Политика за личните данни

 

ПОЛИТИКА ЗА ОБРАБОТВАНЕ И СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ

СЪГЛАСНО РЕГЛАМЕНТ 2016/679

 

  1. ОБЩИ ПОЛОЖЕНИЯ

1.1. На 28.05.2018 год. влезе в сила Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (“GDPR”). 

1.2. Настоящата Политика за обработване и сигурност на личните данни (наричана по-долу “Политиката“) има за цел да информира потребителите за това какви техни лични данни обработва Диномика ООД, дружество, учредено в Република България, регистрирано в Търговски регистър с ЕИК 175213159, със седалище и адрес на управление: гр. София, ул. „Голо бърдо” №26, вх.В, ап.60 (“Администратор”) във връзка с посещението и използването на сайта roombre.com.

1.3. Тази интернет страница roombre.com се управлява от „Диномика” ООД в съответствие с разпоредбите на Закона за защита на личните данни и Регламент (ЕС) 2016/679. 

1.4. В настоящата Политика може да се запознаете с правата Ви като субект на личните данни, събирани, обработвани и съхранявани от „Диномика” ООД като Администратор на лични данни по смисъла на чл. 4, т. 7 от GDPR. В качеството на Администратор на лични данни, обработвамe Вашите лични данни за целите, сроковете и по начин, описан по-долу, спазвайки принципите и правилата, заложени в GDPR и в действащото българско законодателство – Закон за защита на личните данни (“ЗЗЛД”).

1.5. Защитата на личните данни е от изключителна важност. Администраторът не продава Вашите данни на други лица. В случай че предоставяме Вашите данни на трети лица, това са наши изпълнители, които обработват информацията от наше име и следват инструкциите ни за най-висок стандарт за защита на личните Ви данни.

2. КАКВО СА ЛИЧНИ ДАННИ

2.1. “Лични данни” са всяка информация, свързана с идентифициране или подлежащо на идентификация физическо лице (като имена, възраст, дата на раждане, телефон, електронен адрес и други).

2.2. Лични данни, разкриващи раса или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации и обработка на генетични данни, биометрични данни с цел еднозначно идентифициране на физическо лице, здравето или данните относно сексуалния живот или сексуалната ориентация на физическо лице са специална категория лични данни. Администраторът не обработва такава информация за Вас.

2.3. За целите на настоящата Политика терминът “обработване” на лични данни следва да се разбира в смисъла, който е заложен в чл. 4, т. 2 от GDPR, а именно: всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

3. СЪБИРАНЕ И ИЗПОЛЗВАНЕ НА ЛИЧНИ ДАННИ

3.1. Администраторът събира, използва, съхранява и обработва личните Ви данни, които са нужни за изпълнение на предоставяне на услугите от Администратора чрез уебсайта. Данните Ви служат за съставянето и изпращането на персонализирана информация относно услугите, които предоставямe. Също така могат да бъдат употребявани за статистически цели, които са свързани с подобряване качеството на услугите ни, както и маркетинг дейности. 

3.2. На сайта е предвидена възможност да създадете профил, като въведете определените данни. Въвеждането на посочените лични данни представлява регистрация в уебсайта. По този начин ще да Ви бъде създаден профил, на който да се съхраняват Ваши лични данни или с който да бъдете идентифицирани впоследствие.

4. КАКВА ЛИЧНА ИНФОРМАЦИЯ СЪБИРАМЕ

При създаване на профил, Администраторът ще обработва предоставените от Вас данни за профила Ви, когато отворите уебсайта, извършвате транзакции на платформата или използвате други услуги. Тази информация може да включва:

  • Информация за контакти, като име, адрес, имейл адрес, дата и място на раждане, мобилен телефонен номер.
  • Информация за профила, като потребителско име и парола.
  • Финансова информация, например номера на банкови сметки, банкови извлечения и информация за търгуване.
  • Информация за потвърждаване на самоличността, като например документ за самоличност, паспорт, национална лична карта или шофьорска книжка и при специални условия и номер на социално осигуряване;

Освен данните, които събираме в процеса на създаване на профил, ние събираме и съхраняваме всички кореспонденции между Диномика ООД и клиентите, както и записи с поведението на интернет страниците, които се оперират от Диномика ООД.

