Политика за защита на личните данни на клиенти на „ЕНИКОМП.ЕУ“ ЕООД

Информация за нас

“ЕНИКОМП.ЕУ” ЕООД е дружество, регистрирано в Търговския регистър на Агенцията по вписванията с ЕИК 203228477, със седалище и адрес на управление: гр.София , ж.к. Дружба 2, бл.301, ет.1, ап.4 , 0877 084 954

e-mail: [email protected]

Информация за контакти в „Еникомп.ЕУ“ ЕООД, относно опазване на личните данни на нашите клиенти

“ЕНИКОМП.ЕУ” ЕООД

гр.София , ж.к. Дружба 2, бл.301, ет.1, ап.4

Интернет адрес: http://enicomp.eu

Лице по защита на личните данни:

Стоян Борисов Делибалтов

Нашият основен стремеж, при работа с лични данни

“ЕНИКОМП.ЕУ” ЕООД обработва при максимална прозрачност Вашите лични данни с цел да предостави на Вас  по-добри, по-качествени и по-разнообразни продукти. Ние непрекъснато се стремим да подобрим обслужването си и техническите параметри на мрежата ни. С оглед тази цел, “ЕНИКОМП.ЕУ” ЕООД е изградило и мрежа от стратегически търговски партньорства, с която се стреми да задоволи в максимална степен всички Ваши потребности при използване на нашето продуктово портфолио.

Сигурността на данните, които сте ни поверили е много важна за нас. Тя има голямо значение за успеха на нашия бизнес и за обществения ни имидж. Ето защо ние защитаваме Вашите данни като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация.

Ние събираме и обработваме лични данни само при спазване на изискванията на местното и европейското законодателство. Наясно сме, че обработването на Вашите данни е свързано с определена причина и не може да се извършва без ограничение.

Настоящата „Политика за защита на личните данни“ има за цел да Ви разясни как и защо обработваме личните Ви данни.

Как и защо използваме личните Ви данни

За изпълнение на договор или в контекста на преддоговорни отношения

Ние обработваме личните Ви данни,  за да Ви предоставяме продуктите, които сте заявили и желаете да закупите от нас, като  изпълняваме договорните си задължения и се ползваме от правата по договорите, сключени с Вас.

Обработката се извършват с цел:

  • установяване на самоличността на клиента през всички търговски канали;
  • управление и изпълнение на Вашите заявки за продукти , изпълнение на договори за покупко-продажба на предлагяните от нас стоки;
  • изготвяне на предложения за сключване на договор;
  • изготвяне и изпращане на сметка/фактура за стоките, които закупувате от нас;
  • изпращане чрез куриерски услуги закупените стоки;
  • уведомление за всичко, свързано със стоките, които закупувате от нас, изпращане на различни известия, уведомление за проблеми, грешки или за да отговорим на подадени от Вас молби, жалби, предложения;
  • изготвяне на статистическа информация за нашите продажби и клиенти, които можем да предоставяме и на трети лица и др.;
  • анализ на клиентската история и изготвяне на потребителски профил с оглед определяне на подходяща оферта за Вас;
  • да защитим и осигурим сигурността и целостта на мрежата си, на Вас и на нашите служители;
  • установим и/или предотвратим незаконосъобразни действия или действия в противоречия с нашите условия за съответните услуги;
  • да оценим и измерим ефективността от рекламите ни, както и да ви предложим рекламно съдържание, което да е адекватно на нуждите Ви;
  • данните от вашите сметки/фактури се обработват от нас за цели, съвместими с първоначалната цел за събирането им, с цел изготвяне на общ поглед върху нашите стоки ;
  • проучване и анализиране клиентско потребление на нашата мрежа и нашите стоки, на основа на анонимна или персонализирана информация за да установим основните тенденции, да подобрим нашето разбираме за поведението на клиентите ни и да си сътрудничим с трети лица, за да разработим нови услуги за нашите клиенти;
  • извършване на обработка от обработващ данните при сключване на договор, възлагане, отчитане, приемане, разплащане;

