ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
НА "Мелитус-Д" ЕООД
Чл. 1 (1) При осъществяване на дейността си като търговско дружество "Мелитус-Д" ЕООД, ЕИК: 206571709, със седалище и адрес на управление: гр. София, п.к. 1233, р-н Сердика, ж.к. Банишора, бул./ул. ул. „Охрид” № 15, ет. 1, ап. 5 Адрес на електронна поща: office@mellitus-d.com, обработва лични данни на физически лица („субекти на данни“) в строго съответствие с изискванията на Регламент (ЕС) 2016/679, Закона за защита на личните данни, действащите нормативните актове и вътрешните политики на дружеството за защита на личните данни.
(2) Предоставянето на услугите на "Мелитус-Д" ЕООД в сайта https://www.diashop.bg/ и мобилните версии и приложения (“Сайта”), са подчинени на правилата за обработка на личните данни на физически лица, регламентирани в настоящата Политика за защита на личните данни на "Мелитус-Д" ЕООД, ЕИК: 206571709 („Политика“).
(3) "Мелитус-Д" ЕООД има право по всяко време, без предизвестие, да променя, актуализира, изменя настоящата Политика за защита на личните данни, за да отразява всички изменения на начина, по който личните данни биват обработвани. Ваше задължение е да посещавате периодично тази страница с цел да се запознаете с актуализацията им.
Чл. 2. Използваните понятия в настоящата Политика, се базират на въведените легални дефиниции в Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни („Регламента“) за следните основни понятия при обработка на лични данни:
– „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“);
– „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
– „администратор" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
– „обработващ лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
– „получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред които се разкриват личните данни, независимо дали е трета страна или не.
Чл. 3. (1) Администратор на личните Ви данни е дружество "Мелитус-Д" ЕООД, ЕИК: 206571709, със седалище и адрес на управление: гр. София, п.к. 1233, р-н Сердика, ж.к. Банишора, бул./ул. ул. „Охрид” № 15, ет. 1, ап. 5
(2) Искания, запитвания и всяка друга информация може да бъде получена на електронен адрес: office@mellitus-d.com
Чл. 4. Във връзка с предоставяните Услуги, "Мелитус-Д" ЕООД обработва информация относно следните Субекти на данни:
Раздел 1. ИНФОРМАЦИЯ, КОЯТО ПОТРЕБИТЕЛИТЕ ПРЕДОСТАВЯТ
Чл. 5. (1) Потребителите на Сайта сами решават дали и как да използват Услугите, предоставяни чрез портала https://www.diashop.bg/
Чл. 6. (1) Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено, в случаите, когато съгласието е единственото основание за обработване на данните и не е налице друго правно основание за обработване.
(2) Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.
Раздел 2. ДАННИ, СВЪРЗАНИ С ПРОЦЕСА НА ПОЛЗВАНЕ НА УСЛУГИТЕ
Чл. 7. (1) За ползване на услугите, предоставяни в сайта https://www.diashop.bg/ - „Контакти“, „Начин на плащане“, в сайта се използват логове, свързани със сигурност, техническа поддръжка, развитие и др. Сайтът ползва логове при следване на изрично поставени цели:
(2) Сайтът ползва лог за влизане в индивидуалния потребителски профил, с което се предоставя възможност да бъдат установени и автоматично блокирани нерегламентирани опити за достъп до акаунти. Този лог съдържа дата и час на влизането в акаунта.
Чл. 8. "Мелитус-Д" ЕООД може да обработва и други данни, чиито обем и задължение за обработване са предвидени в нормативен акт.
Чл. 9. (1) "Мелитус-Д" ЕООД обработва лични данни във връзка с осъществяване на дейностите, предвидени в Закона за електронната търговия, Закон за защита на потребителите, и други нормативни актове.
(2) Събирането и обработването на всички лични данни на потребители на https://www.diashop.bg/, при предоставяне на услуги се подчинява на една и/или повече от посочените цели:
Чл. 10. (1) "Мелитус-Д" ЕООД обработва лични данни на свои доставчици или на представители на свои доставчици по повод предоставянето на стоки и услуги на дружеството.
(2) Целите на обработване на лични данни на доставчици на стоки или услуги са в зависимост от вида на стоката или услугата, например куриерски услуги, банкови услуги, консултантски услуги.
(3) Основанията за обработване на лични данни на доставчици на стоки или услуги са следните:
- За изпълнение на договор, по който доставчикът на стоки или на услуги е страна - чл. 6, пар. 1, б. „б“ ОРЗС;
- За защита на легитимния интерес на "Мелитус-Д" ЕООД - чл. 6, пар. 1, б. „е“ ОРЗД
(4) Срокът за съхранение на личните данни на доставчиците на стоки или на услуги е до изтичането на определения от закона давностен срок след прекратяване или разваляне на договора.
