Този раздел съдържа информация, свързана с управлението на уебсайта www.gallerymaestro.com Настоящият документ разкрива Политиката за поверителност и защита на личните данни, които се събират от потребителите на уебсайта с адрес (URL) www.gallerymaestro.com . Настоящата Политика за поверителност има за цел да ви осведоми за това как www.gallerymaestro.com третира вашите лични данни като администратор, а също и за това как бихте могли да контролирате своите предпочитания и настройки във връзка с това третиране. Моля, запознайте се с настоящата политика за поверителност и защита на лични данни внимателно преди да осъществите достъп до уебсайта и неговите услуги. Ако не сте съгласни с някое от условията, следва да не посещавате уебсайта и да не използвате по какъвто и да е начин нашите услуги и продукти.
КАКВО РЕГЛАМЕНТИРАТ ТЕЗИ ПРАВИЛА ЗА ПОВЕРИТЕЛНОСТ И НА КАКВО ЗАКОНОВО ОСНОВАНИЕ СЕ ПРИЛАГАТ
От 25 май 2018 година в България започва да се прилага Общ регламент за защита на личните данни (GDPR). Той е приет от Европейския съюз и целта му е да уеднакви политиките на държавите-членки на ЕС, свързани със събирането и използването на лични данни. Новият регламент идва с редица изисквания, които www.gallerymaestro.com прилага. Сред тях са:
- Да ви информираме какви данни използваме.
- Да ви информираме защо ги използваме.
- Да искаме вашето съгласие, за да ги използваме, когато на тяхна база предоставяме допълнителни услуги като таргетирана реклама, например.
- Да ви дадем възможност да променяте съгласието си за различни цели през този сайт, за да имате повече свобода.
- Възможността за тяхното изтриване, както и да „бъдете забравени“.
- Да посочваме всички трети лица/други компании, с които обменяме вашите данни. Имайте предвид, че интернет е глобална мрежа, ние често използваме стандартизирани услуги, които да регистрират влизане и да проследят поведение в анонимизиран вариант, например Google Analytics.
Лични данни са всяка специфична информация, отнасяща се до Вас, чрез която самоличността Ви може да бъде установена. Например такава информация е истинското Ви име, адрес, телефонен номер, Вашите пароли за достъп до нашия уебсайт, IP адрес и други подобни. Данни, които не могат да бъдат директно или в комбинация с други данни свързани с истинската Ви самоличност, не се считат за лични данни.
Настоящата Политика за защита на лични данни се прилага за Вашите лични данни, когато посещавате www.gallerymaestro.com или използвате нашите услуги, но няма приложение когато Вие ползвате други сайтове или услуги, които не притежаваме или контролираме.
АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
Събирането, обработването и съхраняването на лични данни от потребителите на уебсайта се извършва от Галерия Маестро ЕООД ЕИК: 130996722, с търговски адрес на регистрация: гр. София 1000, ул Цар Самуил 37, с управител Райна Тодорова Костова, в качеството на администратор на лични данни.
Администраторът събира и обработва всички лични данни в съответствие със законите за защита на личните данни, приложими в Европейския съюз.
НАДЗОРЕН ОРГАН
Комисията за защита на лични данни
Адрес: гр. София, бул. „Проф. Цветан Лазаров“ 2
Данни за контакт: 02/915 35 18; 02/915 35 19; kzld@cpdp.bg
ПРИНЦИПИ ПРИ СЪБИРАНЕТО И ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ
Галерия Маестро ЕООД спазва следните принципи при обработката на Вашите лични данни:
- законосъобразност, добросъвестност и прозрачност;
- ограничение на целите на обработване;
- съотносимост с целите на обработката и свеждане до минимум на събираните данни;
- точност и актуалност на данните;
- личните данни не се използват за профилиране;
- личните данни не се използват за директен маркетинг;
- ограничение на съхранението с оглед постигане на целите;
- цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
КАКВИ ДАННИ СЪБИРАМЕ НИЕ ОТ НАШИТЕ ПОТРЕБИТЕЛИ
Настоящата Политика представлява неизменна част от нашите Общи условия за използване на уебсайта достъпни тук: https://www.gallerymaestro.com/obshti-usloviya. Всички дефиниции, дадени в Общите условия, са приложими и в настоящата Политика.
