Безплатна доставка при поръчка над 80лв

Top

Въведение

Настоящата Политика за поверителност и защита на личните данни урежда начина по който „Цвети Бита“ ЕООД, събира, обработва и съхранява личните данни, в съответствие с изискванията на Закона за защита на личните данни на Република България, „Общия регламент относно защитата на данните“ – Регламент (ЕС) 2016/679 и други нормативни български или международни актове. 

Поверителността на информацията за нашите партньори е основен приоритет за „Цвети Бита“ ЕООД. В качеството си на администратор на лични данни и в съответствие със законодателството и добрите практики, „Цвети Бита“ ЕООД прилага изискваните технически и организационни мерки за защита на личните данни на физическите лица.

Настоящата политика дава информация за това как и какви видове лични данни събираме от, и за Вас, защо са ни необходими, на кого могат да бъдат предоставени или разкрити и как са защитени. Моля да ги прочетете внимателно. Предоставяйки Вашите лични данни на „Цвети Бита“ ЕООД, независимо дали по електронен път или на хартия, Вие приемате и се съгласявате с практиките, описани в настоящата Политика за поверителност и защита на личните данни. Моля, в случай че имате въпроси, свързани с настоящата политика, да се свържете с нас, а в случай че не сте съгласни с някои от условията, съдържащи се в политиката за защита на личните данни, не Ви препоръчваме използването на продукти и услуги, предоставяни от „Цвети Бита“ ЕООД, за които е задължително да предоставите личните си данни.

 

Информация относно „Цвети Бита“ ЕООД катоАдминистратор на лични данни.  

Във връзка с обработката на Вашите лични данни можете да се свържете с нас на следния адрес: 

Име:    “Цвети Бита“ ЕООД 

Адрес: София 1404, жк. Гоце Делчев, ул. „Риккардо Ваккарини“ N 8

Телефон: +359 885 767 770

e-mail: info@shop.tsvetybita.com

В случай че смятате, че сме нарушили Вашите права, свързани с обработката на личните Ви данни, и в съответствие с изискванията на „Общия регламент относно защитата на данните“ (Регламент ЕС 2016/679) имате право да подадете жалба до надзорен орган и да потърсите защита по съдебен ред както следва:

 

 

2.1 Събиране и обработка на Вашите лични данни

 

 

Като цяло събираме Вашите лични данни директно от Вас, така че вие решавате какъв вид информация да ни предоставите. Например, информацията, която получаваме от Вас е следната:

Когато си създавате акаунт в shop.tsvetybita.com, Вие ни изпращате вашия адрес, електронна поща, телефон за връзка, собствено и фамилно име;

Когато правите поръчка, вие ни предоставяте следната информация: желаният от Вас продукт, собствено и фамилно име, адрес за доставка, данни за фактуриране, начин на плащане, телефонен номер, дати върху банкови карти и пр.

2.2. Цели на употреба 

Събираните лични данни при посещението на нашия уебсайт се използват, за да  ги подобрим и оптимизираме максимално удобно за Вас, както и да защитим нашите IT системи от атаки и други действия, несъвместими с действащото законодателство.


Ако Вие сте ни предоставили други лични данни, при регистрация, чрез формуляр за контакт, чрез анкета, при акция с награди или с цел изпълнение на даден договор и др., ние използваме тези данни в необходимата степен само за посочените цели, за целите на обслужване и доколкото е необходимо, за осъществяване на евентуални  разплащания по бизнес ангажименти.

 

 

2.3 На кого изпращаме Вашите лични данни?

 

В зависимост от случая, можем да предаваме или даваме достъп до някои от Вашите лични данни на следните категории получатели:

доставчици на куриерски услуги;
доставчици на платежни/ банкови услуги;
доставчици на маркетингови/ телемаркетингови услуги;
доставчици на услуги, свързани с пазарни изследвания;
застрахователни компании;
доставчици на ИТ услуги;
други компании, с които ние можем да разработваме съвместни програми за продаване на пазара на нашите стоки и услуги.

Ако сме задължени по закон, или ако това е необходимо за защита на законните ни интереси, можем да разкриваме определени лични данни и на публични органи.

Гарантираме, че достъпът до Вашите данни от частноправни субекти-трети страни се осъществява съгласно законовите разпоредби в областта на защитата на данните и конфиденциалността на информацията, въз основа на договори, сключени с тях.

2.4 Как защитаваме сигурността на Вашите лични данни?

 

Ние се ангажираме да гарантираме сигурността на личните данни като прилагаме подходящи технически и организационни мерки при съблюдаване на промишлените стандарти.

Цялата информация, която получаваме за Вас, се съхранява на защитени сървъри и сме изпълнили технически и организационни мерки, които са подходящи и необходими за защита на Вашите лични данни. Цвети Бита ЕООД непрекъснато оценява сигурността на своята мрежа и годността на своята програма за вътрешна информационна сигурност, която е предназначена да: (a) спомага за защитата на Вашите данни от случайни или незаконни загуби, достъп или разкриване; (б) идентифицира разумно предвидими рискове за сигурността на мрежата на Цвети Бита ЕООД в) минимизира рисковете за сигурността, включително чрез оценка на риска и редовно тестване. Освен това гарантираме, че всички данни за плащанията са кодирани чрез SSL технология.

