в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните)
Настоящата политика е приета на 08.04.2024 г.
I. ОБЩА ИНФОРМАЦИЯ ЗА АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ И ДЕЙСТВИЯТА ПО ОБРАБОТВАНЕ
Настоящата политика за поверителност регламентира защитата на физическите лица във връзка с обработването на личните им данни от страна на „МАРИНА“ ООД, когато:
- осъществяват достъп чрез зареждане на домейна marinabg.com в браузъра си;
- създават потребителски профил на сайта marinabg.com;
- закупуват стоки, предлагани от marinabg.com;
- отправят запитвания чрез контактната ни форма, чатбот или чрез изпращане на съобщения по имейл или на физически носител до адреса на дружеството;
- отправят до него запитвания, искания или инициират кореспонденция по какъвто и да е въпрос.
Чрез тази политика се стремим да Ви предоставим изчерпателна информация относно обработването на личните Ви данни по прозрачен, достъпен и лесно разбираем начин в съответствие с чл. 13 и чл. 14 от (ЕС) 2016/679
на Европейския Парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните или известен като GDPR), наричан за краткост в настоящата политика “Регламента/ът или ОРЗД“.
„МАРИНА“ ООД (
наричано за краткост в политиката "Администратора/ът") е търговско дружество, което обработва лични данни на физически лица съобразно изискванията на Регламента, Закона за защита на личните данни, както и всички останали приложими нормативни актове, свързани с обработването и защитата на лични данни на физически лица. За целите на настоящата политика „МАРИНА“ ООД е администратор на лични данни по смисъла на чл. 4, § 7 от Регламента, тъй като определя
целите и средствата за обработване на личните данни на физическите лица при осъществяване на своята дейност.
ДАННИ ЗА АДМИНИСТРАТОРА НА ДАННИ |
Наименование |
"МАРИНА" ООД |
ЕИК |
817073690 |
Седалище и адрес на управление |
гр. Габрово, п.к. 5300, ул."Д-р Тота Венкова" № 26, вх. Г, ет. 2, ап. 6 |
Лице за контакт |
Румяна Венелинова Дечева |
Телефон |
+359 899 960 578 |
Имейл |
office@marina.bg |
В случай че имате въпроси, предложения или нужда от допълнителна информация, свързани с обработването на лични данни и/или тяхната защита, можете да се свържете с нас на посочените по-горе координати.
Чрез настоящата политика ще получите информация относно:
- Обща информация за администратора на лични данни и и действията по обработването
- Използвани термини и тяхното значение
- Категории данни, цели, правни основания и срокове за съхранение
- С какви права разполагате и как да ги упражните
- Информация относно надзорния орган
- На кого предоставяме свързаните с вас лични данни
- Мерки за сигурност
II. ИЗПОЛЗВАНИ ТЕРМИНИ И ТЯХНОТО ЗНАЧЕНИЕ
За целите на настоящата политика използваните в нея термини имат следното значение:
- „администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни. Администратор на Вашите данни е „МАРИНА“ ООД.
- “изтриване” е необратимо заличаване на информацията от съответния носител;
-
„лични данни“ означава всяка информация, свързана с физическо лице, която позволява неговото идентифициране или го идентифицира, включително идентификатори като име, идентификационен номер (ЕГН, ЛНЧ и т.н.), данни за местонахождение (геолокализация), онлайн идентификатор (например IP) или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
Обработването на специални категории лични данни е забранено, освен в няколко изрични хипотези, описани в чл. 9, § 2 от Регламент. Такива данни са лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.
- “надзорен орган” е независим публичен орган, който е отговорен за наблюдението на прилагането на Регламента, за да се защитят основните права и свободи на физическите лица във връзка с обработването и да се улесни свободното движение на личните данни в рамките на Съюза. Компетентният на територията на Република България надзорен орган е Комисия за защита на личните данни.
- „нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
- „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични (по електронен път) или други средства (на хартиен носител) като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
- “ограничаване на обработването” означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.
- „обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
- „риск" е възможността за настъпване на имуществена или неимуществена вреда за субекта на данните при определени условия, оценена от гледна точка на нейната тежест и вероятност.
