ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА КЛИЕНТИ НА „ГЛ ГРУП-2015“ ООД
Моля, прочетете този документ внимателно. Той съдържа Политиката за защита на личните данни на ползвателите на сайта www.store.powerlocus.com и https://store.powerlocus.com/ („Политика/та”) и има за цел да обясни нашите практики, свързани с обработването на лични данни в контекста на предоставяните услуги и извършваните дейности.
Тази Политика е изготвена съобразно изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Регламента).
Общи положения
- Във връзка с предоставянето на своите услуги и извършването на своите дейности „ГЛ ГРУП-2015“ ООД („ГЛ“ / „ние“) обработва като администратор личните данни на своите клиенти – физически лица, както и личните данни на други физически лица, посочени по-долу („Субекти на данни“/ „Вие“), в съответствие с предвидените в тази Политика правила и принципи.
- „ГЛ ГРУП-2015“ ООД е дружество с ЕИК 203648794, със седалище и адрес на управление в гр. Дряново 5370, ул. „Васил Левски“ № 36, тел. 0885/909480, мобилен тел. 0885/909480, адрес на ел.поща: info@powerlocus.com и web: www.store.powerlocus.com и https://store.powerlocus.com/.
Субекти на данните
- Във връзка с предоставяните услуги, ние обработваме информация относно следните Субекти на данни:
- физически лица, посещаващи уебсайта www.store.powerlocus.com и https://store.powerlocus.com/ (Уебсайта);
- физически лица, които осъществяват покупка на стоки от свое име или от име на друго физическо или юридическо лице посредством Уебсайта или уебсайтове за покупка на стоки;
- физически лица, използващи услугите, предоставяни от нас, включително, но не само продажба на стоки и свързаното с тях обслужване, включително физически лица, представляващи или действащи по друг начин от името на юридически лица, които използват тези услуги;
- физически лица, отправили от свое име или от името на друго лице, което представляват, запитвания (вкл., но не само по електронна поща, чрез обаждане, и др.), искания, сигнали, жалби или друга кореспонденция към ГЛ.
Категории лични данни
- Информацията (категориите лични данни), която ГЛ обработва относно Субектите на данните съобразно тази Политика, може да включва:
Категории данни | Видове данни |
Във връзка с продажби на стоки и услуги и функционалностите на Уебсайта | идентификационни данни: имена на купувач / получател; адрес на електронна поща; телефон; специални оферти и предпочитания; данни за контакт: имена, телефон; адрес на електронна поща; адрес;данни, обработвани във връзка с покупка на стока: имена; дата и час на покупка; адрес; адрес на електронна поща; телефон; специални оферти и предпочитания; информация от логове за влизане в акаунт (ако бъде създаден), от сървърни логове и от логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория: дата и час, IP адрес, URL, информация за браузър и устройство;„Бисквитки“: За функционирането на Уебсайта е необходимо ползването на „бисквитки“. Детайлно описание на използваните „бисквитки“, тяхното предназначение и информацията, която се обработва посредством тях, може да бъде намерено в Политиката за „бисквитки“ на ГЛ, достъпна на: ………………………………….. |
Данни, свързани с плащания и издаване на фактури | информация за начин на плащане (в брой, по банков път, с кредитна карта и т.н.); информация за дължими и извършени плащания; информация за срок на плащане и за просрочени/неплатени задължения; банкова информация (банка, IBAN, титуляр на банковата сметка); валута на извършеното плащане; номер, валидност и притежател на кредитна/ дебитна карта; CVC код; данни, съдържащи се в оторизационна форма за плащане (slip); ЕГН за физически лица; авторизационни форми (подписани). |
В случаите, когато Субектът на данни представлява друго лице (напр. фирма): информация кое лице и в какво качество (вкл. месторабота, позиция), както и информация за заявяваните услуги/ извършваните поръчки в това качество. Съответно в случаите, когато услугите се заявяват от лице различно от Субекта на данни в полза на Субекта на данни – в какво качество Субектът на данни ще ползва услугите, от кой са заявени, от кой ще бъде извършено плащането и др. под. (напр. при настанявания организирани от работодател или бизнес партньор на Субекта на данни и др. под.). | |
Във връзка с подадени от клиенти жалби, заявления, искания, молби и сигнали (вкл. в свободен текст) | неструктурирана информация, съдържаща се в съответните жалби, заявления, искания, молби и сигнали. |
Видеонаблюдение и сигурност
- Hие може да прилагаме мерки за сигурност, включващи система за видеоконтрол, извършваща 24-часово видеонаблюдение и състояща се от записващи и запаметяващи устройства, с цел осигуряване на физическа сигурност срещу посегателства над сградите и обектите и за защита на живота и здравето на гражданите.
