ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
Във връзка с обработване на лични данни на hustl.bg
ВЪВЕДЕНИЕ
Настоящата Политика за поверителност („Политиката") урежда реда, условията и принципите, при които „Зенит Венчърс" ООД, ЕИК 208246648, със седалище и адрес на управление: гр. София, п.к. 1618, район Витоша, ул. "Преки път" № 61А, (наричано по-долу „Администратор"), събира, обработва, съхранява и предоставя лични данни на субектите на данни при използване на Платформата, достъпен на адрес: https://www.hustl.bg/ („Платформа").
Политиката е изготвена в съответствие с приложимото българско и европейско законодателство, включително, но не само, Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните, „GDPR") и Закона за защита на личните данни.
Чрез използването на Платформата и предоставянето на свои лични данни, всеки посетител или потребител („Субект на данни") заявява, че е запознат с настоящата Политика, че я е прочел внимателно и е съгласен с нейните условия.
Администраторът заявява, че уважава неприкосновеността на личния живот на всички субекти на данни, прилага принципа за минимизация на данните и предприема всички необходими технически и организационни мерки за тяхната защита.
I. КАТЕГОРИИ ЛИЧНИ ДАННИ, ОБРАБОТВАНИ ОТ АДМИНИСТРАТОРА
Администраторът обработва следните основни категории лични данни:
1. ЛИЧНИ ДАННИ НА ПОТРЕБИТЕЛИТЕ
Категории субекти на данни: Потребители са всички физически лица, които се възползват от ресурсите, предоставяни от Платформата.
Категории лични данни: При използване на услугите, предоставяни чрез Платформата, Администраторът обработва следните данни, при регистрация: имена, дата на раждане, електронна поща, телефонен номер, статистика относно направените покупки и друга информация, предоставена доброволно от клиента.
Важно: Администраторът не събира и не съхранява данни за банкови сметки или платежни карти. Всички плащания се обработват от сертифицирани външни доставчици на платежни услуги.
Потвърждаване на самоличност: С оглед гарантиране на автентичността на предоставените данни и предотвратяване на злоупотреби, след регистрация в Онлайн магазина потребителят е длъжен да представи документ за самоличност за еднократна проверка.
Срок на съхранение: Личните данни на потребителите се съхраняват за срок до 5 (пет) години, считано от датата на съответната покупка, съобразно данъчното и счетоводното законодателство.
2. ЛИЧНИ ДАННИ НА ПОСЕТИТЕЛИ И ПОТРЕБИТЕЛИ
Категории лични данни: В процеса на използване на Платформата могат да бъдат обработвани различни категории лични данни. Това включва данни, свързани с поведението на потребителите при взаимодействие със сайта, като публикувано съдържание, история на активност и начин на използване на предоставените функционалности.
Срок на съхранение: Личните данни, предоставени чрез контактната форма в случаите, когато не е извършена покупка и не е възникнало последващо договорно отношение, се съхраняват за ограничен срок, който не надвишава шест месеца от датата на получаване на запитването.
3. МАРКЕТИНГОВИ И ТЕХНИЧЕСКИ ДАННИ
Технически данни: IP адрес, данни за вход, вид и версия на използвания браузър, навигационни пътища, времетраене на посещенията, брой прегледани страници, настройка на часовата зона, вид и операционна система на устройството.
Маркетингови данни: Предпочитания на потребителите относно получаването на маркетингова информация и избрания начин на комуникация. Включват също данни за участие в промоционални кампании, игри, анкети или други инициативи.
Срок на съхранение: Техническите и маркетинговите данни, предоставени доброволно от Потребителите, се съхраняват за срок до десет години от датата на тяхното предоставяне.
II. НАЧИН НА СЪБИРАНЕ НА ЛИЧНИТЕ ДАННИ
Личните данни, обработвани от администратора, се събират по няколко начина:
Доброволно въвеждане
При регистрация, подаване на запитване, извършване на покупка или участие в различни функционалности на уебсайта
Автоматично събиране
Посредством използваните от сайта технологии и системи за проследяване и анализ
Външни източници
От трети страни, които предоставят аналитични, маркетингови, технически, разплащателни или куриерски услуги
Важна информация:
Всеки посетител носи личната отговорност за данните, които въвежда или качва в Платформата. Не е разрешено въвеждането на лични данни на трети лица без тяхното надлежно дадено съгласие и представяне на изрично писмено пълномощно.
Бисквитки и технологии за проследяване
При посещение и използване на Платформата е възможно автоматично да се прилагат „бисквитки" и други технологични средства за събиране на информация относно начина на ползване на функционалностите, честотата и продължителността на достъпа, предпочитанията и активността на потребителите.
III. МЕРКИ ЗА СИГУРНОСТ
Администраторът прилага цялостен набор от организационни, технически и физически мерки, насочени към защита на личните данни срещу неправомерен достъп, случайна загуба, унищожаване, изменение или неразрешено разкриване.
Ограничен достъп
Достъп до личните данни се предоставя единствено на лица, за които това е необходимо за изпълнение на служебните им задължения
Вътрешни политики
Утвърдени вътрешни политики, правила и процедури за сигурност, които уреждат всички етапи на обработване
Инцидентно управление
Незабавни действия при съмнение за нарушение на сигурността или установено изтичане на данни
Обучение на персонала
Всички лица са надлежно инструктирани и упълномощени, като преминават обучение относно правилата за защита
Важно да знаете:
Поради свободния характер на интернет, преносът на информация и лични данни по електронни мрежи винаги крие риск те да бъдат достъпни или използвани от лица, различни от предвидените получатели. Въпреки това администраторът полага всички разумни усилия за минимизиране на тези рискове.
