Общи условия за онлайн магазин
I.ПРЕДМЕТ
Чл. 1. Настоящите общи условия са предназначени за регулиране на отношенията между
ДОСТАВЧИК и клиентите, наричани по-долу ПОЛЗВАТЕЛ/И/ на нашия онлайн магазин kanche.bg
, наричан по-долу „ЕЛЕКТРОНЕН МАГАЗИН”.
ІІ. ДАННИ ЗА ДОСТАВЧИКА
Чл. 2. Информация съгласно Закона за електронната търговия и Закона за защита на
потребителите:
Наименование на Доставчика: ЕООД “ДЖУЛИ 9”
2.Седалище и адрес на управление: Обл.Бургас, Община Несебър, гр.Несебър,
ул.Митрополитска No 28А
Данни за кореспонденция: Обл.Бургас, Община Несебър, гр.Несебър,
ул.Митрополитска No 28А
Вписване в публични регистри: ЕИК 205570294
III. ХАРАКТЕРИСТИКИ НА ЕЛЕКТРОНЕН МАГАЗИН
Чл. 3. ЕЛЕКТРОНЕН МАГАЗИН e електронен магазин, достъпен на адрес в Интернет, чрез който
Ползвателите имат възможност да сключват договори за покупко-продажба и доставка на
предлаганите от ЕЛЕКТРОНЕН МАГАЗИН стоки, включително следното:
– Да извършат регистрация и създаване на профил за преглеждане на ЕЛЕКТРОНЕН МАГАЗИН и
използване на допълнителните услуги за предоставяне на информация. За целта ползвателите
трябва да попълнят електронната регистрационна форма, намираща се на настоящия Интернет
адрес . При попълване на електронната форма за регистрация съответния ползвател е длъжен да
предостави изискуемите и верни данни, както и да ги актуализира в 7-дневен срок от тяхната
промяна. Ползвателят гарантира, че данните, които предоставя в процеса на регистрация, са
верни, пълни и точни и при промяна на последните ще ги актуализира своевременно. В случай че
съответния ползвател предостави неверни данни или не са отразени настъпили промени в срока
посочен по-горе, Доставчикът има право да прекрати договора като спре незабавно и без
предизвестие поддържането и достъпа на Ползвателя до профила му.
Електронният магазин предоставя възможност за разглеждане и поръчка като гост. Ползвателят –
гост е длъжен да попълни съответната форма с изискуемите данни. Ползвателят гарантира, че
данните, които предоставя са верни, пълни и точни.
– Да извършват електронни изявления във връзка със сключването или изпълнението на
договори с ЕЛЕКТРОНЕН МАГАЗИН чрез интерфейса на страницата на ЕЛЕКТРОНЕН МАГАЗИН,
достъпна в Интернет. Преди извършване на изявлението съответния ползвател може свободно
да поправя въведената от него информация в регистрационната форма.
– продажната цена, с включен ДДС, както и тарифа за стойността на пощенските, куриерските или
транспортните разходи, невключени в цената на стоките, свързани с тяхната доставка;
– информация за начините на плащане, доставка и изпълнение на договора;
– правото на Ползвателя и условията и начина за упражняването му да се откаже от договора и
условията, при които стоката може да бъде върната, с изключение на случаите по „Закона за
защита на потребителите“;
– периода, за който направеното предложение и цена остават в сила;
– всякаква друга информация, която доставчикът е длъжен, съгласно българското
законодателство, да предостави своевременно преди закупуването на стоката от Ползвателя.
IV. ПРАВА И ЗАДЪЛЖЕНИЯ
– да събира и използва информация относно своите потребители, когато същите се регистрират,
като тази информация може да включва име, презиме, фамилия, адрес, телефон, електронен
пощенски адрес за кореспонденция и всяка друга информация, която се предоставя при
регистрацията и всяка друга, която се въвежда или предоставя при заявяване, получаване или
използване на предоставяните от доставчика услуги, участване в промоции, томболи и
състезания, попълване на анкетни карти, въпросници, формуляри и други, като Доставчикът ще
използва същата при спазване на Закона за защита на личните данни.
