ПОЛИТИКА ЛИЧНИ ДАННИ

Обща информация

[актуализирана и влиза в сила на 25.05.2018]

Целта на този документ е да представи правилата, според които НОВОМЕТ КГ ООД, собственик на електронния магазин NKG tools, намиращ се на интернет адрес https://nkgtools.com, събира и обработва лични данни. Тези правила са съставени съгласно Регламент (ЕС) 2016/679 (Общ регламент за защита на данните или ОРЗД) и Закона за защита на личните данни и влизат в сила на 25.05.2018 г. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.

Настоящият документ информира относно целите на обработване, начина и срока на съхранение на личните данни, възможностите за актуализиране и изтриване на тези данни, както и условията и изискванията при предоставянето им на трети лица.

В качеството си на администратор на лични данни НОВОМЕТ КГ ООД отговаря на всички изисквания на новата регулация, като единствено събира данни на лицата дотолкова, доколкото са необходими за уреждане отношенията между него, наричан за краткост Доставчик и клиентите, нарични за краткост Ползватели, на електронния магазин NKG tools, и ги пази отговорно и законосъобразно.

 

Информация относно Администратора на лични данни

  1. Наименование: НОВОМЕТ КГ ООД
  2. ЕИК/БУЛСТАТ: 121273672
  3. Седалище и адрес на управление: гр. София, 1111 , район Слатина кв. Гео Милев, ул. Гео Милев 30
  4. Адрес за упражняване на дейността: гр. София, 1111 , район Слатина кв. Гео Милев, ул. Гео Милев 30
  5. Данни за кореспонденция: гр. София, 1111 , район Слатина кв. Гео Милев, ул. Гео Милев 30
  6. E-mail: privacy@nkgtools.com
  7. Телефон: 02 971 34 02
  8. Номер на удостоверение за администратор на личните данни № 206899

 

Информация относно длъжностното лице по защита на личните данни

  1. Данни за кореспонденция: гр. София, 1111 , район Слатина кв. Гео Милев, ул. Гео Милев 30
  2. Телефон: 02 971 34 02
  3. E-mail: privacy@nkgtools.com

 

Информация относно компетентния надзорен орган

  1. Наименование: Комисия за защита на личните данни
  2. Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  3. Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  4. Телефон: 02 915 3 518
  5. Email: kzld@government.bg, kzld@cpdp.bg
  6. Уеб сайт: cpdp.bg

 

Новомет КГ ООД осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

 

I. Дефиниции

НОВОМЕТ КГ ООД е регистриран съгласно законите на Република България, със седалище и адрес на управление гр. София, ул. Гео Милев 30, ЕИК 121273672 и е собственик на електронен магазин, намиращ се на адрес https://nkgtools.com, наричан за краткост NKG tools.

Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

Чувствителни лични данни са лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, както и генетични данни, биометрични данни (когато се обработват единствено за целите на идентифицирането на физическо лице), данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на субекта на данните;

Обработка на лични данни е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

Трето лице означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

 

II. Принципи при обработването на лични данни от Новомет КГ ООД

Новомет КГ ООД обратва личните данни законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните.

Новомет КГ ООД събира лични данни за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели.

Тези лични данни са подходящи, свързани с и ограничени до необходимото във връзка с целите, за които се обработват.

Личните данни са точни и при необходимост се поддържат в актуален вид.

Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни.

Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

 

III. Цел на обработването на лични данни

Новомет КГ ООД обработва лични данни във връзка със спазването на законово задължение или във връзка с изпълнението на договор, по който субектът на данните е страна или бенефициент, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор, или във връзка с изрично съгласие за обработване на личните му данни за една или повече конкретни цели.

