УКАЗАНИЯ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ

ИНФОРМАЦИЯ ЗА АДМИНИСТРАТОРА
 „ТАТАМИ“ ЕООД (наричан оттук нататък “ТАТАМИ”) е бизнес организация, занимаваща се с дистрибуция на спортни продукти и помощни принадлежности. ТАТАМИ поддържа онлайн продажби на своята уебстраница (https://www.bjjup.bg).

Име на компанията: „ТАТАМИ“ ЕООД , Седалище: гр. София, 1111, ул. Манастирска №2, ет.1. Търговски регистрационен номер на фирмата: 207031751 (Търговски регистър и Регистър на ЮЛНЦ при Агенция по вписванията), Данъчен номер: 207031751, Електронен адрес: sales@bjjup.b , Уебстраница: https://www.bjjup.bg Телефонен номер за обслужване на клиенти: +359 898671637, Електронна поща за обслужване на клиенти: sales@bjjup.bg. ТАТАМИ не определя Длъжностно лице по защита на данните. За всякакви въпроси и коментари относно обработката на данни можете да се свържете с отдела за обслужване на клиенти на ТАТАМИ на електронен адрес : sales@bjjup.bg.

ОБРАБОТКА НА ДАННИ ОТ ТАТАМИ

С този документ възнамеряваме да информираме нашите клиенти относно данните, които се обработват във връзка с търговските и обслужващи дейности, извършвани от ТАТАМИ (наричани по-долу "Услуги"), техния източник, целта на обработката на данни, правното основание, тяхната продължителност, дейностите на потенциално ангажираните лица, свързани с обработката на данни, и - в случай на предоставянето на лични данни - правното основание за предаване на съответните данни и обхвата на получателите. Документът съдържа и информация за това как ТАТАМИ защитава тези данни и информация.

ТАТАМИ поема задължението да гарантира, че неговите дейности по обработка на данни са в съответствие с Общия регламент относно защитата на данните (Регламент (ЕС) № 2016/679 на Европейския парламент и на Съвета, наричан по-долу "Регламентът").

За да ви помогнем в тълкуването на термините, използвани в тази брошура, бихме искали да се позовем на определенията, дадени в Регламента:

 Лични данни -  всяка информация, свързана с идентифицирано физическо лице или лице, което може да бъде идентифицирано (субект на данните); физическо лице, което може да бъде идентифицирано е лице, което може да бъде идентифицирано пряко или косвено, по-специално чрез посочване на идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, прсихическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
 Обработка -  всяка операция или набор от операции, които се извършват с личните данни или набори от лични данни, независимо дали това става чрез автоматизирани средства, като събиране, записване, организация, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространение или по друг начин, чрез който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
 

Администратор на данни - физическо или юридическо лице, което самостоятелно или съвместно с други определя целите и средствата за обработка на лични данни.

Възможни правни основания за обработка на данни

Съгласно Регламента обработването на лични данни е законосъобразно, ако е изпълнено поне едно от следните правни основания:

 - обработката на данни се основава на съгласие
 - обработката на данни е необходима за подготовка за сключването или изпълнението на договор
 - обработката на данни е необходима за изпълнение на законово задължение
 - обработката на данни е необходима поради жизненоважни интереси (например защита на живота)
 - обработката на данни е необходима за преследване на легитимните интереси на администратора на данни или на трета страна
 - обработката на данните е от обществен интерес или е необходима за упражняване на официални правомощия на администратора на данни (неприложимо за ТАТАМИ).
 Ако данните се обработват въз основа на искане на съгласие, ТАТАМИ като администратор на данни трябва да може да докаже, че клиентът е дал съгласието си за обработката на личните му данни. Съгласието се счита за подходящо правно основание за обработка на данни, само ако то е предоставено свободно, конкретно, ясно и информирано. Субектът на данните има право да оттегли своето съгласие по всяко време. Оттеглянето на съгласието не засяга законосъобразността на обработката, основано на дадено съгласие преди оттеглянето му. Оттеглянето на съгласие трябва да става също толкова лесно, колкото и самото даването му.

Ако предоставянето на данни се основава на законово или договорно задължение, евентуалната последица от неразкриването на такива данни може да бъде, че има вероятност клиентът да не може да използва услугите на ТАТАМИ. 

ТАТАМИ, като администратор на данни, не проверява валидността на предоставените от клиента лични данни. Клиентът носи пълната отговорност за предоставената информация.

Предпоставка за прилагане на легитимния интерес и използването му като правно основание за обработка на данни е, че легитимният интерес на администратора на данни да има преимущество пред интересите или основните права и свободи на субекта на данните. За да се определи това, е необходимо да се проведе предварителен тест "баланс на интереси". При този тест - "баланс на интереси",  ТАТАМИ като администратор на данни:

идентифицира легитимните си интереси във връзка с личните данни, подлежащи на тест "баланс на интереси”
установява интересите и правата на субекта на данните по отношение на личните данни, предмет на теста "баланс на интереси”
извършва разглеждане на легитимните интереси от страна на субекта на данните и администратора на данни и въз основа на това определя дали личните данни могат да бъдат обработвани законно.
 

