Вашата количка е празна!
ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ (GDPR) И ПОЛИТИКА ЗА УПОТРЕБА НА БИСКВИТКИ
Политиката на сайта www.tomaxshop.com е съобразена изцяло с Регламент (ЕС)2016/679 на Европейския съюз за защита на личните данни. При използването на интернет сайта www.tomaxshop.com е възможно обработването на лични данни и ние искаме съгласието на потребителя предварително и обявяваме настоящата политика за тяхната защита.
Обработката на личните данни, като например име, адрес, електронен адрес или телефонен номер, винаги е в съответствие с Общия регламент за защита на данните (GDPR) и е в съответствие със специфичните за отделните държави разпоредби за защита на данните. С тази декларация за защита на личните данните искаме да Ви информираме за обхвата и целта на данните, които събираме, използваме и обработваме. Потребителите са информирани чрез тази декларация за защита на личните им данни и за правата, които те имат, съгласно Регламента.
Сайта ни е изпълнил множество технически и организационни мерки, за да осигури пълната защита на личните данни на физическите лица, получавани и обработвани чрез нашия сайт.
1. Определения
Декларацията за защита на личните данни се основава на терминологията, използвана в Общия регламент за защита на личните данни (GDPR). Декларацията за защита на данните трябва да бъде разбираема за широката общественост, както и за нашите клиенти и бизнес партньори. За да се гарантира това, първо бихме искали да обясним използваната терминология.
В тази декларация за защита на данните използваме следните термини:
1.1. Лични данни
Лични данни – всяка информация, която може да бъде използвана за идентификация физическо лице („потребител“). Физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез посочване на данни като име, данни за местоположението, онлайн идентификатор и други.
1.2. Субект на данните/ Потребител
Субект на данните („потребител“) е всяко идентифицирано или идентифицируемо физическо лице, чиито лични данни се обработват от нас при условията на Регламента.
1.3. Обработка
Обработка, съхранение, адаптиране или промяна, извличане, консултиране, използване, оповестяване чрез предаване, разпространение или по друг начин предоставяне или комбиниране, ограничаване, изтриване или унищожаване на лични данни.
1.4. Ограничаване на обработката
Ограничаването на обработката е маркирането на съхраняваните лични данни с цел да се ограничи тяхната обработка в бъдеще.
1.5. Профилиране
Профилиране – всяка форма на автоматизирана обработка на лични данни.
1.6. Контролен орган / администратор
Контролиращият орган или администраторът, отговарящ за обработката, е физическо или юридическо лице, публичен орган, агенция или друг орган, който самостоятелно или съвместно с други определя целите и средствата за обработка на лични данни, когато целите и средствата за такава обработка се определят от правната рамка на ЕС.
1.7. Получател
Получателят е физическо или юридическо лице, публичен орган, агенция или друг орган, на който се разкриват личните данни, независимо дали е трета страна или не. Публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие със законодателството на ЕС, не се считат за трета страна; обработването на тези данни е в съответствие с приложимите правила за защита на данните в съответствие с целите на обработката.
1.8. Трето лице
Третата страна е физическо или юридическо лице, публичен орган, агенция или орган, различен от субекта на данните, администратора, преработвателя и лицата, които под прякото право на администратора или преработвателя имат право да обработват лични данни.
1.9. Съгласие
Съгласието на потребителя е всяко свободно, конкретно, информирано и недвусмислено посочване чрез изявление или чрез ясни положителни действия и дава съгласие за обработка на лични му данни.
