Политика за поверителност

ВЪВЕДЕНИЕ

Добре дошли в https://shoppingspot.bg (“Уебсайтът”), който е изработен в полза и по поръчка на “БУЛФЕЛД” ЕООД, с ЕИК 175266642, със седалище и адрес на управление: Република България, гр. София, бул. Черни връх № 100.

Използвайки Уебсайта, вие се съгласявате с условията относно събирането, използването и разкриването на вашите лични данни в съответствие с тази Политика за поверителност („Политика за поверителност“).

Моля да прочетете тази Политика за поверителност внимателно преди да използвате Уебсайта и в случай, че имате въпроси относно настоящата Политика за поверителност, моля да се свържете с нас на info@shoppingspot.bg. Ако не сте съгласни с някои от условията, съдържащи се в настоящата Политика за поверителност, вие не трябва да използвате този Уебсайт.

АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

“БУЛФЕЛД” ЕООД (по-нататък наричана за краткост “Администратор”) е Дружество с ограничена отговорност, с ЕИК 175266642, със седалище и адрес на управление: Република България, гр. София, бул. Черни връх № 100 и интернет страница: https: //shoppingspot.bg

НАДЗОРЕН ОРГАН

Комисия за защита на личните данни

Адрес: гр. София, п.к. 1592, бул. Проф. Цветан Лазаров №2

Телефони: +359 2 91-53-518, +359 2 91-53-515, +359 2 91-53-519

Факс: +359 291-53-525

Email адрес: kzld@cpdp.bg

Уебсайт: www.cpdp.bg

ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

1.1 Администраторът разбира съображенията на посетителите на Уебсайта относно защитата на личните данни и е ангажиран да защити техните лични данни като прилага всички стандарти за защита на личните данни съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (“Регламент (ЕС) 2016/679”). С настоящата Политика за поверителност Администраторът зачита неприкосновеността на личността на физическите лица и полага всички необходими усилия за защита на личните данни на физическите лица срещу неправомерно обработване.

1.2 С настоящата Политика за поверителност и в изпълнение на изискванията на Регламент (ЕС) 2016/679, Администраторът предоставя информация относно:

  • целите и обхвата на Политиката за поверителност;
  • личните данни събирани и обработвани от Администратора;
  • целите на обработването на личните данни;
  • срок на съхранение на личните данни;
  • задължителен и доброволен характер на предоставяне на личните данни;
  • обработване на лични данни;
  • защита на личните данни;
  • получателите или категориите получатели, на които могат да бъдат разкрити данните;
  • права на субектите на данни;
  • ред за упражняване на правата;
  • право на възражение;
  • бутони, инструменти и съдържание от други дружества;
  • промени в Политиката за поверителност.

ДЕФИНИЦИИ

2.1 По смисъла на Регламент (ЕС) 2016/679 и на настоящата политика посочените термини имат следното значение:

2.1.1 „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано (“субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

2.1.2 „Обработване на лични данни“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

2.1.3 „Ограничаване на обработването“ означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.

2.1.4 „Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващосе в използването на лични данни за оценяване на определени лични аспекти, свързани с физическолице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението напрофесионалните задължения на това физическо лице, неговото икономическо състояние, здраве,лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

2.1.5 „Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

2.1.6 „Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

2.1.7 „Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за “получатели”; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.

2.1.8 „Tрета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

2.1.9 „Съгласие“ на субекта на данните означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

2.1.10 „Нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

ПРИНЦИПИ ПРИ ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ

3.1 Администраторът следва следните принципи при обработка на личните данни за субектите на данни, а именно:

  • Личните данни са обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните (“законосъобразност, добросъвестност и прозрачност”);
  • Личните данни са събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели („ограничение на целите“);
  • Личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват (“свеждане на данните до минимум”);
  • Личните данни са точни и при необходимост да бъдат поддържани в актуален вид (“точност”);
  • Личните данни са съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни (“ограничение на съхранението”);
    • Личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки (“цялостност и поверителност”).

