Категории

ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 

Фирмата ŠPERKY s.r.o. (ул. „Старозагорска” № 6, 040 23 гр. Кошице, Рег. №: 45551596) обработва личните данни законносъобразно, справедливо и по прозрачен начин по отношение на субекта на данните, с изрични и законосъобразни цели, личните данни са адекватни, уместни и ограничени до това, което е необходимо по отношение на целите, за които се обработват, те са точни и при необходимост актуализирани във форма, която позволява идентифициране на субектите на данни не по-дълго от необходимото за целите, за които личните данни се обработват, и по начин, който осигурява подходяща сигурност на личните данни, включително защита срещу неразрешена или незаконна обработка и срещу случайна загуба, унищожаване или повреждане.

 

Дефиниции на термини относно защитата на личните данни

 

  1.  „лични данни“ означава всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице („субект на данните“); идентифицируемо физическо лице е този, който може да бъде идентифициран пряко или косвено, по-специално чрез позоваване на идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или на един или повече фактори, специфични за физическата, физиологичната, генетична, умствена, икономическа, културна или социална идентичност на това физическо лице;
  2. „обработка“ означава всяко действие или съвкупност от действия, които се извършват с лични данни или върху набори от лични данни, независимо дали чрез автоматизирани средства, като например събиране, запис, организация, структуриране, съхранение, адаптиране или промяна, търсене, консултации, употреба, разкриване чрез предаване, разпространение или предоставяне по друг начин, привеждане в съответствие или комбиниране, ограничаване, заличаване или унищожаване; независимо дали се извършват с автоматизирани или неавтоматизирани средства;
  3. „профилиране“ означава всяка форма на автоматизирана обработка на лични данни, състояща се от използването на лични данни за оценка на определени лични аспекти, свързани с физическо лице, по-специално за анализиране или прогнозиране на аспекти, свързани с представянето на това физическо лице в работата, икономическата му ситуация, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движения;
  4. „псевдонимизация“ означава обработка на лични данни по такъв начин, че личните данни вече не могат да бъдат приписвани на конкретен субект на данни без използването на допълнителна информация, при условие че тази допълнителна информация се съхранява отделно и е обект на технически и организационни мерки, за да осигурят невъзможността личните данни да се приписват на идентифицирано или подлежащо на идентифициране физическо лице;
  5. „система за картотекиране“ означава всеки структуриран набор от лични данни, които са достъпни според конкретни критерии, независимо дали са централизирани, децентрализирани или разпръснати на функционална или географска основа;
  6. „администратор на лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, който сам или съвместно с други лица определя целите и средствата за обработка на лични данни; когато целите и средствата за такава обработка са определени от законодателството на Съюза или на държавите-членки, администраторът или специфичните критерии за неговото определяне могат да бъдат предвидени от законодателството на Съюза или на държавите-членки;
  7. „обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на администратора;
  8. „получател“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, на който се разкриват личните данни, независимо дали е трета страна или не. Въпреки това публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие със законодателството на Съюза или на държавите-членки, не ще бъдат считани за получатели; обработването на тези данни от тези публични органи ще бъде в съответствие с приложимите правила за защита на данните в съответствие с целите на обработването;
  9. „трета страна“ означава физическо или юридическо лице, публичен орган, агенция или орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или обработващия лични данни са упълномощени да обработват лични данни; „съгласие” на субекта на данни означава всяко свободно дадено, конкретно, информирано и недвусмислено посочване на желанията на субекта на данните, чрез което той или тя, чрез изявление или чрез ясно потвърдително действие изразява съгласие за обработка на личните данни, касаещи него или нея;
