Лични данни

Общи положения

На 25 май 2018 г. влиза в сила новият Общ регламент относно защитата на   данните –  Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО. Сигурността и правилното използване на личните данни са от изключително значение както за нашите потребители, така и за нас - екипа на Арт Мъниста ЕООД. Затова за нас е важно потребителите ни да разбират защо и как обработваме тяхната лична информация.
Настоящата Политика за личните данни е неразривно свързана с Общите ни условия, но не е част от тях. Тя не регламентира права и задължения, а има за цел да обясни на потребителите какви лични данни обработваме във връзка с предоставянето на електронни съобщителни услуги и стоки , защо и как ги обработваме, в това число кога е необходимо да разкриваме лични данни на трети лица. Също така, с нея се предоставя информация за правата, които потребителите имат във връзка с обработването на лични данни от Арт Мъниста ЕООД.
Тази Политика за личните данни се прилага по отношение на личните данни, които Арт Мъниста ЕООД събира и обработва във връзка с предоставяните от компанията продукти и услуги. Тя не се прилага, когато потребителите единствено посещават уеб-сайта на Арт Мъниста. В такива случаи събирането и обработването на лични данни ще се извършва съгласно политиката за личните данни (и/или политиката за бисквитките) за съответния уеб-сайт.
С цел по-голяма яснота и за удобство на потребителите, на много места в тази Политика за личните данни са посочени примери, които илюстрират защо и/или как Арт Мъниста обработва личните данни на потребителите. Тези примери не са част от тази Политика за личните данни и не са изчерпателни.
Настоящата Политика за Личните Данни на потребителите влиза в сила от 25.05.2018 г.

 

Дефиниции и функции

Лични данни
На практика, това е всяка информация, която може да идентифицира конкретно физическо лице пряко или непряко. Видовете лични данни, предмет на настоящата Политика, са:
1. основни данни - три имена, телефон, адрес, електронна поща, IP адрес;
2. данни за потреблението - време на престой в сайта, посетени страници, поръчани продукти, заделени продукти в списък "Желани Продукти";
3. данни за местоположението - адреси за достаки и фактуриране;
4. данни за задълженията - поръчки с непогасени задължения;
5. данни за плащанията - начини на плащане на поръчки;
6. данни за комуникация с потребителите - съобщения към поръчките, запитвания чрез формуляри в сайтовете.
 

 

Потребител
По смисъла на настоящата Политика за личните данни потребител е всяко физическо лице, което е регистрирало профил или е закупило стока от електронния магазин www.alla-balla.com.

 

Администратор
По смисъла на настоящата Политика за личните данни администратор е всеки служител на дружеството Арт Мъниста ЕООД, който е ангажиран с функцията Обработка на поръчки.

 

Основни функции
Данните данни се използват за нуждите на следните функции:
1. Приемане на поръчки от системата на електронния магазин alla-balla.com.
2. Комуникация със съответния потребител.
3. Адресиране на заявени поръчки в системата на електронния магазин
alla-balla.com.
4. Маркетинг и анализ на потреблението.

 

 Заявка на поръчки
Заявка на поръчка е процесът на селектиране на определени продукти от електронния магазин www.alla-balla.com и подаване на информация към операторите на магазина за желанието на потребителя за придобиването им чрез отдалечен договор за покупко-продажба. 

 

 Обраборка на поръчки
Обработката на поръчка е последваща функция, която започва да се изпълнява след като е приключил процесът на заявка на съответната поръчка. Тя включва цялостния процес на финализиране на отдалечения договор за покупко-продажба - приемане на заявката за поръчка на потребителя, подготвяне на съответната документация по поръчката, пакетиране на поръчаните продукти, доставката им до посочения в поръчката адрес, приемане на заплащането на поръчаните продукти според заявения в поръчката метод на заплащането им.

 

Комуникация
По смисъла на настоящата Политика за личните данни комуникация е всякакво взаимодействие между администратор и потребител.

 

Обработка на лични данни
За обработка на лични данни се считат следните действия:
- Събиране; 
- Записване;
- Съхранение;
- Преглеждане;
- Проверка;
- Промяна;
- Извличане;
- Разкриване; 
- Ограничаване;
- Изтриване;
- Унищожаване и др.

