Защита на личните данни

Задължителна информация относно правата на лицата по защита на личните данни (Privacy Notice)

Настоящият документ има за цел да Ви информира подробно относно начина, по който Магхербс ЕООД събира, използва, съхранява и защитава Вашите лични данни. Политиката е създадена в съответствие със Законa за защита на личните данни, както и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г., отнасящ се до защитата на физическите лица по отношение на обработването на лични данни и свободното движение на такива данни.

Настоящата политика е предназначена да Ви даде ясна представа за:

• Кои Ваши лични данни се събират;
• С каква цел се обработват;
• На какво правно основание се извършва обработката;
• Какви права имате във връзка с тези данни;
• Как можете да ги упражните.

Информация относно дружеството, което обработва Вашите данни:

Наименование на администратора:
Магхербс ЕООД

ЕИК/БУЛСТАТ:
206301197

Седалище и адрес на управление:
гр. София, ул. Йордан Радичков № 7 В, вх. А, ет. 4, ап. 405

Телефон за връзка:
0877 37 29 21

Електронна поща:
office@magherbs.com

Официален уебсайт:
https://vitasana.bg

Надзорен орган по защита на личните данни:

Наименование:
Комисия за защита на личните данни (КЗЛД)

Адрес на управление:
гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2

Адрес за кореспонденция:
гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2

Телефон:
02 915 3 518

Уебсайт:
www.cpdp.bg

Основания за събиране, обработване и съхраняване на лични данни

Чл. 1. Магхербс ЕООД обработва Вашите лични данни във връзка с използването на електронния магазин https://vitasana.bg, сключването на договори и изпълнение на заявки, на следните правни основания съгласно чл. 6, ал. 1 от Регламент (ЕС) 2016/679 (GDPR):

• Съгласие: Когато Вие изрично сте дали съгласие личните Ви данни да бъдат обработвани;
• Договорно основание: Обработката е необходима за изпълнение на договор между Вас и дружеството;
• Законово задължение: Обработката е необходима за спазване на законови задължения на администратора;
• Легитимен интерес: Обработката е необходима за целите на легитимните интереси на администратора или трета страна (напр. защита на правни претенции, сигурност и др.).

Цели и принципи при събиране и обработка на личните Ви данни

Чл. 2. (1) Събираме и обработваме Ваши лични данни за следните цели:

• Създаване на потребителски профил и осигуряване на пълна функционалност на електронния магазин;
• Идентификация на страните по договора;
• Изпълнение и доставка на поръчки;
• Издаване на фактури и изпълнение на счетоводни задължения;
• Изпращане на информационни бюлетини и промоционални съобщения (само при наличие на съгласие);
• Статистически анализи и подобрения на услугата;
• Гарантиране на информационната сигурност;
• Администриране на откази и рекламации.

(2) Принципи, които следваме при обработката:

• Законност, добросъвестност и прозрачност;
• Целесъобразност: обработката се извършва само за конкретни, изрично посочени цели;
• Минимализъм: събираме само необходимите данни;
• Точност и актуалност: прилагаме усилия данните да са винаги верни;
• Ограничение на съхранението: данните се пазят само толкова, колкото е нужно;
• Сигурност: прилагаме мерки за защита от неоторизиран достъп и злоупотреба.

(3) Обработката може да бъде необходима за изпълнение на законови задължения към институции като НАП, МВР, контролни органи и др.

Чл. 3. (1) Операции и цели на обработката

Магхербс ЕООД извършва следните действия с Вашите лични данни в качеството Ви на клиент:

1. Регистрация на потребител в електронния магазин и изпълнение на договор за онлайн покупка

Цел: Създаване на потребителски профил и предоставяне на възможност за поръчка, доставка и обслужване.
Забележка: Регистрацията не е задължителна – може да се поръчва и без профил.
Оценка: Тази операция е допустима и осигурява достатъчна защита на личните данни.

