ОНЛАЙН ПАЗАРУВАНЕ

1. Лице, администратор на данните

2. Даването на данни е доброволно

3.Обхват на обравотваните данни, цел и срок на обработването на данните

4. Профилиране

5. Лица с достъп до личните данни

6. Предаване на данни

6.1. ОТП Банк АД

6.2. При доставка

6.3. Извън посоченото по-горе, вашите лични данни не се предават на трета страна

6.4. В хода на настоящата дейност по обработване на данни ние не предаваме лични данни в трети държави или на международни организации

7. Хипервръзки към доставчици на социални медии и към социално-медийни разширения в браузъра

8. Мерки за сигурност на данните 

9. Информиране на субектите на данни за инцидент със защитата на данните

10. Права на субектите на данни, възможности за юридическа защита

11. Обработване на данни 

12. Лични данни, свързани с деца и трети лица

13. Данни, относно координатите за връзка

14. Възможности за юридическа защита 

 

При пазаруване на страницата www.edigital.bg вие давате лични данни, които ние обработваме на основание на: Закон CXII от 2011 г. относно правото на самостоятелно разпореждане с информация и относно свободата на информацията (по-нататък в текста: „ЗИ“); Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, и за отмяна на Директива 95/46/ЕО (по-нататък в текста: „GDPR”); Закон CVIII от 2001 г. относно електронните търговски услуги, както и относно някои въпроси във връзка с услугите на електронното общество по-нататък в текста: „ЗЕТ“); Закон XLVIII от 2008 г. относно базисните условия и другите ограничения на търговската реклама (по-нататък в текста: „ЗР“); Закон С от 2000 г. относно счетоводството (по-нататък в текста: „ЗС“); Закон CXXVII от 2007 г. относно данъка добавена стойност (по-нататък в текста: „ЗДДС”); както и Закон V от 2013 г. относно Гражданското производство (по-нататък в текста: „ГПК“), наред със Закон CLV от 1997 г. относно защитата на потребителите (по-нататък в текста: „ЗЗП“) и също Закон CLIX от 2012 г. относно пощенските услуги (по-нататък в текста:  „ПЗ“). В съответствие с разпоредбите на посочените нормативни актове, с настоящото ви информираме за подробностите по обработването на личните ви данни и също за вашите права във връзка с него.

 

1. ЛИцЕ АДМИНИСТРАТОР НА ДАННИТЕ

 

Лицето администратор на данните е Екстрийм Диджитал ЕАД (седалище: 1033 Будапеща, бул. „Сентендреи“ №89-95, вход 10-и, фирмено дело номер  01-10-045869, телефон +36-1-452-0090, имейл за клиентско обслужване: [email protected], уебсайт: www.edigital.bg, по-нататък в текста: „Администратор”).

Администраторът определя обхвата на исканите данни, целта и срока на обработването на данните и други съществени условия, изхождайки от целите, дефинирани в точки 3-4.

 

2. ДАВАНЕТО НА ДАННИТЕ Е ДОБРОВОЛНО

 

Вие давате своите данни доброволно. Не сте длъжни да давате личните си данни, но без тях не можете да пазарувате продуктите и услугите, предлагани в онлайн магазина.

 

3. ОБХВАТ НА ОБРАБОТВАНИТЕ ДАННИ, ЦЕЛ И СРОК НА ОБРАБОТВАНЕТО НА ДАННИТЕ

 

Обхват на обработваните данни, цел и срок на обработването на данните: Субектът на данните може да пазарува на сайта на Администратора, след като се регистрира и влезе. Може да се регистрира и да влезе чрез потребителски акаунт, създаден на сайта на Администратора, или чрез съществуващи регистрации при външни доставчици.

