Политиката за защита на личните данни отразява изискванията на Регламент 2016/679 ЕС относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни („Общ регламент относно защитата на данните” или GDPR), във връзка с обработването на личните данни и Закона за защита на личните данни, както и други специални изисквания на приложимите за дейността ни нормативни актове. “Крисмо 2013” ЕООД, вписано в Търговския регистър с ЕИК 202685416 (с търговска марка iColor, „Дружеството“ или „Ние“) приема задълженията си съгласно Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679) и съответното българско законодателство сериозно и се стреми да спазва най-високите приложими стандарти и установени добри практики при обработването на лични данни.
Дефиниции
Администратор на лични данни: Организация или физическото лице, което определя целите и средствата на обработването на личните данни.
Обработващ личните данни: Организация или физическото лице, което обработва лични данни от името на администратора на лични данни.
Субект на данните: Физическо лице, което може да бъде идентифицирано.
Лични данни: Всяка информация, свързана с физическо лице, което може да бъде идентифицирано („субект на данните“); Субект е лице, което може да бъде идентифицирано, пряко или непряко, чрез информация като, например, име, идентификационен номер, данни за местоположение, един или повече фактори, характерни за физическата, физиологическата, генетичната, икономическата, културната или социална идентичност на това физическо лице.
Специални категории лични данни: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице
Обработване: Всяка операция или съвкупност от операции, извършвана с лични данни, независимо дали с автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
Трета страна означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.
Нарушение на сигурността на лични данни означава действие / обстоятелство, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
Защита на личните данни
iColor съобразява дейността си с европейското и местно законодателство в областта на личните данни. iColor гарантира, че личните данни, които обработва, ще бъдат:
обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на физическите лица
събирани за конкретни, изрично указани и легитимни цели и да не бъдат обработвани по-нататък по начин, несъвместим с тези цели
подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват
точни и при необходимост поддържани в актуален вид
съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни
обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни
Физическите лица – субекти на данни, имат следните права по отношение на техните лични данни:
право на информация (това право се осъществява чрез предоставянето на ясни и лесно разбираеми уведомления за поверителност, които обясняват как и за какви цели използваме Вашите лични данни, както и какви са Вашите права, свързани с обработваните лични данни)
право на достъп до обработваните лични данни и на информация за тяхното обработване
право на коригиране на личните данни, когато са неточни или непълни
право на ограничаване на обработването при определените в приложимото законодателство условия
право на изтриване на личните данни, когато няма правно основание да продължи обработването на данните
право на преносимост на Вашите данни между различни администратори (например, между различни доставчици на услуги)
право на възражение срещу определени дейности по обработване на лични данни
право да не бъдете обект на решения със значително влияние върху Вас, взети единствено с автоматизирани средства
право на отделяне на съгласие за обработване на лични данни
право на подаване на жалба пред компетентния надзорен орган
iColor ще обработва данните алтернативно въз основа на някое от правни основания посочени по-долу:
субектът на данните е дал своето информирано съгласие за обработване на лични данни за определена цел
обработването е необходимо за встъпване във или изпълнение на договор със субекта на данните
обработването на данните е необходимо за спазване на задължение по закон
обработването на данните е необходимо за целите на защита на легитимните интереси на Администратора
Какви лични данни обработва iColor?
Възможно е да събираме лични данни за Вас, когато използвате Уебсайта, извършите регистрация или закупите продукт от електронния ни магазин. В повечето случаи изискваме личните Ви данни за целта на сключване на договор, да спазим законово задължение или да защитим наш законен интерес. Без тези данни, не бихме могли да предоставяме съответните услуги. Ако не ни предоставите данни за идентификация, не бихме могли да Ви предоставим съответната услуга. В зависимост от услугите, които ползвате, може да събираме и обработваме следната информация за Вас:
При регистрация в Уебсайта www.iColor.bg
• имена;
• потребителско име и парола;
• IP адрес;
• електронен адрес;
• телефонен номер.
При поръчване на стока от в Уебсайта www.iColor.bg
• три имена и ЕГН за целите на издаване на данъчна фактура за извършено плащане;
• адрес за доставка;
• телефонен номер;
• друга информация, необходима за извършване на доставката и продажбата на стока.
На кого обработваме лични данни?
Личните данни, които iColor обработва, могат условно да бъдат разделени в следните категории:
Посетители на уебсайта на iColor и на официалните страници в социални мрежи, като Facebook и Instagram
Участници в игри / томболи / кампании, организирани от iColor на нашите уебсайтове, на официални страници на iColor във Facebook и Instagram или чрез партньори – маркетинг агенции
Персонал и сътрудници на iColor, кандидати за работа и бивши служители;
Физически лица (например, адвокати, одитори, други независими консултанти) и представители, лица за контакт, служители на клиенти, партньори и доставчици на стоки / услуги, с които iColor има или обмисля да встъпи в договорни или фактически отношения (например, законен представител на клиенти – юридически лица, доставчици на транспортни и спедиторски услуги, доставчици на телекомуникационни услуги, софтуерни и / или хардуерни решения и инфраструктура).
Посетители на сайта – при попълване на контактната форма в нашите уебсайтове Ние събираме информация за Вас. Обичайно тази информация ни служи, за да удовлетворим Ваше запитване за наши продукти или други искания. В зависимост от попълнената от Вас информация е възможно, същата да бъда обработвана за установяваме и упражняваме на права във връзка с потенциален или възникнал спор с Вас, произтичащ от направени рекламации или оплаквания.
