ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
НА „АНТИКС ЕНД ГОЛД ЮВЕЛИРИ” ООД
„АНТИКС ЕНД ГОЛД ЮВЕЛИРИ” ООД (АНТИКС ЕНД ГОЛД ЮВЕЛИРИ) е дружество, което търгува с бижута изработени от благородни метали и скъпоценни камъни, и други предмети с антикварна и/или колекционерска стойност. Основен приоритет на дружеството е удовлетвореността на неговите клиенти, за което предпоставка е и сигурността и неприкосновеността на информацията, която са споделили за себе си.
Като администратор на лични данни и във връзка с прилагането на Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент за защита на данните), АНТИКС ЕНД ГОЛД ЮВЕЛИРИ поема ангажимент за защита поверителността и неприкосновеността на личните данни на клиентите, обработвани във връзка с търговската дейност на дружеството.
Настоящата декларация си поставя за цел да информира субектите на данни за категориите данни, които АНТИКС ЕНД ГОЛД ЮВЕЛИРИ обработва, целите и основанията за обработване, правата, с които разполагат и начина, по който могат да ги упражнят, както и за категориите получатели на техните лични данни и за условията, при които им се предоставят.
- I. Принципи на обработване на лични данни.
АНТИКС ЕНД ГОЛД ЮВЕЛИРИ съзнава, че основно право на всяко лице е обработваните за него лични данни да бъдат защитени. Затова, като предпоставка за законосъобразност на всяка дейност по обработване на лични данни, прилагаме следните принципи:
Законосъобразност, добросъвестност и прозрачност – обработване при наличие на законово основание, при полагане на дължимата грижа и при информиране на субекта на данни;
Ограничение на целите – събиране на данни за конкретни, изрично указани и легитимни цели и забрана за по-нататъшно обработване по начин, несъвместим с тези цели;
Свеждане на данните до минимум – данните да са подходящи, свързани с и ограничени до необходимото във връзка с целите на обработването;
Точност – поддържане в актуален вид и предприемане на всички разумни мерки за гарантиране на своевременно изтриване или коригиране на неточни данни, при отчитане на целите на обработването;
Ограничение на съхранението – данните да се обработват за период с минимална продължителност, съгласно целите. Съхраняване за по-дълги срокове е допустимо за целите на архивирането в обществен интерес, за научни или исторически изследвания или статистически цели, но при условие, че са приложени подходящи технически и организационни мерки за защита;
Цялостност и поверителност – обработване по начин, който гарантира подходящо ниво на сигурност на личните данни, като се прилагат подходящи технически или организационни мерки за това;
Отчетност – администраторът носи отговорност и трябва да е в състояние да докаже спазването на всички принципи, свързани с обработването на лични данни.
- II. Категории обработвани лични данни.
В зависимост от конкретните цели и основания, АНТИКС ЕНД ГОЛД ЮВЕЛИРИ обработва посочените по-долу данни самостоятелно или в комбинация помежду им:
1). Предоставени от Вас лични данни с извършване на регистрация в нашия сайт на адрес www.antiquesandgold.com :
- Собствено и фамилно име, имейл адрес, телефон, потребителска парола.
2). Предоставени от Вас данни, при поръчка на продукти от нашия магазин:
- Собствено име, фамилия, телефон за връзка, имейл адрес, адрес за доставка на и предоставяне на услуга.
3). Данни, изготвени и генерирани от АНТИКС ЕНД ГОЛД ЮВЕЛИРИ в процеса на предоставяне на бижута и услуги:
- информация за направени поръчки от клиента. При онлайн поръчка от регистриран клиент на сайта се съхранява история за направените от него поръчки;
- данни за използваното крайно електронно съобщително устройство, вида на устройството, използваната операционна система на устройството, от което клиент е посетил нашия магазин или е направил онлайн поръчка;
- данни за местоположение(IP адрес), в случай че клиентът е направил поръчката си онлайн;
- информация за вида и съдържанието на договорното отношение, както и всяка друга информация, която може да съдържа лични данни, свързана с договорното правоотношение, получена чрез: електронна поща, писма, информация за заявки за отстраняване на проблеми, жалби, молби, оплаквания и други форми за обратна връзка;
- данни събрани чрез видеонаблюдение от охранителни камери в магазините на дружеството;
- запис на глас и телефонни разговори, в които може да се съдържат лични данни, в случай че клиентът е направил поръчка си по телефон;
- бисквитки – малко количество данни, които сайтът съхранява на компютъра или на мобилното устройство на посетителя. Бисквитките съдържат информация за разграничаване на потребители и сесии, данни за източника на трафик и начинът, по който е достигнат сайта.
