Политика по защита на Личните данни (в съответствие с GDPR)

Политика по защита на Личните данни (в съответствие с GDPR)

ВЪВЕДЕНИЕ

Настоящата Политика на Корделла Гифтс ЕООД за защита на неприкосновеността на Личните данни описва как ние използваме, съхраняваме и защитаваме Вашата лична информация, която ни предоставяте във връзка с използването на нашите услуги. Тази Политика е неизменна част от Общите условия за използване на сайта.

За Корделла Гифтс ЕООД поверителността на Вашата лична информация e висок приоритет. Тази Политика ще Ви информира за това, как ние се грижим за Личните данни, които ни предоставяте чрез нашия Сайт, какви права имате и как законодателството защитава тези права. 

Молим Ви да прочетете внимателно тази Политика, преди да използвате услугите ни. Написана е по-възможно най-достъпен, конкретен и ясен начин, за да Ви улесни в прочитането и разбирането ѝ.

ЦЕЛ НА ТАЗИ ПОЛИТИКА

Политиката по защита на данните цели да Ви даде информация как Корделла Гифтс ЕООД събира и обработва Вашите Лични данни чрез Вашата употреба на онлайн магазин kordella.bg, включително данни, които ни предоставяте, когато се абонирате за нашия бюлетин, закупувате продукт или услуга, участвате в анкети или игри.

ПОНЯТИЯ

ДРУЖЕСТВО или АДМИНИСТРАТОР: Корделла Гифтс, ЕИК 205521964, със седалище гр. София, ул. Гурко, N 48.

ЛИЧНИ ДАННИ: Лични данни/лична информация означава всяка информация за физическо лице, чрез което това лице може да бъде идентифицирано, но не включва анонимизирани данни.

ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ: Всяко действие или съвкупност от действия, които могат да се извършват по отношение на Личните данни с автоматични или други средства, като събиране, записване, организиране, съхранение, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване или предаване, разпространяване, актуализиране или комбиниране, блокиране, заличаване или унищожаване на данните.

СУБЕКТ НА ЛИЧНИ ДАННИ: Всяко физическо лице, чиито Лични данни се обработват.

САЙТЪТ: Понятието касае електронен магазин kordella.bg и информационния блог blog.kordella.bg, обслужвани от Дружеството. Допълнителни понятия са разяснени в Общите условия за ползване на сайта.

АДМИНИСТРАТОР

Корделла Гифтс ЕООД отговаря за Вашите Лични данни, предоставени чрез използването на онлайн магазин kordella.bg. Ние сме определили мениджър по защита на данните, който е компетентен и отговорен по въпросите на тази Политика. Ако имате въпроси относно тази Политика или желаете да упражните някое от законовите си права, моля свържете се с мениджъра по сигурността на данните, използвайки информацията за връзка с нас: Корделла Гифтс ЕООД, email:office@kordella.bg, Адрес: София, ул. Гурко 48 ет.1, ап.4, GSM: 0887738505.

Контролният орган по отношение на защитата на Лични данни, до който Вие имате право да подадете оплакване по всяко време е Комисията за Защита на Личните Данни (КЗЛД).

ДАННИТЕ, КОИТО СЪБИРАМЕ ЗА ВАС

Ние можем да събираме, използваме, съхраняваме и трансферираме различни видове Лични данни, които сме обединили в следните категории:

  • Данни за Вашата самоличност: като например собствено име, презиме, фамилия, потребителско име или подобен идентификатор, дата на раждане и пол
  • Контактна информация: като например адрес за доставка, email адрес и телефонни номера
  • Финансова информация: като например номер на банкова сметка и информация от платежни карти
  • Данни за покупката: като например информация за плащания, както и за продуктите и услугите, които сте закупили от нас.
  • Технически данни: като например IP адрес, данни за вход във Вашия потребителски профил, вид и версия на Вашия браузър, настройка за часова зона и местоположение, приставки на браузъра, операционна система.
  • Данни за Вашия профил: като например потребителски профил и парола, поръчки направени от Вас, Вашите интереси, предпочитания, коментари и отговори на анкети.
  • Данни за потреблението: като например информация за това как използвате нашия Сайт, продуктите и услугите ни.
  • Маркетингови данни и данни за връзка с Вас: като например Вашите предпочитания към маркетинговите съобщения, които изпращаме, както и предпочитанията Ви относно метода за връзка с Вас.

