Политика за защита на лични данни

Сдружение „Вива Пауталия“ с адрес на управление гр. Кюстендил 2500, ул. „Морис Леви“ № ; ЕИК 109612462 (наричано по-долу за краткост „Сдружение „Вива Пауталия“) осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), по-долу наричан GDPR. Настоящата информация има цел да информира потребителите за всички аспекти на обработката на личните им данни от „Сдружение „Вива Пауталия“ и относно правата, които имат във връзка с тази обработка.

***

Информация относно „Сдружение „Вива Пауталия“, което обработва лични данни:

Наименование: „Сдружение „Вива Пауталия“
ЕИК: 831721077
Адрес на управление: гр. Кюстендил 2500, ул. „Морис Леви“ № 1;
Адрес за кореспонденция: гр. София 1700, ул. Проф. Г. Брадистилов № 6, ет. 4;
Телефон за връзка: +359887621191
E-mail: office@thesocialmarket.eu
Интернет страница: https://thesocialmarket.eu/

„Сдружение „Вива Пауталия“  е „Доставчик“ по смисъла на дефиницията, поместена в ОБЩИ УСЛОВИЯ ЗА ПОЛЗВАНЕ НА ИНТЕРНЕТ СТРАНИЦА https://thesocialmarket.eu/obsthi-usloviya/

Информация относно регистрирано „Социално предприятие“, което обработва лични данни:

„Социално предприятие“ е представител на всяка регистрирана на интернет страницата https://thesocialmarket.eu/ организация, независимо от правната форма, която е регистрирана в Регистъра на социалните предприятия по чл. 10 от Закона за предприятията на социалната и солидарна икономика, или е в процес на регистрация, или представлява специализирано предприятие и кооперация на хора с увреждания по смисъла на чл. 48 от Закона за хората с увреждания, или е лице с увреждания по смисъла на § 1, т. 1 и т. 2 от ДР на ЗХУ, осъществяващи самостоятелна стопанска дейност, съгласно дефиницията за „Социално предприятие“, поместена в ОБЩИ УСЛОВИЯ ЗА ПОЛЗВАНЕ НА ИНТЕРНЕТ СТРАНИЦА https://thesocialmarket.eu/obsthi-usloviya/

Информация относно „Потребителите“, които предоставят лични данни:

„Потребител“ –  е всяко физическо лице на или над 18 г., юридическо лице или друго правно образувание, което отговаря на едно или повече от следните условия:

– получава достъп до съдържанието чрез комуникационните средства, предоставени от Сдружение „Вива Пауталия“ (по електронен път, телефон и т.н.) или по съществуващ договор за използване със Сдружение „Вива Пауталия“ и което е заявило създаването и използването на Профил на ползвател;

– се е регистрирало на Платформата и което чрез завършването на процеса на създаване на Профил на ползвател е дало съгласието си относно определени клаузи в секцията Общи условия в Платформата

– след създаването на свой акаунт на Платформата, прави поръчка и сключва договор за покупко-продажба от разстояние през Платформата за електронна търговия със социално предприятие, съгласно дефиницията за „Ползвател“,  поместена в ОБЩИ УСЛОВИЯ ЗА ПОЛЗВАНЕ НА ИНТЕРНЕТ СТРАНИЦА https://thesocialmarket.eu/obsthi-usloviya/

***

Основание за събиране, обработване и съхраняване на лични данни

Чл. 1.  (1) „Сдружение „Вива Пауталия“ събира и обработва лични данни във връзка с използването на електронния магазин  https://thesocialmarket.eu/ и сключването на договори с потребителите на интернет страницата на основание чл. 6, пар. 1 GDPR, и по-конкретно въз основа на едно или повече от следните основания:

  • Изрично получено съгласие от потребителя на интернет страницата;
  • Изпълнение на задълженията на Сдружение „Вива Пауталия“ по договор с потребителя;
  • Спазване на законово задължение, което се прилага спрямо Сдружение „Вива Пауталия“.
  • За целите на легитимните интереси на Сдружение „Вива Пауталия“ или на трета страна.

