top of page

Политика за личните данни

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

НА  „ЕС ДИ ДЖЪРНИ“ ЕООД, ЕИК: 206256834, 

СОБСТВЕНИК НА 

„BOOK JOURNEY“

Чл. 1. Настоящата Политика за защита на личните данни („ПОЛИТИКА“) е изготвена като неделима част към действащите Общи условия на „ЕС ДИ ДЖЪРНИ“ ЕООД, ЕИК: 206256834  и особено Раздел XI „Защита на личните данни“.

Чл. 2. (1) Съдържащите се в тази ПОЛИТИКА правила целят да съобразят извършваната дейност по електронна търговия и оперирането на ЕЛЕКТРОНЕН МАГАЗИН на Интернет страницата www.bookjourney.club в съответствие с действащите нормативни изисквания на РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („ОРЗД“), Закона за защита на личните данни („ЗЗЛД“) и Закона за електронната търговия.

(2) Въведените мерки за защита на личните данни, изграждащи ПОЛИТИКАТА, целят да запознаят ПОТРЕБИТЕЛИТЕ по смисъла на действащите Общи условия, с информацията по чл. 13 и 14 на ОРЗД и по-точно за извършваните дейности по обработка на лични данни на ПОТРЕБИТЕЛИТЕ, за целите, за които се обработват личните данни, мерките, гаранциите и защитата на обработваните данни, както и правата на субектите на личните данни във връзка с обработването.

(3) Използваните в настоящата ПОЛИТИКА дефиниции съвпадат с тези по действащите Общи условия, чл. 4 „ОПРЕДЕЛЕНИЯ“ от ОРЗД, включително по отношение на ОПРЕДЕЛЕНИЯТА за лични данни, обработване, получател, администратор, съгласие на субекта на данните и всички останали ОПРЕДЕЛЕНИЯ.

I.    ДАННИ ЗА АДМИНИСТРАТОРА И ЗА КОНТАКТ С НЕГО

Чл. 3. (1) „ЕС ДИ ДЖЪРНИ“ ЕООД (“ДОСТАВЧИКЪТ“) е дружество с ограничена отговорност, вписано в ТРРЮЛНЦ към Агенцията по вписванията, с ЕИК: 206256834, със седалище и адрес на управление: гр. Варна 9000, р-н Одесос, ул. „Фредерик-Жолио Кюри“ № 42, представлявано от своя управител. 


(2) ДОСТАВЧИКЪТ е администратор на лични данни по смисъла на ОРЗД и съблюдава спазването и изпълнението на задълженията в сферата на защитата на личните данни. Цялата информация, предоставяна на ПОТРЕБИТЕЛИТЕ, следва да се счита и за изпълнение на задължението по чл.  4 от Закона за електронната търговия.


(3) ДОСТАВЧИКЪТ осъществява своята дейност на посочения адрес на управление, който е и адрес за кореспонденция, заедно с електронния адрес, както следва: bookjourney.club@gmail.com.

II.    ЦЕЛИТЕ НА ОБРАБОТВАНЕТО, ЗА КОЕТО ЛИЧНИТЕ ДАННИ СА ПРЕДНАЗНАЧЕНИ, КАКТО И ПРАВНОТО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕТО

Чл. 4. (1) ДОСТАВЧИКЪТ сключва договори за покупко-продажба на продукти от разстояние като част от предмета си на стопанска дейност, посредством опериращ интерфейс и интегриран каталог, част от ЕЛЕКТРОНЕН МАГАЗИН, находящ се на Интернет сайт www.bookjourney.club.
 

(2) Сключването на договори за покупко-продажба посредством ЕЛЕКТРОНЕН МАГАЗИН изисква идентификация на ПОТРЕБИТЕЛЯ. Тази идентификация се осъществява посредством представянето на лични данни в процеса на регистрация в платформата на ДОСТАВЧИКА или в рамките на друг тип идентификация.
 

