Политика за поверителност

Задължителна информация за правата на физическите лица със защита на данните

LUXDECOART.com (наричан по-долу „Администратор“ или „Дружеството“) работи в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защита на лицата по отношение на обработването на лични данни и свободното движение на такива данни. Тази информация има за цел да ви информира за всички аспекти на обработката на вашите лични данни от Компанията и за правата, които имате във връзка с тази обработка.

Основания за събиране, обработване и съхраняване на вашите лични данни

Чл.1 Администраторът събира и обработва Вашите лични данни във връзка с използването на онлайн магазина luxartdeco.com и сключването на договори с дружеството на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR), и по-специално поради следните причини:

  • Вашето изрично съгласие като клиент;
  • Изпълнение на задълженията на Администратора по договора с Вас;
  • Спазване на законово задължение, което се прилага спрямо Администратора;
  • За легитимните интереси на Администратора или на трето лице;

Цели и принципи за събиране, обработка и съхранение на вашите лични данни

Чл.2.(1) Ние събираме и обработваме личните данни, които ни предоставяте във връзка с използването на електронния магазин и сключването на договор с дружеството, включително за следните цели:

  • създаване на акаунт и осигуряване на пълна функционалност при използване на онлайн магазина;
  • сключване и изпълнение на договор от разстояние;
  • индивидуализация на страна по договора;
  • за счетоводни цели;
  • статистически цели;
  • защита на информационната сигурност;
  • осигуряване изпълнението на съответния договор за предоставяне на услуги
  • изпратете бюлетин, ако искате;

(2) Ние спазваме следните принципи, когато обработваме Вашите лични данни:

  • законност, добросъвестност и прозрачност;
  • ограничаване на целите на обработката;
  • приложимостта за целите на обработката и свеждането до минимум на събраните данни;
  • точност и актуалност на данните;
  • ограничаване на съхранението с цел постигане на целите;
  • цялостност и поверителност на обработването и осигуряване на адекватно ниво на сигурност на личните данни.

(3) При обработването и съхраняването на лични данни Администраторът може да обработва и съхранява личните данни за защита на следните легитимни интереси:

  • изпълнение на задълженията си към Националната агенция за приходите, Министерството на вътрешните работи и други държавни и общински органи.

Какви видове лични данни събира, обработва и съхранява нашата компания

Чл.3 (1) Дружеството извършва следните операции с предоставените от Вас лични данни за следните цели:

  • Регистрация на потребител в електронния магазин и сключване на договор за покупко-продажба от разстояние - целта на тази операция е създаване на профил за използване на електронния магазин за закупуване на стоки и предоставяне на контактна информация за доставка на закупените стоки. Регистрацията и създаването на акаунт за използване на онлайн магазина не е задължителна стъпка при предоставянето на услугата и в голяма степен е достъпна без създаване на акаунт.
    Заключение от оценката на въздействието : Въз основа на оценката на въздействието операцията „Регистриране на потребител в електронния магазин и сключване на договор за покупко-продажба от разстояние“ е допустима и предоставя достатъчно гаранции за защита. на правата и законните интереси на субектите на данни в съответствие с изискванията на GDPR
  • Сключване и изпълнение на сделка с клиент или партньор – целта на тази операция е сключването и изпълнението на договор с бизнес партньор или клиент и неговото администриране. Предвид ограничения обхват на събраните лични данни и факта, че част от тях се събират от публично достъпни източници, не е необходима оценка на въздействието за извършване на оценка на въздействието на операцията.
  • Изпращане на бюлетин – целта на тази операция е да администрира процеса по изпращане на бюлетини до клиенти, които са посочили, че желаят да ги получават. Предвид ограничения обхват на събраните лични данни, не е необходима оценка на въздействието за извършване на оценка на въздействието на операцията.
  • Упражняване на правото на отказ или рекламация – целта на тази операция е администриране на процеса по упражняване на правото на отказ или рекламация от клиента. Предвид ограничения обхват на събраните лични данни, не е необходима оценка на въздействието за извършване на оценка на въздействието на операцията.

