ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА “Пи Би Джи Маг” ЕООД

Администратор на лични данни: „Пи Би Джи Маг“  ЕООД, с ЕИК 206446164

“Пи Би Джи Маг” ЕООД е администратор на лични данни и администрира и обработва личните данни, предоставени от клиентите, при спазване на изискванията на Закона за защита на личните данни (ЗЗЛД) и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защита на данните).

Настоящата Политика за поверителност има за цел да Ви информира за начина, по който “Пи Би Джи Маг” ЕООД обработва, събира, съхранява, използва, предава и защитава Вашите лични данни, когато Вие взаимодействате с нас чрез нашия уебсайт www.pbgmag.bg във връзка с продукти и услуги, посочени на сайта, както и да Ви информира какви са Вашите права като субекти на данни.

“Пи Би Джи Маг” ЕООД си запазва правото периодично да актуализира и изменя настоящата Политика за поверителност, за да отразява всички изменения на начина, по който  обработва личните Ви данни или при изменения на законовите изисквания. В случай на такива изменения, “Пи Би Джи Маг” ЕООД публикува актуалната версия на Политиката за поверителност на своя уебсайт, поради което е необходимо периодично да проверявате съдържанието ѝ.

Настоящата Политика за поверителност има следното съдържание:

  1. Кои сме ние и как да се свържете с нас?
  2. Кой е надзорният орган за защита на личните данни?
  3. Какви категории лични данни обработваме и за кои категории физически лица?
  4. За какви цели обработваме личните Ви данни?
  5. На какви основания обработваме личните данни?
  6. За какъв срок съхраняваме личните Ви данни?
  7. Какво е важно да знаете за директния маркетинг?
  8. На кого предоставяме Вашите лични данни?
  9. Към кои държави предаваме Вашите лични данни?
  10. Как защитаваме сигурността на Вашите лични данни? Какви технически и огранизационни мерки прилагаме?
  11. Какви са Вашите права като субект на данни и какъв е редът за упражняването им?
  12. Определения.

1. Кои сме ние и как да се свържете с нас?

Администратор на лични данни е Пи Би Джи Маг“  ЕООД, с ЕИК 206446164 .

Седалище на дружеството и адрес за кореспонденция: : гр. София, п. к. 1712, жк “Младост-3”, бл. 364, вх. 6, ет. 12, ап. 71,

уебсайт: www.pbgmag.bg;

За контакт с администратора на лични данни:

Адрес на електронна поща: pbgmagbg@gmail.com ;

Телефон за връзка: 0896 824 966

2. Кой е надзорният орган за защита на личните данни?

Комисия за защита на личните данни

Седалище и адрес на управление: гр. София, п.к. 1592, бул. „Проф. Цветан Лазаров” № 2,

Данни за кореспонденция: гр. София, п.к. 1592, бул. „Проф. Цветан Лазаров” № 2,

Email: kzld@government.bg,   kzld@cpdp.bg,

Уеб сайт: www.cpdp.bg

3.  Какви категории лични данни обработваме и за кои категории физически лица?

Когато използвате някоя от функциите на сайта www.pbgmag.bg, Вие ни предоставяте доброволно Вашите лични данни. Личните данни, които събираме от Вас, са следните:

  1. Когато си създавате профил в www.pbgmag.bg, Вие ни предоставяте следните данни: собствено и фамилно име, адрес за кореспонденция, адрес на електронна поща, телефонен номер и други.
  2. В процеса на регистрация/създаване на профил можете да добавите и допълнителна информация към личната ви страница (Моят профил) от платформата на “Пи Би Джи Маг” ЕООД като: адрес за доставка, данни за фактуриране, допълнителен адрес на електронна поща.
  3. Когато правите поръчка, Вие ни предоставяте следната информация: заявената от Вас Стока, собствено и фамилно име, адрес за доставка, телефонен номер, данни за фактуриране, начин на плащане, и др.
  4. Както повечето сайтове, сайтът на “Пи Би Джи Маг” ЕООД събира данни в лог файлове. Тази информация съдържа вашия IP адрес, браузера, който ползвате (като Mozzilla, IE, Chrome и други), операционната система (Linux, Windows, iOS), кога сте посетили нашия уебсайт, посетените страници, бисквитки. Ние си запазваме правото да съхраняваме и обработваме тези данни, за да идентифицираме нашите клиенти и потенциални клиенти, да удостоверим началото на ползване на Електронния магазин, съответно съгласието Ви с Общите условия на “Пи Би Джи Маг” ЕООД, да установим Вашите предпочитания и интереси.

