Въведение

Сигурността и правилното използване на личните данни са от изключително значение за нас. Нашата политика на лични данни, не регламентира права и задължения, а има за цел да обясни на потребителите какви лични данни обработваме във връзка с предоставянето на стоки и услуги, защо и как ги обработваме, в това число кога е необходимо да разкриваме лични данни на трети лица. Също така, с нея се предоставя информация за правата, които потребителите имат във връзка с обработването на лични данни от Еледа 2020 ЕООД.

С цел по-голяма яснота и за удобство на потребителите, на много места в тази Политика за личните данни са посочени примери, които илюстрират защо и/или как Еледа 2020 ЕООД обработва личните данни на потребителите. Тези примери не са част от тази Политика за личните данни и не са изчерпателни.

Основни принципи при обработване на лични данни

Обработваме лични данни законосъобразно, добросъвестно и по прозрачен начин;

Обработваме лични данни за събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;

Обработваните лични данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);

Обработваните лични данни могат да се поддържат в актуален вид по всяко време като вземаме всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“).

Обработваните от нас лични данни са съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни („ограничение на съхранението“);

Обработваните от нас лични данни се съхраняват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“);

 

Администратор на лични данни

Администратор на лични данни е Еледа 2020 ЕООД, с ЕИК 206301083, със седалище и адрес на управление в гр. Пловдив, ул. “Петър Шилев” 10. Ако имате въпроси поверителността в Еледа 2020 ЕООД или искате да се свържете с нас във връзка с въпрос, отнасящ се до защитата на лични данни, може да се свържете с наш служител по защита на личните данни на e-mail: candlesfromlove@gmail.com

 

Настоящата Политика за защита на личните данни може да бъде променяна съобразно националното и европейското законодателство. Всяка промяна влиза в сила от момента на публикуването на настоящата страница.

 

Съветваме Ви често да проверявате нашия уеб сайт, за да видите последните промени. Политика ни за защита на личните данни няма да бъде променяна по начин, който да позволи по-слаба защита на личните данни на нашите клиенти и потребители без писменото им съгласие.

Какви лични данни обработваме

Събираме Вашите лични данни, за да е възможно да предоставяме стоките и услугите си, както и непрекъснато да ги подобряваме.

Ето видовете информация, която събираме:

Информация, която ни предоставяте: получаваме и съхраняваме всяка информация, която предоставяте във връзка с услугите на Еледа 2020 ЕООД . Например: информация отнасяща се до търсения в платформата, направени от Вас поръчки, клиентския Ви профил, e-mail, телефон, адрес, запитвания, заявления за достъп до личната информация и т.н.

Автоматична информация: Автоматично получаваме и съхраняваме определени типове информация, когато използвате сайта на Еледа 2020 ЕООД, като например информация за Вашата употреба, включително взаимодействието Ви със съдържанието и услугите, достъпни чрез сайта. Подобно на много уебсайтове, използваме “бисквитки” и други уникални идентификатори и получаваме определени типове информация, когато Вашият уеб браузър или устройство има достъп до сайта. Например: адреса на интернет протокола (IP), използван за свързване на вашия компютър или друго устройство с интернет; e-mail и парола; информация за компютър, устройство и връзка, като например тип устройство и версия на приложение или тип на браузъра, типове и версии на приставки за браузъра, операционна система или настройка на часови зони; местоположението на вашето устройство или компютър; информация за взаимодействие със съдържание, като изтегляния на съдържание, потоци и подробности за възпроизвеждането, включително продължителност и брой едновременни потоци и изтегляния, както и данни за мрежата за качество на поточното предаване и изтегляне, включително информация за Вашия доставчик на интернет услуги; Показатели на устройството, например когато се използва дадено устройство, използване на приложението, данни за свързаност и всякакви грешки или неуспешни събития; Показателите за сайта (например, технически грешки, взаимодействията ви с функциите и съдържанието на услугата, предпочитанията за настройките и информацията за резервното копие, местоположението на вашето устройство с приложение, информация за качени изображения и файлове (напр. име на файл, дати, и местоположението на Вашите изображения)) и т.н.

