Политика за защита на лични данни

Благодарим Ви, че посетихте нашата уеб страница. Спазването на установените със закон мерки за защита на личните данни са изключително важни за нас. Целта на тази политика за защита на личните данни е да информира потребителя на сайта за естеството, обхвата и целта на обработването на лични данни и съществуващите му права, в случай, че е субект на данни според дефиницията на член 4, секция 1 от Европейския общ регламент за защита на данните. Описаната по-долу политика за защита на лични данни взима предвид нови предписания, съобразени с Европейския регламент за защита на личните данни (GDPR), който влиза в сила от 25.5.2018 г. и Закона за защита на личните данни.

1. Администратор

Този уеб сайт и услугите, които предлага се управляват от:
Селекта Интернационал ЕООД
ул.`Бизнес Парк София` №1, сграда 12, вх.Б, ет. 1
1766 София, България
Тел.: 02/975 75 10, 02/975 75 20, 02/975 75 30
факс: 02/489 94 97
e-mail: selecta@selecta.bg
уеб сайт: selecta@selecta.bg
Управител: Нели Василева-Мейн

2. Обща информация

Нашият уеб сайт е разработен по начин, който се грижи да събираме възможно най-малко данни от Вас. Принципно е възможно да посещавате сайта и без да въвеждате лични данни. Обработката на лични данни е необходима само в случай, че решите да използвате определени услуги (например, ако използвате формата за контакт). В тези случаи обаче се грижим, че във всеки един момент обработката на лични данни се извършва в съответствие с правните изисквания или даденото от Вас съгласие. Придържаме се към постановленията на Европейския общ регламент за защита на данните (GDPR), който влиза в сила от 25.5.2018 г., и релевантните и приложими национални закони

Определение

Съгласно GDPR, термините, използвани в тази политика за защита на личните данни, имат следните определения:
лични данни’ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

обработване’ означава означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

ограничаване на обработването‘ означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;

псевдонимизация’ означава обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано;;

администратор’ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

обработващ лични данни‘ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

получател‘ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за "получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

трета страна‘ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

съгласие на субекта на данните‘ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

3. Съгласие

Понякога, когато посещавате нашия уеб сайт, ще събираме определени лични данни, свързани с Вас. Нуждаем се от Вашето съгласие, за да можем да правим това. Тази информация ще бъде на първо място в секцията за контакт и услуги в случай, че се свържете с нас чрез формата за контакт, поръчате информационен бюлетин, направите заявка или използвате някоя от нашите услуги на сайта (например, когато се абонирате за нещо)

Декларация за съгласие
Като използвате формите за попълване на нашия уеб сайт, Вие давате съгласието си да събираме Вашата лична информация и да я използваме по начините, описани в тази политика за защита на личните данни. Може да оттеглите това съгласие ефективно във всеки един бъдещ момент, като ни изпратите уместно съобщение. Все пак, имайте предвид, че няма как да използвате услугите ни, без да сте ни дали съгласие. За да оттеглите съгласието си, моля да се свържете с нас по гореизброените методи за контакт (в този случай, ще трябва да ни дадете името, имейл адреса и адреса си на местоживеене).

4. Цел и правна основа за обработката на лични данни

Ние обработваме лични данни, необходими за легитимирането, обработката и изпълнението на предлаганите от нас услуги, като използваме член 6, секция 1б на GDPR като правна основа. Ако се налага да използваме външни доставчици на услуги за упълномощена обработка на данни, правната основа за тази обработка ще е член 28 на GDPR.
Ние събираме, обработваме и използваме лични данни само за следните цели:

Цел на обработването на лични данни Правна основа за обработването на лични данни
Legal basis for data processing (‘защо е необходимо обработване на лични данни‘)
При направен контакт и за свързаната с това кореспонденция Основано на Вашето съгласие
Когато отговаряме на Ваше запитване и за да Ви предложим допълнителни съвети, от които имате нужда Основано на Вашето съгласие
Изпращане на информационен бюлетин, абониране за услуги Основано на Вашето съгласие

5. Събиране и обработка на лични данни

Ние събираме и обработваме Вашите лични данни, само когато те са доброволно предоставени от Вас с Вашето знание, например, когато попълните контактна форма или ни изпратите имейл.
Това първоначално се отнася за следните данни в наличните форми за попълване:
Контактна форма:
• Адрес
• Лично име*
• Фамилия*
• Телефонен номер
• Имейл*
• Улица
• Номер на жилището
• Пощенски код
• Град/село
• Запитване*
• Съобщение

Информационен бюлетин:
• Адрес
• Лично име*
• Фамилия*
• Имейл*
• Улица

Личните данни, които споделяте, и съдържанието им се използват само от нас и от свързаните с нас компании. Ние съхраняваме и обработваме Вашите данни само за целите, изброени в точка 5 по-горе. Всяка употреба, различна от идентифицираните цели, изисква изричното Ви съгласие. Същото се отнася и за прехвърлянето и предаването на Вашите данни на трети страни.

