Декларация за поверителност и защита на личните данни
Ние от „Лотос Спорт“ ЕООД (https://lotus-sport.bg/) зачитаме и уважаваме поверителността на нашите Потребители, затова защитата на личните данни е от голямо значение за нас. Гарантираме, че личните данни, получени на нашия сайт https://lotus-sport.bg/, се използват само за нуждите на сайта и са строго конфиденциални.
Стремим се процесът по обработка на Вашите лични данни да бъде напълно открит и прозрачен, затова сме изготвили настоящата Декларация за поверителност и защита на личните данни въз основа на действащото законодателство. Тя регулира събирането, обработването и съхранението на лични данни на Потребителите на https://lotus-sport.bg/.
Настоящата Декларация, Политиката за използване на бисквитки и Общите условия за ползване на онлайн магазина https://lotus-sport.bg/, както и всички допълнителни документи, публикувани на сайта, определят правилата, които „Лотос Спорт“ ЕООД стриктно следва и спазва.
Настоящата Декларация по никакъв начин не отменя правата, които всички Потребители имат според Закона за защита на личните данни, Общият регламент за защита на личните данни и всички останали нормативни актове, касаещи поверителността на личните данни.
Моля запознайте се с настоящата Декларация преди да използвате https://lotus-sport.bg/. Ако не желаете да обработваме личните Ви данни по начина, описан в настоящия документ, моля не ги предоставяйте, тъй като ако ни ги предоставите, Вие потвърждавате, че се съгласявате с описаните условия. С това Вие гарантирате, че предоставените лични данни са верни и точни и че всяка погрешна, неточна или непълна информация е изцяло Ваша отговорност.
1. КОЙ ОБРАБОТВА И НОСИ ОТГОВОРНОСТ ЗА ЛИЧНИТЕ ВИ ДАННИ?
„Лотос Спорт“ ЕООД е търговско дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК 201038415, което събира, обработва и съхранява Вашите лични данни при условията на тази Декларация за поверителност. "Лотос Спорт" ЕООД е администратор на лични данни и носи отговорност за тях съгласно Закона за защита на личните данни (ЗЗЛД). Можете да се свържете с нас чрез данните по-долу:
- Адрес на управление: Плевен, ул. „Цар Борис III“, № 5
- Управител: Цветемира Михайлова
- Телефон за връзка с управителя: +359 889 61 54 61
- Имейл за връзка с управителя: office@lotus-sport.bg
2. КАТЕГОРИИ ЛИЧНИ ДАННИ, ОБРАБОТВАНИ ОТ „ЛОТОС СПОРТ“ ЕООД, И НАЧИНА ИМ НА СЪБИРАНЕ.
Ние събираме и обработваме само обикновени лични данни:
- Запитване чрез контактна форма – име и имейл адрес
- При регистрация и поръчка – IP адрес, имена, имейл адрес, телефонен номер, физически адрес
- При абониране за бюлетин –имейл адрес и име (незадължително поле)
- При поръчка чрез Фейсбук страницата ни – име, телефонен номер и физически адрес за доставка
"Лотос Спорт" ЕООД обработва и данни, генерирани в процеса на предоставяне на услуги на Потребителите чрез различни софтуери и бисквитки. В голяма част от случаите по този начин Потребителят не може да бъде идентифициран конкретно. Такива са:
- Данни за използваното устройство, вида му, използваната операционна система, IP адрес и местоположение
- Данни за предпочитаните от Вас стоки и услуги, които предлагаме
- Информация относно посещения на сайта и използването му
Повече за събираната чрез бисквитки информаця научете от Политиката ни за използване на Бисквитки/Cookies.
3. ЦЕЛИ И ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ.
- За разработка, изпълнение и прилагане на договора за покупко-продажба на продуктите, които сте поръчали
- За изпълняване на Вашите заявки и запитвания
- За цялостно управление и администриране на дейности при онлайн пазаруване и управление на плащанията
- За предоставяне на информация за продукти и специални оферти по имейл, вкл. чрез информационен бюлетин, за който сте се абонирали доброволно
- За директен маркетинг на продукти и услуги (таргетирана реклама чрез Facebook/Instagram, AdWords и Adwise)
- За законови основания и задължения, вкл. издаване на фактури, изпълнение на задълженията според Закона за защита на потребителите, Закона за защита на личните данни, Регламента за защита на личните данни, Данъчно-осигурителния процесуален кодекс и др.