ОПИСАНИЕ НА РАЗЛИЧНИТЕ СЛУЧАИ НА ОБРАБОТКА НА ДАННИ

(цел, правно основание, продължителност и обхват на обработваните данни)

Обработка на данни, свързани с клиентите на магазините на дребно

1. Обработка на данни, свързани с покупки

Покупка, поръчка

Кратко описание на конкретния случай за обработка на данни:

Клиентът може да закупи желания продукт в онлайн магазина на ТАТАМИ или ако същият не е на склад - може да направи поръчка.

Правно основание за обработката на данни 

Обработката на данни в този случай се основава на Член 6, параграф 1, буква б) от Регламента: изпълнение на договор, по който заинтересованото лице е страна, или за да се предприемат стъпки по искане на субекта на данните преди сключването на договор. 

Целта на обработката на данни е сключването и изпълнението на договора за продажба (прехвърляне на продукта, плащане на покупната цена).

Обхват на обработените данни

Име, адрес, данни за контакт (телефонен номер, електронен адрес). Време на закупуване. Дата на доставка. Адрес за доставка.

2. Фактуриране

Кратко описание на конкретния случай на обработка на данни:

Когато клиент закупи продукт, ТАТАМИ генерира електронно изготвена фактура чрез програма за фактуриране. 

Правно основание за обработката на данни 

Обработката на данни в този случай се основава на Член 6, параграф 1, буква в) от Регламента: спазване на законово задължение, на което се подчинява администраторът. Приложими закони: 

Закона за Счетоводството, вкл. Глава Първа, раздели II и III  от Закона за счетоводството (счетоводно отчитане, изисквания към съдържанието и съхраняването на счетоводните документи и др.
Закон за данъка върху добавената стойност (по специално чл.114 от ЗДДС) и други относими счетоводни и данъчни закони.
Целта на обработката на данни е поддържането и документирането на икономическото събитие (доставка на стоки).

Обхват на обработените данни

Име и адрес на клиента. Дата на закупуване.

Продължителност на съхранението на данни

Лични данни, съдържащи се в счетоводни регистри и финансови отчети, включително документи за данъчен контрол, одит и последващи финансови инспекции – 10 (десет) години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят(чл.12, ал.1, т.2 от Закона за счетоводството);

Лични данни, съдържащи се във всички останали носители на счетоводна информация - 3 (три) години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят (чл.12, ал.1, т.3 от Закона за счетоводството); 

Подходящи IT системи

Magento

3. Опаковане, доставка

Кратко описание на конкретния случай на обработка на данни:

Tова се прилага, когато клиентът купува продукт чрез онлайн поръчка. Опаковането се извършва в офиса на ТАТАМИ и от неговите служители или служителите на външния склад, а чрез външна куриерска услуга на фирма СПИДИ АД се извършва доставката.

Валидни правила и информация

https://bjjup.bg/terms-and-conditions/

Правно основание за обработката на данни 

Обработката на данни в този случай се основава на Член 6, параграф 1, буква б) от Регламента: изпълнение на договор. 

Целта на обработката на данни е изпълнението на договора за продажба (доставка на продукта), а при онлайн поръчки - изпълнението на договора от разстояние.

Обхват на обработените данни

Име, адрес за доставка, данни за контакт (телефонен номер, имейл адрес). Дата на доставка. 

Друга информация, предоставена от клиента.

Продължителност на съхранение на данните

До изтичане на давностните срокове за погасяване на исковете, произтичащи от договора.

Приложими IT системи

Magento

Обработка на данни, свързани с онлайн клиенти

1. Регистрация

Кратко описание на конкретния случай на обработка на данни:

Когато клиентът желае да подаде онлайн поръчка чрез уеб магазина, първо трябва да попълни формуляра за регистрация, намиращ се в подменюто СЪЗДАЙ НОВ ПРОФИЛ https://bjjup.bg/auth/register/ [AG1] и да следва инструкциите, предоставени там. Клиентът ще получи имейл, потвърждаващ успешната му регистрация на адреса на електронната поща, който ще предостави при регистрацията. Данните, въведени по време на процеса на регистрация, се препращат от ТАТАМИ в неговите информационни системи. 

Относими правила и информация

Правила и условия на интернет страницата на уебмагазин ТАТАМИ

Ръководство за закупуване в уебмагазина : https://bjjup.bg/terms-and-conditions/ 

Условия за доставка и плащане на уебмагазина https://bjjup.bg/terms-and-conditions/ 

Правно основание за обработката на данни

Обработката на данни в този случай се основава на Член 6, параграф 1, буква а) от Регламента: обработване на данни, основаващо се на съгласие. ТЕХНИЧЕСКИ ОПЦИИ ЗА ПОТВЪРЖДАВАНЕ НА СЪГЛАСИЕТО: КОНТРОЛ ПОЛЕ ЗА ОТМЕТКА, ИНФОРМАЦИЯ, ОПЦИЯ ЗА ОТКАЗ

Целта на обработката на данни е да се създаде потребителска сметка за клиента, за да се опрости процесът на по-нататъшни покупки чрез уеб магазина, което е и правната обосновка за обработка на данни.

Обхват на обработените данни

Име, електронен адрес. Дата на регистрация.

Парола за достъп.

Продължителност на съхранението на данни

Докато съгласието бъде оттеглено или личният акаунт бъде изтрит.

