Защита на лични данни

Обща информация

От 25 май 2018г. влиза в сила нов регламент за защита на личните данни (GDRP – General Data Protection Regulation), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.

В качеството си на администратор на лични данни по предоставяне на своите услуги, Дъндор ЕООД отговаря на всички изисквания на новата регулация, като събира единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугите си и ги пази отговорно и законосъобразно.

Информация относно Администратора на лични данни

Дъндор ЕООД, ЕИК 204076912, София 1606, ул. Дамян Груев 36, МОЛ Нина Йорданова

Адрес за кореспонденция: София 1113, ул. Николай Островски 5, жк. Изток, Пумпелина

Телефон 0896777136

Ел. поща office@pumpelina.eu

Дъндор ЕООД осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. 

Основание за събиране, обработване и съхраняване на Вашите лични данни

Дъндор ЕООД събира и обработва Вашите лични данни във връзка с предоставянето на услуги свързани с продажба на продукти от продуктовия асортимент на дрогериите и сключване на договори с дружеството на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679, и по-конкретно въз основа на следното:

• Изрично получено съгласие от Вас като клиент;
• Изпълнение на задълженията на Дъндор ЕООД по договор с Вас;
• Спазване на законово задължение, което се прилага спрямо Дъндор ЕООД;
• За целите на легитимния интерес на Дъндор ЕООД.

Дъндор ЕООД е администратор на лични данни по отношение на Вашите данни като ползватели на нашите услуги. Спрямо личните данни, които Вие обработвате, използвайки нашите услуги, Дъндор ЕООД действа в качеството си на обработващ лични данни.

Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни

Дъндор ЕООД събира и обработва личните данни, които Вие ни предоставяте във връзка с използването на продукти и услуги и за сключване на договор с дружеството, както и за записване за участие в нашите събития, включително за следните цели:

• създаване на профил и осигуряване на пълна функционалност при предоставянето на услугите ни
  • индивидуализация на страна по договора;
  • регистрация на участник в събитие, организирано от Дъндор ЕООД;
  • счетоводни цели;
  • статистически цели;
  • защита на информационната сигурност;
  • обезпечаване на изпълнението на договора за предоставяне на съответната услуга;
  • изпращане на информационни съобщения, съобщения за промени в услугата, препоръки за подобряване на използването на услугата, съобщения за новости и промоции и др.
  • подобряване и индивидуализиране на услугата чрез предлагане на подходящи за Вас оферти, събития и други продукти и услуги, които могат да са от интерес за Вас;
  • предоставяне на техническа поддръжка чрез система за онлайн запитвания или по телефона;

Дъндор ЕООД спазва следните принципи при обработката на Вашите лични данни:

• законосъобразност, добросъвестност и прозрачност;
• ограничение на целите на обработване;
• съотносимост с целите на обработката и свеждане до минимум на събираните данни;
• точност и актуалност на данните;
• ограничение на съхранението с оглед постигане на целите;
• цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

При обработването и съхранението на личните данни, Дъндор ЕООД може да обработва и съхранява личните данни с цел защита следните си легитимни интереси:

• изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.

Какви видове лични данни събира, обработва и съхранява Дъндор ЕООД?

Дъндор ЕООД извършва следните операции с личните данни за следните цели:

• Регистрация на потребител в онлайн магазина на фирмата и изпълнение на договор за продажба на продукти и услуги и др. – целта на тази операция е създаване на профил, който да бъде свързан с онлайн магазина и посредством който да се закупуват, доставят, при необходимост връщат и отказват продукти предлагани от Дъндор ЕООД. Профила служи също и за използване на бонусна система за лоялни клиенти. Заключение от оценката на въздействието: Въз основа на горепосочената оценка на въздействието, длъжностното лице за защита на личните данни, счита че операцията „Сключване на договор за покупко-продажба“ е допустима за извършване и предоставя достатъчни гаранции за защита на правата и законните интереси на субектите на данните в съответствие с изискванията на GDPR.
• Изпращане на информационни съобщения – целта на тази дейност е администриране на процеса по изпращане на съобщения до клиентите, които се отнасят до подобрения или промени в услугите, администриране на процеса по изпращане и доставка на закупени от клиента продукти, оптимизиране и история на параметри и поръчки, съгласно договора за предоставяне на услугите.
• Медицинска документация, свързана с история на заболяване на пациента и с цел изготвяне на подходяща терапия
• Регистрация на потребител и родител и/или настойник в системата на Пумпелина – обработват се данни – три имена, дата на раждане, телефон за връзка, електронна поща за връзка. За издаване на фактура и съгласно разпоредбите на законодателството се изисква ЕГН на получателя – физическо лице.

Личните данни са събрани от Дъндор ЕООД от лицата, за които се отнасят, при деца от родителите на децата. Дружеството не извършва автоматизирано взимане на решения с данни.

Срок на съхранение на личните Ви данни

Дъндор ЕООД съхранява Вашите лични данни за срок не по-дълъг от съществуването на профила ви в уебсайта. След изтичането на тези срокове, Дъндор ЕООД полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне.

Дъндор ЕООД Ви уведомява, в случай, че срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на целите, изпълнение на договора, с оглед легитимни интереси на Дъндор ЕООД, счетоводни цели или друго.

Дъндор ЕООД съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на съществуване на вашата регистрация.

Предаване на вашите лични данни за обработване

Дъндор ЕООД може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679.

Дъндор ЕООД Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации.

Вашите права при събирането, обработването и съхранението на личните ви данни 

Оттегляне на съгласието за обработване на личните Ви данни 

Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от Дъндор ЕООД за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка чрез попълване на формата във Вашия профил или чрез искане в свободен текст.

