Политика за сигурност

ПОЛИТИКА ЗА СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА, ПОЛЗВАТЕЛИ НА WWW.MASLATA.BG

Tози документ съдържа Политиката за сигурност на личните данни на физически лица (“Политика”) и е неразделна част от Общите условията. Неприятно, но в случай че не сте съгласни с Общите условия, няма възможност да използвате Сайта www.maslata.bg и да сключвате договори с „ЕН ДЖИ ТИ “ ЕООД. При промяна на Политиката, промените ще бъдат публикувани тук.


Дата на актуализация: 24 май 2018

 

ПОЛИТИКА ЗА СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА

 

От изключителна важно значение за „ЕН ДЖИ ТИ“ ЕООД е Вашата лична неприкосновеност. В тази връзка настоящата Политика за сигурност има за цел да разкрие какви лични данни събираме за Вас посредством съвместните ни взаимоотношения и как използваме тези данни.
С цел сключване и изпълнение на договора за продажба от разстояние и доставка на поръчаната стока посредством сайта WWW.MASLATA.BG (“Сайта”), „ ЕН ДЖИ ТИ“ ЕООД („Ние“), ЕИК: 201358867 със седалище и адрес на управление: гр. София, район „Искър“, ж.к. „Дружба 2“, бл.306, вх В, ап.60, обработва данни на физически лица („Субекти на данни“/„Вие“/„Вас“), в съответствие с настоящата Политика.

„ЕН ДЖИ ТИ“ ЕООД е администратор на данни по отношение на информацията, събрана при разглеждането на Сайта и закупуването на предлаганите от нас продукти. При обработването на лични данни „ЕН ДЖИ ТИ“ ЕООД спазва всички приложими към дейността му нормативни актове по защита на личните данни, включително, но не само, Регламент (ЕС) 2016/679 („Регламент“) и Закона за защита на личните данни, защото за нас сигурността на личните данни на нашите служители, клиенти, партньори и потребители на сайта WWW.MASLATA.BG e от първостепенно значение.

Съгласно Регламента, лични данни е всяка информация, която се отнася до Вас и чрез която можете да бъдете идентифицирани или вече сте идентифицирани.

Обработване на лични данни (”Обработване”) е всяко действие или съвкупност от действия, които могат да се извършат по отношение на личните данни с автоматични или други средства.

Администратор e физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

  1. I. Категории субекти, чиито лични данни Ние обработваме:

Във връзка с предоставяне Услугите на Сайта и сключване и изпълнение на договори НИЕ обработваме информация относно следните Субекти на данни:

  • физически лица, ползватели на Сайта без регистрация.
  • физически лица, ползватели на Сайта с регистрация.
  • физически лица, отправили запитвания (вкл. чрез обаждане), искания, сигнали или друга кореспонденция към „ЕН ДЖИ ТИ“ ЕООД.
  • физически лица, информация за които се съдържа в запитвания (вкл. чрез обаждане), искания, сигнали или друга кореспонденция, отправена към „ЕН ДЖИ ТИ“ ЕООД.
  • физически лица, с които Ние сключваме договори – наши служители, клиенти, партньори и др.
  1. II. Лични данни, които обработваме:

Невъзможно е да предоставим Услугите на Сайта и да сключим и изпълним на договор с Вас, ако не ни предоставите информация. В тази връзка изискваме определена информация от Ваша страна. Вие сами решавате дали и как да използвате Услугите, предоставяни чрез Сайта. Във формите, чрез които се въвеждат лични данни, ясно обозначаваме задължителния или доброволния характер на предоставяне на данните. Данните, попълването на които е задължително, са такива, без които е невъзможно да бъде сключен и изпълнен съответния договор. Това са доста простички неща като:

  • три имена,
  • адрес за кореспонденция,
  • имейл адрес,
  • телефон,
  • факс,
  • адрес,
  • пощенски код.

По отношение на нашите служители събираме и допълнителна информация, включваща данни от лична карта, ЕГН, личен мобилен телефон, банкова информация, данни за здравословно състояние, с цел изпълнение на сключените с тях трудови договори.

