Политика за поверителност

Настоящата Политика за поверителност (Политика за защита на личните данни) има за цел да Ви информира относно обработката на Вашите лични данни във връзка с взаимодействието Ви с https://shprss.com/, задълженията на администратора и Вашите права за защита, произтичащи от обработката, както и реда, по който последните могат да бъдат упражнени.

Информация за дружеството, което обработва Вашите лични данни:

Когато използвате уебсайта/ онлайн магазина https://shprss.com/, наричан за краткост “сайт”, “уебсайт”,”онлайн магазин”, Вашите лични данни се събират и обработват от ДИДИ ЕНТЪРТЕЙНМЪНТ ЕООД, българско юридическо лице със седалище и адрес на управление гр. София, р-н Подуяне, ул. Медникарска № 1, с ЕИК 201633295 (наричано за по-кратко “дружеството”, “ние”, “нас”).

Дружеството осъществява дейността си изцяло в съответствие с Регламент (ЕС) 2016/679 („Общ регламент на ЕС относно защитата на личните данни“ или „ОРЗД“, „GDPR”), както и със Закона за защита на личните данни на Република България. За целите на законодателството относно защитата на физическите лица във връзка със събирането, обработването и съхранението на лични данни и тяхното свободно движение дружеството се явява администратор на лични данни (наричано за по-кратко “администратор”).

Данни за контакт с администратора на лични данни:

Наименование: ДИДИ ЕНТЪРТЕЙНМЪНТ ЕООД

ЕИК/БУЛСТАТ: 201633295

Адрес за кореспонденция: гр. София, ул. Медникарска № 1

Ел. поща: [email protected]

Уебсайт: https://shprss.com/

Телефон: +359 884 17 99 18

Информация за компетентните надзорни органи за защита на личните данни:

Комисия за защита на личните данни (КЗЛД)

Адрес: София 1592, бул. “Проф. Цветан Лазаров” №2

Ел. поща: [email protected]

Уебсайт: www.cpdp.bg

Телефон: +35929153555

Европейски комитет за защита на личните данни (ЕКЗД/ EDPB)

Адрес за кореспонденция: Rue Wiertz 60, B-1047 Brussels

Служебен адрес: Rue Montoyer 30, B-1000 Brussels

Ел. поща:  [email protected]

Уебсайт:  www.edpb.europa.eu/

1. Основание за събиране, обработване и съхранение на лични данни:

Гарантирането на защитата на личните данни е важен ангажимент на дружеството. Ние обработваме Вашите данни, предоставени ни от Вас във връзка с ползване на услугите на сайта на следните основания:

  • изрично полученото съгласие от Ваша страна като посетител и потребител на услугите в сайта
  • Когато обработването е необходимо за изпълнението на договор, по който Вие сте страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
  • Когато обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;

2. Защита на личните данни

В изпълнение на задълженията си на администратор, ние гарантираме спазването на Вашите права и свободи, като сме предприели необходимите технически и организационни мерки, за да защитим личните данни от случайно или незаконно унищожаване, от случайна загуба, неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

3. Принципи при обработването на лични данни:

Във връзка с обработката на Вашите лични данни, дружеството съблюдава следните принципи:

  • законосъобразност, добросъвестност и прозрачност
  • съотносимост на обработката с целите
  • свеждане на данните до минимум
  • точност и актуалност на данните
  • ограничение на съхранението
  • отчетност
  • цялостност и поверителност
  • съгласие на потребителя за обработка на данните

4. Цели на обработване на лични данни

Предоставените от Вас лични данни се обработват от администратора за следните цели:

4.1. Предоставяне на услуги във Ваша полза

  • За осъществяване на доставка на поръчаните от Вас продукти от онлайн магазина, т.е. с цел изпълняване на задълженията ни по договора за покупко-продажба на продуктите от онлайн магазина.
  • Създаване на профил от страна на потребителя в онлайн магазина.
  • Изготвяне на отговори и предприемане на необходимите действия по запитвания, рекламации, жалби и др. от потребители на онлайн магазина.
  • При отговор на запитване от Ваша страна относно продуктите, налични в онлайн магазина, информация относно доставка и всичко друго, касаещо съдържанието на онлайн магазина, чрез телефонно обаждане или чрез друг вид комуникационен източник, който може да бъде открит в сайта (телефонно обаждане, имейл адрес или препратка към съобщения в официалните социални мрежи на дружеството).

