Политика за поверителност
I. Обща информация
Настоящата Декларация за поверителност определя базата, върху която обработваме Вашите лични данни в съответствие с приложимите закони и разпоредби, съгласно Общия регламент относно защитата на данните — Регламент (ЕС) 2016/679 — GDPR, когато осъществявате достъп до нашия Сайт или се свързвате с нас.
Е-КОМЕРС ГРУП ЕООД събира и използва личните данни, които Вие ни предоставяте или които ние събираме за Вас, когато преглеждате нашия Сайт, за да Ви предоставя своите продукти и услуги, осъществява връзка с Вас с цел маркетинг или други търговски цели, отговаря на Вашите запитвания относно продуктите ни, улеснява участието Ви в нашите оферти и промоции и анализира и подобрява качеството на своите продукти или услуги.
Достъпът до нашия Сайт и използването му от Ваша страна са предмет на Oбщите условия на нашата Декларация за поверителност и всички приложими закони. Обработването на личните Ви данни ще се ограничава до това, което е необходимо във връзка с горепосочените цели.
Ние ще искаме Вашето изрично съгласие, само когато е необходимо чрез опции за получаване на съгласие, за да упражнявате пълен контрол върху информацията, която обработваме и съхраняваме за Вас. В противен случай ще обработваме Вашите лични данни, само ако е необходимо за изпълнение на договора, сключен с Вас, за спазване на правното задължение на Е-КОМЕРС ГРУП ЕООД и/или за целите на законните интереси на Е-КОМЕРС ГРУП ЕООД. Ние обработваме Вашите лични данни в Европейския съюз. Е-КОМЕРС ГРУП ЕООД е въвело и прилага адекватни технически и организационни мерки за опазване на Вашите лични данни и осигуряване на ниво на защита. Можете да потърсите допълнителна информация и да упражнявате правата си за достъп, коригиране, анулиране, възражения и преносимост на данни по отношение на личните си данни, като се свържете с нас или с наше длъжностно лице по защита на данните.
Възможно е да променяме настоящата Обща декларация за поверителност, като публикуваме нейната актуализирана версия на Сайта си. Ще оповестяваме всяка съществена промяна, за да можете напълно да се запознаете с промените, които действително се прилагат. Моля, преглеждайте тази Декларация за поверителност често, за да сте винаги информирани за това как използваме личните Ви данни.
Уебсайтът не е предназначен за използване от лица под 16-годишна възраст, поради което отправяме молба тези лица да не споделят никакви лични данни чрез уебсайта.
Деца на възраст между 16 и 18 години, винаги трябва да имат съгласието на родител/настойник, преди да ни предоставят лични данни чрез уебсайта. Ако при събирането на данните установим, че даден потребител е под тази възраст и не е предоставил съгласие на родител/настойник преди предоставянето на каквито и да било лични данни, няма да използваме или поддържаме неговите лични данни без съгласието на родителя/настойника.
Настоящата Декларация за поверителност е с дата 16.04.2021 г.
II. Кой обработва Вашите лични данни?
Този уеб сайт www.cnwsolution.com и услугите, които предлага се управляват от:
- Администратор на лични данни
"Е-КОМЕРС ГРУП" ЕООД, ЕИК: 200569861
гр. Пловдив, пк 4000, ул. „Менделеев“ 2А, ет.3 офис 38
Телефон: 032 511 338/593 145
Email: info@cnwsolution.com - Оператор на лични данни, в качеството си на компания, която поддържа уеб сайта www.cnwsolution.com
"Е-КОМЕРС ГРУП" ЕООД, ЕИК: 200569861
гр. Пловдив, пк 4000, ул. „Менделеев“ 2А, ет.3 офис 38
телефон: 032 593 145
Еmail: privacy@cnwsolution.com
III. Какви лични данни се обработват?
При използването на www.cnwsolution.com и всички услуги и продукти, предлагани от уеб сайта www.cnwsolution.com се събират и обработват лични данни. В повечето случаи личните данни се изискват, за да се спази законово задължение за изпълнение на договор или въз основа на законен интерес. Разбира се, при част от услугите ни, самите Вие ни предоставяте тази информация, избирайки и съгласявайки се за това. Без тези данни, предоставянето нa съответните услуги е невъзможно.
