Политика за поверителност



Информация относно Администратора на лични данни


Наименование: "БайтКрафт" ЕООД
ЕИК/БУЛСТАТ: 207531137
Седалище и адрес на управление: гр. София 1000, ул Здравец 22
Адрес за кореспонденция: София 1000, ул Здравец 22
Телефон: 0895645872
E-mail: office@bytecraft.info
Уебсайт: www.ateliesofia.bg

Информация относно компетентния надзорен орган

Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Уебсайт: www.cpdp.bg


Основание за събиране, обработване и съхраняване на Вашите лични данни


Чл. 1. (1) "БайтКрафт" ЕООД събира и обработва Вашите лични данни във връзка с обработка и изпълнение на вашата поръчка,комуникация относно доставката, издаване на фактура (ако е необходимо) и по-конкретно въз основа на следното:

  • Изрично получено съгласие от Вас като клиент и/или търговски партньор;
  • За изпълнение на договор или предприемане на стъпки за сключване на такъв с клиент и/или търговски партньор;
  • Спазване на законово задължение, което се прилага спрямо "БайтКрафт" ЕООД;
  • За целите на легитимния интерес на "БайтКрафт" ЕООД.

(2) "БайтКрафт" ЕООД е администратор на лични данни по отношение на Вашите данни като ползватели на нашите услуги. Спрямо личните данни, които Вие обработвате, използвайки нашите услуги, „БайтКрафт“ ЕООД действа в качеството си на обработващ лични данни.


Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни


Чл. 2. (1) "БайтКрафт" ЕООД събира и обработва личните данни, които Вие ни предоставяте, във връзка с използването на платформа за електронна търговия и за сключване на договор с дружеството, включително за следните цели:

  • статистически цели;
  • защита на информационната сигурност;

(2) "БайтКрафт" ЕООД спазва следните принципи при обработката на Вашите лични данни:

  • законосъобразност, добросъвестност и прозрачност;
  • ограничение на целите на обработване;
  • съотносимост с целите на обработката и свеждане до минимум на събираните данни;
  • точност и актуалност на данните;
  • ограничение на съхранението с оглед постигане на целите;
  • цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

(3) При обработването и съхранението на личните данни, "БайтКрафт" ЕООД може да обработва и съхранява личните данни с цел защита следните си легитимни интереси:

  • изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.


Какви видове лични данни събира, обработва и съхранява "БайтКрафт" ЕООД?


Чл. 3. (1) "БайтКрафт" ЕООД извършва следните операции с личните данни за следните цели:

  • За обработка и изпълнение на вашата поръчка – целта на тази операция е предоставяне на услуга по договора с клиента. В отделни случаи целта на операцията може да бъде и защита на законните интереси на дружеството по изпълнение на сделката. Заключение от оценката на въздействието: Предвид ограничения обхват на събираните лични данни и обстоятелството, че те се събират въз основа на договор за услуги, длъжностното лице за защита на личните данни счита, че не е необходимо извършването на оценка на въздействието на операцията.
  • Сключване и изпълнение на търговска сделка - целта на тази операция е сключване и изпълнение на договор с търговски партньор или клиент и неговото администриране. В отделни случаи целта на операцията може да бъде и защита на законните интереси на дружеството по изпълнение на сделката. Заключение от оценката на въздействието: Предвид ограничения обхват на събираните лични данни и обстоятелството, че част от тях се събират от публично достъпни източници, длъжностното лице за защита на личните данни счита, че не е необходимо извършването на оценка на въздействието на операцията.

(2) "БайтКрафт" ЕООД обработва следните категории лични данни и информация за следните цели и на следните основания:

    • Ваши индивидуализиращи данни (име и фамилия, електронна поща, телефонен номер, имейл адрес, IP адрес)

      - Цел, за която се събират данните: 1) Идентифициране на физическо лице; 2) Осъществяване на връзка с клиента и изпращане на информация към него, включително имейли за потвърждение, пароли и друга информация;
      - Основание за обработка на личните Ви данни – Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна или за предприемане на стъпки по искане на субекта на данните преди сключването на договора - чл. 6, ал. 1, б. (б) на GDPR.

