Политика за поверителност

Политика за поверителност

 

С тази политика за защита на личните данни „Политика за поверителност“ на „БЪЛГАРСКИ ФОЛКЛОР“ ЕООД се предоставя информация за личните данни, които могат да бъдат обработвани във връзка с информацията събирана и обработвана чрез използването на платформата за електронна търговия Genov.shop при направена регистрация с цел закупуване на стоки предлагани в Онлайн магазина.

С настоящата политика на поверителност се предоставя информация относно вида на обработваните данни, целите, обема и начина на обработване, както и правата за защита на личните данни на клиентите.

1. Кой е администратор на личните данни?

„БЪЛГАРСКИ ФОЛКЛОР“ ЕООД, вписано в Търговския регистър и регистъра на юридическите лица с нестопанска цел при Агенцията по вписванията с ЕИК 203130570, седалище и адрес на управление: гр. София 1510, район Подуяне, ж.к. Хаджи Димитър, ул. “Филип Тотю” № 69, ет. 1, ап. 5, телефон за контакти: +359 0988353056, електронна поща: office@genov.shop

 

2. Каква информация събира и обработва „БЪЛГАРСКИ ФОЛКЛОР“ ЕООД при използването на платформата за електронна търговия Genov.shop?

„БЪЛГАРСКИ ФОЛКЛОР“ ЕООД събира и обработва два вида информация за клиентите на платформата за електронна търговия Genov.shop:

∙ Данни, които клиентите предоставят при извършване на регистрация и/или закупуването на стока; и

∙ Информация, която „БЪЛГАРСКИ ФОЛКЛОР“ ЕООД създава за клиентите във връзка с използването и проверка на удовлетворението от закупените продукти.

Информацията, която се събира от клиентите може да включва лични данни, като: име, пол, дата на раждане, адрес, имейл адрес, телефон, удовлетвореност от продуктите и друга лична информация според спецификата на направената заявка.

Информацията обикновено се събира пряко от клиента, чрез някои от следните канали:

∙ при регистрация на платформата за електронна търговия Genov.shop;

∙ при закупуване на продуктите;

∙ при даване на съгласие или при регистрация за получаване на бюлетини, новини за търговски инициативи и други рекламни и промоционални материали.

 

„БЪЛГАРСКИ ФОЛКЛОР“ ЕООД не обработва специални (чувствителни) лични данни на клиентите.

3. С каква цел и на какво правно основание „БЪЛГАРСКИ ФОЛКЛОР“ ЕООД обработва лични данни на клиентите?

Личните данни на клиентите се обработват за следните цели:

∙ директен маркетинг на продукти и услуги;

∙ проверка на удовлетвореността от закупените продукти;

∙ недиректен маркетинг и проява на лично отношение и внимание към клиента, познаване на предпочитания и интереси на клиента;

∙ изготвяне на различни персонални профили на клиентите (профилиране) въз основа на предоставената от тях лична информация за анализиране на потребителски предпочитания и за извършване на пазарни проучвания, за подобряване на търговското предлагане и изпращане персонализирани оферти;

∙ за връзка с клиента по телефон, имейл за проверка на удовлетвореността от закупените продукти;

∙ продажба на продукти, както и изпълнение на поръчки.

Правното основание, на което се обработват личните данни на клиентите за горепосочените цели е съгласието на клиента за обработване на личните му данни за една или повече конкретни цели, както и установяването на договорни отношения и изпълняване на договорни задължения – т.е на основание чл. 6, ал. 1, т. а)  и т. б)  от Общия регламент относно защитата на данните.

4. Как се използват личните данни?

„БЪЛГАРСКИ ФОЛКЛОР“ ЕООД разчита на добросъвестността и интереса на клиентите личните им данни да са точни и верни и не проверява достоверността на предоставените данни,  като се стреми да обработва минимум лична информация относно клиентите с оглед предлаганите продукти.

„БЪЛГАРСКИ ФОЛКЛОР“ ЕООД използва личната информация, която събира от клиентите, заедно с тази, която генерира за тях, в конкретен, необобщен вид и/или обобщен вид, като псевдономизирани данни.