Новомет КГ ООД обработва лични данни след като изрично е получил съгласието на клиента за следните конкретни цели:

  • Според чл. 6, ал. 1 Регламент (ЕС) 2016/679 във връзка с изпълнение на законово задължение по договор с клиента за покупко-продажба на стоки, предлагани в електронния магазин NKG tools, достъпен на адрес в интернет https://nkgtools.com, като този договор може да бъде сключен по два начина – чрез създаване на профил от страна на клиента и покупка на стока чрез този профил, при което НОВОМЕТ КГ ООД осигурява пълната му функционалност или когато клиентът заяви желанието си да закупи стока от електронния магазин NKG tools „като гост“ (без профил)
  • Доставка на закупените в електронния магазин NKG tools стоки
  • Счетоводни цели
  • Mаркетинг, директен маркетинг
    НОВОМОЕТ КГ ООД изпраща персонални съобщения с предложения за предлаганите услуги, само при наличието на доброволно и изрично съгласие от субекта на данни за получаване на такива съобщения. Те се изпращат при предварително предоставено уведомление и включват информация за промоции и отстъпки при закупуване на стоки

 

IV. Видове лични данни, които събира и обработва НОВОМЕТ КГ ООД

Новомет КГ ООД обработва следните категории лични данни и информация за следните цели и на следните основания:

 

  • Ваши индивидуализиращи данни [име и фамилия, електронна поща, държава, телефон]

Цел, за която се събират данните: 1) Регистрация на потребител или т. н. създаване на профил (акаунт) на потребител; 2) Осъществяване на връзка с потребителя и изпращане на информация към него, включително при изразено желание – за изпращане на бюлетини и рекламни съобщения; 3) Потвърждение на поръчка, направена в елекетронния магазин NKG tools 4) Изпращане и доставка на стока, поръчана от електронния магазин NKG tools

Основание за обработка на личните Ви данни – Регистрация в уебсайта (създаване на профил) NKG tools или закупуване на стока от NKG tools – на тази база се създават договорни отношения между Новомет КГ ООД и Вас, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR

 

  • Допълнителни данни, предоставяни от Вас [адрес и имейл за технически контакт]

Цел, за която се събират данните: 1) Допълване на информация за потребителя в потребителския му акаунт 2) Изпълнение на договорно отношение с цел изпращане и доставка на стока, закупена от NKG tools

Основания за обработка на данните: Регистрация в уебсайта (създаване на профил) или закупуване на стока – между Новомет КГ ООД и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR

 

  • Други данни, които Новомет КГ ООД обработва [при използване – да се разбира влизане в нашия уебсайт или във Вашия профил – Новомет КГ ООД събира данни за използвания IP адрес]

Цел, за която се събират данните: Подобряване на услугата и локализация на интерфейса, статистически и маркетингови проучвания.

Основания за обработка на данните: Обработването е необходимо за изпълнение на договор, по който субектът на данните е страна – чл. 6, ал. 1, б. (б) на GDPR. До създаването на профил на потребителя, IP адресът се събира на основание осъществяване на легитимните интереси на администратора – чл. 6, ал. 1, б. (е) от GDPR;

 

  • Ваши данни за издаването на фактура на физическо лице [ако желаете да Ви бъде издадена фактура в качеството Ви на физическо лице, следва да предоставите своя единен граждански номер]

Цел, за която се събират данните: Издаване на фактура за извършване на плащания по сключен договор за покупко-продажба от електронния магазин NKG tools

Основание за обработка на личните Ви данни – При сключването на писмен договор, между Новомет КГ ООД и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.

 

Новомет КГ ООД не събира и не обработва чувствителни лични данни, които се отнасят за следното:

  • разкриват расов или етнически произход
  • разкриват политически, религиозни или философски убеждения, или членство в синдикални организации
  • генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация

 

V. Получатели на лични данни

НОВОМЕТ КГ ООД предоставя лични данни на трети лица само, доколкото е необходимо за изпълнение на договори по покупко-продажба от електронния магазин NKG tools. Не се предоставят лични данни на лица, които нямат отношение към целта, одобрена от конкретния субект на данни.

В рамките на организацията достъп до личните данни на даден субект имат само служители, чиито непосредствени задължения са свързани с изпълнение на договора, с изпращането на персонални съобщения с предложения за предлаганите продукти или с управлението на човешките ресурси.

Във връзка с дейността на NKG tools, а именно продажба на продукти в електронния магазин NKG tools, от Новомет КГ ООД в процеса и в интерес на фактическото изпълнение на договора, се извършва предаване на лични данни на трети лица – напр. куриерски служби, пощенски служби.