2. Име и адрес
(1) Наименование: "Р и В 2002" ООД
(2) Адрес: гр. Пловдив, ул. "Васил Бараков” №12
(3) Адрес за кореспонденция: гр. Пловдив, ул. "Васил Бараков" №12
(4) ЕИК: 115744760
(5) ЗДДС: BG115744760
(6) Телефон: + 359 878 178 839
(7) Email: shop@tomaxshop.com, tomaxm@mail.bg
(8) Уеб сайт: www.tomaxshop.com
Надзорни органи:
(1) Комисия за защита на личните данни: гр. София, бул. "Проф. Цветан Лазаров" № 2, тел.: 02 / 91 53 518, факс: 02 / 91 53 525, Email: kzld@cpdp.bg, Уеб сайт: www.cpdp.bg
(2) Комисия за защита на потребителите: гр. София, пл."Славейков" №4А, ет.3, 4 и 6, тел.: 02 / 933 05 65, факс: 02 / 988 42 18, Телефон на потребителя: 0700 111 22, Уеб сайт: www.kzp.bg
3. “Бисквитки”
Интернет страницата на www.tomaxshop.com използва „бисквитки“. „Бисквитките“ са текстови файлове, които се съхраняват в устройството на потребителя.
Чрез използването на „бисквитки“, „Р и В 2002“ ООД може да предостави на потребителите на този сайт по-лесни за ползване услуги, които не биха били възможни без настройката на „бисквитките“.
С помощта на „бисквитките“, информацията на нашия сайт може да бъде оптимизирана според поведението и желанието на потребителя. „Бисквитките“ ни позволяват да разпознаваме нашите потребители. Целта на това разпознаване е да улесним потребителите да използват нашият сайт.
Потребителят може по всяко време да забрани използването на „бисквитки“ чрез съответната настройка на използвания интернет браузър. Вече запазените „бисквитки“ могат да бъдат изтрити по всяко време чрез интернет браузър или от други софтуерни приложения, използвани за посещение на сайта ни. Това е възможно при всички браузъри и приложения. Ако обектът на данните деактивира настройката на използване и запис на „бисквитките“ своя браузър, не всички функции на нашия уеб сайт могат да бъдат напълно използваеми.
4. Събиране на общи данни и информация
Сайтът www.tomaxshop.com събира общи данни и информация при неговото посещение. Тези общи данни и информация се съхраняват в регистрационните файлове на сървъра, собственост на Superhosting.bg, които стриктно спазват Регламента за защита на личните данни. Информация за това можете да намерите на https://superhosting.bg Събраните данни могат да бъдат (1) използваните видове и версии на браузъра, (2) операционната система, използвана от системата за достъп, (3) сайта, от който достига до нашата интернет страница (т.нар. Референти), (4) (5) датата и часа на достъп до интернет страницата, (6) IP адрес, (7) доставчика на интернет услуги, (8) всякакви другa информация, която може да бъде използвана в случай на кибер атака сайта ни.
При използването на тези общи данни и информация, www.tomaxshop.com не прави никакви заключения относно субекта на данните. По-скоро тази информация е необходима, за да: (1) създаваме правилното съдържанието на сайта си, (2) да оптимизираме съдържанието на нашия сайт, (3) да осигурим качествен достъп до информацията, (4) предоставят на правоприлагащите органи необходимата информация за наказателно преследване в случай на кибер атака.
Ето защо www.tomaxshop.com анализира статистически анонимно събраните данни и информация, с цел да повиши защитата на данните и тяхната сигурност, и да гарантира оптимално ниво на защита на личните данни, които обработва. Анонимните данни в регистрационните файлове на сървъра се съхраняват отделно от всички лични данни, предоставени от потребителя.
5. Какви лични данни се събират?
5.1. Лична информация на нерегистриран потребител
Лична информация споделена доброволно от потребителя:
- при изпращане на съобщение от страницата за контакт: емейл адрес, име.
- при записване за информационен бюлетин: емейл адрес.
5.2. Лична информация на регистриран потребител
Лична информация споделена доброволно от потребителя:
- при регистрация: име, адрес, телефон, емейл, IP адрес.
- при поръчка: адрес за доставка, адрес за плащане.
- при записване за информационен бюлетин: име, емейл
5.3. Технически данни
Информация, която се обработва при ползването на сайта:
- данни за браузера, бисквитки, IP адрес, насочваща страница (referrer).
