Защита на личните данни
На 25 май 2018 година за всички страни-членки на ЕС влиза в сила Общия регламент за защитата и сигурността на личните данни (General Data Protection Regulation - "GDPR"). Той се прилага пряко и в България както всеки национален закон и обхваща правата и задълженията на администраторите, обработващите и субектите на лични данни; някои от детайлите се уреждат допълнително и от българския Закон за защита на личните данни. Всички посетители на нашия уебсайт са субекти на лични данни и имат различни права в тази връзка. Тази политика има за цел да разкаже повече за принципите на защита и личните данни на посетителите на сайта ни, за нашите задължения като администратор на лични данни и за мерките, които сме предприели, за да не допуснем данните ви да бъдат използвани без да знаете от кого и с какви цели или без да имате възможност да възразите или да оттеглите съгласието си относно тяхната обработка. Политиката няма да остане една и съща през цялото време, докато съществува уебсайта ни, тъй като дигитализацията напредва и регулацията на отношенията, свързани с обработката на лични данни, се развива, ние ще се стремим да подобряваме и съобразяваме постоянно нашите практики с това развитие, което на свой ред ще намери отражение в политиката.
Ние прилагаме всички предвидени мерки, за да гарантираме, че защитаваме и пазим поверително Вашите лични данни като прилагаме всички необходими технически и организационни мерки, включени в съществуващото законодателство и регламенти относно защитата на личните данни, включително Общия регламент за личните данни (ЕС) 679/2016 (GDPR).Целта е да Ви информира за обработваните от нас лични данни, които сте ни предоставили директно или чрез нашия уебсайт, както и начина по който обработваме тези данни. В съответствие с действащото законодателство и регламенти относно защитата на личните данни (GDPR) - личните данни се дефинират като всяка информация относно субект на данни, който е идентифициран или може да се идентифицира. Като цяло личните данни, за които това се отнася и които ОПАЛА обработва включват собствено име и фамилия, местоживеене, имейл адрес, личен идентификационен номер, клиентски код, идентификационен код за товарителница, за да може продуктите да Ви бъдат изпратени и т.н. Личните данни, които ОПАЛА събира и обработва са: собствено име и фамилия, местоживеене (пощенски адрес, необходим за доставката на стоки), имейл адрес, телефонен номер, клиентски код, фактурни данни (за финализиране на поръчката), банкови данни (с случай на връщане на пари по поръчка), акаунт в социални медии. Ние не събираме и не обработваме по никакъв друг начин чувствителни лични данни, съгласно дефиницията в GDPR, като специални данни. Ние също така не желаем да събираме и обработваме лични данни на лица на възраст под 18 години. ОПАЛА желае да Ви информира, че горепосочените данни и следващите са само примерни и не са всеобхватни и са само за договорената услуга посочена от клиента, а ОПАЛА ще събира минималното необходимо количество лични данни, необходими за изпълнението на целите и дейностите, осъществявани от ОПАЛА. Във връзка с управлението на този уебсайт, ОПАЛА събира специфична информация ("лични данни") относно клиентите, данни, които се предоставят от отделни субекти чрез уебсайта, които изразяват доброволно своето съгласие, директно (напр. собствено име и фамилия, седалище, имейл адрес, телефонен номер и др.) или индиректно (напр. IP адрес, и др.)
Целите, за които фирмата обработва лични данни, предоставени от клиента са следните:
★ Обработване на поръчки и възстановяване на платени суми;
★ Изпълнение на договорно споразумение с партньори за счетоводни цели;
★ Оптимизиране на маркетинговата дейност;
★ Разрешаване на всички искания по отношение на изпълнението на поръчка;
★ Маркетингова комуникация;
★ Управление на потребителския акаунт на платформата ОПАЛА;
★ Статистически цели;
★ Обратната връзка, предоставена за продуктите, предлагани от ОПАЛА, чрез изразяване на клиентите по отношение на определени стоки, опции, които могат да бъдат публикувани в онлайн магазина на ОПАЛА, осигурявайки изключителна промоция на съответните стоки.
