Политика за защита на личните данни

                   ЗАДЪЛЖИТЕЛНА ИНФОРМАЦИЯ ЗА ПРАВАТА НА ЛИЦАТА ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Информация относно дружеството, 
което обработва данните Ви:

„ЛЕПЕНКА" EООД (Администратор), 
ЕИК 203029863, със седалище и адрес на управление: 
гр. Ловеч, ж.к. Здравец, бл. 208, вх. А, ап. 10 
тел: 0887 643 595
e-mail: office@lepenka.bg

Информация за контакти в „ЛЕПЕНКА“ ЕООД, 
относно опазване на личните данни на нашите клиенти

„ЛЕПЕНКА" EООД 
гр. Ловеч, ж.к. Здравец, бл. 208, вх. А, ап. 10
e-mail: office@lepenka.bg
тел. 088 764 35 95
За контакт : М. Пенчева

Информация относно компетентния надзорен орган защита на личните данни

Комисия за защита на личните данни

гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

тел.: 02/ 915 3 518, интернет страница: www.cpdp.bg

 

„ЛЕПЕНКА" EООД (наричано по-долу за краткост „Администратор“ или „Дружеството“) осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 (GDPR) на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. Настоящата информация има цел да ви информира за всички аспекти на обработката личните ви данни от Дружеството и правата, които имате във връзка с тази обработка.

Настоящата Политика за защита на личните данни има за цел да Ви разясни как и защо обработваме личните Ви данни. Моля, прочететe внимателно Политиката за защита на личните данни и в случай, че имате въпроси, може да осъществите контакт с лицето за контакт по всякакви въпроси относно защитата на данните. В случай, че не сте съгласни с някои от условията, съдържащи се в политиката за защита на личните данни, не се препоръчва използването на уеб сайта и не трябва да предоставяте личните си данни.

Ние обработваме Вашата информация изключително въз основа на приложимото законодателство, конкретно Общ регламент относно защита на данните (EC/2016/679 (GDPR), Закона за защита на лични данни (ЗЗЛД) и Закона за електронната търговия (ЗЕТ), Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите. С тази политика Ви информираме за най-важните аспекти от обработването на Вашите данни на нашия уебсайт.

„ЛЕПЕНКА" EООД обработва Вашите лични данни с цел да Ви предостави по-добри, по-качествени и по-разнообразни продукти и услуги. Ние непрекъснато се стремим да подобрим обслужването си.

Сигурността на данните, които сте ни поверили е много важна за нас. Тя има голямо значение за успеха на нашия бизнес и за обществения ни имидж. Ето защо ние защитаваме Вашите данни като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация.

Ние събираме и обработваме лични данни само при спазване на изискванията на местното и европейското законодателство. Наясно сме, че обработването на Вашите данни е свързано с определена причина и не може да се извършва без ограничение.

Администраторът на лични данни е запознат с и следва принципите, предвидени в GDPR:

  • личните данни се обработват законосъобразно, добросъвестно и прозрачно;
  • личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
  • личните данни са подходящи, свързани с ограничени до необходимото във връзка с целите, за които се обработват;
  • личните данни се съхраняват във форма, която да позволява идентифицирането на засегнатите лица за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
  • личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

Моля, използвайте информацията за контакт, предоставена на страницата Контакт с нас, за да се свържете с нас. Ако се свържете с нас, ние ще съхраним и обработим предоставената от Вас информация, за да дадем отговор на Вашето запитване и на всякакви последващи въпроси. Ние имаме разрешение да обработваме данни в този контекст (чл. 6, параграф 1, буква б) от Регламент (EС) 2016/679). След като на запитването Ви бъде отговорено, ние изтриваме Вашата информация.

Нашите водещи принципи

Ние гледаме много сериозно на защитата на Вашата информация. Ето защо Вашите данни се обработват много грижливо и в строго съответствие с приложимото законодателство за защита на личните данни. Взети са организационни и технически мерки за сигурност с цел защита на нашия сайт срещу възникващите при обработването на лични данни рискове. Нашите партньори, които ни съдействат при поддържането на този сайт, също са длъжни да спазват тези законови разпоредби. Ние и нашите партньори прилагаме най-новите технически средства за защита, за да опазим Вашите данни.

Какви данни регистрираме като стандартна процедура     

Можете да посетите всички места в нашия сайт, които не са с ограничен достъп, без да разкривате Вашата самоличност. Ние регистрираме като стандартна процедура всяко влизане в нашия сайт, за да отстраняваме дефекти и изясняваме инциденти, засягащи сигурността. Повече информация за регистрационните данни можете да намерите в раздела по долу „Как обработваме вашите данни“.