 

Ограничено обработване на данни
При ограничено обработване на данни Арт Мъниста единствено съхранява личните данни без право да ги използва във функции освен в следните случаи:
1. Потребителят е дал своето съгласие за тяхното използване
2. Обработката на данни е необходима за установяването, упражняването или защитата на правни претенции
3. Обработката на данни е необходима за защита на правата на друго физическо лице
4. Налице са важни основания от обществен интерес за Република България или за ЕС. 

 

Право на забравяне
Правото на забравяне включва функциите за анонимизиране или унищожаване на личните данни на потребителите. Според данъчното и счетоводното законодателство, данни за покупко-продажба на даден потребител се съхраняват за период от 11 години.

 

Обработка на лични данни

Обработваме лични данни добросъвестно и по прозрачен начин, като се съобразяваме с действащото законодателство, волята и съгласието на потребителите и единствено с цел предлагане, обслужване и всякаква съпътстваща дейност за благополучното взаимодействие с потребителите.
Предприемаме необходимите мерки, за да осигурим сигурността на личните данни, които обработваме. Нашата система осигурява SSL криптирана връзка с клиентските приложения, което гарантира сигурността на личните данни.
Съобщаваме на потребителите какви лични данни събираме, както и защо и как го правим. 
Обработваме лични данни само за законни цели. Обработката на лични данни няма да надхвърля периода, необходим за постигането на тези цели, освен ако сме задължени да ги съхраним в съответствие с приложимото законодателство.
Зачитаме правата, които потребителите имат по силата на законодателството за защита на личните данни, в това число правото на достъп до лични данни, правото на коригиране на лични данни и др.
Въвеждаме необходимите технически и организационни мерки, за да защитим личните данни на нашите потребители от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

 

Събиране на лични данни 

Методите, чрез които се събират лични данни от системата на електронния магазин на Арт Мъниста ЕООД са два вида:

1. Пряко предоставени данни - тези данни се предоставят от самия потребител с оглед на Общите условия за ползване на електронния магазин alla-balla.com и Политиката за личните данни. Те включват: три имена, адреси, имейл, телефон. Те са от критично значение за успешното взаимодействие между потребители и администратори.

-- Обработка на заявка за поръчка - тази функция не може да бъде активирана без да бъдат приложени личните данни: три имена, поне един адрес за доставка, имейл и телефон. Концепцията на функцията е да реализира първия етап от процеса на отдалечена покупко-продажба, при финализирането на която определени стоки трябва да бъдат предоставени от администратора на потребителя. Без наличието на тези данни самото взаимодействие между заинтересованите страни от тази покупко-продажба не би било възможно.
-- Обработка на поръчка - тази функция реализира втория етап от отдалечената покупко-продажба, при която администраторът селектира и пакетира заявените продукти и предава данните на трето лице - куриерска компания, която се явява като посредник при финализиране на покупко-продажбата. С цел доставка на заявените продукти на потребителя, куриерът има нужда от определени лични данни, за да идентифицира правилно потребителя, заявил доставената поръчка, а именно - имена, адрес и телефон. За допълнителна идентификация куриерът изисква представяне на лична карта. 

-- Обработка на рекламации - функцията за обработка на рекламации изисква достъп до лични данни, а именно: три имена, имейл, телефон и според избора на потребителя банкова сметка. Данните са необходими за идентификация на правещия рекламация потребител, както и за евентуалното възстановяване на парична сума. 

2. Съпътстващо събиране на данни - в тази група данни спадат IP адреса и вида приложение, с помощта на което се достъпва системата на електронния магазин. Тези данни се използват за контрол и анализ

-- IP адрес - с помощта на тези данни частично се идентифицира конкретен потребител поради мобилността им. Но така или иначе тези данни се използват за налагане на контрол над достъпа до електронния магазин. С помощта на тези данни се блокира достъпът на потребители от определени страни до системата на електронния магазин поради тяхното съмнително поведение и регистрирани виртуални действия с цел заобикаляне на защитата на електронния магазин. Например такава страна е Нигерия. 
Достъпът на определени потребители също може да бъде ограничен ако администраторите преценят, че действията, произтичащи от техните IP адреси, се категоризират като съмнителни. Техният достъп се отблокирва след пряка комуникация с тях, при което се използват други лични данни - телефон или имейл, но само в случай, че съответния потребител има регистриран профил в системата на електронния магазин.
-- Приложение за достъп до системата - данните за приложението за достъп до системата се използат единствено за анализ, въз основа на който се оптимизират редица функции и самия изглед на електронния магазин.

