ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА
Информация относно Администратора на лични данни:
Информация относно компетентния надзорен орган:
„Лични данни” – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.
„Обработване” – означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
„Администратор” – всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„Субект на данните“– всяко живо физическо лице, което е предмет на личните данни, съхранявани от Администратора.
„Съгласие на субекта на данните” – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му, свързаните с него лични данни да бъдат обработени.
„Дете“ – Общият Регламент определя като дете всеки на възраст под 16 години, въпреки че това може да бъде намалена на 13 години от правото на държавата-членка. Обработката на лични данни на едно дете е законно само ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или упълномощен да даде съгласието си.
„Профилиране” – всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.
„Нарушение на сигурността на лични данни” – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
Декларация относно политиката по защита на личните данни
Задължения и роли по Регламент (ЕС) 2016/679
Принципи за защита на лични данни
Цялата обработка на лични данни трябва да се извършва в съответствие с принципите за защита на данните, посочени в чл. 5 от Регламент (ЕС) 2016/679. Политиките и процедурите на Ню Вижън Бутик ЕООД имат за цел да гарантират спазването на тези принципи.
Законосъобразно – да идентифицира законна основа, преди да може да обработва лични данни. Те често са посочени като “основания за обработване”, например „съгласие“.
Добросъвестно – за да може обработването да бъде добросъвестно, администраторът на данни трябва да предостави определена информация на субектите на данни, доколкото това е практически възможно. Това важи независимо дали личните данни са получени директно от субектите на данни или от други източници.
Регламент (ЕС) 2016/679 увеличава изискванията за това каква информация трябва да бъде на разположение на субектите на данни, която е обхваната от изискването за “прозрачност”.
Прозрачно – Общият регламент включва правила относно предоставяне на поверителна информация на субектите на данни в членове 12, 13 и 14 от ОРЗД. Те са подробни и конкретни, поставяйки акцента върху това, че известията за поверителност са разбираеми и достъпни. Информацията трябва да бъде съобщена на субекта на данните в разбираема форма, като се използва ясен и разбираем език.
Данните, получени за конкретни цели, не трябва да се използват за цел, която се различава от тези, официално обявени на надзорния орган като част от Регистъра на дейностите по обработване на данни (чл. 30 ОРЗД) на Ню Вижън Бутик ЕООД.
2.Личните данни трябва да бъдат адекватни, релевантни, ограничени до това, което е необходимо за обработването им със съответната цел – принцип на минимално необходимото.
3.Всички формуляри за събиране на данни (електронни или на хартиен носител), включително изискванията за събиране на данни в новите информационни системи, трябва да включват декларация за добросъвестно обработване или връзка Декларация за поверителност.
Задължение на субекта на данните е да декларира, че данните, които предава за съхраняване от Ню Вижън Бутик ЕООД са точни и актуални.
От клиентите Ню Вижън Бутик ЕООД се изисква да уведомяват Ню Вижън Бутик ЕООД за всякакви промени в обстоятелствата, за да могат да се актуализират записите на лични данни. Отговорността на Ню Вижън Бутик ЕООД е да гарантира, че всяко уведомление относно промяната на обстоятелствата е записано и се предприемат действия.
Ню Вижън Бутик ЕООД носи отговорност да се гарантира, че са налице подходящи процедури и политики за поддържане на точност и актуалност на личните данни, като се отчита обемът на събраните данни, скоростта, с която може да се промени, други относими фактори.
Най-малко на годишна база Ню Вижън Бутик ЕООД ще прегледа сроковете на съхранение на всички лични данни, обработвани от Ню Вижън Бутик ЕООД, като се позовава на инвентаризацията на данните, и ще идентифицира всички данни, които вече не се изискват в контекста на регистрираната цел. Тези данни ще бъдат надеждно унищожени в съответствие с процедурите и правилата на администратора.
Когато личните данни се запазват след датата на обработването, те ще бъдат съхранявани по подходящ начин (минимизирани), за да се защити самоличността на субекта на данните в случай на нарушение на данните.
Лични данни ще бъдат пазени в съответствие с Процедура за съхраняване и унищожаване на данните и след като е преминал срокът им на съхранение, те трябва да бъдат надеждно унищожени по указания в тази процедура ред.
При определянето на това доколко уместно е обработването, Ню Вижън Бутик ЕООД се задължава да разгледа степента на евентуална вреда или загуба, която може да бъде причинена на физически лица, ако възникне нарушение на сигурността, както и всяка вероятна вреда за репутацията на администратора, включително евентуална загуба на доверие на клиентите.
Регламент (ЕС) 2016/679 включва разпоредби, които насърчават отчетността и управляемостта и допълват изискванията за прозрачност. Принципът на отчетност в чл. 5, пар. 2 изисква от администратора да докаже, че спазва останалите принципите в ОРЗД и изрично заявява, че това е негова отговорност.