Какви разрешения имаме, за да обработваме вашите данни

Ние уважаваме Вашата лична неприкосновеност. Ето защо, ние обработваме Вашите данни само с разрешение. Естествено, Вие можете да ни разрешите да обработваме Вашите данни и като потвърдите съгласието си за това в нашия сайт. В други случаи, ние обработваме данните Ви, защото законът ни разрешава това. Ако, например, направите поръчка през нашия сайт, за да изпълним задълженията си по този договор, ние имаме разрешение да обработим данните ви. Същото важи и когато използвате други услуги на нашия сайт, изискващи обработване на Вашите данни. Ние имаме разрешение да обработваме данните Ви и когато нашият легитимен интерес изисква това. Наред с други случаи, един пример е събирането на регистрационни данни, за да сме сигурни, че нашият сайт работи безотказно. Във всеки случай, ние ще Ви информираме при всяко актуално обработване на Ваши данни, като Вашите интереси ще се отчитат при всяка рутинно обработване на Вашите данни. В случай че имате повод за оплакване, можете да направите справка за правата си относно обработването на Вашите данни.

Какво още е необходимо да знаете:

Потребители под 16-годишна възраст може да ни предават личните си данни само със съгласието на родител или настойник. Приложимото законодателство за защита на данните може да налага в това отношение различни от горната възрастови граници.

Ние съветваме всички родители и настойници да обучават децата си на безопасност и отговорност при предоставяне на лични данни в интернет. Непълнолетните не трябва да предоставят лични данни без разрешението на своите родители или настойници. 

Нашият сайт може да съдържа линкове към други сайтове. Ние нямаме влияние върху начина, по който Вашите данни се обработват на тези сайтове, нито доколко те са в съответствие с разпоредбите за защита на данните. Моля, направете справка с цялата информация за защита на данните, която тези сайтове предоставят.

Ние обработваме данните ви само с разрешение

По-подробна информация за начина, по който данните ви се събират, обработват и използват в нашия сайт (т.е. за вида, обхвата и целта на тяхното обработване), можете да намерите по-долу.

Основание за събиране, обработване и съхраняване на вашите лични данни

Чл. 1. Администраторът събира и обработва Вашите лични данни във връзка с използването на електронния магазин lepenka.bg и сключване на договори с дружеството на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на следното основание:

  • Изрично получено съгласие от Вас като клиент;
  • Изпълнение на задълженията на Администратора по договор с Вас;
  • Спазване на законово задължение, което се прилага спрямо Администратора;
  • За целите на легитимните интереси на Администратора или на трета страна.

Чл. 2. (1)Ние събираме и обработваме личните данни, които Вие ни предоставяте във връзка с използването на електронния магазин и сключване на договор с дружеството, включително за следните цели:

  • създаване на профил и предоставяне на пълна функционалност при използването на онлайн магазина;
  • сключване и изпълнение на договор от разстояние;
  • индивидуализация на страна по договора;
  • счетоводни цели;
  • статистически цели;
  • защита на информационната сигурност;
  • обезпечаване на изпълнението на договора за предоставяне на съответната услуга.
  • изпращане на информационен бюлетин при изразено от Вас желание.

(2) Ние спазваме следните принципи при обработката на Вашите лични данни:

  • законосъобразност, добросъвестност и прозрачност;
  • ограничение на целите на обработване;
  • съотносимост с целите на обработката и свеждане до минимум на събираните данни;
  • точност и актуалност на данните;
  • ограничение на съхранението с оглед постигане на целите;
  • цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

(3) При обработването и съхранението на личните данни, Администраторът може да обработва и съхранява личните данни с цел защита следните си легитимни интереси:

изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.

Какви видове лични данни събира, обработва и съхранява нашето дружество

 Чл. 3. (1) Дружеството извършва следните операции с предоставените от Вас лични данни за следните цели:

  • Регистрация на потребител в електронния магазин и изпълнение на договор за покупко-продажба от разстояние – целта на тази операция е създаване на профил за използване на електронния магазин за закупуване на стоки и предоставяне на данни за контакт за извършване на доставка на закупени стоки. Регистрацията и създаването на профил за използване на онлайн магазина не е задължителна стъпка от предоставянето на услугата и тя е достъпна в значителна степен и без създаването на профил. 
  • Заключение от оценката на въздействие: Въз основа на извършената оценка на въздействието, операцията „Регистрация на потребител в електронния магазин и изпълнение на договор за покупко-продажба от разстояние“ е допустима за извършване и предоставя достатъчни гаранции за защита на правата и законните интереси на субектите на данните в съответствие с изискванията на GDPR.
  • Сключване и изпълнение на търговска сделка с клиент или партньор – целта на тази операция е сключване и изпълнение на договор с търговски партньор или клиент и неговото администриране. Предвид ограничения обхват на събираните лични данни и обстоятелството, че част от тях се събират от публично достъпни източници, провеждането на оценка на въздействието не е необходимо извършването на оценка на въздействието на операцията.
  • Изпращане на информационен бюлетин (нюзлетър) – целта на тази операция е администриране на процеса по изпращане на бюлетини до клиентите, които са заявили, че желаят да получават. Предвид ограничения обхват на събираните лични данни, провеждането на оценка на въздействието не е необходимо извършването на оценка на въздействието на операцията. Нашият сайт Ви дава възможност да се абонирате за бюлетина ни. Администраторът прилага процедура на двойно потвърждаване, за да провери дали действително титулярят на даден електронен адрес се е регистрирал да получава бюлетина. Абонаментът за бюлетина е извършен успешно, само ако титулярят на електронния адрес изрично е потвърдил активирането на бюлетина, кликвайки върху линка в изпратеното по електронната поща потвърждаващо съобщение. Администраторът регистрира приключването на отделните етапи от процедурата на двойно потвърждение като доказателство за тяхното извършване.  Вие можете да оттеглите съгласието си по всяко време. Линк за тази цел е включен във всеки брой на бюлетина. Фактът на прекратяване на абонамента Ви ще бъде отбелязан в базата данни.
  • Упражняване право на отказ или извършване на рекламация – целта на тази операция е администриране на процеса по упражняване на правото на отказ или рекламация от клиента. Предвид ограничения обхват на събираните лични данни, провеждането на оценка на въздействието не е необходимо извършването на оценка на въздействието на операцията.

(2) Администраторът обработва следните категории лични данни и информация за следните цели и на следните основания:

  • Ваши индивидуализиращи данни (електронна поща, име и др.) 
    • Цел, за която се събират данните: 

1) Осъществяване на връзка с потребителя и изпращане на информация към него,

2) за целите на регистрация на потребител в онлайн магазина, както и

3) за изпращане на информационен бюлетин.

  • Основание за обработка на личните Ви данни:

С приемането на общите условия и регистрация в електронния магазин или извършване на поръчка без регистрация, или при сключването на писмен договор, между Администратора и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR. Данните Ви за изпращане на информационен бюлетин се обработват на дадено от Вас изрично съгласие - чл. 6, ал. 1, б. (а) GDPR.

  • Данни за извършване на доставка (име и фамилия, телефонен номер, адрес за доставка, електронна поща) 
    • Цел, за която се събират данните: Изпълнение на задължения на администратора по договор за покупко-продажба и доставка на закупените стоки.
    • Основание за обработка на личните Ви данни: С приемането на общите условия и регистрация в електронния магазин или извършване на поръчка без регистрация, или при сключването на писмен договор, между Администратора и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.
  • Допълнителни данни, предоставяни от Вас: Ако желаете да допълните Вашия профил, можете да попълните в него данни за име, фамилия, телефонен номер. 
    • Цел, за която се събират данните: Допълване на информация за потребителя в потребителския му акаунт.
    • Основания за обработка на данните: Вие сте предоставили изрично съгласие за обработване на личните му данни за една или повече конкретни цели - 6, ал. 1, б. (a) на GDPR в момента на регистрация в онлайн магазина. Предоставянето на тези данни, не е задължително за регистрация в онлайн магазина.
  • Регистрационни данни: По технически причини, всеки път, когато Вашият интернет браузър получи достъп до сайта, той автоматично изпраща информация (регистрационни данни) до сървъра. Администраторът запазва част от тази информация в регистрационни файлове, като например:

- дата на достъпа
- час на достъпа
- URL на свързващия сайт
- файловете, до които е осъществен достъп
- обем на предадените данни
- вид и версия на браузъра
- операционна система
- IP адрес (анонимизиран)