- Видеонаблюдение и видеозаписване може да се извършва в публично достъпни зони и помещения на ГЛ и в такива, за които е предвиден специален режим за достъп. Доколкото това не може да се избегне при монтиране на средствата за видеонаблюдение е възможно същите да заснемат и част от улицата пред помещенията на ГЛ, но това става инцидентно и не е цел на видеонаблюдението. Не се извършва видеонаблюдение в санитарно-хигиенни помещения, помещения за отдих и др. под. Данните от дейностите по видеонаблюдение се съхраняват в отделна заключена стая с ограничен достъп. Записите се преглеждат само при наличието на събитие (напр. злополука, неправомерно действие на служител, клиент или трето лице), като съответната част от записа се архивира и пази за необходимия срок, за да можем да упражним съответните си права.
- Чрез информационни табла, поставени на видно място, Субектите на данни и другите посетители, които могат да бъдат заснети, се уведомяват за използването на технически средства за наблюдение и контрол и за всяка друга релевантна информация във връзка с извършваното наблюдение.
Директен маркетинг
- При наличието на изрично съгласие от ваша страна ние, респ. други дружества, свързани с нас или наши партньори могат да обработват следните ваши лични данни: имена; телефон; адрес; адрес на електронна поща; информация за типа и обема на използваните и предпочитани услуги, предоставяни от нас и други данни, изрично упоменати в съответното съгласие, за целите на директния маркетинг като предлагане на други стоки и услуги, включително предлагане на оферирани от други лица стоки и/или услуги, извършване на допитвания, анкети с оглед подобряване качеството на предоставяните услуги и др. под. съобразно обхвата на конкретно даденото съгласие.
- Когато се обработват лични данни за целите на директния маркетинг, вие имате право по всяко време да направите възражение срещу това обработване или да оттеглите съгласието си. В тези случаи обработването на личните данни за тези цели се прекратява.
Цели за обработване на лични данни
- Ние събираме, съхраняваме и обработваме информацията, описана по-горе, за целите, предвидени в настоящата Политика, които, в зависимост от правното основание за обработването могат да бъдат:
- цели, свързани със спазване на законови задължения на ГЛ;
- цели, свързани с и/или необходими за изпълнението на договорите, сключвани с нас или за предприемане на стъпки по искане на Субекта на данните преди сключването на договор;
- цели на нашия легитимен интерес или този на трети лица;
- цели, за които Субектът на данни е дал съгласие за обработване на данните му.
Предоставяне на лични данни и последици при отказ
- Ние ясно обозначаваме, където е приложимо и по подходящ начин, дали посочването/ предоставянето на съответните данни и/или документи е задължително или представлява изискване, необходимо за сключването или изпълнението на договор, както и последиците от отказ за предоставяне. Отказът за предоставяне на данни и документи, посочени като задължителни, може да представлява непреодолима пречка пред предоставянето на услуга от наша страна, пред удовлетворяването и изпълнението на подаваните искания, заявления, молби, сигнали и др. под., която ни освобождава от отговорност за неизпълнение.
Други източници на лични данни
- В някои случаи личните данни, обработвани от нас, не се събират или получават директно от Субекта на данните, за когото се отнасят, а от трети лица като:
- лица, представляващи, работещи за или сътрудничещи си по друг начин със Субект на данните;
- организатори на събитие – относно информация за участниците в събитието;
- търговски партньори (напр. сайтове; агенти, други лица, които предоставят посреднически услуги при извършването на продажби или при заявяването на услуги и други подобни) на ГЛ;
- компетентни държавни и съдебни органи.