5. ЗА КАКВИ ЦЕЛИ И НА КАКВО ОСНОВАНИЕ ИЗПОЛЗВАМЕ ЛИЧНАТА ВИ ИНФОРМАЦИЯ

5.1. Администраторът събира личните Ви данни за следните цели:

  • Използване на услугите чрез сайта;
  • За обработка на услуги на правно основание - изпълнение на договор, сключен между клиент и Диномика ООД. Данни могат да бъдат използвани и за изпълнение на правни задължение, като например при счетоводни документи, изплащане на суми и други.
  • За обслужване на клиенти и отстраняване/коригиране на възможни грешки при изпълнение на договор. Личните данни се обработват на основание изпълнението на сключения договор.
  • За комуникация с клиентите, можем да се свържем с тях по телефон или имейл за да окажем съдействие със завършване на поръчка; за информация относно актуален статус на услугите; за актуалния статус на вашия профил на сайта.
  • Изпращане и доставяне на персонализирано съобщение в предпочитания от вас канал за комуникация;
  • Маркетинг дейности на Администратора на основание дадено съгласие;
  • Администриране, обработка и отговор на съобщение/ запитване;
  • Получаване на новини/ бюлетин от Администратора.

5.2. Възможно е периодично личната Ви информация да бъде използвана, за да изпращам важни съобщения и промени в правилата.

5.3. Възможно е личната Ви информация да бъде използвана за вътрешни цели като проверки, анализ на данни и проучвания за усъвършенстването на услугите на Администратора.

5.4. Правното основание, на базата, на което обработвамe Вашите лични данни е съгласието Ви съгласно чл. 6, пар. 1, буква „а“ от GDPR; договорно задължение във връзка с предоставяне на услуги, ако такива бъдат договорени – съгласно чл. 6, пар. 1, буква „б“ от GDPR; обработването е необходимо за спазването на законово задължение спрямо нас, като Администратор - чл. 6, пар. 1, буква „в“ от GDPR, както и на базата на легитимния интерес на Администратора - чл. 6, пар. 1, буква „е“ от GDPR.

6. ИЗПОЛЗВАНЕ НА БИСКВИТКИ

6.1. Бисквитките са технология, която може да бъде използвана, за да се предостави индивидуализирана информация от даден уеб сайт. HTTP бисквитката, обикновено наричана просто “бисквитка“, е пакет информация, изпратен от уеб сървър към Интернет браузър, а след това връщан от браузъра всеки път, когато той получи достъп до този сървър.

6.2. Имайте предвид, че сайтът www.roombre.com може да използва т.нар. “бисквитки“ (cookies), с цел да Ви предложи по-качествени, оптимизирани и актуални услуги, информация за продукти и условия, както и да предоставя персонализирано съдържание на потребителите на уебсайта. Посредством “бисквитките“, включително чрез други подобни технологии, Администраторът може да получи специфична информация за потребителя, като например: страниците, които разглеждате; нещата, които сваляте; линковете, които следвате; времетраенето на посещението на сайта; IP-адреса Ви; домейна, от който влизате в сайта ни и т.н. Тази информация ни помага да научим повече за начина, по който използвате свързаните с нас технологии и да Ви предоставим адекватни услуги и информация.

7. РАЗКРИВАНЕ НА ВАШИТЕ ЛИЧНИ ДАННИ

7.1. В дадени случаи Администраторът може да разкрива определена лична информация пред стратегически партньори - подизпълнители, които работят с него като предоставят услуги, свързани с дейността на Администратора или му помагат в маркетинга към клиентите. Личната информация може да бъде споделяна от нас за целите на изпълнение на услугите и сключените с клиентите договори на дружества, извършващи куриерски услуги, на банкови институции, с цел обработка на плащания свързани с услугите, предоставяни на клиенти и слючен договор, на законни представители, съдилища, с цел сключване на договори или събиране на задължения, на държавни институции, при необходимост и според установения законов ред за това.