  • Цел, за която се събират данните: Регистрационните данни не съдържат лични данни. Като общо правило, се анализират регистрационни данни само за отстраняване на дефекти в работата на сайта и за изясняване на инциденти, свързани със сигурността. Регистрационните данни се съхраняват безсрочно. 
  • Основания за обработка на данните: Понякога е необходимо да събираме допълнителна лична информация наред с регистрационните данни, с цел отстраняване на дефекти или запазване на доказателствен материал за инциденти, свързани със сигурността. В тези случаи, администраторът има право по закон да обработваме регистрационните данни (чл. 6 параграф, 1 буква е) от Регламент (EС) 2016/679). Администраторът изтрива тези данни след отстраняване на дефекта или изясняване на инцидента, свързан със сигурността, или след отпадане на първоначалната причина за обработването им поради други фактори. При настъпване на инцидент, свързан със сигурността, регистрационните данни се предават на следствените органи за всеки случай поотделно, до степента, до която е разрешено. Регистрационните данни се съхраняват отделно от останалите събрани данни, свързани с използването на сайта.

3)Администраторът не събира и не обработва лични данни, които се отнасят за следното:

  • разкриват расов или етнически произход;
  • разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
  • генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.

(4) Личните данни са събрани от Администратора от лицата, за които се отнасят.

(5) Дружеството не извършва автоматизирано взимане на решения с данни.

Чл. 4. (1) Дружеството извършва следните операции с предоставените от Вас, като законни представители или пълномощници на юридически лица-търговски партньори, лични данни за следните цели:

  • Сключване и изпълнение на търговска сделка: За сключването и изпълнението на търговска сделка с търговско дружество, ние обработваме единствено трите имена на законния представител или упълномощеното от дружеството лице. 

Заключение от оценката на въздействие: Предвид неголемия обем на физически лица, чиито данни се обработват и предвид лимитирания обем лични данни, които се събират, провеждането на оценка на въздействието не е необходима за настоящата операция.

(2) Личните данни са събрани от Администратора от лицата, за които се отнасят и от Търговския регистър към Агенция по вписванията.

(3) Дружеството не извършва автоматизирано взимане на решения с данни.

Чл. 5. (1) Администраторът използва т.нар. „бисквитки“ за целите на предоставяне на пълна функционалност на уебсайта, подобряване на потребителското преживяване, статистически цели, улеснен достъп и др., с което Вие се съгласявате чрез използването на нашия уебсайт. Вие можете по всяко време да контролирате и/или изтривате „бисквитките“ чрез настройките на използвания от Вас браузър. „Бисквитките“ не представляват лични данни и не се използват за идентифициране на посетителите и ползвателите на електронния магазин.

(2) Бисквитките са малки текстови файлове, които запаметяваме на Вашето устройство, когато посещавате нашия сайт. Тези бисквитки ни биват изпращани обратно всеки път, когато влезете в сайта ни от този момент нататък. Това ни позволява, например, да ви разпознаваме, като за Вас улеснява навигирането на сайта ни благодарение на информацията, съхранена в бисквитките.

Бисквитките не могат да се използват за задействане на програми или предаване на вируси на компютъра. Бисквитките се разчитат единствено от сървъра, от който произхождат. 

(3) Администраторът не споделя с трети лица информацията, съхранена в бисквитките, без Вашето изрично съгласие.

(4) Вие можете да разглеждате сайта и без да получавате бисквитки. Често интернет браузърите са така устроени, че да приемат бисквитки. За да не допуснете използването на бисквитки от Вашия браузър, можете да откажете разрешение за ползване на бисквитки, когато влизате в сайта ни през слоя с бисквитки (ако има такъв), или да изключите използването на бисквитки през настройките на Вашия браузър. Помощните функции на Вашия браузър могат да ви покажат как да изключвате и/или изтривате бисквитките в него. Моля да имате предвид, че изключването/изтриването на бисквитки може да попречи на нормалното функциониране на отделни функции на нашия сайт. По-долу са изброени бисквитките, които се изискват за определени функции на нашия сайт. В допълнение, изключването/изтриването на бисквитки засяга само браузъра, през който е направено. Ето защо, изключването/изтриването на бисквитки трябва да се извършва повторно за всеки друг интернет браузър.

( Бисквитки, които се ползват за конкретни функции, без оглед на индивидуалния потребител:

– Бисквитки, които запаметяват някои предпочитания на потребителите (например настройки за търсене или ползвани езици);

– Бисквитки, които съхраняват информация за гарантиране на безупречното възпроизвеждане на аудио или видео съдържание;

– Бисквитки, които временно запазват някои зададени от потребителя параметри (например съдържанието на кошничката за пазаруване или онлайн формуляр).

Бисквитки, които се ползват за конкретни функции, с оглед на индивидуалния потребител:

– Бисквитки, идентифициращи или потвърждаващи самоличността на потребителите.

