Политика за поверителност, защита на личните данни и бисквитки
Търговско дружество ВИДЕОМАКС-АВС ООД, седалище и адрес на управление в гр. София, ж.к. Люлин, 10 микрорайон, бл. 133, вх. Б, адрес за кореспонденция - същият, тел.: +359 2 9270022, ЕИК 040044467, електронна поща: sales@videomaxavs.com (наричано по-долу за краткост „дружеството”) осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), наричан GDPR. Настоящата информация има за цел да информира потребителите за всички аспекти на обработката на личните им данни от дружеството и относно правата, които имат във връзка с тази обработка.
Настоящата Политика регламентира реда за събиране и обработка на лични и други поверителни данни на потребителите на онлайн магазина с използване на средства за автоматизация чрез Интернет мрежата.
Информация относно търговско дружество „ВИДЕОМАКС-АВС ООД” ЕООД, което обработва лични данни:
Наименование: „ВИДЕОМАКС-АВС ООД“ ООД
Адрес на управление: гр. София, ж.к. Люлин, 10 микрорайон, бл. 133, вх. Б.
Адрес за кореспонденция: - гр. София, ж.к. Люлин, 10 микрорайон, бл. 133, вх. Б., тел.: +359 2 9270022, електронна поща: sales@videomaxavs.com
ЕИК: 040044467
Общи положения:
Чл. 1. В настоящата Политика се използват следните термини:
- 1.1. Лични данни - всяка информация, отнасяща се пряко или непряко до определено или определяемо физическо лице (субект на лични данни).
- 1.2. Администратор на лични данни – лице, което самостоятелно организира и/или осъществява обработка на личните данни, както и определящо целите за обработка на личните данни, съвкупността от лични данни, които подлежат на обработка, действията (операциите) извършвани с личните данни.
- 1.3. Електронна платформа - съвкупност от компютърен софтуер и друга информация, съставляващи информационна система, достъпът до която се осъществява чрез мрежата Интернет по имена на домейни и/или мрежови адреси, които позволяват идентифицирането на сайтове в интернет, в случая - онлайн-магазин
- 1.4. Дружеството - лицето, което притежава правото да използва сайта и което извършва обработката на личните данни на Потребителите.
- 1.5. Потребител - Купувач, лице, което пазарува от електронния магазин
- 1.6. Обработка на лични данни - всяко действие (операция) или съвкупност от действия (операции) с лични данни, извършени със средства за автоматизация или без използване на такива, включително събиране, записване, систематизиране, натрупване, съхранение, актуализиране, използване, трансфер (разпространение, предоставяне, достъп), деперсонализация, блокиране (ограничаване), заличаване и унищожаване на лични данни.
- 1.7. Автоматизирана обработка на лични данни - обработка на лични данни с помощта на компютърна техника.
- 1.8. Предоставяне на лични данни - действия, насочени към разкриване на лични данни пред конкретно лице или определен кръг лица.
- 1.9. Блокиране (ограничаване) на лични данни - временно прекратяване на обработката на лични данни (с изключение на случаите, когато обработката е необходима за уточняване на личните данни).
- 1.10. Унищожаване на лични данни - действие, което прави невъзможно възстановяването на съдържанието на личните данни в информационната система за лични данни и/или в резултат на което физически се унищожават информационните носители на лични данни.
- 1.11. Информационна система за лични данни - съвкупността от лични данни, съдържащи се в база от лични данни и информационните технологии и технически средства, осигуряващи тяхната обработка.
- 1.12. Cookie файлове (бисквитки) - фрагмент от данни, изпратен от Сайта, който се съхранява на компютъра, мобилния телефон или друго устройство, от което Потребителят посещава Сайта, и който се използва за запазване на информация за действията на Потребителя на Сайта.
Основание за събиране, обработване и съхраняване на лични данни:
Чл. 2.
- 2.1 Дружеството събира и обработва лични данни във връзка с използването на онлайн-магазина и сключването на договори с потребители на основание чл. 6, пар. 1 GDPR, и по-конкретно въз основа на едно или повече от следните основания:
· изрично получено съгласие от потребителя;
· изпълнение на задълженията на Дружеството по договор за покупка с потребителя;
· спазване на законово задължение, което се прилага спрямо Дружеството;
· за целите на легитимните интереси на Дружеството или на трета страна.
- 2.2 Използването на онлайн-магазина по какъвто и да е начин, представлява израз на съгласието на Потребителя с условията на настоящата Политика, включително съгласието на Потребителя за обработка на личните му данни с използване на автоматизирани средства чрез интернет от Администратора на лични данни, в случаите, когато разпоредбите на действащото законодателство изискват такова съгласие.
Цели и принципи при събирането, обработването и съхраняването на лични данни:
Чл. 3.
