Политика за поверителност

Политика за поверителност

Информация за администратора на лични данни:

МАЙ БУУК ЕООД, с ЕИК 201155800, със седалище и адрес на управление София, Ж.К Илинден117, представлявано от управителя Радослав Цаков

Сайт: www.my-book.bg

Настоящата Политика за поверителност урежда отношенията между Администратора и субектите на данни на Сайта.

Данни за контакт

email: office@my-book.bg;

Длъжностно лице по защита на данните: Радослав Розенов Цаков, данни за контакт: office@my-book.bg; 0878489887

Основания и цели, за които използваме Вашите лични данни

Ние обработваме Вашите лични данни на следните основания:

  • Сключения между нас и Вас договор с цел да изпълним задълженията си по него;
  • Изрично съгласие от Вас – целта се посочва за всеки конкретен случай;
  • При предвидено задължение по закон;
  • С оглед наш легитимен интерес

В настоящата политика за поверителност ще намерите детайлна информация относно обработването на личните Ви данни в зависимост от основанието, на което ги обработваме.

ЗА ИЗПЪЛНЕНИЕ НА ДОГОВОР ИЛИ В КОНТЕКСТА НА ПРЕДДОГОВОРНИ ОТНОШЕНИЯ

Ние обработваме личните Ви данни, за да изпълняваме договорните и преддоговорни задължения и да се ползваме от правата по договорите, сключени с Вас.

Цели на обработката:

  • установяване на самоличността Ви;
  • управление и изпълнение на Ваша заявка и изпълнение на сключен договор;
  • изготвяне на предложение за сключване на договор;
  • изготвянеи изпращане на сметка/фактура за услугите, които използвате при нас;
  • за да осигурим необходимото Ви цялостно обслужване, както и да събираме дължимите суми за ползваните услуги;
  • запазване на кореспонденция във връзка с направени поръчка, обработка на заявки, докладване на проблеми и др.
  • уведомление за всичко, свързано с услугите, които ползвате при нас;
  • установим и/или предотвратим незаконосъобразни действия или действия в противоречия с нашите условия за съответните услуги;

Категория субекти на данните

На това основание се обработват данни за нашите Клиенти. Клиент е всяко лице или представител на юридическо лице, което е в договорни или преддоговорни отношения с нас и желае да използва предоставяните от нас Услуги.

Предоставяни услуги

На Сайта предоставяме Продажба на книги, настолни игри, канцеларски материали и други подобни стоки.

Данни, които обработваме на това основание:

На основание сключения между нас и Вас договор обработваме информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително:

  • имена
  • имейл
  • адрес
  • данни за направените поръчки
  • кореспонденция във връзка с цялостното обслужване
  • телефон за контакт

 

Обработката на някои от посочените лични данни за нас се явява задължителна, за да можем да сключим договора с Вас и да го изпълняваме. Без да ни предоставите горепосочените данни, не бихме могли да изпълняваме задълженията си по договора. Такива лични данни се отбелязват по специфичен начин с “*” или друг знак. Всички останали лични данни се събират доброволно.

Предоставяне на лични данни на трети лица

Ние предоставяме Ваши лични данни на трети лица, като основната ни цел е да Ви предложим качествено, бързо и комплексно обслужване. Не предоставяме Ваши лични данни на трети лица, преди да се уверим, че са взети всички технически и организационни мерки за защита на тези данни като се стремим да осъществяваме строг контрол за изпълнение на тази цел. В този случай ние оставаме отговорни за конфиденциалността и сигурността на вашите данни. С лицата, към които предаваме лични данни имаме сключен договор за обработване на лични данни.

Предоставяме лични данни на следните категории получатели (администратори на лични данни):

  • Пощенски оператори и куриери
  • лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходими за дейността на дружеството
  • лица, извършващи консултантски услуги в различни сфери като право, счетоводство, бизнес консултиране и други подобни.
  • Доставчици на облачни услуги като Google Drive, Microsoft OneDrive, Dropbox и др.
  • Апликации за комуникация с клиенти и управление на клиентската база (customer relationship management - CRM) като Zendesk, Intercom или други подобни
  • Апликации и добавки към сайта ни за попълване на контактни и други форми като Google forms, Typeform, Microsoft forms, Contact form 7 или други подобни.
  • Апликации за изготвяне на документи и бележки като Microsoft office, Google docs, sheets, slides, Evernote, Bear, OneNote и други подобни.

Кога изтриваме данните, събрани на това основание

Данните, събрани на това основание изтриваме 3 или 5 години след прекратяване на договорното отношение, независимо дали поради изтичане срока на договора, разваляне или друго основание. Срокът е определен от давностния срок, приложим по закон, за възможните претенции от договора.

Данните, събрани по повод преддоговорни отношения се изтриват след 12 месеца.

