Политика за сигурност

ПОЛИТИКА ЗА СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА

Този документ съдържа Политиката за сигурност на личните данни на физически лица (“Политика”) и е свързана с Общите условия, но не е неразделна част от тях, тъй като не регламентира права и задължения, а има цел да обясни на потребителите какви лични данни обработваме, по какъв начин, с каква цел и какви са приложимите мерки за сигурност. Също така, с нея се предоставя информация за правата, които Вие, клиентите и потребителите ни, имате във връзка с обработването на лични данни от страна на '''Шльо" ЕООД. При промяна на Политиката, промените ще бъдат публикувани тук.

Вашата поверителност е изключително важна за нас. Тази политика за сигурност разкрива какви лични данни събираме от Вас посредством съвместните ни взаимоотношения и как използваме тези данни.  

АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

"Шльо'' ЕООД, ЕИК 206113416, със седалище и адрес на управление: гр. Бургас, жк. Меден рудник, представлявано от Милен Димитров  (наричанo по-долу за краткост „Ние“, „онлайн магазин“, „Сайта“, „администратор“) е администратор на данни, сред които и лични,  по отношение на информацията, събрана или предоставяна при разглеждането на сайта www.shlio-bg.com или при извършването на покупка през същия, както и при разглеждането или закупуването на стока или услуга през фейсбук страницата ни (заедно наричани всички за краткост „Сайт“, „Интернет страница“). Политиката се прилага и в случаите, при които като физически лица (за краткост „Субекти“) доброволно ни предоставяте електронно (чрез електронна поща) или по телефон лични данни. "Шльо" ЕООД обработва лични дани и от запитвания, отправени от Вас към нас, както и за маркетингови и рекламни цели, профилиране, участие в игри, промоции и томболи, организирани от нас  и за всякакви други незабранени от законодателството цели.  При обработването на лични данни  "Шльо" ЕООД спазва всички приложими към дейността му нормативни актове по защита на личните данни, включително, но не само Регламент (ЕС) 2016/679 („Регламент“) и Закона за защита на личните данни, защото за нас сигурността на личните данни на нашите клиенти e от първостепенно значение. Ето защо, настоящата Политика се прилага и в този случай.

ПРИНЦИПИ

При събиране и обработка на лични данни, ние се водим от следните принципи: законосъобразност, добросъвестност, прозрачност; ограничение на целите; свеждане на данните до минимум; точност; ограничение на съхранението; цялостност и поверителност; отчетност.

СУБЕКТИ, ЧИИТО ДАННИ ОБРАБОТВАМЕ

Във връзка със своята дейност  "Шльо" ЕООД сключва и изпълнява договори за покупко-продажба от разстояния, разглежда кандидатури за работа и предложения, формуляри за упражняване на права на потребители купувачи, както и искания на субекти на данните, отговаря на запитвания, издава и получава фактури, обработва статистически данни, управлява потребителски панел в сайта, извършва рекламна дейност посредством рекламни кампании (промоции, игри и др.). В хода на тези дейности "Шльо" ЕООД обработва информация относно следните Субекти на данни:

            (а) физически лица, ползватели на сайта без регистрация, без да оставят каквито и да е данни (в този случай обработваме данни, но не лични) и физически лица, ползватели на сайта без регистрация, които са предоставили ограничен брой лични данни доброволно (непример телефонен номер и или електронен адрес);

           (б) физически лица, ползватели на сайта с регистрация като регистрирани потребители - в тези случаи обработваме данни за потребителя, които същият е въвел при регистрацията – електронен адрес, адрес за доставка, имена, данни за фактуриране, детайли за поръчки, други данни, въведени от потребителя.

