ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ НА СУБЕКТИТЕ, ИЗВЪРШВАЩИ ПОКУПКИ ЧРЕЗ diet159.com
1. Въведение:
Тази декларация за поверителност е приложима за diet159.com.
Посетителите на уебсайта diet159.com са две категории:
- Нерегистрирани - лицата, които посещават уебсайта без да извършват регистрация.
- Регистрирани - лицата, които се регистрират чрез въвеждане на лични данни.
Aко Вие искате да направите поръчка чрез нашия уебсайт, е необходимо предоставянето и обработването на Ваши лични данни.
Защитата на личните Ви данни е приоритет за нас и гарантираме защитата на личните Ви данни в максимална степен.
При обработването на лични данни ние спазваме РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) – нататък Общ регламент за защита на личните данни (Регламент (ЕС) 2016/679), спазва съответните български закони – Закон за защита на личните данни и приложимата местна правна уредба за защита на личните данни и те се обработват в съответствие с тази Декларация на diet159.com.
Като администратор ние сме внедрили множество технически и организационни мерки, за да осигурим най-пълната защита на личните Ви данни, обработвани чрез този уебсайт.
С тази Декларация за поверителност на личните данни ви информираме каква информация обработваме, защо я събирамер как да получите достъп до информацията, и да я актуализирате. Освен това да бъдете информирани, чрез нея и за правата, които имате.
2. Принципи свързани с обработването на личните Ви данни
2.1. Ние обработваме личните Ви данни във връзка с направените поръчки в онлайн магазина на diet159.com, като спазваме следните принципи:
- а) Личните данни се обработват законосъобразно, добросъвестно и прозрачно
Общият регламент за защита на данните посочва, че обработването е законосъобразно, когато е налице поне един от следните елементи при обработването:
- субектът е дал съгласие за една или повече конкретни цели
- е за изпълнение на договор, по който субектът е страна
- за спазване на законово задължение, приложимо спрямо администратора
- е за изпълнение на задача в обществен интерес
- е за защита на жизненоважни интереси на субекта на данните
- е необходимо за легитимните интереси на администратора, освен ако тези на субекта не са с предимство, например когато субектът е дете
- б) Личните данни се събират за конкретни, точно определени и легитимни цели и не се обработват допълнително по начин, несъвместим с тези цели.
- в) Личните данни, които се събират и обработват при извършването на продажби в онлайн магазина на diet159.com, са съотносими, свързани с и ненадхвърлящи целите, за които се обработват.
- г) Личните данни са точни и при необходимост се актуализират.
- д) Личните данни се заличават или коригират, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват.
- е) Личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват.
- ж) личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.
2.2. Служителите, които обработват лични данни преминават първоначално и периодични обучения за защита на лични данни и се запознават с приложимото законодателство.
3. Определения
Нашата декларация за поверителност на личните данни трябва да бъде ясна и разбираема. За да се осигури това, ние бихме искали първо да Ви обясним терминологията, която е използвана в нея.
В тази декларация за защита на данните, ние използваме, следните термини:
- а) лични данни
Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
- б) субект на данни
Субект на данни означава физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице; в) обработване
- в) обработване на лични данни
Обработване на лични данни означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
- г) ограничаване на обработването
Ограничаване на обработването означава маркиране на съхранявани лични данни с цел ограничаване обработването им в бъдеще.
- д) профилиране
Профилиране означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.
- е) администратор или администратор отговорен за обработването
Администратор или администратор отговорен за обработването означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка
- ж) обработващ лични данни
Обработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
- з) получател
Получател означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване, в съответствие с правото на Съюза или правото на държава-членка, не се считат за получатели; обработването на тези данни от посочените публични органи трябва да отговаря на приложимите правила за защита на данните съобразно целите на обработването.
- и) трета страна
Трета страна означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.
