Политика за защита на личните данни

  • Начало
  • Политика за защита на личните данни
”Стартс” ЕООД – дружество, регистрирано на територията на Република България, със седалище и адрес на управление: гр. Пловдив 4000, район „Централен”, „Младежка” № 27, вх. „Б”, ет. 4, ап. 8 и адрес за кореспонденция: гр. София, ул. Околовръстен път 3, ЕИК 203872511, тел. +359 882 662 533 и email: office@wishio.bg

Във връзка с дейността си, СТАРТС ЕООД („Дружеството“), обработва данни, някои от които лични данни, според Закона за защита на личните данни и Регламент (ЕС) 2016/679.

Настоящата политика има за цел да информира потребителите на https://wishio.bg, за начина по който се обработват техните личните данни.

 

1. Цели и обхват на политиката:

 С настоящата Политика за защита на личните данни СТАРТС ЕООД отчита поверителността и неприкосновеността на личните данни. В съответствие със законодателството и добрите практики, Дружеството прилага изисканите технически и организационни мерки за защита на личните данни на физическите лица.

С настоящата Политиката за защита на личните данни Дружеството цели да информира физическите лица за целите на обработване на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставяне на данните и последиците за отказ за предоставянето им, информация за правото на достъп и коригиране на събраните данни.

 

2. Основни термини и дефиниции:

  •  „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
  • „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
  • „ограничаване на обработването“ означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;
  • „профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
  • „администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
  • „обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
  • „получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на 4.5.2016 г. L 119/33 Официален вестник на Европейския съюз BG държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
  • „трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
  • „съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

 

Всички цитирани термини и определения са в съответствие с легалните дефиниции, дадени от Регламент 2016/679 (Регламента).

3. Принципи, при обработка на лични данни, прилагани от Дружеството:

  • личните данни се обработват законосъобразно, добросъвестно и прозрачно;
  • необходими са конкретни цели за обработването на данните;
  • свеждане на данните до минимум;
  • ограничение на съхранението във времето на личните данни;
  • гарантиране сигурността на личните данни.

 

4. Цели и основание за обработване на лични данни:

 Основната дейност на Дружеството е да изпълнява поръчките от потребителите на сайта. За целта е необходимо да се събере необходимата информация за съответния потребител.

Друго главно основание за събиране на лични данни е рекламата. Дружеството събира лични данни, с цел маркетинг и реклама. Данните се събират единствено и само с изрично и недвусмислено дадено съгласие на потребителя. Всяко физическо лице, което е записано за рекламната дейност на Дружеството, има възможност по всяко време да се отпише, по лесен и удобен начин, на принципа на прозрачност, залегнал като основен принцип в Регламента.

СТАРТС ЕООД, обработва лични данни, само когато:

  • е получило ясно и недвусмислено съгласието на физическите лица, които предварително са запознати за какво ще се използват личните им данни;
  • когато е налице договорно задължение, с цел изпълнение на договор, като едната страна е физическото лице;
  • когато обработването е необходимо за изпълнение на задача, изпълнявана от обществен интерес (съгласно законодателството на ЕС или  националното законодателство);
  • е получило изрично съгласие от физическото лице, с цел директен маркетинг (напр. изпращане на имейл реклама).

 

5. Данни, които се събират и обработват:

Важно: СТАРТС ЕООД, не събира и не обработва чувствителни лични данни.

Данните които се събират и обработват са:

  • Име и фамилия на потребителя;
  • Електронен адрес за кореспонденция;
  • Телефон за кореспонденция;
  • Адрес за доставка (само при изрично поискана от страна на потребителя доставка);
  • Други, допустими съгласно Регламента

Подателят на лични данни не е длъжен да споделя всички изисквани от него лични данни, ако избере да не споделя тази информация, за което съответно няма да може да получи и съответстващата на тези лични данни услуга, определена специализирана функция или ефективен отговор на  дадено запитване.

 

6. Използване на бисквитки:

Бисквитките са малки текстови файлове, които се изпращат от уеб сайтовете до компютъра или устройството на потребителя и се съхраняват във файловата директория на браузъра, който потребителят използва. Те събират информация за начина на използването на сайта с цел разпознаване на потребителя и подобряване на работата със сайта.

В wishio.bg се използват бисквитки с цел идентификация на всеки отделен потребител, с която е възможно да се събере анонимна статистика, която да даде информация как посетителите използват сайта и да даде насоки за подобряване на неговата структура.

*Ако предпочитате да не получавате бисквитки, можете да настроите браузъра си да Ви предупреждава преди да приема бисквитки или можете изцяло да изключите получаването на бисквитки във Вашия браузър.

 

7. Срок на съхранение на личните данни:

СТРАТС ЕООД е съкратил срока на съхранение на личните данни до минимум. Дружеството унищожава данните, веднага след като целта, поради която са събрани, е изпълнена, освен ако същите не са необходими за за изпълнение на задача от обществен интерес или свързана с упражняването на официални правомощия, които са предоставени на администраторите на лични данни, съгласно правото на Съюза или съгл. правото на държава членка.

Критериите за съхранение са:

  • при регистрация, потребителите получават възможност, бързо и лесно да се възползват от услугите в сайта. В такъв случай, самият потребител има възможност, по всяко време да изтрие всички данни, по лесен и достъпен начин, предоставени на Дружеството. Срокът на съхранение при регистрация, се определя от потребителя, освен в случаи, налагащи изтриването му от страна на Дружеството.
  • при поръчка, без лицето да се регистрира, данните се пазят 6 месеца след последно направена поръчка.
  • при абониране за рекламен бюлетин, данните на лицата се пазят, докато самите те не се отпишат. Отписването се осъществява с един клик, по лесен и достъпен начин.

 

8. Други получатели, на които могат да бъдат разкрити личните данни:

Други получатели на данните за физическите лица са доставчиците на услуги и стоки, предлагани в сайта на wishio.bg. Тези данни се предоставят от Дружеството на доставчиците, само при желание на съответния потребител да се възползва от закупения ваучер на съответния доставчик, както и на други (трети) лица, единствено и само за целта, поради която са събрани и с оглед спазване на ЗСч. , ЗЗЛД и други закони, част от действащото законодателство.

Личните данни се предоставят на трети страни само ако те поемат ясно и недвусмислено задължение да им осигурят същите нива на защита.

 

9. Защита на личните данни:

Дружеството е предприело необходимите технически и организационни мерки, за да защити личните данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

 

10. Права на потребителите:

  • Право на достъп на потребителите до отнасящите се за тях данни;
  • Право на коригиране;
  • Право на профилиране;
  • Право на изтриване (право „да бъдеш забравен“);
  • Право на ограничаване на обработването;
  • Право на преносимост на данните;
  • Право на уведомяване за нарушение на сигурността на личните данни;
  • Право на оттеглянето на съгласието по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, което е дадено, преди то да бъде оттеглено.

 

Потребителят има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него.

Когато се обработват лични данни за целите на директния маркетинг, потребителят има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг. Потребителят се уведомява предварително, за съществуването на правото на възражение, което му се предоставя чрез уведомление по ясен начин и отделно от всяка друга информация.

 

11. Промени в политиката:

СТРАТС ЕООД има право да актуализира като изменя и допълва политиката за защита на личните данни по всяко време в бъдеще когато обстоятелствата го налагат.

Дата: 25.05.2018 г.