Политика за поверителност

Политика за поверителност 

(в сила от 23.05.2018)

На електронен магазин polivita.eu, собественост на „Поли Вита“ ЕООД се обработват лични данни на посетители и регистрирани потребители с цел реклама, продажба и доставка на храни и продукти собствено производство, както и на други натурални продукти и храни, свързани с тях.

Производството на кълнове и трайни продукти с тях е нашата основна дейност. Стремежът ни е да подобрим хранителната култура на хората и те да се хранят по-здравословно и природосъобразно. За тази цел, ние предоставяме информация за хранителните продукти касаеща техния произход и начин на употреба, както и сходни на тях продукти или комбинации от такива.

Администратор на личните данни („Администратора”), обработвани от електронен магазин polivita. e „Поли Вита“ ЕООД, ЕИК: 202892767, със седалище и адрес на управление в гр. София, ул. “Съвет на Европа” № 1.

Длъжностното лице по защита на данни на „Администратора“ ще отговори на всички въпроси на потребителите относно обработката и защитата на личните данни, както и ще направи по-лесен и разбираем процеса на ползване на полагащите се на всеки потребител права като субект на лични данни. Адрес за директен контакт с длъжностонот лице е имейл: office@polivita.eu.

Видовете лични данни, които обработваме

I. „Поли Вита“ ЕООД обработва на договорно основание следните категории данни:

1. Данни за профила на всеки потребител в електронен магазин polivita.eu. Профилът се създава след встъпване в неформален договор на всеки потребител с „Администратора“, приемайки Общите условия за използване на интеренет сайт и електронен магазин polivita.eu (“Общите условия”):

*Лично и фамилно име;

* Имейл адрес;

* Парола.

2. Данни за онлайн поръчка чрез електроне магазин polivita.eu, направена от всеки един потребител, сключвайки неформален договор от разстояние с „Администратора“ при приложение на Общите условия:

* лично и фамилно име на лицето за доставка;

* адрес за доставка -град, пощенски код, точен адрес;

* телефон за доставка;

* данни за фактура - имена, телефон, град, държава, пощенски код, адрес;

* начин на доставка;

* начин на плащане;

* номер на поръчка;

* сума за плащане;

* статус на плащане;

* статус на доставката.

II. „Поли Вита“ ЕООД обработва следните данни на основание съгласието на потребителите, изразено чрез нарочно действие – самостоятелно въвеждане на незадължителни данни и/или свободно избиране на конкретни опции:

1. Данни за профила на всеки потребител в електронен магазин polivita.eu:

*Фирма на юридическо лице и/или наименование на друго персонифицирано или неперсонифицирано образувание/организация.

2. Данни за контакт и изпратено съобщение или публикуван коментар, предоставени при попълване на контактна форма на електронен магазин polivita.eu или при изпращане до нас на имейл, конвенционална поща, телеграма, факс, обаждане по телефон, изпращане на SMS и други форми на комуникация и/или изразяване:

* лично и фамилно име;

* e-mail адрес;

* телефонен номер;

* адрес;

* адрес на интернет сайт.

3. Данни за онлайн поръчка чрез електронен магазин polivita.eu:

* история на поръчките.

Можете да оттеглите всяко от предоставените по-горе съгласия чрез настройките на профила си или съгласно предписаната в настоящата Политика форма и начин. При оттегляне на съгласието обработката на съответния вид лични данни за посочените цели се преустановява. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

III. „Поли Вита“ ЕООД обработва на законно основание, съгласно местното и съюзно законодателство, следните данни:

1. Данни за профила на всеки потребител в електронен магазина polivita.eu:

* Лично и фамилно име;

* Имейл адрес;

* Фирма на юридическо лице и/или наименование на друго персонифицирано или неперсонифицирано образувание/организация.

2. Данни за онлайн поръчка чрез електронен магазин polivita.eu:

* адрес за доставка - държава, град, пощенски код, адрес;

* телефон за доставка;

* данни за фактура - имена, телефон, град, държава, пощенски код, адрес;

* начин на доставка;

* начин на плащане;

* номер на поръчка;

* сума за плащане;

* статус и история на доставките;

* история на поръчките.

IV. „Поли Вита“ ЕООД обработва въз основа на легитимен интерес, следните данни:

1. Данни за профила на всеки потребител в електронен магазин polivita.eu:

* Лично и фамилно име;

* Имейл адрес;

* Фирма на юридическо лице и/или наименование на друго персонифицирано или неперсонифицирано образувание/организация.