4. КАТЕГОРИИ ТРЕТИ ЛИЦА, КОИТО ПОЛУЧАВАТ ДОСТЪП И ОБРАБОТВАТ ЛИЧНИТЕ ВИ ДАННИ.
- Куриерски компании и пощенски оператори с цел изпращане на поръчаните стоки и събиране на наложен платеж по тях
- Лица, отговарящи за платформата PayPal и разплащанията чрез нея от тяхна страна
- Банки, обслужващи плащанията, извършени от и към Потребителя
- Хостинг компания, обслужваща https://lotus-sport.bg/
- Органи, институции и лица, на които сме длъжни да предоставим лични данни по силата на действащото законодателство
5. СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ.
https://lotus-sport.bg/ съхранява всички лични данни, доброволно предоставени от Потребителите на онлайн магазина, в специализиран сървърен център. Сървърният център е собственост на „СуперХостинг.БГ“ ООД, гр. София, кв. Изток, бул. Д-р Г. М. Димитров №36, ЕИК 131449987 и се намира на територията на Европейския съюз и отговаря на всички европейки стандарти и изисквания за тази цел. ".
6. ПЕРИОД НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ.
Продължителността на съхранение на личните Ви данни зависи от целите на обработването, за които са събрани:
- Личните данни на регистрирани и/или абонирани за бюлетин потребители без друга активност се съхраняват до 3 години, след което се изтриват
- Личните данни, свързани с покупка и обработвани с цел издаване на счетоводни/финансови документи за осъществяване на данъчно–осигурителния контрол, се съхраняват според законовите разпоредби
- Личните данни, обработвани с цел директен маркетинг се съхраняват до изричното оттегляне на даденото съгласие от Потребителя.
7. ВАШИТЕ ПРАВА ВЪВ ВРЪЗКА С ОБРАБОТВАНЕТО НА ЛИЧНИТЕ ВИ ДАННИ.
Във всеки един момент, докато обработваме и/или съхраняваме личните Ви данни можете да упражните правата си спрямо Българското и Европейското законодателство, като изпратите заявление за това на имейл адрес: office@lotus-sport.bg.
Всеки Потребител има право на:
- Информираност
- Копие от Вашите лични данни и достъп до тях по всяко време – можете да направите заявка за предоставяне на информацията, която съхраняваме за Вас от тук
- Коригиране, ако данните са неточни или неактуални – можете да го направите по всяко време от Вашия профил
- Изтриване на личните данни/Правото да бъдеш забравен – можете да упражните това право от тук при наличието на някое от законовите основания за това, описани по-долу
- Ограничаване на обработването от страна на администратора или обработващия лични данни
- Преносимост на личните данни между отделните администратори
- Възражение спрямо обработването на негови лични данни
- Възражение срещу автоматизирана обработка, включително профилиране
- Да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране
- Защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени
- Жалба до надзорния орган - срещу незаконосъобразно обработване на личните му данни. Компетентният за това орган е Комисия за защита на личните данни (гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, www.cpdp.bg) или компетентният съд
В случай, че желаете да подадете жалба относно обработката на личните Ви данни от нас, можете да го направите на посочените по-горе данни за контакт на Администратора.
- Възражение срещу използване за директен маркетинг – можете да се откажете, като изразите желанието си на имейл: office@lotus-sport.bg, а за информационен бюлетин - можете да се отпишете по всяко време чрез бутона „Отписване“, намиращ се в най-долната част на всеки изпратен от нас бюлетин
- Автоматизирана обработка и профилиране – ние използваме автоматизирана обработка, за да адаптираме продуктите и услугите си към Вашите нужди и предпочитания по най-добрия начин.
Потребителят може да поиска изтриване, ако е налице поне едно от следните условия:
- Личните данни повече не са необходими за целите, за които са били събрани или обработвани
- Потребителят възразява срещу обработването и няма законови основания, които да имат преимущество
- Потребителят оттегля своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването
- Личните данни са били обработвани незаконосъобразно
- Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето
- Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора
Потребителят има право да ограничи обработването на своите лични данни от страна на Администратора, когато:
- Оспори точността на личните данни. В този случай ограничаването на обработването е за срок, който позволява на администратора да провери точността на личните данни;
- Обработването е неправомерно, но Потребителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
- Администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за установяването, упражняването или защитата на правни претенции;
- възразява срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на Потребителя.