 

Обработвани данни

Цел на обработването на данните

Срок на обработването на данните

Правно основание за обработването на данните

Регистрация на сайта

Основни данни:

задължителни: имейл адрес, телефонен номер, подразбиран език за кореспонденция;

незадължителни: потребителско име, пол, дата на раждане

 

Адрес(и) за фактура:

задължителни: фамилно име, лично име, адрес (страна, пощенски код, населено място, улица, номер);

незадължителни: данъчен номер

 

Адрес(и) за доставка:

задължителни: фамилно име, лично име, адрес (страна, пощенски код, населено място, улица, номер);

незадължителни: имейл адрес

 

Парола, дадена от потребителя (съхранява се криптирана)

 

- онлайн продажба на продукти;

- документиране на покупките и плащанията, изпълнение на счетоводните задължения;

- идентифициране на потребителя като купувач и поддържане на връзка с него;

- доставка на поръчания продукт (съотв. изпълнение на поръчаната услуга);

- съставяне на фактура, възможност за извършване на плащане;

- филтриране на съмнителни транзакции по време на онлайн плащане

 

До изпълнението на договора; до оттеглянето на съгласието от страна на субекта на данните; ако такова няма, Администраторът на основание на §6:22 от ГПК изтрива данните 5 години след датата на покупката.

 

Ако Администраторът е длъжен да съхранява данните на основание на ЗС, тогава независимо от съгласието на субекта на данни Администраторът изтрива данните 8 години след закриването на потребителския акаунт.

 

Съгласието може да бъде оттеглено по всяко време със съобщение, изпратено на имейл адрес [email protected] 

При онлайн продажба на продукти – съгласие от субекта на данните по §5 ал. (1) т. „а” от ЗИ и Чл. 6 ал. (1) т. а) от GDPR, както и изпълнение на договора съгласно Чл. 6 ал. (1) т. б) от GDPR.

При документиране на покупките и плащанията, изпълнение на счетоводните задължения, както и при съставянето на фактура и извършването на плащане  - спазването на законово задължение съгласно Чл. 6 ал. (1) т. в) от GDPR, както и §169 ал. (2) от ЗС и §169 от ЗДДС.

При идентифициране на потребителя като купувач и поддържане на връзка с него, и при доставка на поръчания продукт, съотв. изпълнение на поръчаната услуга – съгласие от субекта на данните по §5 ал. (1) т. „а” от ЗИ и Чл. 6 ал. (1) т. а) от GDPR, както и изпълнение на договора съгласно Чл. 6 ал. (1) т. б) от GDPR.

При филтриране на съмнителни транзакции по време на онлайн плащане – легитимен интерес съгласно Чл. 6 ал. (1) т. е) от GDPR.

Регистрация с Google акаунт

Ако потребителят има Google акаунт, с кликване върху бутона „Влизане с ‘g+’ акаунт” той се пренасочва към страницата за влизане и въвеждане на данни, която е на външния доставчик, и оттам  с данните, регистрирани по-рано (на Google страницата) може да влезе в страницата на Администратора. Администраторът няма достъп до записаните данни за парола и не ги съхранява.

 

При влизане с Google акаунт Администраторът приема от Доставчика имейл адреса, датата на раждане и пола на потребителя. 

 

- онлайн продажба на продукти;

- документиране на покупките и плащанията, изпълнение на счетоводните задължения;

- идентифициране на потребителя като купувач и поддържане на връзка с него;

- доставка на поръчания продукт (съотв. изпълнение на поръчаната услуга);

- съставяне на фактура, възможност за извършване на плащане;

- филтриране на съмнителни транзакции по време на онлайн плащане

 

До изпълнението на договора; до оттеглянето на съгласието от страна на субекта на данните; ако такова няма, Администраторът на основание на §6:22 от ГПК изтрива данните 5 години след датата на покупката.

 

Ако Администраторът е длъжен да съхранява данните на основание на ЗС, тогава независимо от съгласието на субекта на данни Администраторът изтрива данните 8 години след закриването на потребителския акаунт.

 

Съгласието може да бъде оттеглено по всяко време със съобщение, изпратено на имейл адрес [email protected] 

При онлайн продажба на продукти – съгласие от субекта на данните по §5 ал. (1) т. „а” от ЗИ и Чл. 6 ал. (1) т. а) от GDPR, както и изпълнение на договора съгласно Чл. 6 ал. (1) т. б) от GDPR.

При документиране на покупките и плащанията, изпълнение на счетоводните задължения, както и при съставянето на фактура и извършването на плащане  - спазването на законово задължение съгласно Чл. 6 ал. (1) т. в) от GDPR, както и §169 ал. (2) от ЗС и §169 от ЗДДС.

