(„Политика за поверителност“)
Добре дошли в www.skisklad.com („skisklad”, „Уеб сайтът“ ) Интернет магазин за спортни стоки, който е собственост на „ГТМ спорт“ ООД.
Когато използвате услугите ни, вие ни доверявате информацията си. Разбираме, че това е голяма отговорност, и работим усилено, за да защитаваме информацията ви и да ви предоставим пълен контрол.
Моля да прочетете тази Политика за поверителност внимателно преди да използвате този уеб сайт и в случай, че имате въпроси относно настоящата Политика за поверителност, свържете се с нас на телефон +359 889 919 899 или използвайте формата за контакт на сайта. Ако не сте съгласни с някои от условията, съдържащи се в настоящата Политика за поверителност, не използвате този уеб сайт.
"ГТМ спорт" ООД зачита неприкосновеността на личния живот на клиентите си и гарантира в максимална степен защитата на личните им данни, обработвани във връзка с предоставяни от дружеството услуги.
Настоящата Политика за поверителност е изготвена и се основава на действащото българско законодателство в областта на защитата на личните данни и Регламент (ЕС) 2016/679.
Всички изменения и допълнения в Политиката за поверителност ще бъдат прилагани само след публикуване на актуалното ѝ съдържание, достъпно чрез нашия уеб сайт: www.skisklad.com
Политиката за поверителност е приложима за Вашите лични данни, ако сте физическо лице или представител на юридическо лице, което е клиент на skisklad.com. Същата ще Ви разясни каква лична информация обработваме при предоставяне на услугите ни, за какви цели я използваме, как можете да актуализирате, управлявате и изтривате Вашата информация, и какви са правата Ви като субект на личните данни.
Използвайки тази Интернет страница, Вие се съгласявате с условията относно събирането, използването и разкриването на Вашите лични данни в съответствие с Политиката ни за поверителност.
Личните данни се събират на основание съгласие на потребителя, което следва да бъде поискано и предоставено в електронен вид при регистрацията на сайта, а също така при извършване на всяка една поръчка.
Администратор на лични данни
"ГТМ спорт" ООД (по-нататък наричано за краткост „Администратор“) е търговското дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК 200691662, което събира, обработва и съхранява Вашите лични данни при условията на тази Политика за поверителност.
"ГТМ спорт" ООД е администратор на лични данни по смисъла и Закона за защита на личните данни (ЗЗЛД) и Регламент (ЕС) 2016/679.
Можете да се свържете с нас на адреса ни на управление:
или използвайте формата за контакт на сайта.
Надзорни органи
Комисия за защита на личните данни
Адрес: гр. София, ул. „Проф. Цветан Лазаров” № 2,
тел.: (02) 940 20 46, факс: (02) 940 36 40
e-mail: kzld@government.bg, kzld@cpdp.bg ; Уеб сайт: www.cpdp.bg
Комисия за защита на потребителите:
Адрес: 1000 гр. София, пл."Славейков" №4А, ет.3, 4 и 6;
тел.: 02 / 980 25 24, факс: 02 / 988 42 18, гореща линия: 0700 111 22
Уеб сайт: www.kzp.bg
Видове данни, за какви цели и на какво правно основание ги обработваме
В зависимост от конкретните цели и основания Администраторът обработва посочените по-долу данни самостоятелно или в комбинация помежду им.
1.1.Предоставени от Вас данни, необходими за идентификация и изпълнение на договорните задължения на Администратора и клиента:
– имена(име и фамилия), адрес, телефон и адрес на електронната поща за връзка с Вас, или посочени от Вас лица за контакт;
– имена(име и фамилия), адрес, телефон и адрес на електронната поща на посочени от Вас лица за контакт на Ваш пълномощник, служител или др. лице, което сте упълномощили да Ви представлява пред Администратора във връзка с изпълнение на договора;
– данни, събирани при плащане, направено към Администратора.