            (в) физически лица, отправили запитвания (вкл. чрез обаждане), искания, инициативи, сигнали, жалби или друга кореспонденция към нас, в това число посредством сайта, телефон, електронна поща или по друг начин;

            (г) физически лица, информация за които се съдържа в запитвания (вкл. чрез обаждане), искания, инициативи, сигнали, жалби или друга кореспонденция, отправена към нас;

            (д) физически лица, с които ние сключваме договори  (граждански, в т.ч. търговски или трудови, най-вече договори от разстояние) електронно (чрез сайта или социалните мрежи, както и посредством електронна кореспонденция) 

ЛИЧНИ ДАННИ, КОИТО ОБРАБОТВАМЕ

В зависимост от причината, наложила обработката на лични данни, видът на тези данни може да се различава. Предоставените в Сайта функционалности не са предназначени за съхранение и обработване на специални категории данни по смисъла на чл. 9 и чл. 10 от Регламента. (НБ! Прочети чл.9 и чл. 10 – от Регламента тук). Ние изискваме единствено такива лични данни, които са ни необходими за предоставяне на дейността/услугата/продукта, изискани от нас. В хода на използване на сайта от физически лица, може да обработим и други данни, които не съдържат лични данни, но се касаят до субекта, като например неговия IP адрес, данни за активността му в сайта и др. подобни.

Данни, предоставени при извършване на поръчка

За да изпълним сключен между Вас и  "Шльо" ЕООД договор от разстояние (поръчка), изискваме определена информация от Ваша страна. Вие сами решавате дали и как да използвате  възможностите за сключване на договор за продажба от разстояниепредоставяни чрез Сайта или фейбсук страницата. Във формите, чрез които се въвеждат лични данни, ясно обозначаваме задължителния или доброволния характер на предоставяне на данните. Данните, попълването на които е задължително, са такива, без които е невъзможно да сключим съответния договор. Това са: имена, имейл адрес, адрес за доставка, телефон за контакт,  данни за фактуриране, от които и ЕГН, ако желаете фактура на физическо лице.
 
Маркетинг на текст и известия:


Като въведете телефонния си номер в полето и инициализирате покупка, или се абонирате се чрез нашия абонаментен формуляр, вие се съгласявате, че можем да ви изпратим текстови известия (за вашата поръчка, включително изоставени напомняния за изоставени колички) и оферти за текстов маркетинг. Текстовите маркетингови съобщения няма да надвишават 3 на месец. Вие потвърждавате, че съгласието не е условие за покупка.
Ако искате да се отпишете от получаване на текстови маркетингови съобщения и известия, отговорете със STOP на всяко мобилно съобщение, изпратено от нас или използвайте връзката за отписване, която ви предоставяме във всяко от нашите съобщения. Вие разбирате и се съгласявате, че алтернативните методи за отказ, като например използването на алтернативни думи или заявки, няма да се считат за разумно средство за отказ. Може да се прилагат такси според тарифата на Вашият мобилен оператор.
За всякакви въпроси изпратете HELP на номера, от който сте получили съобщенията. Можете също да се свържете с нас за повече информация. Ако искате да се откажете, моля, следвайте процедурите по-горе. 

 Данни, предоставени при извършване на регистрация в Сайта

          В случай че сте избрали да съхраните информация за Вас в Сайта чрез регистрация на профил в същия, то ние съхраняваме горепосочените данни, както и история на поръчките, направени от всеки регистриран на сайта акаунт. Изисканите данни съвпадат с тези, изисквани при поръчка. Наред с тях обработвамем и  IP адрес и данни за активност (час и дата на регистрация)

Данни предоставяни от, чрез и на други интернет страници и приложения, наричани трети страни

В случай че предоставяте Ваши лични данни на  "Шльо" ЕООД посредством Viber, Facebook, Instagram или друга платформа / социална мрежа, Ви информираме, че тези платформи/уебсайтове/социални мрежи имат свои собствени правила за поверителност и че не приемаме никаква отговорност или отговорност за тези правила, доколкото обработката от тяхна страна не може да се контролира от "Шльо" ЕООД. В тази връзка Ви препоръчваме да проверите тези правила  преди да ни изпратите личните си данни посредством тези уебсайтове/приложения.

Данни, предоставени при публикуване на коментар, отзив, публикация

            Ако оставите отзив или коментар на този уеб сайт, IP адресът ви ще бъде запазен, заедно с Вашите имена, ако сте въвели тази информация. Това е за безопасността на оператора на уебсайта.  "Щльо" ЕООД има задължение да съхранява тези данни (наричани „трафични“) за определени срокове и с определени цели, посочени по-долу. Поради факта, че изпращането на коментари, запитвания и други съобщения до сайта, фейсбук страницата/групата или администраторите им, представлява изпращане на електронно изявление, съгласно Закона за електронния документ и електронните удостоверителни услуги (“ЗЕДЕУУ”) администраторът има задължение да поддържа логове на факта на изпращане на изявлението за срок от 1 година. Логът съдържа датата на изявлението, име и имейл адрес на подателя.

