Раздел 1: Обща информация
Настоящата Декларация за поверителност определя (при пълна прозрачност и в съответствие с приложимите закони и разпоредби, особено Общия регламент относно защитата на данните — Регламент (ЕС) 2016/679 — GDPR) базата, върху която обработваме Вашите лични данни („лични данни“), когато осъществявате достъп до сайтовете ни или се свързвате с нас.
ГудМилс България ЕООД събира и използва личните данни, които Вие ни предоставяте или които ние събираме за Вас, когато преглеждате нашите сайтове, с рекламна цел, като Ви предоставя своите продукти и услуги, осъществява връзка с Вас с цел маркетинг или други търговски цели, отговаря на Вашите запитвания относно продуктите ни, улеснява участието Ви в нашите оферти и промоции и анализира и подобрява качеството на своите продукти или услуги.
Достъпът до сайтовете ни и използването им от Ваша страна са предмет на общите условия на нашата Декларация за поверителност и всички приложими закони. Обработването на личните Ви данни ще се ограничава до това, което е необходимо във връзка с горепосочените цели.
Ние ще искаме Вашето изрично съгласие, само когато е необходимо чрез опции за получаване на съгласие, за да упражнявате пълен контрол върху информацията, която обработваме и съхраняваме за Вас. В противен случай ще обработваме Вашите лични данни, само ако е необходимо за изпълнение на договора, сключен с Вас, за спазване на правното задължение на ГудМилс България ЕООД и/или за целите на законните интереси на ГудМилс България ЕООД . Ние обработваме Вашите лични данни в Европейския съюз. ГудМилс България ЕООД е въвело и прилага адекватни технически и организационни мерки за опазване на Вашите лични данни и осигуряване на ниво на защита. Можете да потърсите допълнителна информация и да упражнявате правата си за достъп, коригиране, анулиране, възражения и преносимост на данни по отношение на личните си данни, като се свържете с нас или с наше длъжностно лице по защита на данните.
Възможно е да променяме настоящата Обща декларация за поверителност, като публикуваме нейната актуализирана версия на сайта си. Ще оповестяваме всяка съществена промяна, за да можете напълно да разберете промените, които действително се прилагат. Моля, преглеждайте тази Декларация за поверителност често, за да сте винаги информирани за това как използваме личните Ви данни.
Уебсайтът не е предназначен за използване от лица под 16-годишна възраст, поради което отправяме молба тези лица да не споделят никакви лични данни чрез Уебсайта.
Деца на възраст между 16 и 18 години, винаги трябва да имат съгласието на родител/настойник, преди да ни предоставят лични данни чрез уебсайта. Ако при събирането на данните установим, че даден потребител е под тази възраст и не е предоставил съгласие на родител/настойник преди предоставянето на каквито и да било лични данни, няма да използваме или поддържаме неговите лични данни без съгласието на родителя/настойника.
Настоящата Декларация за поверителност е с дата 01.10.2019 г.
Раздел 2: Кой обработва Вашите лични данни ?
Този уеб сайт и услугите, които предлага се управляват от:
1. Администратор на лични данни:
"ГудМилс България" ЕООД, ЕИК: 203648723
гр. София, пк 1510, ул. „Павлина Унуфриева“ № 4.
Телефон: 02/81 32 700
Email: info@goodmills.bg
2. Оператор на лични данни, в качеството си на компания, която поддръжа уеб сайта www.sofiamel.bg
„ОРМ Дигитални Решения“ ЕООД, ЕИК: 205469363
гр. Пловдив, пк 4004, ул. Околчица № 32
телефон: 0700 31 0 30
Еmail: privacy@orm.bg
Раздел 3 - Какви лични данни се обработват ?
1. При използването на www.sofiamel.bg и другите услуги и продукти, предлагани от уеб сайта www.sofiamel.bg се събират и обработват лични данни. В повечето случаи личните данни се изискват, за да спази законово задължение за изпълнение на договор или въз основа на законен интерес. Разбира се, при част от услугите ни, самите Вие ни предоставяте тази информация, избирайки и съгласявайки се за това. Без тези данни, предоставянето нa съответните услуги е невъзможно.
