Политика за защита на личните данни

 

Политика за защита на личните данни

 

„ИВКО – ИД 2017“ ООД (Наричано по-долу за краткост „Администратор на лични данни“ или „Дружеството“) обработва лични дани в съответствие със Закона за защита на личните данни и Общият Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (GDPR), наричано по-надолу за краткост „Регламент“. Настоящата информация има цел да Ви информира за всички аспекти на обработката личните данни от Дружеството и правата, които имате във връзка с тази обработка.

Съгласно Закона за защита на лични данни: „Лични данни“ е понятието по чл. 4, т. 1 от Регламент (ЕС) 2016/679, а именно:

„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице“

За лични данни се приемат и електронен адрес, профил в социалните мрежи, телефонен номер, потребителско име, профилни снимки и др. подобна информация, от която може да се изведе информация, въз основа на която може да се идентифицира дадено физическо лице. Личните данни може също така да включват и уникални цифрови идентификатори като IP адрес на компютъра или MAC адрес на мобилното устройство, както и кукита (бисквитки).

 

1. ИНФОРМАЦИЯ ЗА ДРУЖЕСТВОТО, КОЕТО ОБРАБОТВА ЛИЧНИТЕ ВИ ДАННИ (АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ)

 

Наименование: „ИВКО – ИД 2017“ ООД

ЕИК: 204741899

Седалище и адрес на управление: ГР. СОФИЯ, РАЙОН ПОДУЯНА, УЛ. „ТОДОРИНИ КУКЛИ“ № 47, П.К. 1517

Представлявано от: ТАТЯНА НИКОЛОВА ТОМОВА – УПРАВИТЕЛ

Телефон за контакр: 0888904718

E-mail: info@bloomflowersbg.com

Уебсайт: www.bloomflowersbg.com

 

Чл.1. „ИВКО – ИД 2017“ ООД е администратор на доброволно предоставените от посетителите на ЕЛЕКТРОННИЯ МАГАЗИН лични данни и като такъв, се задължава да съхранява и обработва добросъвестно и законосъобразно предоставените от посетителите на ЕЛЕКТРОННИЯ МАГАЗИН лични данни.

Чл.2. С приемането на настоящата Политика, посетителите на ЕЛЕКТРОННИЯ МАГАЗИН са уведомени за целите и срока, за които „ИВКО – ИД 2017“ ООД може да обработва предоставените от тях лични данни.

Чл.3. В определени ситуации, Дружеството може да събира автоматично (т.е. не чрез доброволна регистрация) техническа информация за посетители на сайта. Този тип техническа информация може да представлява, но не се ограничава до: вида на използвания интернет браузър; операционната система, ползвана от посетителите; име на хост, домейн или име на домейн, от който са се свързали със сайта на Дружеството.

Чл.4. Посетителите има право да възразят срещу обработването на личните им данни, като изпратят писмено съобщение в свободен текст до Дружеството на следния e-mail: info@bloomflowersbg.com.

Информация относно компетентния надзорен орган за защита на личните данни

Наименование: Комисия за защита на личните данни

Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02 915 3 518

Интернет страница: www.cpdp.bg

 

II.ОСНОВАНИЕ ЗА СЪБИРАНЕ, ОБРАБОТВАНЕ И СЪХРАНЯВАНЕ НА ЛИЧНИ ДАННИ

 

 Чл.5. (1) Администраторът събира и обработва личните данни на посетителите само във връзка с използването на ЕЛЕКТРОННИЯ МАГАЗИН, намиращ се на електронен адрес: www.bloomflowersbg.com.

(2) Българското законодателство и GDPR предвиждат правила как организациите, вкл. дружеството „ИВКО – ИД 2017“ ООД, следва да събира, обработва и съхранява лични данни. Тези правила се прилагат от Администратора независимо дали се касае за данни, които се обработват електронно, на хартия или на други носители.

Чл.6. Събирането, обработването и съхранението на лични данни е законосъобразно, когато личните данни се събират за посочените в настоящата Политика за защита на лични данни цели и срокове и при спазване на изискванията, определени в закон или друг нормативен акт.

Чл.7. Администраторът на лични данни обработва лични данни съгласно изискванията предвидени в Регламента и в Закона за защита на лични данни, както следва:

• личните данни се обработват законосъобразно, добросъвестно и прозрачно;
• личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
• личните данни са подходящи, свързани с и ограничени до необходимото, във връзка с целите, за които се обработват;
• личните данни са точни и при необходимост се коригират, за да може да се поддържат в актуален вид;
• личните данни се съхраняват във форма, която да позволява идентифицирането на засегнатите лица за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
• личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване, повреждане или кражба, като се прилагат подходящи технически и организационни мерки.

Чл.8. (1) Обработването на личните данни, включва: събиране, получаване, създаване, достъп до данни, копиране, коригиране, употреба, съхраняване, ограничена обработка, изтриване и унищожаване на лични данни.

