Политика за поверителност
(в сила от 23.05.2018)
Във физическите офиси на “ДИАС БИЛД” (находящи се в гр. София, България), на електронния магазин “ДИАС БИЛД” (https://diasbuild.com) се обработват лични данни на посетители и регистрирани потребители за целите на рекламата, продажбата и доставката на продукти, както и за спомагателните дейности, свързани с тях.
Администратор на личните данни (“Администраторът”), обработвани от магазини “ДИАС БИЛД”, е-магазина “ДИАС БИЛД” е Диас Спорт ЕООД.
Длъжностното лице по защита на данни на Администратора ще отговори на всички Ваши въпроси относно обработката и защитата на личните данни, както и ще направи по-лесен и разбираем процеса на ползване на полагащите Ви се права като субект на лични данни. Адрес за директен контакт с него/нея е имейл: office@diasbuild.com
Видовете лични данни, които обработваме
I. Ние обработваме на договорно основание следните категории данни:
1. Данни за профила Ви в е-магазина “ДИАС БИЛД”, който се създава за Вас след встъпване в неформален договор с Администратора, приемайки Общите условия за използване на уебсайт и е-магазин “ДИАС БИЛД” – https://diasbuild.com, (“Общите условия”):
● Лично и фамилно име;
● Имейл адрес;
● Парола;
2. Данни за поръчка на място, направена от Вас при покупка на стоки от физически магазин “ДИАС БИЛД”:
● Данни за фактура – имена, телефон, град, държава, пощенски код, адрес;
● Лично и фамилно име на лицето за доставка;
● Адрес за доставка – държава, град, пощенски код, адрес;
● Телефон за доставка;
● Начин на доставка;
● Начин на плащане;
● Статус на плащане;
● Статус на доставката;
3. Данни за онлайн поръчка през е-магазина “ДИАС БИЛД”, направена от Вас, сключвайки неформален договор от разстояние с Администратора при приложение на Общите условия:
● Лично и фамилно име на лицето за доставка;
● Адрес за доставка – държава, град, пощенски код, адрес;
● Телефон за доставка;
● Данни за фактура – имена, телефон, град, държава, пощенски код, адрес;
● Начин на доставка;
● Начин на плащане;
● Номер на поръчка;
● Сума за плащане;
● Статус на плащане;
● Статус на доставката;
II. Обработваме следните данни на основание Вашето съгласие, изразено чрез нарочно действие – самостоятелно въвеждане на незадължителни данни и/или свободно избиране на конкретни опции:
1. Данни за профила Ви в е-магазина “ДИАС БИЛД”:
● Фирма на юридическо лице и/или наименование на друго персонифицирано или неперсонифицирано образувание / организация;
2. Данни за контакт и изпратено съобщение или публикуван коментар, предоставени при попълване на контактна форма на е-магазина “ДИАС БИЛД” или при изпращане до нас на имейл, конвенционална поща, телеграма, факс, обаждане по телефон, изпращане на SMS, публикуване на коментар и други форми на комуникация и/или изразяване:
● Лично и фамилно име;
● Имейл адрес;
● Телефонен номер;
● Факс номер;
● Адрес;
● Интернет сайт;
● Съдържание на коментара / съобщението;
3. Данни за онлайн поръчка през е-магазина “ДИАС БИЛД”:
● История на поръчките;
Можете да оттеглите всяко от предоставените по-горе съгласия чрез настройките на профила си или съгласно предписаната в настоящата Политика форма и начин. При оттегляне на съгласието обработката на съответния вид лични данни за посочените цели се преустановява. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.