Преди да осъществите достъп до услугите на Уебсайта, вие следва да изразите своето изричното съгласие да обработваме Вашите лични данни съгласно настоящата Политика. Можете да дадете Вашето съгласие за горепосочените действия при регистрация в уебсайта, при изпращане на поръчка без регистрация или при изпращане на запитване чрез формата за контакт, достъпна чрез уебсайта.
- Галерия Маестро ЕООД не събира и не съхранява „чувствителни“ категории лични данни като например политически убеждения, етнически произход, сексуална ориентация, данни за задравословното състояние на субекта, религиозни или философски убеждения и др. Ако Администраторът получи „чувствителни данни“ се задължава незабавно да ги изтрие. Моля не изпращайте такива данни на Администратора.
- Лични данни, събирани от администратора, когато субектите на данни се свързват директно с администратора по телефона.
Телефонът за контакт с Администратора е посочен в секцията „Контакти“. Когато субектът на данни се свърже с Администратора по телефон, Администратора събира и съхранява само и единствено име и телефон за контакт на лицето, като в определени случаи може да събира и съхранява и електронна поща на субекта. Тези данни се съхраняват за целите на комуникацията с физическото лице и предоставяне на по-пълна информация за услугите, които предлага Галерия Маестро ЕООД. - Лични данни, събирани от субекта на данни, когато лицата се свързват с Администратора, чрез контактна форма на сайта.
Когато лицето изпрати събщение до Администратора, използвайки конактната форма, Администраторът събира и съхранява името, телефона и адреса на електроната поща на лицето, както и информацята, предоставена в съобщението. Администраторът събира и съхранява посочената информация за целите на комуникацията с физическото лице. - Лични данни събирани при регистрация на уебсайта.
Успешната регистрация изисква попълването на определени полета, маркирани като задължителни.
В процеса на създаване на потребителска регистрация в уебсайта се изисква създаването на уникална парола, както и предоставяне на следните данни:
- име и фамилия;
- email адрес;
- държава и населено място.
- Лични данни събирани автоматично.
В нашия уебсайт събираме данни за всички посетители – регистрирани потребители и посетители без регистрация, а именно следните категории данни:
- IP адрес;
- Идентификатор на браузъра;
- История на посетените страници, с цел установяване на предпочитанията Ви към определени типове съдържание;
- История на направените от Вас търсения в нашите страници;
- Лични данни събирани от потребителите при осъществяване на поръчка
- име и фамилия;
- имейл;
- адрес;
- телефон;
- IBAN на потребителя – използва се само за връщане на съответни суми при рекламации и/или отказ от договора.
БИСКВИТКИ
Можете да получите повече информация относно начина, по който Администраторът използва бисквитки, като се запознаете с Политика относно бисквитки на www.gallerymaestro.com на следния адрес: https://www.gallerymaestro.com/politika-za-biskvitki.
ЦЕЛИ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Администраторът събира и обработва личните данни на физическите лица, които са предоставени директно от тях или са събрани автоматично само за следните цели:
- За нормалното функциониране на всички услуги в уебсайта;
- За създаването на регистрация в уебсайта, за изпращане на поръчки чрез уебсайта;
- За осъществяване на контакт с лицето по e-mail или телефон;
- За предоставяне на услуги, които се предлагат на уебсайта www.gallerymaestro.com;
- За сключването и изпълнението на договор;
- За подобряване ефективността и функционалността на уебсайта.
При промяна в целите ние ще ви информираме и ще поискаме изричното ви съгласие за обработване на личните Ви данни в съответствие с новите цели.