Също така може да използваме идентификатори на устройства, “бисквитки” и други технологии на устройства, приложения и уеб страници, за да събираме информация за браузване, използване или друга техническа информация за целите на предотвратяването на измами.

Информация от други източници: може да получим информация за Вас от други източници като например: информация за доставка на стоките, закупени през сайта, информация за брой преглеждания на страницата.

Какво представляват „бисквитките“?

За да предоставяме услугите си и да Ви доставим успешно всеки от предлаганите на сайта продукти, ние използваме “бисквитки”. За повече информация относно “бисквитките” и как ги използваме, моля, прочетете нашата политика за използване на „бисквитки“.

На какво основание събираме и обработваме личните Ви данни

Събираме и обработваме личните Ви данни законосъобразно и съобразно настоящата Политика на лични данни.  Обработваме данни само когато сте дали изричното си съгласие за обработване на лични данни, или обработването е необходимо за изпълнението на договор, по който сте страна, или за предприемане на стъпки по Ваша инициатива преди сключването на договор (за каквато стъпка се смята простото използване на сайта без да има необходимост да сте направили заявка за покупка). Обработването на данните е необходимо и за целите на легитимния ни интерес, а именно: когато без обработване на определен вид данни не бихме могли да предоставим услугите си и да сключим договор за покупко-продажба на всяка една от стоките на сайта, да подобряваме сайта и обслужването на клиентите ни и да носим стойност за нашите потребители. Така например събирането на информация за търсенията на сайта е наш законен интерес, защото това е основен метод за определяне на качеството на услугите ни и потребността на стоките ни.

Поради наличието на горните основания за събиране и обработване на лични данни, в случай че сметнете, че не желаете да предоставите на Еледа 2020 ЕООД необходимите за сключване на Договор за покупко-продажба лични данни, то Еледа 2020 ЕООД ще е във фактическа невъзможност да Ви предостави стоки и услугите си.

Цели на обработване на личните данни

Обработваме Вашите лични данни с цел да предоставяме и подобряваме стоките и услугите на сайта. Тези цели включват:

Покупка и доставка на продукти и услуги - Използваме Вашата лична информация, за да поемаме и да боравим с поръчки, да доставяме продукти и услуги, да извършваме плащания и да комуникираме с Вас за поръчки, продукти, услуги и промоционални оферти.

Предоставяне, отстраняване на неизправности и подобряване на услугите на Еледа 2020 ЕООД - Използваме Вашите лични данни, за да предоставим функционалност, да анализираме производителността, да коригираме грешки и да подобрим използваемостта и ефективността на сайта.

Препоръки и персонализация - Използваме Вашите лични данни, за да препоръчваме функции, продукти и услуги, които могат да представляват интерес за Вас, да идентифицирате предпочитанията си и да персонализирате своя опит в сайта.

Изпълнение на законоустановени задължения - В някои случаи имаме правно задължение да събираме и обработваме Вашите лични данни. Например обработваме лични данни, за да изпълняваме задължения, произтичащи от счетоводното и данъчното законодателство. Също така когато даден потребител закупи стока от Еледа 2020 ЕООД, съгласно законодателството за защита на потребителите, Еледа 2020 ЕООД е длъжно да осигури гаранция за стоката, ако към момента на предоставянето й тя е с дефект, който се прояви до две години след предоставянето й на потребителя. За да може да изпълни това задължение, Еледа 2020 ЕООД следва да обработи основните данни на потребителя (чрез които се установява правото да предяви рекламация), както и данните за съответния договор (чрез които се установява дали съответната стока е в гаранция).

Комуникираме с вас - Използваме Вашите лични данни, за да комуникираме с Вас във връзка със стоките и услугите, които предоставяме чрез различни канали (напр. по телефон, имейл, чат).

Предотвратяване на измами и кредитни рискове - Обработваме лична информация за предотвратяване и откриване на измами и злоупотреби с цел защита на сигурността на нашите клиенти.