5.4. Създаване на профил и управление
Всеки потребител при регистриране на профил въвежда информацията по-горе и е отговорен за нейната достоверност. При регистрация той въвежда свой имейл и всяка комуникация свързана с личните данни се провежда само и единствено на регистрирания имейл.
Отговорност на потребителя е да съхранява данните си за достъп (имейл и парола) и в случай на необходимост трябва да уведоми администрацията за неоторизиран достъп чрез потребителския акаунт.
На страницата на профила си, потребителят може да променя личната информация. Администрацията не е отговорна по никакъв начин за достоверността на въведената информация.
6. Възможност за контакт чрез сайта
Сайтът ни съдържа информация, която позволява бърз електронен контакт с нас, както и директна комуникация, която включва и подаване на директна информация по електронна поща, посредством формуляр в сайта. Ако даден потребител се свърже с нас директно чрез електронна поща или чрез формуляра за контакт, личните данни, предавани от субекта на данни, се съхраняват автоматично. Такива лични данни, предавани на доброволен принцип от потребителя, се обработват и съхраняват с цел връзка с него. Тези лични данни не се предоставят на трети страни.
7. Изтриване и блокиране на лични данни
„Р и В 2002“ ООД обработва и съхранява личните данни на потребителя само за периода, необходим за постигане на целта, или за период, предвиден в Регламента.
Ако целта за съхранение не е приложима или ако срокът на съхранение, определен от европейския законодател или друг компетентен законодател, изтече, личните данни рутинно се блокират или изтриват в съответствие със законовите изисквания.
8. Права на потребителите
8.1. Право на потвърждение
Всеки потребител има право да получи от потвърждение дали личните данни, които се отнасят до него, се обработват. Ако даден субект на данните желае да се възползва от това право на потвърждение, той може по всяко време да се свърже с нас.
8.2. Право на достъп
Всеки потребител има право да получи информация за своите лични данни, това, според Регламента потребителя има право да поиска достъп и информираност относно:
– целите на обработката;
– категориите на съответните лични данни;
– получателите или категориите получатели, на които личните данни са били или ще бъдат разкрити, по-специално получатели в трети държави или международни организации;
– когато е възможно, предвидения период, за който ще се съхраняват личните данни;
– правото да се поиска поправка или заличаване на лични данни или ограничаване на обработката на лични данни;
– правото да се подаде жалба в надзорен орган;
– наличието на автоматизирано вземане на решения, включително профилиране, посочено в чл. 22, параграфи 1 и 4 от Регламента, както и предвидените последствия при такава обработка.
Потребителя има право да получи информация за това дали личните му данни се предават на трета държава или на международна организация. Когато случаят е такъв, потребителя има право да бъде информиран за предприетите предпазни мерки, свързани с прехвърлянето.
Ако даден потребител желае да се възползва от това право на достъп, той може по всяко време да се свърже с нас.
8.3. Право на поправка
Всеки потребител има право да поиска, без неоснователно забавяне, поправка неточностите в лични му данни. Като се вземат предвид целите на обработката, потребителя има право да има попълнени непълни лични данни, чрез предоставяне на допълнително изявление за това.
Ако потребителят желае да упражни това право на поправка, той може по всяко време да се свърже с нас.
8.4. Право на изтриване ("право да бъдеш забравен")
Всеки потребител има право да поиска изтриване на лични му данни, без забавяне и ние сме задължени да ги изтрием без неоправдано забавяне, когато е налице едно от следните основания:
– личните данни вече не са необходими във връзка с целите, за които са били събрани или обработени;
– потребителят оттегля съгласието, на което се основава обработката на личните му данни, съгласно чл. 6, параграф 1а или чл. 9, параграф 2а от Регламента, и когато няма друга правна причина за продължаване на обработка им;
– потребителят възразява срещу обработването, съгласно чл. 21, параграф 1 от Регламента и няма законосъобразни основания за обработката им или потребителя възразява срещу обработката им, съгласно чл. 21, параграф 2 от Регламента;
– личните данни са били незаконно обработени;
– личните данни са събрани във връзка с предлагането на услуги, посочени в чл. 8, параграф 1 от Регламента;
Ако една от горепосочените причини са налични и потребителят желае да поиска изтриването на личните данни, той може по всяко време да се свърже с нас. Служител на www.tomaxshop.com незабавно ще извърши изтриване на данните.
