Политика за поверителност и защита на личните данни

Политика за поверителност на фирма „ПАНТЕРА 83“ ЕООД и задължителна информация за правата на лицата по защита на личните данни в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 (GDPR) на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни

Обща информация

От 25 май 2018 г. влeзe в сила новият Общ регламент относно защитата на лични данни Регламент (ЕС) 2016/679 (GDPR – General Data Protection Regulation), приет от Европейския съюз.

Общият регламент относно защитата на данните (Регламент (ЕС) 2016/679, GDPR) защитава основни права и свободи на физическите лица и по-специално правото на защита на личните данни. В същото време регламентът осигурява свободно движение на лични данни в рамките на Европейския съюз.

Регламент (ЕС) 2016/679 е обнародван в Официален вестник на Европейския съюз от 04.05.2016 г. и се прилага пряко във всички държави-членки от 25 май 2018 година.

Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите относно тяхната обработка.

Новата правна рамка запазва редица основополагащи принципи и понятия от предходната нормативна уредба, но в същото време въвежда завишени стандарти за защита на данните, разширени права на физическите лица и нови задължения на администраторите на лични данни.

 

Фирма „Пантера 83“ ЕООД осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

В качеството си на администратор на лични данни за осъществяване на онлайн търговия (поръчки и доставки на здравословна храна), посредством собствен уебсайт на основен домейн (Интернет адрес) FitPanther.bg, с прилежащ към него електронен магазин, фирма „Пантера 83“ ЕООД се стреми да отговаря на всички изисквания по новата регулация, като събира единствено данни за лицата дотолкова, доколкото са необходими за предоставянето на услугата, и ги пази отговорно и законосъобразно, в качеството си на съвестен администратор, професионалист и добър търговец.

Всички допълнителни маркетинг цели, за които „Пантера 83“ ЕООД използва лични данни са подробно описани в точка 8 от тази Политика за поверителност и за тях изрично сме поискали и получили Вашето предварително информирано съгласие.

 

Фирма „Пантера 83“ ЕООД е отговорна за обработването на личните данни на клиентите на електронния магазин в сайта FitPanther.bg, контролира обработването на тези данни и гарантира спазването на тяхната конфиденциалност.

Личните данни се събират, използват и съхраняват от „Пантера 83“ ЕООД съгласно разпоредбите на действащото законодателство за защита на личните данни. Прилаганите от нас практики за защита на личните данни съответстват на Общия регламент за защита на данните на Европейския съюз (ОРЗД 2018).

Администратор на лични данни и координати за връзка

  1. Наименование: „Пантера 83“ ЕООД / PANTERA 83 Ltd.
  2. ЕИК/БУЛСТАТ: 204186643
  3. Седалище и адрес на управление: гр. Пазарджик, 4400, ул. Стефан Захариев 19;
  4. Адрес за упражняване на дейността: град София: ул. Борис Христов 4, кв. Гео Милев;
  5. Адрес за кореспонденция: гр. Пазарджик, 4400, ул. Стефан Захариев 19;
  6. Електронна поща / И-мейл: [email protected]
  7. Телефон.: +359 894 666 955

Информация за компетентния надзорен орган

  1. Наименование: Комисия за защита на личните данни
  2. Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2;
  3. Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2;
  4. Телефон: 02 / 915 35 19
  5. Електронна поща / И-мейл: [email protected]
  6. Интернет страница: cpdp.bg

Длъжностно лице по защита на личните данни – ДЛЗД

„Пантера 83“ ЕООД / Николай Петров Петров
ЕИК: 204186643

КОНТАКТИ:
Телефон.: +359 894 666 955
Електронна поща / И-мейл: [email protected]

1.) Цели и обхват на политиката за поверителност

1.1 С настоящата Политиката за поверителност и защита на личните данни Администраторът отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на личните данни на физическите лица.

Защитата на личните данни на посетителите на уебсайта FitPanther.bg е в съответствие с всички стандарти за защита на личните данни, съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година, относно защитата на физическите лица, във връзка с обработването на лични данни и относно свободното движение на такива данни, и за отмяна на Директива 95/46/ЕО.

