Политика за защита на личните данни
Въведение
„АТАМИК“ ЕАД (Наричано по-долу „Администратор“, „Атамик” или „Дружеството“) e администратор на лични данни и осъществява дейността си в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016г. относно защитата на личните данни (Общ регламент за защита на личните данни) на физическите лица и тяхното обработване. Тази политика има за цел да Ви информира, като потребители на https://atamiq.com/, наричано по- долу „САЙТА“, за събирането, обработването и съхраняването на личните Ви данни, както и правата, които имате в тази връзка. Политиката може да бъде променяна с оглед развитието на отношенията свързани с обработката на лични данни и стремежът на Атамик да отрази това развитие в практиката си и политиката за защита на личните данни.
Дефиниции на използваните в настоящата политика термини
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или такова, което може да бъде идентифицирано. Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Субект на данни“ означава физическо лице, което е идентифицирано чрез лични си данни или може да бъде идентифицирано, включително служители, управители и собственици на Юридически лица;
„Обработване на лични данни“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни;
„Администратор на лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни;
„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
„Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
„Ограничаване на обработването“ означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;
„Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
„Нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
На какво основание обработваме личните ви данни и какви са целите и принципите за обработка
- Основание за обработка
Атамик събира, обработва и съхранява Вашите лични данни във връзка с използването на САЙТА основавайки се на чл.6, ал.1 от Общия Регламент за защита на личните данни и по-конкретно въз основа на нашето задължение за изпълнение на договор с Вас и спазване на законово задължение, когато Ви предоставяме стоки, които сте поръчали през САЙТА. Когато Вие се свързвате с нас през формата ни за контакт Вие ни предоставяте Вашето съгласие и ние обработваме Вашите лични данни въз основа на него. Ние може да събираме и обработваме и Ваши лични данни за целите на нашите легитимни интереси. - Цели на обработването
Ние събираме, обработваме и съхраняваме Вашите лични данни с цел:
Предоставяне на услуги: Всички лични данни, които събираме при използване на САЙТА са с цел предоставяне на достъп до онлайн магазина със съдържание, персонализирано и ограничено спрямо критериите, заложени от Вас, предоставяне на пълна функционалност за използване на САЙТА чрез създаване на профил за осъществяване на поръчка – сключване на договор, както и персонализация на страната по този договор, както и изпълнение на този договор за изпълнение на съответната услуга. Също така част от Вашите лични данни се събират за счетоводни цели, защита на сигурността и изпълнение на задължения към държавни и общински органи.
Маркетинг: Когато предоставите лични данни и се съгласите същите да бъдат използвани за осъществяване на маркетингова дейност, ние ще ги обработваме с цел да Ви информираме за нови продукти, налични отстъпки, получаване на бюлетин и други рекламни съобщения. - Ние спазваме следните принципи, свързани с обработването на лични данни:
- Законосъобразност, добросъвестност и прозрачност.
- Събиране за конкретни легитимни цели, без по-нататъшно обработване по начини, несъвместими с тези цели.
- Ограничение, точност и поддържане в актуален вид на Вашите данни.
- Идентифициране на субекта на данните за период не по-дълъг от необходимото за изпълнение на целите.
- Подходящо ниво на сигурност на данните, включително защита срещу неразрешено или незаконосъобразно обработване.
Видове лични данни
За да Ви предоставим ефективен достъп до САЙТА събираме, обработваме и съхраняваме следните лични данни:
- Име, фамилия, e-mail адрес, телефон, когато се регистрирате. За целите на идентифициране на физическото лице, като представител на търговеца, който се регистрира, събираме данни за дружеството като име, ЕИК и адрес. В допълнение, за по-добро обслужване от наша страна, бихте могли да ни предоставите данни относно индустрията на фирмата, отдела и длъжността на лицето, което прави регистрацията на фирмата.
Регистрация на потребителя в САЙТА има за цел да направи използването на САЙТА ползотворно. Регистрацията прави пазаруването в САЙТА възможно, лесно и достъпно. Тези лични данни се събират и обработват от нас на договорно основание-Регламент (ЕС) 2016/679, чл.6, ал.1, б).
