Политика за защита на лични данни


Молим да прочетете този документ внимателно. Той съдържа Политиката за защита на личните данни (наричана накратко „Политика/та“) и е неразделна част от Условията за ползване на нашите услуги, както и от нашите Вътрешни правила за обработване и защита на личните данни. В случай че, не сте съгласни с нашите Условия, то тогава няма възможност да използвате услугите, предоставяни през Електронния магазин/ Уебсайта,  и от „Дения Груп“ ЕООД при директен контакт. При промяна на Политиката, промените ще бъдат публикувани на Електронния магагазин/ Уебсайта ни.


Дата на последна актуализация: 02 март 2022 г.
 
С настоящата Политика „Дения Груп“ ЕООД ви предоставя информация за операциите по обработване на вашите лични данни, които „Дения Груп“ ЕООД осъществява при предоставяне на услуги и във връзка с осъществяване на търговската си дейност чрез Електронния магазин/ Уебсайта https://
www.denia-group.com / https:// www.denia-box.com
 
Някои дефиниции на понятия, които сме използвали в Политиката:
„Бисквитка“ – малък по обем текст или данни, които се подават на устройството (компютъра, лаптопа, таблета, телефона) за съхранение и могат да бъдат поискани обратно от подателя.
„Администратор“ – физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
„Субект на данни“ – физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано (субект на данни).
„ЕС“ – Европейски съюз.
„ЕИЗ“ – Европейска икономическа зона.
„GDPR“ – Общият регламент за защита на данните (Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО).
„Обработване“ – означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
„Профилиране“ – всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до лични предпочитания, интереси, поведение, местоположение или движение на физическото лице.
„Условия за ползване“ са договорът между „Меик-98“ ООД и Купувач, които регулират техните отношения във връзка със закупуване на Стоките и може да намерите 
тук.
„Купувач“ или „Клиент“-  всяко дееспособно физическо лице, навършило осемнадесета (18)- годишна възраст, подало Поръчка за закупуване на Стока, обявена за Продажба на Електронния магазин/ Уебсайта. Клиентът се ползва от правата на Потребител, когато поръчва и придобива Стоки от Електронния магазин/ Уебсайта и действа извън рамките на своята търговска или професионална дейност.
„Посетител“ - Лице, което разглежда Електронния магазин/ Уебсайтa, различно от Купувач или Клиент.
„Потребителски профил“ - обособена част от Електронния магазин/ Уебсайта, съдържаща информация за Клиент/Купувач, изисквана от Продавача, с цел бързо и улеснено подаване на Поръчка, както и персонално обособена информацията за Поръчките на конкретен Клиент и закупените от него Стоки или заявени Услуги чрез Електронния магазин/ Уебсайт.
Всички понятия с главни букви, които не са дефинирани в тази Политика, имат значението, с което са дефинирани съответно в Условията за ползване и / или в GDPR.
 
Какви Ваши Лични данни обработваме?
1. Когато попълвате регистрационната форма за създаване на Потребителски профил или правите Поръчка на Електронния магазин/ Уебсайта
Ние ще съберем и обработим следните Лични данни за Вас, в зависимост от това дали правите поръчка лично за Вас като физическо или като представител и/или лице за контакт с юридическо лице:  

При извършване на поръчка като физическо лице:

 

Лична информация

Име

Фамилия

Полето Презиме не е задължително и е по преценка на Клиента

Данни за контакт

Имейл адрес

Телефон за връзка

Данни за доставка

Държава

Област

Град

Пощенски код

Адрес

Начин на плащане

Отметка за следните опции

В брой при доставка

Банков път

С карта чрез ВПОС

Бележки

Поле за допълнителна информация


При извършване на поръчка като представител или лице за контакт на юридическо лице:
 

Информация за юридическото лице и данни за фактура

Наименование/Фирма

ЕИК

ИН по ДДС

МОЛ

Държава

Област

Град

Пощенски код

Адрес

Данни и лице за контакт

Име, Фамилия

Телефон за връзка

Имейл адрес

Полето Презиме не е задължително и е по преценка на Клиента

Данни за доставка

Държава

Област

Град

Пощенски код

Адрес

Обект/Склад/Магазин

Начин на плащане

Начин на плащане

В брой при доставка

Банков път

С карта чрез ВПОС

Бележки

Поле за допълнителна информация

 

 

2. Когато заявявате желание да получавате нашия бюлетин с новини
Вие ще ни предоставите и ние ще обработваме Вашите имена и e-mail адрес, за да можем да Ви изпращаме бюлетина.

