Политика за поверителност
- Обща информация
От 25 май 2018 г. влезе в сила нов Регламент за защита на личните данни, приет от Европейския съюз – General Data Protection Regulation или накратко – GDPR. Основната цел на регламента е да гарантира защитата на данните на физическите лица от всички държави-членки на ЕС и да уеднакви регулациите на тяхната обработка. “ГИ ФОРС” ООД в качеството си на администратор на лични данни, предприема всички организационни и технически средства за защита, за да може да отговори на всички изисквания на настоящата регулация.
Чл. 1 (1) Данни относно Търговеца, който обработва личните данни, както и информация съгласно Закон за електронната търговия, Закон за защита на потребителите и Закон за защита на личните данни:
Наименование | “ГИ ФОРС” ООД |
Седалище и адрес на управление | гр. Варна, р-н Одесос, ул. “Гаврил Кръстевич” № 16, ет. 2, ап. 8 |
Адрес за кореспонденция | гр. Варна, р-н Одесос, ул. “Гаврил Кръстевич” № 16, ет. 2, ап. 8 |
ЕИК | 207317635 |
Телефон | +359 878 993 493 |
Имейл | [email protected] |
Уебсайт | https://s4f.bg/ |
Надзорни органи:
Информация относно компетентния надзорен орган за защита на личните данни
Наименование | Комисия за защита на личните данни |
Седалище и адрес на управление | гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 |
Телефон | 02 915 3 518 |
Имейл | [email protected] |
Уебсайт | www.cpdp.bg |
Длъжностно лице по защита на данни /ДЛЗД/
Наименование | “ГИ ФОРС” ООД |
Седалище и адрес на управление | гр. Варна, р-н Одесос, ул. “Гаврил Кръстевич” № 16, ет. 2, ап. 8 |
Адрес за кореспонденция | гр. Варна, р-н Одесос, ул. “Гаврил Кръстевич” № 16, ет. 2, ап. 8 |
ЕИК | 207317635 |
Телефон | +359 878 993 493 |
Имейл | [email protected] |
Уебсайт | https://s4f.bg/ |
(2) “ГИ ФОРС” ООД осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
- Основание за събиране, обработване и съхраняване на Вашите лични данни
Чл. 2 (1) Ние събираме и обработваме Вашите лични данни във връзка с използването на уебсайта s4f.bg, както и сключването на договори за покупко-продажба от разстояние на хранителни добавки на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на следните основания:
- Получено изрично съгласие от Вас като Потребител;
- Изпълнение на нашите задължения по договора за покупко-продажба от разстояние;
- Спазване на законово задължение за отчитане към държавни и регулаторни органи, което се прилага спрямо Търговеца;
- За целите на легитимните интереси на Търговеца или на трета страна по договора (спедитор)
- Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни
Чл. 3 Ние събираме и обработваме личните данни, които Вие ни предоставяте във връзка с използването на уебсайта s4f.bg, сключването на договори за покупко-продажба от разстояние на хранителни добавки:
- Извършване на регистрация, както и създаване на акаунт в уебсайта;
- Изпращане на информационен бюлетин и имейли с информация за нови продукти, специални предложения и кодове за отстъпка с предварително Ваше съгласие и посочване на имейл в полето за това;
- Изпращане на отговор по отправено запитване до Търговеца;
- Изпълнение на договора за покупко-продажба от разстояние, сключен с Търговеца;
- Статистически и счетоводни цели.
- Маркетингови цели и проучване спецификите на потребителското преживяване с цел подобряване функционалностите и дизайна на онлайн магазина.
Чл. 4 Търговецът спазва следните принципи при събиране, обработка и съхранение на вашите лични данни:
- Законосъобразност, добросъвестност и прозрачност;
- Ограничение на целите на обработването;
- Свеждане на данните до минимум в съответствие с целите;
- Ограничение периода на съхранение с оглед постигане на целите;
- Точност и актуалност на данните;
- Цялостност и поверителност на обработването и гарантиране на сигурността им;
- Видове лични данни, които “ГИ ФОРС” ООД събира, обработва и съхранява.
Чл. 5 (1) Търговецът не събира и не обработва лични данни, които се отнасят за следното:
- Расов или етнически произход;
- Политически, религиозни и философски убеждения, или членство в синдикални, политически или неправителствени организации;
- Генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.
(2) Личните данни са събрани от Търговеца от лицата, за които се отнасят.