За изпълнение на нормативни задължения

Ние обработваме личните Ви данни , за да спазим задължения, които са предвидени в нормативен акт, така например:

  • изпълнение на задължения във връзка с продажбата от разстояние, продажбата извън търговския обект, предвидени в Закона за защита на потребителите;
  • предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;
  • предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година и др.;
  • задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
  • предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството процесуални и материалноправни нормативни актове;
  • удостоверяване на възраст при пазаруване онлайн.

След Ваше съгласие

Ние обработваме личните Ви данни, само след предварителното Ви писмено информирано съгласие ако ни го дадете и до неговото оттегляне или прекратяване на всякакви договорни отношения с Вас.

Съгласието следва да е:

свободно изразено, т.е. да не е дадено под натиск или заплаха от неблагоприятни последици (напр. по-висока цена на стоките);

  • конкретно – отделно съгласие за всяка конкретно определена цел, а когато

е относимо – и за конкретна категория лични данни;

  • информирано – дадено на основата на пълна, точна и лесно разбираема

информация;

  • недвусмислено – не се извлича или предполага въз основа на други изявле-

ния или действия на лицето;

  • дадено с активно действие: чрез изрично изявление или ясно потвържда-

ващо действие, вкл. онлайн. Мълчанието на лицето или предварително

отметнати квадратчета за съгласие не се приемат за валидно съгласие.

В случай на пряко предлагане на стоки на дете под 14 години (напр. регистрация в социална мрежа или откриване на електронна поща)  изискваме съгласие, респ. потвърждение от носещия родителска отговорност за детето.

Основните лични данни включват имена, пол и възрастова група, адрес за получаване на пратката с поръчаните стоки. Други данни: телефонен номер за връзка, IP адрес при посещение на интернет страницата ни, както и Е-мейл адрес.

Предоставените съгласия могат да бъдат оттеглени по всяко време. Лицето има право да оттегли своето съгласие по всяко време, като начинът

за това е толкова лесен и достъпен, колкото начинът, по който съгласието е било дадено.

Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

Когато обработваме основните Ви лични данни и описаните други данни за целите на предоставяне на продукти, за тяхното заплащане, за изпълнение на Ваши заявки, както и с цел да изпълним наши нормативни задължения, тази обработка е задължителна, за изпълнение на тези цели. Без тези данни, не бихме могли да предоставяме съответните услуги- продажба чрез интернет магазин. Ако не ни предоставите данни за идентификация, не бихме могли да сключим с вас договор за покупко-продажба на продукт. При последващо оттегляне ще последва спиране или прекратяване на отношенията ни, поради невъзможността ни да изпълняваме коректно задълженията си.

Как защитаваме Вашите лични данни

За осигуряване на адекватна защита на данните на компанията и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни и Регламент (ЕС) 2016/679 от 27 април 2016 година, както по защитата на личните данни в етапа на проектирането, така и по защитата на личните данни по подразбиране.

Защитата на личните данни на етапа на проектирането се изразява във въведените от нас подходящи технически и организационни мерки преди започването на обработката на лични данни (на етапа определяне на целите и средствата за обработване), като осигуряваме тяхното прилагане през целия жизнен цикъл на данните.  Подходящите ни мерки са псевдонимизация и/или криптиране на данните, залагане на функционалности за автоматизирано отчитане на сроковете за съхранение и автоматичното им изтриване след изтичането им и др.

Защита на личните данни по подразбиране осъществяваме чрез прилагане механизми, които по подразбиране гарантират изпълнението на

следните изисквания:

  • Само минималното количество лични данни и операции по обработване,

които са абсолютно необходими за постигането на специфичната ни цел,

биват обработвани.

