Защита на лични данни

Всички лични данни, събирани от този сайт, се обработват изключително, единствено и само за нуждите на „Росбул Арм” ЕООД.

Всякакви въпроси и искания относно вашите лични данни може да отправяте до нашето лице по защита на данните на адрес: dataprotection@oragie.net.

 

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ НА „РОСБУЛ АРМ“ ЕООД

В изпълнение на задълженията заложени в Регламент (ЕС) 2016/679 (General Data Protection Regulation – GDPR) на Европейския парламент и на Съвета от 27 април 2016 и Закон за защита на личните данни, „Росбул Арм“ ЕООД, ЕИК: 121536792 наричан по-долу за краткост „Росбул Арм“ и/или „Администратор“ е приело настоящата Политика за защита на лични данни. С информацията предоставена по-долу, имаме за цел да Ви разясним как и защо обработваме личните Ви данни, колко време ще ги съхраняваме, на кого може да ги предадем, както и какви мерки за защита сме предприели. Политиката се прилага по отношение на всички видове обработване на лични данни, както в магазините ни, така и при извършване на регистрация, продажба и обслужване чрез онлайн магазина ни.

1. Информация за Администратора на данните

„Росбул Арм“ ЕООД е дружество, регистрирано в Търговския регистър при Агенцията по вписванията с ЕИК 121536792, със седалище и адрес на управление: гр. София, 1592, район Искър, ж.к. Дружба I, бл.183 – партер, тел: 028790099; e-mail: rba@oragie.net С оглед сериозното отношение и високата грижа на Росбул Арм за защита на данните, Ние сме определили Длъжностно лице по защита на данните, наричано по-долу за краткост „ДЛЗД“. Данните за контакт на ДЛЗД са: dataprotection@oragie.net. При обработване на лични данни, Ние следваме стриктно следните основните принципи, а именно:

• Законосъобразност, добросъвестност и прозрачност;
• Ограничение на целите на обработването;
• Съотносимост с целите на обработката и свеждане до минимум на събираните данни;
• Точност и актуалност на данните;
• Ограничение на съхранението с оглед на постигане на целите;
• Цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

1. Лични данни

При предоставяне на услугите ни и продажбата на стоки, събираме лични данни на различни категории клиенти (субекти на данни), които могат да бъдат обобщени в следните групи:

• Физически лица, използващи услугите ни като сервиз или купуващи продуктите ни;
• Роднини на клиентите ни при регистрация;
• Физически лица участващи в провеждане различни проучвания, кампании, турнири, включително в социалните мрежи;
• Физически лица за целите на директен маркетинг;
• Законни представители на други търговски дружества-партньори;
• Посетители в нашите обекти.

Описание на събираните и обработвани лични данни, може да бъде намерено по-долу. Когато съществува договорно или законово задължение, ние трябва да го спазим и да обработим личните Ви данни. В случай, че е налице такова задължение и Вие не ни предоставите при поискване изискуемите данни, Ние може да не успеем да сключим или да изпълним договора, или наше законово задължение.

III. Цели, правно основание и срокове за съхранение

1. Общи положения

1.1. Цели

Данните, които събираме от и за Вас, използваме за целите на:

• Предоставяне на услугите и продажба на продуктите ни;
• Организиране на кампании, проучвания, игри и състезания;
• Предлагане на качествено клиентско обслужване и отговаряне на запитвания;
• Спазване закона или законови задължения и/или да отговаряме на искания от публични и държавни органи;
• Анализиране и подобряване услугите и продуктите ни;
• Упражняване или запазване на законовите ни права и интереси;
• Управление на социалните ни мрежи;
• Промотиране на услугите и продуктите ни.

1.2. Правни основания

Правните основания, въз основа на които обработваме лични данни алтернативно са:

• Изпълнение нормативни задължения;
• Сключване и изпълнение на договор, включително при преддоговорни отношения;
• Наличие на легитимен интерес;
• Защита на Ваши жизненоважни интереси;
• Вашето изрично, конкретно и недвусмислено съгласие.

