ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

/Известие за поверителностонлайн магазин/

 

  • „ЗОО ДИНО ЕООД, ЕИК: 121663462, със седалище и адрес на управление: гр. София, гр. София, р-н Средец, ул. СОЛУНСКА No 1, представлявано от управителя ИВАН КОЛЕВ ТАНЕВ, с телефон за контакт 0893 373718, имейл:zoodino_denis@abv.bg, zoocenter@abv.bg, наричано за кратко “ ЗОО ДИНО ” или “Дружеството”, е “администратор” обработващ от свое име “лични данни”, по смисъла на: Общия регламент за защита на данните (ЕС) 2016/679 от 27.04.2016 г., в сила от 25.05.2018 г. /Регламента/ и Директива 2002/58/ЕО /Директивата/ на Европейския парламент и на Съвета; Закона за защита на личните данни /ЗЗЛД/, и останалото приложимо право на Европейския съюз и Република България.
  • ЗОО ДИНО ще прилага настоящата политика при обработването и защитата на личните данни на субектите ‐ физическите лица ‐ потребители на онлайн магазин http://zoocenter-shop.com/
  • Контакти за кореспонденция с длъжностното ни лице по защита на личните данни: dpo_zoodino@abv.bg;
  • С тази политика ЗОО ДИНО установява при условията на прозрачност и предварително уведомяване, принципите, целите, правилата, и правата на субектите, при спазването и охраняването на които дружеството съответно обработва “лични данни” на изброените физически лица (“субект/и на данни”), съгласно приложимото законодателство.

 

  1. ОСНОВНИ ПОНЯТИЯ:

Употребените в тази политика и изброените тук понятия, ще имат следното значение:

“лични данни” означава всяка информация, свързана с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано, чрез същите данни;

“обработване” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

“ограничаване на обработването” означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;

“администратор” означава физическо или юридическо лице, публичен орган, агенция или друга структура, което само или съвместно с други определя целите и средствата за обработването на лични данни;

“обработващ лични данни” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

“получател” означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на Република България, не се считат за “получатели”;

“трета страна” означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

“съгласие на субекта на данните” означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

“дете” съобразно Регламента всяко физическо лице на възраст под 16 години, въпреки че възрастта може да бъде намалена и на 13 от вътрешното право. Обработката на лични данни на едно дете е законно само, ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или е упълномощен да даде съгласието си;

“профилиране” ‐ всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по‐конкретно за анализиране или прогнозиране на аспекти, отнасящи се до негови лични предпочитания, интереси, поведение, местоположение или движение;

“нарушение на сигурността на лични данни” ‐ нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

  1. II. ПРИНЦИПИ ПРИ ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ:

ЗОО ДИНО следва следните принципи при обработка на личните данни за физическите лица, а именно:

  • Личните данни са обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);
  • Личните данни са събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
  • Личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
  • Личните данни са точни и при необходимост да бъдат поддържани в актуален вид („точност“);
  • Личните данни са съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни („ограничение на съхранението“);
  • Личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“).
  • Съдействие от страна на ЗОО ДИНО при упражняване на правата на субектите на лични данни и осигуряване на комуникация с тях без ненужно забавяне, във връзка с това;

 

  • ОСНОВАНИЯ, ВЪЗ ОСНОВА НА КОИТО ЗОО ДИНО ОБРАБОТВА ВАШИТЕ ЛИЧН ДАННИ:

 