В съответствие със законодателството и добрите практики се прилагат технически и организационни мерки за защита на личните данни на физическите лица, които са съобразени със съвременните технологични постижения и осигуряват ниво на защита, съответстващо на рисковете, свързани с обработването, както и на естеството на данните, които подлежат на защита.

 

1.2 С настоящата Политика за поверителност и в изпълнение на изискванията на Регламент (ЕС) 2016/679, Доставчикът предоставя информация относно:

  • целите и обхвата на политиката за поверителност;
  • личните данни събирани и обработвани от доставчика;
  • целите на обработването на личните данни;
  • срок на съхранение на личните данни;
  • задължителен и доброволен характер на предоставяне на личните данни;
  • обработване на лични данни;
  • защита на личните данни;
  • получателите или категориите получатели, на които могат да бъдат разкрити данните;
  • права на физическите лица;
  • ред за упражняване на правата;
  • право на възражение;
  • бутони, инструменти и съдържание от други компании;
  • промени в политиката за поверителност.

2.) Дефиниции

2.1 По смисъла на Регламент (ЕС) 2016/679 и на настоящата политика посочените термини имат следното значение:

Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

Обработване на лични данни означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

Oграничаване на обработването означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.

Профилиране означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

Aдминистратор означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

Oбработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

Получател означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване, в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.

Tрета страна означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

Съгласие на субекта на данните означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

Нарушение на сигурността на лични данни означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

3.) Принципи при обработка на личните данни

Администраторът следва следните принципи при обработка на личните данни за физическите лица, а именно:

  • Законосъобразност, добросъвестност и прозрачност по отношение на субекта на данните;
  • Личните данни се събират и обработват единствено за конкретни, изрично указани и законни цели. Не се обработват по начин, несъвместим с тези цели;
  • Личните данни са сведени до необходимия минимум във връзка с целите, за които се обработват;
  • Личните данни се съхраняват за период, не по-дълъг от необходимото за целите, за които се обработват;
  • Личните данни се обработват по начин, който гарантира високо ниво на сигурността им, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

4.) Лични данни, събирани и обработвани от администратора и трети страни

4.1 Лични данни, събирани директно от физическите лица, с цел осъществяване на покупка на продукти (поръчка на храна) през сайта FitPanther.bg:

Физическите лица предоставят лични данни на Администратора, когато искат да закупят продукти, директно от сайта на Администратора, на съответния електронен адрес:
fitpanther.bg/checkout/

Физическите лица предоставят лични данни на Администратора, когато правят заявки за поръчка на продукти от съответните контактни форми на сайта:
Кратка форма:
fitpanther.bg/porachka/kratka-forma/
Форма за индивидуален план:
fitpanther.bg/porachka/individualen-plan/

Администраторът събира и обработва името на физическото лице, адреса на електронната поща, телефонен номер, физически адрес, както и информация, която лицето предоставя в изпратеното съобщение като предпочитания за поръчката и допълнителна информация. Тези данни се обработват единствено и само с цел за осъществяване на поръчката от страна на клиента.

Oбработването на тези лични данни е необходимо:

– за реализиране на легитимните интереси на Aдминистратора, свързани с получените и изпратени продукти към поръчката.

– за действия, предхождащи сключването на договор от разстояние, предприети по искане на физическото лице.

• Администраторът използва услугите за съхраняване на получените данни на сървър, предоставен от „СуперХостинг.БГ“ ООД, който действа в качеството си на обработващ лични данни, без да оперира директно с тях.

• Администраторът използва услугите за техническа поддръжка на уебсайта, предоставени от „СЕОбъл“ ЕООД, който действа в качеството си на обработващ лични данни, без да оперира директно с тях.

4.2 Лични данни, събирани директно от физическите лица, когато лицата се свързват с Администратора чрез контактната форма на сайта за осъществяване на контакт с Администратора:

Физическите лица предоставят лични данни на Администратора, когато се свържат с Администратора посредством изпращане на съобщение използвайки контактната форма на сайта на Администратора, намираща се на електронен адрес: Fitpanther.bg/kontakti/ или на електронна поща [email protected]

Когато лицето изпрати съобщение до Администратора, използвайки контактната форма за осъществяване на контакт, Администраторът събира и обработва името на физическото лице, адреса на електронната поща, както и информация, която лицето предоставя в изпратеното съобщение. Тези данни се обработват единствено с цел осъществяване на комуникация с физическото лице.

