Политика за поверителност на личните данни на клиентите
на „Българска монетна къща“ ООД съгласно Регламент (ЕС) 2016/679 от 27 април 2016
ЗАЩИТАТА НА ВАШИТЕ ЛИЧНИ ДАННИ Е ВАЖНА ЗА НАС!
Целта на настоящата политика е да ви информира за всички аспекти на обработката на личните ви данни от Дружеството и правата, които имате във връзка с тази обработка.
Прочетете внимателно настоящите правила!
Ние носим отговорност за вашите лични данни. Защитата и сигурността на вашите лични данни е от първостепенно значение за нас. Ние използваме Вашите данни отговорно в строго съответствие съгласно Регламент (ЕС) 2016/679 от 27 април 2016 и Закона за защита на личните данни. Обработваме вашите лични данни само ако това е разрешено със закон или сте дали предварително съгласие.
Настоящият онлайн магазин е регистриран на името на „Българска монетна къща“ ООД, дружество с ограничена отговорност, с адрес на управление гр. София 1504, р-н Оборище. Вписано в Търговския регистър към Агенцията по вписванията под номер ЕИК 201 319 960, Притежава удостоверение за регистрация № 4582 от 12.01.2011 год. на Министерството на финансите, за осъществяване на търговска дейност с благородни медали и скъпоценни камъни. Дружеството е специализирано в разработване и разпространение на монети, медали и нумизматични колекции на българския пазар. Настоящата политика за поверителност на личните данни, заедно с Правилата за ползване на онлайн магазина, Общите условия за ползване на онлайн магазина, определят правилата които „Българска монетна къща“ ООД ще спазва при обработка на вашите лични данни.
Тази политика не ограничава и не отменя правата Ви произтичащи от регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 год. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защита на данните), Закона за защита на личните данни и останалите приложими европейски и национални нормативни актове в областта на защитата на личните данни.
Ако имате въпрос относно защитата или сигурността на вашите данни можете да се свържете с наш служител по защита на личните данни по e-mail: dpo@bch.bg или по пощата на „Българска монетна къща“ ООД, София 1504, р-н Оборище или на телефон: 02/814 50 66.
Лице за контакт по зашита на личните данни: Татяна Кепова
Личните данни са данни, чрез които можете да бъдете идентифицирани. Те включват:
Две имена
Адрес за доставка: пощенски адрес
Телекомуникационни данни: номер на стационарен или мобилен телефон, имейл адрес
Данни за покупка: артикул, количество, цени, отстъпки
Финансови данни: данни за банкова сметка, данни за дебитна или кредитна карта
Предоставените лични данни се обработват във връзка с изпълнение на доставката на избраните от вас продукти до посочен адрес и издаването на придружаващите пратката документи.
Ако определени полета са обозначени, като задължителни или със звездичка (*), то това е необходимият минимум за идентификация, подготовка и изпращане на желаните от вас продукти, изготвяне и изпращане на фактура, разплащане. Предоставянето на тези данни се изисква по закон или по договор, или ние се нуждаем от тези данни за сключването на договор и доставката. Разбира се, предоставянето на данни е по ваша преценка, дори и в случай на задължителна информация. Непредоставянето на тези данни може да доведе до невъзможност да изпълним вашата поръчка.
5. Как и защо използваме лични данни
Ние обработваме вашите данни за изпълнение на поръчка (чл. 6, ал. 1b GDPR), имена, адрес за доставка, телефон и имейл. По конкретно въз основа на изрично получено от Вас съгласие, изпълнение на задължение по договор с Вас, спазване на законово задължение, легитимен интерес. Ние събираме и обработваме личните данни, които Вие ни предоставяте във връзка с използването на електронния магазин и на договор с Дружеството, включително за създаване на профил и предоставяне на пълна функционалност при използването на онлайн магазина и сключване на договор за поръчка от разстояние. Обезпечаване на изпълнението на договора за поръчка. Изпращане на информационен бюлетин. Личните данни се съхраняват във форма, която позволява идентифицирането на субекта на данни за период, не по–дълъг от необходимото за целите за които се обработват. Данните се събират за конкретни и изрично указани легитимни цели, ограничени до необходимост.