    • Други данни, които "БайтКрафт" ЕООД обработва – При изпращане на поръчка, "БайтКрафт" ЕООД събира данни за използвания IP адрес.

      - Цел, за която се събират данните: Подобряване на сигурността на услугата и ограничаване на фалшиви поръчки.
      - Основания за обработка на данните: Обработването е необходимо за извършването на подготвителни действия за сключване и изпълнение на договор, по който субектът на данните е страна или за предприемане на стъпки по искане на субекта на данните преди сключването на договора - чл. 6, ал. 1, б. (б) на GDPR. До създаването на профил на потребителя, IP адресът се събира без да е възможно да се идентифицира конкретно физическо лице, т.е. данните се събират в анонимизиран вид, на основание спазване на легитимните интереси на администратора – чл. 6, ал. 1, б. (е) от GDPR;

  • Ваши данни за издаването на фактура на физическо лице – Ако желаете да Ви бъде издадена фактура в качеството Ви на физическо лице, следва да предоставите своя единен граждански номер.

    - Цел, за която се събират данните: Издаване на фактура за извършване на плащания по сключен договор за предоставяне на услуги за използване на платформата за създаване на електронни магазини.
    - Основание за обработка на личните Ви данни – С приемането на общите условия и регистрация на уебсайта, или при сключването на писмен договор, между "БайтКрафт" ЕООД и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.

(3) "БайтКрафт" ЕООД не събира и не обработва лични данни, които се отнасят за следното:

  • разкриват расов или етнически произход;
  • разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
  • генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.

(4) Личните данни са събрани от "БайтКрафт" ЕООД от лицата, за които се отнасят.

(5) Дружеството не извършва автоматизирано взимане на решения с данни.


Срок на съхранение на личните Ви данни


Чл. 4. (1) "БайтКрафт" ЕООД съхранява Вашите лични данни, предоставени при направени поръчки през електронни магазини, осъществяващи дейността си чрез платформата www.ateliesofia.bg, за срок от 5 години. "БайтКрафт" ЕООД събира и обработва тези лични данни в качеството си на обработващ лични данни.

(2) „БайтКрафт“ ЕООД Ви уведомява, в случай, че срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на целите, изпълнение на договора, с оглед легитимни интереси на "БайтКрафт" ЕООД или друго.

(3) "БайтКрафт" ЕООД съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на съществуване на вашата регистрация.


Предаване на вашите лични данни за обработване


Чл. 5. (1) "БайтКрафт" ЕООД може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679.

(2) "БайтКрафт" ЕООД Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации.


Вашите права при събирането, обработването и съхранението на личните ви данни


Оттегляне на съгласието за обработване на личните Ви данни

Чл. 6. (1) Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от "БайтКрафт" ЕООД за конкретна или за всички цели на обработване, като попълните формата за оттегляне на съгласие в Приложение № 1 или чрез искане в свободен текст, и ни го изпратите по имейл.

(2) След като получим Вашето искане, ще Ви изпратим на имейла, който сте посочили за получаване на бюлетини и рекламни съобщения, писмо с подробни инструкции за верификацията Ви като получател на бюлетини и субект на личните данни, за които е заявено оттегляне на съгласието.

(3) С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържане на регистрацията Ви за използване на услугите, Вашият акаунт ще стане неактивен.

(4) Оттеглянето на съгласието не се отразява на законосъобразността на обработването на лични данни, което Администраторът е извършвал до този момент.

Право на достъп

Чл. 7. (1) Вие имате право да изискате и получите от "БайтКрафт" ЕООД потвърждение дали се обработват лични данни, свързани с Вас, като изпратите искане в свободен текст по имейл.

(2) Вие имате право да получите достъп до данните, свързани с него, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.

(3) След като получим Вашето искане, ще Ви изпратим на имейла, който сте използвали за регистрация, писмо с подробни инструкции за верификацията Ви като субект на личните данни, до които е заявен достъп.

(4) "БайтКрафт" ЕООД Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.

(5) Предоставянето на достъп до данните е безплатно, но "БайтКрафт" ЕООД си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.

Право на коригиране или попълване

Чл. 8. Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас директно през Вашия профил в уебсайта или с отправяне на искане до „БайтКрафт“ ООД.