- „съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
- „субект на данни“ по смисъла на настоящата политика за поверителност е физическо лице, чиито лични данни са обект на обработване от страна на администратора на лични данни в рамките на дейността на „МАРИНА“ ООД и извършваната от дружеството електронна търговия.
- “унищожаване“ е необратимо физическо разрушаване на материалния носител на информация.
Термините, които не са дефинирани в текста по-горе, имат значението, дадено им в Регламент (ЕС) 2016/679 (
пълният текст на регламента е достъпен на следния линк: https://eur-lex.europa.eu/legal-content/BG/TXT/?uri=celex%3A32016R0679) или съответния нормативен акт, в който изрично е предвидена дефиниция.
III. КАТЕГОРИИ ДАННИ, ЦЕЛИ, ПРАВНИ ОСНОВАНИЯ И СРОКОВЕ ЗА СЪХРАНЕНИЕ
Категория субекти; Категории и видове лични данни |
Цел на обработването |
Основание и срок за съхранение |
Осъществяване на електронна търговия |
Клиенти
- Физическа идентичност: две имена;
- Данни за контакт: телефонен номер, електронен адрес (имейл), адрес за доставка;
Непредоставянето на тези данни препятства възможността за сключване на договор.
При клиент, заявил получаване на фактура:
- Три имена на законния представител (ако е юр. лице);
- Три имена, ЕГН и адрес, ако е физическо лице;
|
- Идентифициране на субекта;
- Създаване и поддържане на потребителски профил (регистрация);
- Сключване и изпълнение на договор за покупко-продажба на стока, предлагане в електронния магазин;
- Осъществяване на кореспонденция, отнасяща се до изпълнение на договорните задължения;
- Изпълнение на норм. изисквания на Търговския закон, ЗСч., Закона за корпоративно подоходно облагане и др.
- Издаване и предаване на фактура.
|
Сключване или изпълнение на договор /чл. 6, § 1, буква “б” от ОРЗД/;
Срок: до 5 години от прекратяване на договорното основание;
По отношение на данните в профила – до искане за изтриване на създадения профил.
|
Икономическа идентичност: три имена на титуляра и номер на банкова сметка (при плащане чрез банков превод). |
- Изпълнение на сключен договор;
- Водене на счетоводна отчетност;
|
|
Кореспонденция и обработване на запитвания |
Посетители на уебсайта, използващи контактната форма или директно отправящи запитвания по имейл до дружеството; Други лица, отправящи запитвания и иницииращи кореспонденция:
- Физическа идентичност: две или три имена;
- Данни за контакт: телефон или имейл адрес. Друга информация, която Вие сте предоставили в своето запитване (която не може да бъде идентифицирана предварително).
|
Обработване на запитването и предоставяне на отговор и съдействие във връзка с предмета на кореспонденцията; В определени случаи – уточняване на договорни отношения. |
Преддоговорни отношения /чл. 6, § 1, буква “б” от ОРЗД /или Легитимен интерес /чл. 6, § 1, буква “е” от ОРЗД /
Срок: До 1 година, освен ако кореспонденцията не касае преддоговорни отношения.
|
Упражняване на права съгласно Регламента и предприемане на действия при нарушения на сигурността |
Лица, упражняващи правата си, предвидени в Регламента и лица, засегнати от нарушение на сигурността; Физическа идентичност: три имена, адрес, ЕГН, телефон, имейл; |
Изпълнение на нормативно установени задължения съобразно Регламент (ЕС) 2016/679 и ЗЗЛД. |
Законово задължение /чл. 6, § 1, буква “б” от ОРЗД/;
Срок: 5 години от последното предприето действие.
|
Информационен бюлетин |
Данни за контакт: имейл; |
Изпращане на информационни бюлетини с предложения; |
Съгласие /Чл. 6, § 1, буква “а” от Регламента/;
Срок: до оттегляне на съгласие от страна на субекта.
|
В случай че за конкретен вид документи предвиденият законоустановен срок е по-дълъг от посочения в таблицата по-горе, то администраторът прилага законоустановения срок. Ако желаете да получите информация относно срок за съхранение на конкретен документ, не се колебайте да се свържете с нас на посочените в настоящата политика координати.