– полага грижа информацията в магазина да се поддържа винаги вярна и актуална, но не
гарантира за достоверността и пълнотата на същата;
– не носи отговорност за непредоставяне на достъп до магазина, както и за необработването или
ненавременното обработване на заявките за покупка, при настъпване на обстоятелства извън
неговия контрол – случаи на непреодолима сила, случайни събития, проблеми в глобалната
мрежа Интернет;
– не гарантира, че достъпът до магазина ще бъде непрекъсваем, навременен, сигурен и свободен
от грешки, доколкото това е извън възможностите, контрола и волята му;
– доколкото не разполага с възможността да променя, контролира или по друг начин влияе върху
качеството и годността за употреба на заявените от Ползвателя стоки не отговаря за
съответствието им с приложимите нормативни изисквания и техните качества;
– не носи отговорност за вреди, причинени върху софтуера, хардуера или телекомуникационните
съоръжения, или за загуба на данни, произтекли от материали или ресурси, търсени, заредени
или използвани по какъвто и да било начин посредством него;
– няма задължението и обективната възможност да контролира начина, по който Потребителят
използва магазина.
Чл.11. Ползвателят се задължава:
– да посочи точен и валиден телефон, адрес за доставка и електронен пощенски адрес за
кореспонденция;
– да плати цената на заявената от него стока;
– да заплати разходите по доставката, освен в случаите, в които разходите за доставка остават за
сметка на Доставчика;
– да получи стоката;
– да полага всички грижи и да предприема необходимите мерки, които разумно се налагат, с цел
опазване на паролата си;
– с оглед спецификата на Интернет протоколите и сигурността при опазването на данните за
паролата, да прекратява сесията, при която е влязъл в потребителския си профил чрез натискане
на виртуалния бутон “изход”;
– да не подава фиктивни или невалидни заявки или друга невярна информация. Ползвателят
носи пълна отговорност за опазването на своята парола, както и за всички действия, които се
извършват от него или от трето лице чрез използването й.
– да спазва българското законодателство, настоящите Общи условия, Интернет етиката,
правилата на морала и добрите нрави;
– да не нарушава чужди имуществени или неимуществени права, включително право на
интелектуална собственост;
– да уведомява незабавно Доставчика за всеки случай на извършено или открито нарушение при
използване на магазина;
– да не се намесва в правилното действие на системата, включително, но не само, да не осуетява
процедурата по идентификация на друг потребител, да не осъществява достъп извън
предоставения му, да не възпрепятства други потребители да използват магазина;
– да не извлича чрез технически средства или по технически начин информационни ресурси или
части от информационни ресурси, принадлежащи към базите данни, разположени в магазина и по
този начин да не създава собствена база данни в електронен или друг вид;
– да не се представя за друго лице или представител на юридическо лице или група хора, които
не е оправомощен да представлява, или по друг начин да заблуждава трети лица относно
самоличността си или принадлежността си към определена група лица;
– да не извършва злоумишлени действия по смисъла на настоящите Общи условия.
– достъп в режим онлайн до Доставчика, при спазване на условията и изискванията за достъп,
освен при настъпване на обстоятелства извън контрола на Доставчика – случаи на непреодолима
сила, случайни събития, проблеми в глобалната мрежа Интернет;
– достъп и корекция в режим онлайн на личните си данни;
държавни органи, търговски дружества, физически лица и други, освен в случаите когато е
получил
изричното писмено съгласие на Клиента, информацията е изискана от държавни органи или
длъжностни лица, които според действащото законодателство са оправомощени да изискват и
събират такава информация. Доставчикът е длъжен да предостави информацията по силата на
закона.
Да сключват договори за покупко-продажба и доставка на стоките, предлагани от ЕЛЕКТРОНЕН
МАГАЗИН;
Да извършват плащания във връзка със сключените договори с ЕЛЕКТРОНЕН МАГАЗИН,
съгласно поддържаните от ЕЛЕКТРОНЕН МАГАЗИН начини за разплащанe – наложен платеж или
банков път.