III. Обработваме на законово основание, съгласно местното и съюзно законодателство, следните данни:
1. Данни за профила Ви в е-магазина “ДИАС БИЛД”:
● Лично и фамилно име;
● Имейл адрес;
● Фирма на юридическо лице и/или наименование на друго персонифицирано или неперсонифицирано образувание / организация;
2. Данни за онлайн поръчка през е-магазина “ДИАС БИЛД”:
● Адрес за доставка – държава, град, пощенски код, адрес;
● Телефон за доставка;
● Данни за фактура – имена, телефон, град, държава, пощенски код, адрес;
● Начин на доставка;
● Начин на плащане;
● Номер на поръчка;
● Сума за плащане;
● Статус и история на плащанията;
● Статус и история на доставките;
● История на поръчките;
3. Данни за поръчка на място:
● Данни за фактура – имена, телефон, град, държава, пощенски код, адрес;
● лично и фамилно име на лицето за доставка;
● Адрес за доставка – държава, град, пощенски код, адрес;
● Телефон за доствка;
● Начин на доставка;
● Начин на плащане;
● Статус на плащане;
● Статус на доставката;
4. Данни за лоялни клиенти:
● Лично и фамилно име;
● Имейл адрес;
● Телефон за връзка;
5. Данни от видеонаблюдение във физическите магазини “ДИАС БИЛД”
● Видеозаписи от камери в магазини “ДИАС БИЛД”, сървърни помещения и складовата база;
IV. Обработваме въз основа на легитимен интерес, следните данни:
1. Данни за профила Ви в е-магазина “ДИАС БИЛД”:
● Лично и фамилно име;
● Имейл адрес;
● Фирма на юридическо лице и/или наименование на друго персонифицирано или неперсонифицирано образувание / организация;
2. Данни за поръчка на място:
● Данни за фактура – имена, телефон, град, държава, пощенски код, адрес;
● лично и фамилно име на лицето за доставка;
● Адрес за доставка – държава, град, пощенски код, адрес;
● Телефон за доставка;
● Начин на доставка;
● Начин на плащане;
● Статус на плащане;
● Статус на доставката;
● Видеозаписи от камери, разположени в физическите магазини “ДИАС БИЛД”
3. Данни за онлайн поръчка през е-магазина “ДИАС БИЛД”:
● Адрес за доставка – държава, град, пощенски код, адрес;
● Телефон за доставка;
● Данни за фактура – имена, телефон, град, държава, пощенски код, адрес;
● Начин на доставка;
● Начин на плащане;
● Номер на поръчка;
● Сума за плащане;
● Статус и история на плащанията;
● Статус и история на доставките;
● История на поръчките;
4. Данни за лоялни клиенти:
● Лично и фамилно име;
● Имейл адрес;
● Телефон за връзка;
5. Данни от видеонаблюдение във физическите магазини “ДИАС БИЛД”
● Видеозаписи от камери в магазини “ДИАС БИЛД”, сървърни помещения и складовата база;
Цели на обработката на личните данни
1. Данните за профила Ви в е-магазина “ДИАС БИЛД” се обработват за целите на:
● Изпълнение на задължението за отчетност на Администратора чрез записване на правно значими удостоверителни данни в електронни протоколи – технически логове;
● Доставка на поръчани продукти;
● Предоставяне на поддръжка при технически неизправности, информиране на клиенти от оператори в контактния ни (кол) център или във връзка с рекламации, проследяване на доставки, плащания и други;
● Верификация чрез изпращане на имейл за гарантиране сигурността на достъпа до данни за Вашия профил и при смяна на парола;
● Автентикация при влизане в профила Ви;
● Изпращане на съобщения чрез имейл и/или push нотификации за целите на директния маркетинг и реклама при изрично съгласие от Ваша страна;
● Спазване постановленията в законите, съдебните решения, законните нареждания и решенията на властите и надзорните органи. Това включва използване на личните Ви данни за събиране и проверка на счетоводни данни и спазване на правилата за счетоводна отчетност;
2. Данните за поръчка на място се обработват за целите на:
● Доставка на поръчани храни и продукти;
● Информиране на клиенти от оператори в контактния ни (кол) център или във връзка с рекламации, проследяване на доставки, плащания и други;
● Спазване постановленията в законите, съдебните решения, законните нареждания и решенията на властите и надзорните органи. Това включва използване на личните Ви данни за събиране и проверка на счетоводни данни и спазване на правилата за счетоводна отчетност;
● Предотвратяване на загуби, както и за откриване и предотвратяване на злоупотреби при подаването, регистрирането и доставката на поръчки;
3. Данните за онлайн поръчка през е-магазина “ДИАС БИЛД” се обработват за целите на:
● Доставка на поръчани храни и продукти;
● Предоставяне на поддръжка при технически неизправности, информиране на клиенти от оператори в контактния ни (кол) център или във връзка с рекламации, проследяване на доставки, плащания и други;
● Предотвратяване и разследване на злоупотреби при онлайн поръчки и свързаните с тях доставки, както и при загуби и измами;
● Спазване постановленията в законите, съдебните решения, законните нареждания и решенията на властите и надзорните органи. Това включва използване на личните Ви данни за събиране и проверка на счетоводни данни и спазване на правилата за счетоводна отчетност;