При регистрация в iColor, Вие ни предоставяте електронна поща и имена. Можете да добавите и допълнителна информация, като: мобилен телефонен номер, стационарен телефонен номер, дата на раждане, адрес за доставка, допълнителен адрес на електронна поща, данни от банкови карти и др.
Когато правите поръчка, Вие ни предоставяте следната информация: собствено и фамилно име, адрес за доставка, данни за фактуриране, начин на плащане, телефонен номер, данни от банкови карти и пр.
В нашия уебсайт можем да съхраняваме и събираме информация посредством бисквитки (cookies) и подобни технологии съгласно Политиката за бисквитките.
Участници в игри - при регистрация за участие в нашите игри Вие ни предоставяте лични данни. Ние ги обработваме на основание Вашето недвусмислено съгласие, изразено чрез доброволно попълване на регистрационната форма за участие в играта / томболата / продуктовата кампания (включително чрез поставяне на коментар от Ваша страна под пост в нашите официални страници във Facebook и Instagram).
Представители, лица за контакт и служители на клиенти, партньори и доставчици на iColor – обичайно ние получаваме Вашите лични от Вашия работодател или от Вас лично, когато е необходимо да подготвим, сключим или изпълним договор с него или да встъпваме в търговски отношения. Например, възможно е Вие да сте посочен като законен представител или лице за контакт в договор или в търговска кореспонденция във връзка със сключване, изпълнение или прекратяване на договор, отправяне на оферта, разрешаване на възникнали търговски спорове и други подобни.
С кого споделяме Вашите лични данни?
Обичайно, iColor пази в пълна конфиденциалност Вашите лични данни и не ги разкрива на трети лица.
Тъй като iColor действа като онлайн платформа, на която различни продавачи на стоки предлагат своите продукти, при извършване на поръчка на Уебсайта, Вашите лични данни се предоставят на съответния Продавач, който ще извърши продажбата на избраната от Вас стока. Без тези данни, поръчката не би могла да бъде изпълнена.
Понякога, iColor може да сподели лични данни на свои служители или на представители на свои клиенти, партньори, куриери, банки, превозвачи, изпълнители или доставчици с държавни органи, както и с други физически или юридически лица – например, доставчици на софтуерни и /или хардуерни решения и / или инфраструктура, външни консултанти във връзка с установяване или упражняване на права, въз основа на законово задължение или с оглед легитимния си интерес според конкретния случай. Подобно разкриване на данни се осъществява само при наличие на основателна причина за това и при осигуряване на адекватно ниво на защита, включително чрез писмени договорки с трети страни, на които се разкриват лични данни, когато това е приложимо.
Специални категории данни
iColor не обработва чувствителни лични данни на свои клиенти – физически лица или на служители / представители на клиенти, партньори и доставчици, посетители на уебсайтовете и страниците в социалните мрежи. Такива данни не са ни необходими за изпълнение на услугата, затова моля не споделяйте такива данни с нас при използване на услугите ни или Уебсайта.
Съхранение на личните данни
iColor съхранява различните видове лични данни в електронен и хартиен формат, които се съдържат в различни документи, за строго определен срок от време. Определените срокове за съхранение винаги са в съответствие с целите, за които личните данни се обработват. Тези срокове са уредени в Политиката за съхранение и унищожаване на документи на iColor.
Упражняване на правата на субектите на данните
При постъпили искания за упражняване на правата на субектите на данните iColor осъществява комуникацията с физическото лице в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език.
Всяко едно от предвидените в закона права може да бъде упражнено чрез подаване на искане на упражняване на съответното право. Искане за упражняване на правата на субектите на лични данни могат да бъдат подадени по следния начин:
• По електронен път на следния имейл адрес: info@icolor.bg
• На адрес: гр. София 1592, район р-н Искър, ж.к. Дружба, бл. 22, вх. В, ет. 3, ап. 45
При упражняване на правата на субектите на данните, iColor има задължение да идентифицира надлежно физическото лице, за да предотврати риска от неразрешен достъп до лични данни.
Информация относно действията на iColor, предприети в отговор на постъпило искане за упражняване на правата, се предоставя на физическите лица без ненужно забавяне и обичайно в срок от един месец от получаване на искането.
Всяка информация при упражняване на правата на субектите на данните се предоставя от iColor безплатно, освен когато исканията са явно неоснователни или прекомерни.
Сигурност на личните данни
iColor взема мерки за защита на личните ви данни от случайна загуба и нерегламентиран достъп, употреба, промяна или оповестяване. Налице са политики и процедури, предназначени да предпазят информацията от загуба, злоупотреба и неправомерно разкриване. Освен това вземаме допълнителни мерки за информационна сигурност, включително контрол на достъпа, строга физическа защита и надеждни практики за събиране, съхранение и обработка на информацията.
От друга страна, прилагаме технически мерки като криптиране, псевдонимизация и анонимизация на събраните лични данни.
Допълнителна информация
iColor ще актуализира своевременно, като изменя и допълва, настоящата Политика по всяко време в бъдеще, когато законови изисквания или други обстоятелства го налагат.
Ако желаете да получите повече информация по отношение на обработването на лични данни, извършвано от iColor или имате въпроси или оплаквания относно настоящото уведомление за поверителност или начините и целите, за които използваме Вашите лични данни, моля, свържете се с нас чрез следните координати:
За “Крисмо 2013” ЕООД, гр. София, гр. София 1592, район р-н Искър, ж.к. Дружба, бл. 22, вх. В, ет. 3, ап. 45, телефон: 0888100072, имейл: info@icolor.bg