Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Настоящата Политика за поверителност и защита на личните данни е изготвена и се основава на действащото българско законодателство в областта на защитата на личните данни. Тя е съобразена с изискванията описани в Регламент 2016/679 (Общ регламент относно защитата на данните), Закон за защита на личните данни (ЗЗЛД) и подзаконовите актове по прилагането му и е водена съгласно ръководствата и насоките на Комисията за защита на личните данни (КЗЛД) и Европейския комитет по защита на данните. 
Всички изменения и допълнения в Политиката за поверителност ще бъдат прилагани само след публикуване на актуалното й съдържание, достъпно чрез нашия уебсайт: www.bezgluten-bg.com („сайта“).
БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД ( „Ние“) зачита неприкосновеността на личния живот на клиентите си и гарантира в максимална степен защитата на личните им данни, обработвани при използването на платформата: www.bezgluten-bg.com
Политиката за поверителност е приложима за Вашите лични данни, ако сте физическо лице или представител на юридическо лице, което е клиент/потребител на сайта и има регистрация на www.bezgluten-bg.com
Ползването на Услугите е възможно само с регистрация. Регистрацията се извършва лично, като не се допуска извършване на регистрация от името на други лица. 
При регистрация се изисква да попълните задължителните полета в регистрационната форма - име, e-mail адрес и телефон, които са лични данни по смисъла на Регламент 2016/679. 
С регистрацията си в Платформата, Вие потвърждавате, че сте се запознали и се съгласявате да бъдете обвързани от настоящата Политика за поверителност и защита на личните данни като ни предоставяте изричното си съгласие и разрешение да събираме, получаваме, записваме, организираме, обновяваме, извличаме, обработваме и използваме Вашите лични данни съобразно настоящата Политика за поверителност и защита на лични данни и че се съгласявате с тези условия по собствена воля, без да сте в крайна нужда или при условията на заплашване, както и че притежавате способността и представителната власт да обвързвате лицето (в случаите на юридическо лице), а също и не сте ограничени запретено (в случаите на физическо лице). 
Настоящата Политика за поверителност и защита на личните данни може да бъде изменяна и обновявана по всяко време, като новите версии ще биват публикувани в сайта www.bezgluten-bg.com. В случай, че имате регистрация, ще бъдете известявани за подобни промени на вашият e-mail адрес.
Тази Политика има за цел да ви разясни каква лична информация обработваме при регистрирането в сайта ни - www.bezgluten-bg.com за какви цели я използваме и какви са правата Ви като субект на личните данни.

I. Кой обработва и носи отговорност за личните Ви данни:
БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД, представлявана от Антон Анастасов, със седалище: ул. Ловен парк №3, гр. София, п.к.1172, общ. Столична, обл. София, предоставя чрез сайта www.bezgluten-bg.com на юридически/физически лица (потребители) възмездни услуги. Услугите включват въвеждане (регистриране) и след изпълнение на другите условия за това, активиране на стока/и, продукт/и и/или услуги с цел тяхната продажба на неограничен кръг трети лица. БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД е Дружеството, което събира, обработва и съхранява Вашите лични данни при условията на тази Политика за поверителност.
При обработването на лични данни БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД спазва всички приложими към дейността й нормативни актове по защита на личните данни, включително, но не само, Регламент (ЕС) 2016/679 („Регламент“).
БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД е АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ, вписан в "Регистъра на администраторите на лични данни и на водените от тях регистри" с идентификационен № 302363 съгласно действащия до сега Закон за защита на личните данни (ЗЗЛД)
Можете да се свържете с нас на адреса ни на управление:
ул. Ловен парк 3, 
гр. София, п.к 1172, 
общ. Столична, 
обл. София
тел.: +359 887070744
E-mail: www.bezgluten-bg.com

или като попълните електронната форма за контакт на нашия уебсайт:
www.bezgluten-bg.com

II. Какви категории лични данни, за какви цели и на какво правно основание обработваме:

1. В зависимост от конкретните цели и основания сайта обработва посочените по-долу данни самостоятелно или в комбинация помежду им:

