обработвани лични данни, може да бъде намерено по-долу. Когато съществува договорно или законово задължение, ние трябва да го спазим и да обработим личните Ви данни. В случай, че е налице такова задължение и Вие не ни предоставите при поискване изискуемите данни, Ние може да не успеем да сключим или да изпълним договора, или наше законово задължение.
III. Цели, правно основание и срокове за съхранение
1. Общи положения
1.1. Цели
Данните, които събираме от и за Вас, използваме за целите на:
• Предоставяне на услугите и продажба на продуктите ни;
• Организиране на кампании, проучвания, игри;
• Предлагане на качествено клиентско обслужване и отговаряне на запитвания;
• Спазване закона или законови задължения и/или да отговаряме на искания от публични и държавни органи;
• Анализиране и подобряване услугите и продуктите ни;
• Упражняване или запазване на законовите ни права и интереси;
• Управление на социалните ни мрежи;
• Промотиране на услугите и продуктите ни.
1.2. Правни основания
Правните основания, въз основа на които обработваме лични данни алтернативно са:
• Изпълнение нормативни задължения;
• Сключване и изпълнение на договор, вкл. при преддоговорни отношения;
• Наличие на легитимен интерес;
• Защита на Ваши жизненоважни интереси;
• Вашето изрично, конкретно и недвусмислено съгласие.
1.3. Срокове на съхранение
Ще запазим Вашите лични данни само толкова дълго, колкото е необходимо, за да изпълним целите, за които сме ги събрали и описали в настоящата Политика. При определяне на срока за съхранение на данните, ние вземаме предвид техния вид, обем, потенциалния риск от вреди от неразрешено използване или разкриване, както и нормативните изисквания. В много случаи ще се съобразим с давностните срокове за завеждане на определени искове съгласно българското законодателство, като най-дългите такива са 10 г. Във всички случаи ние предприемаме мерки за ограничаване на достъпа до личните данни на съответни етапи, с оглед текущото обработване на данните и съответните цели.
2. Конкретни видове обработки на данни, правните основания и сроковете за съхранение са описани в таблицата по-долу, а именно:
Типове обработване
Обработвани данни
Правно основание
Срок на обработването
Онлайн поръчка на стоки
Имена, адрес за доставка, електронен адрес
и телефонен номер.
Обработване се извършва
въз основа на сключения между нас договор
Данните се съхраняват за период
до 10 години, считано от момента на покупката.
Издаване на фактури
Имена, ЕГН и адрес
Обработването се извършва
въз основа на наши нормативни задължения
Данните се съхраняват за период
до 10 години, считано от момента на покупката.
Изпращане на персонализиран бюлетин
по електронен път
Имена, електронен адрес, история
на покупки или зявка на услуги.
Обработването се извършва
въз основа на направена поръчка в нашия сайт при която сте се съгласили с нашите общи условия , заявка на услуга или след абониране с Вашето съгласие за получаване на имейл бюлетин.
Данните се съхраняват до 2
години от последната активност.
Част от обработваните личните данни могат да се съхраняват за по-дълго време в случаите, когато данните са нужни като доказателство за конкретни взаимоотношения; за извършено престъпление или нередност, както и при съдебно или рекламационно производство до окончателното им разрешаване.
Можем да използваме анонимизирана информация или информация, която вече не позволява да бъдете идентифицирани като конкретно физическо лице и след описаните по-горе срокове за съхранение.
IV. Споделяне на лични данни
Ние не предоставяме лични данни на трети лица, преди да се гарантира, че са взети всички технически, организационни и правни мерки за защита на тези данни, както и че има валидно правно основание. Може да се наложи да споделяме Вашите лични данни със страните, посочени по-долу:
• Доставчици на услуги – в качеството си на обработващи лични данни. Това могат да бъдат адвокатски и счетоводни кантори, одитори, куриери, превозвачи, хостинг компании, доставчици на IT услуги, системна администрация, куриери, мобилни оператори, застрахователи, организатори на събития и други. С тях сключваме договори, които гарантират сигурността на Вашите данни;
• Публични органи - предоставянето на лични данни в някои случаи е задължително, за да спазим наши законови изисквания и в тази връзка предоставяме информация на: публични и общински органи, министерства, НАП, НОИ, КЗК, КЗП, и други регулаторни органи и комисии.
V. Автоматизирано вземане на решения
Ние не използваме средства за автоматизирано вземане на решения и/или профилиране при осъществяване на дейността ни.
VI. Сигурност
Сигурността на данните, които сте ни поверили е много важна за нас. За осигуряване на адекватна защита на данните на своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в законодателството, както и най-добрите практики от международни стандарти. В тази връзка, от Brandwear.bg сме предприели мерки за защита на личните Ви данни от случайна загуба и нерегламентиран достъп, употреба, промяна или оповестяване. Налице са политики и процедури, предназначени да предпазят информацията от загуба, злоупотреба и неправомерно разкриване. Освен това предприемаме допълнителни мерки за информационна сигурност, включително контрол на достъпа, строга физическа защита и надеждни практики за събиране, съхранение и обработка на информацията. Част от приложените мерки са:
• Защита на събраните лични данни от необосновано използване и следи за тяхната обработка;
• Приемане на строги политики и процедури, приложими към персонала ни за минимизиране на рисковете от обработването на лични данни;
От друга страна, прилагаме технически мерки като криптиране, псевдонимизация и анонимизация на събраните лични данни, когато това е възможно.