(3) Дружеството не събира данни за лица под 16 години, освен с изричното съгласие на техен родител или законен представител.
Чл. 6 (1) Търговецът обработва следните категории лични данни и информация във връзка с посочените по-долу цели и основания:
- Ваши индивидуализиращи лични данни (име и фамилия, телефон, електронна поща, адрес и др.)
Цели, за която се събират данните:
- Осъществяване на обратна връзка с Потребителя във връзка с отговор по отправени от него запитвания;
- Регистрация на Потребител в уебсайта;
- Изпращане на информационен бюлетин, имейли със специални предложения, промоции, промо кодове и нови функционалности на уебсайта, при изричното съгласие на Потребителя;
- Изпълнение на договор за покупко-продажба от разстояние на хранителни добавки:
Основание за обработка на личните Ви данни:
С приемането на общите условия и регистрация в електронния магазин или извършване на поръчка чрез опцията “Поръчай като гост”, между Търговеца и Потребителя се създава договорно отношение, на което основание обработват лични данни – чл. 6, ал. 1, б. (б) GDPR. Данните Ви за изпращане на информационен бюлетин, както и за изпращане на съобщение чрез контактната форма и се обработват на дадено от Вас изрично съгласие – чл. 6, ал. 1, б. (а) GDPR.
- Данни за извършване на доставка (имена, телефон, адрес и др.)
Цел, за която се събират данните:
Изпълнение на задължението на Търговеца да достави поръчаните хранителни добавки:
Основание за обработка на личните Ви данни:
При приемането на Общите условия и Политиката за поверителност, към момента на сключване на договора чрез регистрация в електронния магазин или извършване на поръчка чрез опцията “Поръчай като гост” се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.
- Данни от потребителско преживяване (брой поръчки, поръчани стоки, любими стоки, честота на посещения, последно посещение, прекарано време на сайта, разглеждани продукти)
Цел, за която се събират данните:
Оптимизация на съдържанието и дизайна на отделни страници, като целта е да се персонализират на условията за продажба на стоки от разстояние, да се повиши на клиентска удовлетвореност от Търговеца, както и цялостно подобряване на предоставяните услуги. Информацията е анонимизирана и криптирана и на тази база не може да се достигне до конкретния потребител и индивидуализиращи негови данни, освен ако не е регистриран потребител.
Основание за обработка на личните Ви данни:
При приемането на Общите условия, Политиката за поверителност или Политиката за бисквитки към момента на влизане в сайта, съответно последващо съгласие при изпълнение на определено действие, вкл и чрез регистрация в електронния магазин или извършване на поръчка чрез опцията “Поръчай като гост” на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (а) GDPR.
- Срок на съхранение на личните ви данни
Чл. 7 Търговецът съхранява личните ви, които е събрал само за необходимия срок, за да постигне целите, посочени в настоящата Политика, както и когато по силата на закон има право или задължение да ги съхранява за по-дълъг период. Определящи за продължителността срока на съхранение са различни фактори, като например: продължителността на предоставяне на услуги, ако е необходимо с цел установяване, упражняване или защита на наши правни претенции, или дали имаме правно задължение да съхраняваме данните. Сроковете са както следва:
– до 2 години за личните данни, споделени от потребители в уебсайта, при наличие на изрично съгласие за споделяне на съответните данни от страна на потребителя
– 5 години при изтичане на определените в Закона за задълженията и договорите, давностни срокове за предявяване на претенции;
– 10 години по Закона за счетоводството за съхранение и обработка на счетоводни данни;
– 5 години задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство;
– Данните за клиентите и документите за извършените сделки и операции, както и документите, свързани с установяване и поддържане на търговски или професионални отношения се съхраняват за срок от 5 години (чл. 171, ал. 1 от ДОПК).
- Права на Потребителя при събирането, обработването и съхранението на лични данни. Оттегляне на съгласието за обработване на личните данни.
Чл. 8 (1) Потребителят има право да оттегли съгласието си за обработка чрез попълване на формата, която се намира в раздел „Приложения“. Това право може да бъде упражнено, ако лицето не желае всички или част от личните му данни да продължат да бъдат обработвани от Дружеството за конкретна или за всички цели на обработване,
(2) След оттегляне на съгласието за обработване на лични данни е налице възможността Вашият акаунт да бъде деактивиран, но възможността за разглеждане на онлайн магазина и предлаганите продукти, извършване поръчки като гост, както и възможността за нова регистрация ще може да се упражнява.