Право на изтриване („да бъдеш забравен“)

Чл. 9. (1) Вие имате правото да поискате от "БайтКрафт" ЕООД изтриване на свързаните с Вас лични данни, а "БайтКрафт" ЕООД има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • Вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
  • личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо "БайтКрафт" ЕООД;
  • личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

(2) "БайтКрафт" ЕООД не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

  • за упражняване на правото на свобода на изразяването и правото на информация;
  • за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
  • за установяването, упражняването или защитата на правни претенции.

(3) За да упражните правото си за бъдете забравен, е необходимо да изпратите по имейл искане за изтриване на личните Ви данни, които "БайтКрафт" ЕООД обработва, като попълните формата в Приложение № 2 или чрез искане в свободен текст, след което "БайтКрафт" ЕООД ще изпрати на имейла, който сте използвали за регистрация, писмо с подробни инструкции за верификацията Ви като потребител на магазина и субект на личните данни, за които е отправено искане за изтриване.

(4) БайтКрафт“ ООД не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.

Право на ограничаване

Чл. 10. (1) Вие имате право да изискате от "БайтКрафт" ЕООД да ограничи обработването на свързаните с Вас данни, когато:

  • оспорите точността на личните данни, за срок, който позволява на "БайтКрафт" ЕООД да провери точността на личните данни;
  • обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено;
  • "БайтКрафт" ЕООД не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
  • Възразили сте срещу обработването в очакване на проверка дали законните основания на "БайтКрафт" ЕООД имат преимущество пред Вашите интереси.


(2) След като получим Вашето искане, ще Ви изпратим на имейла, който сте използвали за регистрация, писмо с подробни инструкции за верификацията Ви като потребител на магазина и субект на личните данни, за които е отправено искане за ограничаване на обработването.


Право на преносимост

Чл. 11. (1) Вие можете по всяко време да изтеглите данните, които се съхраняват и обработват за Вас във връзка с използване на услугите на "БайтКрафт" ЕООД, директно през Вашия профил или с искане по имейл.

(2) Вие можете да поискате от "БайтКрафт" ЕООД директно да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.

(3) Вие можете да упражните правото на преносимост като ни изпратите по имейл попълнена формата съгласно Приложение № 3 или искане в свободен текст, след което БайтКрафт“ ООД ще изпрати на имейла, който сте използвали за регистрация, писмо с подробни инструкции за верификацията Ви като потребител на магазина и субект на личните данни, за които е отправено искане за преносимост.

Право на получаване на информация

Чл. 12. Вие можете да поискате от „БайтКрафт“ ООД да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. "БайтКрафт" ЕООД може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.


Право на възражение


Чл. 13. Вие можете да възразите по всяко време срещу обработването на лични данни от "БайтКрафт" ЕООД, които се отнасят до Вас, включително ако се обработват за целите на профилиране или директен маркетинг.


Вашите права при нарушение на сигурността на личните ви данни


Чл. 14. (1) Ако "БайтКрафт" ЕООД установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

(2) "БайтКрафт" ЕООД не е длъжен да Ви уведомява, ако:

  • е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
  • е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
  • уведомяването би изисквало непропорционални усилия.


Лица, на които се предоставят личните ви данни


Чл. 15. Администраторът не извършва трансфер на вашите данни към трети държави.


Други разпоредби


Чл. 16. В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Интернет страница: www.cpdp.bg

Чл. 17. Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени към настоящата информация. Разбира се, тези форми не са задължителни и можете да отправите исканията си във всякаква форма, която съдържа изявление за това и ви идентифицира като притежател на данните.

Чл. 18. Ако съгласието се отнася за трансфер, Администраторът описва възможните рискове за трансфера на данните към трети държави при липсата на решение за адекватна защита и подходящи средства за защита.

Чл. 19. (1) ККогато възлагате на "БайтКрафт" ЕООД да обработва лични данни на трето лице за целите на използването на услугата, "БайтКрафт" ЕООД действа в качеството на обработващ личните данни.