(2) „ИВКО – ИД 2017“ ООД полага всички усилия, за да гарантира, че информацията, въведена в неговата база данни, се използва само за целите на електронния магазин и от служители, които обработват лични данни по занятие или на които със заповед на Администратора или по друг начин, е възложено да обработват лични данни на Дружеството.

 

III. ЦЕЛИ И ПРИНЦИПИ ПРИ СЪБИРАНЕТО, ОБРАБОТВАНЕТО И СЪХРАНЯВАНЕТО НА ВАШИТЕ ЛИЧНИ ДАННИ

 

            Чл.9. „ИВКО – ИД 2017“ ООД обработва и съхранява лични данни само за посочените в настоящата Политика цели.

Чл.10. (1) Всеки посетител следва да бъде уведомен за настоящата Политика и в случай, че няма изрично законово основание за обработка на личните му данни е възможно „ИВКО – ИД 2017“ ООД да изиска съгласие от посетиителите за обработка на личните им данни. В този случай е необходимо съгласието да бъде дадено изрично, безусловно и да е ясно изразено.

Преди да бъде завършена поръчка от ЕЛЕКТРОННИЯ МАГАЗИН на Дружеството, посетителите следва да потвърдят, че са запознати с Политиката за защита на личните данни,   Общите условия за ползване на електронния магазин, както и с Политиката за използване на бисквитки.

(2) С потвърждението по ал.1, посетителите на ЕЛЕКТРОННИЯ МАГАЗИН декларират, че са уведомени, че доброволно предоставените от тях лични данни, може да бъдат обработвани и съхранявани от Администратора, съгласно изискванията за поръчка, целите на настоящата Политика или за други предвидени от закона случаи.

(3) „ИВКО – ИД 2017“ ООД не обработва специални (чувствителни) лични данни на посетителите на сайта. В случай обаче, че е необходима обработката на такава категория лични данни, „ИВКО – ИД 2017“ ООД ще изиска изричното съгласие на посетителите за обработка на такава категория лични данни.

(4) Всеки посетител, чийто лични данни се обработват от „ИВКО – ИД 2017“ ООД, може да оттегли съгласието си по всяко време, като спази реда на настоящата Политика и специално създадена за целта процедура на Дружеството.

Чл.11. (1) „ИВКО – ИД 2017“ ООД събира и обработва личните данни, които посетителите на ЕЛЕКТРОННИЯ МАГАЗИН предоставят на „ИВКО – ИД 2017“ ООД за следните цели:

• създаване на профил и предоставяне на пълна функционалност при използването на ЕЛЕКТРОННИЯ МАГАЗИН;
• сключване и изпълнение на договор от разстояние;
• индивидуализация на страна по договора от разстояние;
• счетоводни цели;
• статистически цели;
• защита на информационната сигурност;
• обезпечаване на изпълнението на договора от растояние.
• изпращане на информационен бюлетин при изрично изразено от Вас желание;

(2) При обработката на лични данни „ИВКО – ИД 2017“ ООД спазва следните принципи:

• законосъобразност, добросъвестност и прозрачност;
• ограничение на целите на обработване съгласно уговореното в настоящата Политика, Регламента или Закона за защита на лични данни;
• съотносимост с целите на обработката и свеждане до минимум на събираните данни;
• точност и актуалност на данните;
• ограничение на съхранението с оглед постигане на целите;
• цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

(3) При обработването и съхранението на личните данни, Администраторът може да обработва и съхранява личните данни с цел защита на следните свои легитимни интереси:

• изпълнение на задълженията си към Национална агенция по приходите, Национален статитсически институт, Министерство на вътрешните работи, Съдилища, Прокуратура и други държавни и общински органи.

 

1. КАКВИ ЛИЧНИ ДАННИ СЪБИРА, ОБРАБОТВА И СЪХРАНЯВА НАШЕТО ДРУЖЕСТВО

 

 Чл.12. (1) В ЕЛЕКТРОННИЯ МАГАЗИН на Дружеството посетителите могат да бъдат идентифицирани след въвеждане на електронен адрес за контакт, име и фамилия/ наименование на търговеца, телефон номер, адрес за доставка, (данни за издаване на фактура)/ ЕИК, седалище и адрес на управление, МОЛ, ИН по ЗДДС, имена и/или телефон за връзка, както и чрез наименование на хост или домейн.

(2) При поръчка от ЕЛЕКТРОННИЯ МАГАЗИН на Дружеството и преди завършването на поръчката, е необходимо посетителте да потвърдят изрично, че са запознати с Политиката за защита на лични данни, Общите условия за използване на електронния магазин и Политиката за бисквитките.