Да получават информация за нови стоки предлагани от ЕЛЕКТРОНЕН МАГАЗИН.С акта на
регистрацията си съответния ползвател дава съгласие да получава имейл кореспонденцията и
информационен Бюлетин. В случай че не желае да получава имейл кореспонденция и рекламен
Бюлетин, може да се откаже във всеки един момент и да информира Доставчика, като изпрати
имейл на електронна му поща .
Да преглеждат стоките, техните характеристики, цени и условия за доставка. В тази връзка
доставчикът публикува:
– описание на основните характеристики и изображение на всяка стока, съгласно посочената от
производителя информация;
Чл. 4. Доставчикът доставя стоките и гарантира правата на Ползвателите, предвидени в закона, в
рамките на добросъвестността, възприетите в практиката, потребителското или търговското
право критерии и условия.
Чл. 5. (1) Ползвателите сключват договор за покупко-продажба на стоките, предлагани от
ЕЛЕКТРОНЕН МАГАЗИН чрез интерфейса на Доставчика, достъпен на страницата му в Интернет
на адреса на електронния магазин или друго средство за комуникация от разстояние.
(2) По силата на сключения с Ползвателите договор за покупко-продажба на стоки, Доставчикът
се задължава да достави и да прехвърли собствеността на Ползвателя на определените от него
чрез интерфейса стоки. Стоката се предава на адреса за доставка на Потребителя или на трето
лице – представител на Потребителя, което приема и потвърждава получаването на същата от
името на Потребителя. При предаване на стоката Потребителят или третото лице – представител
на Потребителя подписват придружаващите я документи, служещи като потвърждение за
доставката на стоката. В случай че Потребителят не бъде намерен в срока за доставка на
посочения от него адрес или не бъде осигурен достъп и условия за предаване на стоката в този
срок, Доставчикът се освобождава от задължението си да достави заявената стока. Потребителят
може да потвърди желанието си да получи стоката и след изтичане на срока за доставка, в който
не е бил намерен на адреса, като поема всички разходи по доставката. В този случай започва да
тече нов срок за доставка от момента на потвърждението по предходното изречение.
(3) Ползвателите заплащат на Доставчика възнаграждение за доставените стоки съгласно
условията, определени на ЕЛЕКТРОНЕН МАГАЗИН и настоящите общи условия. Цените в
електронния магазин на български език са в български лева с включен ДДС. В същата не са
включени разходите по доставка.
(4) Доставчикът доставя заявените от Ползвателите стоки в сроковете и при условията,
определени от Доставчика на страницата на електронния магазин и съгласно настоящите общи
условия. Обработването на поръчките се извършва от понеделник до петък от 9:00 ч. до 17:00 ч.,
събота – от 9,00 до 12,30 ч. Поръчки, направени след 17,00 ч. от понеделник до петък се
обработват на следващия работен ден. Поръчки, направени след 12,30 в събота се обработват в
първия следващ работен ден. Поръчки, направени в неделя се обработват в първия следващ
работен ден. Срок на доставка на територията на Република България – от два до пет работни
дни.
(5) Цената за доставката се определя отделно и изрично от цената на стоките.
ИЗПОЛЗВАНЕ НА ЕЛЕКТРОНЕН МАГАЗИН
Чл. 6. (1) За да използва ЕЛЕКТРОНЕН МАГАЗИН за сключване на договори за покупко-продажба
на стоки, Ползвателят следва да въведе избрани от него име и парола за отдалечен достъп, в
случаите в които електронният магазин изисква регистрация.
(2) Името и паролата за отдалечен достъп се определят от Ползвателя, чрез регистрация по
електронен път в сайта на Доставчика.
(3) С попълване на данните си и натискане на бутоните „Да, приемам“ и „Регистрация“,
Ползвателят декларира, че е запознат с тези общи условия, съгласен е с тяхното съдържание и
се задължава безусловно да ги спазва.
(4) Доставчикът потвърждава извършената от Ползвателя регистрация, чрез изпращане на писмо
на посочен от Ползвателя електронен адрес, на който се изпращат и информация за активиране
на регистрацията.