(2) С регистрация на интернет сайта, всяко Социално предприятие се задължава да спазва разпоредбите на GDPR при събиране, обработване и съхраняване на личните данни на потребителите.

(3) В случай че Социалното предприятие допусне нарушение на GDPR при ползването на интернет сайта, и от това произтекат вреди за Сдружение „Вива Пауталия“, социалното предприятие се задължава да обезщети Сдружение „Вива Пауталия“ за понесените вреди в пълен размер.

Цели и принципи при събирането, обработването и съхраняването на лични данни

Чл. 2. (1) „Сдружение „Вива Пауталия“ събира и обработва личните данни, предоставяни от социалното предприятие и потребителя във връзка с използването на електронния магазин https://thesocialmarket.eu/, включително за следните цели:

  • създаване на профил на социалното предприятие и потребителски профил и предоставяне на пълна функционалност при използването на електронния магазин;
  • индивидуализация като страна по договор;
  • счетоводни цели;
  • статистически цели;
  • защита на информационната сигурност;
  • обезпечаване на изпълнението на договора за предоставяне на съответната стока или услуга;
  • изпращане на информационен бюлетин и имейли със специални предложения при изразено от потребителя съгласие.

(2) „Сдружение „Вива Пауталия“ спазва следните принципи при обработката на лични данни:

  • законосъобразност, добросъвестност и прозрачност;
  • ограничение на целите на обработването;
  • съотносимост с целите на обработката и свеждане до минимум на събираните данни;
  • точност и актуалност на данните;
  • ограничение на съхранението с оглед на постигане на целите;
  • цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

(3) „Сдружение „Вива Пауталия“ може да обработва и съхранява лични данни с цел защита на следните си легитимни интереси: изпълнение на своите задължения към Националната агенция по приходите, Министерството на вътрешните работи и други държавни и общински органи.

 

Видове лични данни, които се събират, обработват и съхраняват

Чл. 3. (1) Сдружение „Вива Пауталия“ извършва следните операции с предоставените от потребителя лични данни, с оглед на описаните следните цели:

  • Регистрация на социално предприятие – целта на тази операция е да се създаде електронен магазин на социалното предприятие, чрез който се предоставят стоки и услуги на трети лица съгласно общите условия за ползване на платформата.
  • Регистрация на ползвател в електронния магазин и изпълнение на договор за покупко-продажба от разстояние – целта на тази операция е създаване на профил за използване на електронния магазин за закупуване на стоки и предоставяне на данни за контакт за извършване на доставка на закупени стоки. Регистрацията и създаването на профил за използване на електронния магазин не е задължителна стъпка от предоставянето на услугата и тя е достъпна в значителна степен и без създаването на профил, чрез опцията „Ще поръчам като гост“.
  • Изпращане на информационен бюлетин – целта на тази операция е администриране на процеса по изпращане чрез имейл на информационен бюлетин с известия за промоции, рекламна информация и нови функционалности до онези потребители, които са заявили, че желаят да получават такива.
  • Упражняване право на отказ или извършване на рекламация – целта на тази операция е администриране на процеса по упражняване на правото на отказ или рекламация от потребителя за стоките, по отношение на които може да се упражнят тези права.

(2) Сдружение „Вива Пауталия“ не събира и не обработва лични данни, които се отнасят за следното:

  • разкриват расов или етнически произход;
  • разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
  • генетични и биометрични данни, данни за сексуалния живот или за сексуалната ориентация.

(3) Сдружение „Вива Пауталия“ не извършва автоматизирано вземане на решения на база лични данни.

 

Цели и основания за обработване на лични данни

Чл. 4. (1) Сдружение „Вива Пауталия“ обработва следните категории лични данни и информация за следните цели и на следните основания:

  • Индивидуализиращи данни (имена, имейл и др.)

– Цел, с която се събират данните: 1) Осъществяване на връзка с потребителя и изпращане на информация към него, 2) за целите на регистрация на потребител в електронния магазин, както и 3) за изпращане чрез имейл на информационен бюлетин с известия за промоции и нови функционалности.