Ние можем да събираме, използваме и споделяме Обобщени Данни: като например статистически или демографски данни за различни цели. Обобщените Данни могат да произлизат от Ваши Лични данни, но не се считат за Лични данни тъй като те не могат, директно или индиректно, да разкрият Вашата самоличност. Възможно е да Обобщим данните за Вашето потребление, за да изчислим какъв е процентът потребители, посещаващи определена зона на Сайта ни. Ако комбинираме или свържем Обобщени Данни с Ваши Лични данни, чрез които директно или индиректно можете да бъдете идентифицирани, ние ще третираме комбинираните данни като Лични данни и ще ги защитим съгласно тази Политика.

Ние не събираме никакви Специални Категории Лични Данни за Вас (това включва информация за Вашата раса или етнос, религиозни или философски вярвания, сексуален живот, сексуална ориентация, политически мнения, членство в синдикални организации, информация за Вашето здравословно състояние, генетични и биометрични данни). Също така не събираме никаква информация относно наказателни присъди и нарушения.

Сайтът kordella.bg и blog.kordella.bg могат да съдържат линкове до  сайтове и приложения на трети лица. Кликването върху тези линкове може да даде възможност на тези трети лица да съберат или споделят данни за Вас. Ние нямаме контрол върху тези сайтове и не сме отговорни за техните политики по защита на данните, затова Ви препоръчваме да се запознаете внимателно с тези политики.

Данните, които имаме за Вас, трябва да са точни и актуални. Молим Ви, да ни уведомявате, ако настъпят промени във Вашите Лични данни.

ОТКАЗ ЗА ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ

В случаите, когато трябва да съберем Ваши Лични данни по закон или по силата на договор, който сме сключили с Вас, и Вие откажете да предоставите тази информация, е възможно да не сме в състояние да изпълним договора, който вече сме сключили с Вас или който се опитваме да сключим (например за предоставяне на стока или услуга). В този случай може да се наложи да преустановим доставката на продукта или услугата, за което ще Ви уведомим допълнително.

КАК СЪБИРАМЕ ВАШИТЕ ЛИЧНИ ДАННИ

Ние използваме различни методи за събиране на Лични данни от и за Вас, включително чрез:

Директна комуникация: Вие може да ни предоставите Ваша Лична, Контактна и Финансова Информация, попълвайки форми на този Сайт, или кореспондирайки с нас по телефон, email или друг начин. Това включва Лични данни, които Вие предоставяте, когато:

    • Поръчвате стока или заявявате услуга;
    • Създавате потребителски профил на нашия Сайт;
    • Абонирате се за услуга или публикации;
    • Избирате да получавате маркетинг информация
    • Участвате в игри, промоции или анкети
    • Давате коментар или оценка за нашите услуги.

Автоматизирани технологии: Докато използвате Сайта ни, ние можем да събираме Технически Данни за Вашето оборудване или поведение по автоматизиран начин. Ние събираме тези данни, използвайки различни технологии, включително “интернет бисквитки” (cookies).

Трети лица или обществено достъпни източници: възможно е да получим Ваши данни чрез различни трети лица и обществено достъпни източници, включително тези изброени по-долу:

    • Доставчици на аналитични услуги (като Google)
    • Рекламни мрежи
    • Публично достъпни източници, които осигуряват достъп до Ваши данни, включително контактна информация (като Търговския Регистър напр.).
КАК ИЗПОЛЗВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ

Ние ще използваме Вашите Лични данни, само когато това е позволено от закона. Най-често ще използваме Вашите данни в следните ситуации:

    • За да изпълним договора, който сме сключили с Вас, или който сме в процес на сключване;
    • Когато това е необходимо за защита на нашите легитимни интереси (или тези на трето лице);
    • За да спазим правно или регулаторно задължение.

В определени случаи Вашето изрично съгласие за обработване на Лични данни може да не е необходимо, ако е налично друго правно основание, например: спазване на законовите задължения на Администратора; необходимост за изпълнение на договор и др.

