Обработка на лични данни

КОНТЕКСТ

Европейският парламент и Съветът приеха на 27 април 2016 г. Регламент (ЕС) 2016/679 относно защитата на физическите лица при обработването на лични данни и за свободното движение на такива данни.

Регламент (ЕС) 2016/679 въвежда единен набор от правила за защита на личните данни, заменя Директива 95/46/ЕО и, по подразбиране, разпоредбите на Закон 677/2001.

Регламент (ЕС) 2016/679 поставя акцент върху прозрачността спрямо субекта на данните и върху отговорността на администратора относно начина на обработване на личните данни.

Регламент (ЕС) 2016/679 определя специфични политики за по-ефективна защита на личния живот на непълнолетните, особено в онлайн среда.

ОПРЕДЕЛЕНИЯ

1. „лични данни“ – всяка информация, свързана с идентифицирано или идентифицируемо физическо лице („субект на данните“) чрез позоваване на идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или на един или повече фактори, специфични за физическата, физиологичната, генетичната, психическата, икономическата, културната или социалната идентичност на това лице;
2. „обработване“ – всяка операция или съвкупност от операции, извършвани върху лични данни със или без използване на автоматизирани средства, като събиране, записване, организиране, структуриране, съхраняване, адаптиране или изменение, извличане, консултиране, използване, разкриване чрез предаване, разпространяване или предоставяне по друг начин, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
3. „ограничаване на обработването“ – маркиране на съхраняваните лични данни с цел ограничаване на бъдещото им обработване;
4. „администратор“ – физическо или юридическо лице, публичен орган, агенция или друг орган, който определя целите и средствата за обработване на лични данни;
5. „получател“ – физическо или юридическо лице, пред което се разкриват личните данни, независимо дали е трето лице или не. Публичните органи, които могат да получат лични данни в рамките на конкретно разследване съгласно приложимото законодателство, не се считат за получатели;
6. „трета страна“ – всяко физическо или юридическо лице, различно от субекта на данните или администратора, което по пряка власт на администратора е упълномощено да обработва лични данни;
7. „съгласие“ – всяко свободно изразено, конкретно, информирано и недвусмислено волеизявление на субекта на данните, чрез което той/тя приема, посредством недвусмислено действие, личните му/ѝ данни да бъдат обработвани;
8. „нарушение на сигурността на личните данни“ – нарушение на сигурността, което води, случайно или неправомерно, до унищожаване, загуба, изменение, неразрешено разкриване на или достъп до предавани, съхранявани или по друг начин обработени лични данни;

MAGNEO SMART S.R.L., със седалище в Галац, ул. Браила, бл. A1, вх. 1, ап. 23, вписано в Търговския регистър Галац под № J17/1364/2013, с данъчен код RO32439471, е администратор на лични данни.

Обработваме вашите лични данни (данни за поръчки и транзакции, идентификационни данни, данни, които ни предоставяте или които получаваме по закон/договор с цел доставка на продукти) – по принцип за предоставяне на стоки, за взаимодействие с вас, както и за изпращане, въз основа на вашето съгласие, на информация за нашата дейност и продукти.

MAGNEO SMART SRL признава, че правото на поверителност е основно човешко право и също така признава значението на поверителността, сигурността и защитата на данните за своите клиенти и партньори.

НАШИТЕ ПРИНЦИПИ ЗА ПОВЕРИТЕЛНОСТ

Разполагаме с програма, основана на отговорност, и се ангажираме да спазваме следните принципи относно поверителността и защитата на личните данни:

1. ЗАКОННОСТ, ДОБРОСЪВЕСТНОСТ И ПРОЗРАЧНОСТ

Обработваме личните данни в съответствие със закона, проявявайки прозрачност и добросъвестност към вас. Дейностите ни по обработване се извършват:

1. Със съгласието ви;
2. За спазване на нашите задължения към вас;
3. За легитимните цели на нашата дейност;
4. И по други начини, които са в съответствие със закона.

2. ИНФОРМАЦИОННО УВЕДОМЛЕНИЕ И ИЗБОР ОТНОСНО ИЗПОЛЗВАНЕТО НА ДАННИ

Държим на прозрачността и ви предоставяме уведомление относно видовете лични данни, които събираме, и целите, за които се събират и обработват. Няма да използваме личните данни за цели, несъвместими с тези принципи.

