ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА УЕБ САЙТ WWW.DIANASTAS.COM

ДОБРЕ ДОШЛИ В САЙТА НА ДИАНА СТАС, АВТОР НА КНИГАТА „АЗ, БЕЗРАБОТНАТА…?!“

Настоящата Политика за защита на личните данни (наречена за краткост „Политика“ ) цели да ви информира относно начина, по който дружество „АЙВИ АЙДИА” ЕООД, ЕИК 200999076, представлявано от Айлян Алиев, със седалище и адрес на управление: гр. София, Район Младост, ж.к. Младост 4, бл.411, вх.6, ап.5, наричано по-долу за краткост (ДРУЖЕСТВОТО, нас), в качеството си на администратор на лични данни, събира, съхранява и обработва вашите лични данни, когато посещавате уебсайт www.dianastas.com (наричан сайт, сайта, сайтът, електронния магазин), правите поръчка на книгата на г-жа Диана Стас или комуникирате с нас.

ДРУЖЕСТВОТО ни осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), по-долу наричан GDPR. Настоящата информация има цел да информира потребителите за всички аспекти на обработката на личните им данни от нас и относно правата, които имат във връзка с тази обработка.

Информация за дружество „Айви Айдиа“ ЕООД, което обработва лични данни:

Наименование: „Айви Айдиа“ ЕООД

ЕИК: 200999076

Адрес на управление: ж.к. Младост 4, бл.411, вх.6, ап.5, 1715 София, България

Адрес за кореспонденция: ж.к. Младост 4, бл.411, вх.6, ап.5, 1715 София, България

Телефон: 0888860628

E-mail: aylan.aliev@gmail.com

Уебсайт: http://dianastas.com

ДРУЖЕСТВОТО е единствения, оторизиран от автора Диана Стас, разпространител на книгата „Аз, безработната…?!“.

Основание за събиране, обработване и съхраняване на лични данни:

Чл. 1. ДРУЖЕСТВОТО събира, съхранява и обработва лични данни във връзка с посещенията и използването на сайта http://dianastas.com  на основание чл. 6, пар. 1 GDPR, и по-конкретно въз основа на едно или повече от следните основания:

  • Изрично получено съгласие от потребителя – вие заявявате своето съгласие за обработка и ползване на личните Ви данни от ДРУЖЕСТВОТО при поръчването на книга чрез натискането на бутона Поръчвам. Също така се съгласявате с условията ни за продажба и с политиката ни за защита на личните данни;
  • Спазване на законово задължение, което се прилага спрямо дружество Айви Айдиа ЕООД;
  • За целите на легитимните интереси на дружество Айви Айдиа ЕООД или на трета страна.

Цели и принципи при събирането, обработването и съхраняването на лични данни

Чл. 2. (1) Дружество Айви Айдиа ЕООД събира и обработва личните данни, предоставяни от самия потребител във връзка с използването на електронния магазин https://dianastas.com и сключването на договори за продажба с ДРУЖЕСТВОТО, включително за следните цели:

  • Обезпечаване с необходимата информация във връзка с изпълнение на договор за продажба, а именно поръчка и доставка на продуктите в сайта https://dianastas.com
  • създаване на временен потребителски профил при използването на електронния магазин;
  • индивидуализация като страна по договор;
  • счетоводни цели;
  • статистически цели;
  • защита на информационната сигурност;
  • изпращане на информационен бюлетин и имейли със специални предложения.

(2) Дружество Айви Айдиа ЕООД спазва следните принципи при обработката на лични данни:

  • законосъобразност, добросъвестност и прозрачност;
  • ограничение на целите на обработването до абсолютната необходимост за качествено изпълнение на договореностите с клиента;
  • съотносимост с целите на обработката и свеждане до минимум на събираните данни;
  • точност и актуалност на данните;
  • ограничение на съхранението с оглед на постигане на целите;
  • цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

(3) Дружество Айви Айдиа ЕООД може да обработва и съхранява лични данни с цел защита на легитимни интереси, като например, но не само – изпълнение на своите задължения към Националната агенция по приходите, Министерството на вътрешните работи и други държавни и общински органи.

