ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ
За нас, „МАГАМА“ ЕООД, (наричано от тук нататаък „МАГАМА“) като администратор на лични данни, е от особена важност защитата на личните данни на клиентите ни. Наясно сме с отговорността си пред Вас, което налага процесът по обработка на Вашите лични данни да бъде законосъобразен, ясен и прозрачен. Чрез приемането на настоящата Политика за поверителност на личните данни определяме и декларираме пред Вас как се случва този процес така, че данните Ви да са защитени.
МАГАМА прилага следните, залегнали в Регламент 2016/679 и Закона за защита на личните данни, принципи при обработването на личните данни на всяко едно физическо лице, независимо от фо́рмата:
а) законосъобразност, добросъвестност и прозрачност;
б) ограничение на целите;
в) свеждане на данните до минимум;
г) точност и актуалност;
д) ограничение на съхранението;
е) цялостност и поверителност;
ж) отчетност.
За целите на настоящата политика се използват следните понятия, дефинирани в Регламент 2016/679:
Администратор на данни е физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
Обработващ лични данни е физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
Субект на данни e идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“).
МАГАМА ЕООД е дружество, регистрирано на територията на Република България, ЕИК: 131375427, със седалище и адрес на управление: София, ул. „Добруджански край“ No 23, ет. 5 , тел.: +359 898670071, и-мейл адрес:[email protected] и адрес за кореспонденция: София, ул. „Добруджански край“ No 23, ет. 5.
По смисъла на чл. 4, параграф 7 от Регламента МАГАМА е администратор на лични данни. При специфични ситуации по смисъла на чл. 4, параграф 8 от Регламента МАГАМА може да бъде в роля на обработващ лични данни.
Oнлайн магазин MAGAMA е администратор на личните данни, които клиентите на магазина предоставят. Отговорността за обработването на предоставените от клиента лични данни се носи от МАГАМА. Обработването на личните данни на клиентите се осъществява съгласно приложимия Закон за защита на личните данни и Общия регламент за защита на личните данни (Регламент 2016/679).
Лични данни, които МАГАМА обработва, са:
Личните данни се попълват в регистрационна форма при първоначална регистрация в сайта, когато клиентът създава своя личен профил.
МАГАМА не обработва чувствителни лични данни (расова и етническа информация, политически убеждения, здравословно и психическо състояние, религиозни или сходни вярвания, членства в търговски или други сдружения, общества и др., сексуален живот, биометрични и генетични данни, електронни данни за локализиране (GSM location, GPS, др.)
При поръчка чрез сайта на МАГАМА (www.magama-shop.com), по същество се сключва договор за продажба на стока. Предоставената от потребителите на сайта информация е необходима с цел да се гарантира изпълнението на договора, а именно реализация на тази продажба, вкл. доставката й до посочен от клиента адрес.
МАГАМА може да използва предоставените по време на регистрацията лични данни на клиентите и с маркетингови цели, което по смисъла на Регламента представлява легитимен интерес, а именно с цел информиране за предстоящо представяне на нови стоки, актуални промоции и събития. Клиентите могат по всяко време, без аргументиране да възразят срещу такова обработване, доколкото то е свързано с директния маркетинг.
МАГАМА може да използва данните на клиентите, за да защити техния интерес. А именно да ги информира за настъпили промени в цени на стоки, отмяна на промоция или да ги информираме за начини за възстановяване на средства в случай на отказ от покупка.
Личните данни могат да бъдат обработвани по смисъла на Регламента, ако към МАГАМА има искане от компетентни органи (МВР, Прокуратура, НАП, НОИ, МО, съдилища, ДАНС, НСлС, КПКОНПИ и др.)
Правната рамка, на която МАГАМА се позовава при обработване на личните данни, включва:
Основанията, на които дружеството се позовава при обработване на лични данни:
Предоставената от клиентите информация се съхранява, т.к. дружеството смята, че това е легитимен интерес както за МАГАМА, така и за самите клиенти.
Легитимен интерес на МАГАМА е също така да използва предоставената информация за бъдещи рекламни и маркетингови кампании, които МАГАМА смята, че биха представлявали интерес за клиентите.
