GDPR

Политика за поверителност във връзка с обработването на лични данни в уебсайта www.gastronom.bg

Моля, прочетете внимателно тази Политика за поверителност, тъй като в нея се съдържа важна информация, чрез която ще разберете нашите практики относно всякаква лична информация, която ни предоставяте или която събираме по друг начин в контекста на уеб сайта („лични данни“).

1. Обща информация
Основен ангажимент на „ИНФО РИТЕЙЛ“ АД  е гарантиране на правото за защита на личните данни, поради което ще използваме всички необходими средства и усилия, за да обработваме Вашите данни при пълно съответствие с Регламент (ЕС) 2016/679 („Общият регламент на ЕС относно защитата на данните“ или „ОРЗД“). Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.
Тъй като един от основните принципи на тази правна рамка е прозрачността, с настоящия документ бихме искали да Ви уведомим за начина, по който събираме, използваме, предаваме и защитаваме Вашите лични данни.

2. Дефиниции
При прилагане на настоящата Политика на поверителност посочените по-долу термини и изрази се употребяват в следния смисъл:
● „Регламент“ - Общ регламент за защита на данните 2016/679 от 27 април 2016 година, замества Директивата 95/46 / ЕО за защита на данните. Има пряко действие и предполага изменение в законодателството на страните -членки в областта на защитата на личните данни. Неговата цел е да защитава "правата и свободите" на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработва с тяхно съгласие.

● “Закон за защита на личните данни” -  Този закон урежда обществените отношения, свързани със защитата на правата на физическите лица при обработване на личните им данни, доколкото същите не са уредени в Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ, L 119/1 от 4 май 2016 г.).

● „Лични данни" - всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

● „Специални категории лични данни“  – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.

● „Обработване" - означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

● „Администратор" - всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

● „Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.

● „Съгласие на субекта на данните" - всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

● „Дете“ – Общият Регламент определя дете като всеки на възраст под 16 години въпреки че това може да бъде намалена на 13 от правото на държавата-членка. Обработката на лични данни на едно дете е законно само, ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или упълномощен да даде съгласието си.

● „Профилиране" - всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

● „Нарушение на сигурността на лични данни" - нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

● „Основно място на установяване “ – седалището на администратора в ЕС ще бъде мястото, в което той взема основните решения за целта и средствата на своите дейности по обработване на данни. По отношение на обработващия лични данни основното му място на установяване в ЕС ще бъде неговият административен център.

● „Получател" - физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.

● „Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

3. Информация относно Администратора на лични данни
За целите на законодателството в областта на защитата на данните, ние сме администратори при обработването на Вашите лични данни.
Наименование: „ИНФО РИТЕЙЛ“ АД
ЕИК/БУЛСТАТ :206116921
Седалище и адрес на управление: гр. София 1582, район „Искър“, бул. „Проф. Цветан Лазаров“ № 105 А
E-mail: gdpr@inforetail.bg
Телефон: 070018957

4. Информация относно служебното лице по защита на личните данни
Тъй като Вашите мнения винаги са важни за нас и ние винаги имаме готовност да Ви предоставяме допълнителна информация, която може да Ви е необходима във връзка с обработването на вашите данни, Ви насърчаваме да се свързвате служебното лице по защитата на личните данни на „ИНФО РИТЕЙЛ“ АД.
Наименование  
ЕИК/БУЛСТАТ: 206116921
Седалище и адрес на управление: гр. София 1582, район „Искър“, бул. „Проф. Цветан Лазаров“ № 105 А
E-mail: gdpr@inforetail.bg
Телефон: 070018957

5. Информация относно компетентния надзорен орган
Ако смятате, че нашето обработване на Вашите данни нарушава разпоредбите за защита на лични данни или, че правата Ви според тези разпоредби са били нарушени по някакъв начин, можете да се обърнете към компетентния административен орган. В България това е Комисията за защита на лични данни.

Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Email: kzld@government.bg, kzld@cpdp.bg
Уеб сайт: www.cpdp.bg

6. Основание за събиране и обработване на Вашите лични данни
● Администраторът  събира и обработва Вашите лични данни във връзка с използването на онлайн магазин www.gastronom.bg и сключване на договори с дружеството на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на следното основание:
- Изрично получено съгласие от Вас като клиент;
- Изпълнение на задълженията на Администратора по договор с Вас;
- Спазване на законово задължение, което се прилага спрямо Администратора;
- За целите на легитимните интереси на Администратора или на трета страна.

● Администраторът спазва следните принципи при обработката на Вашите лични данни
- законосъобразност, добросъвестност и прозрачност;
- ограничение на целите на обработване;
- съотносимост с целите на обработката и свеждане до минимум на събираните данни;
- точност и актуалност на данните;
- ограничение на съхранението с оглед постигане на целите;
- цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

● Видове данни, които Администраторът събира:
- Ваши индивидуализиращи данни (име и фамилия, електронна поща, телефон, адрес и др.);
- Данни от профилите Ви в социални мрежи - публично-достъпната информация от профилите Ви в Google+, Facebook;
- Информация относно интернет страници, които препращат към Уебсайта, както и такива, към които препраща Уебсайтът, дата и час на посещение, продължителност на посещението, скорост на зареждане на Уебсайта, и други данни във връзка с Вашето взаимодействие с Уебсайта.

7. Цели и принципи при събирането, обработването и съхранението на Вашите лични данни.
● „ИНФО РИТЕЙЛ“ АД събира и обработва лични данни, които Вие ни предоставяте във връзка с използване услугите на онлайн магазина www.gastronom.bg и сключване на договор с дружеството, включително за следните цели:
- осъществяване връзка с потребителя и изпращане информация към него;
- създаване и управление на профил в платформата на gastronom.bg;
- обработване на поръчки, включващо приемане, валидиране, експедиране и фактуриране на същите;
- изпълнение на задължения на администратора по договор за покупко-продажба и доставка на закупените стоки;
- връщане на продукти в съответствие със законовите разпоредби;
- възстановяване на стойността на продуктите съгласно законовите разпоредби;
- изпращане на информационен бюлетин и имейли със специални предложения при изразено от Вас желание;
- изпращане на отговори на Вашите въпроси във връзка с поръчките Ви или стоките и услугите на gastronom.bg или на маркетплейс продавачите в онлайн платформата на gastronom.bg;
- статистически цели.

● С приемането на общите условия и регистрация в електронния магазин (чрез попълване на регистрационната форма в платформата на gastronom.bg или през профилите Ви в Google+, Facebook) или при сключването на писмен договор, между „ИНФО РИТЕЙЛ“ АД  и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.

● За целите на извършване на статистически и аналитични цели „ИНФО РИТЕЙЛ“ АД може да събира данни за Вашия пол. При попълване на незадължителното поле за избор на пол при извършване на регистрация в електронния магазин, Вие предоставяте Вашето съгласие за обработването на тези лични данни на основание чл. 6, ал. 1, б. (а) GDPR.

● Информация относно интернет страници, които препращат към Уебсайта, както и такива, към които препраща Уебсайтът, дата и час на посещение, продължителност на посещението, скорост на зареждане на Уебсайта, и други данни във връзка с Вашето взаимодействие с Уебсайта.

● С цел усъвършенстване на нашите услуги и предлагане на най-доброто преживяване при пазаруването онлайн може да използваме определена информация относно Вашето поведение на купувач, да Ви приканваме да попълвате анкети за удовлетвореността Ви след приключването на поръчка, или да провеждаме директно, или с помощта на партньори, пазарни проучвания и изследвания.

