ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Настоящата политика за защита на личните данни регламентира обработването и защитата на личните данни, събирани от уебсайта  https://bg.ionickiss.com.

Политиката е изготвена в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) и има за цел да информира субектите на данни – потребители на сайта, за принципите, основанията и целите на събиране на лични данни.

На сайта https://bg.ionickiss.com се обработват лични данни на посетители и регистрирани потребители на сайта – субекти на лични данни, с цел продажбата и доставката на посочените на сайта висококачествени продукти за йонизирано почистване на зъби, както и други артикули, посочени на горния сайт.

Администратор на данни:

Наименование: „КЕЙБИ ПРОТЕКШЪН ” ЕООД, ЕИК 206000557

Адрес за кореспонденция:
Държава: България
Област: София
Община: Столична
Населено място: гр. София, п.к. 1404, р-н Триадица, ж.к. Стрелбище, ул. Бадемова гора №3, офис 6
Email: kn@ionickiss.bg
Отговорно лице по защитата на лични данни: Красимир Николов

СЪДЪРЖАНИЕ:

1. Дефиниции
2. Какви лични данни се събират през сайта https://bg.ionickiss.com?
3. Цели и принципи на обработване на личните данни
4. С кого споделяме Вашите лични данни?
5. Технически и организационни мерки за защита на личните данни
6. За какъв срок съхраняваме личните данни?
7. Регистри
8. Права на субектите на данни
9. Нарушения на сигурността
10. Защита на данните във Фейсбук

1. Дефиниции:

За целите на настоящата политика:

„Администратор на лични данни“ означава юридическото лице „КЕЙБИ ПРОТЕКШЪН” ЕООД, което само или съвместно с други лица определя целите и средствата за обработването на лични данни;

„Лични данни“ означава всяка информация, отнасяща се само до физическо лице, която е в състояние да го идентифицира;

„Субект на данни“ означава физическо лице, потребител на сайта https://bg.ionickiss.com, което предоставя личните си данни във връзка със закупуване на артикули от сайта или се регистрира на сайта и може да бъде индивидуализирано, като личните данни на субекта се обработват от администратора на законово основание;

„Надзорен орган“ означава Комисия за защита на личните данни на Република България;

„Обработване на лични данни“ означава всяка операция или съвкупност от операции по събиране, записване, организиране, съхранение, адаптиране извличане, консултиране, разпространяване или друг начин на обработване на лични данни, вкл. чрез автоматични средства;

„Обработващ лични данни“ означава физическо или юридическо лице, което обработва лични данни от името и по възлагане на администратора/ например куриер, счетоводно дружество и др., на които чрез договор Администраторът е предоставил лични данни на негови клиенти/;

IP Адрес (“IP address”) означава уникален идентификационен номер, който позволява локализирането на даден компютър или друго мобилно устройство на потребителя в глобалната Интернет мрежа, чрез Интернет протокол;

Отговорно лице по защита на личните данни е лице на граждански или трудов договор в дружеството на администратора, което е натоварено със задачата да обработва личните данни, да води регистри, да отговоря за съхранението и защитата на личните данни, събирани през сайта https://bg.ionickiss.com

2. Какви лични данни се събират през сайта https://bg.ionickiss.com?

Като администратор на данни, ние събираме и обработваме само тези лични данни, които са свързани с дейността на нашия сайт като електронен магазин:

1. На първо място, това са данните, които сте предоставили във връзка със закупуването на артикули от сайта https://bg.ionickiss.com. Регистрирането на сайта Ви позволява да получите достъп до състоянието и историята на Вашата поръчка.

При създаване на профил на сайта и при заявяване на поръчка за закупуване на продукт се изисква да предоставите следните лични данни:

(*) име и фамилия;
(*) адрес на електронна поща;
(*) адрес за доставка;
(*) телефон;
(*) данни за фактура (опция).

Събираме само тези лични данни, които са необходими за изпълнение на направената от Вас поръчка.

