Изберете страница

Политика за поверителност

Чрез настоящата политика за поверителност „АВЕДЕРА“ ЕООД предоставя на своите клиенти информация относно обработването на лични данни при посещение на онлайн магазин www. brentibg.com

І. ДЕФИНИЦИЯ НА ЛИЧНИ ДАННИ

Съгласно дефиницията, съдържаща се в чл. 4, § 1 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), наричан по-долу за краткост “Регламента” , лични данни е всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“). Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

II. ИНФОРМАЦИЯ ЗА АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ

Администратор на личните данни, обработвани при посещение на онлайн магазина, намиращ се на уебсайт www.brentibg.com, e „АВЕДЕРА“ ЕООД. 

Данни за идентификация на администратора:

EИК: 205243296

Седалище и адрес на управление: гр. София, район „Красно село“, бул. „Ген. Михаил Л. Скобелев“ 40, ет. 2, ап. 11

Лице за контакт: Вяра Христова Михова

Телефон: ………………

Електронен адрес: ……………..

III. ВИДОВЕ ЛИЧНИ ДАННИ, КОИТО СЕ ОБРАБОТВАТ, ЦЕЛИ И СРОКОВЕ НА ОБРАБОТВАНЕТО

1. Данни, обработвани чрез бисквитки  (cookies)

При посещение на уебсайта www.brentibg.com администраторът обработва описаните по-долу лични данни чрез бисквитки (cookies):

НаименованиеВидДанниСрок за съхранениеПравно основание
resolutionФункционалнаВид на използваното устройство, за да се определи как да бъде визуализиран сайтът.До края на сесиятаСъгласие (чл. 6, §1, буква “а” от
Регламента
_gaСтатистическаСъздава анонимно уникално ID, което предоставя информация относно брой посетители, сесии и др.2 годиниСъгласие (чл. 6, §1, буква “а” от Регламента
_gatЗа ефективностИзползва се от Google Analytics за намаляване на скоростта на заявките.1 минутаСъгласие (чл. 6, §1, буква “а” от Регламента
_gidСтатистическаСъздава анонимно уникално ID, което предоставя информация относно действията на потребителя на уебсайта.1 денСъгласие (чл. 6, §1, буква “а” от Регламента
pll_languageФункционалнаЗа определяне на предпочитаната езикова версия на посетителя и съответно задава езика на уебсайта.1 годинаСъгласие (чл. 6, §1, буква “а” от Регламента
_fbpРекламнаИзползва се, за да предлага реклами във Фейсбук или други платформи, поддържани от Фейсбук след посещение на уебсайта.2 месецаСъгласие (чл. 6, §1, буква “а” от Регламента
frРекламнаПроследява поведението на потребителите на сайтове, които имат pixel-и, за да им предлага подходящи реклами.2 месецаСъгласие (чл. 6, §1, буква “а” от Регламента
cookielawinfo-checkbox-necessaryНеобходимаСъхранява съгласието на потребителя за необходимите бисквитки.1 година
cookielawinfo-checkbox-non-necessaryНеобходимаСъхранява съгласието на потребителя за бисквитките, които не са необходими.1 година

2. Данни, обработвани при осъществяване на покупка от онлайн магазин

При поръчка на продукти от онлайн магазина се обработват следните лични данни (от категория физическа идентичност): 

  • Име и фамилия;
  • Адрес;
  • Телефон;
  • E-mail; 

Описаните по-горе лични данни се събират на основание преддоговорни и договорни отношения (чл. 6, § 1, буква “б” от Регламента), за да бъдат обработени и изпратени получените поръчки.

Предоставянето на допълнителна информация, вкл. други видове лични данни, е по преценка и желание на клиента.

Предоставените лични данни се съхраняват в предвидените от българското законодателство срокове.

IV. ПОВЕЧЕ ИНФОРМАЦИЯ ОТНОСНО БИСКВИТКИТЕ И ЦЕЛИ ЗА ИЗПОЛЗВАНЕТО ИМ

HTTP бисквитката (от англ. език: HTTP cookie), обикновено наричана просто „бисквитка“, е пакет информация, под формата на малък по размер файл,  изпратен от уеб сървър към интернет браузъра на клиента, а след това връщан от браузъра всеки път, когато той получи достъп до същия този сървър. 

