GDPR

За уеб сайта „Bgstuff.net“ защитата на личните данни и осигуряването на прозрачност относно обработването им са важен аспект от дейността ни. В тази връзка и в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общия регламент относно защитата на данните), представяме на Вашето внимание обща информация за нас и за обработването на лични данни от наша страна в различните взаимоотношения, в които участваме.

Права на субектите на лични данни

Субектите на лични данни имат следните права при обработването на техни лични данни:

Право на достъп – имате право да получите от нас информация за това дали се обработват лични данни, свързани с Вас; имате право да получите достъп до данните и информация във връзка с обработването;

Право на коригиране – можете да поискате от нас да коригираме неточните лични данни, свързани с Вас, както и да предоставите допълнителни данни;

Право на изтриване – имате право да поискате изтриване на данните Ви и имате правото данните Ви да бъдат изтрити, освен в случаите, когато е налице законосъобразно основание за обработването им;

Право на ограничаване на обработването – това право можете да упражните в следните ситуации: а) когато оспорвате точността на личните данни, за срок, който позволява на Дружеството да провери точността им; б) когато обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им; в) когато Дружеството не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции; г) Вие сте възразили срещу обработването в очакване на проверка дали законните основания на Дружеството имат преимущество пред Вашите интереси;

Право на възражение срещу обработването – имате право на възражение срещу обработване на лични данни, отнасящи се до Вас, което се основава на легитимните интереси на Дружеството;

Право на преносимост на данните – имате право данните, които съхраняваме за Вас и които сте ни предоставили, да Ви бъдат предадени или да бъдат предадени на друг администратор в случаите, когато те се обработват по автоматизиран начин и на основание Вашето съгласие или договор;

Право на оттегляне на съгласието – Вие имате право да оттеглите Вашето съгласие за обработване на лични данни по всяко време (когато основанието за обработване на лични данни е съгласието); оттеглянето на съгласието действа занапред и не се отразява на даденото преди оттеглянето съгласие;

Права при автоматизирано вземане на индивидуални решения, включително профилиране – имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен;

Право на жалба до Комисията за защита на личните данни – ако считате, че ние обработваме Ваши лични данни незаконосъобразно, имате право да подадете жалба до Комисията за защита на личните данни, данните за контакт с която са налични на интернет страницата ѝ: https://www.cpdp.bg/; моля преди това да се свържете с нас, за да предприемем мерки незабавно да защитим Вашите права.

Обработване на лични данни на уеб сайта „Bgstuff.net“

Уеб сайтът „Bgstuff.net“ обработва лични данни на свои клиенти в търговската си мрежа или при пазаруване чрез онлайн магазина, наличен на нашия сайт, или при поръчки по телефона, за следните цели:

Администриране на отношенията по предоставяне на продукти и услуги (покупко-продажби, доставки, сервизно и гаранционно обслужване на стоки и др.) и по получаване на плащания за дължими суми; това обработване е необходимо за изпълнение на договор, по който сте страна или за предприемането на стъпки по Ваше искане преди сключването на договор;

Администриране на онлайн заявки и потребителски профили и на поръчки, направени по телефона;

Реализиране на законни права на Дружеството – например за получаване на плащания;

Реализиране на легитимни интереси – извършване на маркетингова дейност, защита на активи на Дружеството в неговите обекти чрез прилагане на видеонаблюдение с охранителна цел;

Данъчни, счетоводни, в това число за издаване на фактури, изпълнение на задължения, свързани с прилагането на предвидени в закона мерки срещу изпирането на пари и финансирането на тероризма и други;

Осъществяване на контакт с клиенти;

Организиране на игри и томболи;

Разглеждане на рекламации, жалби и заявления за упражняване на права по Общия регламент относно защитата на данните, във връзка със Закона за защита на личните данни, Закона за електронната търговия и Закона за електронните съобщения;

Обслужване на абонаменти за получаване на информационни и маркетинг съобщения.

Правните основания за обработване на съответните данни са съгласие на субекта на данни, изпълнение на договор, по който субектът на данните е страна, предприемане на стъпки по искане на субекта преди сключването на договор, спазване на законови задължения, които се прилагат за Дружеството, легитимни интереси на уеб сайта „Bgstuff.net“, както е посочено в настоящото уведомление. Правните основания са базирани на приложимото законодателство, например Закона за счетоводството, Данъчно-осигурителния процесуален кодекс, Закона за задълженията и договорите, Закона за защита на потребителите, Закона за мерките срещу изпирането на пари, Закона за мерките срещу финансирането на тероризма, Закона за електронната търговия, Закона за електронните съобщения, Общия регламент относно защитата на данните, Закона за защита на личните данни, други закони и приложимите подзаконови нормативни актове.

