ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИ ДАННИ

www.telestar.bg

 

Администратор на този уеб сайт е “СКАЙШОП БЪЛГАРИЯ” ЕООД (СКАЙШОП), с ЕИК 203000534, със седалище в гр. София и адрес на управление на дейността: София 1715, бул. "Околовръстен път" № 251, Ринг Тауър, ет. 6.

Защитата на личните данни, тяхната постоянна сигурност и поверителност са от изключителна важност за нас. Настоящата декларация има за цел да предостави по достъпен начин информация за целите и начините, по които обработваме личните Ви данни, както и да Ви запознае с правата Ви като субекти на лични данни съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (Общ регламент за защита на данните или GDPR) и Закона за защита на личните данни.

 

  1. ПРИНЦИПИ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

 

Във всички дейности по обработване на лични данни прилагаме следните принципи:

  • Законосъобразност, добросъвестност и прозрачност - обработването се осъществява при наличието на конкретни основания, като всяка информация за обработването се представя в достъпен и разбираем вид.
  • Ограничение на целите - личните данни се събират и обработват за конкретни, изрично указани и легитимни цели, като не се обработват по други начини, несъвместими с тези цели.
  • Минимизиране - не се събират, обработват и съхраняват лични данни в обем, по-голям от необходимия за целите, за които същите са предназначени.
  • Точност - прилагат се мерки за гарантиране на точност и актуалност на събираните лични данни, като се създава необходимата организация за осигуряване навременното изтриване или коригиране на неточни лични данни с произтичащите от това последствия.
  • Ограничение на съхранението - личните данни се съхраняват във форма, която позволява идентифицирането на лицата за период, не по-дълъг от необходимото за целите, за които се обработват данните.
  • Цялостност и поверителност - личните данни се обработват при адекватно ниво на сигурност и защита срещу незаконосъобразно обработване, загуба, унищожаване, изменение или повреждане.
  • Отчетност - носим отговорност за спазването на гореизброените принципи за защита на личните данни и сме в състояние да демонстрираме във всеки един момент съответствие на дейността си с нормативните изисквания.

 

  1. НА КАКВИ ОСНОВАНИЯ СЪБИРАМЕ И ОБРАБОТВАМЕ ЛИЧНИ ДАННИ?

 

Обработваме личните Ви данни при наличието на някое от следните условия:

Съгласие

Предоставили сте съгласието си за обработване на личните данни за конкретни цели, например за маркетинг цели - за изпращане на информационен бюлетин, за получаване на актуална информация за нашите нови продукти, цени, промоции и специални кампании и отстъпки.

Сключване и изпълнение на договор

Вашите данни са необходими при сключване на договор, по който Вие сте страна, например при регистрация на потребителски профил в уеб сайта или за сключване и изпълнение на договор за покупко-продажба на наши стоки. Без тези данни не можем да изпълним своите договорни задължения - да обработим и изпратим Вашата заявка, да предоставим гаранционно обслужване, да разрешим възникнали проблеми с Вашата покупка и други.

Изпълнение на законово задължение

Ние сме длъжни да спазваме определени изисквания на потребителското, търговското и данъчното законодателство и за тази цел можем да обработваме Ваши данни за изпълнение на законовите си задължения. Това може да се налага при фактуриране, обработване на плащания, администриране на рекламации и възстановяване на парични суми и други.

Легитимни интереси

В защита на наши легитимни интереси можем да обработваме Ваши данни при осъществяване на видеонаблюдение в търговските ни обекти, при предотвратяване на измами при онлайн разплащания, както и при събиране на вземания, подаване или отговор на сигнали, жалби, искове до компетентните държавни и съдебни органи. Наш интерес е и постоянното подобряването на услугите ни, като за тази цел можем да обработваме Ваши данни за анализиране на продажбите, потребителските предпочитания и обратната връзка.

 

Когато обработването изисква Вашето изрично и информирано съгласие, ние ще Ви уведомим за това. В останалите случаи неоснователният отказ да предоставите данни или друга информация, нужна за сключване и/или изпълнение на договор, както и за спазване на законово изискване и защита на легитимни интереси, може да бъде причина за невъзможност за обслужване, отказ от сключване или прекратяване на договор, както и за неизпълнение на наши или Ваши законови и договорни задължения.

 

  1. КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ И ЗАЩО?