НАПРИМЕР - Ако повечето потребители използват приложението Chrome за достъп до системата на електронния магазин, то тогава функциите и изгледът на електронния магазин ще бъдат оптимизирани за това приложение.

 

Функции с лични данни

Посещение и преглеждане на електронния магазин
При посещение на електронния магазин от потребител временно се прихващат следните лични данни:
- IP адрес - прихващането на IP адреса на потребителя се прави поради няколко причини:
    -- филтриране на злонамерени посетители
    -- блокиране на функциите на някои т.нар. ботове, системи за събиране и индексиране на съдържание
    -- ограничаване на достъпа до електронния магазин на потребители от определени страни извън България и ЕС
    -- събиране на информация за посетените страници от този IP адрес
 

 

Регистрация на профил на потребител
Всеки един потребител на електронния магазин има право да регистрира свой профил. С регистрирането на собствен профил в системата на електронния магазин, потребителят се съгласява Арт Мъниста ЕООД  да съхранява личните му данни според настоящата Политика за лични данни. Регистрацията на профил не е предпоставка за опериране с личните данни на съответния потребител, освен в случаите, в които той е дал изричното си съгласие за активиране на определени функции. 
Пример - ако потребителят се абонира за определена новинарска емисия, тогава той дава изричното си съгласие имейлът от профила му да бъде използван за адресиране на тази емисия.  

 

Заявка за поръчка

Ако потребител активира функцията Заявка за поръчка той дава своето съгласие системата на електронния магазин да оперира с личните му данни. При отказ на съгласие за опериране с личните му данни, неговата заявка за поръчка автоматично ще бъде анулирана.
При заявка за поръчка се използват следните лични данни
- Три имена;
- Адрес;
- Телефон;
- IP адрес;
- Имейл;
Ако заявката за поръчка бъде приета от системата на електронния магазин тези лични данни се записват в отделна таблица за съхранение на поръчките​ 

 

Обработка на заявка за поръчка
Обработването на заявки за поръчки от потребител се извършва от администратор. Администраторът проверява наличността и търговския вид на заявените в поръчката продукти и при липсата на забележки приема заявката за поръчка от потребителя. При приемането на заявките за поръчки от потребител се активира функцията Обработка на поръчка от потребител. Личните данни на съответния потребител автоматично се трансферират от функцията Заявка за поръчка към функцията Обработка на поръчка.  

 

Обработка на поръчка
Обработката на поръчки от потребител се извършва от администратор. Администраторът използва личните данни на потребителя, за да адресира правилно заявените продукти, както и да осъществи комуникационна връзка с него при нужда. За нуждите на транспортирането личните данни се предоставят на куриерската фирма - три имена, телефон, адрес за доставка и имейл.

 

Абонамент за новини и промоции
При активиране на абонамента за новини, потребителят се съгласява да предостави електронния си адрес, на който да получава желаната от него информация.  

 

Анализи и маркетинг
Личните данни се използват и при анализ на продажбите на определени продукти и позиционирането им според предпочитанието на съответните потребители. Например ако определен потребител има интерес към конкретна група продукти, при допълването на тази група с нови продукти, той може да получи известие или персонална оферта. Личните данни, които се използват са: име и фамилия, имейл, телефон. 
Телефонът на потребителите се използва за обратна връзка с цел проучване на качествата на определени продукти и удовлетвореността от услугите, които предлага Арт Мъниста. Обратната връзка става с предварителното съгласие на съответния потребител. 