- Адрес при избрана опция „Доставка до адрес“ при покупка на стоки.
Създаването на профил за използване на САЙТА е задължителна стъпка за поръчката на продукт и извършването на доставка от наша страна. Лични данни за адрес за доставка се събират и обработват от нас на договорно основание-Регламент (ЕС) 2016/679 , чл.6, ал.1, б).
- Информация за устройството, от което посещавате сайта, както и демографска информация когато влизате на САЙТА.
Тези данни ние събираме и обработваме на основание наш легитимен интерес Регламент (ЕС) 2016/679, чл.6, ал.1 , е).
- Бисквитки за индивидуализиране на браузера Ви – бисквитки за статистика и функционални бисквитки и аналитични бисквитки. Може да научите повече за бисквитите, които използваме в Политика за Бисквитки ( Хиперлинк)
- Имена и е-mail адрес, при попълване на формата за контакт на САЙТА и изпращане на съобщение до нас.
САЙТА Ви дава възможност да се свържете с нас и да ни изпратите съобщение, като попълните формата за контакт. Тези данни ние събираме и обработваме на основание наш легитимен интерес за отговаряне на постъпили запитвания от потребителите– Регламент (ЕС) 2016/679, чл.6, ал.1 , е).
- Имена и е-mail адрес, при абониране за бюлетин.
Когато се абонирате за бюлетин Вие ни предоставяте вашите лични данни доброволно като в тези случаи ние събираме и обработваме Вашите лични данни на основание съгласие - Регламент (ЕС) 2016/679 , чл.6, ал.1, а).
Защита на личните данни
Личните данни, които събираме през САЙТА са събрани от лицата, за които се отнасят. Ние не извършваме автоматизирано вземане на решения с предоставените ни лични данни. Ние не събираме и не обработваме лични данни за лица под 18 години.
Ние сме предприели всички административни, технически и физически мерки за защита на личните Ви данни от загуба, злоупотреба, кражба, неоторизиран достъп, разкриване, промяна или унищожаване. САЙТА използва SSL/TSL протокол, за да предотврати възможността за злоупотреба данни от трети лица. В допълнение се извършва контрол на достъпа до специалните категории лични данни в базата данни на САЙТА. Всички пароли на потребители на САЙТА са криптирани. Всеки наш служител е обучен и задължен да спазва поверителността на информацията ви, както и необходимите организационни и технически мерки като има достъп до личните ви данни съобразно неговите задължения.
Предаване на лични Ви данни
Ние използваме доставчици на услуги, които извършват определени дейности от наше име. Тези доставчици на услуги може да са разположени, както в страни от Европейския съюз и Европейското икономическо пространство, така и в САЩ или други държави по света и да предлагат услуги като обработване на плащания, клиентска поддръжка, изпълнение на поръчки, доставка на стоки, IT услуги, доставчици на имейл услуги, хостване на данни. Нашите доставчици на услуги са задължени по силата на нашите правоотношения и законовите регулации да пазят личните данни, получени от нас, и нямат право да ги използват за други цели, освен за извършване на услугите.
Срок на съхранение на личните Ви данни
Ние ще съхраняваме Вашите лични данни докато профила Ви в САЙТА съществува. След неговото изтриване Администраторът следва да положи необходимите мерки за изтриването на тези данни, без ненужно забавяне и ако законът позволява това.
Данните, предоставени във връзка с направените онлайн поръчки, се съхраняват от нас за срок от 5 години за целите на защита на правните ни интереси, съдебни или административни спорове с потребителите на САЙТА. Когато Ваши лични данни се съдържат в счетоводни документи на хартиен или технически носител, които ние можем да изискаме на законово основание за нуждите на данъчния контрол, срокът за съхранение на тези лични данни ще бъде 10 години.
В случай, че срокът за съхранение на данните е необходимо да бъде удължен с оглед на изпълнение на нормативно задължение или с оглед наши легитимни интереси, ние сме задължени да Ви уведомим за конкретното удължаване на срока и основанието за него.
Данните, предоставени при попълване на формата за контакт на САЙТА или при отправянето на заявка към нас се съхраняват за срок от 2 месеца с цел сигурност и облекчаване на последваща комуникация с потребителя, ако не е налице основание за прилагане на по-дълъг срок.