1.3. Срокове на съхранение

Ще запазим Вашите лични данни само толкова дълго, колкото е необходимо, за да изпълним целите, за които сме ги събрали и описали в настоящата Политика. При определяне на срока за съхранение на данните, ние вземаме предвид техния вид, обем, потенциалния риск от вреди от неразрешено използване или разкриване, както и нормативните изисквания. В много случаи ще се съобразим с давностните срокове за завеждане на определени искове съгласно българското законодателство, като най-дългите такива са 10 години. Срокът за съхранение на данните от видеонаблюдение е описан в уведомлението ни за поверителност при видеонаблюдение. Във всички случаи ние предприемаме мерки за ограничаване на достъпа до личните данни на съответни етапи, с оглед текущото обработване на данните и съответните цели.

2. Конкретни видове обработки на данни, правните основания и сроковете за съхранение са описани в таблицата по-долу, а именно:

 

Типове обработване	Обработвани данни	Правно основание	Срок на обработването
Мнения и въпроси за продуктите ни, вкл. информация за наличност на стоки. Организиране на “User 2 User” кампании.	Имена, електронен адрес и данни на клиентите, свързани с определяне на точен размер на продуктите ни	Обработването се извършва въз основа на легитимния ни интерес	Данните се съхраняват за период до 2 години след отговора на Вашия въпрос.
Услуги от работилниците ни	Имена, адрес за доставка, електронен адрес и телефонен номер.	Обработване се извършва въз основа на сключения между нас договор	Данните се съхраняват за период до 5 години, считано от момента на извършване на услугите ни.
Организиране на спортни събития	Имена, имейл адрес, дата на раждане, телефонният Ви номер, както и снимките от събитията	Обработването се извършва въз основа на Вашето съгласие	Данните се съхраняват за период до 18 месеца след приключване на спортното събитие.
Създаване на карта за лоялност	Имена, ЕГН (при желание за издаване на фактури), дата на раждане, електронен адрес, телефонен номер, пол, адрес, възраст, любим спорт и любим магазин.	Обработването се извършва въз основа на Вашето съгласие	Данните се съхраняват за период до 3 години, считано от последния ден, в който сте посетили профила си.
Онлайн поръчка на стоки	Имена, адрес за доставка, електронен адрес и телефонен номер.	Обработване се извършва въз основа на сключения между нас договор	Данните се съхраняват за период до 10 години, считано от момента на покупката.
Издаване на фактури	Имена, ЕГН и адрес	Обработването се извършва въз основа на наши нормативни задължения	Данните се съхраняват за период до 10 години, считано от момента на покупката.
Изпращане на персонализиран бюлетин по електронен път	Имена, електронен адрес, история на покупки и любим спорт	Обработването се извършва въз основа на Вашето съгласие	Данните се съхраняват до 2 години от последната активност.
Използване на безплатния безжичен интернет (wi-fi)	Имена, електронен адрес, метод за удостоверяване (Google+, Facebook, Twitter, E-mail, Corporate), пол, езикът на съответното устройство, вид на устройството (смартфон, таблет и др.), уеб браузър, дата и час на връзката и физическото посещение на съответния търговски обект, както и всички данни, произтичащи от уеб трафика (IP адрес, профил на потребителя, обем на трафика).	Обработването се извършва въз основа на легитимния ни интерес	Данните се съхраняват до 12 месеца, считано от датата на постъпването им.

 

Част от обработваните личните данни могат да се съхраняват за по-дълго време в случаите, когато данните са нужни като доказателство за конкретни взаимоотношения; за извършено престъпление или нередност, както и при съдебно или рекламационно производство до окончателното им разрешаване.

Можем да използваме анонимизирана информация или информация, която вече не позволява да бъдете идентифицирани като конкретно физическо лице и след описаните по-горе срокове за съхранение.

