Защита на личните данни

Фирмата ЕТ Маргарита Бранска е вписана като администратор в Публичния регистър на Комисията за защита на личните данни под номер 3259

Търговецът събира и обработва лични данни при спазване на изискванията на Закона за защита на личните данни.
Искаме да Ви информираме как използваме Вашите лични данни.
Можете да намерите тази информация на всяка страница на нашия сайт – долу, в Грижа за клиента
Данните, които попълвате в кошницата се използват единствено, за да изпълним коректно вашата поръчка и за да Ви обслужиме по-добре.

Ние може да използваме Вашата информация в следните случаи:
1. Да Ви помогнем при попълване на поръчката
2. Да Ви информираме за нашите продукти и услуги
3. Да Ви информираме за новите ни продукти
4. Да Ви известим за оферти, промоции, купони

ИНСТРУКЦИЯ
за обработване на лични данни и защитата им от незаконни форми на обработване в регистър "Клиенти", воден във фирма ЕТ Маргарита Бранска

 I. ОБЩИ ПОЛОЖЕНИЯ
Чл.1. Настоящият правилник има за цел да регламентира:
          1.1. Основните действащи лица:
                  Търговец – ЕТ Маргарита Бранска
                   Клиент – Лицето, което прави поръчка на продукти от сайта на ЕТ Маргарита Бранска
                   Получател – Лицето, на което ЕТ Маргарита Бранска прави доставката
          1.2.  Воденето, поддържането и защитата на регистър "Клиенти", съхраняващ лични данни на клиенти във                                 фирма ЕТ Маргарита Бранска             
          1.3.  Задълженията на длъжностните лица, обработващи лични данни и каква е тяхната отговорност при                                     неизпълнение на тези задължения.
          1.4. Необходимите технически и организационни мерки за защита личните данни на посочените по-горе лица от                    неправомерно обработване (случайно или незаконно разрушаване, случайна загуба или промяна,                                        незаконно  разкриване или достъп, нерегламентирано изменение или разпространение, както и от всички                        други незаконни форми на обработване на лични данни).

ІI. ПРЕДНАЗНАЧЕНИЕ НА РЕГИСТЪРА
Чл.2. Регистърът набира и съхранява лични данни на Клиента на фирма ЕТ Маргарита Бранска за да изпълни доставка на продукти за и Получателя 
          2.1. ЕТ Маргарита Бранска използва личните данни само и единствено за да може да изпълни качествено                                    направената от Клиента поръчка:
                  * за да посети Получателя на неговия адрес, 
                  * за да се свърже с лицето по телефон, в случай че то не е на посочения адрес и да уговори друга дата на                            доставка
          2.2. За водене на счетоводна отчетност.
 
ІІІ. ВОДЕНЕ НА РЕГИСТЪРА
Чл.3. Регистърът се води на електронен носител.
           3.1. При водене на регистъра на технически носител, личните данни се въвеждат на твърд диск, на изолиран                             компютър.
           3.2. Компютърът е със защитен достъп чрез парола за достъп до личните данни, която парола е достъпна само                   лицата обработващи личните данни. 
           3.3. Достъп до операционната система, съдържаща файлове за обработка на лични данни, имат само лицата,                   обработващи личните данни чрез парола за отваряне на тези файлове. Защитата на електронните данни от                   неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поддържане на                   високотехнологични антивирусни програми и периодично архивиране на данните.

ІV. ЛИЧНИ ДАННИ, СЪХРАНЯВАНИ В РЕГИСТЪРА
Чл.4. В регистъра се поддържат следните видове данни:
            4.1. Физическа идентичност – имена, адрес, и телефон 

V. НАБИРАНЕ, ОБРАБОТВАНЕ И СЪХРАНЯВАНЕ НА ЛИЧНИ ДАННИ
Чл. 5. Личните данни в регистър "Клиенти" се набират чрез постъпване на поръчка в онлайн магазин на фирмата, от Клиента в изпълнение на Общи условия.
Чл.6. Във всички случаи, лицата, чиито данни подлежат на обработка в регистъра, подават необходимите лични данни на администратора  /длъжностното лице/, назначено за обработването им - обработващ на лични данни.
Чл.7. Клиентът е информиран за необходимостта от набиране на лични данни от него и Получателя, както и целите, за които ще бъдат използвани личните данни от длъжностното лице.
Чл.8. При необходимост от поправка на личните данни, Клиентът предоставя такива на длъжностното лице.
 
