Политика за обработка на лични данни на уебсайта

Уводни разпоредби, информация за администратора

Тази Политика за обработка на лични данни на уебсайта (наричана по-долу Политиката) съдържа цялата информация за това как Providio d.o.o. (наричани по-долу Администраторът или ние) събира, обработва и съхранява лични данни на физически лица (наричани по-долу физическото лице или вие), които посещават уебсайта на , достъпен на (наричан по-долу Уебсайтът).

В допълнение към тази Политика можете да намерите информация относно обработката на лични данни и защитата на поверителността в Политика за бисквитки.

Общите условия за ползване на уебсайта са достъпни тук.

Подробности за оператора:

• Компания: PROVIDIO, Trade and Services, Ltd.
• седалище и адрес: Ljubljana, Kajakaška cesta 40B, 1211 Šmartno, Slovenia
• регистрационен номер: 8295298000
• имейл адрес за връзка по всички въпроси, свързани с обработката на лични данни: legal at providio .si

Какви лични данни събираме, съхраняваме и обработваме и как ги обработваме

Какви лични данни събираме за лицата, които посещават уебсайта, зависи от това как лицето използва уебсайта и как взаимодейства с нас чрез уебсайта. Поради това е възможно да събираме и обработваме всички лични данни за вас, посочени по-долу, или да обработваме лични данни от определена категория или категории, или само определени лични данни в рамките на определена категория. За по-конкретна информация можете да се свържете с нас на legal at providio .si

I. От всички лица, които посещават уебсайта

• IP адрес на мрежата, от която лицето е осъществило достъп до уебсайта;
• държава и местоположение на мрежата, включително компанията, от която лицето е осъществило достъп до уебсайта (където това е възможно въз основа на IP адреса);
• операционна система (вид и версия) на устройството, използвано за достъп до уебсайта;
• уеб браузър (вид и версия), чрез който лицето осъществява достъп до уебсайта;
• разделителна способност на екрана на устройството, от което лицето осъществява достъп до уебсайта;
• URL адреса на уебсайта, от който лицето е осъществило достъп до всяка уеб страница от уебсайта;
• URL адресите (домейните) на всички уеб страници, посетени на уебсайта;
• дата и час на посещение на всяка уеб страница от уебсайта;
• продължителност на посещението на всяка уеб страница от уебсайта;
• броя на посетените уеб страници на уебсайта по време на всяко посещение на уебсайта.

Тези данни се събират автоматично и без участието на субекта на данните чрез използването на бисквитки и подобни технологии. Можете да научите повече за това в Политика за бисквитки.

II. От лица, които попълват формуляр на уебсайта (напр. формуляр за поръчка или закупуване на продукти, формуляр за помощ и поддръжка и др.); датата и часа на предаване на формуляра(ите);

• име;
• фамилия;
• улица, пощенски код и град, област, държава;
• имейл;
• телефонен номер;
• дата на раждане;
• поръчани продукти;
• цена на поръчаните продукти;
• отстъпки;
• застраховка и цена на доставката;
• приоритетна доставка и цена;
• допълнителна гаранция и цена;
• избран начин на плащане;
• сума и дата на получаване на плащането;
• датата на изпращане и датата на доставка (получаване) на закупените продукти;
• датата на връщане на непотърсени Закупени Продукти;
• информация, свързана с отказ от договора (дата на получаване на известието за отказ, дата на получаване на върнатите продукти, дата, сума и номер на транзакцията по сметката или карта, на която е върната платената сума;
• информация, свързана с жалби (дата на жалба, съдържание на жалбата, резултат от жалбата и др.);
• съдържанието на комуникацията от физическото лице към администратора;

Повечето от горните лични данни се събират от потребителя, който ги въвежда в онлайн формуляр или прави определени избори, напр. избор на продуктите, които иска да купи, избор на начин на плащане и др.

Предоставянето на горната информация е доброволно, но без предоставянето на тази информация подаването на формуляра не е възможно; като следствие е възможно определена услуга, желана от физическото лице и за която формулярът трябва да бъде попълнен, да не е достъпна за физическото лице или да не е възможно да се направи покупка на продукти от уебсайта.

III. От физически лица, с които влизаме в търговска комуникация (по наша инициатива или по инициатива на физическото лице)

• канал за комуникация (телефонно обаждане, телефонно SMS, имейл, Facebook, Viber, WhatsApp);
• дата и час на комуникацията;
• съдържанието на комуникацията.