При идентифициране на потребителя като купувач и поддържане на връзка с него, и при доставка на поръчания продукт, съотв. изпълнение на поръчаната услуга – съгласие от субекта на данните по §5 ал. (1) т. „а” от ЗИ и Чл. 6 ал. (1) т. а) от GDPR, както и изпълнение на договора съгласно Чл. 6 ал. (1) т. б) от GDPR.

При филтриране на съмнителни транзакции по време на онлайн плащане – легитимен интерес съгласно Чл. 6 ал. (1) т. е) от GDPR.

Регистрация с Facebook акаунт

Ако потребителят има Facebook акаунт, с кликване върху бутона „Влизане с Facebook акаунт” той се пренасочва към страницата за влизане и въвеждане на данни, която е на външния доставчик, и оттам  с данните, регистрирани по-рано (на Facebook страницата) може да влезе в страницата на Администратора. Администраторът няма достъп до записаните данни за парола и не ги съхранява.

 

При влизане с Facebook акаунт външният доставчик  предава на Администратора името, имейл адреса, датата на раждане и пола на потребителя. 

 

- онлайн продажба на продукти;

- документиране на покупките и плащанията, изпълнение на счетоводните задължения;

- идентифициране на потребителя като купувач и поддържане на връзка с него;

- доставка на поръчания продукт (съотв. изпълнение на поръчаната услуга);

- съставяне на фактура, възможност за извършване на плащане;

- филтриране на съмнителни транзакции по време на онлайн плащане

 

До изпълнението на договора; до оттеглянето на съгласието от страна на субекта на данните; ако такова няма, Администраторът на основание на §6:22 от ГПК изтрива данните 5 години след датата на покупката.

 

Ако Администраторът е длъжен да съхранява данните на основание на ЗС, тогава независимо от съгласието на субекта на данни Администраторът изтрива данните 8 години след закриването на потребителския акаунт.

 

Съгласието може да бъде оттеглено по всяко време със съобщение, изпратено на имейл адрес [email protected] 

При онлайн продажба на продукти – съгласие от субекта на данните по §5 ал. (1) т. „а” от ЗИ и Чл. 6 ал. (1) т. а) от GDPR, както и изпълнение на договора съгласно Чл. 6 ал. (1) т. б) от GDPR.

При документиране на покупките и плащанията, изпълнение на счетоводните задължения, както и при съставянето на фактура и извършването на плащане  - спазването на законово задължение съгласно Чл. 6 ал. (1) т. в) от GDPR, както и §169 ал. (2) от ЗС и §169 от ЗДДС.

При идентифициране на потребителя като купувач и поддържане на връзка с него, и при доставка на поръчания продукт, съотв. изпълнение на поръчаната услуга – съгласие от субекта на данните по §5 ал. (1) т. „а” от ЗИ и Чл. 6 ал. (1) т. а) от GDPR, както и изпълнение на договора съгласно Чл. 6 ал. (1) т. б) от GDPR.

При филтриране на съмнителни транзакции по време на онлайн плащане – легитимен интерес съгласно Чл. 6 ал. (1) т. е) от GDPR.

Лични данни, събирани при клиентско обслужване по имейл, факс и телефон

Имейл адрес, име, адрес по местоживеене (страна, пощенски код, населено място, улица, номер), телефонен номер и други лични данни, получени по имейла за клиентско обслужване и отнасящи се за потребителя или друг субект на данни, и също обстоятелствата по сигнала

 

Проучване и точно документиране на сигнала, постъпил чрез линка за установяване на контакт

https://edigital.bg/Отдел%20Клиенти, или по време на телефонен разговор, проведен при клиентско обслужване по телефона, с цел Администраторът да има на разположение исканията и забележките във връзка с неговата дейност.

 

Комуникацията по имейл се архивира, така че в случай на какъвто и да било последващ въпрос или спор информацията е на разположение в оригиналната си форма и при необходимост Администраторът може да установи контакт с потребителя във връзка със сигнала.

До изпълнението на договора; до оттеглянето на съгласието от страна на субекта на данните; ако такова няма, Администраторът на основание на §6:22 от ГПК изтрива данните 5 години след датата на покупката.

 

Ако Администраторът е длъжен да съхранява данните на основание на ЗС, тогава независимо от съгласието на субекта на данни Администраторът изтрива данните 8 години след закриването на потребителския акаунт.