● Уеб Сайтът използва бисквитки – малки текстови файлове, които се запазват на Вашия компютър или мобилно устройство, когато посещавате даден уебсайт. Те позволяват на уебсайта да запаметява Вашите действия и предпочитания (като например потребителско име, език, размер на шрифта и други настройки за показване) за определен период от време, за да не се налага да ги въвеждате всеки път, когато посещавате Уебсайта или преминавате от една страница към друга. Бисквитките се използват, наред с други способи, за да се подобри потребителският опит, като например да не се повтаря процеса на влизане при последващо посещение:
- Всеки Потребител има възможност да приеме или откаже използването на бисквитките, при осъществяване на първоначален достъп до Уеб Сайта;
- Отказът от бисквитки от страна на Потребителя може да доведе до ограничаване на функционалността или до невъзможност да се използват услугите на Уебсайта.

● „ИНФО РИТЕЙЛ“ АД не събира и не обработва лични данни, които се отнасят за следното:
- разкриват расов или етнически произход;
- разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
- генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.

● „ИНФО РИТЕЙЛ“ АД не събира данни за лица под 16 години, освен с изричното съгласие на техен родител или законен представител.

● „ИНФО РИТЕЙЛ“ АД не извършва автоматизирано вземане на решения с данни.

● При обработването и съхранението на личните данни, „ИНФО РИТЕЙЛ“ АД може да обработва и съхранява личните данни с цел да защити следните си легитимни интереси:
- изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.

8. Срок на съхранение на личните Ви данни.
● „ИНФО РИТЕЙЛ“ АД съхранява Вашите лични данни за срок не по-дълъг от съществуването на профила Ви в онлайн магазина. След заличаване на профила Ви или приключване на поръчката, „ИНФО РИТЕЙЛ“ АД   полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне или да ги приведе във вид, който не разкрива вашата личност.

● „ИНФО РИТЕЙЛ“ АД съхранява Вашите лични данни, предоставени във връзка с направени онлайн поръчки, за срок от 5 години за целите на защита на правните интереси на Администратора при съдебни или административни спорове с потребители на онлайн магазина, като счетоводните документи се съхраняват за съответния законоустановен срок.

● „ИНФО РИТЕЙЛ“ АД Ви уведомява, в случай, че срокът за съхранение на данните е необходим да бъде удължен с оглед изпълнение на нормативно задължение или с оглед легитимни интереси на Администратора или друго.

● „ИНФО РИТЕЙЛ“ АД съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на съществуване на Вашия профил в електронния магазин или до приключване на поръчката.

● „ИНФО РИТЕЙЛ“ АД съхранява личните данни на законните представители на търговските си партньори за срока на изпълнение на договора, за спазване на легитимните интереси и законови задължения на Администратора, като този срок може да надхвърля срока на сключения договор.

9. Предаване на Вашите лични данни за обработване
● „ИНФО РИТЕЙЛ“ АД може да предава част или всички Ваши лични данни, с които сте се съгласили, при спазване на изискванията на Регламент (ЕС) 2016/679 (GDPR), за целите на обработване на личните Ви данни и предоставяне на услугата в пълната и функционалност и с оглед Вашите интереси, на следните категории получатели:
- служители на „ИНФО РИТЕЙЛ“ АД

- дружества от групата от дружества, към която принадлежи gastronom.bg;
- партньори в пазарната платформа на gastronom.bg;
- доставчици на куриерски услуги;
- доставчици на платежни/ банкови услуги;
- доставчици на маркетингови/ телемаркетингови услуги;
- доставчици на услуги, свързани с пазарни изследвания;
- застрахователни компании;
- доставчици на ИТ услуги;
- други компании, с които ние можем да разработваме съвместни програми за продаване на пазара на нашите стоки и услуги.

● „ИНФО РИТЕЙЛ“ АД не извършва трансфер на вашите данни към други държави.

10. Защита на Вашите лични данни
● „ИНФО РИТЕЙЛ“ АД гарантира сигурността на Вашите лични данни, като прилага подходящи технически и организационни мерки при съблюдаване на промишлените стандарти.