Ние – “Пи Би Джи Маг” ЕООД, не събираме и не обработваме чувствителни данни, включени в специални категории лични данни в Общия регламент относно защитата на данните.

Ние  обработваме лични данни на физически лица на 18 години и над 18 години , които са  наши клиенти или потенциални клиенти.

Ние не желаем да събираме или обработваме данни на физически лица под 18 години.

4. За какви цели обработваме личните Ви данни?

Ние обработваме Вашите лични данни за посочените по-долу цели:

  1. Обработването на Вашите данни в повечето случаи е необходимо за сключването и изпълнението на договори за покупко-продажба на предлаганите Стоки или договори за предлаганите Услуги чрез Електронния магазин www.pbgmag.bg между “Пи Би Джи Маг” ЕООД и Вас .
  2. Обработването на Вашите данни е необходимо с цел Вашата регистрация в уебсайта на “Пи Би Джи Маг” ЕООД, за създаване и управление на профил на Клиента в уебсайта.
  3. Вашите данни се обработват за целите на обработване на направена от Вас поръчка на Стока, представена на сайта, което включва действия по приемане, потвърждаване, експедиране и фактуриране на поръчката, както и решаването на въпроси, свързани с упражняването на право на отказ от договор, рекламации, замяна или връщане на Стоки, възстановяване на стойността Стоките в съответствие със законовите разпоредби, гаранционно обслужване и всякакви други въпроси, свързани със сключването на договор през Електронния магазин и неговото изпълнение.
  4. Ние обработваме Вашите данни още за целите на:

а/ осигуряване на качествено и персонализирано обслужване,  в т. ч. установяване на Вашите потребности и интереси,

б/ предоставяне на информация за Стоки и Услуги,

в/ подпомагането Ви при ползването на Електронния магазин и предоставяните през Електронния магазин Услуги,

г/ изпращане на промоционални и рекламни предложения на нови Стоки,

д/ отправяне на персонализирани специални оферти,

е/ провеждане на анкети и отправяне на запитвания във връзка с предлаганите Стоки и Услуги.

  1. Ние обработваме Вашите данни за целите на счетоводното обслужване при издаване на фактури и оформяне на разплащания съгласно приложимото законодателство, включително данъчното и счетоводното законодателство.
  2. Ние обработваме Вашите данни за създаване на профил от страна на администратора относно поведението на потребителите и техните предпочитания и интереси при пазаруване.
  3. Ние може да обработваме Вашите данни за реализиране на законните ни права и интереси във връзка с предоставяните чрез Електронния ни магазин стоки и услуги.
  4. Ние може да обработваме Вашите данни за статистически цели.
  5. Ние може да събираме и впоследствие да обработваме определена информация относно поведението Ви при сърфиране в нашия уебсайт с цел да персонализираме Вашето онлайн преживяване и изготвим предложения, които са съобразени с Вашия клиентски профил. Тази информация може да включва данни за компютъра и връзката, като например статистика за посещенията на сайта, трафика от и до сайта, URL, IP адрес, историята на посещенията и др.

В нашия уебсайт можем да съхраняваме и събираме информация посредством бисквитки (cookies) и подобни технологии съгласно Политика за използването на бисквитки. Във връзка с това е необходим да прочетете внимателно Политиката за използването на бисквитки, когато посещавате сайта, като персонализирате настройките съобразно Вашите желания.

5. На какви основания обработваме личните данни?

В съответствие с изискванията на  Общия регламент относно защита на данните ние обработваме Вашите лични данни на някое от следните основания:

  1. Във връзка с изпълнението на договор, сключен през Електронния магазин, или за предприемане на стъпки по Ваше искане като субект на данните преди сключването на договора;
  2. Въз основа на изрично получено съгласие от Вас като клиент в качеството Ви на субект на данни чрез уебсайта на администратора www.pbgmag.bg;
  3. За спазване на законово задължение от администратора;
  4. За целите на легитимните интереси на администратора на данни или на трета страна, освен когато пред такива интереси преимущество имат Вашите интереси или основни права и свободи в качеството Ви на субект на данните, които изискват защита на личните данни;
  5. Други основания, предвидени в чл. 6, пар. 1 от Общия регламент относно защита на данните.