IV. ЗАЩО СЕ СЪБИРА ЛИЧНА ИНФОРМАЦИЯ?
Администраторът събира и обработва лични данни единствено за ясно определени, конкретни и законосъобразни цели, съобразени с принципите на Общия регламент относно защитата на данните.
Предоставяне на услуги
За предоставянето на услугите, достъпни чрез Платформата, и осигуряване на възможност за пълноценното им използване
Комуникация
За изпращане на уведомления и съобщения, свързани с развитието на дейността и текущите проекти
Проучвания
Проучване на мнението на потребителите чрез въпросници, анкети или други форми на обратна връзка
Съвети и препоръки
За предоставяне на професионални съвети и препоръки, свързани с оптималното използване на продуктите и услугите
Правно основание:
Обработването за посочените цели се извършва въз основа на изрично, свободно изразено и информирано съгласие от страна на субектите на данни. С приемането на настоящата политика субектите предоставят своето съгласие личните им данни да бъдат използвани за горепосочените цели.
V. ИНФОРМАЦИЯ, КОЯТО АДМИНИСТРАТОРА СПОДЕЛЯ
Администраторът не разкрива и не предоставя лични данни на трети лица, освен когато съществува ясно правно основание за това.
С изрично съгласие
Когато субектът на данни е предоставил своето изрично и информирано съгласие за конкретно определена цел
Куриерски услуги
Предоставяне на данни на куриерски дружества (Еконт), когато това е необходимо за изпълнение и доставка на поръчка
Обработващи лица
Възлагане на обработването на внимателно подбрани външни партньори, които действат единствено по възлагане
Важна гаранция:
Администраторът не продава лични данни на трети лица и не извлича търговска облага от тяхното неправомерно разкриване.
Законови основания за разкриване
- Задължение да предостави информация на компетентни органи
- Изпълнение на съдебни актове или административни предписания
- Събиране на вземания, разследване на нарушения или измами
- Предотвратяване на рискове, свързани със сигурността
VI. СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
Личните данни се съхраняват единствено за периода, необходим за изпълнение на целите, за които са били събрани, или доколкото това е наложително за спазване на законови, счетоводни и отчетни изисквания.
Основен срок
До 10 години след прекратяване на клиентските отношения, съгласно данъчното и счетоводното законодателство
Анонимизирани данни
В определени случаи данните могат да се обработват в анонимизиран вид за анализи, статистика или научни изследвания
Принципи на съхранение:
- Минимизация на срока съобразно целта
- Отчитане на вида и чувствителността на данните
- Съобразяване с приложимите законови разпоредби
VII. ПРАВА НА СУБЕКТИТЕ НА ДАННИ
Субектите на данни имат права, гарантирани от Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни, които им осигуряват контрол върху обработването на личните им данни.
Получаване на потвърждение и копие от личните данни
Поправяне на неточни или допълване на непълни данни
Заличаване на данни при определени условия
Ограничаване на обработването при спорни данни
Получаване на данни в машинно четим формат
Възражение срещу обработването, вкл. директен маркетинг
Срокове за отговор
Администраторът полага усилия да отговори на всяко искане в срок до 30 дни от неговото получаване. При усложнени искания срокът може да бъде удължен с до два месеца.
Право на жалба
Всеки субект на данни има право да подаде жалба до надзорния орган по защита на личните данни:
Комисия за защита на личните данни (КЗЛД)
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров" № 2
Уебсайт: www.cpdp.bg
Електронна поща: kzld@cpdp.bg
Телефон: +359 2 91 53 518
VIII. ВРЪЗКИ КЪМ УЕБСАЙТОВЕ И УСЛУГИ НА ТРЕТИ СТРАНИ
Платформаът може да съдържа хипервръзки, плъгини или приложения, предоставяни от трети страни. Активирането или използването на такива функционалности може да даде възможност на съответните трети страни да събират, използват или споделят информация, включително лични данни за Вас.
Важно предупреждение:
Администраторът не носи отговорност за съдържанието, практиките или политиките за поверителност на външни уебсайтове и услуги и не гарантира тяхната законосъобразност, точност или сигурност.
Препоръки за сигурност
При напускане на Платформата и посещение на други уебсайтове, настоятелно препоръчваме да се запознаете с политиките за поверителност и условията за използване на съответните сайтове или услуги.
IX. ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ
Администраторът си запазва правото по всяко време да изменя и допълва настоящата Политика за защита на личните данни, когато това се налага от промени в законодателството, в предоставяните услуги или в прилаганите вътрешни практики.
Съществени промени
При въвеждане на съществени промени субектите на данни ще бъдат своевременно уведомявани чрез електронна поща или видно уведомление на сайта
Срок за влизане в сила
Значимите изменения влизат в сила след изтичането на 30 дни от датата на уведомяването
Препоръка:
Препоръчваме на всички потребители периодично да преглеждат настоящата Политика, за да бъдат информирани относно начина, по който се обработват техните лични данни, както и за да следят за евентуални актуализации.