  • Данните се съхраняват за минималния срок, абсолютно необходим за

постигане на целите на обработване, като след това се заличават при

спазване на съответните правила и процедури;

  • Всеки достъп, предаване или споделяне на данни е допустим, само при

наличие на валидно правно основание за това (например, съгласието на

субекта на данни или наши правни задължения).

Дружеството е установило структури по предотвратяване на злоупотреби и пробиви в сигурността, определила е лице за защита на данните, което подпомага процесите по опазване и обезпечаване сигурността на Вашите данни.

Дружеството  има възможност с оглед сигурността да въвежда при нужда допълнителен ключ при работата на отделните служители.

С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация, ограничаване достъп до профили по подразбиране  и др.

Кога изтриваме Вашите лични данни

По правило, прекратяваме използването на вашите лични данни, за целите, свързани с договорното правоотношение, след прекратяване на договора, но не ги изтриваме преди изтичане на една година от прекратяване на договора или до окончателно уреждане на всички финансови задължения и изтичане на нормативно определените задължения за съхраняване на данните,  задължения (6 месеца) по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години), изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (5 години), задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години). Моля да имате предвид, че няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на ваша жалба пред нас.

Вашите данни могат да бъдат и анонимизирани. Анонимизирането представлява алтернатива на изтриването на данните. При анонимизация, всички лични разпознаваеми елементи /елементи, позволяващи идентифицирането Ви, се заличават необратимо. За анонимизирани данни няма нормативно задължени за изтриване, тъй като не представляват лични данни.

Кога и защо споделяме лични данни с трети лица

Ние предоставяме Ваши лични данни на трети лица, като основната ни цел е да Ви предложим качествено, бързо и комплексно обслужване като се грижим продуктите ни да стигнат до Вас. Не предоставяме Ваши лични данни на трети лица, преди да сме се уверили, че са взети всички технически и организационни мерки за защита на тези данни като се стремим да осъществяваме строг контрол за изпълнение на тази цел. В този случай ние оставаме отговорни за конфиденциалността и сигурността на вашите данни.

Лични данни предоставяме на следните категории получатели (администратори на лични данни):

Лица, обработващи данни от името на :

  • пощенски/ куриерски оператори, с оглед изпращане на пратки и връщане на дължимата сума и необходимостта от удостоверяване на самоличността при връчването им и съответно извършеното плащане;
  • лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходим за изграждане на мрежата на компанията и за извършване на различни услуги по отчитане, разплащане на услуги и продукти, и др.;
  • органи, институции и лица, на които сме длъжни да предоставим лични данни по силата на действащото законодателство;
  • банки за обслужване на плащанията, извършени от Вас;

 

Лица, обработващи данните от свое име

компетентни органи, които по силата на нормативен акт имат правомощия да изискват предоставянето на информация, сред която и лични данни, като например – съдилища, прокуратура, различни регулаторни органи като Комисия за защита на потребителите,  Комисия за защита на личните данни, органи с правомощия по защита на националната сигурност и обществен ред;

Вашите права, във връзка с обработване на личните Ви данни

Право на информация:

Вие имате право да поискате:

  • информация за това дали отнасящи се до вас данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
  • съобщение в разбираема форма, съдържащо личните ви данни, които се обработват, както и всяка налична информация за техния източник;
  • информация за логиката на всяко автоматизирано обработване на лични данни, отнасящи се до вас, поне в случаите на автоматизирани решения.

Право на корекция:

В случай, че обработваме непълни или сгрешени/грешни данни, Вие имате право, по всяко време, да поискате:

  • да заличим, коригираме или блокираме Ваши лични данни, обработването на които не отговаря на изискванията на закона;
  • да уведомим третите лица, на които са били разкрити личните данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.

