Политика за поверителност

на фирмата Naturzon s.r.o. ,

 

със седалище на адрес Tolstého 13, 05801 Poprad, Slovakia номер: 52131050, Данъчен номер: 2120901948 ДДС номер: SK2120901948 съгласно §4, Регистриран в Прешов , отдел Sro , фирмен идентификационен номер. 37511 / П,

за продажба на стоки чрез онлайн магазина, разположен на адрес www.deminas.bg 

Администратор на лични данни е компанията Naturzon s.r.o.,

със седалище на адрес Tolstého 13, 05801 Poprad Slovakia номер: 52131050, Данъчен номер: 2120901948 ДДС номер: SK2120901948 съгласно §4, Zapaána na Prešov, отдел Sro , vl.n.37511 / P,

представляван от Ing. Rastislav Malec (наричан по-долу „администратор“ или „ние“).

 

Обработването на лични данни се урежда по-специално от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) („ ОРЗД “).

За по-добра яснота и ориентация, термините, които често се повтарят в тези политики, са изброени по-долу.

Електронен магазин - Онлайн магазин, управляван от администратора, достъпен на www.deminas.bg

GDPR - Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета;

Търговско съобщение - обикновено имейл съобщение или SMS, изпратено с цел популяризиране на подобни продукти и услуги,

Поръчка - извършена транзакция от клиента с намерение за сключване на договор за покупко-продажба на стоките, чрез натискане на съответния бутон „Изпрати поръчка със задължение за плащане“

Формуляр за поръчка - формуляр, предназначен за попълване на лични данни на Купувача, включително списък с избрани стоки, който служи за сключване на договор за покупка

Лични данни - всяка информация за потребител, от която потребителят може да бъде пряко или косвено идентифициран;

Субект на данни - физическото лице, за което се отнасят Личните данни, най-често клиент или потенциален клиент, потребител, наричан още „Вие“;

Обработващ - извършва дейности по обработка на лични данни въз основа на договор или друго пълномощно за администратора;

Обработка на лични данни - е всяка операция или набор от операции, извършвани с лични данни или набори от лични данни чрез автоматизирани средства или процеси, като събиране, записване, организиране, структуриране , съхранение, адаптиране или промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространение или предоставяне по друг начин, подравняване или комбиниране, ограничаване, изтриване или унищожаване;

Специални категории лични данни - такива лични данни, които разкриват расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикати, здравословно състояние или относно сексуалния живот или сексуалната ориентация на физическо лице. Генетичните и биометричните данни също се считат за специална категория данни, ако се обработват с цел уникално идентифициране на физическо лице;

 

I. Категории лични данни

Ние обработваме лични данни на клиентите и определяме целите и средствата за обработка. Не обработваме специални категории лични данни.

Категория лични данни: име, фамилия, имейл, мобилен телефон, информация за плащане, банкови данни, вход в потребителски акаунт, поведение в потребителския акаунт, IP адрес, бисквитки .

Доброволно предоставени лични данни. Потребителите доброволно предоставят лични данни на администратора чрез електронния магазин , а именно в момента на регистрация или чрез подаване на поръчка в електронния магазин , или по друг начин (напр. по имейл, по телефон), комуникирайки с поддръжката на електронния магазин или по друг подобен начин.

Публично достъпни лични данни. Администраторът може да обработва лични данни от публично достъпни източници и да ги комбинира с лични данни, които са предоставени доброволно.

Уебсайтове. Ние също така обработваме информация за това кога посещавате и разглеждате нашите уебсайтове. Тази информация може да включва например вашия IP адрес, датата и часа, в които достъпвате нашия уебсайт, информация за вашия интернет браузър, операционна система или вашите езикови настройки. Можем също така да видим историята на вашето поведение на уебсайтовете или в електронния магазин , например кои връзки на нашите уебсайтове посещавате и кои стоки ви се показват. Информацията за вашето поведение на уебсайта обаче е анонимизирана за ваша максимална поверителност.