1.2.Данни, изготвени и генерирани от Администратора в процеса на предоставяне на услугите:
– номер на договор, номер на товарителница, клиентски номер и др. подобни;
– данни, необходими за изготвяне на фактури, стойност на ползваните услуги;
– информация за начин на плащане, извършени и дължими плащания;
– информация за промени в ползването на услугите, ограничения и възстановяване
– на услугите;
– IP адрес при посещение на уебсайта ни;
– вид на устройството, от което е осъществен достъп до сайта ни, неговата операционна система и вид на използвания браузър;
– конкретните действия, които предприемате, включително посетените страници, честотата и продължителността на посещенията на уеб сайта;
– дата и време на посещенията;
– информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително изпратени писма на електронна поща, информация за заявките Ви за отстраняване на проблеми, жалби, молби, оплаквания и друга обратна връзка, която получаваме от Вас.
1.3.Администраторът не събира и не обработва специални категории (чувствителни данни) лични данни, като например: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице. Физическите лица не трябва да предоставят такива чувствителни данни на Администратора. В случай, че физическото лице умишлено предоставя чувствителни данни на Администратора, Администраторът се задължава незабавно да ги изтрие.
2. Цели и правни основания за обработване на личните данни
2.1.Администраторът събира и обработва личните данни, които са предоставени директно от Вас само за следните цели, а именно:
– с цел предоставяне на услуги, които Администраторът предлага и идентифициране на бъдещите и настоящи клиенти;
– за осъществяване на контакт с Вас чрез email;
– за изпълнение на задължения по договор;
– за изпълнение на нормативно установено задължение на Администратора на лични данни, в съответствие с приложимото право;
– счетоводни цели;
– статистически цели.
2.2.Администраторът събира и обработва Вашите лични данни, които са събрани автоматично за следните цели, а именно:
– подобряване ефективността и функционалността на уеб сайта;
– изготвяне на анонимни статистически данни за начина, по който уеб сайтът е бил използван.
2.3.Администраторът няма право да използва събраните личните данни за други цели, освен посочените в този раздел от настоящата Политика за поверителност. Той не продава предоставени от физическото лице лични данни на трети страни.
3. Принципи при обработка на личните данни
Администраторът следва следните принципи при обработка на личните данни, а именно:
– Личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните;
– Личните данни се събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
– Личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват;
– Личните данни са точни и се поддържт в актуален вид;
– Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
– Личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.
4.Получатели, на които могат да бъдат разкрити личните данни
4.1. Администраторът има право да разкрива обработваните лични данни на физическите лица, за които се отнасят данните.
4.2. Други администратори на лични данни, на които Администраторът предоставя личните Ви данни, обработващи данните Ви на собствено основание и от свое име:
– компетентни органи, които по силата на нормативен акт имат правомощия да изискват от Администратора предоставянето на информация, сред която и лични данни, като съдебни и различни надзорни/регулаторни държавни органи;
– на лица, обработващи личните данни, които предоставят услуги в полза на дейностите на Администратора или имат пряк/косвен достъп до личните Ви данни;
– куриерски фирми с оглед изпълнение на договорните ни задължения по доставяне на закупени от shop24.bg стоки;
– счетоводна фирма, обслужваща дейността на Администратора;
– лица, които по възлагане на Администратора поддържат оборудване и софтуер, използвани за обработване на личните Ви данни;
– банките и други разплащателни фирми, обслужващи плащанията, извършени от Вас;
– лица, предоставящи услуги по организиране, съхраняване, индексиране и унищожаване на архиви на хартиен и/или електронен носител;
– лица, извършващи консултантски услуги в различни сфери, свързани с дейността ни.
5. Обработване на лични данни
5.1. Администраторът обработва личните данни на физическите лица посредством съвкупност от действия, които могат да се извършват с автоматични или неавтоматични средства.
5.2. Администраторът обработва личните данни на физическите лица самостоятелно или чрез възлагане на счетоводна фирма, обработваща данните от името на Администратора.
6. Защита на лични данни
За осигуряване на адекватна защита на данните на дружеството и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни, както и най-добрите практики от международни стандарти.