 

Съгласието може да бъде оттеглено по всяко време със съобщение, изпратено на имейл адрес [email protected]

Правно основание за обработването на данните, обработвани при дейности по обслужването на клиенти: съгласие от субекта на данните по §5 ал. (1) т. „а” от ЗИ и Чл. 6 ал. (1) т. а) от GDPR, както и изпълнение на договора съгласно Чл. 6 ал. (1) т. б) от GDPR; спазване на законово задължение съгласно Чл. 6 ал. (1) т. в) от GDPR и също §17/А от ЗЗП.

Лични данни, събирани при промоции, кампании и медийн изяви

Обхватът на личните данни се дефинира за всеки един случай поотделно, съгласно условията за участие в конкретната промоция.

При провеждане на промоции, кампании и медийни изяви

Срокът на обработването на данните се дефинира за всеки един случай поотделно, съгласно условията за участие в конкретната промоция.

 

Правното основание за обработването на данните, обработвани по време на промоционалната дейност, се дефинира в информацията за обработването на лични данни, прилагана към условията за участие в конкретната промоция.

Лични данни, събирани на посочената по-долу Facebook страница

Коментари и съобщения на Facebook страницата на Екстрийм Диджитал

(https://www.facebook.com/edigital.BG/)

Потребителите могат да изпращат на Администратора коментари и съобщения чрез Facebook. Администраторът или обработващо данни лице, което обслужва Администратора, може да отговаря на въпросите и коментарите, ако е необходимо (Facebook не се квалифицира като официален форум за разглеждане на потребителски жалби).

До оттеглянето на съгласието от страна на субекта на данните; ако такова няма, Администраторът на основание на §6:22 от ГПК изтрива данните 5 години след датата на комуникацията.

 

Съгласие от субекта на данните по §5 ал. (1) т. „а” от ЗИ и Чл. 6 ал. (1) т. а) от GDPR.

Обработване на данни в контекста на игри с награди, обвързани с пазаруване

Данни, обработвани при награди, обвързани с пазаруване: име, имейл адрес и телефонен номер на участника в играта

 

Уведомяване на потребителя в случай, че е спечелил предметна награда по време на някоя игра

Срокът на обработването на данните се дефинира за всеки един случай поотделно, съгласно условията за участие в конкретната игра с награди, но може да е максимум 45-ият ден след приключването на Играта.

Съгласието може да бъде оттеглено по всяко време със съобщение, изпратено на имейл адрес [email protected]

Уведомяване на печелившия потребител, като основан върху право легитимен интерес съгласно Чл. 6 ал. (1) т. е) от GDPR.

 

 

4. ПРОФИЛИРАНЕ

 

Администраторът извършва профилиране на база съгласие, за да може да изготвя оферти, съставени в съответствие с потребностите, желанията и интересите на потребителите. Офертите се изпращат чрез информационния бюлетин или по имейл, или се показват на уебстраницата. Профилиране се явява всяка форма на автоматизирано обработване на лични данни, при което се използват лични данни за оценяване, анализиране или прогнозиране на определени лични аспекти, свързани с потребителя (напр. лични предпочитания, интереси, здравословно състояние, поведение, местоположение или движение).

 

5. ЛИЦА С ДОСТЪП ДО ЛИЧНИТЕ ДАННИ

 

Достъп до данните, с цел да изпълняват своите задачи, могат да имат сътрудниците на Администратора, които се занимават с маркетинг, както и другите обработващи лични данни, изброени поименно в настоящото информационно извлечение. Така например системният администратор на Администратора и обработващите лични данни, изброени поименно в настоящата информация, могат да узнават лични данни за целите на управлението на клиенти и обработването на данни.