При обработването на данните не използва автоматизирано вземане на индивидуални решения за клиентите.

Въз основа на личната информация, която клиентите предоставят, „БЪЛГАРСКИ ФОЛКЛОР“ ЕООД прави общи, а не подробни и конкретни – персонални профили на клиентите, групира ги с оглед потребителското им поведение и/или заявените предпочитания и/или особености и използва така установените групи за постигане на посочените цели.

За някои от целите, като установяване на тенденции в потребителското поведение, отчетност и статистика, анализ и планиране на развитие/промени съобразно потребителското поведение и/или груповите предпочитания/особености на клиентите, „БЪЛГАРСКИ ФОЛКЛОР“ ЕООД използва преди всичко персоналните профили на клиентите, изготвени въз основа на техните конкретни лични данни.

5. С кого „БЪЛГАРСКИ ФОЛКЛОР“ ЕООД споделя лична информация за клиентите? Предоставя ли я в трети страни?

„БЪЛГАРСКИ ФОЛКЛОР“ ЕООД ще преодставя достъп до личната информация на клиентите само при необходимост и съобразно изискванията на закона. Предоставеният достъп ще бъде ограничен до личните данни, които са необходими на лицето, на което се предоставя достъпа, предвид целта, заради която достъпът се предоставя.

„БЪЛГАРСКИ ФОЛКЛОР“ ЕООД ще разкрива лични данни на клиентите на следните лица:

∙ бизнес партньори, търговски агенти, лица, предоставящи услуги или продукти на „БЪЛГАРСКИ ФОЛКЛОР“ ЕООД във връзка с някои от процесите по обработване на личните данни на клиентите, като например за обработване на искания и регистрации в платформата за електронна търговия Genov.shop при закупуване на продукти; 

∙ доставчици на информационно-технологични услуги във връзка с някои от процесите по обработване на данните, като например тяхното съхранение и сигурност;

∙ държавни органи и институции, органи на местно самоуправление, органи на съдебната власт, в предвидените от закона случаи за изпълнение на предвидено законово задължение.

Трети лица, обработват и използват данните съгласно инструкциите и под контрола на „БЪЛГАРСКИ ФОЛКЛОР“ ЕООД. Тези трети лица са установени в ЕС.

„БЪЛГАРСКИ ФОЛКЛОР“ ЕООД не изнася, нито предоставя достъп до личните данни на клиентите на администратори или обработващи данни в страни извън ЕС. В случай че се наложи лични данни на даден клиент да бъдат изпратени от „БЪЛГАРСКИ ФОЛКЛОР“ ЕООД към държава извън ЕС или ЕИО, това ще бъде осъществено при спазване на настоящата политика и при наличие на някое от следните условия:

∙ когато е налице решение на Комисията за защита на личните данни или на Европейската комисия, според което съответната държава осигурява адекватно ниво на защита на личните данни;

∙ когато е сключено споразумение с организацията, към която се изпращат личните данни, съдържащо стандартните клаузи за защита на данните, одобрени от Европейската комисия;

∙ когато трансферът на данни е необходим, за да бъде изпълнен договор със съответния потребител;

∙ когато е необходимо да се извърши трансфер на данни към организация в САЩ, трансферът се извършва доколкото съответната организация участва в Щита за неприкосновеност, приет с решение на Европейската комисия на 26.07.2016 г.

„БЪЛГАРСКИ ФОЛКЛОР“ ЕООД не разкрива лични данни на клиенти за несвързани със законосъобразна търговска дейност цели и/или без правно основание.

6. За какъв срок „„БЪЛГАРСКИ ФОЛКЛОР““ ЕООД обработва данните?

Срокът за съхранение на конкретни данни, зависи от контекста, в който се използват, както и от произтичащите законови задължения.

Обработваните лични данни за информационни цели, изпращане на бюлетини, актуализации, новини за търговски инициативи и други рекламни и промоционални материали се съхраняват за срок от 24 месеца.