ЛИЧНИ ДАННИ, СЪБИРАНИ И ОБРАБОТВАНИ ОТ АДМИНИСТРАТОРА

А. Обработка на специални категории лични данни (“чувствителни данни”)

4.1 Администраторът не събира и не обработва специални категории лични данни, като например: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице. Субектите на данни не трябва да предоставят такива чувствителни данни на Администратора. В случай, че субектът на данни умишлено предоставя чувствителни данни на Администратора, Администраторът се задължава незабавно да ги изтрие.

Б. Лични данни, събирани директно от субектите на данни

Лични данни, събирани директно от субектите на данни, когато лицата се свързват с Администратора чрез контактната форма на Уебсайта за осъществяване на контакт с Администратора.

5.1 Субектите на данни предоставят лични данни на Администратора, когато се свържат с Администратора посредством изпращане на съобщение използвайки контактната форма на Уебсайта на Администратора, намираща се на: https://shoppingspot.bg/contact-form/. Когато лицето изпрати съобщение до Администратора използвайки контактната форма за осъществяване на контакт, Администраторът събира и обработва името на физическото лице, адреса на електронната поща, както и останалата информация, която лицето предоставя в изпратеното съобщение, като например адрес. Тези данни се обработват за целите за комуникация със субекта на данни и воденето на регистри. Правните основания за обработването на тези лични данни са:

      • легитимните интереси на Администратора, които легитимни интереси са изпращане на отговор на получените съобщения, а също така и запазване на получените съобщения.
      • предприемане на стъпки по искане на субекта на данни за сключване на договор, а именно предоставяне на повече информация за предлаганите от Администратора услуги във връзка с евентуално сключване на договор със субекта на данни.

Администраторът използва услугите на доставчик на услугата електронна поща за съхраняване на получените имейли на сървър на доставчика, който сървър се намира в Република България.

Лични данни, събирани директно от субектите на данни, когато субектите на данни се свързват с Администратора по имейл.

5.2 Субектите на данни предоставят лични данни на Администратора, когато се свържат с Администратора по електронна поща. Адресът на електронната поща на Администратора е посочен във Въведението на настоящата Политика за поверителност и в меню “Контакти”, където са предоставени данните за контакт с Администратора. Когато лицето изпрати имейл до Администратора, Администраторът събира и обработва адреса на електронната поща, както и останалата информация, която лицето предоставя в изпратения e-mail, като например име, телефонен номер, адрес. Тези данни се обработват за целите за комуникация със субекта на данни и воденето на регистри. Правните основания за обработването на тези лични данни са:

      • легитимните интереси на Администратора, които легитимни интереси са изпращане на отговор на получените съобщения, а също така и запазване на получените съобщения.
      • предприемане на стъпки по искане на субекта на данни преди сключване на договор, а именно предоставяне на повече информация за предлаганите от Администратора услуги във връзка с евентуално сключване на договор със субекта на данни.

Администраторът използва услугите на доставчик на услугата електронна поща за съхраняване на получените имейли на сървър на доставчика, който сървър се намира в Република България.

Лични данни, събирани директно от субектите на данни, когато субектите на данни се свързват с Администратора чрез изпращане на съобщение посредством използване на платформата Facebook.

5.3 Субектите на данни предоставят лични данни на Администратора, когато се свържат с Администратора чрез изпращане на съобщение посредством използване на платформата Facebook чрез услугата за съобщения на Facebook, достъпна чрез страницата на Администратора във Facebook на: https://www.facebook.com/ShoppingSpotbyParadiseCenter. Когато лицето изпрати съобщение до Администратора посредством използване на платформата Facebook чрез услугата за съобщения на Facebook, Администраторът събира и обработва името на субекта на данни както и останалата информация, която лицето предоставя в изпратеното съобщение. Тези данни се обработват за целите за комуникация със субекта на данни и воденето на регистри. Правното основание за обработването на тези лични данни са легитимните интереси на Администратора, които легитимни интереси са изпращане на отговор на получените съобщения, а също така и запазване на получените съобщения. Администраторът използва услугите на Facebook, независим доставчик на услуги, намиращ се в САЩ, за получаване на съобщения посредством платформата Facebook. Това означава, че предоставените лични данни ще бъдат съхранявани на сървърите на Facebook в САЩ. За предаването на тези лични данни извън Европейското икономическо пространство следва да бъдат предоставени подходящи гаранции съгласно чл.46 от Регламент (ЕС) 2016/679. Facebook удостоверява, че за личните данни предадени на това основание са предвидени подходящи гаранции, осигуряващи същото ниво на защита като гаранциите по Регламент (ЕС) 2016/679. Facebook има собствена Политика за поверителност и субектите на данни е препоръчително да се запознаят с нея, за да получат повече информация.