Приложими IT системи

Magento

2. Покупка от уебмагазина 

Кратко описание на конкретния случай на обработка на данни:

Регистрацията не е абсолютно необходима за закупуването на продукти от уеб магазина. В случай, че клиентът не желае да се регистрира, след като избере желания продукт, той може да предостави данните, необходими за обработката на поръчката, на страницата за плащане. Когато купува от онлайн магазина, клиентът избира желаните продукти и свързаните с тях услуги, предоставя информация за фактуриране и доставка и едва след това прави поръчката и заплаща покупната цена на продукта (ите). Въведените от клиента данни по време на процеса на закупуване се препращат от ТАТАМИ до неговите IT системи.

Относими правила и информация

GTC Онлайн магазин на ТАТАМИ: https://bjjup.bg/terms-and-conditions/

Инструкции за покупка от онлайн магазин: https://bjjup.bg/terms-and-conditions/

Информация относно онлайн плащане и доставка : https://bjjup.bg/terms-and-conditions/ Ако клиентът избере да плати чрез онлайн транзакция с дебитна / кредитна карта, плащането се улеснява чрез независим доставчик на онлайн платежни услуги. Когато клиентът желае онлайн плащане, сайтът ТАТАМИ пренасочва клиента към платежния сайт, където се събират данните, необходими за обработка на транзакцията (информация за кредитната карта, номер на картата, дата на изтичане, CVC код) и информация, свързана с кредитната / транзакция с дебитната карта (идентификационен номер на платеца, сума на транзакцията, дата и час). Доставчикът на онлайн платежни услуги обработва всички събрани данни в съответствие с приложимия стандарт PCI DSS (Стандарт за сигурност на данните за търговци и процесори на платежни карти /Payment Card Industry Data Security Standard) и съответните разпоредби за защита на данните: Нито една част от данните, обработени по време на онлайн транзакцията, не се препраща до ТАТАМИ. ТАТАМИ получава само информация за успешното извършване на онлайн плащането.

Правно основание за обработката на данни 

Обработката на данни в този случай се основава на член 6, параграф 1, буква б) от Регламента: изпълнение на договор, а също така и към правилата, свързани с договорите от разстояние, съгласно разпоредбите на Закона за защита на потребителите.

Целта на обработката на данни е сключването и изпълнението на договор между отдалечени страни, което е и правната обосновка за обработката на данни.

Обхват на обработените данни

Информация за фактуриране и доставка (име, адрес, телефонен номер, адрес на електронна поща).

Продължителност на сърханение на данните

До изтичане на давностните срокове за погасяване на исковете, произтичащи от договора.

Приложими IT системи

Magento

3. Право на оттегляне / прекратяване в 14-дневен срок 

Кратко описание на конкретния случай на обработка на данни:

При договори, сключени извън магазин за продажба на дребно и между отдалечени страни, клиентът има право на отказ от договора без задължението да предостави обосновка в рамките на 14 дни. Съгласно разпоредбите на Закона за защита на потребителите, при упражнено право на отказ, търговецът е задължен незабавно да възстанови всички суми, получени от потребителя, включително разходите за доставка, без неоправдано забавяне и не по-късно от 14 дни, считано от датата, на която е бил уведомен за решението на потребителя да се откаже от договора. Търговецът е длъжен да възстанови получените суми, като използва същото платежно средство, използвано от клиента при първоначалната транзакция, освен ако клиентът е изразил изричното си съгласие за използване на друго платежно средство и при условие че това не е свързано с разходи за клиента.

Клиентът може да упражни правото си на отказ чрез подаване на стандартния формуляр за отказ, или да заяви недвусмислено по друг начин решението си да се откаже от договора, вкл. чрез изпращане на формуляра за отказ по електронен път.  .

Относими плавила и информация

Онлайн магазин на ТАТАМИ: https://bjjup.bg/terms-and-conditions/ Правно основание за обработката на данни 

Като правно основание да се предостави на клиента правото на оттегляне или прекратяване при извършване обработката на данни, ние се позоваваме на член 6, параграф 1, буква в) от Регламента: спазване на законово задължение, на което се подчинява администраторът. Приложимо законодателство: Закона за защита на потребителите. 

Целта на обработката на данни е да направи възможно упражняването на законното право на отказ / прекратяване, което е правно основание за обработката на данни.

Обхват на обработените данни

Дата на договора, име и адрес на потребителя, номер на банкова сметка на потребителя (това се изисква само когато потребителят не избере метода за онлайн плащане по кредитна / дебитна карта). 

Продължителност на сърханение на данните

Не повече от 5 години.

Маркетингови дейности

1. Бюлетини

Кратко описание на конкретния случай на обработка на данни:

ТАТАМИ може да изпраща бюлетини само с предварителното съгласие на клиента. Въз основа на своето съгласие ТАТАМИ редовно изпраща маркетингови бюлетини на абонатите. Всеки бюлетин съдържа опция за прекратяване на абонамента.

Правно основание за обработката на данни 

Обработката на данни в този случай се основава на Член 6, параграф 1, буква а) от Регламента: обработването на данни се основава на съгласие. 

Целта на обработката на данни е разпространението на търговски оферти на заинтересованите страни, което е правното основание за обработката на данни.

Обхват на обработените данни

Име, електронен адрес. Време на абонамент / отписване.

Продължителност на съхранение на данните

До оттегляне  на съгласието (отписване).

Приложими IT системи

 mailchimp.com

Обработката на данните за тези цели ще се осъществява чрез използване на платформата https://mailchimp.com

 


2.Директен маркетинг

Кратко описание на конкретния случай на обработка на данни:

ТАТАМИ може да изпраща рекламни материали само с предварителното съгласие на клиента. ТАТАМИ изпраща писма, съдържащи рекламни и маркетингови материали на адреса на клиента, само когато клиентът е дал съгласието си за това.

