Политика за поверителност на физическите магазини

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

 

 I. ОБЩИ ПОЛОЖЕНИЯ

 Чл. 1. (1) Тази Политика за поверителност представя подробна информация на ясен и достъпен език за това какви действия се извършват с информацията и личните данни, на клиенти и посетители на магазините DOUGLAS, които се обработват от „Парфюмери Дъглас България“ ЕООД (наричано по-долу “Администраторът”).

(2) Търговско дружество „ПАРФЮМЕРИ ДЪГЛАС БЪЛГАРИЯ” ЕООД (ЕИК 131507508) е администратор на лични данни по смисъла на чл. 4, т. 7 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), наричан по-долу за краткост „Регламент (ЕС) 2016/679“.

(3) Данни за Администратора на лични данни и координати за връзка с него:

„ПАРФЮМЕРИ ДЪГЛАС БЪЛГАРИЯ” ЕООД

Седалище и адрес на управление: гр. София, район „Изгрев“, ул. „Искърско шосе“ № 7, Търговски център „Европа“

имейл адрес: [email protected],

телефон: 0700 10 900.

(4) Длъжностното лице по защита на данните и координати за връзка с него:

Търговско дружество „ПАРТНЬОРИТЕ“ ЕООД, ЕИК 130691914, седалище и адрес на управление: гр. София 1592, Район „Искър”, ул. „Мюнхен” № 8,  управител Ростислав Ивов Станев; лице, определено да изпълнява задачите на ДЗЛД за „Парфюмери Дъглас България“ ЕООД: Виктор Николов Марков, 

тел. 0885666808,

имейл адрес: [email protected]

(5) Магазини DOUGLAS – физическите магазини на Администратора, които осъществяват дейност под марката DOUGLAS. Адресите, работното време и данни за контакт на всеки от магазините може да откриете на https://douglas.bg/stores/

 

II.  ЦЕЛИ И ПРАВНО ОСНОВАНИЕ НА ОБРАБОТВАНЕТО

Чл. 2. (1) Администраторът обработва лични данни на посетителите и клиентите на Магазините за следните цели:

1.1.сключване и изпълнение на договори за покупко-продажба на стоки с клиентите на Магазините, получаване на плащания, упражняване на право на рекламация на закупена стока, упражняване на право на отказ на получена в магазина стока, връщане на стока за замяна, както и всякакви други цели, свързани с изпълнение на сключените договори за покупко-продажба на стоки с клиентите на Магазините;
1.2. финансово-счетоводна дейност, изпълнение на разпоредбите на Закона за счетоводството, Закона за данък върху добавената стойност, ЗКПО и другите приложими нормативни актове;
1.3. директен маркетинг, проучване очакванията на клиентите, подобряване на обслужването, осъществяване на комуникация с клиентите, промоции, реклама и популяризиране дейността на дружеството, изпълнение на разпоредбите на Закона за защита на потребителите, Закона за защита на конкуренцията, Търговския закон, Закона за задълженията и договорите и др., както и подзаконовите нормативни актове по тяхното прилагане.

1.4. опазване  и защита на имуществото и офисите, търговските обекти и складовете на Администратора от противоправни посегателства;

 

(2) Правно основание за обработване на данните по чл. 3 : обработването на данните е необходимо за изпълнението на договор, по който субектът на данните е страна или обработването е необходимо за спазването на законово задължение, което се прилага спрямо Администратора, или защита на легитимните интереси на Администратора (в слачай на обработване на данни от видеонаблюдение/видеозаписи), или субектът на данните е дал съгласие за обработване на данните му за изрично посочените цели.

 

III.  КАТЕГОРИИ ЛИЧНИ ДАННИ, КОИТО СЕ ОБРАБОТВАТ

Чл. 3. За изпълнение на целите чл. 2 от тази Политика Администраторът обработва следните категории лични данни: име, ЕГН, телефон, мобилен телефон, дата на раждане, имейл адрес и адрес, видеонаблюдение/видеозаписи, които включват външен вид на физическите лица. 

