Правила за повелителност

С настоящата политика за защита на лични данни имаме за цел да Ви разясним как и защо обработваме личните Ви данни, колко време ще ги съхраняваме, на кого може да ги предадем, както и какви мерки за защита сме предприели. Политиката се прилага по отношение на всички видове обработване на лични данни чрез онлайн магазина ни.

I. Информация за Администратора на данните

„Хорека Логистик“ ЕООД е дружество, регистрирано в Търговския регистър при Агенцията по вписванията с ЕИК 201718799, със седалище и адрес на управление: гр. София, жк Борово, бл. 231, ап. 69.

Данни за контакт с Администратора:
Адрес на управление: гр. София, жк Борово, бл. 231, ап. 69
Имейл адрес: info@nose-ease.com 

II. Принципи при обработване на лични данни

При обработване на лични данни, Ние, „Хорека Логистик“ ЕООД, следваме стриктно следните основни принципи, а именно:

  1. законосъобразност, добросъвестност и прозрачност;
  2. ограничение на целите на обработването;
  3. съотносимост с целите на обработката и свеждане до минимум на събираните данни;
  4. точност и актуалност на данните;
  5. ограничение на съхранението с оглед на постигане на целите;
  6. цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

III. Цели за обработване на лични данни

Данните, които събираме от Вас, използваме за следните цели:

  1. Предоставяне на услугите и продажба на продуктите ни;
  2. Организиране на кампании, проучвания, игри и състезания;
  3. Предлагане на качествено клиентско обслужване и отговаряне на запитвания;
  4. Спазване закона или законови задължения и/или да отговаряме на искания от публични и държавни органи;
  5. Анализиране и подобряване услугите и продуктите ни;
  6. Упражняване или запазване на законовите ни права и интереси;
  7. Управление на социалните ни мрежи;
  8. Промотиране на услугите и продуктите ни.

IV. Правни основания за обработване на лични данни

Правните основания, въз основа на които обработваме лични данни алтернативно са:

  1. Изпълнение на нормативни задължения – чл.6, т.1, б. в) от Регламент (ЕС) 2016/679 (General Data Protection Regulation - GDPR) на Европейския парламент и на Съвета от 27 април 2016;
  2. Сключване и изпълнение на договор, вкл. при преддоговорни отношения - чл.6, т.1, б. б) от Регламент (ЕС) 2016/679 (General Data Protection Regulation - GDPR) на Европейския парламент и на Съвета от 27 април 2016;
  3. Наличие на легитимен интерес - чл.6, т.1, б. е) от Регламент (ЕС) 2016/679 (General Data Protection Regulation - GDPR) на Европейския парламент и на Съвета от 27 април 2016;
  4. Защита на жизненоважни интереси - чл.6, т.1, б.г) от Регламент (ЕС) 2016/679 (General Data Protection Regulation - GDPR) на Европейския парламент и на Съвета от 27 април 2016;
  5. Вашето изрично, конкретно и недвусмислено съгласие - чл.6, т.1, б. а) от Регламент (ЕС) 2016/679 (General Data Protection Regulation - GDPR) на Европейския парламент и на Съвета от 27 април 2016;

V. Лични данни

При предоставяне на услугите ни и продажбата на стоки, събираме лични данни на различни категории клиенти /субекти на данни/, които могат да бъдат обобщени в следните групи:

  1. физически лица, използващи сайта www.nose-ease.com  и/или купуващи продуктите ни;
  2. физически лица, участващи в провеждане на различни проучвания, кампании, турнири, включително в социалните мрежи;
  3. физически лица за целите на директен маркетинг;
    законни представители на други търговски дружества;


Описание на събираните и обработвани лични данни, може да бъде намерено по-долу. 

Предоставяните от Вас лични данни са ни необходими, за да можем да Ви предоставим съответните услуги. За да използвате сайта www.nose-ease.com , е задължително да ни предоставите своя адрес на интернет протокол (IP). Без него няма как да бъде използван посоченият сайт. Предоставянето на някои от посочените по-долу лични данни (имена, адрес за доставка/фактура, електронен адрес и телефонен номер) е задължително, за да може да бъде сключен договор за продажба на избраната от Вас стока от разстояние чрез посочения вече сайт. Без тези данни не може да бъде завършена поръчката, да бъде сключен договор и той да бъде изпълнен от наша страна. Предоставянето на лични данни в останалите посочени по-долу случаи е доброволно и те се предоставят и обработват, когато и ако заявите, че желаете да бъде използвана посочената за съотвтеното обработване услуга. Когато съществува договорно или законово задължение, ние трябва да го спазим и да обработим личните Ви данни. В случай, че е налице такова задължение и Вие не ни предоставите при поискване изискуемите данни, Ние може да не успеем да сключим или да изпълним договора, или наше законово задължение. 