В допълнение към изброените по-горе лични данни, може също така да събираме и обработваме някои от личните данни, изброени в Раздел II, в контекста на търговските съобщения.

Цели и правни основания за обработване на лични данни

Ние събираме и допълнително обработваме Вашите лични данни на законовите основания и за целите, посочени по-долу.

A. Договорни или преддоговорни отношения между физическото лице и администратора

Определени лични данни са необходими за сключване и изпълнение на договора за покупко-продажба по индивидуална поръчка.

На това правно основание администраторът обработва определени лични данни, изброени в точка II и определени лични данни, изброени в точка III.

B. Съгласие на физическото лице

На това правно основание администраторът обработва определени лични данни, изброени в точка II, и определени данни, изброени в точка III.

Целта на обработката на тези данни е комуникация с физическото лице.

Можете да оттеглите съгласието си по всяко време без неблагоприятни последици. Най-лесният начин да направите това е да ни изпратите съобщение на legal at providio .si

C. Легитимен интерес

Администраторът обработва определени данни, посочени в точка I (IP адрес на мрежата, от която лицето е осъществило достъп до уебсайта, URL адрес (домейн) на всички посетени уеб страници на уебсайта, както и дата и час на посещение на всяка уеб страница на уебсайта) въз основа на своя законен интерес, за да предотврати, открие и санкционира всяка злоупотреба или опит за злоупотреба с уебсайта.

Администраторът използва някои от данните, посочени в точка I (данни за устройството, използвано за достъп до уебсайта, продължителността на посещението на всяка уеб страница от уебсайта, броя на посетените уеб страници на уебсайта при всяко посещение на уебсайт), за да показва правилно уебсайта и да следи начина, по който лицата използват уебсайта и, ако е необходимо, да прави корекции и оптимизации.

Колко дълго съхраняваме личните данни и какво правим с тях след този период

Администраторът съхранява всички лични данни само докато целта, за която данните са събрани и допълнително обработени, не е изпълнена, т.е. само за периода, през който са необходими данните.

Когато личните данни се обработват за целите на сключването или изпълнението на договор между вас и администратора, те ще бъдат запазени 5 години след изпълнението на договора (общият давностен срок, през който можете да предявите определени искове срещу администратора, и обратно).

Когато периодът на (задължителното) съхранение е определен от закона (напр. задържане на фактури за данъчни и счетоводни цели), личните данни ще бъдат запазени за срока, посочен в закона.

Когато личните данни се обработват въз основа на Вашето лично съгласие, администраторът ги съхранява до оттегляне на съгласието, освен ако целта, за която личните данни са били събрани и обработвани, вече е постигната.

След изтичане на периода на съхранение, администраторът ефективно и окончателно изтрива или анонимизира личните данни, така че да не могат повече да бъдат свързани с вас по никакъв начин.

Кой има достъп до лични данни

Администраторът възлага определени задачи, свързани с личните данни, на трети лица (наричани по-долу Администратори). Обработващите могат да обработват Вашите лични данни само в рамките на правомощията на Администратора (писмен договор или друг правен акт) и за целите, определени в настоящата Политика. При никакви обстоятелства обработващите не могат да обработват лични данни за свои собствени цели или интереси или за целите или интересите на трети страни. Администраторът редовно проверява спазването на тези ангажименти от страна на обработващите.

Тези, които обработват данните, които имат достъп до лични данни са:

• доставчикът на хостинг на уебсайтове;
• доставчикът на поддръжка на информационната система;
• доставчици за съхранение на имейл адреси и изпращане на имейл съобщения;
• доставчици на системи (приложения) за планиране на ресурсите на предприятието (ERP);
• доставчици на услуги за дигитален маркетинг и маркетингова автоматизация;
• услуги за доставка;
• счетоводни услуги;
• правна кантора.

Администраторът и обработващите не прехвърлят лични данни към трети държави (извън Европейското икономическо пространство: държави-членки на ЕС и Исландия, Норвегия и Лихтенщайн) и международни организации, с изключение на САЩ, където предаването е регулирано и защитено от стандартни договорни клаузи.

Сигурност на обработката на лични данни

Администраторът обръща особено внимание на сигурността на обработката на лични данни. Личните данни ще бъдат защитени във възможно най-голяма степен - като се вземат предвид рисковете, свързани с тяхната обработка - срещу загуба, унищожаване, промяна, обработка за цели, различни от тези, за които са били събрани, неразрешен достъп и неразрешено разкриване.

