Поверителност на лични данни

Обща информация

От 25 май 2018г. влиза в сила нов регламент за защита на личните данни (General Data Protection Regulation), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.

„Синопойнт“ ЕООД осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, като събира единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугата, и ги пази отговорно и законосъобразно.

Чл.1. Настоящите правила регламентират обработването и мерките за защита на личните данни предоставени на „Синопойнт“ ЕОOД /наричан по-долу Доставчик/ от Потребителите, във връзка с ползването на Уебсайта, както и във връзка с покупко-продажбата на продукти от електронния магазин www.smarthub.bg.

Чл. 2. С използването на Уебсайта и приемайки Общите условия за използване на Уебсайта, Потребителят се съгласява неговите/нейните лични данни да бъдат обработвани до степента и по начина, описани в тези Правила, и за посочените в настоящите Правила цели.

Чл.3. Доставчикът обработва личните данни на Потребителите на основание изричното съгласие на Потребителите за обработка на личните им данни, предоставено при регистрацията на Потребителите на Уебсайта или при подаване на поръчка за закупуване на стока от Уебсайта без извършване на регистрация. Обработването на лични данни на Потребителя обхваща: имена, имейл, телефон, IP address и адрес за доставка предоставени от Потребителя за целите на извършване на регистрация на Платформата или на закупуване на стоки, предлагани на Уебсайта.

Чл.4. „Синопойнт“ ЕООД обработва личните данни на Потребителя съгласно Закона за защита на личните данни и тези Правила с цел сключването и изпълнението на договор за покупко-продажба и доставяне на стоките, закупени от Потребителя от Уебсайта, поддръжка на неговия потребителски профил, както и за постигане на допустими от закона цели, преследвани от Доставчика, включително маркетингови цели.

Чл.5. При подаване на поръчка за закупуване на стока от Уебсайта, както и при извършване на регистрация и създаване на профил в Уебсайта, Потребителят предоставя следните лични данни: име, фамилия, електронна поща, телефон за контакт, адрес за доставка.

Чл.6. Посочените лични данни на Потребителя съгласно чл.5 се обработват от Доставчика с оглед изпълнението на сключения договор. Потребителят не е задължен да предоставя посочените данни, но в този случай Доставчикът няма да има възможност да изпълни договора и следователно Потребителят няма да може да получи стоките, за които е подал поръчка за закупуване.

Чл. 7. „Синопойнт“ ЕООД осигурява всички необходими техническите мерки, в съответствие със Закона за защита на личните данни и GDPR нормативните актове по прилагането му за предотвратяване достъпа, придобиването и изменянето на личните данни, предоставени от страна на Потребителя на Доставчика. Потребителите на Услугата следва да имат предвид, че Доставчикът при никакви обстоятелства не изисква, събира, обработва, съхранява или предава информация, съдържаща лични данни за Потребителите, които (а) разкриват расов или етнически произход, политически, религиозни или философски убеждения, членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели; или (б) се отнасят до здравето, сексуалния живот или до човешкия геном. Потребителите не следва да разкриват и публикуват подобна информация при ползването на Услугата, като евентуалното разкриване от страна на Потребителите на подобна информация не би могло да ангажира отговорността на Доставчика. За удостоверяване на извършена регистрация на Потребител Доставчикът може да съхранява в лог-файлове на сървъра си IP адреса на регистриран Потребител, данни за началния и крайния момент на посещението, за вида на браузъра и операционната система, модела на устройството, използвани от Потребителя както и всяка друга информация, необходима за идентифициране на съответния Потребител и за възпроизвеждане на електронното му изявление за приемане на Общите условия, в случай на възникване на правен спор.