7.2. За случаите, в които Администраторът споделя информация за Вас с трети лица – доставчици на Администратора, Администраторът има механизми, с които гарантира, че те предоставят ниво на защита на данните според уговорения стандарт за това. Вашите данни се считат за поверителни и за нашите партньори.

7.3. Възможно е да се наложи по закон и/или по искане на държавни органи или длъжностни лица, които според действащото законодателство са упълномощени да изискват и събират такава информация при спазване на законово установените процедури, Администраторът да разкрие личната Ви информация.

8. ТРАНСФЕР В ТРЕТИ СТРАНИ

8.1. Администраторът не прехвърля данните Ви в трети страни извън ЕС. В отделни случаи е възможно данните Ви да бъдат прехвърлени в трети страни по силата на договор между Администратора и изпълнител на определени услуги извън ЕС. В тези случаи Администраторът гарантира този трансфер да бъде извършен при пълно съответствие на законовите разпоредби затова, като гарантира нивото на защита на Вашите данни.

9. ЗАЩИТА НА ЛИЧНАТА ИНФОРМАЦИЯ

9.1. Администраторът взима предпазни мерки, включително административни, технически и физически мерки, за да защити личната Ви информация от загуба, кражба и злоупотреба, както и от неоторизиран достъп, разкриване, промяна или унищожаване.

9.2. Администраторът спазва организационни и технически мерки за защитата на личната Ви информация. Достъпът до данните Ви е ограничен на принципа на необходимост за извършване на задълженията на Администратора.

10. СРОК НА СЪХРАНЕНИЕ НА ДАННИТЕ

10.1. Срокът, за който обработвамe и съхранявамe личните Ви данни се определя от съдържанието на Вашето съобщение, като минималният срок е този за администрирането и отговарянето на съобщението Ви. Ако от съобщението Ви произтичат задължения да извършим определени действия или дейности (например да извършим проверка и др.), срокът на обработване на личните Ви данни ще бъде удължен до приключване на съответните дейности/ действия или до друг законово предвиден срок, във връзка с наши легитимни задължения, права и интереси.

10.1. Администраторът съхранява вашите лични данни за срок не по-дълъг от съществуването на профила Ви. След заличаване на профила ви, Администраторът полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива вашата личност), освен ако не е определен друг срок съгласно подписан договор между клиента и администратора.

11. ВАШИТЕ ПРАВА ВЪВ ВРЪЗКА С ДАННИТЕ ВИ 

11.1. Ако сте предоставили Ваши лични данни на Администратора, Вие разполагате със следните възможности по всяко време:

        11.1.1. Право на съгласие. Субектът на данните (посетител или потребител на сайта) следва да даде съгласие за обработване на данните му.

Съгласието трябва да бъде дадено свободно, изрично, информирано и недвусмислено.

Съгласия от този вид ще бъдат съхранявани от нас във файлове, защитени и архивирани по безопасен и подходящ начин.

       11.1.2. Право на достъп до данните. Имате право да поискате достъп до личните данни, които се събират и обработват за Вас.

Може да поискате многократно предоставяне на копие от събраните за Вас лични данни.

Ще дадем достъп до личните данни на лицето, чиито лични данни се обработват. Ако желаете личните Ви данни да бъдат предоставени на друго лице, следва да ни бъде предоставено изрично пълномощно.

       11.1.3. Право на коригиране. Имате право да поискате от нас да актуализираме или коригираме личните Ви данни.

Когато получим такова искане, то ще бъде прието и съответните действия по актуализиране или коригиране ще бъдат предприети в разумен срок.

      11.1.4. Право на възражение. Имате право да възразите срещу обработването на личните Ви данни, като подадете възражение до нас.

Винаги можете да възразите срещу обработването на лични данни във връзка с директния маркетинг.

Ние имаме правото да уважим или отхвърлим възражението, като винаги ще мотивираме своя отговор към Вас в случай на отхвърляне, за да знаете поради какви причини не сме уважили искането Ви.

Ако Вашето възражение е срещу обработването на личните Ви данни във връзка с директния маркетинг, ние винаги ще приемем Вашето възражение.