2. В зависимост от услугите, които ползвате, може да събираме и обработваме следната информация за Вас:
а. адрес на електронна поща (потребителско име);
б. парола за достъп;
в. електронни идентификатори, включително: идентификационен номер на потребителя (user ID), IP адрес и „бисквитки“;
г. три имена;
д. телефонен номер;
e. Данни по писма, електронни пощи, лайв чат и телефон, които получаваме от Вас при комуникацията ни;
ж. адрес (по местоживеене) за доставка на поръчаните продукти.
Раздел 4 - Защо се обработват личните данни?
1. Събираме и използваме личните Ви данни за целите, посочени по-долу, на законна основа. Моля, имайте предвид, че доколкото вече имаме информация за Вас, можем да използваме тази информация за същите цели.
А. адрес на електронна поща (потребителското име) и паролата за достъп са необходими за създаването и ползването на потребителски акаунт. Създаването и обработването на тези данни е необходимо на потребителя, сключил договор с Администратора, за да може да достъпва услугите, предоставяни от уеб сайта www.sofiamel.bg, както и да осъществи успешна поръчка на продукти от Сайта;
Б. трите имена са необходими с цел установяване на самоличността на Клиента, съгласно задълженията по Закона за Електронни съобщения, Закона за защита на потребителя, Закона за мерките срещу изпиране на пари, както и при предоставяне на услуги по поддръжка на потребителски профил и при рекламации.
В. телефонният номер и адресът на електронна поща са необходими за осъществяване на връзка с Клиент по реда на Общите условия.
Г. бисквитки – необходими са за разпознаване и верификация на Клиента при вход на създаденият профил в Сайта, управление на опциите за презентация на информация на сайта, както и след получаване на съгласие – за маркетингови цели.
Д. адрес (по местоживеене) са необходими за осъществяване на връзка с Клиента по реда на Общите условия и Правилата, за изпращане на електронни и други съобщения и за верифициране на регистрацията от администратора на потребителя, когато е дал съгласие да получава съобщения за целите на маркетинга и рекламата. Също така е необходим и за доставка на поръчаните продукти през Сайта.
2. При регистрация в сайта www.sofiamel.bg и направа на поръчка, както и нейната доставка до посоченият от физическото лице адрес, се събират само данните по т. 1, б. „a”, "б", "в", “г”, “д” и „ж“ за посочените цели и причини.
3. Всяко физическо лице може да даде изрично съгласие неговите лични данни да се използват от администратора за целите на маркетинга и рекламата. В този случай личните данни, които се обработват и използват са: три имена, електронна поща, телефонен номер.
4. С изключение на случаите, когато личните данни се обработват в изпълнение на законово основание, при наличие на законен интерес или в изпълнение на договорно задължение на администратора, личните данни се обработват въз основа на изрично съгласие на субекта на данни, което може да бъде оттеглено по всяко време. Администраторът осигурява технически условия, които да гарантират, че оттеглянето на съгласието е също толкова лесно, колкото и даването му.
5. ГудМилс България ЕООД профилира псевдоминизирани данни, както и за електронна идентификация, във връзка с предотвратяване на измами, управление на потребителски игрални опции, и след даване на съгласие - за маркетингови цели.
6. Личните данни се използват единствено за посочените по-горе цели. Даденото съгласие за събиране и обработване на личните данни обхваща всички услуги, които предоставя ГудМилс България ЕООД.
Раздел 5 - Къде се обработват лични данни?
Обработваните от администратора лични данни се обработват и съхраняват в централизираната му информационна система, включително комплексни бази данни, под контрола и управлението на специализиран софтуер. Информационната система се намира в специализирано помещение, което отговаря на индустриалните стандарти за сигурност на хранилища за данни, под контрола на администратора на територията на Република България, и се извършва при изпълнение на особените законови изисквания на приложимото законодателство в областта на защита на личните данни.
Раздел 6 - За какъв срок се обработват лични данни?