Чрез “marinabg.com”
не обработваме специални категории лични данни. Не обработваме лични данни чрез профилиране или други методи на автоматизирано вземане на решения.
След изтичане на сроковете за съхранение на личните данни, същите се анонимизират или се изтриват/унищожават (вкл. документите, в които последните са обективирани), освен ако:
- са необходими за висящо съдебно, арбитражно, административно или изпълнително производство или
- съответният субект е упражнил правото си да поиска ограничаване на обработването на лични данни, отнасящи се за него/нея.
При предоставяне на услуги чрез marinabg.com, както и в своята дейност извън уебсайта, ние не обработваме лични данни на лица, ненавършили 14-годишна възраст. Услугите, които предоставяме, не са предназначени за лица под тази възраст. В случай че установите подобно обработване, моля да ни информирате незабавно, за да предприемем необходимите действия.
Електронният магазин използва “cookies” (т.нар. бисквитки). Повече информация относно използваните бисквитките можете да намерите
тук.
IV. С КАКВИ ПРАВА РАЗПОЛАГАТЕ И КАК ДА ГИ УПРАЖНИТЕ?
В случай че „МАРИНА“ ООД обработва Вашите данни, Вие разполагате със следните права:
1. Право на достъп
Имате право да получите потвърждение дали обработваме лични данни, свързани с Вас. В случай че обработваме такива данни, ние ще Ви предоставим копие от данните, както и следната информация:
- целите на обработването;
- съответните категории лични данни;
- получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни;
- когато е възможно, предвиденият срок, за който ще се съхраняват личните данни, а когато не е възможно – критериите за определянето му;
- съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;
- правото на жалба до надзорен орган;
- когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;
- съществуването на автоматизирано вземане на решения, вкл. профилирането (със съответната информация относно използваната логика и значението и предвидените последствия от това обработване).
В случай че в документите, съдържащи лични данни за субекта, се съдържат лични данни на други лица, те ще бъдат заличени по подходящ начин.
2. Право на коригиране
Имате право да поискате да коригираме обработваните от нас лични данни, свързани с Вас, в случай че те са неточни. Ако желаете да допълним Вашите лични данни, ще Ви помолим да ни предоставите декларация/заявление, съдържаща/о съответната информация.
След като получим искането Ви, ние ще коригираме/допълним данните в най-кратки срокове.
3. Право на изтриване (т.нар. право да бъдеш забравен)
Имате право да поискате изтриването на свързаните с Вас лични данни. Ще изтрием данните Ви, ако е приложимо някое от следните основания:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- Вие оттегляте своето съгласие, върху което се основава обработването на данните и не разполагаме с друго правно основание за обработването им;
-
Вие възразявате срещу обработването и няма законни основания за обработването, които да имат преимущество;
Когато сте възразили срещу обработване, което се осъществява с маркетингови цели, данните ще бъдат изтрити без допълнителен анализ.
- личните Ви данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или българското право;
-
личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
Услуга на информационното общество е каквато и да е услуга нормално предоставяна срещу възнаграждение, от разстояние, чрез електронно средство и по индивидуална молба на получателя на услугите.
Дори да установим, че е налице някоя от описаните по-горе хипотези, няма да изтрием личните Ви данни, когато обработването е необходимо за:
- упражняване на правото на свобода на изразяването и правото на информация;
- спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или българското право, или за изпълнението на задача от обществен интерес, или при упражняването на официални правомощия на администратора;
- установяването, упражняването или защитата на правни претенции;
- още две специфични хипотези, изложени в чл. 17, § 3, букви “в” и “г” от Регламента.
4. Право на ограничаване на обработването
Имате право да поискате от нас да ограничим обработването, когато:
- Вие оспорвате точността на личните данни. В този случай ограничаването се осъществява за срока, необходим на „МАРИНА“ ООД да провери точността на данните;
- Обработването е неправомерно, но Вие желаете използването на личните данни да бъде ограничено, вместо те да бъдат изтрити;
- „МАРИНА“ ООД не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;
- Вие сте възразили срещу обработването и сте в очакване на проверка дали законните интереси на „МАРИНА“ ООД имат преимущество пред Вашите интереси.
