Политика за личните данни

Информация за собственика на уеб сайта

Предоставената информация относно лични данни ще бъде обработена от Смарт Сервиз ООД като собственик на сайта smartserviz.com. Дружеството има за предмет на дейност асемблиране на компютърни конфигурации, търговия с електронна техника, лаптопи, периферни устройства и др. и се представлява от управителя Дилян Минчев. Организационната структура на фирмата се състои от две основни звена – Търговия и Сервиз. Всички наши служители са преминали обучение във връзка със спазването на Регламента за защита на личните данни.

С цел подобряване на политиката на фирмата по отношение на защита на личните данни сме съвместили длъжност на наш служител и при възникване на въпроси, моля да се обръщате с отговорника за тази дейност Дилян Минчев на имейл dilqnminchev@gmail.com или на посочените телефони на сайта.

Личните данни, предоставени от потребителите, се събират и обработват от нас в съответствие с приложимото българско законодателство и Условията за защита на личните данни, както и на Регламент 2016/679 на Европейския съюз.

Основни понятия и дефиниции

1. Лични данни са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано – “субект на данни”. Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

2. Обработване на лични данни е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

3. Администратор – физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.

4. Обработващ лични данни – физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

Принципи свързани с обработването на личните данни

Като администратор на лични данни, Смарт Сервиз ООД обработва лични данни при спазване на следните принципи:

Законосъобразност на обработката на лични данни;
Целесъобразност и пропорционалност;
Актуалност на обработваните лични данни;
Добросъвестност и прозрачност;
Съотносимост на обработката с целите;
Свеждане на данните до минимум;
Ограничение на съхранението;
Отчетност, цялостност и поверителност;
Съгласие на потребителите за обработка на данните.
Права на лицата, чиито лични данни се обработват
Физическите лица, чиито лични данни се обработват имат следните права:

1. Право на информираност, право да получи сведения в разбираем вид за всички данни събрани за него;

2. Право на достъп до отнасящи се до тях данни. Можете да проверите точността, пълнотата и актуалността на информацията ви за контакт, като влезете в профила си;

3. Право на заличаване – право “да бъдеш забравен”, право на коригиране или блокиране на лични данни, обработването на които не отговаря на изискванията на закона;

4. Право на ограничаване на обработването;

5. Право на възражение пред администратора срещу обработването на личните данни;

6. Уведомление при коригирането или изтриване на лични данни или ограничаване на обработването от страна на администратора;

7. Право да не бъде субект на решение, основаващо се единствено на автоматизирано обработване включващо профилиране;

8. Право на защита – пред КЗЛД и съдебен ред.

Данни, които се събират и цели на обработване

Личните данни се използват единствено и само за управление на поръчки, за доставка на продукти, за обработка на плащания, за комуникация относно рекламации, услуги и др.

Данните, които предоставяте доброволно са: име, фамилия, е-mail, телефонен номер, адрес при получаване на пратка от куриерска фирма, име на получател и телефон ако се различават от по-горе споменатите. При регистриране предоставената информация трябва да бъде коректна и пълна и да не въвежда в заблуждение. Препоръчваме ви да пазите потребителското си име и парола, с които се регистрирате на нашия сайт, за да се избегне неоторизиран или случаен достъп. Ако имате съмнения относно такъв, моля да ни информирате своевременно.

При желание за издаване на фактура на частно лице необходимите данни са: три имена, ЕГН и постоянен адрес.

Във връзка с изпълнението на поръчките и доставка с куриерски фирми ние подаваме към тях необходимите данни като име, телефон и адрес.

Финансово-счетоводната дейност се извършва от външна фирма за счетоводни услуги.

С цел сигурност на информацията, тя се съхранява в електронен вид както при нас, така и на сървър функциониращ в сертифициран дейта център, управляван от надежден партньор.

Всички посочени по-горе контрагенти са в договорни отношения с нас и имат задължението да не разкриват наша информация. Те също са регистрирани като администратори и като обработващи лични данни и носят отговорност за опазването й.

При съгласие от ваша страна за абониране за получаване на актуални ценови оферти, посочения от вас имейл се използва само за маркетингови цели и с цел подобряване качеството на предлаганите от нас стоки и услуги. Имате право по всяко време да се откажете от тази услуга, при което изпращането към вас на рекламни съобщения ще бъде автоматично прекратено.

За организирани от нас игри, промоции и други инициативи, както на сайта така и на страницата ни във Facebook ние използваме само информацията предоставена ни от вас за конкретните случаи.

Ние не събираме съзнателно лична информация от деца на възраст под 14 години. Ако установим, че сме събрали такава, ще предприемем стъпки, за да изтрием информацията възможно най-скоро.

Ние не събираме и не обработваме чувствителни и биометрични данни, както и други такива несвързани с основната ни дейност, както и предоставени ни от трети лица или от публични регистри.

Разкриването на каквато и да е лична информация е възможно единствено в случаите, когато тя е изискана от държавни органи или длъжностни лица, оправомощени със закон да изискват и събират такава при спазване на нормативно установения ред.

Технически и организационни мерки

Ние разбираме важността на конфиденциалността на вашите данни и се грижим за това да гарантираме сигурността на всяка транзакция чрез използването на високо надеждна електронна инфраструктура. С цел подобряване на защитата на данните и направения от нас анализ на рисковете свързани с обработването на лична информация сме взели следните технически и организационни мерки:

1. Централизирано съхраняване на личните данни в информационни инфраструктури с ограничен достъп само за конкретни служители на фирмата.

2. Определяне на екип от ръководството и служител, които да следят за актуални промени в законодателството относно изисквания при защитата на личните данни, както да разработват и конкретните процедури на действие на персонала.

3. Реализирането на конкретни технически мерки а именно: СОТ, модерни заключващи механизми, допълнителни ключалки на шкафове и работни помещения, метални каси, пожарогасителни средства, видео наблюдение и др.

4. Определяне на регистрите, които се поддържат, както и регламентиране на достъпа до тях.

5. Обучение на персонала във връзка с особеностите на събираните данни, тяхното адекватно обработване, съхраняване и процедурите при тяхното заличаване. Имаме неговото документирано съгласие за поемане на задължение за неразпространение на лични данни за цели неотговарящи на политиката на фирмата, както и на тяхното неправомерно променяне или унищожаване.

6. Създаване на резервни копия и архивиране както на хартиен носител, така и в електронен формат в зависимост от вида на данните.

7. Използване на високо технологични решения в областта на информацията, нейното съхранение и обработване, като защити с пароли, съвременен антивирусен софтуер, криптирани канали за достъп и други.

8. Разработване на процедура за уведомяване на надзорните органи в посочените срокове при евентуална загуба, кражба или неправомерен достъп от трети лица и уведомление на субектите, ако има висок риск за правата и свободите им.

Срок за съхраняване на личните данни

Ние ще задържим предоставената ни от вас лична информация за период, необходим, за да бъдат изпълнени целите, изложени в настоящата ни политика за защита на личните данни, или ако по закон не се изисква да я задържим за по-дълъг период.

Промени в политиката за поверителност

Смарт Сервиз ООД си запазва правото да актуализира като изменя и допълва политиката за защита на личните данни по всяко време в бъдеще когато обстоятелствата го налагат.