Политика за защита на личните данни
Themra гр.Хасково, ул.Георги Кирков 66 осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), по-долу наричан GDPR. Настоящата информация има цел да информира потребителите за всички аспекти на обработката на личните им данни и относно правата, които имат във връзка с тази обработка.
Информация относно Themra, която обработва лични данни
Наименование: Themra
Адрес за кореспонденция: гр.Хасково, ул. Георги Кирков 66,
Телефон: 0888 801995
E-mail: office@themra.com
Уебсайт:www.themraepimedyum.com.
Основание за събиране, обработване и съхраняване на лични данни
Чл. 1. Themra събира и обработва лични данни във връзка с използването на електронния магазин www.themraepimedyum.com и сключването на договори с потребители на основание чл. 6, пар. 1 GDPR, и по-конкретно въз основа на едно или повече от следните основания:
- Изрично получено съгласие от потребителя;
- Изпълнение на задълженията на Themra по договор с потребителя;
- Спазване на законово задължение, което се прилага спрямо Themra;
- За целите на легитимните интереси на Themra или на трета страна.
Цели и принципи при събирането, обработването и съхраняването на лични данни
Чл. 2. (1) Themra събира и обработва личните данни, предоставяни от самия потребител във връзка с използването на електронния магазин http://themraepimedyum.com и сключването на договори за продажба с Themra, включително за следните цели:
- създаване на потребителски профил и предоставяне на пълна функционалност при използването на електронния магазин;
- индивидуализация като страна по договор;
- счетоводни цели;
- статистически цели;
- защита на информационната сигурност;
- обезпечаване на изпълнението на договора за предоставяне на съответната стока или услуга;
- изпращане на информационен бюлетин и имейли със специални предложения при изразено от потребителя съгласие.
(2) Themra спазва следните принципи при обработката на лични данни:
- законосъобразност, добросъвестност и прозрачност;
- ограничение на целите на обработването;
- съотносимост с целите на обработката и свеждане до минимум на събираните данни;
- точност и актуалност на данните;
- ограничение на съхранението с оглед на постигане на целите;
- цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
(3) Themra може да обработва и съхранява лични данни с цел защита на следните си легитимни интереси:
- изпълнение на своите задължения към Националната агенция по приходите, Министерството на вътрешните работи и други държавни и общински органи.
Видове лични данни, които се събират, обработват и съхраняват
Чл. 3. (1) Themra извършва следните операции с предоставените от потребителя лични данни, с оглед на описаните следните цели:
- Регистрация на потребител в електронния магазин и изпълнение на договор за покупко-продажба от разстояние – целта на тази операция е създаване на профил за използване на електронния магазин за закупуване на стоки и предоставяне на данни за контакт за извършване на доставка на закупени стоки. Регистрацията и създаването на профил за използване на електронния магазин не е задължителна стъпка от предоставянето на услугата и тя е достъпна в значителна степен и без създаването на профил, чрез опцията " Експресна поръчка без регистрация".
- Изпращане на информационен бюлетин – целта на тази операция е администриране на процеса по изпращане чрез имейл на информационен бюлетин с известия за промоции, нови издания, семинари и нови функционалности до онези потребители, които са заявили, че желаят да получават такива.
- Упражняване право на отказ или извършване на рекламация – целта на тази операция е администриране на процеса по упражняване на правото на отказ или рекламация от потребителя за стоките, по отношение на които може да се упражнят тези права.
(2) Themra не събира и не обработва лични данни, които се отнасят за следното:
- разкриват расов или етнически произход;
- разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
- генетични и биометрични данни, данни за сексуалния живот или за сексуалната ориентация.
(3) Themra не извършва автоматизирано вземане на решения на база лични данни.
Цели и основания за обработване на лични данни
Чл. 4. (1) Themra обработва следните категории лични данни и информация за следните цели и на следните основания:
- Индивидуализиращи данни (имена, имейл и др.)
– Цел, с която се събират данните: 1) Осъществяване на връзка с потребителя и изпращане на информация към него, 2) за целите на регистрация на потребител в електронния магазин, както и 3) за изпращане чрез имейл на информационен бюлетин с известия за промоции, нови издания, семинари и нови функционалности.
– Основание за обработка на лични данни: С приемането на общите условия и с регистрацията в електронния магазин или при извършването на поръчка без регистрация, или при сключването на писмен договор, между Themra и потребителя се създава договорно отношение, на което основание Themra обработва личните данни на този потребител (чл. 6, пар. 1, б. „б“ GDPR). Данните, нужни за изпращане на информационен бюлетин, се обработват на основание изрично дадено от потребителя съгласие (чл. 6, пар. 1, б. „а“ GDPR).
- Данни за извършване на доставка (имена, телефон, адрес и др.)
– Цел, с която се събират данните: Изпълнение на задължения на Themra по договор за покупко-продажба и доставка на закупените стоки.