Администраторът е приел вътрешни правила за работа с лични данни и строги вътрешни процедури при инциденти със сигурността, свързани с лични данни.

Правата на личността по отношение на лични данни и процедура за изпълнение

Имате следните права във връзка с вашите лични данни, които можете да упражните по всяко време, като се свържете с администратора, чрез имейл адрес legal at providio .si, или с длъжностното лице по защита на данните, чрез имейл.

Ако има някакво съмнение относно вашата самоличност, може да поискаме от вас допълнителна информация, но можем да откажем да упражним правата ви само ако можем да докажем, че не можем да ви идентифицираме надеждно.

Задължени сме да отговорим на Вашето искане за упражняване на правата Ви във връзка с личните данни без неоправдано забавяне и най-късно в рамките на един месец от получаване на искането.

Право на оттегляне на съгласието: ако сте дали съгласието си за обработка на вашите лични данни, можете да оттеглите съгласието си по всяко време безплатно. Оттеглянето на съгласието няма никакви отрицателни последици за вас, освен факта, че може повече да не сме в състояние да ви предоставим услуга или услуги, които са или не могат да бъдат предоставени без личните данни, за които се отнася оттеглянето на съгласието.

Право на достъп до лични данни: имате право да получите потвърждение от нас дали се обработват лични данни във връзка с Вас и, ако е така, правото да поискате достъп до личните данни и определена информация относно обработката на дадени такива.

Право на коригиране на лични данни:имате право да поискате да коригираме неточни или недатирани лични данни за Вас.

Право на изтриване на лични данни (право да бъдете забравени): Вие можете да поискате да изтрием вашите лични данни, ако е изпълнено поне едно от следните условия:

• данните вече не са необходими за целите, за които са събрани и обработени;
• Вие сте оттеглили съгласието си и няма друго правно основание за обработването;
• възразили сте срещу обработването и няма по-важни законови основания за обработване;
• данните са били обработвани неправомерно;
• данните трябва да бъдат изтрити с цел спазване на правно задължение съгласно правото на ЕС или правото на държава членка, на което сме подчинени;
• данните са събрани във връзка с предоставянето на услуги на информационното общество.

Право на ограничаване на обработването: можете да поискате да ограничим обработването на вашите лични данни, когато е налице поне едно от следните условия:

• оспорвате точността на данните, за период, който ни позволява да проверим точността на данните;
• обработването е незаконосъобразно и Вие възразявате срещу ползването на данните и изисквате ограничаване на използването им;
• вече не се нуждаем от данните за целите на обработката и вие се нуждаете от данните за установяване, упражняване и защита на правни претенции;
• повдигнали сте възражение срещу обработването, в очакване на проверка дали нашият легитимен интерес надделява над вашите основания.

Право на преносимост на данните: можете да поискате да получите Вашите лични данни, които сте ни предоставили, в структуриран, често използван и машинно четим формат и имате право тези данни да бъдат прехвърлени на трети страни без възпрепятстване от наша страна, при условие че че:

• обработването на данните се основава на съгласие или на договор; и
• обработката се извършва с автоматизирани средства.

Вие също имате право да поискате вашите лични данни да бъдат прехвърлени директно от нас към друг администратор, когато това е технически осъществимо.

Право на възражение срещу обработването: Вие имате право да възразите по всяко време срещу обработването на Вашите лични данни, което е необходимо за легитимните интереси, преследвани от нас и/или трета страна, включително профилиране; ние трябва да спрем да обработваме вашите данни, освен ако не докажем убедителни законни основания за обработката, които имат преимущество над вашите интереси, права и свободи, или ако се нуждаем от данните за установяване, упражняване или защита на правни искове.

Когато личните данни се обработват за маркетингови цели, имате право да възразите по всяко време срещу обработването на вашите лични данни за целите на такъв маркетинг, включително профилиране, доколкото е свързано с такъв директен маркетинг.

Право на подаване на жалба до надзорния орган: Имате право да подадете жалба до надзорния орган (Комисар по Информацията, Dunajska cesta 22, 1000 Ljubljana, Словения, gp@ip-rs.si), ако смятате, че обработването на вашите лични данни нарушават разпоредбите за защита на личните данни.

Тази политика е в сила от 1. 1. 2020.