Политика за поверителност
Политика за поверителност и защита на личните данни
“Натстим” ЕООД е търговско дружество с ЕИК 131082822, със седалище и адрес на управление: гр. София 1407, район Лозенец, бул. “Черни връх” № 47, ет. 4.; електронна поща: natstim2003@gmail.com. “Натстим” ЕООД е собственик на марката Natstim и на интернет сайта с електронен магазин: www.natstim.eu.
С настоящата Политика за поверителност и защита на личните данни “Натстим” ЕООД (наричано за краткост Администратор) отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на личните данни на физическите лица.
Настоящата Политика за защита на личните данни не регламентира права и задължения, а има за цел да обясни защо и какви лични данни събира администраторът, как ги обработва, съхранява и, в това число, кога е необходимо да разкрива лични данни на трети лица. С тази политика се предоставя информация за правата, които вие (потребителите) имате във връзка с обработването на личните ви данни. Политиката за поверителност е изготвена в съответствие с изискванията на Регламент 2016/679 (GDPR) и действащото в България законодателство в областта на защита на личните данни.
I. Използвани термини
„Лични данни“ представлява всяка информация, чрез която физическо лице може да бъде идентифицирано, като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни, чрез автоматични или други средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни. В настоящия случай администратор на лични данни е “Натстим” ЕООД.
II. Категории лични данни, които обработва Администраторът
- Лични данни, предоставяни от потребителите на Сайта, при използване на формата за контакт (https://natstim.eu/kontakti/), формата за записване за нашия бюлетин, както и при реализация на покупка (https://natstim.eu/porachka/) – име, фамилия, електронен адрес, телефонен номер, пощенски адрес;
- Когато направите поръчка на страницата с електронен магазин на администратора, уеб сървърът на администратора автоматично разпознава и събира Вашия IP адрес. Този адрес е определен от Вашия доставчик на интернет услуги и не Ви идентифицира лично;
- Информация за представител (законен представител или пълномощник на такъв) на настоящ или потенциален клиент юридическо лице;
- Финансова информация (банкова сметка);
- Администраторът може да обработва данни, изготвени и генерирани от него в процеса на предоставяне и извършване на услугите:
5.1. Информация относно посещенията и използването на Сайта;
5.2. Данни за използваното крайно електронно устройство, вида на устройството, използваната операционна система, регионално местоположение;
5.3. Данни, използвани за статистически цели;
5.4. Данни от установената комуникация с настоящи или потенциални клиенти, удовлетвореността от предоставяните продукти и услуги (заявки, оплаквания, предложения и др.);
5.5. Данни, получени при изпълнение на задълженията, произтичащи от нормативните актове (данни, произтичащи от запитвания, регулации, разследващи органи, данъчни служби, съдилища и др.).
С цел осигуряване на добро изпълнение на услугите и предоставянето на възможно най-качествени продукти, администраторът има право да обработва всяка информация, която е налична в публични регистри (вкл. публична база данни и данни, оповестени в интернет), както и информация получена от трети страни по повод изпълнение на законни разпоредби, относно клиенти.
Администраторът има право и задължение да провери верността на предоставяни лични данни, като за целта изисква от своите клиенти да ги верифицират и ако е необходимо, да ги коригират. Това може да се случи чрез имейл или телефонно обаждане.
III. Цели на обработване на личните Ви данни
Личните данни, които предоставяте, се обработват и използват за:
- изпълнение на направената от Вас поръчка, включително за установяване на директен контакт с Вас в случай на въпроси относно поръчката или доставката;
- за маркетингови цели, свързани с продуктите на администратора (разпространяване на информация за промоции и др.), при изрично съгласие от Ваша страна;
- за подобряване на обслужването и услугите, които предоставя администраторът;
- администриране и отговор на Ваши оплаквания /запитвания/ рекламации;
- връщане на суми и стоки; замяна на продукти;
- издаване, изпращане и получаване на електронни фактури и други електронни документи;
- плащане на задължения, управление на събиранията на вземанията;
- споделяне на важна информация във връзка с промени във фирмената политика и друга административна информация;
- управление и администриране на плащанията.
