Декларация за поверителност

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ


„АРЕНА БГ МЕДИЯ ГРУП” ООД, (Дружеството) е администратор на лични данни, който отговаря на всички изисквания на новият регламент за защита на личните данни (General Data Protection Regulation) или накратко (GDPR), приет от Европейския съюз.

((ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО, Закона за защита на личните данни и всички нормативни актове, регламентиращи защитата на данните, дейностите в областта на защитата на данните.

Понятия:

Какво са лични данни?

Съгласно Общият регламента за защита на данните, личните данни се определят като:

"Всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;".

Също така, отделни данни, които когато се съберат заедно могат да доведат до идентифициране на конкретно лице, също представляват лични данни.

Лични данни, които са станали анонимни по такъв начин, че лицето не е идентифицирано или вече не може да се идентифицира, вече не се считат за лични данни. За да бъдат данните действително анонимизирани, анонимността трябва да бъде необратима. Ако могат да бъдат използвани за повторно идентифициране на дадено лице, остават лични данни и попадат в приложното поле на ОРЗД.”

КОИ ДАННИ НЕ СА ЛИЧНИ?
Примерите за данни, които не се считат за лични данни, включват:

  • регистрационен номер на дружество;
  • имейл адрес на дружество, като например инфо@дружество.com;
  • анонимни данни.

Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.
„Ограничаване на обработването“ означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.
„Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение.

С настоящата декларация за поверителност относно нашата политика по защита на данните се предоставя информация относно:
Кои сме ние?
Какви данни и на кои физически лица обработваме?
За какви цели и на какво правно основание обработваме вашите данни?
На кого се предават или разкриват личните данни?
Сроковете за съхранение на личните данни.
Правата на лицата и начина за тяхното упражняване.


ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ

І. КОИ СМЕ НИЕ?

Данни за Администратора:

Наименование "АРЕНА БГ МЕДИЯ ГРУП” ООД,
ЕИК 205115930
Държава България
Местоположение: гр.София
Адрес на управление и адрес за кореспонденция: гр.София, Столична община, район Студентски, ул.8 Декември № 13, ет.2 офис 7.
Телефон: 0883 755 779

Данни за контакт с отговорника по защита на данните:

С отговорника по защита на данните Слави Ваклинов Караилиев можете да се свържете директно тук: ел. поща:info@womanshop.bg

ІІ. Какви данни и на кои физически лица обработваме?

"АРЕНА БГ МЕДИЯ ГРУП” ООД обработва лични данни относно следните физически лица:
(а) Персонал, настоящи и бивши служители на дружеството, кандидати за работа, както и обучаеми, а когато това е необходимо - и на техни близки (например дете при болничен лист издаден на майката);
(б) Контрагенти или потенциални контрагенти на дружеството и на техни служители.
(в) Клиенти – потребители на сайта и онлай-магазина WomanShop

ІІІ. За какви цели и на какво правно основание обработваме вашите данни?

„АРЕНА БГ МЕДИЯ ГРУП” ООД е търговско дружество и обработва лични данни на законово основание за да изпълнява търговската си дейност. Като администратор, дружеството е задължено да събира и да обработва личните данни при условия, гарантиращи тяхното съхранение и недопускане на случайната им загуба. Администрирането на данните се извършва за следните цели:

3.1) За да можем да ви предоставим услугите по договора с потребителите (допълнителните условия) в онлай-магазина WomanShop. За целта данните ви се събират и обработват на законово основание – дистанционна продажба.
 Данните Ви ще се използват:
  • за комуникация с Вас (докато профилът вие активен. Можете да го деактивирате по всяко време)
  • за приемане, обработка и доставка на поръчките Ви (създава се клиентски профил, в който информацията се попълва от Вас и с оглед изискването да сте на възраст, на която да можете да сключвате валиден договор за покупко-продажба, поемайки задължение да извършите плащане) Срок – срокът за рекламация по закона за защита на потребителите и изтичането на търговската гаранция в зависимост от обозначеното върху съответния артикул.
  • за реклама и маркетинг      (докато желаете - можете да изключите тази опция от клиентския си профил по всяко време) 
  • за участие в програма за лоялни клиенти (когато такава се предвижда). Срокът на участие зависи от вашето желание -  можете да изключите тази опция от клиентския си профил по всяко време. 
  • за издаване на фактура на името на физическото лице (когато е поискана такава). В този случай, ние събиране данните на законово основание – Закон за счетоводството, както и на основание данъчното законодателство в страната. Тези данни се съхраняват 10 години съгласно законовия срок.