(3) При наличие на извършена поръчка, която все още е в процес на обработване, съгласието може да бъде оттеглено след завършване на поръчката.
(4) Оттеглянето на съгласието няма да засегне законосъобразността на обработването на лични данни, което Търговецът е извършвал до този момент.
Право на достъп
Чл. 9 (1) Потребителят има право да поиска и получи от Търговеца потвърждение дали се обработват лични данни, свързани с него, какви са обработваните лични данни и друга информация свързана с обработката на лични данни.
(2) Търговецът предоставя при поискване, копие от обработваните лични данни, свързани със съответния Потребител, в електронна или друга подходяща форма.
(3) Предоставянето на достъп до данните е безплатно, но Търговецът си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.
Право на коригиране или попълване
Чл. 10 Потребителят има възможност да коригира или попълни неточните, или непълните лични данни, свързани с него чрез:
- Настройките в профила си;
- Попълване на формата, намираща се в раздел „Приложения“ и изпращане на същата по ел. път до Търговеца.
Право на изтриване („да бъдеш забравен“)
Чл. 11 (1) Ако Потребителят желае част или всички свързани с него лични данни да бъдат изтрити, той има право да поиска това от Търговеца, а последния има задължението да ги изтрие без ненужно забавяне.
(2) След упражняването на това право, Търговецът ще изтрие всички ваши данни, с изключение на следната информация:
- информация, която е необходима, за да удостовери, че правото ви да бъдете забравени е изпълнено – имейл, IP адрес;
- техническа информация за функционирането на уебсайта, която информация не може да се свърже по никакъв начин с вашата личност;
- електронна поща, с която сте извършили регистрация в уебсайта.
Чл. 12 (1) За да упражни правото си на изтриване, Потребителят следва да предприеме следните стъпки:
- Да подаде заявка чрез профила си в онлайн магазина или по имейл чрез попълване и изпращане на формата, намираща се в раздел “Приложения“.
- Да се легитимира като притежател на акаунта;
(2) След като се удостовери идентичност на лицето, отправило искането и лицето, за което се отнасят данните, Търговецът ще изтрие данните, които обработва са съответното лице.
(3) Ако има направена поръчка, която е в процес на обработване, най-ранният момент, правото може да бъде упражнено при завършване обработването на поръчката.
Право на ограничаване
Чл. 13 В посочените по-долу хипотези Потребителят на уебсайта има право да поиска от Търговеца ограничаване обработването на данните свързани с него. Хипотезите са следните:
- Оспорване на точността на личните данни, за срок, който позволява на Търговеца да провери точността на личните данни;
- Неправомерно обработване, но Вие не желаете личните данни да бъдат изтрити, а само използването им да бъде ограничено;
- Отпаднала нужда на Търговеца от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
- Възразяване срещу обработването и очакване на проверка дали законните основания на Търговеца са с предимство пред интересите на Потребителите.
Право на преносимост
Чл. 14 (1) По всяко време Потребителят има правото да изтегли или поиска и получи в машинно-четим формат данните, които се съхраняват и обработват за него във връзка с използване на услугите на уебсайта. Правото се упражнява чрез искане по имейл след попълване на формата, която се намира в раздел „Приложения“.
(2) Личните данни, които Търговецът съхранява могат да получени чрез:
- поискване от Търговеца да Ви предостави Вашите лични данни в четим формат и да ги прехвърлите към друг Търговец/администратор на лични данни;
- поискване от Търговеца пряко да прехвърли Вашите лични данни към посочен от Вас Търговец/администратор на лични данни, ако това е технически осъществимо.
Право на получаване на информация
Чл. 15 Имате правото да поискате от Търговеца информацията за всички получатели, които са имали достъп до личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването. Ако това е невъзможно или изисква несъразмерно големи усилия, Търговецът може да откаже.
Право на възражение
Чл. 16 Можете да възразите по всяко време срещу обработването на лични данни от Търговеца, които се отнасят до него, включително ако се обработват за целите на профилиране или директен маркетинг. Това може да стане чрез натискане на бутона “Отпиши се”, съответно “Unsubscribe” разположени най-долу във всеки информационен имейл.
(2) В случай, че не е налице такава възможност за отписване, следва да се свържете с Търговеца и да го уведомите за Вашето нежелание личните Ви данни да бъдат обработвани за целите на профилирането или директния маркетинг.
