Валута
EUR
  • EUR
  • BGN
Разширено търсене
Меню
Профил
Език

Категории

Политика за личните данни

 

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

на електронен магазин www.stefartstone.com

Настоящата Политика за защита на личните данни („Политиката“) урежда начина, по който „Луксис България“ ЕООД събира, обработва и съхранява личните данни на потребителите на електронния магазин в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни (Общ регламент относно защитата на данните – ОРЗД / GDPR) и Закона за защита на личните данни (ЗЗЛД) на Република България.

РАЗДЕЛ I. ДАННИ ЗА АДМИНИСТРАТОРА И НАДЗОРНИЯ ОРГАН

Чл. 1. Информация относно дружеството, обработващо данните (Администратор):

  1. Наименование: "Луксис България" ЕООД

  2. ЕИК/БУЛСТАТ: 205698493

  3. Седалище и адрес на управление: гр. Петрич 2850, ул. "Гоце Делчев" 12

  4. Адрес за кореспонденция: гр. Петрич 2850, ул. "Гоце Делчев" 12

  5. Телефон за контакт: 0876668603

  6. E-mail: info@stefartstone.com

  7. Уебсайт: www.stefartstone.com

Чл. 2. Информация относно компетентния надзорен орган:

  1. Наименование: Комисия за защита на личните данни (КЗЛД)

  2. Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

  3. Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

  4. Телефон: 02 915 3 518

  5. Интернет страница: www.cpdp.bg

РАЗДЕЛ II. ОСНОВАНИЯ, ЦЕЛИ И ПРИНЦИПИ НА ОБРАБОТВАНЕТО

Чл. 3. Правни основания за обработване.

Администраторът събира и обработва Вашите лични данни във връзка с използването на електронния магазин www.stefartstone.com и сключването на договори за покупко-продажба от разстояние въз основа на следните правни основания, регламентирани в чл. 6, ал. 1 от ОРЗД:

  1. Изпълнение на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор (чл. 6, ал. 1, б. „б“ от ОРЗД) – при извършване на поръчка;

  2. Спазване на законово задължение, което се прилага спрямо Администратора (чл. 6, ал. 1, б. „в“ от ОРЗД) – задължения по Закона за счетоводството, ДОПК и Закона за защита на потребителите;

  3. Съгласие на субекта на данните (чл. 6, ал. 1, б. „а“ от ОРЗД) – при доброволна регистрация на потребителски профил или съгласие с политиката за бисквитки;

  4. Легитимни интереси на Администратора (чл. 6, ал. 1, б. „е“ от ОРЗД) – за защита на информационната сигурност на уебсайта и при евентуални правни претенции.

Чл. 4. Цели на обработването.

Личните данни се събират за следните конкретни, ясно указани и легитимни цели:

  1. Индивидуализация на страна по договора и администриране на преддоговорните отношения;

  2. Сключване, изпълнение и прекратяване на договори за покупко-продажба от разстояние;

  3. Организиране на доставката на поръчаните стоки чрез куриерска фирма;

  4. Изпълнение на нормативните задължения, свързани със счетоводното отчитане на приходите;

  5. Улесняване на потребителското преживяване чрез създаване и поддържане на потребителски профил (при изрично желание на клиента);

  6. Статистически анализ на трафика и подобряване на функционалността на електронния магазин.

Чл. 5. Принципи при обработването.

При събирането и обработването на лични данни Администраторът се ръководи от следните принципи: законосъобразност, добросъвестност и прозрачност; ограничение на целите; свеждане на данните до минимум (Data Minimisation); точност; ограничение на съхранението; цялостност и поверителност.

РАЗДЕЛ III. КАТЕГОРИИ ЛИЧНИ ДАННИ

Чл. 6. Видове обработвани данни.

За изпълнение на посочените в Чл. 4 цели, Администраторът обработва следните категории лични данни:

  1. Идентификационни данни: Име и фамилия.

  2. Данни за контакт: Електронна поща (e-mail) и телефонен номер.