1.1. Предоставени от Вас данни, необходими за идентификация и изпълнение на договорните задължения между БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД и клиента:
- три имена, телефон и/или адрес на електронната поща за връзка с Вас, или посочено от Вас лице за контакт;
- три имена, адрес и други данни на Ваш пълномощник, посочени в документа, с който сте го упълномощили да Ви представлява пред БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД ;
- данни от профила ви за достъп до www.bezgluten-bg.com – потребителско име, история на заявките / поръчките, архив на продуктите и други детайли на акаунта Ви;

1.2. Данни, изготвени и генерирани от БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД , чрез използване на сайта във връзка с процеса на предоставяне на услугите в сайта:
- Потребителско име и съответните справки свързани с него, както и детайлизирани справки към месечни сметки/фактури и размер на съдържащите се в тях задължения;
- данни, необходими за изготвяне и фактуриране на месечни сметки, както и за доказване на тяхната достоверност - вид на използваната услуга, общ брой мерни единици, начислени за съответния период на изготвяне на периодичните сметки; стойност на ползваните услуги; информация за избрания от Вас начин на плащане, извършени и дължими плащания; информация за промени в ползването на услугите, ограничения и възстановяване на услугите;
- IP адрес при посещение на уебсайта ни;
- информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително информация за заявките ви за отстраняване на проблеми, жалби, молби, оплаквания и друга обратна връзка, която получаваме от вас; 

1.3. Логове, свързани със сигурност, техническа поддръжка, развитие и др.
В сайта се използват логове със следните цели:
- за подсигуряване на надеждното функциониране на Услугите и установяване на технически проблеми;
- за подсигуряване сигурността на Услугите и откриване на злонамерени действия;
- за развитие и подобряване на Услугите в Сайта;
- За измерване на посещаемостта и ползваемостта на Сайта;
- Логове в случаите, в които това се изисква от закона.
Лог за влизане в акаунт. Този лог дава възможност да бъдат установени и автоматично блокирани нерегламентирани опити за достъп до акаунти. Той се поддържа за период до 1 /една/ година, като съдържа дата и час на влизането в акаунта, статус, дали влизането е през мобилна версия, приложение или десктоп браузър, IP адрес.
Сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми, откриване на злонамерени действия и др. от посочените по-горе цели. Те се съхраняват за период до 1 /една/ година. Логовете могат да съдържат следната информация: дата и час, IP адрес, URL, информация за браузър и устройство. В допълнение някои от устройствата е възможно да използват технология за сигурност, базирана на бисквити.
Бисквити
За функционирането на Сайта е необходимо ползването на бисквити. Можете да намерите детайлно описание на използваните бисквити и тяхното предназначение тук
1.4. Специални категории (чувствителни) данни
Услугите на БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД и предоставените в сайта функционалности не са предназначени за съхранение и обработване на специални категории данни по смисъла на чл. 9 и чл. 10 от Регламента.
В качеството си на ползватели на сайта Вие се задължавате да не съхранявате и да не изпращате под каквато и да е форма, информация, съдържаща специални категории данни и чувствителни данни като:
- данни, разкриващи Вашия расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, нито Ваши генетични данни, биометрични данни, данни за здравословното Ви състояние, за сексуалния Ви живот или сексуалната Ви ориентация, или данни, свързани с Ваши присъди и нарушения.
2. Цели за обработване на лични данни

БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД в качеството си на собственик на сайта събира, използва и обработва информацията, описана по-горе, за целите, предвидени в настоящата Политика и в условията за ползване на Услугите. В изпълнение на свои законови задължения, БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД обработва данните Ви за следните цели :
2.1. Цели, необходими за сключването и изпълнението на договора за предоставяне на Услугите и всички Приложения и препратки към него договорени между Вас и БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД ;
- В т.ч. и Обслужване и отговор на клиентски оплаквания/запитвания/жалби; Техническо съдействие за създаване на акаунт/и и възстановяване на забравена парола за достъп до уебсайта ни, за електронно обслужване на електронни фактури, детайлизирани справки; 
2.2. Цели, необходими за защита и прилагане на легитимните интереси на други ползватели на Услугите, трети лица и БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД в качеството си на собственик на сайта;
2.3. Цели, за които Вие сте дали своето изрично съгласие чрез подписване на Договор, Приложение и/или препратки към него;
2.4. Цели, необходими за изпълнението на законови задължения на БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД в качеството си на собственик на сайта.
Сключване и изпълнение на договор
Това са целите, необходими за стъпките по сключването и изпълнението на договора между Вас и сайта, включително необходимото за това обработване на данни при извършване на регистрация, създаване на акаунт и дейностите по предоставяне на Услугите, достъпни чрез платформата. В допълнение тези цели включват комуникацията с Вас, включително по електронна поща, необходима във връзка с предоставяне на Услугите и/или уведомяването Ви за промени в предоставяните Услуги. За целта може да е необходимо обработване на част или на всички посочени по-горе категории данни.
Легитимен интерес
Това са цели, свързани със законни интереси на БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД и/или потребители, клиенти, трети лица свързани с естеството на предоставяната услуга и др. Тези цели включват:
- Осигуряване на нормалното функциониране и използване на Сайта от Ваша страна и от страна на другите потребители, поддръжка и администриране на Услугите, разрешаване на възникнали спорове, установяване и предотвратяване на злонамерени действия.
- Откриване и разрешаване на технически или проблеми с функционалността, развитие и подобряване на Услугите.
- Осъществяване на комуникация с Вас, включително по електронен път по важни въпроси, свързани с Услугите.
- Приемане и обработване на получени сигнали, жалби, искания и друга кореспонденция;
- Осъществяване и закрила на правата и законните интереси на БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД , включително и по съдебен ред, и оказване на съдействие при осъществяване и закрила на правата и законните интереси на другите ползватели на сайта и/или засегнати трети страни.
За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории.
Законови задължения
Целите, свързани със спазване на законови задължения на БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД, включват изпълнение на предвидени в закона задължения за запазване или предоставяне на информация при постъпване на съответно разпореждане от компетентни държавни или съдебни органи, при осигуряване на възможност за осъществяване на контролните правомощия на компетентните държавни органи, при изпълнение на законовите задължения на БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД, да Ви уведомява за различни обстоятелства, свързани с Вашите права, с предоставяните Услуги или със защитата на данните Ви и др. под. За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории.
Изрично съгласие
Ваши данни могат да бъдат обработвани на базата на Ваше изрично съгласие, като обработването в този случай е конкретно и в степента и обхвата, предвидени в съответното съгласие.

III. БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД не предоставя Ваши лични данни на трети лица, по никакъв друг начин освен в описаните в тази Политика, Условията по договора за Услуги, Приложенията и препратките към него и предвидените в закона случаи. Категории трети лица, които получават достъп и обработват личните Ви данни:

1. Обработващи лични данни, които въз основа на договор с БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД – обработват личните Ви данни от името на БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД или имат пряк/косвен достъп до личните Ви данни: 

- Транспортни/куриерски фирми с оглед изпълнение на договорните ни задължения описани в договора за Услуги и всички Приложения и препратки към него.
- Банките, обслужващи плащанията, извършени от Вас;
- Доставчици на услуги от трети страни, за да ни окажат съдействие при предлагането на услугите описани в договора за Услуги, Приложенията и препратките към него. 

2. Други администратори на лични данни, на които БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД предоставя личните Ви данни, обработващи данните Ви на собствено основание и от свое име: 

- Компетентни органи, които по силата на нормативен акт имат правомощия да изискват от БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД предоставянето на информация, сред която и лични данни, като например – български съд или съд на друга държава, различни надзорни/регулаторни органи – Комисия за защита на потребителите, органи с правомощия по защита на националната сигурност и обществен ред;

IV. За какъв срок се съхраняват личните Ви данни

1. Продължителността на съхранение на личните Ви данни зависи от целите на обработването, за които са събрани:

- Личните данни, обработвани с цел сключване/изменение/изпълнение и/или прекратяване на Договор за предоставяне на Услуги, Приложения и препратки към него се съхраняват за срока на действие на договора и до окончателно уреждане на всички финансови отношения между страните;

- Личните данни, обработвани с цел издаване на счетоводни/финансови документи за осъществяване на данъчно–осигурителния контрол, като, но не само – фактури, дебитни, кредитни известия, приемо-предавателни протоколи, договори за предоставяне на услуги, приложения и препратки към договори се съхраняват поне 5 години след изтичане на давностния срок, освен ако приложимото законодателство не предвижда по – дълъг срок.