В случаите, в които носители на счетоводна и данъчна информация, съдържат лични данни на клиенти, те се съхраняват за срок от 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят.

Личната информация, използвана за целите на профилирането се използва за период от 12 месеца от създаването на профила и в последствие ще бъде направена анонимна.

След изтичане срока на съхранение, личните данни се премахват от системите, приложенията и записите и/или се предприемат стъпки, за да се анонимизират правилно, така че да не могат клиентите да бъдат идентифицирани по-дълго, отколкото е необходимо за постигане на целите, за които се обработват личните данни или отколкото е предвидено в приложимите закони относно сроковете за съхранение на данни. 

7.Какви  права имат клиентите с оглед защита на личните данни?

Като субекти на лични данни, клиентите имат право:

∙ на достъп;

∙ на коригиране;

∙ на изтриване;

∙ на ограничаване на обработването;

∙ на преносимост на данните;

∙ на жалби до Комисията за защита на личните данни и могат да ги упражнят по всяко време съобразно с условията и изискванията на закона.

Повече информация за тези права дава Приложение № 2 (Права на клиентите).

8. Как и кога клиентите могат да възразят срещу използване на личните им данни за директен маркетинг?

Всеки клиент сам определя дали да бъде или да не бъде обект на директен маркетинг. За да е обект на директен маркетинг, клиентът трябва изрично да се съгласи за това. Ако и когато клиентът даде съгласие за директен маркетинг, личните му данни се обработват, включително чрез изготвянето на профили на клиента, за целите на директния маркетинг и му се изпращат съобщения за директен маркетинг.

Клиент може да оттегли вече дадено съгласие за директен маркетинг по всяко време след като го е дал. В този случай се преустановява изпращането на съобщения за директен маркетинг до клиента, както и обработването на личните му данни, включително чрез изготвянето на профили на клиента, за целите на директния маркетинг.

Клиентите могат да упражнят правото си на възражение чрез имейл съобщение на платформата за електронна търговия Genov.shop.

Оттеглянето на съгласието не засяга законосъобразността на обработването преди оттеглянето му.

Ако клиентът не даде съгласие за съобщения за директен маркетинг, няма да му се изпращат съобщения и няма да бъдат обработвани личните му данни, включително чрез изготвянето на профили на клиента за целите на директния маркетинг.

9. Какви са последствията за клиентите от обработването на личните данни?

В резултат на обработването „БЪЛГАРСКИ ФОЛКЛОР“ ЕООД ще има известна представа за предпочитанията, потребителското поведение и някои индивидуализиращи белези на клиентите.

Личните данни не са от такова естество, че тяхното обработване да създава риск от съществено навлизане в личния живот на клиентите или накърняване на тяхната лична неприкосновеност.

Обработването включва изготвянето и използването на профили на клиентите, като профилите ще са общи, а не подробни.

Като цяло обработването на данните не води до ограничаване или намаляване правата на клиентите като субекти на лични данни.

Обработването на данните е в интерес на клиента. В резултат на обработването клиентите получават лично отношение и внимание, проверка на удовлетворението им и по-подходящи оферти.

10. Как е обезпечена сигургността на личните данни?

Сигурността на личните данни е обезпечена чрез поддържане на подходящи физически, процедурни, административни, организационни и технически мерки за защита, предназначени да предодвратят загуба, неправомерно използване, неразрешен достъп, разкриването или промяната на личните данни. 

В случай на нарушение на сигурността на личните данни на клиентите и когато има вероятност нарушението да породи риск за правата и свободите им, клиентите ще бъдат своевременно информирани за нарушението съгласно изискванията на закона.

Проложение № 1

Основни понятия

 

Значение на основни понятия, свързани с обработването на лични данни, съгласно Общия регламент относно защитата на личните данни:

„Общ регламент относно защитата на личните данни“ означава РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 г. относно защита на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО;

„лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни;

„псевдономизация“ означава обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано;

„профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение.

Проложение № 2

Права на клиентите

1. Право на достъп

Всеки клиент има право да получи потвърждение дали личните му данни се обработват от „БЪЛГАРСКИ ФОЛКЛОР“ ЕООД.