ТАТАМИ също така уведомява клиентите, че ако дадат съгласието си да получат персонализиран рекламен материал, ТАТАМИ ще използва историята на покупките им и / или информацията за сърфиране в мрежата, за да събере най-подходящите материали.

В тези персонализирани рекламни материали ние информираме нашите клиенти за нашите продукти, текущи услуги, промоции и специални оферти и им предоставяме информация, която според нас ще бъде от интерес за нашите клиенти.

При съставянето на рекламни материали ТАТАМИ използва историята на браузъра на клиента, записана на нашите уебсайтове (например търсения на продукти), за да определи кои оферти за продукти трябва да бъдат показани на клиента. Въпреки това, ТАТАМИ не създава специални потребителски профили за маркетингови цели; профилирането се извършва само на ниво групи (например потребители на Mac). Маркетинговите дейности, извършвани от ТАТАМИ, не се основават единствено на автоматизирано вземане на решения.

По отношение на целите на директния маркетинг и персонализираната реклама, клиентът има право да отмени предходните си изявления и ако той не желае повече да получава такива уведомления, може да ни уведоми без ограничения или нужда от обосновка (безплатно) за решението му по всяко време. Всеки път, когато даден клиент получи пряко свързано с продажбите съобщение чрез нас по електронна поща, ще му напомняме, че има възможност да оттегли изявлението си по всяко време. Чрез оттегляне на предходно дадено съгласие/изявления, клиентът може, във всеки един момент, да прекрати абонамента си за получаване на такива реклами.

Правно основание за обработката на данни 

Обработката на данни в този случай се основава на Член 6, параграф 1, буква а) от Регламента: обработката на данни се основава на дадено съгласие. ТЕХНИЧЕСКИ ОПЦИИ ЗА ПОТВЪРЖДАВАНЕ НА СЪГЛАСИЕТО: КОНТРОЛ ПОЛЕ ЗА ОТМЕТКА, ИНФОРМАЦИЯ,

ОТПИСВАНЕ

Целта на обработката на данни е разпространението на търговски оферти на заинтересованите страни, което е и правно основание за обработка на данни.

Обхват на обработените данни

Име, имейл адрес. Данни относно предишни покупки и / или история на сърфирането в уебсайта. Време на абонамент / отписване.

Продължителност на съхранение на данните

До оттеглянето на съгласието.

Приложими IT системи

, Magento 

Обработката на данните за тези цели ще се осъществява чрез използване на платформата Magento

Предприятието или компанията е длъжно да поддържа регистър на предявените пред него или пред упълномощено от него лице рекламации. В регистъра задължително се описва рекламацията, като на потребителя се издава документ, съдържащ датата, номера, под който рекламацията е вписана в регистъра, вида на стоката и подпис на лицето, приело рекламацията.

Рекламацията се подава устно или писмено. При предявяване на рекламация потребителят посочва предмета на  рекламацията, предпочитания от него начин за удовлетворяване на рекламацията, съответно размера на претендираната сума, и адрес за контакт.  При подаване на рекламация потребителят задължително прилага и документите, на които се основава претенцията: 

1.  касова бележка или фактура; 

2. протоколи, актове или други документи, установяващи несъответствието на стоката или услугата с договореното; 

3. други документи, установяващи претенцията по основание и размер.

Разпоредбите относно задължителното съдържание на регистрите изискват от потребителя да представи определен набор от документи и информация. По отношение на личните данни, които не са посочени в закона, но обработването им е необходимо за изпълнението на иска (напр. данни за контакт), съгласието на субекта на данните може да представлява правното основание за обработката на данни.

По отношение на тези и други данни, които трябва да бъдат обработени, за правното основание се отнасяме към член 6, параграф 1, буква а) от Регламента: съгласие на субекта на данните. ТЕХНИЧЕСКИ ОПЦИИ ЗА ПОТВЪРЖДАВАНЕ НА СЪГЛАСИЕТО: РАБОТЕН ЛИСТ, ИНФОРМАЦИЯ

1. Регистър на рекламациите

Клиентите имат право да подават жалби и рекламации. Клиентът може да подаде жалбата си лично или писмено на търговеца или на лицето, действащо в негов интерес или от негово име, във връзка с поведението, действията или бездействията на лицата, осъществяващи дейностите по разпространение и продажба, засягащи директно клиента.

В случай на устни оплаквания, подадени лично, по телефона или чрез други електронни средства, търговецът е длъжен да състави дневник/регистър, съгласно изискването на чл.127 и чл.128 от Закона за защита на потребителите, като се вписва всяка рекламация и оплакване. Търговецът е длъжен да отговори писмено на жалбата в рамките на 30 дни и да изпрати отговора си на клиента, както и да приведе потребителската стока в съответствие с договора за продажба. Копие от дневниците или регистрите и отговорите, свързани с жалбата се съхраняват от търговеца в продължение на 5 [AG3] години и същите да бъдат представени на контролните органи.