  10. „нарушаване на личните данни“ означава нарушение на сигурността, водещо до случайно или незаконно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, предавани, съхранявани или обработвани по друг начин;
  11. „данни относно здравето“ са лични данни, свързани с физическото или психическото здраве на физическо лице, включително предоставянето на здравни услуги, които разкриват информация за неговото здравословно състояние;
  12. „основно предприятие“ :
    1. по отношение на администратор, установен в повече от една държава членка — мястото, където се намира централното му управление в Съюза, освен в случаите, когато решенията по отношение на целите и средствата за обработването на лични данни се вземат на друго място на установяване на администратора в Съюза и на това място на установяване има правомощия за прилагане на тези решения, в който случай мястото на установяване, където са взети тези решения, се счита за основно място на установяване;
    2. по отношение на обработващ лични данни, установен в повече от една държава членка — мястото, където се намира централното му управление в Съюза, или ако обработващият лични данни няма централно управление в Съюза, мястото на установяване на обработващия лични данни в Съюза, където се осъществяват основните дейности по обработването в контекста на дейностите на дадено място на установяване на обработващия лични данни, доколкото обработващият има специфични задължения съгласно настоящия регламент;
  13. „представител” означава физическо или юридическо лице, което е регистрирано в Общността, определено от администратора или  обработващия лични данни писмено, което представлява администратора или обработващия лични даннни по отношение на съответните им задължения съгласно настоящия регламент;
  14. „предприятие “означава физическо или юридическо лице, което се занимава с икономическа дейност, независимо от правната му форма, включително партньорства или асоциации, които редовно се занимават с икономическа дейност;
  15. „група предприятия“ означава контролиращо предприятие и неговите контролирани предприятия;
  16. „обвързващи корпоративни правила“ означава политики за защита на личните данни, които се спазват от администратор или обработващ лични данни, установени на територията на държава-членка за един трансфер или няколко трансфера на лични данни към администратор или обработващ лични даннни в една или повече трети страни в рамките на група предприятия или група предприятия, които извършват съвместна икономическа дейност;
  17. „Надзорен орган“ означава независим публичен орган, създаден от държава-членка
  18. „Съответен надзорен орган“ означава надзорен орган, който е обект на обработка на лични данни, защото:
    1. администраторът или обработващият лични данни е установен на територията на държавата-членка на този надзорен орган;
    2. субектите на данни, пребиваващи в държавата-членка на този надзорен орган, са значително засегнати или вероятно ще бъдат засегнати съществено от обработването; или 
    3. е подадена жалба до този надзорен орган;
  19. „Трансгранична обработка“ означава или:
    1. обработване на лични данни, което се извършва в контекста на дейностите на предприятия в повече от една държава-членка на администратор или обработващ лични даннни в Съюза, когато администраторът или обработващият лични данни е установен в повече от една държава-членка; или
    2. обработване на лични данни, което се осъществява в контекста на дейностите на едно предприятие от администратор или обработващ лични даннни в Съюза, но което съществено засяга или е възможно да засегне съществено субектите на данни в повече от една държава-членка;
  20. „уместно и мотивирано възражение“ означава възражение срещу проекторешение относно това дали има нарушение на настоящия регламент или дали предвиденото действие във връзка с администратора или обработващия лични даннни е в съответствие с настоящия регламент, което ясно показва значимостта на рисковете, породени от проекторешението по отношение на основните права и свободи на субектите на данни и, когато е приложимо, свободния поток на лични данни в рамките на Съюза;
  21. „Международна организация“ означава организация и нейните подчинени органи, регулирани от международното публично право, или всеки друг орган, създаден от или въз основа на споразумение между две или повече държави .