Предаването на лични данни в други държави членки на Европейския съюз или към агенции, служби и органи на Европейския съюз, се извършва при същите условия, които се прилагат при подобно предаване в рамките на Република България.

 

VI. Време за обработка и съхранение на личните данни

Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни.

За всяка цел времето за съхранение е:

  • изпълнение на договор по покупко-продажба на стоки от електронния магазин, която е направена без регистрация „като гост“ – 2 години съхранение на личните данни
  • изпълнение на договор по покупко-продажба на стоки от електронния магазин, която е направена с регистрация на профил „регистриран потребител“ – 2 години съхранение на личните данни след преустановяване на каквато и да е активност в профила (не са налице влизане в профила, пазаруване и каквато и да е интеракция с него); докато е налице интеракция с профила, той остава активен до момента, в който потребителят пожелае неговото закриване
  • за счетоводни цели – 10 години
  • маркетинг и директен маркетинг – Новомет КГ ООД изпраща персонални съобщения с предложения за предлаганите стоки в NKG tools, само при наличието на доброволно и изрично съгласие от субекта на данни за получаване на такива съобщения. За тази цел личните данни ще бъдат обработвани и съхранявани до оттегляне на съгласието. Субектът на данни има правото да оттегли съгласието си по всяко време. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

 

VII. Права на субектите на лични данни

Право на достъп на субекта до личните му данни

Всеки субект има право да получи от НОВОМЕТ КГ ООД информация за това дали обработва лични данни, свързани със същия субект, и ако това е така, да му се предостави достъп до самите данни, както и до информация за:

  • категориите лични данни, които се обработват;
  • целите на обработването;
    получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни (трети страни);
  • когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
  • съществуването на право да бъде изискано коригиране или изтриване на лични данни или ограничаване на обработването на лични данни на субекта, или да се направи възражение срещу такова обработване;
    правото на жалба до надзорен орган;
  • когато личните данни не се събират директно от субекта, всякаква налична информация за техния източник;
  • съществуването на автоматизирано вземане на решения, включително профилиране, както и допълнителна информация за това в предвидените от закона случаи.

 

Право на коригиране

Ако субектът смята, че личните данни, които НОВОМЕТ КГ ООД обработва за него, са неточни, има право да поиска коригиране без ненужно забавяне неточните лични данни. Когато обработваните лични данни са непълни, има право да иска допълването им, като се имат предвид целите на обработването.

 

Право на оттегляне на съгласие

Когато се обработват лични данни въз основа на предоставено съгласие, субектът може по всяко време да оттегли предоставеното съгласие. След оттеглянето на съгласието НОВОМЕТ КГ ООД преустановява дейностите по обработка на личните данни на субекта, обработвани въз основа на съгласието, като оттеглянето на съгласието няма да засяга законосъобразността на обработването въз основа на съгласие преди то да бъде оттеглено. Независимо от това, възможно е НОВОМЕТ КГ ООД да продължи обработката на същите лични данни, доколкото е налице друго основание (различно от съгласие) за обработването на данните и/или е налице някое от изключенията по т. 8.5 (напр. данните са необходими, за да бъде изпълнен договор по покупко-продажба на стока от NKG tools).

 

Право на възражение срещу обработването

Субектът има право да възрази срещу обработката на негови лични данни в случаите, в които са обработвани въз основа на обществен интерес или въз основа на легитимни интереси на НОВОМЕТ КГ ООД, когато сметне, че в конкретния случай това обработване е несъвместимо със защитата на интересите, правата и свободите на субекта. В такива случаи, ако Новомет КГ ООД не може да докаже, че съществуват убедителни легитимни основания за обработването, които имат предимство пред интересите, правата и свободите на субекта, или че обработването е необходимо за установяването, упражняването или защитата на правни претенции, ще бъде прекратено обработването на тези лични данни. Когато се обработват лични данни за целите на директния маркетинг, субектът може да възрази срещу тази обработка на данни, в който случай Новомет КГ ООД незабавно ще я преустанови.

