Политика за защита на личните данни - Бозмов

Политика за защита на личните данни

Политика за личните данни

Преди да станете потребител на нашия сайт или наш клиент, трябва да се запознаете подробно с нашата „Политика за защита на личните данни“.

Искаме процесът по обработка на Вашите лични данни да бъде открит и прозрачен за Вас. Затова, с настоящата „Политика за защита на личните данни“ искаме да Ви информираме за всички аспекти, на това как и защо Бозмов събира и обработва Ваши лични данни и правата, които имате във връзка с това. В случай на въпроси, моля свържете се с нас.

Информация за Администратора

Бозмов ЕООД – Администратор на Вашите лични данни – е дружество регистирано в Търговския регистър на Агенцията по вписванията с ЕИК: 117685969 със седалище, адрес на управление и адрес за кореспонденция: България, гр. Русе, ул. „Свети Димитър Басарбовски“13.

Бозмов ЕООД (наричан по-долу „Администратор“ или „Дружество“) осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. относно защита на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (GDPR).

Информация за контакт с отговорник по защита на данните

Наименование: „БОЗМОВ” ЕООД
ЕИК: 117685969
Седалище и адрес на управление: България, гр. Русе, ул. „Свети Димитър Басарбовски“13.
Адрес за кореспонденция: България, гр. Русе, ул. „Свети Димитър Басарбовски“13.

Телефон: 0879 508 787
Електронна поща: bozmov@abv.bg
Уеб сайт: bozmov.com

Информация относно компетентния надзорен орган по защита на личните данни

Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. “Проф. Цветан Лазаров” №2
Адрес за кореспонденция: гр. София 1592, бул. “Проф. Цветан Лазаров” №2
Телефон: 02 915 3 518
Уеб сайт: cpdp.bg

Информация за работата ни с данни

Лични данни са всяка информация, която може да бъде използвана за идентифициране на дадено лице. Събираме и обработваме Ваши лични данни с цел да можем да Ви предоставяме услугите, които предлагаме. Стремим се непрекъснато да подобряваме нашето обслужване на всички нива и да създаваме максимално удобство на всички наши потребители и клиенти. С оглед на това, сме изградили договорни партньорства и механизми, с които да задоволим в максимална степен всички Ваши потребности при използване на услугите на нашия сайт и гарантиране на сигурността. При събиране и обработване на Вашите лични данни спазваме принцип за свеждане до необходимия минимум за постигане на конкретните цели и извършване на конкретните услуги. Това са данните, които Вие ни предоставяте при регистрация в сайта или когато правите поръчки „като гост“. Информацията постъпва при нас и при употреба на функционалностите на сайта и посредством бисквитки (cookies) (виж Политиката за бисквитки). При използването на сайта и нашите услуги не събираме, нито обработваме определените като чувствителни данни, по смисъла на от Общия регламент за защита на личните данните (Регламент (ЕС) 2016/679). Личните данни, които събираме са от лицата, за които се отнасят. Не събираме данни за малолетни и непълнолетни лица. Не извършваме автоматизирано вземане на решения с Лични данни.

Сигурността на данните, които ни поверявате, е много важна за нас. Обработването на Вашите данни е свързано с нуждите за изпълнение на конкретните услуги, договорите и дейностите с оглед на нашия легитимен интерес. Събираме и обработваме лични данни само при спазване на изискванията на местното и европейското законодателство. Защитаваме Вашите данни като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация.

Как и защо използваме личните Ви данни

Събираме и обработваме Ваши лични данни във връзка с използването на нашия сайт bozmov.com, услугите, които предлагаме и договорите, които сключвате с нас на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR).

Използваме данните, които ни предоставяте, за:

  • да обработваме Вашите поръчки;
  • да държим обратна връзка с Вас за статуса на Вашата поръчка, за потвърждаване на окончателната крайна сума на Вашата покупка и потвърждаване на доставката;
  • да Ви доставим на адрес, с наш транспорт или чрез куриер, артикулите, които поръчвате;
  • да се свързваме с Вас в случай на проблеми около доставката на Вашите артикули;
  • да коригираме или анулираме Ваши заявки;
  • да отговаряме на Ваши запитвания и да Ви информираме за услуги;
  • да Ви изпращаме материали с директни маркетингови цели, за които сте дали съгласие – като информационни бюлетини, новини и промоционални предложения;
  • да анализираме Вашата активност в сайта, с цел да Ви предоставяме подходящи за интересите Ви оферти и информация;
  • да анализираме клиентската Ви история, с цел да Ви предоставяме преференциални услуги и цени;
  • да анализираме и подобряваме качеството на услугите, които предлагаме, за да повишаваме удовлетвореността на потребителите;
  • да предотвратяваме случаи на злоупотреба или неправилно използване на нашите услуги;
  • да Ви изпращаме важни съобщения и известия;
  • за счетоводна отчетност;
  • за спазване на законови нормативни задължения.