Чл.13. С предоставяне на лични данни (при поръчка от електронния магазин или  като форма за контакт с Дружеството), посетителите на сайта декларират, че:

• предоставят личните си данни доброволно и по собствено желание;
• имат право да откажат да дадат съгласие за обработване на личните им данни или да оттеглят вече даденото съгласие, по всяко време, с писмено уведомление, отправено по и-мейл на Дружеството - info@bloomflowersbg.com и при спазване на специално утвърдена за целта процедура на Дружеството;
• са уведомени, че предоставените от тях лични данни ще бъдат съхранявани, обработвани и по изключение предоставяни на трети лица (НАП, НОИ, съдилища, държавни и общински органи и институции, НСИ и др. след официално отправено искане за целта), в с случай, че това е необходимо по закон или за защита на легитеимните интереси на Дружеството;
• са запознати с правата за достъп и възможността за коригиране на събраните данни, както и с последиците от отказ за предоставяне на данните;

Чл.14. (1) „ИВКО – ИД 2017“ ООД обработва личните данни на посетителите на ЕЛЕКТРОННИЯ МАГАЗИН по следния начин и за следните цели:

• Регистрация на потребител в ЕЛЕКТРОННИЯ МАГАЗИН и сключване и изпълнение на Договор за покупка от разстояние – целта е създаване на профил за използване на ЕЛЕКТРОННИЯ МАГАЗИН за закупуване на стоки и предоставяне на данни за контакт за извършване на доставка на закупени стоки. Регистрацията и създаването на профил за използване на онлайн магазина не е задължителна стъпка от предоставянето на услугата и тя е достъпна в значителна степен и без създаването на профил.
  Заключение от оценката на въздействие: Въз основа на извършената оценка на въздействието, операцията „Регистрация на потребител в електронния магазин и изпълнение на договор за покупка от разстояние“ е допустима за извършване и предоставя достатъчни гаранции за защита на правата и законните интереси на субектите на данните в съответствие с изискванията на GDPR.
• Сключване и изпълнение на търговска сделка с клиент или партньор – целта на тази операция е сключване и изпълнение на договор с търговски партньор или клиент и неговото администриране. Предвид ограничения обхват на събираните лични данни и обстоятелството, че част от тях се събират от публично достъпни източници, провеждането на оценка на въздействието не е необходимо извършването на оценка на въздействието на операцията.
• Изпращане на информационен бюлетин (нюзлетър) – целта на тази операция е администриране на процеса по изпращане на бюлетини до клиентите, които са заявили, че желаят да получават. Предвид ограничения обхват на събираните лични данни, провеждането на оценка на въздействието не е необходимо извършването на оценка на въздействието на операцията.
• Упражняване право на отказ или извършване на рекламация – целта на тази операция е администриране на процеса по упражняване на правото на отказ или рекламация от клиента. Предвид ограничения обхват на събираните лични данни, провеждането на оценка на въздействието не е необходимо извършването на оценка на въздействието на операцията.

(2) Администраторът обработва следните категории лични данни и информация за следните цели и основания:

• Индивидуализиращи данни (електронна поща, име и др.)
  • Цел, за която се събират данните: 1) Осъществяване на връзка с посетителите и изпращане на информация към тях 2) за целите на регистрация на посетителите в ЕЛЕКТРОННИЯ МАГАЗИН, както и 3) за изпращане на информационен бюлетин.
  • Основание за обработка на личните Ви данни - С приемането на общите условия и регистрация в ЕЛЕКТРОННИЯ МАГАЗИН или извършване на поръчка без регистрация, или при сключването на писмен договор, между Администратора и посетителите се създава договорно отношение, на което основание Дружеството обработва техните лични данни – чл. 6, ал. 1, б. (б) GDPR.[1] Данните за изпращане на информационен бюлетин се обработват на дадено от посетителите изрично съгласие - чл. 6, ал. 1, б. (а) GDPR[2].

• Данни за извършване на доставка (имена, телефон, адрес и др.)
• Цел, за която се събират данните: Изпълнение на задължения на администратора по договор за покупко-продажба и доставка на закупените стоки.
• Основание за обработка на личните Ви данни - С приемането на Общите условия и регистрация в ЕЛЕКТРОННИЯ МАГАЗИН или извършване на поръчка без регистрация, или при сключването на писмен договор, между Администратора и посетителя, се създава договорно отношение, на което основание „ИВКО – ИД 2017“ ООД обработва лични данни – чл. 6, ал. 1, б. (б) GDPR.

• Допълнителни данни, предоставяни от посетителя – Ако посетителят на ЕЛЕКТРОННИЯ МАГАЗИН желае да допълни личния си профил (потребителски акаунт), може да попълни в него следните данни: име и фамилия, телефонен номер, адрес за доставка.

• Цел, за която се събират данните: Допълване на информация за посетителя в потребителския му акаунт.
• Основания за обработка на данните: Посетителят е предоставил изрично съгласие за обработване на личните му данни за една или повече конкретни цели - 6, ал. 1, б. (a) на GDPR в момента на регистрация в ЕЛЕКТРОННИЯ МАГАЗИН. Предоставянето на тези данни, не е задължително за регистрация в ЕЛЕКТРОННИЯ МАГАЗИН.