VI. Срокове на съхранение

Ще запазим Вашите лични данни само толкова дълго, колкото е необходимо, за да изпълним целите, за които сме ги събрали и описали в настоящата Политика. При определяне на срока за съхранение на данните, ние вземаме предвид техния вид, обем, потенциалния риск от вреди от неразрешено използване или разкриване, както и нормативните изисквания. В много случаи ще се съобразим с давностните срокове за завеждане на определени искове съгласно българското законодателство, като най-дългите такива са 10 г. Във всички случаи ние предприемаме мерки за ограничаване на достъпа до личните данни на съответни етапи, с оглед текущото обработване на данните и съответните цели.

VII. Конкретни видове обработки на данни, правните основания и сроковете за съхранение са описани в таблицата по-долу, а именно:

Типове обработване

Обработвани данни

Правно основание

Срок на обработването

Мнения и въпроси за продуктите ни

Имена, електронен адрес, телефон

Обработването се извършва
въз основа на легитимния ни интерес 

Данните се съхраняват за период
до 2 години след отговора на Вашия въпрос.

Онлайн поръчка на стоки

Имена, адрес за доставка/фактура, електронен адрес
и телефонен номер.

Обработване се извършва
въз основа на сключения между нас договор.

Данните се съхраняват за период
до 10 години, считано от момента на покупката.

Издаване на фактури

Имена и адрес

Обработването се извършва
въз основа на наши нормативни задължения

Данните се съхраняват за период
до 10 години, считано от момента на покупката.

Изпращане на персонализирани бюлетини и рекламни материали
по електронен път

Имена, електронен адрес и история
на покупки 

Обработването се извършва
въз основа на Вашето съгласие

Данните се съхраняват до 2
години от последната активност.

Използване на сайта www.nose-ease.com 

адрес на интернет протокол (IP)

Обработването се извършва въз основа на легитимен интерес

Данните се съхраняват до 1 година от последното посещение на сайта

 

Част от обработваните личните данни могат да се съхраняват за по-дълго време в случаите, когато данните са нужни като доказателство за конкретни взаимоотношения; за извършено престъпление или нередност, както и при съдебно или рекламационно производство до окончателното им разрешаване.

Можем да използваме анонимизирана информация или информация, която вече не позволява да бъдете идентифицирани като конкретно физическо лице и след описаните по-горе срокове за съхранение.

VIII. Сигурност

За осигуряване на адекватна защита на данните на своите клиенти, ние прилагаме всички необходими организационни и технически мерки. В тази връзка сме предприели мерки за защита на личните Ви данни от случайна загуба и нерегламентиран достъп, употреба, промяна или оповестяване. Налице са политики и процедури, предназначени да предпазят информацията от загуба, злоупотреба и неправомерно разкриване. Освен това предприемаме допълнителни мерки за информационна сигурност, включително контрол на достъпа, строга физическа защита и надеждни практики за събиране, съхранение и обработка на информацията. Част от приложените мерки са

  1. Защита на събраните лични данни от необосновано използване и следи за тяхната обработка;
  2. Технически мерки като криптиране, псевдонимизация и анонимизация на събраните лични данни, когато това е възможно;
  3. Други.

XIX. Споделяне на лични данни

При необходимост Администраторът може да предостави Вашите лични данни на трети лица. Администраторът предоставя лични данни на трети лица, ако са налице технически, организационни и правни мерки за защита на тези даннии въз основа на валидно правно основание. Третите страни, с които може да се наложи да споделим Вашите лични данни са следните: 

  1. Доставчици на услуги – в качеството си на обработващи лични данни. Това могат да бъдат адвокатски и счетоводни кантори, одитори, куриери, превозвачи, хостинг компании, доставчици на IT услуги, системна администрация, мобилни оператори, застрахователи, организатори на събития и други. С тях сключваме договори, които гарантират сигурността на Вашите данни;
  2. Публични органи - предоставянето на лични данни в някои случаи е задължително, за да спазим наши законови изисквания и в тази връзка предоставяме информация на: публични и общински органи, министерства, НАП, НОИ, КЗК, КЗП, и други регулаторни органи и комисии.

X. Прехвърляне на данни, извън рамките на ЕС

При осъществяване на дейността ни, е възможно да предадем Вашите данни извън Европейския съюз, но във всички случаи ще осигурим адекватно ниво на защита или подходящи гаранции и правни основания за това. Ако се наложи предаване на данни в „друга държава” ние гарантираме, че преди такова прехвърляне е осигурено необходимото ниво на защита на данните в съответната трета държава или при получателя в тази третата държава. Това може да се основава на съгласие, разрешение от надзорен орган, задължителни корпоративни правила или решение на Европейската комисия относно адекватното ниво на защита на данните в определена трета държава като цяло. При поискване, ще предоставим допълнителна информация за подходящите и уместни гаранции за поддържане на подходящо ниво на защита на данните.

