Лични данни

Лични данни

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

1. Въведение

ДИ ПИ ЕМ ЕООД с ЕИК: 811198598 и адрес на управление: София 1111, ул. Голаш 18, ап. 9 е администратор на лични данни на физически лица във връзка с услугите, които предоставя чрез сайта си derekprince.bg:

• извършване на продажби на продукти (книги, Е – книги, информационни писма)

Това изисква събиране на данни за клиентите в съответствие с:

– приложимото счетоводно и данъчно законодателство, както и

– за последващо им обслужване посредством предоставяне на достъп до нашите електронни продукти

– за разрешаване на технически проблеми, като например некоректно предоставен имейл за достъп, или да се предотвратят потенциални технически проблеми.

• отговаряне на запитванията, постъпили посредством формата за контакти или имейл.

• изпращане на информационен Е-бюлетин до потребителите пожелали да им бъде изпращан такъв.

Това изисква попълване на имейл на лицето в полето за записване за информационен Е -бюлетин или посредством отбелязване в профила му, че желае да получава информационен Е -бюлетин от derekprince.bg.

Затова в съответствие:

• със законовите разпоредби и в частност с:

– Регламент 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Регламент 2016/679).

и

– Закона за защита на личните данни, както и

• желанието ни да Ви дадем максимална сигурност и контрол над личните данни, които ни предоставяте,

Ви информираме за нашата политика как събираме, обработваме, споделяме с трети страни и защитаваме личните Ви данни.

Приложимите канали за задаване на въпроси по настоящата Политика са тези посочени в секция контакти на Сайта.

Ще ви помолим да отделите няколко минути и да я прочетете. Изключително важно е да знаете как се ползват вашите лични данни и каква законова защита имате.

2. Обхват на събираните и съхранявани лични данни на физически лица

ДИ ПИ ЕМ ЕООД събира, съхранява и обработва лични данни на:

• клиенти:

– физически лица – клиенти, включващи три или две имена, имейл, адрес и телефон.

– физически лица – представляващи фирми – клиенти (МОЛ/получател на фактурата),включващи три имена, адрес на фирмата и личен имейл, чрез който лицето, представляващо фирмата (МОЛ/получател на фактурата) би могло евентуално да бъде идентифицирано;

• получатели на информационен Е – бюлетин – личен имейл за получаване Е -бюлетина, чрез който лицето, би могло евентуално да бъде идентифицирано

3. Цели за събиране и съхраняване на лични данни

Събираните, съхраняваните и обработваните лични данни чрез сайта derekprince.bg са минимално изискуемите и са въз основа на:

1. законови задължения, свързани с изискванията на счетоводното и данъчното законодателство за събиране на информация за извършените продажби на продукти и услуги. В тази връзка от клиентите – физически лица се събират три имена, адрес и имейл. Данните се попълват във формата за контакти Необходимостта от имейл адрес е свързана с обстоятелството, че дружеството издава е – фактура и изпраща чрез доставчик на куриерски и пощенски услуги своите продукти.

2. Договорни задължения – имейл адрес, име, телефон и адрес. Клиентите, закупили продукти, предоставяни чрез сайта derekprince.bg (книги, видео и аудио продукти на носител) могат да ги получат единствено чрез предоставен на администратора и съхранявани от него имейл адрес, име,телефон и адрес.

3. Съгласие относно данни за: • телефон от страна на клиентите. По този начин се доставят продуктите на клиента и се постига по-добра оперативна комуникация с клиентите при възникнал проблем (неполучена пратка, некоректно попълнени данни за получаване на доставка и др. подобни). Съгласието се дава по време на попълване на данни за поръчката в контактната форма. • имейл за ползватели на Е – бюлетина. Издаваният Е – бюлетин може да се получава единствено на електронната поща на ползвателя чрез предоставен от него Е – бюлетин. Основанието за събиране и съхраняване е деклариране на съгласие от ползвателя.

Посочените лични данни на физически лица се събират, съхраняват и ползват от администратора единствено във връзка с изброените по-горе цели и основания.

4. Съхраняване, споделяне и обработване на данни, включително и от трети лица

4.1. При физически лица – ползватели на Е – бюлетина

При физически лица – ползватели на Е – бюлетина се събират данни единствено за имейл адрес. Съхраняваме данните за имейл адрес на сървъри на:

• mail.chimp.com и

• Суперхостинг.бг

Изпращаме информационни Е – бюлетини посредством решения предоставени от mail.chinp.com, с които сме сключили споразумение да извършват дейността им в съответствие с разпоредбите на Регламент 2016/679.