- други трафични данни, за които е налице задължение да се съхраняват по силата на Закона за електронните съобщения (Обн. ДВ. бр.41 от 22 Май 2007г.).
III. Правни основания и цели на обработване на личните данни:
1) АНТИКС ЕНД ГОЛД ЮВЕЛИРИ обработва лични данни на следните основания:
- обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
- обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора – АНТИКС ЕНД ГОЛД ЮВЕЛИРИ;
- обработването е необходимо за защита на легитимните интереси на АНТИКС ЕНД ГОЛД ЮВЕЛИРИ или на трета страна;
- обработване на лични данни, въз основа съгласие на субекта на данни, при спазване на изискванията за формата и начина, по който съгласието следва да бъде изразено.
АНТИКС ЕНД ГОЛД ЮВЕЛИРИ си запазва правото да обработва лични данни и на други предвидени в законодателството основания, когато това е съобразено с принципите на обработване и при прилагане на адекватни мерки на защита.
2) АНТИКС ЕНД ГОЛД ЮВЕЛИРИ обработва лични данни, въз основа на горепосочените основания и за следните цели:
- сключване на договори и изпълнение на договорни задължения;
- предоставяне на информация за клиента за ползвани от него услуги;
- за целите на счетоводно отчитане и извършване на данъчно – осигурителен контрол от съответните компетентни органи;
- изпълнение на други задължения на АНТИКС ЕНД ГОЛД ЮВЕЛИРИ, произтичащи от законодателството или от други изрични договорености с клиента;
- за целите на защита на легитимни интереси и защита на лица и имущество;
- за целите на директния маркетинг – предоставени от Вас данни могат да бъдат използвани за да Ви бъдат предлагани актуални и промоционални оферти, съобразени с Ваши предпочитания, в случай че сте изявили съгласие да получавате такива оферти, под формата на електронни съобщения на предоставен от Вас имейл или телефон. Такова съгласие може да изразите при регистрацията си на сайта или в последващ момент в предвидената за това форма.
- IV. Категории трети лица, които получават достъп и обработват личните Ви данни:
- лица, които приемат и обработват поръчки направени през онлайн магазина или във физически магазин на дружеството;
- лица, предоставящи услуги като контактен център за осигуряване на техническо съдействие;
- банки, обслужващи плащанията, извършени от клиента;
- лица, предоставящи услуги по организиране, съхраняване, индексиране и унищожаване на архиви на хартиен и/или електронен носител. Такива могат да бъдат лица- доставчици на хостинг услуги, на чиито сървър се съхраняват събраните данни от сайта на АНТИКС ЕНД ГОЛД ЮВЕЛИРИ, дружества, част от групата на Google, които поддържат различни приложения и инструменти, които се използват за анализ на информация и маркетинг– Google AdWords и Google Analytics, с чиято Декларация за поверителност може да се запознаете – тук; Тези приложения може да използват собствени бисквитки и политика за сигурност, над която ние нямаме контрол.
- лица, извършващи консултантски услуги в различни сфери – юридически, счетоводни, IT и други;
- компетентни органи, които по силата на нормативен акт имат правомощия да изискват от АНТИКС ЕНД ГОЛД ЮВЕЛИРИ предоставянето на информация, сред която и лични данни, като например – български съд, прокуратура, органи на досъдебно производство или съд на друга държава, различни надзорни/регулаторни органи – Комисия за защита на потребителите, Комисия за регулиране на съобщенията, органи с правомощия по защита на националната сигурност и обществен ред.
- V. За какъв срок се съхраняват личните Ви данни.