5.1. Лични данни и изпълнение на поръчка
„Българска монетна къща“ ООД може да използва за дейността си трети страни, като куриерски фирми и външни изпълнители по договорни отношения, при обработването на лични данни при спазване на приложимото законодателство. При възлагане обработването на лични данни на трети страни избираме само Обработващи, които предоставят достатъчно гаранции за прилагането на подходящи организационни мерки за защита на личните данни. При разплащания с дебитни и кредитни карти вашите данни се предоставят на Борика, като час от обработката на плащането.
В съответствие със законовите изисквания ние обработваме вашите данни от обаждания към официалната телефонна линия на дружеството, електронната поща, писма, информация за заявки, записи от охранителни камери при посещение в офис на дружеството.
5.2. Лични данни и последваща обработка
На базата на обоснован и легитимен интерес, „Българска монетна къща“ ООД извършва последваща обработка на предоставените от клиентите ѝ лични данни във връзка със своите потребности по отношение на: маркетинг анализ; реклама; оценка на ефективността на рекламата; анализ на клиентско потребление. Ако сте предоставили вашият имейл адрес когато сте направили поръчката си, ние ще ви информираме за продукти подобни на тези, които сте закупили. Може да възразите срещу това по всяко време. В противен случай, с вашето съгласие, ние може да ви изпращаме рекламни материали, информация относно нови продукти и каталог с колекционерски и празнични предложения. В края на всеки имейл ще ви бъде дадена възможност да възразите срещу бъдещо използване на вашия имейл адрес за рекламни цели. Този онлайн магазин използва бисквитки. За да получим вашето съгласие за събиране и обработване на данни във връзка с този онлайн магазин и с използването на бисквитки и други технологии, ние ви информираме в този онлайн магазин чрез банер (платформа за управление на съгласие). Може да получавате телефонни оферти и информация за нашите продукти само с вашето съгласие, което може да бъде оттеглено по всяко време. Съхраняването на вашите данни с рекламна цел е докато не получим оттегляне на Вашето съгласие или Възражение срещу обработването на вашите данни с рекламна цел. Ако с течение на времето променим целите на обработка, ние ще ви информираме предварително, като актуализираме тази политика за защита на личните данни.
5.3. Лични данни и изпълнение на нормативни задължения
„Българска монетна къща“ ООД обработва личните данни на своите клиенти, спазвайки задължения, предвидени в приложимите нормативни актове, като: Закон за счетоводството и Данъчно – осигурителния процесуален кодекс и други свързани нормативни актове. Обработката на основните лични данни и описаните по - горе данни е с цел предоставянето на поръчаните продукти, тяхното заплащане, както и за изпълнението на нормативните задължения на дружеството, при които тази обработка е задължителна.
В определени случаи „Българска монетна къща“ ООД обработва лични данни, само след предварително писмено съгласие. То е отделно основание за обработване на личните данни и целта на обработката е посочена в него. Съгласията нямат фиксирана валидност. Предоставеното съгласие може да бъде оттеглено по всяко време. Оттеглянето на съгласие няма отражение върху бъдещите поръчки към „Българска монетна къща“ ООД. При оттегляне на съгласие дружеството няма да използва предоставените лични данни и информация за определените по-горе цели. Оттеглянето на съгласие не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. Оттеглянето на даденото съгласие, може да направите чрез кратко съобщение до наш служител по защита на личните данни на e-mail: dpo@bch.bg, както и чрез телефонно обаждане към номера, даден в данните за контакт, както и като разпишете и изпратите формуляра, приложен към настоящата политика. След това вашите данни няма вече да бъдат обработвани с рекламна цел. След вашето възражение срещу обработването на вашите лични данни с рекламна цел, ние сме длъжни съгласно закона за защита на личните данни (чл. 21, т.3 от GDPR) да включим данните ви (име, адрес, имейл)във вътрешен списък за блокиране на реклами.