● Анализиране на статистически данни получени след анонимизация на Вашите данни;
4. Данните за контакт и изпратено съобщение или публикуван коментар се обработват за целите на:
● Идентификация Ви като изпращач/автор на съобщение или на публикуван коментар;
● Осъществяване на комуникация с Вас;
5. Данните за лоялни клиенти се обработват за целите на:
● Изпълнение на договорни задължения за прлагане на отстъпка от цената при поръчки;
● Удостоверяване и идентификация на качеството “лоялен клиент” и изхождащите от това права;
6. Данните от видеонаблюдение във физическите магазини “ДИАС БИЛД” се обработват за целите на:
● Проследяване на инциденти и нарушения;
● Предотвратяване и докладване на престъпления в нашите магазини;
Трети лица с достъп до лични данни, във връзка с тяхната дейност и предоставяни услуги съвместно със “ДИАС БИЛД”
1. Използваме следните доставчици на облачни услуги, хостинг, обратно прокси (reverse proxy), CDN, сървъри / клъстери и колокация:
● “НС 1” ООД, с ЕИК: 175018740 – предоставят хостинг и облачни услуги за нуждите на “ДИАС БИЛД”, като за целта използват услугите на подизпълнител “ТЕЛЕПОИНТ” ООД, с ЕИК: 175424163. Можете да се запознаете с тяхната политика за поверителност на следния адрес: https://www.ns1.bg/privacy.php
● “ТЕЛЕПОИНТ” ООД, с ЕИК: 175424163 – извършват колокация на резервираност (backup) на сървъри, ползвани от “ДИАС БИЛД” и са подизпълнител на “НС 1” ООД, посредством техния датацентър в гр. София на ул. “Овче поле” № 122. Можете да се запознаете с тяхната политика за поверителност на следния адрес: https://telepoint.bg/files/Politika_za_poveritelnost_clients_BG.pdf
2. Консултанти и доставчици в различни сфери за целите на защита на наши легитимни интереси по поддържане и подобряване качеството на услугите, които Ви предоставяме, за отговаряне на законовите изисквания, защита за законни права и интереси в съдебни, досъдебни и административни производства. Тези от тях, които ползваме регулярно са следните:
● Куриерски фирми за доставка: Еконт, Спиди, Рапидо, DHL и TNT;
3. Държавни органи и институции във връзка с извършвани от тях проверки в съответствие със законовите изисквания и ограничения;
По отношение на частните субекти, ние изискваме и следим посочените трети лица да прилагат всички технически и организационни мерки за защита на тези данни.
Данните се обработват за следните срокове:
1. Данни, предоставени на договорно основание:
● Данни за профила – до изтичането на 5 години от датата на последната онлайн поръчка или при липса на поръчка – до изтриване на профила чрез функционалностите на е-магазина или до изтичането на 5 години от датата на последното Ви влизане, което от двете е по-скоро. Данните за профила са свързани с и определящи за данните за онлайн поръчки, което определя приложението на заложения във връзка с тях срок. При липса на поръчка въз основа на неформалния договор за Вас като потребител има правно очакване за използване на профила и поради това сме Ви предостави функционална възможност по всяко време да изтриете профила си преди изтичането на крайния петгодишен срок.
● Данни за онлайн поръчки – до изтичането на 5 години от датата на конкретната поръчка. Срокът е определен въз основа на давностния срок за погасяване на вземанията.
● Данни за лоялни клиенти – до прекратяване на договора.
2. Данни във връзка със събиране и проверка на счетоводни данни и спазване счетоводна отчетност – счетоводни регистри и финансови отчети, включително документи за данъчен контрол, одит и последващи финансови инспекции се съхраняват 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят; всички останали носители на счетоводна информация – три години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят;
3. Данни, предоставени въз основа на съгласие – до оттеглянето му, по начина по който е предоставено, включително чрез функционалностите на е-магазина или блога или чрез изтриване, а по отношение на е-магазина – и до изтичането на 5 години от датата на последното Ви влизане, което от двете е по-скоро; Вашите данните на онлайн магазина са свързани с публикуваните от Вас коментари под статии и видеа, поради което представляват упражняване на Вашето конституционно право на свободно изразяване в избран от Вас формат и съдържание. Затова не се определя краен срок, след изтичането на който се преустановява тяхната обработка, а вместо това Ви се предоставя възможност да премахнете публикуваното съдържание, като упражните правата си на субект на данни съгласно предписаната в настоящата Политика форма и начин. Когато съдържанието на конкретен коментар съдържа обидни думи или фрази, позорящи, клеветнически и/или уронващи доброто име на Администратора твърдения, Администраторът има правото въз основа на свои или на трети лица легитимни интереси да свали съдържанието на коментара от своите сайтове.
