СЪОБЩЕНИЕ ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ

I. Данни за контакт с администраторите
II. Обработвани данни, цели и основания за дейностите по обработка
III. Източници на лични данни
IV. Съхранение на личните данни
V. Разкриване и международно предаване на лични данни
VI. Сигурност на личните данни
VII. Вашите права

  1. Данни за контакт с администраторите.

За гарантиране на водещото ни място в сектора, дружествата „АНДИ БГ“ ООД, с ЕИК: 115820126 и „АНДИ–Л“ ЕООД с ЕИК: 115116912, работим в тясно сътрудничество. В рамките на партньорството ни обработваме личните данни на регистрираните потребители на сайта: http://www.andi-bg.com/ като съвместни администратори.И двете дружества са със седалище и адрес на управление в с. Труд, община Марица, област Пловдив, ул. „Карловско шосе“ № 16 Б, комплекс «АНДИ», а информацията за контакт включва: тел: 032/904 000 и факс: 032/904 004.Ние, “АНДИ БГ” ООД и „АНДИ–Л“ ЕООД (наричани в документа още и „Дружествата“) прилагаме принципите за обработване на лични данни. В изпълнение на принципите за прозрачност и добросъвестност на обработката по отношение на субекта на данните, предоставяме информация за обработваните данни, дейностите по обработка и способите Ви за контрол върху тези дейности. Настоящето Съобщение е предназначено за лицата, чиито данни обработваме във връзка с функционирането на уебсайта. Такива лица могат да бъдат:
  • Посетители на уебсайта ни;
  • Лицата, направили поръчка без регистрация;
  • Регистрираните потребители;
  1. Обработвани данни, цели и основания за дейностите по обработка.

Обработваме само санните, които са необходими за функционирането и предоставянето на услуги чрез уебсайта, както е посчоено в следващите точки. Не използваме Вашите данни за автоматизирано вземане на решения, посредством компютърни алгоритми, заменящи човешката преценка, включително за извършване на профилиране. Може да обработваме личните Ви данни за целите на установяването, упражняването и защитата от потенциални правни претенции.
  1. Посетители на уебсайта.

При посещение на сайта се събират следните данни: IP адрес; тип на браузъра и операционната система на потребителя.Обработката е необходима за функционирането на сайта и се извършва на основание легитимните интереси на администраторите, които се състоят в поддържане на актуална и достъпна информация за дейността ни.
  1. Лица, направили поръчка без регистрация.

При закупуване на продукт от електронния магазин от физическо лице, което не е регистриран потребител, обработваме следните данни: продукт, избран метод на плащане, данни за получателя – имена, електронна поща, телефон, адрес, фирма (ако има такава), избран начин на доставка, обслужващ офис. Посочените данни се обработват, за да е възможно обработването и изпълнието на заявката за избраните продукти. Данните се обработват на основание сключване и изпълнение на договор (за покупко– продажба) сключен чрез функционалностите на електронния магазин.Когато продуктите се закупуват от името на юридическо лице, обработваме данните на получателя на продукта– имена, електронна поща, телефон, адрес, фирма. Данните са необходими, за да е възможно обработването и изпълнието договора за по-купко продажба. Основанието за обработката е защита на легитимните интереси на администраторите, които се състоят в ефективно изпълнение на търговската дейност.
  1. Регистрирани потребители.

За процеса по регистрация на профил в информационната система, е необходимо предоставянетона следните данни:имена; e-mail; телефон;адреси, когато са въведени повече от един;фирмени данни –наименование и адрес; парола за достъп –съхранява се във криптиран вид; абониране/отписване от информационния бюлетин. При поръчка от сайта се създава и съхранява информация за хронология на направените поръчки, избраните любими продукти, както и списък с адресите за доставка. При потвърждаване на участие на събитие, организирано от Дружествата се събират данни за имената на участниците, фирма, имейл и телефон за връзка. Дружествата обработват личните данни за регистрираните потребители за следните цели:
  • функционирането на електронен магазин, чрез който се извършва поръчка на стоки, предлагани от Дружествата;
  • изпращане на информационен бюлетин;
  • потвърждаване на участие от страна на клиентите или на техни служители на събития, организирани от Дружествата;
или осигуряване на законните ни интереси от популяризиране на дейността. Основанието за обработка на личните данни е защитата на легитимните интереси на администраторите, които се състоят в ефективно извършване на търговската дейност чрез продажба на стоки от разстояние и извършване на продажби чрез организация на събития. Обработваме данните Ви за изпращане на информационен бюлетин въз основа на изричното Ви съгласие, изразено чрез потвърждаване на имейла за абонамент. Можете да оттеглите съгласието си във всеки момент чрез функционалността за записване/отписване за бюлетина, достъпна в секцията „Моите GDPR Инструменти“ в профила Ви. Оттеглянето на съгласието Ви има действие само занапред и не засяга вече извършените дейности по обработка.
  1. Източници на лични данни.