 

Търговската дейност на СКАЙШОП е свързана с продажба на стоки във физически търговски обекти и чрез сключване на договори от разстояние - чрез онлайн магазини, телевизионен маркетинг и телефонни обаждания. По-конкретно, ние можем да обработваме Ваши данни в хода на една или повече от следните дейности:

 

●       сключване, изпълнение и разваляне на договори за покупко-продажба на стоки;

●       изпълнение на задължения по сключен договор, включително при продажба от разстояние и продажба извън търговския обект съгласно Закон за защита на потребителите и Закон за предоставяне на цифрово съдържание и цифрови услуги и за продажба на стоки;

●       управление на електронния ни магазин и изпълнение на законови задължения съгласно Закона за електронната търговия;

●       обработване на клиентски запитвания, жалби и рекламации;

●       предоставяне на гаранционно и сервизно обслужване;

●       информиране за промени в прилагани политики и общи условия;

●       обработване на заявки и изпращане на стоки към клиенти, включително при използване на куриерски услуги за доставка;

●       обработване на данни при кандидатстване за потребителски кредит - при покупка на стоки на изплащане;

●       издаване на фактури и изпълнение на законови задължения съгласно данъчното и счетоводното законодателство;

●       директен маркетинг на продукти и услуги;

●       оценка на ефективността на рекламата;

●       предотвратяване на измами във връзка с плащания;

●       управление на профили и страници в социални мрежи;

●       провеждане на анкети, игри с подаръци и промоционални кампании;

●       оценка на удовлетвореността от предоставените стоки и/или услуги;

●       упражняване и защита на правни претенции, събиране на вземания, подаване или отговор на сигнали, жалби, искове до компетентните държавни и съдебни органи.

 

За изброените по-горе дейности можем да обработваме различни категории данни:

 

●       данни за физическа идентичност

имена, ЕГН (при искане за издаване на фактура на физическо лице)

●       контактни данни

телефонен номер, електронна поща

●       данни за доставка

точен адрес за доставка (личен или куриерски офис)

●       данни за плащания

информация за дата и начин на извършено плащане; данни от документи, удостоверяващи плащания на заявени услуги

●       данни от потребителски профил

електронна поща/потребителско име, история на покупките, публикувани ревюта, оценки и коментари, данни за доставка и платежен метод

●       данни за посещение на уеб сайт

IP адреси, системни и аналитични данни, събирани чрез инсталирани бисквитки (Cookies)

●       видеонаблюдение

данни за движение и поведение в наблюдаваните зони, събирани при посещение на наши търговски обекти, осъществяващи видеонаблюдение

●       други

данни, споделени по Ваша инициатива в изпратени сигнали, запитвания, заявления, възражения и обратна връзка

 

СКАЙШОП може да събира данни както директно от самите Вас - при обаждане по телефона, посещение на наш магазин, при регистрация на потребителски профил, извършване на поръчка или изпращане на запитвания и обратна връзка, така и индиректно - чрез инсталирани на уеб сайта бисквитки, които позволяват събирането на определена информация за Вашите предпочитания и интереси. Във всички случаи СКАЙШОП не събира и не обработва данни за: расов или етнически произход, политически, религиозни или философски убеждения, членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели, лични данни, които се отнасят до сексуалния живот или до човешкия геном.

 

  1. ПРЕДОСТАВЯНЕ НА ДАННИ НА ПУБЛИЧНИ ОРГАНИ

 

При изисквания за предоставяне на лични данни на публични органи в хода на административни производства или осъществявани проверки, можем да предоставим Ваши лични данни на съответния публичен орган - Комисия за защита на личните данни, Комисия за защита от дискриминация, Комисия за защита на потребителите, Комисия за защита на конкуренцията, Министерство на вътрешните работи, органи на местна власт, органи на съдебна власт и други.

 

  1. ОБРАБОТВАНЕ НА ДАННИ ЗА УПРАЖНЯВАНЕ И ЗАЩИТА НА ПРАВНИ ПРЕТЕНЦИИ

 

При действия по установяване, упражняване или защита на правни претенции, включително събиране на вземания, пред компетентен съд и/или арбитраж, можем да събираме и обработваме Ваши лични данни при подаване, респективно отговор на жалби, сигнали, искове и други към компетентните държавни и съдебни органи, както и при предоставяне на документи и данни на вещи лица, определени от съда за изготвяне на експертизи и заключения. При тези дейности можем да предоставим Ваши лични данни и на адвокати, нотариуси, държавни и частни съдебни изпълнители, агенции за събиране на вземания, медиатори и органи на съдебна власт.

 

  1. АДМИНИСТРИРАНЕ НА УЕБ САЙТ И ПРОФИЛИ В СОЦИАЛНИ МРЕЖИ

 

Когато посещавате нашия уеб сайт, наши профили в социални мрежи и/или използвате налични в сайта функционалности и услуги, Ваши лични данни могат да се събират и обработват чрез инсталиране на малки текстови файлове - т.нар. бисквитки (cookies) на Вашето устройство. Данните Ви могат да се използват от нас за анализ на трафик и реклама, системни отчети по дейността на уеб сайта и възстановяване на информация за потребление, за подобряване на функционалността на сайта и неговото анализиране. Повече информация за използваните от нас бисквитки и общите условия за ползване на уеб сайта можете да откриете в публикуваните Общи условия за ползване на уеб сайт и Политика за ползване на бисквитки.