Цели, за които търсим Вашето съгласие - Също така може да поискаме вашето съгласие да обработим Вашата лична информация за конкретна цел, която Ви съобщаваме. Когато сте съгласни да обработваме Вашата лична информация за определена цел, можете да оттеглите Вашето съгласие по всяко време и ние ще прекратим обработката на Вашите данни за тази цел. Ако обработването е необходимо за друга законосъобразна цел обаче, можем да продължим да ги обработваме.

Категории лица, на които разкриваме личните данни на потребителите

Информацията за нашите клиенти е важна част от нашия бизнес и ние не я продаваме на трети лица. Еледа 2020 ЕООД може сподели личната информация на клиентите (или част от нея) само както е описано по-долу и с трети лица, които спазват практики, които са поне толкова защитни, колкото описаните в тази Политика за личните данни.

Еледа 2020 ЕООД може да сподели лична информация на своите клиенти с трети лица, които са обработващи лични данни. Обработващите лични данни са лица, които обработват лични данни от името и по възлагане на Еледа 2020 ЕООД въз основа на писмено споразумение. Те нямат право да обработват предоставените им лични данни за цели, различни от изпълнението на работата, която им е възложена от Еледа 2020 ЕООД. Обработващите са длъжни да спазват всички инструкции на Еледа 2020 ЕООД.

Еледа 2020 ЕООД предприема необходимите мерки, за да осигури, че ангажираните обработващи спазват стриктно законодателството за защита на личните данни и инструкциите на Еледа 2020 ЕООД, както и че същите са предприели подходящи технически и организационни мерки за защита на личните данни.

Примери за обработващи лични данни лица са:

  • Доставчици на куриерски услуги;

  • Доставчици на услуги по внедряване и/или поддръжка на информационни системи, които понякога е необходимо да достъпват лични данни, които се обработват в съответните системи, за целите на предоставяне на услугите;

  • Адвокатски кантори, счетоводни къщи или други доставчици на консултантски услуги;

  • Доставчици на хостинг услуги

Еледа 2020 ЕООД може да сподели лична информация на своите клиенти с банки и платежни институции. Във връзка с обслужването на плащания на потребителите, извършени по банков път или чрез платежна институция, е необходимо да се осъществи обмен на данни между Еледа 2020 ЕООД и съответната банка или платежна институция.

Трети лица във връзка с преобразуване (напр. сливане или вливане) или прехвърляне на предприятие. В случай на преобразуване на Еледа 2020 ЕООД, както и в случай на прехвърляне на активи в съответствие с приложимото законодателство, е възможно личните данни на потребителите, администрирани от Еледа 2020 ЕООД, да бъдат предоставени на трето лице – правоприемник.

Компетентни органи

 

Законодателството на Република България изисква от Еледа 2020 ЕООД да съхранява определени лични данни за потребителите за определен срок. При наличието на установени със закон предпоставки, тези лични данни, обработвани от Еледа 2020 ЕООД, следва да бъдат предоставяни на компетентните органи.

 

Какви методи прилагаме, за да е защитена личната Ви информация?

Работим усърдно, за да защитим сигурността на Вашата информация по време на предаването й, като използваме сертификат Secure Sockets Layer (SSL), който криптира информацията, която въвеждате.

Редом с горното поддържаме физически, електронни и процедурни гаранции във връзка със събирането, съхранението и разкриването на личните Ви данни. Нашите процедури за сигурност означават, че понякога можем да поискаме доказателство за самоличност преди да ви разкрием лична информация.

Устройства, на които са складирани личните Ви данни, предлагат функции за защита, за да ги предпазят от неразрешен достъп и загуба на данни. Важно е да се защитавате срещу неоторизиран достъп до паролата и до компютрите и устройствата си. Не забравяйте да излезете от профила си, когато приключите с използването на споделен компютър.

Колко време съхраняваме личните Ви данни?