Администраторът ще информира всяко лице, на което са били разкрити данни, които са били коригирани, изтрити или ограничени, освен в случаите, в които това е невъзможно или изисква несъразмерно големи усилия. В случай че желаете, ще Ви уведомим кои са тези лица.
5. Право на преносимост
Имате право да получите личните данни, които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат, както и да поискате да ги прехвърлим на друг администратор по Ваш избор. За да предприемем подобни действия, следва да са налице следните две предпоставки:
- обработването да е основано на съгласие или договорно задължение и
- данните да се обработват по автоматизиран начин.
6. Право на възражение срещу обработването
Имате право да подадете възражение срещу обработването на Вашите лични данни, когато то се основава на:
- изпълнение на задача от обществена интерес или при упражняване на официални правомощия, предоставени на администратора или
- законен (легитимен) интерес.
Ние ще прекратим обработването на данните Ви веднага, в случай че не сме в състояние да докажем, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите Ви, или за установяване, упражняване или защитата на правни претенции.
Когато обработването се извършва за маркетингови цели, ние ще преустановим обработването на данните Ви в момента, в който обработим искането Ви.
7. Право да оттеглите предоставеното съгласие
Когато обработването на Вашите данни се основава на съгласие, Вие разполагате с право да оттеглите предоставеното съгласие по всяко време, като ни уведомите за това на посочените контакти. Оттеглянето не засяга обработването на данните за периода до получаването му от администратора.
Как да упражните описаните по-горе права?
Стъпка 1. В случай че желаете да упражните някое от своите права, моля да изтеглите заявлението от
ТУК и да попълните необходимата информация. Заявлението е създадено за Ваше улеснение, но не е задължително да го използвате.
В случай че предпочитате, можете да ни изпратите и искане в свободна форма, като то задължително следва да съдържа следната информация:
- трите Ви имена;
- ЕГН/ЛНЧ или дата на раждане (само ако сте ни предоставили такава информация до момента);
- адрес;
- адрес за кореспонденция;
- описание на искането;
- предпочитана форма за получаване на отговор и информация;
- подпис;
- дата на подаване.
Стъпка 2. Моля да изпратите своето заявление по един от следните начини:
- по имейл до office@marina.bg или
- по поща или лично на адрес: гр. Габрово, п.к. 5300, квартал Войново, местност Войновска спирка, Търговски комплекс марина
Когато заявлението се подава от упълномощено лице, към него следва да бъде приложено пълномощно.
Стъпка 3. След като разгледаме Вашето заявление, ние ще анализираме неговото съдържание и при необходимост ще Ви поискаме допълнителна информация.
Ще получите информация относно обработването му в рамките на едномесечен срок от изпращането му по начина, посочен от Вас като предпочитан за комуникация.
Стъпка 4. В случай че имате нужда от съдействие при попълването на предложения от нас формуляр, можете да се свържете с нас на посочените в настоящата политика данни за контакт. Към заявлението (стр. 3) сме подготвили кратки инструкции за Ваше улеснение:
ТУК
Следва да имате предвид, че „МАРИНА“ ООД може да откаже пълно или частично удовлетворяването на някое от описаните по-горе права, когато удовлетворяването им би създало риск за обществения ред и сигурността, предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания, включително предпазването от и предотвратяването на заплахи за обществения ред и сигурност, други важни цели от широк обществен интерес и по-специално важен икономически или финансов интерес, включително паричните, бюджетните и данъчните въпроси, общественото здраве и социалната сигурност, защитата на субекта на данните или на правата и свободите на други лица или изпълнението по гражданскоправни искове.
Освен описаните по-горе права, Вие разполагате с възможност да:
1. Да подадете жалба до надзорен орган
Всеки субект на данни има право да подаде
жалба до надзорен орган, в случай че смята, че обработването на лични данни, отнасящи се до него, нарушава разпоредбите на Регламента или Закона за защита на личните данни. В случай че субектът е с месторабота или обичайно местопребиваване в Република България, както и когато нарушението е извършено в Република България, последният следва да сезира Комисия за защита на личните данни (КЗЛД) в срок до 6 месеца от узнаване на нарушението, но не по-късно от 2 години от извършването му, като подаде жалба по един от начините, описани
ТУК.