Данните се получават директно от Вас – при посещението, регистрацията и използването на функционалностите на сайта.
  1. Съхранение на личните данни.

Нашият общ подход е да запазим личните данни само за толкова дълго време, колкото е необходимо, за да удовлетворим целта, за която са били събрани от нас или предоставени от Вас. Съхраняваме данните за посетителите за срок от 1 година, за направените поръчки за срок от 5 години от извършването им, а за регистрираните потребители за срок от 5 години от изтриването на профила.
  1. Разкриване и международно предаване на лични данни.

За целите, изброени по-горе, може да споделяме Вашите лични данни с лица, които извършват обработка от наше име, като например доставчици на услуги, свързани с функционирането на сайта:
  • за поддръжката на сайта използваме услугите на „УЕБ ДРИЙМС” ЕООД;
  • доставчикът на хостинг услуги е „Интернет Корпорейтед Нетуъркс“ ООД (ICN.Bg).
Може да предоставим данни на оргнизации, които ги обработват като самостоятелни администратори – предоставяме данни на доставчиците на пощенски услуги, чрез които извършваме доставката на закупените продукти, на банки (напр. при възстановяне на суми за върнати продукти), на хотели – при организиране на събития. Не обработваме и не предоставяме личните Ви данни на лица извън Европейското икономическо пространство или на международни организации.
  1. Сигурност на личните данни.

Предприемаме разумни физически, технически и организационни мерки за сигурност, предназначени да защитят личните Ви данни от загуба, злоупотреба, промяна, унищожаване или повреда. Изискваме от служителите ни познаване на изискванията за защитата на личните данни. Основната отговорност за гарантиране на сигурност на обработката е за дружеството „АНДИ БГ“ ООД, което осигурява мерки в съответствие с изискванията на внедрения стандарт ISO/IEC 27001:2017.
  1. Вашите права.

Като субект на данните имате право да поискате да:
  • Ви предоставим достъп до личните Ви данни;
  • отстраним неточни лични данни (включително да бъдат попълнени непълни лични данни);
  • изтрием лични данни. Приложимо е само в следните случаи:
    • личните данни повече не са необходими за целите, за които са обработвани;
    • личните данни са били обработвани незаконосъобразно;
    • изтриването е необходимо за спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора.
  • ограничим обработката на личните данни само до съхранение, когато:
    • точността на личните данни е оспорена;
    • обработката е незаконна, но възразявате срещу изтриването на личните данни;
    • ние вече не изискваме личните данни, но те все още са ви необходими за създаването, упражняването или защитата на правен иск.
  • упражните правото си на преносимост – за данните, които се обработват въз основа на договор или съгласие, когато обработването им се извършва по автоматизиран начин.
  • оттеглите съгласието си.
Имате право на възражение срещу обработката на данни, основана на легитимните ни интереси, по всяко време и на основания, свързани с Вашата конкретна ситуация. Ние ще преустановим обработването на личните данни, освен ако докажем, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. Ако имате някакви въпроси или притеснения относно обработката на личните Ви данни или желаете да упражнявате някое от Вашите права, моля свържете се с нас. За Ваше улеснение, поддържаме общ адрес за електронна кореспонденция: andigdpr@andi-bg.com , чрез който можете да се обърнете към нас. Ако сте регистриран потребител, можете да упражните правата си и като използвате инструментите, достъпни в секцията „Моите GDPR Инструменти“ в профила Ви. Ако считате, че обработката на лични данни е незаконосъобразна или нарушава правата Ви, можете да подадете жалба до Комисията за защита на личните данни , с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, с електронен адрес: https://www.cpdp.bg/ или до Административен съд – Пловдив.