VII. Прехвърляне на данни, извън рамките на ЕС
При осъществяване на дейността ни, е възможно да предадем Вашите данни извън Европейският съюз, но във всички случаи ще осигурим адекватно ниво на защита или подходящи гаранции и правни основания за това. Ако се наложи предаване на данни в „друга държава” ние гарантираме, че преди такова прехвърляне е осигурено необходимото ниво на защита на данните в съответната трета държава или при получателя в тази третата държава. Това може да се основава на съгласие, разрешение от надзорен орган, задължителни корпоративни правила или решение на Европейската комисия относно адекватното ниво на защита на данните в определена трета държава като цяло. Като алтернатива, предаването на данни може да се основава на т. нар. „Стандартни договорни клаузи в ЕС”, договорени с получателя (когато бъдат одобрени нови такива от ЕС) или ако получателите са в САЩ, на основание на EU-US Privacy Shield. При поискване, ще се радваме да Ви предоставим допълнителна информация за подходящите и уместни гаранции за поддържане на подходящо ниво на защита на данните.
VIII. Какви са Вашите права по отношение на личните данни?
Съгласно европейското и местно законодателство, в зависимост от правното основание, Вие имате следните права във връзка с личните Ви данни:
• Право на достъп: Вие имате право да получите потвърждение дали се обработват лични данни, свързани с Вас, и ако това е така, да получите достъп до данните и до информация, свързана с тях, както и копие от тези данни, ако това е възможно;
• Право на коригиране: Вие можете да изисквате от нас коригирането на неточни лични данни, свързани с Вас, допълването на непълни лични данни, свързани с Вас;
• Право изтриването на лични данни (право „да бъдеш забравен“): имате право да поискате изтриване на личните Ви данни, но доколкото са налице основанията за това;
• Ограничаване на обработването: Доколкото са изпълнени законовите условия, Вие можете да изисквате от нас ограничаване на обработването на лични данни, отнасящи се до Вас;
• Право на възражение: Вие имате право, по всяко време и на основания, свързани с конкретния тип обработка, на възражение срещу обработване на лични данни на основание легитимен интерес. Ако на това основание обработваме Вашите данни за целите на директния маркетинг, то ние сме длъжни да прекратим обработването;
• Право на преносимост на данните: Ако обработваме лични данни на договорно основание или въз основа на Вашето съгласие, Вие може да изисквате предоставените от Вас лични данни да се получат от Вас в структуриран, широко използван и пригоден за машинно четене формат и/или да ги предадем на друг администратор на лични данни;
• Право на възражение при автоматизирано вземане на индивидуални решения, включително профилиране;
• Право на оттегляне на съгласието: В случай че обработваме лични данни на основание Вашето съгласие или изрично съгласие, Вие имате право да оттеглите съгласието си по всяко време, без да се засяга законосъобразността на обработените данни въз основа на съгласие, преди то да бъде оттеглено;
• Право на жалба до надзорния орган – КЗЛД (София 1592, бул. „Проф. Цветан Лазаров” №2 или www.cpdp.bg).
Следва да имате предвид че не всички от посочените по-горе права са абсолютни и не винаги са приложими, като е възможно да има изключения. В отговор на отправено искане е необходимо да потвърдите Вашата самоличност и/или да предоставите допълнителна информация, която да помогне за по-доброто и пълно разбиране на Вашето искане.
IX. Как можете да упражните правата си?
Всяко едно от предвидените в закона права може да бъде упражнено чрез подаване на искане на упражняване на съответното право. Искания за упражняване на правата на субектите на лични данни могат да бъдат подадени алтернативно по някой от следните начини:
• По електронен път на следния имейл адрес: info@brandwear.bg
"Нихри" ЕООД предоставя информация относно действията, предприети във връзка с искане за упражняване на правата Ви, в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още един месец, като се взема предвид сложността и броя на исканията. Ние ще Ви информира за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Предоставяната информация във връзка с упражняването правата на субекта на данни се предоставят безплатно, освен при злоупотреба с предоставените права. В такъв случай, може да наложим разумна такса въз основа на административните ни разходи, необходими за предоставянето на информацията. Можем да поискаме предоставянето на допълнителна информация, необходима за потвърждаване на самоличността Ви, когато са налице опасения във връзка със самоличността на физическото лице, което подава искане. При упражняването на правата Ви чрез пълномощник, то следва да ни бъде предоставено изрично пълномощно. "НИХРИ" ЕООД няма задължение да отговори на искане, в случай че не е в състояние да идентифицира субекта на данните. Когато искането е подадено с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако не сте поискали нещо друго изрично, но при спазване изискванията на ЗЗЛД.
Актуализиране на политиката
Настоящата политика може да подлежи на изменение от страна на "Нихри" ЕООД, като последно е актуализирана на 19.10.2022 г. Всякакви бъдещи промени или допълнения на настоящата политика ще бъдат актуализирани надлежно.