Данните се съхраняват за следните срокове изчислени съобразно следните критерии:

При счетоводни и данъчни цели, за гаранционно обслужване и за предотвратяване изпирането на пари и финансирането на тероризма – съгласно приложимото законодателство;

За целите на видеонаблюдението с охранителна цел – за срок, не по-дълъг от 60 дни;

За целите на маркетинга, когато данни са придобити в контекста на покупка на стока или ползване на услуга – до подаването на възражение или оттеглянето на съгласие (когато обработването е основано на съгласие);

За целите на маркетинга при абонамент за получаване на маркетинг съобщения и информационни бюлетини – до искане на лицето да бъде премахнато от списъка на абониралите се за получаване на маркетинг съобщения.

Лични данни, за които липсва изрично законово задължение за съхранение, се изтриват след постигането на целите, за които личните данни са събрани.

Категориите лични данни, които уеб сайта „Bgstuff.net“ може да събира за своите клиенти, са, както следва:

Идентификационни данни за счетоводни и данъчни цели, например имена, единен граждански номер, адреси;

Данни за контакт, например за сервизно и гаранционно обслужване, за доставка и за комуникация във връзка със заявки – адрес за кореспонденция, телефони, адреси на електронни пощи;

Видеообрази – при видеонаблюдение;

Данни, необходими при томболи и игри;

Име, адрес, телефон, адрес на електронна поща – за онлайн заявки и регистриране на потребителски профили;

Име, адрес, телефон, адрес на електронна поща, единен граждански номер и други данни, необходими на съответната кредитна компания – за онлайн кредитни заявки.

Личните данни ще се събират директно от клиента или от негов представител. Възможно е при необходимост да се използват данни от публични източници, например от Търговския регистър.

Данните са достъпни за служители на дружеството, които следва да обработват съответната информация при изпълнение на служебните си задължения, съобразно принципа „необходимост да знае“. Служителите на уеб сайта „Bgstuff.net“ са задължени да опазват конфиденциалността на данните.

Данни може да се предоставят и на обработващи лични данни и на техни подизпълнители (предоставящи услуги, необходими за дейността на дружеството), с които са сключени договори, в които е предвидено гарантиране на съответната защита на личните данни. Данни може да се предоставят на оператори, предоставящи пощенски услуги, във връзка с тези услуги, на банки, на институции с оглед събиране на вземания, като предоставянето се извършва след преценка за всеки конкретен случай относно необходимостта от тяхното предоставяне и след вземане на необходимите мерки за защита на данните.

Данни могат да се разкрият и пред публични органи, при наличието на законово основание за това, например за данъчни цели – на Национална агенция за приходите, с цел предотвратяване изпирането на пари – на Държавна агенция „Национална сигурност“.

При обработването на данните от уеб сайта „Bgstuff.net“ се прилагат надеждни технически и организационни мерки за защита на данните.

Ако необходими по закон или за конкретната цел данни не се предоставят на уеб сайта „Bgstuff.net“, е възможно да не Ви бъде предоставена услуга (например възможност за участие в томбола), да не Ви се издаде документ (например фактура), да не се реализира продажба и доставка (например при закупуване на стока по електронен път, при което не сте предоставили необходимите данни за доставка). За други последици от не предоставяне на данни ще бъдете информирани във всеки конкретен случай.

Ваши лични данни не се предоставят на държави или юридически лица извън Европейското икономическо пространство (ЕИП), нито на международни организации. Единствено е възможно такива данни да се обработят чрез платформи, чиито доставчици са разположени извън ЕИП, но при прилагане на изискванията на Общия регламент относно защитата на данните. Уеб сайтът „Bgstuff.net“ ползва такава платформа за целите на маркетинга – MailChimp (https://mailchimp.com/), като компанията – собственик на платформата – The Rocket Science Group LLC, е сертифицирана съгласно EU-U.S. Privacy Shield: https://www.privacyshield.gov/list.

Възможно е с оглед легитимните интереси на уеб сайта „Bgstuff.net“ за осъществяване на маркетинг, субекти на данни да са обект на профилиране, с оглед подобряване на бизнес процесите и управлението на услугите. Такова профилиране ще се извършва на базата на специални правила, например целящи да изяснят към каква група стоки има интерес потребителят, с оглед маркетинг съобразно неговите интереси, и които да гарантират защита на интересите на субектите. Дружеството няма да взима автоматизирани решения с правни последици въз основа на такова профилиране.