Oбработването на тези лични данни е необходимо:

– за реализиране на легитимните интереси на Aдминистратора, свързани с получените и изпратени съобщения.

– за действия, предхождащи сключването на договор, предприети по искане на физическото лице.

• Администраторът използва услугите на доставчик на услугата електронна поща за съхраняване на получените имейли на сървър на „СуперХостинг.БГ“ ООД. Последният действа в качеството си на обработващ личните данни, без да оперира директно с тях.

• Администраторът използва услугите за техническа поддръжка на уебсайта, предоставени от „СЕОбъл“ ЕООД, който действа в качеството си на обработващ лични данни, без да оперира директно с тях.

4.3 Лични данни, събирани директно от физическите лица, когато лицата се свързват с Администратора по телефон:

Физическите лица предоставят лични данни на Администратора, когато се свържат с Администратора по телефон. Телефонният номер за контакт с Администратора е посочен в данните за идентификация на Администратора в настоящата Политика за поверителност и в главно меню „Контакти“, където са предоставени данните за контакт с Администратора.

Когато лицето се свърже с Администратора по телефон, Администраторът събира и обработва единствено името и телефония номер на физическото лице, както и гласът му, а в някои случаи и адреса на електронната поща на физическото лице. Тези данни се обработват за целите за комуникация с физическото лице.

Oбработването на тези лични данни е необходимо:

А) за реализирането на легитимните интереси на Aдминистратора – отговаряне на получените обаждания и изпращане на електронни съобщения във връзка с получени запитвания.

Б) за действия, предхождащи сключването на договор, предприети по искане на физическото лице.

Администраторът използва услугите на доставчици на телефонни услуги, регистрирани в Република България.

т5. Основание за събиране, обработка и съхранение на Вашите лични данни

Чл. 1. Фирма „Пантера 83“ ЕООД събира и обработва Вашите лични данни във връзка с извършване на онлайн търговия, посредством собствен уебсайт на основен домейн (Интернет адрес) – FitPanther.bg, с прилежащ към него електронен магазин и осъществяването на покупко-продажби от посетителите на сайта, които при реализация имат силата на сключване на договори от разстояние с дружеството на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на следните основания:

  • Изрично получено съгласие от Вас като клиент;
  • Изпълнение на задълженията на ДРУЖЕСТВОТО по договор с Вас;
  • Спазване на законово задължение, което се прилага спрямо ДРУЖЕСТВОТО ;
  • За целите на легитимния интерес на ДРУЖЕСТВОТО или на трета страна.
  • Маркетинг цели, с предварително получено информирано съгласие.

т6. Видове лични данни, които събира, обработва и съхранява фирма „Пантера 83“ ЕООД

6.1 В зависимост от конкретните цели и основания „Пантера 83“ обработва посочените по-долу данни и информация самостоятелно или в комбинация помежду им за следните цели и на следните основания:

• Индивидуализиращи „обикновени” лични данни (име и фамилия, електронна поща, физически адрес, телефон):

Цел, за която се събират данните:

  1. Регистрация на потребител в електронния магазин и изпълнение на договор за покупко-продажба от разстояние – целта на тази операция е създаване на профил за използване на електронния магазин за закупуване на стоки / продукти и предоставяне на данни за контакт за извършване на доставка на закупени стоки. Регистрацията и създаването на профил за използване на онлайн магазина не е задължителна стъпка от предоставянето на услугата и тя е достъпна в значителна степен и без създаването на профил.
  2. Осъществяване на връзка с потребителя – при нужда за осъществяване на услугата или извънредна ситуация, и изпращане на информация към него;
  3. Изпращане на информационен бюлетин (нюзлетър) или рекламни съобщения – администриране на процеса по изпращане единствено при изявено предварително желание от Ваша страна или информирано съгласие;
  4. Упражняване право на отказ или извършване на рекламация – администриране на процеса по упражняване на правото на отказ или рекламация от клиента.

Основание за обработка на личните Ви данни:
С приемането на Общите търговски условия и закупуване на продукти от уебсайта FitPanther.bg, между фирма „Пантера 83“ ЕООД и Вас се създава договорно отношение от разстояние, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.