На уебсайта и онлайн магазин “noonebrand.com” (www.noonebrand.com) се обработват лични данни на посетители и регистрирани потребители за целите на продажбата и доставката на продуктите, предлагани от noonebrand.com, за спомагателните дейности, свързани с тях, както и за целите на онлайн реклама, свързана с предлаганите продукти.
Настоящата информация има за цел да ви информира за всички аспекти на обработката на личните ви данни от Администратора и правата, които имате във връзка с тази обработка.
ИНФОРМАЦИЯ, ОТНОСНО “АДМИНИСТРАТОРЪТ” НА ЛИЧНИ ДАННИ – ДРУЖЕСТВОТО, КОЕТО ОБРАБОТВА ДАННИТЕ ВИ:
Наименование: „ДВАДЕСЕТ И ТРИ“ ЕООД
Седалище и адрес на управление: гр. Дулово 7650, ул. Шуменско шосе 43;
Телефон: 0878 23 23 23; E-mail: nambaone@abv.bg;
Уебсайт: https://www.noonebrand.com/
ИНФОРМАЦИЯ ОТНОСНО КОМПЕТЕНТНИЯ НАДЗОРЕН ОРГАН ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ:
Наименование: “Комисия за защита на личните данни”
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Email: kzld@government.bg, kzld@cpdp.bg
Уебсайт: https://www.cpdp.bg/
ВИДОВЕТЕ ЛИЧНИ ДАННИ, КОИТО ОБРАБОТВАМЕ И ОСНОВАНИЕ ЗА ОБРАБОТКАТА ИМ
I. НИЕ ОБРАБОТВАМЕ НА ДОГОВОРНО ОСНОВАНИЕ СЛЕДНИТЕ КАТЕГОРИИ ДАННИ:
- Данни за профила Ви в онлайн магазин „noonebrand.com“, който се създава за Вас след встъпване в неформален договор с Администратора, приемайки Общите условия за използване на уебсайт и онлайн магазин „noonebrand.com“
- Лично и фамилно име
- Електронна поща
- Данни за контакт: Телефон и Факс
- Фирма
- Адрес (населено място, адрес, област, пощенски код, държава)
- Парола
- Данни за онлайн поръчка през онлайн магазина „noonebrand.com“, направена от Вас, сключвайки неформален договор от разстояние с Администратора при приложение на Общите условия:
- Лично и фамилно име на лицето за доставка;
- Адрес за доставка – държава, град, област, пощенски код, адрес;
- Телефон за доставка;
- Данни за фактура – имена, телефон, град, държава, пощенски код, адрес;
- Начин на доставка;
- Начин на плащане;
- Номер на поръчка;
- Сума за плащане;
- Статус на плащане;
- Статус на доставката;
II. ОБРАБОТВАМЕ СЛЕДНИТЕ ДАННИ НА ОСНОВАНИЕ ВАШЕТО СЪГЛАСИЕ, ИЗРАЗЕНО ЧРЕЗ НАРОЧНО ДЕЙСТВИЕ – САМОСТОЯТЕЛНО ВЪВЕЖДАНЕ НА НЕЗАДЪЛЖИТЕЛНИ ДАННИ И/ИЛИ СВОБОДНО ИЗБИРАНЕ НА КОНКРЕТНИ ОПЦИИ:
- Данни за профила Ви в онлайн магазин „noonebrand.com“:
- Лично и фамилно име;
- Електронна поща;
- Телефон за контакт и Факс
- Фирма
- Адрес (населено място, адрес, област, пощенски код, държава)
- Парола;
- Данни за контакт и изпратено съобщение или коментар, предоставени при попълване на контактна форма на онлайн магазина „noonebrand.com“, при изпращане на имейл до нас, конвенционална поща, телеграма, факс, обаждане по телефон, изпращане на SMS, публикуване на коментар в сайта, използване на онлайн чат, както и други форми на комуникация и/или изразяване:
- Лично, фамилно име или псевдоним (измислено име);
- Имейл адрес;
- Телефонен номер;
- Факс номер;
- Адрес;
- Съдържание на коментара / съобщението;
Различните форми за контакт изискват различни от гореизброените данни.