На следващо място, с цел отговор на запитвания, искания и рекламации, отправени в комуникация към „ЕН ДЖИ ТИ“ ЕООД, постъпила чрез електронни форми в Сайта, чрез обаждания към телефонната централа на „ЕН ДЖИ ТИ“ ЕООД, чрез изпращане по регулярна или електронна поща, Ние съхраняваме и обработваме тази информация, както и резултата от това обработване.

Нашият сайт WWW.MASLATA.BG дава възможност да се абонирате и получавате на Вашия имейл адрес известия за нови или актуални продукти, вкл. промоции. Необходимо е да предоставите имейл адрес, на който желаете да получавате абонамента. Абонаментът може да бъде прекратен по всяко време чрез създадената за тази цел функционалност във Вашия профил или отправяне на искане посредством формата за контакт с Нас.

Предоставените в Сайта функционалности не са предназначени за съхранение и обработване на специални категории данни по смисъла на чл. 9 и чл. 10 от Общия регламент относно защитата на данните.

„ЕН ДЖИ ТИ“ ЕООД може да обработва и други данни, отнасящи се до Вас, в случаите, когато Вие предоставите доброволно такива данни чрез попълване на съответната електронна форма в Сайта, давайки и съгласие за това, или пък добавите предпочитания, настройки и др.

В допълнение, Ние събираме информация от вашия компютър, телефон, таблет или друго устройство, което използвате за посещение на Сайта. Тази информация може да включва IP адрес, използвания от вас браузър и настройките ви за език, дата и час. Също така има ситуации, в които ние получаваме информация от други наши партньори или автоматично събираме друга информация.

В Сайта се използват логове със следните цели:

  • За подсигуряване на надеждното функциониране на Услугите и установяване на технически проблеми.
  • За подсигуряване сигурността на Услугите и откриване на злонамерени действия.
  • За развитие и подобряване на Услугите в Сайта.
  • За измерване на посещаемостта на Сайта.

Възможно е да използваме и сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми, откриване на злонамерени действия и др. от посочените по-горе цели. Логовете могат да съдържат следната информация: дата и час, IP адрес, URL, информация за браузър и устройство. В допълнение някои от устройствата е възможно да използват технология за сигурност, базирана на бисквити.

III. С какви цели обработваме Вашите лични данни:

Най-общо казано обработваме Вашите лични данни с цел предоставяне на посочените в Сайта Услуги, включително сключване и изпълнение на договора за продажба от разстояние и доставка на поръчаната стока посредством сайта WWW.MASLATA.BG .Също така, Ние използваме Вашите лични данни за връзка с Вас, а при Ваше желание, за да Ви и информиране за най-новите ни предложения и специални оферти, както и други продукти и услуги, които смятаме, че ще са във Ваш интерес.

„ЕН ДЖИ ТИ“ ЕООД обработва информацията, описана по-горе, за целите, предвидени в настоящата Политика, които могат да бъдат свързани със:

  • сключване на договори за между Вас и „ЕН ДЖИ ТИ“ ЕООД.
  • изпълнение на така сключените договори, включително обработване на поръчката Ви, като обърнете внимание, че ние можем да задържим Вашите данни за разумен период от време, след като сте приключили сделката, за да изпълним всички договорни задължения като възстановявания, гаранции и т.н., и да изпълни всички правни задължения за запазване на данни за транзакции.
  • предоставяне на услугите на Сайта.
  • защита и прилагане на легитимните интереси на други ползватели на услугите на Сайта, трети лица и „ЕН ДЖИ ТИ“ ЕООД.
  • изпълнение на законови задължения на „ЕН ДЖИ ТИ“ ЕООД.
  • информирането Ви за новите ни предложения и специални оферти, за които желаете да Ви изпращаме информация по електронна поща, поща, мобилен телефон и / или чрез други дигитални средства, включително чрез социални медийни платформи.
  • регистрацията Ви на уебсайта, като в този случай Ние ще използваме вашата лична информация и за да поддържате и актуализирате профила си.
  • администриране на всички томболи, състезания, конкурси, провеждани от „ ЕН ДЖИ ТИ“ ЕООД.
  • администрирането на уебсайта.
  • анализиране и подобряване на използването на нашия уебсайт.
  • измерване и анализиране на нашата реклама.
  • поддържане на уебсайта и мрежата ни сигурни и безопасни.
  • обработване на плащания и предотвратяване на измамни транзакции, като може да предадем Вашите данни на трета страна, за да изпълнява тези функции.