 

Администраторът ползва услуги по мрежов анализ от следните доставчици: Google LLC, (1600 Amphitheatre Parkway Mountain View CA 94043), който е част от Щита за лични данни между ЕС и САЩ (седалище: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA); Google Analytics; Google Adwords; Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland); Уебшоп Маркетинг ООД (4028 Дебрецен, бул. „Кашаи” №85, фирмено дело номер 09-09-02401709, имейл за връзка [email protected]), Optimonk; Барак Джем ООД (1138 Будапеща, ул. „Панония” №85, фирмено дело номер 01-09-177850)  - RTB House; също така Критео ГмбХ (Унтерер Ангер 3, 80331 Мюнхен, Германия), Criteo; и Скараб Рисърч Дружество с ограничена отговорност (1027 Будапеща, ул. „Тьолдфа” №24). Търсенията на потребителите на страницата www.edigital.hu се записват от Префиксбокс Лтд. (22 Vereker Road, London W14 9JS, Обединено кралство). Подробна информация за това как Префиксбокс Лтд. обработва лични данни се намира на адрес www.prefixbox.com/TermsOfService.

 

Услугите по мрежов анализ също използват „бисквитки”, чиято цел е да помагат при анализа на използването на онлайн платформи. Върху онлайн платформите субектът на данни дава специално и изрично съгласие за „бисквитки” и за това информацията, създадена от тях и отнасяща се за използването на онлайн платформата, да бъде предадена към сървърите на Google Analytics и Google Adwords в Съединените американски щати. Другите обработвани „бисквитки” се съхраняват на сървъри в Европейския съюз. С даването на специалното съгласие, осигурено на уебстраницата, потребителят се съгласява данните му да бъдат събирани и анализирани по начина и за целите, дефинирани по-горе. Горепосочените доставчици използват тази информация за оценяване и анализиране на използването на онлайн платформи от страна на субекта на данни, за съставяне на рипорти за дейностите, извършвани върху онлайн платформи, както и за предоставянето на други услуги във връзка с дейностите, извършвани върху онлайн платформи, и с използването на Интернет. Допълнителна информация може да се намери в информацията относно „бисквитките” на Екстрийм Диджитал ЕАД.

 

6. ПРЕДАВАНЕ НА ДАННИ

 

6.1. ОТП Банк АД

Данните, свързани с покупки по Интернет, в контекста на онлайн продажбата на продукти като цел за обработването на данни, се предават чрез мрежата за приемане на банковата карта на банка ОТП Банк АД (1051 Будапеща, ул. „Надор” №16), за целите на финансовото осъществяване на транзакцията, сигурността на транзакцията и проследяването на транзакцията. Предаваните данни са: фамилно име, лично име, адрес за доставка, адрес за фактура, телефонен номер, адрес за електронна поща, данни във връзка с платежната операция.

 

6.2. При доставка

При доставка на продукти името и адресът на получателя, и също стойността на поръчката, се предават на следните получатели:

а) Куриерска фирма Fan Courier Еxpress SRL  www.fancourier.ro/en/contact: [email protected].

b) Куриерска фирма Еконт Експрес ООД  Куриерски услуги www.econt.com/client-center#

 

6.3. Извън посоченото по-горе, вашите лични данни не се предават на трета страна

Данни се предават на трета страна или получател само в случаите, когато предварително ви уведомяваме за евентуалния получател и след  това вие дадете предварително съгласие; или когато законодателството го изисква.

 

6.4. В хода на настоящата дейност по обработване на данни ние не предаваме лични данни в трети държави или на международни организации

 

 

7. ХИПЕРВРЪЗКИ КЪМ ДОСТАВЧИЦИ НА СОЦИАЛНИ МЕДИИ И КЪМ СОЦИАЛНО-МЕДИЙНИ РАЗШИРЕНИЯ В БРАУЗЪРА

 

Уебсайтът на Администратора www.edigital.hu съдържа прости хипервръзки, насочващи към Facebook, YouTube и страницата „g+”. В такива случаи данни се предават на операторите на споменатите социални медии само тогава, когато вие кликнете върху конкретната икона (напр. върху иконата „f” за Facebook). Когато кликнете върху конкретната икона, страницата на конкретния оператор на социална медия се отваря като работен прозорец. На тези страници вие можете да публикувате информация във връзка с продуктите ни, съобразно с правилата на конкретния оператор на социална медия.