(3) Дружеството не извършва автоматизирано взимане на решения с данни.

Чл.15.(1) „ИВКО – ИД 2017“ ООД обработва личните данни на законни представители или пълномощници на юридически лица-търговски партньори, за следните цели:

• Сключване и изпълнение на търговска сделка: За сключването и изпълнението на търговска сделка с търговско дружество, „ИВКО – ИД 2017“ ООД обработва единствено трите имена на законния представител или упълномощеното от дружеството лице. Заключение от оценката на въздействие: Предвид неголемия обем на физически лица, чиито данни се обработват и предвид лимитирания обем лични данни, които се събират, провеждането на оценка на въздействието не е необходима.

(2) Дружеството не извършва автоматизирано взимане на решения с данни.

Чл.16. Администраторът може да използва т.нар. „бисквитки“ за целите на предоставяне на пълна функционалност на уебсайта, подобряване на потребителското преживяване, статистически цели, улеснен достъп и др., с което посетителят на електронния магазин се съгласява чрез използването му. Посетителите могат по всяко време да контролират и/или изтриват „бисквитките“ чрез настройките на използвания от тях браузър. „Бисквитките“ не представляват лични данни и не се използват за идентифициране на посетителите и ползвателите на ЕЛЕКТРОННИЯ МАГАЗИН.

 

V.СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ

 

 Чл. 17. (1) Администраторът съхранява лични данни на посетителите на ЕЛЕКТРОННИЯ МАГАЗИН за срок не по-дълъг от съществуването на профила им в ЕЛЕКТРОННИЯ МАГАЗИН, След заличаване на профила, Администраторът полага необходимите грижи да изтрие и унищожи всички лични данни, без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива самоличността на субекта).

(2) Администраторът обработва личните данни на посетителите, които са предоставили при извършване на поръчка без регистрация в ЕЛЕКТРОННИЯ МАГАЗИН, до приключване на поръчката, освен ако са дали своето изрично съгласие при извършване на поръчката и данните им се обработват за целите на подобряване на услугата, предоставяне на препоръчано съдържание, индивидуални условия, промоции, както и за статистически цели.

(3) Администраторът съхранява лични данни, предоставени във връзка с направени онлайн поръчки за срок от 5 години за целите на защита на правните интереси на Администратора при съдебни или административни спорове с посетители/потребители на ЕЛЕКТРОННИЯ МАГАЗИН.

(4) Администраторът уведомява посетителите на сайта, че в случай, че срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на нормативно задължение или с оглед легитимни интереси на Администратора или друго.

(5) Администраторът съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на съществуване на потребителския профил в ЕЛЕКТРОННИЯ МАГАЗИН или до приключване на поръчката.

(6) Възможно е „ИВКО – ИД 2017“ ООД да запази някои категории лични данни, предоставени от посетителите, с цел спазване на законови или регулаторни ангажименти, както и за да може да упражнява свои права (например, да се подаде жалба, искова молба и др., за статистически, маркетингови, счетоводни цели и др.)

Чл. 18. (1) Администраторът съхранява личните данни на законните представители на търговските си партньори за срока на изпълнение на договора, за спазване на легитимните интереси и законови задължения на Администратора, като този срок може да надхвърля срока на сключения договор.

 (2) Срокът за съхранение на личните данни е различен и е в зависимост от исканата информация или завършване на поръчка.

Чл.19. „ИВКО – ИД 2017“ ООД се задължава да съхранява личните данни на посетители на ЕЛЕКТРОННИЯ МАГАЗИН, като прилага строги процедури и законови мерки за сигурност, за да се предотврати неправомерен достъп до системите на Дружеството.

Чл.20. С оглед безопасното използване и предаване на информация, съдържаща лични данни, „ИВКО – ИД 2017“ ООД приканва посетители на ЕЛЕКТРОННИЯ МАГАЗИН да използват антивирусни програми и лиценцирани софтуерни продукти. Всяко прехвърляне и/или предоставяне на повече от необходимата информация остава на риск на посетителите.

Чл.21. За да бъде предотвратен неоторизиран достъп, разкриване, загуба на лични данни или друг вид нарушения на Регламента и на Закона за защита на лични данни, „ИВКО – ИД 2017“ ООД осигурява необходимите физически, електронни, технически и управленски процедури, като защитна мярка спрямо информацията, която събира  обработва и съхранява.

 

1. ПРАВА НA ПОСЕТИТЕЛЯ ПРИ СЪБИРАНЕТО, ОБРАБОТВАНЕТО И СЪХРАНЕНИЕТО НА ЛИЧНИ ДАННИ

 

Посетителите на ЕЛЕКТРОННИЯ МАГАЗИН имат следните права във връзка със събиране, обработване и съхранение на личните им данни:

Чл.22. Право на потвърждение

Всеки субект на данни има право, да получи от Дружеството потвърждение дали личните данни, които се отнасят до него и се обработват. Ако даден субект на данните желае да се възползва от това право на потвърждение, може да се свърже с Дружеството на info@bloomflowersbg.com.