Записът, който се прави по отношение на жалбата/рекламацията, съдържа следното:

а) името и адреса на клиента;

б) мястото, времето и начина на подаване на жалбата;

в) подробно описание на подадената от клиента рекламация със списък на представените от клиента документи и други доказателства;

г) декларацията, направена от компанията относно рекламацияна, когато жалбата може да бъде разгледана незабавно;

д) подписи на клиента и служителя, съставящи записа (с изключение на устни жалби, направени по телефона или чрез други електронни медии);

е) мястото и часа на съставяне на записа;

ж) ако жалбата е направена устно по телефона или друг електронен носител, уникалният идентификационен номер на жалбата.

2.Книга за похвали и оплаквания

Клиентът също така има право да прави оплаквания и препоръки към търговеца, като може да вписва директно своите оплаквания и предложения в Книгата за похвали и оплаквания на търговеца.

Вписването в Книгата за похвали и оплаквания е изцяло по усмотрение на клиента и е негово законно право.

Данните от книгата за похвали и оплаквания се използват от търговеца единствено за проверка на оплакването, предприемане на мерки и обратна връзка към клиента за резултатите от проверката.

Относими правила и информация

Правно основание за обработката на данни

Правното основание за обработване на личните данни в книгите/регистрите описани по-горе е:

-        по отношение на регистъра на рекламациите - Член 6, параграф 1, буква в) от Регламента: спазване на законово задължение, на което се подчинява администраторът. Приложими закони: Закона за защита на потребителите и други търговски закони и подзаконови нормативни актове, регулиращи извършването на търговска дейност.

-        По отношение на Книгата за похвали и оплаквания - Член 6, параграф 1, буква а) от Регламента: съгласие на клиента и - Член 6, параграф 1, буква в) от Регламента: спазване на законово задължение на администратора.

Цел на обработката на данни е да се гарантира правото на клиента на жалба или рекламация, което е легитимна цел за обработката на данни, както и да се даде възможност на клиента да отправи своите оплаквания и препоръки, дори и те да не са свързани със самите продукти.

Обхват на обработените данни

В регистъра за рекламациите се вписват следните данни:

Име, адрес.

Други възможни данни: телефонен номер, електронен адрес.

Други лични данни, предоставяни от клиента доброволно.

Данните, които клиентът вписва в книгата са изцяло по негово усмотрение, като това обикновено са :

- име

- телефонен номер, електронен адрес

Продължителност на съхраняването на данни

Записът, съставен по отношение на жалбата, копие от дадения отговор: 2 години за вписвания в регистъра за рекламации; 2 години при копия от вписвания в Клиентската книга

Приложими ИТ системи

Стандартната информационна система включена в редовното плащане.

Правно основание за обработката на данни: 

Обработката на данни в този случай се основава на  Член 6, параграф 1, буква а) от Регламента: обработване на данни, основаващо се на съгласие. ТЕХНИЧЕСКИ ОПЦИИ ЗА ПОТВЪРЖДАВАНЕ НА СЪГЛАСИЕТО, ИНФОРМАЦИЯ

Обхват на обработените данни:

Приложими IT системи:

Информационната система, използвана за стандартния процес на пазаруване 

Събиране на вземания

Кратко описание на конкретния случай на обработка на данни:

За да се събират неизплатени фактурирани суми и други вземания по законни начини, външните договорни партньори (например адвокатски кантори), наети от ТАТАМИ, са натоварени с извършването на дейностите по управлението на вземанията на дружеството.

Правно основание за обработката на данни: 

За правното основание за обработка на данни се отнасяме до член 6, параграф 1, буква б) от Регламента: изпълнение на договорни задължения, а в случаите на извъндоговорни вземания (например искове за обезщетение) се отнасяме до член 6, параграф 1, е) от Регламента: легитимни интереси.

Съгласно чл. 79, ал. 1 от Закона за задълженията и договорите, ако длъжникът не изпълни точно задължението си, кредиторът има право да иска изпълнението заедно с обезщетение за забавата или да иска обезщетение за неизпълнение. 

В случаите на обработка на данни, при които правното основание е легитимен интерес, се провежда тест "баланс на интереси" и резултатите от него се съобщават на субектите на данни. ТАТАМИ вече е провел съответния тест "баланс на интереси". Резултатите от него показват, че легитимният интерес на ТАТАМИ не налага непропорционално ограничение на правата на длъжника при защитата на личните му данни. При поискване ТАТАМИ предоставя информация на субекта за данните във връзка със съдържанието на този параграф.

Целта на обработката на данни е законосъобразното събиране на вземанията на ТАТАМИ .

Обхват на обработените данни:

Обикновено обхваща информация за фактурата (име, адрес, дата и час на покупката), данни за контакт (телефонен номер, електронен адрес).

Продължителност на съхранение на данните:

За периода, необходим за събиране на вземането. До края на законоустановения давностен срок.

Приложими ИТ системи:

Стандартната ИТ система, използвана за редовните плащания.

Обработка на данни в помощ  на обслужването на клиентите

Работа с документи и електронна поща

Кратко описание на конкретния случай на обработка на данни:

Документите, създадени в хода на работата на магазина, се съхраняват както на хартия, така и в папка на Google Drive (сканирана чрез метод с OCR четец). Документите на хартиен носител се съхраняват в складово помещение. Електронните документи се съхраняват в папка на Google Drive.

Правно основание за обработка на данните:

Правното основание за обработка на данни, касаещо документите зависи от правното основание за обработка на данните, съдържащи се в дадения документ. Това означава, че за обработката на данни, извършена във връзка с такива документи, не може да бъде идентифицирана отделно  правно основание.

