Политика за защита на личните данни


Hacтoящата Политика за защита на Личните данни на РозДеко цели да обясни обработката на Личните данни на Потребителя, необходими за използването на Услугите, предлагани от РозДеко и начина, по който Потребителят може да упражнява правата си върху Личните си данни.


При прилагането и тълкуването на разпоредбите на настоящата Политика, посочените по-долу термини имат следното значение:
II.1. “Администратор на Лични данни” обозначава РозДеко, който определя целите и средствата за обработването на Лични данни.
II.2. “Лични данни” обозначават всяка информация, свързана с идентифицирането на физическо лице, като име, данни за местонахождение, телефон, електронна поща и т.н.
II.3. „Обработване“ обозначава всяка операция или съвкупност от операции, извършвана с Лични данни или набор от Лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.


Политиката за защита на Личните данни на РозДеко е достъпна по всяко време на интернет сайта на РозДеко или при поискване от Потребителя, така че той да може да се запознае с нея. Политиката представлява неразделна част от Общите Условия за използване на Услугите и интернет сайта на РозДеко. Следователно, всяко тяхно използване и предоставяне на данни от страна на Потребителя предполага неговото неограничено и безрезервно приемане на настоящата Политика. Версията, приложима за Потребителя, е тази, която е в сила на интернет страницата, към момента на поставяне на Поръчката. Отговорност на Потребителя е да прегледа внимателно настоящата Политика за всяка отделна Поръчка.


IV.1. Събиране на Лични данни
(а) Предоставени от Потребителят Потребителят трябва да предостави следните Лични данни при създаване на онлайн профил в интернет сайта на РозДеко:
- собствено име и фамилия;
- форма на обръщение;
- мобилен телефон;
- електронен адрес;
- потвърждение за навършени 18 години;
- платежна информация.
Потребителят трябва да предостави следните Лични данни, необходими за изпълнението на Договора от страна на РозДеко:
- собствено име и фамилия на Получателя;
- форма на обръщение на Получателя;
- мобилен телефон на Получателя;
- Място на доставка.
(б) Събрани автоматично При използване на интернет сайта на РозДеко, следните Лични данни на Потребителя са автоматично генерирани:
- IP адрес;
- тип използвано устройство и приложение;
- дата, време и продължителност на посещение на интернет сайта;
- “бисквитки” (за повече информация, раздел 4.6. по-долу).
(в) Специални категории Лични данни Администраторът не обработва Лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни, за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.
IV.2. Използване на Лични данни Администраторът използва събраните Лични данни на Потребителя само с неговото съгласие и за следните допустими от закона цели.
(а) Изпълнение на Договора
За изпълнението на Договора, Администраторът използва Личните данни на Потребителя с цел:
- да създаде и поддържа онлайн профила на Потребителя;
- да предостави поисканата Услуга;
- да получи заплащането на Услугата;
- да проследи и при необходимост, да разреши евентуални трудности, свързани с предоставяне на Услугата.
(б) Подобряване на Услугите
Подобряването на Услугите представлява легитимен интерес на Администратора и естествено очакване от Потребителя. За целта Администратора използва Личните данни на Потребителя за:
- да подобри ефективността и качеството на Услугите и на интернет сайта;
- да персонализира съдържанието на интернет сайта;
- да помогне възможно най-ефективно при въпроси и/или оплаквания от негова страна;
- да се свържат с него за мнения и коментари относно предоставените Услуги;
- да се свържат с него за предоставяне на информация, свързана с промени и/или развития на предоставените Услуги;
- да анализира дейността на интернет сайта.
(в) Законови задължения Администраторът може и има правото да използва Личните данни на Потребителя, за да проучи или да разгледа искове или спорове, свързани с използването на Услугите на РозДеко, или за други разрешени цели от приложимото законодателство или по разпореждане на компетентните държавни и/или съдебни органи.
IV.3. Разкриване на Лични данни
Администраторът може да разкрие Личните данни на Потребителя, за да постигне описаните цели в раздел 4.2. по-горе, в границите, необходими за тяхното осъществяване, на следните получатели: - на изпълнителите или подизпълнителите на РозДеко, чиято дейност включва напр. компютърни услуги, борба с измамите, доставка на Поръчките, събирания и възстановявания на плащания и т.н.; - на други трети страни, при спазване на правни задължения; - при отговаряне на разпореждания на компетентни държавни и/или съдебни органи; - при необходимост за налагане на Общите Условия; - при преговори за сливане, продажба на активи на дружеството, консолидация или преструктуриране, финансиране или придобиване на цялата или част от бизнеса на РозДеко от или в друга компания; - с изричното съгласие на Потребителя. IV.4. Съхранение и заличаване на Лични данни Администраторът съхранява Личните данни на Потребителя, толкова дълго, колкото е необходимо за постигане на целите, описани в раздел 4.2 по-горе, или за специфичен срок, изискван от закона. При определяне на съответните периоди на съхранение на Лични данни от Администратора, се взимат предвид следните фактори: - договорните права и задължения на РозДеко; - правните задължения за съхранение на Личните данни за определен период от време, съгласно приложимото право; - ограничителния период съгласно приложимото право; - евентуалните съдебни или други спорове; - насоките на компетентните органи за защита на Личните данни. Администраторът заличава Личните данни на Потребителя от съображения за сигурност, когато е постигната целта, за която са били събрани. IV.5. Защита на Лични данни Администраторът е ангажиран да спазва изцяло законодателството относно защитата на Личните данни на Потребителя и гарантира, че Личните му данни се използват само за целите, за които са събрани, и че ще бъдат обработвани с подходящите нива на сигурност и поверителност. Администраторът прилага необходимите мерки, за да гарантира, че Личните данни на Потребителя, които съхранява, са подходящо защитени от неоторизиран достъп и от незаконна обработка, случайна загуба, унищожаване и други щети. Но имайки предвид, че предаването на данни по интернет не е напълно защитено, Администраторът не може да гарантира абсолютната сигурност на Личните данни на Получателя, който трябва да има предвид и да приеме, че всяко предаване е на негов собствен риск. Потребителят носи отговорност за поверителността на потребителското име и паролата за достъп до онлайн профила си на интернет страницата на РозДеко. В случай, че те са изгубени или откраднати, Потребителят трябва да информира Администратора в най- кратък срок, за да може да се предотврати евентуална злоупотреба. IV.6. Бисквитки (“Cookies”) (а) Определение "Бисквитките" са малки текстови файлове, които се съхраняват в браузъра или устройството на Потребителя, с цел Администраторът да разбере, как той използва интернет сайта на РозДеко. Те не съдържат вируси и не могат да шпионират съдържанието на компютъра и да компрометират сигурността му. “Бисквитките” се използват за по-бързо навигиране от страна на Потребителя и позволяват на интернет сайта на РозДеко да го разпознае по-лесно. (б) Цели Администраторът използва “бисквитки” за следните цели: - удостоверяване на идентичността на Потребителя; - запаметяване на предпочитанията и настройките на Потребителя; - определяне на популярността на съдържанието на интернет сайта; - измерване на ефективността на рекламните кампании; - анализиране на трафика и тенденциите в интернет сайта; - разбиране на онлайн поведението и интересите на Потребителя. (в) Видове Интернет сайтът на РозДеко използва следните видове “бисквитки”: ……….. (г) Деактивиране Всички интернет браузъри позволяват на Потребителя да ограничи поведението на "бисквитките" или да ги деактивира в настройките или опциите на браузъра. Стъпките, които трябва да бъдат изпълнени, са различни за всеки интернет браузър, като инструкции могат да бъдат обичайно намерени в раздела "Помощ" на тяхното меню. Администраторът предупреждава, че деактивирането на “бисквитките” ще попречи на Потребителя да използва пълноценно Услугите на РозДеко.