ОПАЛА събира, обработва и управлява Вашите лични данни съгласно изискванията на GDPR за следните периоди от време:
★ Съгласно правните изисквания на гражданския и наказателен кодекс относно предписанията и договорните условия, договорени при приемането на Общите условия, личните данни се съхраняват от фирмата за период от 3 години след изпълнението на договора (в случай на доставка и липса на искане за връщане на пари);
★ Събраните лични данни се архивират и съхраняват за още 3 години в случай на искане за връщане на пари за специфичния акаунт.
Освен това можем да обработваме Вашите лични данни, за да Ви информираме за продукти, промоционални оферти или за осъществяване на Вашия абонамент за бюлетин. Като общо правило, този набор от лични данни се обработва за целите на директния маркетинг само след получаване на Вашето съгласие и с помощта на комуникационни канали (имейл, телефонно съобщение и др.), които сте ни предоставили при даване на Вашето съгласие. Като се има предвид това, е важно да знаете факта, че нашите дейности по обработване се основават на Вашето съгласие, докато го оттеглите и на възможността за оттеглянето му по всяко време. Като предоставя своите лични данни, клиентът на ОПАЛА, декларира и приема без никакви други условия факта, че неговата воля ще се включи и архивира в базата данни на сайта, като дава своето конкретно и безусловно съгласие за обработването на неговите лични данни.
ОПАЛА Ви информира, че в зависимост от стоките, избрани от клиента и за целта на дейността по обработване на лични данни, ОПАЛА може да предоставя Вашите лични данни на други (куриерски фирми), трети страни или власти за изпълнението на целите съгласно посочените основания за обработване. Съгласно GDPR Ви информираме, че може да предаваме или да предоставяме достъп до Вашите специфични лични данни на следните видове получатели:
★ Търговски партньори за доставката на поръчаните стоки и услуги;
★ Доставчици на куриерски услуги;
★ Доставчици на платежни или банкови услуги;
★ Доставчици на счетоводни услуги, за изпълнението на външни счетоводни услуги;
★ Застрахователни дружества;
★ Други трети страни, с които можем да разработваме съвместни програми за предлагане и доставка на наши продукти и услуги;
★ Публични власти.
Ние Ви гарантираме, че ще предприемем всички дейности по запазване на личните Ви данни, за да се уверим, че всички обработващи и трети страни ще въведат всички необходими технически и организационни мерки, необходими за изпълнение на законовите изисквания на действащото законодателство, включително GDPR за осигуряването на всички права на субектите на данни (клиент на ОПАЛА). Основанието за обработването на лични данни може да бъде, в зависимост от целта на обработването на лични данни, Вашето съгласие, дадено, когато сте създали и потвърдили своя личен профил, когато сте поискали да станете клиент на ОПАЛА. Основанието е също така правно и/или договорно основание съгласно договорните и търговски отношения между Вас (клиента) и ОПАЛА при възлагането на поръчка и извършването на плащане за поръчаните продукти, при връщане на продукт, който е несъответстващ или отказан продукт, но също и легитимния интерес на фирмата, който се изисква и е необходим при изпълнението на договорните и икономически дейности на ОПАЛА, както се предвижда от GDPR. Ние ще обработваме Вашите лични данни, за да подобряваме и гарантираме, че когато е необходимо, защитаваме използването на уебсайта и потребителите на платформата ОПАЛА от кибер атаки, мерки за идентифициране и предотвратяване на опити за измама, включително предоставяне на лични данни на местни власти, мерки за справяне с други възможни рискове, както е в Европейския регламент (GDPR ЕС 679/2016).
GDPR въвежда общо 6 принципа, които трябва да се спазват при обработването на лични данни:
★ Принцип на законосъобразността, справедливостта и прозрачността.
★ Принципът за ограничение на целта. Фирмата изпълнява принципа като събира и обработва лични данни изключително за целите, определени и съобщени на субекта на данни;
★ Принцип на минимизирането на данни. Фирмата изпълнява този принцип като обработва само лични данни, които са необходими за целите и необходимите дейности, има въведени правила, за да гарантира, че няма да събира ненужни данни във връзка с дейността по обработване;
★ Принцип на точността на данните. Фирмата събира и обработва от клиенти само точни и актуални данни;
★ Принцип на ограничение на съхранението. Фирмата изпълнява този принцип съгласно GDPR като архивира и съхранява Вашите лични данни само за период от време, необходим за изпълнението на целите на обработването.