2. Изпращане на информационен бюлетин

Цел: Администриране на изпращането на новини, оферти, промоции и функционалности на сайта до потребители, заявили изрично съгласие.
Оценка: Поради ограничен обхват на данните, не се налага провеждане на оценка на въздействието.

3. Упражняване на права при отказ или рекламация

Цел: Обработка на искания, свързани с връщане на стоки или отказ от покупка.
Оценка: Не се изисква отделна оценка на въздействието.

(2) Изключения – какво не обработваме:

Ние не събираме и не обработваме:

• Данни, разкриващи расов или етнически произход;
• Политически, религиозни или философски убеждения;
• Членство в синдикални организации;
• Генетични или биометрични данни;
• Данни за здравословно състояние;
• Данни за сексуален живот или ориентация.

(3) Източници на личните данни

Данните се събират само от субекта на данните – т.е. от Вас.

(4) Автоматизирани решения

Магхербс ЕООД не прилага автоматизирани решения или профилиране.

(5) Данни на лица под 16 години

Не събираме лични данни на лица под 16 години без изричното съгласие на техен родител или законен представител.

Чл. 4. (1) Категории лични данни и тяхната обработка

Магхербс ЕООД обработва следните категории данни, в зависимост от целта:

1. Идентификационни и контактни данни (при регистрация или поръчка):

• Име и фамилия
• Електронна поща
• Телефон
• Дата на раждане (ако е предоставена)

Цели:

• Създаване на профил
• Комуникация с клиента
• Изпращане на бюлетин и търговски съобщения

Правно основание:

• Изпълнение на договор (чл. 6, ал. 1, б. „б“ от GDPR)
• Съгласие (чл. 6, ал. 1, б. „а“)

2. Данни за доставка:

• Име
• Адрес
• Телефон
• Имейл

Цел: Изпълнение на договор и доставка на закупени продукти
Правно основание: Договор (чл. 6, ал. 1, б. „б“)

Чл. 5. Срок на съхранение на личните данни

(1) Личните Ви данни се съхраняват:

• До изтриване на профила Ви в електронния магазин;
• При поръчка без регистрация – до приключване на доставката;

След приключване на поръчката или профила, данните се изтриват или анонимизират.

(2) Данните, свързани с поръчки, се пазят 5 години:

• За защита на правни интереси при спорове;
• За счетоводни нужди – според законовите изисквания.

(3) Ако е необходимо удължаване на срока поради нормативно задължение или легитимен интерес, ще бъдете уведомени.

(4) Някои данни се съхраняват по-дълго, когато законът го изисква (например счетоводни документи).

Чл. 6. Данни на търговски партньори

Данните на юридически представители на партньори се съхраняват за срока на договора и законово изискване.

Чл. 7. Предоставяне на лични данни на обработващи

(1) Магхербс ЕООД може да предоставя Ваши лични данни на трети страни – обработващи, само когато това е необходимо за:

• изпълнение на договорните отношения;
• спазване на законови задължения;
• защита на легитимни интереси.

Обработващи могат да бъдат:

• Куриерски и транспортни компании;
• Доставчици на ИТ и хостинг услуги;
• Платежни оператори;
• Акаунтанти, одитори, адвокати.

Всички обработващи са длъжни да спазват изискванията на GDPR и сключени договори за поверителност.

(2) В случай на предаване към трета държава или международна организация, ще бъдете предварително уведомени.

Чл. 8. Оттегляне на съгласие

• Можете по всяко време да оттеглите дадено съгласие за обработване на лични данни, като изпратите писмено заявление (по имейл или през профила си).
• Ако оттеглите съгласие, Вашият профил може да стане неактивен.
• Ако имате текуща поръчка, оттеглянето е възможно едва след нейното приключване.

Чл. 9. Право на достъп

• Имате право да получите потвърждение дали се обработват Ваши лични данни;
• Можете да поискате копие от тях;
• Имате право на информация за целите, сроковете и категориите данни;
• Администраторът може да наложи такса при повтарящи се или прекомерни искания.