6. Общи принципи на обработване на личните данни
„Българска монетна къща“ ООД съблюдава основните принципи при обработването на личните данни, залегнали в Регламент (ЕС) 2016/679 от 27 април 2016 год. Личните данни се обработват законосъобразно, добросъвестно и прозрачно. Ограничили сме до минимум събираните данни. Сигурността на данните, които клиентите ни поверяват, е много важна за нас. Тя има голямо значение за успешната ни работа. Периодът за съхранение е съобразен с всички приложими правни изисквания, всички задължения за съхранение, включително споразумения с бизнес партньори и дата на последен контакт с „Българска монетна къща“ ООД.
Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, разкриване, унищожаване или повреждане, като се прилагат подходящи технически и организационни мерки. Приложените организационни и технически мерки осигуряват постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване на личните данни. Всички служители в „Българска монетна къща“ ООД с достъп до лични данни са преминали през обучение относно защита на тези данни и са разписали декларация за поверителност.
7. Какво представляват бисквитките и за какво се използват?
Нашият онлайн магазин използва т. нар. „бисквитки“. Използването им и необходимо за пълната функционалност на онлайн магазина, подобряване на потребителското преживяване, улеснен достъп и др. С влизането в онлайн магазина Вие се съгласявате с „бисквитките“ съдържащите с в него. Какво представляват „Бисквитките“? „Бисквитките“ са малки файлове, които се прехвърлят на твърдия диск на вашия компютър чрез вашия уеб браузър или други програми. Те се съхраняват локално на твърдият диск на вашия компютър и са достъпни за по късно извличане. Ние използваме бисквитките за активиране и осигуряване на необходимите технологични функционалности на нашия онлайн магазин, за да го направим удобен за потребителя и да го адаптираме оптимално към вашите нужди, така че да не се налага да въвеждате вашите данни отново(име, адрес, имейл адрес) следващият път когато правите покупка, както и да оценим посещенията на нашия онлайн магазин. Така че да можем да ви покажем възможно най-интересните оферти. Сесийните бисквитки се използват само за текущата сесия. Това ви позволява като потребител удобно да се насладите на дисплея на количката за пазаруване на няколко страници, чрез които можете да видите колко артикула има в количката ви за пазаруване и каква е текущата стойност на покупката ви. Тези бисквитки се изтриват след приключване на сесията ви, т.е. след напускане на нашия онлайн магазин или след затваряне на прозореца на браузъра. Други бисквитки остават на вашия браузър за по-дълъг период от време и ни позволяват да разпознаем вашия браузър при следващото ви посещение (постоянни бисквитки).
Можете да оттеглите вашето съгласие за използване на бисквитките, като деактивирате съответната секция в нашия онлайн магазин, чрез бутон „деактивирай“.
8. Системи за защита на личните данни
Предприели сме всички организационни и технически мерки за сигурност, за да защитим вашите лични данни срещу случайно или умишлено манипулиране, загуба, унищожаване или достъп от неупълномощени лица, така че да защитим вашите права в съответствие с приложимите разпоредби за защита на данни. /чл.32 GDPR и ЗЗЛД/
Предприетите мерки имат за цел да осигурят поверителността и целостта на вашите данни, да гарантират дългосрочна наличност и устойчивост на нашите системи и услуги за обработка на данни. Те също така са предназначени за бързо възстановяване на наличността и достъпа до данни в случай на физически или технически инцидент.