Поръчката и доставянето на избрания от Вас артикул, включително, заплащането, от Ваша страна, на цена за този артикул, ни обвързват с договорно отношение по продажба и доставка на стока, на основание чл. 6, ал. 1 от Регламент (ЕС) 2016/679 (GDPR). Тоест, ние обработваме данните Ви с цел изпълнение на задълженията ни за продажба и доставка на артикули от нашия сайт.

Според изискванията на Регламента за защита на личните данни, при сключване на договор, субектът на данни не е длъжен да предоставя своето изрично съгласие за обработването на данните му от страна на Администратора, но Администраторът е длъжен да го уведоми за правата му като субект на данни и реда за реализирането им. Именно поради това, при регистрация на сайта с цел закупуване на артикул и при поръчка без потребителски профил, сме предоставили декларация за поверителност, в която Ви уведомяваме за правата Ви като субект на данни, която трябва да приемете чрез поставяне на отметка като прочетена.

2. Като субект на данни по смисъла на Регламент (ЕС) 2016/679 (GDPR), следва да имате предвид, че Регламентът за защита на личните данни изисква за всяка отделна цел да бъде дадено отделно съгласие, в случаите, когато Администраторът и субектът не са в договорни отношения. Затова, когато решите да създадете Ваш профил на Интернет страницата ни, без да закупувате артикул, ние ще обработим предоставените от Вас данни на база Вашето изрично дадено съгласие за целите на регистрацията.

Ако желаете да получавате на електронната си поща брошури с промоции и оферти на продукти, предлагани на нашия сайт, или да участвате в Блога, ние също ще изискаме Вашето изрично съгласие за предоставяне на личните Ви данни – име и електронна поща.

Ако желаете да отправите запитване, искане или да се свържете по някакъв въпрос с дружеството-администратор чрез формата за контакт, публикувана на сайта, се изисква да предоставите следните лични данни:

(*) име и фамилия;
(*) телефонен номер;
(*) електронна поща.

Тези лични данни са ни необходими, за да можем да отговорим на Вашето запитване, както и да изпълним задълженията си като администратор на данни. За целта ни е необходимо Вашето съгласие.

Всяко съгласие се съхранява от администратора, докато се извършва обработване на личните данни на това основание.

В случаите, когато се изисква съгласие, съществува възможност и за оттегляне на съгласието, което може да бъде направено от субекта свободно, по всяко време, в свободен текст, без да се посочва причина за това.

Не събираме данни относно признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на потребителите – физически лица.

Не се изисква публикуване на снимки или друга лична информация от потребителите, която не е посочена в настоящата Политика.

IP адреси. Бисквитки:
На сайта са използвани бисквитки, с цел максимално удовлетворяване на Вашите интереси и търсения като потребители. При всяко посещение на сайта се събират данни за IP адреса и информация за устройството, от което посещавате сайта. За повече подробности виж Политика за бисквитките.

3. Цели и принципи на обработване на личните данни:

Използваме личните данни, които предоставяте през сайта, за следните цели:

1. За сключване и изпълнение на договор за продажба на артикули от нашия сайт от разстояние;
2. За отговор на Ваши запитвания, искания, предложения чрез формата за контакт на сайта;
3. За изпращане на бюлетин с оферти, промоции или специални събития, които смятаме, че могат да Ви заинтересуват;
4. За счетоводни цели: при всяка покупка, за която ние издаваме фактура и съхраняваме личните данни в рамките на законоустановените срокове по Закона за счетоводството;
5. за изпълнение на законови задължения и защита на легитимните интереси на администратора.