За нас е изключително важно Вашите данни за имейли да бъдат добре защитени, затова и сме избрали партньори със силна репутация.

Важно! В mail.chimp.com остава следа от старите имейли, които сме ви изпратили и дали сте ги отворили (opens), както и дали сте имали взаимодействие със съдържанието в тях (clicks).

При промяна в доставчика на хостинг решения или на решения за разпращане на Е – бюлетин, ще Ви уведомим своевременно посредством Е – бюлетин, така че при желание да можете да се отпишете.

До имейлите Ви имат достъп и:

• външни изпълнители – физически лица (програмисти), развиващи сайта derekprince.bg, както и лица, осъществяващи техническата поддръжка на сайта, с които са сключени договори за конфиденциалност, както и

• оторизирани служители на ДИ ПИ ЕМ ЕООД.

4.2. При физически лица – клиенти на продукти и услуги

Събираме, обработваме и споделяме следните ваши данни във връзка с извършването на продажби през нашия сайт:

• Имейл адрес (задължително)

(необходим за известяване за поръчката на клиента)

• Телефонен номер (задължително)

(необходим, за получаване на поръчката, като средство за връзка и индентифициране от страна на доставчика на пратката)

• Име на физическо лице (задължително) (необходимо за получаване на продуктите и за издаване на е-фактура)

• Адрес (задължително) (необходим получаване на продуктите и за издаване на е-фактура)

• МОЛ/получател на фактура (желателен за издаване на фактура, необходим за изпращане на книжна фактура)

Получаваме тези данни, в следствие на това, че ни ги предоставяте при заявка за покупка на наш продукт или услуга.

Вашите данни се съхраняват на сървъри на:

• Суперхостинг.бг

Третите страни, които имат достъп до Вашите данни са:

• дружество, предоставящо ни счетоводни услуги, в качеството на лице, обработващо лични данни за нуждите на счетоводното и данъчното законодателство, като е налице писмен договор, ограничаващ действията на обработващия по отношение на предоставените данни само в рамките на законовите задължения, породени от счетоводното и данъчното законодателство и изискващ необходимите действия по защита на предоставяните му лични данни,

• дружество предоставящо ни куриерски и пощенски услуги, с което сме в договорни отношения в съответствия с изискванията на Регламент 2016/679 на Европейския парламент До посочените данни имат достъп и:

• външни изпълнители – физически лица (програмисти), развиващи сайта derekprince.bg.

• оторизирани служители на ДИ ПИ ЕМ ЕООД.

5. Сроковете за съхраняване и възможност за заличаване на данните

Сроковете за съхраняване и възможност за заличаване на данните на вашите данни и лицата имащи достъп до тях са както следва:

5.1. При физическите лица – ползватели на Е – бюлетина

Сроковете за съхраняване на имейл адреса се дефинират изцяло от физическите лица – ползватели на Е – бюлетина, тъй като получаването на Е – бюлетина става въз основа имейл, въведен от ползвателя.

Във всеки един момент, в който лицето не желае да получава Е – бюлетина и поради това необходимостта от съхраняване на данни за имейл адреса му отпада лицето може веднага да се отпише в самото съобщение, получено от нас, и ще бъде изтрито от системата. Ако това поражда затруднение, може да се свържете с нас от контактите, предоставени на сайта ни и ще изтрием имейла от базата данни освен, ако не сте купили наш продукт (в този случай е приложима т. 5.2. от настоящата политика).

5.2. При физическите лица – клиенти

Сроковете за съхраняване и възможност за заличаване на данните на вашите данни и лицата имащи достъп до тях са както следва:

• имейл адрес

Достъпът до продукти в сайта derekprince.bg се извършва на база достъп с имейл и парола създадена от клиента и невидима за администрацията на сайта Във всеки един момент клиентът може да поиска, чрез имейл или обаждане на телефон/и, посочени във формата ни за контакти, да бъде заличен имейл адресът му от базата данни на сайта. Когато на имейла се изпраща Е – бюлетин са приложими допълнително и разпоредбите на т. 5.1. от настоящата Политика.

• телефонен номер

Във всеки един момент клиентът създал поръчка, може да влезе в профила си и да изтрие или смени телефония номер зададен в системата на derekprince.bg. В противен случай телефонният номер се пази минимум 10 години.