Еледа 2020 ЕООД съхранява личните данни на потребителите толкова дълго, колкото е необходимо, за да бъдат постигнати целите, посочени в тази Политика за личните данни, или за да бъдат спазени изисквания на законодателството.

С оглед изпълнение на задълженията ни, произтичащи от данъчното и счетоводното законодателство, данни за даден потребител се съхраняват за период от 11 години, считано от прекратяване на последния негов договор, доколкото потребителят няма неплатени задължения към Еледа 2020 ЕООД. След изтичане на сроковете за обработка на лични данни, същите се анонимизират или се изтриват/унищожават, освен ако:

  • са необходими за висящо съдебно, арбитражно, административно или изпълнително производство, или при постъпила жалба от съответния потребител, която следва да бъде разгледана от Еледа 2020 ЕООД; или

  • съответният потребител е упражнил правото си да поиска ограничаване на обработването на лични данни, отнасящи се за него/нея;

Еледа 2020 ЕООД полага усилия, за да осигури, че обработваните лични данни за потребителите се актуализират (и при необходимост се коригират), както и че не се съхраняват данни, които не са необходими за постигане на целите, описани по-горе.

 

Обща информация за правата на физическите лица

Еледа 2020 ЕООД предприема действия по искане на физическо лице да упражни право по настоящия раздел, само ако е в състояние да идентифицира съответното лице.

Възможност да упражняват правата си по настоящия раздел имат само лица, които могат да бъдат идентифицирани от Еледа 2020 ЕООД. Ако целите, за които Еледа 2020 ЕООД обработва лични данни не изискват или вече не изискват идентифициране на дадено физическо лице, Еледа 2020 ЕООД няма задължение да поддържа, да се сдобие или да обработи допълнителна информация, за да идентифицира лицето с единствената цел да предприеме действия въз основа на искане на това лице.

Еледа 2020 ЕООД уведомява физическите лица за предприетите действия в срок до един месец от получаване на искане по този раздел, като в определени случаи този срок може да бъде удължен с още до два месеца.

Еледа 2020 ЕООД предоставя на физическите лица информация относно действията, предприети във връзка с техните искания за упражняване на права по настоящия раздел без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. Еледа 2020 ЕООД информира съответното лице за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.

При отказ да бъде изпълнено искане, Еледа 2020 ЕООД уведомява съответните физически лица за техните права.

Ако Еледа 2020 ЕООД не предприеме действия по искането на дадено физическо лице, Еледа 2020 ЕООД го уведомява без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия, както и за възможността за подаване на жалба до Комисия за защита на личните данни и търсене на защита по съдебен ред.

В определени случаи Еледа 2020 ЕООД може да иска допълнителна информация за потвърждаване на самоличността на физическите лица

В случай че Еледа 2020 ЕООД има основателни опасения във връзка със самоличността на физическото лице, което подава искане по този раздел, Еледа 2020 ЕООД може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на лицето.

Действията, предприети от Еледа 2020 ЕООД при и по повод подадени искания за упражняване на права по този раздел, са напълно безплатни за лицата, освен ако исканията им са явно неоснователни или прекомерни. Когато искането на дадено лице е явно неоснователно или прекомерно (например поради своята повторяемост), Еледа 2020 ЕООД има право, по свое усмотрение: (а) да откаже да изпълни искането; или (б) да изиска заплащането на разумна такса, определена на база на административните разходи, необходими за предоставяне на исканата информация или за предприемането на исканите действия.

Потребителите имат право на достъп до личните данни, отнасящи се до тях

Потребителите имат право да получат от Еледа 2020 ЕООД информация дали се обработват лични данни, свързани с тях. Ако това е така, потребителите имат право да получат достъп до съответните данни.

Коригиране на неточни или неактуални лични данни

В случай че личните данни, които се обработват от Еледа 2020 ЕООД, са неточни или неактуални, потребителите имат право да изискат от Еледа 2020 ЕООД да ги коригира.