4.2. Техническото функциониране на сайта

Дружеството обработва и данни за Вашия IP адрес. Събирането на тези данни е необходимо за техническото функциониране на сайта. IP адресът сам по себе си не позволява идентифицирането на конкретно физическо лице. Данните за Вашия IP адрес се използват с цел статистически и маркетингови проучвания, както и за целите на подобряване на сигурността на услугата и идентификация на потребителя като лице, използващо услугите от конкретна държава.

4.3. Директен маркетинг

С цел промотиране и развиване на търговската ни дейност, както и с цел предоставянето Ви на информация, която считаме, че ще е от интерес за Вас, ние можем да Ви изпращаме всякакъв вид съобщения на предоставената от Вас електронна поща.

Вие може да оттеглите Вашето съгласие по всяко време, като се свържете с нас, използвайки данните за контакт, посочени по-горе в настоящата политика.

4.4. Адаптиране на предлаганите услуги спрямо Вашите предпочитания

Дружеството може да събира и обработва информация относно посещенията Ви в сайта, за да персонализира онлайн престоя Ви. Това се осъществява посредством бисквитки/кукита с маркетингови и статистически цели, както и за адаптиране на последващи предложения спрямо предпочитанията Ви. Повече информация за бисквитките може да откриете в Политиката ни за използване на бисквитки/кукита.

5. Категории лични данни, подлежащи на събиране и обработка от администратора

Дружеството събира и обработва лични данни, които директно се събират от Вас. Това са собствено име, адрес на електронна поща, телефонен номер, данни за възраст и физически характеристики, снимки. За осъществяване на необходимата комуникация за предоставяне на услугите е нужен адрес на електронна поща и/или телефонен номер. За техническото функциониране на сайта се обработват и данни за Вашия IP адрес.

Когато потребителят извършва поръчка чрез телефонно обаждане, операторът го информира, че с продължаване на разговора и с осъществяването на поръчка и/или запитване на посочения телефон в сайта ДИДИ ЕНТЪРТЕЙНМЪНТ ЕООД събира и обработва личните данни по телефон, които са необходими за извършване на дейността му и изпълнение на договорите за покупко-продажба на стоки с потребителите на онлайн магазина, с което потребителят се съгласява, продължавайки телефонния разговор и/или осъществявайки поръчката по телефон. Операторът информира потребителя по време на телефонния разговор за тези обстоятелства и го приканва да се запознаят още веднъж с общите условия и настоящата политиката за поверителност, налични в сайта.

С продължаване на телефонния разговор и/или отправяне на запитване, за което е необходимо събирането и обработването на лични данни на потребителя по телефон, се презюмира, че последният дава своето свободно, изрично и информирано съгласие за обработване на личните данни, доброволно предоставени от него по време на телефонния разговор. Също така се презюмира, че са се запознали с общите условия и политиката за поверителнсот на ИДИ ЕНТЪРТЕЙНМЪНТ ЕООД.

5.1. Събиране и обработване на лични данни на деца

Относно обработването на лични данни на деца администраторът съгласува дейността си изцяло с разпоредбите на ОРЗД, като обработва такива данни въз основа на изрично съгласие, ако детето е поне на 16 години. Ако детето е под 16 години, администраторът обработва личните му данни само ако и доколкото такова съгласие е дадено или разрешено от носещия родителска отговорност за детето.