- й) съгласие
Съгласие на субекта на данните е всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
4. Име и адрес на администратора
Администратор за целите на Общия регламент за защита на данните (Регламент (ЕС) 2016/679), другите закони за защита на данните, приложими в държавите-членки на Европейския съюз и другите разпоредби, свързани със защитата на данните е:
Email:
Уебсайт: diet159.com
Ако желаете да се свържете с нас по въпроси, свързани с тази Декларация или защитата на лични данни в Дружеството, моля свържете се с нас по следните начини:
На имейл адрес:
5. Бисквитки
Интернет страницата използва "бисквитки".
"Бисквитките" или „Cookies” са текстови файлове, които когато посещавате интернет страницата ни чрез интернет браузъра Ви се поставят в устройството Ви. Когато я посетите отново, Бисквитката дава възможност на нашата интернет страница да разпознае Вашето устройство. Така "Бисквитките" ни позволяват да разпознаваме нашите потребители на уебсайта ни. Целта на това разпознаване е да улесни потребителите да използват нашия уебсайт. С помощта на "бисквитка" информацията и офертите на нашия уебсайт могат да бъдат оптимизирани с оглед на потребителя. Потребителят на уебсайта, който използва "бисквитки", напр. не е необходимо всеки път да въвежда данни за достъп, когато уебсайтът е достъпен, защото бисквитката се съхранява в компютърната система на потребителя и това се поема от уебсайта. Друг пример е "бисквитката" на пазарска количка в онлайн магазина. Онлайн магазинът запомня артикулите, които клиентът е поставил във виртуална пазарска количка чрез "бисквитка".
Вие обаче можете по всяко време чрез съответната настройка на използвания от Вас интернет браузър да отказвате всички „бисквитки“ или да показва, когато се изпраща „бисквитка“. Освен това, вече зададените "бисквитки" могат да бъдат изтрити по всяко време чрез интернет браузъра или други софтуерни програми. Това е възможно при всички популярни интернет браузъри. Ако Вие деактивирате настройката на "бисквитките" в използвания интернет браузър, някои функции или услуги на уебсайта може да не функционират правилно без „бисквитки“.
6. Социални мрежи
Достъпът Ви до социалните мрежи като Facebook, Google + и други, предвижда отделна регистрация и приемане на общите условия на тези сайтове. Ние не отговаряме за защитата на личните Ви данни при приемането на тези общи условия. Моля да се запознаете подробно с общите условия на тези сайтове.
7. Събиране и обработване на данни.
Ако поръчате продукт, Ви питаме за Ваши лични данни, за да можем да обработим поръчката Ви и да Ви доставим стоката.
С регистрацията Ви на нашия уебсайт, ще запазим предоставените от Вас данни, за да улесним Вашите покупки от нашия уебсайт.Чрез създаване на профил в нашия магазин, ще имате достъп до ускорен процес за извършване на поръчките, ще можете да запазите личните си настройки, да преглеждате предишни поръчки.
Регистрираните лица са свободни да променят по всяко време личните данни, посочени по време на регистрацията и поръчването.
Ако имате нужда по друг начин да се свържете с нас за да извършите поръчка (като например чрез имейл), ние ще съберем информация за Вас, за да можем да обработим поръчката Ви и да Ви доставим стоката.
Какви данни се обработват от diet159.com:
- Обработват се следните видове лични данни, предоставени от Вас и необходими за идентификация и изпълнение на договорните задължения:
(1) за физическа идентичност: Вашето собствено име и фамилия,
Имена, адрес и други данни на пълномощник, вписани в документа за упълномощаването му да представлява субекта на данни;
(2) данни за контакт: Вашия адрес: за доставка, фактуриране и за кореспонденция (улица, номер, блок, вход, етаж, апартамент; област; пощенски код, наименование на населеното място, държава или друго: например пратка до пощенски офис на куриерска фирма), адрес на електронна поща (e-mail адрес), телефон за връзка;
(3) информация за банкова сметка – данни събирани при извършване на плащането към diet159.com или за възстановяване на платената цена при връщане на закупената онлайн стока в законоустановения срок (информация за банкова сметка не е задължително да се предоставя, защото субектът на данните може да желае да ползва услугата наложен платеж.