Данни, предоставени по повод кореспонденция, жалби и сигнали

С цел разрешаване на подадени жалби, сигнали, спорове, запитвания, искания или други въпроси, отправени в комуникация към "Шльо" ЕООД, постъпила чрез електронни форми в Сайта, чрез обаждания към  "Шльо" ЕООД, чрез изпращане по регулярна или електронна поща, "Шльо" ЕООД съхранява и обработва тази информация, както и резултата от това обработване.Това могат да бъдат имена, имейл адрес, телефон, адрес. 

            Освен това поради факта, че изпращането на коментари, запитвания и други съобщения до сайта, фейсбук страницата или администраторите им, представлява изпращане на електронно изявление, съгласно Закона за електронния документ и електронните удостоверителни услуги (“ЗЕДЕУУ”) имаме задължението да поддържаме лог на факта на изпращане на изявлението (без неговото съдържание) за период от 1 /една/ година. Логът съдържа дата на изявлението, име и имейл адрес на подателя.

            Ако ни предоставите лична информация за някой друг, трябва да го направите само с оторизацията на това лице. Трябва да ги информирате как събираме, използваме, разкриваме и съхраняваме личната информация в съответствие с настоящата Политика за сигурност на личните данни на физическите лица.

Технически данни, събирани в хода на използване на Сайта

            В допълнение, ние събираме информация от вашия компютър, телефон, таблет или друго устройство, което използвате. Тази информация може да включва следното:

•   идентификатор на устройството, което използвате, типа на това устройство и уникален знак за това устройство, "данни от дневника" или “log data”, включително информация, която браузърът ви автоматично ни изпраща при посещение на уебсайт; тези данни от дневника включват адреса на интернет протокола, адреса и активността на посещаваните от вас уебсайтове, търсения, тип и настройки на браузъра, дата и час на заявката ви, как сте използвали сайта, данните за "бисквитките" и данните за устройствата; ако искате да получите повече подробности за информацията, която ние събираме – свържете се с нас чрез формата за контакт.

•   информация за местоположението, предадена от устройството, aко сте настроили същото да показва данни за местоположение - имайте предвид, че мобилните устройства Ви позволяват да контролирате или деактивирате използването на услуги за местоположение от всяко приложение на мобилното си устройство в менюто с настройки на устройството;

•   информация за компютър и връзка, като например статистически данни за показванията на страници, IP адрес, история на сърфиране в сайта, настройки за език, дата и час;

•   логове за улеснение на Вашите търсения - бързите линкове за повтаряне на предишни търсения Ви дават възможност да повтаряте Ваши търсения, вместо да ги въвеждате всеки път. Функционалността може да бъде ползвана с или без регистрация. При ползване на Сайта във Вашия браузър се съхранява бисквита със случайно генериран номер, даващ възможност на Сайта да Ви покаже бързи линкове за повтаряне на предишни търсения. Сайтът съхранява и показва последните 10 търсения, асоциирани с този браузър, като при влизане във Вашия акаунт можете да ги запазите и ползвате в него. В случай че използвате Услугата с регистрация (към настоящия момент неактивна функция), последните 10 търсения се съхраняват във Вашия акаунт;

•   логове, свързани със сигурност, техническа поддръжка, развитие и др.:

•         За подсигуряване на надеждното функциониране на услугите и установяване на технически проблеми;

•         За подсигуряване сигурността на услугите и откриване на злонамерени действия;

•         За развитие и подобряване на услугите в сайта;

•         За измерване на посещаемостта и ползваемостта на сайта;

•         Логове в случаите, в които това се изисква от закона (като логове на електронни волеизявления);

•         Лог за влизане в потребителски профил (акаунт) - този лог дава възможност да бъдат установени и автоматично блокирани нерегламентирани опити за достъп до акаунти; той се поддържа за период до 1 /една/ година, като съдържа дата и час на влизането в акаунта, статус, дали влизането е през мобилна версия, приложение или десктоп браузър, IP адрес;