8.5. Право на ограничаване на обработка на лични данни
Всеки потребител има право да поиска ограничение на обработката на личните му данни при следните условия:
– точността на личните данни се оспорва от потребителя, като се дава възможност на администратора да провери точността им;
– обработката е незаконна и данните на потребителя се противопоставят на правилата за изтриването им и вместо това иска ограничаване на тяхното използване;
– вече не е необходимо да се обработват личните данни, но те се изискват за установяване, упражняване или защита на правни искове;
– потребителя възразява срещу обработката на личните му данни, съгласно чл. 21, параграф 1 от Регламента.
Ако едно от горепосочените условия е налице и потребителят поиска ограничаване на обработката на лични му данни, той може по всяко време да се свърже с нас. Служител на www.tomaxshop.com ще ограничи обработката им.
8.6. Право на преносимост на данни
Всеки потребител има право да получава личните си данни, които са ни били предоставени, в структуриран електронен формат. Потребителят има право да предоставя тези данни на друг администратор, при условие че обработката се основава на чл. 6, параграф 1а, чл. 9, параграф 2а от Регламента или на договор, съгласно чл. 6, параграф 1б от Регламента.
Освен това при упражняването правото на преносимост на данни съгласно чл. 20, параграф 1 от Регламента, потребителят има право да предоставя лични данни директно от един администратор на друг, когато това е технически осъществимо съобразено с Регламента.
За да се установи правото на преносимост на данните, Потребителят може по всяко време да се свърже с нас.
8.7. Право на възражение
Всеки потребител има право да възрази по всяко време с обработката на лични данни, които се отнасят до него на основание чл, 6, параграф 1 от Регламента.
Сайта няма да обработва лични данни в случай на възражение, освен ако нямаме основателни причини за обработката им, които надвишават интересите, правата и свободите на потребителя или за установяването, упражняването или защитата на законни действия.
Ако www.tomaxshop.com обработва лични данни за целите на директен маркетинг, потребителят има право да възрази по всяко време за тяхната обработка за тази цел. Това се отнася до профилиране, свързано с директен маркетинг. Ако потребителят не желае да се обработват данните му за цели на директен маркетинг, ние сме длъжни да се съобразим с това заявление.
8.8. Автоматизирано вземане на решение, профилиране
Всеки потребител има право да откаже автоматизирана обработка, включително профилиране, което произвежда правни последици по отношение на него или подобно съществено въздействие върху него, доколкото решението не е необходимо за сключване или изпълнение на договор между нас и потребителя.
8.9. Право на отказ
Всеки потребител има право да оттегли своето съгласие за обработка на личните му данни по всяко време.
Ако потребителят желае да оттегли съгласието си, той може по всяко време да се свърже с нас.
9. Метод на плащане: Наложен платеж и доставка
За да изпълним потребителската поръчка и т. нар. договор от разстояние, който възниква при онлайн поръчка и/или плащане, ние използваме услугите на куриерски фирми Еконт Експрес.
Предаваме личните данни на куриерската фирма: Име, Фамилия, Телефон и Адрес, за да можем да изпълним потребителската поръчка и/или да съберем плащанията при нея, ако е избран начин на плащане „наложен платеж“, който също се събира от куриера при предаване на поръчания продукт/продукти. Фирмата спазва строго разпоредбите за защита на личните данни. Повече информация може да се намери в сайта на куриерската фирма: http://www.econt.com
Последна актуализация на политика за лични данни и бисквитки: 25 май 2018