Ако при регистрацията си, клиент е дал съгласие да бъде включен в базата данни на оператора, за да бъде информиран за продукти, услуги и други, данните му ще бъдат обработвани на основата на това съгласие. Това съгласие може да бъде изтеглено по всяко време чрез изпращане на заявление на e-mail: [email protected] (или с опция UNSUBSCRIBE или нещо друго)
Съгласно принципа за „цялостност и поверителност“, МАГАМА гарантира въвеждане на мерки, осигуряващи ниво на сигурност, съответстващо на естеството на данните и вредите, които биха могли да произтекат от нарушаване на сигурността, включително загуба на тези данни.
МАГАМА предприема съзнателни действия, за да се гарантира компетентността и отговорността на служителите, които имат достъп до лични данни и които са запознати със задълженията си при обработване на лични данни.
Всички лични данни са достъпни само за тези служители, които се нуждаят от тях. Допълнителен достъп на други лица може да бъде предоставен само в съответствие с изградените правила за контрол на достъпа.
МАГАМА не прехвърля, не продава и не разменя лични данни на трети страни за маркетингови цели.
Разкриване на лични данни към трети лица се осъществява само при наличие на основателна причина за това и осигуряване на адекватно ниво на защита.
Дружеството информира клиентите си, че автоматично събирана информация чрез бисквитките в сайта може да бъде прехвърляна извън рамките на ЕС (САЩ), тъй като за анализирането ѝ се използва Google Analytics - уеб услуга на Google.
Дружеството информира клиентите си, че се използват също така социални плъгини, осигурени от социалната мрежа Facebook.
Лични данни, които МАГАМА съхранява за изпълнение на договора си в клиента, са:
При незавършена до 30 дни поръчка, независимо от причините за това, данните, които клиентът е предоставил ще бъдат използвани за периодичното му информиране за възможностите, с които той разполага за управление на поръчката си. При завършена поръчка се счита, че договорът между МАГАМА и клиента е изпълнен. Поради това и на основание чл. 6, ал. 1, букви а) и б) от Регламент 2016/679 МАГАМА съхранява данните по договора до изтичане на предвидения в чл. 12 от Закона за счетоводството 10-годишен срок.
Субект на данни е всяко физическо лице, което може да бъде идентифицирано.
МАГАМА в ролята си на администратор на лични данни информира клиентите си, като субекти на данни, за правата им съгласно Регламента, гарантира спазването им, и осигурява практическа възможност за упражняването им, а именно:
София 1592, бул. „Проф. Цветан Лазаров” № 2
Център за информация и контакти - тел. 02/91-53-518
Приемна - работно време 9:00 - 17:30 ч.
Електронна поща: [email protected]
Интернет страница: www.cpdp.bg
При идентифицирано нарушение на сигурността на личните данни МАГАМА като администратор на лични данни, без ненужно забавяне и когато това е осъществимо, но не по-късно от 72 часа, след като е разбрало за него, уведомява за нарушението на сигурността на личните данни КЗЛД като надзорен орган за Република България.
Отговорното лице по защита на личните данни трябва в срок до 72 часа да уведоми Комисията за защита на личните данни в ролята й на надзорен орган в страната и всички субекти на данни, чиито лични данни са били компрометирани.
В уведомлението до надзорния орган се съдържа най-малко следното:
Когато и доколкото не е възможно информацията да се подаде едновременно, информацията може да се подаде поетапно без по-нататъшно ненужно забавяне.
МАГАМА, като администратор на лични данни, документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението на сигурността на личните данни, последиците от него и предприетите действия за справяне с него. Тази документация дава възможност на надзорния орган да провери дали е спазен член 33 от Регламента.
Контакт с МАГАМА във връзка със защитата на личните данни:
тел: 0898670071
Адрес: ул. “Дамян Груев” №46 гр. София, ПК 1463
e-mail: [email protected]
Всички промени в настоящата политика, ще бъдат своевременно отразявани в сайта на МАГАМА.
Декларация
за съгласие за обработване на лични данни
(чл. 7 от Регламент 2016/679)
Декларирам, че съм съгласен/съгласна личните ми данни, а именно имена, адрес и имейл адрес, данни от платежно средство и телефонен номер, да се обработват от МАГАМА за целите на изпълнението на договор за покупка на продукт/и. Наясно съм със сроковете за съхранение на личните ми данни от МАГАМА, а именно:
Наясно съм с целите, за които се обработват личните ми данни.
Информиран/а съм, че мога да оттегля съгласието си по всяко време, като го заявя на адрес [email protected], както и че искането ми може да не бъде удовлетворено, ако същото противоречи на изпълнението на законови задължения на администратора или на обществения интерес.