Въведение

Сигурността и правилното използване на личните данни са от изключително значение за нас. Нашата политика на лични данни, не регламентира права и задължения, а има за цел да обясни на потребителите какви лични данни обработваме във връзка с предоставянето на стоки и услуги, защо и как ги обработваме, в това число кога е необходимо да разкриваме лични данни на трети лица. Също така, с нея се предоставя информация за правата, които потребителите имат във връзка с обработването на лични данни от ВЕСТИО ЕООД.

С цел по-голяма яснота и за удобство на потребителите, на много места в настоящата Политика за личните данни са посочени примери, които илюстрират защо и/или как ВЕСТИО ЕООД обработва личните данни на потребителите.

Тези примери не са част от тази Политика за личните данни и не са изчерпателни.

Основни принципи при обработване на лични данни

Администратор на лични данни

Администратор на лични данни е:

ВЕСТИО ЕООД

ЕИК: BG110033010

Седалище: гр. Ловеч, ТЪРГОВСКА, 70, ет. 3

Ако имате въпроси поверителността в ВЕСТИО ЕООД или искате да се свържете с нас във връзка с въпрос, отнасящ се до защитата на лични данни, може да се свържете с нас на следния имейл: vestiofashion@gmail.com

Настоящата Политика за защита на личните данни може да бъде променяна съобразно националното и европейското законодателство. Всяка промяна влиза в сила от момента на публикуването на настоящата страница. Съветваме Ви често да проверявате нашия уеб сайт, за да видите последните промени.

Политиката ни за защита на личните данни няма да бъде променяна по начин, който да позволи по-слаба защита на личните данни на нашите клиенти и потребители без писменото им съгласие.

Какви лични данни се обработват

Събираме Вашите лични данни, за да е възможно да предоставяме стоките и услугите си, както и непрекъснато да ги подобряваме. Ето видовете информация, която събираме:

Информация, която ни предоставяте:

Получаваме и съхраняваме всяка информация, която предоставяте във връзка с услугите и продуктите на ВЕСТИО ЕООД, като например:

Автоматична информация:

Автоматично получаваме и съхраняваме определени типове информация, когато използвате сайта на ВЕСТИО ЕООД, като например: информация за вашата употреба, включително взаимодействието ви със съдържанието и услугите, достъпни чрез сайта.

Подобно на много уебсайтове, използваме "бисквитки" и други уникални идентификатори и получаваме определени типове информация, когато Вашият уеб браузър или устройство има достъп до сайта, като например:

Също така може да използваме идентификатори на устройства, "бисквитки" и други технологии на устройства, приложения и уеб страници, за да събираме информация за браузване, използване или друга техническа информация за целите на предотвратяването на измами.

Информация от други източници:

Може да получим информация за Вас от други източници като например: информация за доставка на услуги или стоки, закупени през сайта (в случай, че е налична функционалност), информация за брой преглеждания на страницата.

Какво представляват „бисквитките“?

За да предоставяме услугите си и да Ви доставим успешно всеки от предлаганите на сайта продукти, информационни страници или друго съдържание предоставено от ВЕСТИО ЕООД, ние използваме "бисквитки". За повече информация относно "бисквитките" и как ги използваме, моля, прочетете нашата Политика на „бисквитки“.

На какво основание събираме и обработва личните Ви данни

Събираме и обработваме личните Ви данни законосъобразно и съобразно настоящата Политика на лични данни. Обработваме данни само когато сте дали изричното си съгласие за обработване на лични данни, или обработването е необходимо за изпълнението на договор, по който сте страна, или за предприемане на стъпки по Ваша инициатива преди сключването на договор (за каквато стъпка се смята навигацията и използването на сайта без да има необходимост да сте направили заявка за покупка). Обработването на данните е необходимо и за целите на легитимния ни интерес, а именно: когато без обработване на определен вид данни не бихме могли да предоставим услугите си и да сключим договор за покупко-продажба на всяка една от стоките на сайта, да подобряваме сайта и обслужването на клиентите ни и да носим стойност за нашите потребители. Така например събирането на информация за търсенията на сайта е наш законен интерес, защото това е основен метод за определяне на качеството на услугите ни и потребността на стоките ни.

Поради наличието на горните основания за събиране и обработване на лични данни, в случай че сметнете, че не желаете да предоставите на ВЕСТИО ЕООД необходимите за сключване на Договор за покупко-продажба лични данни, то ВЕСТИО ЕООД ще е във фактическа невъзможност да Ви предоставим стоки и услугите си.