3.2) Изпълнение на законовите задължения на дружеството (например при удостоверяване на правоспособност, или при удостоверяване на изискванията за здравословното състояние на служителя /работника). Данните по КТ, КЗО и КСО се съхраняват 50 години след прекратяване на трудовото правоотношение (за правата на работника/ служителя при удостоверяване на трудов стаж). Що се отнася до събраните данни – т.нар. чувствителни данни – например в информация в болничен лист. Същите се съхраняват за времето през което работникът /служителят/стажантът е на договор при нас, и за времето след прекратяване на договора за защита на легитимния интерес на дружеството до изтичане на петгодишния общ давностен срок.

3.3) Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите.

3.4) Гарантиране сигурността на данните на потребителите и клиентите, които се съхраняват в офиса, за сигурността на служителите и имуществото - чрез видеонаблюдение, а когато е необходимо и чрез физическа охрана и контрол на достъпа.

3.5) Други законосъобразни цели, като счетоводно обслужване, поддръжка и сигурност на интернет сайта, сървъра и IT системите на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, и др. 

ІV. Правни основания за обработване

4.1) „АРЕНА БГ МЕДИЯ ГРУП”  ООД обработва обикновените лични и специалните категории лични данни – така наречените чувствителни данни – тоест следните видове данни:

4.1.1. биометричните Ви данни, когато сте предоставили такива – например височина, дължина на ръкав, номер на обувки и др., за да  ви бъде изпратена дреха, обувки или друг артикул изискващ измерване (например неопренов костюм за гмуркане или поръчка на нестандартен размер облекло).

4.1.2. данните за здравословното състояние (предимно на нанашите служители), и/или ако информацията произтича от естеството на продукта, който се закупува (например ортопедични обувки за дюстабан или хранителна добавка за диабетици и др.) се обработват на законови основания, а именно: Кодекса на труда, ДОПК, КСО, ЗКПО, Закона за счетоводството, ЗЗД, Закона за храните, Закона за туризма, Закона за защита на потребителите и др. 

4.2) За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие (например при отпуск по болест за отглеждане на дете на наш служител)

4.3) Когато целта не е упомената в зцакона и когато дружеството няма законен интерес, обработването се извършва при наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.

4.4) При изпълнение на договор, включително преддоговорните отношения преди сключването му.

4.6) Легитимните (тоест законните) интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни.

V. На кого се предават или разкриват личните данни.

Достъп до вашите данни има само търговеца, работодателя, НОИ, контролните органи и съответните държавни служители. Извън тези случаи, „АРЕНА БГ МЕДИЯ ГРУП”  ООД  може да предоставя лични данни на:

5.1.) Компетентни публични органи в изпълнение на законови разпоредби, НАП, НОИ и др.;

5.2.) Счетоводната къща обработваща разплащанията.

5.3.) Куриерската фирма, която трябва да направи доставката.
Търговски дружества, предоставящи услуги на дружеството, в това число за информационно поддържане и сигурност по закона за частната охранителна дейност.

Във всички тези „АРЕНА БГ МЕДИЯ ГРУП”  ООД  предприема необходимите мерки за защита на правата и интересите на субектите на личните данни, като поемане на изрични договорни задължения от обработващите лични данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност.

VІ. Предаване на лични данни в трети държави.

„АРЕНА БГ МЕДИЯ ГРУП”  ООД  не предава лични данни в трети страни извън Европейския съюз. 
Когато е необходимо за целите на закона „АРЕНА БГ МЕДИЯ ГРУП”  ООД  може да предава лични данни в трети страни. В тези случаи, това може да стане само и единствено след като сме синхронизирали процедурата с комисията по защита на личните данни и едва след като сме получили Вашето  изрично предварително съгласие за трансфера на данните. 

VІІ. Срокове на съхранение на личните данни.

