ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Ние считаме гарантирането на правото на защита на личните данни за основен ангажимент на „БВА и Сие“ ООД, поради което ще използваме и вложим всички необходими средства и усилия, за да обработваме Вашите данни при пълно съответствие с Регламент (ЕС) 2016/679 („Общият регламент на ЕС относно защитата на данните“

Настоящата ПОЛИТИКА ЗА ЛИЧНИТЕ ДАННИ е неразделна част от ОБЩИ УСЛОВИЯ ЗА ПОЛЗВАНЕ на сайта www.bvagroup-bg.com (Сайта), администриран от „БВА и Сие“ ООД (Дружеството).

Тук се посочва начинът, по който ние събираме и обработваме лични дани на субекти на данни – крайни потребители. Описани са и начините, по които можете да се свържете с нас, ако имате нужда от това.

I. Каква информация се събира от Сайта?

За да използвате услугите на Сайта, той се нуждае от определена информация за вас, с която може да бъдете идентифицирани пряко или непряко. Ние събираме Вашите лични данни директно от Вас, така че вие решавате какъв вид информация да ни предоставите.

1. Информация, която Потребителят предоставя доброволно:
  1. В случаите, когато за определена услуга на сайта се налага, ние можем да искаме от вас следните категории лични данни:
    1. вашите лични имена или псевдоним
    2. валиден имейл адрес
    3. телефон
    4. физически адрес за доставка и/или кореспонденция
    5. възможни предпочитания
    6. допълнителни данни (потребителско съдържание и/или данни за фактура), които потребителят сам въвежда.
  2. Възможно е посочените категории лични данни да бъдат изискани и при евентуално запитване към нас във връзка с упражняване на вашите права, описани по-долу.
  • При плащане на стоки чрез банков превод дружеството може да получава данни за номера на банковата сметка (IBAN), от която е наредено плащането.
  1. Заплащането на стойността на направената покупка с банкова карта се осъществява чрез услуга на трето лице, предоставена на дружеството. Това трето лице е “Обединена българска банка” АД, а услугата е UBB e-commerce. В тези случаи банката е самостоятелен администратор на лични данни, а Сайтът е единствено платформа, през която крайните потребители биха могли да ползват тази услуга (онлайн разплащане) в съответствие с възприетата от ОББ АД политика за защита на личните данни.

„БВА и Сие“ ООД няма възможност да въздейства върху начина, по който банката обработва лични данни, тъй като предоставяната услуга се извършва в информационна среда и система, изцяло контролирана от банката.

  1. В случаите когато потребителят избере да кандидатства за потребителски кредит, отношенията между него и „БВА и Сие“ ООД се ограничават единствено до изпълнението на договора за покупка на стоки. Отношенията във връзка с отпускане на потребителски кредит се регулират съгласно общите условия за тази дейност от трето лице, в случая TBI Bank или БНБ Париба Лични Финанси При отпускане на потребителски кредит, крайният потребител получава при доставката на стоката екземпляр от договора за кредит, който подписва. В този смисъл „БВА и Сие“ ООД  има досег с релевантни за това правоотношение лични данни на крайния потребител единствено и само доколкото следва да администрира процеса по изпращане на закупените стоки към потребителя и връщане на подписан физически екземпляр от договора за кредит към кредитната институция.

    2. Информация, която Сайтът събира от Потребителя

    За изпълнението на определени функционалности на нашия сайт и услугите до които имате достъп през него, ние събираме информация за вас от вашия компютър автоматично. По този начин могат да бъдат събрани и следните допълнителни категории лични данни, а именно:

    1. IP адрес
    2. използвания от вас браузър
    • предпочитаните настройки на език
    1. вид използвано устройство за зареждане на сайта
    2. информация за операционната система на вашето устройство
    3. В допълнение може да се събират данни и за:
      1. броя кликове, които правите докато разглеждате сайта
      2. кои страници от нашия сайт сте разгледали
      3. от кои страници сте препратени към нашия сайт
      4. в случай на рекламни публикации на сайта – брой преглеждания.
      5. времето, което сте прекарали в разглеждане на сайта

    3. Лични данни на деца. Как се отнасяме към тях?