Лични данни, събирани директно от субектите на данни, когато субектите на данни се свързват с Администратора чрез изпращане на съобщение посредством използване на платформата Instagram

5.4 Субектите на данни предоставят лични данни на Администратора, когато се свържат с Администратора чрез изпращане на съобщение посредством използване на платформата Instagram чрез услугата за съобщения на Instagram, достъпна чрез страницата на Администратора в Instagram https://www.instagram.com/paradisecenter/.

Когато лицето изпрати съобщение до Администратора, използвайки платформата Instagram чрез услугата за съобщения на Instagram, Администраторът събира и обработва името на субекта на данни, както и останалата информация, която лицето предоставя в изпратеното съобщение. Тези данни се обработват за целите за комуникация със субектите на данни. Правното основание за обработването на тези лични данни са легитимните интереси на Администратора, които легитимни интереси са изпращане на отговор на получените съобщения, а също така и запазване на получените съобщения. Администраторът използва услугите на Instagram, независим доставчик на услуги, намиращ се в САЩ, за получаване на съобщения посредством платформата Instagram. Това означава, че предоставените лични данни ще бъдат съхранявани на сървърите на Instagram в САЩ. За предаването на тези лични данни извън Европейското икономическо пространство следва да бъдат предоставени подходящи гаранции съгласно чл.46 от Регламент (ЕС) 2016/679, каквито Instagram предоставя и подробно описва в Политиката си за поверителност. Политиката за поверителност на Instagram е публикувана на следния адрес: https://help.instagram.com/519522125107875.

Лични данни, събирани директно от субектите на данни, когато субектите на данни извършат регистрирация на Уебсайта

5.5 Субектите на данни предоставят лични данни на Администратора когато се регистрират на Уебсайта на Администратора. При регистрация субектът на данни предоставя следнителични данни, които Администраторът събира и обработва, а именно: име на физическото лице, адрес наелектронна поща, телефон и адрес с пощенски код. Правното основание за събирането и обработването на тези лични данни са легитимните интереси на Администратора, които легитимни интересиса предоставяне на възможност на субекта на данни да поддържа регистриран профил в Уебсайта наАдминистратора, за да се закупуват желани от субекта на данни стоки; – с оглед сключване илиизпълнение на договор за покупка на стоки. Данните на субектите на данни се съхраняват на сървър надоставчик на хостинг услуги, който доставчик е регистриран в Република България.

Лични данни, събирани директно от субектите на данни, когато лицата закупуват стока

5.6 Субектите на данни предоставят лични данни на Администратора когато извършат покупка на стока от Уебсайта на Администратора. По-конкретно субектът на данни предоставя следните лични данни, които Администраторът събира и обработва:

- име на субекта на данни,

- адрес на електронна поща,

- телефон и адрес с пощенски код.

Правните основания за събирането и обработването на тези лични данни са: – сключване или изпълнение на договор за покупка на стоки; – спазване на законови задължения на Администратора за целите на издаване на фактури. Данните на субектите на данни се съхраняват на сървър на доставчик на хостинг услуги, който доставчик е регистриран в Република България.