Личните данни се съхраняват съгласно горепосочените в пункт ІІІ законови срокове и легитимния интерес на дружеството, който е до изтичане на петгодишната обща давност, освен ако законът не предвижда по-кратка давност. 
Допълнително поясняваме следното:
  • Личните данни на кандидати за работа, които не са одобрени за назначаване в Дружеството, се съхраняват за срока, определен съгласно действащата нормативна уредба в областта на защитата на личните данни,  от приключване на процедурата, след което се връщат на лицето или унищожават. Личните данни могат да се съхраняват за по-дълъг период, с цел отправяне на предложения за работа, само при наличие на съгласие на кандидата в писмена форма.
  • Личните данни на служителите (персонала) за целите на трудовото и пенсионното (т.е. осигурителното законодатество) се съхраняват 50 години.
  • Записите от видео-наблюдението, записите на разговорите в "Информационна регистратура" (когато са налични такива) и регистрите на посетителите се съхраняват за срок от 60 (шестдесет) дни съгласно Закона за частната охранителна дейност.
  • Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството, т.е. не по-кратко от 10 години.

VІІІ. Сигурност на личните данни.

„АРЕНА БГ МЕДИЯ ГРУП”  ООД прилагаме всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за професионална тайна и конфиденциалност.
След мерките, които сме предприели са следните:
Достъпът до данните е ограничен и е под наблюдение от охранителна фирма и СОТ.
Системата, в която се съхраняват данните е лицензирана. Тя е разработена от водещи IT специалисти, и отговаря напълно на всички национални и международни изисквания за съхраняване на данни.
Няма достъп онлайн до вашия профил от страна на трети лица. 
Ние не събираме данни за IP и устройствата от които правите поръчки. Такава информация обаче се събира от охранителната, и можем да локализираме нарушителите при опит за злонамерено проникване с цел да открием и блокираме нарушителя и да предотвратим изтичането на данни.
За да се възползвате от пълната функционалност на сайтовете ни, ние използваме бисквитки. МОЛЯ, запознайте се с политиката на бисквитките тук: Към политика за бисквитките.

ІХ. Вашите права: Права на субектите на данните.

Като физическо лице, чиито данни се обработват от „„АРЕНА БГ МЕДИЯ ГРУП”  ООД , вие имате следните права:

- право на достъп до личните си данни, включително да получите копие от тях;
- право на коригиране или допълване на неточни или непълни лични данни;
- право на изтриване на лични данни, които се обработват без правно основание;

ВНИМАНИЕ: Можем да откажем да заличим личните Ви данни по следните причини: 
  • за спазване на законово задължение от наша страна (например ако законът ни задължава да ги пазим в определен срок – ние нямаме право да нарушим закона); 
  • по причини от обществен интерес в областта на общественото здраве; 
  • или за установяването, упражняването или защитата на правни претенции;
  • Когато Регламентът допуска  упражняване на легитимния ни интерес и/или правото на свобода на изразяването и правото на информация; 

- право на ограничаване на обработването - при наличие на правен спор между дружеството и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;
- право на преносимост на лични данни, които го засягат и които той е предоставил на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат;
- право на възражение - по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;

Х. Как да получа достъп до моите данни, които са обработвани?

Необходимо е да попълните искане за достъп.  В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на адрес: „АРЕНА БГ МЕДИЯ ГРУП”  ООД на горепосочения адрес.
С цел защита на личните данни, можем да ви предоставим данните само ако се явите да попълните заявлението лично.
За да удостоверите вашата самоличност е необходимо да удостоверите самоличността си еднозначно – лични документи, (евентуално клиентски номер, и/или клиентска карта).
Заявление може да бъде отправено и по електронен път, по реда на Закона за електронния документ и електронните удостоверителни услуги (с цел удостоверяване на вашата самоличност  за да защитим правото ви да получите своите данни не можем д аги предадем на лице, чиято самоличност не можем да установим). Заявлението (искането) се отправя лично от субекта на данни или от изрично упълномощено от него лице с нотариално заверено пълномощно, като копие от него се предоставя към заявлението.  Към искането.
Отговор на искането Ви за упражнено право се изготвя на хартиен носител и се получава от заявителя на адреса на Дружеството, за да може да сме сигурни, че данните ще бъдат предоставени лично на вас, а не на трето лице, което иска да се представи под чуждо име. Служителите проверяват самоличността на заявителя чрез справка в документ за самоличност, представен от последния, и предоставят отговора в два екземпляра, по един за всяка страна, подписани от заявителя.

ПРАВО НА ЖАЛБА

В съответствие със Закона за защита на личните данни и Общия регламент за защита на данните, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.


Настоящата политика за поверителност е утвърдена със заповед на управителя № 1/23.05.2018г. 

Управител: …………………….
(подпис и печат)