Напишете съдържанието на изскачащия прозорец на магазина си
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА „NCANDLES“ ООД
ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ЛИЦА,
СКЛЮЧИЛИ ДОГОВОР ЗА ПОРЪЧКА НА СТОКИ И/ИЛИ УСЛУГИ ЧРЕЗ ИНТЕРНЕТ СТРАНИЦА www.ncandles.com
ОБЩА ИНФОРМАЦИЯ
От 25 май 2018 г. е в сила Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Общ регламент за защита на данните – ОРЗД).
Целта на Регламента е да гарантира защитата на личните данни на физическите лица във всички държави членки на Европейския съюз и да уеднакви правилата, регулиращи тяхната обработка.
В качеството си на администратор на лични данни, събирани във връзка с осъществяваната чрез настоящия уебсайт търговска дейност, „Ен Кендълс“ ООД прилага всички изисквания на Регламента, като събира само такива лични данни на физически лица, които са необходими за сключване и изпълнение на договори за покупко-продажба на стоки и/или услуги, доставка, плащане, счетоводство, обслужване на клиенти и упражняване на законови права, и обработва и съхранява тези данни по отговорен и законосъобразен начин.
ИНФОРМАЦИЯ ЗА АДМИНИСТРАТОРА НА ДАННИ
- Име: „Ен Кендълс“ ООД
- Седалище и адрес на управление: гр. София 1517, ул. „Летоструй“ № 50, Република България
- Електронна поща: contact@ncandles.com
- Телефон: +359 888 006 533
ИНФОРМАЦИЯ ЗА КОМПЕТЕНТНИЯ НАДЗОРЕН ОРГАН
- Име: Комисия за защита на личните данни
- Седалище и адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, Република България
- Телефон: +359 2 915 35 18
- Електронна поща: dpo@cpdp.bg, kzld@cpdp.bg
- Уебсайт: www.cpdp.bg
„Ен Кендълс“ ООД осъществява дейността си в съответствие със Закона за защита на личните данни на Република България и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г.
ПРАВНИ ОСНОВАНИЯ ЗА СЪБИРАНЕ, ОБРАБОТВАНЕ И СЪХРАНЯВАНЕ НА ЛИЧНИ ДАННИ НА КЛИЕНТИ
Чл. 1.
(1) „Ен Кендълс“ ООД събира и обработва лични данни на потребителите на уебсайта ncandles.com във връзка с осъществяваната от дружеството търговска дейност и за изпълнение на сключения с потребителите на този уебсайт договор;
(2) В това отношение „Ен Кендълс“ ООД действа като администратор на лични данни.
ЦЕЛИ И ПРИНЦИПИ ЗА СЪБИРАНЕ, ОБРАБОТВАНЕ И СЪХРАНЯВАНЕ НА ЛИЧНИ ДАННИ
Чл. 2.
(1) Доброволно предоставените лични данни от потребителите на уебсайта ncandles.com се събират и обработват за целите на идентификация и изпълнение на търговската дейност на дружеството. Лични данни се събират и за поддържане на потребителски профил при регистрация на уебсайта.
(3) „Ен Кендълс“ ООД спазва следните принципи при събиране и обработване на лични данни:
– законосъобразност, добросъвестност и прозрачност;
– ограничение на целите;
– свеждане на данните до минимум и релевантност;
– точност и актуалност;
– ограничение на съхранението;
– цялостност и поверителност и осигуряване на подходящо ниво на сигурност.
КАТЕГОРИИ ЛИЧНИ ДАННИ, КОИТО СЕ СЪБИРАТ, ОБРАБОТВАТ И СЪХРАНЯВАТ
Чл. 3.
(1) „Ен Кендълс“ ООД обработва само законосъобразно събрани лични данни, необходими за конкретни, ясно определени цели.
(2) „Ен Кендълс“ ООД обработва следните категории лични данни, необходими за идентифициране на потребителите и изпълнение на договора:
– имена, адрес, адрес за фактуриране и основни фирмени данни, имейл адрес, телефонен номер, данни за банкова сметка и други данни, свързани с плащането;
– „Ен Кендълс“ ООД може да събира допълнителни данни, свързани с производството на конкретен продукт, като дата на раждане и пол;
– „Ен Кендълс“ ООД може също да събира, обработва и съхранява допълнителни данни с цел подобряване на уебсайт услугите и организиране на маркетингови предложения. Потребителите могат да получават търговски съобщения, свързани с маркетингови предложения, от които могат свободно да се отпишат.
За маркетингови цели се използват само ограничени лични данни, за да се осигури адекватна защита на правата и интересите на потребителите.