- 3. 1 Дружеството събира и обработва личните данни, предоставяни от самия потребител във връзка с използването на онлайн-магазина и сключването на договори с Дружеството, включително за следните цели:
· създаване на потребителски профил и предоставяне на пълна функционалност при използването на онлайн-магазина;
· индивидуализация като страна по договор;
· счетоводни цели;
· статистически цели;
· защита на информационната сигурност;
· обезпечаване на изпълнението на договора за предоставяне на съответната стока или услуга;
· изпращане на информационен бюлетин и имейли със специални предложения при изразено от потребителя съгласие.
- 3.2 Дружеството спазва следните принципи при обработката на лични данни:
· законосъобразност, добросъвестност и прозрачност;
· ограничение на целите на обработването;
· съотносимост с целите на обработката и свеждане до минимум на събираните данни;
· точност и актуалност на данните;
· ограничение на съхранението с оглед на постигане на целите;
· цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
- 3.3 Дружеството може да обработва и съхранява лични данни с цел защита на следните си легитимни интереси:
· изпълнение на своите задължения към Националната агенция по приходите, Министерството на вътрешните работи и други държавни и общински органи.
Видове лични данни, които се събират, обработват и съхраняват:
Чл. 4.
- 4.1 Дружеството извършва следните операции с предоставените от потребителя лични данни, с оглед на описаните цели:
· регистрация на потребител в онлайн-магазина – целта на тази операция е създаване на профил за използване на онлайн-магазина за услуга.
· изпращане на имейли с цел потвърждаване на покупката.
- 4.2 Дружеството не събира и не обработва лични данни, които се отнасят за следното:
· разкриват расов или етнически произход;
· разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
· генетични и биометрични данни, данни за сексуалния живот или за сексуалната ориентация.
- 4.3 Дружеството не извършва автоматизирано вземане на решения на база лични данни.
- 4.4 По време на обработката на лични данни Потребителят има право:
- да получава достъп до личните си данни, както и информация относно обработката на личните му данни, включително за:
- потвърждаване на факта на обработката на лични данни;
- целите и правните основания за обработката на личните данни;
- използваните начини за обработка на личните данни;
- сведения за категориите обработвани лични данни, отнасящи се до съответния субект на лични данни, източника на тяхното получаване, ако друг ред за предоставяне на такива данни не е предвиден в действащото законодателство;
- сроковете за обработката на личните данни, включително срока на тяхното съхранение;
- редът за упражняване от страна на Потребителя на правата, предвидени в действащото законодателство;
- друга информация, предвидена от действащото законодателство.
- да изисква от Администратора личните данни на Потребителя да бъдат променени, включително чрез депозирането на допълнително искане, в случаите, когато личните данни са непълни, остарели или неточни.
- да изисква от Администратора личните данни на Потребителя да бъдат заличени.
-да изисква от Администратора на лични данни обработката на лични данни на Потребителя да бъде блокирана (ограничена).
- да получава от Администратора копие на личните данни, които се обработват.
- други, предвидени от законодателството.
- 4.5 По време на обработката на лични данни, Администраторът на лични данни е задължен:
- да предоставя на Потребителя, по негово искане, достъп до личните му данни, както и информация със следното съдържание:
- потвърждаване на факта на обработката на личните данни;
- правните основания и целите на обработване на лични данни;
- използвани начини за обработка на личните данни,
- друга информация, предвидена от действащото законодателство.
- да осигури прилагането на мерки за предотвратяване на неоторизиран достъп до личните данни на Потребителя.
- да публикува или да осигури по друг начин неограничен достъп до документа, който определя политика за обработка на лични данни, както и информация за установените от него и прилагани изисквания за защита на личните данни.
- 4.6 Целта на събирането и обработването от Администратора на личните данни на Потребителя е сключването на договор (Сублицензионно споразумение) между Потребителя и Дружеството. Обработката на личните данни се извършва на основание и в съответствие с РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
Цели и основания за обработване на лични данни:
Чл. 5.
- 5.1 Дружеството обработва следните категории лични данни и информация за следните цели и на следните основания:
- индивидуализиращи данни (имена, имейл и др.)
– цел, с която се събират данните: 1) Осъществяване на връзка с потребителя и изпращане на информация към него, 2) за целите на регистрация на потребител в онлайн-магазина.
– основание за обработка на лични данни: С приемането на общите условия и с регистрацията в онлайн-магазина или при сключването на писмен договор се създава договорно отношение, на което основание дружеството обработва личните данни на този потребител (чл. 6, пар. 1, б. „б“ GDPR). Данните, нужни за изпращане на информационен бюлетин, се обработват на основание изрично дадено от потребителя съгласие (чл. 6, пар. 1, б. „а“ GDPR).