В зависимост от услугите, които ползвате, може да събираме и обработваме следната информация за Вас:
- адрес на електронна поща (потребителско име);
- парола за достъп;
- електронни идентификатори, включително: идентификационен номер на потребителя (user ID), IP адрес и "бисквитки“;
- три имена;
- телефонен номер;
- данни по писма, електронни пощи, лайв чат и телефон, които получаваме от Вас при комуникацията ни;
- адрес (по местоживеене) за доставка на поръчаните продукти.
IV. Защо се обработват личните данни?
Събираме и използваме личните Ви данни за целите, посочени по-долу, на законна основа. Моля, имайте предвид, че доколкото вече имаме информация за Вас, можем да използваме тази информация за същите цели.
- адрес на електронна поща (потребителското име) и парола за достъп - необходими са за създаването и ползването на потребителски акаунт. Създаването и обработването на тези данни е необходимо на потребителя, сключил договор с Администратора, за да може да достъпва услугите, предоставяни от уеб сайта www.cnwsolution.com, да осъществи успешна поръчка на продукти от Сайта, както и за осъществяване на връзка с Клиент по реда на Общите условия;
- бисквитки - необходими са за разпознаване и верификация на Клиента при вход на създаденият профил в Сайта, управление на опциите за презентация на информация на сайта, както и след получаване на съгласие – за маркетингови цели;
- трите имена - необходими са с цел установяване на самоличността на Клиента, съгласно задълженията по Закона за Електронни съобщения, Закона за защита на потребителя, Закона за мерките срещу изпиране на пари, както и при предоставяне на услуги по поддръжка на потребителски профил и при рекламации;
- телефонен номер - необходим за осъществяване на връзка с Клиент по реда на Общите условия, както и за доставка на поръчаните продукти през Сайта;
- адрес (по местоживеене) - необходим е за осъществяване на връзка с Клиента по реда на Общите условия, за верифициране на регистрацията, както и за доставка на поръчаните продукти през Сайта.
При регистрация в сайта www.cnwsolution.com и направа на поръчка, както и за осъществяването на нейната доставка до посочения от физическото лице адрес, се събират само данните от адрес на електронна поща и парола за достъп, три имена, телефонен номер и адрес за доставка за посочените цели и причини.
Всяко физическо лице може да даде изрично съгласие неговите лични данни да се използват от Администратора за целите на маркетинга и рекламата само за предлаганите в Сайта продукти и услуги. В този случай личните данни, които се обработват и използват са: три имена и електронна поща. Администраторът на данни не предоставя тези данни на трети лица за рекламни цели.
С изключение на случаите, когато личните данни се обработват в изпълнение на законово основание, при наличие на законен интерес или в изпълнение на договорно задължение на Администратора, личните данни се обработват въз основа на изрично съгласие на субекта на данни, което може да бъде оттеглено по всяко време. Администраторът осигурява технически условия, които да гарантират, че оттеглянето на съгласието е също толкова лесно, колкото и даването му.
Личните данни се използват единствено за посочените по-горе цели. Даденото съгласие за събиране и обработване на личните данни обхваща всички услуги, които предоставя Е-КОМЕРС ГРУП ЕООД.
V. Къде се обработват лични данни?
Обработваните от Администратора лични данни се обработват и съхраняват в централизираната му информационна система, включително комплексни бази данни, под контрола и управлението на специализиран софтуер. Информационната система се намира в специализирано помещение, което отговаря на индустриалните стандарти за сигурност на хранилища за данни, под контрола на Администратора на територията на Република България, и се извършва при изпълнение на особените законови изисквания на приложимото законодателство в областта на защита на личните данни.
