pages

GDPR

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА И ПОЛИТИКА ЗА УПОТРЕБА НА БИСКВИТКИ

 Политиката на  „ДЕСИТА-2010“ ЕООД  е съобразена изцяло с Регламент (ЕС)2016/679 („Регламента“). При използването на интернет сайта на  „ДЕСИТА-2010“ ЕООД  – www.kati-eshop.com е възможно обработването на лични данни и ние искаме съгласието на потребителя предварително и обявяваме настоящата политика за тяхната защита.

Обработката на личните данни, като например име, адрес, електронен адрес или телефонен номер, винаги е в съответствие с Общия регламент за защита на данните (GDPR) и е в съответствие със специфичните за отделните държави разпоредби за защита на данните. С тази декларация за защита на личните данните искаме да Ви информираме за обхвата и целта на данните, които събираме, използваме и обработваме. Потребителите са информирани, чрез тази декларация, за защита на личните им данни и за правата, които те имат, съгласно Регламента.

„ДЕСИТА-2010“ ЕООД е изпълнил множество технически и организационни мерки, за да осигури пълната защита на личните данни на физическите лица, получавани и обработвани чрез нашия сайт.

1. Определения
Декларацията за защита на данните на   „ДЕСИТА-2010“ ЕООД се основава на терминологията, използвана в Общия регламент за защита на данните (GDPR). Декларацията за защита на данните трябва да бъде разбираема за широката общественост, както и за нашите клиенти и бизнес партньори. За да се гарантира това, първо бихме искали да обясним използваната терминология.

В тази декларация за защита на данните използваме следните термини:

1.1. Лични данни
Лични данни – всяка информация, която може да бъде използвана за идентификация физическо лице („потребител“). Физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез посочване на данни като име, данни за местоположението, онлайн идентификатор и други.

1.2. Субект на данните/ Потребител
Субект на данните („потребител“) е всяко идентифицирано или идентифицируемо физическо лице, чиито лични данни се обработват от нас при условията на Регламента.

1.3. Обработка
Обработка, съхранение, адаптиране или промяна, извличане, консултиране, използване, оповестяване чрез предаване, разпространение или по друг начин предоставяне или комбиниране, ограничаване, изтриване или унищожаване на лични данни.

1.4. Ограничаване на обработката
Ограничаването на обработката е маркирането на съхраняваните лични данни с цел да се ограничи тяхната обработка в бъдеще.

1.5. Профилиране
Профилиране – всяка форма на автоматизирана обработка на лични данни.

1.6. Контролен орган / администратор
Контролиращият орган или администраторът, отговарящ за обработката, е физическо или юридическо лице, публичен орган, агенция или друг орган, който самостоятелно или съвместно с други определя целите и средствата за обработка на лични данни; когато целите и средствата за такава обработка се определят от правната рамка на ЕС.

1.7. Получател
Получателят е физическо или юридическо лице, публичен орган, агенция или друг орган, на който се разкриват личните данни, независимо дали е трета страна или не. Публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие със законодателството на ЕС, не се считат за трета страна; обработването на тези данни е в съответствие с приложимите правила за защита на данните в съответствие с целите на обработката.

1.8. Трето лице
Третата страна е физическо или юридическо лице, публичен орган, агенция или орган, различен от субекта на данните, администратора, преработвателя и лицата, които под прякото право на администратора или преработвателя имат право да обработват лични данни.

1.9. Съгласие
Съгласието на потребителя е всяко свободно, конкретно, информирано и недвусмислено посочва, чрез изявление или чрез ясни положителни действия и дава съгласие за обработка на лични му данни.

2. Име и адрес

„ДЕСИТА-2010“ ЕООД
гр.София, ж.к. „ Връбница”, бл.506, вх.Б, с ЗДДС № BG201352750
Управител: Радослав Попов

Телефон: + 359
878 359 692
Имейл:
info@kati-eshop.com
Уебсайт:
www.kati-eshop.com

Надзорен орган:
Комисия за защита на личните данни с адрес: гр. София,ул. „Иван Евстатиев Гешов“  15, тел.: 02 940 20 46 факс: 02 940 36 40; e-mail: kzld@government.bg, kzld@cpdp.bg: Уеб сайт:
www.cpdp.bg.

3. “Бисквитки”
Интернет страницата на www.kati-eshop.com използва „бисквитки“. „Бисквитките“ са текстови файлове, които се съхраняват в устройството на потребителя.

Чрез използването на „бисквитки“, „ДЕСИТА-2010“ ЕООД може да предостави на потребителите на този сайт по-лесни за ползване услуги, които не биха били възможни без настройката на „бисквитките“.

С помощта на „бисквитките“, информацията на нашия сайт може да бъде оптимизирана с според поведението и желанието на потребителя. „Бисквитките“ ни позволяват да разпознаваме нашите потребители. Целта на това разпознаване е да улесним потребителите да използват нашия сайта ни.