Цели на обработване на личните данни

Обработваме Вашите лични данни с цел да предоставяме и подобряваме стоките и услугите на сайта. Тези цели включват:

Цели, за които търсим вашето съгласие. Също така може да поискаме вашето съгласие да обработвате вашата лична информация за конкретна цел, която ви съобщаваме. Когато сте съгласни да обработваме вашата лична информация за определена цел, можете да оттеглите вашето съгласие по всяко време и ние ще прекратим обработката на вашите данни за тази цел. Ако обработването е необходимо за друга законосъобразна цел обаче, можем да продължим да ги обработваме.

Категории лица, на които разкриваме личните данни на потребителите

Информацията за нашите клиенти е важна част от нашия бизнес и ние не я предоставяме на трети лица. ВЕСТИО ЕООД може да сподели личната информация на клиентите (или част от нея) само както е описано по-долу и с трети лица, които спазват практики, които са поне толкова защитни, колкото описаните в тази Политика за личните данни.

ВЕСТИО ЕООД може да сподели лична информация на своите клиенти с трети лица, които са обработващи лични данни. Обработващите лични данни са лица, които обработват лични данни от името и по възлагане на ВЕСТИО ЕООД въз основа на писмено споразумение. Те нямат право да обработват предоставените им лични данни за цели, различни от изпълнението на работата, която им е възложена от ВЕСТИО ЕООД. Обработващите са длъжни да спазват всички инструкции на ВЕСТИО ЕООД.

ВЕСТИО ЕООД предприема необходимите мерки, за да осигури, че ангажираните обработващи спазват стриктно законодателството за защита на личните данни и инструкциите на ВЕСТИО ЕООД, както и че същите са предприели подходящи технически и организационни мерки за защита на личните данни.

Примери за обработващи лични данни лица са:

ВЕСТИО ЕООД може да сподели лична информация на своите клиенти с банки и платежни институции. Във връзка с обслужването на плащания на потребителите, извършени по банков път или чрез платежна институция, е необходимо да се осъществи обмен на данни между ВЕСТИО ЕООД и съответната банка или платежна институция.

Трети лица във връзка с преобразуване (напр. сливане или вливане) или прехвърляне на предприятие. В случай на преобразуване на ВЕСТИО ЕООД, както и в случай на прехвърляне на активи в съответствие с приложимото законодателство, е възможно личните данни на потребителите, администрирани от ВЕСТИО ЕООД, да бъдат предоставени на трето лице – правоприемник.

Компетентни органи. Законодателството на Република България изисква от ВЕСТИО ЕООД да съхранява определени лични данни за потребителите за определен срок. При наличието на установени със закон предпоставки, тези лични данни, обработвани от ВЕСТИО ЕООД, следва да бъдат предоставяни на компетентните органи.

Какви методи прилагаме, за да е защитена личната Ви информация

Работим усърдно, за да защитим сигурността на Вашата информация по време на предаването й, като използваме сертификат Secure Sockets Layer (SSL), който криптира информацията, която въвеждате.

Редом с горното поддържаме физически, електронни и процедурни гаранции във връзка със събирането, съхранението и разкриването на личните Ви данни. Нашите процедури за сигурност означават, че понякога можем да поискаме доказателство за самоличност преди да ви разкрием лична информация.

Устройства, на които са складирани личните Ви данни, предлагат функции за защита, за да ги предпазят от неразрешен достъп и загуба на данни. Важно е да се защитавате срещу неоторизиран достъп до паролата и до компютрите и устройствата си. Не забравяйте да излезете от профила си, когато приключите с използването на споделен компютър.

Колко време съхраняваме личните Ви данни

ВЕСТИО ЕООД съхранява личните данни на потребителите толкова дълго, колкото е необходимо, за да бъдат постигнати целите, посочени в тази Политика за личните данни, или за да бъдат спазени изисквания на законодателството.

С оглед изпълнение на задълженията ни, произтичащи от данъчното и счетоводното законодателство, данни за даден потребител се съхраняват за период от 11 години, считано от прекратяване на последния негов договор, доколкото потребителят няма неплатени задължения към ВЕСТИО ЕООД. След изтичане на сроковете за обработка на лични данни, същите се анонимизират или се изтриват/унищожават, освен ако:

ВЕСТИО ЕООД полага усилия, за да осигури, че обработваните лични данни за потребителите се актуализират (и при необходимост се коригират), както и че не се съхраняват данни, които не са необходими за постигане на целите, описани по-горе.

Обща информация за правата на физическите лица

ВЕСТИО ЕООД предприема действия по искане на физическо лице да упражни право по настоящия раздел, само ако е в състояние да идентифицира съответното лице.

Възможност да упражняват правата си по настоящия раздел имат само лица, които могат да бъдат идентифицирани от ВЕСТИО ЕООД. Ако целите, за които ВЕСТИО ЕООД обработва лични данни не изискват или вече не изискват идентифициране на дадено физическо лице, ВЕСТИО ЕООД няма задължение да поддържа, да се сдобие или да обработи допълнителна информация, за да идентифицира лицето с единствената цел да предприеме действия въз основа на искане на това лице.