VI. За какъв срок се обработват лични данни?
Ще съхраняваме Вашите лични данни, само докато е необходимо за целта, за която са ни предоставени или са събрани от нас. Затова може да запазим личите Ви данни за разумен период от време след последния Ви контакт с нас. Когато личните данни, които събираме, вече не са необходими, ги унищожаваме или изтриваме по безопасен начин. В някои случаи може да имаме законови или регулаторни задължения, които изискват от нас да съхраняваме конкретни записи за определен период от време.
Е-КОМЕРС ГРУП ЕООД не съхранява лични данни безсрочно.
1. Срокове за съхраняване на данни
Съответните срокове са:
- 10 години по Закона за счетоводството за съхранение и обработка на счетоводни данни;
- 5 години за обработка на направените поръчки.
В случай на анонимизация на личните данни сроковете не се прилагат, тъй като не можем да Ви идентифицираме. Личните данни, основанието за обработването на които е отпаднало, както и при приключване на обработването им, се унищожават или анонимизират в тридневен срок, от възникване на обстоятелството, изискващо това, или в срока, указан от компетентния орган.
2. Условия за спиране на обработката на данни
Приключването на обработването на лични данни се извършва при наличие на някои от следните обстоятелства:
- прекратяване на правоотношение с лицето, чиито данни се обработват и изчерпване на всички правни и фактически действия, които следва да бъдат извършени при или по повод прекратеното правоотношение;
- основателно искане на лицето, чиито данни се обработват;
- влязло в сила решение на Комисията за защита на личните данни или съответния компетентен съд, постановяващи приключването и/или унищожаването на личните данни;
- изискване на нормативен акт;
- отпаднала нужда на Администратора.
3. Унищожаване на данни
Унищожаването на данни се извършва съгласно процедури, одобрени от Администратора. В случай, че за някои лични данни е предвиден законов срок за съхраняването им, не се допуска унищожаване на тези лични данни преди изтичането му. Не се допуска и унищожаване на лични данни при наличие на легитимен интерес или необходимост за упражняване на права и задължения на Администраторите, произтичащи от договора с Клиента(Потребителя).
VII. Как се обработват лични данни?
- Личните данни се събират директно от лицето (когато то ги предоставя доброволно или за изпълнение на договорни задължения), от други Администратори на лични данни (ако преди това те са ги събрали и субектът на данните е дал изрично съгласие да бъдат предоставени на съвместните Администратори) или от компетентните органи (когато има нормативно основание).
- Администраторът въвежда подходящи технически и организационни мерки за обезпечаване на законосъобразното обработване на лични данни и за да се гарантира, че по подразбиране се обработват само лични данни, които са необходими за всяка конкретна цел на обработването.
- Администраторът взема мерки за защита на личните данни от случайна загуба и нерегламентиран достъп, употреба, промяна или оповестяване. Налице са политики и процедури, предназначени да предпазят информацията от загуба, злоупотреба и неправомерно разкриване. Освен това са взети допълнителни мерки за информационна сигурност, включително контрол на достъпа, строга физическа защита и надеждни практики за събиране, съхранение и обработка на информацията.
- Администраторът спазва правила за сигурност при обработката на лични данни, като с приоритет се прилага принципа за обработка на псевдомизирани данни. Изключение от това се допуска само с оглед на конкретните цели, за които е необходима конкретната обработка, при въведени технически и организационни мерки, ограничаващи нерегламентирания достъп, копиране, промяна и заличаване на лични данни.
- По отношение на личните данни, съхранявани на електронен носител, достъпът до компютърните устройства, съхраняващи данните, се осъществява само от оторизирани лица, които влизат в своя профил след идентификация с потребителско име и парола.
- Обработването на личните данни в електронен вид се допуска само след като са приложени мерки за криптографска защита по отношение на операционните системи, системите за управление на бази данни и комуникационното оборудване.
