ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Фирма abc-zoo s.r.o. (Starozagorska 6, 040 23 Košice, ДДС Но: SK2023929908) е дружество, което се занимава с продажба на стоки чрез онлайн магазин и за приемане и изпращане на поръчки на своите клиенти се нуждае от техните основни лични данни.

Всички лични данни на нашите клиенти, които нашата фирма получава, са изключително важни за нас, затова защитата на тези лични данни и поверителността на нашите клиенти е наш абсолютен приоритет. Личните данни обработваме и защитаваме в съответствие с действащото законодателство, включително Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. (GDPR), както и Закон № 18/2018 Z.z. за защита на личните данни.

Новият закон разширява и допълва предходния закон за защита на личните данни и взема предвид изискванията на GDPR. Той влезе в сила на 25 май 2018 г.

GDPR счита за лични данни всяка информация, чрез която може да бъде идентифицирано конкретно физическо лице. Личните данни включват име, фамилия, номер на лична карта, имейл, телефонен номер, както и псевдонимизирани данни, ако съществува възможност за идентификация чрез трети страни. Лични данни са също снимки, пръстови отпечатъци, гласови записи, банкови сметки и GPS локации. Новият закон разширява определението за лични данни и върху IP адреси и „бисквитки“.

Законът също така затяга изискванията за съгласие за обработка на лични данни. Съгласието трябва да бъде конкретно, свободно, информирано и недвусмислено. Затова ви молим внимателно да прочетете условията за предоставяне на вашите лични данни, тъй като желаем да ги получим законно, доброволно, свободно, информирано, конкретно и ясно.

Подчертаваме, че напълно се съгласяваме с политиката на GDPR и сериозно подхождаме към защитата на вашата поверителност.

Вашите лични данни се използват единствено за:

• обработка на получена поръчка;
  
  
• обработка на получено плащане;
  
  
• изпращане на поръчаните продукти;
  
  
• уведомяване за статуса на поръчката;
  
  
• връщане на продукти или възстановяване на средства;
  
  
• разглеждане на рекламации;
  
  
• информиране за новини, промоции и оферти, които ви изпращаме чрез бюлетин само със съгласието ви, което можете да дадете, като отметнете съответното поле при поръчка (Абонамент за бюлетин).
  
  

Същевременно ви информираме, че можете да оттеглите съгласието си по всяко време.

Основни понятия, свързани със защитата на личните данни

1. Лични данни – всяка информация, която се отнася до идентифицирано или идентифицируемо физическо лице.
   
   
2. Обработка на лични данни – всяко действие, извършвано с лични данни, като събиране, записване, структуриране, съхраняване, промяна, извличане, използване, предаване и др.
   
   
3. Субект на данни – физическо лице, чиито лични данни се обработват.
   
   
4. Администратор – юридическо лице, което определя целите и средствата за обработка на лични данни (в случая abc-zoo s.r.o.).
   
   
5. Обработващ – лице, което обработва лични данни от името на администратора.
   
   
6. Получател – физическо или юридическо лице, на което се разкриват лични данни.
   
   
7. Трета страна – физическо или юридическо лице, което не е субект на данни, администратор или обработващ.
   
   
8. Съгласие – всяко доброволно, конкретно, информирано и недвусмислено изявление на субекта, с което той дава съгласие за обработка.
   
   
9. Нарушение на личните данни – нарушение на сигурността, което води до случайно или незаконно унищожаване, загуба, промяна, неоторизирано разкриване или достъп до лични данни.
   
   
10. Надзорен орган – публичен орган, отговорен за наблюдение на прилагането на GDPR (в България: КЗЛД).
    
    
11. Профилиране – всяка форма на автоматизирана обработка на лични данни с цел оценка на лични аспекти на лицето.
    
    
12. Псевдонимизация – обработка на лични данни така, че да не могат да бъдат свързани с конкретен субект без допълнителна информация.
    
    
13. Анонимизация – обработка на лични данни, при която се премахва възможността за идентификация на лицето.
    
    
14. Трети държави – държави извън ЕС/ЕИП, които нямат същото ниво на защита на данните.
    
    
15. Прехвърляне на данни – всяко предаване на лични данни на трета страна или извън ЕС.
    
    
16. Права на субектите – съвкупност от права, които субектът има съгласно GDPR (например право на достъп, корекция, изтриване, възражение и др.).
    
    
17. Технически и организационни мерки – мерки за сигурност, които защитават данните (например криптиране, антивирусни програми).
    
    
18. Срок на съхранение – максималният период, през който личните данни могат да се съхраняват.
    
    
19. Законен интерес – правно основание за обработка на данни, когато това не накърнява правата на субекта.
    
    
20. Цел на обработката – причината, поради която личните данни се събират и обработват.
    
    
21. Прозрачност – принцип на откритост и информираност на субекта.
    
