I. Информация за Администратора
„Хинови Пръдакшън” ЕООД е дружество, регистрирано в Търговския регистър при Агенция по вписванията с ЕИК 207097185, със седалище и адрес на управление: гр. София, ул. Академик Методи Попов 48, имейл адрес: info@studioheather.eu
„Хинови Пръдакшън” ЕООД (наричано по – нататък „Администратор“) осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
Администраторът извършва продажба на стоки чрез интернет страница, намиращa се на домейн www.mekitsa.shop
II. Дефиниции
1) Лични данни – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци;
2) Администратор – „Хинови Пръдакшън ” ЕООД, което само или съвместно с други лица определя целите и средствата за обработването на лични данни;
3) Обработващ лични данни – физическо или юридическо лице, което обработва лични данни от името на Aдминистратора;
4) Получател – физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не;
5) Трета страна – физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, Aдминистратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
6) Съгласие на субекта на данните – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
7) Потребител – всяко физическо лице, което посещава уеб сайтът www.mekitsa.shop, за да извърши покупка на стоки, чрез сключване на договор за продажба от разстояние с Администратора.
III. Правно основание за събиране, обработване и съхраняване на лични данни
1. Администраторът събира и обработва лични данни във връзка с използването на електронния магазин www.mekitsa.shop и сключване на договори с дружеството на основание чл. 6, ал. 1 от Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на:
- Изрично получено съгласие от Потребителите;
- Изпълнение на задълженията на Администратора по договор с Потребителите;
- Спазване на законово задължение, което се прилага спрямо Администратора;
- За целите на легитимните интереси на Администратора или на трета страна.
IV. Цел и принципи за събиране, обработване и съхраняване на лични данни
- Администраторът събира и обработва личните данни, които Потребителите предоставят във връзка с използването на електронния магазин и сключване на договор с дружеството, включително за следните цели: извършване на поръчка на стоки чрез онлайн магазина, сключване и изпълнение на договор за покупко – продажба от разстояние; счетоводни цели; статистически цели; защита на информационната сигурност; обезпечаване на изпълнението на договора за предоставяне на съответната стока/услуга, удовлетворяване на рекламации и жалби на Потребителите.
- Администраторът спазва следните принципи при обработката на личните данни: законосъобразност, добросъвестност и прозрачност; ограничение на целите на обработване; съотносимост с целите на обработката и свеждане до минимум на събираните данни; точност и актуалност на данните; ограничение на съхранението с оглед постигане на целите; цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
- При обработването и съхранението на личните данни, Администраторът може да обработва и съхранява личните данни с цел защита следните си легитимни интереси: изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи, изпълнение на всякакви други законови задължения.
V. Видове лични данни, събирани, обработвани и съхранявани от Администратора
1. Администраторът събира от Потребителите следните лични данни: име и фамилия, имейл адрес, пощенски адрес, телефон и др.
2. С предоставените от Потребителите лични данни се извършват следните операции за следните цели:
- Извършване на поръчка на продукти от онлайн магазина – целта е да се изпрати поръчка за доставка до Администратора.
- Сключване и изпълнение на договор за покупко – продажба от разстояние – целта е сключване и изпълнение на договора, вкл. извършване на доставка на поръчаните продукти. Данните, необходими за извършване на доставката се предоставят от Администратора на трети лица (куриерски фирми) за целите на извършване на доставката. Чрез уеб сайта не се извършват платежни транзакции. Всички на плащания на поръчан продукт чрез някои от предвидените на уеб сайта електронни начини се извършват директно чрез уеб сайтовете или електронни платформи на съответните доставчици на платежната услуга. Администраторът не предоставя на тези доставчици на платежни услуги лични данни на Потребителите. Съответните доставчици на платежни услуги са администратори на лични данни на самостоятелно законово основание и обработват личните данни на Потребителите съгласно прилаганите от тях правила за обработка на лични данни. Въпреки това, Администраторът може да получава от съответния доставчик на платежни услуги информация за извършеното чрез него плащане, което в определени в Общите условия случаи е основание за извършване на доставката на стоката.
- Упражняване право на отказ от договора – целта е администриране на процеса по упражняване на правото на отказ от договора от страна на Потребител.
- Приемане и удовлетворяване на рекламации – целта да се извърши законосъобразно приемане и удовлетворяване на рекламациите на Потребителите.
- Администриране на жалби и запитвания, отправени от Потребителите – целта е да се приеме и изготви отговор на жалбата.
- Администраторът не събира и не обработва лични данни, които разкриват расов или етнически произход; разкриват политически, религиозни или философски убеждения или членство в синдикални организации; генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.
- Личните данни са събрани от Администратора от лицата, за които се отнасят.