6. За какъв срок съхраняваме личните Ви данни?

Според принципите на Общия регламент относно защитата на данните, личните данни се обработват само във връзка с определена цел и когато тази цел бъде постигната или отпадне, администраторът няма право повече да съхранява лични данни на субекта на данни. Затова, Вашите данни ще бъдат съхранявани за такъв срок, за какъвто ние сме длъжни да ги съхраняваме съгласно изискванията на закона (най-вече във връзка с данъчното и счетоводното законодателство), или до приключване на нашите договорни взаимоотношения, свързани с поддръжката на гаранция и гаранционно обслужване на закупените от Вас чрез Електронния магазин стоки или услуги.

Ако имате направена регистрация на сайта ни www.pbgmag.bg и сте предоставили Вашите лични данни, но не сте се възползвали от услугата за поръчка на дадена стока, по правило ние съхраняваме Вашите лични данни, докато съществува Вашият Профил. Вие винаги може да поискате от нас да изтрием определена информация или да закрием акаунта Ви и ние ще отговорим на това искане. Ние можем обаче да запазим определена информация, дори и след закриване на акаунта, когато приложимото законодателство или законни интереси го налагат.

Относно обработването на лични данни във връзка с директния маркетинг – вижте р. VII по-долу.

7. Какво е важно да знаете за директния маркетинг?

Ние бихме искали винаги да сте осведомени за най-добрите предложения за стоките и услугите, които предлагаме. Във връзка с това, ние може да Ви изпращаме всякакви видове съобщения, посредством канали за електронни съобщения (e-mail, SMS,  webpush и др.), които съдържат обща и тематична информация, информация относно подобни стоки или стоки, допълващи закупените от Вас стоки, информация относно оферти и промоции, информация относно стоки, добавени в раздели „Акаунт/Моята количка“ или „Акаунт/Любими“, или ако сте проявили интерес към закупуването им, както и други бизнес комуникации – пазарни изследвания, анкети за потребителското мнение, както и може да предоставяме персонализирани препоръки в уебсайта.

За да Ви предоставим информация, която представлява интерес за Вас, ние може да използваме определени данни относно Вашето поведение на купувач (например, разгледани стоки, добавени към списъка с желани стоки/закупени стоки) с оглед създаването на профил, може да провеждаме анкети с цел установяване на удовлетвореността Ви след приключването на поръчка, или да провеждаме директно, или с помощта на партньори, пазарни проучвания и изследвания. Ние Ви гарантираме, че обработването на данните Ви за тези цели се извършва при спазване на Вашите права и свободи, и че  решенията, взети във връзка с тях, не пораждат никакви правни последици за Вас и не Ви засягат по подобен начин в съществена степен.

Ние винаги изискваме Вашето предварително съгласие, за да Ви изпращаме маркетингови съобщения. Това може да стане, като дадете своето съгласие чрез поставяне на отметка в полето при регистрация на Клиентски профил.

Вие можете да промените решението си и да оттеглите своето съгласие по всяко време по един от следните начини:

1/ като промените настройките в Клиентския профил, следвайки стъпките, указани в сайта;

2/ използвате връзката „Отпиши се“ в съобщенията, които получавате от нас; или

3/ се свържете с нас, използвайки адреса на електронна поща или телефона за контакт, посочени по-горе.

Вие имате право безплатно и по всяко време да направите възражение срещу обработване на личните Ви данни за целите на директния маркетинг, включително профилиране, независимо дали става въпрос за първоначално или по-нататъшно обработване на данните. Това може  да стане по начина, описан по-горе.