Чл. 10. Право на корекция

Можете да поискате редакция или допълване на Вашите лични данни чрез:

• профила си;
• писмено искане към администратора.

Чл. 11. Право на изтриване („да бъда забравен“)

Имате право да поискате изтриване на данните Ви при:

• липса на нужда от тях;
• оттегляне на съгласие;
• възражение срещу обработката;
• незаконна обработка;
• нормативно задължение за изтриване.

Изключения: Администраторът не е длъжен да изтрие данните, ако:

• съществува законово основание за съхранение;
• има висящ съдебен спор;
• се налага защита на правни претенции.

Чл. 12. Право на ограничаване на обработката

Имате право да поискате ограничаване на обработката на Вашите лични данни в следните случаи:

• Оспорвате точността на данните;
• Обработката е незаконосъобразна, но не желаете изтриване;
• Данните не са нужни за администратора, но Вие ги изисквате за защита на правни претенции;
• Възразили сте срещу обработката и се очаква проверка дали законните интереси имат предимство.

По време на ограничаването, данните могат да бъдат съхранявани, но не и използвани.

Чл. 13. Право на преносимост

Ако обработването се извършва въз основа на съгласие или договор, и по автоматизиран начин, Вие имате право:

• Да получите личните си данни в структуриран и машиночетим формат;
• Да изискате пряко прехвърляне на данните към друг администратор (ако е технически възможно).

Искането може да се направи чрез профила Ви или чрез електронна поща.

Чл. 14. Право на информация относно получатели на лични данни

Можете да поискате информация за трети страни, на които са разкрити личните Ви данни при:

• корекция;
• изтриване;
• ограничаване на обработката.

Администраторът може да откаже, ако това би изисквало несъразмерни усилия или е невъзможно.

Чл. 15. Право на възражение

Вие можете по всяко време да възразите срещу:

• обработка на данни, основана на легитимен интерес;
• използване на данни за директен маркетинг (включително профилиране).

Чл. 16. Нарушение на сигурността на личните данни

Ако възникне нарушение, което създава висок риск за Вашите права, ще бъдете уведомени незабавно, освен ако:

• вече са взети подходящи мерки за защита;
• рискът за правата Ви е минимален;
• уведомяването би изисквало непропорционални усилия.

Чл. 17. На кого се предоставят личните Ви данни

Данните могат да се споделят с:

• Обработващи, посочени в договори за поверителност;
• Доставчици, осъществяващи доставка;
• Платежни и технически оператори, работещи по поддръжка на платформата.

Чл. 18. Трансфер към трети държави

Магхербс ЕООД не прехвърля лични данни към страни извън Европейското икономическо пространство, освен ако не сте предварително уведомени и не бъдат приложени съответни защитни механизми.

Чл. 19. Жалби

Ако считате, че правата Ви са нарушени, имате право да подадете жалба до:

Комисия за защита на личните данни
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
Телефон: 02 915 3 518
Уебсайт: www.cpdp.bg

Чл. 20. Упражняване на права

Можете да упражните своите права:

• чрез формите, приложени към тази политика;
• чрез функционалностите в потребителския си профил;
• чрез свободен текст, който ясно идентифицира заявителя.

Чл. 21. Рискове при трансфер

При евентуален трансфер на данни извън ЕС без адекватна защита, ще бъдете уведомени за потенциалните рискове и ще се изисква Вашето съгласие.

Чл. 22. Промени в политиката

Магхербс ЕООД си запазва правото да променя настоящата политика. Актуализациите ще бъдат публикувани на уебсайта.

Приложения:

• Приложение 1 – Форма за оттегляне на съгласие
• Приложение 2 – Искане за изтриване („да бъда забравен“)
• Приложение 3 – Искане за преносимост на данни
• Приложение 4 – Искане за корекция