    

Принципи за обработка на лични данни

Личните данни трябва да бъдат:

1. обработвани законосъобразно, добросъвестно и прозрачно спрямо субекта („законосъобразност, добросъвестност и прозрачност“);
   
   
2. събирани за конкретни, изрични и законни цели и да не се обработват по начин, несъвместим с тези цели;
   
   
3. подходящи, относими и ограничени до необходимото за целите, за които се обработват („минимизиране на данните“);
   
   
4. точни и при необходимост актуализирани; да се предприемат всички разумни мерки за коригиране на неточни лични данни („точност“);
   
   
5. съхранявани във форма, позволяваща идентификация на субекта не по-дълго, отколкото е необходимо за целите, за които се обработват („ограничение на съхранението“);
   
   
6. обработвани по начин, който осигурява подходяща сигурност на личните данни („цялостност и поверителност“).
   
   

Права и задължения на клиента и продавача

1. Клиентът е длъжен при покупка на стоки и регистрация на потребителски профил да предоставя само верни, актуални и точни данни. При промяна на тези данни регистрираният клиент е длъжен незабавно да уведоми продавача.
   
   
2. Страните се съгласяват, че клиентът, ако е физическо лице, е длъжен да предостави на продавача при поръчка своето име и фамилия, адрес на пребиваване с пощенски код, телефонен номер и имейл адрес.
   
   
3. Страните се съгласяват, че клиентът, ако е юридическо лице, е длъжен да предостави на продавача поредното си търговско наименование, адрес на седалище с пощенски код, ЕИК, телефонен номер и имейл адрес.
   
   
4. Личните данни на клиента, посочени при регистрацията на потребителски профил в магазина, са защитени от Закон № 122/2013 Coll. за защита на личните данни и последващите изменения, и се обработват от продавача единствено за изпълнение на поръчките и за маркетингови цели.
   
   
5. Клиентът може по всяко време да провери и промени посочените лични данни, както и да анулира регистрацията си след влизане в уебсайта на електронния магазин в секцията Моят магазин → Вашите адреси или Вашите лични данни.
   
   
6. За предоставяне на услуги на електронния магазин продавачът трябва да знае определени лични данни на клиента. Продавачът уважава поверителността на клиента, затова се стреми количеството на тези данни да бъде сведено до минимум. Всички данни са защитени от злоупотреба. Работата на продавача с личните данни е изцяло подчинена на законовите норми и Закона за защита на личните данни.
   
   
7. Всички данни за покупки, рекламации и други дейности на клиента в електронния магазин на продавача са поверителни и подлежат на същите правила за сигурност като работата с лични данни. Всички данни, които продавачът получава, се защитават от злоупотреба, не се предоставят на трети лица, освен на фирми, занимаващи се с транспорт и плащания, които получават само минимално необходимата информация за обработка на конкретна поръчка. Всички данни служат единствено за качествено предоставяне на услугите на продавача.
   
   
8. Чрез отметка в съответното поле преди изпращане на поръчката клиентът може да изрази съгласието си съгласно § 11, ал. 1 от Закона продавачът да обработва и съхранява неговите лични данни, особено посочените по-горе и/или необходими за дейности на продавача, свързани с изпращане на известия за нови продукти, отстъпки и промоции, и да ги обработва във всички свои информационни системи, свързани с тези дейности.
   
   
9. Клиентът предоставя съгласието си по предходната точка за определен срок – до изпълнение на целта за обработка на личните данни. След изпълнението на целта продавачът незабавно ще прекрати обработката на личните данни. Клиентът може по всяко време писмено да оттегли съгласието си за обработка. Съгласието изтича в срок от 1 месец след получаване на оттеглянето от клиента.
   
   
10. Продавачът заявява, че за други цели, извън посочените в тези условия и рекламации, личните данни винаги ще се събират отделно въз основа на съгласието на клиента и ще се обработват единствено по начин, съответстващ на целта, за която са събрани, без да се комбинират с други данни, получени за изпълнение на договора.
    
    
11. При създаване на потребителски профил клиентът се съгласява името и имейлът му да бъдат използвани от продавача за изпращане на информация за отстъпки, новини и други маркетингови дейности. Във всеки такъв имейл клиентът може да намери инструкции как лесно да откаже тези рекламни имейли и бюлетини.
    
    
12. Клиентът има право по всяко време писмено да уведоми продавача за промени или допълнения на личните данни, както и да поиска управление на предоставените лични данни.
    
    
13. С използването на електронния магазин на продавача клиентът приема горепосочените правила и събирането и използването на личните данни.
    
    
14. Клиентът има право да подаде жалба до Комисията за защита на личните данни на Slovak Republic, Hraničná 12, 820 07 Bratislava (www.dataprotection.gov.sk), ако смята, че обработката на личните му данни противоречи на GDPR.
    
    

Сигурност на личните данни

Операторът abc-zoo s.r.o. носи отговорност за сигурността на личните данни на клиентите на нашия онлайн магазин.

Операторът е длъжен да защитава личните данни на клиентите от увреждане, унищожаване, загуба, промяна, неоторизиран достъп, предоставяне или разкриване, както и от всички други незаконни начини на обработка.

Операторът е длъжен да пази поверителността на обработваните лични данни. Задължението за поверителност остава и след приключване на обработката на личните данни.

Тази политика за поверителност е в сила от 25.05.2018 г.