Когато обработваме Вашите данни, ние спазваме следните принципи:

  • законосъобразност, добросъвестност и прозрачност;
  • ограничение на целите на обработване;
  • съотносимост с целите на обработката и свеждане до минимум на събираните данни;
  • точност и актуалност на данните;
  • ограничение на съхранението с оглед постигане на целите;
  • цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

Какви са основанията за събиране, обработване и съхраняване на Вашите лични данни

Основанията, на които Администраторът събира, обработва и съхранява Ваши лични данни, могат да бъдат: 

  • изпълнение на задълженията ни като Администратор по договор с Вас;
  • изрично получено съгласие от Вас като клиент или потребител;
  • спазване на законовите задължения, които се прилагат спрямо Администратора;
  • за целите на нашия легитимен интерес или на трета страна.

За изпълнение на договор или в контекста на преддоговорни отношения

С цел изпълнение на услугите по поръчка и доставка на продуктите, както и упражняване от страна на клиента на съответните му права за рекламации, когато е приложимо: събиране и обработване на основни лични данни, които включват Ваши имена и адрес за доставка, телефонен номер и електронна поща за установяване на обратна връзка. При поискване за последващо издаване на фактура след покупка на заявените стоки е необходимо предоставяне и на данни за фактуриране

След получено Ваше съгласие

В определени случаи Ваши лични данни се обработват само след предварителното Ви писмено съгласие или съгласие дадено по електронен път, чрез доброволно маркиране на съгласие в чекбокс на сайта ни, за конкретно посочена от нас цел, като например: съгласие да получавате информационни бюлетини и новини, съгласие да получавате персонализирани оферти и предложения, съгласие за участие в анкети и др. Когато давате такова съгласие ние обработваме само необходимата част от съхранените Вашите основни лични данни и данни за потребление, които съответстват на тези нужди. Например – когато дадете съгласие да получавате нюзлетър, Вашите основни лични данни, които ще обработваме с тази конкретна цел, е имейл адресът Ви. Имайте предвид, че така дадени съгласия от Ваша страна, имате право в последствие и да оттегляте.

За изпълнение на законови задължения

  • законови задължения във връзка с извършване на продажба от разстояние;
  • предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, наложени от нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 и пред други компетентни органи в случай на законови основания;
  • задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове;
  • удостоверяване на възраст при необходимост.

С оглед на легитимните ни интереси

С цел защита на нашите легитимни интереси при изпълнение на задълженията ни към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи, както и с оглед на законосъобразността и сигурността при изпълнение на нашите услуги и правата ни като страна по договори.

Как събираме и какви Ваши данни обработваме 

Данни за идентификация, които Вие ни предоставяте при регистриране на акаунт или извършване на поръчка

  • имена, адрес за доставка, телефонен номер за контакт, електронна поща за контакт;
  • при издаване на фактура – законосъобразните данни за фактуриране;
  • при изискване на други документи е възможно да поискаме и други лични данни.

Анонимизирани данни

Всеки път, когато потребител отвори нашата уеб страница, ние получаваме информация под формата на информационен протокол със следното съдържание: Уебстраницата, която Ви е препратила към нас; IP-адрес; Дата и продължителност на достъпа; Количеството на прехвърлените данни; Информация за браузъра и операционната система, които ползвате; “Бисквитки“.

Информационният протокол и данните в него се съхраняват заради сигурността на нашите системи, за да може да се идентифицира дадена хакерска атака. Ние не сме в състояние да причисляваме даден протокол към определено лице. Ние не съпоставяме информация от дадена база данни с друга база данни. Данните могат да се използват за статистически цели и анализи.