VIII. С кого се споделят лични данни?
Можем да споделяме Вашите лични данни с:
- Доставчици на услуги и лица, обработващи данни. Може да ангажираме трети страни-доставчици, представители, доставчици на услуги и свързани юридически лица да ни предоставят услуги от наше име като например поддръжка на вътрешните операции на нашия уебсайт или мобилно приложение (включително доставчици на услуги за социалните медии, оператори по плащанията, агенции за активиране на марката, доставчици на анализи на данни и трети страни, които използваме за изпращане на Вашите поръчки на домашния Ви адрес например доставчици на куриерски услуги) или за техническа обработка (например хостинг-услуги или съхранение на данни) и други свързани услуги. Докато предоставят услугите си, те може да осъществяват достъп, да получават, да поддържат или по други начини да обработват лични данни от Ваше име. Договорите ни с тези доставчици на услуги не позволяват използването на Вашата информация за техни собствени цели, включително и за маркетинговите им цели. В съответствие с приложимите законови изисквания предприемаме разумни търговски стъпки, за да изискаме от трети страни да защитават адекватно Вашите лични данни и да ги обработват само в съответствие с инструкциите ни.
- Трети страни в случай на законово изискване. Може също да разкрием Вашите лични данни, ако считаме, че се изисква по закон, или че това е разумно необходимо за спазване на правните процедури; когато считаме, че е необходимо или уместно да разкриваме лични данни на правоприлагащите органи, като например да разследваме действителни или подозирани измами или нарушения на закона, нарушения на сигурността или нарушения на настоящата Декларация за поверителност; да отговаряме на жалби срещу нас; и за защита на правата, имуществото или безопасността на Е-КОМЕРС ГРУП ЕООД, нашите клиенти или обществеността.
- Трети страни в случай на корпоративна транзакция. В допълнение, информация за клиентите ни, включително лични данни, може да бъде разкрита като част от сливане, продажба, реорганизация, прехвърляне на активи или фирми на Е-КОМЕРС ГРУП ЕООД, придобиване, фалит или подобни събития.
IX. Какви са правата на субектите на данни?
Вие имате следните права:
- да получите копие от личните си данни заедно с информация за това как и на какво основание се обработват тези лични данни;
- да коригирате неточни лични данни (включително правото да бъдат допълнени непълни лични данни);
- да изтриете личните си данни при някои обстоятелства, когато вече не са необходими във връзка с целите, за които са били събрани или обработени;
- да ограничите обработването на личните си данни, когато:
- точността на личните данни е поставена под съмнение;
- обработването им е незаконно, но Вие възразявате срещу изтриването на личните данни;
- ние вече не изискваме личните данни за целите, за които са събрани, но те са необходими за създаването, упражняването или защитата по съдебен иск или административно производство;
- вие оспорвате обработването, което е оправдано въз основа на легитимен интерес; - да възразите срещу решения, които се основават единствено на автоматизирано обработване, включително профилиране;
- да получите преносимо копие на личните си данни или копие да бъде прехвърлено на Администратор-трета страна, когато това е технически осъществимо и не води до неоправдани разходи.
В случай че имате оплакване относно начина, по който обработваме личните Ви данни, можете да ни го изпратите по пощата или да се свържете с наше длъжностно лице по защита на данните, като изпратите имейл на: privacy@cnwsolution.com
Може също да подадете жалба по отношение на начина, по който се обработват личните Ви данни от страна на Администратора. Жалбата следва да бъде подадена до надзорния орган, а именно - Комисия за защита на личните данни, София 1592, бул. „Проф. Цветан Лазаров” No 2 или www.cpdp.bg
Ако имате въпроси относно: обработката на личните Ви данни, тази Обща декларация за поверителност или ако желаете да упражните някое от посочените по-горе права, моля, свържете се с нас.
Можете да оттеглите съгласието си за получаване на бюлетин или маркетингови съобщения по всяко време безплатно, като следвате инструкциите, описани в Общите условия, раздел VII. Абонамент за бюлетин.
X. Ред за упражняване на правата на субектите на данни
- Администраторът съдейства за упражняването на правата на субекта на данните и има право, при изпълнение на задълженията си по искане на субектите на данните, да извършва проверка за установяване, че искането изхожда от субекта на данните или надлежно упълномощено от него лице.