 

Принципи, свързани с обработката на лични данни

 

Личните данни следва да са:

  1. обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);
  2. събирани за конкретни, изрични и легитимни цели и не се обработват по начин, който е несъвместим с тези цели; по-нататъшната обработка за целите на архивирането в обществен интерес, за научни или исторически изследвания или статистически цели не се счита за несъвместимо с първоначалните цели („ограничение на целите");
  3. подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
  4. точни и при необходимост да бъдат поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);  Директива на Европейския парламент и на Съвета 2015/1535.
  5. съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, при условие че бъдат приложени подходящите технически и организационни мерки, предвидени в настоящия регламент с цел да бъдат гарантирани правата и свободите на субекта на данните („ограничение на съхранението“);
  6. обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“).

 

Права и задължения на продавача и купувача

 

  1. Купувачът е длъжен да предостави верни, актуални и точни данни при закупуване на стоки и създаване на потребителски акаунт. Регистрираният клиент е длъжен незабавно да уведоми продавача за всяка промяна в тези данни.
  2. Страните се съгласяват, че купувачът, ако е физическо лице, е длъжен да посочи в поръчката името и фамилията си, адреса на постоянното си местожителство, включително пощенски код, телефонен номер и електронна поща.
  3. Страните се споразумяват, че купувачът, ако е юридическо лице, е длъжен да посочи в поръчката своето търговско име, място на дейността си, включително пощенски код, регистрационен номер, телефонен номер и електронна поща.
  4. Личните данни на купувача, въведени при регистрацията на потребителския акаунт в магазина, са защитени от акт № 122/2013 за защита на личните данни и от измененията на този акт, изменени с по-късно законодателство и обработени от продавача единствено за осъществяването на поръчки и за маркетингови цели.
  5. Купувачът може да прегледа и промени предоставените лични данни по всяко време, както и да отмени регистрацията си след влизане в уебсайта на онлайн магазина в раздел Моят акаунт → Вашите адреси или Вашите лични данни.
  6. За да предложи услуга, продавачът трябва да знае част от личната информация на купувача. Продавачът защитава правото на тайна на купувача и по този начин се опитваме да сведем до минимум количеството данни до най-необходимата информация и ги защитаваме от злоупотреба. Работата на продавача с личните данни е изцяло подчинена на правните норми на закона за защита на личните данни.
  7. Подробностите относно покупки, рекламации и други дейности на купувача в нашия онлайн магазин са поверителни и се подчиняват на същите правила за безопасност, както работата с лични данни. Всички получени данни са защитени от злоупотреба и не се разкриват на трети страни (с изключение на компаниите, осигуряващи превоза на стоките или плащания, които получават само минимална информация за клиента, която е необходима за успешното изпращане на стоките). Всички данни служат само за подобряване на качеството на услугите на продавача.
  8. Купувачът, като постави отметка в квадратчето преди да подаде поръчката, може да изрази съгласието си спрямо продавача да обработва и съхранява личните му данни, по-специално тези, споменати по-горе и / или които са необходими за дейностите на продавача, свързани с изпращане на информация за нови продукти, отстъпки от предлаганите стоки и да ги обработва във всичките му информационни системи.
  9. Купувачът дава съгласие на продавача в съответствие с предходния раздел на настоящите общи условия за определен период от време. След изпълнение на целта на обработката, продавачът незабавно ще обезпечи унищожаването на личните данни на купувача. Купувачът може да оттегли съгласието за обработка на лични данни по всяко време в писмена форма. Съгласието изтича в рамките на 1 месец от получаването на оттеглянето.
  10. Продавачът декларира, че за цели, различни от посочените в настоящите условия и условията за рекламации, винаги ще събира лични данни със съгласието на купувача, и в същото време гарантира, че тези лични данни ще бъдат обработвани и използвани единствено по начин, съответстващ на целта, за която са били събрани и няма да ги обединява с лични данни, получени с цел изпълнение на договора за покупко-продажба.
  11. При създаване на потребителски акаунт купувачът се съгласява, че продавачът ще използва неговото име и електронна поща за изпращане на информация за отстъпки, новини и други маркетингови дейности. Всеки от тези имейли съдържа инструкции как да можете лесно да ни забраните да изпращаме тези имейли и бюлетини.
  12. Купувачът има право да изпрати писмено: промени или допълнения към личните данни, както и искане за унищожаване на лични данни, предоставени на продавача.
  13. Използвайки онлайн магазина, купувачът се съгласява с горните правила и събирането и използването на личните му данни.
  14. Потребителят има право да подаде жалба до Комисия за защита на личните данни на Словашката република, гр. Братислава, ул. "Храницна" 12, пощ.код 820 07 (www.dataprotection.gov.sk), ако прецени, че обработването на личните му данни е в конфликт с GDPR/ Общ регламент относно защита на личните данни/.

 

Сигурност на личните данни

 

Операторът на ŠPERKY s.r.o отговаря за сигурността на личните данни на нашите клиенти.

Администраторът е длъжен да защитава личните данни на клиентите срещу тяхното увреждане, унищожаване, загуба, промяна, неоторизиран достъп и разкриване, както и от всякакви други неприемливи методи за обработка.

Администраторът е длъжен да пази поверително личните данни, обработвани от администратора. Задължението за поверителност продължава и след приключване на обработването на личните данни.

Тази политика за поверителност е валидна, считано от 25.5.2018.

 

 


homeНачало

local_mall
cancel
cancel