(3) Във връзка с изпълнението на задълженията на ДОСТАВЧИКА като такъв, обработката на личните данни се извършва при преследването на следните цели:

  • Индивидуализиране на насрещната страна по сключените Договори за покупко-продажба;

  • Валидно сключване на тези Договори и обвързването както на себе си като ДОСТАВЧИК, така и на ПОТРЕБИТЕЛЯ със задълженията по сключения Договор;

  • Предоставяне на валиден адрес за електронна кореспонденция и доставка на поръчаните продукти;

  • Получаване на валиден адрес за последващо упражняване на правото на отказ и рекламация от страна на ПОТРЕБИТЕЛЯ;

  • Разполагане с данни за фактуриране на закупените продукти;

  • Разполагане с данни за връщане на вече заплатени суми и възстановяване на разходи.

 

(4) За всяка обработка на лични данни, попадаща под определението на чл. 6, параграф 1, б. „е“ от ОРЗД, ДОСТАВЧИКЪТ ще извести ПОТРЕБИТЕЛЯ, като посочи преследваните законни интереси.

III.   ПОЛУЧАТЕЛИ НА ЛИЧНИТЕ ДАННИ И СРОК ЗА СЪХРАНЕНИЕ

Чл. 5. (1) Получател на личните данни в процеса на сключване, изменение, изпълнение и прекратяване на договори за покупко-продажба, в изпълнение на горепосочените цели, е единствено ДОСТАВЧИКЪТ.

 

(2) При възникването на нужда от предоставянето на лични данни на трето лице, в изпълнение на законни интереси, за което предоставяне третото лице се счита получател, ПОТРЕБИТЕЛЯТ ще бъде уведомен изрично.

 

Чл. 6. (1) Личните данни, обработвани от ДОСТАВЧИКА, се съхраняват за срок, определен от времето, за което ПОТРЕБИТЕЛЯТ разполага с валидна регистрация в ЕЛЕКТРОННИЯ МАГАЗИН.

 

(2) Всяко прекратяване или заличаване на регистрация на ПОТРЕБИТЕЛ от ЕЛЕКТРОННИЯ МАГАЗИН е придружено от задължително преустановяване на съхраняването на лични данни.

IV.   ПРАВА НА ПОТРЕБИТЕЛИТЕ

Чл. 7. (1) Всеки ПОТРЕБИТЕЛ разполага по всяко време, докато трае обработката на неговите лични данни, с възможността:

  • Да изисква достъп до обработените лични данни;

  • Да иска коригиране или изтриване на обработените лични данни;

  • Да иска ограничаването на обработката на личните данни, включително при неспазването на целите, за които се съхраняват лични данни;

  • Да иска да му бъде предоставена информация за различните категории съхранявани лични данни;

  • Да направи възражение срещу самото обработване;

  • Да упражни правото си на преносимост на данни по реда на чл. 13, параграф 2, б. ‚б“;

  • Да подаде жалба до компетентния орган за всяко нарушение на законодателството, регламентиращо защитата на личните данни;

  • Да му бъде предоставено копие от съхраняваните лични данни.

(2) ПОТРЕБИТЕЛЯТ разполага с правото да се информира относно основанието, на което се обработват неговите лични данни, дали това е задължително законово изискване или изискване, необходимо за сключването на договор, дали субектът на данните е длъжен да предостави личните данни, както и евентуалните последствия, ако тези данни не бъдат предоставени.

 

(3) ПОТРЕБИТЕЛЯТ разполага с правото да се информира относно автоматизирането вземане на индивидуални решения, включително профилирането, при обработката на неговите лични данни, като ПОТРЕБИТЕЛЯТ не разполага с това право в хипотезата на чл. 22, параграф 2, б. „а“.

 

(4) ПОТРЕБИТЕЛЯТ упражнява предвидените в Закона за защита на личните данни права посредством отправено писмено заявление по посочения от ДОСТАВЧИКА на Интернет страницата на ЕЛЕКТРОННИЯ МАГАЗИН негов електронен адрес, с което се идентифицира, описва своето искане и предпочитаната форма за получаване на обратна информация.

V.    ЗАДЪЛЖЕНИЯ НА ДОСТАВЧИКА

Чл. 8. (1) ДОСТАВЧИКЪТ предоставя настоящата ПОЛИТИКА на разположение на ПОТРЕБИТЕЛИТЕ при първоначална регистрация в ЕЛЕКТРОННИЯ МАГАЗИН или друга идентификация, както и при сключването на договори за покупко-продажба на продукти или абонаментни услуги.

 

(2) ДОСТАВЧИКЪТ информира ПОТРЕБИТЕЛЯ в сбита, разбираема и леснодостъпна форма, като използва ясен и прост език. 