Видове лични данни, които се събират, обработват и съхраняват

Чл. 3. (1) Дружество Айви Айдиа ЕООД извършва следните операции с предоставените от потребителя лични данни, с оглед на описаните цели:

  • Ползване на данни, предоставяни от самия потребител в електронния магазин и изпълнение на договор за покупко-продажба от разстояние – целта на тази операция е създаване на временен профил за използване на електронния магазин за закупуване на стоки и предоставяне на данни за контакт за извършване на доставка на закупени стоки. Създаването на такъв профил за използване на електронния магазин не е обвързано с регистрация и е задължителен етап от предоставянето на услугата, която е на принципа на поръчване на продукти като гост на сайта.
  • Изпращане на информационен бюлетин – целта на тази операция е администриране на процеса по изпращане чрез имейл на информационен бюлетин с известия за промоции, нови издания, семинари и нови функционалности до онези потребители, които са заявили, че желаят да получават такива.
  • Упражняване право на отказ или извършване на рекламация – целта на тази операция е администриране на процеса по упражняване на правото на отказ или рекламация от потребителя за продуктите, по отношение на които може да се упражнят тези права.

(2) Дружество Айви Айдиа ЕООД не събира и не обработва лични данни, които се отнасят за следното:

  • разкриват расов или етнически произход;
  • разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
  • генетични и биометрични данни, данни за сексуалния живот или за сексуалната ориентация.

(3) Дружество Айви Айдиа ЕООД не извършва автоматизирано вземане на решения на база лични данни.

Цели и основания за обработване на лични данни

Чл. 4. (1) Дружество Айви Айдиа ЕООД обработва следните категории лични данни и информация за следните цели и на следните основания:

  • Индивидуализиращи данни (имена, имейл и др.)
  • Цел, с която се събират данните:

1) Осъществяване на връзка с потребителя и изпращане на информация към него,

2) за целите на електронния магазин и изпращането на поръчани продукти,

3) за изпращане чрез имейл на информационен бюлетин с известия за промоции, нови издания, семинари и нови функционалности.

  • Основание за обработка на лични данни:

С приемането на общите условия и с предоставянето на данни за електронния магазин при извършването на поръчка, или при сключването на писмен договор, между дружество Айви Айдиа ЕООД и потребителя се създава договорно отношение, на което основание ДРУЖЕСТВОТО обработва личните данни на този потребител (чл. 6, пар. 1, б. „б“ GDPR). Данните, нужни за изпращане на информационен бюлетин, се обработват на основание изрично дадено от потребителя съгласие (чл. 6, пар. 1, б. „а“ GDPR).

  • Данни за извършване на доставка (имена, телефон, адрес и др.)
  • Цел, с която се събират данните:

Изпълнение на задължения на ДРУЖЕСТВОТО по договор за покупко-продажба и доставка на закупените стоки.

  • Основание за обработка на лични данни:

С приемането на общите условия и с предоставянето на данни за електронния магазин при извършването на поръчка, или при сключването на писмен договор, между дружество Айви Айдиа ЕООД и потребителя се създава договорно отношение, на което основание ДРУЖЕСТВОТО обработва личните данни на този потребител (чл. 6, пар. 1, б. „б“ GDPR).

Срок на съхранение на лични данни

Чл. 5. (1) Дружество Айви Айдиа ЕООД съхранява лични данни в разумен срок след извършването на поръчката, необходим за обслужването на поръчката и за обезпечаването на правата на потребителя с оглед на потенциалното връщане на стока.

(2) След изтичане на законоустановения срок за връщане на стока, дружество Айви Айдиа ЕООД полага необходимите грижи да изтрие и унищожи всички данни на потребителя без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива самоличността на човека).

(3) Дружество Айви Айдиа ЕООД съхранява лични данни, предоставени във връзка с направени онлайн поръчки, за срока на съществуване на временния потребителски профил, свързан със съответната поръчка, като счетоводните документи във връзка с дадена поръчка се съхраняват за съответния законоустановен срок.

(4) Дружество Айви Айдиа ЕООД поема ангажимента да уведоми потребителя, в случай че е необходимо удължаване на срока за съхранение на неговите лични данни с оглед изпълнение на нормативно задължение или с оглед на легитимните интереси на ДРУЖЕСТВОТО.

(5) Дружество Айви Айдиа ЕООД съхранява личните данни, по отношение на които има нормативно установено изискване за съхранение съгласно приложимото законодателство, за съответния предвиден срок, който може да надхвърля срока на съществуване на временния потребителски профил в електронния магазин или времето на приключване на поръчката.

Предаване на лични данни за обработване

Чл. 6. (1) Дружество Айви Айдиа ЕООД може по собствена преценка да предава част или всички потребителски лични данни на доставчици (като например куриер или Български пощи) и на други лица, които да обработват лични данни с оглед на изпълнението на целите за обработване, с които потребителят се е съгласил съгласно тази Политика, при спазване на изискванията на GDPR.