Сайтът използва бисквитки, за да Ви предостави определени функционалности от страна на трети лица.

Моля, обърнете внимание, че поставянето на бисквитки за отказ може да попречи само в ограничена степен на събирането и обработването на Вашите данни от инструментите за уеб анализ. Повече информация по въпроса можете да намерите в .

(3) Администраторът има разрешение да обработваме данни в този контекст с Ваше съгласие (чл. 6 параграф 1, буква а) от Регламент (EС) 2016/679). Тези данни се съхраняват, докато валидността на въпросната бисквитка изтече или Вие я изтриете. 

Чл. 6. (1) Администраторът използва уеб анализ чрез псевдонимизирани потребителски профили с цел: да функционира правилно уебсайта и за да се подобрява постоянно качеството на предлаганите продукти. Администраторът използва програми и уеб решения, които биха могли да получат достъп до Вашия IP адрес и анализират Вашето поведение при престоя на уебстраницата без това да Ви идентифицира като физическо лице (например: Google Analytics - за да генерира статистика за трафика на сайта и източниците на трафик, както и за конвертиране на мерките и продажбите – за отказ вижте тук https://support.google.com/analytics/answer/181881, различни Wordspress plugins, Google Webmaster tools, Facebook, Twitter, Google plus). В случай, че не сте съгласни с тези условия, няма как да използвате сайта пълноценно и не би следвало да го използвате занапред.

Срок на съхранение на личните ви данни

 Чл. 7. (1) Администраторът съхранява Вашите лични данни за срок не по-дълъг от съществуването на профила Ви в онлайн магазин. След заличаване на профила ви, Администраторът полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива вашата личност). Потребителският профил позволява на потребителите да променят или заличават по всяко време конкретна информация, подадена в момента на регистрацията им.

(2) Администраторът обработва Вашите лични данни, които сте предоставили при извършване на поръчка без регистрация в електронния магазин, до приключване на поръчката, освен ако сте дали своето изрично съгласие при извършване на поръчката данните Ви да се обработват за целите на подобряване на услугата, предоставяне на препоръчано съдържание за Вас, индивидуални условия, промоции, както и за статистически цели.

(3) Администраторът съхранява Вашите лични данни, предоставени във връзка с направени онлайн поръчки за срок от 5 години за целите на защита на правните интереси на Администратора при съдебни или административни спорове с потребители на онлайн магазина.

(4) Администраторът Ви уведомява, в случай, че срокът за съхранение на данните е необходим да бъде удължен с оглед изпълнение на нормативно задължение или с оглед легитимни интереси на Администратора или друго.

(5) Администраторът съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на съществуване на Вашия профил в електронния магазин или до приключване на поръчката.

Чл. 8. Администраторът съхранява личните данни на законните представители на търговските си партньори за срока на изпълнение на договора, за спазване на легитимните интереси и законови задължения на Администратора, като този срок може да надхвърля срока на сключения договор.

Предаване на Вашите лични данни за обработване

Чл. 9. (1) Администраторът може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване, с които сте се съгласили, при спазване на изискванията на Регламент (ЕС) 2016/679 (GDPR).

(2) Администраторът Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации.

Вашите права при събирането, обработването и съхранението на личните Ви данни

Оттегляне на съгласието за обработване на личните Ви данни

 Чл. 10. (1) Ако не желаете предоставените от Вас лични данни да се обработват за маркетингови цели и получаване на бюлетин, Вие можете по всяко време да оттеглите съгласието си за обработка, като попълните формата за оттегляне на съгласие в Приложение № 1 или чрез искане в свободен текст, и ни го изпратите по имейл.

(2) След като получим Вашето искане, ще Ви изпратим на имейла, който сте посочили за получаване на бюлетини и рекламни съобщения, писмо с подробни инструкции за верификацията Ви като получател на бюлетини и субект на личните данни, за които е заявено оттегляне на съгласието.

(3) Оттеглянето на съгласието не се отразява на законосъобразността на обработването на лични данни, което Администраторът е извършвал до този момент.

Право на коригиране или попълване

Чл. 12. (1) Вие можете по всяко време да коригирате или да попълните неточните или непълни лични данни, свързани с Вас, през опцията „Редакция на профила“.

(2) Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас директно през Вашия профил в уебсайта или с отправяне на искане до Администратора по имейл, като използвате формата в Приложение № 4 или чрез искане в свободен текст.

прочети повече ...

lepenka.net
e-shop ЛЕПЕНКА.бг © 2018