- Ние съхраняваме личните Ви данни докато сте активен потребител на сайта. В случай, че не осъществите достъп в продължение на 5 (пет) години, това отсъствие ще се разбира като липса на интерес и данните Ви ще бъдат изтрити от нашите архиви.

- С цел подсигуряване на надеждността на услугите, които предоставя сайта и предпазване от загуба на данни по технически причини, в сайта се прилага политика на резервираност на данните (Backup). Максималният период за актуализация (вкл. изтриване на данни) на всички резервни копия е 3 месеца.

V. Какви са Вашите права във връзка с обработването на личните Ви данни:

1. Във връзка с прилагането на принципите съгл. Регламент 2016/679 БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД предоставя на лицата, чийто лични данни обработва следните права:
- Право на достъп до личните данни, от вида, който сме включили в тази Политика за поверителност по отношение на въпросните данни. 
- Право на изтриване („право да бъде забравен“) на личните данни с отпаднало правно основание, изтекъл срок на съхранение, оттеглено съгласие и/или изпълнена първоначална цел, за която са били събрани;
- Право на коригиране или допълване на неточни или непълни данни;
- Право да възразите пред БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД по всяко време срещу обработването на личните Ви данни, при наличие на законово основание за това;
- Правото на преносимост на лични данни, в случаите в които е необходимо да се улесни предаването на лични данни между доставчиците на услуги.

VI. Технологични и организационни мерки за сигурност и защита на личните данни:

- БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД прилага подходящите технологични и организационни мерки, нужни за защитата на Вашите лични данни и подходящото ниво на защита, което гарантира конфиденциалността и целостта на данните и предотвратява унищожаването, непредпазливата или незаконна загуба, промени или неразрешено разкриване на или достъп до данни.
- Цялата информация, която събираме, е защитена с разумни технически средства и процедури за сигурност, за да се предотврати неразрешен достъп или използване на данни. Мерките осигуряват ниво на защита, което съответства на рисковете, свързани с обработката и вида на данните, които трябва да бъдат защитени.
- Всички данни са криптирани, използвайки SSL технологията.
- Независимо от мерките, предприети за защита на Вашите данни, следва да бъдете наясно, че преносът на данни по Интернет или друга отворена мрежа никога не е напълно сигурен и съществува риск трети лица да осъществят неразрешен достъп до Вашите данни или да ги използват.
- БЕЗ ГЛУТЕН БЪЛГАРИЯ ЕООД, в качеството си на собственик на сайта се задължава да уведомява националния надзорен орган за нарушения на данните, които излагат хората на риск и да съобщава на субекта на данните всички рискови нарушения във възможно най-кратък срок, така че потребителите да могат да предприемат подходящи мерки.

VII. Линкове към други сайтове:
- Сайта може да съдържа линкове към други сайтове или приложения, включително тези на наши партньори. В случай, че изберете някой от тези линкове, следва да бъдете наясно, че всеки от тях притежава собствена политика за лични данни, както и че ние не носим отговорност за тях. Молим да се запознаете с политиката за лични данни на други сайтове преди предоставянето на лични данни чрез същите.

VIII. Промени в Политиката за поверителност и защита на личните данни: 
- Настоящата Политика за поверителност и защита на личните данни е актуализирана последно на 15.03.19 във връзка с прилагането на принципите съгласно Регламент 2016/679.
- Всички изменения и допълнения в Политиката за поверителност ще бъдат прилагани само след публикуване на актуалното ѝ съдържание, достъпно чрез нашия уебсайт: www.bezgluten-bg.com