Ако достъпвате нашия уебсайт от мобилен телефон или подобно устройство, или чрез приложение, ние също можем да обработваме информация за вашето мобилно устройство (данни за вашия мобилен телефон, записи за сривове на приложения и др.)

Можем да събираме тези данни като част от лог или чрез използване на „бисквитки“ или други технологии за проследяване.

Социални мрежи. Администраторът има профил във Facebook . Цялата информация, съобщения или материали, предоставяни чрез платформите на социалните медии, също се предоставят в съответствие с политиките за обработка на лични данни на тези платформи. Защитата на личните данни е разгледана отделно във всяка от споменатите платформи.

     

II. Цели на обработването

Администраторът обработва всички гореспоменати категории лични данни, тъй като те са необходими за изпълнение на следните цели:

 

1. Изпълнение на договора и обслужване на клиенти - Правното основание за обработката на лични данни е изпълнението на договора или правилното обработване на Поръчката, включително комуникация с отдела за обслужване на клиенти.
2. Потребителски акаунт
3. Ако имате потребителски акаунт, той ще обработи Ние събираме вашите лични данни, които ни предоставяте във вашия потребителски профил. Благодарение на това можем например лесно да ви информираме кога ще ви бъде доставена поръчката ви.
4. Бюлетин (търговски съобщения) - Изпращане на промоционални имейли или SMS до регистрирани потребители и/или клиенти за популяризиране на подобни продукти и услуги. Можем да изпращаме търговски съобщения до контактите на нашите потребители или клиенти, когато въз основа на легитимен интерес промотираме подобни продукти и услуги чрез директен маркетинг, но само докато получателят изрази несъгласие. Извън случая на легитимен интерес, можем да изпращаме търговски съобщения и до тези, които предварително са дали съгласието си за обработка на лични данни за маркетингови и търговски цели. За разпространение използваме трета страна, с която сме сключили надлежно споразумение за обработка.
5. Бисквитки - Бисквитките са малки файлове, които временно съхраняват информация във вашия браузър и обикновено се използват за разграничаване на поведението на потребителите на уебсайта или могат да се използват за по-добро насочване на рекламата (т.нар. маркетингови бисквитки ). Някои обработки на бисквитки може да се считат за обработка на лични данни. Повече за бисквитките, които обработваме, можете да намерите тук . 
6. Платежни карти: Ние не разполагаме с данни за вашите платежни карти, само защитеният платежен портал и съответната банкова институция имат достъп до тях.
7. Оценка на удовлетвореността на клиентите - Измерваме удовлетвореността Ви от покупката Ви чрез имейл въпросник като част от услугите за оценка, в които участва нашият електронен магазин . Той ще Ви бъде изпратен скоро след като направите покупка от нас, освен ако не изразите несъгласие. За изпращане на въпросници, оценка на Вашата обратна връзка и анализ на пазарната ни позиция, ние използваме Обработващия, който управлява услугата за оценка; за тези цели можем да му прехвърлим по-специално информация за закупените стоки и Вашия имейл адрес. Тази процедура е разрешена въз основа на нашия легитимен интерес да популяризираме подобни продукти и услуги (съгласно чл. 6(1)(е) от Регламента).

 

III. Планирано време за обработка

Ние обработваме вашите лични данни до степента, необходима за целия срок на договора.

За целите на регистрацията и поддържането на потребителски акаунт, всички категории лични данни могат да бъдат обработвани за максимален период от 2 години от последното активно преглеждане на потребителския акаунт / от закриването на потребителския акаунт, освен ако Субектът на данните не поиска закриване на акаунта по-рано.

Срокът за обработка на личните данни в случай на изпращане на търговски съобщения е 2 години от последното активно гледане на търговското съобщение от абоната, освен ако Субектът на данни не се отпише от абонамента по-рано.

Моля, обърнете внимание, че обработваме редица лични данни по причини, за които сме законово задължени да го направим. Изключение правят данъчните документи, издадени от администратора. Администраторът, в съответствие с чл. 35 от Закон № 235/2004 Сб., съхранява данъчните документи в продължение на 10 години от края на данъчния период, през който е извършено изпълнението.