      11.1.5. Право на изтриване или “правото да бъдеш забравен”.

Може да изискате от нас изтриване на личните данни, които се обработват за Вас. Моля да имате предвид, че това право не е абсолютно, а трябва да бъде разглеждано във връзка с функцията му в равновесие с другите основни права и задължения на Администратора и на субекта на данни, съгласно принципа на пропорционалност.

Имайте предвид, че в GDPR са предвидени отделни хипотези, при наличието на които за нас съществува задължение да изтрием личните Ви данни. В останалите случаи нямаме такова задължение.

Ако съгласието за обработване на личните данни е изтекло или оттеглено, Администраторът може да има задължение да изтрие въпросните лични данни.

Извън тези случаи, може да уважим или отхвърлим подаденото искане за изтриване на данните, като в случай на отказ, ще изложим мотиви за него.

        11.1.6. Право на ограничаване на обработването.

Имате право да поискате ограничаване на обработването на личните Ви данни в определени хипотези, посочени в GDPR.

Ние имаме право да уважим или отхвърлим искането Ви, като в случай на отказ, ще изложим мотиви за него.

        11.1.7. Право на преносимост на личните данни.

Ако Вашите лични данни се обработват въз основа на изричното Ви съгласие или на базата на договорно задължение за обработка и ако обработването се извършва по автоматизиран начин, имате право на преносимост на личните Ви данни.

Това е правото Ви да изискате от администратора да прехвърли част или всички обработвани от него лични данни към друг администратор или да получите личните данни, които Ви засягат и които сте предоставили на администратора, в структуриран, широко използван и пригоден за машинно четене формат.

Когато са налице предвидени в GDPR обстоятелства, ние сме задължени да извършим исканото действие.

        11.1.8. Право на жалба.

Ако смятате, че правата във връзка със защита на личните Ви данни са нарушени, имате право да подадете жалба до компетентния надзорния орган по защита на личните данни в Република България, а именно Комисия за защита на личните данни /КЗЛД/.

 

Може да се свържете с КЗЛД по следните начини:

адрес за кореспонденция: гр. София, п.к. 1592, бул. “Проф. Цветан Лазаров” № 2;

телефон за връзка: 02/915 35 18;

електронна поща:  kzld@cpdp.bg;

интернет страница: www.cpdp.bg.

Извън горното, ако считате, че Вашите права или законни интереси са нарушени, имате право и на съдебна защита.

        11.1.9. Право на оттегляне на съгласието за обработване на лични данни.

Имате право да оттеглите съгласието за обработване на личните Ви данни по всяко време, но само когато обработката на лични данни се базира на дадено от Вас изрично съгласие на основание чл. 6, пар. 1, б. “а“ от GDPR.

Последващото оттегляне няма да засегне законосъобразността на обработването, извършено до този момент въз основа на вече даденото съгласие.

Такива искания следва да бъдат разгледани и уважени от нас в разумен срок, без излишно забавяне.

Имайте предвид, че оттеглянето има действие занапред. То няма да засегне законосъобразността на досегашното обработване на данните. Ето защо ако има искане от съдебно-охранителен орган за достъп до тези Ваши данни, ние следва да ги предоставим.

11.2. Заличаването на личните данни ще настъпи и в случай че те не са необходими за поставената цел или съхраняването на вашите данни е недопустимо с други основания, предвидени в закона.

12. ПРОМЕНИ В НАСТОЯЩИТЕ УСЛОВИЯ

Ако има последващи актуализации на Политиката, ще публикуваме промените на тази страница и ще променя датата на актуализация на същите, за да може винаги да знаете каква информация се събира от нас онлайн, как я използваме и какви опции и възможности в тази връзка са Ви предоставени.

13. Информация за контакт с нас

„Диномика” ООД:

адрес: България, София, ул. Ивайло 13;

e-mail: info@roombre.com;

телефон: +359 887 904 444.

Публикуването на промените и актуализациите ще бъде оповестено, за да се запознаете с тях.

 

Последна актуализация: 17.06.2019 г.