Лични данни, събирани директно от субектите на данни, когато субектите на данни се абонират за получаването на бюлетин

5.7 Субектите на данни предоставят адреса на електронната си поща, когато желаят да се абонират за получаването на бюлетин. Когато лицето се абонира за получаване на бюлетини, съдържащи публикации и полезна информация за стоките предлагани на Уебсайта на Администратора, промоционални оферти и други подобни, Администраторът събира и обработва адреса на електронната поща на субекта на данни. Тези данни се обработват за целите на изпращане на бюлетини на абониралите се. Основанието за обработване на тези лични данни е предоставеното изрично съгласие на субекта на данни. Администраторът използва услугите на независим доставчик на услуги, за изпращане на бюлетини и управление на списъка с имейли. Това означава, че предоставените адреси на електронна поща ще бъдат съхранявани на сървърите на Placewise Group AS, Norway, Trondheim, Mellomila 88, 7018. За предаването на тези лични данни извън Европейското икономическо пространство следва да бъдат предоставени подходящи гаранции съгласно чл. 46 от Регламент (ЕС) 2016/679. Администраторът удостоверява, че за личните данни предадени на това основание са предвидени подходящи гаранции, осигуряващи същото ниво на защита като гаранциите по Регламент (ЕС) 2016/679.

В. Лични данни на субекти на данни, предоставяни от трети страни

6.1 Администраторът обикновено не получава лични данни за субекти на данни от трети страни. Въпреки това, в някои случаи, ако Администраторът има основателни причини да подозира, че даден субект на данни нарушава правата на интелектуалната собственост и други подобни случаи, тогава Администраторът има право да се снабди с лични данни на заподозряното лице от публични регистри, като например: Търговския регистър, регистъра за регистрирани търговски марки воден от Патентното ведомство на Република България и други подобни. Тези данни могат да бъдат събирани и обработвани с цел завеждане на иск за нарушение срещу нарушителя. Обработването на лични данни събрани от публичен регистър е необходимо за целите на легитимните интереси на Администратора, които легитимни интереси са завеждане на иск за извършено нарушение срещу нарушителя.

Данни, събирани автоматично

7.1 При посещението на Уебсайта Администраторът автоматично събира следните данни:

• Адрес на интернет протокола (IP) на устройството, от което физическото лице осъществява достъп до платформата (обикновено се използва за определяне на страната или града, от които физическото лице достъпва до платформата);

• Вид на устройството, от което физическото лице осъществява достъп до платформата (например компютър, мобилен телефон, таблет и др.);

• Вид на операционната система;

• Вид на браузъра;

• Конкретните действия, които физическото лице предприема, включително посетените страници, честотата и продължителността на посещенията на Уебсайта;

• Дата и време на посещенията.

БИСКВИТКИ

8.1 Субектите на данни могат да получат повече информация относно бисквитки на: https:// shoppingspot.bg /cookie-policy-and-settings/

ЦЕЛИ, ЗА КОИТО СЕ ОБРАБОТВАТ ЛИЧНИТЕ ДАННИ

9.1 Администраторът събира и обработва личните данни на субектите на данни, които са предоставени директно от тях само за следните цели:

      • с цел предоставяне на услуги, които Администраторът предлага, а именно продажба на стоки и идентифициране на субектите на данни (бъдещи и настоящи) клиенти;
      • за осъществяване на контакт със субекта на данни чрез e-mail, за да може Администраторът да отговори на постъпилото от субекта на данни запитване;
      • за изпълнение на задължения по договор, по който субекта на данни, за който се отнасят данните, е страна, както и за предприемане на стъпки по молба на субекта на данни преди сключването на договор;
      • за изпълнение на законово задължение на Администратора в съответствие с приложимото право;
      • за изпращане на стоки, закупени от субекта на данни;
      • за изпращане на информационни бюлетини, в които се съдържа информация за получени нови колекции, намаления и др. Бюлетини се изпращат само след като Aдминистраторът е получил изричното съгласие на субекта на данни;
      • счетоводни цели;
      • статистически цели.

9.2 Администраторът събира и обработва личните данни на субектите на данни, които са събрани автоматично за следните цели:

      • подобряване ефективността и функционалността на Уебсайта;
      • изготвяне на анонимни статистически данни за начина, по който Уебсайтът е бил използван.

