За целите на Политиката „Клиент“ е всяко физическо лице, което е страна по договор с Дружеството за продажба на стоки, както и физическо лице, което е изразило желание да влезе в преддоговорни отношения с Администратора и/или потребител на уебсайт, достъпен в интернет на електронния адрес: несравним.дигитален, както и директор, управител, представител, пълномощник, служител, съдружник, акционер, действителен собственик на юридическо лице или друго юридическо лице, използващо електронния магазин.

1. Какви лични данни обработваме?

В качеството си на администратор на лични данни Дружеството обработва следните групи лични данни на Клиентите:

• Физическа самоличност — имена, личен идентификационен номер, адрес, телефонен номер, имейл адрес;

• Икономическа идентичност — информация относно номера на банковата сметка.

Личните данни се събират от Администратора от лицата, за които се отнасят.

2. Как събираме лични данни?

Ние събираме лични данни:

• в процеса на регистрация на интернет страницата на Електронния магазин и при ползване на Електронния магазин без регистрация;

• при осъществяване на кореспонденция с Клиента, която може да включва комуникация в писмена форма, включително електронна форма, и устна форма;

• чрез „бисквитки“ при използване или сърфиране в нашия уебсайт.

В някои случаи може да събираме информация от трети страни или от публични източници.

Нашият уебсайт събира данни в лог файлове. Тази информация съдържа данни за вашия IP адрес, интернет доставчик, браузъра, който използвате, вашата операционна система, когато сте посетили нашия уебсайт, и посетените страници.

Нашият уебсайт използва „бисквитки“. Бисквитките са малки файлове с информация, която уебсайтът изпраща на браузъра на посетителя. Браузърът съхранява тази информация в текстов файл на устройството на потребителя. Те ни помагат да направим нашия уебсайт по-добър за вас. 

3. Обработваме ли специални категории лични данни?

Дружеството не обработва специални категории лични данни на Клиентите.

4. За какви цели обработваме лични данни?

Дружеството обработва лични данни на Клиентите за следните цели:

• предоставяне на информация и съдействие, които сте поискали от нас;

• индивидуализирана комуникация с клиенти и действителни собственици;

• за всички дейности, свързани със съществуването, изменението и прекратяването на взаимоотношенията между Дружеството и Клиента;

• предлагане и популяризиране на допълнителни услуги;

• съответствие с нормативните изисквания;

• осигуряване на защита в случай на спор и сътрудничество с регулаторните органи в степента, изисквана от закона.

Ако не обработваме тези лични данни, може да не сме в състояние да Ви предоставим нашите услуги или помощта, която сте поискали.

5. На какво правно основание обработваме лични данни?

Личните данни на Клиентите се събират, обработват и използват въз основа на няколко основания за обработване:

• За изпълнение на договор или за сключване на преддоговорни отношения;

• За спазване на законово задължение, което се прилага към Дружеството;

• За целите на легитимните интереси на Дружеството или на трета страна, когато правата и интересите на субектите на данни нямат предимство пред тях — за разрешаване на спорове; за предотвратяване, установяване, разследване на измами, нарушения или друго незаконно поведение; за установяване, упражняване или защита на правни претенции;

• При условие че доброволно е дадено съгласие, когато това се изисква съгласно приложимото законодателство.

6. За колко време съхраняваме лични данни?

Дружеството съхранява лични данни по време на договорните отношения и до уреждането на дълга по договора и по време на преходен период (напр. за спазване на задълженията, свързани с архивиране и запазване на счетоводни данни). Ако се образува съдебно производство или други действия, личните данни могат да бъдат запазени до края на това действие, включително всички възможни срокове за обжалване, и след това ще бъдат изтрити или архивирани, както е разрешено от приложимото законодателство. По-конкретно, различни средства за счетоводна и данъчна информация, съдържащи лични данни, се съхраняват за период от 10 години, считано от 1 януари на отчетния период след отчетния период, за който се отнасят.

В случаите, когато Вашите лични данни са получени и обработени въз основа на Вашето съгласие, ние ще обработваме Вашите лични данни само докато имаме Вашето съгласие да обработваме личните Ви данни.

7. С кого споделяме лични данни? Предоставяме ли го на трети страни?

Дружеството може по свое усмотрение да прехвърли част или всички лични данни на обработващите лични данни за изпълнение на целите на обработката, в съответствие с изискванията на Регламента.

Дружеството споделя лични данни с:

• трети страни — доставчици на услуги, ангажирани от нас да изпълняват функции или дейности от наше име;

• трети страни: регулаторни органи, данъчни, финансови органи, съдебни, административни и правоприлагащи органи, всички в съответствие с приложимото право.

Този списък не е изчерпателен и може да има други законни цели за запазване, разкриване или по друг начин обработване на вашите лични данни.

Дружеството уведомява субекта на данните в случай на намерение да прехвърли част или всички негови лични данни на трети държави или международни организации.

8. Защитени ли са личните данни?

Дружеството осигурява и поддържа подходящи технически и организационни мерки за защита на личните данни от неоторизиран достъп или незаконно използване на лични данни и/или срещу случайна загуба, промяна, разкриване, достъп и/или повреждане или копиране. Тези мерки имат за цел да гарантират непрекъсната защита и поверителност на личните данни. Дружеството редовно преразглежда мерките за постигане на текуща сигурност на личните данни.