(5) В случай че за регистрация на Ползвателя се използва профил в уеб социални мрежи или
други мрежи, страна по договора е лицето, което е титуляр на използвания за регистрацията
профил в съответната социална или друга мрежа. В този случай Доставчикът има право на
достъп до данните, необходими за идентифициране на Ползвателя в съответната социална или
друга мрежа.
Чл. 7. Електронният адрес, предоставен при първоначалната регистрация на Ползвателя, както и
всеки следващ електронен адрес, използван за обмен на изявления между Ползвателя и
Доставчика, е „Основен електронен адрес“ по смисъла на тези общи условия. Ползвателят има
право да променя своя Основен контактен електронен адрес. При постъпване на заявка за
промяна на Основния контактен електронен адрес, Доставчикът изпраща искане за потвърждение
на промяната. Искането за потвърждение се изпраща от Доставчика на посочения от Ползвателя
нов Основен контактен електронен адрес.Доставчикът не носи отговорност пред Ползвателя за
неправомерна промяна на Основния контактен електронен адрес.
ТЕХНИЧЕСКИ СТЪПКИ ЗА СКЛЮЧВАНЕ НА ДОГОВОР ЗА ПОКУПКО-ПРОДАЖБА
Чл. 8. (1) Ползвателите използват предимно интерфейса на страницата на Доставчика, за да
сключват договори за покупко-продажба на предлаганите от Доставчика стоки в ЕЛЕКТРОНЕН
МАГАЗИН.
(2) Договорът се сключва на български език.
(3) Договорът между Доставчика и Ползвателя представлява настоящите общи условия, достъпни
на адрес www.bonhats.com
(4) Страна по договора с Доставчика е Ползвателят съгласно данните, предоставени при
регистрацията и съдържащи се в личния профил на Ползвателя. За избягване на съмнение това
са данните, с които е създаден акаунт при Доставчика.
(5) Доставчикът включва в интерфейса на Интернет страницата си, технически средства за
установяване и поправяне на грешки при въвеждането на информация, преди да бъде направено
изявлението за сключване на договора.
Чл.9.Доставчикът има право:
-да изпраща до Потребителя бюлетини с реклмани съобщения, за получаването на които
Потребителят се е абонирал;
– да получи от ползвателите съответните дължими суми за закупените артикули
Чл.10.Доставчикът се задължава да:
– да спазва реда и условията за предявяване на рекламации и отправяния на искания за замяна
на заявени стоки, ред и условия, публикувани на общи в Електронния магазин и декларира, че се
счита за обвързан с тези ред и условия
При неспазване на задълженията Доставчикът има право незабавно и без предварително
предупреждение да спре достъпа на Ползвателя и трети лица до потребителския му профил,
както и право на обезщетение за всички претърпени вреди и пропуснати ползи, които са пряка и
непосредствена последица от неизпълнението на задълженията по предходната алинея от
страна на Потребителя. В тези случаи Доставчикът има правото да сезира компетентните
държавни органи за установяване на съответно
Чл.12. Ползвателят има право на:
– да получи поръчана от него стока на посочения от него адрес.
Отказ от договора и рекламация
1.Всеки потребител има право да върне или да замени своята поръчка в срок от 14 дни от датата
на доставка без да има основателна причина
2. При отказ от договора потребителя трябва да достави обратно на продавача поръчката в
ненарушен търговски вид
3. Сумата се възстановява по банкова сметка на потребителя в срок до 7 работни дни.
4. Сума не се възстановява ако потребителя не е върнал продукта към продавача.
5. Продавача поема разходите за доставка при дефектни продукти, повреда при транспортиране и
всички други обстоятелства причинени по вина на продавача.
6. При замяна на размера или смяна на продукта от потребителя се покриват доставките в двете
посоки.
7. Доставката към продавача се осъществява от куриерска фирма. Ако срещате проблеми е
нужно да се свържете с нас на посоченият тел. номер в сайта.