    Услугите на сайта не са насочени към лица под 18 годишна възраст. Дружеството не цели и не желае да събира лични данни на деца във връзка с услугите, предоставяни през сайта.

    Ако все пак Дружеството получи информация за непълнолетно лице във връзка с услугите на Сайта, ние няма да я обработваме и ще я изтрием, освен ако нормативен акт не задължава Дружеството да обработва тези данни по установен начин.

    II. От кого се събира информация?

    Във връзка с посочените по-долу цели, Сайтът събира информация от своите посетители, включително крайни потребители – субекти на данни.

    Лични данни за посетителите на сайта и крайни потребители може да ни бъде предоставяна и от трети лица в качеството им на доставчици на услуги. Например, такова трето лице е Банка ОББ с нейната услуга за виртуален ПОС терминал.

    III. Как се събира информацията?

    Личната информация, която се обработва през сайта, може да се събира по следните начини, заедно и поотделно:

    1. Предоставена лично и доброволно от посетителя;
    2. Събрана автоматично от и през сайта, включително през информационни системи по т.
    3. чрез “бисквитки” за оптимизиране на неговото представяне и анализ.

    Ако желаете да научите повече за тези технологии, за това как те действат и как ние ги използваме, моля посетете нашата ПОЛИТИКА ЗА ИЗПОЛЗВАНЕ НА БИСКВИТКИ.

    IV. Защо се събират и обработват данни, и на какво правно основание?

    Дружеството използва описаната по-горе информация за различни цели, въз основа на съответните правни основания, а именно:

    Категория данни Цел на обработването Правно основание съгласно Регламент относно защитата на данните (GDPR)

    1.     Две имена

    2.     Актуален имейл адрес

    3.     Актуален телефон

    За предоставяне на услуга и функционалност на сайта и лична комуникация Чл. 6, ал.1 а) – субектът на данни е дал съгласие за обработване на личните му данни (посредством избора и създаване на потребителски профил в сайта)

    1.     Лични имена или псевдоним

    2.     Валиден имейл адрес

    За изпълнение на договорни ангажименти 1. Чл. 6, ал.1 б) – обработването е необходимо за изпълнението на договор (покупко-продажба на стоки)
    3. Телефон
    4. Физически адрес

    5. Лични

    предпочитания

    6. данни за счетоводни документи

    1.     IP адрес

    2.     Използван браузър

    3.     Езикови

    настройки

    За предоставяне на пълната функционалност на Сайта 1. Чл. 6, ал.1 б) – обработването е необходимо за изпълнението на договор (предоставяне на услуга – ползване на уебсайт)
    4. Вид ползвано устройство
    5. Вид операционна система

    1.     Лични имена

    2.     Телефон и/или имейл

    3.     Физически адрес за кореспонденция

    Официални, законови и/ или системни предупреждения, юридически цели 1. чл. 6, ал. 1 в) – за спазването на законово задължение, приложимо спрямо администратора на лични данни
    Аналитични данни: Подобряване на предоставяните от сайта услуги и статистика 1. Чл. 6, ал. 1 е) – легитимен интерес

    Маркетнигови данни

    Профилиране на потребители и таргетиране на реклами

    Чл. 6, ал. 1 а) – предоставено съгласие за обработване на от субекта на данни

    V. Период на съхранение на личните данни

    Събраната потребителска информация през сайта се съхранява за следните срокове:

     

    Категории данни Начин на събиране Цел за ползването Срок на съхранение

    1.     Две имена

    2.     Актуален имейл адрес

    3.     Актуален телефон

    Пред раздел за създаване и управление на личен потребителски профил За предоставяне на услуга и функционалност на сайта и лична комуникация До прекратяване на потребителския профил

    1.     Лични имена или псевдоним

    2.     Валиден имейл адрес

    3.     Телефон

    Съгласно лично предоставените данни от потребителите през съответния профил За изпълнение на договорни ангажименти Съгласно нормативно- установените срокове за съхранение на счетоводна и договорна информация. (до 5 г.)
    4. Физически адрес

    5. Лични

    предпочитания

    6. данни за счетоводни документи
    Аналитични данни През “бисквитки” и сходни технологии За предоставяне на пълната функционалност на Сайт До 24 месеца (съхраняват се само от трети лица)
    Данни за През “бисквитки” и Профилиране на До 24 месеца
    маркетингови цели сходни технологии потребители и (съхраняват се само
    таргетиране на от трети лица)
    реклами

     

    VI. Мерки за гарантиране на законосъобразно и добросъвестно обработване. Какви мерки сме предприели за опазване на вашите данни?