Категории получатели на лични данни. Обработващи
- Ние не разкриваме лични данни относно Субекта на данни на трети лица, освен в случаите когато:
- това е необходимо за изпълнение на наше законово задължение – напр. на компетентни държавни, общински или съдебни органи, одитори;
- това е изрично предвидено в Политиката и/или в общите условия (договора) за ползване на съответните услуги, които ние ви предоставяме – напр. обработващи личните данни по наше възлагане, фирми за събиране на вземания;
- това е необходимо за предоставяне на нашите услуги – напр. банки и доставчици на платежни услуги, доставчици на пощенски и куриерски услуги, наши търговски партньори като: сайтове; агенции и други доставчици на стоки или други помощни услуги;
- Субектът на данни е дал изричното си съгласие – на лицата, предвидени в съответното съгласие (напр. свързани с нас лица, наши търговски партньори и други подобни);
- това е необходимо за защита на нашите права или законни интереси, на правата или законните интереси на трети лица или на Субекта на данни – напр. държавни, общински и съдебни органи, частни и държавни съдебни изпълнители, адвокати;
- в други, предвидени в закона, случаи.
- За целите, посочени в тази Политика, ГЛ може да превъзлага дейности по обработване на личните данни на трети лица – обработващи лични данни, съобразно и в рамките на изискванията на Регламента и другите приложими правила за защита на личните данни. Когато лични данни се разкриват на и обработват от обработващи личните данни, това ще става само до степен и в обем, който е необходим за извършването на възложените им от нас задачи. Обработващите лични данни действат от наше име и са задължени да обработват личните данни само и единствено при стриктно спазване нашите инструкции като няма да имат право да използват или да обработват по какъвто и да е друг начин информацията за други цели освен за целите, посочени в тази Политика.
- ГЛ не възнамерява да предоставя вашите лични данни на лица или организации, извън територията на Европейския съюз. Ако това се наложи в изключителни случаи, ние ще ви уведомим и ще вземем необходимите мерки за защита.
Срокове за Съхранение на Личните Данни
- Ние обработваме и съхраняваме информация относно Субекта на данни до постигане на съответните цели, за които същата е събрана и се обработва. Съгласно приложимото законодателство, ние обработваме и съхраняваме информация относно Субекта на данни в следните срокове:
Типове данни | Срок на съхранение |
Данни във връзка със задължения по Закон за защита на потребителите и приложимото законодателство във връзка с гаранционна отговорност (включват имена на клиент и тип закупен продукт) | 5 календарни години |
Информация, свързана със заявени и закупени стоки, за събития, вкл. за анулирани такива (доколкото са свързани с възстановяване на предплатени суми и/или удържане на дължими суми) | От извършването на съответната заявка / покупка до 5 /пет/ години от предоставяне на услугата/приключване изпълнението на договора/ анулиране на заявката.В случаите, когато услугите са заявени и използвани въз основа на договор с продължително изпълнение, срокът започва да тече от окончателното изпълнение и/или прекратяване на договора. |
Финансови и счетоводни документи; фактури; авторизационни форми; друга информация, свързана с данъчно-осигурителния контрол | До 10 /десет/ години, считано от началото на годината, следваща тази, през която се дължи плащане на задължението за съответната година. |
Неструктурирана комуникация, кореспонденция, жалби, сигнали и | 5 годиниВ случаите, когато кореспонденцията се отнася за договор с продължително изпълнение, срокът започва да тече от окончателното изпълнение и/или прекратяване на договора. |
Системни логове. Логове, свързани със сигурност, техническа поддръжка, и др. (могат да съдържат информация като: дата и час, IP адрес, URL, информация за версия на браузър и устройство) | До 1 година |
Данни от видеозаписи | 2 месеца |
Данни, съдържащи се в анкети и информация за обратна връзка/отзиви на клиенти | Информацията от анкетите за обратна връзка се въвежда в анонимизиран вид (единствено обратната връзка; получените отзиви и препоръки) без каквато и да е информация за лицето, от което е дало тази обратна връзка във вътрешните системи на ГЛ, след което информацията се унищожава незабавно. До 30 дни от попълването им.Личните данни, съдържащи се в отзиви на клиенти, публикувани на сайтове, се съхраняват за сроковете, определени от съответните сайтове |
Данни, обработвани въз основа на изричното съгласие на Субекта на данни | От момента на предоставяне на съгласието до оттеглянето му от Субекта на данните |
Посочените в тази Политика лични данни могат да бъдат обработвани и за по-дълъг срок от посочените по-горе, ако това е необходимо за постигане на целите, предвидени в нея или за защитата на правата и/ или законните интереси (включително и по съдебен ред) на ГЛ или ако действащото законодателство предвижда обработване на данните за по-дълъг срок. |
Права на Субектите на данни във връзка с личните им данни