Правото да бъдеш забравен

Правото на изтриване (или “правото да бъдеш забравен”) дава възможност,

когато Вие не желаете данните Ви да бъдат обработвани и не съ-

ществуват законни основания за тяхното съхранение, да поискате те да бъдат

заличени при едно от следните основания:

  • личните данни повече не са необходими за целите, за които са били събрани

или обработвани по друг начин;

  • Вие оттеглите своето съгласие, върху което се основава обработването на данните;
  • Вие възразявате срещу обработването и няма преимуществено законово основание за продължаване на обработването;
  • личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задъл-

жение;

  • личните данни са били събрани във връзка с прилагането на иформационното общество на дете.

„Правото да бъдеш забравен“ не е абсолютно право. Съществуват ситуации,

в които компанията има възможност да откаже да изтрие данните, а именно когато обработването на конкретните данни е необходимо за някоя от

следните цели:

  • за упражняване правото на свобода на изразяване и информация;
  • архивиране за цели в обществен интерес, научноизследователски истори-

чески изследвания или статистически цели;

  • за установяване, упражняване или защитата на правни претенции.

„Правото да бъдеш забравен“ в онлайн средата, изисква от компанията ако е направила личните данни обществено достъпни (напр. чрез публику-

ване в интернет) да уведоми другите администратори, които обработват тези

лични данни, да изтрият всякакви връзки към тях или техните копия или ре-

плики.

Право на възражение:

По всяко време имате право да:

  • възразите срещу обработването на личните Ви данни при наличие на законово основание за това; когато възражението е основателно, личните Ви данни не могат повече да бъдат обработвани;
  • възразите срещу обработването на личните Ви данни за целите на директния маркетинг.

Право на ограничаване на обработването:

Можете да поискате ограничаване на обработващите се персонализиращи данни ако:

  • оспорвате верността на данните, за периода, в който трябва да проверим верността им; или
  • обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или
  • повече нямаме нужда от тези данни (за определената цел), но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции; или
  • сте подали възражение за обработването да данните, в очакване на проверка дали основанията на администратора са законни.

Право на преносимост на данни:

Можете да поискате от нас да предоставим личните данни, които сте поверили на нашата грижа в организиран, подреден, структуриран, общоприет електронен формат ако:

  • обработваме данните съгласно договора и базирано на декларацията за информирано съгласие, която може да бъде оттеглена или на договорно задължение и
  • обработването се извършва автоматично

Право на жалба:

В случай, че смятате, че нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба пред Комисията за защита на личните данни. След 25 май 2018 г. ще можете да подадете жалба и пред регулаторен орган, в рамките на ЕС.

Заявленията за достъп до информация или за корекция се подават лично или от изрично упълномощено от Вас лице, чрез нотариално заверено пълномощно. Заявление може да бъде отправено и по електронен път, по реда на Закона за електронния документ и електронния подпис.

Ние се произнасяме по Вашето искане в 14-дневен срок от неговото подаване. При обективно необходим по-голям срок – с оглед събиране на всички искани данни и това сериозно затруднява дейността ни, този срок може да бъде удължен до 30 дни. С решението си ние даваме или отказваме достъп и/или исканата от заявителя информация, но винаги мотивираме отговора си.

Във връзка с описаните по-горе права: на информация,  на корекция,  на „правото да бъдеш забравен“, на пренос на данни, на профилиране, на възражение, на ограничаване на обработването, на жалба, както и за действията на дружеството , се създава нарочен регистър, в който ще се вписват всички извършени действия.

Първоначалното предоставяне на лични данни е безплатно, всяко последващо искане, направено от клиент се таксува.

Профилиране

Профилиране е автоматизирано обработване на лични данни, с цел оценяване

на определени лични аспекти, свързани с дадено лице, вкл. за анализиране

или прогнозиране на поведението му, лични предпочитания,интереси, надеждност, поведение, местоположение или движение.

В  онлайн средата го  използваме най-често за целите на директния маркетинг и с цел улесняване поръчката и доставката при покупката на нашите продукт .