    В съответствие с Европейското законодателство Дружеството поддържа подходящи и необходими технически и организационни мерки за защитата на данните на потребителите, включително и за предотвратяване на неупълномощен достъп до тях и/ или до тяхното неправилно използване.

    Дружеството използва бизнес системи, процедури и информационни технологии, с които адекватно защитаваме вашите лични данни и осигуряване тяхната безопасност. Единствено оторизиран персонал има достъп до личните данни в нашите информационни системи.

    VII. Как гарантираме сигурността?

    Събраните данни от потребителите на Сайта са систематизирани в регистри, които са обект на криптографска защита. Самите регистри с данни са разположени върху твърдата памет на компютърни системи с ограничен технически и физически достъп, само от квалифициран и обучен персонал.

     

    VIII. С кого споделяме вашата информация?

    Дружеството не споделя лични данни на потребителите на Сайта.

    Въпреки това, възможно е в определени ситуации да споделим вашата лична информация с трети лица в следните случаи:

     

    Субект на споделяне Описание Основание съгласно Общ Регламент относно защитата на данните (GDPR)
    Счетоводство и контрол     За изпълнение на задължения по счетоводен     Чл. 6, ал 1, т. “в”закон или утвърдени международни счетоводни стандарти.
    Специален орган на власт – админситративен, съдебен и/или орган на изпълнителната власт

    1.При необходимост и задължение за разкриване на търговска тайна; 2. Във връзка с разрешаване на правни спорове пред компетентен съд и/или арбитраж; 3.

    Споделяне на информация с правоохранителни органи и финансови институции, когото това се налага от закон или е крайно необходимо за предотвратяване, установяване или преследване на криминална дейност или измами.

    Чл. 6, ал 1, т. “в”

     

    IX. Права на Потребителите във връзка с личните данни

    По-долу представяме правата на всеки краен потребител – субект на данни, гарантирани от Европейското законодателство за защита на личните данни:

     

    Вид право Описание Релевантност към Сайта
    Право на информация

    При предоставяне на своите лични данни или преди те да бъдат събрани от администратора за обработване Потребителят има право да бъде информирани относно следните основни обстоятелства: 1. Кой е администраторът; 2. Какви са целите на обработването; 3. Какво е правното основание и/или законови интереси; 4. Кой може да получи данните; 5. Какъв е срокът за тяхното съхранение; 6. Какви са правата на потребителите;

    7. Извършва ли се автоматично вземане на решение, включително профилиране.

    Да

    Право на достъп Потребителят има право на достъп до своите Да
    лични данни, която Сайтът обработва. Това включа
    данните от “Право на информация”, както и
    източникът на лични данни, и категориите данни,
    които се обработват. Когато личните данни не се
    събират директно от Потребителя, последният
    следва да поучи и информация относно начина на
    събиране, вида обработване, наличното правно
    основание.
    Право на коригиране Потребителят има право да поиска от Да
    администратора да коригира без ненужно забавяне
    неточни лични данни, свързани с потребителя –
    субект на лични данни.
    Право на изтриване Потребителят има право да поиска от Да
    администратора изтриване на свързаните с него
    лични данни без ненужно забавяне.
    Право “да бъдеш Когато администраторът е направил личните данни Не
    забравен” обществено достояние и е задължен да ги изтрие,
    то той следва да предприеме разумни стъпки, за да
    уведоми останалите администратори, обработващи
    личните данни, че субектът на данните е поискал
    изтриване от тези администратори на всички
    връзки, копия или реплики на тези лични данни.
    Право на Потребителят има право да поиска от Не
    ограничаване на администратора ограничаване на обработване при
    обработването на наличие на поне една от следните хипотези: 1.
    лични данни Точността на данните е оспорена от потребителя;
    2. Обработването е неправомерно, но
    Потребителят не желае тяхното изтриване; 3.
    Администраторът не се нуждае повече от личните
    данни за целите на обработването, но
    Потребителят ги изисква за упражняването или
    защитата на свои правни претенции; 4.
    Потребителят е възразил срещу обработването на
    данните и се очаква приключване на проверката от
    администратора. В срока на ограничение на
    обработването, данните могат да продължат да
    бъдат съхранявани от администратора.
    Право на пренос на Потребителят има право да получи от Да
    данни администратора личните данни, които го засягат и
    които Потребителят е предоставил на
    администратора, ако: 1. Обработването се
    извършва по автоматизиран начин; и 2.
    Обработването се основава на съгласие или в
    изпълнение на договорно задължение. Това право
    включва и задължението на администратора да
    прехвърли на друг администратор указаните от
    Потребителя лични данни.