Вашите права при нарушение на сигурността на личните ви данни
Чл. 17 (1) В случай на установено от Търговеца нарушение в сигурността на личните Ви данни, което застрашава правата и свободите на гражданите, Търговецът уведомява съответния/ите Потребител/и за това, както и за мерките, които са предприети или предстои да бъдат предприети.
(2) Горното не се прилага, ако Търговецът е предприел подходящи технически и организационни мерки за защита по отношение на данните;
- Лица, които имат достъп до Вашите лични данни
Чл. 18 (1) Във връзка с изпълнение на договора от страна на Търговеца и предоставяне на пълната функционалност на уебсайта, Търговецът може да предоставя Ваши данни на следните субекти, които обработват лични данни:
- Служители от , които отговарят за обработването и изпращането на поръчките от сайта към потребителите;
- Служители на “ГИ ФОРС” ООД, в чиито задължения попада доставянето на поръчката, ако доставката се извършва със собствен транспорт
- Служители в счетоводен отдел и правен отдел;
- Доставчик на хостинг услуги;
- Служители на спедиторска дружество, която осъществява доставка на стоки, в случаите когато доставката се извършва от трето лице;
- Държавни и регулаторни органи – КЗП, КЗЛД, НАП, МВР и др.
Цели на обработването на лични данни:
- Обработване на данните за поръчката и извършване на доставка до адрес;
- Обработка на счетоводна документация, в изпълнение на задълженията на Търговеца съгласно българското законодателство;
- Защита на легитимния и правен интерес на дружеството, във връзка с осъществяваната от него търговска дейност;
- Предоставянето на услуги на информационното общество;
- Отчетност пред държавни и регулаторни органи, както и при наличие на подадени жалби във връзка с дейността на дружеството;
(2) Посочените лица, които обработват лични данни спазват всички изисквания за законност и сигурност при тяхното обработване и съхраняване.
Чл. 19 Като общо правило Вашите лични данни се съхраняват и обработват в целия Европейски съюз и Европейското икономическо пространство (ЕИП). В случай, че Вашите лични данни се прехвърлят извън Европейския съюз или ЕИП, прехвърлянето ще бъде извършено при наличие на някоя от следните гаранции:
- Обвързващи корпоративни правила от съответния надзорен орган;
- На основание стандартни договорни условия, приети от Европейската комисия;
- Одобрен кодекс за поведение или механизъм за сертифициране при наличие на правно обвързващи и принудително изпълними задължения на обработващата трета страна.
(3) Ако установим, че една от тези мерки не е достатъчна, за да осигури адекватно ниво на защита, за всеки отделен случай, ще приемем допълнителни технически и/или организационни мерки за сигурност в съответствие с препоръките на Европейската комисия. Можете да се свържете с нас по всяко време, като използвате данните за контакт, изброени по-горе, за да научите повече за страните, в които прехвърляме Ваши данни, както и гаранциите, които сме въвели по отношение на тези трансфери.
- Заключителни разпоредби
Чл. 20 В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
Наименование | Комисия за защита на личните данни |
Седалище и адрес на управление | гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 |
Телефон | 02 915 3 518 |
Имейл | [email protected] |
Уебсайт | www.cpdp.bg |
Чл. 21. Настоящата Политика за поверителност може да бъдат изменяна от Търговеца, за което последният ще уведоми по подходящ начин всички Потребители.
(2) Страните се съгласяват, че всяко допълване и изменение на този документ ще има действие спрямо Потребителя в един от следните случаи, което събитие е първо по време:
- след изричното му уведомяване от Търговеца и ако Потребителят не заяви в предоставения му 14-дневен срок, че ги отхвърля
или
- след публикуването им на сайта на Търговеца и ако Потребителят не заяви в 14-дневен срок от публикуването им, че ги отхвърля,
или
- с изричното му приемане от Потребителя чрез профила му в сайта на Търговеца.
- Приложения
Чл. 22 Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени долу или чрез функционалностите във Вашия профил.
- Форма за оттегляне на съгласие за целите на обработка – Приложение № 1 Свали от тук.
- Искане „да бъда забравен“ – за изтриване на личните данни, свързани с мен – Приложение № 2 Свали от тук.
- Искане за преносимост на лични данни – Приложение № 3 Свали от тук.
- Искане за коригиране на данни – Приложение № 4 Свали от тук.
Настоящата политика за поверителност е приета и влиза в сила считано от 30.05.2023г.