9.3 Администраторът няма право да използва личните данни на субектите на данни за цели, които са различни от целите посочени в този раздел от настоящата Политика за поверителност.

СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

10.1 Запитвания и кореспонденция по електронна поща, Facebook: Администраторът съхранява личните данни и получените съобщения по електронната поща и Facebook за период, необходим за отговор на полученото съобщение и за удовлетворяване на искането на субекта на данни, но не повече от една година, след като Администраторът е отговорил на полученото съобщение.

10.2 Лични данни на субекти на данни, които са закупили стока: Администраторът съхранява личните данни на субектите на данни, които са закупили стока от Уебсайта на Администратора за срок от десет години, който срок е законово установеният срок за съхранение на фактури на клиенти.

10.3 Лични данни на субекти на данни, които са се абонирали за получаването на бюлетин: Администраторът съхранява личните данни на субектите на данни, които са се абонирали да получават бюлетин, докато лицето не се отпише от опцията да получава бюлетин или до преустановяването на тази услуга от Администратора.

Б. Критерии за определяне на срока, за който ще се съхраняват личните данни

10.4 В други случаи, които не са посочени по-горе, Администраторът ще съхранява личните данни на субекта на данни за не повече от необходимото, като се имат предвид следните критерии:

      • дали Администраторът се задължава, за да спази законово задължение да продължи обработката наличните данни на субекта на данни;
      • целта на съхранение на личните данни както в момента, така и вбъдеще;
      • дали между Администратора и субекта на данни има сключен договор и Администраторът едлъжен да продължи да обработва личните данни, за да изпълни задълженията по договора;
      • цели заизползване на личните данни в момента и в бъдеще;
      • дали е необходимо да бъде осъществен контактс физическото лице в бъдеще;
      • дали Администраторът има правно основание да продължи даобработва личните данни на субекта на данни;
      • всякакви други основателни причини.

ЗАДЪЛЖИТЕЛЕН И ДОБРОВОЛЕН ХАРАКТЕР НА ПРЕДОСТАВЯНЕ НА ЛИЧНИТЕ ДАННИ

11.1 Предоставянето на лични данни от физическите лица е доброволно. Въпреки това, предоставянето на лични данни от субектите на данни е задължително за изпълнението на услугите, предоставени от Администратора. В случай, че физическото лице откаже да предостави лични данни, описани в тази Политика за поверителност:

      • Администраторът няма да бъде в състояние да изпълни услугата и да достави желаната от физическото лице стока;
      • Администраторът няма да може да получи мейла от потребителя на Уебсайта, ако последният не попълни необходимата информация във формата за контакт;
      • Физическото лице няма да може да създаде свой потребителски профил на Уебсайта.

ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

12.1 Администраторът обработва личните данни на субектите на данни посредством съвкупност от действия, които могат да се извършват с автоматични или неавтоматични средства.

12.2 Администраторът обработва личните данни на субектите на данни самостоятелно или чрез възлагане на обработващ данните от името на Администратора, който е счетоводителят на дружеството, който е базиран в Република България.

ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

13.1 Администраторът предприема необходимите технически и организационни мерки за да защити личните данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване. Техническите и организационни мерки включват:

      • всички лични данни, предоставени на Администратора се съхраняват на сигурни и надеждни сървъри и папки;
      • при упражняване на правото на достъп от субекта на данни, Администраторът проверява идентичността на субекта на данни, преди да му предостави исканата информация.

13.2 В случай, че желаете да получите подробна информация относно техническите и организационни мерки, моля не се колебайте да се свържете с нас на info@shoppingspot.bg или като направите запитване използвайки контактната форма на този Уебсайт.

XII. ПОЛУЧАТЕЛИ, НА КОИТО МОГАТ ДА БЪДАТ РАЗКРИТИ ЛИЧНИТЕ ДАННИ

14.1 Достъп до Вашите данни ще бъде предоставен само на тези физически или юридически лица, с които си сътрудничим за изпълнението на целите на обработването и за които ние (ние или съответните получатели) можем да посочим легитимна причина или ако имаме задължение по закон да предоставим Вашите данни.