- Дружеството не извършва автоматизирано взимане на решения с данни или профилиране на Потребителите.
- Достъп до www.mekitsa.shop може да се осъществи чрез Google и други търсачки, както и чрез социалните мрежи. Уеб сайтът може да интегрира услуги, свързани със социални медии (напр. съобщения в социални медии), чрез които Потребителите да осъществяват комуникация с уеб сайта. Уеб сайтът поддържа профили в социални медии и може да предлага приложения на сайтовете на различни социални медии. Всеки път, когато потребител достъпва интернет страницата www.mekitsa.shop чрез социална медия, доставчикът на съответната социална медия може да позволи на Потребителя да споделя информация с нас. Ако Потребителят избере да споделя, ще бъде уведомен от доставчика на социалната медия коя информация ще бъде споделяна с нас.
- При използване на интернет страницата www.mekitsa.shop от Потребителите Администраторът получава информация от log files (съвкупност от системна информация за потребителя): IP адрес; ISP (Internet Service Provider); браузърът, който използва потребителя, когато посещава уеб сайта (напр. Google Chrome, Internet Explorer и Mozilla Firefox ); времето, което потребителят е прекарал в уеб сайта и кои страници в сайта са посетени.
- Уеб сайтът ползва Google Analytics – уеб услуга, предоставена от Google за съставянето на детайлна статистика за посетителите на интернет страници. Статистиката се събира на сървъра на Google и се ползва от Администратора за целите на анализ на трафика и подобряване на ефективността на интернет страницата. Интернет страницата може да използва информация от социални медии, в частност facebook относно потребител, за целите, които си поставя този уеб сайт, както и за рекламирането и промотирането на интернет страницата. Съгласието за предоставянето на тази информация Потребителите дават на съответната социална медия.
- Администраторът използва и т.нар. „бисквитки“. Бисквитките са малко количество информация, която уеб сървърът изпраща на уеб браузъра, позволявайки на сървъра да събира обратна информация от браузъра. Повече информация за видовете бисквитки, които използва Администратора и целите, за които той използва бисквитките може да намерите в Политиката за бисквитки.VI. Период на съхранение на личните данни.
1.. Администраторът съхранява личните данни на всеки Потребител за срок не по-дълъг от датата на изпълнение на поръчката. Администраторът полага необходимите грижи да изтрие и унищожи всички лични данни на Потребителя, без ненужно забавяне или да ги анонимизира (да ги приведе във вид, който не разкрива личността на Потребителя).
2. Независимо от посоченото в т. 1, Администраторът съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден от закона срок (напр. за счетоводни и данъчни цели). Администраторът уведомява съответните лица, в случай, че срокът за съхранение на данните е необходим да бъде удължен с оглед изпълнение на нормативно задължение или с оглед легитимни интереси на Администратора.
VII. Предаване на лични данни за обработване
- Администраторът може по собствена преценка да предава част или всички лични данни на Потребителите на обработващи лични данни за изпълнението на целите за обработване, с които са се съгласили Потребителите, при спазване на изискванията на Регламент (ЕС) 2016/679 (GDPR). Администраторът уведомява Потребителите в случай на намерение да предаде част или всички техни лични данни на трети държави или международни организации.
VIII. Права на Потребителите при събиране, обработване и съхранение на лични данни
Оттегляне на съгласието за обработване на лични данни
- Ако Потребителят не желае предоставените от него лични данни да се обработват, той може по всяко време да оттегли съгласието си за обработка, чрез искане в свободен текст, което да изпрати по имейл на Администратора. След като получи искането, Администраторът изпраща на имейла на Потребителя писмо с подробни инструкции за верификация на съответния Потребител като субект на личните данни.
- След извършване на верификацията Администраторът заличава личните данни на Потребителя и му изпраща потвърждение за заличаването по електронен път. Заличаването на личните данни може да има за последица невъзможността на Администратора да изпълни задълженията си по сключения с Потребителя договор за доставка на стоки.
- Оттеглянето на съгласието не се отразява на законосъобразността на обработването на лични данни, което Администраторът е извършвал до този момент.
Право на достъп
- Потребителят има право да изиска и получи от Администратора потвърждение дали се обработват лични данни, свързани с него, като изпрати искане в свободен текст по имейл. Потребителят има право да получи достъп до данните, свързани с него, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните му данни.
- След като получи искането, Администраторът изпраща на имейла на Потребителя писмо с подробни инструкции за верификация на съответния Потребител като субект на личните данни, до които е заявен достъп. След извършване на верификацията Администраторът предоставя на Потребителя копие от обработваните лични данни, свързани с него, в електронна или друга подходяща форма.
- Предоставянето на достъп до данните е безплатно, но Администраторът си запазва правото да изиска заплащането на такса, в случай на повторяемост или прекомерност на исканията.