Нашият легитимен интерес от обработката на Вашите лични данни е породен от необходимостта да бъде осигурена защитата и опазването на законните интересите на „ЕН ДЖИ ТИ“  ЕООД и/или трети лица, което е свързано с:

  • осигуряване на нормалното използване на Сайта от Ваша страна и от страна на другите потребители, разрешаване на възникнали спорове, установяване и предотвратяване на злонамерени действия.
  • откриване и разрешаване на технически или проблеми с функционалността, развитие и подобряване на предназначението на Сайта.
  • осъществяване на комуникация с Вас, включително по електронен път по важни въпроси, свързани с предоставяните Услуги на Сайта и/или изпълнението на сключените договори.
  • приемане и обработване на получени запитвания, искания, рекламации и друга кореспонденция;
  • осъществяване и закрила на правата и законните интереси на „ЕН ДЖИ ТИ“ ЕООД, включително и по съдебен ред, и оказване на съдействие при осъществяване и закрила на правата и законните интереси на другите ползватели на сайта и/или засегнати трети страни.

За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории.

Нашите законови задължения включват изпълнение на предвидени в закона задължения за запазване или предоставяне на информация при постъпване на съответно разпореждане от компетентни държавни или съдебни органи, при осигуряване на възможност за осъществяване на контролните правомощия на компетентните държавни органи, при изпълнение на задължения предвидени в Общия регламент относно защитата данните, свързани с уведомяването Ви за различни обстоятелства, свързани с Вашите права, с предоставяните Услуги или със защитата на данните Ви и др. подобни. За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории.

Ваши данни могат да бъдат обработвани на базата на Ваше изрично съгласие, като обработването в този случай е конкретно и в степента и обхвата, предвидени в съответното съгласие.

Ние обработваме анонимизирани данни за статически цели, това означава за анализи, в които резултатите са само обобщаващи и следователно данните са анонимни – например, за да представим движение на големи групи хора. Идентифицирането на конкретно лице от тази информация е невъзможно.

  1. IV. Колко дълго съхраняваме личните Ви данни?

При съхранението на данни, НИЕ прилагаме генералния принцип за съхранение на данни в минимален обем и за срок не по-дълъг от необходимото за предоставяне на Услугите/ изпълнение на договорите/ друго, подсигуряване на тяхната сигурност и надеждност и изискванията на закона.

Типове данни Период на съхранение Пояснения
Регистрационни данни (като три имена, адрес за кореспонденция, имейл адрес, телефон, факс, адрес,  пощенски код) и информация за извършването на регистрацията и съгласяването с Условията (дата, час, IP адрес) За целия период на поддържане на Вашия профил в Сайта и до 1 /една/ година от прекратяване на регистрацията Данните Ви идентифицират като конкретен потребител в Сайта.
Данни при сключен договор (име, имейл адрес и пощенски адрес) До прекратяване на регистрацията Ви или докато  изпълним всички законови и договорни задължения. При извършване на покупка чрез нашия уебсайт ще запазим посочената информация с цел отчитане на нови и съществуващи потребители на нашите партньорски рекламодатели , Запазваме информацията за транзакции толкова дълго, колкото се изисква от закона. Ще запазим информация за историята на уеб браузъра ви за подобен период.
Данни на наши служители, фигуриращи във ведомости за заплати 50 г. след прекратяване на трудовия им договор Изискване на чл.42 от Закона за счетоводството.
Вашия имейл адрес за известяване за нови или актуални продукти За периода, за който е активен абонаментът, до неговото прекратяване. Сайтът дава възможност да се абонирате и получавате на Вашия имейл адрес известия за нови или актуални продукти. Абонаментът може да бъде прекратен по всяко време чрез изпращане на искане в този смисъл посредством формата за контакт с Нас.
Настройки До изтриването им от Вас или до прекратяване на регистрацията Ви. В случай че се съхраняват в бисквита, до 6 /шест/ месеца от последното ползване В тази категория попадат настройки като избор на език и др. под.
Системни логове (могат да съдържат информация като: дата и час, IP адрес, URL, информация за версия на браузър и устройство) За период до 1 /една/ година Сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми и/или откриване на злонамерени действия.
Запитвания , искания и всякаква кореспонденция, вкл. входящи телефонни обаждания. Кореспонденцията се съхранява за срок до 5 /пет/ години.
С цел подсигуряване надеждността на услугата, входящи телефонни разговори се съхраняват за срок до 3 /три/ месеца. За регистрирани потребители тези данни се съхраняват до прекратяване на регистрацията, освен ако не преценим, че не е необходимо.
С цел по-добра комуникация с Вас, Ние съхраняваме и обработваме данните, постъпили чрез електронни форми в Сайта, чрез обаждания към телефонната централа на „ЕН ДЖИ ТИ “ ЕООД, чрез изпращане по регулярна или електронна поща, както и резултата от това обработване.
Бисквити До 6 /шест/ месеца от последното ползване на Услугите За описание на използваните бисквити виж „Политика за използване на Бисквити“