Въпреки мерките, които прилагаме, за да защитаваме вашите лични данни, ние сме наясно, че по принцип предаването на информация по интернет или други публични мрежи не е напълно безопасно, като съществува риск данните да могат да се преглеждат и използват от неупълномощени трети страни. Ние не можем да поемем отговорност за тези уязвимости на системи, които не са под нашия контрол.

2.5 Право на жалба до надзорен орган.

 

В случай, че желаете да подадете жалба относно обработката на личните Ви данни, извършвана от нас или относно начина, по който сме разгледали Ваша жалба, имате право да подадете жалба до Комисията за защита на личните данни и длъжностното лице за защита на данните (ако такова е налично).

Можете да подадете жалба лично, с писмо, по факс или имейл до КЗЛД на адрес: 

гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2; факс: 02 9153525, имейл: kzld@cpdp.bg), чрез сайта на КЗЛД на адрес: https://cpdp.bg/?p=pages&aid=6 по начина, описан на съответната страница. 

Във всеки един от тези случаи жалбата следва да съдържа:

  • данни за жалбоподателя – име, адрес, телефон за връзка, електронен адрес;
  • естество на жалбата;
  • информация и документи, които считате за относими към жалбата;
  • дата и подпис (за електронните и хартиени документи)

КЗЛД предоставя формуляр за жалба, който може да бъде изтеглен от сайта на комисията.

 

Правно основание

Настоящата Политика за защита на личните данни („Политика“) се издава на основание  на Закона за защита на личните данни и други подзаконови актове в Р.България, и на Общия регламент относно защитата на данните (ОРЗД)- Регламент (ЕС) 2016/679.

Българското законодателство и ОРЗД предвиждат правила за това как „Цвети Бита“ ЕООД трябва да събира, обработва и съхранява лични данни. 

За да бъде обработването на лични данни в съответствие с правните изисквания, личните данни се събират и използват законосъобразно, осигурена е необходимата сигурност на операциите по обработката, като „Цвети Бита“ ЕООД е предприела необходимите мерки, за да не бъдат обработваните лични данни обект на неправомерно разкриване. Съгласно основните принципи, спазвани от „Цвети Бита“ ЕООД, Вашите лични данни са: 

  • обработвани законосъобразно, добросъвестно и по прозрачен начин, по отношение на субекта на данните;
  • събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
  • подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват;
  • точни и поддържани в актуален вид – „Цвети Бита“ ЕООД е предприела всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват;
  • съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; 
  • обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки;
  • „Цвети Бита“ ЕООД носи отговорност и е в състояние да докаже, че спазва основните принципи, свързани с обработката на лични данни.

Цели на Политиката

С приемането и прилагането на настоящата политика на „Цвети Бита“ ЕООД , съгласно българското законодателство и Регламент (ЕС) 2016/679, се определят правилата по отношение на защитата на физическите лица във връзка с обработването на лични данни, както и правилата по отношение на свободното движение на лични данни.

С приемането и прилагането на настоящата политика на „Цвети Бита“ ЕООД ,съгласно Закона за защита на личните данни и Регламент (ЕС) 2016/679, се защитават основни права и свободи на физическите лица, и по-специално тяхното право на защита на личните данни.

С настоящата политика „Цвети Бита“ ЕООД цели да гарантира:

  • Законосъобразност на обработването на лични данни, извършвано от „Цвети Бита“ ЕООД ; 
  • Правата на физическите лица, субекти на личните данни съгласно Регламент (ЕС) 2016/679;
  • Спазването на изискванията на регламента към „Цвети Бита“ ЕООД в качеството му на Администратор и/или Обработващ, включително: 
  • Защита на данните на етапа на проектирането и по подразбиране;
  • Регистри на дейностите по обработване;
  • Подходящи технически и организационни мерки, които се преразглеждат и при необходимост се актуализират;
  • Мерки за оценка на риска, свързан с обработката на личните данни;
  • Спазването на изискванията при възлагане на обработката на Ваши лични данни на трети страни (Обработващи);
  • Задълженията на длъжностните лица, обработващи лични данни, и/или лицата, които имат достъп до лични данни и работят под ръководството на обработващите лични данни, тяхната отговорност при неизпълнение на тези задължения;
  • Като се имат предвид достиженията на техническия прогрес, разходите за прилагане и естеството, обхватът, контекстът и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица, „Цвети Бита“ ЕООД, в качеството му на Администратор и/или Обработващ лични данни, прилага подходящи технически и организационни мерки за осигуряване на съобразено с този риск ниво на сигурност;
  • Гарантира спазването на основните принципи при предаване на лични данни на трети държави или международни организации извън ЕС.

Обхват 

Дефиниции:

  • „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
  • „Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

Политиката за защита на данните се прилага по отношение на обработването на лични данни на потребителите, служителите, там, където са станали известни такива на партньори и доставчици, както са описани в регистрите на дейностите по обработка, установени в съответствие с член 30 от Общия регламент относно защитата на данните – Регламент (ЕС) 2016/679  („Регистри на дейностите по обработване“).