– Основание за обработка на лични данни: С приемането на общите условия и с регистрацията в електронния магазин или при извършването на поръчка без регистрация, между Сдружение „Вива Пауталия“, социалното предприятие и потребителя се създава договорно отношение, на което основание Сдружение „Вива Пауталия“ и социалното предприятие обработват личните данни на този потребител (чл. 6, пар. 1, б. „б“ GDPR). Данните, нужни за изпращане на информационен бюлетин, се обработват на основание изрично дадено от потребителя съгласие (чл. 6, пар. 1, б. „а“ GDPR).

  • Данни за извършване на доставка (имена, телефон, адрес и др.)

– Цел, с която се събират данните: Изпълнение на задължения на Сдружение „Вива Пауталия“ по договор за покупко-продажба и доставка на закупените стоки.

– Основание за обработка на лични данни: С приемането на общите условия и с регистрацията нв електронния магазин или при извършването на поръчка без регистрация, между Сдружение „Вива Пауталия“, социалното предприятие и потребителя се създава договорно отношение, на което основание Сдружение „Вива Пауталия“ обработва личните данни на този потребител (чл. 6, пар. 1, б. „б“ GDPR).

 

Срок на съхранение на лични данни

Чл. 5. (1) Сдружение „Вива Пауталия“ съхранява лични данни за срок не по-дълъг от съществуването на потребителския профил в електронния магазин, респективно в разумен срок след извършването на поръчката като „гост“, необходим за обслужването на поръчката и за обезпечаването на правата на потребителя с оглед на потенциалното връщане на стока.

(2) След заличаване на потребителския профил, респективно след изтичане на законоустановения срок за връщане на стока, Сдружение „Вива Пауталия“ полага необходимите грижи да изтрие и унищожи всички данни на потребителя без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива неговата самоличност).

(3) Сдружение „Вива Пауталия“ и социалното предприятие съхраняват лични данни, предоставени във връзка с направени онлайн поръчки, за срока на съществуване на потребителския профил.

(4) Социални предприятия се задължават да съхраняват счетоводните документи във връзка с дадена поръчка за съответния законоустановен срок.

(5) Сдружение „Вива Пауталия“ или социалното предприятие поемат ангажимента да уведомят потребителя, в случай че е необходимо удължаване на срока за съхранение на неговите лични данни с оглед изпълнение на нормативно задължение или с оглед на легитимните интереси на Сдружение „Вива Пауталия“.

(5) Сдружение „Вива Пауталия“ съхранява личните данни, по отношение на които има нормативно установено изискване за съхранение съгласно приложимото законодателство, за съответния предвиден срок, който може да надхвърля срока на съществуване на потребителския профил в електронния магазин или времето на приключване на поръчката.

(6) Потребителските пароли, с които са защитени личните данни на всички потребители на електронния магазин на Сдружение „Вива Пауталия“, са криптирани.

 

Предаване на лични данни за обработване

Чл. 6. (1) Сдружение „Вива Пауталия“ и съответното социално предприятие може по собствена преценка да предава част или всички потребителски лични данни на доставчици (като например куриер или Български пощи) и на други лица, които да обработват лични данни с оглед на изпълнението на целите за обработване, с които потребителят се е съгласил съгласно тази Политика, при спазване на изискванията на GDPR.

(2) Сдружение „Вива Пауталия“ се ангажира да уведоми потребителя, в случай че трябва да предаде част или всички негови лични данни на трети държави или международни организации.

 

Достъп до лични данни и преносимост на данните

Чл. 7. (1) Всеки регистриран потребител има възможност чрез своя потребителски профил да провери и редактира данните, обработвани от Сдружение „Вива Пауталия“ за него. Това става чрез влизане със зададена от самия потребител парола, която е криптирана и не подлежи на узнаване от служителите на Сдружение „Вива Пауталия“ или от социалните предприятия.

(2) Всеки потребител има право да изиска и да получи от Сдружение „Вива Пауталия“ потвърждение дали се обработват лични данни, свързани с него, чрез изпращане на имейл адрес: office@thesocialmarket.eu с точно описание на искането.

(3) Сдружение „Вива Пауталия“ предоставя обработваните лични данни на потребителя в електронна форма на свързания с потребителския профил имейл адрес.

