Ние прилагаме всички предвидени мерки, за да гарантираме, че защитаваме и пазим поверително Вашите лични данни като прилагаме всички необходими технически и организационни мерки, включени в съществуващото законодателство и регламенти относно защитата на личните данни, включително Общия регламент за личните данни (ЕС) 679/2016 (GDPR).
Целта на този член е да Ви информира за обработваните от нас лични данни, които сте ни предоставили директно или чрез нашия уебсайт, както и начина по който обработваме тези данни.
6.1. В съответствие с действащото законодателство и регламенти относно защитата на личните данни (GDPR) - личните данни се дефинират като всяка информация относно субект на данни, който е идентифициран или може да се идентифицира.
Като цяло личните данни, за които това се отнася и които Little Sunshine обработва включват собствено име и фамилия, местоживеене, имейл адрес, личен идентификационен номер, клиентски код, идентификационен код за въздушна товарителница, за да може продуктите да Ви бъдат изпратени и т.н.
6.1.1. Личните данни, които Little Sunshine събира и обработва са: собствено име и фамилия, местоживеене (пощенски адрес, необходим за доставката на стоки), имейл адрес, телефонен номер, универсален уникален идентификатор (UUID), клиентски код, фактурни данни (за финализиране на поръчката), гласови, банкови данни (с случай на връщане на пари по поръчка), акаунт в социални медии.
Ние не събираме и не обработваме по никакъв друг начин чувствителни лични данни, съгласно дефиницията в GDPR, като специални данни. Ние също така не желаем да събираме и обработваме лични данни на лица на възраст под 18 години.
6.1.2. Следователно в съответствие с GDPR, администратори за това обработване на лични данни (дружества - администратори) е:
ЛС Дриймс - ЕООД , като се задължава да управлява надлежно вашите лични данни съгласно изискванията на националното законодателство и GDPR и при спазване на най-строгите мерки за безопасност и само за посочените цели. Личните данни, с които разполагаме, са събрани/ обработени и т.н. в хода на сегашните или минали търговски отношения между страните, за което Вие сте дали своето валидно съгласие според действащото законодателство в конкретния момент.
6.1.3. Little Sunshine желае да Ви информира, че данните по член 6.1. и следващите са само примерни и не са всеобхватни и за отчитането пред субекта на данни на договорената услуга/ посочена от клиента, долуподписаният ще събира минималното необходимо количество лични данни, необходими за изпълнението на целите/ дейностите, осъществявани от Little Sunshine.
6.2. Във връзка с управлението на този уебсайт, Little Sunshine събира специфична информация ("лични данни") относно субектите на данни, данни, които се предоставят от отделни субекти чрез уебсайта, които изразяват доброволно своето съгласие, директно (напр. собствено име и фамилия, седалище, имейл адрес, телефонен номер и др.)
6.3 Целите, за които Little Sunshine обработва лични данни, предоставени от Члена/ Клиента са следните: - обработване на поръчки и възстановяване на платени суми; - изпълнение на договорно споразумение с партньори за счетоводни цели - оптимизиране на маркетинговата дейност - разрешаване на всички искания по отношение на изпълнението на поръчка - Маркетингова комуникация - управление на потребителския акаунт на платформата Little Sunshine
6.4 Little Sunshine събира, обработва и управлява Вашите лични данни съгласно изискванията на GDPR за следните периоди от време: (i) съгласно правните изисквания на гражданския и наказателен кодекс относно предписанията и договорните условия, договорени при приемането на Общите условия, личните данни се съхраняват от Компанията за период от 3 години след изпълнението на договора (в случай на доставка и липса на искане за връщане на пари); (ii) събраните лични данни се архивират/ съхраняват за още 3 години в случай на искане за връщане на пари за специфичния акаунт.
Освен това можем да обработваме Вашите лични данни, за да Ви информираме за продукти или услуги, промоционални оферти или за осъществяване на Вашия абонамент за бюлетин. Като общо правило, този набор от лични данни се обработва за целите на директния маркетинг само след получаване на Вашето съгласие и с помощта на комуникационни канали (имейл, sms и др.), които сте ни предоставили при даване на Вашето съгласие. Като се има предвид това, е важно да знаете факта, че нашите дейности по обработване се основават на Вашето съгласие, докато го оттеглите и на възможността за оттеглянето му по всяко време.