(2) Дружество Айви Айдиа ЕООД се ангажира да уведоми потребителя, в случай че законово се налага да предаде част или всички негови лични данни на трети държави или международни организации.

Достъп до лични данни и преносимост на данните

Чл. 7. (1) Всеки потребител има право да изиска и да получи от дружество Айви Айдиа ЕООД потвърждение дали се обработват лични данни, свързани с него. Това може да бъде заявено чрез запитване на оповестените координати за връзка със сайта, отправено от посочения при предоставянето на личните си данни телефон или електронен/имейл адрес.

(2) Дружество Айви Айдиа ЕООД предоставя обработваните лични данни на потребителя в електронна форма на свързания с временния потребителски профил имейл адрес.

Коригиране или попълване на лични данни

Чл. 8. Всеки потребител може да попълни личните си данни директно през формата за поръчка в уебсайта или с отправяне на искане чрез легитимно отправено запитване за редакция на лични данни. Коригиране на лични данни за конкретна поръчка е възможно единствено преди приключването на съответната поръчка чрез избиране на бутона ПОРЪЧВАМ.

Оттегляне на съгласието за обработване на лични данни

Чл. 9. (1) Потребител, който не желае всички или част от неговите лични данни да продължават да бъдат обработвани от дружество Айви Айдиа ЕООД за конкретна или за всички цели на обработване, може по всяко време да оттегли съгласието си за обработка. Това може да бъде заявено писмено на оповестените координати за връзка със сайта, отправено от посочения при предоставянето на личните си данни телефон или електронен/имейл адрес.

(2) С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържането на необходимия за поръчка временен профил в електронния магазин, потребителският профил ще бъде деактивиран. В такъв случай потребителят може да продължи да разглежда електронния магазин и предлаганите продукти и да извършва нови поръчки, предоставяйки наново съгласието си за обработка на лични данни.

(3) Ако има постъпила поръчка, която е в процес на обработване, най-ранният момент, в който потребителят по тази поръчка може да оттегли съгласието си за обработване, е при успешното завършване на поръчката.

(4) Оттеглянето на съгласието не се отразява на законосъобразността на обработването на лични данни, което дружество Айви Айдиа ЕООД е извършвало до този момент.

Изтриване на лични данни

Чл. 10. (1) Потребител, който не желае всички или част от неговите лични данни да продължават да бъдат съхранявани от дружество Айви Айдиа ЕООД, може по всяко време да изяви желанието си за изтриване на тези данни чрез посочения в предходните точки начин. Изтриване на лични данни се извършва от ДРУЖЕСТВОТО и в следните случаи:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • потребителят е оттеглил своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;
  • потребителят е възразил срещу обработването на свързаните с него лични данни, включително за целите на профилирането или директния маркетинг, и няма законни основания за обработването, които да имат преимущество;
  • личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение, предвидено в законодателството на ЕС или в националното законодателство;
  • личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

(2) Дружество Айви Айдиа ЕООД няма задължение да изтрие личните данни, ако ги съхранява и обработва:

  • за упражняване на правото на свобода на изразяването и правото на информация;
  • за спазване на правно задължение, което изисква обработване, предвидено в законодателството на ЕС или в националното законодателство, или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на дружество Айви Айдиа ЕООД;
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
  • за установяването, упражняването или защитата на правни претенции.

(3) В случай на упражняване на правото на изтриване на лични данни дружество Айви Айдиа ЕООД изтрива всички потребителски данни, с изключение на следната информация:

  • информация, която е необходима, за да удостовери, че искането за изтриване на лични данни е изпълнено;
  • техническа информация за функционирането на електронния магазин, каквато не може да се свърже по никакъв начин с личността на потребителя.

(4) Ако от потребителския профил, за който е поискано изтриване, е направена поръчка, която е в процес на обработване, най-ранният момент, в който можете да бъде извършено изтриване на личните данни, е при успешното завършване на поръчката.

(5) С изтриване на личните данни потребителският профил ще бъде деактивиран. В такъв случай потребителят може да продължи да разглежда електронния магазин и предлаганите продукти, да извършва нови поръчки, при потвърждаването на които отново се съгласява с тези правила.

(6) Дружество Айви Айдиа ЕООД не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу издателството съдебни претенции или за доказване на свои права.