(4) данни от профила Ви за достъп - Вашето потребителско име за достъп до diet159.com, парола, история на поръчките;
(5) друга информация, свързана със закупените продукти: Ваши писма, електронни писма, информация относно рекламацията, жалби, искания, оплаквания или друга обратна връзка, която получаваме от Вас за закупените продукти.
Винаги можете да изберете какви лични данни искате да ни предоставите (ако изобщо имате желание да ни предоставите Ваши лични данни). Ако обаче искате да направите поръчка, изискваме от Вас (като минимум) Вашето име и фамилия, адрес за доставка и телефон за връзка и ако изберете да не ги предоставяте, ние няма да можем да обработим поръчката Ви и да Ви доставим стоката.
- Данни, предоставени от Вас посредством използването на дадено устройство (Вашия компютър, таблет, телефон или друго устройство):
Когато посещавате (извиквате) нашия уебсайт, ние събираме информация автоматично, като част от нея може да са лични данни. Тази информация включва данни като (1) Вашия интернет протокол адрес (IP адрес), (2) датата и времето на достъп до Интернет сайта ни, (3) използваните видове и версии на браузъра, (4) информация за операционната система на устройството (5) настройките ви за език (6) интернет доставчика на системата за достъп (7) история на преглеждането (8) на интернет страницата, от която системата за достъп до него достига нашия уебсайт (т.наречените референти).
При използване на тези данни, diet159.com не прави заключения за Вас. Тази информация е необходима за целите на (1) правилно представяне на съдържанието на нашия сайт (2) оптимизиране на съдържанието на нашия сайт, (3) осигуряване на дългосрочната жизнеспособност на нашите системи за информационни технологии и уебсайт технологии и (4) за целите на защита на функционирането на сайта, например за защита срещу кибератаки и при необходимост да се даде възможност за разследване на извършени престъпления. Като правно основание за обработване на IP адреса служи член 6 алинея 1 буква е) от Общия регламент за защита на личните данни Обоснованият ни интерес е обусловен от изброените цели по-горе за обработването на тези данни. Те няма да бъдат прехвърляни на трети страни, освен ако има законово задължение за предаване на данните или ако прехвърлянето служи за целите на наказателното преследване.
- Обработват се следните данни, изготвени и генерирани от нас в процеса на продажба на стоките: (1) номер на поръчка, клиентски номер, информация за фактури и размер на съдържащите се в тях задължения; (2) данни, необходими за изготвяне на фактурите за доставки, както и за доказване на тяхната достоверност - вид, количество и стойност на закупените стоки; (3) информация за избрания от Вас начин на плащане, (4) извършени и дължими плащания; (5) информация за изменения, допълнения или отказ от поръчки, получаване на информация и съдействие във връзка със закупените продукти.
8. Предоставяне на лични данни от субекта на данни на администратора, като договорно или законово задължение. Възможните последствия от липсата на предоставяне на лични данни
Изясняваме, че предоставянето на лични данни може да е частично изисквано от закона (например данъчни разпоредби) или може да бъде и резултат от договорни разпоредби (например информация за договорния партньор). Субектът на данните например трябва да ни предостави лични данни, когато бъде сключен договор с него. Липсата на предоставяне на лични данни би довела до това, че договорът с физическото лице не може да бъде сключен и изпълнен.
Преди да предостави свои лични данни субектът на данните може да се свърже с нашето лице за контакт. Нашето лице за контакт пояснява на субекта на данни дали предоставянето на лични данни се изисква по закон или договор или е необходимо за сключването на договора.