Бисквитките, които се използват на www.brentibg.com, се делят на:

Функционални бисквитки

Тези бисквитки са необходими за правилното функциониране на сайта на избраното от клиента устройство. В случай че бъде деактивирана тази бисквитка, има вероятност уебсайтът да не се визуалира по правилния или най-подходящия начин на използваното от клиента устройство. 

Бисквитки за ефективност

Тези бисквитки позволяват преброяване на посещенията и източниците на трафик, за да може да бъде осъществено подобряване на ефективността на онлайн магазина. Те помагат да се разбере кои страници са най-популярни и да се проследи как посетителите навигират в рамките на сайта. Цялата информация, която тези бисквитки събират, е обобщена и анонимна. 

Рекламни бисквитки

Тези бисквитки се използват за проследяване на посещенията на потребителя и предлагане на реклами, съобразени с интересите му. Информацията, която се получава, е анонимизирана.

Бисквитките могат да бъдат деактивирани от настройките на използвания от клиента браузър. В случай на нужда от повече информация относно възможностите за деактивиране на бисквитки, можете да посетите следния линк: https://www.allaboutcookies.org/manage-cookies/

V. ПРАВА НА СУБЕКТИТЕ НА ДАННИ 

В случай че чрез www.brentibg.com се обработват лични данни, свързани с Вас, Вие разполагате със следните права:

1. Право на достъп

Всеки клиент има право да получи потвърждение дали се обработват лични данни, свързани с него. В случай, че се обработват такива данни, администраторът може да предостави на клиента копие от документите, съдържащи лични данни (на съответния носител), както и следната информация:

  • целите на обработването;
  • съответните категории лични данни;
  • получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни;
  • когато е възможно, предвиденият срок, за който ще се съхраняват личните данни, а когато не е възможно – критериите за определянето му;
  • съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;
  • правото на жалба до надзорен орган;
  • когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник; 
  • съществуването на автоматизирано вземане на решения, вкл. профилирането (със съответната информация относно използваната логика и значението и предвидените последствия от това обработване)

В случай че в документите, съдържащи лични данни за субекта, се съдържат лични данни на други лица, те биват заличени по подходящ начин.

2. Право на коригиране

Всеки клиент има право да поиска да бъдат коригирани обработваните лични данни, свързани с него, в случай че те са неточни. В случай че клиентът желае да допълни личните си данни, ще бъде необходимо да представи декларация, съдържаща съответната информация.

След като бъде получено конкретното искане, данните ще бъдат коригирани/допълнени в най-кратки срокове.

3. Право на изтриване (т.нар. „право да бъдеш забравен“)

Всеки клиент има право да поиска изтриването на свързаните с него лични данни, които ще бъдат изтрити, когато е приложимо някое от следните основания: 

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • клиентът оттегли своето съгласие, върху което се основава обработването на данните и администраторът не разполага с друго правно основание за обработването им;
  • клиентът възразява срещу обработването и няма законни основания за обработването, които да имат преимущество. Когато клиентът е възразил срещу обработването за маркетингови цели, не се анализират основанията. 
  • личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или българското право;
  • личните данни са били събрани във връзка с предлагането на услуги на информационното общество; Услуга на информационното общество е каквато и да е услуга, нормално предоставяна срещу възнаграждение, от разстояние, чрез електронно средство и по индивидуална молба на получателя на услугите.

Дори да е налице някоя от описаните по-горе хипотези, администраторът няма  да изтрие личните данни на клиента, когато обработването е необходимо за:

  • упражняване на правото на свобода на изразяването и правото на информация; 
  • спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или българското право, или за изпълнението на задача от обществен интерес, или при упражняването на официални правомощия на администратора;
  • установяването, упражняването или защитата на правни претенции; 
  • още две специфични хипотези, изложени в чл. 17, § 3, букви “в” и “г” от Регламента.