6. Общи логове

Информацията за връзка със свързващия се компютър (IP адрес), кои от нашите страници посещавате, датата и продължителността на посещението Ви, идентификационната информация на браузъра и типа операционна система, страниците, които Ви отвеждат към нашата, и успешните достъпвания се записват временно от уеб сървъра в протоколни файлове (логове). Техническата администрация на уеб страниците и анонимното събиране на статистики позволява да се направи оценка на достъпа, както и да се подобри защитата и сигурността на личните данни в нашата компания, което пък има за крайна цел да осигури най-високо ниво на защита за личните данни, които обработваме.
Логовете на сървъра се съхраняват отделно от всякакви други лични данни, които сте въвели в последните 12 месеца за аналитични цели, и след това се изтриват.

7. Бисквитки

Ние използваме бисквитки и сходни технологии, за да можем да Ви предложим персонализирани онлайн услуги. Моля погледнете нашата Информация за бисквитки, където ще откриете повече информация относно начин, по който използваме бисквитки и сходни технологии. “Бисквитките”, наричани още “кукита” или „Cookies”, са текстови компютърни данни, съхранявани във Вашия браузър, създадени за ползване от уеб страниците. Те помагат за идентификацията на устройството на потребителя и моделират поведението на уеб страницата според Вашите индивидуални предпочитания. С тях се създава анонимна статистика за поведението по време на ползване на сайта, за да се подобрява съдържанието и структурата му. “Биксвитките” обикновено носят информация за името на уебсайта, времето за съхранение на крайното устройство и уникален номер.

В платформата phytoclub.bg ползваме следните 2 вида бисквитки: за нуждите на Google Analytics и за PHP сесията на потребителя, даващи информация за използвания език от потребителя.
Стандартните браузъри по подразбиране позволяват поставянето на “кукита”. Настройките могат да се променят от потребителя така, че да блокират автоматичното управление на “бисквитки” в браузъра или той да дава съобщение, когато всяка бисквитка бъде закачена на устройството на потребителя. Можете да разгледате настройките на браузъра си, за да научите повече.
Ограничаването на употребата на “бисквитките” се отразява на някои от функционалностите, предоставяни на потребителя от уеб страницата.

8. Информационен бюлетин

Когато се регистрирате за имейли с информационен бюлетин, ние искаме Вашия адрес, име и имейл адрес, където да бъде изпращан бюлетина. Всяка друга информация се дава доброволно и се използва, за да можем да се обръщаме към Вас по-лично, за да можем да персонализираме бюлетина и за да можем да отговаряме на Вашите запитвания на имейл адреса Ви.
Ако се регистрирате за информационния бюлетин на тази страница, ще използваме въведените данни само и единствено за тази цел или за да Ви информира са всякакви обстоятелства, свързани с конкретната услуга или регистрацията за нея.
Трябва да въведете валиден имейл адрес, за да можете да получавате бюлетина. IP адресът, от който се регистрирате за бюлетина, и датата на поръчка също се съхраняват. Тези данни целят да служат като доказателство в случай на злоупотреба, в случай, че непознат имейл адрес бъде регистриран за бюлетина. За да подсигурим, че имейл адресът не е въведен грешно, изпращаме имейл с потвърждение до регистрирания имейл. Само след като потвърдите регистрацията си чрез кликване на линк в този имейл, ще започнете да получавате желания бюлетин. Като част от процедурата, поръчката на бюлетина, получаването на имейла за потвърждение и потвърждението на регистрацията се записват.
По всяко време може ефективно да оттеглите съгласието си за съхраняване на данните, Вашия имейл адрес и употребата му за получаване на бюлетина в бъдеще. Можете да комуникирате отказа си писмено до имейла за връзка с нас, описан по-горе.

9. Фейсбук игри

Лични данни се съхраняват само по време на играта с цел безпроблемно изпращане на награди. След края на играта, данните се изтриват. В някои единични случай данните се предават към външен доставчик на услуги. Участникът може по всяко време да оттегли съгласието си съхранение на тези данни като се свърже с нас на selecta@selecta.bg и по този начин да прекрати участието си.
Участникът също се съгласява, когато е уместно за играта, че снимката или продуктовата оценка, публикувани от него с пълното му лично име и първата буква на фамилията, могат да бъдат публикувани в съответствие с играта и спечелените награди, след наше одобрение, на страниците ни във Фейсбук и Инстаграм. Участникът от своя страна отговоря за законността на качените от него снимки, особено по отношение на авторски права.

10. Сигурност на данните

За съжаление, преносът на информация по интернет никога не е 100% сигурен, така че не можем да гарантираме сигурността на данните, изпратени към нашия сайт по интернет.
Въпреки това, използваме технически и организационни мерки, за да защитим нашия уеб сайт от загуба, унищожаване, достъп, модификация или дистрибуция на данни от неупълномощени лица.
По-конкретно, Вашите лични данни се изпращат към нас в криптирана форма. Нашите мерки за сигурност са в постоянен процес на подобряване в съответствие с новите достижения в технологията.