9. Целта на обработването на Вашите лични данни е приемането на Вашите поръчки за покупки и извършването въз основа на тях на продажби в онлайн магазина на diet159.com, като личните Ви данни се обработват на следните правни основания за обработване:
- а) за установяване на самоличността Ви и сключване на продажбите;
- б) използване на събраните данни за Вас за изпълнение на договорните задължения на diet159.com произтичащи от продажбата на стоките:
- за дейностите, свързани с приемане на поръчките постъпили в онлайн магазина на diet159.com (т.е. извършени в настоящия уебсайт) и изпращане на поръчаните стоки (доставка на стоките) на поръчалия ги;
- за установяване на връзка с лицата по телефон, по електронен път, за изпращане на кореспонденция, отнасяща се до изпълнение на поръчките;
- за обработване на отказ от сделката (покупката);
- за корекции на дължими суми при наличие на основание за това;
- за извършване на плащане от клиента или за възстановяване на клиента на платената сума;
- за обслужване и отговор на запитвания, молби, оплаквания, предложения или жалби;
- за водене на счетоводна отчетност на извършваните доставки
- за актуализиране на предоставените лични данни или на информацията за извършените от клиента покупки
- за извършване на обработка от обработващи данните - възлагане, отчитане, приемане, разплащане;
- в) изпълнение на законови задължения
- за изпълнение на изискванията на Закона за счетоводството, Данъчно-осигурителния процесуален кодекс и на приложимото законодателство (за издаване на фактурата, кредитно, дебитно известие);
- за обезпечаването на контрола извършван от приходната администрация;
- за предоставяне на информация за клиента и извършени от него покупки по запитване/искане/проверка от компетентен орган;
- предоставяне на информация по искане на Комисията за защита на потребителите във връзка със задължения, предвидени в Закона за защита на потребителите;
- предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Регламент (ЕС) 2016/679 от 27 април 2016 година, Закон за защита на личните данни;
10. С изключение на случаите, когато Вашите лични данни се обработват в изпълнение на законово задължение, за изпълнението на договорно задължение на администратора по договор, по който Вие сте страна, или за предприемане на стъпки по Ваше искане преди сключването на договор, или се обработват за защита на жизненоважни интереси на Вас или на друго физическо лице, или за защита на легитимния интерес на администратора, когато той не противоречи на законните интереси на физическото лице, личните Ви данни могат да се обработват въз основа на изрично Ваше съгласие (например за директен маркетинг), като ако сте предоставили такова съгласие може да го оттеглите по всяко време.
diet159.com използва личните Ви данни, само за целта на приемане на поръчки за покупки, извършването въз основа на тях на продажби в онлайн магазина на diet159.com и изпълнение на договорните задължения на diet159.com произтичащи от продажбата на стоките. diet159.com няма право и няма да използва данните, предоставени му за тази цел, за други цели, например за директен маркетинг. Съгласието е отделно основание за обработване на личните Ви данни и целта на обработката е посочена в него (например за директен маркетинг), и не се покрива с целта, посочна в тази Декларация за поверителност на личните данни на субектите на данни извършващи покупки чрез diet159.com . Администраторът diet159.com осигурява технически условия съгласието да бъде дадено като свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което да изразява съгласието му свързаните с него лични данни да бъдат обработени. Администраторът осигурява технически условия, които да гарантират, че оттеглянето на съгласието е също толкова лесно, колкото и даването му. Искането за съгласие, както и възможността то да бъде оттеглено, се представят на ясен език, по начин, който ясно да го отличава от други въпроси, в разбираема и лесно достъпна форма.
11. Личните Ви данни могат да бъдат предоставяни на следните категории трети лица и на публични органи:
11.1. Обработващи лични данни, които обработват лични данни от името и по възлагане на diet159.com въз основа на писмено споразумение или имат достъп пряк или косвен до личните Ви данни:
- куриерски и транспортни фирми с оглед изпълнение на договорните задължения по доставка на закупените стоки и придружаващите документи (фактурите на хартиен носител); както и на писма и друга кореспонеднция;
- лица, които поддържат оборудване и софтуер, използвани за обработване на личните Ви данни;
- лица, осъществяващи дейности по инсталация и/или поддръжка на адреса за предоставяне на услугата;
- банките за обслужване на извършени от Вас плащания;
- лица, предоставящи услуги по организиране, съхраняване, индексиране и унищожаване на архиви на хартиен и/или електронен носител;
- лица, наети на граждански договор от diet159.com, подпомагащи процесите по продажба онлайн на стоките, логистика, доставка и др.;
- доставчици на услуги в различни области - консултанти, експерти, адвокати, във връзка с извършването на онлайн продажбата на стоките, тяхната доставка и рекламациите на закупените продукти.