При обработването на данните се спазват следните принципи:

1. Субектът на данните се информира предварително за обработването на неговите лични данни чрез съответната декларация за поверителност, която му се предоставя при всяка операция по събиране на лични данни (при регистрация, при попълване на формата за контакт и т.н.) ;
2. Личните данни се събират за конкретни, точно определени и законни цели и не се обработват допълнително по начин, несъвместим с тези цели;
3. Личните данни съответстват на целите, за които се събират, като се спазва принципа за минимизиране на личните данни, установен в ОРЗД;
4. Личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период, не по-дълъг от необходимия, съобразно целите, за които тези данни се обработват;
5. Обработването на данните е законосъобразно, когато е налице поне едно от следните условия /съгласно чл. 6 от Регламент (ЕС) 2016/679/:

i. Субектът на данните е дал своето съгласие;
ii. Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
iii. Обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;
iv. Обработването е необходимо, за да се защитят жизненоважни интереси на субекта на данните или на друго физическо лице;
v. Обработването е необходимо за изпълнение на задача от обществен интерес;
vi. Обработването е необходимо за целите на легитимните интереси на администратора, освен когато интересите или основните права и свободи на субекта на данни имат преимущество пред тези интереси.

4. С кого споделяме Вашите лични данни?

Ние споделяме Вашите лични данни само за целите, описани в тази Политика, и при спазване на изискванията на Закона за защита на личните данни и Общия регламент за защита на данните. Личните данни не се споделят с други лица, освен когато това е необходимо за спазване на законово задължение на администратора или информацията се изисква от държавни органи, имащи правомощието да събират лични данни.

Администраторът на данни може да предоставя лични данни на трети лица, във връзка с изпълнение на задълженията си по договора за поръчка и доставка. Така например, закупените от Вас артикули се доставят от куриерска фирма Спиди, на които предоставяме Вашите данни с цел доставка на закупения продукт до посочен от Вас адрес. Куриерската фирма се явява отделен Администратор на лични данни по смисъла на Регламента за защита на личните данни, като отношенията между двете дружества са уредени с договор, респективно за защитата на Вашите данни се спазват необходимите технически и организационни мерки и от двете страни.

Във връзка с осчетоводяване на извършените продажби и издаването на фактури, Вашите данни могат да бъдат предоставени на външна счетоводна къща, в качеството ѝ на обработващ личните данни.

Администраторът на данни ползва специализиран софтуер за управление на направените през уебсайта поръчки I-Cash (https://icash.bg/), поради което данните, които предоставяте за Вашата поръчка, постъпват автоматично в I-Cash заедно с цялата необходима информация за издаване на касова бележка или фактура. В този случай дружеството „Онлайн Сървисиз“ ЕООД , което предоставя съответния софтуер, действа като обработващ лични данни спрямо Вашите лични данни, съгласно Политиката за лични данни, качена на сайта Права за защита на личните данни – I-CASH – складов и търговски софтуер (icash.bg).

Потребителите, които желаят да посетят нашата страница във Фейсбук или Инстаграм чрез личния си профил, следва да знаят, че личните им данни се обработват от Агенция „КИЙ ИВЕНТС ЕНД КОМУНИКЕЙШЪН“ ЕООД, в качеството ѝ на Обработващ лични данни, с която Администраторът има сключено споразумение за обработване на лични данни.

Когато личните данни се предоставят на обработващ лични данни, винаги се спазват следните принципи:

1. Изискват се достатъчно гаранции от обработващия за защита на личните данни на субектите;
2. Сключва се писмено споразумение, на основание чл. 28 от Регламент (ЕС) 2016/679, което урежда задълженията на обработващия лични данни;
3. Информират се всички физически лица – субекти на данни, чиито данни ще бъдат предоставени на обработващ лични данни.

5. Технически и организационни мерки за защита на личните данни.

Като администратор на данни и в изпълнение на задължението по чл. 32 от Регламент (ЕС) 2016/679, бихме искали да Ви уведомим, че сме предприели всички необходими и подходящи технически и организационни мерки с цел защита на личните данни от случайна, незаконна или неразрешена загуба, достъп, разкриване, използване, изменение или унищожаване. Като част от тези мерки се извършват периодични проверки на целостта на базата данни и актуализиране на системната информация, ежемесечно архивиране на данните на технически носители и др. С данните работят само лица, които са запознати с изискванията на българското и европейското законодателство относно защитата на личните данни, както и с вътрешните правила на дружеството-администратор на данни.

6. За какъв срок съхраняваме личните данни?