(1) След като „ИВКО – ИД 2017“ ООД получи искането за достъп, ще изпрати на имейла, който посетителят е използвал за регистрация или извършване на поръчки в ЕЛЕКТРОННИЯ МАГАЗИН, писмо с подробни инструкции за верификацията на посетителя като субект на личните данни, за които е заявен достъп.

(2) След извършване на верификацията, съгласно ал. 1, Администраторът предоставя при поискване, копие от обработваните лични данни, свързани с посетителя, в електронна или друга подходяща форма.

(3) Предоставянето на достъп до данните е безплатно, но Администраторът си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията от страна на посетителя.

(4) Всеки субект на данни има право, да получи от Дружеството информация за съхраняваните лични данни, както и копие от тази информация (ако е възможно и приложимо). Може да бъде получен достъп до следната информация:

• цел на обработване на данните;
• категориите на обработваните и съхранявани лични данни;
• на кого са били разкрити личните данни или е възможно да бъдат разкрити;
• когато е възможно, предвидения период, за който ще се съхраняват личните данни или ако не е възможно, критериите, използвани за определяне на този период;
• наличието на правото да се поиска от Администратора поправка или заличаване на лични данни или ограничаване на обработката на лични данни, отнасящи се до субекта на данните, или да се противопостави на такава обработка;
• наличието на правото да се подаде жалба в надзорен орган (Комисия за защита на личните данни);
• когато личните данни не се събират от субекта на данните, всяка налична информация относно техния източник;
• наличието на автоматизирано вземане на решения, включително профилиране, както и значението и предвидените последици от такава обработка за субекта на данните.

Чл.23. Право на промяна

(1) Всеки субект на данни има право да получи от Дружеството, без неоснователно забавяне, поправката на неточни лични данни, които се отнасят до него. Като се вземат предвид целите на обработката, субектът на данните има право да иска да бъдат допълнени непълни лични данни, включително чрез предоставяне на допълнително изявление.

(2) Посетителят може по всяко време да коригира или да попълни неточните или непълни лични данни, свързани с личния му профил в ЕЛЕКТРОННИЯ МАГАЗИН, през опцията „Редакция на профила“.

(3) Посетителят на ЕЛЕКТРОННИЯ МАГАЗИН може да коригира или попълни неточните или непълните лични данни, свързани с него директно през личния му профил в уебсайта или с отправяне на искане до Администратора по имейл, като използва формата в Приложение № 4 или чрез искане в свободен текст.

Чл.24. Право за изтриване („право да бъдете забравени“)

(1) Всеки посетител на електронния магазин (субект на данни) има право да изиска от Администратора изтриването на лични данни, които се отнасят до него, без ненужно забавяне, а Администраторът е задължен да изтрие личните данни без неоправдано забавяне, когато е налице едно от следните основания:

• Личните данни вече не са необходими във връзка с целите, за които са били събрани или обработени.
• Посетителят на ЕЛЕКТРОННИЯ МАГАЗИН е оттеглил съгласието и няма друго правно основание за обработка на личните данни.
• Посетителят на ЕЛЕКТРОННИЯ МАГАЗИН възрази срещу обработването на свързаните с него лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
• Личните данни са били незаконно обработвани.
• Личните данни трябва да бъдат изтрити за спазване на правно задължение по правото на Европейския съюз или правото на държавата-членка, което се прилага спрямо Администратора.
• Личните данни са събрани във връзка с предлагането на услуги на информационното общество.

(2) Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

• за упражняване на правото на свобода на изразяването и правото на информация;
• за спазване на правно задължение, което изисква обработване, предвидено в правото на Европейския съюз или правото на държавата-членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
• по причини от обществен интерес в областта на общественото здраве;
• за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
• за установяването, упражняването или защитата на правни претенции.

(3) За да упражни правото си на изтриване на лични данни, субектът на данни е необходимо да изпрати по имейл info@bloomflowersbg.com искане за изтриване на личните данни, които Администраторът обработва, като попълните формата в Приложение № 2 или изпрати искане в свободен текст. В отговор на имейла Администраторът ще изпрати на имейла, който субектът на данни е използвал за регистрация или извършване на поръчки в ЕЛЕКТРОННИЯ МАГАЗИН, писмо с подробни инструкции за верификацията на субекта на данни, като потребител на ЕЛЕКТРОННИЯ МАГАЗИН и субект на личните данни, за които е отправено искане за изтриване.

(4) След като „ИВКО – ИД 2017“ ООД удостовери идентичност на лицето, отправило искането и лицето, за което се отнасят данните в съответствие с изпратените инструкции, Администраторът ще изтрие всички данни, които обработва за субекта на данни, в съответствие с ал. 3.