Това включва правото на достъп до личните данни, правото да получи безплатно копие от данните (с изключение на прекомерни и повтарящи се запитвания), освен ако е предвидено друго в приложимите правила за защита на личните данни, както и правото на клиента да му бъде предоставено описание на основните характеристики, свързани с обработването на личните му данни, включително:

1. i) целите на обработването;
2. ii) съответните категории лични данни;

iii) получателите или категориите получатели, пред които са или ще бъдат разкрити личните му данни, по-специално получателите в чужди държави;

1. iv) предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
2. v) съществуването на правото да иска от администратора коригиране или изтриване на лични данни, както и правото да се направи възражение или да се поиска ограничаване на обработването;
3. vi) правото на жалба до надзорен орган;

vii) когато личните данни не се събират лично от клиента, всяка налична информация за техния източник;

viii) съществуването, механизма и значението на автоматизирано вземане на решения, включително изготвянето на профили (профилирането).

Когато личните данни се предават на трети страни или международни организации, субектите на личните данни имат право да бъдат информирани за подходящите гаранции във връзка с предаването.

2. Право на коригиране

Всеки клиент има право да коригира, без ненужно забавяне, неточни, непълни или остарели лични данни, които се отнасят до него.

3. Право на изтриване (право „да бъдеш забравен“)

Всеки клиент има право да поиска от „БЪЛГАРСКИ ФОЛКЛОР“ ЕООД изтриване на свързаните с него лични данни без ненужно забавяне, когато е приложимо някое от посочените по-долу основания:

1. i) личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
2. ii) клиентът възрази срещу обработването;

iii) личните данни на клиента са били обработвани незаконосъобразно;

1. iv) личните данни на клиента трябва да бъдат изтрити с цел спазване на правно задължение по правото на ЕС, правото на държава членка или правото на друга държава.

„БЪЛГАРСКИ ФОЛКЛОР“ ЕООД може да откаже да изтрие личните данни на клиент, ако обработването им е необходимо за:

1. i) упражняване на правото на свобода на изразяването и правото на информация;
2. ii) спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държава членка, или правото на друга държава или за изпълнението на задача от обществен интерес;

iii) по причини от обществен интерес в областта на общественото здраве, за целите на научни или исторически изследвания, или за статистически цели;

1. iv) за установяването, упражняването или защитата на правни принципи.
2. Право на ограничаване на обработването

Всеки клиент има право да изисква от „БЪЛГАРСКИ ФОЛКЛОР“ ЕООД да ограничи обработването на личните му данни в следните случаи:

1. i) когато оспорва точността на личните данни (ограничавенето е за определен срок, който позволява на „БЪЛГАРСКИ ФОЛКЛОР“ ЕООД да провери точността на данните);
2. ii) когато обработването е неправомерно, но клиентът не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

iii) когато „БЪЛГАРСКИ ФОЛКЛОР“ ЕООД не се нуждае повече от личните данни за целите на обработването, но клиентът ги изисква за установяване, упражняване или защита на правни претенции;

1. iv) когато клиентът е възразил срещу обработването и очаква „БЪЛГАРСКИ ФОЛКЛОР“ ЕООД да провери дали законните основания за обработването на данните имат преимущество пред интересите на клиента.

Когато обработването на личните данни на клиент е ограничено, „БЪЛГАРСКИ ФОЛКЛОР“ ЕООД ще информира за това клиента предварително, както и преди да бъде отменено това ограничение на обработването.

5. Право на преносимост на данните

Правото на преносимост включва следните възможности:

1. i) да се получат личните данни в структуриран, широко използван и пригоден за машинно четене формат, за да бъдат прехвърлени на друг администратор;
2. ii) да се получи пряко прехвърляне на личните данни на друг администратор.
3. Право на жалба

Съгласно чл. 77 от Общия регламент относно защита на данните всеки клиент има право да подаде жалба относно обработването на личните му данни до Комисията за защита на личните данни.