Целта на обработката на данни: е да се запази информацията, съдържаща се в хартиените и електронните документи и да се направи тази информация достъпна за по-нататъшна употреба.

Обхват на обработените данни:

Лични данни, съдържащи се в хартиените и електронните документи.

Приложими ИТ системи:

G Suite

Обработка на данните за контакт, посочени в договорите

Кратко описание на конкретния случай на обработка на данни:

Договорите, сключени от ТАТАМИ в хода на обичайните операции, често съдържат данни за контакт.

Правно основание за обработката на данни:

Правното основание за обработката на данни е съгласно Член 6, параграф 1, буква е) от Регламента: легитимният интерес на партньора и този на ТАТАМИ да изпълнява и поддържа договорните си отношения. В случаите на обработка на данни, при които правното основание е легитимен интерес, се провежда тест "баланс на интереси" и резултатите от него се съобщават на субектите на данни. ТАТАМИ вече е извършил съответния тест "баланс на интереси". Резултатите от теста "баланс на интереси" показват, че легитимният интерес на ТАТАМИ не налага непропорционално ограничение на правата на длъжника при защитата на личните му данни. При поискване ТАТАМИ предоставя информация на субекта на данните във връзка със съдържанието на този параграф. 

Целта на обработката на данни: е да се поддържат договорните отношения между страните, което е и правно основание за обработката на данни.

Обхват на обработените данни:

Името, имейл адрес и телефонен номер на лицето за контакт.

Приложими ИТ системи:

Magento

Обработка на данни, свързани с посетителите на уеб страницата

„Бисквитки“ (Cookies)

Кратко описание на конкретния случай на обработка на данни:

Информацията, свързана с дейностите на посетителите на сайта, се счита за лични данни, когато е възможно да се свърже със съответните субекти на данни.

ТАТАМИ използва "бисквитки" от Google Analytics, както и собствените си "бисквитки" на своя уебсайт.

Приложими правила и информация:

Изготвено е отделно уведомление за поверителност относно "бисквитките", използвани от ТАТАМИ. Това уведомение се съдържа  в Приложение 4.

https://bjjup.bg/biskvitkti/ 

Правно основание за обработката на данни: 

Правното основание за обработка на данни е съгласно  Член 6, параграф 1, буква а) от Регламента: съгласието на субектите на данни. ТЕХНИЧЕСКИ ОПЦИИ ЗА ПОТВЪРЖДАВАНЕ НА СЪГЛАСИЕТО: КОНТРОЛ ПОЛЕ ЗА ОТМЕТКА, ИНФОРМАЦИЯ, ОПЦИЯ „ОТКАЗ“

Обхват на обработените данни:

"Бисквитки" от Google Analytics

Използва се и "бисквитката" във Facebook пиксела (част от инструментариума за ремаркетинг във Facebook) и инструмента за анализ на Hotjar. 

Приложими IT системи:

Magento

 


Име на "бисквитката"
Време за изтичане по подразбиране
Описание
__utma
2 години от инсталация / актуализиране
Използва се за разграничаване на потребители и сесии. Бисквитката се създава, когато библиотеката на javascript работи и няма съществуващи бисквитки __utma. Бисквитката се актуализира всеки път, когато данните се изпращат в Google Analytics.
__utmt
10 минути
Използва се за регулиране скоростта на заявките.
__utmb
30 минути от инсталация / актуализиране
Използва се за определяне на нови сесии / посещения. "Бисквитката" се създава, когато библиотеката на  javascript работи и няма съществуващи бисквитки за __utmb. Бисквитката се актуализира всеки път, когато данните се изпращат в Google Analytics.
__utmc
Край на браузърната сесия
Не се използва в ga.js. Настройва се за оперативна съвместимост с urchin.js. Хронологично тази бисквитка работи във връзка с бисквитката __utmb, за да определи дали потребителят е в нова сесия / посещение.
__utmz
6 месеца от инсталация / актуализиране
Съхранява източника на трафик или кампанията, който обяснява как потребителят е стигнала до сайта Ви. Бисквитката се създава, когато библиотеката javascript работи и се актуализира всеки път, когато данните се изпращат в Google Analytics.
 

ТАТАМИ КАТО ОБРАБОТВАЩ ДАННИ

Съгласно Регламента "обработващ данни" е всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора на данни. 

ТАТАМИ изпълнява следните дейности като обработващ данни:

ОБРАБОТВАЩИ ДАННИ, ИЗПОЛЗВАНИ ОТ ТАТАМИ

За да подпомогне изпълнението на задълженията си, ТАТАМИ като администратор на данни може да използва и други обработващи на данни в определени случаи. Обработващите  данни записват, управляват и обработват личните данни, предавани им от ТАТАМИ в съответствие с разпоредбите на Регламента, и правят изявление за  това пред ТАТАМИ. 

ТАТАМИ препраща данните към своите обработващи данни въз основа и по начин, предвиден  в съответните Договори за обработка на данни. Използваните от ТАТАМИ обработващи на данни са ситуирани в Европейския съюз. 

Прехвърляне на данни

ПРАВА НА СУБЕКТИТЕ НА ДАННИ 

Според терминологията на Регламента "субект на данни" е физическо лице, което може да бъде идентифицирано пряко или косвено чрез препратка към съответната информация или лични данни.

По отношение на дейностите по обработка на данни, извършвани от ТАТАМИ, когато клиентът се счита за "субект на данните", той има право на описаните по-долу права.