 


Цели на обработката на лични данни

  1. Съгласно изискванията на Раздел I – Прозрачност и условия от Общия регламент относно защитата на данните – Регламент (ЕС) 2016/679, „Цвети Бита“ ЕООД предоставя прозрачна информация, комуникация и условия за упражняването на правата на субектите на данни съгласно член 12 от Регламента; 

  2. Целите и информацията по отношението на обработката на личните данни, извършвана от „Цвети Бита“ ЕООД, се предоставят в съответствие с процедурите за прозрачна комуникация, събиране на лични данни и получаване на лични данни;
  3. Целите и информацията по отношението на обработката на личните данни са посочени в предоставяните на субектите на данни документи за обработване на лични данни при събиране и при получаване.

 

Прозрачност. Права на лицата, чиито данни се обработват от „Цвети Бита“ ЕООД 

  1. Право на потвърждение за обработка и достъп до Вашите лични данни.
  2. Да коригирате неточни или непълни лични данни.
  3. Да поискате изтриване на Вашите лични данни.
  4. Да изискате ограничаване на обработването на Вашите лични данни.
  5. Да изисквате да бъдете уведомени при всяко действие, свързано с коригиране, изтриване или ограничаване на обработването.
  6. Да възразите по всяко време срещу обработването на личните Ви данни:
  7. За изпълнението на задача от обществен интерес или на база на официални правомощия, или за целите на легитимните интереси, включително профилиране.
  8. За обработване за целите на директния маркетинг
  9. За обработване за целите на научни или исторически изследвания или за статистически цели.
  10. Имате право да откажете да бъдете обект на решение, основаващо се единствено само на автоматизирано обработване, включително профилиране, което поражда правни последствия за Вас или Ви касае значително.
  11. Имате право да получите личните данни.
  12. Имате право да подадете жалба до Комисията за защита на личните данни при нарушения на Регламент (ЕС) № 2016/679 от 27 април 2016 г. и право на ефективна защита срещу КЗЛД, администратор или обработващ на Вашите лични данни. 
  13. Имате право на обезщетение за материални или нематериални вреди, претърпени вследствие на нарушение на Регламент (ЕС) № 2016/679.

Всички субекти на лични данни (потребители, клиенти или служители, там където са станали известни такива данни на партньори или доставчици, съгласно описаните в регистрите на дейностите по обработка) имат право да упражнят правата си на място, по телефона и чрез интернет на посочения адрес за връзка с „Цвети Бита“ ЕООД .

 

Предаване на лични данни на трети държави или международни организации

Предаване на лични данни, които се обработват или са предназначени за обработване след предаването на трета държава или на международна организация извън ЕС, се осъществява от „Цвети Бита“ ЕООД само при условията на Общия регламент относно защитата на данните – Регламент (ЕС) 2016/679, като се спазват условията, посочени в Глава V на регламента.

  • „Цвети Бита“ ЕООД прилага всички разпоредби на регламента, така че да не се  излага на риск необходимото ниво на защита на физическите лица, осигурено от регламента.
  • В случай че „Цвети Бита“ ЕООД ще осъществява трансфер на лични данни на трета държава или на международна организация извън ЕС, този трансфер се извършва в съответствие с процедурата за трансфер на данни извън ЕС. Субектите на данните се уведомяват предварително със съответните форми за обработване на лични данни при събиране и при получаване на лични данни, като се изисква тяхното съгласие за предаване на лични данни. 

Нарушения и Уведомяване за нарушения

 

Нарушение на сигурността на личните данни, е нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин от „Цвети Бита“ ЕООД .

В случай на нарушение на сигурността на личните данни незабавно следва да се уведоми Администратора на лични данни на посочения адрес за връзка с „Цвети Бита“ ЕООД .

  • В случай на нарушение на сигурността на личните данни, при което съществува вероятност да се породи риск за правата и свободите на физическите лица, без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрало за него, „Цвети Бита“ ЕООД уведомява за нарушението Комисията за защита на личните данни.
  • В случай че конкретно нарушение представлява риск за правата и свободите на физическите лица, „Цвети Бита“ ЕООД предприема мерки, за да уведоми засегнатите лица с цел да се минимизират евентуалните неблагоприятни последици.
  • „Цвети Бита“ ЕООД предприема действия съгласно процедурата при нарушение на сигурността на личните данни.

 

Унищожаване

При необходимост „Цвети Бита“ ЕООД следва приетите процедури и правила за унищожаване на лични данни.

 

Промени в политиката за поверителност

„Цвети Бита“ ЕООД има право да актуализира, като изменя и допълва политиката за защита на личните данни по всяко време, когато обстоятелствата го налагат.

 

Собственик на документ и одобрение

Управителя и определеното ДЛЗД на дружеството са собственици на този документ и отговарят тази процедура да се преглежда и актуализира в съответствие с вътрешните правила, законовите изисквания и изискванията на Регламент (ЕС) 2016/679.

 

Ресет на парола