Друга информация, с оглед на легитимните ни интереси

  • кореспонденция при запитвания, рекламации, жалби и други по електронна поща;
  • клиентската Ви история за направени поръчки, с цел да ви консултираме за дадени характеристики на предлагани от нас продукти или услуги;
  • записи на обаждания от и към отдела ни за работа с клиенти, с цел подобряване на обслужването;

При използването на сайта и нашите услуги не събираме и не обработваме данни, които разкриват расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, генетични и биометрични данни, данни за здравословното състояние, данни за сексуалния живот, за сексуалната ориентация или данни относно присъди.

Как защитаваме Вашите лични данни

За да осигурим адекватна защита на данните на нашето дружество и на нашите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни и Общия регламент за защита на личните данните (Регламент (ЕС) 2016/679), както и най-добрите ни познати практики, подпомагащи процесите по опазване и обезпечаване сигурността на Вашите данни. Всички служители на „БОЗМОВ“ ООД са задължени да опазват поверителността на информацията Ви, както и да спазват приложимите организационни и технически мерки за защитата й. Достъпът до данните Ви е ограничен на принципа на необходимост за извършване на задълженията на отговорните лица. С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.

Въпреки мерките, които прилагаме, за да защитаваме вашите лични данни, сме наясно, че предаването на информация по интернет не е напълно безопасно. Ние не можем да поемем отговорност за онези уязвимости на системи, които не са под нашия контрол.

Нашият сайт съдържа линкове към други уеб страници. Указанията за защита на личните данни важат само за нашата уеб страница. Молим да обръщате внимание на информацията за защита на личните данни, която е дадена на чуждите уеб страници. Ние не носим отговорност за тяхното съдържание. За нелегални, непълни или липсващи указания, както и за вреди, причинени от наличието или неналичието на такава информация, отговорност носи доставчикът на уеб страницата, към която сте били препратени.

Колко време съхраняваме Ваши лични данни

Обработваме Ваши данни за период с минимална продължителност съгласно целите за обработка. Съхраняваме Вашите лични данни докато имате акаунт или договор с Бозмов и след това ги изтриваме. Вие винаги може да поискате от нас да изтрием определена информация или да закрием акаунта Ви и ние ще откликнем на това искане, но е възможно да запазим определена информация, дори и след закриване на акаунта, ако приложимото законодателство или законни интереси го налагат, за срока, за който го изискват. Такава информация са например данните, свързани с извършени плащания на покупки от нас, за които Закона за счетоводството ни задължава за по-дълъг период на съхранение. След заличаване на профила Ви, извършваме необходимите действия за изтриване и унищожаване на всички Ваши данни без ненужно забавяне или да ги анонимизираме (привеждането им във вид, при който не се разкрива Вашата самоличност).

Ако срокът за съхранение на данните Ви следва да бъде удължен, ние Ви уведомяваме.

Съхраняваме личните данни на законните представители на търговските ни партньори за срока на изпълнение на договора, и за спазване на легитимните интереси и на законовите ни задължения, като този срок може да надхвърля срока на сключения договор.

Кога и защо споделяме лични данни с трети лица

По наша преценка можем да предоставим Ваши лични данни за обработка от трети лица, които ще се използват единствено за нуждите на обезпечаването на услугите, които Ви предлагаме и целите, с които сте се съгласили, при спазването на изискванията на (ЕС) 2016/679 (GDPR). Това може да бъде например куриерска компания за целите на извършване на доставка до адрес, като се предоставя Ваше име, адрес на доставка и телефон, или други подозипълнители, с който имаме сключени договори.

Не предоставяме Ваши лични данни за обработка на трети лица, преди да сме се уверили, че са взети технически и организационни мерки за защита на тези данни, за което третите лица носят отговорност. Не предаваме, продаваме или разменяме Ваши данни за маркетингови цели на трети страни.

Данните, които събираме се съхраняват в рамките на Европейското икономическо пространство („ЕИП”). Не извършваме трансфер на ваши данни на трети държави.

Възможно е да се наложи – по закон, при съдебен процес, при съдебен спор и/или по заявка от страна на обществени и правителствени органи в или извън Вашата страна на местоживеене, да разкрием личната Ви информация. Възможно е и да разкрием информация за Вас, ако установим, че за целите на националната сигурност, правоприлагането или други проблеми от обществена значимост, такова разкриване е необходимо или уместно. Възможно е и да разкрием информация за Вас, ако установим, че такова разкриване е обосновано необходимо за прилагането на нашите правила и условия, или за да защитим своите дейности или потребители.