- Данни за онлайн поръчка през онлайн магазин noonebrand.com
- Адрес за доставка – държава, град, пощенски код, адрес;
- Телефон за доставка;
- Данни за фактура – имена, телефон, град, държава, пощенски код, адрес;
- Начин на доставка;
- Начин на плащане;
- Номер на поръчка;
- Сума за плащане;
- Статус и история на плащанията;
- Статус и история на доставките;
- История на поръчките;
Можете да оттеглите всяко от предоставените по-горе съгласия чрез настройките на профила си или съгласно предписаната в настоящата Политика форма и начин. При оттегляне на съгласието обработката на съответния вид лични данни за посочените цели се преустановява.
Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.
III. ОБРАБОТВАМЕ СЛЕДНИТЕ ДАННИ НА ЗАКОНОВО ОСНОВАНИЕ, СЪГЛАСНО МЕСТНОТО И СЪЮЗНО ЗАКОНОДАТЕЛСТВО:
- Данни за профила Ви в „noonebrand.com“:
- Лично и фамилно име
- Електронна поща
- Телефон за контакт и Факс
- Фирма
- Адрес (населено място, адрес, област, пощенски код, държава)
- Парола
- Данни за онлайн поръчка през онлайн магазина „noonebrand.com“:
- Адрес за доставка – държава, град, пощенски код, адрес;
- Телефон за доставка;
- Данни за фактура – имена, телефон, град, държава, пощенски код, адрес;
- Начин на доставка;
- Начин на плащане;
- Номер на поръчка;
- Сума за плащане;
- Статус и история на плащанията;
- Статус и история на доставките;
- История на поръчките;
IV. ОБРАБОТВАМЕ ВЪЗ ОСНОВА НА ЛЕГИТИМЕН ИНТЕРЕС, СЛЕДНИТЕ ДАННИ:
- Данни за профила Ви в онлайн магазин „noonebrand.com“:
- Лично и фамилно име;
- Електронна поща;
- Телефон за контакт и Факс
- Фирма
- Адрес (населено място, адрес, област, пощенски код, държава )
- Парола;
- Данни за онлайн поръчка през е-магазина „noonebrand.com“:
- Адрес за доставка – държава, град, пощенски код, адрес;
- Телефон за доставка;
- Данни за фактура – имена, телефон, град, държава, пощенски код, адрес;
- Начин на доставка;
- Начин на плащане;
- Номер на поръчка;
- Сума за плащане;
- Статус и история на плащанията;
- Статус и история на доставките;
- История на поръчките;
ЦЕЛИ НА ОБРАБОТКАТА НА ЛИЧНИТЕ ДАННИ
- Данните за профила Ви в е-магазина „noonebrand.com“ се обработват за целите на:
- Изпълнение на задължението за отчетност на Администратора чрез записване на правно значими удостоверителни данни в електронни протоколи – технически логове;
- Доставка на поръчани продукти;
- Предоставяне на поддръжка при технически неизправности, информиране на клиенти във връзка с техни поръчки или във връзка с рекламации, проследяване на доставки, плащания и други;
- Верификация чрез изпращане на имейл за гарантиране сигурността на достъпа до данни за Вашия профил и при смяна на парола;
- Автентикация при влизане в профила Ви;
- Изпращане на съобщения чрез имейл и/или push нотификации и/или онлайн чат за целите на директния маркетинг и реклама при изрично съгласие от Ваша страна;
- Спазване постановленията в законите, съдебните решения, законните нареждания и решенията на властите и надзорните органи. Това включва използване на личните Ви данни за събиране и проверка на счетоводни данни и спазване на правилата за счетоводна отчетност;
- Данните за онлайн поръчка през е-магазина „noonebrand.com“ се обработват за целите на:
- Доставка на поръчани продукти;
- Предоставяне на поддръжка при технически неизправности, информиране на клиенти във връзка техни поръчки или рекламации, проследяване на доставки, плащания и други;
- Предотвратяване и разследване на злоупотреби при онлайн поръчки и свързаните с тях доставки, както и при загуби и измами;
- Спазване постановленията в законите, съдебните решения, законните нареждания и решенията на властите и надзорните органи. Това включва използване на личните Ви данни за събиране и проверка на счетоводни данни и спазване на правилата за счетоводна отчетност;
- Анализиране на статистически данни получени след анонимизация на Вашите данни;