14.2 Администраторът има право да разкрива обработваните лични данни на следните категории лица:

      • субектите на данни;
      • юридически лица, техните служители и други физически лица, обработващи лични данни, които предоставят услуги в полза на бизнес дейностите на Администратора, като например счетоводител на Администратора, като тези лица са обвързани със задължение за спазване на конфиденциалност, а също така тези лица са предоставили достатъчни гаранции за прилагането на подходящи технически и организационни мерки по такъв начин, че обработването да протича в съответствие с изискванията на Регламент (EU) 2016/679 и да осигурява защита на правата на физическите лица;
      • юридически лица и техните служители, които са доставчици на IT услуги (напр. софтуерна поддръжка и разработка, поддръжка и разработка на уебсайтове);
      • юридически лица и техните служители, които предоставят маркетингови услуги, включително доставчици на услуги, свързани с маркетинговите проучвания, доставчици на услуги, свързани с маркетингови комуникации, доставчици на услуги, свързани с инструменти за следене на онлайн трафика и поведението, различни доставчици на услуги за маркетингово профилиране, доставчици на маркетингови услуги чрез ресурси на социалните медии, доставчици на услуги за подготовката на съдържанието на маркетингови формуляри;
      • юридически лица и техните служители, които са куриери/ доставчици на пощенски услуги/ доставчици на услуги за пощенски превод на пари, избрани от Администратора да обслужват доставките на стоки, закупени от Уебсайта на Администратора;
      • юридически лица и техните служители, които са доставчици на платежни услуги, избрани от Администратора за онлайн плащания да обслужват заплащането на покупките на стоките от Уебсайта на Администратора;
      • дружества в Групата (юридически лица и техните служители)

Тъй като Администраторът е част от групата компании Nepi Rockcastle („Групата“), Вашите лични данни ще се обработват за целите на консолидираното управление на дейностите на Групата, за одиторски цели и при всяка друга ситуации, в която това обработване се изисква или допуска по закон, ако можем (Администраторът или дружествата – получатели от Групата) да докажем легитимнo основание в тази връзка или ако получим Вашето съгласие за това.

      • търговци (юридически лица и техните служители)

Вашите лични данни ще са обработват също от Търговци / наематели в Парадайс Център във връзка с закупените стоки от Уебсайта на Администратора. Те са продавачи във взаимоотношението с Вас във връзка със закупуването на стоки.

По силата на договор ние ще изискаме от тези лица, както и техния персонал, да зачитат поверителността на тези данни и да гарантират високо ниво на сигурност при обработването на Вашите данни.

Ние също така предоставяме Вашите лични данни на съдебни органи, държавни институции или централни и местни държавни власти въз основа на надлежно обосновано искане или правно задължение.

Принципно Администраторът няма да прехвърля Вашите лични данни в трети страни извън Европейската икономическа зона. Въпреки това ако бъде извършен такъв трансфер, Администраторът ще вземе съответните мерки за защита, за да гарантира защитата на прехвърлените лични данни.

14.3 Администраторът не продава предоставени от физическото лице лични данни на трети страни.

ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА

Право на достъп

15.1 Всеки субект на данни има право да получи от Администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните – съответните категории лични данни.

Право на коригиране

15.2 Субектът на данни има право да поиска от Администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данни има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.

Право на изтриване (право “да бъдеш забравен”)

15.3 Субектът на данни има правото да поиска от Администратора изтриване на свързаните с него личниданни без ненужно забавяне, а Администраторът има задължението да изтрие без ненужно забавянеличните данни, когато е приложимо някое от посочените в чл.17 от Регламент 2016/679 основания.

Право на ограничаване на обработването

15.4 Субектът на данни има право да изиска от Администратора ограничаване на обработването, когато се прилага едно от посочените в чл.18 от Регламент (ЕС) 2016/679 условия. Когато се извърши ограничение на обработването, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данни или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или държава членка. Когато субект на данни е изискал ограничаване на обработването, Администраторът го информира преди отмяната на ограничаването на обработването.