• двете имена на физическо лице

Във всеки един момент клиентът създал поръчка, може да влезе в профила си и да изтрие или смени името физическо лице зададено в системата на derekprince.bg. В противен случай името на физическо лице се пази в базата данни на derekprince.bg минимум 10 години. Също така се пази минимум 10 години от момента на издаване на фактура от третите лица, предоставящи счетоводни услуги на ДИ ПИ ЕМ ЕООД, които са сключили надлежно договор за конфиденциалност с ДИ ПИ ЕМ ЕООД.

С цел по-бързата проверка на издадени фактури ДИ ПИ ЕМ ЕООД пази файл защитен с парола, до който имат достъп само оторизирани служители на фактури ДИ ПИ ЕМ ЕООД, както и третите лица, предоставящи счетоводни услуги на ДИ ПИ ЕМ ЕООД, които са сключили надлежно договор за конфиденциалност с ДИ ПИ ЕМ ЕООД, към момента това е Флорина Агротрейд и травъл ЕООД. Данните за ЕГН/ЕИЛ, както са посочени от ползвателя присъстват в този файл. При желание на ползвателя могат да бъдат изтрити своевременно. В противен случай се пазят минимум 10 години, за да се гарантира по-бърз начин на проверка изминали поръчки, например, за да се види дали е издадена фактура към дадено плащане.

• Адрес

Във всеки един момент клиентът, създал поръчка, може да влезе в профила си и да изтрие или смени адреса зададен в системата на derekprince.bg. В противен случай адресът се пази минимум 10 години в базата данни на derekprince.bg. Също така адресът се пази минимум 10 години от момента на издаване на фактурата от третите лица, предоставящи счетоводни услуги на ДИ ПИ ЕМ ЕООД, които са сключили надлежно договор за конфиденциалност с ДИ ПИ ЕМ ЕООД. С цел по-бързата проверка на издадени фактури ДИ ПИ ЕМ ЕООД пази файл защитен с парола, до който имат достъп само оторизирани служители на фактури ДИ ПИ ЕМ ЕООД, както и третите лица, предоставящи счетоводни услуги на ДИ ПИ ЕМ ЕООД, които са сключили надлежно договор за конфиденциалност с ДИ ПИ ЕМ ЕООД. Данните за адрес, както са посочени от клиента присъстват в този файл. При желание на ползвателя могат да бъдат изтрити своевременно. В противен случай се пазят минимум 10 години, за да се гарантира по-бърз начин на проверка изминали поръчки, например, за да се види дали е издадена фактура към дадено плащане.

• МОЛ (получател)

Данните за името на МОЛ се пазят минимум 10 години от момента на издаване на фактурата от третите лица, предоставящи счетоводни услуги на ДИ ПИ ЕМ ЕООД, които са сключили надлежно договор за конфиденциалност с ДИ ПИ ЕМ ЕООД. С цел по-бързата проверка на издадени фактури ДИ ПИ ЕМ ЕООД пази файл защитен с парола, до който имат достъп само оторизирани служители на фактури ДИ ПИ ЕМ ЕООД, както и третите лица, предоставящи счетоводни услуги на ДИ ПИ ЕМ ЕООД, които са сключили надлежно договор за конфиденциалност с ДИ ПИ ЕМ ЕООД. Данните за името на МОЛ, както са посочени от клиента, присъстват в този файл. При желание на лицето могат да бъдат изтрити своевременно. В противен случай се пазят минимум 10 години, за да се гарантира по-бърз начин на проверка на изминали поръчки, например, за да се види дали е издадена фактура към дадено плащане.

6. Логове с IP адреси

Пазим логове с IP адресите, от които се влиза в сайта, но не ги свързваме с конкретен потребител към момента.

7. Пробив в защитата на лични данни и изтичане на информация

При пробив в защитата на лични данни и изтичане на информация администраторът се задължава своевременно в рамките на не повече от 72 часа от констатиране на събитието да уведоми Комисията за защита на личните данни.

8. Лице, отговарящо за защита на личните данни

Приложимите канали за задаване на въпроси по настоящата политика са тези посочени в секция контакти на сайта (виж), като можете да ги насочите към Искра Пенева, заемаща функцията лице, отговарящо за лични данни.

Моля, не се колебайте да се свържете с нас при въпроси по настоящата политика.

Shopping Cart