ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ

За нас, „МАГАМА“ ЕООД, (наричано от тук нататаък „МАГАМА“) като администратор на лични данни, е от особена важност защитата на личните данни на клиентите ни. Наясно сме с отговорността си пред Вас, което налага процесът по обработка на Вашите лични данни да бъде законосъобразен, ясен и прозрачен. Чрез приемането на настоящата Политика за поверителност на личните данни определяме и декларираме пред Вас как се случва този процес така, че данните Ви да са защитени.

МАГАМА прилага следните, залегнали в Регламент 2016/679 и Закона за защита на личните данни, принципи при обработването на личните данни на всяко едно физическо лице, независимо от фо́рмата:

а) законосъобразност, добросъвестност и прозрачност;

б) ограничение на целите;

в) свеждане на данните до минимум;

г) точност и актуалност;

д) ограничение на съхранението;

е) цялостност и поверителност;

ж) отчетност.

1.    Основни дефиниции

За целите на настоящата политика се използват следните понятия, дефинирани в Регламент 2016/679:

Администратор на данни е физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.

Обработващ лични данни е физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

Субект на данни e идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“).

• TUIЛични данни представляват всяка информация, чрез която субект на данни може да бъде идентифицирано по недвусмислен начин. Това са име, идентификационен номер, данни за местонахождение, данни от документ за самоличност, онлайн идентификатор, информация за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

2.    Администратор на лични данни

МАГАМА ЕООД е дружество, регистрирано на територията на Република България, ЕИК: 131375427, със седалище и адрес на управление: София, ул. „Добруджански край“ No 23, ет. 5 , тел.: +359 898670071, и-мейл адрес:[email protected] и адрес за кореспонденция: София, ул. „Добруджански край“ No 23, ет. 5.

По смисъла на чл. 4, параграф 7 от Регламента МАГАМА е администратор на лични данни. При специфични ситуации по смисъла на чл. 4, параграф 8 от Регламента МАГАМА може да бъде в роля на обработващ лични данни.

3.    Дефиниране на отговорността за обработката на личните Ви данни

Oнлайн магазин MAGAMA е администратор на личните данни, които клиентите на магазина предоставят. Отговорността за обработването на предоставените от клиента лични данни се носи от МАГАМА. Обработването на личните данни на клиентите се осъществява съгласно приложимия Закон за защита на личните данни и Общия регламент за защита на личните данни (Регламент 2016/679).

4.    Видове лични данни, обработвани в МАГАМА

Лични данни, които МАГАМА обработва, са:

1. Имена;
2. Адрес за доставка;
3. Телефонен номер;
4. Електронна поща;
5. Онлайн идентификатор (IP идентификатор, cookies, MAC адрес и др.);
6. Данни за плащане (номер на карта, име на картодържателя, валидност на картата)

Личните данни се попълват в регистрационна форма при първоначална регистрация в сайта, когато клиентът създава своя личен профил.

МАГАМА не обработва чувствителни лични данни (расова и етническа информация, политически убеждения, здравословно и психическо състояние, религиозни или сходни вярвания, членства в търговски или други сдружения, общества и др., сексуален живот, биометрични и генетични данни, електронни данни за локализиране (GSM location, GPS, др.)

5.    Цели, за които се обработват лични данни

При поръчка чрез сайта на МАГАМА (www.magama-shop.com), по същество се сключва договор за продажба на стока. Предоставената от потребителите на сайта информация е необходима с цел да се гарантира изпълнението на договора, а именно реализация на тази продажба, вкл. доставката й до посочен от клиента адрес.

МАГАМА може да използва предоставените по време на регистрацията лични данни на клиентите и с маркетингови цели, което по смисъла на Регламента представлява легитимен интерес, а именно с цел информиране за предстоящо представяне на нови стоки, актуални промоции и събития. Клиентите могат по всяко време, без аргументиране да възразят срещу такова обработване, доколкото то е свързано с директния маркетинг.

МАГАМА може да използва данните на клиентите, за да защити техния интерес. А именно да ги информира за настъпили промени в цени на стоки, отмяна на промоция или да ги информираме за начини за възстановяване на средства в случай на отказ от покупка.

Личните данни могат да бъдат обработвани по смисъла на Регламента, ако към МАГАМА има искане от компетентни органи (МВР, Прокуратура, НАП, НОИ, МО, съдилища, ДАНС, НСлС, КПКОНПИ и др.)