ЦЕЛИ, ЗА КОИТО ЩЕ ИЗПОЛЗВАМЕ ВАШИТЕ ДАННИ

В таблицата по-долу сме посочили целите, за които възнамеряваме да използваме Вашите Лични данни, както и законовата база, която е приложима спрямо всяка цел. В случаите, когато сме посочили легитимните ни интереси като законова база, сме конкретизирали какви са тези интереси. Моля, имайте предвид, че е възможно да обработваме Личните Ви данни на повече от една законова база, в зависимост от конкретната цел на обработката. Ако имате нужда от повече информация за законовите бази, които използваме когато обработваме Вашите данни, ако сме описали повече от една база като приложима за конкретния вид обработка, моля свържете се с нас:  Корделла Гифтс ЕООД, Email: office@kordella.bg, Адрес: София, ул. Гурко 48 ет.1, ап.4, GSM: 0887738505.

ПРОМЯНА НА ЦЕЛИТЕ

Ако трябва да използваме личните Ви данни за друга цел, несъвместима с първоначалната, ще Ви уведомим своевременно и ще Ви обясним каква е законовата база, която ни позволява да ги използваме и за тази цел.

ПРОМОЦИОНАЛНИ ОФЕРТИ И МАРКЕТИНГОВИ КОМУНИКАЦИИ

Възможно е да използваме Вашите Лични данни (данни за Вашата самоличност, контактна информация, данни за потреблението и Вашия профил), за да разберем какви продукти и услуги биха били от интерес за Вас. Вие ще получавате маркетингови съобщения от нас, ако сте изискали информация от нас или сте поръчали стока или услуга от този Сайт, предоставили сте Вашите данни при участие в игра или регистрация за промоция и, във всеки от тези случаи, не сте се отписали от получаването на маркетингови съобщения. Ние ще изискваме Вашето изрично съгласие, преди да споделим Ваши Лични данни с други организации. 

ОТПИСВАНЕ 

Вие имате право да оттеглите своето съгласие за получаване на маркетингови съобщения като се свържете с нас на office@kordella.bg. Отписването Ви от маркетингови съобщения не означава, че ще преустановим обработката на Личните Ви данни, които сте ни предоставили в контекста на покупка на стока или услуга, или друга транзакция.

ДАННИ НА НЕПЪЛНОЛЕТНИ ЛИЦА

Услугите, предоставяни от Корделла Гифтс ЕООД, са предназначени за лица, навършили 18 години. Като Администратор на данни, ние не събираме лична информация от непълнолетни лица, която може да доведе до тяхното идентифициране. Ако вие сте непълнолетно лице, не можете да използвате услугите ни, без предоставяне към Корделла Гифтс ЕООД на изрично писмено разрешение от страна на родител или настойник. Ако използвате Сайта ни kordella.bg без такова разрешение, Вие скривате важна информация от нас и ни подвеждате. В този случай, Корделла Гифтс ЕООД не носи отговорност за каквито и да било обстоятелства или събития, възникнали като последици от това подвеждане.

ПРЕДОСТАВЯНЕ НА ВАШИТЕ ДАННИ НА ТРЕТИ ЛИЦА

Възможно да споделим Вашите данни с категориите трети лица, описани по-долу, за целите, описани по-горе:

    • Доставчици на услуги: като например ИТ и системна поддръжка, куриерски фирми;
    • Професионални съветници: като например счетоводители, адвокати, банкери, одитори, застрахователи;
    • Национална Агенция за Приходите, регулатори и други институции, установени в Република България, които изискват от нас да им предоставяме определена информация;
    • Трети лица, на които можем да изберем да продадем или прехвърлим част от нашия бизнес или активи.

Ние изискваме от всички трети лица да уважават сигурността на Вашите Лични данни и да ги обработват в съответствие със законодателството. Ние не позволяваме на трети лица, – доставчици на услуги – да използват Вашите Лични данни за техните собствени цели, а само за конкретни цели и съгласно нашите изисквания.