1. Ще съхраняваме Вашите лични данни, само докато е необходимо за целта, за която са ни предоставени или са събрани от нас. Затова може да запазим личите Ви данни за разумен период от време след последния Ви контакт с нас. Когато личните данни, които събираме, вече не са необходими, ги унищожаваме или изтриваме по безопасен начин. В някои случаи може да имаме законови или регулаторни задължения, които изискват от нас да съхраняваме конкретни записи за определен период от време.
ГудМилс България ЕООД не съхранява лични данни безсрочно.
2. Съответните срокове са:
- 10 години по Закона за счетоводството за съхранение и обработка на счетоводни данни;
- 5 години за обработка на направените поръчки.
В случай на анонимизация на личните данни сроковете не се прилагат, тъй като не можем да Ви идентифицираме.
3. Личните данни, основанието за обработването на които е отпаднало, както и при приключване на обработването им, се унищожават или анонимизират в тридневен срок, от възникване на обстоятелството, изискващо това, или в срока, указан от компетентния орган.
4. Приключването на обработването на лични данни се извършва при наличие на някои от следните обстоятелства:
a. прекратяване на правоотношение с лицето, чиито данни се обработват и изчерпване на всички правни и фактически действия, които следва да бъдат извършени при или по повод прекратеното правоотношение.
б. основателно искане на лицето, чиито данни се обработват;
в. влязло в сила решение на Комисията за защита на личните данни или съответния компетентен съд, постановяващи приключването и/или унищожаването на личните данни;
г. изискване на нормативен акт;
д. отпаднала нужда на администратора.
5. Унищожаването на данни се извършва съгласно процедури, одобрени от администратора.
6. В случай, че за някои лични данни е предвиден законов срок за съхраняването им, не се допуска унищожаване на тези лични данни преди изтичането му.
Не се допуска и унищожаване на лични данни при наличие на легитимен интерес или необходими за упражняване на права и задължения на администраторите, произтичащи от договора с участника.
Раздел 7 - Как се обработват лични данни?
1. Личните данни се събират директно от лицето (когато то ги предоставя доброволно или за изпълнение на договорни задължения), от други администратори на лични данни (ако преди това те са ги събрали и субектът на данните е дал изрично съгласие да бъдат предоставени на съвместните администратори) или от компетентните органи (когато има нормативно основание).
2. Администраторът въвежда подходящи технически и организационни мерки за обезпечаване на законосъобразното обработване на лични данни и за да се гарантира, че по подразбиране се обработват само лични данни, които са необходими за всяка конкретна цел на обработването.
3. Администраторът взема мерки за защита на личните данни от случайна загуба и нерегламентиран достъп, употреба, промяна или оповестяване. Налице са политики и процедури, предназначени да предпазят информацията от загуба, злоупотреба и неправомерно разкриване. Освен това са взети допълнителни мерки за информационна сигурност, включително контрол на достъпа, строга физическа защита и надеждни практики за събиране, съхранение и обработка на информацията.
4. Администраторът спазва правила за сигурност при обработката на лични данни, като с приоритет се прилага принципа за обработка на псевдомизирани данни. Изключение от това се допуска само с оглед на конкретните цели, за които е необходима конкретната обработка, при въведени технически и организационни мерки, ограничаващи нерегламентирания достъп, копиране, промяна и заличаване на лични данни.
5. По отношение на личните данни, съхранявани на електронен носител, достъпът до компютърните устройства, съхраняващи данните, се осъществява само от оторизирани лица, които влизат в своя профил след идентификация с потребителско име и парола.
6. Обработването на личните данни в електронен вид се допуска само след като са приложени мерки за криптографска защита по отношение на операционните системи, системите за управление на бази данни и комуникационното оборудване.
Раздел 8 - С кого се споделят лични данни?