(5) Ако субектът на данни има направена поръчка, която е в процес на обработване, най-ранният момент, в който може да поиска да бъдат изтрити личнити му данни е при успешното завършване на поръчката.

Чл.25. Право на ограничаване на обработката на лични данни

(1) Всеки субект на данни има право да изиска от Администратора да ограничи обработка на данните, когато се прилага едно от следните условия:

• Точността на личните данни се оспорва от субекта на данните за срок, който дава възможност на Администратора да провери точността на личните данни.
• Обработката е неправомерна, а лицето, за което се отнасят данните, не желае същите да бъдат изтривани, а вместо това иска използването им да бъде ограничено.
• Администраторът вече не се нуждае от личните данни за целите на обработката, но те се изискват от субекта на данните за установяване, упражняване или защита на правни искове.
• Субектът на данни е възразил срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред интересите на субекта на данни.

(2) След като „ИВКО – ИД 2017“ ООД получи искането на субекта на данни,  ще изпрати обратен имейла на имейла, на който е използван за регистрация или извършване на поръчки в ЕЛЕКТРОННИЯ МАГАЗИН, писмо с подробни инструкции за верификацията на субекта на данни, за които е отправено искане за ограничаване на обработването.

(3) След извършване на верификацията съгласно ал. 2, Администраторът ще преустанови обработката на лични данни на субекта на данни, но няма да премахне публикациите, които е направил в ЕЛЕКТРОННИЯ МАГАЗИН, ако има такива.

Чл.26. Оттегляне на съгласието за обработване на личните данни

(1) Ако субектът на данни не желае предоставените от него лични данни да се обработват за маркетингови цели и получаване на бюлетин, може по всяко време да оттеглите съгласието си за обработка, като попълни формата за оттегляне на съгласие в Приложение № 1 или чрез изпращане на искане в свободен текст на имейл info@bloomflowersbg.com.

(2) След като „ИВКО – ИД 2017“ ООД получи искането на субекта на данни, ще изпрати обратен имейл на имейла, посочен за получаване на бюлетини и рекламни съобщения, писмо с подробни инструкции за верификацията като получател на бюлетини и субект на личните данни, за които е заявено оттегляне на съгласието.

(3) Оттеглянето на съгласието не се отразява на законосъобразността на обработването на лични данни, което Администраторът е извършвал до този момент.

Чл.27. Право на преносимост

Ако субектът на данни е дал съгласие за обработване на личните му данни или обработването е необходимо за изпълнението на договора с Администратора, или ако данните се обработват по автоматизиран начин, той може:

• да поиска от Администратора да му предостави неговите лични данни в четим формат и да ги прехвърли към друг Администратор;
• да поискате от Администратора пряко да прехвърли личните му данни към посочен от него Администратор, когато това е технически осъществимо.

(2) Субектът на данни може да упражни правото си на преносимост като изпрати по имейл info@bloomflowersbg.com попълнена формата съгласно Приложение № 3 или изпрати искане в свободен текст, след което Администраторът ще изпрати на имейла, който субектът на данни е използвал за регистрация или извършване на поръчки в ЕЛЕКТРОННИЯ МАГАЗИН, писмо с подробни инструкции за верификацията като потребител на магазина и субект на личните данни, за които е отправено искане за преносимост.

(3) След извършване на верификацията съгласно ал. 2, Администраторът изпраща на посочения от субекта на данни имейл данните, които обработва за него, във формат HML.

Чл.28. Право на получаване на информация

Субектът на данни може да поиска от Администратора да го информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Администраторът може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.

Чл.29.Право на възражение

(1) Всеки субект на данни има право да възрази по всяко време срещу обработването на лични данни от Администратора, които се отнасят до него, включително ако се обработват за целите на профилиране или директен маркетинг.

(2) Администраторът няма да обработва личните данни на посетител на електронния магазин в случай на възражение, освен ако не може да покаже убедителни легитимни основания за обработката, които надвишават интересите, правата и свободите на субекта на данните или за установяването, упражняването или защита на правни искове.

(3) Субектът на данни може да упражни правото си на възражение като изпрати по имейл info@bloomflowersbg.com възражение в свободен текст, след което Администраторът ще изпрати на имейла, който субектът на данни е използвал за регистрация или извършване на поръчки в ЕЛЕКТРОННИЯ МАГАЗИН, писмо с подробни инструкции за верификацията като потребител на магазина и субект на личните данни, за които е отправено искане за преносимост.

Чл.30. Автоматизирано вземане на индивидуални решения, включително профилиране

(1) Всеки субект на данни има право, да не подлежи на решение, основаващо се единствено на автоматизирана обработка, включително профилиране, което произвежда правни последици, засягащи него или по подобен начин значително го засяга, тъй като решението (1) не е необходимо за сключване или изпълнение на договор между субекта на данните и администратора на данни или 2) не е разрешено от правото на Съюза или на държавата-членка, на което се подчинява администраторът и който също така предвижда подходящи мерки за защита на правата и свободите на субекта на данни и законните интереси или (3) не се основава на изричното съгласие на субекта на данните.

