Политика за поверителност

 

 I. Информация относно Администратора на лични данни /наричан по-долу „Администратора“/.

 

            Чл. 1. (1) Настоящата политика предоставя предоставя информация за Администратора, основанията и целите за събиране и обработване на данните, правата на титулярите и мерките за защита.

            (2) "Джи Ел Технолоджи" ООД е търговско дружество, регистрирано в съответствие с търговското законодателство на Република България.

            (3) "Джи Ел Технолоджи" ООД е администратор на лични данни по смисъла на чл. 4, т. 7, предложение I от Регламент (ЕС) 2016/679.

            (4) Приложимата информация относно Администратора е следната:

 

  • Фирма: "Джи Ел Технолоджи" ООД
  • ЕИК: 205850780
  • Седалище и адрес на управление: гр. София; р-н Надежда; ж. к. „Надежда“, бл. 461, вх. „Б“, ап. 96;
  • E-mail: gltech@abv.bg
  • Телефон: 0896547778 / 0890444513
  • Управители: Лъчезар Симеонов & Георги Мутафчиев

 

 II. Информация относно компетентния надзорен орган

 

Чл. 2. (1) Дейността по обработване на лични данни от страна на Администратора е под юрисдикцията на национален надзорен орган.

(2) Приложимата информация по отношение на националния надзорен орган е следната: 

  • Наименование: Комисия за защита на личните данни
  • Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  • Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  • Телефон: 02 915 3 518
  • E-mailkzld@government.bgkzld@cpdp.bg
  • Уеб сайтcpdp.bg

 

 

III. Основание за събиране, обработване и съхраняване на лични данни

 

Чл. 3. (1) Администраторът събира и обработва лични данни на физически лица, посетители на настоящия уеб-сайт във връзка със създаването на електронни профили в сайта, във връзка с използването на интегрираните в сайта контактна форма и онлайн чат, във връзка със заявяване на поръчки за сключване на договор за продажба от разстояние на предлаганите от Администратора стоки. Сайтът използва бисквитки и събира информация за IP - адреси.

(2) Основанията за обработване на лични данни са следните:

  1. Изрично получено съгласие от титуляра на данните. Това основание е приложимо за обработването на данни чрез бисквитки, чрез формата за контакт и онлайн чат и при създаване на електронен профил;
  2. Изпълнение на договорни задължения на Администратора спрямо титуляра на данните. Това основание е приложимо при сключен договор за продажба от разстояние;

 

IV. Цели и принципи при събирането, обработването и съхраняването на лични данни

 

            Чл. 4. (1) Администраторът събира и обработва личните данни за следните цели:

  1. осигуряване на пълна функционалност на настоящия уеб-сайт;
  2. персонализиране на съдържанието на уеб-сайта въз основа на потребителски предпочитания;
  3. индивидуализация на страна по договор;
  4. изпълнение на сключен договор;
  5. счетоводни цели;
  6. статистически цели;
  7. директен маркетинг;
  8. осъществяване на контакт с физическо лице, отправило запитване посредством контакт форма и/или онлайн чат.

 

(2) Администраторът спазва следните принципи при обработката на лични данни:

  1. законосъобразност, добросъвестност и прозрачност;
  2. ограничение на целите на обработване;
  3. съотносимост с целите на обработката и свеждане до минимум на събираните данни;
  4. точност и актуалност на данните;
  5. ограничение на съхранението с оглед постигане на целите;
  6. цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

 

 

 V.  Категории лични данни, обработвани от Администратоra

 

Чл. 5. (1) Администраторът обработва данни за индивидуализация на физическото лице.

(2) Видовете лични данни, попадащи в тази категория, обхващат следните изрично изброени видове лични данни: име и фамилия.

(3) Обработването на данните за индивидуализация на физическото лице се извършва за някоя/-и от следните цели: индивидуализация на страна по договор; изпълнение на сключен договор; осъществяване на контакт с физическо лице, отправило запитване посредством контакт форма и/или онлайн чат; регистрация на електронен профил на сайта.

(4) Основанието за обработване на лични данни за индивидуализация е изрично предоставено съгласие в случай че обработването се осъществява с цел осъществяване на контакт на физическо лице, отправило запитване посредством контакт формата на сайта и/или онлайн чата; съответно с цел регистрация на електронен профил на потребител.