1. ДОСТЪП ДО ДАННИ

Осигуряваме разумен достъп и възможност да преглеждате, коригирате, актуализирате или изтривате личните данни, които сте споделили с нас.

1. ЦЯЛОСТ НА ДАННИТЕ И ОГРАНИЧАВАНЕ НА ЦЕЛИТЕ

Използваме данните само за целите, описани при събирането им, или за допълнителни съвместими цели с вашето съгласие и според закона. Предприемаме разумни стъпки да гарантираме, че данните са точни, пълни и актуални, и събираме само релевантни данни, ограничени до необходимото. Не съхраняваме лични данни по-дълго от посоченото в Информационното уведомление; след това ги изтриваме/унищожаваме по сигурен начин.

1. СИГУРНОСТ НА ДАННИТЕ

За да защитим личните данни от неоторизирано използване или разкриване, използваме лицензирани софтуерни продукти.

Уверяваме ви, че личните данни се събират, записват и съхраняват с максимална сигурност. Предприели сме подходящи технически и организационни мерки.

1. ПРАВНА ЗАЩИТА, НЕТОЧНОСТИ И САНКЦИИ

Ангажираме се да разрешаваме всякакви въпроси, свързани с вашите лични данни.

КАКВИ ДАННИ СЪБИРАМЕ

Вашите данни са информацията, която позволява да бъдете идентифицирани пряко или косвено.

Личните данни, които събираме, зависят от взаимодействието ви с нас и могат да включват:

1. Данни за контакт – име и фамилия, адрес за доставка, данни за фактуриране, телефон и имейл адрес;
2. Използване на сайта без вход – при използване на сайта „magneo-smart.ro“ се регистрира IP адресът, началният и крайният час на посещението и, в някои случаи – според конфигурацията на вашия компютър, браузър и ОС. Тези данни се записват автоматично, но MAGNEO SMART SRL не ги свързва с други лични данни;
3. „Бисквитки“ – при посещение на magneo-smart.ro се създава лог файл за определени параметри на компютъра/вашия IP. Тази информация се използва само за подобряване на сайта. Приложенията на сайта включват текстови файлове „cookies“, които съхраняват информация с цел улесняване на бъдещото ви разпознаване и посещение;
4. Google Analytics – сайтът използва Google Analytics (услуга на Google Inc.). Google Analytics използва „бисквитки“ за анализ на начина на ползване на сайта. Генерираната информация (вкл. IP) се изпраща и съхранява на сървъри в САЩ. Google използва данните, за да оцени ползването, да отчита активността пред операторите и да предоставя други услуги, свързани с уебсайта и интернет. Google може да предава информация на трети страни по закон или когато те обработват данните от името на Google. Google не свързва вашия IP с други данни на Google;
5. Данни от социални мрежи – можем да предоставим функционалности за споделяне и взаимодействие. Използването им може да доведе до събиране/споделяне на информация за вас – според конкретната функция. Препоръчваме да прегледате политиките и настройките за поверителност на съответните платформи;
6. Данни от сайтове с профили специфични (Olx, Okazii, eMAG) – чрез тези сайтове ни предоставяте данните по т. 1 за контакт и изпълнение на поръчки;
7. Други уникални идентификатори – напр. желан продукт, размер, цена, форма на поръчаните и доставени магнити и др. данни, които улесняват идентификацията ви и отговорите на последващи въпроси/нужди;
8. Данни за приложения – събираме информация относно приложенията, които желаете да реализирате с нашите продукти, за да ви помогнем да изберете подходящ продукт;
9. Не събираме и не обработваме чувствителни данни (специални категории лични данни по GDPR). Също така не целим да събираме или обработваме данни на непълнолетни под 16 години.

КОЛКО ДЪЛГО СЪХРАНЯВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ

Като общо правило съхраняваме личните данни, докато сте регистрирани на нашата платформа. Можете по всяко време да поискате коригиране или изтриване на определени лични данни или закриване на профила. Ще изпълним искането ви в срок от 10 календарни дни от изпращането му на vanzarit@mar-ina.ro. При законови изисквания да съхраняваме определени данни, ще пазим минимум необходимите и след закриване на профила.

