Чл. 1. (1) „Таргет Финанс“ ООД (наричано по-долу за краткост „Дружеството“) е дружество с ограничена отговорност, регистрирано в Търговския регистър при Агенцията по вписванията с ЕИК 201660837, със седалище и адрес на управление в Република България, гр. София, ул. „Голаш“ № 14, ет. 2, ап. 10.
(2) Дружеството е администратор на лични данни, като обработва лични данни във връзка със своята дейност и само определя целите и средствата за обработването им.
(3) Тази политика е важен документ. Препоръчваме Ви да го прочетете внимателно, да отпечатате и да запазите копие за справка. Ще приемем, че сте съгласни с използването на Вашата лична информация, описана в тази политика, освен ако не ни кажете друго. Ако имате въпроси относно това как събираме, съхраняваме и използваме Вашата лична информация или искате копие от информацията, която държим за Вас, моля свържете се с нас, като: Пишете на посоченото длъжностно лице по защита на данните на адрес: гр. София, ул. „Голаш“ № 14, ет. 2, ап. 10. , или ни изпратите съобщение на: salesmodame@gmail.com
Чл. 2. Настоящата политика за поверителност и за бисквитките („Политиката“) предоставя информация за личните данни, които Дружеството обработва и за условията и реда, по който физическите лица, чиито лични данни се обработват, упражняват правата си.
Чл. 3. За целите на настоящата Политика:
Чл. 4. Принципите, свързани с обработването на личните данни са:
Чл. 5. Лични данни на клиентите-физически лица на електронния магазин на Дружеството www.turbans.bg както и през платформите за директна търговия www.olx.bg, www.bazar.bg се обработват в регистър „Контрагенти“ и по-специално в подрегистър „Потребители по ЗЗП“ и подрегистър „Продавачи SFP”.
Чл. 6. (1) В подрегистър „Потребители по ЗЗП” се обработват следните категории лични данни:
5.пол ;
(2) Данните по ал. 1, т.т. 1, 2, 3, 5 и 7 се обработват с цел и на основание изпълнение на договора от разстояние, сключен между Дружеството и потребител и на основание Закона за счетоводството, Закона за защита на потребителите, както и за целите на сключването на същия.
(3) Дружеството няма достъп до картови данни, както и до автентикационните данни при разплащане с кредитна или дебитна карта или чрез сметка в ePay.bg, и по никакъв начин не ги регистрира или съхранява.
Чл. 7. (1) Личните данни в подрегистър „Потребители по ЗЗП“ се обработват на електронен носител.
(2) Личните данни по чл. 6, ал. 2 от Политиката се предоставят от самите потребители във връзка с направените от тях поръчки и се съхраняват на електронен носител, за срок от 10 години, считано от 1 януари на годината, следваща годината на възникване на съответното правоотношение, на основание чл. 12, ал. 1, т. 2 от Закона за счетоводството. След изтичане на срока за съхранение, всички носители на данни от регистъра се унищожават чрез подходящ метод, вкл. и изтриване на резервните електронни копия.
Чл. 8. (1) Администраторът възлага обработването на личните данни по чл. 6, ал. 1, т. 1 до т. 5 вкл. и т. 7 от настоящата Политика в подрегистър „Потребители по ЗЗП“ на лица, назначени по трудово правоотношение. Правата и задълженията на отделните лица, обработващи данните, се посочват в съответната длъжностна характеристика/ вътрешни политики на Дружеството.
(2) Администраторът възлага обработването на личните данни по чл. 6, ал. 1, т. 1, 3 и 5 на основание изпълнение на договор на следните дружества, предоставящи куриерски услгуги за доставка на поръчани от потребители, по силата на Договори, сключен между тях и Дружеството:
- За пратки на територията на Република България – „Еконт Експрес” ООД, с ЕИК 117047646
(3) При поискване на информация, свързана с изпълнението на конкретен договор от разстояние, достъп до подрегистър „Потребители по ЗЗП“ се предоставя на управителя на Дружеството.
(5) Достъп до лични данни на лице от подрегистър „Потребители по ЗЗП“ се дава на управителя или адвокат, във връзка със защитата на правата на Дружеството при спор между страните и/или необходимост от консултация.
(6) Достъп до лични данни на лице от подрегистър „Потребители по ЗЗП“ се дава на трети лица по разпореждане на съд и/или на основание конкретен нормативен акт.
Чл. 10. Моля, не ни предоставяйте лични данни на никое друго лице, освен ако ние изрично не изискаме да го направите във връзка с предоставяне на допълнителна услуга.