(2) Ако решението (1) е необходимо за сключване или изпълнение на договор между субекта на данни и администратора на данни или (2) се основава на изричното съгласие на субекта на данните, Дружеството да приложи подходящи мерки за защита на правата и свободите на субекта на данните и законните интереси, поне правото да получи човешка намеса от страна на администратора, да изрази своята гледна точка и да оспори решението.

(3) Субектът на данни може да упражни правото си по отношение на автоматизираното индивидуално вземане на решениякато изпрати по имейл info@bloomflowersbg.com в свободен текст, след което Администраторът ще изпрати на имейла, който субектът на данни е използвал за регистрация или извършване на поръчки в електронния магазин, писмо с подробни инструкции за верификацията като потребител на магазина и субект на личните данни, за които е отправено искане за преносимост.

 

VII. ПРАВА НА СУБЕКТА НА ДАННИ ПРИ НАРУШЕНИЕ НА СИГУРНОСТТА НА ЛИЧНИТЕ МУ ДАННИ

 

 Чл. 31. (1) Ако Администраторът установи нарушение на сигурността на личните данни на субекта на данни, което може да породи висок риск за неговите права и законни интереси, той го уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

(2) Администраторът не е длъжен да уведоми субекта на данни, ако:

• е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
• е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата на субекта на данни;
• уведомяването би изисквало непропорционални усилия.

 

VIII. НАЧИН НА СЪХРАНЕНИЕ И СУБЕКТИ, НА КОИТО Е ДОПУСТИМО СПОДЕЛЕЛЯНЕ НА ЛИЧНИ ДАННИ НА СУБЕКТА НА ДАННИ

 

Чл.32. „ИВКО – ИД 2017“ ООД декларира, че е взело всички необходими предпазни мерки, включващи административни, технически и физически мерки, за да защити личните данни на посетителите на ЕЛЕКТРОННИЯ МАГАЗИН от загуба, кражба и злоупотреба, както и от неоторизиран достъп, разкриване, промяна или унищожаване.

Чл.33. (1) Данните, които „ИВКО – ИД 2017“ ООД събира, се обработват по сигурен и законосъобразен начин и се съхраняват в електронната база данни на Дружеството, която е криптирана.

(2) Достъп до личните данни имат служители, които обработват лични данни по занятие или на които със заповед на Администратора или по друг начин, е възложено да обработват лични данни на Дружеството, ИТ отделът, който обслужва и поддържа ЕЛЕКТРОННИЯ МАГАЗИН и системите на Администратора, адвокатите или лицата с юридическо образование, които обслужват Дружеството.

Чл.34. (1) „ИВКО – ИД 2017“ ООД гарантира, че обработването и съхранението на лични данни, се извършва в съответствие с изискванията на Общия регламент за защита на данните ЕС 2016/679 и Закона за защита на лични данни.

Чл.35. В случай, че посетител не желае да предостави свои лични данни, това може да доведе до неспособност „ИВКО – ИД 2017“ ООД да предостави необходимите услуги или информация или посетителят да не може да използва пълната функционалност на електронния магазин.

Чл.36. (1) Информацията и личните данни, които посетителят въвежда в ЕЛЕКТРОННИЯ МАГАЗИН не са публични и няма да бъдат разкривани на трети лица, освен в изрично предвидени от закона случаи.

(2) „ИВКО – ИД 2017“ ООД гарантира, че предоставените от посетителя лични данни, няма да бъдат продавани, заменяни или отдавани под наем на трети лица, освен в изрично предвидени от закона случаи.

(3) „ИВКО – ИД 2017“ ООД се задължава да спазва пълна конфиденциалност при съхранение и обработка на лични данни.

Чл.37. (1) Личните данни на посетителите се предоставят на трети лица, само в случай, че е необходимо, с цел спазване на изискване, установено със закон (например предоставяне на информация на съдилища, прокуратура, НАП, НОИ, Общини или др. компетентни държавни или общински органи).

(2) От съображения за сигурност „ИВКО – ИД 2017“ ООД ще изпрати исканата от посетителя информация, само на имейл адреса, който бил посочен за контакт от посетителя или с който се е регистрирал в електронния магазин или е дал съгласието си получаване на бюлетин.

Чл. 38. Администраторът не извършва трансфер на лични данни към трети държави.

Чл.39. В случай на нарушаване на правата на субекта на данни, същият има право да подаде жалба до Комисията за защита на личните данни, адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, телефон: 02 915 3 518, интернет страница: www.cpdp.bg

 

С уважение,

Екипът на „ИВКО – ИД 2017“ ООД

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 1

Искане за оттегляне на съгласие за целите на обработка на лични данни

 

 

От Вашето име*: .........................