В определени случаи основание за маркетинговите ни дейности е законният ни интерес към промотиране и развиване на търговската ни дейност. Във всеки случай, когато използваме Ваши лични данни за целите на законните ни интереси, ние полагаме грижа и взимаме необходимите мерки, за да гарантираме, че Вашите основни права и свободи не са засегнати. При все това Вие можете по всяко време, като използвате средствата, описани по-горе, да поискате прекратяване на обработването на Вашите лични данни за целите на директния маркетинг и ние ще се съобразим с искането Ви.

8. На кого предоставяме Вашите лични данни?

В зависимост от случая, ние можем да предаваме или даваме достъп до някои от Вашите лични данни на следните категории получатели:

(а) лица, имащи качеството „обработващ лични данни” по смисъла на ЗЗЛД и Общия регламент относно защитата на данните;

(б) банки, кредитни и финансови институции, доставчици на платежни услуги и други лица, съхраняващи и обработващи на законно основание данни относно Вашата платежоспособност и финансово състояние;

(в) публични органи, институции, организации или други трети страни в случаите, когато разкриването е по силата на изрична законова разпоредба или е необходимо за защита на законните интереси на “Пи Би Джи Маг” ЕООД;

(г) доставчици на маркетингови/телемаркетингови услуги;

(д) трети страни за статистически цели;

(е) трети страни с оглед на изпълнение на задълженията на “Пи Би Джи Маг” ЕООД към клиентите по сключени договори чрез Електронния магазин включително, но не само на превозвачи, на доставчици на пощенски и куриерски услуги и други.

Достъпът до Вашите данни от частноправни субекти – трети страни се осъществява съгласно законовите разпоредби в областта на защитата на данните и поверителността на информацията.

В някои случаи е възможно да предоставяме Ваши данни, за да защитим правата си и законните си интереси и търговската си дейност. Това може да включва:

(а) мерки за защита на уебсайта и потребителите, посещаващи онлайн платформата, срещу кибератаки;

(б)  мерки за предотвратяване и откриване на опити за измама, което включва и предаване на информация на компетентни публични органи;

(в)  мерки за управление на различни други рискове.

При предприемане на тези мерки, насочени главно към защита на правата ни и законните ни интереси и търговската ни дейност, ние  гарантираме постигането на баланс между нашите интереси и Вашите основни права и свободи като субекти на данни.

Когато доставяме стоките, поръчани от Вас, чрез куриерските служби, съгласно политиките за поверителност на доставчиците на куриерски услуги и съгласно сключените с тях договори, ние им предаваме следните лични данни за целите на изпълнение на доставката и изпълнение на заявената от Вас услуга:

(а) име, мобилен и/или стационарен телефон за контакт, адрес на получаване на пратка, адрес на електронна поща – тези данни са необходими на куриерите, за да се свържат с Вас и да се организира движението и доставката на пратките;

(б)  данни за банкова сметка на Клиента и други данни – тези данни се предоставят, когато се извършва разплащане чрез услугата “наложен платеж”, при изплащане на суми по рекламации, при упражнено право на отказ от договор и др., както и когато във връзка с услугата се съставя счетоводен или друг документ, при който законът изисква посочване на ЕГН или други данни от документа за самоличност на Клиента. Тези данни се използват също за установяване и предотвратяване на злоупотреби.

За повече информация можете да разгледате и политиките за поверителност на самите куриерски дружества, с които работим (ние работим основно с куриерите “ЕКОНТ”).

9. Към кои държави предаваме Вашите лични данни?

Понастоящем ние съхраняваме и обработваме личните Ви данни в България.

10. Как защитаваме сигурността на Вашите лични данни? Какви технически и огранизационни мерки прилагаме?

Ние прилагаме всички подходящи технически и организационни мерки за защита на данните и изискваме от всички наши контрагенти и доставчици на услуги осигуряване на подходящо ниво на защита за обезпечаване на сигурността на личните Ви данни.

Съхраняването на Вашите данни се извършва на сигурни сървъри, като се използват най-новите алгоритми за криптиране и съхранение на резервни копия.

Въпреки прилаганите мерки за защита на Вашите лични данни е необходимо да се има предвид, че по принцип предаването на информация по интернет или други публични мрежи не е напълно безопасно. При всяка индикация обаче за пробив в системата или за неоторизиран достъп до данните, което засяга Вашите права, ще бъдете незабавно уведомени и ще бъдат взети всички мерки за отстраняване на нарушението, включително уведомяване на надзорния орган по защита на данните и другите компетентни служби.