  • ЗОО ДИНО, на основание договорни отношения, а именно договор за предоставяне на покупко-продажба на стоки сключен през онлайн магазин http://zoocenter-shop.com/, ще събира от Вас определени в настоящата политика лични данни с цел: идентифицирането ви, като страна по договорните отношения и сключване на договор за предоставяне на покупко-продажба на стоки сключен през онлайн магазин http://zoocenter-shop.com; изпълнение на задължения по сключения договор за предоставяне на покупко-продажба на стоки сключен през онлайн магазин http://zoocenter-shop.com; осъществяване на комуникация относно Вашата поръчка направена през онлайн магазина ни, както и при и по повод действието и прекратяването на договор за предоставяне на покупко-продажба на стоки сключен през онлайн магазин http://zoocenter-shop.com; изпълнение на задължения произтичащи от Закон – например от Закона за защита на потребителите, Закон за защита на личните данни и други законови и подзаконови нормативни актове; за съдействие при упражняване на вашите права и законни интереси, произтичащи от договор за предоставяне на покупко-продажба на стоки сключен през онлайн магазин http://zoocenter-shop.com/или от нормативен акт;
  • На основание свои легитимни интереси с цел: упражняване на права, възникващи от договор за предоставяне на покупко-продажба на стоки сключен през онлайн магазин http://zoocenter-shop.com/, съдебна защита на такива права, в това число принудително изпълнение; изпълнение на задължения, произтичащи от закон или други общи или индивидуални административни актове;
  • ЗОО ДИНО, на основание законови и подзаконови нормативни актове от вътрешното право, извършва обработване на лични данни с цел изпълнение на задълженията, възложени му от същите нормативни актове, като например: водене на точно и обосновано счетоводство и търговски книги; издаване на фактури и други първични счетоводни документи, въз основа на сключените договори ;
  • На основание изразено съгласие от субекта на данни ЗОО ДИНО ще обработва Вашите лични данни за целите на директния маркетинг или за други цели, за които Вие изрично сте дали своето информирано съгласия;
  • ЦЕЛИ, ЗА КОИТО ЗОО ДИНО ОБРАБОТВА ЛИЧНИ ДАННИ:

Основните цели, за които ЗОО ДИНО  обработва личните данни са:

  1. Сключване на договор за предоставяне на покупко-продажба на стоки сключен през онлайн магазин http://zoocenter-shop.com в това число и за създаването на Ваш акаунт в онлайн магазина;
  2. Изпращане на кореспонденция и комуникация, както и осъществяване на контакт с Вас по повод направена от Вас поръчка посредством онлайн магазин;
  3. Администриране и поддържане на регистър на договорните взаимоотношения с нашите клиенти, както и други отчетни регистри, които дружеството води по закон;
  4. Осъществяване на аналитична и контролна дейност по качеството на предлаганите от нас услуги с цел тяхното подобряване;
  5. Използваме личните Ви данни с оглед за счетоводни цели;
  6. За целите на трудови/граждански договори;
  7. Изпълнение на други функции, определени от закон;
  8. Сътрудничество във връзка с предоставяне на стоки;

 

 

  • ВИДОВЕ ‐ КАТЕГОРИИ ЛИЧНИ ДАННИ, КОИТО ЗОО ДИНО ОБРАБОТВА:

В зависимост от конкретните, установени тук основания и цели на обработване, ЗОО ДИНО обработва съответно едновременно или поотделно, следните видове и категории лични данни, при спазване на посочените принципи в:

 

  • За целите установени от т.1 до т. 5 от раздел „ III. ЦЕЛИ, ЗА КОИТО ЗОО ДИНО ОБРАБОТВА ЛИЧНИ ДАННИ“, ЗОО ДИНО обработва следните лични данни:

 

-имена; адрес за доставка ; адрес на електронна поща; телефонен номер;

 

  • За целите установени от.6 до т. 8 от раздел „ III. ЦЕЛИ, ЗА КОИТО ЗОО ДИНО ОБРАБОТВА ЛИЧНИ ДАННИ“, ЗОО ДИНО обработва следните лични данни:
  • имена; адрес за доставка ; адрес на електронна поща; телефонен номер;
  1. VI. СРОК НА СЪХРАНЕНИЕ НА ВАШИТЕ ЛИЧННИ ДАННИ:

ЗОО ДИНО съхранява личните данни на хартиен носител и/или в електронен формат. Съхранението, като вид обработване се извършва от страна на ЗОО ДИНО при прилагане на подходящи технически и организационни мерки осигуряващи сигурна и ефективна защита на личните данни.

