„ФФГХ“ ЕООД („Дружество“, „Администратор“), ЕИК 203552874 осъзнава необходимостта от прилагането на адекватна защита на личните данни на субектите на данни („Вие“, „Ваше“, „Вас“, „Ви“), като се стреми да уважава неприкосновеността на личния Ви живот. Настоящата Декларация за защита на личните данни („Декларация“) е създадена, за да Ви помогне да разберете как Дружеството обработва, използва и защитава лични данни.
За целите на своята дейност, Дружеството обработва лични данни в строго съответствие с Регламент (ЕС) 2016/679 („Общ регламент за защита на данните“, „GDPR”), Закона за защита на личните данни и други приложими нормативни актове и Декларацията.
Съгласно Общия регламент за защита на данните:
„Лични данни“ означава всяка информация, свързана с конкретно физическо лице или физическо лице, което може да бъде пряко или непряко идентифицирано („субект на данни“);
„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства;
„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни;
„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друг структура, която обработва лични данни от името на администратора;
„Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не.
С настоящата Декларация се предоставя информация относно:
Данните, които идентифицират Администратора и координатите за връзка с него
Категории лични данни
Субекти на данни, чиито лични данни се обработват
За какви цели се обработват личните данни
На какво правно основание се обработват личните данни
Получатели на личните данни
Сроковете за съхранение на личните данни
Права на субектите на данни и начин за упражняването им
Даване на съгласие и оттегляне на съгласие
Право на жалба до надзорния орган
Мерки за сигурност на личните данни
Данните, които идентифицират Администратора и координатите за връзка с него:
Администратор на личните данни е „ФФГХ“ ЕООД с адрес: гр. Ботевград, ул. Преслав, 20, уебсайт: https://agaia.shop („Уеб сайт“), електронна поща: info@agaia.shop
Категории лични данни
Дружеството събира пряко от субектите на данни следните категории лични данни:
При закупуване на услуги, предлагани от Дружеството:
Когато субект на данни закупува услуги, предлагани от Дружеството, той предоставя следните категории лични данни: имена, електронна поща, телефонен номер, рождена дата, пол, ръст, килограми, физическа активност и предпочитания.
При закупуване на стоки, предлагани от Дружеството:
Когато субект на данни закупува стоки, предлагани от Дружеството, той предоставя следните категории лични данни: имена, телефон, адрес за доставка/
При харесване, споделяне и поставяне на коментари в нашия Уеб сайт:
Когато субект на данни посети Уеб сайта, той предоставя IP адрес във връзка с използване на технологии като бутона „харесва ми“, споделяне на публикации и други.
При отправяне на запитване през формата за контакт в Уеб сайта:
Когато субект на данни отправи запитване към Дружеството, той предоставя име, електронна поща за контакт и коментар към запитването.
При абониране за бюлетин на Дружеството:
Когато субект на данни се абонира за бюлетин на Дружеството, той предоставя име и електронна поща.
Единствено предоставянето на лични данни, които са отбелязани със знак „ * “ („звездичка“), при използване на услугите/стоките или отправяне на запитване до Дружеството, са задължителни. Предоствянето на всякаква друга информация, която не е отбелязана със знака „ * “ (звездичка) е изцяло доброволно, по преценка на субекта на данните, като в случай че бъде предоставена информация за здравословно състояние или друг вид специална категория лични данни, тя ще бъде изтрита по подходящ начин в срок до един месец от получаването/узнаването й от Администратора.
Субекти на данни, чиито лични данни се обработват
Администраторът обработва лични данни на следните категории субекти на данни:
Потребители на услуги и стоки, предлагани от Дружеството чрез Уеб сайта;
Посетители на Уеб сайта;
Заявители, жалбоподатели, искатели и други на Уеб сайта.
За какви цели се обработват личните данни
Дружеството обработва лични данни за следните цели:
За сключване и изпълнение на договор при общи условия;
Изпълнение на законови задължения за Дружеството;
За маркетингови цели;
Административни дейности, включващи правно обслужване и информационно обслужване;
Защита на легитимните интереси на Администратора.