6.1.Полагаме големи усилия да защитим вас и skisklad.com от неупълномощен достъп или неразрешено изменение, разкриване или унищожаване на информацията, като за целта:
– Извършваме прегледи на практиките си за събиране, съхранение и обработка на информация, в това число физическите мерки за сигурност, с цел предотвратяването на неупълномощен достъп до базата данни на уеб сайта ни.
– Достъпът до личната информация е ограничен само до служителите, подизпълнителите и представителите на skisklad.com, които се нуждаят от нея, за да я обработват. Всеки, който има такъв достъп, е обвързан със строги договорни задължения за спазване на конфиденциалност, неизпълнението на които може да доведе до дисциплинарни наказания или прекратяване на взаимоотношенията.
– Цялата лична информация, която физическото лице предостави на Администратора се съхранява на сигурни и надеждни сървъри.
6.2.При упражняване на правото на достъп от физическото лице, исканата информация се предоставя на e-mail адреса, с който е регистрирано лицето.
6.3.Нарушение на сигурността на данни възниква, когато личните данни, за които Администраторът отговаря, са засегнати от инцидент със сигурността, в резултат на който се нарушава поверителността, наличието или целостта на личните данни.
6.4.В случай на нарушение на сигурността на личните данните, което съществува вероятност да породи риск за правата и свободите на физическите лица, Администраторът, без ненужно забавяне, но не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението Комисията за защита на личните данни.
6.5.Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, Администраторът без ненужно забавяне, съобщава на субекта за нарушението.
6.6.Администраторът документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението, последиците от него и предприетите действия за справяне с него.
6.7.За осигуряване на високо ниво на защита на информацията при ползване на услугите на сайта ние използваме защитена връзката за предаване на данните(криптиране).
6.8.Осигуряването на защитата на личните Ви данни е и Ваша отговорност. При ползване на обществени и технически и програмни средства, които не са Ваша собственост, за достъп до skisklad.com, след приключване на престоя си на този сайт(а и във всеки един сайт, където използвате идентификация за вход) да се уверите, че сте затворили потребителската си сесия.
6.8.Вие трябва да ни информирате, ако Вашето клиентско име или парола са откраднати, изгубени или се използват против волята Ви. В такъв случай ние ще анулираме Вашия профил, за да предотвратим злоупотреби.
7. Срок на съхранение на личните Ви данни
7.1.Личните данни, обработвани с цел правилното функциониране на skisklad.com се съхраняват 5 години от последното Ви активно действие в сайта.
7.2.Личните данни, обработвани с цел издаване на счетоводни/финансови документи за осъществяване на данъчно–осигурителния контрол се съхраняват 5 години, освен ако приложимото законодателство не предвижда по–дълъг срок.
8. Вашите права във връзка с обработването на личните данни
Като наш клиент и по отношение Вашите лични данни имате следните права:
– да получите достъп до личните Ви данни и информация, свързана с тях. Може да поискате от Администратора информация дали и за какви цели обработваме Ваши лични данни с писмено заявление със съдържанието, посочено в чл. 29 ЗЗЛД;
– да изискате да се заличат, коригират или блокират личните Ви данни, когато са неточни или следва да се допълнят, или обработването им не отговаря на изискванията на законодателството;
– да възразите пред Администратора по всяко време срещу обработването на личните Ви данни при наличие на законово основание за това;
– да оттеглите своето съгласие за обработка на личните Ви данни, но само когато обработването им се основава единствено на Вашето съгласие;
– да подадете жалба до КЗЛД, ако считате, че правата Ви са засегнати.
9. Задължителен и доброволен характер на предоставяне на личните данни
Личните данни, които се изискват да се предоставят от Вас, са съобразени с услугите, които се предлагат от Администратора и имат задължителен характер. Предоставянето на изискваните лични данни е доброволно. В случай, че бъде отказано предоставянето на лични данни:
– Администраторът няма да бъде в състояние да предостави желаната от Вас услуга;
– Администраторът няма да може да Ви отговори при получаване на запитване във формата за контакт.