 

Право на изтриване на лични данни

Общо правило

Субектът има правото да поиска от Новомет КГ ООД изтриване на неговите лични данни без ненужно забавяне, а Новомет КГ ООД е длъжен да изтрие без ненужно забавяне тези лични данни, когато е приложимо някое от посочените по-долу основания:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • съгласието си за обработване на данните е оттеглено, в случаите когато данните са били обработвани въз основа на съгласие, и няма друго правно основание за обработването;
  • субектът е възразил срещу обработването съгласно т. „Право на възражение срещу обрботването“ по-горе и Новомет КГ ООД няма легитимни основания за обработването, които да имат преимущество пред интересите, правата и свободите на субекта;личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на законово задължение.

Изключения от правилото

Правото на субекта да иска изтриване на личните си данни не се прилага, съответно Новомет КГ ООД няма задължение да изтрие данните, ако обработването на личните данни е необходимо:

  • за упражняване на правото на свобода на изразяването и правото на информация;
  • за спазване на законово задължение, което изисква обработване, или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Новомет КГ ООД;
  • по причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и и), както и член 9, параграф 3 от Общия регламент относно защитата на данните;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Общия регламент относно защитата на данните, доколкото съществува вероятност изтриването на данните да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;
  • за установяването, упражняването или защитата на правни претенции.

 

Право на ограничаване на обработването

В посочените по-долу случаи субектът има право да поиска от Новомет КГ ООД временно да бъде спряна всяка друга обработка на личните му данни с изключение на тяхното съхранение:

  • когато се оспорва точността на личните данни – за срок, който позволява на Новомет КГ ООД да провери точността на личните данни;
  • когато обработването е неправомерно, но субектът не желае личните му данни да бъдат изтрити, а иска вместо това ограничаване на използването им;
  • когато Новомет КГ ООД не се нуждае повече от личните данни за целите на обработването, но субектът ги изисква за установяването, упражняването или защитата на правни претенции;
  • когато субектът е възразил срещу обработването съгласно т. „Право на възражение срещу обработването“ в очакване на проверка дали легитимните основания за обработка на Новомет КГ ООД имат преимущество пред интересите на субекта.

В изброените случаи Новомет КГ ООД може да извършва обработване на съответните лични данни, различно от тяхното съхранение, единствено със съгласието на субекта или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Република България или за Европейския съюз.

 

Право на преносимост на данните

Субектът има право да получи личните данни, които го засягат и които е предоставил, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от страна на Новомет КГ ООД, когато:

  • Новомет КГ ООД обработва данните въз основа на съгласие или когато обработката на данните е необходима за изпълнението на задължение по договор между субекта и Новомет КГ ООД; и
  • Обработването се извършва по автоматизиран начин
  • За целите на упражняването на правото си на преносимост на данните, субектът има право да получи пряко прехвърляне на личните си данни от Новомет КГ ООД към друг администратор, само доколкото това е технически осъществимо.

 

Правото на жалба до надзорен орган

Ако субектът смята, че Новомет КГ ООД обработва личните му данни в нарушение на разпоредбите на приложимото законодателство, включително, но не само, Общия регламент относно защитата на данните и Законна за защита на личните данни, субектът има право да подаде жалба до надзорния орган в държавата членка на Европейския съюз на обичайното си местопребиваване, място на работа или място на предполагаемото нарушение.

В Република България компетентният надзорен орган е Комисията за защита на личните данни.

 

VIII. Мерки за сигурност

Новомет КГ ООД предприема технически и организационни мерки за сигурност с цел защита на администрираните данни срещу неразрешено и незаконно обработване, случайна загуба, унищожаване или увреждане на лични данни, каквито може да се изискват, като се има предвид състоянието на техническо развитие, обичайната практика и законовите изисквания.

  • Използване на защитени уебсайтове, криптиране, маскиране;
  • Извършване не прегледи на практиките за събиране, съхранение и обработка на лични данни, включително на физическите мерки за сигурност, с цел предотвратяването на неразрешен достъп до системите, които се използват;
  • Достъп до личните данни в рамките на организацията имат само лица, чиито трудови функции изискват достъп до данните с оглед осъществяването на дейностите, за които данните са били събрани и се обработват;
  • Включване на договорни клаузи за поверителност във всички договори със служителите и третите лица, на които се възлага обработване на лични данни;
  • Възлагане обработката на лични данни само на такива организации, които се придържат към най-високите стандарти за информационна сигурност и сигурност на личните данни, демонстрирана както чрез наличието на съответни сертификации, така и чрез възможността за извършване на регулярни одити за съответствие.

