Основание за събиране, обработване и съхраняване на вашите лични данни
I. Вашите лични данни са събирани и обработвани от Администратора във връзка с използването на интернет магазин com и сключване на договори с дружеството на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR), и по-конкретизирано въз основа на следното основание:
- Изрично получено съгласие от Вас като клиент;
- Изпълнение на задълженията на Администратора по договор с Вас;
- Спазване на законово задължение, което се прилага спрямо Администратора;
- За целите на легитимните интереси на Администратора или на трета страна;
Цели и принципи при събирането, обработването и съхраняването на вашите лични данни
1. Дружеството събира и обработва личните данни, които потребителите предоставят свързани с използването на интернет магазин baleano.com и сключването на договор с дружеството, включително за следните цели:
- регистриране и създаване на профил чрез, който се предоставя пълна функционалност при използването на интернет магазин baleano.com;
- сключване и изпълнение на договор от разстояние;
- индивидуализация на страна по договора;
- защита на информационната сигурност;
- статистически цели;
- счетоводни цели;
- обезпечаване на изпълнението на договора за предоставяне на съответната услуга.
- изпращане на информационен бюлетин при изразено от клиента желание;
- Следните принципи са спазвани от Дружеството при обработката на личните данни на потребителите:
- законосъобразност, прозрачност и добросъвестност;
- ограничение на целите на обработване;
- събираните данни са свеждани до минимум с целите на обработката;
- с цел постигане на целите, ограничение на съхранението;
- актуалност и точност на данните;
- поверителност и цялостност на обработването с гарантирано подходящо ниво на сигурност на личните данни.
- При съхранението и обработването на личните данни, Администраторът може да обработва и съхранява личните данни с цел защита следните си легитимни интереси:
- изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.
Какви видове лични данни събира, обработва и съхранява нашето дружество
III. 1. Дружеството извършва изброените действия с предоставените от клиента лични данни за следните цели:
- Регистрация на потребител в електронния магазин и изпълнение на договор за покупко-продажба от разстояние – целта на това действие е създаване на клиентски профил за използване на интернет магазин baleano.com за закупуване на стоки и предоставяне на данни за контакт за изпълняване на доставка на закупените стоки. Регистрацията и създаването на клиентски профил за използване на интернет магазина не е задължителна операция за предоставянето на.
Заключение от оценката на въздействие: Въз основа на извършената оценка на въздействието, действието „Регистрация на клиент в интернет магазин baleano.com и изпълнението на договор за покупко-продажба от разстояние“ е допустима за извършване. Предоставят се гаранции за защита на правата и законните интереси на субектите на личните данни в съответствие с изискванията на GDPR.
- Изпращане на информационен бюлетин – целта на това действие е администриране на процеса по изпращане на бюлетини до клиентите, които са заявили, че желаят да бъдат информирани за офертите, които предлага интернет магазина.
- Сключване и изпълнение на търговска сделка с клиент или партньор – целта на тази операция е сключване и изпълнение на договор с търговски партньор или клиент и неговото администриране. Предвид ограничения обхват на събираните лични данни и обстоятелството, че част от тях се събират от публично достъпни източници, провеждането на оценка на въздействието не е необходимо извършването на оценка на въздействието на операцията.
- Упражняване право на отказ на поръчка или извършване на рекламация – целта на тази операция е администриране на процеса по упражняване на правото на отказ на поръчка или рекламация от клиента. Предвид ограничения обхват на събираните лични данни, провеждането на оценка на въздействието не е необходимо извършването на оценка на въздействието на операцията.
- Администраторът обработва следната информация и категории лични данни за посочените цели и съответните основания:
- Индивидуализиращи данни на клиента (електронна поща, име, фамилия, телефон и др.)
Цел и причина, за която се събират данните на клиента:
1) Осъществяване на връзка с потребителя и/или изпращане на информация към него, за целите на създаване на регистрация на клиентски профил в интернет магазина, както и за изпращане на информационен бюлетин.
2) Основание за обработка на личните данни на клиента – С приемането на общите условия и правила и регистрация в интернет магазина или извършване на поръчка без регистрация, или при сключването на писмен договор, между Администратора и клиента се създава договорено отношение, на чието основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR. Данните на клиента за изпращане на информационен бюлетин се обработват след дадено от клиента изрично съгласие – чл. 6, ал. 1, б. (а) GDPR.
- Данни за извършване на доставка (име, фамилия, имей адрес, телефон, адрес и др.)
- Цел, с която се събират личните данни: Изпълнение на задължения на администратора по договора за покупко-продажба и доставка на съответната закупена стока.