4. Данни от видеонаблюдение във физическите магазини “ДИАС БИЛД” – видеозаписите се съхраняват до 60 дни от тяхното създаване;
След изтичане на посочения срок, данните се изтриват и не могат да бъдат възстановени и използвани повече. Данните не се изтриват, но продължават да се обработват само за целите на защита на нашите законни права и легитимни интереси или в изпълнение на нашите законови задължения, в случай че към датата на изтичане на посочения срок е налице висящо съдебно, административно и досъдебно производство или при течаща проверка относно злоупотреби, постъпили или доведени до нашето знание жалби и потенциални нарушения – до тяхното приключване.
Вашите права във връзка с личните Ви данни
1. Право на достъп, включително право на копие на данните в процес на обработка:
● По всяко време имате право да поискате информация относно личните Ви данни, които съхраняваме. Можете да се свържете с нас и въз основа на писмено искане и удостоверяване на Вашата самоличност, данните ще Ви бъдат предоставени;
2. Право на коригиране на неточни лични данни
● Имате право да поискате коригиране на Вашите лични данни, ако те са неправилни, включително допълване на непълни лични данни. Това може да сторите през Вашия профил през мобилното приложение или като се обърнете към нас писмено искане, след надлежно удостоверяване на Вашата самоличност;
3. Право на изтриване („Право да бъдеш забравен“) в следните случаи:
● Отпадане на необходимостта от обработка;
● Оттегляне на съгласието, когато обработването е на базата на съгласие;
● Незаконна обработка на данни;
● Законово задължение за изтриване;
Правото да бъдеш забравен не е абсолютно право и може да не бъде уважено при предвидените от закона случаи или поради липса на надлежно удостоверяване на Вашата самоличност.
4. Право на ограничаване на обработването, когато:
● се оспорва верността на данните, за периода, в който трябва да се провери верността им; или
● обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или
● при необходимост от данните за установяването, упражняването или защитата на Ваши правни претенции; или
● е подадено възражение за обработването да данните, в очакване на проверка дали основанията на администратора са законни
В случай на коригиране, изтриване или ограничаване на обработване, ние ще съобщим на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия.
5. Право на преносимост на машинно четими данни, съгласно което:
● предоставяме данните директно на Вас; или
● при искане от Ваша страна и техническа възможност данните се предоставят на друг администратор по Ваш избор;
6. Право да възразите срещу обработването въз основа на легитимен интерес:
● Имате право да възразите срещу обработването на Вашите лични данни въз основа на легитимния интерес на Администратора или трета страна. Администраторът няма да продължи да обработва личните Ви данни, освен ако не се докаже, че съществуват убедителни правни основания за това, които имат предимство пред интересите и правата Ви или поради съдебни спорове и други процесуални и извънпроцесуални действия това се налага.
7. Право да възразите срещу директния маркетинг:
● Имате право да възразите срещу получаването на маркетингови съобщения, включително срещу профилирането и анализа за целите на директния маркетинг.
8. Право на жалба до надзорен орган в държавата членка по обичайно ми местопребиваване, място на работа или място на предполагаемото нарушение, ако считам, че обработването на личните ми данни нарушава разпоредбите на Регламент (ЕС) 2016/679. На територията на Република България, където се намира седалището на Администратора и са разположени физическите магазини “ДИАС БИЛД”, надзорният орган е Комисията за защита на личните данни.
Гореописаните права се упражняват чрез писмено искане във форма, определена от Администратора, която можете да получите в седалището на Администратора или по електронен път след запитване до Длъжностното лице по защита на данните и попълване на получена в отговор електронна форма с прилагане на нужните документи. Ако имате регистрация за “ДИАС БИЛД”, Вие можете да използвате автоматичната форма за упражняване на права като субект на данни, намираща се на профила Ви в е-магазина.
Отговор на Вашето запитване ще получите в едномесечен срок от получаване на писменото Ви искане.
Използвани методи за автоматизирано вземане на индивидуални решения, включително профилиране
Не използваме автоматизирани алгоритми и/или профилиране.