Като администратор на лични данни, съхраняваме Вашите данни само за времето, необходимо за изпълнение на целите, посочени в настоящата Политика – например, до изпълнение на договора за доставка и покупко – продажба.

Срокът за съхранение на данните може да бъде удължен, когато това се изисква  от действащото данъчно и счетоводно законодателство. Например, при предоставяне на данни с цел закупуване на артикул, ние Ви изпращаме съответната фактура и пазим Вашите данни за счетоводни цели за срок, посочен в счетоводното законодателство.

Като администратор на лични данни, Ви уведомяваме, че може да използваме личните Ви  данни с цел защита на легитимните ни интереси или да разрешим възникнали спорове, след което данните ще бъдат изтрити.

7.  Регистри

Личните данни, обработвани от “КЕЙБИ ПРОТЕКШЪН” ЕООД, са групирани в регистри на дейностите по обработване – регистър „служители“, регистър „клиенти“, регистър „нарушения“ и т.н.

Регистър „Клиенти“, който се отнася за личните данни на потребителите на сайта, се води по технически начин от отговорното лице по защита на данните и в него се вписват следните обстоятелства:

(*) видовете (категориите) лични данни на потребителите-клиенти на администратора, които са закупили артикули от сайта – име, фамилия, имейл адрес, адрес за доставка, телефон
(*) дата и час на извършване на онлайн поръчката, респ. приемане на декларацията за поверителност с отбелязване на отметка;
(*) срок на съхранение на личните данни – до приключване на договорните взаимоотношения по доставка, освен ако не се налага съхраняване на данните за по-дълъг срок;
(*) основание за обработване на личните данни – по договор;
(*) дали данните са предоставени на куриерска фирма и/ или на обработващо личните данни лице (счетоводител, доставчик и др.);
(*) дали съответният клиент–субект на данни е упражнил някое от правата си по Общия регламент, респ. се пази кореспонденцията със субекта на данни, отговора по искането му и др. В случай, че има уведомяване на КЗЛД, това също се отбелязва в регистъра.

Администраторът води и отделен регистър “бисквитки”, съгласно Политиката за бисквитки.

8. Права на субектите на лични данни и ред за реализирането им:

Право на субекта на данни да бъде информиран

Като субекти на данни имате право да бъдете информирани относно данните, които се обработват от дружеството “КЕЙБИ ПРОТЕКШЪН” ЕООД – Администратор на данни, като получите пълна информация относно администратора и координатите за връзка с него, както и данните за контакт с отговорното лице по защита на личните данни; целите и правното основание за обработването на личните данни; срока за съхранение на данните; получателите или категориите получатели на личните данни, ако има такива.

Право на достъп на субектите до личните им данни

Всички субекти на данни имат право на достъп до личните им данни, които се обработват от администратора. При искане за достъп до лични данни субектът има право да получи и копие от личните си данни. Администраторът има право да откаже достъп до личните данни на субекта в определени случаи (напр., ако не е ясно за кои лични данни се иска достъп или не е ясно кой е подал искането за достъп, както и когато става въпрос за защита на национални и обществени интереси), като във всички случаи той следва да се мотивира за отказа. В случай на отказ имате право на жалба до надзорния орган по защита на данните – Комисия за защита на личните данни.

Право на коригиране

Всеки субект на данни има право да поиска коригиране на личните му данни, които са неточни/неактуални (например, когато името, адресът или друга информация относно субекта на данни е сгрешена или когато е настъпила промяна във вече предоставена информация). В заявлението/искането субектът на данни следва да посочи данните, които иска да се коригират, както и актуалните си данни. Ако администраторът откаже да коригира личните данни, субекта на данни има право да подаде жалба пред надзорния орган.