ЗОО ДИНО обаче не ще съхранява лични данни за по‐дълъг срок, установен в настоящата политика и отколкото е необходимо, с оглед постигане на установените цели, за които са били събрани данните.

В определени случаи, ЗОО ДИНО може да съхранява данни за по‐дълъг срок от установения в настоящата политика, единствено ако личните данни ще бъдат обработвани за целите на архивиране за цели в обществен интерес, научни или исторически изследвания и за статистически цели, и само при изпълнението на подходящи технически и организационни мерки за гарантиране на правата и свободите на субекта на данните.

След изтичане на установените срокове, личните данни ще бъдат унищожавани при гарантиране на защита на данните, като се прилагат подходящи технически или организационни мерки.

Продължителността на съхранение на личните данни от страна на ЗОО ДИНО е както следва:

ЗОО ДИНО съхранява лични данни за срока на действие на индивидуалния договор, но не повече от изтичане на установените давностни срокове за изпълнение на възникналите финансови задължения между страните, независимо от прекратяване/развалянето на договора, освен за онези лични данни,  които следва да бъдат съхранявани за по ‐ дълъг срок, съгласно действащото законодателство и в съответствие с други установени от ЗОО ДИНО цели на обработване.

  • ВАШИТЕ ПРАВА КАТО СУБЕКТ НА ЛИЧНИ ДАННИ:

Вие разполагате със следните права относно Вашите лични данни, които ЗОО ДИНО обработва:

  • Имате право на информираност за Вашите лични данни, които администраторът обработва;
  • Имате право на достъп до Вашите лични данни, които администраторът обработва;
  • Имате право на коригиране на Вашите лични данни, които администраторът обработва, в случай, че са личните Ви данни са некоректни;
  • Имате право на изтриване на Вашите лични данни, които администраторът обработва, при условията на чл. 17 от РЕГЛАМЕНТ 2016/679;
  • Имате право на ограничаване на обработването от страна на администратора или обработващия лични данни, при условията на чл. 18 от РЕГЛАМЕНТ 2016/679;
  • Имате право на преносимост на данните в структуриран, широко използван и пригоден за машинно четене формат, при условията на чл. 20 от РЕГЛАМЕНТ 2016/679;
  • Имате правото да възразявате по всяко време срещу обработването на личните Ви данни, при условията на чл. 21 от РЕГЛАМЕНТ 2016/679;
  • Имате право да оттеглите Вашето съгласие за обработката на личните Ви данни по всяко време с отделно искане, отправено до ЗОО ДИНО, когато обработването на Вашите лични данни се основава единствено на Вашето съгласие и при условията на РЕГЛАМЕНТ 2016/679 ;
  • Имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, което профилиране не се осъществява от ЗОО ДИНО;
  • имате право на жалба до Комисия за защита на личните данни, с адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2, ако считате че са нарушени Вашите права за защита на данните.

 

За да упражните, което и да е от посочените права, може  да ни изпратите на хартиен носител на следния адрес ул.Солунска,1 или чрез e-mail на dpo_zoodino@abv.bg, или на посочените контакти на администратора Вашето искане. Искането Ви ще бъде разгледано в срок от 1 месец. Ако имаме затруднения при изпълнението на Вашето искане, този срок може да бъде удължен с до 2 месеца, като ние поемаме ангажимент да Ви уведомим за това удължаване в рамките на 1 месец от получаване на Вашето искане.

 

  • Кои са третите лица – получатели, на които могат да бъдат предоставени лични данни, обработвани от ЗОО ДИНО:

ЗОО ДИНО правомерно може да предостави съответно обработвани от него лични данни на субектите – адресати на настоящата политика, на друго лице извън неговата организация – “обработващ лични данни”, което да обработва тези лични данни от името на администратора.