- Данните за контакт и изпратено запитване, съобщение или публикуван коментар се обработват за целите на:
- Идентификацията Ви като изпращач/автор на съобщение или на публикуван коментар;
- Осъществяване на комуникация с Вас;
ТРЕТИ ЛИЦА С ДОСТЪП ДО ЛИЧНИ ДАННИ, ВЪВ ВРЪЗКА С ТЯХНАТА ДЕЙНОСТ И ПРЕДОСТАВЯНИ УСЛУГИ СЪВМЕСТНО С noonebrand.com
- Използваме следните доставчици на хостинг, облачни услуги и сървъри:
- Използваме услугите на следните Доставчици и Куриерски фирми
- Куриерска фирма Еконт за доставка на поръчани от вас продукти до офис или адрес. Можете да се запознаете с политиката за
поверителност на Еконт на следния адрес: https://www.econt.com/econt-express/privacy-policy
- Държавни органи и институции във връзка с извършвани от тях проверки в съответствие със законовите изисквания и ограничения;
По отношение на частните субекти, ние изискваме и следим посочените трети лица да прилагат всички технически и организационни мерки за защита на тези данни.
СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ДАННИТЕ:
Продължителността на съхраняването на лични данни се определя от съответния период на задържане (например търговски и данъчни периоди). След изтичането на този срок съответните данни ще бъдат заличени, при условие че вече не са необходими за изпълнението или откриването на договора и / или вече няма законни интереси от наша страна за по-нататъшното съхранение.
- Данни, предоставени на договорно основание:
- Данни за профила -до изтичането на 5 години от датата на последната онлайн поръчка или при липса на поръчка – до изтриване на профила чрез функционалностите на онлайн магазина или до изтичането на 5 години от датата на последното Ви влизане, което от двете е по-скоро. Данните за профила са свързани и с определящи за онлайн поръчките данни, което определя приложението на заложения във връзка с тях срок. При липса на поръчка въз основа на неформалния договор за Вас като потребител има правно очакване за използване на профила. Ако пожелаете да изтриете профила си преди изтичането на крайния срок, ние Ви предоставяме функционална възможност да извършите това по всяко време.
- Данни за онлайн поръчки – до изтичането на 5 години от датата на конкретната поръчка. Срокът е определен въз основа на давностния срок за погасяване на вземанията.
- Данни във връзка със събиране и проверка на счетоводни данни и спазване счетоводна отчетност – счетоводни регистри и финансови отчети, включително документи за данъчен контрол, одит и последващи финансови инспекции се съхраняват 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят; всички останали носители на счетоводна информация – три години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят;
- Данни, предоставени въз основа на съгласие – до оттеглянето му, по начина по който е предоставено, включително чрез функционалностите
на онлайн магазина или чрез изтриване, а по отношение на онлайн магазина – и до изтичането на 5 години от датата на последното Ви влизане или последна поръчка, което от двете е по-скоро;
Относно Вашите данни, свързани с публикувани от Вас коментари в сайта (изразени мнения или коментари върху статии или продукти) поради което представляват упражняване на Вашето конституционно право на свободно изразяване в избран от Вас формат и съдържание не се определя краен срок, след изтичането на който се преустановява тяхната обработка, а вместо това Ви се предоставя възможност да премахнете публикуваното съдържание, като упражните правата си на субект на данни съгласно предписаната в настоящата Политика форма и начин. Когато съдържанието на конкретен коментар съдържа обидни думи или фрази, позорящи, клеветнически и/или уронващи доброто име
на Администратора или трети лица твърдения, Администраторът има правото въз основа на свои или на трети лица легитимни интереси да свали съдържанието на коментара от своите сайтове.
