D A B O O K E R

Loading...

Политика за защита на личните данни


Настоящата Политика за защита на личните данни (за краткост „Политика“) урежда отношенията при използване на услугите, предлагани на Потребителите чрез интернет страницата www.business-bookin.com (за краткост “Сайта”) и възможността за онлайн пазаруване на продукти и/или услуги (в т.ч. абонаменти за софтуер като услуга, пакети от продукти и/или услуги, изработка на продукти по поръчка и други) посредством Сайта.

Администратор на личните данни, обработвани във връзка с използване, поръчки и доставки чрез Сайта e „Ентро Солюшънс” ЕООД с ЕИК 202541426 (за краткост „Дружество“), със седалище и адрес на управление: Република България, гр. София 1111, район Слатина, ул. Кочани, 5, ет. 1 с електронен адрес за кореспонденция: [email protected] и телефон за връзка: +359 883 505602.

I. ДЕФИНИЦИИ

1. “Лични данни” в настоящата политика се има предвид всяка информация, която се отнася до физическото лице (субект на лични данни) и чрез която може да бъде идентифицирано по смисъла на Регламент (ЕС) 2016 /679 (за краткост „Регламент“).

2. „Физическо лице, което може да бъде идентифицирано“ – лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

3. „Субект на лични данни“ – физически лица, Потребители или представители на юридически лица за целите на поръчка и покупка на продукти и/или услуги от Сайта.

4. „Обработване на лични данни“ – всяко действие или съвкупност от действия, които могат да се извършат по отношение на личните данни с автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

5. „Профилиране“ – всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

6. „Псевдонимизация“ – обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано (анонимизиране);

7. „Eлектронно изявление“ по смисъла на ЗЕДЕУУ – словесно изявление, представено в цифрова форма чрез общоприет стандарт за преобразуване, разчитане и представяне на информацията;

8. „Електронен документ“ по смисъла на Регламент (ЕС) №910/2014 – всяко съдържание, съхранявано в електронна форма, по-специално текстови или звуков, визуален или аудио-визуален запис.

9. “Бисквитки” (cookies) – малки текстови файлове, които се запазват от уеб и мобилните приложения от платформата BusinessBookin чрез Интернет сървъра върху твърдия диск на всеки Потребител и дават възможност за възстановяване на информация за Потребител, като го идентифицират пред съответната системата. 

II. ВИДОВЕ ЛИЧНИ ДАННИ 

1. На договорно и преддоговорно основание за целите на обработване на заявка и доставка съгласно Закона за защита на потребителите и Общите условия на Сайта:
– Данни за профила – име и фамилия; телефон за връзка; имейл адрес; IP адрес;
– Данни за плащане – според избрания от клиента метод за плащане (банкова сметка, кредитна/дебитна карта), обработвани от Stripe като доставчик на платежни услуги.

2. На основание легитимен интерес, за да се предостави на клиента необходимото му съдействие при избора на продукти от Сайта или допълнителна информация за направени поръчки:
– Данни за потребителя – име и фамилия, телефонен номер и/или имейл за връзка.

3. На законово основание, когато за осъществяване на плащането се изисква издаването на счетоводен документ: 
– Данни за фактуриране – три имена на поръчващия, когато е физическо лице или на негов представител, когато поръчващият е юридическо лице, МОЛ, лице за контакт; идентификационен номер (ЕГН, ЛНЧ), съгласно изискванията на данъчното законодателство за съставянето на счетоводни документи.

4. По изключение, на основание изразено от страна на клиента изрично съгласие, за да бъде предоставено необходимото му техническо съдействие при затруднения с ползването на услугите на Сайта:
– Данни за профила в Сайта – потребителско име; парола; всички данни, съдържащи се в профила; телефонен номер; имейл адрес.

5. С цел подобряване на обслужването и осъществяване на бизнес анализ на продажбите, изведен от деперсонифицирани, анонимни данни (на базата легитимен интерес): 
– Анонимизирани данни – статистическа информация за общия брой посещения на сайта, изпълнени поръчки, приети запитвания за съдействие и оплаквания, събирани и анализирани с цел подобряване на предоставяните продукти и услуги; бисквитки и пиксел тагове; информация, която може да включва лични данни, от браузъра на посетителите на Сайта. За събирането на тази информация се използват различни методи, включително бисквитки и пиксел тагове, която информация може да включва IP адрес, уникален идентификатор на бисквитка, информация на бисквитка и информация относно това дали браузърът ви позволява използването на определени възможности и добавки, уникален идентификатор на устройството (HWID) вид, държава, вид на браузъра и езикови настройки, операционна система и системни настройки, държава и часова зона, предишни посещавани уеб страници, информация относно взаимодействието на потребителя със Сайта като покупки и предпочитания, начин и скорост на клик (избор), час на влизане и референтни адреси.

