ПОЛИТИКА ЗА ОБРАБОТВАНЕ И ЗАЩИТА НА ЛИЧНИ ДАННИ

I. Защо да се запознаете с политиката за обработванe и защита на лични данни, прилагана от „Атама Уелнес Енд Спа“ ООД (Дружеството)?

„Атама Уелнес Енд Спа“ ООД обработва лични данни в качеството на администратор на лични данни при осъществяване на своята основана дейност на свои клиенти, служители и данни на представители на своите контрагенти. Това означава, че Ваши лични данни – например име, адрес, телефон, e-mail за контакт и т.н. може да се съхраняват при нас. Ние обработваме лични данни и като обработващ при предварително определени цели от производителя на стоките, които предлагаме – с оглед гарантиране на неговата отговорност към Вас.

В израз на нашия ангажимент да гарантираме най-високата степен на защита на Вашите лични данни, ние сме изготвили вътрешни правила и спазваме стриктни процедури за контрол върху обработването на лични данни, които са съобразени с изискванията на Общия регламент за защита на личните данни (GDPR). Тази политика има за цел да разясни всички основни въпроси относно извършваното от нас обработване на лични данни – за какви цели го извършваме, на какво основание и за какъв срок. Тук можете да проверите какви са Вашите права във връзка с обработваните от нас лични данни и как да се свържете с нас, за да ги упражните.

Ако не можете да намерите отговор на някой от своите въпроси, свързани с обработването на лични данни, в рамките на тази политика, можете да се свържете с нас по посочените по-долу начини:

На място в офиса ни на адрес: „Атама Уелнес Енд Спа“ ООД, бул. „Цариградско шосе“ № 101, (БЦ „Актив“) ет. 1
По телефона:  02 971 58 10
Чрез електронната ни поща: office@atama.bg

II. Коя информация представлява лични данни и защо „Атама Уелнес Енд Спа“ ООД я обработва

„Атама Уелнес Енд Спа“ ООД прилага своите стандарти за конфиденциалност по отношение на всяка информация, която ни стане известна в хода на нашата дейност. Независимо от това, тази политика има отношение конкретно към защитата на личните данни – и гарантиране правата на лицата, за които те се отнасят.

Личните данни, които са предмет на тази политика, включват всяка информация, която се отнася до конкретно физическо лице и може да включва име, адрес, данни за контакт, както и здравословно състояние.

В някои случаи личните данни, които обработваме, може да не са достатъчно, за да определим до кое лице се отнасят – например данни за електронна поща, записи от нашата система за видеонаблюдение, данни за посещения на нашия уебсайт. По отношение на тези данни прилагаме същите стандарти за защита, както и по отношение на всички други, но за да упражнявате правата си по т. V от тази политика по отношение на такива данни, ще трябва да ни съдействате, за да можем да Ви идентифицираме.

Не са лични данни информацията за контакти с юридически лица – търговска фирма, адрес за контакт, офисни телефони и електронни адреси и т.н. – като по отношение на тези данни не се прилагат правилата по т. V от тази политика.

„Атама Уелнес Енд Спа“ ООД извършва дейност по електронна търговия, осъществявана чрез електронен магазин на стоки и услуги. За да Ви снабдим и доставям качествени фитнес уреди и оборудване, за нас ще бъде необходимо да съберем определена категория Ваши данни.

Без информация за индивидуализацията Ви като страна по продажбата, данни за контакт и адрес за доставка, Вие няма да можете да закупите стоката, тъй като за нас ще е налице невъзможност да организираме физическата доставка на избрания от Вас уред. Затова ако не желаете да предоставите тази информация, ние не можем да завършим продажбата. В рамките на нашата работа не се вземат автоматизирани решения по отношение на нашите клиенти и при обработване на техните лични данни.

Всички основни цели, за които обработваме Вашите лични данни са посочени в следващата точка. 

III. На кого предоставяме Вашите лични данни

Възможно е доставката на избрания от Вас продукт да бъде извършена чрез използване на външен ресурс. В този случай ще предоставим Вашите данни на куриерска фирма, за да може да изпълним надлежно поетите към Вас задължения.

Освен това ние предоставяме данни за самоличността на нашите клиенти на нашето счетоводство. Достъп до съхраняваните от нас лични данни има и лицето, което извършва IT поддръжка.

