Политика за поверителност и защита на личните данни

1.       Въведение

Настоящата политика за поверителност и защита на личните данни урежда как Некрато ООД, събира, обработва и съхранява личните данни в съответствие с изискванията на „Общ регламент относно защитата на данните" - Регламент (ЕС) 2016/679, Закона за защита на личните данни на Република България и други нормативни български или международни актове.

Поверителността на информацията за нашите потребители е основен приоритет за нас. Некрато ООД в качеството си на администратор на лични данни и в съответствие със законодателството и добрите практики прилага изискваните технически и организационни мерки за защита на личните данни на физическите лица.

Настоящата политика дава информация за това как и какви видове лични данни събираме от и за Вас, защо са ни необходими, на кого могат да бъдат предоставени или разкрити  и как са защитени. Моля да ги прочетете внимателно. Предоставяйки Вашите лични данни на Некрато ООД, независимо дали по електронен път или на хартия, Вие приемате и се съгласявате с практиките, описани в настоящата Политика за поверителност и защита на личните данни. Моля, в случай че имате въпроси, свързани с настоящата политика, да се свържете със Служител "Сигурност", а в случай че не сте съгласни с някои от условията, съдържащи се в политиката за защита на личните данни, не Ви препоръчваме използването на продукти и услуги, предоставяни от Некрато ООД, за които е задължително да предоставите личните си данни.

Настоящата политика е неразделна част от Общите условия за ползване на интернет-сайта www.matraciparadise.com

Важно е да знаете, че:

  • Регистрирайки се на сайта www.matraciparadise.com Вие се съгласявате с Политиката и изрично потвърждавате, че я приемате.
  • Ако не желаете да обработваме Личните Ви данни по начина, описан в Политиката, моля, не ни ги предоставяйте. Предоставянето на Лични данни е доброволно, с оглед на използването на услугите на сайта www.matraciparadise.com или осъществяване на достъп до тях. Евентуалният Ви отказ да предоставите необходимите Лични данни за използване на услугите на нашият сайт би означавал отказ да използвате съответните услуги или да осъществите достъп до www.matraciparadise.com
  • В определени случаи Вашето изрично съгласие за обработване на Лични данни може да не е необходимо, ако е налично друго правно основание, например: спазване на законовите задължения на Администратора; необходимост за изпълнение на договор и др.
  • Контролният орган по отношение на защитата на Лични данни е: Комисия за защита на личните данни.

2.       Информация относно Некрато ООД в качеството му на Администратор на лични данни.

Във връзка с обработката на Вашите лични данни можете да се свържете с нас в посочените точки за контакт:

Идентификация на Администратор на лични данни

Име:

Некрато ООД

Държава:

България

Адрес за кореспонденция:

гр. Бухово, ул. „Мина“ 104

Телефон:

0700 800 34

Град/Село:

София

e-mail:

[email protected]

Пощенски код:

1830

Уебсайт:

https://matraciparadise.com

В случай че смятате, че нарушаваме Вашите права, свързани с обработката на личните Ви данни,  и в съответствие с изискванията на „Общ регламент относно защитата на данните" - Регламент (ЕС) 2016/679  имате право да подадете оплакване до Служител "Сигурност" – чрез e-mail до [email protected], да подадете жалба до надзорен орган и да потърсите защита по съдебен ред.

3.       Правно основание. Принципи на обработването на лични данни

Настоящата Политика за поверителност и защита на личните данни („Политика") се издава на основание  на Закона за защита на личните данни и подзаконовите му актове, („Българско законодателство"), и на Общия регламент относно защитата на данните - Регламент (ЕС) 2016/679 („GDPR").

Българското законодателство и GDPR предвиждат правила за това как Некрато ООД трябва да събира, обработва и съхранява лични данни.

За да бъде обработването на лични данни в съответствие с правните изисквания, личните данни се събират и използват законосъобразно, осигурена е необходимата сигурност на операциите по обработката и "Некрато" ООД е предприело необходимите мерки, за да не бъдат обработваните лични данни обект на неправомерно разкриване. Съгласно основните принципи, спазвани от Некрато ООД, Вашите лични данни са:

  • обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност");
  • събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели („ограничение на целите");
  • подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум");
  • точни и поддържани в актуален вид; Некрато ООД е предприела всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност");
  • съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; („ограничение на съхранението");
  • обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност");
  • Некрато ООД носи отговорност и е в състояние да докаже, че спазва основните принципи, свързани с обработката на лични данни („отчетност").

4.       Цели на Политиката

С приемането и прилагането на настоящата политика на Некрато ООД  съгласно Закона за защита на личните данни и Регламент (ЕС) 2016/679 се защитават основни права и свободи на физическите лица, и по-специално тяхното право на защита на личните данни.