 

  1. ПРЕД КОГО РАЗКРИВАМЕ ЛИЧНИТЕ ВИ ДАННИ?

 

Служители

Предоставяме ограничен и контролиран достъп до лични данни само на тези наши служители, които имат задължение да обработват конкретен обем от Вашите лични данни в изпълнение на трудовите си функции.

Контрагенти

Можем да разкрием определен обем от Вашите лични данни пред наши контрагенти, съдействащи при изпълнението на законови задължения, управлението на конкретни работни процеси и преследване на определени наши легитимни интереси. Такива контрагенти могат да бъдат банки и доставчици на платежни услуги, застрахователи, счетоводители и одитори, адвокати, пощенски и куриерски оператори, доставчици на IT, хостинг и телекомуникационни услуги, подизпълнителни при предоставяне на сервизни услуги и други. Осъществяваме взаимоотношения единствено с партньори, които са в състояние да предоставят достатъчни гаранции за прилагането на подходящи технически и организационни мерки за законосъобразно обработване и защита на личните данни и правата Ви като субекти на тези данни.

Публични органи

В определени случаи можем да предоставим Ваши лични данни при оказване на съдействие на публични органи - в съответствие с правното им задължение за изпълнение на техни публични функции и обществени задачи. Личните Ви данни могат да бъдат разкрити пред публични органи и ако това е необходимо за целите на националната сигурност и в обществен интерес.

 

  1. КАК ЗАЩИТАВАМЕ ЛИЧНИТЕ ВИ ДАННИ?

 

Въвеждаме и прилагаме пропорционални технически и организационни мерки за гарантиране сигурността на личните Ви данни. Всеки работен процес се осъществява при гарантиране на сигурност, поверителност и наличност на информацията. Служителите ни са запознати с действащото законодателство и вътрешните политики, свързани със защитата и обработването на лични данни, като спазват високи стандарти на етика и поверителност. Прилагаме мерки за защита, които включват:

 

преминаване на служителите на инструктаж за обработването на лични данни и защитата на тяхната сигурност;

вътрешна организация за физическа сигурност и контрол на достъпа до помещенията, в които се съхраняват и обработват лични данни;

редовна поддръжка и актуализация на антивирусни програми, операционни и информационни системи;

сигурна мрежова архитектура и обмен на лични данни чрез защитени канали;

мониторинг, автентикация и нива на достъп до бази данни, информационни системи и архиви, в които се обработват и съхраняват лични данни;

процедури за архивиране и сигурно унищожаване на информация и информационни носители;

извършване на оценки на въздействието при наличието на вероятност от висок риск за Вашите права и свободи;

поддържане на регистри на дейностите по обработване на лични данни;

прилагане на алгоритми за докладване, документиране и реагиране на проблеми, касаещи сигурността на личните данни и физическата защита на работната среда;

организиране и планиране на периодични проверки и анализи по прилагането на техническите и организационните мерки за защита на личните данни и установяване на потенциалните рискове за тяхната сигурност.

 

  1. ЗА КАКВИ СРОКОВЕ СЪХРАНЯВАМЕ ЛИЧНИТЕ ВИ ДАННИ?

 

Спазваме законовите срокове за съхранение на лични данни и документи, съдържащи лични данни, като съхраняваме на хартиен носител и в електронен вид определени документи и/или записи. Когато такива липсват, прилагаме индивидуални критерии според количеството, вида и чувствителността на личните данни, потенциалните рискове за вреди, целите на обработване и възможността за постигане на тези цели с други средства.

В общия случай, ние съхраняваме данните Ви до изтичане на съответните давностни срокове след прекратяване на сключените договори/предоставяне на съответните услуги, както и в съответствие с приложимите срокове съгласно данъчното и счетоводното законодателство. Стандартният ни срок за съхранение в този случай е 5 + 1 години, считано от изпълнение или прекратяване на договора. Сроковете на съхранение подлежат на преразглеждане и удължаване при неприключило досъдебно или съдебно производство, производство по принудително изпълнение, както и във всички други случаи, когато е необходимо обработване на лични данни за доказване изпълнението на законови задължения, упражняване на законни права или защита от правни претенции.