Вашият имейл, който сте използвали в електронния магазин*: .........................

Данни за обратна връзка (e-mail)*: .........................

 

 

До „ИВКО – ИД 2017“ ООД, ЕИК: 204741899, седалище и адрес на управление: ГР. СОФИЯ, РАЙОН ПОДУЯНА, УЛ. „ТОДОРИНИ КУКЛИ“ № 47, П.К. 1517, телефон: 0888904718, E-mail: info@bloomflowersbg.com, Уебсайт: bloomflowersbg.com(по-надолу за краткост наричан „Дружество“ или „Администратор на лични данни“)

 

 

 С настоящото оттеглям съгласието си за обработване на предоставените от мен лични данни за целите на получаване на информационен бюлетин, рекламни съобщения или други маркетингови материали, като съм запознат/а с условията за оттегляне на съгласието в съответствие със задължителната информация за правата на лицата по защита на личните данни на електронния магазин.

 

 

Дата                                                                               С уважение: ……………………….

 

 

 

 

 

 

 

 

Приложение № 2

Искане за изтриване на личните данни

  

 

От Вашето име*: .........................

Вашият имейл, който сте използвали в електронния магазин*: .........................

Данни за обратна връзка (e-mail)*: .........................

 

 

До „ИВКО – ИД 2017“ ООД, ЕИК: 204741899, седалище и адрес на управление: ГР. СОФИЯ, РАЙОН ПОДУЯНА, УЛ. „ТОДОРИНИ КУКЛИ“ № 47, П.К. 1517, телефон: 0888904718, E-mail: info@bloomflowersbg.com, Уебсайт: bloomflowersbg.com (по-надолу за краткост наричан „Дружество“ или „Администратор на лични данни“)

 

С настоящото искане моля всички мои лични данни, които „ИВКО – ИД 2017“ ООД събира, обработва и съхранява и които са предоставени от мен или от трети лица и са свързани с мен, съобразно посочената идентификация, да бъдат изтрити от базите данни на Дружеството.

 

Декларирам, че ми е известно, че част или всички от личните ми данни могат да продължат да бъдат обработвани и съхранявани от Администратора за целите на изпълнение на законовите му задължения.

 

 

Дата                                                                               С уважение: ……………………….

 

 

 

 

Приложение № 3

Искане за преносимост на лични данни

 

 От Вашето име*: .........................

Вашият имейл, който сте използвали в електронния магазин*: .........................

Данни за обратна връзка (e-mail)*: .........................

 

До „ИВКО – ИД 2017“ ООД, ЕИК: 204741899, седалище и адрес на управление: ГР. СОФИЯ, РАЙОН ПОДУЯНА, УЛ. „ТОДОРИНИ КУКЛИ“ № 47, П.К. 1517, телефон: 0888904718, E-mail: info@bloomflowersbg.com, Уебсайт: bloomflowersbg.com (по-надолу за краткост наричан „Дружество“ или „Администратор на лични данни“)

 

Моля всички свързани с мен лични данни, които се събират, обработват и съхраняват в базите данни на Дружеството, да бъдат изпратени във формат HML на:

e-mail: .........................

Администратор на лични данни– приемащ данните: .........................

 

Наименование: .........................

Идентификационен номер (ЕИК, БУЛСТАТ, рег. номер в КЗЛД): .........................

E-mail: .........................

 

Дата                                                                            С уважение: ……………………….

 

 

 

 

 

 

 

 

Приложение № 4

Искане за коригиране на лични данни

 

От Вашето име*: .........................

Вашият имейл, който сте използвали в електронния магазин*: .........................

Данни за обратна връзка (e-mail)*: .........................

 

До „ИВКО – ИД 2017“ ООД, ЕИК: 204741899, седалище и адрес на управление: ГР. СОФИЯ, РАЙОН ПОДУЯНА, УЛ. „ТОДОРИНИ КУКЛИ“ № 47, П.К. 1517, телефон: 0888904718, E-mail: info@bloomflowersbg.com, Уебсайт: bloomflowersbg.com (по-надолу за краткост наричан „Дружество“ или „Администратор на лични данни“)

 

Моля следните лични данни, които Дружеството събира, обработва и съхранява и са предоставени от мен или от трети лица и са свързани с мен, да бъдат коригирани както следва:

 

Данни, които подлежат корекция:

..................................................

 

Моля да бъдат коригирани по следния начин:

..................................................

 

Дата                                                                               С уважение: ……………………….

 

 

[1] Чл.6, ал. 1., б. „б“  - Обработването е законосъобразно, само ако и доколкото е приложимо поне едно от следните условия: обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор

[2] Чл.6, ал. 1., б. „а“  Обработването е законосъобразно, само ако и доколкото е приложимо поне едно от следните условия: субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;