● Въпреки мерките, които прилагаме, за да защитаваме Вашите лични данни, ние сме наясно, че по принцип предаването на информация по интернет или други публични мрежи не е напълно безопасно, като съществува риск данните да могат да се преглеждат и използват от неупълномощени трети страни. Ние не можем да поемем отговорност за тези уязвимости на системи, които не са под нашия контрол.

11. Вашите права при събирането, обработването и съхранението на личните Ви данни
● Оттегляне на съгласието за обработване на личните Ви данни:
- Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от „ИНФО РИТЕЙЛ“ АД за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка, чрез попълване на формата във Вашия профил или чрез искане в свободен текст;
- „ИНФО РИТЕЙЛ“ АД може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните;
- С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържане на профил в онлайн магазина, Вашият акаунт ще стане неактивен. Разбира се, Вие ще можете да разглеждате онлайн магазина и предлаганите продукти или да направите нова регистрация;
- Ако има направена от Вас поръчка, която е в процес на обработване, най-ранният момент, в който можете да оттеглите съгласието си за обработване, е при успешното завършване на поръчката;
- По всяко време, може да оттеглите съгласието си за обработване на личните Ви данни за целите на директния маркетинг;
- Оттеглянето на съгласието, не се отразява на законосъобразността на обработването на лични данни, което „ИНФО РИТЕЙЛ“ АД е извършвал до този момент.

● Право на достъп
- Вие имате право да изискате и получите от „ИНФО РИТЕЙЛ“ АД потвърждение дали се обработват лични данни, свързани с Вас;
- Предоставянето на достъп до данните е безплатно, но „ИНФО РИТЕЙЛ“ АД си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.

● Право на коригиране или попълване
- Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас директно през Вашия профил в уебсайта или с отправяне на искане до „ИНФО РИТЕЙЛ“ АД.

● Право на изтриване
- Вие имате правото да поискате от „ИНФО РИТЕЙЛ“ АД изтриване на свързаните с Вас лични данни, а „ИНФО РИТЕЙЛ“ АД има задължението да ги изтрие без ненужно забавяне;
- „ИНФО РИТЕЙЛ“ АД не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
o за упражняване на правото на свобода на изразяването и правото на информация;
o за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо „ИНФО РИТЕЙЛ“ АД или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
o по причини от обществен интерес в областта на общественото здраве;
o за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
o за установяването, упражняването или защитата на правни претенции.

● Право на ограничаване
- Вие имате право да изискате от „ИНФО РИТЕЙЛ“ АД  
- да ограничи обработването на свързаните с Вас данни;
- В случай на упражняване на правото Ви на ограничаване, „ИНФО РИТЕЙЛ“ АД ще преустанови обработката вашите данни, но няма да премахне публикациите, които сте направили в онлайн магазина.

● Право на преносимост
- Вие можете да поискате от „ИНФО РИТЕЙЛ“ АД директно да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.

● Право на възражение
- Вие можете да възразите по всяко време срещу обработването на лични данни от Администратора.

12. Вашите права при нарушение на сигурността на личните ви данни.
● Ако „ИНФО РИТЕЙЛ“ АД установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, той Ви уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

● „ИНФО РИТЕЙЛ“ АД не е длъжен да Ви уведомява, ако:
- е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
- е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви.

● В случай на нарушаване на правата Ви съгласно приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Email: kzld@government.bg, kzld@cpdp.bg
Уеб сайт: www.cpdp.bg

● Без да се засяга правото Ви да се свързвате с надзорния орган по всяко време, напомняме Ви, че можете да се свързвате с служебното лице по защита на личните данни на „ИНФО РИТЕЙЛ“ АД по всяко време като изпращате своето искане до него на е-mail: gdpr@inforetail.bg 

13. „ИНФО РИТЕЙЛ“ АД си запазва правото, периодично да актуализира и изменя настоящата Политика за поверителност, за да отразява всички изменения на Вашите законови изисквания. В случай на такива изменения, актуална версия на Политиката за поверителност може да намерите на нашия уебсайт и поради това, любезно Ви молим периодично да проверявате съдържанието ѝ.

Добавен в любими!