Обработването на личните Ви данни (име, адрес, телефон) е задължително условие за реализиране на поръчка в сайта на Администратора. Това обработване е регламентирано в глава II, член 6, подточка б) на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година (GDPR). При реализиране на поръчка в сайта на Администратора, Вие автоматично се съгласявате да предоставите личните си данни за обработване от Администратора.
IV. Категории трети лица, които получават достъп до личните Ви данни
Лицата, които получават достъп до личните Ви данни, са:
- транспортни/куриерски фирми, пощенски оператори с оглед изпълнение на договорните ни задължения;
- банки, обслужващи плащанията, извършени от и към клиентите;
- лица, които по възлагане на Администратора поддържат функционирането на Сайта, както и оборудване и софтуер, използвани от Администратора, включително за обработване на личните Ви данни;
- лица, извършващи консултантски услуги в полза на Администратора, в различни сфери – адвокати, счетоводители;
- органи, институции и лица, на които сме длъжни да предоставим лични данни по силата на действащото законодателство.
Ако прехвърляме данни на трети страни, ние гарантираме, чрез договорни споразумения, че тези доставчици на услуги обработват лични данни в съответствие с европейското законодателство за защита на данните, за да гарантират високо ниво на защита.
V. Вашите права и възможности във връзка с обработване на личните Ви данни
Разполагате с определени права съгласно приложимото законодателство по отношение на личните данни, които съхраняваме за Вас. Можете да ги упражните по всяко време, като се свържете с “Натстим” ЕООД.
- Оправомощени сте да изискате достъп и да получите информация по отношение личните данни, които се съхраняват за Вас, както и информация, касаеща целите на обработването, категориите лични данни, получателите, пред които е възможно да бъдат разкрити личните Ви данни и друго;
- Имате право по всяко време да поискате коригиране на неточни данни, свързани с Вас, както и допълване на непълните данни, ако това е целесъобразно и/или необходимо с оглед целта, с която данните се обработват;
- По всяко време можете да оттеглите съгласието си за използване на личните Ви данни, което сте предоставили в предходен момент. В този случай, оттеглянето на съгласието Ви за използването или обработването на личните Ви данни може да доведе до невъзможност да се възползвате от предоставяните от нас услуги;
- Ако прецените, че не желаете „Натстим” ЕООД да обработва личните Ви данни, Вие имате право да бъдете „забравени“, т.е. можете по всяко време да поискате личните Ви данни да бъдат изтрити;
- Редица случаи Вие имате право да поискате вместо изтриване на данните ограничаване на обработването на личните Ви данни;
- Имате право да възразите срещу обработването за в бъдеще на личните Ви данни за целите на директния маркетинг и реклама, като оттеглите даденото от Вас съгласие по всяко време. За целта може да изпратите електронно съобщение със съответното искане за преустановяване използването на Вашите данни за целите на директния маркетинг;
- Право на възражение пред „Натстим” ЕООД срещу обработването на личните Ви данни при наличие на законово основание за това;
- Имате право да подадете жалба директно до надзорния орган, като компетентният за това орган е Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg).
В случай, че желаете да подадете жалба относно обработката на личните Ви данни до Администратора, можете да го направите на посочените по-горе данни за връзка с нас.
Всички изброени права може да упражните чрез подаване на писмено заявление в свободна форма на следния електронен адрес: natstim2003@gmail.com, изпратено от регистрационния Ви имейл адрес. Отговорността за всички действия, извършени от името на регистриран потребител чрез използване на неговото потребителско име и парола се носи от лицето, чиито данни са посочени в клиентския профил. „Натстим” ЕООД не носи отговорност за неоторизирано използване на Вашия клиентски профил от трети лица.
Подаването на заявлението е напълно безплатно. Срокът за разглеждане на заявлението е едномесечен, считано от датата на получаване на заявлението.