В случай на възникнал правен спор или производство, налагащо запазване на данни и/или искане от компетентен държавен орган, е възможно запазване на данни за по-дълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции. Посочените срокове могат да бъдат променени, в случай че бъде установено различно изискване за запазване на информацията съгласно действащото законодателство.

  1. V. Споделяме ли Вашите лични данни с трети страни?

„ ЕН ДЖИ ТИ “  ЕООД не предоставя Ваши лични данни на трети лица, по никакъв друг начин освен в описаните в тази Политика и предвидените в закона случаи. За предоставяне на най-добрите условия по договорите с нашите партньори, Ние предоставяме Ваши лични данни на:

  • нашите служители и професионални съветници, като използваме специален софтуер, осигуряващ контролиран достъп до Вашите данни.
  • спедитори, доставчици, бизнес партньори, във връзка с предоставяне на Услугите в сайта и с изпълнение на сключените с Вас договори.
  • компетентен държавен или съдебен орган, ако това бъде поискано по надлежен начин.
  • лица, за които имаме Вашето изрично съгласие да предоставяме на личните Ви данни.
  • трети лица с оглед защитата на права и законни интереси на „ ЕН ДЖИ ТИ “ ЕООД и/или други потребители на Сайта
  • нашите рекламодатели от трети страни
  • доставчици на търсачки и уеб анализи

При работата си с посочените по-горе категории лица, на които предоставяме Вашите лични данни, Ние изискваме от тях стриктно да бъдат спазвани нашите инструкции, в съответствие с настоящата Политика и с приетите вътрешни правила.

В случай на сливане, придобиване или продажба на активи, засягащи обработването на лични данни, Вие ще бъдете уведомени предварително.

Следва да имате предвид, че ако ни поискат от полицията или от друг регулаторен или държавен орган, който разследва предполагаеми незаконни дейности, предоставяне на  личната Ви информация или друга информация, която получим за Вас, имаме право да го направим.

Нашият уеб сайт съдържа и връзки към и от уебсайт на трета страна – Facebook. Ако следвате връзка този уебсайт, имайте предвид, че същият имат свои собствени правила за поверителност и че не поемаме никаква отговорност за тези правила. Моля, проверете тези правила, преди да изпратите информация на този уебсайт.

  1. VI. Вашите права по отношение на личните данни

Съгласно Общия регламент относно защитата на данните Вие разполагате със следните права, които може да упражните чрез изпращане на електронно съобщение. с приложена молба в този смисъл посредством формата за контакт: https://maslata.bg/

  • Право на информираност.

Настоящата Политика има за цел да Ви информира подробно за обработването на Вашите лични данни във връзка с обработването на Вашите лични данни.

  • Право на достъп.

Вие имате право да получите потвърждение дали се обработват Ваши лични данни, достъп до тях и информация относно начина на обработването им и правата Ви във връзка с това.

  • Право на коригиране.

Вие имате право да коригирате и допълвате Ваши лични данни, в случай че те са непълни или неточни.

  • Право на изтриване (право „да бъдеш забравен“).

Вие имате право да поискате изтриване на данни, освен в случаите, в които за тяхното обработване е налице съществено основание и/или законово задължение.

  • Закриване на регистрацията.

В случай че желаете, имате възможност да закриете Вашата регистрация по всяко време чрез подаване на молба в този смисъл посредством формата за контакт.