Потребителя може по всяко време да забрани използването на „бисквитки“ чрез съответната настройка на използвания интернет браузър. Вече запазените „бисквитки“ могат да бъдат изтрити по всяко време чрез интернет браузър или от други софтуерни приложения, използвани за посещение на сайта ни. Това е възможно при всички браузъри и приложения. Ако обектът на данните деактивира настройката на използване и запис на „бисквитките“ в използвания своя браузър, не всички функции на нашия уеб сайт могат да бъдат напълно използваеми.

4. Събиране на общи данни и информация

Сайтът на „ДЕСИТА-2010“ ЕООД събира общи данни и информация, при неговото посещение. Тези общи данни и информация се съхраняват в регистрационните файлове на сървъра, собственост на CooliceHost.com, които стриктно спазват Регламента за защита на личните данни. Информация за това можете да намерите на http://coolicehost.com Събраните могат да бъдат (1) използваните видове и версии на браузъра, (2) операционната система, използвана от системата за достъп, (3) сайта, от който достига до нашата интернет страница (т.нар. Референти), (4) (5) датата и часа на достъп до интернет страницата, (6) IP адрес, (7) доставчика на интернет услуги, (8) всякакви другa информация, която може да бъде използвана в случай на кибер атака сайта ни.

При използването на тези общи данни и информация,  „ДЕСИТА-2010“ ЕООД не прави никакви заключения относно субекта на данните. По-скоро тази информация е необходима, за да: (1) създаваме правилното съдържанието на сайта си, (2) да оптимизираме съдържанието на нашия сайт, (3) да осигурим качествен достъп до информацията, (4) предоставят на правоприлагащите органи необходимата информация за наказателно преследване в случай на кибер атака.

Ето защо,  „ДЕСИТА-2010“ ЕООД анализира статистически анонимно събраните данни и информация, с цел да повиши защитата на данните и тяхната сигурност, и да гарантира оптимално ниво на защита на личните данни, които обработва. Анонимните данни в регистрационните файлове на сървъра се съхраняват отделно от всички лични данни, предоставени от потребителя.

5. Възможност за контакт чрез сайта

Сайтът на "ДЕСИТА-2010“ ЕООД  съдържа информация, която позволява бърз електронен контакт с нас, както и директна комуникация, която включва и подаване на директна информация по електронна поща, посредством формуляр в сайта. Ако даден потребител  се свърже с „ДЕСИТА-2010“ ЕООД директно чрез електронна поща или чрез формуляра за контакт, личните данни, предавани от субекта на данни, се съхраняват автоматично. Такива лични данни, предавани на доброволен принцип от потребителя, се обработват и съхраняват с цел връзка с него. Тези лични данни не се предоставят на трети страни.

6. Изтриване и блокиране на лични данни
 „ДЕСИТА-2010“ ЕООД обработва и съхранява личните данни на потребителя само за периода, необходим за постигане на целта, или за период, предвиден в Регламента.

Ако целта за съхранение не е приложима или ако срокът на съхранение, определен от европейския законодател или друг компетентен законодател, изтече, личните данни рутинно се блокират или изтриват в съответствие със законовите изисквания.

7. Права на потребителите
7.1. Право на потвърждение
Всеки потребител има право да получи от потвърждение дали личните данни, които се отнасят до него, се обработват. Ако даден субект на данните желае да се възползва от това право на потвърждение, той или тя може по всяко време да се свърже с нас.

7.2. Право на достъп

Всеки потребител има право да получи информация за своите лични данни, това, според Регламента потребителя има право да поиска достъп и информираност относно:

– целите на обработката;
– категориите на съответните лични данни;
– получателите или категориите получатели, на които личните данни са били или ще бъдат разкрити, по-специално получатели в трети държави или международни организации;
– когато е възможно, предвидения период, за който ще се съхраняват личните данни;
– правото да се поиска поправка или заличаване на лични данни или ограничаване на обработката на лични данни;
– правото да се подаде жалба в надзорен орган;
– наличието на автоматизирано вземане на решения, включително профилиране, посочено в чл. 22, параграфи 1 и 4 от Регламента, както и предвидените последствия при такава обработка.

Потребителя има право да получи информация за това дали личните му данни се предават на трета държава или на международна организация. Когато случаят е такъв, потребителя има право да бъде информиран за предприетите предпазни мерки, свързани с прехвърлянето.

Ако даден потребител желае да се възползва от това право на достъп, той  може по всяко време да се свърже с нас.

7.3. Право на поправка
Всеки потребител има право да поиска, без неоснователно забавяне, поправка неточностите в лични му данни. Като се вземат предвид целите на обработката, потребителя има право да има попълнени непълни лични данни, чрез предоставяне на допълнително изявление за това.

Ако потребителят желае да упражни това право на поправка, той може по всяко време да се свърже с нас.

