I.         ВЪВЕДЕНИЕ

Настоящата Политика за защита на личните данни (“Политика”) определя правилата по отношение на защитата на личните данни на физическите лица, използващи Уебсайта (“Платформата”), собственост на https://inverso.bg

Уебсайтът е съобразен изцяло с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Регламент“), влизащ в сила на 25.05.2018 г., и Закона за защита на личните данни (“ЗЗЛД”).

С използването на Платформата Вие приемате и се задължавате да спазвате настоящата Политика за защита на лични данни, Политиката за бисквитките ( Cookies ) и Общите Условия на Уебсайта.

   II.         ОПРЕДЕЛЕНИЯ

1.     „Лични данни” е всяка информация, отнасяща се до физическо лице /Субект на данни/, което е идентифицирано или може да бъде идентифицирано пряко или косвено чрез идентификатор като: име, единен граждански номер, информация за местонахождение, пол,  адрес, телефонен номер, онлайн идентификатор или чрез един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

2.     „Обработване на лични данни“ е всяко действие или съвкупност от действия, извършвани с лични данни чрез автоматизирани или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

3.     „Субект на лични данни“ e всяко физическо лице, което се явява Потребител на

4.     „Уебсайта/Сайта“ e съдържанието на домейна https://inverso.bg и неговите поддомейни;

 III.         ПРИНЦИПИ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

1.     Законосъобразност, добросъвестност, прозрачност

Личните данни трябва да бъдат обработвани законосъобразно, справедливо и по прозрачен начин по отношение на субекта на данните. С оглед на това https://inverso.bg събира и обработва Вашите лични данни само и единствено за изпълнение на следните цели :

a)     управление на Ваша заявка и сключен договор

                                               i.      На основание сключения между нас и Вас договор обработваме информация за вида и съдържанието на договорното отношение :

1.     лични данни за контакт – три имена, адрес за контакт, имейл, телефонен номер;

2.     данни за идентификация - три имена, единен граждански номер или личен номер на чужденец, постоянен адрес;

3.     електронна поща, писма, информация за заявките ви за отстраняване на проблеми, жалби, молби, оплаквания;

b)    запазване на кореспонденция във връзка с вече направени поръчка, обработка на заявки, докладване на проблеми и др.

c)     осъществяване на връзка с Потребителя и изпращане на информация към него.

d)    За изпълнение на нормативни задължение.

2.     Ограничение на целите

Личните данни трябва да се събират за конкретни, изрични и законосъобразни цели и да не се обработват по начин, който е несъвместим с тези цели. https://inverso.bg събира и обработва Вашите лични данни за следните цели: създаване на профил и предоставяне на пълна функционалност при използването на онлайн магазина;

a)     извършване на поръчки и закупуване на услуги;

b)    индивидуализация на страна по договора;

c)     счетоводни цели;

d)    статистически цели;

e)     защита на информационната сигурност;

3.     Минимизиране на данните

Личните данни трябва да бъдат адекватни, уместни и ограничени до това, което е необходимо по отношение на целите, за които се обработват https://inverso.bg в качеството си на Администратор прилага анонимност или псевдонимация на личните данни, ако е възможно, за да намали рисковете за засегнатите субекти на данни.

4.     Точност

Личните данни трябва да бъдат точни и, при необходимост, актуализирани; трябва да се предприемат разумни стъпки, за да се гарантира, че неточните лични данни, като се имат предвид целите, за които се обработват, се изтриват или коригират своевременно. Инверсо не носи отговорност при грешно предоставени данни от страна на своите Потребители.

5.     Ограничение на съхранението

Инверсо съхранява Вашите лични данни за срок не по-дълъг от момента на оттегляне на съгласието за обработване. След заличаване на профила Ви или успешно приключване, Администраторът полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива вашата личност).

6.     Цялостност и поверителност

Инверсо обработва Вашите лични данни по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки;

Когато по закон за нас е предвидено задължение, е възможно да предоставим Вашите лични данни на компетентния държавен орган, физическо или юридическо лице.

 IV.         ПРАВА НА ПОТРЕБИТЕЛИТЕ

Всеки Потребител на сайта се ползва с всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз.

1.     Право на достъп:

Правото на достъп предоставя възможност на всеки Потребител да получите копие от своите данни, но също така и право да получите подробни обяснения, дали съответните данните се обработват законосъобразно. Всеки Субект на данни има право да разбере следното: 

a)     целите, за които се използват предоставените лични данни

b)     категориите на тези данни 

c)     дали дружеството е споделило данните с трети страни и ако е така, кои са тези страни

d)     всички източници, от които дружеството е получило Вашите лични данни 

e)     срок за съхранение на Вашите данни

f)      другите права, които имате срещу дружеството, включително правото да коригирате данните си, да изтриете данните си (при определени обстоятелства) или да ограничите или да възразите срещу използването на данните ви от дружеството

g)     ако дружеството използва вашите данни в автоматизиран процес на вземане на решения (като например решения, взети чрез изкуствен интелект или алгоритъм), смислена информация за логиката, която стои зад този алгоритъм, както и значението и последиците, които дружеството предвижда за използването на вашата информация по този начин

h)     ако данните се изпращат извън Европейския съюз и ако е така, какви предпазни мерки са въведени за защита на вашите данни.