 

Коригиране или попълване на лични данни

Чл. 8. Всеки потребител може да коригира или попълни личните си данни директно през потребителския си профил в интернет страницата или с отправяне искането на имейл адрес: office@thesocialmarket.eu

Оттегляне на съгласието за обработване на лични данни

Чл. 9. (1) Потребител, който не желае всички или част от неговите лични данни да продължават да бъдат обработвани от Сдружение „Вива Пауталия“ за конкретна или за всички цели на обработване, може по всяко време да оттегли съгласието си за обработка като изпрати заявката си на имейл адрес: office@thesocialmarket.eu с точно описание на искането.

(2) С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържането на профил в електронния магазин, потребителският профил ще бъде деактивиран. В такъв случай потребителят може да продължи да разглежда електронния магазин и предлаганите продукти, да извършва поръчки като гост или да направи нова регистрация.

(3) Ако има постъпила поръчка, която е в процес на обработване, най-ранният момент, в който потребителят по тази поръчка може да оттегли съгласието си за обработване, е при успешното завършване на поръчката.

(4) Потребителят можете по всяко време да оттегли съгласието си за обработване на лични данни за целите на профилирането или на директния маркетинг, по реда на чл. 13 и 14 от тази Политика.

(5) Оттеглянето на съгласието не се отразява на законосъобразността на обработването на лични данни, което Сдружение „Вива Пауталия“  е извършвало до този момент.

 

Изтриване на лични данни („да бъдеш забравен“)

Чл. 10. (1) Потребител, който не желае всички или част от неговите лични данни да продължават да бъдат съхранявани от Сдружение „Вива Пауталия“ може по всяко време да изяви желанието си за изтриване на тези данни като изпрати заявката на имейл адрес: office@thesocialmarket.eu с точно описание на искането.

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • потребителят е оттеглил своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;
  • потребителят е възразил срещу обработването на свързаните с Вас лични данни, включително за целите на профилирането или директния маркетинг, и няма законни основания за обработването, които да имат преимущество;
  • личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение, предвидено в законодателството на ЕС или в националното законодателство;
  • личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

(2) Сдружение „Вива Пауталия“ няма задължение да изтрие личните данни, ако ги съхранява и обработва:

  • за упражняване на правото на свобода на изразяването и правото на информация;
  • за спазване на правно задължение, което изисква обработване, предвидено в законодателството на ЕС или в националното законодателство, или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Сдружение „Вива Пауталия“;
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
  • за установяването, упражняването или защитата на правни претенции.

(3) В случай на упражняване на правото на изтриване на лични данни Сдружение „Вива Пауталия“  изтрива всички потребителски данни, с изключение на следната информация:

  • информация, която е необходима, за да удостовери, че искането за изтриване на лични данни е изпълнено;
  • техническа информация за функционирането на електронния магазин, каквато не може да се свърже по никакъв начин с личността на потребителя.

 (4) Ако от потребителския профил, за който е поискано изтриване, е направена поръчка, която е в процес на обработване, най-ранният момент, в който можете да бъде извършено изтриване на личните данни, е при успешното завършване на поръчката.

(5) С изтриване на личните данни потребителският профил ще бъде деактивиран. В такъв случай потребителят може да продължи да разглежда електронния магазин и предлаганите продукти, да извършва поръчки като гост или да направи нова регистрация.

(6) Сдружение „Вива Пауталия“ не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу сдружението съдебни претенции или за доказване на свои права.

 

Профилиране

Чл. 11. (1) Сдружение „Вива Пауталия“ извършва профилиране, като може по своя преценка да включи потребителски профил в потребителска група, която гарантира показване на продукти, които потребителят вече е поръчвал или разглеждал при пазаруване през платформата.

(2) Сдружение „Вива Пауталия“ поема ангажимента да уведоми потребителя чрез имейл при включване в такава потребителска група.