- Във връзка с обработването на личните данни, свързани с него, всеки Субект на данни разполага със следните права:
- право на информация и достъп – да получи информация относно извършваното обработване на личните му данни от нас и да получи достъп до обработваните лични данни;
- правото на коригиране – да изисква коригирането или попълването на личните му данни, ако същите са неточни или непълни;
- правото на изтриване – да изисква изтриването на личните му данни, ако са налице основанията за това, предвидени в Регламента;
- право на ограничаване на обработването на личните данни – да изисква от нас ограничаване на обработването на личните му данни в рамките на предвиденото в Регламента, ако са налице основанията за това, предвидени в същия;
- уведомяване на трети лица – право да изисква от нас да уведомим третите лица, на които са били разкрити личните му данни за всяко извършено коригиране, изтриване или ограничаване на обработването на личните му данни, освен ако това е невъзможно или изисква несъразмерно големи усилия от нас;
- право на преносимост на данните – да получи личните данни, които го засягат и които той е предоставил на ГЛ, в структуриран, широко използван и пригоден за машинно четене формат, и да прехвърли тези данни на друг администратор без възпрепятстване от нас;
- право да не бъде обект на автоматизирано решение, основаващо се единствено на автоматизирано обработване (т.е. обработване без човешка намеса), включително профилиране по смисъла на Регламента при автоматизирано вземане на индивидуални решения. Ние в ГЛ не използваме програми за автоматизирано обработване на личните ви данни и взимане на решения, включително за профилирането ви;
- право на оттегляне на съгласието за обработване – когато обработването на личните данни се основава единствено на дадено от Субекта на данни съгласие, същият може да оттегли съгласието си по всяко време. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му;
- право на възражение – субектът на данни има по всяко време и на основания, свързани с неговата конкретна ситуация, право да възрази срещу обработването на лични данни, отнасящи се до него, включително срещу профилиране по смисъла Регламента, което се основава на обществен интерес, упражняване на официални правомощия или на легитимните интереси на ГЛ или на трета страна. В тези случаи ние ще прекратим обработването на личните данни, освен ако не докажем, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на Субекта на данни, или за установяването, упражняването или защитата на правни претенции.
- Субектът на данните може да упражни правата си, свързани със защита на личните данни като лично отправи съответно писмено искане към нас на адреса, посочен в точка 2 от тази Политика или чрез писмено, неанонимно искане, изпратено по пощата.
- Субектът на данните може да упражнява правата, свързани с личните му данни и чрез изрично упълномощено от него лице (с нотариално заверено пълномощно). Част от правата могат да бъдат упражнявани и чрез наличните в Уебсайта функционалности.
Сигурност на данните
- Ние ще предприемем мерки в рамките на разумното, за да: (а) защитим лична информация срещу неупълномощен достъп, разкриване, промяна или унищожаване и (б) поддържаме личната информация точна и актуална, както е подходящо. Ние също изискваме доставчици на услуги, с които споделяме лични данни, да положат аналогични усилия на нашите за осигуряване на поверителността на Вашите лични данни. Тази защита е в сила по отношение на информацията, която се съхранява както на електронен, така и на хартиен носител. Достъпът до личната Ви информация е ограничен до определени служители или представители. В допълнение, използваме общоприети техники за защита на информацията, сред които защитни стени, процедури за контрол на достъпа и др. Въпреки това, за съжаление, няма система за сигурност или система за прехвърляне на данни по интернет, която е гарантирано напълно сигурна, като в случаите на нарушения в сигурността на данните ще изпълним задълженията си по уведомяване на засегнатите органи и лица.
Право на жалба до надзорен орган
- Всеки Субект на данни има право да подаде жалба до надзорен орган по защита на личните данни.
Надзорен орган в Република България е:
Комисия за защита на личните данни
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Уебсайт: https://www.cpdp.bg/.
Разяснения и допълнителна информация
- Субектът на данните може да получи разяснения относно съдържанието и основанията за обработване на данните, начина на упражняване на правата по тази Политика, както и всякаква допълнителна информация във връзка с правата си при обработването на лични данни от ГЛ на данните за контакт с нас, посочени в точка 2 по-горе.
Тази Политика за защита на личните данни е съставена от ГЛ в качеството му на администратор на лични данни с оглед изпълнение на задълженията му за предоставяне на информация на субектите на данни по чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
Тази Политика за защита на личните данни е в сила от 25.05.2018 г.