 

8. МЕРКИ ЗА СИГУРНОСТ НА ДАННИТЕ

 

При пазаруване на страницата www.edigital.bg вие давате лични данни, които ние обработваме на основание на: Закон CXII от 2011 г. относно правото на самостоятелно разпореждане с информация и относно свободата на информацията (по-нататък в текста: „ЗИ“); Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, и за отмяна на Директива 95/46/ЕО (по-нататък в текста: „GDPR”); Закон CVIII от 2001 г. относно електронните търговски услуги, както и относно някои въпроси във връзка с услугите на електронното общество по-нататък в текста: „ЗЕТ“); Закон XLVIII от 2008 г. относно базисните условия и другите ограничения на търговската реклама (по-нататък в текста: „ЗР“); Закон С от 2000 г. относно счетоводството (по-нататък в текста: „ЗС“); Закон CXXVII от 2007 г. относно данъка добавена стойност (по-нататък в текста: „ЗДДС”); както и Закон V от 2013 г. относно Гражданското производство (по-нататък в текста: „ГПК“), наред със Закон CLV от 1997 г. относно защитата на потребителите (по-нататък в текста: „ЗЗП“) и също Закон CLIX от 2012 г. относно пощенските услуги (по-нататък в текста:  „ПЗ“). В съответствие с разпоредбите на посочените нормативни актове, с настоящото ви информираме за подробностите по обработването на личните ви данни и също за вашите права във връзка с него.

 

9. ИНФОРМИРАНЕ НА СУБЕКТИТЕ НА ДАННИ ЗА ИНЦИДЕНТ СЪС ЗАЩИТАТА НА ДАННИТЕ

 

Инцидент със защитата на данни е нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, предавани, съхранявани или обработвани по друг начин.

Ако има вероятност инцидентът със защитата на данните да е съпътстван от сериозен риск за правата и свободите на физическите лица, Администраторът без ненужно забавяне, ясно и разбираемо информира субекта на данни за инцидента.

Субектът на данни няма нужда да бъде информиран, ако е изпълнено което и да било от условията по-долу:

a) Администраторът е предприел адекватни технически и организационни мерки за защита, и тези мерки са били приложени по отношение на данните, засегнати от инцидента - специално мерките като например криптиране, които правят данните неразбираеми за лицата, неоторизирани за достъп до личните данни;

б) след инцидента със защитата на данни Администраторът е взел допълнителни мерки, които гарантират, че възникналият сериозен риск за правата и свободите на субекта на данни с най-голяма вероятност няма да се реализира по-нататък;

в) информирането налага непропорционално големи усилия. В този случай субектите на данни следва да бъдат информирани чрез публично оповестени съобщения, или трябва да бъдат предприети мерки, които гарантират също толкова ефективно информиране на субектите на данни.

 

10. ПРАВА НА СУБЕКТИТЕ НА ДАННИ, ВЪЗМОЖНОСТИ ЗА ЮРИДИЧЕСКА ЗАЩИТА

 

При пазаруване на страницата www.edigital.bg вие давате лични данни, които ние обработваме на основание на: Закон CXII от 2011 г. относно правото на самостоятелно разпореждане с информация и относно свободата на информацията (по-нататък в текста: „ЗИ“); Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, и за отмяна на Директива 95/46/ЕО (по-нататък в текста: „GDPR”); Закон CVIII от 2001 г. относно електронните търговски услуги, както и относно някои въпроси във връзка с услугите на електронното общество по-нататък в текста: „ЗЕТ“); Закон XLVIII от 2008 г. относно базисните условия и другите ограничения на търговската реклама (по-нататък в текста: „ЗР“); Закон С от 2000 г. относно счетоводството (по-нататък в текста: „ЗС“); Закон CXXVII от 2007 г. относно данъка добавена стойност (по-нататък в текста: „ЗДДС”); както и Закон V от 2013 г. относно Гражданското производство (по-нататък в текста: „ГПК“), наред със Закон CLV от 1997 г. относно защитата на потребителите (по-нататък в текста: „ЗЗП“) и също Закон CLIX от 2012 г. относно пощенските услуги (по-нататък в текста:  „ПЗ“). В съответствие с разпоредбите на посочените нормативни актове, с настоящото ви информираме за подробностите по обработването на личните ви данни и също за вашите права във връзка с него.