Срок на съхранение на лични данни:
Чл. 6.
- 6.1 Дружеството съхранява лични данни за срок не по-дълъг от съществуването на потребителския профил в онлайн-магазина.
- 6.2 След заличаване на потребителския профил Дружеството полага необходимите грижи да изтрие и унищожи всички данни на потребителя без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива неговата самоличност).
- 6.3 Дружеството съхранява лични данни, предоставени във връзка с направените услуги за срока на съществуване на потребителския профил, като счетоводните документи във връзка с дадена поръчка се съхраняват за съответния законоустановен срок.
- 6.4 Дружеството съхранява личните данни, по отношение на които има нормативно установено изискване за съхранение съгласно приложимото законодателство, за съответния предвиден срок, който може да надхвърля срока на съществуване на потребителския профил в онлайн-магазина.
- 6.5 Потребителските пароли, с които са защитени личните данни на всички потребители на онлайн-магазина на Дружеството са криптирани.
- 6.6 Дружеството може по собствена преценка да предава част или всички потребителски лични данни на други лица, които да обработват лични данни с оглед на изпълнението на целите за обработване, с които потребителят се е съгласил съгласно тази Политика, при спазване на изискванията на GDPR.
Достъп до лични данни и преносимост на данните:
Чл. 7.
- 7.1 Всеки регистриран потребител има възможност чрез своя потребителски профил да провери и редактира данните, обработвани от Дружеството за него. Това става чрез влизане със зададена от самия потребител парола, която е криптирана и не подлежи на узнаване от служителите на Дружеството.
Коригиране или попълване на лични данни:
Чл. 8. Всеки потребител може да коригира или попълни личните си данни директно през потребителския си профил в уебсайта или с отправяне на искане чрез формата за редакция на лични данни. Администраторът на лични данни събира и обработва следните лични данни на Потребителя:
- 8.1. име, фамилия;
- 8.2. личен телефонен номер; имейл адрес
- 8.3. Потребителят, по своя преценка, може да предостави на Администратора на лични данни, както и да поиска изменението и/или заличаването на следните допълнителни лични данни:
Безкасовото плащане чрез банкови карти се извършва в съответствие с правилата на международните платежни системи, и в съответствие с принципите за конфиденциалност и сигурност на извършваните плащания. Сигурността на предоставените от Потребителя данни се осигурява чрез съответствие на прилаганите процедури с изискванията на Стандарта за сигурност на данните при картови разплащания - PCI DSS (Payment Card Industry Data Security Standard), и никой, включително и Администраторът на лични данни, не може да ги получи. Въвеждането на данните на Банковата карта става на защитена платежна страница на банката – оператор на разплащанията, осигуряваща възможността за безкасови плащания на услуги.
Целта на събирането на информацията за устройството на Потребителя е вътрешен отчет на Потребителите на онлайн-магазина, както и подобряване на неговата функционалност.
Оттегляне на съгласието за обработване на лични данни:
Чл. 9.
- 9.1 Потребител, който не желае всички или част от неговите лични данни да продължават да бъдат обработвани от Дружеството за конкретна или за всички цели на обработване, може по всяко време да оттегли съгласието си за обработка, като изпрати мейл от пощата с която е регистриран профила. По този начин ще удостовери притежанието на сътветният профил в електрония магазин.
- 9.2 С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържането на профил в електронния магазин, потребителският профил ще бъде деактивиран. В такъв случай потребителят може да продължи да разглежда онлайн-магазина и предлаганите услиги или да направи нова регистрация.
- 9.3 Потребителят можете по всяко време да оттегли съгласието си за обработване на лични данни за целите на профилирането или на директния маркетинг, като уведоми писмено Дружеството.
- 9.4 Оттеглянето на съгласието не се отразява на законосъобразността на обработването на лични данни, което Дружеството е извършвало до този момент.
Чл. 10. Потребител, който не желае всички, или част от неговите лични данни да продължават да бъдат съхранявани от Дружеството, може по всяко време да изяви желанието си за изтриване на тези данни чрез формата за редакция на лични данни, ако:
- 10.1 Дружеството няма задължение да изтрие личните данни, ако ги съхранява и обработва:
· за упражняване на правото на свобода на изразяването и правото на информация;
· за спазване на правно задължение, което изисква обработване, предвидено в законодателството на ЕС или в националното законодателство, или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Дружеството;
· по причини от обществен интерес в областта на общественото здраве;
· за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
· за установяването, упражняването или защитата на правни претенции.
- 10.2 Дружеството не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу издателството
- 10.3 Предоставянето услугите по чл. 7–9 е безплатно, но Дружеството си запазва правото да наложи такса за обслужване в случай на повторяемост или прекомерност на исканията.