Предоставяне на Лични данни на обработващи лични данни се извършва само при наличие на основателна причина за това и въз основа на писмена договорка получателите да осигурят адекватно ниво на защита.
Обработващите лични данни нямат право да обработват предоставените им лични данни за цели, различни от изпълнението на работата, която им е възложена от diet159.com. Обработващите са длъжни да спазват всички инструкции на diet159.com.
diet159.com предприема необходимите мерки, за да осигури, че ангажираните обработващи спазват стриктно законодателството за защита на личните данни и инструкциите на diet159.com, както и че същите са предприели подходящи технически и организационни мерки за защита на личните данни.
11.2. Личните Ви данни, могат да бъдат предоставяни на компетентни публични органи с оглед изпълнение на тяхно нормативно задължение, предвидено в съответните законови и подзаконови нормативни актове - съд, прокуратура, следствие, МВР, ревизиращи органи - НАП, НОИ, надзорни органи - Комисия за защита на потребителите, Комисия за защита на личните данни и др., когато са изискали данните по надлежен ред във връзка с изпълнението на техните правомощия
12. Период, за който ще се съхраняват личните Ви данни
Администраторът обработва и съхранява личните Ви данни само за периода, необходим за постигане на целите посочени в тази Декларация за поверителност на личните данни, или за да бъдат спазени законовите изисквания установени от европейския законодател или в закони или подзаконови актове, на които diet159.com е подчинен.
Прекратяваме използването на Вашите лични данни, за целите, свързани с договорното правоотношение, след прекратяване на договора, но не ги изтриваме преди изтичане на една година от прекратяването на договорното правоотношение (напр. договорът се прекратява с отказ от сделката (покупката) - потребителят /физическо лицe, коeто притежава качеството потребител по смисъла на ЗЗП/ има право в срок от 14 дни да се откаже безусловно от договор от разстояние;) и изтичане на нормативно определените задължения за съхраняване на данните - напр. съгласно данъчното и счетоводното законодателство е предвиден 10-годишен срок за съхранение на счетоводни документи, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят (Чл. 12 Закон за счетоводството, чл. 38 Данъчноосигурителен прцесуален кодекс - фактури, кредитно известие и др.), изтичане на определения в Закона за защита на потребителите срок за предявяване на иск за обезщетение на вреди, причинени от дефект на стока - предоставена на физически лица, които притежават качеството потребител съгласно ЗЗП (3 години от датата, на която ищецът е узнал или е следвало да узнае за вредата, дефекта и самоличността на производителя). изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (5 години), задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години).
След изтичане на сроковете за съхранение личните данни се изтриват/унищожават (чрез приложим способ - напр. чрез нарязване, изгаряне или постоянно заличаване от електронните средства, за което се съставя протокол от назначена със заповед на Управителя комисия), освен ако:
- те са необходими за висящо съдебно, арбитражно, административно или изпълнително производство, или при постъпила Ваша жалба, която следва да бъде разгледана от diet159.com;
- Вие сте упражнил/а правото си да поискате ограничаване на обработването на Ваши лични данни.
13. Вашите права
Вие имате следните права относно вашите лични данни:
- а) Право на потвърждение
Вие имате право, да получите от администратора diet159.com потвърждение дали се обработват Ваши лични данни. Ако желаете да се възползва от това право на потвърждение, може по всяко време да се свържете с нашето лице за контакт или с друг наш служител.