 

(3) ДОСТАВЧИКЪТ предоставя точна и изчерпателна информация за последващо обработване на данни в изпълнение на цел, различна от известната на ПОТРЕБИТЕЛЯ, в момента на възникване на основанието за тази различна цел.

 

Чл. 9. (1) ДОСТАВЧИКЪТ е длъжен да изпълни всяко искане за прекратяване на обработването на лични данни, основаващо се на чл. 17 от ОРЗД, включително когато:

  • Личните данни вече не са необходими за изпълнени на изложените цели;

  • ПОТРЕБИТЕЛЯТ оттегля своето съгласие за обработка на лични данни;

  • Постъпва възражение срещу обработването по чл. 21, параграф 1 от ОРЗД;

  • Личните данни са били обработвани незаконосъобразно;

  • Личните данни трябва да бъдат изтрити с цел спазване на правно задължение;

(2) ДОСТАВЧИКЪТ е длъжен да изпълни всяко искане за ограничаване на обработването на лични данни, основаващо се на чл. 18 от ОРЗД, включително когато:

  • ПОТРЕБИТЕЛЯТ е оспорил истинността и точността на предоставените лични данни;

  • Обработването е неправомерно, но е постъпило искане от ПОТРЕБИТЕЛЯ обработването да бъде ограничено;

  • Отпаднало е основанието, върху което се обработват личните данни;

  • Постъпило е възражение срещу автоматизираното вземане на индивидуални решения;

 

Чл. 10. ДОСТАВЧИКЪТ е длъжен, когато обработва лични данни без основание или на отпаднало такова, да прекрати тази своя дейност в срок от 1 месец, като ако това изисква прекалено големи усилия, личните данни се изтриват или унищожават.

Чл. 11. (1) ДОСТАВЧИКЪТ взима подходящи технически и организационни мерки, за да обезпечи сигурността на личните данни, съхранявани в специални за целта електронни бази данни, спазвайки изискванията на чл. 59 от ЗЗЛД.

 

(2) ДОСТАВЧИКЪТ е длъжен да пази за срок от една година от съответното действие системни дневници (логове) в процеса на автоматизирано обработване на лични данни, в които са описани дейностите по събиране, промяна, справки, разкриване, включително предаване, комбиниране и изтриване на информация. Преди извършването на операция, свързана със системните дневници, която крие висок риск за правата и законните интереси на субектите на лични данни, ДОСТАВЧИКЪТ следва да направи оценка на рисковете.

 

(3) При възникване на необходимост от това, ДОСТАВЧИКЪТ прилага мерките по чл. 66, ал. 2 от ЗЗЛД. 

(4) Ако е налице нарушение на сигурността на личните данни, ДОСТАВЧИКЪТ информира незабавно, но не по-късно от 72 часа, Комисията за защита от потребителите, като представя информация за нарушението, евентуалните последици от нарушението, предприетите или предложени мерки за справяне с нарушението и отстраняване на неблагоприятните последици.

 

(5) ДОСТАВЧИКът известява ПОТРЕБИТЕЛЯ за всяко вероятно нарушение на сигурността на личните му данни, като излага обстоятелствата по ал. 4 най-късно до 7 дни от установяването на заплахата.

 

(6) ДОСТАВЧИКЪТ поддържа регистър с категориите дейности по обработване на лични данни, в който се съдържа:

  • Идентификация на ДОСТАВЧИКА;

  • Приложимите цели по чл. 4, ал. 3;

  • Получателите, явяващи се трети лица, ако за това обстоятелство е уведомен ПОТРЕБИТЕЛЯ;

  • Систематизацията на категориите лични данни и техните субекти;

  • Правното основание на операцията по обработване и съхраняване на личните данни;

  • Предвидените срокове за съхраняване на личните данни;

  • Техническите и организационни мерки за сигурност.

 

Чл. 12. Част от функционалностите на ЕЛЕКТРОННИЯ МАГАЗИН са фасилитирани от следните платформи:

 

Чл. 13. За всеки неуреден въпрос, който е свързан с императивни норми на ОРЗД, ЗЗП или Закона за електронната търговия, налагащи задължения върху ПОТРЕБИТЕЛЯ, следва да се прилагат преимуществено тези разпоредби.

bottom of page