След закриване на акаунта всички данни, част от него, се изтриват. Във връзка с нашите задължения, отговорности и изисквания на закона Вашите лични данни се съхраняват с цел разрешаване на възможни спорове, възникнали или станали известни след закриване на Вашата регистрация. Срокът за запазване на личните Ви данни е определен в раздел „Колко дълго съхраняваме информацията Ви?“.

  • Право на ограничаване във връзка с обработването на данни.

Общият регламент относно защитата на данните предвижда възможност да ограничите обработването на Ваши лични данни, ако са налице основания за това, предвидени в него.

  • Право за уведомяване на трети лица.

В случай че е приложимо, Вие имате право да поискате от Администратора на Вашите лични данни да уведоми третите лица, когато той е предоставил Ваши данни, по отношение на коригиране, изтриване или ограничаване на обработването на Ваши лични данни.

  • Право на преносимост на данните.

Вие имате право да получите личните данни, които Ви засягат и които сте предоставили, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от наша страна, в случай че обработването е основано на съгласие или договорно задължение или обработването се извършва по автоматизиран начин. В Сайта е предвидена функционалност, която Ви позволява да експортирате желаната от Вас информация.

Важно: Отговорността за съхранението на експортирани от Сайта данни, както и за всички последствия от предоставянето им на други администратори е изцяло Ваша.

  • Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси.

При предоставяне на Услугите в Сайта не се използват технологии, попадащи в тази категория.

  • Право на оттегляне на съгласие.

Вие имате право, по всяко време, да оттеглите съгласието си, което сте дали във връзка с обработването на лични данни на основание – Вашето съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му.

  • Право на възражение.

Вие имате право да възразите по отношение на данни, обработвани на базата на легитимен интерес.

В случай на постъпване на такова възражение Ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това.

  • Право на жалба до надзорен орган.

Вие имате право да подадете жалба до надзорния орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2.

В случай че упражнявате тези права явно неоснователно или прекомерно, по-специално поради своята повторяемост,  „ ЕН ДЖИ ТИ “ ЕООД си запазва правото да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или да откаже да предприеме действия по искането.

VII. Точност на информацитята

„ ЕН ДЖИ ТИ “  ЕООД не носи отговорност за верността на предоставяните от Вас данни, не извършва проверки в този смисъл и не гарантира действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от Ваша страна, на установена измама и/или злоупотреба, молим да ни уведомите незабавно. Вие се задължавате при предоставяне на каквато и да е информация в Сайта да не нарушавате правата на други лица във връзка със защитата на техните лични данни или други техни права.

VIII. Как защитаваме Вашите лични данни

С оглед осигуряване на възможно най-добра защита на данните на компанията и своите служители, клиенти и потребители на Сайта, Ние прилагаме всички необходими организационни и технически мерки, предвидени в Общия регламент относно защита на данните и Закона за защита на личните данни, както и най-добрите практики от международни стандарти.

Компанията е приела необходимите правила и процедури, свързани със законосъобразното обработване на Вашите лични данни, вкл. „План за действие при нарушение на сигурността на данните“, „Технически и организационни мерки за обработване на лични данни“, установила е структури по предотвратяване на злоупотреби и пробиви в сигурността, които подпомагат процесите по законосъобразно обработване, опазване и обезпечаване на сигурността на Вашите данни.

За максимална сигурност при обработка, пренос и съхранение на Вашите данни, използваме допълнителни механизми за защита като криптиране, псевдонимизация и др., включително специален софтуер, позволяващ различен достъп до Вашите данни на различните категории служители.

 

  1. Политика за използване на „бисквитки

Като неразделна част от настоящата „Политика за сигурност на личните данни на физическите лица“ „ ЕН ДЖИ ТИ “ ЕООД е приело и „Политика за използване на бисквитки от  WWW.MASLATA.BG .

X.Контакти

Въпроси и искания, свързани с упражняване на правата по защита на Вашите лични данни, можете да отправяте към нашето Длъжностно лице по защита на личните данни.

  • Длъжностно лице: г-н Георги Топалов
  • Тема: Защита на личните данни
  • Адрес за кореспонденция: гр. София, район „Искър“, ж.к. „Дружба 2“, бл.306, вх. В
  • Форма за контакт: https://maslata.bg/
  • Тел.: +359 878 22 57 34, +359 877 22 57 34