Профилиране

Чл. 11. (1) Дружество Айви Айдиа ЕООД може да извършва профилиране, като може по своя преценка да включи потребителски профил в потребителска група за лоялност, която гарантира по-високи отстъпки за продукти при пазаруване през електронния магазин на ДРУЖЕСТВОТО.

(2) Дружество Айви Айдиа ЕООД поема ангажимента да уведоми потребителя чрез имейл при включване в такава потребителска група.

(3) Потребителят може по всяко време да възрази срещу обработването на лични данни от дружество Айви Айдиа ЕООД за целите на профилирането чрез електронно съобщение с възражението си, изпратено от посочения при предоставянето на личните си данни електронен адрес до оповестенияв сайта електронен адрес на ДРУЖЕСТВОТО. При легитимно отправено възражение, дружество Айви Айдиа ЕООД ще изключи съответния профил от профилираните потребителски групи.

Директен маркетинг и таргетирана реклама

Чл. 12. (1) Дружество Айви Айдиа ЕООД може да извършва директен маркетинг, като изпраща бюлетин с известия за промоции, нови издания и семинари, организирани от издателството.

(2) Бюлетинът може да бъде изпращан чрез имейл единствено до потребители, които са дали съгласие да бъдат включени в него.

(3) Потребителят може по всяко време да се откаже от абонамента си, чрез електронно съобщение с изразено желание за отказ, изпратено от посочения при предоставянето на личните си данни електронен адрес до оповестенияв сайта електронен адрес на ДРУЖЕСТВОТО. При легитимно отправено съобщение, дружество Айви Айдиа ЕООД ще изключи съответния потребител от профилите, на които изпраща бюлетин.

Начин на упражняване на правата

Чл. 13. (1) С цел удостоверяване на идентичност между лицето, за което се отнасят данните, и лицето, направило искания по чл. 7–12, потребителят може да упражнява всичките си права чрез заявяването им в легитимно отправена писмена кореспонденция с дружество Айви Айдиа ЕООД.

(2) Дружество Айви Айдиа ЕООД има правото и задължението да провери идентичността между лицето, за което се отнасят данните, и лицето, направило искания по чл. 7–12.

(3) Предоставянето услугите по чл. 7–12 е безплатно, но дружество Айви Айдиа ЕООД си запазва правото да наложи такса за обслужване в случай на повторяемост или прекомерност на исканията.

Права на потребителя при нарушение на сигурността на личните данни

Чл. 14. (1) Ако дружество Айви Айдиа ЕООД установи нарушение на сигурността на личните данни на потребител, което е от естество да породи риск за неговите права и свободи, без ненужно забавяне ще го уведоми чрез имейл за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

(2) Дружество Айви Айдиа ЕООД не е длъжно да извърши подобно уведомление, когато:

  • предприеме подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
  • впоследствие вземе мерки, които гарантират, че нарушението няма да доведе до висок риск за правата на засегнатия потребител;
  • уведомяването би изисквало непропорционални усилия.

Лица, на които се предоставят лични данни

Чл. 15. (1) За целите на обработване на лични данни и предоставяне на стоки и услуги и с оглед изпълнението на интересите на потребителя дружество Айви Айдиа ЕООД може да предоставя лични данни на лица, обработващи лични данни, със следните функции:

  • Обработващ лични данни: В изпълнение на целите и на основанията, посочени в чл. 4.
  • Доставчик: Извършване на доставка до адрес

Посочените обработващи лични данни спазват всички изисквания за законност и сигурност при обработването и съхраняването на личните данни.

Трансфер на лични данни към трети държави

Чл. 16. (1) Дружество Айви Айдиа ЕООД не извършва трансфер на лични данни към трети държави.

(2) Ако по искане или със съгласието на потребител се налага трансфер на лични данни до трета държава, дружество Айви Айдиа ЕООД описва възможните рискове за трансфера, в случай че липсва решение за адекватна защита и подходящи средства за защита.

Компетентен надзорен орган

Чл. 17. В случай на нарушаване на свои права съгласно горепосоченото или приложимото законодателство за защита на личните данни, всеки потребител има право да се обърне с жалба към Комисията за защита на личните данни, както следва:

Комисия за защита на личните данни

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02 9153518

Уебсайт: www.cpdp.bg

Изменения на политиката за защита на личните данни

Чл. 18. Дружество Айви Айдиа ЕООД може да изменя своята Политика за защита на личните данни, като публикува съобщение за това на уебсайта си.