 IV. Технически, охранителни и организационни мерки

Технически и мерки за сигурност. Вземайки предвид вероятността от риск и съотношението между разходите за възможни мерки и техническите възможности, ние сме внедрили мерки за техническа сигурност и организационни мерки - във всички области, където се обработват лични данни (по-специално работата на уебсайта, работата на електронния магазин , дневния ред на служителите, комуникацията с клиентите). Ние отговаряме на строгите изисквания на GDPR.

Използваме защитена информационна система, която осигурява на личните данни сигурност, съответстваща на най-съвременните технологии, разходите, естеството, обхвата и целите на обработката.

Организационни мерки. Всички служители, които имат достъп до лични данни, са обвързани с поверителност и трябва да спазват принципите за сигурност. Достъпът до всички системи, включително информационната система, е персонализиран и защитен с пароли, които се създават по различни начини. Информационната система записва лог файлове, така че да можем да контролираме достъпа на отделните служители до отделни бази данни. Служителите редовно се обучават.

 V. Прехвърляне на лични данни на трети страни

Личните данни на администратора се прехвърлят само на следните организации:

Обработващи лични данни. Ние използваме само проверени обработващи лични данни, с които имаме писмен договор и които ни предоставят поне същите гаранции, каквито ние предоставяме на вас. Това са само обработващи лични данни, които са от ЕС или от безопасни страни съгласно решението на Европейската комисия. Всички тези партньори са обвързани със задължение за поверителност и не могат да използват предоставените данни за други цели, освен тези, за които администраторът им ги е предоставил.

Нашите обработващи данни са счетоводни фирми: Accounting Services Office Ltd., Trinital Workgroup sro превозвачи GLS, Zásielkovňa PPL, Чешки пощи, услуги за изпълнение на поръчки : Fulfillment CZ sro, имейл услуги Mailchimp , разработчици или маркетингови специалисти, доставчици на софтуер и облачни решения. Подробности за нашите обработващи поръчки се предоставят при поискване.

Правни задължения. Можем да прехвърляме лични данни на трети страни извън Обработващия, ако това се изисква от закона или в отговор на законови искания от публични органи или по искане на съд в съдебен спор.

 VI. Права на субектите на данни

Можете да ни поискате достъп до вашите лични данни и да поискате коригиране, изменение, изтриване или ограничаване на обработването на вашите лични данни, когато те са неточни или са били обработени в нарушение на приложимите закони за защита на данните. Субектът на данните има право на преносимост на данните, да възрази срещу обработването на лични данни, да оттегли съгласието си за обработване на лични данни и правото да не бъде обект на автоматизирано индивидуално вземане на решения, включително профилиране (което администраторът не прави).

Вашите права относно обработването на лични данни можете да упражните, като изпратите имейл на info@deminas.bg 

Ще се стремим да изпълним вашите искания своевременно. Възможно е обаче да има обстоятелства, при които не можем да предоставим достъп (например, когато исканата информация заплашва неприкосновеността на личния живот или други законни права на други лица или когато разходите за предоставяне на достъп биха били несъразмерни с рисковете за неприкосновеността на личния живот на въпросното лице). Може да предприемем разумни стъпки за проверка на самоличността на потребителя, преди да предприемем каквито и да е стъпки съгласно Закона за правата на субектите на данни.

А. Право на достъп до лични данни

Съгласно член 15 от GDPR, Вие ще имате право на достъп до Личните данни, което включва правото да получите от администратора: потвърждение дали личните данни се обработват, информация за целите на обработването, категориите лични данни, получателите, на които личните данни са били или ще бъдат разкрити, планираната продължителност на обработването, съществуването на правото да поискате от администратора коригиране или изтриване на лични данни, отнасящи се до Субекта на данните, или ограничаване на тяхното обработване, или да възразите срещу такова обработване, правото да подадете жалба до надзорен орган, цялата налична информация за източника на Личните данни, освен ако не е получена от Субекта на данните, факта, че се извършва автоматизирано вземане на решения, включително профилиране, подходящи гаранции при предоставяне на данни извън ЕС, в случай че правата и свободите на други лица не са неблагоприятно засегнати, и копие от Личните данни.