11. Какви са Вашите права като субект на данни и какъв е редът за упражняването им?

Общият регламент относно защитата на данните предвижда редица права във връзка с Вашите лични данни. Като субекти на данни, Вие имате следните права: право на информация кой, как и защо обработва данните Ви, право на достъп до данните, право на коригиране на данните, право на изтриване на данните, право на ограничаване на обработване на данните, право на преносимост на данните, право на възражение, право на оттегляне на съгласието за обработване на личните данни, в случай че обработването на данните е въз основа на дадено от Вас съгласие, право на жалба.

Повече информация за всяко от тези права можете да получите, като разгледате  Права на субектите на данни по-долу.

Ако желаете да упражните тези права, е необходимо да имате предвид следното:

  1. Самоличност

Ние подхождаме сериозно към поверителността на всички записи, съдържащи лични данни. Ние си запазваме правото да проверяваме Вашата самоличност, като изискваме допълнителна информация за потвърждаването ѝ.

  1. Ред за упражняване на исканията

Вие можете да подадете Вашето искане (заявление) или възражение по един от следните начини:

(a)  по електронен път на посочения от нас електронен адрес, или

(б)  като го изпратите на посочения от нас адрес за кореспонденция по пощата или по куриер.

Искането си за коригиране на данни можете да направите и на посочения телефон за контакт.

В случай че обработването на данните е въз основа на дадено от Вас съгласие, заявлението за оттегляне на съгласие можете да направите по един от посочените по-горе начини. Когато съгласието Ви за обработване на лични данни е било дадено по телефона, неговото оттегляне можете да направите, като ни се обадите на посочения от нас телефон за контакт.

Искането (заявлението, в това число и заявлението за оттегляне на съгласие) следва да съдържа:

1/ собствено име, презиме, фамилия, единен граждански номер или личен номер на чужденец, адрес за кореспонденция, телефонен номер за връзка и електронен адрес,

2/ описание на искането,

3/ предпочитана форма за получаване на отговор,

4/ подпис, дата на подаване.

  1. Срок за отговор

Срокът за отговор е един месец. Когато искането е особено сложно, или ако сте отправили повече от едно искания, този срок може да бъде удължен до три месеца. В случай че е необходим повече от един месец за отговор, Вие ще бъдете уведомени надлежно.

Възможно е да Ви отправим запитвания за уточняване на Вашите искания и претенции. Вашето съдействие ще ни помогне да разрешим Вашия въпрос по-бързо и да съкратим времето за отговор на Вашето искане.

  1. Такси

Ние няма да налагаме такса за упражняване на каквито и да е права по отношение на Вашите лични данни, освен когато искането Ви за достъп до информация е без основание, многократно или излишно се повтаря, или е прекомерно, в който случай ще начислим такса в разумен размер. За евентуални приложими такси ще Ви информираме преди разглеждане на искането Ви.

  1. Права на трети страни

Ние имаме право да не отговаряме на искане, в случай че то засяга правата и

свободите на други субекти на данни.

Тази Политика за поверителност не покрива препратките в нашия уебсайт към други уебсайтове. Затова Ви препоръчваме да прочетете политиките и декларациите за поверителност на другите уебсайтове, които посещавате.

На нашия уебсайт използваме бисквитки – за повече информация вижте нашата Политика за използването на  бисквитки.

12. Определения

По смисъла на тази Политика:

“Лични данни” е всяка информация, въз основа на която може да бъде идентифицирано  дадено физическо лице („субект на данни“), като например име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

“Обработване” е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

“Администратор” е публичен орган, агенция или друга структура, физическо или юридическо лице, което само или съвместно с други определя целите и средствата за обработването на лични данни. “Сенакс” ООД има качеството на администратор по отношение на личните данни на своите клиенти, служители, контрагенти и партньори, които са му били предоставени в рамките на съответните отношения.

“Обработващ лични данни” е публичен орган, агенция или друга структура, физическо или юридическо лице, което обработва лични данни от името на администратора.

 “Трета страна” е публичен орган, агенция или друг орган, физическо или юридическо лице, различно от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.