Данните, събирани и обработвани с изричното Ви съгласие, се съхраняват до отпадане на необходимостта или до оттегляне на даденото съгласие, освен в случаите, когато имаме друго правно основание за тяхното съхранение и обработване.

 

  1. КАКВИ СА ВАШИТЕ ПРАВА КАТО СУБЕКТИ НА ЛИЧНИ ДАННИ?

 

Като субекти на лични данни Вие имате следните права:

 

Право на достъп

Имате право да получите потвърждение, че Ваши лични данни се обработват, както и да изискате и получите информация за целите на обработването; категориите обработвани лични данни; получателите; източниците; предвидения срок за съхранение; правото на жалба до надзорен орган; наличието на автоматизирано вземане на решение, включително профилиране.

Право на коригиране

Имате право да изискате коригирането (без ненужно забавяне) на неточните лични данни, свързани с Вас. При наличието на непълни данни имате право да изискате попълването им.

Право на изтриване

Имате право да изискате изтриването на свързаните с Вас лични данни, когато: не са необходими повече за целите, за които са били събрани и обработвани; оттеглите съгласието си или възразите срещу обработването и нямаме друго правно основание за тяхното обработване; личните Ви данни се обработват незаконосъобразно; личните Ви данни трябва да се изтрият с цел спазване на правно задължение съгласно правото на Европейския съюз или на държава членка.

Ограничаване на обработването

Имате право да изискате ограничаване на обработването, когато: точността на личните Ви данни се оспорва - за срок, който позволява извършването на проверка за точността на данните; обработването е неправомерно; не се нуждаем повече от личните Ви данни, но вие ги изисквате за установяването, упражняването или защитата на правни претенции; сте възразили срещу обработването и очаквате проверка относно законовите ни основания и преимуществото им пред интересите Ви.

Право на преносимост

Имате право, когато обработването на Ваши данни е основано на съгласие или изпълнение на договорно задължение и същевременно се извършва по автоматизиран начин, да получите безпрепятствено личните данни, които се отнасят до Вас и които сте ни предоставили, за да ги предадете на друг администратор.

Право на възражение

Имате право, на основания, свързани с конкретната ситуация,  да възразите срещу обработване, включително профилиране, на личните Ви данни, което излиза извън законните цели.

Право на жалба

Имате право да сезирате Комисията за защита на личните данни за нарушаване на Вашите права в шестмесечен срок от узнаване на нарушението, но не по-късно от 2 (две) години от извършването му. При нарушаване на правата Ви можете да обжалвате актовете и действията ни и по съдебен ред пред компетентния съд.

 

  1. КАК МОЖЕТЕ ДА УПРАЖНИТЕ ПРАВАТА СИ КАТО СУБЕКТИ НА ЛИЧНИ ДАННИ?

 

Ако желаете да упражните правата си, можете да изпратите заявление до СКАЙШОП по някой от следните начини:

  • на електронен адрес: [email protected] ;
  • на физически адрес: София 1715, бул. "Околовръстен път" № 251, Ринг Тауър, ет. 6.

Заявлението може да бъде попълнено в свободен текст. С оглед избягване на злоупотреби, запазваме правото си да поискаме допълнителни данни за установяване идентичност на подалия искането и субекта на данните, за който се отнася.

На подадени искания относно лични данни ще отговорим в двумесечен срок, а в случай на необходимост от удължаване на посочения срок ще бъдете информирани за удължаването, както и за причините за забавянето.

Можем да откажем да обработваме искания, които се повтарят неоснователно или застрашават поверителността на други субекти на лични данни. Ще Ви предоставим безплатно копие от личните данни, които са в процес на обработване, като си запазваме правото да наложим такса в пропорционален размер при повторяемост или прекомерност на исканията.

 

ДАННИ ЗА КОНТАКТ С АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ

ДАННИ ЗА КОНТАКТ С НАДЗОРНИЯ ОРГАН

“СКАЙШОП БЪЛГАРИЯ” ЕООД

Адрес: София 1715, бул. "Околовръстен път" № 251, Ринг Тауър, ет. 6.

Телефон за контакт: +359 2 437 38 93; E-mail:  [email protected]

КОМИСИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Адрес за кореспонденция: София, бул. „Проф. Цветан Лазаров” № 2

E-mail: [email protected]

 

  1. ПРОМЯНА И АКТУАЛИЗИРАНЕ

 

Текстът на настоящата декларация е съобразен с актуалната общоевропейска и национална правна рамка в сферата на защитата на личните данни. Датата на последната промяна е 31.01.2022 г. При бъдещи промени и актуализации на настоящия документ, необходими поради промяна в законодателството, по предписания на компетентните органи или при промяна в правното или фактическото положение, новата версия ще бъде публикувана своевременно на уеб сайта ни.