Като предоставя своите лични данни, клиентът на Little Sunshine, декларира и приема без никакви други условия факта, че неговата воля ще се включи и архивира в базата данни на обработващия, като дава своето конкретно и безусловно съгласие за обработването на неговите лични данни, както се посочва в член 6.3.
6.5 Little Sunshine ви информира, че обработването на лични данни представлява: всяка дейност/ набор от дейности по отношение на лични данни (с или без използването на автоматизирани средства), съответно събиране, записване, управление, структуриране, адаптиране, промяна, извличане, консултиране, използване, предоставяне, съгласуване, комбиниране, ограничаване. изтриване, унищожаване и др. (този набор от действия се представя чрез примери в настоящите условия, като обработване означава всеки вид операция, свързана с лични данни).
6.6 Little Sunshine Ви информира, че в зависимост от стоките/ услугите, избрани от клиента и за целта на дейността по обработване на лични данни, Little Sunshine може да предоставя Вашите лични данни на други Дружества от Групата, трети страни или власти за изпълнението на целите съгласно посочените основания за обработване. Съгласно GDPR Ви информираме, че може да предаваме или да предоставяме достъп до Вашите специфични лични данни на следните видове получатели:
- Дружества от групата за управлението на поръчките - Търговски партньори за доставката на поръчаните стоки и услуги - Доставчици на куриерски услуги - Доставчици на платежни или банкови услуги - Доставчици на счетоводни услуги - Публични власти
Ние Ви гарантираме, че ще предприемем всички дейности по дю дилиджънс, за да се уверим, че всички обработващи и трети страни ще въведат всички необходими технически и организационни мерки, необходими за изпълнение на законовите изисквания на действащото законодателство, включително GDPR за осигуряването на всички права на субектите на данни (клиент/ член на Little Sunshine).
6.8 Основанието за обработването на лични данни може да бъде, в зависимост от целта на обработването на лични данни, Вашето съгласие, дадено, когато сте създали и потвърдили своя личен профил, когато сте поискали да станете клиент/ член на общността на Little Sunshine. Основанието е също така правно и/или договорно основание съгласно договорните/ търговски отношения между Вас (клиента) и Little Sunshine при възлагането на поръчка и извършването на плащане за поръчаните продукти, при връщане на продукт, който е несъответстващ или отказан продукт, но също и легитимния интерес на Little Sunshine, който се изисква и е необходим при изпълнението на договорните и икономически дейности на Little Sunshine, както се предвижда от GDPR. Ние ще обработваме Вашите лични данни, за да подобряваме и гарантираме, че когато е необходимо, защитаваме използването на уебсайта и потребителите на платформата Little Sunshine от кибер атаки, мерки за идентифициране и предотвратяване на опити за измама, включително предоставяне на лични данни на местни власти, мерки за справяне с други възможни рискове.
6.9 Бихме желали да Ви информираме за принципите на Европейския регламент (GDPR ЕС 679/2016) и индивидуалните права на субектите на данни.
6.10 Общият регламент за защита на данните въвежда общо 6 принципа, които трябва да се спазват при обработването на лични данни:
a. принцип на законосъобразността, справедливостта и прозрачността. Според този принцип, дружеството следва да се увери, че (1) обработването на лични данни се извършва при спазване на законовите изисквания и другите дейности по обработване са незаконни; (2) обработването на лични данни следва да се извършва по разумен начин за субекта на данни; (3) обработването следва да е прозрачно, което означава, че администраторът на данни следва да информира субектите на данни открито и ясно за целите и средствата на обработката; b. принципът за ограничение на целта. Little Sunshine изпълнява принципа като събира и обработва лични данни изключително за целите, определени и съобщени на субекта на данни;
c. принцип на минимизирането на данни. Little Sunshine изпълнява този принцип като обработва само лични данни, които са необходими за целите/ необходимите дейности, има въведени правила, за да гарантира, че няма да събира ненужни данни във връзка с дейността по обработване;
d. принцип на точността на данните. Little Sunshine събира и обработва от клиенти само точни и актуални данни;
e. принцип на ограничение на съхранението. Little Sunshine изпълнява този принцип съгласно GDPR като архивира/ съхранява Вашите лични данни само за период от време, необходим за изпълнението на целите на обработването. f. принцип на поверителността и неприкосновеността, Little Sunshine сме въвели всички необходими мерки за сигурност и е вътрешни правила, които имат за цел да гарантират сигурността срещу неразрешено и незаконно обработване и правила срещу нарушенията на данни, изменение на данни или загуба на данни.