    Право на                         Потребителят има право да възрази срещу възражение срещу       обработката на неговата лична информация, която обработка на лични     е предоставена на администратора въз връзка с данни                              изпълнение на задача от обществен интерес,

    необходима е за целите на легитимните интереси на администратора, извършва се профилиране или директен маркетинг. При упражняване на това право личните данни на потребителя може да бъдат изтрити от устройствата на администратора.

    Не
    Право да не бъде         Потребителят има правото да не бъде обект на обект на обработка,     решение, основаващо се единствено на включително при         автоматизирано обработване, включително профилиране                профилиране. Не

    Право да бъде              Потребителят има право да подаде жалба до

    подадена жалба           надзорен орган (Комисия за защита на личните

    данни), ако счита, че обработването на лични данни, които се отнасят до него, нарушава разпоредбите Общия регламент относно защитата на данните. Субектът на данни може да упражни това право в държавата членка на своето обичайно местопребиваване, място на работа или място на предполагаемо нарушение.

    Да

     

    Ако искате да научите повече за предоставените ви права, за начина на тяхното упражняване и процедурите за това, можете са посетите информационният уебсайт на Европейския надзорен орган за защита на личните данни или на надзорния орган за Р България – Комисия за защита на личните данни.

    X. Как можете да упражните правата си?

    Потребителят може винаги и по всяко време да упражни своите права. За да можем да бъдем максимално полезни в този процес, е необходимо да ни изпратите запитване по стандартна поща или по имейл на посочените по долу адреси.

    XI. Кой е отговорен за обработването на личните данни?

    Във връзка с обработването на лични данни през Сайта, Дружеството действа в качеството си на администратор на лични данни и администратор на Сайта.

     

    Данни за контакт с администратора на данни
    Наименование “БВА и Сие“ ООД
    Адрес на управление гр. Стара Загора, ул. Неофит Рилски № 5

    Единен идентификационен код (ЕИК)

    201138675
    Управител/Представляващ Заедно и поотделно – Васил Арабаджиев, Бонка Арабаджиев
    Имейл адрес office@bvagroup-bg.com
    Телефон за връзка +359 042 690 460

    Данни за контакт с надзорния орган във връзка със защитата на личните данни
    Наименование                                 Комисия за защита на личните данни

    адрес                                                   България, София, 1592, бул. “Проф. Цветан Лачаров”

    имейл                                                   kzld@cpdp.bg
    Телефон за контакт                            + 359 2 9153518

     

    Ако имате въпроси или коментари относно настоящата политика за лични данни, можете да изпратете запитване на чрез писмо по поща или по имейл на следния електронен office@bvagroup-bg.com

    Настоящата ПОЛИТИКА ЗА ЛИЧНИТЕ ДАННИ е приета и утвърдена от управителя на

    “БВА и Сие“ООД – Васил Арабаджиев на 01.07.2018 г.

    Политиката е съобразена с действащото към момента на утвърждаване законодателство, както и с общоевропейската и национална правна рамка в сферата на защитата на личните данни.

    Дата на публикуване: 01.07.2018