Форма за контакт

Чрез формата за контакт събираме доброволно предоставените от Вас данни. С изпращането на данните чрез формата за контакт Вие се съгласявате с настоящата Политика за поверителност. Данните, които ни изпращате, се обработват единствено с цел предоставяне на нашите услуги и евентуалното сключване на договор. Данните се обработват и изтриват съгласно правилата на настоящата Политика за поверителност и по-точно правилата за данните, събирани на договорно или преддоговорно основание.

Автоматизирани решения

Не използваме автоматизирани алгоритми за обработване на лични данни.

ЗА ИЗПЪЛНЕНИЕ НА НОРМАТИВНИ ЗАДЪЛЖЕНИЯ

Възможно е в закона да е предвидено задължение за нас да обработваме личните Ви данни. В тези случаи ние сме длъжни да извършим обработката, като например:

  • Задължения по Закона за мерките срещу изпиране на пари;
  • Изпълнение на задължения във връзка с продажбата от разстояние, продажбата извън търговския обект, предвидени в Закона за защита на потребителите;
  • Предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;
  • Предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни;
  • Задължения, предвидени в Закона за счетоводството и Данъчно- осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на законосъобразно счетоводство;
  • Предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството нормативни актове;
  • Удостоверяване на възраст при пазаруване онлайн.

Кога изтриваме личните данни, събрани на това основание

Данните, събрани съгласно предвидено задължение в закона, изтриваме след като задължението за събиране и съхранение бъде изпълнено или отпадне. Например:

  • по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години),
  • задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години).

Предоставяне на данни на 3-ти лица

Когато по закон за нас е предвидено задължение, е възможно да предоставим Вашите лични данни на компетентния държавен орган, физическо или юридическо лице.


 

СЛЕД ВАШЕ СЪГЛАСИЕ

Ние обработваме Вашите лични данни на това основание само след изрично, недвусмислено и доброволно съгласие от Ваша страна. Ние няма да предвиждаме каквито и да е неблагоприятни последици за Вас, ако откажете обработването на личните данни.

Съгласието е отделно основание за обработване на личните Ви данни и целта на обработката е посочена в него, и не се покрива с целите, изброени в тази политика. Ако ни дадете съответното съгласие и до неговото оттегляне или прекратяване на всякакви договорни отношения с Вас изготвяме подходящи за Вас предложения за услуги.

Данни, които обработваме на това основание:

На това основание обработваме само данните, за които сте ни дали изричното си съгласие. Конкретните данни се определят за всеки индивидуален случай. Обикновено тези данни са имейл и име.

В случай че прехвърляме данни към трети лица, Ви уведомяваме предварително преди да дадете съгласието си.

Оттегляне на съгласие

Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения. Ако оттеглите съгласието си за обработване на лични данни за някой или всички начини, описани по-горе, ние няма да използваме личните Ви данни и информация за определените по-горе цели. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

Можете да оттеглите даденото съгласие като се свържете с нас на посочените данни за контакт.

Кога изтриваме данните, събрани на това основание

Данните, събрани на това основание, изтриваме при искане от Ваша страна или ги съхраняваме за посочения в даденото съгласието срок. Ако такъв срок не е посочен, изтриваме данните до 12 месеца от първоначалното им събиране. 

 

Имейл маркетинг

В случай че се запишете за получаване на имейли от нас ще получавате съобщения с актуална информация за  нашите услуги, услуги на наши партрньори или друга полезна информация.  Можете да се отпишете от имейл бюлетина като натиснете бутона в имейла с надпис "отписване", "unsubscribe" или друг аналогичен текст. Можете да се отпишете и като ползвате данните ни за контакт, предоставени в тази Политика. Google Inc.


 

ЛЕГИТИМЕН ИНТЕРЕС

Обработваме и анализираме данни на основание легитимен интерес. Тези данни се събират с цел подобряване на цялостното ни обслужване. На това основание анализираме потребителското поведение и извършваме анализи на данните. Такива данни са: анонимизиран IP адрес, който показва само генерална локация, поведение на Сайта, продължителност на потребителски сесии на сайта;

В случай че събирането на горепосочените данни излезе извън легитимния интерес на администратора на личните данни, той ще ги събира само след изрично съгласие. 

Вашите данни могат да бъдат и анонимизирани. Анонимизирането представлява алтернатива на изтриването на данните. При анонимизация, всички лични разпознаваеми елементи/ елементи, позволяващи идентифицирането Ви, се заличават необратимо. За анонимизирани данни няма нормативно задължени за изтриване, тъй като не представляват лични данни.

 


 

Как защитаваме Вашите лични данни

За осигуряване на адекватна защита на данните на компанията и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни.

Компанията е установила правила за предотвратяване на злоупотреби и пробиви в сигурността и е приела мерки за запазване сигурността на личните данни.

С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.