ВЕДА

Политика за поверителност

  2. Политика за поверителност

Политика за поверителност

Основание и цели на обработване на личните данни, събирани за изпращане на бюлетина:

Личните Ви данни ще бъдат обработвани и съхранявани от Администратора на следните основания: даденото от Вас изрично съгласие за обработване на личните Ви данни за целите и в сроковете, посочени в настоящите правила, както и осъществяване на комуникация с цел изпращане на търговски бюлетин.

Личните Ви данни ще бъдат използвани от Администратора на територията на Република България и същите няма да бъдат предавани на трети лица, освен на: автоматизираната маркетинг платформа MailChimp с оглед изпращане на бюлетина; на дружествата, управляващи съответните плъгин или социална мрежа, които решите да използвате сами; както и на Google, с оглед осъществяване на уеб анализ. На последните се предоставя информация само за IP адрес и за лог, с цел осъществяване на анализа.

Личните Ви данни ще бъдат съхранявани според законовите изисквания за защита на личните данни в електронен формат в следния, поддържан от Администратора електронен регистър: „Регистър Електронен Бюлетин“ за не повече от минимално необходимия срок за тази цел след отписването Ви.

Обработване на лични данни с цел пазаруване през онлайн магазина и посещение на уебсайта

На нашия уебсайт можете да пазарувате онлайн. Може да използвате тази услуга с или без регистрация. Данните, предоставени и в двата случая, ще бъдат използвани само и единствено с цел осъществяване дейността по поръчката. Допълнително имате възможност да се абонирате за нашия бюлетин, като недаването на съгласие за това по никакъв начин не пречи да станете клиент на нашия онлайн магазин.

Моля, преди да се регистрирате да се запознаете в подробности с това кои сме ние и какви са целите и сроковете, за които обработваме личните Ви данни.

При обработването на лични данни ВедаБГ спазва законовата и подзаконовата нормативна уредба, приложима в България във връзка със защита на личните данни, включително, но не само, Регламент (ЕС) 2016/679 („Регламент“).

 

Сключване на договор:

С натискането на бутон „Регистрация“ и потвърждавайки получения имейл за регистрация, Вие извършвате електронно изявление, с което сключвате договор с Нас при тези Условия и се задължавате да ги спазвате. Преди натискането на бутона „Завърши поръчката“ имате възможност да прегледате и редактирате посочената от Вас информация. Вие приемате, че електронните изявления към ВедаБГ и електронните изявления от ВедаБГ към Вас се считат за подписани с обикновен електронен подпис съобразно чл. 3, параграф 10 от Регламент (ЕС) № 910/2014, със силата на саморъчен подпис.

С даване на своето съгласие за регистраия  и завършване на поръчка се съгласявате „БАУХАУС“ ЕООД, ЕИК 131249118, books@vedabg.eu, наричано за краткост ВедаБГ, да ползва предоставените от Вас лични данни – електронна поща, име, фамилия, адрес (държава, град/село, пощенски код), телефон. В случай че искате фактура, трябва да дадете изрично съгласие ВедаБГ да използва необходимите за издаването й данни и парола.

Като допълнение ВедаБГ съхранява информация за извършването на регистрацията и съгласяването с Условията (дата, час и IP адрес)., както и поддържа лог на факта на изпращане на изявлението (без неговото съдържание) за период от 1 /една/ година. Логът съдържа дата на изявлението, име и имейл адрес на подателя, както и идентификация на получателя. При обработката на личните Ви данни няма да бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.

 

Цели на обработване:

Личните Ви данни ще бъдат обработвани и съхранявани за цели, необходими за сключването и изпълнението на договора за предоставяне на услугите по осъществяване на поръчката Ви; за цели, необходими за защита и прилагане на легитимните интереси на ВедаБГ и цeли, свързани със спазване на законовите задължения на ВедаБГ.

Цел: Сключване и изпълнение на договор:

Това са целите, необходими за стъпките по сключването и изпълнението на договора между Вас и ВедаБГ, включително необходимото за това обработване на данни при извършване на регистрация, създаване на акаунт и дейностите по осъществяване на поръчката Ви. В допълнение тези цели включват комуникацията с Вас, включително по електронна поща, необходима във връзка с предоставяне на услугите и/или уведомяването Ви за промени в предоставяните услуги. За целта може да е необходимо обработване на част или на всички посочени по-горе категории данни.