Преди да се пристъпи към изпълнение на искания относно права на субектите, ТАТАМИ е длъжно да идентифицира лицето, подало искането (потребителското име и паролата, свързани с потребителския профил, може да са достатъчни за целта).

Когато ТАТАМИ има основателни съмнения относно самоличността на физическото лице, подало искането, може да бъде поискана допълнителна информация, за да се потвърди самоличността на заявителя.

Искане на информация

Клиентът има право да получава информация за управлението на личните му данни и упражняването на неговите права. Ако имате такова искане, моля, напишете имейл до службата за обслужване на клиенти на ТАТАМИ.

ТАТАМИ ще Ви предостави в писмен вид исканата информация съгласно разпоредбите на тези указания за обработка на данни.

ТАТАМИ може да откаже да изпълни искането, ако може да докаже, че не е в състояние да идентифицира клиента.

Бихме искали да уведомим нашите клиенти, че правото на искане на информация не важи за обработвани данни съгласно законови разпоредби.

Право на достъп

Клиентът има право да получава информация от ТАТАМИ за това дали обработката на личните му данни все още е в ход или не. Ако обработката на данни е в ход, той има право на достъп до обработваната лична информация, както и до следната информация:

 
а) целите на обработката на данни;

б) категориите записи на лични данни;

в) получатели или категории получатели, на които личните данни са били или ще бъдат разкрити или прехвърлени, включително и по-специално получатели от трети държави и международни организации;

г) когато е уместно, предвидената продължителност на съхранение на лични данни или когато това не е възможно, критериите за определяне на този период;

д) право да поиска от администратора да коригира, изтрие или ограничи обработката на лични данни, свързани с него, и да възрази срещу обработването на такива лични данни;

е) правото да подаде жалба, адресирана до надзорен орган;

ж) ако съответните данни не са събрани от субекта на данните, цялата налична информация за техния източник;

з) използването на автоматизирано вземане на решения (включително профилиране) и използваната логика и информация за естеството на тази обработка на данни и вероятните последици за лицето, за което се отнасят данните (тази информация се предоставя в ясна и разбираема форма).
Клиентът има право, въз основа на своята специфична ситуация, да възрази по всяко време срещу обработването на лични данни, които се отнасят до него, основани на легитимните интереси на ТАТАМИ. 

В този случай ТАТАМИ няма да обработва личните данни, освен ако ТАТАМИ не покаже убедителни легитимни основания за обработката, които надвишават интересите, правата и свободите на клиента или тези, които са необходими за установяването, упражняването или защитата на правни искове.

Когато се обработват лични данни за целите на директния маркетинг, клиентът има право да възрази по всяко време срещу обработването на личните му данни за такъв маркетинг, което включва профилиране, доколкото е свързано с директния маркетинг.

В случай че клиентът възразява срещу обработката на данни за целите на директния маркетинг, личните му данни вече няма да  се обработват за такива цели.

Методи за упражняване на права – УПРАЖНЯВАНЕ НА ПРАВА ВЪТРЕШНИ ПРОЦЕДУРИ

ТАТАМИ уведомява клиента без неоснователно забавяне и най-късно до 30 дни от получаването на искането за предприетите мерки в отговор на искането. При необходимост, като се вземат предвид сложността на искането и броя на исканията, този краен срок може да бъде удължен с още два месеца. ТАТАМИ уведомява клиента за удължаването на крайния срок и посочва причините за забавянето в рамките на един месец от получаването на искането. Когато искането е подадена в електронен вид, освен ако клиентът не поиска друго и ако е възможно, информацията се предоставя също в електронен вид.

Ако ТАТАМИ не желае да предприеме действия в отговор на искането, направено от клиента, ТАТАМИ информира клиента без неоправдано забавяне и най-късно до 30 дни от получаването на искането за причините за липсата на действие и правото му да подаде жалба пред надзорен орган и възможността да упражни правото си на обжалване.

ТАТАМИ също така предоставя безплатно информацията, изисквана въз основа на правото на информация и информацията, свързана с упражняването на определени права. Ако обаче искането, направено от клиента, несъмнено е неоснователно или поради неговия изключително повтарящ се характер, в зависимост от административните разходи за предоставяне на исканата информация или исканите действия, ТАТАМИ може:

а)  да начисли разумна такса; или

б) да откаже да предприеме действия по отношение на искането.

ТАТАМИ носи отговорността да докаже, че определеното искане несъмнено е неоснователно или е прекомерно.

Средства за правна защита

Без да се засягат други административни или правни средства за защита, клиентът има право да подаде жалба до надзорен орган - по-специално в държавата-членка, в която е обичайното му местопребиваване, мястото му на работа или мястото на предполагаемото нарушение - ако счита, че обработката на личните му данни нарушава Регламента.

Без да се засягат други административни или извънсъдебни средства за защита, клиентът има право на ефективна съдебна защита, когато компетентният надзорен орган не разглежда жалбата или не информира клиента в рамките на три месеца за напредъка или резултата от подадената жалба.

Без да се засягат всички налични административни или извънсъдебни средства за защита, включително правото да се подаде жалба пред надзорен орган, клиентът има право на ефективна съдебна защита, когато счита, че неговите права по силата на Регламента са нарушени в резултат на обработката на неговите лични данни при неспазване на  Регламента. Производството срещу администратор или обработващ данните се образува  в съдилищата на държавата-членка, в която администраторът или обработващият данни е установен. Алтернативно, такова производство може да бъде образувано пред съдилищата на държавата-членка, в която субектът на данните има обичайното си местопребиваване.