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
В ежедневните си бизнес процеси ЕООД „ДЖУЛИ 9“ използва различни данни за идентифицируеми
лица, включително данни за:
• Настоящи, минали и бъдещи служители
• Клиенти
• Потребители на своя уебсайт и онлайн магазин
• Потребители на фирмената фейсбук страница
• Абонати
• Други заинтересовани страни
При събиране и използване на тези данни организацията е обект на различни законодателни актове,
които контролират начина, по който тези дейности могат да се извършват и предпазните мерки, които
трябва да бъдат въведени за тяхната защита.
Целта на тази политика е да определи съответното законодателство и да опише стъпките, които
ЕООД „ДЖУЛИ 9“ предприема, за да гарантира, че организацията е в съответствие с него.
Този контрол се прилага за всички отдели, хора и процеси, които съставляват информационните
системи на организацията, включително членове на управлението, служители, доставчици и клиенти,
както и други трети страни, които имат достъп до системите на ЕООД „ДЖУЛИ 9“.
Следните правила и процедури са свързани с този документ:
• Процес на оценка на въздействието върху защитата на данни
• Процедура за картиране и описване на потока на личните данни
• Процедура за оценка на законен интерес
• Процедура за реагиране при инциденти със сигурността на информацията
• GDPR Роли и отговорности
• Политика за запазване и защита на записите
Данни за Администратора на лични данни
Администратор: ЕООД „ДЖУЛИ 9“ ЕИК 205570294
Седалище и адрес на управление: Държава: България
Адрес: обл.Бургас, Общ.Несебър, гр.Несебър, п.к.8230, ул.Митрополитска 28А
тел.+359898422313
интернет сайт:kanche.bg
Отговорно лице за обработката на Лични данни:
ТАНЯ ДЕНЧЕВА СТОЙНОВА
Адрес: обл.Бургас, Общ.Несебър, гр.Несебър, п.к.8230, ул.Митрополитска 28А
Политика за правото на неприкосновеност на личния живот и личните данни
Общият регламент относно защитата на данни от 2016 (GDPR) е един от най-значимите
законодателни актове, засягащи начина, по който ЕООД „ДЖУЛИ 9“ изпълнява дейностите по
обработка на информацията. Значителни глоби се прилагат, ако се приеме, че е налице нарушение
съгласно регулацията, предназначена да защитава личните данни на гражданите на Европейския
съюз. Политиката на ЕООД „ДЖУЛИ 9“ е да гарантира своето съответствие с Регламент и с другите
приложими законодателни актове и, което да е ясно и доказуемо по всяко време чрез подходяща
отчетост.
В рамките на GDPR са изброени голям обем определения и не е уместно те да бъдат възпроизведени
тук. Въпреки това, най-фундаменталните определения по отношение на тази политика са следните:
„Лични данни“ са дефинирани като:
всяка информация, свързана с физическо лице, чрез която то може да бъде идентифицирано („субект
на данни“) пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер,
данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за
физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната
или социална идентичност на това физическо лице;
„Обработване“ означава:
всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни
чрез автоматични или други средства като събиране, записване, организиране, структуриране,
съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез
предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или
комбиниране, ограничаване, изтриване или унищожаване;
„Администратор“ означава:
физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или
съвместно с други, определя целите и средствата за обработването на лични данни; когато целите и
средствата за това обработване се определят от правото на Съюза или правото на държава членка.
Администраторът или специалните критерии за неговото определяне могат да бъдат установени в
правото на Съюза или в правото на държава членка;
Принципи, свързани с обработването на лични данни
Съществуват редица фундаментални принципи, на които се основава GDPR.
Те са както следва:
• Личните данни са:
(а) обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на
данните („законосъобразност, добросъвестност и прозрачност“);
(б) събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин,
несъвместим с тези цели; по-нататъшното обработване за целите на архивирането в обществен
интерес, за научни или исторически изследвания или за статистически цели не се счита, съгласно
член 89, параграф 1, за несъвместимо с първоначалните цели („ограничение на целите“);
(в) подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се
обработват („свеждане на данните до минимум“);
(г) точни и при необходимост да бъдат поддържани в актуален вид; трябва да се предприемат всички
разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни,
като се имат предвид целите, за които те се обработват („точност“);
(д) съхранявани във форма, която да позволява идентифицирането на субекта на данните за период,
не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат
да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на
архивирането в обществен интерес, за научни или исторически изследвания или за статистически
цели, при условие че бъдат приложени подходящите технически и организационни мерки, предвидени
в настоящия регламент с цел да бъдат гарантирани правата и свободите на субекта на данните
(„ограничение на съхранението“);
(е) обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни,
включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна
загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни
мерки („цялостност и поверителност“);
• Администраторът носи отговорност и е в състояние да докаже спазването на параграф
1 („отчетност“).