7.4. Право на изтриване ("право да бъдеш забравен")
Всеки потребител има право да поиска изтриване на лични му данни, без забавяне и ние сме задължени да ги изтрием без неоправдано забавяне, когато е налице едно от следните основания:

– личните данни вече не са необходими във връзка с целите, за които са били събрани или обработени;
– потребителят оттегля съгласието, на което се основава обработката на личните му данни, съгласно чл. 6, параграф 1а или чл. 9, параграф 2а от Регламента, и когато няма друга правна причина за продължаване на обработка им;
– потребителят възразява срещу обработването, съгласно чл. 21, параграф 1 от Регламента и няма законосъобразни основания за обработката им или потребителя възразява срещу обработката им, съгласно чл. 21, параграф 2 от Регламента;
– личните данни са били незаконно обработени;
– личните данни са събрани във връзка с предлагането на услуги, посочени в чл. 8, параграф 1 от Регламента;

Ако една от посочените по-горе причини се отнася и потребителят желае да поиска изтриването на личните данни, съхранени от   „ДЕСИТА-2010“ ЕООД, той или тя може по всяко време да се свърже с нас. Служител на „ДЕСИТА-2010“ ЕООД незабавно ще се увери, че заявката за изтриване е спазена незабавно.

Когато администраторът е направил личните данни публични, то е длъжен, съгласно чл. 17, параграф 1 да заличи личните данни предоставени на трети лица, като взема предвид наличната технология и разходите за изпълнение, предприема разумни стъпки, включително технически мерки, за да информира другите администратори, обработващи личните данни, които потребителя е поискал от да бъдат изтрити. Служителите на „ДЕСИТА-2010“ ЕООД ще организират необходимите действия за всеки отделен случаи.

7.5. Право на ограничаване на обработка на лични данни
Всеки потребител има право да поиска ограничение на обработката на личните му данни, когато се прилага едно от следните:

– точността на личните данни се оспорва от потребителя, като се дава възможност на администратора да провери точността им;
– обработката е незаконна и данните на потребителя се противопоставят на правилата за изтриването им и вместо това иска ограничаване на тяхното използване;
– вече не е необходимо да се обработват личните данни, но те се изискват за установяване, упражняване или защита на правни искове;
– потребителя възразява срещу обработката на личните му данни, съгласно чл. 21, параграф 1 от Регламента.

Ако едно от горепосочените условия е налице и потребителят поиска ограничаване на обработката на лични му данни, съхранени от „ДЕСИТА-2010“ ЕООД, той може по всяко време да се свърже с нас. Служителят на „ДЕСИТА-2010“ ЕООД ще ограничи на обработката им.

7.6. Право на преносимост на данни
Всеки потребител има право да получава личните си данни, които са ни били предоставени, в структуриран електронен формат. Потребителят има право да предоставя тези данни на друг администратор, при условие че обработката се основава на чл. 6, параграф  1а, чл. 9, параграф 2а от Регламента или на договор, съгласно чл. 6, параграф 1б от Регламента.

Освен това при упражняването правото на преносимост на данни съгласно чл. 20, параграф 1 от Регламента, потребителят има право да предоставя лични данни директно от един администратор на друг, когато това е технически осъществимо съобразено с Регламента.

За да се установи правото на преносимост на данните, Потребителят може по всяко време да се свърже с нас.

7.7. Право на възражение
Всеки потребител има право да възрази по всяко време с обработката на лични данни, които се отнасят до него на основание чл, 6, параграф 1 от Регламента.

„ДЕСИТА-2010“ ЕООД няма да обработва лични данни в случай на възражение, освен ако нямаме основателни причини за обработката им, които надвишават интересите, правата и свободите на потребителя или за установяването, упражняването или защитата на законни действия.

Ако „ДЕСИТА-2010“ ЕООД обработва лични данни за целите на директен маркетинг, потребителят има право да възрази по всяко време за тяхната обработка за тази цел. Това се отнася до профилиране, свързано с директен маркетинг. Ако потребителят не желае да се обработват данните му за цели на директен маркетинг, ние сме длъжни да се съобразим с това заявление.

7.8. Автоматизирано вземане на решение, профилиране
Всеки потребител има право да откаже автоматизирана обработка, включително профилиране, което произвежда правни последици по отношение на него или подобно съществено въздействие върху него, доколкото решението не е необходимо за сключване или изпълнение на договор между нас и потребителя.

7.9. Право на отказ
Всеки потребител има право да оттегли своето съгласие за обработкана личните му данни по всяко време.
Ако потребителят желае да оттегли съгласието си, той може по всяко време да се свърже с нас.

8. Метод на плащане: Наложен платеж и доставка
За да изпълним потребителската поръчка и т.нар. договор от разстояние, който възниква при онлайн поръчка и/или плащане, ние използваме услугите на куриерски фирми Еконт Експрес, Спиди и Ин Тайм.

Предаваме личните данни на куриерската фирма: Име, Фамилия, Телефон и Адрес, за да можем да изпълним потребителската поръчка и/или да съберем плащанията при нея, ако е избран начин на плащане „наложен платеж“, който също се събира от куриера при предаване на поръчания продукт/продукти. Фирмата спазва строго разпоредбите за защита на личните данни. Повече информация може да се намери на http://www.econt.comhttps://www.speedy.bg и http://www.intime.bg.

9.Метод на плащане: Банков превод
В зависимост от желанието на потребителя, за да изпълним потребителската поръчка и т.нар. договор от разстояние, който възниква при онлайн поръчка и/или плащане, ние използваме банковия превод като метод за плащане. За целта, използваме фирмена банкова сметка в Банка ДСК.