В случай на повторно искане, Администраторът има право да начисли разумна такса за копие на Личните данни.

B. Право на коригиране на неверни данни

Съгласно чл. 16 от GDPR, имате право да поискате коригиране на неточни лични данни. Също така имате задължението да уведомите за промени във вашите лични данни (напр. записи в потребителски профил). Вие също така сте задължени да съдействате, ако се установи, че обработваните от нас лични данни са неточни. Ще извършим корекцията без ненужно забавяне, като винаги вземаме предвид предоставените технически възможности.

C. Право на заличаване

Съгласно чл. 17 от GDPR имате право да изтриете личните си данни, освен ако не съществуват законни причини за обработването на тези лични данни. Въвели сме механизми, които осигуряват автоматично анонимизиране или изтриване на личните данни, когато те вече не са необходими за целта, за която са били обработвани.

D. Право на ограничаване на обработването

Съгласно член 18 от GDPR, имате право да ограничите обработването, докато жалбата не бъде разрешена, ако оспорвате точността на личните данни, основанията за тяхното обработване или ако възразявате срещу тяхното обработване.

E. Право на коригиране, изтриване или ограничаване на обработването Съгласно чл. 19 от GDPR, имате право да поискате коригиране, изтриване или ограничаване на обработването на вашите лични данни. Ако личните данни бъдат коригирани или изтрити, ние ще информираме съответното лице, освен ако това се окаже невъзможно или изисква несъразмерни усилия.

F. Право на преносимост на данните

Съгласно член 20 от GDPR, имате право на преносимост на данните, които Ви засягат и които сте предоставили на администратора, в структуриран, широко използван и машинночетим формат, както и правото да поискате прехвърлянето на тези данни на друг администратор.

Ако предоставяте лични данни във връзка с наши договорни задължения или въз основа на съгласие и обработването се извършва по автоматизиран начин, имате право да получите тези данни в структуриран, широко използван и машинночетим формат. Ако е технически осъществимо, данните могат да бъдат прехвърлени и на посочен от вас администратор, при условие че лице, действащо от името на администратора, е надлежно определено и упълномощено.

Ако упражняването на това право би могло да засегне неблагоприятно правата и свободите на трети страни, искането ви не може да бъде удовлетворено.

G. Право на възражение срещу обработването на лични данни

Съгласно чл. 21 от GDPR, имате право да възразите срещу обработването на личните ви данни, основано на легитимен интерес.

Ако не можем да докажем, че има убедителни законни основания за обработването, които имат предимство пред вашите интереси или права и свободи, ние ще прекратим обработването въз основа на възражението без ненужно забавяне.

Ако възражението е подадено в случай на обработка, свързана с директен маркетинг, тогава ще прекратим обработката без ненужно забавяне.

H. Право на оттегляне на съгласие за обработване на лични данни

Съгласието за обработка на лични данни за маркетингови и търговски цели може да бъде оттеглено по всяко време. Оттеглянето трябва да бъде направено по изричен, разбираем и конкретен начин.

данни от „бисквитки“ може да бъде предотвратена чрез настройка на вашия уеб браузър.

I. Автоматизирано вземане на индивидуални решения, включително профилиране

Имате право да не бъдете обект на решение, основано единствено на автоматизирана обработка, включително профилиране, което поражда правни последици за Вас или Ви засяга по подобен начин значително. Ние обаче не извършваме автоматизирано вземане на решения без човешка намеса, което поражда правни последици за Субектите на данни.

 

VII. Заключение

Тези правила могат да бъдат променяни само писмено. Потребителите ще бъдат информирани за това чрез уебсайта на администратора.

Ако имате въпроси относно нашата Политика за поверителност, моля, не се колебайте да се свържете с нас по имейл на info@deminas.bg.

Политика за поверителност от 1.7.2025 г.