Ако имате оплаквания във връзка с нашите указания за обработка на данни, може да се обърнете към Комисията за защита на личните данни  (гр. София 1592, бул. „“Проф. Цветан Лазаров” № 2 (www.cpdp.bg))(или да подаде жалба пред компетентния  съд, според предвиденото по-горе. 

МЕРКИ ЗА СИГУРНОСТ НА ДАННИТЕ

За да осигури защита на данните, свързани с клиенти, ТАТАМИ използва разумни мерки срещу неразрешен достъп, промяна, предаване, публично оповестяване, изтриване или унищожаване, както и щети и случайни загуби на информация, за да гарантира, че съхраняваните данни не могат да бъдат повредени и да се окажат недостъпни поради промени или модификации в приложената техника.

По време на тези дейности ТАТАМИ полага специални грижи, за да предотврати неоторизиран или незаконен достъп до личните данни на клиента. Въпреки всички тези действия, ТАТАМИ не може напълно да гарантира сигурността на данните на клиента.

Ние защитаваме сигурността на данните на клиента чрез:

-използване на защита с парола или криптиране;
-ограничаване на достъпа до данните (например само служителите на ТАТАМИ могат да имат достъп до данните, , за да ги обработват с цел постигане на гореспоменатите цели) и предотвратяване на неоторизиран достъп до мрежата с помощта на наличните ИТ методи;
-регистрация за достъп;
-предоставяне на достъп до данните, съхранявани на сървъра, само на посочените лица, които имат достатъчно правомощия да го направят;
-създаване на резервни копия, за да се избегне загубата на данни.
Клиентът може също така да ни помага при защитата на данните и информацията, като редовно променя паролата, която използва за регистрационните / входните процеси в онлайн магазина, и гарантира, че трети страни не могат да получат достъп до паролите му.

Услугите ни в някои случаи могат да се отнасят до сайтове и услуги на трети страни, които са извън нашия контрол. ТАТАМИ НЕ поема отговорност за сигурността и нивото на защита, предлагана на данните от тези сайтове и услуги. Препоръчваме на нашите клиенти винаги да четат правилата за поверителност на сайтовете и услугите, които възнамеряват да използват.

Моля, имайте предвид, че в случаите, когато клиент предоставя информация на трета страна, когато използва услугите ни, ТАТАМИ ще уведоми и ще си сътрудничи с компетентните органите с цел определяне самоличността на нарушителя.

ЗАЩИТА НА ДЕЦАТА

С предоставянето на съответните данни и информация с цел използване на услугите, предлагани от ТАТАМИ, клиентът декларира, че неговата дееспособност да действа във връзка с предоставянето на съответните данни и информация не е ограничена. Ако клиентът по закон е "недееспособен" или "има ограничена дееспособност" във връзка с предоставянето на такива данни и информация, и като такъв, съгласно приложимото законодателство той няма право да прави самостоятелно волеизявления в това отношение, той и е длъжен да получи съгласието на трето лице, посочено в законодателството (напр. законен представител, настойник) относно предоставянето на информацията. За тази цел клиентът трябва да прецени дали е необходимо съгласието на трета страна във връзка с предоставянето на информацията. ТАТАМИ не може да носи отговорност във връзка с горното. 

Валидността на правни декларации, като валидността на съгласието за обработка на данните на непълнолетните, се урежда съобразно разпоредбите на Закона за лицата и семейството /ЗЛС/. Така, съгл. чл. 4 от ЗЛС, лицата от 14 години до навършване на 18-годишна възраст са непълнолетни и те извършват правни действия със съгласието на техните родители или попечители, а съгл. чл. 3 от ЗЛС, лицата, които не са навършили 14-годишна възраст, са малолетни и вместо тях и от тяхно име правни действия извършват техните законни представители - родители или настойници. 

Според Регламента, когато личните данни се обработват въз основа на съгласие и "във връзка с предоставянето на услуги на информационното общество пряко на дете, обработването на личните данни на детето е законно, когато детето е навършило 16 години. Когато детето е на възраст под 16 години, тази обработка е законна само ако и доколкото се дава съгласие или разрешава от титуляра на родителските права за детето.”

Ако установим факта, че лице, което е "недееспособно" по закон, особено от дете под 16 години, което няма съгласието на родителя или настойника си, възнамерява да използва услугите на ТАТАМИ, ще положим всички разумни усилия за заличаване на информацията, която детето ни е предоставило, и да гарантираме, че такава информация не се предава или използва от нас.

Молим нашите клиенти незабавно да ни информират, ако установят, че дете е предоставило личните си данни и информация без разрешението на родител или настойник. Родителите и лицата, които се грижат за тях, трябва да насърчават децата си безопасно и отговорно да боравят с личните си данни (особено когато използват Интернет).

Дата на влизане в сила на настоящите Указания за обработка на данни: 25 май 2018 г. 

ТАТАМИ си запазва правото едностранно да променя и актуализира тези Указания без предизвестие. Те влизат в сила с публикуването на изменението на интернет сайта на компанията. Препоръчва се периодичното посещаване на сайта, така че винаги да сте осведомени относно евентуалните промени и актуализации. При поискване ще Ви изпратим и електронно съобщение с актуална информация.