(2) Операторът обработва следните категории данни и лична информация за следните цели и поради следните причини:

  • Вашите лични данни (имейл, име и др.)
    • Целта, за която се събират данните: 1) Свързване с потребителя и изпращане на информация до него, 2) с цел регистрация на потребител в онлайн магазина и 3) изпращане на бюлетин.
    • Основания за обработка на Вашите лични данни - С приемането на общите условия и регистрация в електронния магазин или извършване на поръчка без регистрация, или чрез сключване на писмен договор, между Администратора и Вас възниква договорно отношение, въз основа на което обработваме Вашите лични данни лични – чл.6, ал. 1, т. (b) GDPR. Вашите данни за изпращане на бюлетин се обработват с Вашето изрично съгласие – чл. 6, ал. 1, т. (а) GDPR.
  • Данни за доставка (име, телефон, адрес и др.)
    • Целта, за която се събират данните: Изпълнение на задълженията на администратора по договора за покупко-продажба и доставка на закупените стоки.
    • Основания за обработка на Вашите лични данни - С приемането на общите условия и регистрация в електронния магазин или извършване на поръчка без регистрация, или чрез сключване на писмен договор, между Администратора и Вас възниква договорно отношение, въз основа на което обработваме Вашите лични данни персонал - чл. 6, ал. 1, т. (b) GDPR.
  • Допълнителни данни, предоставени от Вас - Ако желаете да попълните своя профил, можете да попълните данни за име, фамилия, телефонен номер.
    • Целта, за която се събират данните: Пълна информация за потребителя в неговия потребителски акаунт.
    • Основания за обработка на данните: Вие сте дали изричното си съгласие личните Ви данни да бъдат обработвани за една или повече конкретни цели – 6, ал. 1, т. (а) GDPR към момента на регистрация в онлайн магазина. Предоставянето на тази информация не е необходимо за регистрация в онлайн магазина.

(3) Администраторът не събира и не обработва лични данни, свързани със следното:

  • разкриват расов или етнически произход;
  • разкриват политически, религиозни или философски убеждения или членство в профсъюзи;
  • генетични и биометрични данни, здравни данни или данни за сексуален живот или сексуална ориентация.

(4) Личните данни се събират от Администратора от лицата, за които се отнасят.

(5) Компанията не взема автоматични решения относно данните.

Чл.4.(1) Дружеството извършва следните операции с личните данни, предоставени от Вас, като законни или упълномощени представители на юридически лица-търговски партньори, за следните цели:

    • Сключване и изпълнение на търговска сделка: За сключване и изпълнение на търговска сделка с търговско дружество обработваме само трите имена на законния представител или упълномощеното от дружеството лице. Заключение от оценката на въздействието: Предвид малкия обем на физически лица, чиито данни се обработват и предвид ограниченото количество събрани лични данни, не е необходима оценка на въздействието за тази операция.

(2) Личните данни се събират от Администратора от лицата, за които се отнасят и от Търговския регистър към Агенцията по вписванията.

(3) Дружеството не извършва автоматично вземане на решения за данни.

Чл.5 Администраторът може да използва т.нар. Бисквитки с цел осигуряване на пълна функционалност на уебсайта, подобряване на потребителското изживяване, статистически цели, лесен достъп и др., с които се съгласявате, като използвате нашия уебсайт. Можете да контролирате и/или изтриете бисквитките по всяко време чрез настройките на браузъра, който използвате. Бисквитките не представляват лични данни и не се използват за идентифициране на посетителите и потребителите на електронния магазин.

Срокът на съхранение на вашите лични данни

Чл.6 (1) Администраторът съхранява Вашите лични данни за срок не по-дълъг от съществуването на Вашия акаунт в онлайн магазина. След изтриване на вашия акаунт, Администраторът се грижи да изтрие и унищожи всички ваши данни без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива вашата самоличност).

(2) Администраторът обработва Вашите лични данни, които сте предоставили при извършване на поръчка без регистрация в електронния магазин, до приключване на поръчката, освен ако не сте дали изрично съгласие при попълване, данните Ви се обработват с цел подобряване на услугата, предоставяне на съдържание, препоръчано за вас, индивидуални условия, промоции, както и за статистически цели

(3) Администраторът съхранява Вашите лични данни, предоставени във връзка с онлайн поръчки, за срок от 5 години с цел защита на законните интереси на Администратора при съдебни или административни спорове с потребители на онлайн магазина.

(4) Администраторът ще Ви уведоми, ако срокът на съхранение на данните трябва да бъде удължен за изпълнение на нормативно задължение или с оглед легитимни интереси на Администратора или друго.

(5) Администраторът съхранява личните данни, които са необходими за съхраняването им съгласно действащото законодателство за съответния период, който може да надвишава периода на съществуване на Вашия акаунт в електронния магазин или до приключване. от поръчката.