★ Принцип на поверителността и неприкосновеността. Фирмата е въвело всички необходими мерки за сигурност и вътрешни правила, които имат за цел да гарантират сигурността срещу неразрешено и незаконно обработване и правила срещу нарушенията на данни, изменение на данни или загуба на данни.
Тази политика е одобрена от ОПАЛА ЕООД и обхваща всички дейности, свързани с обработката на лични данни.
Отговорният служител по защита на личните данни е г-н Димитър Дяков, с която можете да се свържете при неясноти, свързани с прилагането на тази политика или упражняването на вашите права на E-mail: tech@opala.bg.
Някои понятия от значение за по-доброто разбиране на тази политика
"Лични данни" – това е всяка информация, която се отнася до вас – посетителя/ползвателя на нашия уебсайт или софтуерно приложение и която самостоятелно или в съчетание с друга информация може да ни помогне да установим вашата самоличност или да свържем вашето потребителско поведение с точно определено устройство, от което достигате до уебсайта ни.
"Субект на личните данни" – това сте вие, посетителят на нашия сайт. Написаното в тази политика се отнася само за хора, физически лица, освен, ако изрично не е указано нещо различно.
"Обработване на лични данни" – това е всяко действие, което извършваме или можем да извършим с вашите лични данни, включително, но не само, тяхното събиране, анализ или унищожаване.
"Обработващ лични данни" – това е трето лице, което обработва ваши лични данни по наше възлагане, при което ОПАЛА стриктно е определил целта на обработката, средствата, с която се случва тя и е проверил дали лицето отговаря на изискванията на GDPR. Такъв обработващ може да бъде например куриерската фирма която доставя пратката.
"Бисквитка" е малък по обем текст или данни, които се подават на устройството (компютъра, лаптопа, таблета, телефона) за съхранение и могат да бъдат поискани обратно от подателя. Функцията на бисквитката може да е най-разнообразна: от поддържането ви в състояние "логнат", докато попълвате определена регистрационна форма, през запаметяване на езиковите ви предпочитания за разглеждане на нашия уебсайт, до проследяване на вашето поведение при сърфиране в интернет, понякога за продължителен период от време и независимо от използваното устройство: в последния случай, както и във всички други подобни случаи, такава бисквитка не може да бъде използвана без вашето предварително съгласие за това на база на получена подробна информация.
GDPR въвежда или затвърждава съществени правни механизми в полза на субектите на данни. По-долу сме посочили някои от тях, които имат отношение към обработката на лични данни по повод използването на дигитални активи.
УЕБ УКАЗАТЕЛИ - web beacons - са файлове , които позволяват на даден сайт да събира информация за броя посетители и да има достъп до техните "бисквитки". Повече информация за уеб указателите може да намерите тук http://www.allaboutcookies.org/faqs/beacons.html
ОПАЛА може да използва както собствена система за показване на реклама, така и системи на трети страни. Тези мрежи може да изполват технологии като "бисквитки" и "уеб указатели" и събират данни като Вашият IP адрес, браузър и т.н. В повечето случаи тези данни се използват за показване на реклама базираща се на вашето местоположение, например ако сте в България ще видите една реклама , а извън нея друга, или за показване на реклама, в зависимост от сайтове които преди това сте посетили.
Google AdSence използва "DART" бисквитка , с помощта на която ви показва реклама базираща се на вашите предпочитания и посещения на сайтове.
Вие може винаги да изключите както нашите бисквитки, така и бисквитките на трети страни във вашият уеб браузър. В този случай е възможно някой от услугите в нашите сайтове да не работят както се очаква.
