Политика за поверителност

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

НА "Мелитус-Д" ЕООД

 

  1. ОСНОВНИ ПОЛОЖЕНИЯ

Чл. 1 (1) При осъществяване на дейността си като търговско дружество "Мелитус-Д" ЕООД, ЕИК: 206571709, със седалище и адрес на управление: гр. София, п.к. 1233, р-н Сердика, ж.к. Банишора, бул./ул. ул. „Охрид” № 15, ет. 1, ап. 5 Адрес на електронна поща: office@mellitus-d.com, обработва лични данни на физически лица („субекти на данни“) в строго съответствие с изискванията на Регламент (ЕС) 2016/679, Закона за защита на личните данни, действащите нормативните актове и вътрешните политики на дружеството за защита на личните данни.

(2) Предоставянето на услугите на "Мелитус-Д" ЕООД в сайта https://www.diashop.bg/ и мобилните версии и приложения (“Сайта”), са подчинени на правилата за обработка на личните данни на физически лица, регламентирани в настоящата Политика за защита на личните данни на "Мелитус-Д" ЕООД, ЕИК: 206571709 („Политика“).  

(3) "Мелитус-Д" ЕООД има право по всяко време, без предизвестие, да променя, актуализира, изменя настоящата Политика за защита на личните данни, за да отразява всички изменения на начина, по който личните данни биват обработвани. Ваше задължение е да посещавате периодично тази страница с цел да се запознаете с актуализацията им.

 

  1. ОСНОВНИ ПОНЯТИЯ

Чл. 2. Използваните понятия в настоящата Политика, се базират на въведените легални дефиниции в Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни („Регламента“) за следните основни понятия при обработка на лични данни:

„лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“);

„обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„администратор" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

„обработващ лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

„получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред които се разкриват личните данни, независимо дали е трета страна или не.

 

  • АДМИНИСТРАТОР НА ЛИЧНИТЕ ДАННИ

     Чл. 3. (1) Администратор на личните Ви данни е дружество "Мелитус-Д" ЕООД, ЕИК: 206571709, със седалище и адрес на управление: гр. София, п.к. 1233, р-н Сердика, ж.к. Банишора, бул./ул. ул. „Охрид” № 15, ет. 1, ап. 5

(2) Искания, запитвания и всяка друга информация може да бъде получена на електронен адрес: office@mellitus-d.com 

 

  1. ГРУПИ ЛИЦА, ЧИИТО ДАННИ СЕ ОБРАБОТВАТ

Чл. 4. Във връзка с предоставяните Услуги, "Мелитус-Д" ЕООД обработва информация относно следните Субекти на данни:  

  1. Физически лица, ползватели на Сайта с регистрация, като Клиенти;
  2. Физически лица, ползватели на Сайта без регистрация при направена поръчка за покупка на продукти, сключен по електронен път чрез интернет страницата https://www.diashop.bg/
  3. Физически лица, отправили запитвания (вкл. чрез обаждане), искания, сигнали, жалби или друга кореспонденция към "Мелитус-Д" ЕООД;
  4. Физически лица, информация, за които се съдържа в запитвания (вкл. чрез обаждане), искания, сигнали, жалби или друга кореспонденция, отправена към "Мелитус-Д" ЕООД.

 

  1. КАТЕГОРИИ ЛИЧНИ ДАННИ, КОИТО "Мелитус-Д" ЕООД ОБРАБОТВА

 

Раздел 1. ИНФОРМАЦИЯ, КОЯТО ПОТРЕБИТЕЛИТЕ ПРЕДОСТАВЯТ

Чл. 5. (1) Потребителите на Сайта сами решават дали и как да използват Услугите, предоставяни чрез портала https://www.diashop.bg/

  • Във формите, чрез които се въвеждат лични данни, ясно е обозначен характерът на предоставяне на същите – задължителен или доброволен. Задължителни са тези данни, без които е невъзможно да бъде предоставена съответната Услуга и/или част от нея.
  • Ползването на част от Услугите е възможно единствено след регистрация, като при създаване на потребителски профил е необходимо да бъдат въведени следните лични данни:
  • Име и фамилия;
  • Електронна поща;
  • Телефонен номер;
  • Адрес за доставка;
  • Постоянен/настоящ адрес;
  • Данни за плащане - при плащане с наложен платеж или банково плащане
  • Съхранява се информация за извършената регистрация, както и обективираното запознаване и приемане на Общите условия от "Мелитус-Д" ЕООД, ЕИК: 206571709 (дата, час и IP адрес).
  • Предоставяните от "Мелитус-Д" ЕООД Услуги се състоят в осигуряване на възможност да съхранявате във Вашия акаунт информация за вече направени поръчки –закупени продукти - име, вид, брой закупени продукта, цени на продуктите. Предоставянето на такава информация е изцяло по желание на потребителя и отговорност за предоставянето й поема именно това лице.
  • Информацията, посочена в ал. 5 бива запазена в личния Ви профил, като при съгласие от страна на потребителя, същата може да бъде използвана за маркетингови и/или рекламни цели.
  • "Мелитус-Д" ЕООД може да обработва и други лични данни, когато Вие предоставите доброволно такива данни чрез попълване на съответни електронни форми в Сайта, добавяне на предпочитания, настройки и др.