- Действията по упражняване правата на субекта на данните се извършват лично от лицето или от пълномощник с изрично пълномощно, с нотариална заверка на подписа, изпратено на адреса на управление на Администратора.
- Когато упражнява правото си на преносимост на данните, субектът подава искане до Администратора, което съдържа: три имена, единен граждански номер (ако е български гражданин), описание на искането; предпочитана форма за предоставяне достъпа до лични данни; подпис, дата и адрес за кореспонденцията. Заявлението се представя по електронен път чрез електронна поща или на хартиен носител. Заявителите нямат право на достъп до личните данни на други лица.
- Администраторът предоставя на субекта на данни информация относно действията, предприети във връзка с искане по упражняване на правата на субекта на данните, в срок от един месец от получаване на искането. Когато субектът на данни подава искане с електронни средства, при възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго. Когато данните не съществуват или не могат да бъдат предоставени на определено правно основание, на субекта се отказва достъп до тях с мотивирано решение. Отказът за предоставяне на достъп може се обжалва от лицето пред посочения в писмото орган и срок.
- Ако Aдминистраторът не предприеме действия по искането на субекта на данни, Aдминистраторът уведомява субекта на данни без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до Комисията за защита на личните данни и търсене на защита по съдебен ред.
- Информацията, предоставяна на субекта, и всяка комуникация и действия по упражняване правата на субекта на данни се предоставят безплатно.
- Когато исканията на субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Aдминистраторът може или да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или да откаже да предприеме действия по искането.
- Когато Aдминистраторът има основателни опасения във връзка със самоличността на физическото лице, което подава искане за упражняване на правата по Раздел IX., Aдминистраторът може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните.
XI.Трансфер на лични данни
Трансферът, съхранението и обработката на лични данни е обезпечен със съвременни технически средства. Администраторът няма да прехвърля събираните и обработваните лични данни извън рамките на Европейското икономическо пространство без спазване на законовите възможности, като ще въведe всички подходящи предпазни мерки, с цел спазване на поверителност на информацията.
XII. Социални медии и други уебсайтове
Когато участвате в някой от нашите профили или Е-КОМЕРС ГРУП ЕООД присъства в някой от различните форуми на социалните медии като Facebook, Twitter, Instagram, LinkedIn, YouTube и др., трябва да сте запознати и да знаете как се работи с предоставените инструменти от тези сайтове, които ви позволяват да избирате как да споделяте личните данни в профила(ите) си в социалните медии.
За тези форуми се прилагат Политиките за защита на личните данни на тези трети страни, затова Ви препоръчваме да прочетете приложимите Декларации за поверителност, условията за ползване и свързаната с тях информация за това как се използват личните Ви данни в тези социални медии.
Освен това нашият Сайт може да съдържа връзки към уебсайтове на трети страни; ако следвате тези връзки, ще излезете от нашия уебсайт и мобилно приложение. Въпреки, че тези уебсайтове на трети страни са избрани внимателно, Е-КОМЕРС ГРУП ЕООД не поема отговорност за използването на личните Ви данни от тези организации. За повече информация и подробности, моля, направете справка с раздела за Декларации за поверителност на данните на трети страни и изявлението за поверителност на уебсайта, който посещавате (ако е предоставено такова изявление).
XIII. Длъжностно лице по защита на данните на Е-КОМЕРС ГРУП ЕООД
Е-КОМЕРС ГРУП ЕООД има длъжностно лице по защита на данните (ДЛЗД), което отговаря за спазването на Закона за защита на данните. Можете да се свързвате по всяко време с длъжностното лице по защитата на данните на Е-КОМЕРС ГРУП ЕООД, ако имате въпроси, съмнения относно обработката на личните Ви данни или някакъв проблем, свързан със защитата на данните.
Можете да се свържете с ДЛЗД, като изпратите имейл на: privacy@cnwsolution.com