Право на ограничаване на обработването

Когато личните данни не могат да бъдат изтрити или когато субектът на данните не желае да му бъдат изтрити данните, Администраторът на данни „може да продължи да съхранява данните, но целите, за които данните могат да бъдат обработвани, са строго ограничени (напр. предявяване на или защита от правни претенции). Основанията за ограничаване на обработването са изрично посочени:

(*) когато субектът на данни оспори точността на личните данни;
(*) когато обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им – в тези случаи ограничението ще бъде задължително;
(*) когато администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
(*) когато субектът на данните е възразил срещу обработването и очаква проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

Ако администраторът уважи искането и ограничи личните данни на субекта, тогава той може само да съхранява данните, но не може да продължи обработването на данните, освен ако няма изрично съгласие за това на субекта или обработването е необходимо за целите на договор или законно основание.

Ако администраторът откаже да ограничи личните данни, той следва да направи това само изрично и в писмен вид чрез отговорното лице по защита на личните данни, което следва да се мотивира за законосъобразната причина за този отказ. В случай на отказ субектите на данни имат право да подадат жалба до надзорния орган – Комисия за защита на личните данни.

Правото на преносимост на данните

Субектите на данни могат да получават личните данни, които ги засягат и които са предоставили на администратора на данни, в структуриран, широко използван и пригоден за машинно четене формат и да прехвърлят тези данни на друг администратор на данни без възпрепятстване. С това право се дава възможност на субектите на данни да преместват, копират или предават лични данни без затруднения от една технологична среда към друга – това могат да бъдат техните собствени системи, системите на трети страни или на нови администратори на данни.

В обхвата на правото на преносимост попадат: 1) лични данни, които засягат субекта на данните и 2) лични данни, които субектът на данните е предоставил на администратора на данни. Тази последна категория данни не включва данните, създадени от администратора на данни.

Администраторът не носи отговорност за сигурността на данните, предприета от други администратори.

Право на изтриване („правото да бъдеш забравен“)

Всички субекти на данни могат да поискат от Администратора на лични данни изтриване на свързаните с тях данни, а администраторът ще бъде длъжен да изтрие без ненужно забавяне личните данни, когато е налице някое от следните условия:

(*) личните данни повече не са необходими за целите, за които са били събрани;
(*) субектът оттегли своето съгласие за обработване на данните и няма друго правно основание за обработването;
(*) субектът възразява срещу обработването на данните и няма други законни основания за обработване;
(*) личните данни са били обработвани незаконосъобразно;
(*) личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или българското законодателство;

Всички трети страни, на които са прехвърлени личните данни на субекта, също ще бъдат информирани за искането за изтриване.

Администраторът може да не уважи искането за изтриване на лични данни от неговата система в следните случаи: а/ за упражняване на правото на свобода на изразяването и правото на информация; б/ за спазване на правно задължение, което изисква обработване на лични данни и което е предвидено в правото на ЕС или в българското законодателство, или за изпълнението на задача от обществен интерес; в/ по причини от обществен интерес в областта на общественото здраве; г/ за целите на архивирането в обществен интерес или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; д/ за установяването, упражняването или защитата на правни претенции. Отказът трябва да бъде мотивиран и да бъде изготвен в писмен вид; в този случай имате право на жалба до надзорния орган.

Право на възражение

Може да възразите срещу обработването на личните Ви данни по всяко време, като посочите основанията, поради които възразявате срещу обработването на лични данни.

В случай на възражение срещу дигиталния маркетинг не сте длъжни да излагате мотиви, а само да уведомите администратора, че възразявате, след което той е длъжен веднага да преустанови обработването на данните.

След получаване на възражението, администраторът следва да прекрати обработването на данните, освен ако не предостави убедителни законови основания за обработването, които имат предимство пред интересите на субекта, или за упражняване на правни претенции.

Право на жалба

Ако считате, че правата Ви като субекти на данни са нарушени от администратора, имате право да подадете жалба пред компетентния надзорен орган в Република България – Комисия за защита на личните данни, както и имате право на защита по съдебен или административен ред. Данни за контакт с надзорния орган: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg).

Как да реализирате правата си по регламента?

Исканията за упражняване на някое от горните права трябва да бъдат изготвени в писмен/електронен вид под формата на заявление/искане в свободен текст. Заявлението следва да бъде изпратено на електронната поща до отговорното лице по защита на личните данни, с опция за потвърждаване получаването, или може да бъде изпратено с препоръчано писмо с обратна разписка на пощенския адрес на администратора, посочен по-горе в настоящата Политика.