Чл. 6. (1) Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено, в случаите, когато съгласието е единственото основание за обработване на данните и не е налице друго правно основание за обработване.

(2) Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

 

Раздел 2. ДАННИ, СВЪРЗАНИ С ПРОЦЕСА НА ПОЛЗВАНЕ НА УСЛУГИТЕ

Чл. 7. (1) За ползване на услугите, предоставяни в сайта https://www.diashop.bg/ - „Контакти“, „Начин на плащане“, в сайта се използват логове, свързани със сигурност, техническа поддръжка, развитие и др. Сайтът ползва логове при следване на изрично поставени цели:

  1. За подсигуряване на надеждното функциониране на Услугите и установяване на технически проблеми;
  2. За поддържане висока сигурност на Услугите и откриване на злонамерени действия от трети лица;
  3. За развитие и подобряване на Услугите в Сайта;
  4. За измерване на посещаемостта и ползваемостта на Сайта;
  5. Логове, ползвани за спазване на законовите изисквания;

(2) Сайтът ползва лог за влизане в индивидуалния потребителски профил, с което се предоставя възможност да бъдат установени и автоматично блокирани нерегламентирани опити за достъп до акаунти. Този лог съдържа дата и час на влизането в акаунта.

  • Използват се сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория.
  • Съхранението на всички описани в настоящия член логове е необходимо за установяване на технически проблеми, откриване на злонамерени действия и др. от посочените по-горе цели.
  • Логовете могат да съдържат следната информация: дата и час, IP адрес, URL, информация за браузър и устройство.
  • Логовете биват съхранявани за период до 1 /една/ година.

Чл. 8. "Мелитус-Д" ЕООД може да обработва и други данни, чиито обем и задължение за обработване са предвидени в нормативен акт.

 

  1. ЦЕЛИ НА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

Чл. 9. (1) "Мелитус-Д" ЕООД обработва лични данни във връзка с осъществяване на дейностите, предвидени в Закона за електронната търговия, Закон за защита на потребителите, и други нормативни актове.

(2) Събирането и обработването на всички лични данни на потребители на https://www.diashop.bg/, при предоставяне на услуги се подчинява на една и/или повече от посочените цели:   

  1. Предоставяне на услуги – електронен магазин и др.;
  2. Гарантиране сигурността на клиентите, служителите и имуществото чрез видеонаблюдение, регистрация;
  3. Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;
  4. Други законосъобразни цели като счетоводно обслужване, поддръжка, подобряване и сигурност на интернет сайта и софтуерните системи на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, и др.
  • Лични данни могат да бъдат събирани и обработвани и извън посочените в ал. 2 цели, само въз основа на следните правни основания:
    1. Чл. 6, пар. 1, б. в) от Регламент (ЕС) 2016/679 – спазване на законови задължения на дружеството;
    2. Чл. 6, пар. 1, б. б) от Регламент (ЕС) 2016/679 – сключване, изпълнение на договор, както и преддоговорни отношения;
    3. Чл. 6, пар. 1, б. е) от Регламент (ЕС) 2016/679 – легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
    4. Чл. 6, пар. 1, б. а) от Регламент (ЕС) 2016/679 – свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните.

Чл. 10. (1) "Мелитус-Д" ЕООД обработва лични данни на свои доставчици или на представители на свои доставчици по повод предоставянето на стоки и услуги на дружеството.  

(2) Целите на обработване на лични данни на доставчици на стоки или услуги са в зависимост от вида на стоката или услугата, например куриерски услуги, банкови услуги, консултантски услуги.

(3) Основанията за обработване на лични данни на доставчици на стоки или услуги са следните:

- За изпълнение на договор, по който доставчикът на стоки или на услуги е страна - чл. 6, пар. 1, б. „б“ ОРЗС;

- За защита на легитимния интерес на "Мелитус-Д" ЕООД - чл. 6, пар. 1, б. „е“ ОРЗД

(4) Срокът за съхранение на личните данни на доставчиците на стоки или на услуги е до изтичането на определения от закона давностен срок след прекратяване или разваляне на договора.  