Тези бисквитки са необходими за функционирането на сайта и представянето на исканата от потребителя информация в коректен вид, поради което те са винаги включени. Те включват бисквитки, които позволяват потребителят да бъде запомнен в рамките на една сесия, или ако потребителят желае за всички бъдещи сесии. Те помагат за осъществяване на процеса на пазаруване и подпомагат администраторите на сайта при отстраняване на технически проблеми. Бисквитките също така позволяват да се анализира поведението на потребителите в сайта с цел подобряване функционалностите и скоростта му. Те се използват и с цел показване на всеки потребител на най-подходящите за него реклами от трети лица. Всеки потребител може да промени настройките си за бисквитки по всяко време, като използва настройките за бисквитки на своя браузър.

III. ЦЕЛИ НА ОБРАБОТКАТА НА ЛИЧНИ ДАННИ

1. Обработка на заявки и приемане на поръчки;

2. Изпълнение на договор, сключен от разстояние;

3. Доставка чрез куриер или пощенски служби до посочения в поръчката или допълнително заявен от поръчващия чрез Търговския отдел или форма за поръчка адрес за доставка;

4. Фактуриране (издаване на счетоводен документ със съответните реквизити, в случай че издаването му е необходимо по закон или изрично се изисква от поръчващия) и плащане (удостоверяване на потъпили или възстановени плащания);

5. Осъществяване на контакт с поръчващия относно направена поръчка, последваща доставка/ инсталация и използване на продукта/ услугата или пакета от продукти и/или услуги;

6. Изпращане на известия за статуса на поръчка и възникнали проблеми с доставка/ инсталация или друго свързано с тях;

7. Предоставяне на информация чрез имейл или SMS за целите на директния маркетинг и реклама (нови продукти и/или услуги и съвместни промоции с партньори) при изрично изразено съгласие от страна на потребителя;

8. Предоставяне на техническо обслужване и поддръжка;

9. Удостоверяване на необходимата съгласно закона минимална навършена възраст на поръчващия за осъществяването на покупка;

10. Обслужване на процеса на поръчка и неговото възстановяване в случай на техническо прекъсване, както и за целите на гарантиране сигурността на Сайта и предоставяните чрез него услуги;

11. Предоставяне на информация за услугите и продуктите, включително информация за поръчки, oбработка на постъпили рекламации, жалби, сигнали и искови претенции

12. Предоставяне на информация по проверки или защита на правен интерес в административни и съдебни производства;

13. Проследяване на предишни поръчки на потребителя и техния статус, 

14. Потвърждаване на индивидуализацията чрез имейл или SMS съобщение за упражняване на правата на потребителите относно личните им данни;

15. Оказване на съдействие при управлението на поръчките на клиента и техническо съдействие при затруднения в работата с информацията в неговия профил;

16. Анализ на общия брой посещения на сайта, изпълнени поръчки, приети запитвания и оплаквания, както и на потребителския опит при използването на устройствата и приложенията за тяхното подобряване в отговор на потребителските очаквания.

IV. ТРЕТИ ЛИЦА С ВЪЗМОЖЕН ДОСТЪП

1. Достъп до лични данни за постигане на целите, описани по-горе, може да бъде предоставен на: доставчици на платежни услуги; куриерски фирми и/или пощенски служби; доставчици на SMS и/или Viber нотификации; консултанти в различни сфери и/или свързани с дружеството лица във връзка със споделени ресурси, преобразувания и други; търговски и технически партньори.

2. По отношение на личните данни на физически лица, които предоставяме на посочените трети лица, дружеството изисква да се прилагат всички необходими технически и организационни мерки за защита на предоставените им от дружеството данни, според изискванията на Регламент (ЕС) 2016/679 и на Съвета, и на българското законодателство.

V. СРОКОВЕ ЗА ОБРАБОТКА И СЪХРАНЕНИЕ

1. Данни, обработвани за целите на сключването и изпълнението на договора за покупка от разстояние – предвидените от българското законодателство давностни срокове за предявяването на искове;

2. Данни, обработвани за счетоводни цели – предвидените от българското законодателство – Закон за счетоводството и ЗДДС.

3. Данни, предоставени въз основа на съгласие – до оттеглянето му чрез писмено заявление, отправено до Дружеството на адреса му на управление или по друг изрично посочен начин допустим от закона;

След изтичане на посочените по-горе срокове, данните се изтриват и не могат да бъдат възстановени и използвани повече. Изключение: Данните не се изтриват, но продължават да се обработват само за целите на защита на нашите законни права и интереси или в изпълнение на нашите законови задължения, в случай че към датата на изтичане на посочения срок е налице висящо съдебно, административно и досъдебно производство – до приключването му.