Чл. 11. (1) Лица, които имат достъп до събираните и обработваните лични данни от "Мелитус-Д" ЕООД са следните категории:
Чл. 12. (1) Личните данни на потребителите биват съхранявани за периода на осъществяване на самата услуга, и в продължение на пет години от осъществяване на услугата с оглед времето, в което лицата имат право да предяват претенции към "Мелитус-Д" ЕООД като търговско дружество, относно предоставените услуги.
(2) Личните данни, съдържащи се в счетоводни документи, се съхраняват в нормативно определените срокове съгласно чл. 12 от Закона за счетоводството;
Чл. 13. (1) Всеки субект на данни има правото да поиска да бъде изтрита определена информация, както и да бъде изтрит целият му потребителски профил.
(2) При отправяне на искане за изтриване на определена информация и/или целия потребителски профил, то "Мелитус-Д" ЕООД ще удовлетворят искането, като определена информация бива запазвана и след изтриване на профила само в случай, че действащото законодателство изисква това.
Чл. 14. (1) Потребителите на услугите на "Мелитус-Д" ЕООД, предоставяни чрез уебсайта https://www.diashop.bg/ като субектите на лични данни имат следните права:
Чл. 15. (1) "Мелитус-Д" ЕООД след преценка на рисковете за правата и свободите на физическите лица, чиито данни обработва, е въвело всички подходящи технически и организационни мерки, които да гарантират защита на личните данни от случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до прехвърлени, съхранявани или обработени по друг начин лични данни.
(2) "Мелитус-Д" ЕООД гарантира сигурността на личните данни като прилага подходящи технически и организационни мерки при съблюдаване на търговските стандарти.
(3) "Мелитус-Д" ЕООД съхранява личните данни на сигурни сървъри като използва най-новите алгоритми за криптиране и гарантира съхранението на резервни копия.
Чл. 16. (1) За функционирането на сайта https://www.diashop.bg/ е необходимо ползването на бисквитки, които биват използвани за събиране определена информация от всички потребители, включително и от нерегистрирани посетители на сайта, които не използват услугите, предоставяни от Сайта.
(2) “Бисквитки” са малки текстови файлове, състоящи се от букви и цифри, биват запазвани на устройството на всеки потребител /компютър, мобилен телефон или друго терминалното оборудване на потребителя/, през което той осъществява достъп до интернет.
(3) Бисквитката се инсталира чрез искане, подадено от терминала на потребителя към сървъра на https://www.diashop.bg/ или на сървъра на трето лице.
Чл. 17. Видове бисквитки, използвани на уебсайта https://diashop.bg/, описание и предназначение за сайта:
С цел сайтът да предоставя на потребителите наличните услугите и функционалности се ползват бисквитки за идентифициране на посетителите и запазване на техните предпочитания и настройки.
С цел сайтът да отговаря на съвременните изисквания за сигурност се ползват бисквитки.
Сайтът ползва функционалности и услуги предоставени от трети страни. За да може те успешно да работят се ползват бисквитки.
Продукти на Google като Google Analytics и Google Tag Manager с цел управление на съдържание и статистика за посещаемостта на сайта, както и маркетинг.
Използва се с цел оптимизиране на фейсбук рекламата и правилното таргетиране на потребителите.
Предоставя графични елементи.
Чл. 18. (1) В случай, че потребителят не е съгласен спрямо него да бъдат използвани “бисквитки” докато разглеждате Сайта, то потребителят има право да изрази своето несъгласие, като бъдат коригирани и съответните настройки на браузъра си. В този случай обаче някои раздели на сайта няма да работят изцяло и/или частично.
(2) Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения.
(3) Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.
Чл. 19. Във всеки случай физическите лица, чиито лични данни се обработват "Мелитус-Д" ЕООД като администратор, могат да се свържат с администратора:
Адрес: гр. София, п.к. 1233, р-н Сердика, ж.к. Банишора, бул./ул. ул. „Охрид” № 15, ет. 1, ап. 5;
Електронен адрес: office@mellitus-d.com
Телефон: +359 889205637;
Чл. 20. "Мелитус-Д" ЕООД има право по всяко време, без предизвестие, да променя, актуализира, изменя настоящата Политика за защита на личните данни, за да отразява всички изменения на начина, по който личните данни биват обработвани. Задължение на потребителят е да посещава периодично уебсайта https://www.diashop.bg/ с цел да се запознае с актуализацията им.
Чл. 21. Настоящата Политика за защита на личните данни на "Мелитус-Д" ЕООД е утвърдена от управителя на търговското дружество на 20.09.2021г., от която дата влиза в сила.