3. Когато се свързваме с Вас в отговор на Ваше запитване

Възможно е да обработваме Ваши Лични данни, когато е необходимо да отговорим на Ваше запитване за предоставяни от нас Стоки и условия. В такива случаи, ще обработваме Вашите данни за контакт, които сте ни предоставили и всяка друга информация, която прецените да ни разкриете.

4. Бисквитки (cookies)

От нашата Политика за бисквитки можете да се информирате за бисквитките, закачвани на Вашето устройство при посещение на Електронния магазин/ Уебсайта.

 
При управлението на Електронния магазин/Уебсайта Администраторът „Дения Груп“ ЕООД не обработва специални категории Лични данни по смисъла на чл. 9 и чл. 10 от GDPR.
 
„Дения Груп“ ЕООД не предоставя Вашите Лични данни на Партньори, към чиито Услуги има препратки на Електронния магазин/ Уебсайт. Когато посещавате платформи на нашите Партньори, те обработват Вашите Лични данни като самостоятелни Администратори, които сами определят целите и средствата за обработването съобразно собствените си политики. Съветваме ви да се запознаете с техните правила и политики за обработване на лични данни.
 
На какво основание обработваме Вашите Лични данни?

„Дения Груп“ ЕООД спазва всички принципи на приложимото законодателство в областта на Личните данни, включително и принципа за законосъобразно обработване на Лични данни. Ние сме осигурили правно основание за всяка операция по обработване на Лични данни, която осъществяваме.

 

1. Договорно основание
Когато обработваме Вашите Лични данни от Потребителски профил (включително при попълване на регистрационна форма) и за всяка отделна Поръчка на Стока от Електронния магазин/ Уебсайта, ние сключваме договор с Вас, за което Вие приемате Условията за ползване. Именно за изпълнение на този договор ние обработваме посочените по-горе Лични данни за Вас. Правното основание, на което обработваме Вашите Лични данни в този случай е изпълнение на договор между Администратор и Субект на данни – чл. 6, параграф 1, б. "б" от GDPR.

 

2. Съгласие
Когато решите да получавате нашия бюлетин с новини Вие изразявате съгласието си да обработваме Вашите имена и e-mail адрес, като ни ги предоставяте с въвеждането им за абониране за бюлетина. Следователно, ние обработваме посочените Ваши Лични данни на основание съгласие – чл. 6, параграф 1, б. "а" GDPR.

3. Легитимен интерес

За да отговорим на Вашите запитвания, ние ще обработим съответните Ваши данни за контакт. Ние имаме легитимен интерес да направим това с цел да Ви отговорим на Вашите запитвания и основаваме обработването на чл. 6, параграф 1, б. "е" от GDPR.

4. Изпълнение на законово задължение

Възможно е някои операции по обработване на Лични данни да са вменени като задължение на Администратора „Дения Груп“ ЕООД по силата на законови изисквания, като например издаване на фактура за всяка отделна Поръчка. В такива случи нашето основание за обработване е чл. 6, параграф 1, б. "в" от GDPR.

 
За какви цели ще използваме Вашите Лични данни?
Предоставените от Вас Лични данни ще бъдат използвани за следните цели:

1. За изпълнение на договорни задължения към Вас

Обработваме Вашите Лични данни, за да изпълним договора с Вас, когато закупувате Стоки от Електронния магазин/ Уебсайта за целите на предоставяне на закупените от Вас Стоки, за изготвяне и изпращане на фактури, приемо-предавателни протоколи и форми за връщане на Стоки по телефон, поща, електронна поща или по друг директен начин, за всякакво техническо съдействие при предоставяне на Стоките чрез Електронния магазин/ Уебсайта, за отчитане, приемане на изпълнението и заплащане на Стоките.
 

2. За предоставяне на бюлетин с новини към Вас

3. 
За връзка и обратна информация с Вас

Обработваме Вашите контактни данни за изготвяне и предоставяне на офертни предложения по телефон, поща, електронна поща или друг директен начин, или за да отговорим на Вашите въпроси.

4. За изпълнение на законови задължения, които има Администраторът

При някои операции по обработване целим да предотвратим незаконосъобразни, действия противоречащи на законовите норми, както и за изпълнение на всички други останали законодателни изисквания.