С настоящата политика "Некрато" ООД цели да гарантира:

  • Законосъобразност на обработването на лични данни, извършвано от Некрато ООД;
  • Правата на физическите лица, субекти на личните данни съгласно Регламент (ЕС) 2016/679;
  • Спазването на изискванията на регламента към Некрато ООД в качеството му на Администратор и/или Обработващ.

5.       Дефиниции

  •  „лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
  • „обработване" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

6.       Видове субекти на лични данни, категории обработвани данни, цели на обработването, срок за съхранение

Администраторът Некрато ООД събира и използва лична информация, за да разбере по-добре нуждите и интересите на клиентите и да предложи по-добро облсужване..

Данните и личната информация, предоставена от потребителите, се използват от Некрато ООД за управление на поръчки, за доставка на продукти и услуги, за обработка на плащания, за комуникиране с потребителите относно поръчки, продукти, услуги.

Според начина, по който лицата използват www.matraciparadise.com, те спадат в няколко подразделения, изброени по-долу. В зависимост от тях, данните на Субектите се обработват в отделни Регистри на лични данни, като при всеки от тях обработването може да включва различни категории данни, цели и основания, срокове за съхранение, мерки за защита и други.

Едно и също лице може да попада едновременно в повече от едно от изброените подразделения. Така например, всеки Регистриран потребител също така е и Посетител; всеки Потребител-купувач освен това е и Регистриран потребител и Посетител.

  • Посетители

Посетител е всяко лице, което зареди в уеб браузъра си интернет страницата www.matraciparadise.com или посещава различни нейни секции и страници (независимо дали чрез директно въвеждане на електронния адрес в браузъра, или чрез препратка от друг интернет сайт или ресурс).

Категории данни, които могат да бъдат обработвани: онлайн идентификатори, съхранени в локални “бисквитки” (cookies) в устройството/браузъра на посетителя; данни за местонахождение, посочвани от посетителя; Данни за държава/град, базирани на IP адреса на потребителското устройство, неизменна част от получаваната от всеки уеб сайт информация; информация за извършени действия от субекта на сайта; преференции на субекта относно специфични аспекти и настройки по функционалностите на платформата; информация за вида на използвания браузър/устройство.

Цели на обработването: осигуряване на основни и спомагателни функции, необходими за коректното и пълноценно функциониране на сайта; преброяване на посещаемостта на сайта;

Срок за съхранение: До изтичане на валидността на всяка „бисквитка“ (до 1 година от момента на записването ѝ), носител на съответната информация, или до изтриването ѝ от страна на субекта, в чието устройство/браузър се съхранява.

Правно основание за обработването: Съгласие с Политиката за бисквитки.

  • E-mail абонати

E-mail абонат е всеки Посетител, който е извършил абониране за електронен e-mail бюлетин на сайта, за получаване на писма по e-mail, съдържащи информация от сайта, търговски предложения и други. Електронният e-mail бюлетин се изпраща директно до абоната от Администратора, без използване на външни посреднически услуги.

Категории данни, които могат да бъдат обработвани: е-mail адрес

Цели на обработването: Осигуряване на възможност и обслужване на електронни абонаменти (e-mail бюлетини), за които посетители се записват (абонират) - за получаване по e-mail на информация от сайта, търговски предложения и други.

Срок за съхранение: До 1 месец след прекратяване на абонамента

Правно основание за обработването: Съгласие за включване в списък с получатели (абониране за e-mail бюлетин).

  • Регистрирани потребители 

Регистриран потребител е всеки Посетител, който е направил регистрация на сайта www.matraciparadise.com, чрез въвеждане на име, фамилия, e-mail адрес и парола, с което действие създава свой т. н. профил или акаунт.

Категории данни, които могат да бъдат обработвани:

Основни задължителни данни: име, фамилия, е-mail адрес, IP адреси;

Незадължителни данни, въвеждани от потребителя: адрес, телефонен номер;

Цели на обработването: Осигуряване на възможност и поддръжка потребителят да регистрира свой акаунт, улесняващ използването на услуги чрез сайта, като: сключване на договори за покупко-продажба от разстояние и поддържане на потребителски профил.

Срок за съхранение: До 1 месец след прекратяване на регистрацията;

Правно основание за обработването: Съгласие за регистрация в електронния магазин, Съгласие от субекта за обработка на лични данни.

  • Потребители-купувачи

Потребител-купувач е всеки Посетител и/или Регистриран потребител, който чрез техническите средства на сайта сключи Договор за покупко-продажба от разстояние с администратора (търговец).