VI. ПРАВА ВЪВ ВРЪЗКА С ЛИЧНИТЕ ДАННИ

1. Право на достъп, включително право на копие на данните в процес на обработка: физическото лице има право да поиска информация по всяко време относно личните му данни, които Дружеството съхранява. Искането се уважава и данните се предоставят след като лицето удостовери самоличността си по подходящ начин.

2. Право на коригиране на неточни лични данни: физическото лице има право да поиска коригиране на личните му данни, ако те са неправилни, включително допълване на непълни лични данни. Това може да се направи през профила му в Сайта или като се обърне към Дружеството с писмено искане, след надлежно удостоверяване на неговата самоличност.

3. Право на изтриване („Право да бъдеш забравен“): при отпадане на необходимостта от обработка; при оттегляне на съгласието, когато обработването е на базата на съгласие; при установена незаконосъобразна обработка на данни; при законово задължение за изтриване на данните. Правото да бъдеш забравен не е абсолютно право и може да не бъде уважено при предвидените от закона случаи дори и след надлежно удостоверяване на самоличността на субекта на личните данни, в който случай той бива уведомен за това.

4. Право на искане за ограничаване на обработването, когато: се оспорва верността на данните, за периода, в който трябва да се провери верността им; или обработването на данните е без правно основание, но вместо да ги изтрием, то поиска тяхното ограничено обработване; или съществува, или е възникнала необходимост от обработка на данните за установяването, упражняването или защитата на правни претенции на лицето; или е подадено възражение за обработването на данните, в очакване на проверка дали основанията на администратора са законосъобразни;

В случай на коригиране, изтриване или ограничаване на обработване, Дружеството съобщава за това на всеки получател – трето лице, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия.

5. Право на преносимост на машинно четими данни: личните данни се предоставят директно на субекта им; при искане от страна на субекта и техническа възможност данните се предоставят на друг администратор по негов избор;

6. Право на възражение срещу обработването въз основа на легитимен интерес: субектът на лични данни има право да възрази срещу обработването на неговите лични данни въз основа на легитимния интерес на Администратора. Дружеството няма да продължи да обработва личните му данни, освен ако не се докаже, че съществуват убедителни правни основания за това, които имат предимство пред интересите и правата на субекта на данни или поради съдебни спорове и други процесуални и извънпроцесуални действия по уреждане на спорове и/или претенции.

7. Право на възражение срещу директния маркетинг: субектът на лични данни има право да възрази срещу получаването на маркетингови съобщения, включително срещу профилирането и анализа за целите на директния маркетинг.

8. Право на оттегляне на предоставено съгласие: oттеглянето на съгласие за директен маркетинг и реклама се извършва чрез изпращане на уведомление на посочения в съобщението за директен маркетинг и реклама адрес за отказ; съгласие за достъп до Профил в сайта се оттегля чрез промяна на паролата за достъп до сайта.

При оттегляне на съгласието обработката на съответния вид лични данни за посочените цели се преустановява. Оттеглянето на съгласието не засяга законосъобразността на обработването, извършвано въз основа на дадено съгласие преди неговото оттегляне. Гореописаните права се упражняват чрез писмено искане във форма, определена от Дружеството, която можете да получите в офиса на Администратора или по електронен път след запитване до Дружеството и/или Длъжностното лице за зашита на данните. Отговор на отправено запитване се получава в законовия едномесечен срок от получаване на писменото искане.

9. Право на жалба пред Комисията за защита на личните данни или регулаторен орган, в рамките на ЕС: субектът на лични данни има право на жалба пред КЗЛД, ако смята че личните му данни се събират, обработват и съхраняват от Дружеството незаконосъобразно. Правото на жалба се упражнява на адрес: бул. Цветан Лазаров, 2, 1592 София, тел.: +359 2 915 3580; факс: +359 2 915 3525; по имейл: [email protected] иличрез уебсайт: https://www.cpdp.bg

VII. ДРУГИ

1. Сайтът не използва методи за автоматизирано вземане на индивидуални решения или профилиране. 

2. Политиките за защита на личните данни на потребителите на Сайта се променят с времето в зависимост от изменението на правната рамка (приложимия закон) и изменение в обстоятелствата. Когато такива промени се наложат, те се публикуват в съответната рубрика на сайта и всички потребители биват уведомени за тях. В случай че се наложи значителна промяна, Дружеството може дa уведоми допълнително всички засегнати лица преди промяната в политиките да влезе в сила, а където е необходимо, да поиска и изрично съгласие от субектите на лични данни.