ЕООД „ДЖУЛИ 9“ гарантира, че отговаря на всички тези принципи както при обработката, която
извършва в момента, така и като част от въвеждането на нови методи за обработка, като например
новите информационни системи.
Права на лицето
Субектът на данните също има права съгласно GDPR. Те се състоят от:
• Правото да бъде информиран
• Правото на достъп
• Правото на коригиране
• Правото за изтриване
• Правото да се ограничи обработката
• Правото на преносимост на данни
• Право на възражение
• Права във връзка с автоматизираното вземане на решения и профилиране.
Всяко от тези права се подкрепя от подходящи процедури в рамките на ЕООД „ДЖУЛИ 9“, които
позволяват предприемането на необходимите действия в сроковете, посочени в GDPR.
Тези срокове са посочени в Таблица 1 – Срокове за искане на субекта на данни
Искане на субекта на данни Срок
Правото да бъде информиран В момента а събиране на данните (ако са
предоставени от субекта на данни) или в
рамките на един месец (ако не са
предоставени от субекта на данни)
Правото на достъп Един месец
Правото на коригиране Един месец
Правото за изтриване Без неоправдано забавяне
Правото да се ограничи обработката Без неоправдано забавяне
Правото на преносимост на данни Един месец
Право на възражение При получаване на възражение
Права във връзка с автоматизираното
вземане на решения и профилиране.
Неопределено
Съществуват шест алтернативни начина, по които законосъобразността на конкретен случай на
обработка на лични данни може да бъде установена в рамките на GDPR. Политиката на ЕООД
„ДЖУЛИ 9“ е да идентифицира подходящата база за обработка и да я документира в съответствие с
регламента. Опциите са описани накратко в следващите раздели.
Съгласие
Освен ако не е необходимо поради причина, допустима в GDPR, ЕООД „ДЖУЛИ 9“ винаги ще поиска
изрично съгласие от субекта на данни да събира и обработва данните му. В случай на деца под 16-
годишна възраст (по-ниска възраст може да бъде допустима в конкретни държави-членки на ЕС), ще
бъде поискано съгласието на родителите. Прозрачна информация за използването на личните данни
ще бъде предоставена на субектите на данни в момента, в който се получи съгласието им и обяснени
техните права по отношение на техните данни, като например правото да се оттегли съгласието. Тази
информация ще бъде предоставена в достъпна форма, написана на ясен език и без такса.
Ако личните данни не се получават директно от субекта на данните, то тази информация ще бъде
предоставена на субекта на данни в разумен срок след получаването на данните и определено в
рамките на един месец
Изпълнение на договор
Когато личните данни, събрани и обработени са необходими за изпълнение на договор със субекта на
данните, не се изисква изрично съгласие. Това често се случва, когато договорът не може да бъде
завършен без въпросните лични данни, напр. доставката не може да бъде извършена без адрес, на
който да бъде доставена.
Правно задължение
Ако се изисква да се събират и обработват личните данни, за да се спази законът, не се изисква
изрично съгласие. Това може да е случаят с някои данни, свързани например с трудовата заетост и
данъчното облагане, и за много области, засегнати от публичния сектор.
Жизненоважни интереси на субекта на данни
В случаите, когато личните данни са необходими за защита на жизненоважните интереси на субекта
на данните или на друго физическо лице, това може да се използва като законова основа на
обработката. ЕООД „ДЖУЛИ 9“ ще запази разумни и документирани доказателства, че случаят е
такъв, когато тази причина се използва като законова основа за обработката на лични данни. Като
пример, това може да се използва в аспектите на социалните грижи, особено в обществения сектор.