 

IV.  СРОКОВЕ ЗА СЪХРАНЕНИЕ НА РАЗЛИЧНИТЕ КАТЕГОРИИ ДАННИ

Чл. 4. (1) Личните данни, които се обработват за целите, посочени в чл. 2, т. 1.1. и 1.2. се съхраняват за срок от 10 години. Личните данни, предоставени за финансово – счетоводна дейност се съхраняват за съответния законоустановен срок.  Личните данни, предоставени за целите по чл. 2, т. 1.3. се съхраняват до оттегляне на съгласието за обработването им. Личните даннн, които се обработват за целите, посочени в чл. 2, т. 1.4. се съхраняват за срок от 30 (тридесет) дни.

(2) Личните данни се унищожават преди изтичането на срок по чл. 4, ал. 1 в посочените по-долу случаи, при условие, че не следва да се предадат за съхранение на компетентен държавен орган:

- Ако е постигната целта, за която Администраторът е обработвал личните данни;

- В случаите, предвидени в действащото законодателство;

(2) След изтичането на този срок, Дружеството полага необходимите грижи да изтрие и унищожи тези данни, без ненужно забавяне.

 

V. КАТЕГОРИИТЕ ПОЛУЧАТЕЛИ, ПРЕД КОИТО МОГАТ ДА БЪДАТ РАЗКРИВАНИ ЛИЧНИТЕ ДАННИ

Чл. 5. (1) Категориите получатели, пред които  могат да бъдат разкрити личните данни по ал. 1, са:

  1. физически лица, за които се отнасят данните;
  2. на лица, ако е предвидено в нормативен акт;
  3. на лица, обработващи личните данни;
  4. на собствениците на „Парфюмери Дъглас България“ ЕООД.

(2) Личните данни не се разкриват на получатели в трети държави и международни организации. В случай, че личните данни се разкриват на получатели в трети държави, Парфюмери Дъглас България ЕООД се задължава това да се осъществява при съблюдаване на всички нормативни изисквания в тази връзка.

VI. ПРАВА НА СУБЕКТИТЕ НА ДАННИ

Чл. 6. (1) Всички физически лица, като субекти на данни,  се ползват с всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз.

(2) Всеки субект на данни има право на:

  • Информираност (във връзка с обработването на личните му данни от администратора);
  • Достъп до собствените си лични данни;
  • Коригиране (ако данните са неточни);
  • Изтриване на личните данни (право „да бъдеш забравен“);
  • Ограничаване на обработването от страна на администратора или обработващия лични данни;
    ● Преносимост на личните данни между отделните администратори;
  • Възражение спрямо обработването на негови лични данни;
  • Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
  • Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.

(3) Субектите на данни имат право да поискат изтриване, ако е налице едно от следните условия:
● Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

  • Субектът на данни е оттеглил своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • Субектът на данни възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
  • Личните данни са били обработвани незаконосъобразно;
  • Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо Администратора;
    ● Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето.

(4) Субектът на данни има право да ограничи обработването на своите лични данни от страна на администратора, когато:

  • Оспори точността на личните данни. В този случай ограничаването на обработването е за срок, който позволява на администратора да провери точността на личните данни;
    ● Обработването е неправомерно, но Потребителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
    ● Администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за установяването, упражняването или защитата на правни претенции;
    ● възразява срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на Потребителя.
    (5) Право на преносимост

Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
(6) Право на възражение

Субектът на данни има право да възрази пред администратора срещу обработването на личните им данни. Администраторът на лични данни е длъжен да прекрати обработването, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. При възразяване срещу обработването на лични данни за целите на директния маркетинг обработването следва да се прекрати незабавно.

(7) Жалба до надзорния орган

Субектът на данни има право да подаде жалба срещу незаконосъобразно обработване на личните му данни до Комисия за защита на личните данни или до компетентния съд

(8) Упражняване на правата от субектите на данни може да стане с писмено искане в свободен текст отправено до Длъжностното лице за защита на данните или на адресът или електронният адрес на Администратора, посочени в чл. 1, ал. 3.

Loading...