- Основание за обработка на личните данни напотребителя – С приемането на общите условия и правила и регистрация в интернет магазина или извършване на поръчка без регистрация, или при сключването на писмен договор, между Администратора и клиента се създава договорено отношение, на чеието основание обработваме личните данни на клиента – чл. 6, ал. 1, б. (б) GDPR.
- Допълнителни данни, предоставяни от клиента – Ако клиентът желае да допълни своя клиентски профил интернет магазина, може да попълни в него данни за име, фамилия, телефонен номер.
- Цел, за която се събират личните данни: Допълване на информация за потребителя в потребителския му профил в интернет магазина.
- Основания за обработка на данните: Клиентът е предоставил изрично съгласие за обработване на личните му данни за една или повече конкретни цели – 6, ал. 1, б. (a) на GDPR в момента на регистрация в интернет магазина. Предоставянето на тези данни, не е задължително за регистрация в интернет магазина.
- Администраторът не събира и не обработва лични данни на потребителите, които се отнасят за следното:
- расов или етнически произход;
- разкриват политически, философски и религиозни убеждения, или чразкриваленство в синдикални организации;
- генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.
- Личните данни са събрани от Администратора от лицата, за които се отнасят.
- Дружеството не извършва автоматизирано взимане на решения с данни.
IV. 1. Дружеството извършва следните действия с предоставените от клиента, като законни представители или пълномощници на юридически лица-търговски партньори, лични данни за посочените цели:
- Сключване и изпълнение на търговска сделка: За сключването и изпълнението на търговска сделка с търговско дружество, Администратора обработва единствено трите имена на законния представител или упълномощеното от дружеството лице. Заключение от оценката на въздействие: Предвид неголемия обем на физически лица, чиито данни се обработват и предвид лимитирания обем лични данни, които се събират, провеждането на оценка на въздействието не е необходима за настоящите действия.
- Личните данни са събрани от Администратора от лицата, за които се отнасят и от Търговския регистър към Агенция по вписванията.
- Дружеството не извършва автоматизирано взимане на решения с данни.
- V. Администраторът може да използва така нарачените „бисквитки“ (cookies) за целите на предоставяне на пълна функционалност на интернет магазина, подобряване на потребителското преживяване, статистически цели, улеснен достъп и други, с което клиентът се съгласява чрез използването на нашия уебсайт. Клиентит може по всяко време да контролира и/или изтрива „бисквитките“ чрез настройките на използвания от него интернет браузър. „Бисквитките“ не представляват лични данни и не се използват за идентифициране на посетителите и ползвателите на интернет магазина.
Период на съхранение на личните данни на потребителите
- VI. 1. Администраторът съхранява личните данни на потребителите за срок не по-дълъг от съществуването на клиентския профила в интернет магазина. След деактивиране на клиентския профил, Администраторът полага необходимите грижи да изтрие и унищожи всички лични данни на съответния потребител, без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива личността на потребителя).
- Администраторът обработва личните данни на клиента, които са предоставени при извършване на поръчка без регистрация в интернет магазина, до приключване на поръчката, освен ако потребителя не е дал своето изрично съгласие при извършване на поръчката данните му да се обработват за целите за подобряване на услугата, предоставяне на препоръчано съдържание за клиента, индивидуални условия, промоции, както и за статистически цели.
- Администраторът съхранява личните данни на клиента, предоставени във връзка с направени интернет поръчки за срок от 5 години за целите на защита на правните интереси на Администратора при съдебни или административни спорове с потребители на интернет магазина.
- Администраторът уведомява потребителя, в случай, че срокът за съхранение на данните е необходим да бъде удължен с оглед изпълнение на нормативно задължение или с оглед легитимни интереси на Администратора или др.
- Администраторът съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на съществуване на клиентския профил в интернет магазина или до приключване на поръчката.
VII. Личните данни на законните представители на търговските партньори се съхраняват от Администратора за срока на изпълнение на съответния договор, за спазване на легитимните интереси и законови задължения на Администратора, като този срок може да надхвърля срока на сключения договор.
Предаване на потребителски лични данни за обработване
VIII. 1. По собствена преценка, Администратора може да предава част или всички лични данни на потребител на обработващи лични данни за изпълнението на целите за обработване, с които сте се съгласили, при спазване на изискванията на Регламент (ЕС) 2016/679 (GDPR).
- Администраторът уведомява потребителя в случай, че има намерение да предаде част или всички негови лични данни на трети държави или международни организации.
Потребителските права при събирането, обработването и съхранението на личните им данни
Оттегляне на съгласието за обработване на личните данни на потребителя