•         сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми, откриване на злонамерени действия и др. от посочените по-горе цели; те се съхраняват за период до 1 /една/ година. Логовете могат да съдържат следната информация: дата и час, IP адрес, URL, информация за браузър и устройство. В допълнение някои от устройствата е възможно да използват технология за сигурност, базирана на бисквитки;

•   Бисквитки - за функционирането на Сайта е необходимо използването на бисквитки. Във връзка с това е приета и Политика за използване на бисквитки; запознайте се с Политиката за повече подробности относно: видът бисквитки, които използваме, срокът за тяхното съхранение и използване и др;. 

            Възможно е да предпочетем да намалим обема на данните, които съхраняваме и обработваме, съобразно целите на обработката.

               Ние не изискваме и няма да събираме и обработваме лични данни, които разкриват: расов или етнически произход; политически, религиозни или философски убеждения; членство в синдикални организации; генетични и биометрични данни; данни за здравословното състояние, както и данни за сексуалния живот или сексуалната ориентация. Ако субект сам, по своя инициатива и желание предостави такива категории данни, то "Шльо" ЕООД не носи отговорност за предоставянето, а единствено се задължава да предоставя спрямо тях същите мерки за защита, каквито са предвидени за изисканите лични данни. Ние не извършваме трансфер на данни към трети държави. Също така, ние не вземаме автоматизирано решения във връзка с личните данни и не обработваме данни на лица под 16 години. В случай, че сте на възраст под 16 години, вие не следва да ни предоставяте лични данни за себе си.

ЗА КАКВИ ЦЕЛИ ОБРАБОТВАМЕ ВАШИТЕ ДАННИ

Основната цел, поради която НИЕ обработваме Вашите лични данни, е свързана най-общо казано с предоставяне на услуги чрез Сайта и социалните мрежи, а именно сключване на договор за продажба от разстояние и доставка на поръчаните от Вас стоки и услуги, както и с осчетоводяването на приходи. Ние използваме Вашата лична информация и за да предоставим и подобрим нашите Услуги, да ви предоставим персонализирано преживяване на нашия сайт, да се свържем с Вас относно Вашия профил и нашите Услуги, да Ви предоставим услуга за обслужване на клиенти, да ви предоставим персонализирана реклама и маркетинг съобразно Вашите интереси, да изпълним организирани от нас томболи и игри, а в определени случаи и за разкриване и разследване на измамни или незаконни дейности.

              "Шльо" ЕООД събира, използва и обработва информацията, описана по-горе, за целите, предвидени в настоящата Политика, които могат да бъдат свързани със:

             сключването на договор за покупко-продажба на стоки/услуги от разстояние между Вас и "Шльо" ЕООД посредством Сайта или социалните мрежи- изискваме вашите данни за идентификация, контакт и плащане, за да сключим договор с Вас, съответно, за да Ви изпратим поръчката;

            • обработване на плащания и предотвратяване на измамни транзакции (може да предадем Вашите данни на трета страна, за да изпълнява тези функции);

             сключването на трудови договори и обработка и оценка на подадени автобиографии;

             защита и прилагане на легитимните интереси на други ползватели на Услугите, трети лица и Сайта - легитимният интерес преследва цели, свързани със законни интереси на  "Шльо" ЕООД  и/или трети лица. Тези цели включват:

–    откриване и разрешаване на технически или проблеми с функционалността, развитие и подобряване на предназначението на Сайта;

–    осъществяване на комуникация с Вас, включително по електронен път, по важни въпроси, свързани с предоставяните от Нас услуги и изпълнение на сключените договори;

–    насочване на нашия маркетинг, актуализация на услуги и предлагането към Вас на промоционални оферти въз основа на вашите предпочитания.

