Политика за поверителност и защита на личните данни

Политика за поверителност и защита на личните данни

Тази политика за поверителност и защита на личните данни има за цел да разясни какви данни събираме за Вас и как ги обработваме, когато използвате нашия уебсайт, различни функции на електронния ни магазин и при физически или телефонен контакт с магазинната ни мрежа.
При събирането на тази информация ние действаме като администратор на данни и от закона – Общ регламент за защита на личните данни (Регламент (ЕС) 2016/679) се изисква да ви предоставим информация за нас, за това как използваме вашите данни и за правата, които имате върху тях.

Кои сме ние и как да се свържете с нас ?
Ние сме Бифит-Ка ЕООД. Нашият адрес е София, кв.Дружба ул.”Тирана” №25. Можете да се свържете с нас на пощенския ни адрес посочен по-горе, по електронна поща на адрес office@bifit-ka.bg или по телефона на 0888251746.

Не се изисква да имаме длъжностно лице по защита на данните, затова всички запитвания относно използването на вашите лични данни трябва да бъдат адресирани до горепосочените данни за контакт.

Как използваме вашата информация?

Когато използвате нашия уебсайт
Когато посещавате нашия уеб сайт, за да преглеждате нашите продукти и услуги и да се запознавате с информацията, която предоставяме, ние използваме редица “бисквитки”, за да осигурим функционалността на уебсайта, за да събираме полезна информация за посетителите и да подобрим потребителското изживяване. Някои от бисквитките, които използваме, са абсолютно необходими, за да функционира нашият уеб сайт и не искаме вашето съгласие да ги изпращаме на компютъра Ви. Това, обикновено са „бисквитки“ свързани с идентификация на езика, на който е нужно да се зареди сайта, разделителната способност на екрана, който се използва, за динамично пренастройване спрямо ползваната операционна система, браузър и крайно устройство, както и за сигурността на посетителите и предпазването на системите ни, които обработват заявките във Ваш и наш интерес. За тези “бисквитки”, които са полезни, но не са абсолютно необходими, винаги ще изискваме вашето съгласие преди да ги изпратим. Нашата страница може да предава „бисквитки“ и от външни доставчици на услуги като Facebook, Google, doubleclick и други с цел предоставяне на специализирано съдържание, връзка към Ваш профил в социалните медии и измерване на Ваш интерес към наши и чужди продукти. Ние следим и се грижим обмена на данни да не засяга по никакъв начин свободата и правата на личен живот на нашите потребители и сме свели обработката на тези данни до минимум. Можете да се запознаете с политиките на поверителност на третите компании тук: https://www.facebook.com/about/privacy ; https://policies.google.com/privacy

Отделно поддържаме дневник с IP адресите на посетителите с оглед на нашия легитимен интерес да осигурим отчетност и защита на нашите скъпи потребители и защита от злонамерени действия от трети лица. Пазим тези данни в рамките на 2 месеца в електронен вид като данните се ползват само от нашата компания и могат да бъдат разкрити на външни ИТ консултантски фирми или при законно изискване на публични органи. Не предоставяме събраната информация за целите на директния маркетинг или в държави извън ЕС.

Когато се регистрирате и правите заявка за покупка в нашия електронен магазин
Когато се регистрирате като клиент в нашия електронен магазин, ние ви предоставяме възможност да ползвате акаунта си във Facebook, за да Ви спестим повторно въвеждане на данни. Ако предпочитате да имате отделна регистрация с нас то ние изискваме да ни предоставите Вашите имена, адрес за доставка на стоки и услуги и издаване на официални документи и електронна поща и телефон, както и да изберете секретна парола за достъп до Вашия профил. Възможно е да ви изпратим електронна поща с цел потвърждение на регистрацията. Изискваме тези данни с оглед на нашите договорни и предоговорени отношения с Вас във връзка с обработване на поръчки, включващо приемане, валидиране, експедиране и фактуриране на същите; разрешаване на проблеми, свързани с анулирания на поръчки или всякакви други проблеми, свързани с поръчките, закупените стоки или услуги. Също така тези данни са нужни от законовото изискване да ви предоставим възможност да върнете поръчките и в случаите на възстановяване на платените суми.