На какво правно основание се обработват личните данни
Дружеството обработва лични данни, въз основа на следните законосъобразни основания:
Обработването е необходимо за изпълнение на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
Обработването е необходимо за спазването на законово задължение, което се прилага спрямо Администратора, включително но не само Закон за счетоводството, Данъчно-осигурителен процесуален кодекс, Закон за потребителите и други;
Обработването е необходимо за целите на легитимните интереси на Администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни;
Субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели.
Получатели на личните данни
Дружеството може да сподели лични данни на субекти на данни със следните категории получатели:
Държавни институции и органи с властнически правомощия, когато по закон Администраторът е длъжен да предостави личните Ви данни;
Търговски дружества, обслужващи Администратора счетоводно, за поддръжка на Уеб сайта и неговата сигурност, доставчици на куриерски услуги, правни кантори.
Дружеството въвежда подходящи технически и организационни мерки за защита, за да гарантира правата и свободите на субектите на данни в съответствие с принципа за „цялостност и поверителност“. По-специално Администраторът избира подходящи получатели, които са предприели необходимите гаранции за защита на предоставени им лични данни и с оглед на съществуващите рискове да осигурят съответното ниво на сигурност, включително когато е целесъобразно:
Псевдонимизация и криптиране на личните данни;
Способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;
Способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент;
Процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването.
Администраторът не предоставя лични данни в страни извън Европейския съюз. Предоставянето на лични данни в този случай може да се извърши при спазване на изискванията съгласно глава V от Регламент (ЕС) 2016/679.
Срокове за съхранение на лични данни
„ФФГХ“ ЕООД съхранява лични данни в съответствие с принципа на „ограничение на съхранението“. По-специално за горепосочените цели Дружеството ще съхранява:
Лични данни на потребител, който е заявил да използва услугите на Дружеството, за срок от 5 (пет) години от датата на получаване на заявката в съответствие с общата погасителна давност;
Лични данни на потребители на Уеб сайта, които изпращат запитвания, жалби, коментари през контактната форма – 1 (една) година от датата на изпратеното съобщение;
Лични данни, съдържащи се в счетоводни документи, се съхраняват за сроковете, определени в Закона за счетоводството, Данъчно-осигурителния процесуален кодекс и други нормативни актове.
Права на субектите на данни и начин за упражняването им
Субектите на данни, чиито лични данни се обработват от Администратора, имат:
Право на достъп до лични данни, включително да получат копие от тях;
Право на корогиране;
Право на изтриване (право „да бъдеш забравен“);
Право на ограничаване на обработването;
Право на преносимост на данните;
Право на възражение срещу обработването.
Горепосочените права може да се упражнят като се изпрати заявление в електронна форма на info@agaia.shop, подписано с квалифициран електронен подпис съгласно Закона за електронния документ и електронния подпис. Също така може да бъде подадено писмено заявление на място в офиса на Дружеството на адрес: ул. Климент Охридски 105, ет. 3.
Даване на съгласие и оттегляне на съгласие
Дружеството може да поиска съгласие от субектите на данни като законосъобразно основание за обработване на лични данни за една или повече цели. Съгласието трябва да бъде свободно изразено, конкретно, информирано и недвусмислено указание на волята на субекта на данните.
Съгласието може да бъде оттеглено по всяко време по начините, описани по-горе за упражняване на права от субектите на данни.
Право на жалба до надзорния орган
В съответствие с Общия регламент за защита на данните и Закона за защита на личните данни, субектите на данни имат правото да подадат жалба до Комисията за защита на личните данни на адрес: гр. София, бул. „Проф. Цветан Лазаров“ № 2.
Мерки за сигурност на личните данни
Администраторът предприема необходимите мерки за сигурност на личните данни. Всички документи на хартиен носител, съдържащи лични данни, се съхраняват в заключени шкафове в офиса на Дружеството, като само упълномощени лица имат достъп до тях. Данни в електронна форма се съхраняват при спазване на изискванията за информационна сигурност и ограничение на достъпа.