2.     Право на изтриване

Субектът на данни има правото да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, когато е приложимо някое от посочените по-долу основания:

a)     личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

b)    субектът на данните оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;

c)     субектът на данните възразява срещу обработването съгласно член 21, параграф 1(GDPR),  и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването съгласно член 21, параграф 2(GDPR),;

d)    личните данни са били обработвани незаконосъобразно

e)     личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;

f)     личните данни са били събрани във връзка с предлагането на услуги на информационното общество по член 8, параграф 1(GDPR),.

3.     Право на преносимост.

Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване, когато:

a)     обработването е основано на съгласие в съответствие с член 6, параграф 1, буква а) или член 9, параграф 2, буква а) (GDPR) или на договорно задължение съгласно член 6, параграф 1, буква б) (GDPR); и

b)     обработването се извършва по автоматизиран начин

4.     Право на възражение.

Потребителите имат право да възразят пред администратора срещу обработването на личните им данни. Той е длъжен да прекрати тяхното това действие, освен ако не докаже, че съществуват убедителни законови основания за него, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. При възразяване срещу обработването на лични данни за целите на директния маркетинг то следва да се прекрати незабавно.

   V.         ОБРАБОТКА НА АНОНИМИЗИРАНИ ДАННИ

Ние обработваме Вашите данни за статически цели, това означава за анализи, в които резултатите са само обобщаващи и следователно данните са анонимни. Идентифицирането на конкретно лице от тази информация е невъзможно.

1.     За изпълнение на нормативни задължения

Възможно е в закона да е предвидено задължение за нас да обработваме личните Ви данни. В тези случаи ние сме длъжни да извършим обработката, като например:

a)     Задължения по Закона за мерките срещу изпиране на пари;

b)    изпълнение на задължения във връзка с продажбата от разстояние, продажбата извън търговския обект, предвидени в Закона за защита на потребителите;

c)     предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;

d)    предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни;

e)     задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на законосъобразно счетоводство;

f)     предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството нормативни актове;

g)    удостоверяване на възраст при пазаруване онлайн.

2.     Срокове за обработване и съхранение

Данните, събрани съгласно предвидено задължение в закона, изтриваме след като задължението за събиране и съхранение бъде изпълнено или отпадне, като например:

a)     по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години),

b)    задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години).

 VI.         СИГУРНОСТ НА ДАННИТЕ

С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация[1] и др.

Гарантирането на сигурността и поверителността на поверените от Вас лични данни е наш приоритет. Затова Ние прилагаме всички подходящи технически и организационни мерки в съответствие с приложимите правни разпоредби като вземаме предвид естеството на предадените от Вас лични данни, както и рисковете, свързани с тяхното обработване, за да запазим тяхната сигурност и по-специално да предотвратим всяко случайно или незаконно унищожаване, всеки вид загуба, промяна, разкриване, проникване или неоторизиран достъп до тях.  

1.     Предвидените от нас мерки за сигурност 

Длъжни сме да спазваме Стандарта за сигурност на данните в индустрията на платежните карти („PCI DSS“), обнародван от Съвета за стандарти за сигурност на PCI („PCI SSC“). Посоченият стандарт е създаден с цел повишаване на контрола върху информацията за картодържателите, за да се намали измамното използване на платежни инструменти. Ние покриваме изискванията на стандарта PCI DSS.  Ние Полагаме усилия в борбата с кражбата на самоличност в интернет пространството. Поради тази причина например използваме система за откриване на измамни плащания с кредитни карти. Защитаваме мрежата си с хардуерни устройства (Firewall, IDS, DLP и др.) както и най-съвременни архитектури (включително защитени протоколи като TLS за предотвратяване и ограничаване на риска от злонамерен софтуер. Разполагаме с вътрешни процеси, основани на най-добрите стандарти, по-специално на семейството стандарти ISO 27000, за да поддържаме ниво на сигурност в съответствие с най-добрите практики.

VII.         ОТГОВОРНОСТ НА СЛУЖИТЕЛИТЕ ЗА ЗАЩИТА НА ДАННИ (СЗД)

Отговорните служители на на компанията подпомагат Администратора или обработващия данни по всички въпроси, свързани със защитата на личните данни. По-специално те трябва:

a)     да информират и да дава съвети на Администратора и/или на обработващия данни, както и на техните служители за задълженията им съгласно закона за защита на данните;

b)    да следят за спазването от страна на организацията на цялото законодателство във връзка със защитата на данните, включително при одити, дейности за повишаване на осведомеността, както и обучение на персонала, участващ в операциите по обработване;

c)     да дава съвети, когато е извършена Оценка за въздействието върху защитата на данни  (ОВЗД), и да наблюдава нейното изпълнение;

d)    да действат като звено за контакт за искания от страна на физически лица относно обработката на личните им данни и упражняването на техните права;

e)     да си сътрудничи със Органите по защита на лични данни (ОЗД) и да действа като звено за контакт за ОЗД по въпроси, свързани с обработването.

VIII.         ПРОЦЕДУРА ЗА ДОКЛАДВАНЕ НА ИНЦИДЕНТИ

Всеки Потребител има право да подаде жалба срещу незаконосъобразно обработване на личните му данни до Комисия за защита на личните данни или до компетентния съд.

 Наименование: Комисия за защита на личните данни

Седалище и адрес на управление:

гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Адрес за кореспонденция:

гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: +3592/91-53-518

Уебсайт: www.cpdp.bg

 IX.         КОНТАКТИ :

Всеки потребител Потребителя, може да изпрати запитване или да упражни правата си спрямо тази Политика за Защита на личните данни на следния e-mail адрес info@inverso.bg и/или чрез информацията предоставена в раздел „Контакти“ на Уебсайта.

Дата: 01.10.2024