 

  • КАТЕГОРИИ ПОЛУЧАТЕЛИ НА ЛИЧНИТЕ ДАННИ ИЗВЪН "Мелитус Д" ЕООД

Чл. 11. (1) Лица, които имат достъп до събираните и обработваните лични данни от "Мелитус-Д" ЕООД са следните категории:

  1. Компетентни публични органи в изпълнение на нормативни изисквания, включително НАП, НОИ, НСИ и др.;
  2. Подизпълнители, осигуряващи информационно поддържане и сигурност на софтуерните системи на дружеството;
  3. Доставчици на куриерски услуги; доставчици на платежни/банкови услуги; доставчици на маркетингови/ телемаркетингови услуги; организатори на събития; доставчици на услуги, свързани с пазарни изследвания; застрахователни компании.
  • Извън изброените в ал. 1 трети лица, които имат строго регламентиран достъп до личните данни на потребителите, ползващи услугите на "Мелитус-Д" ЕООД, други лица могат да получат достъп до данните единствено и само в случай, че се изисква от действащата нормативна уредба.

 

  • СРОК ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

Чл. 12. (1) Личните данни на потребителите биват съхранявани за периода на осъществяване на самата услуга, и в продължение на пет години от осъществяване на услугата с оглед времето, в което лицата имат право да предяват претенции към "Мелитус-Д" ЕООД като търговско дружество, относно предоставените услуги.

(2) Личните данни, съдържащи се в счетоводни документи, се съхраняват в нормативно определените срокове съгласно чл. 12 от Закона за счетоводството;

  • Личните данни на служителите се съхраняват съгласно изискванията на действащото трудово и осигурително законодателство;
  • Посочените данни могат да бъдат обработвани извън посочените срокове, в случай че е налице висяща съдебна, административна или друга извънсъдебна процедура по установяване, упражняване и защита на правни претенции;
  • Когато липсва нормативно определен срок за съхранение, личните данни ще бъдат съхранявани за периода, необходим за установяване, упражняване и защита на правни претенции, включително по съдебен ред.

Чл. 13. (1) Всеки субект на данни има правото да поиска да бъде изтрита определена информация, както и да бъде изтрит целият му потребителски профил.

(2) При отправяне на искане за изтриване на определена информация и/или целия потребителски профил, то "Мелитус-Д" ЕООД ще удовлетворят искането, като определена информация бива запазвана и след изтриване на профила само в случай, че действащото законодателство изисква това.

 

  1. ПРАВА НА СУБЕКТИТЕ НА ДАННИ

Чл. 14. (1) Потребителите на услугите на "Мелитус-Д" ЕООД, предоставяни чрез уебсайта https://www.diashop.bg/ като субектите на лични данни имат следните права:

  1. Право на достъп до личните данни, които се обработват от "Мелитус-Д" ЕООД, вкл. копие на обработваните за вас лични данни (право на достъп);
  2. Право на информация за това дали отнасящи се до конкретно лице данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, пред които данните се разкриват;
  3. Право на коригиране на неточни или допълване на непълни лични данни;
  4. Право да бъдат блокирани лични данни, обработването на които не отговаря на изискванията на закона;
  5. Право на изтриване на лични данни при наличие на някое от условията по чл. 17 от Регламент (ЕС) 2016/679;
  6. Право на ограничаване на обработването при наличие на условията, посочени в чл. 18 от Регламент (ЕС) 2016/679;
  7. Право на преносимост на лични данни, които засягат субекта на данните и които той е предоставил на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат, в случаите, когато: a) обработването е основано на съгласие или на договорно задължение и б) обработването се извършва по автоматизиран начин.
  8. Право на възражение – когато обработването се основава на чл. 6, пар. 1, б. д) или б. е) от Регламент (ЕС) 2016/679 – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или когато не са налице основания за установяването, упражняването или защитата на правни претенции.
  9. Право на възражение срещу обработването на личните Ви данни за целите на директния маркетинг.
  10. Право на жалба - всяко лице, което счита, че при обработване на данните му е осъществено нарушение на Регламент (ЕС) 2016/679 или на Закона за защита на личните данни, има право да подаде жалба.
  • Всеки субект на данни има право да подаде писмен жалба до Комисията за защита на личните данни до Комисия за защита на личните данни: гр. София 1592, бул. „Проф. Цветан Лазаров“ №2, тел. 02/91-53-518, електронен адрес: kzld@cpdp.bg и/или друг надзорен орган.
  • Заявленията към "Мелитус-Д" ЕООД за достъп до информация или за корекция следва да са в писмена форма и да бъдат подадени лично или чрез изрично упълномощено лице с нотариално заверено пълномощно.