Дъндор ЕООД може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.

С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържане на регистрацията Ви за използване на услугите, Вашият акаунт ще стане неактивен.

Право на достъп

Вие имате право да изискате и получите от Дъндор ЕООД потвърждение дали се обработват лични данни, свързани с Вас.

Вие имате право да получите достъп до данните, свързани с него, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.

Дъндор ЕООД Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.

Предоставянето на достъп до данните е безплатно, но Дъндор ЕООД си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.

Право на коригиране или попълване

Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас директно през Вашия профил в уебсайта или с отправяне на искане до Дъндор ЕООД на office@pumpelina.eu

Право на изтриване („да бъдеш забравен“)

Вие имате правото да поискате от Дъндор ЕООД изтриване на свързаните с Вас лични данни, а Дъндор ЕООД има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:

• личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
• Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
• Вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
  • личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Дъндор ЕООД;
  • личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

Дъндор ЕООД не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

• за упражняване на правото на свобода на изразяването и правото на информация;
• за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
  • за установяването, упражняването или защитата на правни претенции.

Дъндор ЕООД не е длъжен да изтрие личните данни, при следните ситуации:

• в момента сте в процес на комуникация с отдел Обслужване на клиенти по разрешаването на даден въпрос;
• имате отворена поръчка, която още не е изпратена или е частично изпратена;
• имате неуреден дълг към Дъндор ЕООД, независимо от начина на плащане;
• ако сте заподозрени в злоупотреба или сте злоупотребили с нашите услуги през последните четири години;
• ако сте направили покупка, ще запазим Вашите лични данни във връзка с Вашата трансакция според счетоводните правила.

За да упражните правото си на „забравяне“, Вие следва да подадете искане през опцията във Вашия профил или писмено искане, изпратено до Дъндор ЕООД по e-mail: office@pumpelina.eu или на адреса на администратора за лични данни, както и да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните пред Дъндор ЕООД, като представите на място своята лична карта за целите на идентификация и при необходимост въведете своите данни за вход в профила на лицето, за което се отнасят данните, пред служител на Дъндор ЕООД.

Дъндор ЕООД не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.

При поискване за изтриване на данните на потребители с клубни карти, в които има натрупани и неизползвани парични средства те биват изгубени и няма да могат да се използват от потребителя в последствие.

Право на ограничаване

Вие имате право да изискате от Дъндор ЕООД да ограничи обработването на свързаните с Вас данни, когато:

• оспорите точността на личните данни, за срок, който позволява на Дъндор ЕООД да провери точността на личните данни;
• обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено;
• Дъндор ЕООД не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
• Възразили сте срещу обработването в очакване на проверка дали законните основания на Дъндор ЕООД имат преимущество пред Вашите интереси.

Вие имате право да ограничите използването на свързаните с Вас данни за целите на информационен бюлетин, като

Право на преносимост

Вие можете по всяко време да изтеглите данните, които се съхраняват и обработват за Вас във връзка с използване на услугите на Дъндор ЕООД, директно през Вашия профил или с искане по имейл.

Вие можете да поискате от Дъндор ЕООД директно да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.

Право да възразите срещу директния маркетинг:

Вие имате право да възразите срещу получаването на маркетингови съобщения, включително срещу профилирането и анализа за целите на директния маркетинг.

Можете да се откажете от директния маркетинг по следните начини:

* като следвате указанията във всяко съобщение, изпратено с маркетингова цел

* като редактирате настройките във Вашия онлайн профил

Право на информираност

Вие можете да поискате от Дъндор ЕООД да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Дъндор ЕООД може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.

Право на възражение

Вие можете да възразите по всяко време срещу обработването на лични данни от Дъндор ЕООД, които се отнасят до Вас, включително ако се обработват за целите на профилиране или директен маркетинг.

Вашите права при нарушение на сигурността на личните ви данни

Ако Дъндор ЕООД установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

Дъндор ЕООД не е длъженa да Ви уведомява, ако:

• е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
• е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
• уведомяването би изисквало непропорционални усилия.

Лица, на които се предоставят личните ви данни

За извършване на предоставяните услуги е възможно Дъндор ЕООД да предостави вашите лични данни на трети страни – при електронни разплащания  виртуален POS, E-pay, ТрансКард, PayPal, както и куриерски фирми като СПИДИ, ЕКОНТ и РАПИДО.

При искане от страна на ДАЗД или АСП е възможно Дъндор ЕООД да предостави вашите лични данни на трети страни.

Изпълняващите обработката на данните в рамките на ЕС се задължават да спазват Регламент (ЕС) 2016/679 (Регламент) и договора, който са сключили с нас, от които се гарантира сигурността на данните и обработването им въз основа на съгласието, което давате.

Администраторът не извършва трансфер на вашите данни към трети държави.

Други разпоредби

В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни

Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени към настоящата информация. Разбира се, тези форми не са задължителни и можете да отправите исканията си във всякаква форма, която съдържа изявление за това и ви идентифицира като притежател на данните.

Ако съгласието се отнася за трансфер, Администраторът описва възможните рискове за трансфера на данните към трети държави при липсата на решение за адекватна защита и подходящи средства за защита.

Когато възлагате на Дъндор ЕООД да обработва лични данни на трето лице за целите на използването на услугата, Дъндор  ЕООД действа в качеството на обработващ личните данни.

Актуализиране на нашата Политика за поверителност:

Възможно е да актуализираме нашата Политика за защита на лични данни. Най-новата версия винаги е достъпна на нашия уебсайт. Ще съобщим всички съществени промени в Политиката за поверителност, например целта на използването на личните Ви данни, самоличността на администратора или Вашите права.