Чл.7 Администраторът ще пази личните данни на законните представители на търговските си партньори за срока на договора, с цел спазване на легитимните интереси и законови задължения на Администратора, като този срок може да надвишава срока на договора.

Прехвърлете вашите лични данни за обработка

Чл.8 (1) Операторът може по свое усмотрение да прехвърли част или всички Ваши лични данни на обработващи лични данни за целите на обработването, с което сте се съгласили, при спазване на изискванията на Регламент (ЕС) 2016/679. . (GDPR).

(2) Администраторът Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации.

Вашите права по отношение на събирането, обработването и съхранението на вашите лични данни

Оттегляне на съгласието за обработка на Вашите лични данни

Чл.9.(1) Ако не желаете предоставените от Вас лични данни да бъдат обработвани за маркетингови цели и за получаване на бюлетин, можете да оттеглите съгласието си за обработка по всяко време, като попълните формуляра за отказ от Приложение № 1 или при поискване в текста безплатно и ни го изпратете по имейл

(2) След като получим вашата заявка, ще ви изпратим писмо с подробни инструкции как да проверите статуса си на получател на бюлетини и в зависимост от предоставените лични имейли, за които е поискано оттегляне на съгласието.

(3) Оттеглянето на съгласието не засяга законосъобразността на обработването на личните данни, извършвано от Администратора до момента.

Право на достъп

Чл.10.(1) Вие имате право да поискате и получите потвърждение от Администратора, ако се обработват лични данни, свързани с Вас, като изпратите искане в свободен текст по имейл.

(2) Вие имате право на достъп до данни за Вас, както и до информация, свързана със събирането, обработването и съхранението на Вашите лични данни.

(3) При получаване на вашата заявка, ние ще ви изпратим имейл с подробни инструкции как да потвърдите самоличността си като субект на данни на имейл адреса, който сте използвали за регистрация или извършване на поръчки в имейла. - магазин, до който се иска достъп.

(4) След проверка по ал. 3, Администраторът Ви предоставя при поискване копие от обработваните лични данни, свързани с Вас, в електронен вид или под друга подходяща форма.

(5) Предоставянето на достъп до данните е безплатно, но Администраторът си запазва правото да наложи административна такса в случай на повторяемост или прекомерност на заявките.

Право на коригиране или допълване

Чл.11.(1) Вие можете по всяко време да коригирате или попълните неточните или непълните лични данни за Вас чрез опцията „Редактиране на акаунт“.

(2) Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас, директно през Вашия профил в уебсайта или като отправите искане до Администратора по имейл, чрез формуляра в Приложение № 4 или при поискване в свободен текст

Право на изтриване („да бъдеш забравен“)

Чл.12.(1) Вие имате право да поискате от Администратора изтриване на част или всички Ваши лични данни, а Администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от следните основания:

  • личните данни вече не са необходими за целите, за които са били събрани или обработени по друг начин;
  • Вие оттегляте своето съгласие, на което се основава обработването на данните и няма друго правно основание за обработването;
  • Вие възразявате срещу обработването на лични данни, свързани с Вас, включително за целите на директния маркетинг, и няма законни основания обработването да има предимство;
  • личните данни са били обработвани незаконно;
  • личните данни трябва да бъдат изтрити за спазване на правно задължение съгласно правото на ЕС или правото на държава членка, приложимо спрямо администратора;
  • личните данни са събрани във връзка с предоставянето на услуги на информационното общество.

(2) Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

  • да упражняват правото на свобода на изразяване и правото на информация;
  • за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или законодателството на държава членка, приложимо спрямо Администратора или за изпълнение на задача от обществен интерес или при упражняване на официални правомощия, които са му предоставени;
  • по съображения от обществен интерес в областта на общественото здраве;
  • за архивни цели от обществен интерес, за научни или исторически изследвания или за статистически цели;
  • за установяване, упражняване или защита на правни искове.

(3) За да упражните правото си да бъдете забравени, е необходимо да изпратите по имейл искане за изтриване на личните Ви данни, които Администраторът обработва, чрез попълване на формуляра от Приложение № 2 или при поискване в свободен текст, след което Администраторът ще изпрати на имейла, който сте използвали за регистрация или извършване на поръчки в електронния магазин, писмо с подробни инструкции за верифицирането Ви като потребител на магазина и субекта на личните данни, заявени за ИЗБИРАНЕ

(4) След като проверим самоличността на заявителя и субекта на данните в съответствие с изпратените до Вас инструкции, ние ще изтрием всички данни, които обработваме за Вас в съответствие с ал. 3.