III. ИНФОРМАЦИЯ ОТ БИСКВИТКИ И ДРУГИ ТЕХНОЛОГИИ
Чл. 11. "Бисквитка" е файл, съдържащ идентификатор (поредица от букви и цифри), който се изпраща от уеб сървър в уеб браузър и се съхранява от браузъра. Идентификаторът се изпраща обратно на сървъра всеки път, когато браузърът зареди страница от сървъра. "Бисквитките" могат да бъдат "постоянни" бисквитки или "сесия": постоянните бисквитки ще се съхраняват от уеб браузър и ще останат валидни до определената дата на изтичане, освен ако не бъдат изтрити от потребителя преди датата на изтичане; сесия бисквитки, от друга страна, ще изтече в края на сесията на потребителя, когато уеб браузърът бъде затворен.
чл. 12. Бисквитките обикновено не съдържат информация, която лично идентифицира потребителя, но личната информация, която съхраняваме за Вас, може да бъде свързана с информацията, съхранявана в и получена от бисквитките.
чл. 13. Използваме "бисквитки" за следните цели:
(a) аутентикация- използваме "бисквитки", за да Ви идентифицираме, когато посещавате нашия уебсайт и докато навигирате в нашия уебсайт.
(б) статус – ще използваме "бисквитки", за да ни помогнат да определим дали сте влезли в нашия уебсайт.
(в) персонализиране - използваме "бисквитки", за да съхраняваме информация за Вашите предпочитания и да персонализираме достъпа Ви до уебсайта.
г) сигурност - използваме "бисквитките" като елемент от мерките за сигурност, използвани за защита на потребителските профили, включително предотвратяване на измами/ злоупотреби и защита на нашия уебсайт и предоставяните услуги като цяло.
(д) реклама - използваме "бисквитки", за да ни помогнат да показваме реклами, които са подходящи за Вас.
(е) анализ - използваме "бисквитки", за да ни помогнат да анализираме използването и ефективността на нашия уебсайт и услуги.
(ж) съгласие за "бисквитките" - използваме "бисквитки", за да съхраняваме предпочитанията Ви по отношение на използването на "бисквитки" в общ смисъл.
Чл. 14. Ние събираме информация, когато преглеждате съдържание, реклами, сайтове, интерактивни уиджети, приложения и други продукти (както в, така и извън нашите Услуги), чрез технологиите за събиране на данни (като уеб указатели, инструменти за разработка, бисквитки и други технологии, и т.н.). Тези технологии за събиране на данни ни позволяват да разберем Вашата активност в и извън нашите услуги, и да събираме и съхраняваме информация, когато използвате услугите, които предлагаме на нашите партньори.
Чл. 15. Тази информация включва и вида на съдържанието или рекламите, които разглеждате, показвате или кликвате върху тях; честотата и продължителността на Вашата сесия; сайтовете или приложенията, които сте използвали преди да имате достъп до услугите и къде сте навигирали след това; независимо дали сте разглеждали специално съдържание или реклами; дали сте посетили уебсайта на рекламодателя, дали сте изтеглили приложението на рекламодателя, дали сте закупили рекламиран продукт или услуга, или сте предприели други действия.
Бисквитки, използвани от нашите доставчици на услуги
б) https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences (Firefox);
в) http://www.opera.com/help/tutorials/security/cookies/ (Opera);
г) https://support.microsoft.com/bg/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer);
д) https://support.apple.com/kb/PH21411 (Safari); и
е) https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy (Edge).
Чл. 23. Субектите на лични данни имат следните права относно техните лични данни:
1.право на достъп;
2.право на коригиране;
3.право на преносимост на данните;
4.право на изтриване (право „да бъдеш забравен“);
5.право да се иска ограничаване на обработването;
6.право на възражение срещу обрабтоването на лични данни;
7. право на субекта да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.
Чл. 24. (1) Всяко едно физическо лице, субект на лични данни, има право да получи информация за администратора на лични данни, както и за обработването на личните му данни. Тази информация включва:
(2) Информацията по ал. 1 не се предоставя, ако субектът на данни вече разполага с нея.
