Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ДАННИТЕ

/информация по чл. 13 и чл. 14 от Общ регламент за защитата на данните/


Tidy.bg е он-лайн магазин, администриран от "ГАРНЕТ" ЕООД, ЕИК: 203502145, ДДС № BG203502145 с адрес на управление: гр. София, ж.к. "София Парк" 16Ж, ап. 2.2.

Адрес за кореспонденция: гр. София, ж.к. "София Парк" 16Ж, ап. 2.2

Можете да се свържете с Tidy.bg на посочения по-горе адрес или на и-мейл адрес office@tidy.bg

Можете да се свържете с длъжностното лице за защита на данните на адрес: gdpr@tidy.bg или на посочения адрес на управление.

Какви категории лични данни се обработват от администратора?

За нуждите на сключване на договор с "Гарнет" ЕООД се събират и обработват данни, относно физическата идентичност на лицата, като: данни за имена, телефон, e-mail и адрес, а в случай на юридическо лице и имената и адреса на това юридическо лице, свързано с регистриращия се субект. Събирането на посочената минимална информация, съставляваща лични данни на субекта на данни е задължителна за целите на получаване на търсената от субекта услуга и/или продукт, предлаган от он-лайн магазин tidy.bg. В случай на отказ от предоставяне, услугата няма да може да бъде предоставена.

Цели на обработването и основания за обработването.

Администраторът обработва Вашите лични данни на договорно основание – чл. 6, параграф 1, буква "б"от Общия регламент за защита на данните.

Администраторът обработва Вашите лични данни за следните цели:
(1) поддържане на акаунта на Клиента, включително регистриране на поръчки, изпращане на поръчани продукти, осъществяване на поръчаните услуги, фактуриране, разрешаване на спорове с Клиенти по повод техните Поръчки или разглеждане на исканията им;
(2) изпращане на Бюлетини или периодични уведомления по и-мейл или чрез SMS/ заявява се изрично от потребителите;
(3) осъществяване на пазарни проучвания, проследяване и наблюдение на продажбите и клиентското /потребителското поведение.

Кой може да получи Вашите лични данни / получатели и категории получатели на лични данни/

Държавни, общински или други компетентни държавни органи

Доставчици на маркетинг услуги, застрахователи и други партньори на администратора, с оглед разработването на общи програми и оферти на Стоките и/или Услугите, предлагани от същия.

ВАЖНО! Администраторът разкрива лични данни на трети лица /получатели/ само при наличие на валидно основание и при спазване на принципите и основните задължения, съгласно Общия регламент за защита на данните. Администраторът няма отношения и/или намерения да установява отношения с администратори в трети страни или международни организации, респективно не предоставя на такива обработвани от него лични данни.

За какъв срок се съхраняват личните ми данни?

Личните данни се съхраняват през целия период на активна регистрация. След прекратяване на регистрацията при администратора, личните данни се съхраняват:

  • за целите на архивите на търговското дружество за срок от 5 години;
  • за целите на счетоводната отчетност и съхраняване на счетоводна информация – съгласно чл. 12 от Закон за счетоводството до 10 години, считано от 1 януари на годината, следваща отчетния период, за който се отнася.

При определяне на критериите за определяне на сроковете за съхранение, администраторът се води от законовоустановените срокове и установената в дружеството практика. Пример за съхранение на данни извън посочените нормативни срокове, би могло да е следствие следните критерии:

  • изисквания на държавни органи за предоставяне на регистри и информация;
  • защита на интересите и правата на самия субект на данни, чрез удостоверяване настъпването на конкретни юридически факти.

КАКВИ ПРАВА ИМАМ КАТО СУБЕКТ НА ДАННИТЕ?

1.Право на достъп до данни и информация – чрез лично предоставена заявка за достъп до информация, депозирана пред администратора.