 

11. ОБРАБОТВАНЕ НА ДАННИ

 

За извършването на своята дейност Администраторът използва Обработващи лични данни - дружества, поименно изброени в настоящата Информация. Обработващият лични данни не взема самостоятелни решения и има правото да действа единствено според договора, сключен с Администратора, и получените нареждания. Администраторът контролира работата на Обработващия лични данни. Обработващият лични данни има право да използва друг обработващ лични данни само с предварителното писмено съгласие на Администратора.

 

Обработващ лични данни

До какви лични данни има достъп? По какъв начин може да използва предоставените лични данни (каква дейност извършва за Администратора)?

Колко време може да съхранява данните?

Eмарсис иМаркетинг Систем АГ (Ханс Фишер щрасе 10, D-80339 Мюнхен)

Експлоатация на маркетингова платформа, с чиято помощ на клиентите могат да се изпращат персонализирани оферти. Във връзка с тази задача има достъп до следните данни: име, имейл адрес, адрес, телефон, рожден ден; съгласие на лицето да му бъдат отправяни въпроси с цел директен маркетинг; аналитични данни във връзка с регистриране и отписване, със съответните ІР-адреси, с изпращането, връчването и отварянето на съобщения (напр. дата и час на събитието, ІР-адрес на компютъра, причина съобщението да не бъде доставено).

Безсрочен договор за услуга – до прекратяването на договора.

ВИЖЪН-СОФТУЕР Компютърни услуги и търговия Дружество с ограничена отговорност (фирмено дело номер 01-09-673257, седалище: 1149 Будапеща, ул. „Лайош Поша“ №51)

Осигуряване на ERP-система за корпоративно управление. Чрез Администратора има достъп до всички лични данни, обработвани въз основа на настоящата информация. Задачата му е да експлоатира системата за управление на връзките с клиенти (ERP-системата) на Администратора.

 

Безсрочен договор за услуга – до прекратяването на договора.

Хунеликс Търговско Дружество с ограничена отговорност (фирмено дело номер 01-09-953404, седалище: 1135 Будапеща, ул. „Франгепан”№61, ет. ІV, ап. 13)

Обслужване на клиенти, телемаркетингови услуги при целеви кампании

Срочен договор –за срока на кампанията.

Вирго Системс Информатика ООД (седалище: 1074 Будапеща, ул. „Дохан” №12)

Експлоатация на уебсайта, обща ИТ експертна дейност

 

Безсрочен договор за услуга – до прекратяването на договора.

СТАЙЛЪРС Услуги и търговия Дружество с ограничена отговорност (1133 Будапеща, ул. „Гогол” №26)

Експлоатация на уебсайта, обща ИТ експертна дейност

 

Безсрочен договор за услуга – до прекратяването на договора.

Би Ай Кансълтинг Консултантско ООД

(1031 Будапеща, ул. „Шуйок” №7)

Разработване на складове за данни, цялостни анализи

Безсрочен договор за услуга – до прекратяването на договора.

Сейлсфорс.ком ЕМЕА ООД

(седалище: EC2N 4YA Лондон, Бишъпгейт 110)

Експлоатация на система за управление на връзките с клиенти

 

Безсрочен договор за услуга – до прекратяването на договора.

ПЕНСУМ-МЕНТОР ООД (седалище: 1138 Будапеща, ул. „Медер” №8, вх. А, етаж 7, ап. 3; фирмено дело номер 01-09-724754)

Счетоводна дейност, книговодство

До прекратяването на договор, докато е в сила общото задължение документните следи да се съхраняват 8 години

 

12. ЛИЧНИ ДАННИ, свързани С ДЕЦА И ТРЕТИ ЛИЦА

 

Лица под 16-годишна възраст не могат да дават лични данни за себе си, освен ако са поискали разррешение за това от лице, упражняващо родителски надзор. Предоставяйки личните данни на Администратора, субектът на данни заявява и гарантира, че действа съобразно с изложеното по-горе и че не е с ограничена дееспособност по отношение на предоставянето на информация.