–    приемане и обработване на получени сигнали, жалби, искания и друга кореспонденция;

–    осъществяване и закрила на правата и законните интереси на  Сайта, включително и по съдебен ред, и оказване на съдействие при осъществяване и закрила на правата и законните интереси на другите ползватели на сайта и/или засегнати трети страни;

–    администрирането на уебсайта и приложението и поддържане им сигурни и безопасни;

–    анализиране и подобряване на използването на нашия уебсайт, приложението и търговията на дребно, (вкл. използваме информация за това, как се движите в нашия уебсайт, App и/или магазини;

-    измерване и анализиране на нашата реклама и отправяне към Вас на предложения и препоръки на базата на информацията, която споделяте с нас;

–    комуникация с Вас относно профила Ви,  отстраняване на проблеми с профила Ви. Когато се свързваме с вас по телефона, за да осигурим ефективност, можем да използваме автоматично или предварително записани обаждания и текстови съобщения.

             информирането Ви за продукти и услуги, за които желаете да Ви изпращаме информация по електронна поща, поща, мобилен телефон и / или чрез други дигитални средства (в зависимост от вашите заявени предпочитания), включително социални медийни платформи – само когато сме получили изрично съгласие от Вас за това;

            • регистрацията Ви на уебсайта  (в този случай Ние ще използваме вашата лична информация и за да поддържате и актуализирате профила си (например като промяна на адреса или промяна в маркетинговите си предпочитания);

            • администриране на всички състезания/томболи/игри на лотариен принцип, провеждани от "Шльо" ЕООД;

            • да Ви предоставим услуги, базирани на местоположение (като рекламиране, резултати от търсенето и друго персонализирано съдържание);

            • изпълнението на законови задължения на "Шльо" ЕООД, което включва:

–    изпълнение на предвидени в закона задължения за запазване или предоставяне на информация с оглед данъчноправните ни задължения към държавата (например на основание Закона за счетоводството и др. данъчни закони - ЗДДС, ЗДДФЛ, ЗКПО, ДОПК и др.);

–    изпълнение на законови задължения на основание Кодекса на труда, Закона за търговския регистър и регистъра на юридическите лица с нестопанска цел и др. нормативни актове;

–    изпълнение на постъпило при нас разпореждане от компетентни държавни или съдебни органи (например на основание ЗМВР, НПК, ЗЕС);

–    изпълнение на задължения предвидени в Регламента за защита на личните данни, свързани с уведомяването Ви за различни обстоятелства, свързани с Вашите права, с предоставяните Услуги или със защитата на данните Ви и др. подобни.

–    изпълнение на задължения, предвидени в Закона за защита на потребителите като осигуряване правото на отказ, правото на законова гаранция;

–    защитата на "Шльо" ЕООД  по съдебен ред;

            Ваши данни могат да бъдат обработвани на базата на Ваше изрично съгласие, като обработването в този случай е конкретно и в степента и обхвата, предвидени в съответното съгласие. Обикновено такова съгласие изискваме от Вас, когато желаем да обработим Ваши лични данни, без да е налице законово задължение или легитимен интерес за "Шльо" ЕООД. Най-често такова съгласие изискваме, когато желаем да Ви предложим информиране за нови промоции, продукти и др.