Вас Ви  информираме за

извършването му и за последствията от него. Тази информация може да бъде

предоставена графично, напр. чрез стандартизирани икони, така че по лесно

видим, разбираем и ясно четим начин Вие да се запознае с планираното

профилиране. Вие имате право да възрази срещу профилирането по всяко време.

Профилирането не води до дискриминация на клиентите ни. Профилирането не се прилага спрямо деца.

Актуалност и промени на политиката

С цел да прилагаме най-актуалните мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за защита на личните данни. Приканваме Ви редовно да преглеждате текущия вариант на тази Политика за защита на личните данни, да бъдете постоянно информирани за това, как ние се грижим за защитата на личните данни, които събираме.

 

Тази „Политика за защита на личните данни“ е изготвена въз основа на действащото българско и европейско законодателство.

 

 

ДЕКЛАРАЦИЯ – ИНФОРМИРАНО СЪГЛАСИЕ ЗА

ДОСТЪП ДО ЛИЧНИ ДАННИ

 

Подписаният/та,…………………………………………………………. с  адрес за кореспонденция и доставка……………………………………………………, мобилен номер:…………………………………, електронна поща за получаване на изявления в електронна форма:…………………………………………………………………..

 

С НАСТОЯЩАТА

 

  1. Заявявам, че доброволно предоставям на “ЕНИКОМП.ЕУ” ЕООД, ЕИК 203228477, със седалище и адрес на управление: гр.София , ж.к. Дружба 2, бл.301, ет.1, ап.4, давам съгласието си и възлагам мои лични данни да бъдат съхранявани и обработвани във връзка с предстоящ за сключване договор за онлайн покупко-продажба на продукти между мен и дружеството с цел развитие на отношенията по договора- доставка на заказаните продукти и тяхното заплащане и във връзка с изискванията на ЗЗЛД и Регламент (ЕС) 2016/679.
  2. Запознат/а съм с правата си по чл. 34а от ЗЗЛД и с всички данни по чл. 19 от ЗЗЛД, с правата си по Регламент (ЕС) 2016/679, както и с правата ми: на информация,  на корекция,  на „правото да бъдеш забравен“, на пренос на данни, на профилиране, на възражение, на ограничаване на обработването, на жалба, отразени изрично в изготвената политика на дружеството за защита на личните данни.
  3. С оглед изброените по-горе цели възлагам и се съгласявам личните ми данни да бъдат разкривани на следните категории получатели: пощенски/ куриерски оператори, с оглед изпращане на пратки и заплащане на дължимата сума и необходимостта от удостоверяване на самоличността при връчването им и съответно извършеното плащане; лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходим за изграждане на мрежата на дружеството и за извършване на различни услуги по отчитане, разплащане на услуги и продукти, и др.;       органи, институции и лица,  които изискват предоставянето на лични данни по силата на действащото законодателство; банки за обслужване на плащанията, извършени от мен; на лица, обработващи данните от свое име – компетентни органи, които по силата на нормативен акт имат правомощия да изискват предоставянето на информация, сред която и лични данни, като например – съдилища, прокуратура, различни регулаторни органи като Комисия за защита на потребителите,  Комисия за защита на личните данни, органи с правомощия по защита на националната сигурност и обществен ред; институции за събиране на вземания, държавни и/или общински органи.
  4. Известно ми е, че във всеки един момент имам право на достъп до предоставените с настоящата лични данни, както и да ги коригирам. Запознат/а съм, че мога да осъществявам тези мои права по реда на чл. 28а – чл. 34а от ЗЗЛД, както и на Регламент (ЕС) 2016/679.
  5. Известно ми е, че при оттегляне на съгласието ми, отношенията ми с „ЕНИКОМП.ЕУ“ ЕООД, ЕИК 203228477 ще следва да се прекратят, поради невъзможността на дружеството да изпълнява задълженията си.

Настоящата подписвам осъзнато, информирано и с добра воля.

 

ДЕКЛАРАТОР: ____________________

(три имена и подпис)