Можем да споделяме Вашите лични данни с:
• Доставчици на услуги и лица, обработващи данни. Може да ангажираме трети страни-доставчици, представители, доставчици на услуги и свързани юридически лица да ни предоставят услуги от наше име като например поддръжка на вътрешните операции на нашите уебсайтове, мобилни приложения или онлайн магазин (включително доставчици на услуги за социалните медии, оператори по плащанията, агенции за активиране на марката, доставчици на анализи на данни и трети страни, които използваме за изпращане на Вашите поръчки на домашния Ви адрес например доставчици на пощенски куриерски услуги) или за техническа обработка (например хостинг-услуги или съхранение на данни), или за услуги за управление на взаимоотношенията с клиенти, както и свързани офлайн услуги за подкрепа на продукти или с рекламна цел (например организатори на състезания, лотарии и конкурси, лица, обявяващи победители, агенции за управление на събития, доставчици на награди или обезщетения) и други свързани услуги.
• Докато предоставят услугите си, те може да осъществяват достъп, да получават, да поддържат или по други начини да обработват лични данни от Ваше име. Договорите ни с тези доставчици на услуги не позволяват използването на Вашата информация за техни собствени цели, включително и за маркетинговите им цели. В съответствие с приложимите законови изисквания предприемаме разумни търговски стъпки, за да изискаме от трети страни да защитават адекватно Вашите лични данни и да ги обработват само в съответствие с инструкциите ни.
• Трети страни в случай на законово изискване. Може също да разкрием Вашите лични данни, ако считаме, че се изисква по закон, или че това е разумно необходимо за спазване на правните процедури; когато считаме, че е необходимо или уместно да разкриваме лични данни на правоприлагащите органи, като например да разследваме действителни или подозирани измами или нарушения на закона, нарушения на сигурността или нарушения на настоящата Декларация за поверителност; да отговаряме на жалби срещу нас; и за защита на правата, имуществото или безопасността на ГудМилс България, нашите клиенти или обществеността.
• Трети страни в случай на корпоративна транзакция. В допълнение, информация за клиентите ни, включително лични данни, може да бъде разкрита като част от сливане, продажба, реорганизация, прехвърляне на активи или фирми на ГудМилс България, придобиване, фалит или подобни събития.
Раздел 9 - Какви са правата на субектите на данни?
Вие имате следните права:
• да получите копие от личните си данни заедно с информация за това как и на какво основание се обработват тези лични данни;
• да коригирате неточни лични данни (включително правото да бъдат допълнени непълни лични данни);
• да изтриете личните си данни при някои обстоятелства, когато вече не са необходими във връзка с целите, за които са били събрани или обработени;
• да ограничите обработването на личните си данни, когато:
- точността на личните данни е поставена под съмнение;
- обработването им е незаконно, но Вие възразявате срещу изтриването на личните данни;
- ние вече не изискваме личните данни за целите, за които са събрани, но те са необходими за създаването, упражняването или защитата по съдебен иск или административно производство;
- вие оспорвате обработването, което е оправдано въз основа на легитимен интерес;
• да възразите срещу решения, които се основават единствено на автоматизирано обработване, включително профилиране;
• да получите преносимо копие на личните си данни или копие да бъде прехвърлено на администратор-трета страна, когато това е технически осъществимо и не води до неоправдани разходи.
В случай че имате оплакване относно начина, по който обработваме личните Ви данни, можете да ни го изпратите по пощата или да се свържете с наше длъжностно лице по защита на данните, чийто данни за контакт са посочени по-долу.
Може също да подадете жалба до надзорния орган за защита на данните.
Ако имате въпроси относно: обработката на личните Ви данни, тази Обща декларация за поверителност или ако желаете да упражните някое от посочените по-горе права, моля, свържете се с нас. Когато това е възможно и необходимо, ние ще направим всичко възможно да Ви предоставим права в рамките на един месец.
Можете да оттеглите съгласието си за получаване на бюлетин или маркетингови съобщения по всяко време безплатно, като следвате инструкциите в маркетинговата комуникация.
Раздел 10 - Ред за упражняване на правата на субектите на данни
1. Администраторът съдейства за упражняването на правата на субекта на данните и има право, при изпълнение на задълженията си по искане на субектите на данните, да извършва проверка за установяване, че искането изхожда от субекта на данните или надлежно упълномощено от него лице.