В процеса на търговските ни взаимоотношения нашата система ще изгради профил за вас на базата на реализирания оборот и автоматично или в определение случаи ръчно ще ви регистрира за получаване на допълнителни отстъпки и привилегии. Възможен е и обратния сценарий, при който ние изпитваме затруднение да съберем задълженията си и/или намираме взаимоотношенията си с Вас за несъвместими, като в този случай достъпа Ви до профила може да бъде прекратен автоматично или да получите допълнителна информация по електронна поща или телефон според индивидуалния случай. Този процес е продиктуван от нашия легитимен интерес да предоставим най-добрите възможни условия за нашите клиенти и да защитим търговските си интереси. Данните, които са събрани и обработени в хода на този процес се ползват само в рамките на нашата компания и могат да бъдат разкрити на външни консултанти ангажирани с поддръжката на услугата, при законни изискване от публични органи, доставчици на куриерски или пощенски услуги или банкови и разплащателни институции. Данните никога не се изпращат извън Р България и не се ползват за целите на директния маркетинг. Подобно разкриване на данни се осъществява само при наличие на основателна причина за това и въз основа на писмена договорка получателите да осигурят адекватно ниво на защита на разкритите данни и условия на конфиденциалност. Съхраняваме данните със заявките за периода на нашите взаимоотношения с Вас, след което те са сигурно архивирани в продължение на още една година, като след този период ги заличаваме с процедура по нормативните изисквания. Предоставяме възможност всеки потребител сам да заличи всички лични данни, които е генерирал в нашия електронен магазин като направи това в потребителския си профил.

Когато се регистрирате, за да получите нашия бюлетин или информация за разпродажби
Когато се регистрирате, за да получите нашия бюлетин, искаме Вашето име и фамилия и имейл адрес. Ще поискаме поотделно вашето съгласие да използваме вашето име и имейл адрес, за да ви изпратим имейл с нашия бюлетин, който съдържа персонализирана информация и друга обща информация, която според нас може да ви интересува или стоки, за които сме определили нови по-атрактивни цени. Можете да оттеглите вашето съгласие по всяко време и много лесно и ние ще престанем да ви изпращаме бюлетина. Можете да направите това като попълните формата за правата на субектите на данни на нашия сайт и ни я изпратите на горе посочения адрес.
Ние не използваме предоставената от Вас информация, за да вземем автоматични решения, но съставяме профил по подадената информация и ви предлагаме персонализиран бюлетин, за да удовлетворим максимално Вашите потребности. Събраните данни се ползват само и единствено според условията на Вашето съгласие и за законните цели на тяхното събиране в рамките на нашата компания и могат да се разкрият на външна консултантска фирма, ангажирана с поддръжката на системите в условия на строга конфиденциалност. Данните не се предоставят за маркетингови или телемаркетингови цели на трети страни и не участват в международни трансфери.

Съхраняваме вашите лични данни, докато разпространяваме нашия бюлетин и до момента докато не оттеглите вашето съгласие за неговото получаване или желаете да се възползвате от някои или всички права по отношение на личните ви данни, които Ви се предоставят от Регламент (ЕС) 2016/679).

Когато посетите или позвъните на наш обект от складовата или магазинна мрежа
Когато направите запитване за стоки или услуги в наш магазин или складов обект в нашата магазинна мрежа, която е публикувана на първата страница на нашия сайт ние ще попитаме за Вашите имена, телефон или електронен адрес, както и физически адрес, в случай, че желаете да извършим доставка на стоки или да Ви издадем клиентска карта с преференциални условия. Ако пожелаете да сключите договор за доставка на стоки и услуги с нас ще ви запознаем с детайлите по нашите условия и политики и вероятно ще ви помолим за допълнителни данни. Тези данни са необходими за удовлетворяването на законовите изисквания (ЗЗД) и договорните и пред договорените отношения с Вас. При посещение в наш обект можете да бъдете заснет от технически средства за видеоконтрол. Правим това за Ваша и наша сигурност и с цел охрана. Ще ви информираме надлежно, чрез информационни табла за зоните с активно видеонаблюдение.

В случаите, когато се договарят отложени плащания или особени финансови отношения за целите на сключване на договор Вашите данни могат да станат обект на неавтоматично взимане на решение и/или профилиране. Ние задължително ще ви разясним детайлите по тази процедура и ще ви дадем възможност да отправите възражение преди да сме обработили данни по отношение на Вашата личност в условия на отсъствие на нарушение на вашите права и свободи. Тези действия се изискват във връзка с нашия законен интерес да гарантираме плащанията по предоставените стоки и услуги. Събраните данни се ползват само и единствено за законните цели на тяхното събиране, и могат да бъдат разкрити на консултантски фирми, банкови институции, застрахователни агенции, оценители, пощенски или куриерски фирми. Подобно разкриване на данни се осъществява само при наличие на основателна причина за това и въз основа на писмена договорка получателите да осигурят адекватно ниво на защита на разкритите данни. Международни трансфери на тези данни са невъзможни.