2. Данни за онлайн поръчка чрез електронен магазин polivita.eu:

* адрес за доставка - държава, град, пощенски код, адрес;

* телефон за доставка;

* данни за фактура - имена, телефон, град, държава, пощенски код, адрес;

* начин на доставка;

* начин на плащане;

* номер на поръчка;

* сума за плащане;

* статус и история на доставките;

* история на поръчките.

Цели на обработката на личните данни

1. Данните за профила на всеки потребител в електронен магазин polivita.eu се обработват за целите на:

* Изпълнение на задължението за отчетност на „Администратора“ чрез записване на правно значими удостоверителни данни в електронни протоколи - технически логове.

* Доставка на поръчани продукти.

* Предоставяне на поддръжка при технически неизправности, информиране на клиенти във връзка с рекламации, проследяване на доставки, плащания и други.

* Верификация чрез изпращане на имейл за гарантиране сигурността на достъпа до данни за всеки потребителски профил и при смяна на парола.

* Автентикация при влизане в профила на всеки потребител.

* Изпращане на съобщения чрез имейл и/или push нотификации за целите на директния маркетинг и реклама при изрично съгласие от страна на потребителя.

* Спазване постановленията в законите, съдебните решения, законните нареждания и решенията на властите и надзорните органи. Това включва използване на личните данни на всеки потребител за събиране и проверка на счетоводни данни и спазване на правилата за счетоводна отчетност.

2. Данните за онлайн поръчка чрез електронен магазин polivita.eu се обработват за целите на:

*   Доставка на поръчани храни и продукти.

* Предоставяне на поддръжка при технически неизправности, информиране на клиенти във връзка с рекламации, проследяване на доставки, плащания и други.

* Предотвратяване и разследване на злоупотреби при онлайн поръчки и свързаните с тях доставки, както и при загуби и измами.

* Спазване постановленията в законите, съдебните решения, законните нареждания и решенията на властите и надзорните органи. Това включва използване на личните данни за събиране и проверка на счетоводни данни и спазване на правилата за счетоводна отчетност.

* Анализиране на статистически данни получени след анонимизация на данните на потребителите.

Трети лица с достъп до лични данни, във връзка с тяхната дейност и предоставяни услуги съвместно с „Поли Вита“ ЕООД

1. Използваме следните доставчици на облачни услуги, хостинг, обратно прокси (reverse proxy), CDN, сървъри/клъстери и колокация:

* “СуперХостинг.БГ” ООД, с ЕИК: 131449987 - предоставят хостинг и облачни услуги за нуждите на polivita.eu. Можете да се запознаете с тяхната политика за поверителност на следния адрес:https://www.superhosting.bg/web-hosting-page-terms-and-agreements.php#shared.

2. Консултанти и доставчици в различни сфери за целите на защита на наши легитимни интереси по поддържане и подобряване качеството на услугите, които предоставяме, за отговаряне на законовите изисквания, защита за законни права и интереси в съдебни, досъдебни и административни производства. Тези от тях, които ползваме регулярно са следните:

* “МИКРО ИНВЕСТ“ ООД, с ЕИК: 831826092 - предоставят лицензиран специализиран софтуер за складова дейност, търговия и отчетност, внедрен в работния процес на Администратора. Повече за тях можете да научите на тяхната интернет страница: https://www.microinvest.net/;

* Куриерски фирми за доставка: Еконт, Спиди, Рапидо, Лео Експрес.

3. Държавни органи и институции във връзка с извършвани от тях проверки в съответствие със законовите изисквания и ограничения.

По отношение на частните субекти, ние изискваме и следим посочените трети лица да прилагат всички технически и организационни мерки за защита на тези данни.

Данните се обработват за следните срокове:

1. Данни, предоставени на договорно основание:

* Данни за профила – до изтичането на 5 години от датата на последната онлайн поръчка или при липса на поръчка - до изтриване на профила чрез функционалностите на е-магазина или до изтичането на 5 години от датата на последното Ви влизане, което от двете е по-скоро. Данните за профила са свързани с и определящи за данните за онлайн поръчки, което определя приложението на заложения във връзка с тях срок. При липса на поръчка въз основа на неформалния договор за Вас като потребител има правно очакване за използване на профила и поради това сме Ви предостави функционална възможност по всяко време да изтриете профила си преди изтичането на крайния петгодишен срок.