Вашите права при събирането, обработването и съхранението на личните Ви данни
Оттегляне на съгласието за обработване на личните Ви данни.
Ако не желаете част или всичките Ви лични данни да продължават да бъдат обработвани от нас за конкретна или за всички цели на обработване, имате правото по всяко време да оттеглите съгласието си за обработка като попълните форма за оттегляне на съгласие или чрез искане в свободен текст.
Право на достъп и коригиране на данните. Право на възражение.
Вие имате право да поискате и да получите достъп до данните си, свързани с Вас и до информацията отнасяща се до събирането, обработването и съхранението на личните Ви данни от наша страна.
Вие имате право да коригирате неточни или да попълните непълните лични данни, свързани с Вас директно през Вашия профил в САЙТА или чрез искане до нас.
Ако ние обработваме Вашите лични данни на основание легитимен интерес, Вие имате правото да възразите срещу това обработване във всеки един момент.
Право на изтриване на данните („право да бъдеш забравен“). Право на ограничаване на обработката.
Когато е налице някое от посочените по долу основания, Вие имате право да поискате от нас да изтрием част или всички Ваши лични данни, като имаме задължение да го направим, без ненужното забравяне.
- Личните данни се обработват по различен начин от първоначалния.
- Личните данни повече не са необходими за целите, за които са били събрани.
- След оттегляне на съгласието Ви за обработване на личните данни и не е налице друго правно основание за тяхната обработка.
- Личните данни се обработват незаконосъобразно.
- Вие възразите срещу обработването на личните Ви данни с цел предлагане на услуги свързани с информационното общество.
- Личните данни се съхраняват и обработват за по-дълъг срок от законово установения и за това Вие не сте дали изричното си съгласие.
Вие имате право да поискате от нас личните Ви данни да бъдат обработвани ограничено – за определени цели.
Право на преносимост на данните.
При определени обстоятелства е възможно да имате право да получите своите лични данни, които сте ни предоставили, в структуриран формат, който може да се разчете от машина.
Право да упражните правата си.
За да упражните правата си по предходните членове, следва да се обърнете към нас или на електронния ни адрес office@atamiq.com или на адреса, посочен по-горе.
На подадени искания относно лични данни ще бъде отговорено в едномесечен срок, а в случай на необходимост от удължаване на посочения срок ще бъдете информирани за удължаването, както и за причините за забавянето. Можем да откажем да обработваме искания, които се повтарят неоснователно или застрашават поверителността на други потребители.
Ние не носим отговорност за съдържанието и безопасността на сайтове, към които препращат линкове, публикувани на нашия сайт. Кликването върху такива линкове и използването на сайтове, към които същите препращат, се извършва от ползватели на настоящия сайт изцяло на собствен риск и отговорност.
Право на подаване на жалба пред надзорен орган.
Ако мислите, че правата ви във връзка с личните данни са били нарушени, моля да се свържете с нас, за да можем да намерим решение на въпроса.
Може да се свържете и с местните органи по защита на личните данни и да подадете жалба при тях.
В България това е Комисията по защита на личните данни:
Адрес: София 1592, бул. „Проф. Цветан Лазаров“ №2
Уебсайт: www.cpdp.bg
Електронна поща: kzld@cpdp.bg
Тел.: 0035929153518
Ако направим промени в нашата Политика за защита на личните данни, ще публикуваме актуализирания текст тук и ще посочим датата на последната редакция. Ако промените са важни и съществено изменят практиките ни за защита на Вашите лични данни, ще Ви уведомим чрез други средства, например по имейл или чрез публикуване на уведомление на нашия САЙТ и/или страниците ни в социалните медии, преди да влязат в сила промените. Последната актуализация на тази Политика за защита на личните данни е от 01.02.2022 г.
Тази Политика за защита на личните данни не важи за приложения, продукти, услуги, уеб сайтове или функции на социални медии на трети страни, до които се осъществява достъп през връзки, предоставяни чрез нашия САЙТ за Ваше удобство. Съветваме Ви да се запознаете с политиката за поверителност на всеки сайт, в който влизате, преди да позволите събиране на данни за Вас.