- б) Право на достъп
Вие имате право, да получите безплатно от администратора diet159.com информация за обработваните Ваши лични данни, по всяко време, както и копие от тази информация. Освен това имате право да получите достъп и обяснение относно обработваните Ваши лични данни, което включва следната информация:
- целите на обработването;
- съответните категории лични данни свързани с Вас;
- получателите или категориите получатели, пред които са или ще бъдат разкрити личните Ви данни, по-специално получателите в трети държави или международни организации;
- когато е възможно, предвидения срок, за който ще се съхраняват личните Ви данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
- съществуването на право да се изиска коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани с Вас, или да се направи възражение срещу такова обработване;
- съществуването на правото да подаде жалба до надзорния орган;
- когато личните Ви данни не се събират от Вас, всякаква налична информация за техния източник;
- съществуването на автоматизирано вземане на решения, включително профилиране, и съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за Вас.
- Когато личните Ви данни се предават на трета държава или на международна организация, Вие имате право да бъде информиран/а относно подходящите гаранции във връзка с предаването.
Ако Вие желаете да се възползвате от това право на достъп, Вие може по всяко време да се свържете с нашето лице за контакт или с друг служител на diet159.com.
Обяснението относно обработваните данни включва информацията, която diet159.com Ви предоставя посредством Декларация за поверителност.
При Ваше искане, можем да Ви предоставич копие от личните Ви данни, които са в процес на обработване.
Предоставянето на достъп до свързаните с Вас лични данни, не може да влияе неблагоприятно върху правата и свободите на трети лица или да доведе до нарушаване на нормативно задължение на diet159.com.
Когато исканията Ви за достъп са явно неоснователни или прекомерни, особено поради своята повторяемост, diet159.com може да начисли разумна такса въз основа на административните разходи за предоставяне на информацията или да откаже да отговори на искането Ви за достъп.
diet159.com преценява за всеки отделен случай дали дадено искане е явно неоснователно или прекомерно.
При отказ за предоставяне на достъп до лични данни, diet159.com аргументира отказа си и Ви информира за правото Ви да подадете жалба до КЗЛД.
- в) Право на коригиране
Вие имате право, да поискате от администратора diet159.com да коригира без ненужно забавяне неточните или непълни лични данни, свързани с Вас. Като се имат предвид целите на обработването, Вие имате право непълните Ви лични данни да бъдат попълнени, включително чрез добавяне на декларация.
При удовлетворено искане за коригиране на лични данни, diet159.com уведомява другите получатели, на които са били разкрити данните (например доставчици на услуги, публични органи), така че те да могат да отразяват измененията.
Ако Вие желаете да упражните това право на коригиране, Вие може по всяко време да се свържете с нашето лице за контакт или с друг служител на администратора.
- г) Право на изтриване (Правото да бъдеш забравен)
Вие имате право, предоставено от европейския законодател, да поискате от администратора diet159.com изтриване на свързаните с Вас лични данни, без ненужно забавяне, а администраторът е задължен да изтрие без ненужно забавяне личните Ви данни, когато е налице някое от следните основания:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- оттегляте своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;
- възразявате срещу обработването и няма законни основания за обработването, които да имат преимущество;
- възразявате срещу обработването на личните Ви данни за целите на директния маркетинг;
- личните Ви данни са били обработвани незаконосъобразно;
- личните Ви данни трябва да бъдат изтрити с цел спазването на правно задължение на администратора diet159.com;
- личните Ви данни са били събрани във връзка с предлагането на услуги на информационното общество на деца по смисъла на член 8, параграф 1 от Регламент (ЕС) 2016/679.
diet159.com не е задължен да изтрие личните данни, доколкото обработването е необходимо:
- за упражняване на правото на свобода на изразяването и правото на информация;
- за спазване на правно задължение на diet159.com;
- по причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и и), както и член 9, параграф 3 от Регламент (ЕС) 2016/679;
- за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Регламент (ЕС) 2016/679, доколкото съществува вероятност правото на изтриване да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или
- за установяването, упражняването или защитата на правни претенции.