Категории данни, които могат да бъдат обработвани: име и фамилия, адрес, телефонен номер, е-mail адрес, IP адреси, информация за извършени покупки, информация за извършени на сайта действия от субекта.

Цели на обработването: сключването и изпълнението на договор за покупко-продажба от разстояние;

Срок за съхранение:

-          5 години след последната извършена покупка от потребителя-купувач – за име и фамилия, адрес, имейл и телефонен номер или

-          11 години след последната извършена покупка от потребителя-купувач – за име и фамилия, адрес и ЕГН и в случай, че потребителят-купувач е поискал издаването на фактура.

Правно основание за обработването: Сключване и изпълнение на договор за покупко-продажба от разстояние със съответния потребител-купувач, Закон за счетоводството, ЗДДС, съгласие от субекта за обработка на личните му данни.

7.       Прозрачност. Права на лицата, чиито данни се обработват от "Некрато" ООД

Информация за правата Ви, свързани с обработката на лични данни, Съгласно член 14, параграф 2, буква в)

Право

Основание

Описание на правото

Право на достъп

член 15

Право на потвърждение за обработка и достъп до Вашите лични данни.

Право на коригиране

член 16

Да коригирате неточни или непълни лични данни.

Право на изтриване

член 17

Да поискате изтриване на Вашите лични данни.

Право на ограничаване на обработването

член 18

Да изискате ограничаване на обработването на Вашите лични данни.

Задължение за уведомяване

член 19

Да изисквате да бъдете уведомени при всяко действие,   свързано с коригиране, изтриване или ограничаване на обработването.

Право на възражение

член 21

Да възразите по всяко време срещу обработването на личните   Ви данни:

за изпълнението на задача от обществен интерес или на база на официални правомощия, или за   целите на легитимните интереси, включително профилиране.

обработване за целите на директния маркетинг

обработване за целите на научни или исторически   изследвания или за статистически цели.

Право на отказ от автоматизирана обработка

член 22

Имате право да откажете да бъдете обект на решение,   основаващо се единствено само на автоматизирано обработване, включително профилиране, което поражда правни последствия за Вас или Ви касае значително.

Право на преносимост

член 20

Имате право да получите личните данни.

Право на жалба и ефективна съдебна защита

членове 77, 78 и 79

Имате право да подадете жалба до Комисията за защита на   личните данни при нарушения на Регламент (ЕС) № 2016/679 от 27 април 2016 г. и право на ефективна защита срещу КЗЛД, администратор или обработващ на   Вашите лични данни.

Право на обезщетение

член 82

Имате право на обезщетение за материални или нематериални  вреди, претърпени вследствие на нарушение на Регламент (ЕС) № 2016/679.

Субектите на лични данни имат право да упражнят правата си по следния начин:

Как да упражните правата си

На място

В интернет

Адрес:

ул. Мина 104

Уебсайт

https://matraciparadise.com/bg/customer/account/login/

Град/Село:

Бухово 1830

e-mail:

[email protected]

Можете да упражните правата си и във всеки един офис на   организацията. Пълен списък можете да намерите на:

https://matraciparadise.com/bg/showrooms

8.       Предаване на лични данни на трети държави или международни организации

Некрато ООД не извършва предаване на лични данни в трети страни извън ЕС.

В случай, че дружеството реши за в бъдеще да осъществява такъв трасфер, същият ще се извършва само при условията на Общия регламент относно защитата на данните - Регламент (ЕС) 2016/679, като се спазват условията, посочени в глава V на регламента.

9.       Нарушения и Уведомяване за нарушения

 „Нарушение на сигурността на лични данни" означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин от Некрато ООД.

В случай на нарушение на сигурността на личните данни незабавно следва да се уведоми:

Координати за връзка с Длъжностно лице по защита на данните, Съгласно член 14, параграф 1, буква б)

Позиция: Служител „Сигурност“

Държава: България

Адрес: ул. Мина 104

Телефон: 0700 800 34

Град/Село: Бухово

e-mail: [email protected]

Пощенски код: 1830

Уебсайт: www.matraciparadise.com

В случай на нарушение на сигурността на личните данни, при което съществува вероятност да се породи риск за правата и свободите на физическите лица, без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрало за него, Некрато ООД  уведомява за нарушението Комисията за защита на личните данни.

В случай че конкретно нарушение представлява риск за правата и свободите на физическите лица, Некрато ООД предприема мерки, за да уведоми засегнатите лица с цел да се минимизират евентуалните неблагоприятни последици.

10.   Промени в политиката за поверителност

Некрато ООД има право да актуализира, като изменя и допълва политиката за защита на личните данни по всяко време в бъдеще, когато обстоятелствата го налагат.