Заявлението/искането на субекта следва задължително да съдържа име на субекта, адрес, описание на искането; предпочитана форма за получаване на информация, подпис, дата на подаване на заявлението и адрес за кореспонденция. При подаването на заявление от упълномощено лице към заявлението се прилага и пълномощното.

Администраторът има право да изисква допълнителни данни относно самоличността на субекта или във връзка с разясняване на информацията, за която се отнася искането.

Отговорното лице по защита на личните данни предоставя от името на администратора отговор на заявлението в срок от 1 (един) месец от получаването му, като в някои случаи срокът може да бъде удължен до 3 месеца, за което субектът ще бъде надлежно уведомен.

Данни за контакт с отговорното лице по защита на личните данни: Красимир Николов email: kn@ionickiss.bg

9. Нарушаване сигурността на личните данни

Съгласно изискванията на Общия регламент относно защитата на личните данни, администраторът документира всяко нарушение на сигурността на личните данни.

„Нарушаване защитата на лични данни“ означава нарушение на сигурността, водещо до унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

Въпреки предприетите технически и организационни мерки, следва да се има предвид, че нито един уебсайт, мобилно приложение или друга обществена мрежа не може да бъде защитена на 100% срещу злонамерени опити за пробиване на сигурността. В случай на какъвто и да е риск от евентуално нарушение сигурността на личните данни, Ви гарантираме, че всеки субект, който е засегнат от нарушението, ще бъде навременно уведомен, включително и какви действия са предприети по отстраняване на нарушението. Имаме също задължение да уведомим незабавно, но не по-късно от 72 часа от откриване на нарушението, и Комисията за защита на личните данни, след извършена оценка на риска.

За инцидентите се води регистър, в който се отразяват фактите, свързани с нарушението на сигурността на личните данни, последиците от него и предприетите действия за справяне с него, както и се прави оценка на риска.

10. Защита на данните във Фейсбук:

Ползваме социалните мрежи (Facebook, Instagram), като платформи за популяризиране на продуктите и комуникация с клиентите. На сайта има линкове към сайтовете на съответните платформи.

Следва да знаете, че всяка платформа има собствена политика за поверителност относно обработването на личните данни, с която е добре да се запознаете и за която ние не носим отговорност. В този смисъл, ако решите да посетите нашата страница във Фейсбук, то администратор на личните Ви данни е Facebook Ireland Ltd. Адресът на компанията е: „Фейсбук Ирландия“ ЛТД, „Гранд Канал Скуеър“ № 4, Гранд Канал Харбър, Дъблин 2, Ирландия. Политиката за поверителност на Фейсбук можете да намерите на следния адрес: https://facebook.com/about/privacy/.  Всяка информация, която предоставяте на Фейсбук, се третира съгласно тяхната политика за поверителност и ние нямаме отговорност относно това, как тази организация използва личните Ви данни.

Ако имате регистриран профил във Фейсбук и чрез него решите да посетите нашата страница във Фейсбук или да харесате някои от нашите продукти, то Фейсбук идентифицира всяко Ваше посещение, и по този начин събира Вашите лични данни чрез нашата страница. Ако такова предаване на информация между уеб сайта и Facebook е нежелателно за Вас, то Ви препоръчваме да излизате от своя Facebook профил, преди да посетите нашата страница във Фейсбук.

На нашия сайт има инсталиран и Фейсбук Пиксел (Facebook Pixel), който засича всеки посетител, посетил уебсайта ни, и събира информация за неговото поведение, за да предложи автоматично най-подходящите реклами (без наша намеса). Повече за Facebook Pixel можете да прочетете в Политиката ни за бисквитки.

Настоящата Политика за защита на личните данни е утвърдена от управителя Красимир Николов на 04.10.2021 г.

Всяко изменение на политиката ще бъде своевременно отразявано на сайта на администратора.