* Данни за онлайн поръчки - до изтичането на 5 години от датата на конкретната поръчка. Срокът е определен въз основа на давностния срок за погасяване на вземанията.

2. Данни във връзка със събиране и проверка на счетоводни данни и спазване счетоводна отчетност - счетоводни регистри и финансови отчети, включително документи за данъчен контрол, одит и последващи финансови инспекции се съхраняват 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят. Всички останали носители на счетоводна информация - три години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят.

3. Данни, предоставени въз основа на съгласие – до оттеглянето му, по начина по който е предоставено, включително чрез функционалностите на електронния магазин или блога или чрез изтриване, а по отношение на електронния магазин и до изтичането на 5 години от датата на последното влизане, което от двете е по-скоро.

Вашите права във връзка с личните Ви данни

1. Право на достъп, включително право на копие на данните в процес на обработка

По всяко време потребителите имат право да поиска информация относно личните си данни, които съхраняваме. Потребителите могат да се свържат с нас и въз основа на писмено искане, удостоверяващо самоличността им, данните ще им бъдат предоставени.

2. Право на коригиране на неточни лични данни

Потребителите имат право да поискат коригиране на личните си данни, ако те са неправилни, включително допълване на непълни лични данни. Това може да бъде направено през личния профил или от нас след писмено искане, след надлежно удостоверяване самоличността на потребителя.

3. Право на изтриване („Право да бъдеш забравен“) в следните случаи:

* Отпадане на необходимостта от обработка;

* Оттегляне на съгласието, когато обработването е на базата на съгласие;

* Незаконна обработка на данни;

* Законно задължение за изтриване.

Правото да бъдеш забравен не е абсолютно право и може да не бъде уважено при предвидените от закона случаи или поради липса на надлежно удостоверяване на Вашата самоличност.

4. Право на ограничаване на обработването се поражда, когато:

* се оспорва верността на данните, за периода, в който трябва да се провери верността им;

* обработването на данните е без правно основание, но вместо да бъдат изтрити, потребителя желае тяхното ограничено обработване;

* при необходимост от данните за установяването, упражняването или защитата на Ваши правни претенции;

* е подадено възражение за обработването на данните, в очакване на проверка дали основанията на администратора са законни.

В случай на коригиране, изтриване или ограничаване на обработване, ние ще съобщим на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия.

5. Право на преносимост на машинно четими данни, съгласно което:

* предоставяме данните директно на потребителя;

* при искане от страна на потребителя и техническа възможност данните се предоставят на друг администратор по избор на потребителя.

6. Право на възражение срещу обработването въз основа на легитимен интерес:

Всеки потребител има право да възрази срещу обработването на своите лични данни въз основа на легитимния интерес на „Администратора“ или трета страна. „Администраторът“ няма да продължи да обработва личните данни на потребителя, освен ако не се докаже, че съществуват убедителни правни основания за това, които имат предимство пред интересите и правата на потребителя или поради съдебни спорове и други процесуални и извънпроцесуални действия, които налагат това.

7. Право на възражение срещу директния маркетинг:

Всеки потребител има право да възразите срещу получаването на маркетингови съобщения, включително срещу профилирането и анализа за целите на директния маркетинг.

8. Право на жалба до надзорен орган в държавата членка по обичайно ми местопребиваване, място на работа или място на предполагаемото нарушение, ако считам, че обработването на личните ми данни нарушава разпоредбите на Регламент (ЕС) 2016/679. На територията на Република България, където се намира седалището на „Администратора“, надзорният орган е Комисията за защита на личните данни.

Гореописаните права се упражняват чрез писмено искане във форма, определена от „Администратора“, която можете да получите в седалището на „Администратора“ или по електронен път след запитване до Длъжностното лице по защита на данните и попълване на получена в отговор електронна форма с прилагане на нужните документи. Всеки потребител, който има регистрация на polivita.eu може да използва автоматичната форма за упражняване на права като субект на данни, намираща се на профила на всеки потребител в електронния магазин polivita.eu. Отговор на запитването се получава в едномесечен срок от получаване на писменото искане.

Използвани методи за автоматизирано вземане на индивидуални решения, включително профилиране.

Не използваме автоматизирани алгоритми и/или профилиране.

         Използване на “бисквитки”

Относно данните, съдържащи се в “бисквитките” на електронния магазин polivita.eu всеки потребител може да се информира от нашата Политика за използване на „бисквитки“.