РЕГИСТРАЦИЯ ПОСРЕДСТВОМ СОЦИАЛНИ МРЕЖИ

Когато с цел регистрация в Сайта (или впоследствие след регистрация) бъдат използвани инструментите за създаване на връзка между акаунта Ви в kordella.bg и акаунта Ви във Facebook или Google, с това свое действие Вие оторизирате Корделла Гифтс ЕООД да получи частични Ваши данни от профила Ви в съответната външна услуга (социална мрежа), както следва:

    • Корделла Гифтс ЕООД може да получи данни на потребителя, като Имена, Пол, Възраст, Местоживеене, Снимка/Аватар, които се добавят към създадения акаунт на потребителя в kordella.bg.
      Корделла Гифтс ЕООД може да получи данни на потребителя за взаимовръзки с други потребители, които данни се добавят към данните за потребителя в 
    • Корделла Гифтс ЕООД може да получи данни на потребителя за взаимовръзки с други потребители, които данни се добавят към данните за потребителя в kordella.bg

Регистрирането на потребителя чрез профил в тези външни услуги (социални мрежи) се приема за съгласие за обработване на данните, предоставени чрез тях, като правно основание за обработването е Съгласие с Общите условия при регистриране на профил.

Целта на обработката е осигуряване на възможност и поддръжка за потребителя да регистрира свой акаунт, което му дава възможност за използване на услуги от Сайта, като: сключване на договори от разстояние за извършване на покупки и поддържане на потребителски профил
Срок за съхранение – Три години след прекратяване на регистрацията от страна на потребителя или от страна на Администратора, ако има направени покупки или заявки. Ако няма такива – след закриване на профила, което в този случай се счита и за оттегляне на съгласието.

МЕЖДУНАРОДНИ ТРАНСФЕРИ НА ДАННИ

Ние не извършваме трансфер на Ваши Лични данни извън Европейското Икономическо Пространство (ЕИП)

СИГУРНОСТ НА ДАННИТЕ

Ние сме предприели всички необходими технически и организационни мерки за сигурност, за да предотвратим случайната загуба, употреба, неоторизиран достъп, промяна или предоставяне на Вашите данни. Също така ние сме ограничили достъпа до Лични данни до тези служители, подизпълнители и други трети лица, които имат нужда от този достъп, за целите на своята дейност и за изпълнение на служебните си задължения. Те ще обработват Вашите данни само съгласно нашите инструкции и имат задължение да опазят конфиденциалността на данните Ви. 

СЪХРАНЕНИЕ НА ДАННИТЕ

Ние ще съхраняваме Вашите Лични данни само за периода, за който са ни необходими, за да изпълним целите, за които сме ги събрали, включително, за да спазим нашите законови задължения. За да опредeлим подходящия период на съхранение, ние вземаме предвид количеството, естеството и чувствителността на данните, потенциалния риск от вреди в случай на неоторизирана употреба или предоставяне, целите на обработката и това, дали можем да постигнем тези цели чрез други средства, както и приложимите законови изисквания за съхранение на данните.

По закон сме длъжни да съхраняваме някои основни данни за клиентите си (като например имена, информация за контакт, финансова информация и информация за извършени транзакции) за период от десет години.

ВАШИТЕ ЗАКОНОВИ ПРАВА

Законодателството по защита на данните Ви дава следните права:

    • Право на достъп до Личните Ви данни
    • Право да поискате корекция на Личните Ви данни
    • Право да поискате изтриване на Личните Ви данни
    • Право да възразите срещу обработката на данните Ви
    • Право да поискате ограничаване на обработката на данните Ви
    • Право да пренесете данните си до трето лице
    • Право да оттеглите своето съгласие за обработка на данните Ви

Ако желаете да упражните някое от правата, изброени по-горе, моля свържете се с нас:

Корделла Гифтс ЕООД Email:office@kordella.bg, Адрес: София, ул. Гурко 48 ет.1, ап.4, GSM: 0887738505.

При получаване на искане за упражняване на някое от правата Ви е възможно да ни е необходима допълнителна информация от Вас, с която да потвърдим Вашата самоличност, за да се уверим, че имате право на достъп до данните (или да упражните някое от другите права). Това е мярка за сигурност, която цели да гарантира, че Лични данни не се предоставят на лица, които нямат право да я получат.

Ние се стремим да отговорим на всички легитимни искания в срок от един месец. Възможно е да ни отнеме повече от един месец да отговорим на искането Ви, ако то е особено сложно или, ако сме получили многобройни искания от Вас. Възможно е обаче да откажем да изпълним искането Ви, ако Вашето искане е неоснователно, повтарящо се или прекомерно. В този случай, ще Ви уведомим своевременно и ще Ви информираме регулярно за всяко развитие.