Продължителността на съхранение на личните Ви данни зависи от целите на обработването, за които са събрани:
Личните данни, обработвани с цел сключване на договори и изпълнение на договорни задължения, предоставяне на информация за ползвани услуги се обработват за срока на изпълнение на договора, а и след този срок, когато това е необходимо за защита на легитимни права и интереси на някоя от страните или на трето лице;
Личните данни, обработвани с цел издаване на счетоводни/финансови документи за осъществяване на данъчно-осигурителния контрол и изготвяне на справки за ползвани и предоставени услуги като, но не само – фактури, дебитни, кредитни известия и други счетоводни документи, приемо-предавателни протоколи и други се съхраняват за срокове, определени в данъчното и счетоводно законодателство.
Видеозаписите, изготвени чрез охранителните камери се съхраняват за срок от 14 дена.
Запис на глас (телефонните разговори) – 2 години от провеждане на разговора;
Лични данни, съхранявани за целите на директния маркетинг се съхраняват до оттегляне съгласието за обработването им.
Лични данни, обработвани за изпълнение на други законови задължения или по други договорености с клиент се съхраняват в сроковете предвидени от законодателството, а когато няма такива, за сроковете, необходими за изпълнение на целите, за които се обработват.
- VI. Какви са Вашите права във връзка с обработването на личните данни от АНТИКС ЕНД ГОЛД ЮВЕЛИРИ.
Като наш клиент и по отношение Вашите лични данни имате следните гарантирани от закона права:
– да получите достъп до личните Ви данни и информация от вида, която сме включили в тази Политика по отношение на въпросните данни. Може да поискате от АНТИКС ЕНД ГОЛД ЮВЕЛИРИ информация дали и за какви цели обработваме Ваши лични данни с писмено заявление, отправено по реда на чл. 29 от Закона за защита на личните данни;
– да изискате да се коригират личните Ви данни, когато са неточни или следва да се допълнят, или обработването им не отговаря на изискванията на ЗЗЛД, както и право да поискате ограничаване на обработването на лични данни, в предвидените от законодателството случаи;
– да изискате да бъдете „забравен“ след прекратяване на използването на предлаганите услуги и след изтичане на 6-месечния срок за съхраняване на данни съгл. чл.251б от Закона за електронните съобщения, с изключение на данните, за които нормативен акт въвежда задължение за съхраняване в по-дълъг срок;
– право на преносимост на личните данни, при условията на Общия регламент за защита на данните;
– право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, с изключение за данните и целите, за които сте изразили съгласие, при спазване на установените принципи на обработване на лични данни;
– право да потърсите защита по административен ред, чрез жалба до надзорен орган или по съдебен ред, в случай че правата Ви са били нарушени.
Правата си може да упражните като подадете писмено заявление до АНТИКС ЕНД ГОЛД ЮВЕЛИРИ, с посочване на искането Ви, на адреса на дружеството: град Варна, ул. „Братя Миладинови” №39, ет.4, ап.8.
В случай, че имате необходимост от допълнително съдействие, може да се свържете с екипа на АНТИКС ЕНД ГОЛД ЮВЕЛИРИ, чрез някоя от посочените форми за контакт и с необходимото внимание ще Ви окажем нужната помощ.
VII. КОНТАКТИ.
Данни за администратора:
„АНТИКС ЕНД ГОЛД ЮВЕЛИРИ” ООД
Единен идентификационен код (ЕИК): 204655005
Адрес за кореспонденция: град Варна, ул. „Братя Миладинови” №39, ет.4, ап.8.
Телефон за контакт: +359 52 60 00 10
Електронна поща: jewellery@antiquesandgold.com
Данни за надзорен орган:
Комисия за защита на личните данни
Адрес: град София, бул. „Проф.Цветан Лазаров” №2, п.код.: 1592
Телефон за контакт: 02/91-53-518
Електронна поща: kzld@cpdp.bg
VIII. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ.
АНТИКС ЕНД ГОЛД ЮВЕЛИРИ си запазва правото периодично да актуализира настоящата Политика за защита на личните данни, с оглед осигуряване на по-висок стандарт на защита за поверителността и неприкосновеността на личните данни и по-голяма информираност на клиентите.
Всички направени актуализации ще бъдат своевременно публикувани на интернет страницата на АНТИКС ЕНД ГОЛД ЮВЕЛИРИ –www.antiquesandgold.com, за да бъде осигурен неограничен свободен достъп до тях.