Ню Вижън Бутик ЕООД ще доказва спазването на принципите за защита на данните чрез прилагане на политики по защита на данните, като внедрява подходящи технически и организационни мерки, както и чрез приемане на техники по защита на данните на етапа на проектирането и защита на данните по подразбиране, оценка на въздействието върху защитата на личните данни, процедура за уведомяване за нарушаване на лични данни и т.н.
Права на субектите на данни:
- Да отправя искания за потвърждаване дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните, както и информация кои са получателите на тези данни.
- Да поиска копие от своите лични данни от администратора;
- Да иска от администратора коригиране на лични данни, когато те са неточни, както и когато не са вече актуални;
- Да изиска от администратора изтриване на лични данни (право „да бъдеш забравен”);
- Да иска от администратора ограничаване на обработването на лични данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани.;
- Да направи възражение срещу обработване на негови лични данни;
- Да направи възражение срещу обработване на лични данни, отнасящо се до него, за целите на директния маркетинг.
- Да се обърне с жалба до надзорен орган, ако смята, че някоя от разпоредбите на ОРЗД е нарушена;
- Да поиска и да му бъдат предоставени личните данни в структуриран, широко използван и пригоден за машинно четене формат;
- Да оттегли съгласието си за обработката на личните данни по всяко време с отделно искане, отправено до администратора;
- Да не е обект на автоматизирано взети решения, които да го засягат в значителна степен, без възможност за човешка намеса;
- Да се противопостави на автоматизирано профилиране, което се случва без негово съгласие;
Субектите на данни могат да направят искания за достъп до данни, както е описано в процедурата за Процедура за управление на исканията от субектите:
Сигурност на данните:
Разкриване на данни:
Съхраняване и унищожаване на данните:
Регистър на обработванията на данни (инвентаризация на данните):
- бизнес процесите, които използват лични данни;
- източниците на лични данни;
- броя на субектите на данни;
-описание на категориите лични данни и елементите на във всяка категория;
- дейностите по обработване;
- целите на обработването, за което личните данни са предназначени;
- правното основание за обработването;
- получателите или категориите получатели на личните данни;
- основните системи и места за съхранение;
- сроковете за съхранение и заличаване.
Какви лични данни събираме и защо:
За осъществяване на поръчка и доставка на продукт от каталога на онлайн магазин за подаръци –www.emilehenry.bg , събираме само най-необходимите данни:
- име на клиента (необходимо за комуникация и/или доставка на продукта чрез спедиторска фирма)
-телефон на клиента (необходимо за комуникация и/или доставка на продукта чрез спедиторска фирма)
- email адрес на клиента (необходимо за комуникация с клиента за уточняване на подробности по неговата поръчка)
- адрес за доставка (попълва се, само ако клиента желае доставка на продукта чрез спедиторска фирма)
- IP на компютъра на клиента, за да може всяка поръчка да бъде доказана при нужда пред съответните власти;
Ако желаете да разберете, какви лични данни събираме за Вас, това става с искане, отправено до администратора на имейл office@nvb-bg.com
Ню Вижън Бутик ЕООД не събира и не обработва лични данни, които се отнасят за следното:
-разкриват расов или етнически произход;
-разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
-генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация;
Колко време се съхраняват личните данни и снимки към вашите поръчки:
Ню Вижън Бутик ЕООД съхранява данните за поръчките на клиентите в срок до 5 години.
Къде се съхраняват личните данни:
Личните данни на клиентите на Ню Вижън Бутик ЕООД се съхраняват в системата за управление на поръчки на Ню Вижън Бутик ЕООД към онлайн магазин www.emilehenry.bg и складов софтуеър, с който се обработват поръчките.
Трансфер към трети страни:
Ню Вижън Бутик ЕООД осъществява минимален трансфер на лични данни, само доколкото те са необходими за извършване на доставка на продукт чрез спедиторски фирми, и осчетоводяване на документи. Трансфер на лични данни (име, телефон, адрес) се извършва само през онлайн системите за създаване на електронни товарителници на следните спедиторски фирми: СПИДИ и Еконт Експрес.
Право „да бъдеш забравен”:
Всеки клиент на Ню Вижън Бутик ЕООД има право да поиска информацията и личните данни събрани за него да бъдат изтрити по всяко време с отделно искане, отправено до администратора на имейл office@nvb-bg.com. Ние ще уважим всяко такова искане и ще изтрием всички лични данни на клиентите си, като единствено ще бъдат запазени данни, изискуеми по друг закон на Република България за установяването, упражняването или защитата на правни претенции (например не можем да изтрием фактура с Вашето име и ЕГН).
Оттегляне на съгласие за обработка за маркетингови цели:
Всеки клиент на Ню Вижън Бутик ЕООД има право да поиска да оттегли съгласието си за обработката на личните данни за маркетингови цели по всяко време с отделно искане, отправено до администратора на имейл: office@nvb-bg.com