 
Колко дълго съхраняваме Вашите Лични данни?
Вашите Лични данни от Потребителския профил ще съхраняваме, докато не решите да изтриете Потребителския си профил. При изтриване, ние унищожаваме Вашите Лични данни при спазване на приложимито законодателство.
Ще изтрием Вашите имена и e-mail адрес, които обработваме за целите на изпращане на нашия бюлетин с новини, когато се откажете от получаването му.
Възможно е да запазим някои от Вашите Лични данни във връзка със закупени продукти от Електронния магазин/ Уебсайт за срок от 5 години съобразно общата погасителна давност с цел доказателство за изпълнен договор.
Моля да имате предвид, че е възможно да съхраняваме някои от Вашите Лични данни в изпълнение на законови задължения, които Администраторът „Дения Груп“ ЕООД и в законовоопределените срокове – например за данъчни, счетоводни и други регулаторни цели.
 
Трансфер на Лични данни извън ЕС / ЕИЗ
„Дения Груп“ ЕООД не прехвърля Вашите Лични данни извън ЕС / ЕИЗ. Нашите сървъри се намират в България и ние съхраняваме там цялата информация и Лични данни, които обработваме, докато управляваме Електронния магазин/ Уебсайт.
 
Автоматизирано вземане на решения и Профилиране
При управление на Електронния магазин/ Уебсайт, „Дения Груп“ ЕООД не използва никакви технологии, които предполагат Профилиране и/или автоматизирано вземане на решения спрямо Вас. Това означава, че ние не Профилираме Вашите желания, предпочитания, търсения и не използваме така генерирана информация,
 
Гарантиране на надеждността при обработката и съхранението на Вашите Лични данни:
Ние се ангажираме да осигурим най-високите стандарти за защита на Вашите Лични данни. За тази цел спазваме стриктно изискванията на GDPR, като прилагаме технически и организационни мерки, както и принципите на неприкосновеност на личния живот, обработване по подразбиране и не етапа на дизайна, принципите на законност, справедливост и прозрачност, обработване за определени цели и при ограничение на съхранението, минимизиране на данните, цялостност, поверителност и точност на данните. Освен това се стремим да демонстрираме отчетност и прозрачност, като Ви предоставяме подробна информация за обработката на Вашите Лични данни.
Освен това, придържайки се към нашата вътрешна политика за сигурност на данните, ние извършваме мониторинг за уязвимости и инциденти в сигурността по отношение на нашите системи, поддържаме софтуера на Електронния магазин/ Уебсайта и гарантираме, че разполагаме с необходимите актуализации. Също така използваме подходящи инструменти за сигурност, така че Вашите Лични данни да се обработват по безопасен начин. Достъп до Вашите Лични данни имат само оторизирани лица с диференциран и ограничен достъп спрямо необходимостта.
 GDPR предоставя на Субектите на данни широк набор от права. Като Администратор, ние ще ви отговорим и ще Ви съдействаме, когато поискате от нас да упражним някое от Вашите GDPR права относно обработката, свързана с използването на Електронния магазин. Ще направим това, когато са налице съответните правни основания (моля, вижте раздел Вашите права по отношение на Личните Ви данни).
 
Във връзка с персоналната култура на всеки потребител е добре да бъдат спазвани следните правила:
Ние сме предприели технически и организационни мерки за сигурното обработване на Вашите Лични данни. Въпреки това, никоя система не може да осигури 100% защита на данните. За да постигнем максимална защитеност на Вашите Лични данни, молим всеки Клиент с регистриран Потребителски профил да спазва следните правила:

 

1. Да променя паролата си – минимум веднъж месечно;
2. Паролата да се състои както от букви, така и от специални символи;
3. Дължината на паролата да не е по-малка от 6 символа;
4. Да се избягва използването на системата от публични безжични мрежи;
5. Да не запазва потребителското си име и парола в браузера;
6. Да не документира на хартиен носител потребителското си име и парола
7. Да не предоставя потребителския си акаунт на трети лица.