(3) Потребителят може по всяко време да възрази срещу обработването на лични данни от Сдружение „Вива Пауталия“ за целите на профилирането като изпрати заявка на имейл адрес: office@thesocialmarket.eu с точно описание на искането. В такъв случай неговият профил ще бъде отнесен към потребителската група по подразбиране, която се задава на всички потребители при регистрацията им в електронния магазин.

 

Директен маркетинг и таргетирана реклама

Чл. 12. (1) Сдружение „Вива Пауталия“ извършва директен маркетинг, като изпраща бюлетин с известия за нови регистрирани социални предприятия, нови продукти и услуги на вече регистрираните социални предприятия и друга рекламна информация.

(2) Бюлетинът се изпраща чрез имейл единствено до потребители, които са абонирани за него чрез запазване или поставяне на отметка за Абонамент за бюлетин.

(3) Сдружение „Вива Пауталия“ извършва таргетирана реклама, като изпраща бюлетин с известия за нови регистрирани социални предприятия, нови продукти и услуги на вече регистрираните социални предприятия и друга рекламна информация, на потребители, които са закупили определен продукт или услуга чрез платформата.

(4) Потребителят може по всяко време да се откаже от абонамента си, като влезе в своя потребителски профил и изключи отметката за Абонамент за бюлетин, или като изпрати заявка на имейл адрес: office@thesocialmarket.eu с точно описание на искането.

 

Начин на упражняване на правата

Чл. 13. (1) С цел удостоверяване на идентичност между лицето, за което се отнасят данните, и лицето, направило искания по чл. 7–12, потребителят може да упражнява всичките си права чрез функционалностите на потребителския си профил в платформата The Social Market.

(2) Сдружение „Вива Пауталия“ не отказва предоставяне на информация по искане, направено на имейл: office@thesocialmarket.eu или по друг начин. В такъв случай Сдружение „Вива Пауталия“ има правото и задължението да провери идентичността между лицето, за което се отнасят данните, и лицето, направило искания по чл. 7–12.

(3) Предоставянето услугите по чл. 7–12 е безплатно, но Сдружение „Вива Пауталия“ си запазва правото да наложи такса за обслужване в случай на повторяемост или прекомерност на исканията.

Права на потребителя при нарушение на сигурността на личните данни

Чл. 14. (1) Ако Сдружение „Вива Пауталия“ установи нарушение на сигурността на личните данни на потребител, което е от естество да породи риск за неговите права и свободи, без ненужно забавяне ще го уведоми чрез имейл за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

(2) Сдружение „Вива Пауталия“ не е длъжно да извърши подобно уведомление, когато:

  • предприеме подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
  • впоследствие вземе мерки, които гарантират, че нарушението няма да доведе до висок риск за правата на засегнатия потребител;
  • уведомяването би изисквало непропорционални усилия.

 

Лица, на които се предоставят лични данни

Чл. 15. За целите на обработване на лични данни и предоставяне на стоки и услуги и с оглед изпълнението на интереси те на потребителя Сдружение „Вива Пауталия“ може да предоставя лични данни на лица, обработващи лични данни, със следните функции:

– Обработващ лични данни: В изпълнение на целите и на основанията, посочени в чл. 4.
– Доставчик: Извършване на доставка до адрес

Посочените обработващи лични данни спазват всички изисквания за законност и сигурност при обработването и съхраняването на личните данни.

 

Трансфер на лични данни към трети държави

Чл. 16. (1) Сдружение „Вива Пауталия“ не извършва трансфер на лични данни към трети държави.

(2) Ако по искане или със съгласието на потребител се налага трансфер на лични данни до трета държава, Сдружение „Вива Пауталия“ описва възможните рискове за трансфера, в случай че липсва решение за адекватна защита и подходящи средства за защита.

 

Компетентен надзорен орган

Чл. 17. В случай на нарушаване на негови права съгласно горепосоченото или приложимото законодателство за защита на личните данни, всеки потребител има право да се обърне с жалба към Комисията за защита на личните данни, както следва:

Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 9153518
Уебсайт: www.cpdp.bg

Изменения на политиката за защита на личните данни

Чл. 18. Сдружение „Вива Пауталия“ може да изменя своята Политика за защита на личните данни, като публикува съобщение за това на уебсайта си.