XI. Автоматизирано взимане на решения

Ние не използваме средства за автоматизирано взимане на решения и/или профилиране при осъществяване на дейността ни.

XII. Какви са Вашите права по отношение на личните данни?

Съгласно европейското и местно законодателство, в зависимост от правното основание, Вие имате следните права във връзка с личните Ви данни:

  1. Право на достъп: Вие имате право да получите потвърждение дали се обработват лични данни, свързани с Вас, и ако това е така, да получите достъп до данните и до информация, свързана с тях, както и копие от тези данни, ако това е възможно;
  2. Право на коригиране: Вие можете да изисквате от нас коригирането на неточни лични данни, свързани с Вас, допълването на непълни лични данни, свързани с Вас;
  3. Право на изтриване на лични данни (право „да бъдеш забравен“): имате право да поискате изтриване на личните Ви данни;
  4. Ограничаване на обработването: Доколкото са изпълнени законовите условия, Вие можете да изисквате от нас ограничаване на обработването на лични данни, отнасящи се до Вас;
  5. Право на възражение: Вие имате право, по всяко време и на основания, свързани с конкретния тип обработка, на възражение срещу обработване на лични данни на основание легитимен интерес. Ако на това основание обработваме Вашите данни за целите на директния маркетинг, то ние сме длъжни да прекратим обработването;
  6. Право на преносимост на данните: Ако обработваме лични данни на договорно основание или въз основа на Вашето съгласие, Вие може да изисквате предоставените от Вас лични данни да се получат от Вас в структуриран, широко използван и пригоден за машинно четене формат и/или да ги предадем на друг администратор на лични данни;
  7. Право на възражение при автоматизирано вземане на индивидуални решения, включително профилиране;
  8. Право на оттегляне на съгласието: В случай че обработваме лични данни на основание Вашето съгласие или изрично съгласие, Вие имате право да оттеглите съгласието си по всяко време, без да се засяга законосъобразността на обработените данни въз основа на съгласие, преди то да бъде оттеглено;
  9. Право на жалба до надзорния орган – Комисия за защита на личните данни (КЗЛД). Това право може да бъде упражнено чрез изпращане на жалбата до адрес гр. София 1592, бул. „Проф. Цветан Лазаров” №2 или по електронен път по реда на Закона за електронния документ и електронните удостоверителни услуги.

Следва да имате предвид че не всички от посочените по-горе права са абсолютни и не винаги са приложими, като е възможно да има изключения. В отговор на отправено искане е необходимо да потвърдите Вашата самоличност и/или да предоставите допълнителна информация, която да помогне за по-доброто и пълно разбиране на Вашето искане.

XIII. Как можете да упражните правата си?

Всяко едно от предвидените в закона права може да бъде упражнено чрез подаване на искане на упражняване на съответното право. Искания за упражняване на правата на субектите на лични данни могат да бъдат подадени алтернативно по някой от следните начини:

  1. По електронен път на следния имейл адрес: info@nose-ease.com 
  2. Писмено до следния адрес: гр. София, жк Борово, бл. 231, ап. 69

Искането за упражняване на права на лични данни следва да съдържа следната информация:

  1. Данни за идентификация на субекта – имена и ЕГН;
  2. Контакти за обратна връзка – адрес, телефон, електронна поща;
  3. Искане – описание на искането.

Администраторът предоставя информация относно действията, предприети във връзка с искане за упражняване на правата Ви, в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още един месец, като се взема предвид сложността и броя на исканията. Администраторът ще Ви информира за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Предоставяната информация във връзка с упражняването правата на субекта на данни се предоставят безплатно, освен при злоупотреба с предоставените права. В такъв случай, може да наложим разумна такса въз основа на административните ни разходи, необходими за предоставянето на информацията. Можем да поискаме предоставянето на допълнителна информация, необходима за потвърждаване на самоличността Ви, когато са налице опасения във връзка със самоличността на физическото лице, което подава искане. При упражняването на правата Ви чрез пълномощник, то следва да ни бъде предоставено изрично пълномощно. Администраторът няма задължение да отговори на искане, в случай че не е в състояние да идентифицира субекта на данните. Когато искането е подадено с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако не сте поискали нещо друго изрично, но при спазване изискванията на ЗЗЛД.

Актуализиране на политиката

Настоящата политика може да подлежи на изменение от страна на Хорека Логистик ЕООД. Всякакви бъдещи промени или допълнения на настоящата политика ще бъдат актуализирани надлежно.

Настоящата политика е в сила от 25.03.2024 г.