(2) В случаите по ал. 1, "БайтКрафт" ЕООД действа единствено по Ваша инструкция като ползвател на услугата и само доколкото може да има контрол върху личните данни, които Вие обработвате. "БайтКрафт" ЕООД няма контрол върху съдържанието и данните, които Вие като ползвател на услугата избирате да зареди в услугата (включително ако тези данни включват или не лични данни). В този случай "БайтКрафт" ЕООД няма роля в процеса на взимане на решение дали ползвателят използва услугата за обработка на личните данни, за какви цели и дали същите са защитени. Съответно, отговорността на "БайтКрафт" ЕООД в този случай се ограничава до 1) съобразяване с инструкциите на ползвателя на услугата съгласно договора и общите условия и 2) предоставянето на информация за услугата и функционалностите чрез нейния интерфейс.



Приложение № 1

Форма за оттегляне на съгласие за целите на обработка

Вашето име*: ..........
Вашите данни за контакт (e-mail)*: ..........

До
Наименование: "БайтКрафт" ЕООД
ЕИК/БУЛСТАТ: 207531137
Седалище и адрес на управление: гр. София 1000, ул Здравец 22
Адрес за кореспонденция: София 1000, ул Здравец 22
Телефон: 0895645872
E-mail: office@bytecraft.info
Уебсайт: www.ateliesofia.bg

Оттеглям съгласието си за събиране, обработване и съхранение на следните лични данни, предоставени от мен:
  • Всички предоставени от мен лични данни.
  • Само на тези данни: .......... за следните цели: ..........
  • Следните цели: ..........
  • Всички цели.

Декларирам, че съм запознат с условията на дружеството за предоставяне на услугата след оттегляне на съгласието.

В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Уебсайт: www.cpdp.bg



Приложение № 2

Искане „да бъда забравен“ - за изтриване на личните данни, свързани с мен

Вашето име*: ..........
Вашите данни за контакт (e-mail)*: ..........

До
Наименование: "БайтКрафт" ЕООД
ЕИК/БУЛСТАТ: 207531137
Седалище и адрес на управление: гр. София 1000, ул Здравец 22
Адрес за кореспонденция: София 1000, ул Здравец 22
Телефон: 0895645872
E-mail: office@bytecraft.info
Уебсайт: www.ateliesofia.bg

Моля всички лични данни, които събирате, обработвате и съхранявате, предоставени от мен или от трети лица, които са свързани с мен, съобразно посочената идентификация, да бъдат изтрити от Вашите бази данни.

Декларирам, че ми е известно, че част или всички от личните ми данни могат да продължат да бъдат обработвани и съхранявани от администратора за целите на изпълнение на законовите му задължения.

В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Уебсайт: www.cpdp.bg



Приложение № 3

Искане за преносимост на лични данни

Вашето име*: ..........
Вашите данни за контакт (e-mail)*: ..........

До
Наименование: "БайтКрафт" ЕООД
ЕИК/БУЛСТАТ: 207531137
Седалище и адрес на управление: гр. София 1000, ул Здравец 22
Адрес за кореспонденция: София 1000, ул Здравец 22
Телефон: 0895645872
E-mail: office@bytecraft.info
Уебсайт: www.ateliesofia.bg

Моля всички свързани с мен лични данни, които се събират, обработват и съхраняват във Вашите бази данни, да бъдат изпратени във формат XML на:
e-mail: ..........

Администратор – приемащ данните:
Наименование:..........
Идентификационен номер (ЕИК, БУЛСТАТ, рег. номер в КЗЛД):..........
E-mail: ..........
API интерфейс: ..........

В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Уебсайт: www.cpdp.bg



Приложение № 4

Искане за коригиране на данни

Вашето име*: ..........
Ваши данни за контакт (e-mail)*: ..........

До
Наименование: "БайтКрафт" ЕООД
ЕИК/БУЛСТАТ: 207531137
Седалище и адрес на управление: гр. София 1000, ул Здравец 22
Адрес за кореспонденция: София 1000, ул Здравец 22
Телефон: 0895645872
E-mail: office@bytecraft.info
Уебсайт: www.ateliesofia.bg

Моля следните лични данни, които събирате, обработвате и съхранявате, предоставени от мен или от трети лица, които са свързани с мен, да бъдат коригирани както следва:

Данни, които подлежат корекция:
..........

Моля да бъдат коригирани по следния начин:
...........

В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Уебсайт: www.cpdp.bg