DESHOP

Политика за поверителност

1. Общи положения

1.1. Настоящата Политика за поверителност описва как Shopogolic Ltd, РЕГ. № GB178621188, Unit 1, Blackacre road, IP6 0FL, United Kingdom (наричано по-долу още „Администратор на данни“) получава, обработва и съхранява личните данни, които www.deshop.lv получава от своите клиенти и посетители на уебсайта (наричани по-долу „Субект на данни“ или „Вие“).

1.2. Лични данни е всяка информация, която се отнася до идентифицирано или подлежащо на идентифициране физическо лице, т.е. Субекта на данни. Обработка е всяко действие, свързано с лични данни, например получаване, записване, преобразуване, използване, преглеждане, изтриване или унищожаване.

1.3. Администраторът на данни спазва предвидените в законодателството принципи за обработка на данни и може да потвърди, че личните данни се обработват съгласно действащото законодателство.

2. Получаване, обработване и съхраняване на лични данни

2.1. Идентифициращата информация за лица Администраторът на данни получава, обработва и съхранява основно чрез уебсайта на онлайн магазина и електронна поща.

2.2. Посещавайки и използвайки услугите, предоставяни в онлайн магазина, Вие се съгласявате, че всяка предоставена информация се използва и управлява в съответствие с целите, определени в Политиката за поверителност.

2.3. Субектът на данни носи отговорност предоставените лични данни да бъдат верни, точни и пълни. Умишленото предоставяне на невярна информация се счита за нарушение на нашата Политика за поверителност. Субектът на данни е длъжен незабавно да уведоми Администратора на данни за всякакви промени в предоставените лични данни.

2.4. Администраторът на данни не носи отговорност за вреди, причинени на Субекта на данни или трети лица, ако те са възникнали поради неправилно предоставени лични данни.

3. Обработка на личните данни на клиентите

3.1. Администраторът на данни може да обработва следните лични данни:

  • 3.1.1. Име, фамилия
  • 3.1.2. Дата на раждане
  • 3.1.3. Контактна информация (имейл адрес и/или телефонен номер)
  • 3.1.4. Данни за транзакцията (закупени стоки, адрес за доставка, цена, платежна информация и т.н.).
  • 3.1.5. Всяка друга информация, която ни е предоставена при закупуване на услуги и стоки, предлагани на сайта, или при комуникация с нас.

3.2. В допълнение към горепосоченото, Администраторът на данни има право да проверява точността на предоставените данни, използвайки публично достъпни регистри.

3.3. Правното основание за обработването на лични данни е чл. 6, пар. 1 от Общия регламент относно защитата на данните (GDPR), букви a), b), c) и f):

  • a) субектът на данни е дал съгласие личните му данни да бъдат обработвани за една или повече конкретни цели;
  • b) обработването е необходимо за изпълнение на договор, по който субектът на данни е страна, или за предприемане на стъпки по искане на субекта на данни преди сключването на договор;
  • c) обработването е необходимо за спазване на правно задължение, приложимо към администратора;
  • f) обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен ако пред такива интереси не имат преимущество интересите или основните права и свободи на субекта на данни, изискващи защита на личните данни, особено когато субектът на данни е дете.

3.4. Администраторът на данни съхранява и обработва личните данни на Субекта на данни, докато е налице поне един от следните критерии:

  • 3.4.1. Личните данни са необходими за целите, за които са били получени;
  • 3.4.2. Докато, по реда, установен от външни нормативни актове, Администраторът на данни и/или Субектът на данни могат да упражняват своите законни интереси, например да подадат възражения или да предявят/водят иск в съда;
  • 3.4.3. Докато съществува правно задължение за съхранение на данните, например съгласно Закона за счетоводството;
  • 3.4.4. Докато е в сила съгласието на Субекта на данни за съответната обработка на лични данни, ако не съществува друго правно основание за обработване на лични данни.

След изтичане на обстоятелствата, посочени в този раздел, изтича и срокът за съхранение на личните данни на Субекта на данни и всички съответни лични данни се изтриват необратимо от компютърните системи и електронните и/или хартиените документи, съдържащи съответните лични данни, или тези документи се анонимизират.

3.5. За да изпълни задълженията си към Вас, Администраторът на данни има право да предоставя Вашите лични данни на партньори за сътрудничество и обработващи данни, които извършват необходимата обработка по наше възлагане, например счетоводители, куриерски служби и т.н. Обработващият данни действа като администратор на лични данни. Обработката на плащанията се осигурява от платежната платформа KLIX Financing, поради което нашата компания предава необходимите за извършване на плащанията лични данни на собственика на платформата Citadele AS.

По искане можем да предоставим Вашите лични данни на държавни и правоприлагащи органи, за да защитим при необходимост своите законни интереси, като изготвяме, подаваме и защитаваме правни искове.

3.6. При обработването и съхранението на лични данни Администраторът на данни прилага организационни и технически мерки за защита на личните данни от случайно или незаконно унищожаване, промяна, разкриване и всякаква друга незаконна обработка.

4. Права на субекта на данни

4.1. Съгласно Общия регламент относно защитата на данните и законодателството на Република Латвия Вие имате право:

  • 4.1.1. Да получите достъп до своите лични данни, информация за тяхната обработка, както и да поискате копие от Вашите лични данни в електронен формат и право на преносимост на данните към друг администратор;
  • 4.1.2. Да поискате коригиране на неправилни, неточни или непълни лични данни;
  • 4.1.3. Да изтриете своите лични данни („да бъдете забравени“), освен когато законът изисква данните да бъдат запазени;
  • 4.1.4. Да оттеглите по-рано даденото си съгласие за обработване на лични данни;
  • 4.1.5. Да ограничите обработването на своите данни — право да поискате временно да прекратим изцяло обработването на всички Ваши лични данни;
  • 4.1.6. Да се обърнете към Държавната инспекция по защита на данните

Искане за упражняване на Вашите права можете да подадете, като изпратите електронно запитване до отдела за обслужване на клиенти info@deshop.lv

5. Заключителни разпоредби

5.1. Настоящата Политика за поверителност е разработена в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (от 27 април 2016 г.) относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), както и с действащите закони на Република Латвия и Европейския съюз.

5.2. Администраторът на данни има право да прави промени или допълнения в Политиката за поверителност по всяко време и без предварително уведомление. Промените влизат в сила след публикуването им на сайта www.deshop.lv.