ЗОО ДИНО ще използва само трети лица – “обработващи лични данни”, които предоставят достатъчни гаранции за прилагането на подходящи технически и организационни мерки по такъв начин, че обработването да протича в съответствие с изискванията на Регламента и приложимото право на Република България. ЗОО ДИНО гарантира, че обработването на личните данни от страна на обработващия, ще се извършва само на основание документирано нареждане на администратора ‐ тоест на ЗОО ДИНО. Отношенията между ЗОО ДИНО и “обработващия лични данни” се урежда с договор или споразумение към съществуващ договор, с които се уреждат: субектите на лични данни, засегнати от обработването; вида и целите на обработване; срока на обработване; видовете и категориите лични данни – предмет на обработване; правата и задълженията, и отговорностите на администратора, съответно и на обработващия, както и други задължения и отговорности на страните.

(i) Лицата “обработващи лични данни” от името на “ЗОО ДИНО” АД, въз основа на сключен договор/споразумение, съобразно действащия Регламент и ЗЗЛД, могат да бъдат:

  • лица осъществяващи: счетоводни услуги и/или услуги по правна защита и съдействие и/или други консултантски услуги, по възлагане от страна на ЗОО ДИНО;
  • лица осъществяващи куриерски услуги по възлагане на ЗОО ДИНО;
  • лица осъществяващи IT услуги свързани с разработването и поддръжката на уебстраниците по възлагане на ЗОО ДИНО;
  • лица предоставящи платежни услуги, съгласно Закона за платежните услуги и платежните системи, по възлагане на ЗОО ДИНО;

ЗОО ДИНО може да предостави правомерен достъп до лични данни, в качеството му на администратор на последните, на друго лице извън неговата организация – “администратор на лични данни”, което да обработва същите лични данни от свое име и за своя сметка.

Достъпът до лични данни в тези случаи се извършва с цел изпълнение на административни задължения на ЗОО ДИНО, изпълнение на процесуално негово задължение, защита на права и упражняване на процесуални права във връзка с нея, изпълнение на задължения, възникнали въз основа на нормативен акт от действащото право и/или на основание договор.

(ii) Лицата получаващи достъп до лични данни, чрез ЗОО ДИНО, и обработващи тези данни от свое име, като администратори могат да бъдат:

  • административни органи, агенции, комисии и други публични органи и структури по повод на изпълнение на административни – законови и подзаконови задължения на ЗОО ДИНО, в това число Българска агенция по безопасност на храните /БАБХ/;
  • органите на досъдебно производство и/или Съдилищата по повод на изпълнение на процесуални задължения и/или упражняване на процесуални права на ЗОО ДИНО, предвидени в действащото законодателство на Съюза и Република България;

 

  • държавни или частни съдебни изпълнители при упражняване на процесуални права на ЗОО ДИНО, предвидени в действащото законодателство на Съюза и Република България;
  • трети лица – частни правоприемници на ЗОО ДИНО, като например цесионери на вземания към длъжници на ЗОО ДИНО;
  • търговски дружества – универсални правоприемници на ЗОО ДИНО на основание съответно преобразуване на ЗОО ДИНО;

 

VIII.Какви са източниците на лични данни – предмет на обработване от страна на ЗОО ДИНО:

ЗОО ДИНО за осъществяване на съответните цели, установени в настоящата политика, събира и съхранява, данни преди всичко от субектите на последните /Вас/, като например: имена, адрес за доставка, адрес на електронна поща, телефон.

IX.Трансфериране на данни към трети държави:

По правило ЗОО ДИНО не извършва трансфер на лични данни към трети държави. В случай, че някога такъв трансфер бъде извършен, ЗОО ДИНО гарантира, че в такива случаи получатели на личните данни следва да са базирани в икономически сектори на държави – включени в нарочен списък,  одобрен от Европейската комисия, публикуван в Официалния вестник на Европейския съюз и/или ЗОО ДИНО, като администратор следва да е сключило споразумение за обработване на данни, съдържащо стандартни клаузи за защита на данните, одобрени от Европейската комисия, гарантиращи адекватно ниво на защита.

Х. АКТУАЛИЗИРАНЕ НА ПОЛИТИКАТА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ:

ЗОО ДИНО има право периодично да актуализира тази Политика за защита на личните данни, за което ще бъдете уведомени.