КАК ЗАЩИТАВАМЕ ВАШИТЕ ПРАВА. МЕРКИ ЗА СИГУРНОСТ

  • С оглед осигуряване на възможно най-добра защита на данните на компанията и нашите клиенти/потребители/съконтрахенти/посетители в СайтаНИЕ прилагаме всички необходими организационни и технически мерки, предвидени в Общия регламент относно защита на данните и Закона за защита на личните данни, както и най-добрите практики от международни стандарти. Прилагаме подходящото и нужно ниво на защита и за тази цел сме разработили ефикасни физически, електронни и административни процедури за да пазим данните, които събираме от случайно или неправомерно унищожаване, загуба, промяна, непозволено разкриване или достъп до предадени, съхранявани или обработвани по друг начин лични данни.
  •             Съхраняваме Вашите данни на сигурни сървъри като използваме най-новите алгоритми за криптиране и гарантираме съхранението на резервни копия.
  •             Компанията е приела необходимите правила и процедури, свързани със законосъобразното обработване на Вашите лични данни, вкл. План за действие при нарушение на сигурността на данните, установила е структури по предотвратяване на злоупотреби и пробиви в сигурността, и е определила Отговорно лице за защита на данните, което подпомага процесите по законосъобразно обработване, опазване и обезпечаване на сигурността на Вашите данни.
  •             Достъп до Вашите лични данни се разрешава единствено на тези служители, доставчици на услуги или свързани с нея лица на принципа на необходимост от информация за служебни цели или които се нуждаят от нея за изпълнение на своите служебни задължения. От всички служители/работници се изисква да бъдат обучени и да приемат съответните договорни клаузи/декларации/правила за спазване на организационните и технически мерки за достъп, преди да им бъде предоставен достъп до информация от всякакъв вид.
  •             Принцип в нашата структура е, че всички служители/работници са отговорни за гарантирането на сигурността при съхраняването на данните, за които те отговарят и които ние обработваме, както и, че данните се съхраняват сигурно и не се разкриват при каквито и да било обстоятелства на трети страни, освен ако не сме предоставили такива права на тази трета страна, като сме сключили договор/клауза за поверителност. В тази връзка всички лични данни са достъпни само за тези, които се нуждаят от тях, а достъпът може да бъде предоставен само в съответствие с изградените правила за контрол на достъпа. Всички лични данни се третират с най-голяма сигурност и се съхраняват:
  •     в самостоятелна стая с контролиран достъп; и/ли
  •     в заключен шкаф, до който достъп имат оторизирани лица; и/или
  •     компютъризирана система, защитена с парола в съответствие с вътрешните изисквания, посочени в организационните и технически мерки за контролиране на достъпа до; и/или
  •     компютърни носители, които са защитени в съответствие с организационните и технически мерки за контролиране на достъпа до информация.
  •             Личните данни се изтриват или унищожават само в съответствие с вътрешните процедури за съхраняване и унищожаване на данните.
  •             За максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация, back up технология за резервни копия.
  •             Когато публикувате във форуми, чат стаи или услуги на социални мрежи, личната информация, която споделяте, е видима за други потребители и може да бъде четена, събирана или използвана от тях. В тези случаи Вие носите отговорност за личната информация, която изберете да предоставите.
  •             Въпреки мерките, които прилагаме, за да защитаваме вашите лични данни, ние сме наясно, че по принцип предаването на информация по интернет или други публични мрежи не е напълно безопасно, като съществува риск данните да могат да се преглеждат и използват от неупълномощени трети страни. Ние не можем да поемем отговорност за тези уязвимости на системи, които не са под нашия контрол.  В случай на изтичане на данни, съдържащи лични данни, ние гарантираме, че ще спазваме всички приложими норми за уведомяване в подобни случаи.

 

 

ТОЧНОСТ НА ИНФОРМАЦИЯТА

Не носим отговорност за верността на предоставяните от Вас данни, не извършваме и проверки в този смисъл и не гарантираме действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от Ваша страна, на установена измама и/или злоупотреба, молим да ни уведомите незабавно. Вие се задължавате при предоставяне на каквато и да е информация в Сайта да не нарушавате правата на други лица във връзка със защитата на техните лични данни или други техни права.

 

 Колко дълго съхраняваме Вашите лични данни?

Съхраняваме данните Ви за срока, указан в приложимите нормативни изисквания. Ако няма указан такъв срок, данните Ви ще бъдат унищожени, след изпълнение на целите, за които са били събрани.

Съхраняваме данните Ви за следните срокове:

  • данните за изпълнени поръчки като фактури, протоколи, експедиционни бележки, се съхраняват съгласно действащото законодателство.
  • останалите данни се съхраняват докато са необходими за изпълнение на целите или докато не оттеглите Вашето съгласие.

   Какви са Вашите права?

Ако желаете да упражните някое от Вашите права или имате въпроси относно обработването на Ваши лични данни, моля, свържете се с нас.

Адрес за кореспонденция: гр. Бургас, жк. Меден рудник

  •             Електронен адрес:   gdpr@shlio-bg.com
  •             Телефон за контакт: +359879559598

Ако считате, че Вашите права във връзка със защитата на лични данни са нарушени, имате право да сезирате компетентния съд, както и Комисията за защита на личните данни на адрес София 1592, бул. „Проф. Цветан Лазаров” № 2, тел. 02/91-53-518, електронна поща: kzld@cpdp.bg, интернет страница: www.cpdp.bg