6.    Основания за обработване на лични данни

Правната рамка, на която МАГАМА се позовава при обработване на личните данни, включва:

1. Общ регламент за защита на личните данни (ЕС) 2016/679
2. Закон за защита на личните данни

Основанията, на които дружеството се позовава при обработване на лични данни:

1. Изпълнение на договорни отношения

• да осигури покупката и доставката на поръчаните стоки;
• да информира за промени в промоции, условия и др.;
• да защити интереса на клиентите, като информира за начините за възстановяване на заплатена сума;
• да се потвърди платежната информация при извършена транзакция, за да може платената стока да бъде изпратена.

2. Легитимен интерес

Предоставената от клиентите информация се съхранява, т.к. дружеството смята, че това е легитимен интерес както за МАГАМА, така и за самите клиенти.

Легитимен интерес на МАГАМА е също така да използва предоставената информация за бъдещи рекламни и маркетингови кампании, които МАГАМА смята, че биха представлявали интерес за клиентите.

3. Съгласие

Ако при регистрацията си, клиент е дал съгласие да бъде включен в базата данни на оператора, за да бъде информиран за продукти, услуги и други, данните му ще бъдат обработвани на основата на това съгласие. Това съгласие може да бъде изтеглено по всяко време чрез изпращане на заявление на e-mail: [email protected] (или с опция UNSUBSCRIBE или нещо друго)

7.    Сигурност на личните данни на клиентите и достъп до тях?

Съгласно принципа за „цялостност и поверителност“, МАГАМА гарантира въвеждане на мерки, осигуряващи ниво на сигурност, съответстващо на естеството на данните и вредите, които биха могли да произтекат от нарушаване на сигурността, включително загуба на тези данни.

МАГАМА предприема съзнателни действия, за да се гарантира компетентността и отговорността на служителите, които имат достъп до лични данни и които са запознати със задълженията си при обработване на лични данни.

Всички лични данни са достъпни само за тези служители, които се нуждаят от тях. Допълнителен достъп на други лица може да бъде предоставен само в съответствие с изградените правила за контрол на достъпа.

МАГАМА не прехвърля, не продава и не разменя лични данни на трети страни за маркетингови цели.

8.    Разкриване на лични данни

Разкриване на лични данни към трети лица се осъществява само при наличие на основателна причина за това и осигуряване на адекватно ниво на защита.

1. МАГАМА може да прехвърли лични данни към доставчици на услуги:

• куриерски компании (за осигуряване на доставката на стоката),
• счетоводна къща и юридически съветници на МАГАМА
• финансови институции и доставчици на платежни услуги (за потвърждаване на плащането), напр. банки, PayPal, ePay.

2. МАГАМА може да прехвърли лични данни към официални органи или юридически консултанти (в случай, че срещу дружеството бъдат заведени дела или административни производства или че то стане обект на разследване (ревизия, проверка от НАП и др.) или в случай, че трябва да предостави информация по криминални разследвания.

Дружеството информира клиентите си, че автоматично събирана информация чрез бисквитките в сайта може да бъде прехвърляна извън рамките на ЕС (САЩ), тъй като за анализирането ѝ се използва Google Analytics - уеб услуга на Google.

Дружеството информира клиентите си, че се използват също така социални плъгини, осигурени от социалната мрежа Facebook.

9.    Съхранение и срокове за съхранение на личните данни

Лични данни, които МАГАМА съхранява за изпълнение на договора си в клиента, са:

• IP адрес,
• имена,
• физически адрес,
• електронна поща,
• данни за дебитна, кредитна карта или банкова сметка.

При незавършена до 30 дни поръчка, независимо от причините за това, данните, които клиентът е предоставил ще бъдат използвани за периодичното му информиране за възможностите, с които той разполага за управление на поръчката си. При завършена поръчка се счита, че договорът между МАГАМА и клиента е изпълнен. Поради това и на основание чл. 6, ал. 1, букви а) и б) от Регламент 2016/679 МАГАМА съхранява данните по договора до изтичане на предвидения в чл. 12 от Закона за счетоводството 10-годишен срок.

10.  Права на субектите на данни

Субект на данни е всяко физическо лице, което може да бъде идентифицирано.