След изтичане на посочения срок, данните се изтриват и не могат да бъдат възстановени и използвани повече. Данните не се изтриват, но продължават да се обработват само за целите на защита на нашите законни права и легитимни интереси или в изпълнение на нашите законови задължения, в случай че към датата на изтичане на посочения срок е налице висящо съдебно, административно и досъдебно производство или при течаща проверка относно злоупотреби, постъпили или доведени до нашето знание жалби и потенциални нарушения – до тяхното приключване.
ВАШИТЕ ПРАВА ВЪВ ВРЪЗКА С ЛИЧНИТЕ ВИ ДАННИ
- Право на достъп:
- Вие имате право да изискате и получите от Администратора потвърждение дали се обработват лични данни, свързани с Вас, като можете по всяко време да видите във Вашия профил, ако сте регистриран потребител, данните, които обработваме за Вас.
- Вие имате право да получите достъп до данните, свързани с вас, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни. Можете да се свържете с нас и въз основа на писмено искане и удостоверяване на Вашата самоличност, данните ще Ви бъдат предоставени;
- Предоставянето на достъп до данните е безплатно, но Администраторът си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.
- Право на коригиране на неточни лични данни
- Имате право да поискате коригиране на Вашите лични данни, ако те са неправилни, включително допълване на непълни лични данни. Това може да сторите през Вашия профил или като се обърнете към нас с писмено искане, след надлежно удостоверяване на Вашата самоличност;
- Право на изтриване („Право да бъдеш забравен“) в следните случаи:
- Вие имате правото да поискате изтриване на част или всички свързани с Вас лични данни, а Администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
- Вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;
- личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
- Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
- за упражняване на правото на свобода на изразяването и правото на информация;
- за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
- по причини от обществен интерес в областта на общественото здраве;
- за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
- за установяването, упражняването или защитата на правни претенции.
- В случай на упражняване на правото Ви да бъдете забравени, Дружеството ще изтрие всички ваши данни, с изключение на следната информация:
- информация, която е необходима, за да удостовери, че правото ви да бъдете забравени е изпълнено – имейл, IP адрес;
- техническа информация за функционирането на онлайн магазина, която информация не може да се свърже по никакъв начин с вашата личност;
- За да упражните правото си да бъдете забравен, е необходимо да предприемете следните стъпки:
- Ако предявите искане по имейл е необходимо да се легитимирате като притежател на акаунта;
- Ако има направена от Вас поръчка, която е в процес на обработване, най-ранният момент, в който можете да поискате да бъдете „забравен“, е при успешното завършване на поръчката.
- С изтриване на Вашите лични данни, Вашият акаунт ще стане неактивен. Разбира се, Вие ще можете да разглеждате онлайн магазина и предлаганите продукти и да извършвате поръчки като гост или да направите нова регистрация.
- Администраторът не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.
- Право на ограничаване на обработването, когато:
– се оспорва верността на данните, за периода, в който трябва да се провери верността им; или
– обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или
– при необходимост от данните за установяването, упражняването или защитата на Ваши правни претенции; или
– е подадено възражение за обработването на данните, в очакване на проверка дали основанията на администратора са законни
- Ограничаване на обработването на Вашите данни можете да изискате чрез Вашия профил, в секция моите GDPR/Инструменти за поверителност – опция Ограничаване на обработката на Вашите лични данни.
- В случай на упражняване на правото Ви на ограничаване, Дружеството ще преустанови обработката на вашите данни, но няма да премахне публикациите, които сте направили в сайта.
В случай на коригиране, изтриване или ограничаване на обработване, ние ще съобщим на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия.
- Право на преносимост на машинно четими данни, съгласно което:
- предоставяме данните директно на Вас; или
- при искане от Ваша страна и техническа възможност данните се предоставят на друг администратор по Ваш избор;
Вие можете по всяко време да изтеглите или да получите в машинно-четим формат данните, които се съхраняват и обработват за Вас във връзка с използване на услугите на Администратора, директно чрез Вашия профил в секция моите GDPR/Инструменти за поверителност – опция Право на преносимост на данни.