1. Споделяне на лични данни

Администратора не предоставя лични данни на трети лица, преди да се гарантира, че са взети всички технически, организационни и правни мерки за защита на тези данни, както и че има валидно правно основание. Може да се наложи да споделяме Вашите лични данни със страните, посочени по-долу:

• В рамките на нашата група свързани компании на Росбул Арм – на основание нашия легитимен интерес да администрираме и отчитаме на дейността ни. Ако е нужно друго правно основание, то същото ще бъде осигурено, преди трансфера на данни;
• Доставчици на услуги – в качеството си на обработващи лични данни. Това могат да бъдат адвокатски и счетоводни кантори, одитори, куриери, превозвачи, хостинг компании, доставчици на IT услуги, системна администрация, куриери, мобилни оператори, застрахователи, организатори на събития, както и в случаите когато кандидатствате за покупка на стока на изплащане чрез „Ти Би Ай Банк” ЕАД и други. С тях сключваме договори, които гарантират сигурността на Вашите данни;
• Публични органи – предоставянето на лични данни в някои случаи е задължително, за да спазим наши законови изисквания и в тази връзка предоставяме информация на: публични и общински органи, министерства, НАП, НОИ, КЗК, КЗП, и други регулаторни органи и комисии.

1. Автоматизирано взимане на решения

 

Ние не използваме средства за автоматизирано взимане на решения и/или профилиране при осъществяване на дейността ни.

1. Сигурност

Сигурността на данните, които сте ни поверили е много важна за нас. За осигуряване на адекватна защита на данните на своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в законодателството, както и най-добрите практики от международни стандарти. В тази връзка, от Росбул Арм сме предприели мерки за защита на личните Ви данни от случайна загуба и нерегламентиран достъп, употреба, промяна или оповестяване. Налице са политики и процедури, предназначени да предпазят информацията от загуба, злоупотреба и неправомерно разкриване. Освен това предприемаме допълнителни мерки за информационна сигурност, включително контрол на достъпа, строга физическа защита и надеждни практики за събиране, съхранение и обработка на информацията. Част от приложените мерки са:

• Защита на събраните лични данни от необосновано използване и следи за тяхната обработка;
• Приемане на строги политики и процедури, приложими към персонала ни за минимизиране на рисковете от обработването на лични данни;
• Контрол на достъпа до лични данни въз основа на матрица на задълженията;
• Периодични обучения на персонала във връзка със защитата на лични данни.

VII. Прехвърляне на данни, извън рамките на ЕС

При осъществяване на дейността ни, е възможно да предадем Вашите данни извън Европейският съюз, но във всички случаи ще осигурим адекватно ниво на защита или подходящи гаранции и правни основания за това. Ако се наложи предаване на данни в „друга държава” ние гарантираме, че преди такова прехвърляне е осигурено необходимото ниво на защита на данните в съответната трета държава или при получателя в тази третата държава. Това може да се основава на съгласие, разрешение от надзорен орган, задължителни корпоративни правила или решение на Европейската комисия относно адекватното ниво на защита на данните в определена трета държава като цяло. Като алтернатива, предаването на данни може да се основава на т. нар. „Стандартни договорни клаузи в ЕС”, договорени с получателя (когато бъдат одобрени нови такива от ЕС) или ако получателите са в САЩ, на основание на EU-US Privacy Shield. При поискване, ще се радваме да Ви предоставим допълнителна информация за подходящите и уместни гаранции за поддържане на подходящо ниво на защита на данните.