 

Лични данни към трети лица

Поради спецификата на дейността на Арт Мъниста и поради задълженията ни, произтичащи от данъчното и счетоводното законодателство се налага да предоставим личните данни на потребителите към съответните дружества и институции както следва:

- Куриерска фирма - поради факта, че функцията Обработка на поръчки се финализира от посредническа куриерска фирма, се налага да й се предоставят необходимите за изпълнението на тази функция лични данни. От момента на предоставяне на поръчката на куриера до момента на финализиране на поръчката личните данни на съответния потребител се управляват и опазват според Политиката за лични данни на съответната куриерска компания. Арт Мъниста изисква от куриера конфиденциалност и задължение предоставените лични данни да се използват единствено и само според заявената услуга, а именно - транспортиране, предоставяне и, евентуално, приемане на съответното заплащане от потребителя. Арт Мъниста не поема отговорност за нерегламентирано изтичане на лични данни от системата на куриерската компания освен пълноценно да съдейства на съответните упълномощени разследващи органи, както и на самите заинтересовани потребители.
- Национална Агенция по Приходите - Арт Мъниста ЕООД е публично търговско дружество и като такова е длъжно според данъчното законодателство по всякакъв начин да съдейства на НАП, включително и предоставяне на всякакви лични данни. Това става изключително и само ако са спазени всички регламенти за предоставяне на такава информация. Арт Мъниста информира потребителите, ако личните им данни са изискани и предоставени на служител на НАП, освен ако това не възпрепятства хода на образувано разследване.

- Български Съд - Арт Мъниста ЕООД предоставя лични данни на Български Съд ако е в ход административно дело или изпълнително производство, касаещо конкретния потребител или той е засегната или съпричастна страна. Информацията се предоставя при всички спазени законни регламенти за изискване на информация, касаеща личните данни на потребителите. Арт Мъниста информира заинтересованите потребители, ако личните им данни са предоставени на Българския Съд.

- Други Публични организации, упълномощени от Българското Правителство или акредитирани от Българската Служба по Акредитация - Арт Мъниста предоставя лични данни на упълномощените или акредитирани публични организации след подробен анализ на компетенциите на предоставеното им пълномощно или акредитация. Ако се прецени, че пълномощното/акредитацията не покрива достъпа на организацията до личните данни на потребителите, такава информация им се отказва. Кукибуки информира засегнатите потребители за предоставените им лични данни на упълномощени или акредитирани публични организации.

- Счетоводна къща, обслужваща счетоводството на Арт Мъниста ЕООД - счетоводната къща получава информация за личните данни на онези потребители, които са заявили да им бъде издадена данъчна фактура.

 

Права на потребителите

Обща информация
Всички потребители, които имат регистриран профил в системата на електронния магазин на Арт Мъниста имат постоянен достъп до личните си данни, както и разполагат с необходимата функционалност да ги променят. 

 

Съгласие за обработване на личните данни
​Администраторът може да прави промени в личните данни на потребителите само след нарочна заявка по имейл или телефон от страна на съответния потребител и то само и единствено с цел правилно изпълнение и финализиране на функцията Обработка на поръчка.

 

Отказ от съгласие за обработване на лични данни
Потребителите имат право да изискат от администратора частично или напълно да ограничи обработването на личните им данни.
Частичното ограничаване на обработната на лични данни дава право на потребителите да оттеглят участието си от определени функции - получаване на новини, оферти, да оттеглят участието си в програми за тестване на нови продукти, да бъде прекратено участието им в програмата "Обратна Връзка" и др., но личните им данни продължават да се съхраняват в базата данни на електронния магазин.
Пълното ограничаване на обработката на лични данни е равносилно на изтриване или анонимизиране на личните данни.

 

Право на достъп до лични данни 
Системата на електронния магазин предоставя пряк достъп на регистрираните потребители до личните им данни, както и пълна функционалност за промяната на тези данни от самите потребители. 

 

Право на изтриване на лични данни

Всеки потребител има право да заяви правото си да бъде забравен и да му бъдат изтрити личните данни. Арт Мъниста изпълнява заявките за изтриване на лични данни в случаите:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • потребителят оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • потребителят възрази срещу обработването на свързаните с него лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
  • личните данни са били обработвани незаконосъобразно;

Лични данни не се изтриват в следните случаи:

  • когато се установяват, упражняват или защитават правни претенции.
  • за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Арт Мъниста ЕООД или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
  • когато има законово задължение Арт Мъниста ЕООД да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.