VІ. ДОСТЪП НА ЛИЦАТА ДО ЛИЧНИТЕ ИМ ДАННИ
Чл.9. Достъп до данните на Клиента се осигурява при попълване на кошницата за поръчки на сайта, или при регистрация на Клиента в сайта, с цел да ползва услугите на сайта
       9.1. Клиентът има достъп до попълнените от него лични данни, влизайки в неговия профил, където може да                            добави нови данни за доставка или да направи корекция на съществуващи данни.
       9.2. Получателят няма достъп до личните данни, попълнени от Клиента

Чл. 10. Достъп до личните данни на Клиента и Получателя, съдържащи се на технически носител, имат само обработващите на лични данни с паролата за достъп до файловете.
Чл.11. Достъп до личните данни имат само управителя и счетоводителя на ЕТ Маргарита Бранска.
 
VІІ. ДОСТЪП НА ТРЕТИ ЛИЦА ДО РЕГИСТЪР „КЛИЕНТИ”

Чл.12. Информацията от регистър "Клиенти" не се изнася извън сградата на администратора. Никое длъжностно или трето лице няма право на достъп до регистър "Клиенти" на фирма ЕТ Маргарита Бранска, освен ако същото е изисквано по надлежен път от органи на съдебната власт (съд, прокуратура, следствени органи). Достъпът на тези органи до личните данни на лицата е правомерен.
Чл.13. (1) Не се изисква съгласие на лицето, ако обработването на неговите лични данни се извършва само от или под контрола на компетентен държавен орган за лични данни, свързани с извършване на престъпления, на административни нарушения и на непозволени увреждания. На такива лица се осигурява достъп до личните данни, като при необходимост им се осигуряват съответни условия за работа в помещение на дружеството.

(2) Не се изисква съгласие на лицето, ако обработването на неговите лични данни се извършва от ревизиращите държавни органи, надлежно легитимирали се със съответни документи – писмени разпореждания на съответния орган, в които се посочва основанието, имената на лицата, като за целите на дейността им е необходимо да им се осигури достъп до данни в регистър „Клиенти”.

(3) При промени в статута на дружеството (преобразуване, ликвидация и други), налагащи прехвърляне на регистрите за лични данни от дружеството на друг администратор на лични данни, предаването на регистъра се извършва след разрешение на Комисията за защита на лични данни и съгласно посочения по-горе ред за внасяне на съответното искане.

Чл.14. Решението си за предоставяне или отказване достъп до лични данни за съответното лице администраторът съобщава на третите лица в 30-дневен срок от подаване на молбата, респ. искането.

Чл.15. При внедряване на нов програмен продукт за обработване на лични данни следва да се съставя нарочна комисия по тестване и проверка възможностите на продукта с оглед спазване изискванията на Закона за защита на личните данни и осигуряване максималната им защита от неправомерен достъп, загубване, повреждане или унищожаване.

Чл.16. За неизпълнение на задълженията, вменени на съответните длъжностни лица по този правилник и по Закона за защита на личните данни, се налагат дисциплинарни наказания по Кодекса на труда, а когато неизпълнението на съответното задължение е констатирано и установено от надлежен орган – предвиденото в Закона за защита на личните данни административно наказание – глоба. Ако в резултат действията на съответното длъжностно лице по обработване на лични данни са произтекли вреди за трето лице, същото може да потърси отговорност по реда на общото гражданско законодателство или по наказателен ред, ако стореното представлява по-тежко деяние, за което се предвижда наказателна отговорност.

Чл.17. Архивиране на личните данни на технически носител се извършва периодично на всеки 30 (дни) от обработващия на лични данни с оглед запазване на информацията за съответните лица в актуален вид. 
 
VІІI. За Клиентите, които ползват PayPal система за разплащане:
PayPal и Търговецът се съгласяват да спазват изискванията на Законите за защита на личните данни.
(1) PayPal и търговецът имат свои собствени, независими политики за поверителност и процедури за защина на личните данни, и всеки от тях е самостоятелен администратор на лични данни (а не съвместни администратори).
(2) В допълнение към правата си по раздел 10.2, когато PayPal установи, че е налице или има основателна вероятност за нарушаване на сигурността на уебсайта ни, което може да доведе до неоторизирано разкриване на информация за клиента, PayPal може  да предприемем действия, които се считат за необходими и / или изискват от нас да им предоставим информация, свързана с такова нарушение. 
(3) Всички транзакции в PayPal са предмет на Декларацията за поверителност на PayPal.

IX. ДОПЪЛНИТЕЛНА РАЗПОРЕДБА
За целите на настоящия правилник:
§ 1. "Администратор на лични данни" е  ЕТ Маргарита Бранска
§ 2. "Обработващ на лични данни" са следните длъжностни лица:
Маргарита Иванова Бранска – Управител
§ 3. Настоящият правилник се издава на основание чл. 24, ал. 4 от Закона за защита на личните данни.
§ 4. Настоящият правилник влиза в сила от 01.06.2017 г. и след като всички длъжностни лица, за които създава субективни права и задължения се запознаят с неговото съдържание срещу подпис.
§ 5. Копие от Правилника е на разположение за сведение и изпълнение.