Обади се +359 878 634 344

Здравей, приятелю! Желаем ти приятни мигове с любимите книги.

Защита на лични данни

Данни за клиента

Политика за защита на личните данни

Уебсайтът gnezdoto.bg (www.gnezdoto.bg) е собственост на ГНЕЗДОТО.БГ ЕООД и представлява онлайн платформа за електронна търговия. Когато използвате уебсайта и услугите, предоставени от него, Вашите лични данни се обработват от „ГНЕЗДОТО.БГ“ ЕООД. Дружеството ГНЕЗДОТО.БГ ЕООД е регистрирано в Търговския регистър на Агенцията по вписванията с ЕИК 831054242.

Можете да се свържете с нас на адрес: София, бул. Искърско шосе 19, ет.3, оф. 2; Тел.: +359 878 634 344; e-mail: gnezdoto.books @ gmail.com

 

Ние събираме Вашите лични данни на следните основания:

  1. Сключения между нас и Вас договор с цел да изпълним задълженията си по него, а именно: ГНЕЗДОТО.БГ ЕООД посредством своя сайт gnezdoto.bg и  техническия ресурс на сайта дава възможност да сключите договор за покупко-продажба от разстояние по смисъла на Закона за защита на Потребителите.
  2. При предвидено задължение по закон
  3. Въз основа на Вашето изрично съгласие – целта се посочва за всеки конкретен случай;

 

В следващите параграфи ще намерите информация относно обработването на личните Ви данни в зависимост от основанието, на което ги обработваме.

 

  1. Когато използвате нашите услуги и сключим с вас договор за покупка-продажба от разстояние

Ние обработваме личните Ви данни, за да изпълняваме договорните си задължения, когато използвате нашите услуги, и за да се възползваме от нашите права по договорите, сключени с Вас.

 

Цели на обработката:

● установяване на самоличността Ви;

● управление и изпълнение на Вашите заявки и изпълнение на сключените договори;

● изготвяне  и изпращане на сметка/фактура за услугите, които използвате при нас;

● запазване на кореспонденция във връзка с направени поръчка, обработка на заявки, докладване на проблеми и др.

● изготвяне на потребителски профил и поддържане на клиентска история;

 

На основание сключения между нас и Вас договор за продажба от разстояние обработваме следните данни:

● лични данни за контакт - адрес за контакт, имейл, телефонен номер;

● данни за идентификация - две имена и адрес за доставка;

● данни за направените поръчки чрез потребителския профил;

● електронна поща, писма, информация за заявките Ви за отстраняване на проблеми, молби, оплаквания;

● номер на банкова сметка или друга банкова и платежна информация във връзка с направените плащания, когато заплащането на услугата се извършва по банков път;

Ние нямаме достъп до данни за банкови карти на Потребители и не съхраняваме номера на банкови карти. Електронните транзакции с банкови карти се извършват посредством онлайн разплащателните системи e-Pay.bg и Борика, гарантиращи сигурността им.

● всяка друга информация, която е необходима за предоставяне на конкретната услуга и без която услугата не би могла да бъде предоставена;

● други лични данни, предоставени от Вас или от трето лице при сключване или по време на действие на договор с нас и по-конкретно: данни за профил в социални мрежи, данни за контакт, лице за контакт; потребителско име (при регистрация в уебстраницата ни).

 

Обработката на посочените лични данни за нас се явява задължителна, за да можем да сключим договора с Вас и да го изпълняваме.

 

Предоставяне на Вашите данни на трети лица

Ние предоставяме Ваши лични данни на трети лица единствено с цел да изпълним задълженията си по договора, сключен с Вас, и да Ви предложим качествено, бързо и комплексно обслужване. Предоставяме личните Ви данни при пълна техничска и организационна защита, като осъществяваме строг контрол за сигурността на тези данни.

Лични данни предоставяме на следните категории получатели (администратори на лични данни):

● пощенски оператори и куриерски фирми с цел изпращане на пратки;

● лица, наети на трудови или граждански договори, осъществяващи процесите по продажба, логистика и доставка;

● лица, които осъществяват поддържане на софтуер, необходим за осъществяване дейността на дружеството;

● лица, извършващи консултантски услуги в различни сфери.

 

Данните, събрани на това основание, изтриваме 5 години след прекратяване на договорното отношение, независимо дали поради изтичане срока на договора, прекратяване или друго основание.  Срокът е определен от 5-годишния давностен срок за възможните претенции от договора.

 

2. Когато изпълняваме наши законови задължения

Възможно е в закона да е предвидено задължение за нас да обработваме личните Ви данни. В тези случаи ние сме длъжни да извършим обработката, като например:

● задължения по Закона за мерките срещу изпиране на пари;

● изпълнение на задължения във връзка с продажбата от разстояние, продажбата извън търговския обект, предвидени в Закона за защита на потребителите;

● предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;

● предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни;

● задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на законосъобразно счетоводство;

● предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството нормативни актове;

● удостоверяване на възраст при пазаруване онлайн.

 

Данните, събрани съгласно предвидено задължение в закона, изтриваме след като задължението за събиране и съхранение бъде изпълнено или отпадне.

Когато по закон за нас е предвидено задължение, е възможно да предоставим Вашите лични данни на компетентния държавен орган, физическо или юридическо лице.