11. Права на субекта

Ако Вие сте субект на данни според дефиницията на член 4, секция 1 на GDPR, то Вие имате следните права по отношение на обработката на личните Ви данни съгласно с Европейския общ регламент за защита на данните. Законодателният текст за правата, описани по-долу, може да намерите на​http://data.consilium.europa.eu/doc/document/ST-5419-2016-INIT/en/pdf

Право на потвърждение и достъп
Според условията на член 15 от GDPR, Вие имате правото да поискате потвърждение от администратора по всяко време и безплатно дали личните Ви данни се обработват, да получите достъп до съхраняваните лични данни, които засягат Вас, както и да получите копие от потвърждението.

Право на поправка
Според условията на член 16 на GDPR, имате право до поискате поправка без неоправдани закъснения на всички неточни лични данни, които Ви засягат. Имайки предвид целта на обработването на лични данни, имате право да поискате попълване на всички непълни лични данни – включително по начини, които включват предоставянето на допълващо изявление.

Право на изтриване
Според условията на член 17 на GDPR, имате право да изискате от администратора личните данни, свързани с Вас, да бъдат изтрити без ненужни закъснения, стига да отговаряте на някоя от причините, изложени в член 17 на GDPR и обработката на данните да не е необходима.

Право на ограничаване на обработката
Според условията на член 18 на GDPR, имате право да изискате ограничаване на обработката на лични данни, ако някое от условията на член 18 на GDPR е на лице.

Право на преносимост на данни
Според условията на член 20 на GDPR, имате право да получите личните данни, отнасящи се Вас и предоставени ни от Вас по структуриран начин, във формат, който се разпознава от повечето машинни устройства, и имате право да предадете тези данни на друг администратор без да срещнете пречка от наша страна, стига допълните условия в член 20 на GDP да са приложими.

Право на оттегляне на съгласие
Имате право да оттеглите ефективно съгласието, което сте ни дали за обработка на личните Ви данни за в бъдеще. Моля да отнесете отказа си към нас чрез контактите по-горе.

Право на възражение
Според условията на член 21 на GDPR, имате право да възразите срещу обработката на лични данни, свързани с Вас, по всяко време. Ако условията за ефективно възражение са покрити, ние няма да имаме право да обработваме личните Ви данни повече.

Право да заведете жалба към надзорен орган
Независимо от други мерки по отношение на административни или съдебни дела, имате право да подадете жалба към надзорния орган, особено в страната членка, където живеете, където работите или където предполагаемото нарушение се е случило, ако смятате, че обработката на лични данни, засягащи Вас, нарушават изискванията на GDPR.

12. Предаване на личните Ви данни

Вашите лични данни се предават в следните случаи.
Този уебсайт се хоства от външен доставчик на услуги в България. Това е необходимо за работата на уебсайта, както и за изпълнението, функционирането и осъществяването на настоящето съгласие за употреба и може да се случи и без Вашето съгласие.
Данните също могат да бъдат предадени, ако сме заставени да го направим по законови причини/или по заповед на власти или съдилища. Тук се включват по-конкретно разкрития за криминални разследвания, спешни случаи или реализиране на интелектуални права.
Ако данните се предават към доставчика на услуга до нужната степен, то той ще има достъп до Вашите лични данни само да степента, която му е нужна, за да изпълнява задълженията си. Тези доставчици на услуги са задължени да обработват личните Ви данни в съответствие с приложимите закони за защита на лични данни и в частност с GDPR.
Отделно от случаите, описани по-горе, ние няма да предоставяме данните Ви на трети страни без Вашето съгласие. По-конкретно, няма да предаваме никакви лични данни до лица и организации в трети страни или международни организации.

13. Период на съхранение за лични данни

По отношение на периода за съхранение, ние изтриваме всички лични данни веднага щом вече не се нуждаем от тях за изпълнението на оригиналната им цел и всички установени със закон срокове на съхранение вече не са приложими. Установените със закон срокове на съхранение са водещият критерий за конкретната продължителност на съхранението на лични данни. При изтичане на този период, съответните данни се изтриват рутинно. Ако срокът на съхранение все още е приложим, обработката се ограничава чрез блокиране на данните.

14. Информация за предоставянето на лични данни от субекта на данни

Бихме желали да се възползваме от възможността, за да Ви информираме, че предоставянето на лични данни е задължително в някои случаи (например, данни за плащане при плащане на услуги, които се таксуват) или може да възникне при договорни споразумения. За да се възползвате изцяло от услугите на нашия уеб сайт, трябва да сключите съответното съгласие за употреба с нас (Общи условия) чрез регистрация. За осъществяването на съгласието трябва да ни дадете някои лични данни (например, потребителско име, имейл адрес), които обработваме с цел сключването на съгласието. Ако не ни предоставите тези лични данни, за нас ще е невъзможно да сключим съгласието с Вас или, ако предоставите само някои данни, няма да можете да използвате всички наши услуги.