– Основание за обработка на лични данни: С приемането на общите условия и с регистрацията в електронния магазин или при извършването на поръчка без регистрация, или при сключването на писмен договор, между Themra и потребителя се създава договорно отношение, на което основание Themra обработва личните данни на този потребител (чл. 6, пар. 1, б. „б“ GDPR).
Срок на съхранение на лични данни
Чл. 5. (1) Themra съхранява лични данни за срок не по-дълъг от съществуването на потребителския профил в електронния магазин, респективно в разумен срок след извършването на поръчката, необходим за обслужването на поръчката и за обезпечаването на правата на потребителя с оглед на потенциалното връщане на стока.
(2) След заличаване на потребителския профил, респективно след изтичане на законоустановения срок за връщане на стока, Themra полага необходимите грижи да изтрие и унищожи всички данни на потребителя без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива неговата самоличност).
(3) Themra съхранява лични данни, предоставени във връзка с направени онлайн поръчки, за срока на съществуване на потребителския профил, като счетоводните документи във връзка с дадена поръчка се съхраняват за съответния законоустановен срок.
(4) Themra поема ангажимента да уведоми потребителя, в случай че е необходимо удължаване на срока за съхранение на неговите лични данни с оглед изпълнение на нормативно задължение или с оглед на легитимните интереси на Themra.
(5) Themra съхранява личните данни, по отношение на които има нормативно установено изискване за съхранение съгласно приложимото законодателство, за съответния предвиден срок, който може да надхвърля срока на съществуване на потребителския профил в електронния магазин или времето на приключване на поръчката.
(6) Потребителските пароли, с които са защитени личните данни на всички потребители на електронния магазин на Themra, са криптирани.
Предаване на лични данни за обработване
Чл. 6. (1) Themra може по собствена преценка да предава част или всички потребителски лични данни на доставчици (като например куриер или Български пощи) и на други лица, които да обработват лични данни с оглед на изпълнението на целите за обработване, с които потребителят се е съгласил съгласно тази Политика, при спазване на изискванията на GDPR.
(2) Themra се ангажира да уведоми потребителя, в случай че трябва да предаде част или всички негови лични данни на трети държави или международни организации.
Достъп до лични данни и преносимост на данните
Чл. 7. (1) Всеки регистриран потребител има възможност чрез своя потребителски профил да провери и редактира данните, обработвани от Themra за него. Това става чрез влизане със зададена от самия потребител парола, която е криптирана и не подлежи на узнаване от служителите на Themra.
(2) Всеки потребител има право да изиска и да получи от Themra потвърждение дали се обработват лични данни, свързани с него, чрез формата за редакция на лични данни.
(3) Themra предоставя обработваните лични данни на потребителя в електронна форма на свързания с потребителския профил имейл адрес.
Коригиране или попълване на лични данни
Чл. 8. Всеки потребител може да коригира или попълни личните си данни директно през потребителския си профил в уебсайта.
Оттегляне на съгласието за обработване на лични данни
Чл. 9. (1) Потребител, който не желае всички или част от неговите лични данни да продължават да бъдат обработвани от Themra за конкретна или за всички цели на обработване, може по всяко време да оттегли съгласието си за обработка чрез формата за редакция на лични данни.
(2) С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържането на профил в електронния магазин, потребителският профил ще бъде деактивиран. В такъв случай потребителят може да продължи да разглежда електронния магазин и предлаганите продукти, да извършва експресни поръчки без регстрация или да направи нова регистрация.
(3) Ако има постъпила поръчка, която е в процес на обработване, най-ранният момент, в който потребителят по тази поръчка може да оттегли съгласието си за обработване, е при успешното завършване на поръчката.
(4) Потребителят можете по всяко време да оттегли съгласието си за обработване на лични данни за целите на профилирането или на директния маркетинг, по реда на чл. 13 и 14 от тази Политика.
(5) Оттеглянето на съгласието не се отразява на законосъобразността на обработването на лични данни, което Themra е извършвало до този момент.
Изтриване на лични данни („да бъдеш забравен“)
Чл. 10. (1) Потребител, който не желае всички или част от неговите лични данни да продължават да бъдат съхранявани от Themra, може по всяко време да изяви желанието си за изтриване на тези данни чрез формата за редакция на лични данни.
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- потребителят е оттеглил своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;
- потребителят е възразил срещу обработването на свързаните с Вас лични данни, включително за целите на профилирането или директния маркетинг, и няма законни основания за обработването, които да имат преимущество;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение, предвидено в законодателството на ЕС или в националното законодателство;
- личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
(2) Themra няма задължение да изтрие личните данни, ако ги съхранява и обработва:
- за упражняване на правото на свобода на изразяването и правото на информация;
- за спазване на правно задължение, което изисква обработване, предвидено в законодателството на ЕС или в националното законодателство, или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Themra;
- по причини от обществен интерес в областта на общественото здраве;
- за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
- за установяването, упражняването или защитата на правни претенции.