Ние съхраняваме данните за времето на действие на установения договор или друг законово изискан срок (който период е по-дълъг). Записите от видеоконтрола се пазят 30 дни и можете да получите копие от записа, ако това е технически възможно без да накърняваме правата и свободите на други физически лица. След изтичане на тези периоди заличаваме данните с процедура по нормативните изисквания. Всички данни, които идентифицираме като непоискани или такива извън определените цели и нормативните изисквания ще се връщат на подателя или заличават без забавяне, като при всеки такъв акт ние имаме задължението да Ви уведомим.

Как осигуряваме сигурността на Вашите лични данни?
Данните се обработват и съхраняват в наши собствени сървърни системи, разположени в дейта центрове на наши доставчици, с които имаме договори за поддръжка, в които сме заложели специални изисквания по отношение на сигурността на данните. „Огнени стени от следващо поколение“ с функции за защита против изтичане на информация осигуряват устойчивостта срещу злоупотреба от трети страни. Гарантираме сигурността на личните данни като прилагаме подходящи технически и организационни мерки при съблюдаване на наличните стандарти и ползваме актуални версии на криптиращи протоколи от точка до точка, сигурно архивиране на резервните копия поне на две физически локации и регламентиран достъп до помещенията, в които се съхраняват лични данни на електронен и хартиен носител. Извършваме изпитване на устойчивостта на цялата екосистема на всеки три месеца с помощта на експерти, които следят за новогенериран риск и издават предписания за контрол.

За децата и специални категории данни
Ние не събираме данни за деца (възрастовата граница е определена в Закона) и не обработваме специални категории данни или профили за тях. Ако сте под възрастовата граница, моля, не използвайте нашите услуги и не ни предоставяте никакви лични данни. Ако сте родител на дете под възрастовата граница и сте наясно, че вашето дете е предоставило лични данни, моля свържете се с нас на посочените адреси. Ако установим, че сме събрали личните данни на деца ще предприемем разумни стъпки, за да изтрием личните данни.

Вашите права като субект на данните
По закон можете да ни запитате каква информация имаме за вас и можете да поискате от нас да я коригираме, ако е неточна.
Можем да ви предоставим копие от всичката информацията в обхвата на вашите лични данни във машинно четим форма, така че да можете да я прехвърлите без затруднение на друга компания.

Ако обработваме вашите лични данни събрани и обработени с Вашето изрично и регистрирано съгласие или според законен интерес, можете да поискате данните ви да бъдат изтрити, да оттеглите съгласието си или да възразите срещу законния ни интерес на обработка.

Имате право да пожелаете да спрем да използваме данните ви за определен период от време, ако считате, че не го правим законно.

За да подадете заявка относно личните ви данни по имейл, по пощата или по телефона, моля, използвайте информацията за контакт, посочена по-горе, в раздела „Кои сме ние“ в тези правила. Ние ще ви съдействаме на всеки етап от изпълнението на Вашите права като субекти на данни в най-кратки срокове и никога по-дълго от тридесет календарни дни.

Обикновено можем да генерираме отговор до 20 дни след регистрирано искане. При обективно необходим по-голям срок – с оглед събиране на всички искани данни и това сериозно затруднява дейността ни, този срок може да бъде удължен до тридесет дни. С решението си ние даваме или отказваме достъп до исканата от заявителя информация, но винаги мотивираме отговора си. В случай, че не сте удовлетворени от нашия отговор и всички други средства за намиране на решение са изчерпани вие имате право да подадете жалба до компетентния национален надзорен орган за защита на данните КЗЛД, на адрес бул. „Проф. Цветан Лазаров” № 2, гр. София или на телефон 02/91-53-518 и ел. поща kzld@cpdp.bg или пред регулаторен орган, в рамките на ЕС.

Актуализации на тази политика за защита на личните данни
Ние редовно преглеждаме и, ако е нужно, актуализираме тази политика за поверителност и защита на личните данни. Ако искаме да използваме вашите лични данни по начин, който не сме идентифицирали по-рано, ние ще се свържем с вас, за да предоставим информация за това и, ако е необходимо, да поискаме вашето съгласие.

Ще актуализираме номера на версията и датата на този документ всеки път, когато бъде променен. Тази Политика за защита на личните данни е актуализирана за последен път на 30.10.2019г.