След влизането в сила на Регламента субектите на лични данни могат да подават жалби и пред други надзорни органи на територията на Европейския съюз, когато това е предвидено в Регламента.
2. Да подадете жалба до компетентния административен съд
Без да се засяга правото Ви на жалба до КЗЛД, описано в т. 1, Вие разполагате с възможност да подадете жалба пред компетентния административен съд, когато смятате, че правата Ви по Регламента/ЗЗЛД са били нарушени в резултат на обработването на личните Ви данни.
3. Право на обезщетение и отговорност за причинени вреди
В случай че сте претърпели материални или нематериални вреди в резултат на нарушение на Регламента, Вие имате право да получите обезщетение от администратора за нанесените вреди.
V. ИНФОРМАЦИЯ ОТНОСНО НАДЗОРНИЯ ОРГАН
Надзорният орган, компетентен на територията на Република България, е Комисия за защита на личните данни (КЗЛД).
Данни за контакт с КЗЛД:
Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2
Електронна поща: kzld@cpdp.bg
Интернет страница: www.cpdp.bg
Център за информация и контакти – тел. 02/91-53-518
VI. НА КОГО ПРЕДОСТАВЯМЕ СВЪРЗАНИТЕ С ВАС ЛИЧНИ ДАННИ?
Личните Ви данни се предоставят на:
- компетентни публични органи в изпълнение на законови разпоредби или други нормативноустановени задължения;
- наши партньори, с които имаме сключени договори за предоставяне на различни услуги, вкл. адвокати, лицензирани пощенски оператори, куриери и др. (всички установени на територията на Република България).
- при използване на интегрирания в електронния магазин чат (Smartsupp) Вие доброволно предоставяте информация на дружеството Smartsupp.com, s.r.o. , ID No.: 036 68 681 (Чешка република).
Всичките ни партньори спазват изискванията на Регламент (ЕС) 2016/679, като тези от тях, изпълняващи ролята на обработващи от името на „МАРИНА“ ООД, са поели такива ангажименти чрез сключените с нас споразумения за защита на личните данни (в съответствие с чл. 28, §3 от Регламента).
Личните Ви данни не се предоставят на други лица в рамките на ЕС, нито на трети страни или международни организации.
VII. МЕРКИ ЗА СИГУРНОСТ
„МАРИНА“ ООД обработва свързаните с Вас лични данни законосъобразно, добросъвестно и по прозрачен начин, като полага съществени усилия да гарантира подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане на данните Ви. За тази цел дружеството прилага подходящи технически и организационни мерки, сред които:
- интегриран SSL сертификат;
- ограничен достъп до администраторския панел на уебсайта;
- поддържане на операционни системи в актуално състояние;
- поддържане на антивирусни програми в актуално състояние;
- други мерки по защита на сградите, помещенията и съоръженията, в които се обработват и съхраняват лични данни, подробно описани във Вътрешните правила на дружеството;
- ограничен достъп на служителите до информационни ресурси съобразно принципа „необходимост да се знае“;
- документирани процедури по обработване на лични данни на физически лица и др.
VIII. СОЦИАЛНИ МРЕЖИ
Използваме социални мрежи за популяризиране на дейността си и чрез тях предоставяме информация относно предлаганите от нас услуги. Всяка платформа разполага със собствена политика за поверителност относно обработването на данните Ви, с която препоръчваме да се запознаете.
“МАРИНА“ ООД поддържа следната страница във Facebook:
https://www.facebook.com/marinaOOD. Политика за поверителност:
https://www.facebook.com/privacy/policy/
ЗАКЛЮЧИТЕЛНА ИНФОРМАЦИЯ
Всички изменения и допълнения в Политиката за поверителност ще бъдат прилагани след публикуване на актуалното ѝ съдържание, достъпно чрез нашия уебсайт. В случай че измененията са съществени и/или материалноправни, в съответствие с Насоки относно прозрачността съгласно Регламент 2016/679 на Работна група по член 29 (сега Европейски комитет по защита на данните), приети на 29.11.2017 г., последно преработени на 11.04.2018 г., ще Ви уведомим за тях чрез pop-up (изскачащо) съобщение на уебсайта или чрез имейл на предоставения от Вас електронен адрес (когато разполагаме с такъв).