Ако субект пожелае да бъде „забравен“ и неговите лични данни бъдат изтрити, то това е необратим процес и не могат да бъдат възстановени впоследствие!
В случаите на упражняване на правата по чл. 17 от GDPR по-горе, „Натстим” ЕООД изтрива единствено личните данни на субекта, но не и публично достъпни публикации, които субектът на данните е направил във форуми, коментари към публикации и статии в сайтове, постове и блогове свързани с продуктите на „Натстим” ЕООД.
VI. Срок за съхранение на личните данни
Продължителността на съхранение на Вашите лични данни зависи от целите на обработването, за които са събрани:
- Личните данни, обработвани с цел сключване/ изменение и изпълнение на договори между Администратора и клиентаили представлявано от клиента дружество – за срока на действие на договора и до окончателно уреждане на всички финансови отношения между страните. “Натстим” ЕООД може да съхранява някои лични данни и за по-дълъг срок, до изтичане на съответната погасителна давност с цел защита при евентуални претенции на клиенти във връзка с изпълнение/ прекратяване на договори с Администратора, както и за по-дълъг срок в случай на вече възникнал правен спор до окончателното му решаване с влязло в сила съдебно/ арбитражно решение.
- Личните данни, обработвани с цел издаване на счетоводни/финансови документи за осъществяване на данъчно-осигурителния контрол, като но не само – фактури, дебитни, кредитни известия, приемо-предавателни протоколи, договори за предоставяне на услуги и продажба на стоки се съхраняват поне 10 години след изтичане на давностния срок за погасяване на публичното вземане, освен ако приложимото законодателство не предвижда по-дълъг срок.
- Личните данни, обработвани с цел директен маркетинг– до изричното оттегляне на даденото съгласие или получаване на възражение за обработване на лични данни за директен маркетинг.
VII. Как защитаваме данните Ви
Ние полагаме сериозни усилия, за да гарантираме сигурността на нашия уебсайт. Данните, които ни предоставяте, са защитени чрез технологията SSL (Слой със защитен сокет). SSL представлява стандартен метод при кодирането на лични данни, така че те да могат да се прехвърлят сигурно в интернет.
Запазването на поверителността и сигурността на личната Ви информация е от първостепенна важност за нас. Ние даваме достъп до нея само на онези служители, на които е нужна, за да изпълнят своята роля и да дадат възможност на услугите ни да Ви бъдат предоставени. Установили сме задължения за поверителност за своите служители. Ние ще запазим Вашата информация поверителна, освен когато разкриването й се изисква по силата на закон или за технически цели.
Ние съхраняваме Вашата лична информация толкова дълго, колкото е необходимо, за да се гарантира ефективното изпълнение на нашите услуги. В общия случай, съхраняваме Вашите лични данни докато съществува Вашият профил или докато Вие изрично не пожелаете данните да бъдат заличени. Предоставената и събирана от Вас информация няма да се продава или да се предоставя за ползване на трети лица без личното Ви съгласие.
Ние полагаме всички възможни усилия, за да защитим личната Ви информация. При предаването на данни по интернет обаче може да има пробиви в сигурността и поради това не може да бъде гарантирана пълна защита.
VIII. Полезна информация
Повече информация за защита на лични данни, може да получите на сайта на Комисия за защита на личните данни: https://www.cpdp.bg/?p=element&aid=1115
IX. Политика относно “бисквитки”
Сайтът използва бисквитки (или още „cookies”). Запознайте се с нашата Политика за използване на бисквитки.
X. Изменения в политиката за поверителност
Възможно е периодично да актуализираме своята Политика за поверителност. При промяна в настоящата политика на нашия уеб сайт ще бъде публикувано съобщение, както и актуализираната Политика. Всички изменения и допълнения в Политиката за поверителност ще бъдат прилагани само след публикуване на актуалното ѝ съдържание, достъпно чрез нашия Сайт.
Последна актуализация: 01.09.2019 г.