КОЛКО ВРЕМЕ СЪХРАНЯВАМЕ ИНФОРМАЦИЯТА
Ние няма да съхраняваме Вашите данни за период по-дълъг от необходимия за постигане на целите, за които ги обработваме. Ако отпадне основанието, на което съхраняваме Ваши лични данни (например, ако престанем да имаме основателен интерес от съхранение на личните Ви данни, ако законоопределеният срок за съхраняването личните Ви данни е изтекъл или ако сте оттеглили съгласието си да съхраняваме Ваши лични данни) ние ще ги изтрием или унищожим по сигурен начин.
Съхраняването на данните продължава, докато разполагаме с основание за тяхното съхранение.
Прилагаме следните срокове за съхраняване на различните типове лични данни според тяхната цел, а именно:
- Относно лични данни на лицата, които са направили запитване, чрез контактна форма на уебсайта:
- За лица, които не са станали клиенти на Администратора до 1 месец от изпращане на запитвнето. - Относно лични данни на лица, които са направили запитване по телефона:
- За лица, които не са станали клиенти на Администратора до 1 месец от извършването на запитвнето по телефона. - Лични данни събирани от потребителите при осъществяване на поръчка: Данните относно име, имейл, адрес, телефон, IBAN на потребителя се обработват на основание чл. 6, ал. 1, буква б) от GDPR и с цел и изпълнение на договора от разстояние, сключен между ГАЛЕРИЯ МАЕСТРО ЕООД и потребител по смисъла на ДИРЕКТИВА 2011/83/ЕС НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 25 октомври 2011 година относно правата на потребителите, както и за целите на сключване на същия. Данните се обработват и с цел изпълнение на задълженията на Дружеството, произтичащи от българския Закон за счетоводството и се съхраняват за срок от 10 години.
- По отношение на трафичните данни се прилага Законът за електронните съобщения и данните се съхраняват в рамките на 6 месеца. Тези данни се предават на специализираните органи и институции само при спазени законови разпоредби и с надлежно основание.
КЪДЕ СЪХРАНЯВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ
Вашите лични данни, които събираме, се съхраняват на сървъри, намиращи се на територията на Република България.
Ние съхраняваме личните Ви данни за периода, в който сте регистриран активен потребител на уебсайта, и за период не по-дълъг от необходимия за постигане на гореописаните цели, или до преустановяване на услугите и/или на уебсайта.
В случай че желаете да заличите своя Профил в уебсайта, личните данни, които се съхраняват за вас, ще бъдат заличени без излишно забавяне.
МЕРКИ ЗА СИГУРНОСТ
Администраторът е предприел широк кръг от технически и организационни мерки за защита на Вашите лични данни срещу загуба или други форми на незаконна обработка. В случай, че желаете да получите подробна информация, относно техническте и организационните мерки, моля не се колебайте да се свържете с нас.
ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА
Ние обработваме и използваме само данни, които Вие сте ни предоставили доброволно, и разчитаме на това, че тези данни се притежават и предоставят от Вас законосъобразно.
Това означава, че всеки потребител носи отговорност да не предоставя на Галерия Маестро ЕООД данни на трети лица в нарушение на техните права за защита на личните данни.
Ето защо, всяко лице носи неограничена лична отговорност, ако ни предостави данни на трето лице без негово знание или без да получи съгласието му в съответствие с изискванията на приложимото законодателство за защита на личните данни, независимо от вида на данните или причините, за които се предоставят: имена, телефон, адрес на електронна поща, и всякакви други.
МАЛОЛЕТНИ И НЕПЪЛНОЛЕТНИ ЛИЦА
Ако получим информация, че сме събрали лични данни от/на лице под 18-годишна възраст, ние незабавно ще ги изтрием, освен ако не сме законово задължени да съхраняваме тези данни.
Моля, свържете се с нас, ако смятате, че погрешно или несъзнателно сме събрали информация от/на лице на възраст под 18 години.
НА КОГО СПОДЕЛЯМЕ И РАЗКРИВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ
Понякога записваме част от информацията на наши сървъри или я изпращаме на трети страни. Това се налага, за да можем да осигурим най-доброто ви преживяване при използване на нашите услуги, а понякога - и изобщо, за да можем да осигурим наличност и достъпност на използваната от вас услуга.