 

Цел: Легитимен интерес:

Това са цели, свързани със законните интереси на ВедаБГ, като: осигуряване на нормалното функциониране и използване на Сайта от Ваша страна и от страна на другите потребители; поддръжка и администриране на Услугите; разрешаване на възникнали спорове; установяване и предотвратяване на злонамерени действия; откриване и разрешаване на технически проблеми или проблеми с функционалността; развитие и подобряване на Услугите; осъществяване на комуникация с Вас, включително по електронен път, по важни въпроси, свързани с Услугите; осъществяване и закрила на правата и законните интереси на ВедаБГ, включително и по съдебен ред. За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории.

 

Цел: Законови задължения:

Целите, свързани със спазване на законовите задължения на ВедаБГ, включват: изпълнение на предвидени в закона задължения за запазване или предоставяне на информация при постъпване на съответно разпореждане от компетентни държавни или съдебни органи; осигуряване на възможност за осъществяване на контролните правомощия на компетентните държавни органи при изпълнение на законовите задължения на ВедаБГ да Ви уведомява за различни обстоятелства, свързани с Вашите права, с предоставяните Услуги, със защитата на данните Ви и др.

 

Срокът, за който ще бъдат обработвани Вашите данни е не повече от минимално необходимия за тази цел след приключване на всички дейности по осъществяване на поръчката Ви. С цел подсигуряване на надеждността на услугите и предпазване от загуба на данни по технически причини, в Сайта се прилага политика на пазене на Backup (резервно копие) на данните. Максималният период за актуализация (вкл. изтриване на данни) на всички резервни копия е 60 дни

Вашите лични данни ще бъдат обработвани изцяло на територията на Република България и няма да бъдат предоставяни на трети лица, освен в случай че: сте поискали доставка на поръчаната от Вас стока извън територията на Република България; при уеб анализ, извършван от Google; ако използвате плъгини или социалните мрежи, при условия уредени по-долу.

В случай на поискана доставка, част от данните Ви – имена, адрес и телефон – ще бъдат предоставени на Спиди, които ще извършат доставката. С политиката за обработване на лични данни на Спиди може да се  запознаете  ТУК.

Други случаи, в които Ваши лични данни могат да бъдат предоставени на трети лица, са: само когато това е предвидено в закон; ако това бъде поискано по надлежен начин от компетентен държавен или съдебен орган; когато сме получили Вашето изрично съгласие за това; когато това се налага за защитата на права и законни интереси на ВедаБГ.

Личните Ви данни ще бъдат съхранявани според законовите изисквания за защита на личните данни в електронен формат в следния поддържан от Администратора електронен регистър: „Регистър Поръчки от Онлайн Магазин“ за срок не повече от минимално необходимия за тази цел след приключване на всички дейности по осъществяване на поръчката Ви.

 

Вашите права:

Можете да получите информация от Администратора за съхраняваните от него Ваши лични данни по всяко време и имате правото на достъп до тях.

Можете да поискате личните Ви данни да бъдат коригирани по всяко време в случай на неточност и/или несъответствие.

Запознат съм със задължението си да уведомя Администратора за всяка промяна в личните ми данни.

Можете да поискате изтриване на Вашите лични данни или да изискате от Администратора ограничаване на обработването.

Имате право на възражения и жалби във връзка с обработването и съхранението на личните Ви данни пред Комисия за защита на личните данни, адрес: гр. София, бул. „Проф. Цветан Лазаров” № 2., която е надзорен орган в Република България.

Имате право по всяко време и на основания, свързани с конкретна ситуация, на възражение срещу обработване на лични данни, въз основа на легитимния интерес.

В случай на нарушение на сигурността на личните Ви данни, ако има вероятност нарушението да породи висок риск за правата и свободите Ви, съгласно вътрешните правила на Администратора, ще бъдете уведомен за същото.

Имате право да поискате да получите личните си данни, които сте предоставили и които се отнасят до Вас, в структуриран, популярен формат, пригоден за машинно четене, както и да използвате тези данни за друг администратор по своя преценка.

В случай че обработваме личните Ви данни поради дадено от Вас съгласие при записването Ви за получаване на бюлетин, то тогава може да оттеглите същото по всяко време.

 

За осъществяване на всяко едно от тези права е нужно да се изпрати искане по ел. поща, формулирано в свободен текст и адресирано до Длъжностното лице по защита на данните на ВедаБГ на следния електронен адрес: books@vedabg.eu . Формулировката на искането е свободна, но следва да съдържа следната информация:

1.име, адрес и други данни за идентифициране на съответното физическо лице;

2. описание на искането;

3. предпочитана форма за комуникация – по електронна поща или на хартиен носител, както и действия по чл. 15-22 от Регламент (ЕС) 2016/679.