Ако някое от горепосочените основания е приложимо и желаете изтриването на личните Ви данни съхранявани от diet159.com, Вие може по всяко време да се свържете с нашето лице за контакт или с друг служител на администратора.
д) Право на ограничаване на обработка
Вие имате право, да изискате от администратора diet159.com ограничаване на обработването, когато се прилага едно от следното:
- оспорвате точността на личните Ви данни, за срок, който позволява на администратора да провери точността на личните данни;
- обработването е неправомерно, но Вие не желаете Вашите личните данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им;
- администраторът не се нуждае повече от личните Ви данни за целите на обработването, но Вие изисквате за установяването, упражняването или защитата на правни претенции;
- възразили сте срещу обработването на основание легитимния интерес на diet159.com и тече проверка дали законните основания на администратора имат преимущество пред Вашите интереси.
Ако някое от горепосочените условия е изпълнено и Вие желаете да поискате ограничаване на обработката на личните данни, съхранявани от diet159.com, Вие може по всяко време да се свържете с нашето лице за контакт или с друг служител на администратора.
diet159.com може да обработва лични данни, чието обработване е ограничено, само за следните цели:
- за съхранение на данните
- с Ваше съгласие;
- за установяването, упражняването или защитата на правни претенции;
- за защита на правата на друго физическо лице; или
- поради важни основания от обществен интерес.
Когато субект на данните е поискал ограничаване на обработването и е налице някое от основанията по-горе, diet159.com го информира преди отмяната на ограничаването на обработването.
- е) Право на преносимост на данните
Вие имате право, да получите личните данни, които Ви засягат и които сте предоставил/а на diet159.com, в структуриран, широко използван и пригоден за машинно четене формат.
При поискване, тези данни могат да бъдат прехвърлени на друг администратор, посочен от Вас, когато това е технически осъществимо.
Вие може да упражните правото на преносимост в следните случаи:
- обработването е основано на Вашето съгласие;
- обработването е основано на договорно задължение;
- обработването се извършва по автоматизиран начин.
Правото на преносимост не може да влияе неблагоприятно върху правата и свободите на други лица.
За да се упражни правото на преносимост на данните, Вие може по всяко време да се свърже с нашето лице за контакт или с друг служител на diet159.com.
- ж) Право на възражение
Вие имате право, да възразите срещу обработване на Вашите лични данни от diet159.com, ако данните Ви се обработват на едно от следните основания:
- обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
- обработването е необходимо за цели, свързани с легитимните интереси на diet159.com или на трета страна;
- обработването на данни включва профилиране.
diet159.com прекратява обработването на личните Ви данни в случай на възражение, освен ако не докаже, че съществуват убедителни законови основания за неговото продължаване, които имат предимство пред Вашите интереси, права и свободи, или за установяването, упражняването или защитата на правни претенции.
За да упражни правото си на възражение, субектът на данните може директно да се свърже нашето лице за контакт или с друг служител на diet159.com.
- з) Право на възражение срещу лични данни за целите на директния маркетинг
Когато се обработват Ваши лични данни за целите на директния маркетинг, Вие имате право по всяко време да направите възражение срещу обработване на личните Ви данни за тази цел, включително по отношение на профилиране, свързано с директния маркетинг.
Когато Вие възразите срещу обработване за целите на директния маркетинг, обработването на личните Ви данни за тези цели се прекратява.
За да упражните правото си на възражение, Вие може директно да се свърже с нашето лице за контакт или с друг служител на diet159.com.
и) Право на човешка намеса при автоматизирано вземане на решения
- В случаите, когато администратор взима автоматизирани индивидуални решения, включващи или изключващи профилиране, които пораждат правни последствия за физически лица или ги засягат в значителна степен по подобен начин, тези лица могат да поискат преразглеждане на решението с човешка намеса, както и да изразят гледната си точка.
Администраторът предоставя на физическите лица-обект на автоматизирано вземане на решения съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за лицето.