4. Право на ограничаване на обработването

Всеки клиент има право да поиска от администратора да ограничи обработването, когато се прилага едно от следните:

  • Клиентът оспорва точността на личните данни. В този случай ограничаването се осъществява за срока, необходим на администратора да провери точността на данните. 
  • Обработването е неправомерно, но Клиентът желае използването на личните данни да бъде ограничено, вместо те да бъдат изтрити;
  • Администраторът не се нуждае повече от личните данни за целите на обработването, но Клиентът ги изисква за установяването, упражняването или защитата на правни претенции;
  • Клиентът е възразил срещу обработването и е в очакване на проверка дали законните интереси на администратора имат преимущество пред интересите на клиента; 

Администраторът ще информира всяко лице, на което са били разкрити данни, които са били коригирани, изтрити или ограничени, освен в случаите, в които това е невъзможно или изисква несаръзмерно големи усилия. В случай че клиентът желае, той ще бъде уведомен кои са тези лица.

5. Право на преносимост

Всеки клиент има право да получи личните данни, които е предоставил, в структуриран, широко използван и пригоден за машинно четене формат, както и да поиска да бъдат прехвърлени на друг администратор по негов избор. За да бъдат предприети подобни действия, следва да са налице следните две предпоставки:

  • обработването да е основано на съгласие или договорно задължение и
  • данните да се обработват по автоматизиран начин.

6. Право на възражение

Всеки клиент има право на възражение срещу обработването на лични данни, когато то се основава на:

  • изпълнение на задача от обществена интерес или при упражняване на официални правомощия, предоставени на администратора или
  • законен интерес.

Администраторът ще прекрати обработването на данните веднага, в случай че не е в състояние да докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на клиента, или за установяване, упражняване или защитата на правни претенции.

Когато обработването се извършва за маркетингови цели, администраторът ще преустанови обработването на данните на клиента веднага.

VІ. КАК МОГАТ ДА БЪДАТ УПРАЖНЕНИ ОПИСАНИТЕ ПО-ГОРЕ ПРАВА?

  1. В случай че Клиентът желае да упражните някое от своите права, той може да го заяви в свободен текст, като документът трябва да съдържа минимум следната информация: три имена, идентификационен номер, адрес за кореспонденция, описание на искането, предпочитана форма за получаване на отговори  информация, подпис, дата на подаване.
  2. Клиентите може да изпращат своите заявления по един от следните начини:
  • по имейл до avedera@abv.bg при условията на Закона за електронния документи и електронните удостоверителни услуги, Закона за електронното управление и Закона за електронната идентификация (т.е. чрез електронен подпис, електронен идентификатор или по др. начин).
  • по поща или лично на адреса на управление на дружеството.
  1. Заявлението се подава лично или чрез изрично упълномощено лице.
  2. След като бъде разгледано заявлението, администраторът ще анализира неговото съдържание и при необходимост ще бъде поискана допълнителна информация. Клиентът ще получи информация относно обработването му в рамките на едномесечен срок от получаването му по начина, посочен от клиента като предпочитан за комуникация. 

Отделно от описаните по-горе права, всеки клиент има право да:

  1. Подаде жалба до Комисия за защита на личните данни 

Всеки субект на данни има право да подаде жалба до Комисия за защита на личните данни (КЗЛД), в случай че смята, че обработването на лични данни, отнасящи се до него, нарушава разпоредбите на Регламента или Закона за защита на личните данни (ЗЗЛД). 

Данни за контакт с Комисия за защита на личните данни:

Електронна поща: kzld@cpdp.bg

Интернет страница: www.cpdp.bg

Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2

  1. Подаде жалба до Административен съд- София град 

Без да се засяга правото на жалба до КЗЛД, описано в т. 1, клиентът разполага с възможност да подадете жалба пред компетентния административен съд, когато смята, че правата му по Регламента/ЗЗЛД са били нарушени в резултат на  обработването на личните му данни.

  1. Право на обезщетение и отговорност за причинени вреди

В случай че клиентът е претърпял материални или нематериални вреди в резултат на нарушение на Регламента, той има право да получи обезщетение от администратора за нанесените вреди.

VІI. ПОЛУЧАТЕЛИ НА ЛИЧНИТЕ ДАННИ

Администраторът не предоставя личните данни на клиентите си на трети държави или международни организации. Данните може да бъдат предадени за обработване на наш партньор (осигуряващ техническа поддръжка или рекламни услуги или куриерска фирма), като в такива случаи  се сключва споразумение за обработване на личните данни.