Регламентът (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на Лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО предвижда следните права на Потребителя, относно неговите Лични данни. V.1. Право на информираност (чл. 14) Потребителят има право да получава ясна, прозрачна и лесно разбираема информация, за това как Администраторът използва неговите Лични данни и неговите права. V.2. Право на достъп (чл. 15) Потребителят има право на достъп до неговите Лични данни, които Администраторът обработва. Това му позволява да провери, дали Администраторът ги използва в съответствие със закона. Ако Потребителят иска да получи достъп до гореспомената информацията, трябва да се свърже с Администратора. V.3. Право на коригиране (чл. 16) Потребителят има право да поиска от Администратора да коригира, без ненужно забавяне, неточните Лични данни, свързани с него. Ако Потребителят иска да бъде направена подобна корекция, трябва да се свърже с Администратора. V.4. Право на изтриване или право “да бъдеш забравен” (чл. 17) Потребителят има право да поиска отстраняването или премахването на неговите Лични данни, които Администраторът съхранява. Ако Потребителят иска да бъдат изтрити неговите Лични данни, трябва да се свърже с Администратора. V.5. Право на ограничаване на обработването (чл. 18) Потребителят има право да изиска от Администратора ограничаване на обработването на неговите Лични данни, с изключение на тяхното съхранение. Ако Потребителят иска да ограничи обработването на неговите Лични данни, трябва да се свърже с Администратора. V.6. Задължение за уведомяване (чл. 19) Администраторът съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на Личните данни на Потребителя, всеки получател, на когото Личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Администраторът информира Потребителя относно тези получатели, ако той поиска това. V.7. Право на преносимост на данни (чл. 20) Потребителят има право да получи Личните данни, които е предоставил на Администратора, в структуриран, широко използван и пригоден за машинно четене формат. Той също има правото да прехвърли гореспоменатите данни на друг администратор без възпрепятстване от Администратора. Това обаче не е общо право и има изключения. За повече информация, Потребителят трябва да се свърже с Администратора. V.8. Право на възражение (чл. 21) Потребителят има право да се противопостави на обработване на неговите Лични данни, когато основанието за това е изпълнението на задача от обществен интерес или упражняването на официални правомощия, които са предоставени на Администратора или легитимните интереси на Администратора или на трета страна. Ако Потребителят иска да ограничи обработването на неговите Лични данни при наличие на гореспоменатите обстоятелства, трябва да се свърже с Администратора. V.9. Автоматизирано вземане на индивидуални решения, включително профилиране (чл. 22) Потребителят има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за него или по подобен начин го засяга в значителна степен, освен ако не е необходимо за изпълнението на Договора, или приложимото право го разрешава и предвижда подходящи мерки за защита на неговите права и свободи, и легитимни интереси, или при наличие на неговото изрично съгласие. Ако подобна технология не се използва, би било хубаво да се прибави и следното: Подобни технологии не се използват при предоставянето на Услуги чрез интернет страницата на РозДеко. V.10. Право на оттегляне на съгласието (чл. 7) Когато обработването се извършва въз основа на съгласие, Администраторът трябва да е в състояние да докаже, че Потребителят е дал съгласие за обработване на Личните му данни. Потребителят има правото да оттегли съгласието си по всяко време. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. Ако Потребителят иска да оттегли своето съгласие за обработването на неговите Лични данни, трябва да се свърже с Администратора. V.11. Право на подаване на жалба (чл. 13-2-г) Потребителят има правото да подаде жалба относно това как Администратора обработва неговите Лични данни пред Комисията за защита на Личните данни, чиито данни може да намерите тук.