VIII. Какви са Вашите права по отношение на личните данни?

Съгласно европейското и местно законодателство, в зависимост от правното основание, Вие имате следните права във връзка с личните Ви данни:

• Право на достъп: Вие имате право да получите потвърждение дали се обработват лични данни, свързани с Вас, и ако това е така, да получите достъп до данните и до информация, свързана с тях, както и копие от тези данни, ако това е възможно;
• Право на коригиране: Вие можете да изисквате от нас коригирането на неточни лични данни, свързани с Вас, допълването на непълни лични данни, свързани с Вас;
• Право изтриването на лични данни (право „да бъдеш забравен“): имате право да поискате изтриване на личните Ви данни, но доколкото са налице основанията за това;
• Ограничаване на обработването: Доколкото са изпълнени законовите условия, Вие можете да изисквате от нас ограничаване на обработването на лични данни, отнасящи се до Вас;
• Право на възражение: Вие имате право, по всяко време и на основания, свързани с конкретния тип обработка, на възражение срещу обработване на лични данни на основание легитимен интерес. Ако на това основание обработваме Вашите данни за целите на директния маркетинг, то ние сме длъжни да прекратим обработването;
• Право на преносимост на данните: Ако обработваме лични данни на договорно основание или въз основа на Вашето съгласие, Вие може да изисквате предоставените от Вас лични данни да се получат от Вас в структуриран, широко използван и пригоден за машинно четене формат и/или да ги предадем на друг администратор на лични данни;
• Право на възражение при автоматизирано вземане на индивидуални решения, включително профилиране;
• Право на оттегляне на съгласието: В случай че обработваме лични данни на основание Вашето съгласие или изрично съгласие, Вие имате право да оттеглите съгласието си по всяко време, без да се засяга законосъобразността на обработените данни въз основа на съгласие, преди то да бъде оттеглено;
• Право на жалба до надзорния орган – КЗЛД (София 1592, бул. „Проф. Цветан Лазаров” №2 или www.cpdp.bg).

Следва да имате предвид че не всички от посочените по-горе права са абсолютни и не винаги са приложими, като е възможно да има изключения. В отговор на отправено искане е необходимо да потвърдите Вашата самоличност и/или да предоставите допълнителна информация, която да помогне за по-доброто и пълно разбиране на Вашето искане.

1. Как можете да упражните правата си?

 

Всяко едно от предвидените в закона права може да бъде упражнено чрез подаване на искане на упражняване на съответното право. Искания за упражняване на правата на субектите на лични данни могат да бъдат подадени алтернативно по някой от следните начини:

• По електронен път на следния имейл адрес: dataprotection@oragie.net.
• Лично на следния адрес: гр.София 1592, район Искър, ж.к. Дружба I, бл. 183 – патрер, Искането за упражняване на права на лични данни следва да съдържа следната информация:
• Данни за идентификация на субекта – имена и ЕГН;
• Контакти за обратна връзка – адрес, телефон, електронна поща;
• Искане – описание на искането.

Росбул Арм предоставя информация относно действията, предприети във връзка с искане за упражняване на правата Ви, в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още един месец, като се взема предвид сложността и броя на исканията. Росбул Арм ще Ви информира за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Предоставяната информация във връзка с упражняването правата на субекта на данни се предоставят безплатно, освен при злоупотреба с предоставените права. В такъв случай, може да наложим разумна такса въз основа на административните ни разходи, необходими за предоставянето на информацията. Можем да поискаме предоставянето на допълнителна информация, необходима за потвърждаване на самоличността Ви, когато са налице опасения във връзка със самоличността на физическото лице, което подава искане. При упражняването на правата Ви чрез пълномощник, то следва да ни бъде предоставено изрично пълномощно. Росбул Арм няма задължение да отговори на искане, в случай че не е в състояние да идентифицира субекта на данните. Когато искането е подадено с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако не сте поискали нещо друго изрично, но при спазване изискванията на ЗЗЛД.

Актуализиране на политиката

Настоящата политика може да подлежи на изменение от страна на Росбул Арм, като последно е актуализирана на 10.05.2023 г. Всякакви бъдещи промени или допълнения на настоящата политика ще бъдат актуализирани надлежно и пъбликувани на страницата ни Oragie.Net