Освен това ние предоставяме Ваши лични данни – във връзка с извършена от Вас покупка – на производителя на стоките, които предлагаме, с оглед неговата отговорност и сключване на договори за застраховане на тази отговорност.

По отношение на всички лица, на които изпращаме Вашите лични данни, ние гарантираме прилагането на най-висок стандарт за опазване на поверителност, както и най-кратки срокове за реакция, когато се налага да се реагира във връзка с Вашите права по т. V от тази политика. 

IV. За какви цели обработваме лични данни

1. Във връзка с продажба и доставка на стоки

В случай че Вие като клиент или като посетител на нашия електронен магазин желаете да направите поръчка на избрана стока, за да може да завършим продажбата и да Ви предоставим стоката и услугата по доставка – за нас ще е нужно индивидуализацията Ви, чрез три имена, като и адрес и данни за контакт. Тази информация събираме изключително за целите на изпълнението на поръчката и доставката на избрания от Вас продукт до посочения адрес. При желание от ваша страна за издаване на данъчна фактура, ще се нуждаем и от вашия ЕГН. Тези лични данни се обработват на основание постигнатото съгласие за продажба между клиента и дружеството, което се ползва със силата на договор между страните. За целите на изпълнението на поръчката, ние обработваме личните данни на нашите клиенти и/или лицата, които ги представляват (пълномощници, управители, изпълнителни директори, прокуристи и т.н.).

В този случай основание за обработване на данните е именно изпълнението на сключения договор за продажба, като в тези рамки се включват и обработването във връзка с предоставяне на определена информация и/или услуги преди сключването на договор.

За тази цел ние ще обработваме личните данни на наш клиент до завършване на продажбата, както и за определен срок след това – в рамките на който може да възникнат допълнителни права и задължения за страните. Този срок обичайно е 6 години след финализиране на продажбата и доставка на стоката, но в отделни случаи може да бъде по-дълъг с оглед на следните обстоятелства: гаранционни срокове, рекламационни срокове или каквито и да е други срокове, в които предоставяме допълнителни услуги, свързани с продажбата;

Основанието за обработване на Вашите лични данни в този случай е сключеният договор за продажба и услуга.

2. За целите на изпълнение на сключени трудови или граждански договори

3. За изпълнение на законови задължения – Дружеството е задължено по закон да води счетоводство и поддържа архив на документация, включваща счетоводна документация, трудови ведомости и др. Вашите лични данни ще бъдат използвани с оглед изпълнение на нашите задължения по Закона за счетоводството, както и съобразно всички законови разпоредби, действащи на територията на Република България към момента, в който обработването се извършва.

Съгласно чл. 12 от Закона за счетоводството на хартиен и/или на технически носител в предприятието се съхранява информация в следните срокове: счетоводни регистри и финансови отчети, включително документи за данъчен контрол, одит и последващи финансови инспекции – 10 години; всички останали носители на счетоводна информация – 3 години. По отношение на изискванията на Закона за мерките срещу изпиране на пари, данните ще бъдат съхранявани до момента, в който не е необходимо дружеството да доказва спазването на изискванията за установяване на действителния собственик на клиента или други обстоятелства относно конкретна операция.

4. За защита законните интереси на дружеството – Вашите лични данни може да са ни необходими, за да докажем пред съответните контролни органи или трети лица, че изпълняваме законовите си задължения, както и Във връзка с изясняване на претенции от или срещу дружеството. В тези случаи Вашите лични данни ще бъдат обработвани за периода, в който съответният интерес съществува.

5. За целите на извършване на директен маркетинг – Ние може да изпращаме на нашите клиенти на посочения от тях имейл търговски съобщения. Записаните телефон и e-mail адрес могат да бъдат използвани, за да Ви предоставим актуална информация свързана с нашия основен предмет на дейност.

Данните за контакт може да бъдат използвани и за  предоставяне на информация на физически лица за наши услуги и актуални предложения, но условието е да имаме Вашето съгласие за получаване на тези съобщения.

Вие можете да възразите срещу извършването на директен маркетинг във всеки момент, съгласно правата Ви по т. V (6).