Право на преносимост на данните

15.5 Субектът на данни има право да получи личните данни, които го засягат и които той е предоставил на Администратор, в структуриран, широко използван и пригоден за машинно четене формат, когато обработването е основано на съгласие, в съответствие с договорно задължение и обработването се извършва по автоматизиран начин.

Право на възражение

15.6 Субектът на данни има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него. Съгласно чл. 21, параграф 4 от Регламент (ЕС) 2016/679, субектът на данни изрично се уведомява за съществуването на правото на възражение, което се представя по ясен начин и отделно от всяка друга информация. За изпълнение на това задължение, повече информация относно правото на възражение може да бъде намерена в раздела по-долу озаглавен “Право на възражение”

Право на оттегляне на съгласието

15.7 Субектът на данни има право по всяко време да оттегли даденото от него съгласие. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. Субектът на данни може да оттегли съгласието си по реда посочен в раздел XIV от настоящата Политика за поверителност или като избере опция “unsubscribe” при получаването на бюлетин.

Право на възразяване срещу профилиране

15.8 Субектът на данни има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.

Право на уведомяване за нарушение на сигурността на личните данни

15.9 Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на субектите на данни, субектите на данни трябва да бъдат уведомени без ненужно забавяне, за нарушението на сигурността на личните данни.

Право на защита по съдебен и административен ред

Право на подаване на жалба до надзорен орган

15.10 Субектът на данни има право да подаде жалба до надзорен орган, по-специално в държавата членка на обичайно местопребиваване, място на работа или място на предполагаемото нарушение, ако субектът на данни счита, че обработването на лични данни, отнасящи се до него, нарушава разпоредбите на Регламент (ЕС) 2016/679.

Право на ефективна съдебна защита срещу надзорен орган

15.11 Всяко физическо и юридическо лице има право на ефективна съдебна защита срещу отнасящо се до него решение със задължителен характер на надзорен орган. Производствата срещу надзорен орган се образуват пред съдилищата на държавата членка, в която е установен надзорният орган.

Право на ефективна съдебна защита срещу администратор или обработващ лични данни

15.12 Без да се засягат които и да било налични административни или несъдебни средства за защита, включително правото на подаване на жалба до надзорен орган, всеки субект на данни има право на ефективна съдебна защита, когато счита, че правата му по Регламент (ЕС) 2016/679 са били нарушени в резултат на обработване на личните му данни, което не е в съответствие с Регламента (ЕС) 2016/679. Производствата срещу даден администратор или обработващ лични данни се образуват пред съдилищата на държавата членка, в която Администраторът или обработващият лични данни е установен.

Право на обезщетение за претърпени вреди

15.13 Всеки субект на данни, който е претърпял материални или нематериални вреди в резултат на нарушение на Регламент (ЕС) 2016/679, има право да получи обезщетение от Администратора или обработващия лични данни за нанесените вреди. Съдебните производства във връзка с упражняването на правото на обезщетение се образуват пред съдилищата на държавата членка, в която Администраторът или обработващият лични данни е установен.

РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА

16.1 Субектите на данни упражняват правото си на оттегляне на дадено съгласие, правото на достъп, правото на изтриване, коригиране, правото на ограничаване на обработването, правото на преносимост на данните, правото на възражение, включително при профилиране, чрез подаването на писмено искане до Администратора (или по поща на адреса посочен във Въведението на тази Политика за поверителност или по имейл), което следва да съдържа следната информация:

16.1.1 име, адрес и други данни за идентифициране на съответният субект на данни;

16.1.2 описание на искането;

16.1.3 подпис, дата на подаване на искането и адрес на електронна поща.

16.2 Искането се отправя лично от субекта на данни. Администраторът завежда исканията подадени от физическите лица в отделен регистър.