Вашите права, във връзка с обработване на личните Ви данни

Право на достъп

Имате право да изискате и получите потвърждение дали обработваме Ваши лични данни. Имате право и да получите достъп до данните, свързани с Вас и информацията, отнасяща се до събирането, обработването, разкриването и съхранението на личните Ви данни.

При поискване Администраторът Ви предоставя копие от обработваните Ваши лични данни, като си запазва правото да налага административна такса, в случай на прекомерност на исканията.

Право на оттегляне на дадено съгласие за обработване на личните Ви данни

В случай, че не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани за конкретна или за всички цели, за които сте дали съгласие за обработване, Вие разполагате с правото по всяко време да оттеглите даденото съгласие.

Право на корекция или попълване

В случай, че обработваме непълни, неточни или сгрешени данни, имате право, по всяко време, да нанесете поправки в предоставените от Вас данни във Вашия личен акаунт, както и да се свържете с нас и да поискате ние да нанесем корекциите в съхраняваните от нас данни.

Право на изтриване (Да бъдеш забравен) на личните Ви данни

Вие имате правото да поискате да изтрием цялата или част от събираните, обработвани и съхранявани Ваши лични данни. 

Правото може да бъде упражнено ако е налице някое от посочените основания:

  • личните Ви данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин от Администратора;
  • вие сте оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването им;
  • възразявате срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
  • личните данни са били обработвани незаконосъобразно.

Администраторът не е длъжени да изтрие личните Ви данни, ако ги съхранява и обработва за:

  • спазване на правно задължение, което изисква обработване;
  • за установяването, упражняването или защитата на правни претенции.
  • в случай, че упражните правото си да бъдете забравени, ние ще изтрием всички Ваши данни, с изключение информацията, която е необходима, за да удостоверим, че правото Ви да бъдете забравени е изпълнено.

Право на ограничаване

Имате право да изискате да ограничим обработването на свързаните с Вас данни.

Администраторът не е длъжен да изтрие личните Ви данни, ако ги съхранява и обработва за:

  • ако вие оспорвате точността на личните данни – за срок, който позволява на Администраторът да провери точността на личните данни;
  • ако обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а само използването им да бъде ограничено;
  • ако Администраторът не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
  • ако сте възразили сте срещу обработването – в очакване на проверка дали законните основания на Администратора имат преимущество пред Вашите интереси. 

В случай на упражняване на правото Ви на ограничаване, Администраторът ще преустанови обработката на Вашите данни и Вашият профил ще бъде „замразен“.

Право на преносимост на данни

Можете да поискате от нас да предоставим личните данни, които сте поверили на нашата грижа в организиран, подреден, структуриран, общоприет електронен формат, които да можете да пренесете към друг администратор.

Право на възражение и жалба

Когато обработваме лични данни въз основа на наш легитимен интерес за директен маркетинг чрез профилиране на клиенти, имате право да възразите вашите Лични данни да бъдат обработвани по този начин. Също така, имате право на жалба.

Как можете да упражните правата си

Можете да упражните упоменатите си права във връзка със защитата на Вашите лични данни чрез някои от функционалностите във Вашия профил на сайта ни или като се свържете с нас, за да отправите писмено заявление в свободен текст, в който трябва да бъде ясно формулирано естеството на Вашето искане, както и по недвусмислен начин да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.

Пощенски адрес: „Бозмов“ ЕООД,  България, гр. Русе, ул. “Свети Димитър Басарбовски” 13
Електронна поща: bozmov@abv.bg

Отправените валидни искания се разглеждат в едномесечен срок.

Предоставянето на достъп до данните е безплатно, но като Администратор си запазваме правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.

Администраторът може да откаже да обработва искания за упражняване на правата за защита на личните данни, които се повтарят неоснователно или застрашават поверителността на други потребители.

При нарушение на сигурността на личните Ви данни

Ако установим такова нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, освен в случаите когато: сме предприели подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността; сме взели впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви или ако уведомяването би изисквало непропорционални усилия.

Актуалност и промени на нашата „Политика за защита на личните данни“

С цел да прилагаме най-актуалните мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата „Политика за защита на личните данни“.

Тази „Политика за защита на личните данни“ е актуализирана за последен път на 06 октомври 2022 г.