(5) Ако имате поръчка, която се обработва, най-рано можете да поискате да бъдете „забравени“ е когато поръчката бъде успешно изпълнена.

Право ограничение

Чл.13.Имате право да поискате от Администратора да ограничи обработването на Вашите данни, като ни изпратите искане в свободен текст по имейл, когато:

  • оспорване на точността на личните данни за срок, който позволява на Администратора да провери точността на личните данни;
  • обработването е незаконно, но Вие не желаете личните данни да бъдат изтрити, а само да бъде ограничено използването им;
  • Операторът вече не се нуждае от лични данни за целите на обработването, но Вие го изисквате, за да установите, упражните или защитите свои правни претенции;
  • Възразили сте срещу обработването до проверка дали законните основания на Администратора имат предимство пред Вашите интереси.

(2) След като получим вашата заявка, ще ви изпратим имейл с подробни инструкции за потвърждаването ви като потребител и юридическо лице на магазина на имейл адреса, който сте използвали за регистрация или правене на поръчки в имейла. магазин. на лични данни, поискани за ограничаване на обработката.

(3) След извършване на проверката по ал. 2, Дружеството ще преустанови обработката на Вашите данни, но няма да премахне направените от Вас публикации в онлайн магазина, ако е приложимо

Право на преносимост

Чл.14.(1) Ако сте дали съгласието си за обработване на Вашите лични данни или обработването е необходимо за изпълнение на договора с Администратора или ако данните Ви се обработват по автоматичен начин, Вие можете:

  • да поискате от Администратора да Ви предостави Вашите лични данни в четим формат и да ги прехвърли на друг Администратор;
  • да поискате от администратора да прехвърли вашите лични данни директно към посочен от вас администратор, когато това е технически осъществимо.

(2) Можете да упражните правото си на преносимост, като ни изпратите по имейл попълнен формуляр съгласно Приложение № 3 или заявка в свободен текст, след което Администраторът ще изпрати на имейла. -електронна поща, която сте използвали за регистрация или правене на поръчки в електронния магазин, писмо с подробни инструкции за верификацията ви като потребител на магазина и субекта на личните данни, за които е заявена преносимост.

(3) След извършване на проверката по ал. 2, Дружеството е изпратило на посочения от Вас имейл адрес данните, които обработва за Вас в XML формат.

Право на получаване на информация

Чл.15.Можете да поискате от Администратора да Ви информира за всички получатели, на които са били разкрити личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването. Администраторът може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.

Право на възражение

Чл.16.Вие можете да възразите по всяко време срещу обработването на личните Ви данни от Администратора, включително ако се обработват за целите на профилиране или директен маркетинг.

Вашите права в случай на пробив в сигурността на вашите лични данни

Чл.17.(1) Ако Администраторът установи нарушение на сигурността на личните Ви данни, което може да представлява висок риск за Вашите права и свободи, той ще Ви уведоми без ненужно забавяне за нарушението, както и за предприетите мерки . или да се вземат.предприемане

(2) Администраторът не е длъжен да Ви уведомява, ако:

  • е предприел подходящи технически и организационни мерки за защита на данните, засегнати от пробива в сигурността;
  • впоследствие е предприел стъпки, за да гарантира, че нарушението не представлява висок риск за вашите права;
  • уведомяването би изисквало непропорционално големи усилия.

Лица, на които се предоставят вашите лични данни

Чл.18.(1) С цел обработване на личните Ви данни и предоставяне на услугата в пълната й функционалност и съобразявайки се с Вашите интереси, Администраторът може да предостави данните на следните лица, които са обработващи:

(2) Обработващите лични данни спазват всички изисквания за законност и сигурност при обработката и съхранението на вашите лични данни.

Чл.19 Администраторът не предава Вашите данни на трети държави.

Чл.20.В случай на нарушаване на Вашите права по горепосочения или приложимия закон за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни.

Чл.21.Вие можете да упражните всичките си права относно защита на личните Ви данни чрез приложените към тази информация форми. Разбира се, тези формуляри не са задължителни и можете да подадете заявките си във всеки формуляр, който съдържа изявление в този смисъл и ви идентифицира като притежател на данни.

Чл.22 Ако съгласието се отнася до трансфер, операторът описва възможните рискове от трансфер на данни към трети държави при липса на решение за адекватна защита и адекватни средства за защита