Право на коригиране или попълване
- Потребителят може по всяко време да коригира или да попълни неточните или непълни лични данни, свързани с него с отправяне на искане до Администратора по имейл. Администраторът уведомява по имейл Потребителя за извършената корекция на данните.
Право на изтриване („да бъдеш забравен“)
- Потребителят има право да поиска от Администратора изтриване на част или всички свързани с него лични данни, а Администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от следните основания:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани;
- Потребителят оттегли своето съгласие за обработване на данните и няма друго правно основание за обработването;
- Потребителят възрази срещу обработването на свързаните с него лични данни и няма законни основания за обработването, които да имат преимущество;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;
- личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
- Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
- за упражняване на правото на свобода на изразяването и правото на информация;
- за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
- по причини от обществен интерес в областта на общественото здраве;
- за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
- за установяването, упражняването или защитата на правни претенции.
- За да упражни правото си за бъде забравен е необходимо Потребителят да изпрати по имейл искане в свободен текст за изтриване на личните данни. Администраторът ще изпрати на имейла на Потребителя писмо с подробни инструкции за верификацията на лицето като субект на личните данни, за които е отправено искане за изтриване.
- След като Администраторът удостовери идентичността на лицето, отправило искането и лицето, за което се отнасят данните в съответствие с изпратените инструкции, Администраторът ще изтрие всички данни на съответния Потребител, които обработва.
- Ако има направена поръчка, която е в процес на обработване, най-ранният момент, в който Потребителят може да поиска да бъде „забравен“, е успешното завършване на поръчката.
Право на ограничаване
- Потребителят има право да изиска от Администратора да ограничи обработването на свързаните с него лични данни, като изпрати на Администратора искане в свободен текст по имейл, когато:
- Потребителят оспори точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;
- обработването е неправомерно, но Потребителят не желае личните данни да бъдат изтрити, а само използването им да бъде ограничено;
- Администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за установяването, упражняването или защитата на свои правни претенции;
- Потребителят е възразил срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред неговите интереси.
- След като получи искането, Администраторът изпраща на имейла на Потребителя писмо с подробни инструкции за верификацията на лицето като потребител на магазина и субект на личните данни, за които е отправено искане за ограничаване на обработването.
- 3. След извършване на верификацията Администраторът ще преустанови обработката на личните данни и ще уведоми Потребителя по имейл.
Право на преносимост
- Ако Потребителят е дал съгласие за обработване на лични данни или обработването е необходимо за изпълнението на договора с Администратора, или ако данните се обработват по автоматизиран начин, Потребителят може да поиска от Администратора да предостави личните данни в четим формат и да ги прехвърли към друг Администратор, както и да поиска от Администратора пряко да прехвърли личните данни към посочен от Потребителя администратор, когато това е технически осъществимо.
- Потребителят може да упражни правото на преносимост, като изпрати по имейл искане в свободен текст, след което Администраторът ще изпрати на имейла на Потребителя писмо с подробни инструкции за верификацията на лицето като субект на личните данни, за които е отправено искането за преносимост.
- След извършване на верификацията, Администраторът изпраща на посочения от Потребителя имейл данните, които обработва за съответното лице в подходящ за четене формат.
Право на получаване на информация
- Потребителят може да поиска от Администратора да го информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити.
Право на възражение
- Потребителят може да възрази по всяко време срещу обработването на лични данни от Администратора, които се отнасят до него, включително, ако се обработват за целите на профилиране или директен маркетинг.
Права на Потребителите при нарушение на сигурността на личните данни
- Ако Администраторът установи нарушение на сигурността на личните данни на Потребителите, което може да породи висок риск за техните права и свободи, той уведомява Потребителите без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
- Администраторът не е длъжен да уведомява Потребителите, ако е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността или ако е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата на Потребителите, или ако уведомяването би изисквало непропорционални усилия.
- Лица, на които се предоставят личните данни
- Администраторът не предоставя личните данни на Потребителите на трети лица, с изключение на случаите, когато такова предоствяне е задължително по закон.
- Администраторът не извършва трансфер на лични данни към трети държави.
- Компетентен орган във връзка със защита на личните данни
- При нарушаване на правата на Потребителите, посочени по – горе или предвидени в приложимото законодателство за защита на личните данни, Потребителите имат право да подадат жалба до Комисията за защита на личните данни със седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, Интернет страница: www.cpdp.bg . Независимо от това, Потребителите могат по всяко време да отправят до Администратора жалби, запитвания и др. по всякакви въпроси, свързани с личните им данни на имейл адрес hello@mekitsa.shop. Търговецът ще отговори на запитванията в срок до 1 месец от получаването им.