Ако Вие желаете да разберете дали diet159.com взима автоматизирани индивидуални решения и да упражните правата по отношение на автоматизираното индивидуално вземане на решения, Вие може по всяко време да се свържете директно с нашето лице за контакт за защита на данните или с друг служител на diet159.com .
- й) Право да оттеглите съгласието си за обработване на личните Ви данни
Вие имате право, по всяко време да оттеглите съгласието си за обработване на личните Ви данни, когато обработването се основава на предоставено от Вас съгласие. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на даденост Вас съгласие преди неговото оттегляне. Преди да дадете съгласие, Вие бивате информиран за това. Оттеглянето на Вашето съгласие е също толкова лесно, колкото и даването му.
Ако Вие желаете да упражните правото си да оттеглите съгласието си, Вие може по всяко време да се свържете директно с нашето лице за контакт
- к) Право на уведомяване за нарушение на сигурността на личните Ви данни;
Съобщението, което diet159.com изпраща до Вас следва да съдържа минимум следното:
- естеството на нарушението на сигурността на личните данни;
- името и координатите за връзка с лицето за контакт или на друга точка за контакт, от която може да се получи повече информация;
- описание на евентуалните последици от нарушението на сигурността на личните данни;
- описание на предприетите или предложените от Администратора мерки за справяне с нарушението на сигурността на личните данни.
Случаи, при които не се изисква изпращане на съобщение до субекта на данните:
- Администраторът е предприел подходящи технически и организационни мерки за защита и тези мерки са били приложени по отношение на личните данни, засегнати от нарушението на сигурността, като например криптиране;
- Администраторът е взел впоследствие мерки, които гарантират, че вече няма вероятност да се материализира високият риск за правата и свободите на субектите на данни;
- Съобщението би довело до непропорционални усилия. В този случай се прави публично съобщение или се взема друга подобна мярка.
- л) Вие имате право на защита по съдебен и административен ред (право на подаване на жалба до надзорен орган; право на ефективна съдебна защита срещу надзорен орган; право на ефективна съдебна защита срещу администратора diet159.com или обработващ лични данни);
- м) Вие имате право на обезщетение за претърпени вреди.
14. Наличие на автоматизирано вземане на решения
Като отговорна компания, ние не използваме автоматизирано вземане на решения включващи или изключващи профилиране.
15. diet159.com не събира и не обработва специални категории лични данни (т.нар. чувствителни лични данни), а именно такива които:
- разкриват расов или етнически произход;
- разкриват политически, религиозни или философски убеждения, членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели;
- се отнасят до здравето, сексуалния живот или до човешкия геном.
16. Защита на личната неприкосновеност на деца
Този уебсайт не е предназначен за деца. diet159.com разбира и приема значението на защитата на информацията за децата в интернет и ние не събираме и не обработваме лични данни на лица под 18-годишна възраст.
17. Контрол върху нашите дейности, свързани с обработването на лични данни, в България упражнява следният административен орган:
Комисия за защита на личните данни (КЗЛД)
Адрес: София 1431, бул. „Акад. Иван Евстратиев Гешов” 15
Тел: + 359 2 915 35 18
Факс: + 359 2 915 35 25
Ел. поща: kzld@government.bg, kzld@cpdp.bg
Уебсайт: www.cpdp.bg
18. Влизане в сила и актуализиране на Декларацията за поверителност на личните данни на субектите на данни извършващи покупки чрез уебсайта diet159.com
Тази деларация влиза в сила и се прилага от 16.01.2018г.
diet159.com си запазва правото да променя тази декларация за поверителност по всяко време. С цел да прилагаме най - добрите мерки за защита на личните данни и да спазваме действащото законодателство, ние ще актуализираме редовно настоящата Декларация за поверителност на личните данни на субектите на данни извършващи покупки чрез уебсайта diet159.com. Проверявайте периодично тази страница, за да бъдете постоянно информирани ако искате да наблюдавате промените.