МАГАМА в ролята си на администратор на лични данни информира клиентите си, като субекти на данни, за правата им съгласно Регламента, гарантира спазването им, и осигурява практическа възможност за упражняването им, а именно:

• правото да бъдат информирани, че се извършва обработка, какъв вид обработка се извършва, колко време се съхраняват данните им, за какви цели се обработват данните им, какви мерки се предприемат за сигурността на данните;
• правото на достъп до личната информация – клиентите имат право да получат достъп до техните съхранявани данни и до данни, обработвани към момента на искането за достъп;
• право да се изиска от администратора достъп до, коригиране или изтриване на лични данни или ограничаване на обработването на лични данни – клиентите имат право да поискат техни грешни, непълни, неточни или неактуални данни да бъдат коригирани;
• право да се направи възражение срещу обработването – клиентите имат право да възразят срещу обработката на личните им данни. Например, могат да възразят срещу използването на имейла за целите на директния маркетинг. МАГАМА ще уважи това право и клиентът ще бъде изключен от базата данни, ползвана за маркетингови цели;
• правото на преносимост на данните – клиентите имат право да поискат от МАГАМА да бъде осигурен структуриран, широко използван и машинно четим формат при пренасяне на данни;;
• право на оттегляне на съгласието по всяко време – клиентите могат да оттеглят съгласието си за обработване на лични данни, без да е необходимо да се аргументират. Оттеглянето на съгласието не засяга законосъобразността на предишно обработване;
• правото на жалба до надзорен орган – клиентите имат право да подадат жалба или възражение до надзорния орган в страната:

София 1592, бул. „Проф. Цветан Лазаров” № 2

Център за информация и контакти - тел. 02/91-53-518

Приемна - работно време 9:00 - 17:30 ч.

Електронна поща: [email protected]

Интернет страница: www.cpdp.bg

• правото „да бъдеш забравен“ – клиентите имат право да поискат да бъдат изтрити, ако смятат, че обработването е незаконно или смятат, че предостаените лични данни не са необходими повече на МАГАМА. В някои случаи обаче дружеството ще запази личните данни, ако това се налага по отношение на осигуряване на законосъобразността на дейността му и спазване на законови и нормативни изисквания.

11.  Уведомяване при нарушение на сигурността на личните данни

При идентифицирано нарушение на сигурността на личните данни МАГАМА като администратор на лични данни, без ненужно забавяне и когато това е осъществимо, но не по-късно от 72 часа, след като е разбрало за него, уведомява за нарушението на сигурността на личните данни КЗЛД като надзорен орган за Република България.

Отговорното лице по защита на личните данни трябва в срок до 72 часа да уведоми Комисията за защита на личните данни в ролята й на надзорен орган в страната и всички субекти на данни, чиито лични данни са били компрометирани.

В уведомлението до надзорния орган се съдържа най-малко следното:

1. описание на естеството на нарушението на сигурността на личните данни, включително, ако е възможно, категориите и приблизителният брой на засегнатите субекти на данни и категориите и приблизителното количество на засегнатите записи на лични данни;
2. посочване на името и координатите за връзка на отговорното лице по защита на данните или на друга точка за контакт, от която може да се получи повече информация;
3. описание на евентуалните последици от нарушението на сигурността на личните данни;
4. описание на предприетите или предложените от администратора мерки за справяне с нарушението на сигурността на личните данни, включително по целесъобразност мерки за намаляване на евентуалните неблагоприятни последици.

Когато и доколкото не е възможно информацията да се подаде едновременно, информацията може да се подаде поетапно без по-нататъшно ненужно забавяне.

МАГАМА, като администратор на лични данни, документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението на сигурността на личните данни, последиците от него и предприетите действия за справяне с него. Тази документация дава възможност на надзорния орган да провери дали е спазен член 33 от Регламента.

Контакт с МАГАМА във връзка със защитата на личните данни:

тел: 0898670071

Адрес: ул. “Дамян Груев” №46 гр. София, ПК 1463

e-mail: [email protected]

Всички промени в настоящата политика, ще бъдат своевременно отразявани в сайта на МАГАМА.

Декларация

за съгласие за обработване на лични данни

(чл. 7 от Регламент 2016/679)

Декларирам, че съм съгласен/съгласна личните ми данни, а именно имена, адрес и имейл адрес, данни от платежно средство и телефонен номер, да се обработват от МАГАМА за целите на изпълнението на договор за покупка на продукт/и. Наясно съм със сроковете за съхранение на личните ми данни от МАГАМА, а именно:

• предвидения период за съхраняване на договорни документи съгласно данъчното и счетоводното законодателство на Република България при реално извършена покупка.
• докато оттегля съгласието си за обработка на лични данни (когато не съм извършил/а покупка, а данните ми са били използвани само за маркетингови цели).

Наясно съм с целите, за които се обработват личните ми данни.

Информиран/а съм, че мога да оттегля съгласието си по всяко време, като го заявя на адрес [email protected], както и че искането ми може да не бъде удовлетворено, ако същото противоречи на изпълнението на законови задължения на администратора или на обществения интерес.