ВЕСТИО ЕООД уведомява физическите лица за предприетите действия в срок до един месец от получаване на искане по този раздел, като в определени случаи този срок може да бъде удължен с още до два месеца.

ВЕСТИО ЕООД предоставя на физическите лица информация относно действията, предприети във връзка с техните искания за упражняване на права по настоящия раздел без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. ВЕСТИО ЕООД информира съответното лице за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.

При отказ да бъде изпълнено искане, ВЕСТИО ЕООД уведомява съответните физически лица за техните права.

Ако ВЕСТИО ЕООД не предприеме действия по искането на дадено физическо лице, ВЕСТИО ЕООД го уведомява без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия, както и за възможността за подаване на жалба до Комисия за защита на личните данни и търсене на защита по съдебен ред.

В определени случаи ВЕСТИО ЕООД може да иска допълнителна информация за потвърждаване на самоличността на физическите лица

В случай че ВЕСТИО ЕООД има основателни опасения във връзка със самоличността на физическото лице, което подава искане по този раздел, ВЕСТИО ЕООД може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на лицето.

Действията, предприети от ВЕСТИО ЕООД при и по повод подадени искания за упражняване на права по този раздел, са напълно безплатни за лицата, освен ако исканията им са явно неоснователни или прекомерни. Когато искането на дадено лице е явно неоснователно или прекомерно (например поради своята повторяемост), ВЕСТИО ЕООД има право, по свое усмотрение: (а) да откаже да изпълни искането; или (б) да изиска заплащането на разумна такса, определена на база на административните разходи, необходими за предоставяне на исканата информация или за предприемането на исканите действия.

Потребителите имат право на достъп до личните данни, отнасящи се до тях

Потребителите имат право да получат от ВЕСТИО ЕООД информация дали се обработват лични данни, свързани с тях. Ако това е така, потребителите имат право да получат достъп до съответните данни.

Коригиране на неточни или неактуални личните данни

В случай че личните данни, които се обработват от ВЕСТИО ЕООД, са неточни или неактуални, потребителите имат право да изискват от ВЕСТИО ЕООД да ги коригира.

Изтриване на личните ми данни („Право да бъда забравен“)

Потребителите имат правото да поискат от ВЕСТИО ЕООД изтриване на свързаните с тях лични данни в следните случаи:

Ограничаване обработването на личните ми данни

Считано от 25.05.2018 година, потребителите имат правото да поискат от ВЕСТИО ЕООД да ограничи обработването на свързаните с тях лични данни, в следните случаи:

Преносимост на личните ми данни

Считано от 25.05.2018 година, потребителите имат право да получат от ВЕСТИО ЕООД личните данните, които са предоставени от тях, в структуриран, широко използван и пригоден за машинно четене формат, както и да прехвърлят тези данни на друг администратор без възпрепятстване от ВЕСТИО ЕООД, доколкото:

Възражение срещу обработването на лични данни

Потребителите имат право, по всяко време и на основания, свързани с тяхната конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до тях, когато ВЕСТИО ЕООД обработва техните данни за защита на свои законни интереси. В определени случаи това право е безусловно и ВЕСТИО ЕООД винаги ще преустановява обработката на данни при направено възражение от потребителите. Това са случаите, при които ВЕСТИО ЕООД обработва лични данни за целите на директния маркетинг.

В останалите случаи, в зависимост от естеството на възражението и обстоятелствата, изложени от съответния потребител, ВЕСТИО ЕООД ще извърши вътрешна проверка относно възражението и ще се произнесе по него в съответствие с този раздел, като: (а) уведоми потребителя, че ще преустанови обработката на неговите/нейни лични данни; или (б) мотивирано откаже да преустанови обработката на неговите/нейните лични данни, при наличие на законово основание за това.

Правото на достъп до личните Ви данни, коригирате, изтриване, ограничаване на обработването им и преносимостта им можете да осъществите, чрез изпращане на съобщение до администратор на office@domain.com

Право на жалба до надзорен орган

Потребителите имат право да подават жалби или сигнали до Комисията за защита на личните данни (КЗЛД), в случай че според тях ВЕСТИО ЕООД нарушава законодателството за защита на личните данни. Инструкции за подаването на жалби са публикувани на уеб-сайта на КЗЛД https://www.cpdp.bg

След 25.05.2018 година потребителите могат да подават жалби и пред други надзорни органи на територията на Европейския съюз, съгласно предвиденото в Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 година (относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) или наричан още „GDPR”.