Обработване на лични данни във връзка с отношения със съконтрагенти

Уеб сайтът „Bgstuff.net“ е юридическо лице и работодател. При извършване на дейността, изпълнение на законовите задължения и за нуждите си Дружеството си сътрудничи основно с други юридически лица (дружества, предоставящи услуги на уеб сайта „Bgstuff.net“, банки и други финансови институции, доставчици), които в тези взаимоотношения се представляват от физически лица, за които се обработват лични данни. Личните данни на такива лица се обработват за следните цели:

Във връзка със сключването, изпълнението и прекратяването на договори, за получаването на услуги, за плащания по договори, за контакти по оперативни и други въпроси;

Администриране на отношения по договори;

Предоставяне и получаване на съобщителни услуги (пощенски, телекомуникационни и др.);

Предоставяне и получаване на охранителни услуги;

Предоставяне и получаване на банкови и застрахователни услуги;

Подобряване на процесите във връзка с изпълнението на договори;

Изпълнение на законови задължения на Дружеството;

Предоставяне на придобивки на служителите на Дружеството;

Във връзка с прилагане на мерки срещу изпирането на пари и финансирането на тероризма.

Правните основания за обработване на данните са спазване на законови задължения, които се прилагат спрямо Дружеството и легитимен интерес на администратора, свързан с изпълнение на дейността му както юридическо лице и работодател, включително за получаване на услуги, които да подпомогнат дейността му. Основанията произтичат от действащото законодателство, например Закона за задълженията и договорите, Търговския закон, Данъчно-осигурителния процесуален кодекс, Закона за счетоводството, Закона за мерките срещу изпирането на пари, Закона за мерките срещу финансирането на тероризма, Закона за електронните съобщения, Закона за електронната търговия, Закона за защита на потребителите, Закона за частната охранителна дейност и други закони и приложими подзаконови нормативни актове.

Уеб сайтът „Bgstuff.net“ обработва лични данни на представители на съконтрагенти според конкретния случай и необходимостта. Данните, които може да се обработват, са имена, единен граждански номер (в някои специфични случаи по договори за услуги, в които служители на съконтрагента предоставят определени услуги или когато такива данни са посочени в пълномощни), адрес за кореспонденция, телефонен номер, адрес на електронна поща, други данни за контакт, месторабота и данни за работодател. Информацията, която такива лица споделят при комуникацията с нас (при срещи, обмен на писма и имейли, телефонен разговор, чат, изпращане на кратки текстови съобщения, имейли и други), която може да съдържа лични данни, е възможно да бъде обработена, ако има отношение към взаимоотношенията между страните.

Данните ще се събират от съконтрагентите ни или от Вас.

В случай че лични данни се изискат от субектите на данни и същите не ги предоставят доброволно, може да се използват други законови средства и способи за получаването на тези данни, включително контакт със съконтрагенти. За всеки конкретен случай лицата се информират за последиците, ако не предоставят данни.

Данните се обработват от служители на Дружеството, които са поели задължения за опазване на конфиденциалността на информацията, станала им известна при изпълнение на служебните им задължения и които са получили тази информация конкретно във връзка с изпълняваните от тях задължения в Дружеството. В изпълнение на действащото законодателство и в предвидените в закона случаи, данни може да се предоставят на компетентни административни и съдебни органи и институции. Данни може да се предоставят и на обработващи лични данни и техни подизпълнители (предоставящи услуги, необходими за дейността на уеб сайт „Bgstuff.net“), с които са сключени договори, в които е предвидено гарантиране на съответната защита на личните данни. Данни може да се предоставят на оператори, предоставящи пощенски услуги, във връзка с тези услуги, на банки, кредитни бюра и агенции за събиране на вземания и др., като предоставянето на трети лица се извършва след преценка за всеки конкретен случай относно необходимостта от тяхното предоставяне.

Уеб сайтът „Bgstuff.net“ няма да предоставя лични данни на представители на свои съконтрагенти на държави или организации извън Европейското икономическо пространство. В случай че в бъдеще възникне необходимост от предаване на обработвани от Дружеството лични данни на трети държави или международни организации, ще се спазват разпоредбите на Общия регламент относно защитата на данните, включително при евентуално последващо предаване на личните данни от третата държава или международна организация на друга трета държава или организация.

Лични данни на физически лица – представители на юридически лица – съконтрагенти, ще се обработват от уеб сайта „Bgstuff.net“ за срок не по-дълъг от този, необходим за постигане на съответната цел, за която са събрани данните или до изтичането на законовия срок.

Уеб сайтът „Bgstuff.net“ не профилира представителите на съконтрагентите си и не взема автоматизирани решения, които да имат правни последици за тези лица.