 

3. Когато имаме Вашето изрично съгласие

Ние обработваме Вашите лични данни на това основание само след изрично, недвусмислено и доброволно съгласие от Ваша страна. Ние не предвиждаме каквито и да е неблагоприятни последици за Вас, ако откажете обработването на личните данни.

Ако ни дадете съответното съгласие и до неговото оттегляне или прекратяване на всякакви договорни отношения с Вас, изготвяме подходящи за Вас предложения за продукти/услуги.

На това основание обработваме само данните, за които сте ни дали изричното си съгласие. Конкретните данни се определят за всеки индивидуален случай. Обикновено данните включват:

● Имейл;

● Телефон;

● Адрес;

● Имена;

На това основание можем да предоставим Вашите данни на маркетинг агенции и трети лица.

 

Оттегляне на съгласието

Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения. Ако оттеглите съгласието си за обработване на лични данни за някой или всички начини, описани по-горе, ние няма да използваме личните Ви данни и информация за определените по-горе цели.

За да оттеглите Вашето съгласие е необходимо да се свържете с нас на посочените контакти.

На основание даденото от Вас съгласие обработваме Вашия имейл и друга информация, за която изрично се съгласявате.

Данните, събрани на това основание, изтриваме при искане от Ваша страна или 2 години след първоначалното им събиране.

 

Анонимизиране на данни

Ние обработваме данни за статически цели, което означава за анализи, в които резултатите са само обобщаващи и следователно данните са анонимни. Идентифицирането на конкретно лице от тази информация е невъзможно.

Вашите  данни могат да бъдат и анонимизирани. Анонимизирането е алтернатива на изтриването на данните. При анонимизация всички лични разпознаваеми елементи /елементи, позволяващи идентифициране, се заличават необратимо. За анонимизирани данни няма нормативно задължени за изтриване, тъй като не представляват лични данни.

 

Как защитаваме Вашите лични данни

Ние полагаме грижа и отговорност за защита на Вашите лични данни, освен в случаите на непреодолима сила, случайно събитие или злоумишлени действия по смисъла на Общите условия.

За осигуряване на адекватна защита на данните ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета.

Ние сме приели вътрешни правила относно механизма на обработка, пренос и съхранение на личните данни и защитата им срещу незаконнаи форми на обработване.

С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.

 

Лични данни, които сме получили от трети лица

В някои случаи се налага да обработваме лични данни, които не са ни предоставени от Вас или събрани от нас, а сме получили от трети лица. Това са следните данни:

 

Данни от социални мрежи като Фейсбук – данни за потребителския профил

Данни от наши партньори – в изпълнение на договорни задължения или сред изрично съгласие

Данни от наши потребители – предоставяне на данни за страни по договор, препоръки и др.

 

Права на Потребителите

Всеки Потребител на сайта се ползва с всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз. Като потребител можете да упражнявате своите права на секцията за защита на лични данни https://www.gnezdoto.bg/clients-info; на Тел.: +359 878 634 344 или e-mail: gnezdoto.books @ gmail.com.  

 

Всеки Потребител има право на:

● Информираност (във връзка с обработването на личните му данни от администратора);

● Достъп до собствените си лични данни;

● Коригиране (ако данните са неточни);

● Изтриване на личните данни (право „да бъдеш забравен“);

● Ограничаване на обработването от страна на администратора или обработващия лични данни;

● Преносимост на личните данни между отделните администратори;

● Възражение спрямо обработването на негови лични данни;

● Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;

● Право на защита по съдебен или административен ред, в случай че правата на субекта на данни са били нарушени.

 

Можете да поискате изтриване на своите данни, ако е налице едно от следните условия:

● Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

● Оттеглите своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;

● Възразявате срещу обработването и няма законни основания за обработването, които да имат преимущество;

● Личните данни са били обработвани незаконосъобразно;

● Личните данни трябва да бъдат изтрити с цел спазването на правно задължение, установено от закона;

● Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето.

 

Имате право да ограничите обработването на своите лични данни от наша страна, когато:

● Оспорите точността на личните данни. В този случай ограничаването на обработването е за срок, който позволява на администратора да провери точността на личните данни;

● Обработването е неправомерно, но не желаете личните данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им;

● Ние не се нуждаем повече от личните данни за целите на обработването, но Потребителят ги изисква за установяването, упражняването или защитата на правни претенции;

● Възразявате срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред Вашите интереси.

               

Право на преносимост

Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

 

Право на възражение

Имате право да възразите пред нас срещу обработването на личните Ви данни. Ние сме длъжни да прекратим обработването, освен ако не докажем, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. При възразяване срещу обработването на лични данни за целите на директния маркетинг обработването следва да се прекрати незабавно.

 

Поддържане на регистър

Ние поддържаме регистър на дейностите по обработване, за които отговоряме. Този регистър съдържа цялата по-долу посочена информация:

  • името и координатите за връзка с нас;
  • описание на категориите субекти на данни и на категориите лични данни, които обработваме;
  • категориите получатели, пред които са или ще бъдат разкрити лични данни, включително получателите в трети държави или международни организации;
  • когато е възможно, предвидените срокове за изтриване на различните категории данни;
  • когато е възможно, общо описание на техническите и организационни мерки за сигурност.

 

Жалба до надзорния орган

Всеки Потребител има право да подаде жалба срещу незаконосъобразно обработване на личните му данни до Комисия за защита на личните данни или до компетентния съд.

 

25 май 2018 г.