Наясно съм, че копие от личните ми данни, които са в процес на обработване, могат да ми бъдат предоставени при поискване, като допълнителни копия на същите се предоставят срещу разумна такса. Искане с електронни средства, следва да отговаря на изискванията за електронен документ, като се удовлетворяват електронно, освен ако не е посочено изрично друго.

2.Право на коригиране – в случай, че установите, че обработваните данни са погрешни, непълни или неточни, следва да се обърнете към администратора за добросъвестно предоставяне на точна и актуална информация.

Коригирането на Вашите лични данни се осъществява чрез попълнена и подписана лично нарочна декларация, удостоверяваща неточни или непълни лични данни и исканата корекция.

3.Право на изтриване /Право "да бъдеш забравен" – упражняването на това право, води до отпадане на Вашата регистрация при он-лайн магазин tidy.bg.

Правото "да бъдеш забравен"се упражнява при наличието на следните основания: обработването не е необходимо за посочените цели; обработването е на основание съгласие, което е оттеглено; обработването е само за целите на маркетинг и лицето възразява срещу тази обработка; личните данни са обработвани незаконосъобразно; изтриването на данните е с цел спазване на правно задължение, приложимо спрямо администратора.

ВАЖНО! Субектът на данни, следва да е запознат, че следствие упражняване на правото си да бъде забравен, ще бъде заличен от платформата като активна регистрация и няма да може да ползва услугите и да получава продуктите, предлагани от администратора. Регистрационните данни, данни по фактури и други ще се съхраняват при условията на съхранение при прилагане на давностни срокове, така както са посочени в настоящата Политика.

Примери за случаи, при които не се прилага правото "да бъдеш забравен ": за спазване на правно задължение – удостоверяване на информация с данъчно значение; за установяване, упражняване или защита на правни претенции – прилагане на законовоустановени давностни срокове.

4.Право на ограничаване на обработването – субектът има право да изиска от администратора ограничаване на обработването, когато се прилага едно от следното: оспорена е точността на данните/ ограничение в срока за обработва, позволяващ тяхната проверка; обработката е неправомерна/ субектът не желае данните да се изтриват, а иска само ограничено ползване; администраторът не се нуждае от данните/ субектът ги изисква за установяване, упражняване или защитата на правни претенции; субектът е упражнил правото си на възражение срещу обработване за целите на директния маркетинг/ извършва се проверка дали законните основания на администратора имат преимущество пред интересите на субекта.

Когато субектът се е възползвал от правото си на ограничаване, администратора го информира преди отмяната на ограничаването на обработването.

5.Право на преносимост на данните – администраторът не поддържа техническа възможност за пряко прехвърляне на личните данни на субектите от него към друг администратор.

6.Право на възражение – субектът има право по всяко време да възрази срещу обработката на неговите лични данни за целите на директния маркетинг.

7.Субектът на данни има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включително профилиране, което поражда правни последици за субекта или по подобен начин го засяга в значителна степен – администраторът не обработва данни автоматично и не прави профилиране, което да поражда правни последици за субекта или да е основа за вземане на решение или по друг подобен начин да го засяга в значителна степен.

Информация във връзка с упражняването на права от субектите на данни

Администраторът съобщава на всеки получател, на когото е разкрил лични данни, за всяко действие по коригиране, изтриване или ограничаване на обработката, извършено от администратора във връзка с упражнени от субекта права. Администраторът не съобщава на държавни, общински и/или други компетентни властови органи, които обработват предоставените данни на собствено основание като администратор, пред който субектите следва да упражнят самостоятелно своите права.

За упражняването на своите права, субектите могат да се обръщат за съдействие и към длъжностното лице по защита на данните, на посочените в настоящата политика координати.

Право на жалба

Субектите на данни имат право на жалба пред длъжностното лице по защита на данните, пред самия администратор, пред Комисия за защита на личните данни, както и пред съда.

Редът и условията за обжалване на действия на администратора са в съответствие с Общия регламент за защита на данните.

Повече информация: www.tidy.bg.