Изпълнение на задача от обществен интерес
Когато ЕООД „ДЖУЛИ 9“ трябва да изпълни задача, която смята, че е в обществен интерес или като
част от служебно задължение, тогава съгласието на субекта на данните няма да бъде поискано.
Оценката на обществения интерес или на служебното задължение ще бъде документирана и
предоставена като доказателство при необходимост.
Законни интереси
Ако обработването на конкретни лични данни е в законните интереси на ЕООД „ДЖУЛИ 9“ и се счита,
че това не засяга съществено правата и свободите на субекта на данните, това може да се определи
като законната причина за обработката. Отново, аргументите зад този възглед ще бъдат
документирани.
Защита на правото на неприкосновеност на личния живот
ЕООД „ДЖУЛИ 9“ е приело принципа на неприкосновеност на личния живот по Темплейт и гарантира,
че определянето и планирането на всички нови или значително променени системи, които събират
или обработват лични данни, ще бъдат обект на надлежно отчитане на въпросите, свързани с
поверителността, включително завършването на една или повече оценки на въздействието върху
защитата на данните.
Оценката на въздействието върху защита на данните включва:
• Да се вземе предвид как ще се обработват личните данни и за какви цели
• Оценка дали предложената обработка на лични данни е необходима и
пропорционална на целта (целите)
• Оценка на рисковете за физическите лица при обработката на личните данни
• Какви контролни механизми са необходими за справяне с установените рискове и за
доказване на спазването на законодателството
Използването на техники като минимизиране на данните и псевдонимизиране ще се обсъжда, когато е
приложимо и подходящо.
Договори, засягащи обработка на лични данни
ЕООД „ДЖУЛИ 9“ гарантира, че всички свързани с него взаимоотношения, които включват
обработката на лични данни, подлежат на документиран договор, който включва конкретната
информация и условия, изисквани от GDPR.
Международни предавания на лични данни
Предавания на лични данни извън Европейския съюз ще бъдат внимателно прегледани преди
извършването на трансфера, за да се гарантира, че те попадат в границите, наложени от GDPR. Това
зависи отчасти от преценката на Европейската комисия относно адекватността на предпазните мерки
за личните данни, приложими в приемащата страна, и това може да се промени с течение на времето.
Международните прехвърляния на данни в рамките на група, ще бъдат предмет на правно
обвързващи споразумения, наричани “Задължителни фирмени правила”, които предоставят
изпълними права на субектите на данни.
Длъжностно лице по защита на данни
Съгласно GDPR, ако дадена организация е публичен орган, ако извършва мащабен мониторинг или
обработва особено чувствителни типове данни в голям мащаб, се изисква определена роля на
Длъжностно лице по защита на данните (ДЛЗД). За ДЛЗД се изисква да притежава подходящо ниво на
знания и може да бъде или вътрешен ресурс, или да се възложи на външен подходящ доставчик на
услуги.
ЕООД „ДЖУЛИ 9“ в ролята си на АДМИНИСТРАТОР и ОБРАБОТВАЩ лични данни ще назначи
Служител по защита на данните, ако техния брой надвиши 10000 записа.
Уведомление за нарушение
Политиката на ЕООД „ДЖУЛИ 9“ е справедлива и пропорционална, когато разглежда действията,
които трябва да се предприемат, за да се информират засегнатите страни относно нарушения на
лични данни. В съответствие с GDPR, когато е известно, че е налице нарушение, което може да
доведе до риск за правата и свободите на физическите лица, съответният надзорен орган ще бъде
информиран в рамките на 72 часа. Това ще бъде управлявано в съответствие с нашата Процедура за
реагиране при инциденти със сигурността на информацията, която определя общия процес на работа
с инциденти, свързани със сигурността на информацията.
Съгласно GDPR съответният орган по защита на данните има правомощието да налага глоби до
четири процента от годишния световен оборот или от двадесет милиона евро, което от двете е по-
високо, за нарушения на регламентите.