За да научите повече за това каква информация може да събират трети страни през нашите уеб сайтове, моля посетете следните страници:
• https://policies.google.com/privacy
• https://www.addtoany.com/privacy
• https://www.facebook.com/policy
ОПАЛА е призван да защити неприкосновеността и да гарантира сигурността на личните данни на посетителите и потребителите. Когато посетите нашия уебсайт, уеб сървърите на трети лица, които сме допуснали на нашия сайт (например Google), временно ще запазят данните за свързаността на вашето устройство с нашия уебсайт, както и посетените от вас страници на сайта ни, идентификационни данни за вида на вашия браузер и операционна система, както и за уебсайта, от който сте бил препратен към www.opala.bg. Ние не събираме и не обработваме други лични данни за вас - например вашето име, адрес, телефонен номер или E-mail адрес, освен ако не ги предоставите във връзка с ваше конкретно информационно искане, при попълване на регистрационна форма за закупуване на даден продукт. В допълнение, opala.bg изискват регистрация и парола за достъп с цел по-лесна идентификация и защита на вашите лични данни.
Право на информация:
Вие имате право да получите информация за важни характеристики на обработката на вашите лични данни, включително, но не само за нейната цел, срок и основание, за получателите и категориите получатели на лични данни и други. В зависимост от начина на първоначално събиране на информация, ние ще показваме най-важното в тази връзка по подходящ и лесно видим начин всеки път.
Вие имате право да достъпите личните си данни, събирани пряко от ОПАЛА в уеб сайта ни по всяко време чрез логване в своя профил.
Ние сме длъжни да ви предоставим всички обработвани от нас лични данни, предоставени ни, за да осъществим услуга по ваше искане или събрани от вас с ваше съгласие, при поискване, в машинно четим формат. Искането следва да се отправи на нашия уебсайт: и ние следва да го изпълним в срок до 30 работни дни от получаването му по канал за електронна комуникация, посочен от вас. При изразено желание от ваша страна можем да препратим файла на друг доставчик на куриерски/пощенски услуги/услуги за пощенски парични преводи.
Имате право да поискате от нас да коригираме погрешно записани или съхранявани лични данни за вас чрез онлайн формата на уебсайта ни и ние следва да го направим в срок до 30 работни дни от получаване на вашето искане.
Право да поискате ограничаване на обработването на вашите лични данни
Имате право да поискате да преустановим временно обработването на ваши лични данни (без да ги изтриваме) в случай на отправено от вас възражение за конкретна тяхна обработка или при предявени от ваша страна съдебни претенции или жалба в Комисия за защита на личните данни. Искането се отправя онлайн на нашия сайт.
В случаите, когато ние сме поискали вашето съгласие за дадена обработка на личните ви данни, вие винаги можете да го оттеглите. Ако не сте сигурни на какво основание обработваме ваши лични данни, винаги можете да ни попитате това, както и за точния начин, по който сте дали съгласието си – запитването става онлайн на нашия сайт. Ние ще ви отговорим в рамките на 30 работни дни. Ние поддържаме актуална база на съгласията за обработка на лични данни, с която можем да направим справка по всяко време. Оттеглянето на съгласието става по същия начин, по който сте го дали и ние ще ви предоставим информация.
Винаги щом счетете, че вашите права по GDPR са нарушени, можете да отправите жалба до Комисия по защита на личните данни. За да заявите някои от правата на субектите на данни, посочени по-горе, като клиент на ОПАЛА, вие имате право да изпратите писмени искания на имейл адрес tech@opala.bg и да поискате някои от Вашите права за намеса по отношение на:
★ поправяне, актуализиране, ограничаване или изтриване, ако обработването на лични данни не изпълнява изискванията на националното законодателство Закон №. 190/2018 относно прилагането на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица при обработването на лични данни и за свободното движение на такива данни и за подход на Директива 95/46 / ЕО ,така и на Регламент 679/2016 на ЕС, и може да се прилага за всички гореспоменати действия, особено когато данните са непълни или неточни;
★ анонимност на личните данни,
★ уведомяване на трета страна, на която се предават данните доколкото усилията, необходими за това са непропорционални на легитимния интерес, на който може да повлияе; и за блокиране на дейностите по обработване доколкото това е възможно съгласно целта на обработването. Като администратор, бихме искали да Ви информираме, че ще спрем незабавно обработването на лични данни, когато целта за която събираме данни приключи. Ние се задължаваме да ви върнем отговор в срок до 5 работни дни от получаването на оплакването или въпроса ви.