Изтриване на личните ми данни („Право да бъда забравен“)

Потребителите имат правото да поискат от Еледа 2020 ЕООД изтриване на свързаните с тях лични данни в следните случаи:

• личните данни повече не са необходими за целите, за които са били събрани или обработвани;

• потребителят е оттеглил своето съгласие, върху което се основава обработването на лични данни, и няма друго правно основание за обработването на същите;

• потребителят е възразил срещу обработването на лични данни, което се основава на законен интерес на Еледа 2020 ЕООД, освен ако има други законни основания за обработването, които имат предимство пред интересите, правата и свободите на потребителя, или обработването на данни е необходимо за установяването, упражняването или защитата на правни претенции;

• потребителят е възразил срещу обработването на лични данни за целите на директния маркетинг и няма други законни основания за обработването на тези данни;

• личните данни, отнасящи се за съответния потребител, са били обработвани незаконосъобразно;

• личните данни трябва да бъдат изтрити от Еледа 2020 ЕООД с оглед спазването на правно задължение, произтичащо от правото на Република България или от правото на Европейския съюз.

Ограничаване обработването на личните ми данни

Считано от 25.05.2018 година, потребителите имат правото да поискат от Еледа 2020 ЕООД да ограничи обработването на свързаните с тях лични данни, в следните случаи:

• точността на личните данни се оспорва от потребителя, за срок, който позволява на Еледа 2020 ЕООД да провери точността на личните данни;

• обработването е неправомерно, но потребителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

• Еледа 2020 ЕООД не се нуждае повече от личните данни за целите на обработването, но потребителят ги изисква за установяването, упражняването или защитата на правни претенции;

• потребителят е възразил срещу обработване на лични данни, основано на законен интерес на Еледа 2020 ЕООД, в очакване на проверка дали законните основания на Еледа 2020 ЕООД имат преимущество пред интересите на Еледа 2020 ЕООД.

Преносимост на личните ми данни

Считано от 25.05.2018 година, потребителите имат право да получат от Еледа 2020 ЕООД личните данните, които са предоставени от тях, в структуриран, широко използван и пригоден за машинно четене формат, както и да прехвърлят тези данни на друг администратор без възпрепятстване от Еледа 2020 ЕООД, доколкото:

• Еледа 2020 ЕООД обработва тези данни за целите на сключване или изпълнение на договор с потребителя, или въз основа на дадено съгласие от последния и обработването на съответните данни се извършва по автоматизиран начин.

Потребителите имат право да поискат от Еледа 2020 ЕООД да прехвърли личните им данни директно на друг администратор, когато това е технически осъществимо.

Възражение срещу обработването на лични данни

Потребителите имат право, по всяко време и на основания, свързани с тяхната конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до тях, когато Еледа 2020 ЕООД обработва техните данни за защита на свои законни интереси. В определени случаи това право е безусловно и Еледа 2020 ЕООД винаги ще преустановява обработката на данни при направено възражение от потребителите. Това са случаите, при които Еледа 2020 ЕООД обработва лични данни за целите на директния маркетинг.

В останалите случаи, в зависимост от естеството на възражението и обстоятелствата, изложени от съответния потребител, Еледа 2020 ЕООД ще извърши вътрешна проверка относно възражението и ще се произнесе по него в съответствие с този раздел, като: (а) уведоми потребителя, че ще преустанови обработката на неговите/нейни лични данни; или (б) мотивирано откаже да преустанови обработката на неговите/нейните лични данни, при наличие на законово основание за това.

Правото на достъп до личните Ви данни, коригирате, изтриване, ограничаване на обработването им и преносимостта им можете да осъществите тук.

Право на жалба до надзорен орган

Потребителите имат право да подават жалби или сигнали до Комисията за защита на личните данни (КЗЛД), в случай че според тях Еледа 2020 ЕООД нарушава законодателството за защита на личните данни. Инструкции за подаването на жалби са публикувани на уеб-сайта на КЗЛД https://www.cpdp.bg

След 25.05.2018 година потребителите могат да подават жалби и пред други надзорни органи на територията на Европейския съюз, съгласно предвиденото в Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 година (относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) или наричан още „GDPR”.