Адресиране на съответствието с GDPR
Следните действия са предприети, за да се гарантира, че ЕООД „ДЖУЛИ 9“ отговаря по всяко време
на принципа за отчетност на GDPR:
• Правната основа за обработването на лични данни е ясна и недвусмислена
• Целият персонал, ангажиран с обработването на лични данни, разбира своите отговорности
за спазването на добрите практики за защита на данните
• Обучението по защита на данните е предоставено на целия персонал
• Правилата за съгласие и уведомление се спазват
• Пътеките са на разположение на субектите на данни, които желаят да упражнят своите права
по отношение на личните данни и тези запитвания се обработват ефективно
• Провеждат се редовни прегледи на процедурите, включващи лични данни
• Защита на правото на неприкосновеност на личния живот се приема за всички нови
или променени системи и процеси
• Следната документация за обработващите дейности се записва:
• Име на организацията и съответните детайли
• Цел на обработката на лични данни
• Категории лица и обработени лични данни
• Категории получатели на лични данни
• Споразумения и механизми за прехвърляне на лични данни към държави извън ЕС,
включително подробности за въведените мерки за контрол
• Графици за запазване на личните данни
• Съществуващ технически и организационен контрол
Тези действия се преглеждат редовно като част от процеса на управление, свързан със защитата на
данните.
Информация относно компетентния надзорен орган
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” No 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” No 2
Телефон:02 915 3 518
Email: kzld@government.bg, kzld@cpdp.bg
Уеб сайт: www.cpdp.bg
Прилагане на принципите за Защита на личните данни в нашия онлайн магазин
Основание за събиране и обработване на Вашите лични данни:
• ЕООД „ДЖУЛИ 9“ събира и обработва Вашите лични данни само и единствено за да Ви изпрати оферта по предлаганите от нас услуги, като изрично получава Вашето съгласие.
• ЕООД „ДЖУЛИ 9“ спазва следните принципи:
• законосъобразност, добросъвестност и прозрачност.
• ограничение на целите на обработване.
• Видове данни, които ЕООД „ДЖУЛИ 9“ събира:
• Ваши индивидуализиращи данни (име и фамилия, електронна поща, телефон)
Цел за която се събират данните: изпращане на оферта за предлаганите от нас стоки и услуги. ЕООД „ДЖУЛИ 9“ не събира и не обработва лични данни, които се отнасят за следното: разкриват расов или етнически произход; разкриват политически, религиозни или философски убеждения, или членство в синдикални организации; генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация. Срок на съхранение на личните Ви данни:
ЕООД „ДЖУЛИ 9“ съхранява Вашите лични данни 300 дни след изпращане на поръчката. Вашите права при събирането, обработването и съхранението на личните ви данни:
Оттегляне на съгласието за обработване на личните Ви данни
Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от ЕООД „ДЖУЛИ 9“ за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка чрез искане в свободен текст. Право на достъп Вие имате право да изискате и получите от ЕООД „ДЖУЛИ 9“ потвърждение дали се обработват лични данни, свързани с Вас. Право на коригиране или попълване Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас с отправяне на искане до ЕООД „ДЖУЛИ 9“ .
Право на изтриване
Вие имате правото да поискате от ЕООД „ДЖУЛИ 9“ изтриване на свързаните с Вас лични данни, а фирмата има задължението да ги изтрие без ненужно забавяне.
Право на ограничаване
Вие имате право да изискате от ЕООД „ДЖУЛИ 9“ да ограничи обработването на свързаните с Вас данни.
Право на преносимост
Вие можете да поискате от ЕООД „ДЖУЛИ 9“ директно да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.
Право на възражение
Вие можете да възразите по всяко време срещу обработването на лични данни от ЕООД „ДЖУЛИ 9“ .
Данни за контакт с нашето отговорно лице за защита на лични данни:
ТАНЯ ДЕНЧЕВА СТОЙНОВА
Адрес: обл.Бургас, Общ.Несебър, гр.Несебър, п.к.8230, ул.Митрополитска 28А
тел.+359898422313
Сайт: www.kanche.bg