(5) С въвеждането на данните за индивидуализация при отправяне на запитване чрез контактна форма и чрез онлайн чат титулярът се съгласява същите да бъдат обработвани за определените в настоящия член цели от Администратора.

(6) В случаите по предходната алинея предоставените данни за индивидуализация се съхраняват в срок до предоставяне на отговор от страна на Администратора на отправеното от титуляра на данните запитване.

(7) Основанието за обработване на лични данни за индивидуализация е изпълнение на сключен договор, в случаите, в които същите се предоставят за сключване и изпълнение на договор за продажба от разстояние.

(8) Предоставените данни за индивидуализация с цел идентифициране на страна по договор и изпълнението му се съхраняват до 5 години след изпълнението на договора. Предоставените данни за индивидуализация за създаване на електронен профил се съхраняват до премахването на профила.

(9) Третите лица, на които данните могат да бъдат предоставени, включват доставчика на счетоводни услуги, данъчната администрация, хостинг провайдърът, лицензиран пощенски оператор, доставящ поръчаната стока, както и други органи, оправомощени със закон, на основанията предвидени в закона.

(10) Непредоставянето на данни по този член води до невъзможност за сключване и изпълнение на договор за продажба от разстояние.

Чл. 6. (1) Администраторът обработва данни за контакт на физическото лице.

(2) Видовете лични данни, попадащи в тази категория, обхващат следните изрично изброени видове лични данни: адрес на електронна поща, административен адрес, телефонен номер.

(3) Обработването на данните за контакт на физическото лице се извършва за някоя/-и от следните цели: индивидуализация на страна по договор; изпълнение на сключен договор; осъществяване на контакт с физическо лице, отправило запитване посредством контакт форма и/или онлайн чат; регистрация на електронен профил на сайт; директен маркетинг.

(4) Основанието за обработване на лични данни е изрично предоставено съгласие, в случай че обработването се осъществява с цел осъществяване на контакт на физическо лице, отправило запитване посредством контакт формата на сайта и/или онлайн чата; регистрация на електронен профил на потребител; директен маркетинг.

(5) С въвеждането на данните за контакт при отправяне на запитване чрез контактна форма и/или чрез онлайн чат титулярът се съгласява същите да бъдат обработвани за определените в настоящия член цели от Администратора.

(6) В случаите по предходната алинея предоставените данни за контакт се съхраняват в срок до предоставяне на отговор от страна на Администратора на отправеното от титуляра на данните запитване.

(7) Основанието за обработване на лични данни за контакт е изпълнение на сключен договор, в случаите, в които същите се предоставят въз основа на сключен договор за продажба от разстояние.

(8) Предоставените данни за контакт с цел изпълнение на договор се съхраняват до 5 години след изпълнението на договора. Предоставените данни за контакт за създаване на електронен профил се съхраняват до премахването на профила.

(9) Третите лица, на които данните за контакт могат да бъдат предоставени (единствено административен адрес), включват доставчика на счетоводни услуги, данъчната администрация, хостинг провайдърът, лицензиран пощенски оператор, доставящ поръчаната стока, както и други органи, оправомощени със закон, на основанията предвидени в закона.

(10) Непредоставянето на данни по този член води до невъзможност за сключване и изпълнение на договор за продажба от разстояние.

Чл. 7. (1) При посещаване на настоящия уеб-сайт се събират данни за използвания IP адрес.

(2) Целта, за която се събират данните е за статистически и маркетингови проучвания.

(3) Основание за обработването на данните е легитимният интерес на Администратора;

(4) Данните се съхраняват съобразно условията на Google Analytics. Същите не са от естество да идентифицират конкретно физическо лице.

 

Чл. 8. (1) Сайтът на Администратора използва бисквитки, които осигуряват коректната му работа.

(2) Основанието за обработване на данни при използване на бисквитки е съгласието на посетителя на сайта.

(3) Видовете бисквитки, които сайтът използва са следните:

https://gltechbg.com/about-cookies.html

(4) Настройките на бисквитките, които титулярите получават от сайта, могат да бъдат направени в използвания от тях браузър. При ограничаване на бисквитките е възможно сайтът да не работи напълно.

 

 

Чл. 9. (1) Администраторът не събира и не обработва лични данни, които се отнасят за следното:

  • разкриват расов или етнически произход;
  • разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
  • генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.