Използване на собствени бисквитки

За да направим посещението на нашия уебсайт атрактивно и да дадем възможност за използването на определени функции, в различни страници ние използваме така наречените бисквитки. Това са малки текстови файлове, които се съхраняват на Вашето устройство. Някои от използваните от нас бисквитки се изтриват в края на сесията на браузъра, т.е. след като го затворите (така наречените бисквитки за сесия). Други бисквитки остават на Вашето устройство и позволяват на нас или на нашите партньорски компании да разпознаваме Вашия браузър при следващото Ви посещение (така наречените постоянни бисквитки). Посредством бисквитките не може нито да се получи достъп до други файлове на компютъра Ви, нито да се научи имейл адреса Ви. Правното основание за обработка на лични данни при използване на бисквитки е чл. 6 параграф 1 ал. 1 буква е) от GDPR.

Бисквитките се запаметяват на Вашето устройство и Вие можете изцяло да контролирате тяхното използване. Чрез промяна в настройките на интернет браузъра можете да деактивирате или ограничите прилагането на бисквитки. Запаметените вече бисквитки могат да бъдат изтрити по всяко време. Това може да става и автоматично. Ако бисквитките бъдат деактивирани за нашия уебсайт, може да не бъдете в състояние да използвате всички функции в пълния им обхват.

Контрол на бисквитите в браузъра

Ако впоследствие не искате да събираме и анализираме информация относно Вашето посещение, можете по всяко време да се откажете от това.

За техническото осъществяване на този отказ във Вашия браузър се поставя съответния маркер в положение Off. Тази бисквитка служи единствено за регистрирането на вашия отказ. Моля имайте предвид, че поради технически причини бисквитките могат да се използват само за браузъра, от който са зададени. Ако изтриете бисквитките или използвате друг браузър или устройство, трябва отново да зададете желания от Вас избор.

 

Предаване на личните данни на трети лица

Ние използваме MailChimp като наша автоматизирана маркетинг платформа. Давайки съгласието си тази информация да бъде препратена на MailChimp за обработване в съответствие с Правилата за поверителност на MailChimp. Към днешна дата The Rocket Science Group LLC е организацията, която притежава платформата за управление на имейл кампании, която използваме. Тя е базирана в САЩ. Това означава, че Вашите лични данни се съхраняват и обработват на сървъри на платформата, които се намират на територията на САЩ, която се приема от ЕС като държава, която гарантира адекватна степен на защита за личните данни, които се предават към организации в САЩ, включени в списъка към Щита за личните данни в отношенията между ЕС и САЩ. The Rocket Science Group LLC е включена в този списък, което осигурява защита на личните Ви данни в САЩ съгласно всички приложими изисквания на европейското законодателство.

Социални мрежи и социални плъгини

Чрез нашите страници в социалните мрежи Ви предлагаме обстойно персонално съдействие. Ако ни изпратите запитване през една от тези социални мрежи, ние го препращаме към компетентния отдел. Данните се използват само за отговор на запитването Ви и не се препращат на трети страни. Правното основание за обработката на лични данни в рамките на обработка на запитването Ви е чл. 6 параграф 1 ал. 1 буква е) от GDPR. За да можете да осъществите контакт с нас през социалните мрежи, трябва да имате регистрация в тях. За тази цел компаниите, стоящи зад всяка от тях, обработват личните данни при нужда. Ние нямаме влияние върху вида, обхвата и обработката на тези данни.

Технически мерки за защита

Полагаме големи усилия, за да защитим нашите клиенти, както и абонатите на нашите електронни бюлетини, от неразрешен достъп или неразрешено изменение, разкриване или унищожаване на техните личните данни. За тази цел предприемаме редица технически и организационни мерки, като:

Използваме защитени уебсайтове, през които събираме Вашите лични данни;

Събираме личните Ви данни чрез потвърждение в две стъпки (въвеждане на данни в уебстраницата ни и потвърждаване на абонамента, съответно на личните Ви данни, чрез линк, изпратен на посочения от Вас имейл адрес);

Извършваме прегледи на практиките си за събиране, съхранение и обработка на лични данни, включително на физическите мерки за сигурност, с цел предотвратяването на неразрешен достъп до системите, които използваме;

Достъп до личните Ви данни в рамките на нашата организация имат само лица, чиито трудови функции изискват достъп до данните с оглед осъществяването на дейностите, за които данните са били събрани; данните се обработват или се предават на трети лица, за които сте информирани и които се придържат към най-високите стандарти за информационна сигурност и сигурност на личните данни, демонстрирана както чрез наличието на съответни сертификации, така и чрез възможността за извършване на регулярни одити за съответствие.;

Включваме договорни клаузи за поверителност във всички договори, които сключваме със служителите и третите лица, на които възлагаме обработване на личните ви данни;