8. ЗАДЪЛЖЕНИЯ НА АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ.
Администраторът на лични данни има следните задължения:
- Да обработва личните данни в съответствие с принципите за защита на личните данни, заложени в регламента, като е в състояние да докаже това (отчетност)
- Да осигурява защита на данните на етапа на проектирането и по подразбиране
- Да уведомява надзорния орган и Потребителя в случай на нарушаване на сигурността на личните данни, както и да документира всяко нарушение на сигурността на личните данни, в т. ч. фактите, свързани с нарушението, последиците от него, предприетите действия за справяне с нарушението
- Да извършва оценка на въздействието върху защитата на данните
- Да провежда предварителна консултация с надзорния орган преди обработването, когато оценката на въздействието покаже, че обработването ще породи висок риск, ако АЛД не предприеме мерки за ограничаване на риска
- Да прилага подходящи технически и организационни мерки за осигуряване на сигурност на данните, като:
Криптиране
Гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване
Своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент
Редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки
Сътрудничество с надзорния орган за защита на личните данни при изпълнение на задълженията, произтичащи то регламента
- Изготвя и прилага вътрешни процедури относно събиране, обработка и съхранение на личните данни
9. ЗАКРИЛА НА ДЕЦАТА.
На Децата се полага специална защита на личните данни, тъй като те не познават достатъчно добре съответните рискове, последици и гаранции, както и своите права, свързани с обработването на лични данни. Във връзка с прякото предлагане на услуги на информационното общество на деца, обработването на данни на дете е законосъобразно, ако детето е поне на 16 години. Ако детето е под 16 години това обработване е законосъобразно само ако и доколкото такова съгласие е дадено или разрешено от носещия родителска отговорност за детето.
10. ОРГАНИ, РЕГУЛИРАЩИ ДЕЙНОСТТА НА „ЛОТОС СПОРТ“ ЕООД.
- Комисия за защита на личните данни – гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, 02 91 53 518, kzld@cpdp.bg
- Комисия за защита на потребителите - гр. София, пл. Славейков, №4А, ет. 3, 4 и 6, 0700 111 22, info@kzp.bg
11. КРИПТИРАНЕ
https://lotus-sport.bg/ използва SSL (Secure Socket Layer) сертификат. Това е протокол, който осигурява криптиране на връзката между сървър (уебсайт) и браузър (потребител). Предаваната през такава връзка информация е защитена от неоторизиран достъп и прихващане.
SSL протоколът дава възможност на различни програми в конфигурация клиент-сървър да комуникират помежду си, без да могат да бъдат "подслушвани" и подправяни. Клиентската програма и сървърът установяват връзка чрез специална процедура, наречена ръкостискане. По време на тази процедура клиентът и сървърът "съгласуват" различни условия и параметри, чрез които се осъществява сигурността на връзката.
Ръкостискането се осъществява веднага след като клиентската програма осъществи връзка със сървър, на който има включен SSL протокол, и му се предоставят редица функции за шифроване и хеширане.
12. ДРУГИ ВИДОВЕ ЗАЩИТА НА ДАННИТЕ.
„Лотос Спорт“ ЕООД прилага организационни, физически, информационно технологични и други необходими мерки, за да гарантира сигурността и защитата на личните Ви данни в процесите на събиране, обработване и съхранение, като стриктно прилагане на вътрешни процедури по обработка на лични данни, ограничен достъп на служителите до личните данни, ограничен, индивидуален и с различна степен достъп на служителите до оборудването на Lotus Sport. Стремим се непрекъснато да подобряваме защитата на данните.
13. АКТУАЛИЗИРАНЕ НА НАШАТА ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ.
Възможно е да актуализираме нашата Декларация за поверителност и защита на личните данни. Най-новата версия винаги ще бъде достъпна на нашия сайт. Ще съобщим всички съществени промени в Декларацията за поверителност, например целта на използването на личните Ви данни, самоличността на Администратора или Вашите права.