Ако субектът на данни юридически няма право самостоятелно да предоставя информация, той е длъжен да получи съгласие за това от трети лица (напр. законен представител, настойник или друго лице – примерно потребител – от чието име действа), или да осигури друго правно основание за предоставянето на данните. В този контекст субектът е длъжен да прецени дали в контекста на предоставянето на конкретни лични данни има нужда от съгласието на някое трето лице. Може да се случи така, че Администраторът да не е в директен контакт със субекта на данни, затова предоставящият лични данни е длъжен да осигури съответствие с настоящата точка, във връзка с което Администраторът не носи отговорност. Независимо от това Администраторът винаги има право да провери дали за обработването на определени лични данни е налице съответното законово основание.  Например ако субектът на данни действа от името на трето лице – примерно потребител, - Администраторът има право да поиска пълномощно и/или съответно съгласие от засегнатото лице за обработване на личните му данни във връзка с конкретната сделка

Администраторът прави всичко, което е по силите му, за да изтрие всякакви лични данни, които са му били предоставени неправомерно. Администраторът гарантира, че ако такова нещо му стане известно, тези лични данни няма да бъдат предавани на други лица, нито ще бъдат използвани от Администратора. Молим да съобщите незабавно посредством посочените в точка 11 координати за връзка, ако ви е станало известно, че дете е предоставило на Администратора лични данни за себе си или че трето лице, без да е имало право, е предоставило на Администратора лични данни за субекта на данни.

 

13. ДАННИ ОТНОСНО КООРДИНАТИТЕ ЗА ВРЪЗКА

 

При пазаруване на страницата www.edigital.bg вие давате лични данни, които ние обработваме на основание на: Закон CXII от 2011 г. относно правото на самостоятелно разпореждане с информация и относно свободата на информацията (по-нататък в текста: „ЗИ“); Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, и за отмяна на Директива 95/46/ЕО (по-нататък в текста: „GDPR”); Закон CVIII от 2001 г. относно електронните търговски услуги, както и относно някои въпроси във връзка с услугите на електронното общество по-нататък в текста: „ЗЕТ“); Закон XLVIII от 2008 г. относно базисните условия и другите ограничения на търговската реклама (по-нататък в текста: „ЗР“); Закон С от 2000 г. относно счетоводството (по-нататък в текста: „ЗС“); Закон CXXVII от 2007 г. относно данъка добавена стойност (по-нататък в текста: „ЗДДС”); както и Закон V от 2013 г. относно Гражданското производство (по-нататък в текста: „ГПК“), наред със Закон CLV от 1997 г. относно защитата на потребителите (по-нататък в текста: „ЗЗП“) и също Закон CLIX от 2012 г. относно пощенските услуги (по-нататък в текста:  „ПЗ“). В съответствие с разпоредбите на посочените нормативни актове, с настоящото ви информираме за подробностите по обработването на личните ви данни и също за вашите права във връзка с него.

 

14. ВЪЗМОЖНОСТИ ЗА ЮРИДИЧЕСКА ЗАЩИТА

 

По всички въпроси и с всякакви забележки във връзка с обработването на лични данни можете да се обръщате към Администратора чрез някой от координатите за връзка, посочени в настоящите Правила.

                Също така можете да поискате правна защита или да подадете жалба при унгарската Национална служба по защита на данните и свобода на информацията:

                Име на органа: Национална служба по защита на данните и свобода на информацията

                Седалище: 1125 Будапеща, алея „Ержебет Силади” №22/C.

                Адрес за кореспонденция: 1530 Будапеща, П. К. 5.

                Телефон: +36-1-391-1400

                Факс: +36-1-391-1410

                Уебсайт: www.naih.hu

                E-mail: [email protected]

При нарушаване на правата му субектът на данни може да се обърне към съда с иск срещу Администратора. Съдът процедира по делото извънредно. Администраторът е длъжен да докаже, че обработването на данни съответства на законовите разпоредби. Разглеждането на спора е от компетентността на съда. По избор на субекта на данни делото може да бъде заведено пред съда, компетентен съгласно местоживеенето му или местопребиваването му. Администраторът покрива щетите, причинени с противозаконната обработка на лични данни на субекта или с нарушаване на изискванията за безопасност на данните. В случай че е нарушено правото му на неприкосновеност на личния живот, субектът на данни може да поиска обезщетение (§2:52 от Гражданския кодекс). Администраторът се освобождава от отговорност, ако щетата е възникнала поради непреодолима причина извън обхвата на обработването на данни. Администраторът не покрива щетите и от него не може да бъде искано обезщетение, ако възникването на щетата се дължи на умишлена или груба небрежност от страна на ощетеното лице.