5.2. Чувствителни лични данни

Дружеството не събира и обработва специални категории лични данни, т.е. такива разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни, данни за здравословното състояние или за сексуалния живот или ориентация.

6. Срок за съхранение на личните данни

Администраторът съхранява Вашите лични данни толкова дълго, колкото е необходимо, за да бъдат постигнати целите, посочени в настоящата политика, или за да бъдат спазени изискванията на законодателството.

Администраторът изтрива и заличава личните данни, свързани със закупени през сайта и/или поръчани пакети с анализи и/или консултации след изтичане на законоустановените срокове за пазене на документация съгласно приложимото счетоводно, финансово и данъчно законодателство в Република България.

След изпълнение на услугата Администраторът полага необходимите грижи да изтрие и унищожи всички Ваши данни без ненужно забавяне или да ги анонимизира (т.е. да ги обезличи, да ги приведе във вид, който не разкрива Вашата личност), освен ако от приложимото законодателство не протизтича задължение за Администратора да съхранява личните данни за срок, който може да надхвърля този на изпълнение на услугата или на пректатяването ѝ. 

7. Предоставяне на Вашите лични данни на трети лица

Дружеството може да предостави лични данни на трети лица само когато това задължение произтича от закон или друг нормативен акт, както и когато това е необходимо за изпълнение на договор между дружеството и Потребителя, вкл. При поръчани продукти или услуги, направени посредством сайта.

8. Вашите права при събирането, обработването и съхранението на личните Ви данни

8.1. Право на достъп до отнасящите се за Вас данни

По всяко време можете да ни попитате дали се обработват Ваши лични данни и ако това е така, да получите достъп до данните и допълнителна информация относно обработването и съхранението. Имате право да получите и копие от личните Ви данни, които са в процес на обработка. За допълнителни копия администраторът може да наложи разумна такса въз основа на административните разходи.

8.2. Право на коригиране

По всяко време можете в своя профил/акаунт в сайта да коригирате или попълните неточните или непълни лични данни, свързани с Вас. Можете и да се свържете с нас със същото искане.

8.3. Право на изтриване (право „да бъдеш забравен“)

По всяко време можете да поискате от нас изтриване на свързаните с Вас лични данни, а ние в качеството си на администратор на лични данни ще ги заличим без ненужно забавяне, когато е налице някое от следните основания:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

• Вие оттеглите съгласието си, върху което се основава обработването на данните, и няма друго правно основание за обработването;

• Вие възразите срещу обработването на свързаните с Вас лични данни и няма законни основания за обработването, които да имат преимущество. Същото важи и при възражение от Ваша страна срещу обработването на Ваши лични данни за целите на директния маркетинг.

• личните данни са били обработвани незаконосъобразно;

• личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Европейския Съюз или правото на държава членка, което се прилага спрямо администратора;

• личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

Не сме длъжни да изтрием обработваните от нас лични данни, ако обработването е необходимо:

  • за упражняване на правото на свобода на изразяването и правото на информация;

• за спазване на правно задължение, което изисква обработване, предвидено в правото на Евопейския Съюз или правото на държавата членка, което се прилага спрямо администратора, или за изпълнението на задача от обществен интерес, или при упражняването на официални правомощия, които са му предоставени;

• по причини от обществен интерес в областта на общественото здраве;

• за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;

• за установяването, упражняването или защитата на правни претенции.

8.4. Право на ограничаване на обработването;

По всяко време можете да поискате от нас да ограничим обработването, когато:

  • оспорите точността на личните данни, за срок, който ни позволява да проверим точността на личните данни;
  •  обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а вместо това изисквате ограничаване на използването им;
  • администраторът не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на Ваши правни претенции;
  • Вие сте възразили сте срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите Ви;
  • ако упражните правото си на ограничаване на обработването, администраторът ще прекрати обработването на личните Ви данни, с изключение на тяхното съхранение. Такива данни могат да се обработват само с Ваше съгласие или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице, или поради важни обстоятелства от обществен интерес за Европейския съюз или държава членка;
  • когато Вие сте изискали ограничаване на обработването, администраторът Ви уведомява преди отмяната на ограничаването на обработването.