6. На основание на Ваше изрично съгласие – Когато не е налице някое от посочените по-горе основания, ние ще поискаме Вашето съгласие, ако трябва да обработваме Ваши лични данни.

В случаите, в които обработването на Вашите лични данни се извършва на основание съгласие, Вие можете да оттеглите съгласието си по всяко време. Ние незабавно ще преустановим обработването на данни за съответната цел, което обаче няма да засегне обработването на друго основание – например когато имаме договорно или законово задължение да го извършваме. Винаги можете да възразите срещу обработването на Ваши лични данни за целите на предоставяне на информация от наша страна, като в тези случаи веднага ще преустановим съответното предоставяне на информация.

V. Какви са Вашите права във връзка с обработваните от нас лични данни

По всяко време, докато обработваме Вашите лични данни, Вие имате право на следното:

  1. Да получавате информация за това какви Ваши лични данни обработваме и за какви цели

По правило тази информация ще бъде предоставена при подписване на договора с контрагента, но по всяко време можете да отправяте запитвания в тази връзка.

  1. Да искате да коригираме неверни или неточни Ваши лични данни
  1. Да искате да изтрием Вашите лични данни

Когато няма основание да продължим да обработваме Вашите лични данни, Вие можете по всяко време да искате да изтрием цялата информация за Вас, която съхраняваме. Ако ние сме приключили договорните или партньорски отношения по между си и нямаме законово задължение да запазим тази информация, тя ще бъде изтрита.

  1. Да искате да съхраняваме Вашите лични данни, без да ги обработваме по друг начин

Ако няма основание да продължим да обработваме Вашите лични данни, но не искате те да бъдат изтрити – например с оглед бъдеща поръчка или съвместна работа – по всяко време можете да поискате да спрем всяка друга форма на обработване и само да съхраняваме Вашите данни. В този случай ще можем да ги обработваме само с Ваше съгласие или по силата на закона.

  1. Да искате да Ви предоставим Вашите лични данни

Ако искате второ мнение или просто да получите копие от всички данни, които обработваме за Вас, винаги можете да поискате това. В този случай трябва да посочите дали можем да Ви предоставим данните на хартиен носител или на електронен носител в стандартен файлов формат pdf.

  1. Да възразите срещу обработването на Вашите лични данни

Когато обработваме Вашите лични данни с оглед защита на интересите на дружеството, по всяко време можете да възразите срещу обработването. Ако обработването се извършва за целите на изпращане на търговски съобщения или друга подобна информация, то незабавно ще бъде преустановено. Ако с обработването защитаваме друг наш законен интерес, ще направим преценка дали можем да спрем обработването или не.

За да упражните, което и да е от посочените права, молим да ни изпратите на хартиен носител или чрез e-mail съответен попълнен от Вас формуляр.

Дори искането Ви да не е на посочения формуляр, ние ще го разгледаме, ако можем да Ви идентифицираме и да разберем кое от посочените права упражнявате. Молим Ви да посочите данни за контакт с Вас – e-mail и/или телефонен номер, ако е необходимо да уточним нещо по Вашето искане.

Искането Ви ще бъде разгледано в срок от 1 месец. Ако имаме затруднения при изпълнението на Вашето искане, този срок може да бъде удължен с до 2 месеца, като ние поемаме ангажимент да Ви уведомим за това удължаване в рамките на 1 месец от получаване на Вашето искане.

Искането Ви може да бъде отхвърлено в следните случаи:

  • Ако не можем да Ви идентифицираме;
  • Ако не обработваме Ваши лични данни;
  • Ако има законова пречка да бъде изпълнено;
  • Ако имаме законен интерес, който е достатъчно значим, за да бъде отхвърлено Вашето искане;
  • Ако от Ваша страна са постъпили голям брой искания за кратък период от време.

Независимо от всичко посочено, по всяко време можете да изисквате информация за това как съхраняваме Вашите лични данни. Ако считате, че нарушаваме Вашите права, можете да подадете жалба до Комисията за защита на личните данни, която осъществява надзор над извършваното от нас обработване на лични данни.

Комисия за защита на личните данни:

Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2
Център за информация и контакти – тел. 02/91-53-518
Приемна – работно време  9:00 – 17:30 ч.
Електронна поща: kzld@cpdp.bg
Интернет страница: www.cpdp.bg