16.3 След като субектът на данни упражни правото си на достъп до отнасящи се до него лични данни, Администраторът проверява идентичността на субекта на данни преди да отговори на искането. Това е необходимо, за да се минимализира рискът от неправомерен достъп до данните и кражба на самоличност. В случай, че Администраторът не може да идентифицира физическото лице от събраните лични данни, тогава Администраторът има право да изиска копие от документи, които идентифицират субекта на данни (като например лична карта, шофьорска книжка, други документи, които съдържат лични данни, които могат да идентифицират субекта на данни).

16.4 Администраторът разглежда искането и предоставя на субекта на данни информация относно действията, предприети във връзка с искането в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията.

16.5 Администраторът информира субекта на данни за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Когато субекта на данни подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако лицето не е поискало друго.

16.6 Ако Администраторът не предприеме действия по искането на субекта на данни, Администраторът уведомява лицето без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред.

16.7 Администраторът се задължава да съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Администраторът информира субекта на данни относно тези получатели, ако субекта на данни поиска това.

ПРАВО НА ВЪЗРАЖЕНИЕ

17.1 Субектът на данни има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него. Съгласно чл.21, параграф 4 от Регламент (EС) 2016/679 субектът на данни изрично се уведомява за съществуването на правото на възражение, което се представя по ясен начин и отделно от всяка друга информация. Повече информация относно правото на възражение ще бъде предоставена в този раздел на настоящата Политика за поверителност.

17.2 Субектът на данни има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, в случаите, в които обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Администратора или обработването е необходимо за целите на легитимните интереси на Администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данни, които изискват защита на личните данни, по-специално когато субектът на данни е дете. Администраторът се задължава да прекрати обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. Субектите на данни упражняват правото си на възражение чрез подаването на писмено искане до Администратора по поща на адреса посочен във Въведението на тази Политика за поверителност или чрез изпращане на имейл.

17.3 Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг. Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява. Субектите на данни упражняват правото си на възражение чрез подаването на писмено искане до Администратора по поща на адреса, посочен във Въведението на тази Политика за поверителност или чрез изпращане на имейл, в който се указват, че не желаят да получават рекламни съобщения.

ВРЪЗКИ, ИНСТРУМЕНТИ И СЪДЪРЖАНИЕ ОТ ДРУГИ ДРУЖЕСТВА

18.1 Уебсайтът съдържа бутони, инструменти или съдържание, които се свързват с услуги на други дружества, като “Facebook” бутон. Всички сайтове на такива дружества, които могат да бъдат достъпни чрез този Уебсайт са независими и Администраторът не поема каквато и да е отговорност за възникнали вреди и загуби в резултат на използването на тези сайтове. Субектите на данни използват тези сайтове на тяхна собствена отговорност и е препоръчително запознаването със съответната Политика за поверителност на съответното дружество с цел получаване на повече информация.

ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

19.1 Тази Политика за поверителност може да бъде актуализирана по всяко време в бъдеще. Когато това се случи, променената политика ще бъде публикувана на този Уебсайт с нова дата “Последна промяна” в горната част на тази Политика за поверителност и ще бъде в сила от датата на публикуване. Поради това е препоръчително периодично да проверявате тази Политика за поверителност, за да сте сигурни, че сте запознати с всички промени. Използването на Уебсайта след публикуването на актуализираната Политика за поверителност, ще се счита, че се съгласявате с извършените промени.

КОНТАКТИ

20.1 В случай, че имате допълнителни въпроси относно настоящата Политика за поверителност, моля не се колебайте да се свържете с нас на info@shoppingspot.bg или като използвате формата за контакт на този Уебсайт.

20.2 В допълнение, ако имате каквито и да е притеснения относно защитата на личните данни и упражняването на правата за защита на данните,може да подадете писмена, датирана и подписана молба, използвайки данните за контакт по-долу:

    • по пощата, на адрес: гр. София 1407, район Триадица, бул. „Черни връх“ № 100, офиси
      на вниманието на: Стилияна Иванова
    • по електронната поща, на адрес: data.protection@nepirockcastle.com