Права на потребителя при нарушение на сигурността на личните данни:
Чл. 11.
- 11.1 Ако Дружеството установи нарушение на сигурността на личните данни на потребител, което е от естество да породи риск за неговите права и свободи, ще го уведоми своевременно чрез имейл за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
- 11.2 Дружеството не е длъжно да извърши подобно уведомление, когато:
· предприеме подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
· впоследствие вземе мерки, които гарантират, че нарушението няма да доведе до висок риск за правата на засегнатия потребител;
· уведомяването би изисквало непропорционални усилия.
Лица, на които се предоставят лични данни:
Чл. 12. За целите на обработване на лични данни и предоставяне на услуги и с оглед изпълнението на интересите на потребителя, Дружеството може да предоставя лични данни на лица, обработващи лични данни, със следните функции:
– Обработващ лични данни: в изпълнение на целите и на основанията, посочени в настоящата политика.
Посочените обработващи лични данни спазват всички изисквания за законност и сигурност при обработването и съхраняването на личните данни.
Трансфер на лични данни към трети държави:
Чл. 13. Дружеството не извършва трансфер на лични данни към трети държави.
Компетентен надзорен орган
Чл. 14. В случай на нарушаване на негови права съгласно горепосоченото или приложимото законодателство за защита на личните данни, всеки потребител има право да се обърне с жалба към Комисията за защита на личните данни, както следва:
Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 9153518
Уебсайт: www.cpdp.bg
Cookie файлове (бисквитки)
Чл. 15. Следните типове Cookie файлове (бисквитки) могат да бъдат използвани от Администратора на лични данни:
- 15.1 Абсолютно необходими Cookie файлове (бисквитки).
Тези файлове (бисквитки) са необходими за навигация в сайта и за използване на исканата информация. Cookie файлове (бисквитки) от този тип се използват при регистриране на Потребителя и влизане в системата. Тези Cookie файлове (бисквитки) могат да бъдат постоянни или временни.
- 15.2 Cookie файлове (бисквитки) за ефективност.
Тези Cookie файлове (бисквитки) събират статистически данни за използването на сайта. Тези файлове не съдържат лична информация на Потребителя. Цялата информация, събрана от тези Cookie файлове (бисквитки), има статистически характер и е анонимна. Целите за използване на тези Cookie файлове (бисквитки) са:
- 15.3 Получаване на статистически данни за използването на сайта;
- 15.4. Оценка на ефективността на рекламните кампании.
Тези Cookie файлове (бисквитки) могат да бъдат постоянни и временни, също така могат да са както Cookie файлове (бисквитки) на първата страна (от Сайта), така и външни.
- 15.5 Функционални Cookie файлове (бисквитки).
Този тип Cookie файлове (бисквитки) се използват за съхраняване на информация, предоставена от потребителя (като например потребителско име, езикови настройки или местоположение). Тези файлове използват анонимна информация и не проследяват действията на потребителите на други сайтове. Целите за използване на тези Cookie файлове (бисквитки) са:
- 15.5 Запаметяване на данни относно това дали информацията е била предоставена на Потребителя преди това;
- 15.6 Подобряване на качеството на взаимодействието със сайта като цяло, като се запомнят предпочитанията, избрани от потребителя.
Тези Cookie файлове (бисквитки) могат да бъдат постоянни и временни, също така могат да са както Cookie файлове (бисквитки) на първата страна така и външни.
- 15.7 Рекламни Cookie файлове (бисквитки).
Този тип Cookie файлове (бисквитки) се използват за ограничаване броя на показванията на реклами, както и за оценка на ефективността на рекламните кампании. Рекламните Cookie файлове (бисквитки) се използват за управление на рекламните материали на сайта. Рекламните Cookie файлове (бисквитки) се поставят от трети лица - например рекламодатели и техните агенти. Те могат да бъдат постоянни или временни. Тези файлове са свързани с реклами на сайта, предоставени от други компании.
- 15.8 Cookie файловете (бисквитките) могат да бъдат блокирани или изтривани, както и да бъде ограничавано тяхното действие чрез съответните настройки на браузъра, който Потребителят използва.
Изменения на политиката за защита на личните данни:
Чл. 16. Дружеството може да изменя своята Политика за защита на личните данни, като публикува съобщение за това на уебсайта си.
При всякакви въпроси, коментари или искания относно Политиката за поверителност, може да се свържете с нас:
ВИДЕОМАКС-АВС ООД, седалище и адрес на управление в гр. София, ж.к. Люлин, 10 микрорайон, бл. 133, вх. Б, адрес за кореспонденция - същият, тел.: +359 2 9270022, ЕИК 040044467, електронна поща: sales@videomaxavs.com.
Лице за контакт: Александър Чолаков