9. Извършваме ли автоматизирано вземане на решения?

Дружеството не участва в автоматизирано вземане на решения въз основа на данни.

10. Какви са правата на Клиентите по отношение на защитата на личните данни?

Всеки Клиент може да продължи да упражнява правата, изброени по-долу, като изпрати писмено уведомление до Компанията.

• Оттегляне на съгласието за обработване на лични данни

Когато обработването на лични данни на Клиента се основава на съгласието на Клиента за обработване на личните му данни, Клиентът има право да оттегли съгласието си по всяко време. Оттеглянето на съгласието не засяга законосъобразността на обработването въз основа на съгласие преди оттеглянето му.

• Право на достъп

Всеки Клиент има право да получи потвърждение от Дружеството дали личните му данни се обработват от Дружеството. Това включва правото на достъп до лични данни, правото на получаване на безплатно копие на данните (освен в случаите на прекомерни и повтарящи се искания), освен ако в приложимите правила за защита на данните не е предвидено друго, както и правото на Клиента да получи описание на основната информация, свързана с обработването на личните му данни.

Дружеството предоставя на всеки Клиент безплатно копие от личните му данни, които се обработват, но си запазва правото да наложи административна такса в случай на повтарящи се или прекомерни искания.

• Право на коригиране

Всеки Клиент има право да коригира или да поиска от Дружеството да коригира без ненужно забавяне неточни, непълни или остарели лични данни, които се отнасят до него.

• Право на изтриване (право да бъдеш забравен)

Всеки Клиент има право да поиска от Дружеството изтриване на личните му данни без ненужно забавяне, когато е приложимо някое от изброените по-долу основания:

I) Личните данни вече не са необходими за целите, за които са били събрани или обработени по друг начин;

II) Клиентът оттегля съгласието си, на което се основава обработването на неговите данни и няма друго правно основание за обработването им;

(III) Клиентът възразява срещу обработката, както е посочено по-долу;

IV) Личните данни на Клиента са били обработвани неправомерно; или

V) Личните данни на Клиента трябва да бъдат изтрити, за да се спази правно задължение съгласно правото на ЕС, правото на държава членка или правото на друга държава;

(VI) лични данни са събрани във връзка с предлагането на услуги на информационното общество.

Дружеството може да откаже да изтрие личните данни на Клиента, доколкото обработването е необходимо:

и) за упражняване на правото на свобода на изразяване и правото на информация;

II) за спазване на правно задължение, което изисква обработване съгласно правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора, или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са им предоставени;

III) по причини от обществен интерес в областта на общественото здраве;

IV) за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;

V) за установяването, упражняването или защитата на правни претенции.

• Право на ограничаване на обработването

Всеки Клиент има право да поиска от Дружеството да ограничи обработването на личните му данни в следните случаи:

I) Когато оспорват точността на личните данни, предоставени от Клиента и обработвани от Дружеството (ограничаването е за срок, позволяващ на Дружеството да провери точността на личните данни);

II) Когато обработването е неправомерно, но Клиентът не желае личните данни да бъдат изтрити и вместо това изисква ограничаване на използването им;

(III) Когато Дружеството вече не се нуждае от личните данни за целите на обработването, но Клиентът ги изисква за установяването, упражняването или защитата на правни претенции;

IV) Когато Клиентът е възразил срещу обработването и очаква Дружеството да провери дали законните основания на Дружеството за обработване на лични данни имат предимство пред интересите на Клиента.

• Право на възражение

Всеки Клиент има право да възрази по всяко време на основания, свързани с конкретното му положение, срещу обработването на лични данни, отнасящи се до него.

Клиентът може да упражни правото си само във връзка с обработването на личните му данни, което се извършва от Дружеството за целите на законните интереси на Дружеството.

Ако възражението е основателно, Дружеството ще прекрати обработването на лични данни, отнасящи се до възразяващия Клиент, освен ако Дружеството не докаже, че съществуват убедителни законови основания за обработка, които имат предимство пред интересите на Клиента.

• Право на преносимост на данните

Това право включва следните възможности:

I) да получава лични данни в структуриран, широко използван и машинно четим формат, за да ги прехвърли на друг администратор, или

II) да получи директно прехвърляне на лични данни към друг администратор, ако това е технически осъществимо.

• Право на подаване на жалба

Всеки Клиент има право да подаде жалба относно обработването на личните му данни от Дружеството до Комисията за защита на личните данни, която е компетентният надзорен орган.

Комисия за защита на личните данни

Адрес: София, пощенска кутия 1592, проф. д-р Цветан Лазаров, ул.

тел. (02) 91 53 519, факс: (02) 91 53 525

електронна поща: kzld@cpdp.bg

уебсайт: www.cpdp.bg

11. Какво се случва в случай на промяна?

В случай на значителна промяна в начина, по който Дружеството обработва личните данни на Клиентите и/или в видовете лични данни, които обработва, и/или в който и да е друг аспект на предмета на настоящото известие, Дружеството ще уведоми незабавно Клиентите за съответната промяна, като издаде и предостави на Клиентите актуализирана версия на известието.