  3. Данни за доставка: Точен физически адрес за доставка или посочен офис на куриерска фирма.

  4. Технически данни: IP адрес, данни от бисквитки (cookies), използвани за осигуряване на функционалността на сайта и статистически цели.

Чл. 7. Данни, които не се обработват.

  1. Администраторът не събира и не обработва специални (чувствителни) категории лични данни по смисъла на чл. 9 от ОРЗД, разкриващи расов или етнически произход, политически възгледи, религиозни убеждения, членство в синдикати, генетични или биометрични данни, данни за здравословното състояние или сексуалната ориентация.

  2. Финансови данни: Предвид спецификата на търговската дейност и метода на плащане (изключително чрез Пощенски паричен превод), Администраторът не събира, не изисква и не съхранява данни за банкови сметки, номера на кредитни/дебитни карти или други финансови инструменти на потребителите.

  3. Администраторът не извършва автоматизирано вземане на решения, включително профилиране, което да поражда правни последствия за субектите на данни.

РАЗДЕЛ IV. СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ДАННИТЕ

Чл. 8. Периоди на съхранение.

Администраторът прилага принципа за ограничаване на съхранението, като запазва личните данни само за периода, абсолютно необходим за постигане на целите, за които са събрани:

  1. Данните, свързани с потребителски профил, се съхраняват до момента на изтриване на профила от страна на потребителя или отправяне на искане за неговото закриване.

  2. Данните, предоставени при поръчка без регистрация („като гост“), се съхраняват до приключване на поръчката и изтичане на законоустановените срокове за упражняване на право на отказ и рекламация съгласно Закона за защита на потребителите.

  3. Счетоводни и търговски документи, съдържащи лични данни (напр. разписки за пощенски паричен превод, фактури, товарителници), се съхраняват за срок от 10 (десет) години, считано от 1 януари на отчетния период, следващ отчетния период, към който се отнасят, съгласно чл. 12, ал. 1, т. 2 от Закона за счетоводството.

  4. За целите на защитата на правните интереси на Администратора при евентуални съдебни или административни спорове, данните могат да бъдат съхранявани за срок до 5 (пет) години след изпълнение на съответния договор (обща давност по ЗЗД).

РАЗДЕЛ V. ПРЕДОСТАВЯНЕ НА ДАННИ НА ТРЕТИ ЛИЦА

Чл. 9. Получатели на лични данни.

За осигуряване на нормалното функциониране на електронния магазин и качественото изпълнение на договорите, Администраторът може да предоставя лични данни на следните категории обработващи лични данни, при стриктно спазване на изискванията на ОРЗД:

  1. Лицензирани пощенски оператори / куриерски фирми (основно „Еконт Експрес“ ООД) – за целите на транспортирането на стоките и администрирането на плащанията чрез Пощенски паричен превод.

  2. Лица, предоставящи счетоводни и одиторски услуги – за целите на законосъобразното отчитане на стопанската дейност.

  3. Лица, предоставящи ИТ услуги, хостинг и поддръжка на софтуерната платформа (Seliton) – за осигуряване на техническата работоспособност и сигурност на уебсайта.

  4. Доставчици на аналитични услуги (напр. Google Analytics) – за статистически цели, при условие че данните са в максимална степен анонимизирани или псевдонимизирани.

Чл. 10. Трансфер в трети държави.

По правило Администраторът не извършва трансфер на лични данни към трети държави извън Европейското икономическо пространство (ЕИП). В случаите, когато се използват услугите на глобални доставчици (като Google LLC), трансферът се осъществява само въз основа на решение на Европейската комисия относно адекватното ниво на защита (напр. Data Privacy Framework) или при наличието на подходящи гаранции съгласно чл. 46 от ОРЗД.

РАЗДЕЛ VI. ПРАВА НА СУБЕКТИТЕ НА ДАННИ

Чл. 11. Обхват на правата.