 

  1. СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ

Чл. 15. (1) "Мелитус-Д" ЕООД след преценка на рисковете за правата и свободите на физическите лица, чиито данни обработва, е въвело всички подходящи технически и организационни мерки, които да гарантират защита на личните данни от случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до прехвърлени, съхранявани или обработени по друг начин лични данни.

(2) "Мелитус-Д" ЕООД гарантира сигурността на личните данни като прилага подходящи технически и организационни мерки при съблюдаване на търговските стандарти.

(3) "Мелитус-Д" ЕООД съхранява личните данни на сигурни сървъри като използва най-новите алгоритми за криптиране и гарантира съхранението на резервни копия.

 

 

  1. ПОЛЗВАНЕ НА БИСКВИТКИ

Чл. 16. (1) За функционирането на сайта https://www.diashop.bg/ е необходимо ползването на бисквитки, които биват използвани за събиране определена информация от всички потребители, включително и от нерегистрирани посетители на сайта, които не използват услугите, предоставяни от Сайта.  

(2) “Бисквитки” са малки текстови файлове, състоящи се от букви и цифри, биват запазвани на устройството на всеки потребител /компютър, мобилен телефон или друго терминалното оборудване на потребителя/, през което той осъществява достъп до интернет.

(3) Бисквитката се инсталира чрез искане, подадено от терминала на потребителя към сървъра на https://www.diashop.bg/ или на сървъра на трето лице.

  • Бисквитките предоставят информация за употребата на Услугата и потребителски данни, които могат да бъдат използвани за персонализиране на потребителския опит, както и да бъдат проследени модели на потребителски трафик.
  • Бисквитките се използват за следните цели: за функционирането на сайта, за анализ на поведението на посетителите на сайта, за реклама.
  • Бисквитките или другите подобни технологии сами по себе си не изисква лична информация, за да се използва и в много случаи, дори не идентифицират личността на интернет потребителите.

Чл. 17. Видове бисквитки, използвани на уебсайта https://diashop.bg/, описание и предназначение за сайта:

  1. Функционални

С цел сайтът да предоставя на потребителите наличните услугите и функционалности се ползват бисквитки за идентифициране на посетителите и запазване на техните предпочитания и настройки.

  1. Сигурност

С цел сайтът да отговаря на съвременните изисквания за сигурност се ползват бисквитки.

  1. Трети Страни

Сайтът ползва функционалности и услуги предоставени от трети страни. За да може те успешно да работят се ползват бисквитки.

  1. Google

Продукти на Google като Google Analytics и Google Tag Manager с цел управление на съдържание и статистика за посещаемостта на сайта, както и маркетинг.

  1. FB pixel

Използва се с цел оптимизиране на фейсбук рекламата и правилното таргетиране на потребителите.

  1. Font Awesome

Предоставя графични елементи.

Чл. 18. (1) В случай, че потребителят не е съгласен спрямо него да бъдат използвани “бисквитки” докато разглеждате Сайта, то потребителят има право да изрази своето несъгласие, като бъдат коригирани и съответните настройки на браузъра си. В този случай обаче някои раздели на сайта няма да работят изцяло и/или частично.

(2) Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения.

(3) Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

 

  • ЗАЩИТА НА ПРАВАТА НА СУБЕКТИТЕ НА ДАННИТЕ

Чл. 19. Във всеки случай физическите лица, чиито лични данни се обработват "Мелитус-Д" ЕООД като администратор, могат да се свържат с администратора:

Адрес: гр. София, п.к. 1233, р-н Сердика, ж.к. Банишора, бул./ул. ул. „Охрид” № 15, ет. 1, ап. 5;

Електронен адрес: office@mellitus-d.com

Телефон: +359 889205637;

 

  • ДОПЪЛНИТЕЛНИ РАЗПОРЕДБИ

Чл. 20. "Мелитус-Д" ЕООД има право по всяко време, без предизвестие, да променя, актуализира, изменя настоящата Политика за защита на личните данни, за да отразява всички изменения на начина, по който личните данни биват обработвани. Задължение на потребителят е да посещава периодично уебсайта https://www.diashop.bg/ с цел да се запознае с актуализацията им.

Чл. 21. Настоящата Политика за защита на личните данни на "Мелитус-Д" ЕООД е утвърдена от управителя на търговското дружество на 20.09.2021г., от която дата влиза в сила.