За обработването на личните данни ние използваме автоматизирани системи и файлове. Имаме утвърдени процедури по предотвратяване на злоупотреби и пробиви в сигурността, определили сме Длъжностно лице за защита на данните. Обособили сме помещения с контрол на достъп. Разполагаме с информационни технологии с най-висока степен на защита, последни поколения на антивирусни, архивиращи, възстановяващи, криптиращи и други системи за обработка. С цел максимална защита при обработка и съхранение на данни, може да използваме допълнителни механизми за защита, вкл. псевдонимизация. Всичко това гарантира опазване и обезпечаване на сигурността на данните за нашите клиенти.
Цялата информация, която въвеждате онлайн, е технически криптирана. Това означава, че тази информация не може да бъде преглеждана от неоторизирани трети страни. Нашите мерки за сигурност непрекъснато се подобряват в съответствие с технологичното развитие.
По изрично желание прекратяваме използването на личните данни. Не ги изтриваме преди изтичане на давностните срокове предвидени в действащото законодателство, свързани със ЗЗД, Закона за счетоводството, ДОПК и др.
Предоставяме лични данни на трети лица единствено във връзка с изпращането на поръчани колекции и доставката им до адрес за получаване, след като сме се уверили, че са взети всички технически и организационни мерки за защита на тези данни и това трето лице спазва изискванията за опазването им. Също така на органи, институции и лица, на които сме длъжни да предоставим лични данни по силата на действащото законодателство. Нашите служители са задължени писмено да пазят поверителност и да спазват изискванията за защита на личните данни.
9. Лични данни и права на клиентите
Съгласно приложимото законодателство на Европейския съюз Вие имате следните права, които се прилагат по различен начин при различните обстоятелства: право на достъп, право на коригиране, право на заличаване, право на ограничаване на обработването, право на преносимост на данните и право на възражение срещу обработването. Вие имате право:
В случай, че обработваме непълни или сгрешени данни, Вие имате право да поискате:
10. Упражняване на правата на физическите лица за защита на личните данни
Ако имате някакви въпроси относно това как обработваме вашите лични данни, ще се радваме да ви предоставим информация , относно данните които ви засягат. Ние сме предприели необходимите мерки по предоставяне на информация на физическите лица относно обработването на личните данни в кратка, прозрачна, разбираема и лесно достъпна форма. Дружеството съдейства за упражняването на правата на субекта на данните по членове 15-22 от Регламент (EС) 2016/679, с изключение на случаите, когато не е в състояние да идентифицира физическото лице.
Ние ще уважим всяко възражение и ще спрем обработването на личните Ви данни въз основа на законен стопански интерес, освен при наличие на императивни законни основания за обработка; упражняване и защита правото при иск.
При упражняване правото на възражение относно обработване на личните Ви данни за целите на директния маркетинг ние ще спрем обработката на личните Ви данни за тези конкретни цели. Това може да направите по един от начините описани в т. 6.2, както и чрез изпращане на формуляр достъпен в онлайн магазина и приложен съм настоящата политика.
Ваше право е да предявите искане за заличаване на личните Ви данни. Правото на заличаване се нарича също правото „да бъдеш забравен“. Това право не е абсолютно. Ние имаме задължение да изтрием личните Ви данни при искане от Ваша страна само при следните обстоятелства:
При отправено искане от Ваша страна, относно упражняване на правата Ви съгласно Регламент (ЕС) 2016/679 „Българска монетна къща“ ООД ще отговори без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането. При необходимост срокът може да бъде удължен с още два месеца.
В случаите, в които исканията на физическото лице са неоснователни или прекомерни поради своята повторяемост, ние следва да откажем да предприемем действия. Под повторяемост следва да се разбира получаването на повече от едно искане с идентичен или сходен предмет в рамките на период от 6 месеца.
10.1. Процедура за условията и реда за упражняване на правата на субектите на лични данни
Упражняването на Вашите права може да осъществите чрез подаване на писмено заявление до Администратора, по един от следните начини:
При необходимост от промяна на описаното по-горе, във връзка с адаптиране към законовите изисквания ние си запазваме правото да направим промени тук и по-всяко време. Когато посетите отново онлайн магазина прочетете отново политиката ни за защита на личните данни.