Вашите лични данни няма да бъдат прехвърляни на трети страни, освен ако:
- ни предоставите своето изричното, информирано и свободно дадето съгласие;
- въпросните трети страни ни предоставят поддръжка по силата на договор с цел предоставянето на нашите продукти или услуги;
- това се изисква по закон или по силата на властнически акт на публичен орган;
- има обоснована необходимост да се защитят правата, собствеността или сигурността на потребителите на уебсайта или друг защитим обществен интерес;
- това се налага във връзка с продажба на бизнес, на нашата компания или нейни активи, които са обект на конфиденциалност.
Нашите служители и партньори са надлежно информирани относно значението на тяхното задължение за спазване на конфиденциалност и носят отговорност за изпълнението на това задължение.
За всякакви други цели, които не са изрично упоменати в настоящата политика, ние ще поискаме Вашето изрично съгласие, като ще идентифицираме своите партньори, както и целите за прехвърлянето и споделянето на данни.
По силата на съдебно решение или властнически акт на публичен орган можем да бъдем задължени да разкрием самоличността на Потребител, особено в случай на разследване на нарушения на права на трети страни или неправомерно придобиване на лични данни. В случай на разкриване на лични данни на даден потребител пред публичен орган във връзка с разследване или производство срещу него, не сме задължени да уведомяваме въпросния потребител.
ПРАВА НА СУБЕКТИТЕ НА ДАННИ СПОРЕД GDPR
- Право на достъп до личните Ви данни: имате право да получите потвърждение от нас дали се обработват лични данни за Вас и, ако случаят е такъв, имате право на достъп до личните данни и информация.
- Право на поправка на лични данни: ако откриете, че личните данни, които обработваме за Вас, са неточни, имате право да ни накарате да коригираме тези лични данни.
- Право на изтриване на лични данни (правото да бъдете забравени): при определени обстоятелства, като например ако личните Ви данни са обработени незаконно или сте оттеглили съгласието си (ако обработката на личните данни е базирана на съгласие), имате право да поискате и да получите изтриване на личните Ви данни от наша страна.
- Право на ограничаване на обработването: при определени обстоятелства, като например ако се съмнявате в точността на личните Ви данни или сте възразили на легитимната ни цел за обработка на личните Ви данни, имате право да поискате да ограничим обработката на Вашите лични данни, докато не бъде намерено решение.
- Право на възражение срещу обработването: при определени обстоятелства, като например ако се съмнявате в легитимния ни интерес да обработваме Вашите лични данни, имате право да възразите по съображения, свързани с конкретната Ви ситуация, срещу подобно обработване.
- Право на преносимост на данни: ако личните Ви данни се обработват с автоматични средства по Ваше съгласие или с цел изпълнение на нашите договорни отношения, имате право да поискате да Ви предоставим личните Ви данни в машинно четим формат за прехвърляне към друг администратор на данни.
- Право на подаване на жалба в контролен орган: имате право да подадете жалба по отношение на обработката на Вашите лични данни от нас в съответния контролен орган.
Моля да имате предвид, че запитвания за упражняване на права на субектите на данни по смисъла на Регламент (ЕС) 2016/679 изпратени по поща или куриер изискват допълнително потвърждаване на самоличността чрез представяне на документ за самоличност на място от субекта на данни или чрез изращане на искането по имейл и подписано с електронен подпис на физическо лице.
ВРЪЗКИ, ИНСТРУМЕНТИ И СЪДЪРЖАНИЕ ОТ ДРУГИ КОМПАНИИ
Уебсайтът съдъжа бутони, инструменти или съдържание, които се свързват с други компании, като Facebook, Instagram, Viber, Google Analythics. Администраторът не поема отговорност за претърпени вреди и загуби в следствие използването на тези сайтове. Физическите лица носят собствена отговорност при ползването на тези сайтове и следва да се запознаят с Политиките им на поверителност.
Настоящата Политика е в сила 01.09.2020 г. и е в съответствиe с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).