2. Действията по упражняване правата на субекта на данните се извършват лично от лицето или от пълномощник с изрично пълномощно, с нотариална заверка на подписа, изпратено на адреса на управление на администратора.
3. Когато упражнява правото си на преносимост на данните, субектът подава искане до Администратора, което съдържа: три имена, единен граждански номер (ако е български гражданин), описание на искането; предпочитана форма за предоставяне достъпа до лични данни; подпис, дата и адрес за кореспонденцията. Заявлението се представя по електронен път чрез електронна поща или на хартиен носител. Заявителите нямат право на достъп до личните данни на други лица.
4. Администраторът предоставя на субекта на данни информация относно действията, предприети във връзка с искане по упражняване на правата на субекта на данните, в срок от един месец от получаване на искането. Когато субектът на данни подава исканес електронни средства, при възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго. Когато данните не съществуват или не могат да бъдат предоставени на определено правно основание, на субекта се отказва достъп до тях с мотивирано решение. Отказът за предоставяне достъп може се обжалва от лицето пред посочения в писмото орган и срок.
5. Ако администраторът не предприеме действия по искането на субекта на данни, администраторът уведомява субекта на данни без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и завъзможността за подаване на жалба до Комисията за защита на личните данни итърсене на защита по съдебен ред.
6. Информацията, предоставяна на субекта, и всяка комуникация и действия по упражняване правата на субекта на данни се предоставят безплатно.
7. Когато исканията на субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, администраторът може или да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или да откаже да предприеме действия по искането.
8. Когато администраторът има основателни опасения във връзка със самоличността на физическото лице, което подава искане за упражняване на правата по Раздел 9, администраторът може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните.
Раздел 11 - Трансфер на лични данни
1. Трансферът, съхранението и обработката на лични данни е обезпечен със съвременнитехнически средства. Администраторът няма да прехвърля събираните и обработваните лични данни извън рамките на Европейското икономическо пространство без спазване на законовите възможности, като ще въведат всички подходящи предпазни мерки, с цел спазване на поверителност информацията.
2. Субектите имат право и на жалба по отношение на начина, по който се обработват личните данни от страна на Администратора. Жалбата следва да бъде подадена до надзорния орган, а именно - Комисия за защита на личните данни, София 1592, бул. „Проф. Цветан Лазаров” No 2 или www.cpdp.bg
Раздел 12 - Социални медии и други уебсайтове
Когато участвате в някой от нашите профили или ГудМилс България присъства в някой от различните форуми на социалните медии като Facebook, Twitter, Instagram, LinkedIn, YouTube и др., трябва да сте запознати и да знаете как се работи с предоставените инструменти от тези сайтове, които ви позволяват да избирате как да споделяте личните данни в профила(ите) си в социалните медии.
За тези форуми се прилагат практиките или политиките за защита на личните данни на тези трети страни, затова Ви препоръчваме да прочетете приложимите Декларации за поверителност, условията за ползване и свързаната с тях информация за това как се използват личните Ви данни в тези социални медии.
Освен това нашите сайтове може да съдържат връзки към уебсайтове на трети страни; ако следвате тези връзки, ще излезете от нашите уебсайтове и мобилни приложения. Въпреки, че тези уебсайтове на трети страни са избрани внимателно, ГудМилс България не поема отговорност за използването на личните Ви данни от тези организации. За повече информация и подробности, моля, направете справка с раздела за Декларации за поверителност на данните на трети страни и изявлението за поверителност на уебсайта, който посещавате (ако е предоставено такова изявление).
Раздел 13 - Длъжностно лице по защита на данните на ГудМилс България
ГудМилс България има длъжностно лице по защита на данните (ДЛЗД), което отговаря за спазването на закона за защита на данните. Можете да се свързвате по всяко време с длъжностното лице по защитата на данните на ГудМилс България, ако имате въпроси, съмнения относно обработката на личните Ви данни или някакъв проблем, свързан със защитата на данните.
Можете да се свържете с ДЛЗД, като изпратите имейл на: dataprotection@goodmills.bg