 

IX. Политика за използване на бисквитки [Cookie Policy]

Сайтът NKG tools използва бисквитки, които са важни за коректната му работа. Посещавайки нашия сайт, Вие приемате използването на бисквитки.

Основание за събиране, обработване и съхраняване на Вашите лични данни

Видове бисквитки, които използваме:

  • Задължителни бисквитки

Тези бисквитки са необходими за коректната работа на уебсайта. Например, с тези бисквитки ви показваме информацията на нашия сайт на правилния език, а цените – спрямо валутата и ДДС за съответната държава. Такива бисквитки са също тези за включване на кеширане и др.

  • Аналитични бисквитки

Благодарение на тези бисквитки ние следим посещаемостта на нашия сайт и можем да анализираме доколко нашите потребители работят лесно с него (бисквитки на Google Analytics). Тези бисквитки не ни дават никаква информация за вашите лични данни. Те ни показват кои страници от сайта ни сте разгледали, дали сте посетили сайта ни през мобилно или десктоп устройство и други анонимни данни. Максималният период, в който пазим аналитичните данни в Google Analytics е 24 месеца.

  • Функционални бисквитки

Тези бисквитки Ви позволяват да използвате пълната функционалност на сайта ни, да гледате видеата в него, както и да запомняте предпочитания език, на който да се зарежда информацията на нашия сайт.

  • Бисквитки за прецизно таргетиране

Тези бисквитки съдържат информация за това как сте използвали нашия сайт и могат да бъдат задействани от наши рекламни партньори. Те не съхраняват лична информация. Благодарение на тях няма да ви бъде показвана информация, която е нерелевантна за вас. Това са динамични бисквитки на Facebook, Google, Google Adwords и др. В допълнение, повечето рекламни мрежи предлагат възможност да се отпишете от профилирано рекламиране. За повече информация, моля посетете http://www.aboutads.info/choices/ или https://youronlinechoices.eu/.

Подробна информация за Политиката за бисквитки можете да намерите тук.

 

X. Вашият акаунт [вашият профил]

NKG tools съветва да пазите данните си за вход във вашия акаунт (Моят акаунт) на сайта nkgtools.com, а именно потребителско име и парола, тъй като така ще предотвратите злоупотреби от трети лица. Пазете паролата си и не я споделяйте с никого! Предполага се, че по този начин поемате пълна отговорност за използването на сайта NKG tools чрез вход във Вашия акаунт. Чрез влизането/достъпа до сайта се очаква, че носите пълна отговорност за неразкриването на тези данни на други лица. Ако имате и най-малкото съмнение, че някой се опитва да злоупотреби с Вашия акаунт чрез неправомерно използване на данните за достъп до него, моля да се свържете с нас.

Обръщаме Ви внимание на това, че се очаква данните Ви за достъп до Вашия акаунт да бъдат въвеждани коректно.

NKG tools си запазва правото да отказва достъп до сайта nkgtools.com, до профила Ви, както и да анулира профил, дори при направени и потвърдени поръчки.

С цел поддръжка на сайта временно може да се окажете без достъп до Вашия акаунт.

 

XI. Конфиденциалност

NKG tools осъзнава важността по отношение конфиденциалността на Вашите лични данни. При всеки достъп до сайта/вход в акаунта Ви (профила Ви) или направена транзакция на сайта nkgtools.com осигуряваме и гарантираме защита на Вашите лични данни. Вие също трябва да поемате отговорност при ползването на сайта, така че да не споделяте с никого Вашите парола и потребителско име. Ако това се случи, трети лица ще имат достъп до Вашия акаунт и може да се стигне до злоупотреби.

NKG tools никога няма да поиска да предоставите Вашите лични данни (потребителско име и парола) по телефон или по имейл, както и няма да поиска по телефон или имейл информация за Вашата банкова сметка или кредитна карта. Всяко подобно искане по телефон или имейл, трябва да бъде игнорирано.

Различавайте имейлите, които целят злоупотреби. Имейлите, които ще получавате от нас, ще завършват на @nkgtools.com.