- Право на получаване на информация
Вие можете да поискате от Администратора да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Администраторът може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.
- Право на възражение:
- Вие можете да възразите по всяко време срещу обработването на лични данни от Администратора, които се отнасят до него, включително ако се обработват за целите на профилиране или директен маркетинг.
- Администраторът няма да продължи да обработва личните Ви данни, освен ако не се докаже, че съществуват убедителни правни основания за това, които имат предимство пред интересите и правата Ви или поради съдебни спорове и други процесуални и извънпроцесуални действия това се налага.
- Имате право да възразите срещу получаването на маркетингови съобщения, включително срещу профилирането и анализа за целите на директния маркетинг. Можете да се откажете от получаването на маркетингови съобщения чрез настройките във вашия профил, в секция Известия – Записване/отписване на известия.
- Право на жалба до надзорен орган
В случай на нарушаване на правата Ви съгласно приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
Наименование: “Комисия за защита на личните данни”
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Уебсайт: www.cpdp.bg
- Вашите права при нарушение на сигурността на личните ви данни
- Ако Администраторът установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, той Ви уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
- Администраторът не е длъжен да Ви уведомява, ако:
- е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
- е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
- уведомяването би изисквало непропорционални усилия;
Можете да упражните всичките си права относно защита на Вашите лични данни чрез функционалностите във Вашия профил. Можете да отправите исканията си във всякаква форма, която съдържа изявление за това и ви идентифицира като притежател на данните.
ИЗПОЛЗВАНИ МЕТОДИ ЗА АВТОМАТИЗИРАНО ВЗЕМАНЕ НА ИНДИВИДУАЛНИ РЕШЕНИЯ, ВКЛЮЧИТЕЛНО ПРОФИЛИРАНЕ
Не използваме автоматизирани алгоритми и/или профилиране.
ИЗПОЛЗВАНЕ НА “БИСКВИТКИ”
Уебсайтът и онлайн магазин noonebrand.com използва т.нар. „бисквитки“ (cookies) за предоставяне на най-подходящата за вас информация и осигуряване на най-доброто Ви преживяване. Те помагат да получите персонализирано преживяване докато сте на нашия сайт и използвате нашите услуги. В същото време ни помагат да Ви предоставим релевантно за вас съдържание.
МЕРКИ ЗА СИГУРНОСТ, ПРЕДПРИЕТИ ОТ АДМИНИСТРАТОРА И ОНЛАЙН МАГАЗИН noonebrand.com ПО ОТНОШЕНИЕ СИГУРНОСТТА НА ЛИЧНИТЕ ДАННИ
- Мерки, предприети от Администратора С цел защита на личните данни на потребителите и клиентите на уебсайт и онлайн магазин noonebrand.com, ние използваме криптиращ протокол – Secure Sockets Layer (SSL сертификат за сигурност). Когато вие достъпвате Интернет страницата noonebrand.com чрез приложението му в уеб браузъра HTTPS (Hypertext Transfer Protocol Secure), се осигурява криптирана връзка между уеб сървъра (сайта) и браузъра, който ползвате. Повече за същността и ролята на SSL сертификатите можете да прочетете тук https://help.superhosting.bg/ssl-certificates-secure-communication.html#whichssl
- Мерки, предприети от хостинг компанията ни Superhosting за сигурността на личните данни
- Система за сигурност на цялата инфраструктура на Superhosting – SH Protect
- Цялостна система за защита от DDoS атаки, чиято цел е блокиране на злонамерени действия към информацията, която се съхранява на техните сървъри.
Повече можете да научите на https://www.superhosting.bg/web-hosting-page-privacy-policy.php и https://blog.superhosting.bg/security-challenge-accepted.html
Администраторът може да изменя Политиката за поверителност, като публикува съобщение за това на сайта си.