За данните на клиенти/посетители без регистрация информираме, че данните ще се съхраняват, докато не ни уведомите на vanzarit@mar-ina.ro за правото ви да бъдете забравени.

НА КОГО ПРЕДОСТАВЯМЕ ВАШИТЕ ЛИЧНИ ДАННИ

При необходимост можем да предадем или осигурим достъп до някои ваши лични данни на следните категории получатели:

• Доставчици на куриерски услуги;
• Доставчици на банкови услуги;
• Посредници/платформи като OLX, OKAZII, eMAG;
• Отговорното лице/услуга по счетоводно отчитане.

Ако имаме законово задължение или за защита на легитимен интерес, можем да разкрием данни и на публични органи. Гарантираме, че достъпът на трети лица до личните данни се осъществява съгласно приложимото законодателство за защита на данните и поверителност, въз основа на сключени договори.

КАКВИ ПРАВА ИМАТЕ

1. ДОСТЪП

* Можете да поискате потвърждение дали обработваме лични данни;

* Можете да поискате списък с личните ви данни, които съхраняваме;

* Можете да поискате допълнителна информация за: какви данни имаме, за какво ги използваме, на кого ги разкриваме, как ги защитаваме, срокове на съхранение, вашите права, как да подадете жалба, източник на данните – доколкото не е предоставено вече с това уведомление.

1. КОРИГИРАНЕ

* Можете да поискате да коригираме или допълним неточни/непълни лични данни.

1. ИЗТРИВАНЕ НА ДАННИ

* Можете да поискате изтриване на личните данни, но само ако:

1. Вече не са необходими за целите, за които са събрани;

2. Оттеглили сте съгласието си (когато обработването се основава на съгласие);

3. Упражнявате законното си право на възражение;

4. Данните са били обработвани незаконосъобразно;

5. Имаме законово задължение да ги изтрием;

* Нямаме задължение да изпълним искането за изтриване, когато обработването е необходимо:

1. За спазване на законово задължение;

2. За установяване, упражняване или защита на правни претенции;

ОГРАНИЧАВАНЕ НА ОБРАБОТВАНЕТО

* Можете да поискате ограничаване на обработването само ако:

- точността е оспорена (вж. КОРИГИРАНЕ), за да проверим точността;

- обработването е незаконосъобразно, но не желаете изтриване;

- данните не са нужни за първоначалните цели, но са ви необходими за установяване/упражняване/защита на правни претенции.

* Можем да използваме данните след искане за ограничаване, ако:

- имаме вашето съгласие;

- за установяване/упражняване/защита на правни претенции;

- за защита правата на MAGNEO SMART SRL или на друго лице.

5. ПРЕНОСИМОСТ НА ДАННИТЕ

* Можете да поискате личните данни в структуриран, широко използван и машинночетим формат и да ги предадете на друг администратор без възпрепятстване от наша страна.

6. ВЪЗРАЖЕНИЕ

* Можете да възразите по всяко време, по причини, свързани с вашата конкретна ситуация, срещу обработването на данните на основание наш легитимен интерес, когато вашите основни права и интереси имат предимство. При упражняване на правото на възражение няма да обработваме данните за съответната цел. Това право е безплатно. То може да не се прилага, ако обработването е необходимо за действия по сключване или изпълнение на договор.

7. ЖАЛБИ

* Имате право да подадете жалба до надзорния орган относно обработването на личните ви данни. В Румъния данните за контакт на надзорния орган са:

НАЦИОНАЛЕН ОРГАН ЗА НАДЗОР НА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ (ANSPDCP)

бул. Ген. Георге Магеру № 28-30, сектор 1, пощ. код 010336, Букурещ, Румъния

Телефон: +40.318.059.211 или +40.318.059.212

Е-поща: anspdcp@dataprotection.ro

Без да се засяга правото ви да се свържете по всяко време с надзорния орган, молим първо да се обърнете към нас – ще положим всички усилия за приятелско уреждане на проблема.

Напомняме, че можете да се свържете с нас за разрешаване на всички последващи спорове по взаимно съгласие на:

• телефон: 0236-319417;
• имейл: vanzarit@mar-ina.ro;
• по поща/куриер (в писмен вид): общ. Галац, ул. Сълиште № 20, окр. Галац, Румъния, пощ. код: 800023