6.11 Общият регламент за защита на данните въвежда общо 8 права на субектите на данни/ клиентите, членове на Little Sunshine, както следва: a. правото на информация и прозрачност (член 13 и член 14) – включва в първоначалната част на "условията", както и в информацията в настоящия член данни като: лични данни и данни за контакт на администратора и представителя; данни за контакт на Отговорника за защита на данните (DPO); цели на обработването и правните основания; получателите на данни или категории получатели на данни; информация относно изпращането на лични данни в трета държава; надлежни гаранции; период на съхранение; права на субектите на данни; право на подаване на жалба; възможни резултати от предоставянето на лични данни; съществуване на логика и система на автоматично профилиране; b. правото на достъп (чл. 15). Правото на достъп се спазва от Дружеството и означава, че дружеството прави проверки относно обработването на лични данни; предоставя достъп до лични данни; предоставя копие от личните данни, включени в дейността по обработване; предоставя данни, според случая (срещу разумна такса); отдалечен достъп, подпомогнат от система, която позволява на субекта на данни да разглежда данните; валидиране на идентичността на субекта на данни; c. право на поправка (чл. 16, чл. 19) - това право се спазва от дружеството и се отнася до коригирането и попълването на данни d. правото да бъдеш забравен (чл. 17, чл. 19) - дружеството осигурява това право по искане на субектите на данни, само ако това искане е мотивирано и обосновано: 1. Причини: данните вече не са необходими; оттегляне на съгласието; възражение; незаконно обработване; изпълнение на законово изискване, произтичащо от ЕС и/или местните власти; предоставяне на услуги на дете/ непълнолетни, освен ако не са изпълнени изискванията 2. Правото не може да бъде поискано и следователно предоставено, ако обработването е необходимо за: осигуряване на свобода на словото и информацията; спазване на законово изискване; изпълнение на задължение, което представлява публичен интерес; свързан със здравето; архивиране; исторически и научни изследвания; статистически цели; идентификация, заявяване и защита на право пред съда; e. право на ограничаване на обработването (чл. 18, чл. 19) - това право може да бъде поискано както следва: 1. когато: се оспорва точността на данните; незаконно обработване; данните вече не са необходими; 2. администраторът може само да съхранява лични данни 3. дейността по обработване изисква съгласието на субекта на данни 4. администраторът предоставя на всички получатели актуализация/ промяна на ограничението за обработването на данни f. право на преносимост (чл. 20). Според GDPR, дружеството следва да подпомогне субекта на данни в случай на искане за преносимост на данните; в лесен формат, машинно четим и изпращането им до администратор, посочен от субекта на данни; g. правото на възражение срещу обработването (чл. 21) може да се поиска само за следните цели на обработването: директен маркетинг; научни и исторически изследвания; осъществяване на дейност от публичен интерес; упражняване на публична власт; легитимен интерес на администратор или трета страна h. за правото да не бъде оценяван с автоматизирано профилиране (чл. 22) изисква: 1. незаконосъобразен характер на създаването на профили, независимо от целта: автоматично оценяване на капацитета и качеството на работата на служителите; предоставяне на точки - оценяване; 2. изключение: съществуване на съгласие от субекта на данни
Уверяваме Ви, че ще положим всички усилия, които са необходими, за да отговорим надлежно на Вашите искания и да предоставим всички заявени данни!