 
Вашите права по отношение на Личните Ви данни
Имате право да упражнявате правата, които имате като Субект на данни съгласно GDPR. В зависимост от конкретните обстоятелства относно Вашите Лични данни, обработвани от „Дения Груп“ ЕООД при управление на Електронния магазин/ Уебсайт, ще имате следните права:
 
1. Право на достъп
Имате право да получите от нас потвърждение дали Личните данни, свързани с Вас, се обработват или не, включително да изисквате информация за целите, основанията и сроковете на обработването, категориите на съответните лични данни и др. Също така имате право на достъп до Личните данни.
Когато Субектът на данни подаде заявка при нас и след като премине верификация , ние ще му разкрием и ще предоставим Личните данни, които обработваме за него.
 
2. Право на коригиране
Имате право да поискате от нас да поправим неточни Лични данни или да попълним непълни Лични данни, които обработваме за Вас.
 
3.  Право на изтриване
Имате право да поискате от нас да изтрием всички Лични данни за Вас, които сме събрали и обработили. Моля, имайте предвид, че това Ваше право не е абсолютно и е възможно да не се прилага в някой от следните случаи:
3.1 ние сме законово задължени да съхраняваме Личните данни за определено време или трябва да спазваме друг закон или законово задължение; например, няма да изтрием данни, които трябва да съхраняваме за данъчни или социално-осигурителни цели;
3.2 защитаваме правото на свобода на словото, гарантираме правото на друг Субект на данни да упражнява правото си на свобода на словото или съдействаме за упражняването на друго право, имащо предимство пред Вашето право или съдействаме за упражняване на друго право, предвидено от закона;
3.3 обработваме Личните данни за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност правото на изтриване да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; това изключение е приложимо за случаите, когато Субектът на данни е предоставил информирано съгласие;
3.4 обработваме Вашите Лични данни за установяване, упражняване или защита на правни искове.  

4. Право на ограничение на обработката
Имате право да поискате от нас ограничим обработването на Личните Ви данни в някой от следните случаи:
4.1 оспорили сте точността на Вашите Лични данни; може да изискате от нас да ограничим обработването на Вашите Лични данни за период, който ни позволява да проверим точността им;
4.2 обработването е незаконосъобразно, но Вие не желаете изтриването на Вашите Лични данни, а вместо това искате от нас да ограничим използването им;
4.3 вече не се нуждаем от Вашите Лични данни за целите на обработката, но Вие ги изисквате за установяване, упражняване или защита на правни искове;
4.4  възразили сте срещу обработването на Вашите Лични данни въз основа на легитимен интерес или при профилиране и в очакване на проверката дали нашите законните основания на имат преимущество пред Вашите интереси като Субект на данни, Вие искате да ограничим обработката.

5. Право на преносимост на Личните данни
Имате право да получавате своите Лични данни, които сте ни предоставили, в структуриран, често използван и машинно четим формат и имате право да предавате тези данни на друг администратор без възпрепятстване от наша страна, доколкото обработката се извършва чрез автоматизирани средства и се основава на Вашето съгласие или на договор, който имате с нас.

6. Право на възражение
Имате право, по всяко време и на основания, свързани с Вашата конкретна ситуация, да възразите срещу обработване на Лични данни, отнасящи се до Вас, когато:
6.1 обработването се извършва на основание легитимен интерес (чл. 6 (1) (е) GDPR). Вие можете да упражните това право и по отношение на профилиране, което правим за Вас на основание легитимен интерес.
6.2 обработваме Личните Ви данни за целите на директния маркетинг, който включва профилиране.
6.3  когато упражните правото си на възражение в горепосочените случаи, ние ще прекратим обработването на Личните Ви данни, освен ако не докажем, че съществуват убедителни законови основания за обработването, които имат предимство пред Вашите интереси, права и свободи или имат за цел установяването, упражняването или защитата на правни претенции.

7.  Оттегляне на съгласие
Вие имате право да оттеглите по всяко време съгласието си за всяка една операция по обработване на Вашите Лични данни, за която сте ни предоставили това съгласие.

Оттеглянето на Вашето съгласие няма да повлияе на законността на обработването въз основа на съгласието преди такова оттегляне.
Можете да упражните всяко едно от горепосочените права, като адресирате искане да упражняване на права до
„Дения Груп“ ЕООД на e-mail адрес: office@denia-group.com.

Като Субект на данни можете да упражните правото си на жалба до Комисията за защита на личните данни, която е надзорен орган в областта на защитата на Лични данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2. Можете да подадете жалба по всеки един от предоставените от КЗЛД начини, достъпни на адрес: 
https://www.cpdp.bg/?p=pages&aid=56.