8.5. Право на преносимост на данните

По всяко време можете да получите личните си данни, които сте ни предоставили, и/или да прехвърлите тези данни на друг администратор. Вие можете също така да поискате от нас пряко да прехвърлим данните Ви към друг администратор, когато това е технически осъществимо.

8.6. Право на уведомяване за нарушение на сигурността на личните данни

Когато установим нарушение на сигурността на личните данни, което може да породи висок риск за правата и свободите Ви, ние Ви уведомяваме без ненужно забавяне за нарушението и за мерките, които са или предстоят да бъдат предприети.

Задължението ни да Ви уведомим за нарушението отпада, когато:

  • сме предприели подходящи технически и организационни мерки за защита на личните данни, засегнати от нарушението
  • сме предприели мерки, гарантиращи, че вече няма вероятност да се материализира високият риск за Вашите права и свободи

8.7. Право на защита по съдебен и административен ред:  

8.7.1. Право на подаване на жалба до надзорен орган

Ако считате, че обработването на личните Ви данни от администратора нарушава разпоредбите на ОРЗД, Вие имате право да подадете жалба до надзорен орган.

8.7.2. Право на ефективна съдебна защита срещу надзорен орган

Вие имате право на ефективна съдебна защита срещу отнасящо се до Вас решение със задължителен характер на надзорен орган. Право на ефективна защита имате и когато надзорният орган не е разгледал жалбата Ви или не ви е уведомил в срок от три месеца за напредъка по нея или за резултата от нея.

Надзорният орган в Република България е Комисията за защита на личните данни (КЗЛД). Данни за контакт с КЗЛД може да намерите по-горе в настоящата политика.

8.7.3. Право на ефективна съдебна защита срещу администратора

Ако считате, че обработването на личните Ви данни от администратора нарушава разпоредбите на ОРЗД, Вие имате право на ефективна съдебна защита срещу администратора.

8.8. Право на обезщетение за претърпени вреди

Ако сте претърпели материални или нематериални вреди в резултат на нарушение на ОРЗД от страна на администратора, Ви имате право да получите обезщетение за нанесените вреди, освен ако администраторът не докаже, че по никакъв начин не е отговорен за събитието, причинило вредите.

8.9. Право на оттеглянето на съгласието по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, което е дадено, преди то да бъде оттеглено

Вие можете да оттеглите съгласието си по всяко време, ако не желаете личните Ви данни да продължат да се обработват от нас. С оттегляне на съгласието си за обработване на личните Ви данни, които са задължителни за поддържане на Вашия профил/акаунт в сайта, последният ще бъде деактивиран.

9. Ред за упражняване на Вашите права при събирането, обработването и съхранението на личните Ви данни

Като субект на събираните лични данни Вие може да упражните на правото си на достъп, правото на изтриване, коригиране или ограничаване на обработването чрез подаване на писмено искане до нас.

Данните ни за контакт ще намерите по-горе в настоящата политика.

Ние Ви предоставяме информация относно действията, предприети във връзка с искането, без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се вземе предвид сложността и броя на исканията. Ние Ви информираме за всяко такова удължаване в срок от един месец от получаване на искането, посочвайки и причините за забавянето. Когато подавате искане с електронни средства, по възможност информацията се предоставя със същите, освен ако не сте поискали друго. Ако не предприемем действия по искането Ви, ние Ви уведомяваме без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприемем действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред.

10. Промени в Политиката за събирането, обработването, съхранението и защитата на личните данни

Администраторът си запазва правото да актуализира, като изменя и допълва политиката за защита на личните данни по всяко време в бъдеще, когато обстоятелствата го налагат.