Всеки субект на лични данни разполага със следните права по силата на ОРЗД, които може да упражни чрез писмено искане до Администратора на посочените в Чл. 1 контакти (или чрез приложените към тази политика форми):

  1. Право на достъп (чл. 15): Право да получи потвърждение дали се обработват негови лични данни и достъп до тях.

  2. Право на коригиране (чл. 16): Право да поиска поправка на неточни или допълване на непълни лични данни.

  3. Право на изтриване / „Право да бъдеш забравен“ (чл. 17): Право да поиска заличаване на данните си, когато те вече не са необходими за целите, за които са събрани, или е оттеглено съгласието. Забележка: Това право не е абсолютно и Администраторът може да откаже изтриване на данните, ако тяхното съхранение е задължително по закон (напр. Закон за счетоводството).

  4. Право на ограничаване на обработването (чл. 18): Право да изиска временно преустановяване на обработката при оспорване на точността на данните или законността на обработването.

  5. Право на преносимост на данните (чл. 20): Право да получи личните си данни в структуриран, широко използван и пригоден за машинно четене формат (XML, CSV).

  6. Право на възражение (чл. 21): Право на възражение срещу обработването на данни, основано на легитимен интерес на Администратора.

РАЗДЕЛ VII. СИГУРНОСТ НА ИНФОРМАЦИЯТА И НАРУШЕНИЯ

Чл. 12. Технически и организационни мерки.

Администраторът предприема и поддържа подходящи технически и организационни мерки за защита на личните данни срещу неправомерен достъп, случайна загуба, унищожаване, промяна или неразрешено разкриване. Уебсайтът използва криптирана връзка (SSL сертификат) за защита на предаваната информация между потребителския браузър и сървъра.

Чл. 13. Процедура при нарушение на сигурността.

В случай на установено нарушение на сигурността на личните данни, което поражда вероятност от висок риск за правата и свободите на физическите лица, Администраторът предприема незабавни действия за ограничаване на последиците и без ненужно забавяне уведомява засегнатите лица и компетентния надзорен орган (КЗЛД) в законоустановения 72-часов срок.

РАЗДЕЛ VIII. ЗАЩИТА НА ПРАВАТА И ЖАЛБИ

Чл. 14. Подаване на жалба до надзорен орган.

В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

  • Наименование: Комисия за защита на личните данни

  • Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

  • Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

  • Телефон: 02 915 3 518

  • Интернет страница: www.cpdp.bg

ПРИЛОЖЕНИЯ ЗА УПРАЖНЯВАНЕ НА ПРАВА

(Потребителите могат да използват следните бланки в свободен текст, за да упражнят правата си, като ги изпратят на e-mail: info@stefartstone.com)

Приложение № 1: Искане за изтриване на лични данни („Право да бъда забравен“)

До „Луксис България“ ЕООД, ЕИК: 205698493

От: [Име и Фамилия], E-mail: [Вашият имейл]

С настоящото отправям искане всички лични данни, които събирате, обработвате и съхранявате за мен, да бъдат безвъзвратно изтрити от Вашите бази данни. Запознат/а съм, че Администраторът има право да запази част от данните, ако това е необходимо за изпълнение на негови нормативни задължения (напр. счетоводни).

Приложение № 2: Искане за преносимост на личните данни

До „Луксис България“ ЕООД, ЕИК: 205698493

От: [Име и Фамилия], E-mail: [Вашият имейл]

Моля, всички свързани с мен лични данни, които се съхраняват във Вашите системи, да ми бъдат предоставени в машинно четим формат (XML/CSV) и изпратени на посочения от мен електронен адрес.

Приложение № 3: Искане за коригиране на лични данни

До „Луксис България“ ЕООД, ЕИК: 205698493

От: [Име и Фамилия], E-mail: [Вашият имейл]

С настоящото Ви уведомявам, че желая следните мои лични данни да бъдат коригирани:

Неточни данни: [опишете данните]

Нови (коригирани) данни: [посочете верните данни]

Нови продукти

Абонирай се

Най-продавани

Върни До Горе