(3) По отношение на потребителите на уебсайта, „Ен Кендълс“ ООД не събира и не обработва специални категории лични данни, включително данни, разкриващи расов или етнически произход, политически, религиозни или философски убеждения, членство в синдикални организации, генетични или биометрични данни, данни за здравословното състояние, или данни, отнасящи се до сексуалния живот или сексуалната ориентация.
„Ен Кендълс“ ООД гарантира, че личните данни няма да бъдат използвани срещу субектите на данни.
(4) Трети страни могат да получат лични данни само в съответствие с процедурата и условията, предвидени от закона.
4.1. Разкриване на лични данни на трети страни
Лични данни се разкриват на трети страни само когато е необходимо за изпълнението на договора за продажба, въз основа на законен интерес или когато субектът на данни е дал предварително съгласие.
„Ен Кендълс“ ООД може да разкрива лични данни на:
– компании, издаващи кредитни карти, доставчици на платежни услуги и банки за обработка на плащания и изпълнение на договори;
– доставчици на куриерски и пощенски услуги за доставка на поръчани продукти;
– законни представители и съдилища за събиране на дългове или договорни въпроси;
– публични органи (напр. полиция).
Когато лични данни се предоставят на трети страни, действащи като независими администратори на данни (като банки, платежни институции или публични органи), тези страни обработват данните в съответствие със собствените си правни основания и политики за защита на данните и носят независима отговорност за законосъобразността на такова обработване.
СЪХРАНЕНИЕ И СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ
Личните данни се предават в криптиран вид, използвайки SSL (Secure Socket Layer) технология. „Ен Кендълс“ ООД прилага технически и организационни мерки за защита на личните данни срещу загуба, унищожаване, нерегламентиран достъп, промяна или разкриване.
Достъпът до потребителски акаунт е възможен само чрез лична парола. На потребителите се препоръчва да не споделят данни за достъп с трети страни и да затварят прозореца на браузъра си след приключване на дейности, особено когато използват споделен компютър. „Енсвещи“ ООД не носи отговорност за злоупотреба с пароли.
СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
Чл. 4.
(1) Личните данни се съхраняват:
– за периода, строго необходим за гарантиране на права и задължения, произтичащи от договора за продажба;
– за периода, изискван от задължителни законови задължения. Счетоводни документи, като фактури, се съхраняват пет (5) години от издаването им. След този период „Ен Кендълс“ ООД предприема мерки за изтриване или унищожаване на тези данни.
ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ ЗА ОБРАБОТВАНЕ
Личните данни се предават за обработване само след информиране на потребителя или при изрично съгласие на потребителя, изразено чрез бутон, декларация или подобно действие.
ПРАВА НА СУБЕКТИТЕ НА ДАННИ
Субектите на данни могат да поискат безплатна информация относно обработването на техните лични данни.
Те могат да поискат коригиране, допълване, изтриване или ограничаване на обработването, когато данните се обработват незаконосъобразно. Съгласието може да бъде оттеглено по всяко време, освен когато данните са необходими за законови задължения или за защита на легитимни интереси.
Чл. 6. „Ен Кендълс“ ООД обработва лични данни единствено във връзка с изпълнението на договор за продажба. Отказът за предоставяне на лични данни е основание за отказ от изпълнение на поръчка. Данни, изискуеми по закон или за защита на легитимни интереси, не могат да бъдат оттеглени.
ПРАВО НА ДОСТЪП
Чл. 7.
(1) Потребителите имат право на потвърждение дали се обработват лични данни, свързани с тях.
(2) Те имат право на достъп до тези данни, както и до информация, отнасяща се до обработването и съхраняването им.
(3) При поискване „Ен Кендълс“ ООД предоставя копие от обработваните лични данни.
ПРАВА В СЛУЧАЙ НА НАРУШЕНИЕ НА СИГУРНОСТТА НА ЛИЧНИ ДАННИ
Чл. 14.
(1) При нарушение на сигурността на лични данни, което е вероятно да породи висок риск за правата и свободите, „Ен Кендълс“ ООД уведомява засегнатите лица без ненужно забавяне.
(2) Уведомяването не се изисква, когато са приложени подходящи технически и организационни мерки или последващи мерки, елиминиращи риска.
ДРУГИ РАЗПОРЕДБИ
Чл. 16. Субектите на данни имат право да подадат жалба до Комисията за защита на личните данни на адрес:
гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: +359 2 915 35 18
Електронна поща: dpo@cpdp.bg, kzld@cpdp.bg
Уебсайт: www.cpdp.bg