(3) При отправяне на искане за информация от субект на данни по реда на ал. 1, Дружеството извършва необходимата проверка и предоставя отговор с изискуемата информация в срок до 14 (четиринадесет) дни, но не по-късно от 30 (тридесет) дни от датата на получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията от определено лице. Дружеството информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Искането съдържа идентификация на лицето (три имена и ЕГН за български граждани, а за всички останали лица- граждани на други държави-членки на ЕС – имена и дата на раждане), описание на искането, предпочитана форма за предоставяне достъпа до лични данни, подпис, дата, имейл, адрес за кореспонденцията и пълномощно, когато заявлението се подава от упълномощено лице. Дружеството не е задължено да отговори на искане, в случай че не е в състояние да идентифицира субекта на данните. Искането се завежда в отделен входящ регистър на Дружеството и може да бъде подадено по един от следните начини: а) по електронен път на следния имейл: salesmodame@gmail.com , б) по пощата на адреса на управление на Дружеството: , гр. София, ул. „Голаш“ № 14, ет. 2, ап. 10.
(4) Информацията по ал. 1 се предоставя в едно копие на субекта на данни безплатно. За допълнителни копия, поискани от субекта на данни или при прекомерни искания на събекта, особено поради своята повторяемост, Дружеството може да наложи разумна такса в размер на направените административни разходи.
(5) При предоставяне на копие от лични данни Дружеството не може да разкрива следните категории данни:
(6) Основателността и прекомерността на дадено искане се преценява отделно за всеки случай от Дружеството.
(7) При отказ за предоставяне на достъп до лични данни Дружеството аргументира отказа си и ифнормира субекта на данни за правото му да подаде жалба до надзорния орган.
Чл. 25. (1) Субектите на данни могат да поискат личните им данни, обработвани от Дружеството, да бъдат коригирани в случай, че последните са неточни или непълни.
(2) При удовлетворено искане за коригиране на лични данни Дружеството уведомява получателите на данни, на които са били разкрити такива.
(3) Правото по ал. 1 се упражнява чрез отправяне на искане по реда на чл. 23, ал. 3 от Политиката.
Чл. 26. (1) Всяко едно физическо лице, субект на лични данни, има право да поиска изтриване на данните си, т.нар. „право да бъдеш забравен“, ако е налице едно от следните условия:
(2) Правото по ал.1 се упражнява чрез отправяне на искане по реда на чл. 23, ал. 3.
Чл. 27. (1) Всяко едно физическо лице, субект на лични данни, има право да ограничи обработването на личните си данни от администратора, но за целта са необходими конкретни условия, сред които:
(2) В случаите по ал. 1, т. 1 ограничаването на обработването е за срок, който позволява на администратора да провери точността на личните данни.
(3) Правото по ал.1 се упражнява чрез отправяне на искане по реда на чл. 23, ал. 3.
Чл. 28. (1) Всяко физическо лице, субект на лични данни, има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има право да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин.
(2) Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
(3) Правото по ал.1 се упражнява чрез отправяне на искане по реда на чл. 23, ал. 3.
Чл. 29. (1) Субектът на данните има право да възрази срещу обработване на негови лични данни от Дружеството ако данните се обработват на едно от следните основания:
(2) Администраторът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за неговото продължаване, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
Чл. 30. (1) Всяко физическо лице, субект на лични данни, има право да бъде уведомено, а Дружеството е задължено да уведоми субекта в случай на нарушение на сигурността на личните му данни и когато има вероятност това нарушение да породи висок риск за правата и свободите на субекта на данни.
(2) Уведомяването по ал. 1 следва да бъде извършено без ненужно забавяне след откриването му и да съдържа описание на естеството на нарушението на сигурността на личните данни, като се посочват естеството на нарушението, име и координати за връзка с длъжностното лице по защита на данните, последиците от нарушението и предприетите мерки от Дружеството за справяне с нарушението и за намаляване на евентуалните неблагоприятните последици.
чл. 31. Ние зачитаме сигурността на Вашите лични данни и използваме разумни електронни, кадрови и технически мерки, за да ги защитим от загуба, кражба, промяна или злоупотреба. Въпреки това, имайте предвид, че дори най-добрите мерки за сигурност не могат напълно да премахнат всички рискове.
чл. 32. Ние се стремим да защитим цялата информация на приложението, по начина, по който е необходимо. Вие обаче носите отговорност за запазването на поверителността на личните Ви данни за идентификация, като пазите паролите си за достъп до платформата на Phyre App поверително и защитено. Вие трябва да промените паролата си незабавно, ако подозирате, че някой е получил неразрешен достъп до нея или до профила Ви. Ако загубите контрол над профила си, трябва да уведомите незабавно отговорното лице за контакт на Таргет Финанс, посочено в началото на тази Политика.
Чл. 33. В случай на нарушаване на правата Ви или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни. Повече информация може да получите на интернет страницата на КЗЛД: www.cpdp.bg.