Чл. 8. „Синопойнт“ ЕООД може да предоставя личните данни на Потребителите на субекти, които имат право да ги получават съгласно приложимото законодателство и с оглед изпълнение на сключените договори и доставката на закупените от Потребителя стоки. Субектите, на които са предоставени лични данни за целите на изпълнение на сключените договори между Потребителя и Доставчика, са длъжни да спазват принципите за поверителност и сигурност на личните данни, и по–конкретно, да не предоставят достъп до данните на неоправомощени лица и да използват физически и технически мерки за сигурност, които са подходящи за метода на съхранение, обработка и защита на данните. Доставчикът се задължава да обработва, използва и съхранява всички лични данни на Потребителите, законосъобразно и добросъвестно, гарантирайки тяхната конфиденциалност. Доставчикът администратор съхранява и обработва данните само в цифров формат. За да се гарантира сигурността на данните на Потребителите и да ги защити от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване, Доставчикът предприема необходимите специални технически и организационни мерки за защита, като извършва и периодичен преглед и актуализация на водените регистри с лични данни и прилаганите мерки. Мерките за защита на данните на Потребителите, предприети от Доставчика, са съобразени със съвременните технологични постижения и осигуряват ниво на защита, което съответства на рисковете, свързани с обработването, и на естеството на данните, които трябва да бъдат защитени.

Чл.9. При поискване от страна на Потребителя, Доставчикът му предоставя подробна информация относно субекта, на когото е поверена обработката на личните данни, обхвата на поверените данни и датата на прехвърляне на данните.

Чл.10. Към всеки един момент Потребителят има право на достъп до своите лични данни и право да изменя, допълва и изтрива своите лични данни, както и да оттегли съгласието си за обработка на своите лични данни или да възрази срещу получаването на информацията, посредством информационен бюлетин, без да посочва причина за това. Оттеглянето или отправянето на възражение, що се отнася до степента на обработка на личните данни за извършване на регистрация и поддържане на профил на Уебсайта, се извършва от уебсайта в секция: Моят профил / Моите GDPR инструменти, от където Ползвателя може да види, какви лични дани се съхраняват, както и да изтрие личните си данни. Що се отнася до данните, които се обработват за маркетингови цели (информационен бюлетин), чрез маркиране на опцията „Отписване за известяване“, достъпна в профила на Ползвателя. След оттегляне на съгласието или отправянето на възражение, личните данни на Ползвателя вече няма да бъдат използвани за посочените цели. Ползвателят може да измени, допълни и изтрива своите лични данни, в секция: Моят профил / Моите GDPR инструменти. Потребителят е информиран, че оттеглянето на съгласието му не засяга законосъобразността на обработването на личните данни на Потребителя, основано на дадено съгласие преди неговото оттегляне. Периодът на обработка на личните данни на Потребителите започва с регистрацията и завършва с Прекратяването на регистрацията на съответния Потребител. Прекратяването на регистрацията може да се основава на доброволното решение на Потребителя или да бъде инициирано от Доставчика. Доставчикът може да поиска Прекратяване на регистрацията на Потребителя при наличието на причини, включително, но не ограничени до, неправомерни действия на Потребителя, основания за спиране или преустановяване предоставянето на Услугата, прекратяването на договорните отношения между Доставчика и Потребителя и др. Предоставените от Потребителя лични данни се заличават автоматично след потвърждение за заличаването им от Ползвателя.

Чл.11. Личните данни на Потребителя се използват за допустими от закона цели, преследвани от страна на „Синопойнт“ ЕОOД, включително за изпращане на търговски съобщения посредством информационни бюлетини, на Потребителя (за което Потребителят дава изрично своето съгласие чрез формуляра „Записване за известяване“, достъпен в профила на Потребителя). Потребителят има опцията да се абонира за информационен бюлетин в рамките на конкретна кампания. Към всеки един момент Потребителят има право да поиска да се преустанови получаването от негова страна на подобни съобщения чрез формуляра „Отписване за известяване“, достъпен в профила на Потребителя.

Чл.12. През определен период от време в електронния магазин се организират промоционални кампании. Чрез заявяване на желание за участие в промоционална кампания, Потребителят дава съгласие за обработката на неговите/нейните лични данни (предоставени във връзка с участието на Потребителя в кампанията) от страна на Доставчика. Информацията за контакт с Потребителя, който участва в кампанията се обработва от Доставчика до степента, необходима за надлежното провеждане на промоционалната кампания, изпращане на необходимите в рамките на кампанията уведомления до Потребителя, както и изпращане на награди на Потребителя.

Чл. 13. Настоящите Правила влизат в сила за всички Ползватели на 25.05.2018 г.