(2) Личните данни са събрани от Администратора от лицата, за които се отнасят.

(3) Администраторът не извършва автоматизирано взимане на решения с данни.

(4) Администраторът не обработва данни за лица под 14 години.

 


VI. Права на титулярите на данни

Оттегляне на съгласието за обработване на личните Ви данни

 

Чл. 10. (1) Титулярът на данни има право по всяко време да оттегли съгласието си за обработка чрез уведомление в свободен текст, отправено по посочения по-горе адрес на електронна поща на администратора.

(2) Администраторът може да поиска от титуляра да удостовери своята самоличност и идентичност с лицето, за което се отнасят данните.


Право на достъп

Чл. 11. (1) Титулярът на данни има право да изиска и получи от Администратора потвърждение дали се обработват лични данни, свързани с него по реда посочен в чл. 10, ал. 1.

(2) Администраторът предоставя на титуляра при поискване, копие от обработваните лични данни, свързани с него, в електронна или друга подходяща форма.


Право на коригиране или попълване

Чл. 12. Титулярът има право да иска коригиране или попълване неточните или непълните лични данни, свързани с него директно през неговия профил в уебсайта или с отправяне на искане до Администратора.


Право на изтриване („да бъдеш забравен“)

Чл. 13. (1) Титулярът има право да поиска от Администратора изтриване на свързаните с него лични данни, а Администратора има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • оттегляне на съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • възразяване срещу обработването на свързаните с титуляра лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
  • личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;
  • личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

(2) Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

  • за упражняване на правото на свобода на изразяването и правото на информация;
  • за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
  • за установяването, упражняването или защитата на правни претенции.

(3) За упражняване правото на „забравяне“, титулярът следва да уведоми Администратора по реда на чл. 10, ал. 1.


Право на ограничаване

Чл. 14. Титулярът има право да поиска от Администратора да ограничи обработването на свързаните с него данни, когато:

  • данните са неточни;
  • Администраторът не се нуждае повече от личните данни за целите на обработването, но титулярът ги изисква за установяването, упражняването или защитата на свои правни претенции;

 

Право на преносимост

Чл. 15. (1) Титулярът има право да поиска от Администратора по всяко време да изтегли данните, които се съхраняват и обработват за титуляра и да поиска предаването им на друг Администратор.

Право на получаване на информация

 

Чл. 16. Титулярът има право да поиска от Администратора да го информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Администраторът може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.


Право на възражение

Чл. 17. Титулярът има право да възрази по всяко време срещу обработването на лични данни от Администратора, които се отнасят до него, включително ако се обработват за целите на директен маркетинг.

 

Нарушение на сигурността на данните

Чл. 18. (1) Ако Администраторът установи нарушение на сигурността на личните  данни, което може да породи висок риск за правата и свободите, той  уведомява без ненужно забавяне титулярите за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

(2) Администраторът не е длъжен да извършва уведомяване, ако:

  • е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
  • е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
  • уведомяването би изисквало непропорционални усилия.

Чл. 19. Администраторът не извършва трансфер на лични данни към трети държави.

 

Чл. 20. В случай на нарушаване на правата на титуляра съгласно горепосоченото или приложимото законодателство за защита на личните данни, титулярът има право да подаде жалба до Комисията за защита на личните данни, чиито координати са оповестени в началото на тази политика за поверителност.

 

VII. Мерки за защита на личните данни

 

            Чл. 21. (1) Администраторът поддържа следните мерки за защита на личните данни:

  • антивирусни програми;
  • индивидуализация и автентификация;
  • backup;
  • срокове за съхранение за категории данни
  • SSL сертификат за криптиране на информация
  • Shopiko GDPR съвместимост.
  • анонимизиране на лични данни/поръчки, клиент/
  • софтуерни опции за упражняване на правата на

титулярите на данни по ОРЗЛД.

  • защита от DDOS, fishing атаки;
  • SH protect - система за сигурност на инфраструктурата на хостинг - провайдърът.

(2) Администраторът извършва анализ за риска от обработването на личните данни и оценка на въздействието периодично въз основа на вътрешните си правила за защита на личните данни.

 

Тази политика за поверителност е утвърдена на 15.10.2019 г.

Последна актуализация: 01.11.2019 г.