(3) В случай на упражняване на правото на изтриване на лични данни Themra изтрива всички потребителски данни, с изключение на следната информация:
- информация, която е необходима, за да удостовери, че искането за изтриване на лични данни е изпълнено;
- техническа информация за функционирането на електронния магазин, каквато не може да се свърже по никакъв начин с личността на потребителя.
(4) Ако от потребителския профил, за който е поискано изтриване, е направена поръчка, която е в процес на обработване, най-ранният момент, в който можете да бъде извършено изтриване на личните данни, е при успешното завършване на поръчката.
(5) С изтриване на личните данни потребителският профил ще бъде деактивиран. В такъв случай потребителят може да продължи да разглежда електронния магазин и предлаганите продукти, да извършва поръчки като гост или да направи нова регистрация.
(6) Themra не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу издателството съдебни претенции или за доказване на свои права.
Профилиране
Чл. 11. (1) Themra извършва профилиране, като може по своя преценка да включи потребителски профил в потребителска група за лоялност, която гарантира по-високи отстъпки за отделни или за всички продукти при пазаруване през електронния магазин на Themra.
(2) Themra поема ангажимента да уведоми потребителя чрез имейл при включване в такава потребителска група.
(3) Потребителят може по всяко време да възрази срещу обработването на лични данни от Themra за целите на профилирането чрез формата за редакция на лични данни. В такъв случай неговият профил ще бъде отнесен към потребителската група по подразбиране, която се задава на всички потребители при регистрацията им в електронния магазин.
Директен маркетинг и таргетирана реклама
Чл. 12. (1) Themra извършва директен маркетинг, като изпраща бюлетин с известия за промоции, нови издания и семинари, организирани от издателството.
(2) Бюлетинът се изпраща чрез имейл единствено до потребители, които са абонирани за него чрез запазване или поставяне на отметка за Абонамент за бюлетин.
(3) Themra извършва таргетирана реклама, като изпраща бюлетин с известия за промоции, нови издания и семинари, организирани от издателството, на потребители, които са закупили определена книга или книги чрез електронния магазин на издателството.
(4) Потребителят може по всяко време да се откаже от абонамента си, като влезе в своя потребителски профил и изключи отметката за Абонамент за бюлетин, или чрез формата за редакция на лични данни.
Начин на упражняване на правата
Чл. 13. (1) С цел удостоверяване на идентичност между лицето, за което се отнасят данните, и лицето, направило искания по чл. 7–12, потребителят може да упражнява всичките си права чрез функционалностите на потребителския си профил в електронния магазин на Themra.
(2) Themra не отказва предоставяне на информация по искане, направено на имейл или по друг начин. В такъв случай Themra има правото и задължението да провери идентичността между лицето, за което се отнасят данните, и лицето, направило искания по чл. 7–12.
(3) Предоставянето услугите по чл. 7–12 е безплатно, но Themra си запазва правото да наложи такса за обслужване в случай на повторяемост или прекомерност на исканията.
Права на потребителя при нарушение на сигурността на личните данни
Чл. 14. (1) Ако Themra установи нарушение на сигурността на личните данни на потребител, което е от естество да породи риск за неговите права и свободи, без ненужно забавяне ще го уведоми чрез имейл за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
(2) Themra не е длъжно да извърши подобно уведомление, когато:
- предприеме подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
- впоследствие вземе мерки, които гарантират, че нарушението няма да доведе до висок риск за правата на засегнатия потребител;
- уведомяването би изисквало непропорционални усилия.
Лица, на които се предоставят лични данни
Чл. 154. За целите на обработване на лични данни и предоставяне на стоки и услуги и с оглед изпълнението на интересите на потребителя Themra може да предоставя лични данни на лица, обработващи лични данни, със следните функции:
– Обработващ лични данни: В изпълнение на целите и на основанията, посочени в чл. 4.
– Доставчик: Извършване на доставка до адрес
Посочените обработващи лични данни спазват всички изисквания за законност и сигурност при обработването и съхраняването на личните данни.
Трансфер на лични данни към трети държави
Чл. 16. (1) Themra не извършва трансфер на лични данни към трети държави.
(2) Ако по искане или със съгласието на потребител се налага трансфер на лични данни до трета държава, Themra описва възможните рискове за трансфера, в случай че липсва решение за адекватна защита и подходящи средства за защита.
Компетентен надзорен орган
Чл. 17. В случай на нарушаване на негови права съгласно горепосоченото или приложимото законодателство за защита на личните данни, всеки потребител има право да се обърне с жалба към Комисията за защита на личните данни, както следва:
Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 9153518
Уебсайт: www.cpdp.bg
Изменения на политиката за защита на личните данни
Чл. 18. Themra може да изменя своята Политика за защита на личните данни, като публикува съобщение за това на уебсайта си.